zettelkasten/OneNoteExport/Kommunikationstechnologie/Sharepoint/Infrastruktur/56_Kaspersky Security for SharePoint 9.0.md

Kaspersky Security for SharePoint 9.0

Montag, 22. Oktober 2018

14:25

 

Vorbereitungen:

 

User: svc-spqKasperskyAV

 

Dieser User muss auf der SQL Instanz berechtigt werden. dbcreator,securityadmin

 

Berechtigungen:

 

Lokaler Admin auf den Servern:

ACL-LS-bkkspqapp001-LocalAdmin; ACL-LS-bkkspqapp002-LocalAdmin; ACL-LS-bkkspqweb001-LocalAdmin; ACL-LS-bkkspqweb002-LocalAdmin

 

Farm Admin der SP Farm:

SG-SPQ-Farm-Admin

 

Installationsuser: admin-kbe

 

DB Server: SQLSharePointQ\SQLSharePointQ

ToDo: Datenbanknamen ändern von "SecurityForSharepoint" auf "SPQ-KasperskySecurityForSP"

 

 

 

app001

cfg-spqadmin erzeugt folgenden Fehler:

 

{width="4.541666666666667in" height="3.8020833333333335in"}

 

{width="4.46875in" height="3.71875in"}

 

{width="4.4375in" height="3.7291666666666665in"}

 

{width="4.458333333333333in" height="3.7395833333333335in"}

 

{width="4.4375in" height="3.7291666666666665in"}

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

app002;web001; web002 mit admin kbe

{width="4.46875in" height="3.7291666666666665in"}

 

{width="4.427083333333333in" height="3.6875in"}

 

{width="4.458333333333333in" height="3.71875in"}

 

{width="4.416666666666667in" height="3.7083333333333335in"}

 

 

 

https://support.kaspersky.com/11608#block3

SQL Mangement Studio

grant db_owner for:

spq_config

spq_centraladmin

spq_portal

spq_mysite

 

Einstellungen vornehmen:

https://bkkspqapp001:2016/_admin/AVAdmin.aspx

 

 

Update der Virusdefinition.

 

 

 

{width="8.28125in" height="7.291666666666667in"}

 

Erfasster Bildschirmausschnitt: 26.10.2018 12:15

 

 

 

E-Mail für Benachrichtigungen eingerichtet:

 

 

 

{width="13.15625in" height="7.614583333333333in"}

 

Erfasster Bildschirmausschnitt: 26.10.2018 12:16

 

 

 

Infos vom Kaspersky Support (Infos wurden nicht genutzt!)

 

Falls Sie in Ihrer internern/externen Firewall und/oder in Ihr internes/externes Proxy für unsere Domains nicht Whitelistet haben und das Contentfiltering bzgl. unserer Domains nicht deaktiviert ist, sind negative Auswirkungen vorprogrammiert.

Die negativen Auswirkungen, beim oder während des Herunterladen sind:

 

- blockieren der Dateien

- False / Positive Erkennungen der Dateiendungen

- Abgeänderte Hashwerte und Checksummen Fehler der Signaturen, durch das Scannen der Dateien

- mögliche Verbindungsprobleme unserer Re-direkten Domains

 

-TO DO-

Die u.g. Domains, in die Ausnahme der internen/externen Firewall (z.B. Sophos) bzw. dem internen/externen Proxy (z.B. Squid) eintragen und das ContentFiltering für diese Domains sollte deaktiviert werden

 

*.kaspersky-labs.com, *.geo.kaspersky-labs.com, *.kaspersky.com und *.geo.kaspersky.com

 

ksn-crypto-file-geo.kaspersky-labs.com

ksn-crypto-a-stat-geo.kaspersky-labs.com

ksn-crypto-url-geo.kaspersky-labs.com

ksn-crypto-verdict-geo.kaspersky-labs.com

ksn-crypto-kas-geo.kaspersky-labs.com

ksn-crypto-a-stat-geo.kaspersky-labs.com

 

TCP/UDP 443 inbound/outbound

TCP/UDP 13000 inbound/outbound

TCP/UDP 13001 inbound/outbound

TCP/UDP 13111 inbound/outbound

TCP/UDP 14000 inbound/outbound

TCP/UDP 14001 inbound/outbound

TCP/UDP 14111 inbound/outbound

TCP/UDP 15000 inbound/outbound

TCP/UDP 15001 inbound/outbound