1. Beenden Sie Kaspersky Endpoint Security für Linux:

sudo systemctl stop kesl

2. Prüfen Sie, ob das Problem weiterhin besteht. Wenn das Problem nicht mehr auftritt, gehen Sie zum Schritt 2 über. Wenn das Problem weiterhin besteht, wurde es nicht von Kaspersky Endpoint Security für Linux verursacht.

1. Starten Sie Kaspersky Endpoint Security für Linux:

sudo systemctl start kesl

2. Je nach dem, worauf sich das Problem bezieht, gehen Sie wie folgt vor: 
   • Wenn es sich um ein Leistungsproblem handelt, gehen Sie zum Schritt 3 über. 
   • Wenn es sich um ein Netzwerkproblem handelt, gehen Sie zum Schritt 4 über.
   • Bezieht es sich auf die Interaktion mit dem Kaspersky Security Center, gehen Sie zum Schritt 5 über.
   • In anderen Fällen gehen Sie zu Schritt 6 über.

1. Stellen Sie die Aufgabe fest, die das Problem verursacht. Dazu deaktivieren Sie eine nach der anderen die Aufgaben „Schutz vor bedrohlichen Dateien“ (File_Threat_Protection) und Verhaltensanalyse (Behavior_Detection) und prüfen Sie dabei, ob das Problem weiterhin besteht:

sudo kesl-control --stop <taskID>

1. <taskID> steht für die ID der Aufgabe. Sie können diese ID mithilfe des folgenden Befehls abrufen: sudo kesl-control --get-task-list.

2. Um Diagnoseinformationen zu erfassen, starten Sie die Aufgabe, die das Problem auslöst, erneut aus:

sudo kesl-control --start <taskID>

3. Protokollieren Sie 10 – 20 Minuten lang die Funktion von Kaspersky Endpoint Security für Linux während der Reproduktion des Problems. Die Anleitung ist im Artikel. 
4. Gehen Sie zum Schritt 7 über.

1. Stellen Sie die Aufgabe fest, die das Problem verursacht. Dazu deaktivieren Sie eine nach der anderen die Aufgaben „Firewall-Verwaltung“ (Firewall_Management), „Schutz vor Verschlüsselung“ (Anti_Cryptor), „Schutz vor Web-Bedrohungen“ (Web_Threat_Protection) und „Schutz vor Netzwerkbedrohungen“ (Network_Threat_Protection), und prüfen Sie dabei, ob das Problem weiterhin besteht:

sudo kesl-control --stop <taskID>

1. <taskID> steht für die ID der Aufgabe. Sie können diese ID mithilfe des folgenden Befehls abrufen: sudo kesl-control --get-task-list.

2. Um Diagnoseinformationen zu erfassen, starten Sie die Aufgabe, die das Problem auslöst, erneut aus:

sudo kesl-control --start <taskID>

3. Starten Sie tcpdump:

sudo tcpdump tcp port 443 -i lo -i <Netzwerkschnittstelle> -w /tmp/kesl.tcpdump

1. <Netzwerkschnittstelle> steht für die verwendete Netzwerkschnittstelle, die Sie mithilfe des Befehls „ifconfig“ abrufen können.

4. Protokollieren Sie die Funktion von Kaspersky Endpoint Security für Linux während der Reproduktion des Problems. 
5. Gehen Sie zum Schritt 7 über.

1. Aktivieren Sie die Protokollierung von Kaspersky Endpoint Security für Linux. Die Anleitung ist im Artikel. 
2. Aktivieren Sie die Protokollierung des Administrationsagenten. Legen Sie die Protokollierungsstufe 5 fest. Dazu ändern Sie die Zeile „echo -n 4 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel“ wie folgt:

echo -n 5 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel

3. Aktivieren Sie die Protokollierung des Kaspersky Security Center. Die Anleitung ist in den Artikeln für Windows und Linux. 
4. Reproduzieren Sie das Problem.
5. Stoppen Sie die Protokollierung und gehen Sie zum Schritt 7 über.

1. Protokollieren Sie die Funktion von Kaspersky Endpoint Security für Linux während der Reproduktion des Problems.. 
2. Gehen Sie zum Schritt 7 über.

Erstellen Sie eine Anfrage an den technischen Support von Kaspersky via Kaspersky CompanyAccount. Hängen Sie alle gesammelten Diagnoseinformationen an Ihre Anfrage an.