1. Beenden Sie Kaspersky Endpoint Security für Linux:

sudo systemctl stop kesl

2. Prüfen Sie, ob das Problem weiterhin besteht. Wenn das Problem nicht mehr auftritt, gehen Sie zu Schritt 2 über. Wenn das Problem weiterhin besteht, wurde es nicht von Kaspersky Endpoint Security für Linux verursacht.

1. Starten Sie Kaspersky Endpoint Security für Linux:

sudo systemctl start kesl

2. Je nach dem, worauf sich das Problem bezieht, gehen Sie wie folgt vor: 
   • Wenn es sich um ein Leistungsproblem handelt, gehen Sie zu Schritt 3 über. 
   • Wenn es sich um ein Netzwerkproblem handelt, gehen Sie zu Schritt 4 über.
   • Bei Problemen mit dem Kaspersky Security Center gehen Sie zu Schritt 5 über.
   • In anderen Fällen gehen Sie zu Schritt 6 über.

1. Stellen Sie die Aufgabe fest, die das Problem verursacht. Dazu deaktivieren Sie eine nach der anderen die Aufgaben „Schutz vor bedrohlichen Dateien“ (File_Threat_Protection) und Verhaltensanalyse (Behavior_Detection) und prüfen Sie dabei, ob das Problem weiterhin besteht:

sudo kesl-control --stop <taskID>

1. <taskID> steht für die ID der Aufgabe. Sie können diese ID mithilfe des folgenden Befehls abrufen: sudo kesl-control --get-task-list.

2. Um Diagnoseinformationen zu erfassen, starten Sie die Aufgabe, die das Problem auslöst, erneut aus:

sudo kesl-control --start <taskID>

3. Protokollieren Sie 10 – 20 Minuten lang die Funktion von Kaspersky Endpoint Security für Linux während der Reproduktion des Problems. Die Anleitung ist im Artikel. 
4. Gehen Sie zu Schritt 7 über.

1. Stellen Sie die Aufgabe fest, die das Problem verursacht. Dazu deaktivieren Sie eine nach der anderen die Aufgaben „Firewall-Verwaltung“ (Firewall_Management), „Schutz vor Verschlüsselung“ (Anti_Cryptor), „Schutz vor Web-Bedrohungen“ (Web_Threat_Protection) und „Schutz vor Netzwerkbedrohungen“ (Network_Threat_Protection), und prüfen Sie dabei, ob das Problem weiterhin besteht:

sudo kesl-control --stop <taskID>

1. <taskID> steht für die ID der Aufgabe. Sie können diese ID mithilfe des folgenden Befehls abrufen: sudo kesl-control --get-task-list.

2. Um Diagnoseinformationen zu erfassen, starten Sie die Aufgabe, die das Problem auslöst, erneut aus:

sudo kesl-control --start <taskID>

3. Starten Sie tcpdump:

sudo tcpdump tcp port 443 -i lo -i <Netzwerkschnittstelle> -w /tmp/kesl.tcpdump

1. <Netzwerkschnittstelle> steht für die verwendete Netzwerschnittstelle, die Sie mithilfe des Befehls „ifconfig“ abrufen können.

4. Protokollieren Sie die Funktion von Kaspersky Endpoint Security für Linux während der Reproduktion des Problems. Die Anleitung ist im Artikel. 
5. Gehen Sie zu Schritt 7 über.

1. Aktivieren Sie die Protokollierung von Kaspersky Endpoint Security für Linux. Die Anleitung ist im Artikel. 
2. Aktivieren sie die Protokollierung des Administrationsagenten. Die Anleitung ist im Artikel. Legen Sie die Protokollierungsstufe 5 fest. Dazu ändern Sie die Zeile „echo -n 4 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel“ wie folgt:

echo -n 5 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel

4. Aktivieren Sie die Protokollierung des Kaspersky Security Center. Die Anleitung ist in den Artikeln für Windows und Linux. 
5. Reproduzieren Sie das Problem.
6. Stoppen Sie die Protokollierung und gehen Sie zu Schritt 7 über.

1. Protokollieren Sie die Funktion von Kaspersky Endpoint Security für Linux während der Reproduktion des Problems. Die Anleitung ist im Artikel. 
2. Gehen Sie zu Schritt 7 über.

Senden Sie eine Anfrage mit einer genauen Beschreibung des Problems an den technischen Support von Kaspersky via CompanyAccount. In der Wissensdatenbank finden Sie Informationen, die bei der Erstellung einer Anfrage an den Support hilfreich sind . 

Hängen Sie alle gesammelten Diagnoseinformationen an Ihre Anfrage an.