Suche
Close this search box.

Kaspersky Security Center 10.5 verfügbar

Kaspersky Antivirus Kaspersky Hosted Management Service

Kaspersky Security Center 10.5 verfügbar

Service Pack 3

Das Kaspersky Security Center 10 Service Pack 3 (Version 10.5.1781.0) wurde am 10. April 2018 veröffentlicht. 

Advertisement

Das Kaspersky Security Center ist eine einheitliche Management-Konsole, mit deren Hilfe Sie alle für die Gewährleistung der Sicherheit und der Administration des Systems eingesetzten Mittel von Kaspersky Lab kontrollieren können. Mit dem Kaspersky Security Center können Sie jeden Arbeitsplatz und jedes Gerät in Ihrem Netzwerk kontrollieren, Aufgaben zur Gewährleistung der Sicherheit zentralisiert ausführen sowie die Betriebsausgaben senken und die Leistung steigern.

Diese Programmversion kann sowohl zur Erstinstallation des Kaspersky Security Center 10 als auch zum Upgrade von Vorgängerversionen verwendet werden.

Advertisement

Zusammen mit dem Kaspersky Security Center 10 Service Pack 3 wurde auch eine neue Version der Kaspersky Security Center 10 Web Console veröffentlicht.

Advertisement

Die Kaspersky Security Center 10 Web Console ist ein Programm (eine Web-Anwendung), das für die Zusammenarbeit mit dem Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 oder Kaspersky Security Center 10 Service Pack 3 konzipiert wurde, um den Sicherheitsstatus der Unternehmensnetzwerke zu kontrollieren, die mit Programmen von Kaspersky Lab geschützt werden.

Die neue Version der Kaspersky Security Center 10 Web Console (WebConsole_10_5_1781_xx_xx.exe) muss auf dem Computer mit dem installierten Administrationsserver installiert werden. Die vorherige Version der Kaspersky Security Center Web Console muss vorher deinstalliert werden.

Downloads

Hier können Sie die aktuelle Version des Kaspersky Security Center 10.5 herunterladen:


Volldistribution


Kleindistribution

Wichtige Änderung:

Ab dem Security Center 10.5 ist die MS-SQL Express Datenbank nicht mehr im Paket enthalten. Diese muss vorab separat installiert werden. 

Verbesserungen

  • Die Kontrolle der Dateiintegrität wird nun in Kaspersky Security for Virtualization 5.0 Light Agent und Kaspersky Security 10 für Windows Server Service Pack 1 unterstützt.
  • Ein einziger Administrationsserver kann nun eine größere Anzahl an Client-Geräten unterstützen – bis zu 100 000 Geräten pro Administrationsserver.
  • SQL Server Always On wird nun unterstützt.
  • Windows 10 Redstone 3 und Windows Server 2016 Server Core werden nun unterstützt.
  • Die Integration mit Endpoint Sensor wurde umgesetzt:
    • Das Kaspersky Security Center 10 übermittelt dem Endpoint Sensor-Server Informationen über die Client-Geräte mit dem installierten Endpoint Sensor-Agenten.
    • Der Administrationsserver und der Endpoint Sensor-Server können eine sichere Verbindung für den Austausch von Informationen herstellen. 
    • Das Kaspersky Security Center 10 kann Status und Mitteilungen zu Fehlern vom Endpoint Sensor-Agenten an den Endpoint Sensor-Server übermitteln.
    • Im Abschnitt „Verwaltete Geräte“ werden Geräte mit dem installierten Endpoint Sensor-Agenten angezeigt; diese Geräte können in Administrationsgruppen zusammengefasst werden.
  • Die Ausführung in der Cloud-Umgebung von Amazon AWS wird nun unterstützt (Verwaltung von Kaspersky Endpoint Security 10 für Linux und Kaspersky Security 10 für Windows Server):
    • Die Unterstützung des Administrationsagenten für 64-Bit-Linux-Systeme wurde umgesetzt.
    • Die Autorisierung und das Erkennen von Geräten über die AWS API-Schnittstelle wurde hinzugefügt.
    • Die Remote-Installation des Schutzes über die AWS API-Schnittstelle wurde umgesetzt (mit Ausnahme von virtuellen Arbeitsplätzen auf der Plattform Amazon Workspaces).
    • Die Komponente „Verwaltung von Schwachstellen und Patches“ wird nun für Amazon EC2-Server unter dem Schutz von Kaspersky Security 10 für Windows Server unterstützt.
    • AWS Directory Service wird nun unterstützt.
    • Es ist nun möglich, das Kaspersky Security Center 10 über den Online-Shop AWS Marketplace zu beziehen und zu lizenzieren (für kostenpflichtige und kostenlose Images).
    • In der Benutzeroberfläche werden nun AWS-spezifische Funktionen angezeigt (Eigenschaften des Client-Geräts, Hierarchie der Administrationsgruppen, AWS Directory, Konfigurationsassistent für den Schutz von Cloud-Segmenten, Abfrage von Cloud-Segmenten).
  • Die Zusammenarbeit mit mobilen Geräten wurde optimiert:
    • Die Aktivierung der Unterstützung von mobilen Geräten in der Verwaltungskonsole wurde umgesetzt.
    • Der Link zum Abschnitt „Mobile Geräte verwalten“ wurde in einen separaten Knoten in der Strukturansicht der Verwaltungskonsole verschoben.
    • Die Funktionalität „Mobile Geräte verwalten“ wird nun für mobile Geräte mit dem Betriebssystem iOS 11 unterstützt.
    • Die Unterstützung für mobile Geräte kann nun im Schnellstart-Assistenten des Administrationsservers aktiviert werden.
    • Im Schnellstart-Assistenten des Administrationsservers können nun Benutzer und Benutzergruppen ausgewählt werden, denen Einladungen für die Verbindung ihrer mobilen Geräte mit dem Administrationsserver des Kaspersky Security Center 10 gesendet werden sollen.
    • Es ist nun möglich, die vom Administrationsserver ausgestellten Zertifikate vom Benutzer des mobilen Geräts unter Android unbemerkt zu ersetzen.
    • Die erforderlichen Zertifikate können nun von mobilen Geräten, auf denen Kaspersky Endpoint Security 10 für Android installiert ist, und von mobilen Geräten, auf denen Kaspersky Safe Browser installiert ist, herausgegeben werden.
  • Die Verwendung der Funktion „Schließen von Schwachstellen“ wurde optimiert:
    • Wenn im Laufe der Aufgabe zur Installation von Updates auf Client-Geräten Fehler aufgetreten sind, können Geräte in der Liste der Ergebnisse der Aufgabenausführung anhand von aufgetretenen Fehlern gruppiert werden.
    • Der Bericht über die Ergebnisse der Installation von Updates für Drittanbieter-Software auf Client-Geräten wurde hinzugefügt. 
    • Die Arbeit mit Microsoft-Updates (bezogen über den Windows-Update-Server) wurde optimiert. Der Netzwerk-Datenverkehr wurde reduziert und der erforderliche freie Speicherplatz auf dem Gerät, auf dem der Administrationsserver installiert ist, wurde verringert.
  • Verbesserungen in der Benutzeroberfläche:
    • Die Liste der Plug-ins im Installationsassistenten des Kaspersky Security Center 10 wurde in Kategorien unterteilt: Workstations, Dateiserver und Datenspeichersysteme, Mobile Geräte, Geldautomaten, Sonstiges.
    • Der Assistent für das Erstellen von Tag-Regeln wurde hinzugefügt.
    • Die Arbeit mit der Zuweisung von Geräten durch die Update-Agenten und der Bestimmung des Netzwerkspeicherorts wurde optimiert.
    • Die Schaltfläche „Kennwort anzeigen“ wurde zu allen Feldern der Kennworteingabe hinzugefügt.
    • Der Assistent zur Erstellung von Richtlinienprofilen wurde hinzugefügt.
    • Der Status des Richtlinienprofils (Aktiv, Inaktiv) wird in der Profilliste angezeigt. 
    • Die Kopfzeilen der Berichte werden beim Herunterscrollen des Berichts weiterhin oben im Fenster angezeigt.
    • Die Berichte über den Fund von Bedrohungen enthalten Informationen über die Programmkomponenten, mit deren Hilfe die Bedrohung gefunden wurde, sowie Informationen zum Komplexitätsniveau der Bedrohung.
  • Die Verwendung des Ereignis-Audits wurde optimiert:
    • Das Ereignis-Audit wurde in Kaspersky Industrial Cyber Security for Nodes, Kaspersky Embedded Systems Security und Kaspersky Endpoint Security für Android hinzugefügt.
    • Ein Doppelklick auf den Namen der Revision des Objekts öffnet das Fenster der Eigenschaften der Revision.
    • Die Schaltfläche „Beschreibung“ im Fenster der Eigenschaften der Revision zeigt ausführliche Informationen über die Revision an.
    • Zwei Richtlinien können in der Liste der Richtlinien ausgewählt und auf diese Weise verglichen werden.
    • Zwei Aufgaben können in der Liste der Aufgaben ausgewählt und auf diese Weise verglichen werden.
  • Weitere Optimierungen:
    • Die kasachische Lokalisierung der Benutzeroberfläche wurde hinzugefügt.
    • Die Warnung über den Wechsel der Zielgruppe in den Regeln zur Verschiebung von Geräten wurde hinzugefügt. Diese Warnung verhindert, dass Untergruppen innerhalb einer neuen Zielgruppe unabsichtlich gelöscht werden, wenn die Regel zur Verschiebung die Synchronisierung der Gruppen mit Active Directory beinhaltet.
    • Der Status des Client-Geräts (OK, Warnung, Kritisch) wird unter Berücksichtigung des Parameters „Im Netzwerk sichtbar“ präziser kalkuliert.
    • Die Namen der Installationspakete von Programmen wurden vereinheitlicht und enthalten nun mehr Informationen, z. B. ksc_10sp2_10.3.407b_lite_de-DE.exe.
    • Der Bericht klbackup enthält nun ausführlichere Daten (Ablaufverfolgungsdateien sind nicht enthalten). 
    • Die Leistung des KSN-Proxyservers wurde verbessert. Die Interaktion mit den verbundenen Kaspersky-Lab-Programmen wurde optimiert.

Behobene Fehler

  • Der Fehler, bei dem in den Eigenschaften der Geräteauswahl ein Teil der Einstellungen in der Textbeschreibung des Kriteriums für die Aufnahme der Geräte in die Auswahl manchmal nicht erwähnt wurde, wurde behoben.
  • Der Fehler, bei dem die Bedingung für die Aktivierung des Richtlinienprofils von Kaspersky Endpoint Security 10 für Windows manchmal nicht gespeichert wurde, wenn als Kriterium der Netzwerkspeicherort aus der Richtlinie des Administrationsagenten festgelegt war, wurde behoben.
  • Der Fehler bei der Verwendung der Datenbanken der Art „Introducing FOREIGN KEY constraint ‘FK_pol_outbreak_policy__pol_policy_policy_id’ on table ‘pol_outbreak_policy’ may cause cycles or multiple cascade paths“ in Kaspersky Event Log wurde behoben.
  • Ein Fehler der Benutzeroberfläche im Assistenten zum Schließen von Schwachstellen wurde behoben.
  • Der Fehler, bei dem die Aufgabe „Sicherungskopie der Daten des Administrationsservers erstellen“ mit der Nachricht „Transport level error while connecting to : maximum number of connections was exceeded“ beendet wurde, wurde behoben.
  • Der Fehler, bei dem auf einem Laufwerk bei der Verwendung einer großen Anzahl dynamischer virtueller Maschinen mehr Speicherplatz durch den Administrationsserver belegt wurde, wurde behoben.
  • Der Fehler, bei dem die Informationen im Bericht über Bedrohungen beim Hinzufügen der Spalte „Nach KSN-Einstufung“ fehlerhaft angezeigt wurden, wurde behoben.
  • Der Fehler, bei dem die Datenbanken des Administrationsservers bei der Verwendung einer großen Anzahl dynamischer virtueller Maschinen schnell an Umfang zunahmen, wurde behoben.
  • Der Fehler, bei dem die Verwaltungskonsole beim Löschen einer Richtlinie von Kaspersky Endpoint Security 10 für Windows auf einem Server mit einer großen Anzahl an Richtlinien (mehr als 1000) hängen blieb, wurde behoben.
  • Der Fehler wurde behoben, bei dem die Anwendung des Richtlinienprofils, für den Attribute des Active Directory als Aktivierungsregel verwendet wurden, verzögert wurde.
  • Der Fehler, der dazu führte, dass die Aufgabe zum Download der Datenbanken in den Speicher des Kaspersky Security Center 10 unerwartet mit der Meldung „Operation cancelled randomly“ beendet wurde, wurde behoben.
  • Der Fehler, bei dem in manchen Fällen eine Störung in der Aufgabe zur Verteilung von Installationspaketen auftrat, wurde behoben.
  • Der Fehler, der zu einer zu langen Ausführung (mehr als 10 Stunden) der Aufgabe zur Wartung der Datenbanken des Administrationsservers führte, wurde behoben.
  • Der Fehler, bei dem der Administrationsserver während der Erstellung von Berichten unerwartet beendet wurde, wonach im Ereignisprotokoll ein Eintrag vom Typ „Process …klserver.exe will be terminated due to exception KLSTD_ERROR_ABNORMAL_TERMINATION (ebadc0de)“ erschien, wurde behoben.
  • Der Fehler, durch den der Administrationsserver nach einer Wiederherstellung aus einer Backup-Kopie in bestimmten Fällen hängen blieb, wurde behoben.
  • Der Fehler, welcher bei der Ausführung des Befehls „Bild aufnehmen“ für mobile Geräte zu einer erhöhten Prozessorauslastung führte, wurde behoben.
  • Der Fehler, durch den es zeitweise nicht möglich war, einen Patch auf einem Gerät mit dem Administrationsagenten zu installieren, wurde behoben.
  • Der Fehler, welcher bei der Verwendung eines internen Benutzerkontos mit einer Namenslänge von über 255 Zeichen dazu führte, dass der virtuelle Administrationsserver fehlerhaft funktionierte, wurde behoben.
  • Der Fehler, bei dem die Update-Agenten auf Basis von Broadcast-Domänen zugewiesen wurden und aufgrund dessen Geräte zeitweise auf einen Agenten außerhalb der eigenen Broadcast-Domäne zugriffen, wurde behoben.
  • Der Fehler, der es verhinderte, den Update-Agenten auf einem virtuellen Administrationsserver zu löschen, wurde behoben.
  • Der Fehler, durch den die Aufgabe „Update“ mit einem Fehler abgeschlossen wurde, wenn der Update-Agent als Update-Quelle verwendet wurde, wurde behoben.
  • Der Fehler, aufgrund dessen die Liste mit verfügbaren Updates davon abhängig war, ob sich der Administrationsserver in einer demilitarisierten Zone befand, wurde behoben.
  • Der Fehler, aufgrund dessen die Abo-Schlüssel nicht zum Speicher für die Kaspersky-Lab-Lizenzen hinzugefügt wurden, wurde behoben.
  • Der Fehler, aufgrund dessen KES-Geräte mit einer angepassten Public-Key-Infrastruktur (PKI) keine Verbindung zum Administrationsserver herstellen konnten, wurde behoben.
  • Der Fehler, aufgrund dessen der Administrationsagent nicht lokal installiert wurde, wurde behoben.
  • Fehler, die sich auf Amazon Web Services bezogen, wurden behoben.

Bekannte Probleme und Beschränkungen

  • Zum Administrationsserver der Version Service Pack 3 kann mithilfe der Verwaltungskonsole Service Pack 2 Maintenance Release 1 und früher eine Verbindung hergestellt werden.
  • Bei der Installation des Kaspersky Security Center 10 mit der ausgewählten Komponente „Installation von Paketen für die Unterstützung von mobilen Geräten“ heißt das Installationspaket für mobile Geräte standardmäßig „Kaspersky Security 10 für mobile Geräte“.
  • Manchmal wird das Betriebssystem neu gestartet, wenn das Kaspersky Security Center 10 und die Plug-ins für Kaspersky Anti-Virus 8.0 für Windows Server Enterprise Edition sowie Kaspersky Endpoint Security 10 für Linux gleichzeitig installiert werden. Das Problem ist bekannt für die Betriebssysteme Microsoft Windows 10 Pro Redstone 2, Microsoft Windows 10 Enterprise Redstone 2 und Microsoft Windows 10 Education Redstone 2. Die Installation des Kaspersky Security Center 10 wird erfolgreich abgeschossen.

Quelle: Kaspersky Labs

Bewerten Sie diesen Beitrag:
[Gesamt: 0 Durchschnitt: 0]
Advertisement

Share:

Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email
Print

Das könnte Sie auch interessieren:

Kaspersky Labs

Kaspersky Endpoint Security 11.9 veröffentlicht

Die neue Kaspersky Endpoint Security 11.9 wurde bereits im April veröffentlicht. In der aktuellen Version sind ein paar Verbesserungen und Änderungen der Software vorgenommen worden. Hier ein kleiner Überblick über die neuen Funtkionen: Kaspersky Endpoint Security 11.9 Kaspersky Endpoint Security 11.9.0 für Windows bietet folgende Funktionen und Verbesserungen: Jetzt können Sie ein Dienstkonto für den Authentifizierungsagenten erstellen, wenn Sie die Kaspersky-Festplattenverschlüsselung verwenden. Das Dienstkonto wird beispielsweise benötigt, um Zugriff auf den Computer zu erhalten, wenn der Benutzer das Kennwort vergisst. Sie können das Dienstkonto auch als Reservekonto verwenden. Das Verteilungspaket für Kaspersky Endpoint Agent ist nicht mehr Teil des Verteilungskits der Anwendung. Zur Unterstützung der „Detection and Response“-Lösungen können Sie den integrierten Agenten von Kaspersky Endpoint Security verwenden. Falls erforderlich, können Sie das Verteilungspaket für Kaspersky Endpoint Agent aus dem Verteilungskit für „Kaspersky Anti Targeted Attack Platform“ herunterladen. Die Schnittstelle für Erkennungsdetails in „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum) wurde verbessert. Die Funktionen der Bedrohungsreaktion haben jetzt Tooltips. Eine schrittweise Anleitung zur Gewährleistung der Sicherheit einer Unternehmensinfrastruktur wird auch dann angezeigt, wenn Kompromittierungsindikatoren erkannt wurden. Jetzt können Sie Kaspersky Endpoint Security für Windows mithilfe eines Lizenzschlüssels für Kaspersky Hybrid Cloud Security aktivieren. Neue Ereignisse über das Herstellen einer Verbindung mit Domänen, die nicht vertrauenswürdige Zertifikate haben, und über Fehler bei der Untersuchung verschlüsselter Verbindungen wurden hinzugefügt. Derzeit sind uns keine großen Probleme oder Bugs mit der aktuellen Version bekannt. Der Download steht Ihnen im Kaspersky Security Center oder auf der Webseite von Kaspersky zur Verfügung. Limitationen der neuen Endpoint Security 11.9 finden Sie hier. Zusätzlich finden Sie hier die Liste der Private Patches welche in die Version inkludiert wurden. Gerne stellen wir Ihnen die Produkte von Kaspersky in einem Webinar vor. Sprechen Sie uns an! Gerne stellen wir Ihnen auch unsere anderen Lösungen persönlich vor. Wir können Ihnen in allen Bereichen der IT-Security Hersteller und Software empfehlen die wir selbst ebenfalls einsetzen. Wir freuen uns auf Ihr Interesse. Suchen Sie beispielsweise ein vollwertiges Endpoint Management? Dann haben wir hier genau das richtige für Sie. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5] iKomm Technik Channel beitreten

Weiterlesen »
Kaspersky Endpoint Security 11.8.0
Kaspersky Labs

Kaspersky Endpoint Security 11.8.0 veröffentlicht

Kaspersky Endpoint Security 11.8 veröffentlicht – Kaspersky hat die neue Endpoint Security Version 11.8.0.384 veröffentlicht. Einige Neuerungen wurden in der aktuellen Version vorgenommen, vor allem die Beschränkungen für Server-Plattformen. Anbei die Änderungen bzw. Neuerungen der Version 11.8.0. Kaspersky Endpoint Security 11.8.0 veröffentlicht Hier finden Sie die Neuerungen der aktuellen Kaspersky Endpoint Security Version: Update 11.8.0 Kaspersky Endpoint Security 11.8.0 für Windows bietet folgende Funktionen und Verbesserungen: Sie können jetzt Kaspersky Security for Windows Server auf Kaspersky Endpoint Security for Windows upgraden. Jetzt können Sie auf den Servern und Clustern Ihres Unternehmens das Programm “Kaspersky Endpoint Security für Windows” anstelle von “Kaspersky Security für Windows Server” verwenden. Um dies zu ermöglichen, hat Kaspersky Endpoint Security eine neue Funktionalität: Für die Komponenten “Schutz vor Web-Bedrohungen”, “Schutz vor E-Mail-Bedrohungen”, “Web-Kontrolle” und “Gerätekontrolle” wurde die Unterstützung für Computer mit Windows für Server hinzugefügt. Jetzt können Sie beim Programm-Upgrade die Komponentenauswahl von Kaspersky Security für Windows Server nach Kaspersky Endpoint Security für Windows migrieren. Kaspersky Endpoint Security (KES) überprüft vor der Installation, ob andere Kaspersky-Programme auf dem Computer vorhanden sind. Wenn “Kaspersky Security für Windows Server” auf dem Computer installiert ist, erkennt KES die installierten KSWS-Komponenten und wählt die entsprechenden Komponenten zur Installation aus. Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Der “Netzwerkmonitor” zeigt jetzt zusätzlich zu TCP auch das UDP-Protokoll an. Die Aufgabe Virensuche wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde. Jetzt können Sie die Ausführungsdauer von Aufgaben zeitlich beschränken. Sie können die Ausführungsdauer für die Aufgaben Untersuchung auf Viren und IOC-Untersuchung begrenzen. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Aufgabe ab. Um die Ausführungsdauer einer Aufgabe zu reduzieren, können Sie z. B. den Untersuchungsbereich anpassen oder die Untersuchung optimieren. Die Beschränkungen für Server-Plattformen wurden aufgehoben. Diese galten für die Programm-Installation auf dem multisessionfähigen Windows 10 Enterprise. Kaspersky Endpoint Security betrachtet das multisessionfähige Windows 10 Enterprise jetzt als Workstation-Betriebssystem, nicht als Server-Betriebssystem. Ebenso gelten Beschränkungen für Server-Plattformen nicht mehr, wenn das Programm auf dem multisessionfähigen Windows 10 Enterprise installiert wird. Außerdem verwendet das Programm für die Aktivierung einen Workstation-Lizenzschlüssel anstatt eines Server-Lizenzschlüssels. Weitere Informationen zur Endpoint Security erhalten Sie auch in der Kaspersky Online-Hilfe.Sichern Sie jetzt mit Kaspersky Endpoint Detection & Response Ihr Unternehmen ab und steigern Sie die Effizienz Ihrer Sicherheitsstruktur. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5] iKomm Technik Channel beitreten

Weiterlesen »
Microsoft Defender macht es leicht
Bedrohung

Microsoft Defender macht es leicht

Microsoft Defender macht es leicht – Der Virenschutz von Microsoft erleichtert das Einnisten von Schädlingen. Durch eine kleine Schwachstelle bei Zugriffsrechten des Microsoft Defender können Angreifer unter Windows 10 Malware vor den Scans verstecken. Eine laxe Rechtevergabe macht es Eindringlingen unnötig einfach. Es ist möglich die Schadsoftware vor den Scans zu verstecken und so der Entdeckung zu entgehen. Microsoft Defender macht es leicht Die Ursache für die Schwachstelle ist eine laxe Rechtvergabe bei Defender. Jeder angemeldete Benutzer kann mit einem einfachen Befehl die Liste der Scan-Ausnahmen auslesen. Hier besteht also das Problem. Ein Einbrecher kann die Verzeichnisse einfach auslesen welche nicht gescannt werden. Genau dort platziert er dann seine Schadsoftware. Durch die Ausnahme wird die Schadsoftware auch bei zukünftigen Scans nicht erkannt. Ob Cyberkriminelle diese Lücke bereits ausgenutzt haben ist derzeit nicht bekannt. Erst kürzlich wurde die Lücke vom IT-Sicherheitsforscher Antonio Cocomazzi auf Twitter gepostet. Laut dem Forscher ist es nicht nur lokal möglich, also bei lokal erstellten Ausnahmen, sondern auch bei Windows-Domänen mit Gruppenrichtlinien. Weitere Forscher haben sich der Sache angenommen und bestätigen diese Lücke. Auftreten soll demnach die Lücke bei Windows 10 Build 21H1 und 21H2. Bei Windows 11 weise nichts darauf hin sagen die Forscher. Nicht ganz neu Ganz neu ist die Lücke jedoch nicht. Bereits im Mai vergangenen Jahres ist bereits der Forscher Paul Bolten schon einmal darüber gestolpert. Die Leserechte auf für unprivilegierte Benutzer, stellt eine unnötige Vereinfachung für Angriffe dar. Professionellere Angreifer sind allerdings auf diese Lücken nicht angewiesen. Sie verstecken ihre Malware auch vor Lösungen der anderen Hersteller ohne Scan-Ausnahmen zu verwenden. Aber dadurch erhöht sich der Aufwand für Angreifer und es stellt eine weitere Sicherheitshürde dar. Rechteprüfung Ob Microsoft mit einem Update dieses Problem beheben wird ist derzeit nicht bekannt. Man kann sich aber Abhilfe schaffen in dem man mit dem Registrierungseditor (regedit) die Werte überprüft bzw. anpasst. Erfahrene Benutzer oder Administratoren können das unter diesem Key einsehen: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions Quelle: https://www.heise.de/news/Virenschutz-Microsoft-Defender-erleichtert-Einnisten-von-Schaedlingen-6329300.html Gerne stellen wir Ihnen alternativen zu Microsoft Defender vor. Auf unserer Webseite finden Sie zahlreiche Informationen zu Antiviren-Lösungen welche bereits seit Jahren etabliert sind und Ihnen und Ihrer Umgebung eine erhöhte Sicherheit bieten können. Mit weiteren Sicherheitsmechanismen wie der Endpoint Detection and Response Lösungen können Sie noch weitere Sicherheitsmechanismen einführen. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5] iKomm Technik Channel beitreten

Weiterlesen »
Nach oben scrollen