Kaspersky Endpoint Security für Windows 11.6 wurde am 05. März 2021 veröffentlicht. Anbei Neuerungen und Änderungen der neuen Endpoint Programm-Version.
Kaspersky Endpoint Security 11.6
Kaspersky Endpoint Security für Windows (im Folgenden auch “Programm” oder “Kaspersky Endpoint Security” genannt) ist eine universelle Lösung, mit der Benutzer in Unternehmen vor bekannten Informationsbedrohungen geschützt werden.
NEUERUNGEN IN KASPERSKY ENDPOINT SECURITY
Kaspersky Endpoint Security 11.6.0 für Windows bietet folgende Neuerungen und Verbesserungen:
- Unterstützung für Windows 10 21H1. Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10 finden Sie in der Wissensdatenbank des Technischen Supports.
- Die Komponente “Managed Detection and Response” wurde hinzugefügt. Diese Komponente erleichtert die Interaktion mit der Lösung, die als “Kaspersky Managed Detection and Response” bekannt ist. Kaspersky Managed Detection and Response (MDR) bietet rund um die Uhr Schutz vor stetig zunehmenden Bedrohungen, die automatisierte Schutzmechanismen von Unternehmen umgehen können. Solche Mechanismen werden häufig von Unternehmen eingesetzt, die Schwierigkeiten haben, hochqualifizierte Experten zu finden, oder über begrenzte interne Ressourcen verfügen. Ausführliche Informationen zur Funktionsweise der Lösung finden Sie in der Hilfe zu Kaspersky Managed Detection and Response.
- Das Programm Kaspersky Endpoint Agent, das zum Lieferumfang gehört, wurde auf Version 3.10 aktualisiert. In Kaspersky Endpoint Agent 3.10 wurden neue Funktionen eingeführt, einige frühere Probleme behoben und die Stabilität verbessert. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen.
- Jetzt kann der Schutz vor Angriffen wie Network Flooding und Portscanning in den Einstellungen des “Schutzes vor Netzwerkbedrohungen” verwaltet werden.
- Neue Methode zum Erstellen von Netzwerkregeln für die Firewall wurden hinzugefügt. Sie können Paketregeln und Programmregeln für Verbindungen hinzufügen, die im Fenster Netzwerkmonitor angezeigt werden. Die Einstellungen für Verbindungen gemäß den Netzwerkregeln werden jedoch automatisch konfiguriert.
- Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Informationen über die Netzwerkaktivität wurden hinzugefügt: ID des Prozesses, der die Netzwerkaktivität initiiert; Netzwerktyp (lokales Netzwerk oder Internet); lokale Ports. Die Informationen über den Netzwerktyp sind standardmäßig ausgeblendet.
- Es ist nun möglich, automatisch Benutzerkonten des Authentifizierungsagenten für neue Windows-Benutzer zu erstellen. Mithilfe des Agenten können Benutzer die Authentifizierung für den Zugriff auf Datenträger durchlaufen, die mit der Technologie “Kaspersky-Festplattenverschlüsselung” verschlüsselt wurden, und das Betriebssystem laden. Das Programm überprüft Informationen zu Windows-Benutzerkonten auf dem Computer. Wenn Kaspersky Endpoint Security ein Windows-Benutzerkonto erkennt, das kein Benutzerkonto des Authentifizierungsagenten besitzt, erstellt das Programm ein neues Konto für den Zugriff auf verschlüsselte Laufwerke. Es ist also nicht nötig, für Computer mit bereits verschlüsselten Laufwerken Benutzerkonten des Authentifizierungsagenten manuell hinzuzufügen.
- Es ist nun möglich, den Vorgang der Festplattenverschlüsselung in der Programmoberfläche auf den Computern der Benutzer zu überwachen (Kaspersky Disk Encryption und BitLocker). Das Tool “Encryption Monitor” kann über das Programmhauptfenster ausgeführt werden.
HARD- UND SOFTWAREVORAUSSETZUNGEN
Um die Funktionsfähigkeit von Kaspersky Endpoint Security zu gewährleisten, sind folgende Systemvoraussetzungen zu erfüllen.
Allgemeine Mindestanforderungen:
- 2 GB freier Platz auf der Festplatte
- PROZESSOR:
- Workstation: 1 GHz
- Server: 1,4 GHz
- Unterstützung für den SSE2-Befehlssatz
- Arbeitsspeicher:
- Workstation (x86): 1 GB
- Workstation (x64): 2 GB
- Server: 2 GB
- Microsoft .NET Framework 4.0 oder höher
Unterstützte Betriebssysteme für Workstations:
- Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 und höher
- Windows 8 Professional / Enterprise
- Windows 8.1 Professional / Enterprise
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise.
Der Signaturalgorithmus des SHA-1-Moduls ist von Microsoft als veraltet eingestuft. Das Update KB4474419 ist für die erfolgreiche Installation von Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Microsoft Windows 7 erforderlich. Weitere Einzelheiten zu diesem Update finden Sie auf der Website des technischen Supports von Microsoft.
Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10 finden Sie in der Wissensdatenbank des Technischen Supports.
Unterstützte Betriebssysteme für Server:
- Windows Small Business Server 2011 Essentials / Standard (64-Bit)
Microsoft Small Business Server 2011 Standard (64-Bit) wird nur unterstützt, wenn Service Pack 1 für Microsoft Windows Server 2008 R2 installiert ist
- Windows MultiPoint Server 2011 (64-Bit)
- Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 und höher
- Windows Server 2012 Foundation / Essentials / Standard / Datacenter
- Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter
- Windows Server 2016 Essentials / Standard / Datacenter
- Windows Server 2019 Essentials / Standard / Datacenter.
Der Signaturalgorithmus des SHA-1-Moduls ist von Microsoft als veraltet eingestuft. Das Update KB4474419 ist für die erfolgreiche Installation von Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Microsoft Windows Server 2008 R2 erforderlich. Weitere Einzelheiten zu diesem Update finden Sie auf der Website des technischen Supports von Microsoft.
Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows Server 2016 und Microsoft Windows Server 2019 finden Sie in der Wissensdatenbank des Technischen Supports.
Unterstützte virtuelle Plattformen:
- VMware Workstation 16 Pro
- VMware ESXi 7.0 Update 1а
- Microsoft Hyper-V Server 2019
- Citrix Virtual Apps and Desktops 7
- Citrix Provisioning 2009
- Citrix Hypervisor 8.2 LTSR
Einschränkungen bei der Unterstützung von Server-Plattformen:
- Das Dateisystem ReFS wird nur beschränkt unterstützt.
- Die Konfigurationen Server Core und Cluster Mode werden nicht unterstützt.
- Die Technologien “Verschlüsselung von Dateien” (FLE) und “Kaspersky-Festplattenverschlüsselung” (FDE) werden auf Server-Plattformen nicht unterstützt.
- Microsoft Windows Server 2008 wurde von der Unterstützung ausgeschlossen. Die Programminstallation auf einem Computer mit dem Betriebssystem Microsoft Windows Server 2008 wird nicht unterstützt.
Die Einschränkungen für die Unterstützung virtueller Plattformen werden in der Benutzerdokumentation beschrieben.
KOMPATIBILITÄT DES PROGRAMMS MIT DEM FERNVERWALTUNGSSYSTEM KASPERSKY SECURITY CENTER
Kaspersky Endpoint Security unterstützt die Verwendung der folgenden Versionen von Kaspersky Security Center:
- Kaspersky Security Center 11
- Kaspersky Security Center 12
- Kaspersky Security Center 12 Patch A
- Kaspersky Security Center 12 Patch B
- Kaspersky Security Center 13
Das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows Version 11.6.0 ist kompatibel mit Kaspersky Security Center Web Console Version 12.
Um das Programm per Fernzugriff über Kaspersky Security Center zu verwalten:
- Installieren Sie den Administrationsagenten auf dem Computer.
Details über die Richtlinie des Administrationsagenten finden Sie in der Hilfe zu Kaspersky Security Center.
- Installieren Sie das Verwaltungs-Plug-in für Kaspersky Endpoint Security für Windows in der Verwaltungskonsole von Kaspersky Security Center.
Das Installationspaket für das Plug-in für Kaspersky Endpoint Security ist im Lieferumfang des Programms enthalten.
Das Installationspaket für das Web-Plug-in steht zum Download verfügbar auf der Website und im Fenster für die Plug-in-Verwaltung in der Kaspersky Security Center Web Console. Bevor Sie das Web-Plug-in Version 11.6.0 installieren, entfernen Sie bitte die vorherige Version des Web-Plug-ins.
Das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows Version 11.6.0 wird über das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows der Versionen 11.X.X installiert. Wenn Sie zum Plug-in der vorherigen Version zurückkehren möchten, entfernen Sie zuerst das Plug-in Version 11.6.0.
Einschränkungen der Kompatibilität mit Kaspersky Security Center:
- Die Komponente “Adaptive Kontrolle von Anomalien” können Sie nur in Kaspersky Security Center Version 11 oder höher verwalten.
- Der Bedrohungsbericht für Kaspersky Security Center 11 zeigt möglicherweise keine Informationen über die Maßnahmen an, die für durch den AMSI-Schutz erkannte Bedrohungen ergriffen wurden.
- Der Funktionsstatus für die Komponenten “AMSI-Schutz” und “Adaptive Kontrolle von Anomalien” ist nur in Kaspersky Security Center Version 11 oder höher verfügbar. Den Funktionsstatus können Sie anzeigen in der Konsole von Kaspersky Security Center in den Computereigenschaften im Abschnitt Aufgaben. Auch die Berichte für diese Komponenten sind nur in Kaspersky Security Center Version 11 oder höher verfügbar.
INSTALLATION
Um das Programm lokal zu installieren, starten Sie die Datei setup_kes.exe aus dem vollständigen Installationspaket und folgen Sie den Anweisungen des Installationsassistenten. Informationen über die Programminstallation finden Sie in der Benutzerdokumentation.
Bei der Installation überprüft Kaspersky Endpoint Security für Windows, ob auf dem Computer Programme vorhanden sind, deren gleichzeitige Verwendung die Computerleistung reduzieren kann oder andere Kompatibilitätsprobleme (bis hin zur vollständigen Funktionsunfähigkeit) verursachen kann. Eine vollständige Liste der inkompatiblen Software finden Sie in der Benutzerdokumentation.
Die folgenden Anwendungen können Sie auf Kaspersky Endpoint Security für Windows Version 11.6.0 upgraden, wenn die Installation aus dem vollständigen Installationspaket erfolgt:
- Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 für Windows (Version 10.2.6.3733)
- Kaspersky Endpoint Security 10 Service Pack 2 für Windows (Version 10.3.0.6294)
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 für Windows (Version 10.3.0.6294)
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 für Windows (Version 10.3.0.6294).
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 für Windows (Version 10.3.3.275)
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 für Windows (Version 10.3.3.304)
- Kaspersky Endpoint Security für Windows 11.0.0 (Version 11.0.0.6499)
- Kaspersky Endpoint Security für Windows 11.0.1 (Version 11.0.1.90)
- Kaspersky Endpoint Security 11.0.1 für Windows SF1 (Version 11.0.1.90)
- Kaspersky Endpoint Security für Windows 11.1.0 (Version 11.1.0.15919)
- Kaspersky Endpoint Security für Windows 11.1.1 (Version 11.1.1.126)
- Kaspersky Endpoint Security für Windows 11.2.0 (Version 11.1.0.11.2.0.2254)
- Kaspersky Endpoint Security 11.2.0 für Windows CF1 (Version 11.2.0.2254)
- Kaspersky Endpoint Security für Windows 11.3.0 (Version 11.3.0.773)
- Kaspersky Endpoint Security für Windows 11.4.0 (Version 11.4.0.233).
- Kaspersky Endpoint Security 11.5.0 für Windows (Version 11.5.0.590).
Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher sollten folgenden Aspekte berücksichtigt werden:
- Wenn die Komponenten “Vollständige Festplattenverschlüsselung” (FDE) und “Verschlüsselung von Dateien” (FLE) auf dem Computer installiert sind, müssen Sie das Installationspaket mit derselben Schlüssellänge verwenden, um das Programm auf Verschlüsselung 11.6.0 upzugraden:
- keswin_11.6.0.<XXXX>_<localization>_aes256, wenn Sie ein Programm upgraden, das aus dem AES256-Installationspaket installiert wurde.
- keswin_11.6.0.<XXXX>_<localization>_aes56, wenn Sie ein Programm upgraden, das aus dem AES56-Installationspaket installiert wurde.
Das Programm-Upgrade mithilfe eines Installationspakets mit einer anderen Schlüssellänge wird nicht unterstützt.
- Wenn die Datenverschlüsselungskomponenten (FDE oder FLE) nicht auf dem Computer installiert sind, können Sie ein Installationspaket mit einer beliebigen Schlüssellänge verwenden, um das Programm auf die Version 11.6.0 upzugraden.
- Ein Upgrade für Kaspersky Endpoint Security für Windows von Beta-Versionen auf die Version 11.6.0 wird nicht unterstützt.
UPGRADE ÜBER DEN KASPERSKY-LAB-UPDATE-DIENST
Kaspersky Endpoint Security 11.6.0 für Windows kann mithilfe des Kaspersky-Update-Dienstes über die folgenden Versionen installiert werden:
Über den Kaspersky-Lab-Update-Dienst können auch folgende Programme aktualisiert werden:
- Kaspersky Endpoint Security für Windows 11.0.1 (Version 11.0.1.90)
- Kaspersky Endpoint Security 11.0.1 für Windows SF1 (Version 11.0.1.90)
- Kaspersky Endpoint Security für Windows 11.1.0 (Version 11.1.0.15919)
- Kaspersky Endpoint Security für Windows 11.1.1 (Version 11.1.1.126)
- Kaspersky Endpoint Security für Windows 11.2.0 (Version 11.1.0.11.2.0.2254)
- Kaspersky Endpoint Security 11.2.0 für Windows CF1 (Version 11.2.0.2254)
- Kaspersky Endpoint Security für Windows 11.3.0 (Version 11.3.0.773)
- Kaspersky Endpoint Security für Windows 11.4.0 (Version 11.4.0.233).
- Kaspersky Endpoint Security 11.5.0 für Windows (Version 11.5.0.590).
Wenn in der Infrastruktur die Kaspersky Endpoint Security Version 11.3.0 oder höher gleichzeitig mit älteren Programmversionen verteilt ist, sind in Kaspersky Security Center zwei Upgrades für Kaspersky Endpoint Security auf die Version 11.6.0 für die Installation verfügbar: ein Upgrade für Kaspersky Endpoint Security der Versionen 11.0.1–11.2.0 CF1, und zweites Upgrade für die Aktualisierung der Version 11.3.0 oder höher.
Ein Upgrade für Kaspersky Endpoint Security für Windows von Beta-Versionen auf die Version 11.6.0 wird nicht unterstützt.
Bei einem Upgrade mithilfe des Kaspersky-Update-Dienstes sollten die folgenden speziellen Aspekte berücksichtigt werden:
- Nach der Upgrade-Installation können Sie nicht mehr zur vorherigen Programmversion zurückkehren.
- Dieses Upgrade ist nur für Programme mit aktueller Lizenz verfügbar.
- Die Verwaltung der Technologie “Kaspersky-Festplattenverschlüsselung” (FDE) ist erst verfügbar, nachdem die Installation des Programm-Upgrades abgeschlossen wurde.
- Um die Upgrade-Installation abzuschließen, müssen Sie den Computer neu starten.
- Zum Abschluss des Upgrades auf einem Computer, dessen Laufwerke mithilfe der “Kaspersky-Festplattenverschlüsselung” (FDE) verschlüsselt wurden, muss der Computer zweimal neu gestartet werden.
- Bei der Installation überprüft Kaspersky Endpoint Security für Windows, ob auf dem Computer Programme vorhanden sind, deren gleichzeitige Verwendung die Computerleistung reduzieren kann oder andere Kompatibilitätsprobleme (bis hin zur vollständigen Funktionsunfähigkeit) verursachen kann. Es gibt keine Option, die Suche nach inkompatibler Software zu überspringen. Wenn Sie die Suche nach inkompatibler Software deaktivieren möchten, müssen Sie eine andere Methode zur Programm-Installation verwenden, z. B. die Aufgabe Remote-Installation des Programms. Eine vollständige Liste der inkompatiblen Software finden Sie in der Benutzerdokumentation.
- Die Installation und das Upgrade des Programms Kaspersky Endpoint Agent (auch “Endpoint Agent”) über den Kaspersky-Update-Dienst wird nicht unterstützt.
- Wenn Sie die Kaspersky Update Utility verwenden, um die Programm-Module und Datenbanken zu aktualisieren, aktivieren Sie die Unterstützung für Kaspersky Endpoint Security 11.6.0 in den Einstellungen der Utility.
KOMPATIBILITÄT DES PROGRAMMS MIT AES-VERSCHLÜSSELUNGSMODULEN UND DETAILS ZUM UPGRADE VON DATENVERSCHLÜSSELUNGSKOMPONENTEN
Das Installationspaket des Programms Kaspersky Endpoint Security 10 Service Pack 2 enthält ein AES-Verschlüsselungsmodul. Deshalb ist die Installation eines separaten Verschlüsselungsmoduls nicht erforderlich.
Alle Bibliotheken, die für die Datenverschlüsselung erforderlich sind, werden in den folgenden Fällen automatisch installiert:
- Während der Programminstallation, vorausgesetzt die Komponente “Vollständige Festplattenverschlüsselung” (FDE) oder “Verschlüsselung von Dateien” (FLE) ist ausgewählt.
- Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher, vorausgesetzt das Upgrade wird mithilfe eines Programm-Installationspakets mit der passender Schlüssellänge ausgeführt und die Komponente “Vollständige Festplattenverschlüsselung” (FDE) oder “Verschlüsselung von Dateien” (FLE) ist ausgewählt.
- Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 1 Maintenance Release 3 und installiertem AES-Verschlüsselungsmodul Version 1.1.0.73, vorausgesetzt das Upgrade wird mithilfe eines Programm-Installationspakets mit der passender Schlüssellänge ausgeführt.
- Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 1 Maintenance Release 4 und installiertem AES-Verschlüsselungsmodul Version 1.1.0.73, vorausgesetzt das Upgrade wird mithilfe eines Programm-Installationspakets mit der passender Schlüssellänge ausgeführt.
Andere Konfigurationen von Kaspersky Endpoint Security und von AES-Verschlüsselungsmodulen werden nicht unterstützt.
Vor einem Upgrade von Kaspersky Endpoint Security müssen Sie das AES-Verschlüsselungsmodul entweder löschen oder das Modul auf Version 1.1.0.73 upgraden. Bevor das AES-Verschlüsselungsmodul gelöscht oder aktualisiert wird, müssen Sie alle Laufwerke entschlüsseln, die mithilfe der “Kaspersky-Festplattenverschlüsselung” verschlüsselt wurden. Nachdem das AES-Verschlüsselungsmodul entfernt wurde, ist der Zugriff auf verschlüsselte Dateien gesperrt.
Wenn Sie von der bisherigen Verschlüsselungsmethode zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, müssen Sie vor dem Programm-Upgrade auf die Version 11.6.0 alle verschlüsselten Objekte entschlüsseln und das bisher verwendete AES-Verschlüsselungsmodul entfernen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge ist der Zugriff auf verschlüsselte Dateien gesperrt.
KOMPATIBLITÄT MIT KASPERSKY ENDPOINT AGENT
Kaspersky Endpoint Security ist kompatibel mit den folgenden Versionen von Kaspersky Endpoint Agent: 3.7, 3.8 und 3.9.
Das Installationspaket für Kaspersky Endpoint Agent 3.9 ist enthalten im Programmpaket Kaspersky Endpoint Security für Windows 11.6.0 für Windows. Kaspersky Endpoint Agent wird automatisch installiert, wenn bei der Installation von Kaspersky Endpoint Security die Komponente “Endpoint Agent” ausgewählt ist.
Wenn Sie bei der Installation von Kaspersky Endpoint Security die Komponente “Endpoint Sensor” ausgewählt haben, und Kaspersky Endpoint Agent Version 3.7 oder 3.8 auf dem Computer installiert ist, wird das Programm automatisch auf Version 3.9 aktualisiert.
LISTE DER BEHOBENEN FEHLER UND DER PRIVATEN PATCHES, DIE IN DIESEM RELEASE ENTHALTEN SIND
Eine Liste der behobenen Fehler und der privaten Patches, die in diesem Release enthalten sind, finden Sie auf der Website des Technischen Supports.
WICHTIGE BEKANNTE FEHLER
Eine Liste der Einschränkungen und bekannten Probleme finden Sie in der Benutzerdokumentation.
© 2021 AO Kaspersky Lab
Benötigen Sie unterstützen bei der Umsetzung? Buchen Sie unseren Health-Check und lassen Ihre Systeme von Experten updaten. Hier geht es zum Angebot.