Kaspersky Endpoint Security 11.0.1
Die Version Kaspersky Endpoint Security 11.0.1 für Windows enthält die Änderungen, die für die Unterstützung des Betriebssystems Microsoft Windows 10 Oktober-Update (Redstone 5, Version 1809) und Microsoft Windows Server 2019 erforderlich sind.
Installation aus dem Installationspaket
Um Kaspersky Endpoint Security 11.0.1 für Windows lokal zu installieren, starten Sie die Datei setup_kes.exe aus dem vollständigen Installationspaket und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installation finden Sie in der Hilfe.
Um das Programm im unbeaufsichtigten Modus zu installieren, geben Sie in der Eingabeaufforderung oder in der Datei setup.ini den Parameter PRIVACYPOLICY=1 an. Dadurch akzeptieren Sie die Datenschutzerklärung. Der Text der Datenschutzerklärung ist im Lieferumfang von Kaspersky Endpoint Security 11.0.1 für Windows enthalten. Die Zustimmung zur Datenschutzerklärung ist für die Installation oder das Update der Programmversion erforderlich. Wenn der Wert des Parameters nicht angegeben ist, kann das Programm nicht installiert werden.
Bei der Installation erkennt und entfernt Kaspersky Endpoint Security 11.0.1 für Windows jene Programme, deren Verwendung zusammen mit Kaspersky Endpoint Security 11.0.1 für Windows zu einer Verlangsamung des Benutzercomputers oder zu anderen Problemen führen kann. Die vollständige Liste inkompatibler Programme finden Sie in diesem Artikel.
Bei der Installation aus dem vollständigen Installationspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security 11.0.1 für Windows upgraden:
- Kaspersky Endpoint Security 10 für Windows Service Pack 1 (Version 10.2.2.10535)
- Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 1 (Version 10.2.2.10535(MR1))
- Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 2 (Version 10.2.4.674)
- Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201)
- Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733)
- Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294)
- Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294)
- Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294)
- Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version XXXX)
- Kaspersky Endpoint Security 11 für Windows (Version 11.0.0.6499)
Kaspersky Endpoint Security für Windows 10 Service Pack 2 (Version 10.3.0.6294) und 11 (Version 11.0.0.6499) können mithilfe des Installationspakets mit einer anderen Schlüssellänge nicht upgegradet werden, selbst wenn weder die Komponente zur vollständigen Festplattenverschlüsselung (FDE) noch die Komponente zur Verschlüsselung von Dateien und Ordner (FLE) auf dem Computer installiert sind
Zum Upgrade des Programms von der Version 10 Service Pack 2 oder 11 verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.0.1 für Windows:
- keswin_XXXX_de_aes256 – zum Upgrade der Programme, die aus dem Installationspaket mit einer effektiven Schlüssellänge von 256 installiert wurden
- keswin_XXXX_de_aes56 – zum Upgrade der Programme, die aus dem Installationspaket mit einer effektiven Schlüssellänge von 56 installiert wurden
Das Upgrade von einer Beta-Version auf die Version Kaspersky Endpoint Security 11.0.1 für Windows ist nicht möglich.
Weitere Informationen über Bedingungen und Methoden zum automatischen Upgrade des AES-Verschlüsselungsmoduls finden Sie weiter unten.
Kaspersky Endpoint Security 11.0.1 für Windows ist mit AES-Verschlüsselungsmodulen, die für ältere Versionen von Kaspersky Endpoint Security für Windows vorgesehen sind, inkompatibel.
Wenn das Programm aus dem Installationspaket installiert wird und die Komponente für die vollständige Festplattenverschlüsselung (FDE) oder die Komponente zur Verschlüsselung von Dateien und Ordnern (FLE) ausgewählt wird, werden alle für die Verschlüsselung erforderlichen Bibliotheken automatisch mit installiert.
Bei der Upgrade-Installation auf einem Computer, auf dem ein AES-Verschlüsselungsmodul installiert ist, aktualisiert der Installationsassistent des Programms das Verschlüsselungsmodul automatisch und installiert alle für die Verschlüsselung erforderlichen Bibliotheken, falls Sie ein Installationspaket mit übereinstimmender Schlüssellänge verwenden und das Upgrade einer unterstützten Konfiguration ausführen.
Bevor Sie das Verschlüsselungsmodul löschen oder aktualisieren, müssen Sie alle Festplatten entschlüsseln, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt sind. Nach der Entfernung des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien (FLE).
Um das installierte Verschlüsselungsmodul automatisch zu aktualisieren, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.0.1 für Windows:
- keswin_ХХХХ_de_aes256 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256
- keswin_ХХХХ_de_aes56 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 56
Um von der momentan verwendeten Verschlüsselung zur Verschlüsselung mit einer anderen Schlüssellänge zu wechseln, entschlüsseln Sie vor dem Programm-Upgrade auf die Version 11.0.1 alle verschlüsselten Objekte und löschen Sie das bisher verwendete AES-Verschlüsselungsmodul löschen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte.
Der Installationsassistent wird beim Upgrade der folgenden Versionen das installierte Verschlüsselungsmodul automatisch löschen und die erforderlichen Bibliotheken installieren:
- Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul 1.1.0.73
- Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73
- Kaspersky Endpoint Security 10 Service Pack 2 (Version 10.3.0.6294)
- Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294)
- Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294)
- Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version XXXX)
- Kaspersky Endpoint Security 11 für Windows (Version 11.0.0.6499)
Alle übrigen Konfigurationen werden nicht unterstützt. Deshalb müssen Sie vor einem Upgrade auf Kaspersky Endpoint Security 11.0.1 entweder das installierte Verschlüsselungsmodul löschen oder es auf die Version 1.1.0.73 aktualisieren.
Upgrade mithilfe des Update-Service von Kaspersky Lab
Über den Update-ServiceDienst von Kaspersky Lab können Sie Kaspersky Endpoint Security 11 für Windows (Version 11.0.0.6499) auf die Version 11.0.1 upgraden.
Das Upgrade von einer Beta-Version auf die Version Kaspersky Endpoint Security 11.0.1 für Windows ist nicht möglich.
Besonderheiten des Programm-Upgrades über den Update-Service von Kaspersky Lab:
- Nach der Installation des Upgrades können Sie das Upgrade nicht mehr rückgängig machen und nicht zur vorherigen Programmversion zurückkehren.
- Das Upgrade kann nicht installiert werden, wenn inkompatible private Patches auf Ihrem Computer installiert sind. Die Liste kompatibler privater Patches finden Sie im Artikel.
- Das Upgrade ist nur für das Programm mit einer gültigen Lizenz verfügbar.
- Die vollständige Festplattenverschlüsselung (FDE) wird bis zum Abschluss des Upgrades des Programms blockiert.
- Um das Upgrade abzuschließen, müssen Sie den Computer neu starten.
- Um das Upgrade auf dem Computer, dessen Festplatten mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden, abzuschließen, müssen den Computer zweimal neu starten.
Kompatibilität mit dem Kaspersky Security Center 10
Kaspersky Endpoint Security 11.0.1 für Windows ist mit dem Kaspersky Security Center 10 Service Pack 3 kompatibel.
So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center 10:
- Installieren Sie den Administrationsagenten auf dem Computer. Die Anleitung ist in der Hilfe.
- Installieren Sie das Plug-in zur Verwaltung von Kaspersky Endpoint Security 11.0.1 für Windows in der Administrationskonsole des Kaspersky Security Center 10.
Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Sie können die erforderliche Version des Plug-in aus der Liste der Plug-ins für das Kaspersky Security Center 10 herunterladen.
Das Verwaltungs-Plug-in der Version 11.0.1 wird über das Verwaltungs-Plug-in der Version 11.0 installiert. Um das Verwaltungs-Plug-in der Version 11.0 wiederherzustellen, löschen Sie das Verwaltungs-Plug-in der Version 11.0.1.
Liste behobener Fehler und privater Patches
Detaillierte Informationen über behobene Fehler und private Patches finden im Artikel.
Detaillierte Informationen über behobene Fehler und private Patches finden im Artikel.
Kaspersky Security 10.1.1 für Windows Server (Version 10.1.1.746)
- Das Programm unterstützt jetzt neue Versionen von Betriebssystemen Microsoft Windows.
- Auf ELAM- und PPL-Technologien basierende Selbstschutzmechanismen: Beim Installieren des Programms wird nun automatisch ein ELAM-Treiber registriert, mit dem der Dienst Kaspersky Security (kavfs.exe) mit dem Attribut „Protected Process Light“ gestartet werden kann. Somit können der Selbstschutz des Programms unterstützt und ein breites Spektrum von Angriffen verhindert werden. Die Funktionalität ist verfügbar, wenn das Programm auf Computern installiert wurde, auf denen Microsoft Windows Server 2016 und höher ausgeführt wird.
- Das Programm kann jetzt Cloud-Dateien, die in Microsoft OneDrive gespeichert werden, untersuchen und verarbeiten.
- Die Möglichkeiten des Subsystems „Kontrolle für Installationspakete“ wurden erweitert. Sie können jetzt angeben, welche Installationsdateien das Attribut für ein vertrauenswürdiges Installationspaket übergeben können. Das gilt für die gesamte Menge von Dateien, die aus ihnen extrahiert werden können. Somit besteht jetzt die Möglichkeit, die Stabilität der Softwareinstallationsprozesse auf einem Server mit aktivierter Kontrolle des Programmstarts zu erhöhen. Allerdings erweitert sich hierdurch aber auch die Möglichkeit eines Angriffs, weil die Anzahl der autorisierten Programmstarts erhöht wird. Wir empfehlen, den Parameter bei komplexen Softwarebereitstellungen zu verwenden. Dazu gehören u. a. Situationen, in denen der Server während der Softwareverteilung neu gestartet werden muss.
- Integration mit WMI-Tools wurde implementiert. Bei der Installation des Programms wird jetzt automatisch ein Namensbereich von Kaspersky Security im WMI Root-Namensbereich auf dem lokalen Computer erstellt. Mit Client-Lösungen, die WMI-Abfragen unterstützen, können Sie Daten zum Programm und seinen Komponenten abrufen.
- Unterstützung für AMSI-Schnittstellen wurde hinzugefügt. Durch die Verwendung der in Microsoft Windows integrierten AMSI-Technologie konnte eine Verbesserung am Verfahren zum Abfangen von Skriptstarts auf dem Server realisiert werden. Die Stabilität der Aufgabe „Skript-Untersuchung“ wurde verbessert. Auch der Einfluss des Programms auf die Arbeitsumgebung beim Abfangen von Skripten und Blockieren dieser, sofern eine Bedrohung erkannt wurde, konnte reduziert werden. Außerdem wurde der Aufgabenbereich deutlich erweitert: Die Komponente „Skript-Untersuchung“ funktioniert jetzt nicht nur bei Skripten in JS- und VBS-Dateien, sondern auch bei PS1-Dateien. Die Funktionalität ist verfügbar, wenn die Komponente „Skript-Untersuchung“ auf Servern mit Microsoft Windows Server 2016 und höher installiert wird.
- Das Format zur Anzeige von Informationen zum Programm und seinen Komponenten wurde durch den Befehl KAVSHELL OMSINFO erweitert. Jetzt können Sie Informationen zum Status der Aufgabe „Kontrolle des Programmstarts“ sowie Informationen zu installierten kritischen Updates von Programmmodulen abrufen.
- Es wurden Verfahren zur Erkennung und Abkapselung von aktiven Viren verbessert:
- Das Programm kann jetzt dateilose Bedrohungen erkennen, d. h. Viren, die im Arbeitsspeicher gestartet wurden und nicht physisch auf der Festplatte vorhanden sind.
- Es wurden Verfahren zur Verarbeitung aktiver Viren bei deren Erkennung verbessert. Das Programm beendet infizierte Prozesse korrekt.
- Jetzt kann die Liste mit Prozessen, die als kritisch für das Betriebssystem eingestuft werden sollen, geändert werden. Das Programm wird bei der Erkennung aktiver Infektion solche Prozesse nicht beenden. Detaillierte Infos finden Sie in diesem Artikel.
- Für Dateien, die durch die Untersuchung auf Befehl untersucht wurden, können die Einstellungen für die Verwendung des Attributs „AccessTime“ angepasst werden. Standardmäßig stellt das Programm die Zeit des letzten Zugriffs (Attribut „AccessTime“) auf die Datei nach ihrer Untersuchung wieder her. Jetzt können Sie die Microsoft Windows-Registrierung verwenden, um die Wiederherstellung des Attributs „AccessTime“ zu deaktivieren, wenn dieses Verfahren Fehlalarme in Bezug auf Backup-Systeme verursacht. Detaillierte Infos finden Sie in diesem Artikel.
- Verbesserte Möglichkeiten der Verwaltung und Überwachung des Programmzustands mittels der kompakten Server-Übersicht:
- Jetzt können Sie die Statistikindikatoren für die installierten Komponenten auf der Registerkarte „Statistik“ in der kompakten Server-Übersicht ansehen.
- Beim Zugriff auf die kompakte Server-Übersicht ist keine Kennworteingabe erforderlich, selbst wenn der Kennwortschutz aktiviert ist: Das Programm beschränkt den Zugriff auf die in der kompakten Server-Übersicht verfügbaren Informationen und Steuerelemente nur auf Grundlage der festgelegten Benutzerrechte zur Programmverwaltung.
Schutz für Datenverkehr
- Wir empfehlen es nicht, den VPN-Datenverkehr in den Schutzbereich einzuschließen (Port 1723).
- Der Browser Opera Presto Engine informiert über versuchte Verbindungen mithilfe eines nicht vertrauenswürdigen Zertifikats, wenn Kaspersky Security für Windows Server zum Schutz des HTTPS-Datenverkehrs verwendet wird.
- Der Datenverkehr von IP-Adressen im IPv6-Format wird nicht untersucht.
- Die Komponente zum Schutz des Datenverkehrs ist für Betriebssysteme Microsoft Windows Server 2008 R2 und höher verfügbar.
- Das Programm verarbeitet nur den TCP-Datenverkehr.
Untersuchung auf Befehl, Schutz vor bedrohlichen Dateien, Schutz vor Verschlüsselung und Schutz des Prozessarbeitsspeichers
- Für über MTP angeschlossenen Geräten kann bei der Verbindung keine Virensuche durchgeführt werden.
- Die Untersuchung von Archivobjekten ist ohne die Untersuchung von SFX-Archiven nicht verfügbar. Wenn die Untersuchung von Archiven in den Schutzeinstellungen von Kaspersky Security für Windows Server aktiviert ist, untersucht die Anwendung automatisch Objekte in Archiven und SFX-Archiven. Die Untersuchung von SFX-Archiven ohne Untersuchung von Archiven ist möglich.
- Ausnahmen aus der vertrauenswürdigen Zone werden während der Untersuchung in den Containern von Windows Server 2016 nicht übernommen.
- Die Technologie „iSwift“ wird während der Untersuchung in den Containern von Windows Server 2016 nicht verwendet.
- Die Komponente Exploit-Prävention schützt keine Programme, die über den Microsoft Store installiert wurden, in den Betriebssystemen Windows Server 2012 und Windows Server 2012 R2.
- Die Funktion zum Schutz des Prozess-Speichers vor Exploits ist nicht verfügbar, wenn die Bibliothek apphelp.dll in der aktuellen Umgebungskonfiguration nicht geladen ist.
- Die Komponente „Exploit-Prävention“ ist nicht mit der Lösung EMET (Microsoft) auf Computern mit Betriebssystemen Windows Server 2016 kompatibel.
Computer-Kontrolle und Diagnose
- Die Aufgabe „Protokollanalyse“ findet potenzielle Muster des Kerberos-Angriffs (MS14-068) nur auf Computern mit den Betriebssystemen Windows Server 2008 und höher in der Rolle des Domain Controller mit installierten Updates.
- Die Aufgabe „Gerätekontrolle“ blockiert alle Verbindungen eines MTP-Geräts im aktiven Modus.
- Die Aufgabe „Protokollanalyse“ findet eine vollständige Leerung des Windows-Protokolls nur auf Computern mit den Betriebssystemen Windows Server 2008 und höher.
Firewall-Verwaltung
- Die Verwendung von IP-Adressen im Format IPv6 beim Festlegen eines Gültigkeitsbereichs der Regeln, der aus nur einer Adresse besteht, ist nicht verfügbar.
- Beim Start der Aufgabe „Firewall-Verwaltung“ in den Einstellungen der Betriebssystem-Firewall werden festgelegte Regeln der folgenden Typen automatisch gelöscht:
- verbietende Regeln
- Regeln zur Kontrolle des ausgehenden Datenverkehrs.
- Die voreingestellten Regeln der Richtlinie der Firewall-Verwaltung ermöglichen die Ausführung grundlegender Szenarien der Interaktion lokaler Computer mit dem Administrationsserver. Um die Funktionalität des Kaspersky Security Center vollständig nutzen zu können, geben Sie Regeln zum Öffnen von Ports manuell an. Detaillierte Informationen über Portnummern, Protokolle und ihre Funktionen finden Sie im Artikel.
- Das Programm überwacht Änderungen der Regeln und Regelgruppen der Windows-Firewall während der minutenweisen Abfrage der Aufgabe zur Firewall-Verwaltung nicht, wenn diese Regeln und Gruppen den Aufgabeneinstellungen bei der Programminstallation hinzugefügt wurden. Um den Status und das Vorhandensein solcher Regeln zu aktualisieren, starten Sie die Aufgabe zur Firewall-Verwaltung neu.
- Für Betriebssysteme Microsoft Windows Server 2008 und höher: Vor der Installation der Komponente „Firewall-Verwaltung“ starten Sie den Dienst der Windows-Firewall neu (standardmäßig aktiviert).
- Für Betriebssysteme Microsoft Windows Server 2003: Damit die Komponente zur Firewall-Verwaltung ordnungsgemäß ausgeführt wird, starten Sie den Dienst SharedAccess neu. Der Dienst wird standardmäßig gestoppt und kann nur Administratorrechten gestartet werden. Wenn die Aufgabe zur Firewall-Verwaltung gestartet wird, während der Dienst SharedAccess nicht ausgeführt wird, zeigt das Programm einen inkorrekten Status der Aufgabe an: Die Aufgabe ist aktiv und wird ausgeführt, die Windows Firewall ist jedoch nicht gestartet und die Netzwerkregeln werden nicht angewendet.
- Das Programm erhält keine Ereignisse der Windows-Firewall für das Protokoll der Aufgabe „Firewall-Verwaltung“ auf einem Computer unter Microsoft Windows Server 2003. Um das Anlegen einer Statistik für die Aufgabe zu aktivieren, aktivieren Sie die Verfolgung von Prozessen in den Sicherheitseinstellungen der lokalen Microsoft Windows-Richtlinie.
Installation und Migration zur neuen Version
- Während der Installation des Programms wird eine Warnung über einen zu langen Pfad angezeigt, wenn der vollständige Pfad des Installationsordners von Kaspersky Security für Windows Server mehr als 150 Zeichen enthält. Die Warnung hat keine Auswirkung auf den Installationsvorgang.
- Zur Installation der Komponente zur SNMP-Unterstützung muss der SNMP-Dienst auf dem geschützten Server installiert sein.
- Zur Installation der Komponente „Unterstützung des SNMP-Protokolls“ muss der SNMP-Dienst, sofern er gestartet wurde, neu gestartet werden.
- Die Installation der Administrations-Tools für Kaspersky Security für Windows Server durch die Gruppenrichtlinien für Microsoft Active Directory ist nicht möglich.
- Wenn Sie das Programm auf Computern installieren, auf denen nicht mehr unterstützte Betriebssysteme laufen, für die keine regelmäßigen Updates empfangen werden können, überprüfen Sie, ob die folgenden Stammzertifikate installiert sind:
- DigiCert Assured ID Root CA
- DigiCert_High_Assurance_EV_Root_CA
- DigiCertAssuredIDRootCA
Wenn diese Zertifikate fehlen, wird das Programm möglicherweise nicht ordnungsgemäß ausgeführt. Die Anleitung zum Herunterladen und Installieren aktueller Zertifikate ist im Artikel.
- Das automatische Hinzufügen der Leserechte für den Benutzer NETWORK SERVICE wird bei der Migration zu einer neuen Version nicht unterstützt. Standardmäßig wird diese Berechtigung während der Installation von Kaspersky Security 10.1.1 für Windows Server in den Einstellungen der Zugriffsrechte für die Programmverwaltung erteilt. Um Fehler im Betrieb von WMI Provider nach dem Update zu vermeiden, müssen Sie dem Benutzer NETWORK SERVICE in den Programmeinstellungen manuell Leserechte erteilen oder die aktualisierte Richtlinie des Kaspersky Security Center anwenden.
- Das Betriebssystem greift auf ein inkorrektes Installationsverzeichnis von Kaspersky Security zu, wenn das Attribut „CaseSensitive“ für dieses Verzeichnis verwendet wird. Der Prozess services.exe ermittelt das Installationsverzeichnis von Kaspersky Security für Windows Server nicht korrekt und kann die Dienste, die kritisch für die Kernfunktionen des Programms sind, nicht ausführen. Dieses Verhalten tritt auf Seite des Betriebssystems auf und kann nur mit Updates für Windows behoben werden. Wir empfehlen, Kaspersky Security für Windows Server in einem Verzeichnis ohne das Attribut „CaseSensitive“ zu installieren.
Lizenzverwaltung
Das Programm kann nicht mithilfe eines Schlüssels aktiviert werden, wenn sich die Schlüsseldatei auf einem Laufwerk befindet, das mithilfe des Befehls SUBST erstellt wurde, oder ein Netzwerkpfad für die Schlüsseldatei angegeben wurde.
Updates
Nach der Installation von kritischen Updates für Module von Kaspersky Security für Windows Server wird das Symbol für Kaspersky Security für Windows Server standardmäßig ausgeblendet.
Benutzeroberfläche
- In der Konsole von Kaspersky Security für Windows Server ist bei Verwendung eines Filters in den Knoten Quarantäne, Backup, Systemaudit-Bericht und Berichte über Aufgabenausführung auf die Groß- und Kleinschreibung zu achten.
- Bei der Anpassung der Schutz- und Untersuchungsbereiche über die Konsole für Kaspersky Security darf nur eine einzige Maske verwendet werden, und die Maske muss am Ende des Dateipfads stehen. Beispiele für korrekte Angabe von Masken:
- “C:TempTemp*”
- “C:TempTemp???.doc”
- „C:TempTemp*.doc”
Die Beschränkung erstreckt sich nicht auf die Einstellungen der vertrauenswürdigen Zone.
Integration ins Kaspersky Security Center
- Der Administrationsserver prüft die Richtigkeit der Datenbanken-Updates des Programms bei ihrem Erhalt und vor ihrer Verteilung auf die Computer im Netzwerk. Auf der Seite des Administrationsservers wird keine Überprüfung der Richtigkeit der erhaltenen Updates der Programm-Module ausgeführt.
- Bei der Arbeit mit Komponenten, die mithilfe von Netzwerklisten Daten, die sich dynamisch ändern, ans Kaspersky Security Center übermitteln (Quarantäne, Backup), müssen Sie sicherstellen, dass in den Einstellungen der Interaktion mit dem Administrationsserver die entsprechenden Kontrollkästchen aktiviert sind.
Andere Funktionen
- Vom Programm werden CaseSensitive-Verzeichnisse teilweise unterstützt. Es sind Szenarien bekannt, in denen CaseSensitive-Verzeichnisse nicht vom Programm unterstützt werden:
- in den Einstellungen für Schutz- und Untersuchungsaufgaben festgelegte Ausnahmen
- Ausnahmen der vertrauenswürdigen Zone
- Regeln der Kontrolle des Programmstarts: Bei der Verarbeitung von Programmstarts in dem vom Pfad angewendeten Regelbereich wandelt das Programm Pfadwerte in Großschreibung um. Dadurch wird der Geltungsbereich sowohl der erlaubenden als auch der verbietenden Regeln für die CaseSensitive-Verzeichnisse erweitert. Um das Risiko eines Starts von verbotenen Programmen aufgrund der Erweiterung des Geltungsbereichs von erlaubenden Regeln zu senken, empfehlen wir, erlaubende Regeln mit strengen Kriterien festzulegen (Prüfsumme oder digitales Zertifikat).
- Bei Verwendung des Befehlszeilen-Tools ist die Anzeige von Sonderzeichen verfügbar, wenn die regionalen Einstellungen des Betriebssystems mit der verwendeten Lokalisierung von Kaspersky Security für Windows Server übereinstimmen.
- Bei der Nutzung der Basisanmeldung auf dem Proxyserver kann es zu Anmeldefehlern kommen, wenn Benutzername oder Kennwort in Multibyte-Kodierung angegeben sind.
- Wenn eine Datei aus der Quarantäne oder aus dem Backup wiederhergestellt wird, wird der Wert „Encrypted“ als Dateiattribut nicht wiederhergestellt.
- Die Verwendung eines Spiegelservers bei der Verbindung mit dem syslog-Server über das UDP-Protokoll ist nicht verfügbar.
- Der Gerätetyp wird möglicherweise nicht erkannt, wenn ein Ereignis für eine USB-Verbindung generiert wird. In diesem Fall enthält das Ereignis nur die GUID des Geräts.
- Unzureichende Rechte für die Verwaltung von WMI-Stamm-Namensbereichen auf einem Computer können zu Fehlern bei der Erstellung eines Namensbereichs für das Programm führen. Wenn der Namensbereich Kaspersky Security nach der Installation von WMI Provider im Stamm-Namensbereich des Computers fehlt, senden Sie eine Anfrage an den technischen Support von Kaspersky Lab via CompanyAccount, um Empfehlungen zur Konfiguration der WMI-Sicherheitseinstellungen auf dem Computer zu erhalten.