Suche
Close this search box.

Endpoint Security 11.0.1 + Kaspersky Security 10.1.1 für Windows Server

Kaspersky Endpoint Security 11.0.1

Neuerungen

Advertisement

Die Version Kaspersky Endpoint Security 11.0.1 für Windows enthält die Änderungen, die für die Unterstützung des Betriebssystems Microsoft Windows 10 Oktober-Update (Redstone 5, Version 1809) und Microsoft Windows Server 2019 erforderlich sind.

Installation aus dem Installationspaket

Advertisement

Um Kaspersky Endpoint Security 11.0.1 für Windows lokal zu installieren, starten Sie die Datei setup_kes.exe aus dem vollständigen Installationspaket und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installation finden Sie in der Hilfe.

Advertisement

Um das Programm im unbeaufsichtigten Modus zu installieren, geben Sie in der Eingabeaufforderung oder in der Datei setup.ini den Parameter PRIVACYPOLICY=1 an. Dadurch akzeptieren Sie die Datenschutzerklärung. Der Text der Datenschutzerklärung ist im Lieferumfang von Kaspersky Endpoint Security 11.0.1 für Windows enthalten. Die Zustimmung zur Datenschutzerklärung ist für die Installation oder das Update der Programmversion erforderlich. Wenn der Wert des Parameters nicht angegeben ist, kann das Programm nicht installiert werden.

Bei der Installation erkennt und entfernt Kaspersky Endpoint Security 11.0.1 für Windows jene Programme, deren Verwendung zusammen mit Kaspersky Endpoint Security 11.0.1 für Windows zu einer Verlangsamung des Benutzercomputers oder zu anderen Problemen führen kann. Die vollständige Liste inkompatibler Programme finden Sie in diesem Artikel.

Bei der Installation aus dem vollständigen Installationspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security 11.0.1 für Windows upgraden:

  • Kaspersky Endpoint Security 10 für Windows Service Pack 1 (Version 10.2.2.10535) 
  • Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 1 (Version 10.2.2.10535(MR1)) 
  • Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 2 (Version 10.2.4.674) 
  • Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) 
  • Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733)
  • Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294)
  • Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294)
  • Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294)
  • Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version XXXX)
  • Kaspersky Endpoint Security 11 für Windows (Version 11.0.0.6499)

Kaspersky Endpoint Security für Windows 10 Service Pack 2 (Version 10.3.0.6294) und 11 (Version 11.0.0.6499) können mithilfe des Installationspakets mit einer anderen Schlüssellänge nicht upgegradet werden, selbst wenn weder die Komponente zur vollständigen Festplattenverschlüsselung (FDE) noch die Komponente zur Verschlüsselung von Dateien und Ordner (FLE) auf dem Computer installiert sind

Zum Upgrade des Programms von der Version 10 Service Pack 2 oder 11 verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.0.1 für Windows:

  • keswin_XXXX_de_aes256 – zum Upgrade der Programme, die aus dem Installationspaket mit einer effektiven Schlüssellänge von 256 installiert wurden
  • keswin_XXXX_de_aes56 – zum Upgrade der Programme, die aus dem Installationspaket mit einer effektiven Schlüssellänge von 56 installiert wurden

Das Upgrade von einer Beta-Version auf die Version Kaspersky Endpoint Security 11.0.1 für Windows ist nicht möglich.

Weitere Informationen über Bedingungen und Methoden zum automatischen Upgrade des AES-Verschlüsselungsmoduls finden Sie weiter unten.

Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten der Aktualisierung der Verschlüsselung auf die Version 11.0.1

Kaspersky Endpoint Security 11.0.1 für Windows ist mit AES-Verschlüsselungsmodulen, die für ältere Versionen von Kaspersky Endpoint Security für Windows vorgesehen sind, inkompatibel. 

Wenn das Programm aus dem Installationspaket installiert wird und die Komponente für die vollständige Festplattenverschlüsselung (FDE) oder die Komponente zur Verschlüsselung von Dateien und Ordnern (FLE) ausgewählt wird, werden alle für die Verschlüsselung erforderlichen Bibliotheken automatisch mit installiert.

Bei der Upgrade-Installation auf einem Computer, auf dem ein AES-Verschlüsselungsmodul installiert ist, aktualisiert der Installationsassistent des Programms das Verschlüsselungsmodul automatisch und installiert alle für die Verschlüsselung erforderlichen Bibliotheken, falls Sie ein Installationspaket mit übereinstimmender Schlüssellänge verwenden und das Upgrade einer unterstützten Konfiguration ausführen.

Bevor Sie das Verschlüsselungsmodul löschen oder aktualisieren, müssen Sie alle Festplatten entschlüsseln, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt sind. Nach der Entfernung des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien (FLE).

Um das installierte Verschlüsselungsmodul automatisch zu aktualisieren, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.0.1 für Windows:

  • keswin_ХХХХ_de_aes256 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256
  • keswin_ХХХХ_de_aes56 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 56

Um von der momentan verwendeten Verschlüsselung zur Verschlüsselung mit einer anderen Schlüssellänge zu wechseln, entschlüsseln Sie vor dem Programm-Upgrade auf die Version 11.0.1 alle verschlüsselten Objekte und löschen Sie das bisher verwendete AES-Verschlüsselungsmodul löschen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte.

Der Installationsassistent wird beim Upgrade der folgenden Versionen das installierte Verschlüsselungsmodul automatisch löschen und die erforderlichen Bibliotheken installieren:

  • Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul 1.1.0.73
  • Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73
  • Kaspersky Endpoint Security 10 Service Pack 2 (Version 10.3.0.6294)
  • Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294)
  • Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294)
  • Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version XXXX)
  • Kaspersky Endpoint Security 11 für Windows (Version 11.0.0.6499)

Alle übrigen Konfigurationen werden nicht unterstützt. Deshalb müssen Sie vor einem Upgrade auf Kaspersky Endpoint Security 11.0.1 entweder das installierte Verschlüsselungsmodul löschen oder es auf die Version 1.1.0.73 aktualisieren.

Upgrade mithilfe des Update-Service von Kaspersky Lab

Über den Update-ServiceDienst von Kaspersky Lab können Sie Kaspersky Endpoint Security 11 für Windows (Version 11.0.0.6499) auf die Version 11.0.1 upgraden.

Das Upgrade von einer Beta-Version auf die Version Kaspersky Endpoint Security 11.0.1 für Windows ist nicht möglich.

Besonderheiten des Programm-Upgrades über den Update-Service von Kaspersky Lab: 

  • Nach der Installation des Upgrades können Sie das Upgrade nicht mehr rückgängig machen und nicht zur vorherigen Programmversion zurückkehren. 
  • Das Upgrade kann nicht installiert werden, wenn inkompatible private Patches auf Ihrem Computer installiert sind. Die Liste kompatibler privater Patches finden Sie im Artikel.
  • Das Upgrade ist nur für das Programm mit einer gültigen Lizenz verfügbar.
  • Die vollständige Festplattenverschlüsselung (FDE) wird bis zum Abschluss des Upgrades des Programms blockiert.
  • Um das Upgrade abzuschließen, müssen Sie den Computer neu starten. 
  • Um das Upgrade auf dem Computer, dessen Festplatten mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden, abzuschließen, müssen den Computer zweimal neu starten.

Kompatibilität mit dem Kaspersky Security Center 10

Kaspersky Endpoint Security 11.0.1 für Windows ist mit dem Kaspersky Security Center 10 Service Pack 3 kompatibel.

So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center 10:

  1. Installieren Sie den Administrationsagenten auf dem Computer. Die Anleitung ist in der Hilfe.
  2. Installieren Sie das Plug-in zur Verwaltung von Kaspersky Endpoint Security 11.0.1 für Windows in der Administrationskonsole des Kaspersky Security Center 10. 
    Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Sie können die erforderliche Version des Plug-in aus der Liste der Plug-ins für das Kaspersky Security Center 10 herunterladen.

Das Verwaltungs-Plug-in der Version 11.0.1 wird über das Verwaltungs-Plug-in der Version 11.0 installiert. Um das Verwaltungs-Plug-in der Version 11.0 wiederherzustellen, löschen Sie das Verwaltungs-Plug-in der Version 11.0.1.

Liste behobener Fehler und privater Patches

Detaillierte Informationen über behobene Fehler und private Patches finden im Artikel.

Bekannte Einschränkungen

Detaillierte Informationen über behobene Fehler und private Patches finden im Artikel.

Kaspersky Security 10.1.1 für Windows Server (Version 10.1.1.746)

Neuerungen

  • Das Programm unterstützt jetzt neue Versionen von Betriebssystemen Microsoft Windows.
    • Auf ELAM- und PPL-Technologien basierende Selbstschutzmechanismen: Beim Installieren des Programms wird nun automatisch ein ELAM-Treiber registriert, mit dem der Dienst Kaspersky Security (kavfs.exe) mit dem Attribut „Protected Process Light“ gestartet werden kann. Somit können der Selbstschutz des Programms unterstützt und ein breites Spektrum von Angriffen verhindert werden. Die Funktionalität ist verfügbar, wenn das Programm auf Computern installiert wurde, auf denen Microsoft Windows Server 2016 und höher ausgeführt wird.
    • Das Programm kann jetzt Cloud-Dateien, die in Microsoft OneDrive gespeichert werden, untersuchen und verarbeiten.
  • Die Möglichkeiten des Subsystems „Kontrolle für Installationspakete“ wurden erweitert. Sie können jetzt angeben, welche Installationsdateien das Attribut für ein vertrauenswürdiges Installationspaket übergeben können. Das gilt für die gesamte Menge von Dateien, die aus ihnen extrahiert werden können. Somit besteht jetzt die Möglichkeit, die Stabilität der Softwareinstallationsprozesse auf einem Server mit aktivierter Kontrolle des Programmstarts zu erhöhen. Allerdings erweitert sich hierdurch aber auch die Möglichkeit eines Angriffs, weil die Anzahl der autorisierten Programmstarts erhöht wird. Wir empfehlen, den Parameter bei komplexen Softwarebereitstellungen zu verwenden. Dazu gehören u. a. Situationen, in denen der Server während der Softwareverteilung neu gestartet werden muss.
  • Integration mit WMI-Tools wurde implementiert. Bei der Installation des Programms wird jetzt automatisch ein Namensbereich von Kaspersky Security im WMI Root-Namensbereich auf dem lokalen Computer erstellt. Mit Client-Lösungen, die WMI-Abfragen unterstützen, können Sie Daten zum Programm und seinen Komponenten abrufen.
  • Unterstützung für AMSI-Schnittstellen wurde hinzugefügt. Durch die Verwendung der in Microsoft Windows integrierten AMSI-Technologie konnte eine Verbesserung am Verfahren zum Abfangen von Skriptstarts auf dem Server realisiert werden. Die Stabilität der Aufgabe „Skript-Untersuchung“ wurde verbessert. Auch der Einfluss des Programms auf die Arbeitsumgebung beim Abfangen von Skripten und Blockieren dieser, sofern eine Bedrohung erkannt wurde, konnte reduziert werden. Außerdem wurde der Aufgabenbereich deutlich erweitert: Die Komponente „Skript-Untersuchung“ funktioniert jetzt nicht nur bei Skripten in JS- und VBS-Dateien, sondern auch bei PS1-Dateien. Die Funktionalität ist verfügbar, wenn die Komponente „Skript-Untersuchung“ auf Servern mit Microsoft Windows Server 2016 und höher installiert wird.
  • Das Format zur Anzeige von Informationen zum Programm und seinen Komponenten wurde durch den Befehl KAVSHELL OMSINFO erweitert. Jetzt können Sie Informationen zum Status der Aufgabe „Kontrolle des Programmstarts“ sowie Informationen zu installierten kritischen Updates von Programmmodulen abrufen.
  • Es wurden Verfahren zur Erkennung und Abkapselung von aktiven Viren verbessert:
    • Das Programm kann jetzt dateilose Bedrohungen erkennen, d. h. Viren, die im Arbeitsspeicher gestartet wurden und nicht physisch auf der Festplatte vorhanden sind.
    • Es wurden Verfahren zur Verarbeitung aktiver Viren bei deren Erkennung verbessert. Das Programm beendet infizierte Prozesse korrekt.
    • Jetzt kann die Liste mit Prozessen, die als kritisch für das Betriebssystem eingestuft werden sollen, geändert werden. Das Programm wird bei der Erkennung aktiver Infektion solche Prozesse nicht beenden. Detaillierte Infos finden Sie in diesem Artikel.
  • Für Dateien, die durch die Untersuchung auf Befehl untersucht wurden, können die Einstellungen für die Verwendung des Attributs „AccessTime“ angepasst werden. Standardmäßig stellt das Programm die Zeit des letzten Zugriffs (Attribut „AccessTime“) auf die Datei nach ihrer Untersuchung wieder her. Jetzt können Sie die Microsoft Windows-Registrierung verwenden, um die Wiederherstellung des Attributs „AccessTime“ zu deaktivieren, wenn dieses Verfahren Fehlalarme in Bezug auf Backup-Systeme verursacht. Detaillierte Infos finden Sie in diesem Artikel.
  • Verbesserte Möglichkeiten der Verwaltung und Überwachung des Programmzustands mittels der kompakten Server-Übersicht:
    • Jetzt können Sie die Statistikindikatoren für die installierten Komponenten auf der Registerkarte „Statistik“ in der kompakten Server-Übersicht ansehen.
    • Beim Zugriff auf die kompakte Server-Übersicht ist keine Kennworteingabe erforderlich, selbst wenn der Kennwortschutz aktiviert ist: Das Programm beschränkt den Zugriff auf die in der kompakten Server-Übersicht verfügbaren Informationen und Steuerelemente nur auf Grundlage der festgelegten Benutzerrechte zur Programmverwaltung.

Bekannte Einschränkungen

Schutz für Datenverkehr

  • Wir empfehlen es nicht, den VPN-Datenverkehr in den Schutzbereich einzuschließen (Port 1723).
  • Der Browser Opera Presto Engine informiert über versuchte Verbindungen mithilfe eines nicht vertrauenswürdigen Zertifikats, wenn Kaspersky Security für Windows Server zum Schutz des HTTPS-Datenverkehrs verwendet wird.
  • Der Datenverkehr von IP-Adressen im IPv6-Format wird nicht untersucht.
  • Die Komponente zum Schutz des Datenverkehrs ist für Betriebssysteme Microsoft Windows Server 2008 R2 und höher verfügbar.
  • Das Programm verarbeitet nur den TCP-Datenverkehr.

Untersuchung auf Befehl, Schutz vor bedrohlichen Dateien, Schutz vor Verschlüsselung und Schutz des Prozessarbeitsspeichers

  • Für über MTP angeschlossenen Geräten kann bei der Verbindung keine Virensuche durchgeführt werden.
  • Die Untersuchung von Archivobjekten ist ohne die Untersuchung von SFX-Archiven nicht verfügbar. Wenn die Untersuchung von Archiven in den Schutzeinstellungen von Kaspersky Security für Windows Server aktiviert ist, untersucht die Anwendung automatisch Objekte in Archiven und SFX-Archiven. Die Untersuchung von SFX-Archiven ohne Untersuchung von Archiven ist möglich.
  • Ausnahmen aus der vertrauenswürdigen Zone werden während der Untersuchung in den Containern von Windows Server 2016 nicht übernommen.
  • Die Technologie „iSwift“ wird während der Untersuchung in den Containern von Windows Server 2016 nicht verwendet.
  • Die Komponente Exploit-Prävention schützt keine Programme, die über den Microsoft Store installiert wurden, in den Betriebssystemen Windows Server 2012 und Windows Server 2012 R2.
  • Die Funktion zum Schutz des Prozess-Speichers vor Exploits ist nicht verfügbar, wenn die Bibliothek apphelp.dll in der aktuellen Umgebungskonfiguration nicht geladen ist.
  • Die Komponente „Exploit-Prävention“ ist nicht mit der Lösung EMET (Microsoft) auf Computern mit Betriebssystemen Windows Server 2016 kompatibel. 

Computer-Kontrolle und Diagnose

  • Die Aufgabe „Protokollanalyse“ findet potenzielle Muster des Kerberos-Angriffs (MS14-068) nur auf Computern mit den Betriebssystemen Windows Server 2008 und höher in der Rolle des Domain Controller mit installierten Updates.
  • Die Aufgabe „Gerätekontrolle“ blockiert alle Verbindungen eines MTP-Geräts im aktiven Modus.
  • Die Aufgabe „Protokollanalyse“ findet eine vollständige Leerung des Windows-Protokolls nur auf Computern mit den Betriebssystemen Windows Server 2008 und höher.

Firewall-Verwaltung

  • Die Verwendung von IP-Adressen im Format IPv6 beim Festlegen eines Gültigkeitsbereichs der Regeln, der aus nur einer Adresse besteht, ist nicht verfügbar.
  • Beim Start der Aufgabe „Firewall-Verwaltung“ in den Einstellungen der Betriebssystem-Firewall werden festgelegte Regeln der folgenden Typen automatisch gelöscht:
    • verbietende Regeln 
    • Regeln zur Kontrolle des ausgehenden Datenverkehrs.
  • Die voreingestellten Regeln der Richtlinie der Firewall-Verwaltung ermöglichen die Ausführung grundlegender Szenarien der Interaktion lokaler Computer mit dem Administrationsserver. Um die Funktionalität des Kaspersky Security Center vollständig nutzen zu können, geben Sie Regeln zum Öffnen von Ports manuell an. Detaillierte Informationen über Portnummern, Protokolle und ihre Funktionen finden Sie im Artikel
  • Das Programm überwacht Änderungen der Regeln und Regelgruppen der Windows-Firewall während der minutenweisen Abfrage der Aufgabe zur Firewall-Verwaltung nicht, wenn diese Regeln und Gruppen den Aufgabeneinstellungen bei der Programminstallation hinzugefügt wurden. Um den Status und das Vorhandensein solcher Regeln zu aktualisieren, starten Sie die Aufgabe zur Firewall-Verwaltung neu.
  • Für Betriebssysteme Microsoft Windows Server 2008 und höher: Vor der Installation der Komponente „Firewall-Verwaltung“ starten Sie den Dienst der Windows-Firewall neu (standardmäßig aktiviert).
  • Für Betriebssysteme Microsoft Windows Server 2003: Damit die Komponente zur Firewall-Verwaltung ordnungsgemäß ausgeführt wird, starten Sie den Dienst SharedAccess neu. Der Dienst wird standardmäßig gestoppt und kann nur Administratorrechten gestartet werden. Wenn die Aufgabe zur Firewall-Verwaltung gestartet wird, während der Dienst SharedAccess nicht ausgeführt wird, zeigt das Programm einen inkorrekten Status der Aufgabe an: Die Aufgabe ist aktiv und wird ausgeführt, die Windows Firewall ist jedoch nicht gestartet und die Netzwerkregeln werden nicht angewendet. 
  • Das Programm erhält keine Ereignisse der Windows-Firewall für das Protokoll der Aufgabe „Firewall-Verwaltung“ auf einem Computer unter Microsoft Windows Server 2003. Um das Anlegen einer Statistik für die Aufgabe zu aktivieren, aktivieren Sie die Verfolgung von Prozessen in den Sicherheitseinstellungen der lokalen Microsoft Windows-Richtlinie.

Installation und Migration zur neuen Version

  • Während der Installation des Programms wird eine Warnung über einen zu langen Pfad angezeigt, wenn der vollständige Pfad des Installationsordners von Kaspersky Security für Windows Server mehr als 150 Zeichen enthält. Die Warnung hat keine Auswirkung auf den Installationsvorgang.
  • Zur Installation der Komponente zur SNMP-Unterstützung muss der SNMP-Dienst auf dem geschützten Server installiert sein.
  • Zur Installation der Komponente „Unterstützung des SNMP-Protokolls“ muss der SNMP-Dienst, sofern er gestartet wurde, neu gestartet werden.
  • Die Installation der Administrations-Tools für Kaspersky Security für Windows Server durch die Gruppenrichtlinien für Microsoft Active Directory ist nicht möglich.
  • Wenn Sie das Programm auf Computern installieren, auf denen nicht mehr unterstützte Betriebssysteme laufen, für die keine regelmäßigen Updates empfangen werden können, überprüfen Sie, ob die folgenden Stammzertifikate installiert sind:
    • DigiCert Assured ID Root CA
    • DigiCert_High_Assurance_EV_Root_CA
    • DigiCertAssuredIDRootCA 

    Wenn diese Zertifikate fehlen, wird das Programm möglicherweise nicht ordnungsgemäß ausgeführt. Die Anleitung zum Herunterladen und Installieren aktueller Zertifikate ist im Artikel

  • Das automatische Hinzufügen der Leserechte für den Benutzer NETWORK SERVICE wird bei der Migration zu einer neuen Version nicht unterstützt. Standardmäßig wird diese Berechtigung während der Installation von Kaspersky Security 10.1.1 für Windows Server in den Einstellungen der Zugriffsrechte für die Programmverwaltung erteilt. Um Fehler im Betrieb von WMI Provider nach dem Update zu vermeiden, müssen Sie dem Benutzer NETWORK SERVICE in den Programmeinstellungen manuell Leserechte erteilen oder die aktualisierte Richtlinie des Kaspersky Security Center anwenden.
  • Das Betriebssystem greift auf ein inkorrektes Installationsverzeichnis von Kaspersky Security zu, wenn das Attribut „CaseSensitive“ für dieses Verzeichnis verwendet wird. Der Prozess services.exe ermittelt das Installationsverzeichnis von Kaspersky Security für Windows Server nicht korrekt und kann die Dienste, die kritisch für die Kernfunktionen des Programms sind, nicht ausführen. Dieses Verhalten tritt auf Seite des Betriebssystems auf und kann nur mit Updates für Windows behoben werden. Wir empfehlen, Kaspersky Security für Windows Server in einem Verzeichnis ohne das Attribut „CaseSensitive“ zu installieren.

Lizenzverwaltung

Das Programm kann nicht mithilfe eines Schlüssels aktiviert werden, wenn sich die Schlüsseldatei auf einem Laufwerk befindet, das mithilfe des Befehls SUBST erstellt wurde, oder ein Netzwerkpfad für die Schlüsseldatei angegeben wurde.

Updates

Nach der Installation von kritischen Updates für Module von Kaspersky Security für Windows Server wird das Symbol für Kaspersky Security für Windows Server standardmäßig ausgeblendet.

Benutzeroberfläche

  • In der Konsole von Kaspersky Security für Windows Server ist bei Verwendung eines Filters in den Knoten QuarantäneBackupSystemaudit-Bericht und Berichte über Aufgabenausführung auf die Groß- und Kleinschreibung zu achten.
  • Bei der Anpassung der Schutz- und Untersuchungsbereiche über die Konsole für Kaspersky Security darf nur eine einzige Maske verwendet werden, und die Maske muss am Ende des Dateipfads stehen. Beispiele für korrekte Angabe von Masken:
    • “C:TempTemp*”
    • “C:TempTemp???.doc”
    • „C:TempTemp*.doc” 

    Die Beschränkung erstreckt sich nicht auf die Einstellungen der vertrauenswürdigen Zone.

Integration ins Kaspersky Security Center

  • Der Administrationsserver prüft die Richtigkeit der Datenbanken-Updates des Programms bei ihrem Erhalt und vor ihrer Verteilung auf die Computer im Netzwerk. Auf der Seite des Administrationsservers wird keine Überprüfung der Richtigkeit der erhaltenen Updates der Programm-Module ausgeführt.
  • Bei der Arbeit mit Komponenten, die mithilfe von Netzwerklisten Daten, die sich dynamisch ändern, ans Kaspersky Security Center übermitteln (Quarantäne, Backup), müssen Sie sicherstellen, dass in den Einstellungen der Interaktion mit dem Administrationsserver die entsprechenden Kontrollkästchen aktiviert sind.

Andere Funktionen

  • Vom Programm werden CaseSensitive-Verzeichnisse teilweise unterstützt. Es sind Szenarien bekannt, in denen CaseSensitive-Verzeichnisse nicht vom Programm unterstützt werden:
    • in den Einstellungen für Schutz- und Untersuchungsaufgaben festgelegte Ausnahmen
    • Ausnahmen der vertrauenswürdigen Zone
    • Regeln der Kontrolle des Programmstarts: Bei der Verarbeitung von Programmstarts in dem vom Pfad angewendeten Regelbereich wandelt das Programm Pfadwerte in Großschreibung um. Dadurch wird der Geltungsbereich sowohl der erlaubenden als auch der verbietenden Regeln für die CaseSensitive-Verzeichnisse erweitert. Um das Risiko eines Starts von verbotenen Programmen aufgrund der Erweiterung des Geltungsbereichs von erlaubenden Regeln zu senken, empfehlen wir, erlaubende Regeln mit strengen Kriterien festzulegen (Prüfsumme oder digitales Zertifikat).
  • Bei Verwendung des Befehlszeilen-Tools ist die Anzeige von Sonderzeichen verfügbar, wenn die regionalen Einstellungen des Betriebssystems mit der verwendeten Lokalisierung von Kaspersky Security für Windows Server übereinstimmen.
  • Bei der Nutzung der Basisanmeldung auf dem Proxyserver kann es zu Anmeldefehlern kommen, wenn Benutzername oder Kennwort in Multibyte-Kodierung angegeben sind.
  • Wenn eine Datei aus der Quarantäne oder aus dem Backup wiederhergestellt wird, wird der Wert „Encrypted“ als Dateiattribut nicht wiederhergestellt.
  • Die Verwendung eines Spiegelservers bei der Verbindung mit dem syslog-Server über das UDP-Protokoll ist nicht verfügbar.
  • Der Gerätetyp wird möglicherweise nicht erkannt, wenn ein Ereignis für eine USB-Verbindung generiert wird. In diesem Fall enthält das Ereignis nur die GUID des Geräts.
  • Unzureichende Rechte für die Verwaltung von WMI-Stamm-Namensbereichen auf einem Computer können zu Fehlern bei der Erstellung eines Namensbereichs für das Programm führen. Wenn der Namensbereich Kaspersky Security nach der Installation von WMI Provider im Stamm-Namensbereich des Computers fehlt, senden Sie eine Anfrage an den technischen Support von Kaspersky Lab via CompanyAccount, um Empfehlungen zur Konfiguration der WMI-Sicherheitseinstellungen auf dem Computer zu erhalten.
Bewerten Sie diesen Beitrag:
[Gesamt: 0 Durchschnitt: 0]
Advertisement

Share:

Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email
Print

Das könnte Sie auch interessieren:

Kaspersky Labs

Kaspersky Endpoint Security 11.9 veröffentlicht

Die neue Kaspersky Endpoint Security 11.9 wurde bereits im April veröffentlicht. In der aktuellen Version sind ein paar Verbesserungen und Änderungen der Software vorgenommen worden. Hier ein kleiner Überblick über die neuen Funtkionen: Kaspersky Endpoint Security 11.9 Kaspersky Endpoint Security 11.9.0 für Windows bietet folgende Funktionen und Verbesserungen: Jetzt können Sie ein Dienstkonto für den Authentifizierungsagenten erstellen, wenn Sie die Kaspersky-Festplattenverschlüsselung verwenden. Das Dienstkonto wird beispielsweise benötigt, um Zugriff auf den Computer zu erhalten, wenn der Benutzer das Kennwort vergisst. Sie können das Dienstkonto auch als Reservekonto verwenden. Das Verteilungspaket für Kaspersky Endpoint Agent ist nicht mehr Teil des Verteilungskits der Anwendung. Zur Unterstützung der „Detection and Response“-Lösungen können Sie den integrierten Agenten von Kaspersky Endpoint Security verwenden. Falls erforderlich, können Sie das Verteilungspaket für Kaspersky Endpoint Agent aus dem Verteilungskit für „Kaspersky Anti Targeted Attack Platform“ herunterladen. Die Schnittstelle für Erkennungsdetails in „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum) wurde verbessert. Die Funktionen der Bedrohungsreaktion haben jetzt Tooltips. Eine schrittweise Anleitung zur Gewährleistung der Sicherheit einer Unternehmensinfrastruktur wird auch dann angezeigt, wenn Kompromittierungsindikatoren erkannt wurden. Jetzt können Sie Kaspersky Endpoint Security für Windows mithilfe eines Lizenzschlüssels für Kaspersky Hybrid Cloud Security aktivieren. Neue Ereignisse über das Herstellen einer Verbindung mit Domänen, die nicht vertrauenswürdige Zertifikate haben, und über Fehler bei der Untersuchung verschlüsselter Verbindungen wurden hinzugefügt. Derzeit sind uns keine großen Probleme oder Bugs mit der aktuellen Version bekannt. Der Download steht Ihnen im Kaspersky Security Center oder auf der Webseite von Kaspersky zur Verfügung. Limitationen der neuen Endpoint Security 11.9 finden Sie hier. Zusätzlich finden Sie hier die Liste der Private Patches welche in die Version inkludiert wurden. Gerne stellen wir Ihnen die Produkte von Kaspersky in einem Webinar vor. Sprechen Sie uns an! Gerne stellen wir Ihnen auch unsere anderen Lösungen persönlich vor. Wir können Ihnen in allen Bereichen der IT-Security Hersteller und Software empfehlen die wir selbst ebenfalls einsetzen. Wir freuen uns auf Ihr Interesse. Suchen Sie beispielsweise ein vollwertiges Endpoint Management? Dann haben wir hier genau das richtige für Sie. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5] iKomm Technik Channel beitreten

Weiterlesen »
Kaspersky Endpoint Security 11.8.0
Kaspersky Labs

Kaspersky Endpoint Security 11.8.0 veröffentlicht

Kaspersky Endpoint Security 11.8 veröffentlicht – Kaspersky hat die neue Endpoint Security Version 11.8.0.384 veröffentlicht. Einige Neuerungen wurden in der aktuellen Version vorgenommen, vor allem die Beschränkungen für Server-Plattformen. Anbei die Änderungen bzw. Neuerungen der Version 11.8.0. Kaspersky Endpoint Security 11.8.0 veröffentlicht Hier finden Sie die Neuerungen der aktuellen Kaspersky Endpoint Security Version: Update 11.8.0 Kaspersky Endpoint Security 11.8.0 für Windows bietet folgende Funktionen und Verbesserungen: Sie können jetzt Kaspersky Security for Windows Server auf Kaspersky Endpoint Security for Windows upgraden. Jetzt können Sie auf den Servern und Clustern Ihres Unternehmens das Programm “Kaspersky Endpoint Security für Windows” anstelle von “Kaspersky Security für Windows Server” verwenden. Um dies zu ermöglichen, hat Kaspersky Endpoint Security eine neue Funktionalität: Für die Komponenten “Schutz vor Web-Bedrohungen”, “Schutz vor E-Mail-Bedrohungen”, “Web-Kontrolle” und “Gerätekontrolle” wurde die Unterstützung für Computer mit Windows für Server hinzugefügt. Jetzt können Sie beim Programm-Upgrade die Komponentenauswahl von Kaspersky Security für Windows Server nach Kaspersky Endpoint Security für Windows migrieren. Kaspersky Endpoint Security (KES) überprüft vor der Installation, ob andere Kaspersky-Programme auf dem Computer vorhanden sind. Wenn “Kaspersky Security für Windows Server” auf dem Computer installiert ist, erkennt KES die installierten KSWS-Komponenten und wählt die entsprechenden Komponenten zur Installation aus. Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Der “Netzwerkmonitor” zeigt jetzt zusätzlich zu TCP auch das UDP-Protokoll an. Die Aufgabe Virensuche wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde. Jetzt können Sie die Ausführungsdauer von Aufgaben zeitlich beschränken. Sie können die Ausführungsdauer für die Aufgaben Untersuchung auf Viren und IOC-Untersuchung begrenzen. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Aufgabe ab. Um die Ausführungsdauer einer Aufgabe zu reduzieren, können Sie z. B. den Untersuchungsbereich anpassen oder die Untersuchung optimieren. Die Beschränkungen für Server-Plattformen wurden aufgehoben. Diese galten für die Programm-Installation auf dem multisessionfähigen Windows 10 Enterprise. Kaspersky Endpoint Security betrachtet das multisessionfähige Windows 10 Enterprise jetzt als Workstation-Betriebssystem, nicht als Server-Betriebssystem. Ebenso gelten Beschränkungen für Server-Plattformen nicht mehr, wenn das Programm auf dem multisessionfähigen Windows 10 Enterprise installiert wird. Außerdem verwendet das Programm für die Aktivierung einen Workstation-Lizenzschlüssel anstatt eines Server-Lizenzschlüssels. Weitere Informationen zur Endpoint Security erhalten Sie auch in der Kaspersky Online-Hilfe.Sichern Sie jetzt mit Kaspersky Endpoint Detection & Response Ihr Unternehmen ab und steigern Sie die Effizienz Ihrer Sicherheitsstruktur. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5] iKomm Technik Channel beitreten

Weiterlesen »
Microsoft Defender macht es leicht
Bedrohung

Microsoft Defender macht es leicht

Microsoft Defender macht es leicht – Der Virenschutz von Microsoft erleichtert das Einnisten von Schädlingen. Durch eine kleine Schwachstelle bei Zugriffsrechten des Microsoft Defender können Angreifer unter Windows 10 Malware vor den Scans verstecken. Eine laxe Rechtevergabe macht es Eindringlingen unnötig einfach. Es ist möglich die Schadsoftware vor den Scans zu verstecken und so der Entdeckung zu entgehen. Microsoft Defender macht es leicht Die Ursache für die Schwachstelle ist eine laxe Rechtvergabe bei Defender. Jeder angemeldete Benutzer kann mit einem einfachen Befehl die Liste der Scan-Ausnahmen auslesen. Hier besteht also das Problem. Ein Einbrecher kann die Verzeichnisse einfach auslesen welche nicht gescannt werden. Genau dort platziert er dann seine Schadsoftware. Durch die Ausnahme wird die Schadsoftware auch bei zukünftigen Scans nicht erkannt. Ob Cyberkriminelle diese Lücke bereits ausgenutzt haben ist derzeit nicht bekannt. Erst kürzlich wurde die Lücke vom IT-Sicherheitsforscher Antonio Cocomazzi auf Twitter gepostet. Laut dem Forscher ist es nicht nur lokal möglich, also bei lokal erstellten Ausnahmen, sondern auch bei Windows-Domänen mit Gruppenrichtlinien. Weitere Forscher haben sich der Sache angenommen und bestätigen diese Lücke. Auftreten soll demnach die Lücke bei Windows 10 Build 21H1 und 21H2. Bei Windows 11 weise nichts darauf hin sagen die Forscher. Nicht ganz neu Ganz neu ist die Lücke jedoch nicht. Bereits im Mai vergangenen Jahres ist bereits der Forscher Paul Bolten schon einmal darüber gestolpert. Die Leserechte auf für unprivilegierte Benutzer, stellt eine unnötige Vereinfachung für Angriffe dar. Professionellere Angreifer sind allerdings auf diese Lücken nicht angewiesen. Sie verstecken ihre Malware auch vor Lösungen der anderen Hersteller ohne Scan-Ausnahmen zu verwenden. Aber dadurch erhöht sich der Aufwand für Angreifer und es stellt eine weitere Sicherheitshürde dar. Rechteprüfung Ob Microsoft mit einem Update dieses Problem beheben wird ist derzeit nicht bekannt. Man kann sich aber Abhilfe schaffen in dem man mit dem Registrierungseditor (regedit) die Werte überprüft bzw. anpasst. Erfahrene Benutzer oder Administratoren können das unter diesem Key einsehen: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions Quelle: https://www.heise.de/news/Virenschutz-Microsoft-Defender-erleichtert-Einnisten-von-Schaedlingen-6329300.html Gerne stellen wir Ihnen alternativen zu Microsoft Defender vor. Auf unserer Webseite finden Sie zahlreiche Informationen zu Antiviren-Lösungen welche bereits seit Jahren etabliert sind und Ihnen und Ihrer Umgebung eine erhöhte Sicherheit bieten können. Mit weiteren Sicherheitsmechanismen wie der Endpoint Detection and Response Lösungen können Sie noch weitere Sicherheitsmechanismen einführen. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5] iKomm Technik Channel beitreten

Weiterlesen »
Nach oben scrollen