Kaspersky hat mit dem neuen Kaspersky Security Center 11 nun auch eine aktuelle Endpoint Security veröffentlicht und in das KSC11 integriert. Die Version 11.1.0 ist der Nachfolger der Version 11.0.1.90. Neue Module haben den Weg in die Endpoint Security gefunden. So findet man in der Richtlinie im „Basisschutz“ nun eine neues Modul mit dem Namen „AMSI-Provider“. Dieses Modul ermöglicht Microsoft Office Programmen und andere Drittanbieter-Software die Verwendung der Kaspersky Endpoint Security für Windows zur benutzerdefinierten Virensuche mithilfe von Windows Antimalware Scan Interface kurz AMSI.
Mit Windows 10 führte Microsoft das neue Antimalware Scan Interface ein. Das AMSI soll den Anwender indirekt besser vor Schadsoftware schützen, und das selbst dann, wenn die Schadsoftware nur im RAM vorliegt und nicht etwa als scanbare Datei.
Weitere Informationen zum Antimalware Scan Interface finden Sier hier: https://docs.microsoft.com/en-us/windows/desktop/amsi/antimalware-scan-interface-portal
Unter dem Menüpunkt „Sicherheitskontrolle“ finden wir ebenfalls ein neues Modul: „Adaptive Kontrolle von Anomalien“. Was kann oder macht diese Komponente? Kurz gesagt, dieses neue Feature kann anomales Verhalten von Anwendungen erkennen und blockieren.
Die „Adaptive Kontrolle von Anomalien“ bietet folgende Modi:
- Lernmodus. Die „Adaptive Kontrolle von Anomalien“ sendet beim Training Informationen über verdächtige Aktionen an Kaspersky Security Center. Auf Basis dieser Informationen kann der Administrator des lokales Netzwerks bestimmte verdächtige Aktionen zu den Ausnahmen hinzufügen. Nachdem der Zeitraum für den Lernmodus abgelaufen ist, blockiert Kaspersky Endpoint Security die verdächtigen Aktionen, die nicht zu den Ausnahmen hinzugefügt wurden.Die Dauer des Lernmodus wird von den Kaspersky-Lab-Experten vorgegeben.
- Ausführungsmodus. In diesem Modus ist die Reaktion der „Adaptiven Kontrolle von Anomalien“ von der ausgewählten Aktion abhängig. Eine verdächtige Aktivität wird entweder blockiert oder es erfolgt eine Benachrichtigung über das Auftreten einer solchen Aktivität.
Die „Adaptive Kontrolle von Anomalien“ basiert auf erstellten Regeln. Wenn eine verdächtige Aktion erkannt wird, die unter eine der aktivierten Regeln für die „Adaptive Kontrolle von Anomalien“ fällt, ist die Reaktion von Kaspersky Endpoint Security von den Einstellungen dieser Regel abhängig. Die verdächtige Aktion wird entweder blockiert oder erlaubt, und Daten über die Auslösung von Regeln werden im Bericht gespeichert.
Die Neuerungen im Überblick
Kaspersky Endpoint Security 11.1 für Windows bietet folgende Neuerungen und Verbesserungen:
- Unterstützung von Betriebssystemen:
- Hinzugefügt: Unterstützung des Betriebssystems Windows 10 April 2018 Update (Redstone 4, Version 1803)
- Hinzugefügt: Unterstützung der Migration des installierten Programms Kaspersky Endpoint Security 11.1 für Windows beim Upgrade des Betriebssystems Windows 7 / 8 / 8.1 auf Windows 10
- Hinzugefügt: Unterstützung der Integration mit Windows Defender Security Center
- Hinzugefügt: Unterstützung von Antimalware Scan Interface (AMSI)
- Hinzugefügt: Unterstützung von Windows Subsystem for Linux (WSL)
- Unterstützung der Programmverwaltung über Kaspersky Security Center 11 Web Console
- Unterstützung des Datenbanken-Updates von Kaspersky-Lab-Servern mit dem HTTPS-Protokoll
- Hinzugefügt: neue Komponente „Adaptive Kontrolle von Anomalien“. Die Komponente überwacht und blockiert potentiell gefährliche Aktionen, die für den geschützten Computer nicht charakteristisch sind.
- Hinzugefügt: Untersuchung des HTTPS-Datenverkehrs
- Für die Komponente „Schutz vor Netzwerkangriffen“ wurde eine Funktionalität für den Schutz vor Angriffen hinzugefügt, die Schwachstellen im ARP-Protokoll ausnutzen, um die MAC-Adresse eines Geräts zu modifizieren.
- Im Installationspaket für die Remote-Verteilung des Programms wurde ein Indikator für das Schutzniveau hinzugefügt, der die Sicherheitsstufe anzeigt, wenn die zu installierenden Komponenten ausgewählt werden.
- Für die Komponente „Web-Kontrolle“ wurde die neue Kategorie „Kryptowährungen und Mining“ hinzugefügt.
- Programmkontrolle:
- Hinzugefügt: Option zur Erstellung und Bearbeitung einer Programmkategorie aus der Richtlinie von Kaspersky Endpoint Security 11.1 für Windows
- Die Berichte über blockierte Programmstarts wurden verbessert.
- Sonstige Verbesserungen:
- Der Verbrauch von Betriebssystemressourcen im Hintergrundmodus des Programms wurde reduziert.
- Der Mechanismus für Untersuchungsausnahmen, mit denen die Funktion kritischer Systemprozesse und -dienste gewährleistet wird, wurde optimiert. Bei der Installation ist es nicht mehr erforderlich, die vordefinierten Ausnahmen, die von den Kaspersky-Lab-Experten empfohlen werden, zu erstellen.
- In Kaspersky Security Center wurde ein Bericht über den Zustand der Programmkomponenten hinzugefügt.
- In den Einstellungen des Kennwortschutzes wurde eine Option hinzugefügt, mit der die Programmverwaltung für Domänenbenutzer und Gruppen erlaubt werden kann.
- Hinzugefügt: Option, mit der die Wiederherstellung von Objekten aus dem Backup durch ein Kennwort geschützt werden kann.
- Hinzugefügt: Option, mit welcher die in einer Richtlinie angegebenen Ausnahmelisten der vertrauenswürdigen Zone durch Listen, die in Profilen angegeben sind, ergänzt werden können.
Weitere Informationen zum Produkt Kaspersky finden Sie hier
Weitere Details zur Kaspersky Endpoint Security 11 finden Sie in der Online-Hilfe von Kaspersky: Online-Hilfe