Suche
Close this search box.

Schlagwort: Endpoint Security 11

AV-Test - Kaspersky der Gewinner
Kaspersky Labs

AV-Test – Kaspersky der Gewinner

AV-Test – Kaspersky der Gewinner AV-Test das unabhängige IT-Security Institut hat Ende September einen neuen AV-Test vorgelegt bei dem Kaspersky der Gewinner des sogenannten Fileless Threats Protection Test war und sich den ersten Platz sichern konnte. Bereits im Mai diesen Jahres hat AV-Test diesen Test mit insgesamt 14 Produkten der Advanced Endpoint Protection Reihe getestet. Getestet wurden in einer In-House Umgebung 33 verschiedene Fileless Attacks, welche jeweils in vier Kategorien unterteilt wurden. Doch bevor wir uns die Testergebnisse genauer ansehen hier ein kleiner Überblick was “Fileless Threats” überhaupt sind: Wie funktioniert Fileless Malware? Bei den Techniken kann man folgende Unterscheidungen machen: Script-Based Malware – Hier kommt auf Windows-Systemen vorwiegend PowerShell oder WMI zum Einsatz. Gezielte Angriffe über diese Wege. Windows Registry Manipulation – Der Malware Code wird hierbei direkt in die Registry von Windows-Systemen geschrieben und dann durch reguläre Prozesse ausgeführt. Ziel ist quasi ein Code Injection in andere Prozesse. Memory Code Injection – Hier wird der Schadcode in den Process Memory laufender Prozesse injiziert. Hier werden oft wichtige Prozesse, die für das normale Benutzen des Systems zuständig sind verwendet, da diese oft durch Whitelisting eingeschränkt oder gar nicht gescannt werden. Wie läuft so ein Angriff ab? Wie verläuft im allgemeinen so ein Angriff über Fileless Threats /Malware überhaupt ab? Meistens startet der Angriff über eine E-Mail. In dieser E-Mail ist beispielsweise ein Word-Dokument angehängt und der Benutzer wird dazu verleitet dieses besagte Dokument zu öffnen. Dann wird quasi über das Word-Dokument über einen Klick ein Makro aktiviert, das dann durch ein verstecktes PowerShell Script die eigentliche Schadsoftware ausführt. Das versteckte Script kann beispielsweise mittels Steganographie in einer Bilddatei versteckt worden sein. So wird es den Sicherheitssystemen auch schwer gemacht diese getarnten Bösewichte als Schadcode zu erkennen und zu blockieren. An dieser Stelle kommen dann diverse Systeme zum Einsatz um solche Angriffe blockieren zu können. Kaspersky verwendet hierzu das Modul “Adaptive Erkennung von Anomalien” (Adaptive Anomaly Control (ACC)). Fileless Threats Protection test Im Test waren auch die bekannten Mitbewerber von beispielsweise Symantec, Trend Micro, Sophos und viele mehr. Die beste Erkennungsrate erzielte Kaspersky mit 100% Erkennung der Threats bei einer durchschnittlichen Erkennungsrate von 67.75%. Das bedeutet Kaspersky liegt deutlich über den Durchschnitt und hat alle Threats entdecken können. Die höchste Sicherheitsrate bzw. Blockierungsrate lag ebenfalls bei Kaspersky mit 94.12%. Hier lag der Durchschnitt aller getesteten Produkte bei 59.10%. Auch hier ein starkes Ergebnis von Kaspersky und weit oben an der Spitze.  Von den 14 Produkten absolvierten 11 den Test ohne einen False Positiv in beiden Teilen also Erkennung und Blockierung. Der Test zeigt deutlich dass nicht alle Anbieter auch wirklich Fileless Malmare oder Fileless Threats erkennen können und dagegen einen ausreichenden Schutz bieten. Vor allem Sophos und Cylance und zwei weitere Anbieter deren Namen nicht veröffentlicht werden dürfen, haben nur knapp 50% oder deutlich weniger erreicht. Sowohl in den Erkennungsraten als auch beim Schutz. Hat man solche Produkte im Einsatz muss man sich durchaus die Frage stellen, ob man noch gut gesichert bzw. beraten ist mit diesen Herstellern. Als langjähriger Platinum Partner von Kaspersky freuen uns natürlich über dieses Test-Ergebnis und wünschen uns für die Zukunft weiterhin ein stabiles und sicheres Produkt wie die Kaspersky Endpoint Security Advanced. Sie können den gesamten Test nachfolgend als PDF Datei herunterladen. Haben Sie Fragen zum Thema Kaspersky Endpoint Security? Zögern Sie nicht kontaktieren Sie uns unter +49 (0)911 – 30 91 8 – 0 oder per E-Mail an vertrieb@ikomm.de Weitere Informationen erhalten Sie hier –> Kaspersky Endpoint Security  oder dirket beim Hersteller Kaspersky

Kaspersky Endpoint Security 11.2 veröffentlicht
KES11

Kaspersky Endpoint Security 11.2

Kaspersky Endpoint Security 11.2 Aus aktuellem Anlass: Uns haben zahlreiche Meldungen von Kunden erreicht bezüglich einiger Probleme mit der Endpoint Security 11.2 von Kaspersky. Kaspersky hat bereits auch reagiert und das Update vorerst wieder zurückgezogen. Über das Security Center (Seamless Update) ist die Version zwar noch gelistet aber eine Installation über diesen Weg schlägt fehl, da die Installationsdateien nicht mehr vorhanden sind. Wir empfehlen mit dem Rollout der Endpoint Security 11.2 noch zu warten bis Kaspersky einen Patch bzw. eine verbesserte Version veröffentlicht hat. Anbei auch nochmal die “bekannten Einschränkungen in Kaspersky Endpoint Security 11.2.0” Unterstützung von Microsoft Windows 10 / Server 2016 / Server 2019 Installieren Sie vor der Installation von Kaspersky Endpoint Security 11.2.0 für Windows auf Windows 10 RS1, RS2, RS3 oder RS4 mit aktivierter Option Device Guard das neueste kumulative Update des Betriebssystems auf den Computer. Andernfalls kann nach dem Neustart des Computers ein kritischer Fehler im Betriebssystem (BSOD) auftreten. Weitere Details zu anderen bekannten Einschränkungen der Unterstützung von Microsoft Windows 10 / Server 2016 / Server 2019 finden Sie im Artikel. Verschlüsselung von Festplatten und Wechselmedien (FDE) Damit die Festplattenverschlüsselung funktioniert, muss das Betriebssystem nach der Installation des Programms neu gestartet werden. Der Authentifizierungsagent unterstützt nicht Hieroglyphen und Sonderzeichen „|“ und „“. Das Programm zeigt eine Warnung, dass Sie die Prozesse, die auf verschlüsselte Geräte zugreifen, beenden müssen, bevor das Programm den Zugriff darauf gewährt (wenn solche Prozesse vorhanden sind). Wenn diese Prozesse nicht beendet werden können, dann müssen verschlüsselte Geräte erneut angeschlossen werden. Die IDs der Festplatten werden in den Statistiken der Geräteverschlüsselung invertiert angezeigt. Es wird nicht empfohlen, Geräte während ihrer Verschlüsselung zu formatieren. Wenn mehrere Wechselmedien gleichzeitig mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie nur für ein einziges Wechselmedium angewendet. Wenn die anderen Wechselmedien erneut mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie richtig angewendet. Die Verschlüsselung kann auf einer stark fragmentierten Festplatte fehlschlagen. In diesem Fall muss die Festplatte defragmentiert werden. Bei der Verschlüsselung von Festplatten wird der Ruhezustand vom Start einer Verschlüsselungsaufgabe bis zum nächsten Neustart des Computers blockiert (Microsoft Windows 7 / 8 / 8.1 / 10) und nach der Installation der Festplattenverschlüsselungsfunktion bis zum ersten Neustart (Microsoft Windows 8 / 8.1 / 10). Bei der Entschlüsselung von Festplatten wird der Ruhezustand von der vollständigen Entschlüsselung der Festplatte bis zum nächsten Neustart des Computers blockiert. In Betriebssystemen Microsoft Windows 8 / 8.1 / 10 bei aktivierter Option „Schnellstart“ kann das Betriebssystem nicht heruntergefahren werden. Es wird nicht empfohlen, das Tool xbootmgr.exe mit zusätzlichen aktivierten Diensten (z. B. Dispatcher, Network, Drivers) zu verwenden. Ein verschlüsseltes Wechselmedium kann auf einem Computer nicht formatiert werden, auf dem Kaspersky Endpoint Security 10 für Windows installiert ist. Ein verschlüsseltes Wechselmedium mit FAT32-Dateisystem kann nicht formatiert werden (Das Wechselmedium wird als verschlüsselt angezeigt). Um das Wechselmedium formatieren zu können, muss sein Dateisystem in NTFS umformatiert werden. Besonderheiten der Wiederherstellung des Betriebssystems aus einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden Sie im Artikel. Das Vorhandensein mehrerer Boot-Agenten auf einem einzigen verschlüsselten Computer wird nicht unterstützt. Es besteht kein Zugriff auf eine externe Festplatte, die vorher auf eine anderen Computer verschlüsselt wurde, wenn folgende Bedingungen gleichzeitig erfüllt werden: Es besteht keine Verbindung zum Administrationsserver des Kaspersky Security Center. Die Autorisierung des Benutzers erfolgt mit einem neuen Token oder mit einem neuen Kennwort. In dieser Situation muss der Computer neu gestartet werden. Nach einem Neustart des Computers wird der Zugriff auf das verschlüsselte Wechselmedium gewährt. In einigen Fällen wird die Erkennung von USB-Geräten durch den Authentifizierungsagenten nicht unterstützt, wenn in den BIOS-Einstellungen der xHCI-Modus für USB aktiviert ist. Für SSHD-Geräte wird die vollständige Festplattenverschlüsselung des SSD-Gerätebereichs nicht unterstützt, der zur Zwischenspeicherung von häufig verwendeten Daten dient. Die Festplattenverschlüsselung wird in 32-Bit-Betriebssystemen Microsoft Windows 8 / 8.1 / 10 im UEFI-Modus nicht unterstützt. Bevor eine Festplatte erneut verschlüsselt wird, muss der Computer neu gestartet werden. Die Festplattenverschlüsselung ist mit Kaspersky Anti-Virus für UEFI nicht kompatibel. Wir empfehlen nicht, die Festplattenverschlüsselung auf den Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist. Die Erstellung von Benutzerkonten des Authentifizierungsagenten auf Basis von MS-Konten wird mit folgenden Einschränkungen unterstützt: Die Technologie zur Einmalanmeldung wird nicht unterstützt. Die automatische Erstellung von Benutzerkonten des Administrationsagenten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten X Tagen angemeldet haben, aktiviert ist. Wenn das Benutzerkonto des Authentifizierungsagenten in Form „Domain“/„Windows-Benutzerkonto“ erstellt ist, dann müssen die Namen der lokalen Benutzerkonten dieses Computers nach der Änderungen des Computernamen geändert werden. Z. B. auf dem Computer „Mustermann“ ist der lokale Benutzer „Mustermann“ vorhanden, für den das Benutzerkonto des Authentifizierungsagenten dem Benutzernamen „Mustermann/Mustermann“ erstellt wurde. Wenn der Computername „Mustermann“ z. B. auf Mustermann-PC geändert wurde, dann müssen Sie den Namen des Benutzerkontos des Authentifizierungsagenten für den Benutzer Mustermann von „Mustermann/Mustermann“ auf „Mustermann-PC/Mustermann“ ändern. Um den Namen des Benutzerkontos zu ändern, können Sie die lokale Aufgabe zur Verwaltung der Benutzerkonten des Authentifizierungsagenten nutzen. Vor der Änderung des Benutzernamens kann die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Benutzernamen (Mustermann/Mustermann) erfolgen. Wenn der Benutzer auf den mithilfe von FDE verschlüsselten Computer nur mithilfe des Tokens zugreifen darf, aber der Benutzer das Verfahren zur Wiederherstellung des Kennworts durchlaufen muss, prüfen Sie, dass der Benutzer nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer auf den Authentifizierungsagenten mithilfe des Kennworts zugreifen kann. Es kann vorkommen, dass das Kennwort, das vom Benutzer während der Wiederherstellung des Zugriffs festgelegt wurde, nicht gespeichert wird. In diesem Fall muss der Benutzer beim nächsten Neustart erneut das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer durchlaufen. Wenn während der Entschlüsselung der Festplatte mit dem FDE-Wiederherstellungstool die Daten auf dem Quellgerät mit entschlüsselten Daten überschrieben werden, schlägt der Entschlüsselungsvorgang möglicherweise fehl. Ein Teil der Daten auf der Festplatte bleibt verschlüsselt. Es wird empfohlen, die Option zum Speichern der entschlüsselten Daten in einer Datei in den Geräteentschlüsselungseinstellungen mit dem FDE-Wiederherstellungstool auszuwählen. Wenn der Nutzer beim Ändern des Passworts im Authentifizierungsagenten eine Meldung mit dem Text „Ihr Passwort wurde erfolgreich geändert. Klicken Sie auf OK“ sieht und den Computer neu startet,

Kaspersky Endpoint Security 11.2 veröffentlicht
Kaspersky Labs

Kaspersky Endpoint Security 11.2 veröffentlicht

Kaspersky Endpoint Security 11.2 veröffentlicht – Kaspersky Endpoint Security 11.2.0 für Windows wurde am 15. November 2019 veröffentlicht. Die vollständige Versionsnummer ist 11.2.0.2254. Neuerungen Die Unterstützung des Betriebssystems Windows 10 November 2019 Update (19H2) wurde hinzugefügt. Die Unterstützung der Technologie AM-PPL (Antimalware Protected Process Light) für das Betriebssystem Windows Server 2019 wurde hinzugefügt. Das Speichern der Programmparameter nach dem Update des Windows-Betriebssystems von Version 7, 8, 8.1 auf Version 10 wurde implementiert. Die Möglichkeit, das Windows 10-Betriebssystem auf Computern zu aktualisieren, die durch die Technologie Kaspersky-Festplattenverschlüsselung geschützt sind, wurde automatisiert. Die Integration mit der Technologie Kaspersky Sandbox wurde implementiert. Es wurde die Möglichkeit hinzugefügt, Daten auf dem Computer des Benutzers auf Anforderung des Administrators per Fernzugriff zu löschen. Die Programmoberfläche (REST API) wurde hinzugefügt. Dank REST API können autorisierte Anwendungen von Drittanbietern Programmparameter konfigurieren, Untersuchungen starten und andere Aktionen ausführen. Die Funktion von Benachrichtigungen der beim Sperren des Zugriffs auf CD/DVD wurde optimiert. Die Einstellungen für die Anti-Bridging-Komponente wurden in einem separaten Block mit einem „Schloss“ platziert. Es wurde die Möglichkeit hinzugefügt, Informationen über alle vom Benutzer besuchten Websites, einschließlich der zulässigen, zu speichern. Es wurde die Möglichkeit hinzugefügt, einzelnen Benutzern, nicht nur dem Administrator, die Installation, Deinstallation und Wiederherstellung des Programms zu ermöglichen. Es wurde auch die Möglichkeit hinzugefügt, Benutzerberechtigungen für andere Programmfunktionen zu verwalten. Die Unterstützung für die Aktualisierung des Programms beim Ändern des Verschlüsselungsbits wurde hinzugefügt. Installation & Update Installation mithilfe der Distribution Um das Programm lokal zu installieren, starten Sie die Datei „setup_kes.exe“ aus dem vollständigen Distributionspaket und folgen Sie die Anweisungen des Installationsassistenten. Weitere Informationen zu Installationsmethoden finden Sie unter Hilfe und im Artikel. Während der Installation erkennt Kaspersky Endpoint Security für Windows Anwendungen auf dem Computer, die die Leistung des Computers verringern oder zu anderen Kompatibilitätsproblemen führen können. Die vollständige Liste inkompatibler Software finden Sie im Artikel. Update Bei Installation aus dem vollständigen Distributionspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security für Windows 11.2.0 updaten: Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 für Windows (Version 10.2.5.3201). Weitere Informationen zum Installieren des Updates auf einem Computer mit installiertem AES-Verschlüsselungsmodul finden Sie unten. Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 für Windows (Version 10.2.6.3733). Weitere Informationen zum Installieren des Updates auf einem Computer mit installiertem AES-Verschlüsselungsmodul finden Sie unten. Kaspersky Endpoint Security 10 Service Pack 2 für Windows (10.3.0.6294). Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 für Windows (Version 10.3.0.6294). Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 für Windows (Version 10.3.0.6294). Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 für Windows (Version 10.3.3.275). Kaspersky Endpoint Security für Windows 11.0.0 (Version 11.0.0.6499). Kaspersky Endpoint Security für Windows 11.0.1 (Version 11.0.1.90). Kaspersky Endpoint Security für Windows 11.1.0 (Version 11.1.0.15919). Kaspersky Endpoint Security für Windows 11.1.1 (Version11.1.1.126). Wenn die Komponenten der vollständigen Festplattenverschlüsselung (FDE) oder der Verschlüsselung von Dateien und Ordnern (FLE) auf Ihrem Computer installiert sind, wird das Aktualisieren des Programms, das von einer Distribution mit einer Schlüssellänge mithilfe einer Distribution mit einer anderen Schlüssellänge installiert wurde, nicht unterstützt. Verwenden Sie zum Installieren des Updates das Distributionspaket 11.2.0 mit derselben Schlüssellänge wie die aktualisierte Version. Z.B.: keswin_11.2.<ХХ.XXXX>_<Sprache>_aes256 — wenn Sie das vom AES256-Distributionspaket installierte Programm aktualisieren; keswin_11.2.<ХХ.XXXX>_<Sprache>_aes56 — wenn Sie das vom AES56-Distributionspaket installierte Programm aktualisieren. Wenn auf dem Computer keine Verschlüsselungskomponente installiert ist, können Sie das Programm mit dem Distributionskit mit einer beliebigen Schlüssellänge auf Version 11.2.0 aktualisieren. Das Update von Kaspersky Endpoint Security für Windows von der Beta-Version auf Version 11.2.0 wird nicht unterstützt. Update über den Update-Service von Kaspersky Kaspersky Endpoint Security 11.2.0 für Windows kann über den Update-Service von Kaspersky installiert werden. Sie können Folgendes aktualisieren: Kaspersky Endpoint Security für Windows 11.0.1 (Version 11.0.1.90). Kaspersky Endpoint Security für Windows 11.1.0 (Version 11.1.0.15919). Kaspersky Endpoint Security für Windows 11.1.1 (Version11.1.1.126). Das Update von der Beta-Version auf Version 11.2.0 von Kaspersky Endpoint Security für Windows wird nicht unterstützt. Besonderheiten des Updates über den Update-Service von Kaspersky: Nach der Installation des Updates können Sie es nicht zurücksetzen und zur vorherigen Version des Programms zurückkehren. Das Update ist nur für das Programm mit einer gültigen Lizenz verfügbar. Die Verwaltungsfunktionen für die vollständige Festplattenverschlüsselung (FDE) werden blockiert, bis die Installation des Softwareupdates abgeschlossen ist. Um die Installation des Updates abzuschließen, starten Sie den Computer neu. Um das Update auf einem Computer mit Festplatten durchzuführen, die mit der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden, sind zwei Neustarts erforderlich. Während der Installation erkennt Kaspersky Endpoint Security für Windows Anwendungen auf dem Computer, die die Leistung des Computers verringern oder zu anderen Kompatibilitätsproblemen führen können. Die vollständige Liste inkompatibler Software finden Sie im Artikel. Die Installation des Programms Kaspersky Endpoint Agent über den Update-Service von Kaspersky wird nicht unterstützt. Laden Sie Endpoint Agent herunter und installieren Sie es, um das Programm mit Kaspersky Sandbox zu verbinden. Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten des Verschlüsselungsupdates auf Version 11.2.0 Ab Version Kaspersky Endpoint Security 10 Service Pack 2 (10.3.0.6294) ist das Verschlüsselungsmodul im Distributionspaket enthalten. Die Installation eines separaten Verschlüsselungsmoduls ist nicht notwendig. Die erforderlichen Verschlüsselungsbibliotheken werden in folgenden Fällen automatisch installiert: Bei Neuinstallation des Programms, wenn die Komponenten für die Festplattenverschlüsselung (FDE) oder zum Verschlüsseln von Dateien und Ordnern (FLE) gewählt sind. Beim Installieren eines Updates auf den Computer, auf dem: Das Programm Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher installiert ist; Die Komponenten für die Festplattenverschlüsselung (FDE) oder zum Verschlüsseln von Dateien und Ordnern (FLE) installiert sind; Zum Update das Distributionspaket 11.2.0 mit der entsprechenden Schlüssellänge verwendet wird. Beim Installieren eines Updates auf den Computer, auf dem: Das Programm Kaspersky Endpoint Security für Windows Version unter 10 Service Pack 2 und das Verschlüsselungsmodul AES installiert sind; Zum Update das Distributionspaket 11.2.0 mit der entsprechenden Schlüssellänge verwendet wird und das Update der unterstützten Konfiguration ausgeführt wird. Zum automatischen Update des installierten Verschlüsselungsmoduls AES verwenden Sie die entsprechende Distribution für Kaspersky Endpoint Security 11.2.0: keswin_11.2.<XX.XXXX>_<Sprache>_aes256 — zum Aktualisieren des Verschlüsselungsmoduls AES mit einer effektiven Schlüssellänge von 256; keswin_11.2.<XX.XXXX>_<Sprache>_aes56 — zum Aktualisieren des Verschlüsselungsmoduls AES mit einer effektiven Schlüssellänge von 56. Unterstützte Konfigurationen für die automatische Aktualisierung des AES-Verschlüsselungsmoduls: Kaspersky Endpoint Security 10 Service Pack

Nach oben scrollen