Suche
Close this search box.

Schlagwort: Kaspersky Security Center

Kaspersky Security Center 13
Kaspersky Labs

Kaspersky Security Center 13 veröffentlicht

Kaspersky Security Center 13 veröffentlicht – Kaspersky hat vergangene Woche das neue KSC13 (Kaspersky Security Center 13) veröffentlicht. Hier finden Sie einen Überblick über die Neuerungen in der Version 13: Das neue KSC13 enthält eine Reihe neuer Funktionen und Verbesserungen. Kaspersky Security Center 13 Web Console Die folgenden Funktionen wurden Kaspersky Security Center 13 Web Console hinzugefügt: Die Zwei-Faktor-Authentifikation wurde implementiert. Sie können die Zwei-Faktor-Authentifikation aktivieren, um das Risiko eines nicht autorisierten Zugriffs auf die Kaspersky Security Center 13 Web Console zu verringern. Über Kaspersky Managed Detection and Response können Sie jetzt Vorfälle anzeigen und Workstations verwalten. Sie können jetzt Einstellungen der KSC13 Web Console im Installationsassistenten des Administrationsservers festlegen. Benachrichtigungen über neue Update- und Patch-Versionen werden angezeigt. Sie können ein Update sofort oder jederzeit später installieren. Sie können jetzt Patches für den Administrationsserver mithilfe der Kaspersky Security Center 13 Web Console installieren. Wenn Sie mit Tabellen arbeiten, können Sie jetzt die Reihenfolge und Breite der Spalten angeben, Daten sortieren und die Seitengröße festlegen. Sie können jetzt einen beliebigen Bericht öffnen, indem Sie auf seinen Namen klicken. Kaspersky Security Center 13 Web Console ist jetzt in koreanischer Sprache verfügbar. Ein neuer Abschnitt namens Mitteilungen von Kaspersky, steht jetzt im Menü ÜBERWACHUNG UND BERICHTERSTATTUNG zur Verfügung. Dieser Abschnitt informiert Sie über Wissenswertes zu Ihrer Version von Kaspersky Security Center und zu verwalteten Programmen, die auf den verwalteten Geräten installiert sind. Kaspersky Security Center aktualisiert die Informationen in diesem Abschnitt regelmäßig, indem veraltete Ankündigungen entfernt und neue Informationen hinzugefügt werden. Sie können die Mitteilungen von Kaspersky auch deaktivieren, wenn Sie möchten. Die zusätzliche Authentifizierung nach Änderungen von Einstellungen eines Benutzerkontos wurde implementiert. Sie können den Schutz vor unbefugten Änderungen für ein Benutzerkonto aktivieren. Wenn diese Option aktiviert ist, muss sich ein Benutzer mit Änderungsrechten autorisieren, um die Benutzerkonto-Einstellungen zu ändern. Kaspersky Security Center Die folgenden Funktionen wurden Kaspersky Security Center hinzugefügt: Die Zwei-Faktor-Authentifikation wurde implementiert. Sie können die Zwei-Faktor-Authentifikation aktivieren, um das Risiko eines nicht autorisierten Zugriffs auf die Verwaltungskonsole zu verringern. Sie können über das HTTP-Protokoll Nachrichten an den Administrationsserver senden. Für die Arbeit mit der OpenAPI des Administrationsservers sind jetzt ein Referenzhandbuch und eine Python-Bibliothek verfügbar. Sie können ein Reservezertifikat zur Verwendung in iOS MDM-Konfigurationsprofilen ausstellen, um nach Ablauf des iOS MDM-Server-Zertifikats einen nahtlosen Wechsel verwalteter iOS-Geräte sicherzustellen. Der Ordner mit mandantenfähigen Anwendungen wird nicht mehr in der Verwaltungskonsole angezeigt. Einschränkungen und Warnungen Kaspersky Security Center hat eine Einschränkung, die für die Verwendung des Programms nicht kritisch ist: In Windows 20H2 funktioniert die Option Erzwingen der Berechtigung zur RDP-Verbindung zum Gerät nach einer erfolgreichen Installation des Betriebssystems nicht. Kaspersky Security Center 13 Web Console hat eine Reihe von Einschränkungen, die für die Verwendung des Programms nicht kritisch sind: Wenn im Abschnitt Zertifikate des Administrationsserver-Eigenschaftenfensters ein Zertifikat hinzugefügt wird (zum Beispiel ein Webserver-Zertifikat), verdeckt die Schließen-Schaltfläche („X“) das Feld Zertifikatstyp und eine überflüssige Anzeigen-Schaltfläche wird angezeigt. Das Neuladen des Administrationsserver-Dienstes auf einem sekundären Administrationsserver führt zu einer Trennung der Verbindung zwischen Kaspersky Security Center 13 Web Console und dem primären Administrationsserver. Die Fehlermeldungen zu mutmaßlichen Zip Slip- und Zip Bomb-Angriffen werden nur auf Englisch angezeigt. Das Eigenschaftsfenster einer Rolle kann nicht aus der Liste mit den dem Benutzer zugewiesenen Rollen geöffnet werden. Die Liste der nicht zugeordneten Geräte wird nicht aktualisiert, nachdem ein Gerät in eine Administrationsgruppe verschoben wurde. Benachrichtigungen können nicht nach Datum sortiert werden. Im Status abgeschlossener Aufgaben kann das Prozent-Zeichen angezeigt werden. In den Benutzereinstellungen eines virtuellen Administrationsservers werden mehrere Kopien derselben Rolle angezeigt. In den Eigenschaften der Microsoft-Updates ist im Abschnitt Geräte die Suche nach „Installationsstatus“ und „IP-Adresse“ nicht verfügbar. Die Bereitstellung von Windows 10 Version 2004 über das Preboot Execution Environment (PXE) wird nicht unterstützt. Patches für den Administrationsserver lassen sich nicht über Kaspersky Security Center 13 Web Console installieren. Dazu muss die Verwaltungskonsole verwendet werden. Wenn Sie versuchen ein Installationspaket mit einem bereits vorhandenen Namen zu erstellen, erscheint keine Warnung und es wird eine Meldung mit einem Datenbankfehler angezeigt. Es kann eine unstimmige Anzahl an ungelesenen Kaspersky-Mitteilungen angezeigt werden. Wenn die Aufgabe zum Backup der Daten des Administrationsservers ausgeführt wird, erscheint eine Fehlermeldung anstelle der Nachricht, die darauf hinweist, dass der Administrationsserver zurzeit ausgelastet ist. Weitere Informationen zum neuen Kaspersky Security Center finden Sie auch hier –> https://support.kaspersky.com/de/15656 JETZT NEU: Profitieren Sie von unserem Kaspersky Health-Check und lassen Sie Ihre Umgebung von Experten überprüfen. Weitere Details ansehen…

Kaspersky Endpoint Security 11.2 veröffentlicht
KES11

Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Security Fix 1

Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Security Fix 1 Kaspersky hat am 22. Januar 2020 das erste Security Fix Update für die Kaspersky Endpoint Security 11.2.0 (11.2.0.2254) veröffentlicht. Der Critical Fix umfasst folgende Änderungen: Critical Fix 1: Das Update behebt das Problem, das auftrat, wenn vom Programm Dateien in Netzwerkordnern verwendet wurden. Das Update ist für Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) bestimmt. Es ist mit allen privaten Patches für Version 11.2.0 kompatibel. Detaillierte Informationen über Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) finden Sie im Artikel. Das Update wird über den Seamless Update Service von Kaspersky bereitgestellt. Sie finden das Update im Kaspersky Security Center (KSC) unter Erweitert –> Programmverwaltung –> Software-Updates Falls es nicht direkt ersichtlich ist oder Sie die WSUS Funktionen nutzen klicken Sie oben auf den Filter und stellen den Filter auf „AO Kaspersky Lab“ um. Dann werden Ihnen nur die Kaspersky Seamless-Updates angezeigt. In der Liste finden Sie dann das „Critical Fix 1 für Kaspersky Endpoint Security 11.2.0 für Windows“ Update. Genehmigen Sie das Update damit es bei der Signatur-Aufgabe ebenfalls verteilt und installiert wird. Kaspersky KSC Installation und Upgrade Installation aus dem Installationspaket Um das Programm zu Lokal installieren, führen Sie die Datei setup_kes.exe aus dem vollständigen Installationspaket aus und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installationsmethoden finden Sie unter Hilfe. Bei der Installation erkennt Kaspersky Endpoint Security für Windows Programme, deren gleichzeitige Verwendung zu einer Verlangsamung (bis hin zum Versagen) des Computers oder zu anderen Problemen führen können. Die vollständige Liste inkompatibler Programme finden Sie in diesem Artikel. Update Bei der Installation aus dem vollständigen Installationspaket können Sie folgende Programme auf die Version Critical Fix 1 für Kaspersky Endpoint Security 11.2.0 für Windows aktualisieren: Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) Besonderheiten des Upgrades auf Computern mit dem installierten AES-Verschlüsselungsmodul finden Sie weiter unten. Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) Besonderheiten des Upgrades auf Computern mit dem installierten AES-Verschlüsselungsmodul finden Sie weiter unten. Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version 10.3.3.275) Kaspersky Endpoint Security 11.0.0 für Windows (Version 11.0.0.6499) Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90) Kaspersky Endpoint Security 11.1.0 für Windows (Version 11.1.0.15919) Kaspersky Endpoint Security 11.1.1 für Windows (Version 11.1.1.126) Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Sind auf dem Computer die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) oder zur Verschlüsselung von Dateien und Ordnern (FLE) installiert, so wird ein Programm-Upgrade, das aus einem Programmpaket mit einer bestimmten Schlüssellänge installiert wurde, mithilfe eines Programmpakets mit einer davon abweichenden Schlüssellänge nicht unterstützt. Verwenden Sie zur Upgrade-Installation das Programmpaket mit der gleichen Schlüssellänge wie in der zu aktualisierenden Version. z.B.: keswin_11.2.0.2254_de_aes256 – wenn Sie ein Programm aktualisieren, das aus einem AES256-Programmpaket installiert wurde. keswin_11.2.0.2254_de_aes56 – wenn Sie ein Programm aktualisieren, das aus einem AES56-Programmpaket installiert wurde. Ist auf dem Computer keine Verschlüsselungskomponente installiert, so können Sie für das Programm-Upgrade auf die Version Critical Fix 1 für Kaspersky Endpoint Security 11.2.0 für Windows ein Programmpaket mit einer beliebigen Schlüssellänge verwenden. Ein Upgrade von Kaspersky Endpoint Security für Windows von Beta-Versionen wird nicht unterstützt. Upgrade mithilfe des Update-Service von Kaspersky Critical Fix 1 für Kaspersky Endpoint Security 11.2.0 für Windows kann auf den folgenden Versionen mithilfe des Update-Service von Kaspersky installiert werden: Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Ein Upgrade von Kaspersky Endpoint Security für Windows von Beta-Versionen wird nicht unterstützt. Besonderheiten des Programm-Upgrades über den Update-Service von Kaspersky Lab: Das Upgrade ist nur für das Programm mit einer gültigen Lizenz verfügbar. Nachdem das Upgrade erfolgreich abgeschlossen ist, muss der Computer neu gestartet werden. Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten der Aktualisierung der Verschlüsselung auf die Version 11.2.0 Ab der Version Kaspersky Endpoint Security 10 Service Pack 2 ist das Verschlüsselungsmodul im Programmpaket enthalten, sodass kein einzelner Verschlüsselungsmodul installiert werden muss. Alle erforderlichen Verschlüsselungsbibliotheken werden in folgenden Fällen automatisch installiert: Bei der Erstinstallation des Programms, wenn die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) und zur Verschlüsselung von Dateien und Ordner (FLE) gewählt sind. Bei der Upgrade-Installation auf einem Computer, auf dem das Programm Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher installiert ist; auf dem die Komponente für die Festplattenverschlüsselung (FDE) oder für die Verschlüsselung von Dateien und Ordnern (FLE) installiert ist; wenn für das Upgrade das Programmpaket 11.2.0 mit der entsprechenden Schlüssellänge verwendet wird. Bei der Upgrade-Installation auf einem Computer, auf dem eine ältere Version des Programms Kaspersky Endpoint Security für Windows als Version 10 Service Pack 2 und ein AES-Verschlüsselungsmodul installiert sind; wenn für das Upgrade das Programmpaket mit der entsprechenden Schlüssellänge verwendet wird und eine Aktualisierung der unterstützten Konfiguration erfolgt. Um das installierte AES-Verschlüsselungsmodul automatisch zu aktualisieren, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.2.0 für Windows: keswin_11.2.0.2254_de_aes256 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 keswin_11.2.0.2254_de_aes56 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 Unterstützte Konfigurationen für das automatische Update des AES-Verschlüsselungsmoduls: Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul der Version 1.1.0.73 Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73 Andere Konfigurationen von Kaspersky Endpoint Security und AES-Verschlüsselungsmodulen werden nicht unterstützt, und das installierte Verschlüsselungsmodul muss vor dem Start des Upgrades von Kaspersky Endpoint Security entweder gelöscht oder auf die Version 1.1.0.73 aktualisiert werden. Bevor das Verschlüsselungsmodul gelöscht oder aktualisiert wird, müssen Sie alle Festplatten entschlüsseln, die mithilfe der Kaspersky-Festplattenverschlüsselung verschlüsselt sind. Nach dem Löschen des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien. Wenn Sie von der momentan verwendeten Verschlüsselung zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, müssen Sie vor dem Upgrade auf die Version 11.2.0 alle verschlüsselten Objekte entschlüsseln und das bisher verwendete AES-Verschlüsselungsmodul löschen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte. Kompatibilität mit dem Kaspersky Security Center Das Programm ist mit dem Kaspersky Security Center 10 oder höher kompatibel. Das Web-Plug-in zur Verwaltung von Kaspersky Endpoint Security für Windows der Version 11.2.0 ist mit der Kaspersky Security Center Web Console der Version 11.1.144 kompatibel. So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center: Installieren Sie den Administrationsagenten auf dem Computer. Die Anleitung ist in der Hilfe. Installieren Sie in der Administrationskonsole des Kaspersky Security Center oder in der Kaspersky Security Center Web Console das Plug-in zur Verwaltung von Kaspersky Endpoint Security 11.2.0 für Windows. Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Sie können die erforderliche Version des Plug-in aus der Liste der Plug-ins für das Kaspersky Security Center herunterladen. Die Installationsdatei des MMC-Plug-ins ist im Installationspaket des Programms enthalten. Das Plug-in für Kaspersky Endpoint Security für Windows (Version 11.2.0) wird über das Plug-in für Kaspersky Endpoint Security für Windows der Version 11.x.x. Um zur vorherigen Version des Plug-ins zurückzukehren, löschen Sie zuerst das Plug-in der Version 11.2.0. Das Installationspaket des Web-Plug-ins ist auf der Downloadseite und im Fenster der Verwaltung von Plug-ins für die Kaspersky Security Center Web Console verfügbar. Liste behobener Fehler und privater Patches Detaillierte Infos finden Sie in diesem Artikel. Bekannte Einschränkungen Detaillierte Infos finden Sie in diesem Artikel. Quelle: Kaspersky Labs

ksc11
Kaspersky Labs

Kaspersky Security Center 11 veröffentlicht

KSC11 – Kaspersky hat das neue Kaspersky Security Center 11 nun offiziell veröffentlicht. Zu dem neuen KSC gibt es auch eine neue Web Konsole die einige Verbesserungen und Veränderungen aufweist. Kaspersky hat auch die Endpoint Security erneuert und ebenfalls eine neue Version veröffentlicht. Für diese Version wird es in den kommenden Tagen noch einen separaten Eintrag in unserem Blog geben. Hier schon mal eine Übersicht der Verbesserungen im Kaspersky Security Center 11… Verbesserungen des KSC11 Kaspersky Security Center 11 verfügt über die folgenden neuen Funktionen und Verbesserungen: Die Kaspersky Security Center 11 Web Console Sie können Kaspersky Security Center 11 Web Console zusammen oder anstelle der Microsoft Management Console-basierten Verwaltungskonsole verwenden. Kaspersky Security Center 11 Web Console ist eine plattformübergreifende, Touchscreen-freundliche Webanwendung, die nur einen Browser benötigt (Google Chrome 62 und höher). In Kaspersky Security Center 11 werden sowohl die auf der Microsoft Management Console basierende Verwaltungskonsole als auch die Kaspersky Security Center 11 Web Console während der Installation installiert. Sie können jedoch die Kaspersky Security Center 11 Web Console jederzeit auf einem separaten Gerät installieren. Die Kaspersky Security Center 11 Web Console unterstützt nur Kaspersky Endpoint Security 11.1 für Windows und Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 für Linux. Die Unterstützung anderer Programme von Kaspersky Lab, die von Kaspersky Security Center verwaltet werden, ist auf die Überwachung beschränkt. Sichtbarkeit von Geräten in der Hierarchie der Administrationsservers von Kaspersky Security Center Wenn Sie mehrere Administrationsserver in Ihrem Netzwerk haben, können sie dieselben Clientgeräte sehen. Dies kann zum Beispiel zur Remote-Installation der gleichen Anwendung auf ein und demselben Client-Gerät von mehr als einem Server und anderen Konflikten führen. Zur Vermeidung einer solchen Situationkönnen Sie verhindern, dass eine Anwendung auf einem Gerät installiert wird, das von einem anderen Administrationsserver verwaltet wird. Die Einstellung Verhalten für Geräte, die über andere Administrationsserver verwaltet werden ist an folgenden Stellen vorhanden: Assistent für die Erstellung neuer Aufgaben Eigenschaftenfenster der Aufgabe zur Remote-Installation Softwareverteilungs-AssistentWenn Sie bereits eine Remote-Installationsaufgabe haben, wird der Wert von Vorgehen bei Geräten, die über andere Administrationsserver verwaltet werdenstandardmäßig auf Immer installieren gesetzt (die Anwendung wird sogar auf Geräten installiert, die über andere Administrationsserver verwaltet werden). Möglicherweise möchten Sie den Wert ändern, wenn diese Aufgabe auf mehreren Administrationsservern in Ihrer Organisation vorhanden ist. Sie können anhand des Kriteriums Von einem anderen Administrationsserver verwaltet Geräte suchen und auswählen. Es wird in den folgenden Fenstern angezeigt: Fenster für die Eigenschaften der Geräteauswahl, Abschnitt Netzwerk Suchfenster, Abschnitt Netzwerk Fenster für die Eigenschaften der Gerätebewegungsregel, Abschnitt Netzwerk Der Assistent für neue Bedingung der Regel für die automatische Tag-Zuweisung, Fenster Netzwerk Benutzerrollen und Berechtigungen Kaspersky Security Center unterstützt nun RBAC-Rollen für die Hierarchie der Administrationsserver. Alle auf dem Hauptadministrationsserver definierten Rollen können auf seinen untergeordneten Administrationsservern verwendet werden. Standardmäßig ist diese neue Option deaktiviert, aber Sie können sie jederzeit aktivieren. Wenn Sie dem Hauptadministrationsserver eine Rolle hinzufügen (oder an den Rollenberechtigungen Änderungen vornehmen) und die Option Liste der Rollen an untergeordnete Administrationsserver weiterleiten aktiviert ist, werden diese Änderungen umgehend für alle untergeordneten Server übernommen. Sie können diese Option jederzeit deaktivieren. In diesem Fall verbleiben die Rollen auf den untergeordneten Administrationsservern, aber die auf dem Hauptadministrationsserver vorgenommenen Änderungen werden nicht mehr an die untergeordneten Server weitergegeben. Möglicherweise möchten Sie diese Option verwenden, wenn Sie in Ihrer Organisation mindestens einen untergeordneten Administrationsserver haben. Die folgenden neuen Bereiche von Berechtigungen wurden in Kaspersky Security Center 11 implementiert: Verwaltung von Administrationsgruppen. Standardmäßig wird Benutzern, die bereits die Berechtigung Ändern im Bereich Grundlegende Funktionen besitzen, auch die Berechtigung Ändern im Bereich Verwaltung von Administrationsgruppen zugeweisen. Auf Objekte unabhängig von ihren ACLs zugreifen. Standardmäßig sind diese Berechtigungen keinem Benutzer zugewiesen. Sie können die Berechtigungen in diesem Bereich manuell Benutzern zuweisen. Erzwungene Berichtsverwaltung. Standardmäßig sind diese Berechtigungen keinem Benutzer zugewiesen. Sie können die Berechtigungen in diesem Bereich manuell Benutzern zuweisen. Gelöschte Objekte. Standardmäßig wird Benutzern mit der Rolle „Hauptadministrator“ die Berechtigungen Lesen und Ändern in diesem Bereich zugewiesen. Zum Erstellen von Berichten ist jetzt nur die Berechtigung Lesen im Bereich Erzwungene Berichtsverwaltung erforderlich. Die folgenden neuen integrierten Rollen wurden implementiert: Auditor. Dieser Rolle sind die folgenden Berechtigungen zugeordnet: Leseberechtigung im Bereich Auf Objekte unabhängig von ihren ACLs zugreifen Lese- und Änderungsberechtigungen im Bereich Gelöschte Objekte Lese- und Änderungsberechtigungen im Bereich Erzwungene Berichtsverwaltung Security Officer. Dieser Rolle sind die folgenden Berechtigungen zugeordnet: Leseberechtigung im Bereich Auf Objekte unabhängig von ihren ACLs zugreifen Lese- und Änderungsberechtigungen im Bereich Erzwungene Berichtsverwaltung Lesen, Ändern, Ausführen, Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern und Vorgänge für die Geräteauswahlen ausführen im Bereich SystemverwaltungVerbindungen. Supervisor. Dieser Rolle sind die folgenden Berechtigungen zugeordnet: Leseberechtigung im Bereich Auf Objekte unabhängig von ihren ACLs zugreifen Leseberechtigungen im Bereich Erzwungene Berichtsverwaltung Standardmäßig sind diese neuen Rollen keinem Benutzer zugewiesen. Sie können diese Rollen manuell Benutzern zuweisen. Die Erstellung von neuen Rollen ist jetzt Teil der grundlegenden Funktionen. Eigenständiges KSN Proxy Eigenständiges KSN Proxy ist implementiert. KSN Proxy ist jetzt im Administrationsagenten enthalten. Sie können einen Verteilungspunkt als KSN Proxy verwenden, wenn dieser sich im selben Netzwerk wie der Administrationsserver befindet. Das ist zum Beispiel dann sinnvoll, wenn der Verteilungspunkt über ein VPN mit dem Administrationsserver verbunden wird. Um einen Verteilungspunkt als KSN Proxy zu verwenden, aktivieren Sie das Kontrollkästchen KSN Proxy auf Seite des Verteilungspunkts aktivieren im Abschnitt KSN Proxy im Eigenschaftenfenster des Verteilungspunkts. Gelöschte Objekte Informationen über Richtlinien, Aufgaben, Administrationsserver, Benutzer, Sicherheitsgruppen, Administrationsgruppen und Installationspakete bleiben nun auch nach dem Löschen dieser Objekte gespeichert. Diese Informationen werden im Ordner Gelöschte Objekte (standardmäßig ist das ein Unterordner des Ordners Erweitert in der Konsolenstruktur) für Benutzer mit der Berechtigung Lesen im Bereich von Berechtigungen Gelöschte Objekte angezeigt. Die Speicherdauer für Informationen über gelöschte Objekte beträgt standardmäßig 90 Tage. Support für Microsoft Azure Kaspersky Security Center arbeitet mit Microsoft Azure zusammen. Sie können nun den Administrationsserver in der Cloud-Umgebung Microsoft Azure bereitstellen, eine Datenbank mit Microsoft Azure SQL Server erstellen und virtuelle Maschinen von Azure schützen. Verwaltung von Updates Sie können den Benutzern der Client-Geräte die Installation von Microsoft Windows-Updates erlauben oder verbieten. In der Richtlinie des Administrationsagenten im Abschnitt „Software-Updates und -Schwachstellen“ können Sie festlegen, welche Updates von Benutzern installiert werden können: Benutzern die Installation aller anwendbaren Windows-Updates erlauben (diese Option ist standardmäßig ausgewählt) Benutzern nur die Installation von genehmigten Windows-Updates erlauben (in diesem Fall müssen Sie die Updates genehmigen) Benutzern nicht erlauben, Windows-Updates zu installieren Sie können außerdem die Liste mit Updates und Patches ohne Bezug auf Client-Geräte anzeigen; das heißt, es wird ein einziges Exemplar eines Updates angezeigt, wenn es die Aufgabenregeln von mindestens einem Zielgerät erfüllt. Die Liste mit Updates für die

Kaspersky Security Center 10
iKomm News

Kaspersky Update für Windows 10 1803

KES10 Update für Windows 10 1803​ Kaspersky Endpoint Security 10 Update Für das aktuelle Windows 10 1803 Update steht nun für die Endpoint 10 ein Update zur Verfügung. Eine Installation des Updates ist zwingend erforderlich für das Upgrade auf Windows 10 1803 (redstone 4). Der Patch wird über das Seamless Update von Kaspersky verteilt. In Ihrem Security Center unter „Erweitert –> Software Updates“ können Sie nach „Kaspersky Lab“ filtern und erhalten die möglichen Updates. Stellen Sie das Update auf „Genehmigt“ und es wird automatisch über die Update-Aufgabe für die Virensignaturen installiert. Alternativ können Sie natürlich auf die neue Endpoint Security 11 einsetzen. Diese erfordert ein Update des Security Centers auf Version 10.5. Weiter Informationen zu der Software-Kompatibilität von Kaspersky Endpoint Security zu Windows 10 erhalten Sie hier: https://support.kaspersky.com/de/13036

Kaspersky Security Center 10
iKomm News

Kaspersky Endpoint Security 11 – KES11

Kaspersky Endpoint Security 11 verfügbar Die Kaufversion von Kaspersky Endpoint Security 11 für Windows wurde am 10. April 2018 veröffentlicht. Die vollständige Versionsnummer ist 11.0.0.6499. KES11 herunterladen Neuerungen: Integration der Komponente Endpoint Sensor des Produkts Kaspersky Endpoint Detection and Response 1.0: IoC-Scanner (Index für die Kompromittierung) Tools für die Verarbeitung von Vorfällen Option für die Untersuchung von Vorfällen Aktivitätsmonitor für Server (Verhaltensanalyse, Rollback von schädlichen Aktionen und Exploit-Prävention): Unterstützung von Server-Betriebssystemen für den Aktivitätsmonitor Schutz vor der Remote-Verschlüsselung von freigegebenen Ordnern Verbesserungen der Benutzeroberfläche: Gruppierung der Schutzkomponenten in zwei Kategorien: Erweiterter Schutz vor Bedrohungen und Basisschutz vor Bedrohungen Technologien (wie maschinelles Lernen und Cloud-Analyse) und Schutzkomponenten (wie Exploit-Prävention und Verhaltensanalyse) werden in der Statistik und in Berichten angezeigt. Die Namen der Komponenten wurden aktualisiert: Die Antiviren-Komponenten haben jetzt neue Namen (beispielsweise wurde „Datei-Anti-Virus“ in „Schutz vor bedrohlichen Dateien“ umbenannt). Der Aktivitätsmonitor wurde in 3 Komponenten unterteilt: Verhaltensanalyse, Rollback von schädlichen Aktionen und Exploit-Prävention. Die Komponente Aktivitätskontrolle für Programme heißt jetzt Programm-Überwachung. Die Komponente Kontrolle des Programmstarts heißt jetzt Programmkontrolle. Modus mit leichten Datenbanken für den Schutz vor Bedrohungen („Cloud-Modus“): Leichte Antiviren-Datenbanken bei aktiviertem Kaspersky Security Network (beanspruchen weniger Arbeitsspeicher und Platz auf der Festplatte) Gerätekontrolle: Die Funktionalität Anti-Bridging wurde hinzugefügt. Sie verbietet die Installation unerlaubter Verbindungen zwischen Netzwerken Import / Export einer Liste mit vertrauenswürdigen Geräten (im xml-Format, das sich einfach lesen/bearbeiten lässt) Programmkontrolle: Gemischter Modus (gleichzeitige Verwendung von Testregeln und Sperr-Regeln) neue KL-Kategorie „Vertrauenswürdige Zertifikate“ Die Benutzeroberfläche von Kaspersky Endpoint Security 11 für Windows wurde vereinfacht. Das Programmsymbol in der Taskleiste von Windows und im Kontextmenü, ohne vollständiges Programmfenster Ereignisse über gefundene Bedrohungen und Berichte enthalten eine Prüfsumme (Hash), die zur Anpassung von Ausnahmen (Vertrauenswürdige Zone) verwendet werden kann. Unterstützung von Masken („*“, „?“, „**“) zum Festlegen der Vertrauenswürdigen Zone Indikator des Schutzniveaus für die Richtlinie: Benachrichtigt darüber, wenn kritische Schutzkomponenten deaktiviert werden Weitere Verbesserungen zur Erhöhung der Nutzungsfreundlichkeit des Programms: Vereinfachung des Assistenten für die Software-Verteilung Optimierte Verwaltung für die Lizenzverwaltung In Kaspersky Endpoint Security 11 für Windows werden die folgenden Funktionalitäten nicht mehr unterstützt: Quarantäne IM-Anti-Virus Schwachstellensuche Kompatibilität mit dem Kaspersky Security Center 10 Kaspersky Endpoint Security 11 für Windows ist mit dem Kaspersky Security Center 10 Service Pack 3 kompatibel. So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center 10: Installieren Sie den Administrationsagenten auf dem Computer. Detaillierte Informationen finden Sie im Administratorhandbuch für das Kaspersky Security Center 10. Installieren Sie das Verwaltungs-Plug-ins für Kaspersky Endpoint Security 11 für Windows in der Administrationskonsole. Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten der Aktualisierung der Verschlüsselung auf die Version 11 Achtung: Kaspersky Endpoint Security 11 für Windows ist mit AES-Verschlüsselungsmodulen, die für ältere Versionen von Kaspersky Endpoint Security für Windows vorgesehen sind, inkompatibel. Wenn das Programm zum ersten Mal installiert wird, werden alle für die Verschlüsselung erforderlichen Bibliotheken bei Auswahl der Komponente für die Festplattenverschlüsselung (FDE) oder der Komponente für die Dateiverschlüsselung (FLE) automatisch installiert. Bevor Sie das Verschlüsselungsmodul löschen oder aktualisieren, müssen Sie alle Festplatten entschlüsseln, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt sind. Nach dem Löschen des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien (FDE). Bei der Upgrade-Installation auf einem Computer, auf dem ein AES-Verschlüsselungsmodul installiert ist, aktualisiert der Installationsassistent von Kaspersky Endpoint Security 11 für Windows das Verschlüsselungsmodul automatisch und installiert alle für die Verschlüsselung erforderlichen Bibliotheken, falls Sie ein Installationspaket mit übereinstimmender Schlüssellänge verwenden und das Upgrade einer unterstützten Konfiguration ausführen. Um das installierte Verschlüsselungsmodul automatisch zu aktualisieren, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11 für Windows: keswin_11.0.0.6499_de_aes256 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 keswin_11.0.0.6499_de_aes56 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 56 Wenn Sie von der momentan verwendeten Verschlüsselung zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, müssen Sie vor dem Upgrade auf die Version 11 alle verschlüsselten Objekte entschlüsseln und das bisher verwendete AES-Verschlüsselungsmodul löschen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte. Beim Update folgender Versionen löscht der Installationsassistent des Programms automatisch das installierte Verschlüsselungsmodul und installiert alle für die Verschlüsselung erforderlichen Bibliotheken: Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul 1.1.0.73 Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73 Kaspersky Endpoint Security 10 Service Pack 2 (Version 10.3.0.6294) Alle übrigen Konfigurationen werden nicht unterstützt. Deshalb müssen Sie vor einem Upgrade auf Kaspersky Endpoint Security 11 entweder das installierte Verschlüsselungsmodul löschen oder es auf die Version 1.1.0.73 aktualisieren. Weitere Informationen erhalten Sie hier: https://support.kaspersky.com/de/14307#block3

Kaspersky Antivirus Kaspersky Hosted Management Service
iKomm News

Kaspersky Security Center 10.5 verfügbar

Kaspersky Security Center 10.5 verfügbar Service Pack 3 Das Kaspersky Security Center 10 Service Pack 3 (Version 10.5.1781.0) wurde am 10. April 2018 veröffentlicht.  Das Kaspersky Security Center ist eine einheitliche Management-Konsole, mit deren Hilfe Sie alle für die Gewährleistung der Sicherheit und der Administration des Systems eingesetzten Mittel von Kaspersky Lab kontrollieren können. Mit dem Kaspersky Security Center können Sie jeden Arbeitsplatz und jedes Gerät in Ihrem Netzwerk kontrollieren, Aufgaben zur Gewährleistung der Sicherheit zentralisiert ausführen sowie die Betriebsausgaben senken und die Leistung steigern. Diese Programmversion kann sowohl zur Erstinstallation des Kaspersky Security Center 10 als auch zum Upgrade von Vorgängerversionen verwendet werden. Zusammen mit dem Kaspersky Security Center 10 Service Pack 3 wurde auch eine neue Version der Kaspersky Security Center 10 Web Console veröffentlicht. Die Kaspersky Security Center 10 Web Console ist ein Programm (eine Web-Anwendung), das für die Zusammenarbeit mit dem Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 oder Kaspersky Security Center 10 Service Pack 3 konzipiert wurde, um den Sicherheitsstatus der Unternehmensnetzwerke zu kontrollieren, die mit Programmen von Kaspersky Lab geschützt werden. Die neue Version der Kaspersky Security Center 10 Web Console (WebConsole_10_5_1781_xx_xx.exe) muss auf dem Computer mit dem installierten Administrationsserver installiert werden. Die vorherige Version der Kaspersky Security Center Web Console muss vorher deinstalliert werden. Downloads Hier können Sie die aktuelle Version des Kaspersky Security Center 10.5 herunterladen: Volldistribution Kleindistribution Wichtige Änderung: Ab dem Security Center 10.5 ist die MS-SQL Express Datenbank nicht mehr im Paket enthalten. Diese muss vorab separat installiert werden.  Verbesserungen Die Kontrolle der Dateiintegrität wird nun in Kaspersky Security for Virtualization 5.0 Light Agent und Kaspersky Security 10 für Windows Server Service Pack 1 unterstützt. Ein einziger Administrationsserver kann nun eine größere Anzahl an Client-Geräten unterstützen – bis zu 100 000 Geräten pro Administrationsserver. SQL Server Always On wird nun unterstützt. Windows 10 Redstone 3 und Windows Server 2016 Server Core werden nun unterstützt. Die Integration mit Endpoint Sensor wurde umgesetzt: Das Kaspersky Security Center 10 übermittelt dem Endpoint Sensor-Server Informationen über die Client-Geräte mit dem installierten Endpoint Sensor-Agenten. Der Administrationsserver und der Endpoint Sensor-Server können eine sichere Verbindung für den Austausch von Informationen herstellen.  Das Kaspersky Security Center 10 kann Status und Mitteilungen zu Fehlern vom Endpoint Sensor-Agenten an den Endpoint Sensor-Server übermitteln. Im Abschnitt „Verwaltete Geräte“ werden Geräte mit dem installierten Endpoint Sensor-Agenten angezeigt; diese Geräte können in Administrationsgruppen zusammengefasst werden. Die Ausführung in der Cloud-Umgebung von Amazon AWS wird nun unterstützt (Verwaltung von Kaspersky Endpoint Security 10 für Linux und Kaspersky Security 10 für Windows Server): Die Unterstützung des Administrationsagenten für 64-Bit-Linux-Systeme wurde umgesetzt. Die Autorisierung und das Erkennen von Geräten über die AWS API-Schnittstelle wurde hinzugefügt. Die Remote-Installation des Schutzes über die AWS API-Schnittstelle wurde umgesetzt (mit Ausnahme von virtuellen Arbeitsplätzen auf der Plattform Amazon Workspaces). Die Komponente „Verwaltung von Schwachstellen und Patches“ wird nun für Amazon EC2-Server unter dem Schutz von Kaspersky Security 10 für Windows Server unterstützt. AWS Directory Service wird nun unterstützt. Es ist nun möglich, das Kaspersky Security Center 10 über den Online-Shop AWS Marketplace zu beziehen und zu lizenzieren (für kostenpflichtige und kostenlose Images). In der Benutzeroberfläche werden nun AWS-spezifische Funktionen angezeigt (Eigenschaften des Client-Geräts, Hierarchie der Administrationsgruppen, AWS Directory, Konfigurationsassistent für den Schutz von Cloud-Segmenten, Abfrage von Cloud-Segmenten). Die Zusammenarbeit mit mobilen Geräten wurde optimiert: Die Aktivierung der Unterstützung von mobilen Geräten in der Verwaltungskonsole wurde umgesetzt. Der Link zum Abschnitt „Mobile Geräte verwalten“ wurde in einen separaten Knoten in der Strukturansicht der Verwaltungskonsole verschoben. Die Funktionalität „Mobile Geräte verwalten“ wird nun für mobile Geräte mit dem Betriebssystem iOS 11 unterstützt. Die Unterstützung für mobile Geräte kann nun im Schnellstart-Assistenten des Administrationsservers aktiviert werden. Im Schnellstart-Assistenten des Administrationsservers können nun Benutzer und Benutzergruppen ausgewählt werden, denen Einladungen für die Verbindung ihrer mobilen Geräte mit dem Administrationsserver des Kaspersky Security Center 10 gesendet werden sollen. Es ist nun möglich, die vom Administrationsserver ausgestellten Zertifikate vom Benutzer des mobilen Geräts unter Android unbemerkt zu ersetzen. Die erforderlichen Zertifikate können nun von mobilen Geräten, auf denen Kaspersky Endpoint Security 10 für Android installiert ist, und von mobilen Geräten, auf denen Kaspersky Safe Browser installiert ist, herausgegeben werden. Die Verwendung der Funktion „Schließen von Schwachstellen“ wurde optimiert: Wenn im Laufe der Aufgabe zur Installation von Updates auf Client-Geräten Fehler aufgetreten sind, können Geräte in der Liste der Ergebnisse der Aufgabenausführung anhand von aufgetretenen Fehlern gruppiert werden. Der Bericht über die Ergebnisse der Installation von Updates für Drittanbieter-Software auf Client-Geräten wurde hinzugefügt.  Die Arbeit mit Microsoft-Updates (bezogen über den Windows-Update-Server) wurde optimiert. Der Netzwerk-Datenverkehr wurde reduziert und der erforderliche freie Speicherplatz auf dem Gerät, auf dem der Administrationsserver installiert ist, wurde verringert. Verbesserungen in der Benutzeroberfläche: Die Liste der Plug-ins im Installationsassistenten des Kaspersky Security Center 10 wurde in Kategorien unterteilt: Workstations, Dateiserver und Datenspeichersysteme, Mobile Geräte, Geldautomaten, Sonstiges. Der Assistent für das Erstellen von Tag-Regeln wurde hinzugefügt. Die Arbeit mit der Zuweisung von Geräten durch die Update-Agenten und der Bestimmung des Netzwerkspeicherorts wurde optimiert. Die Schaltfläche „Kennwort anzeigen“ wurde zu allen Feldern der Kennworteingabe hinzugefügt. Der Assistent zur Erstellung von Richtlinienprofilen wurde hinzugefügt. Der Status des Richtlinienprofils (Aktiv, Inaktiv) wird in der Profilliste angezeigt.  Die Kopfzeilen der Berichte werden beim Herunterscrollen des Berichts weiterhin oben im Fenster angezeigt. Die Berichte über den Fund von Bedrohungen enthalten Informationen über die Programmkomponenten, mit deren Hilfe die Bedrohung gefunden wurde, sowie Informationen zum Komplexitätsniveau der Bedrohung. Die Verwendung des Ereignis-Audits wurde optimiert: Das Ereignis-Audit wurde in Kaspersky Industrial Cyber Security for Nodes, Kaspersky Embedded Systems Security und Kaspersky Endpoint Security für Android hinzugefügt. Ein Doppelklick auf den Namen der Revision des Objekts öffnet das Fenster der Eigenschaften der Revision. Die Schaltfläche „Beschreibung“ im Fenster der Eigenschaften der Revision zeigt ausführliche Informationen über die Revision an. Zwei Richtlinien können in der Liste der Richtlinien ausgewählt und auf diese Weise verglichen werden. Zwei Aufgaben können in der Liste der Aufgaben ausgewählt und auf diese Weise verglichen werden. Weitere Optimierungen: Die kasachische Lokalisierung der Benutzeroberfläche wurde hinzugefügt. Die Warnung über den Wechsel der Zielgruppe in den Regeln zur Verschiebung von Geräten wurde hinzugefügt. Diese Warnung verhindert, dass Untergruppen innerhalb einer neuen Zielgruppe unabsichtlich gelöscht werden, wenn die Regel zur Verschiebung die Synchronisierung der Gruppen mit Active Directory beinhaltet. Der Status des Client-Geräts (OK, Warnung, Kritisch) wird unter Berücksichtigung des Parameters „Im Netzwerk sichtbar“ präziser kalkuliert. Die Namen der Installationspakete von Programmen wurden vereinheitlicht und enthalten nun mehr Informationen, z. B. ksc_10sp2_10.3.407b_lite_de-DE.exe. Der Bericht klbackup enthält nun ausführlichere Daten (Ablaufverfolgungsdateien sind nicht enthalten).  Die Leistung des KSN-Proxyservers wurde verbessert. Die Interaktion mit den verbundenen Kaspersky-Lab-Programmen wurde optimiert. Behobene Fehler Der Fehler, bei dem in den Eigenschaften der Geräteauswahl ein Teil der Einstellungen in der Textbeschreibung des Kriteriums für die Aufnahme der Geräte in die Auswahl manchmal nicht erwähnt wurde, wurde behoben. Der Fehler, bei dem die Bedingung für die Aktivierung des Richtlinienprofils von Kaspersky Endpoint Security 10 für Windows manchmal nicht gespeichert wurde, wenn als Kriterium der Netzwerkspeicherort aus der Richtlinie des Administrationsagenten festgelegt war, wurde behoben. Der Fehler bei der Verwendung der Datenbanken der Art „Introducing FOREIGN KEY constraint ‘FK_pol_outbreak_policy__pol_policy_policy_id’ on table ‘pol_outbreak_policy’ may cause cycles or multiple cascade paths“ in Kaspersky Event Log wurde behoben. Ein Fehler der Benutzeroberfläche im Assistenten zum Schließen von Schwachstellen wurde behoben. Der Fehler, bei dem die Aufgabe „Sicherungskopie der Daten des Administrationsservers erstellen“ mit der Nachricht „Transport level error while connecting to : maximum number of connections was exceeded“ beendet wurde, wurde behoben. Der Fehler, bei dem auf einem Laufwerk bei der Verwendung einer großen Anzahl dynamischer virtueller Maschinen mehr Speicherplatz durch den Administrationsserver belegt wurde, wurde behoben. Der Fehler, bei dem die Informationen im Bericht über Bedrohungen beim Hinzufügen der Spalte „Nach KSN-Einstufung“ fehlerhaft angezeigt wurden, wurde behoben. Der Fehler, bei dem die Datenbanken des Administrationsservers bei der Verwendung einer großen Anzahl dynamischer virtueller Maschinen schnell an Umfang zunahmen, wurde behoben. Der Fehler, bei dem die Verwaltungskonsole beim Löschen einer Richtlinie von Kaspersky Endpoint Security 10 für Windows auf einem Server mit einer großen Anzahl an Richtlinien (mehr als 1000) hängen blieb, wurde behoben. Der Fehler wurde behoben, bei dem die Anwendung des Richtlinienprofils, für den Attribute des Active Directory als Aktivierungsregel verwendet

Nach oben scrollen