Suche
Close this search box.

Schlagwort: kes

Kaspersky Endpoint Security 11.2 veröffentlicht
KES11

Kaspersky Endpoint Security 11.2

Kaspersky Endpoint Security 11.2 Aus aktuellem Anlass: Uns haben zahlreiche Meldungen von Kunden erreicht bezüglich einiger Probleme mit der Endpoint Security 11.2 von Kaspersky. Kaspersky hat bereits auch reagiert und das Update vorerst wieder zurückgezogen. Über das Security Center (Seamless Update) ist die Version zwar noch gelistet aber eine Installation über diesen Weg schlägt fehl, da die Installationsdateien nicht mehr vorhanden sind. Wir empfehlen mit dem Rollout der Endpoint Security 11.2 noch zu warten bis Kaspersky einen Patch bzw. eine verbesserte Version veröffentlicht hat. Anbei auch nochmal die “bekannten Einschränkungen in Kaspersky Endpoint Security 11.2.0” Unterstützung von Microsoft Windows 10 / Server 2016 / Server 2019 Installieren Sie vor der Installation von Kaspersky Endpoint Security 11.2.0 für Windows auf Windows 10 RS1, RS2, RS3 oder RS4 mit aktivierter Option Device Guard das neueste kumulative Update des Betriebssystems auf den Computer. Andernfalls kann nach dem Neustart des Computers ein kritischer Fehler im Betriebssystem (BSOD) auftreten. Weitere Details zu anderen bekannten Einschränkungen der Unterstützung von Microsoft Windows 10 / Server 2016 / Server 2019 finden Sie im Artikel. Verschlüsselung von Festplatten und Wechselmedien (FDE) Damit die Festplattenverschlüsselung funktioniert, muss das Betriebssystem nach der Installation des Programms neu gestartet werden. Der Authentifizierungsagent unterstützt nicht Hieroglyphen und Sonderzeichen „|“ und „“. Das Programm zeigt eine Warnung, dass Sie die Prozesse, die auf verschlüsselte Geräte zugreifen, beenden müssen, bevor das Programm den Zugriff darauf gewährt (wenn solche Prozesse vorhanden sind). Wenn diese Prozesse nicht beendet werden können, dann müssen verschlüsselte Geräte erneut angeschlossen werden. Die IDs der Festplatten werden in den Statistiken der Geräteverschlüsselung invertiert angezeigt. Es wird nicht empfohlen, Geräte während ihrer Verschlüsselung zu formatieren. Wenn mehrere Wechselmedien gleichzeitig mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie nur für ein einziges Wechselmedium angewendet. Wenn die anderen Wechselmedien erneut mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie richtig angewendet. Die Verschlüsselung kann auf einer stark fragmentierten Festplatte fehlschlagen. In diesem Fall muss die Festplatte defragmentiert werden. Bei der Verschlüsselung von Festplatten wird der Ruhezustand vom Start einer Verschlüsselungsaufgabe bis zum nächsten Neustart des Computers blockiert (Microsoft Windows 7 / 8 / 8.1 / 10) und nach der Installation der Festplattenverschlüsselungsfunktion bis zum ersten Neustart (Microsoft Windows 8 / 8.1 / 10). Bei der Entschlüsselung von Festplatten wird der Ruhezustand von der vollständigen Entschlüsselung der Festplatte bis zum nächsten Neustart des Computers blockiert. In Betriebssystemen Microsoft Windows 8 / 8.1 / 10 bei aktivierter Option „Schnellstart“ kann das Betriebssystem nicht heruntergefahren werden. Es wird nicht empfohlen, das Tool xbootmgr.exe mit zusätzlichen aktivierten Diensten (z. B. Dispatcher, Network, Drivers) zu verwenden. Ein verschlüsseltes Wechselmedium kann auf einem Computer nicht formatiert werden, auf dem Kaspersky Endpoint Security 10 für Windows installiert ist. Ein verschlüsseltes Wechselmedium mit FAT32-Dateisystem kann nicht formatiert werden (Das Wechselmedium wird als verschlüsselt angezeigt). Um das Wechselmedium formatieren zu können, muss sein Dateisystem in NTFS umformatiert werden. Besonderheiten der Wiederherstellung des Betriebssystems aus einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden Sie im Artikel. Das Vorhandensein mehrerer Boot-Agenten auf einem einzigen verschlüsselten Computer wird nicht unterstützt. Es besteht kein Zugriff auf eine externe Festplatte, die vorher auf eine anderen Computer verschlüsselt wurde, wenn folgende Bedingungen gleichzeitig erfüllt werden: Es besteht keine Verbindung zum Administrationsserver des Kaspersky Security Center. Die Autorisierung des Benutzers erfolgt mit einem neuen Token oder mit einem neuen Kennwort. In dieser Situation muss der Computer neu gestartet werden. Nach einem Neustart des Computers wird der Zugriff auf das verschlüsselte Wechselmedium gewährt. In einigen Fällen wird die Erkennung von USB-Geräten durch den Authentifizierungsagenten nicht unterstützt, wenn in den BIOS-Einstellungen der xHCI-Modus für USB aktiviert ist. Für SSHD-Geräte wird die vollständige Festplattenverschlüsselung des SSD-Gerätebereichs nicht unterstützt, der zur Zwischenspeicherung von häufig verwendeten Daten dient. Die Festplattenverschlüsselung wird in 32-Bit-Betriebssystemen Microsoft Windows 8 / 8.1 / 10 im UEFI-Modus nicht unterstützt. Bevor eine Festplatte erneut verschlüsselt wird, muss der Computer neu gestartet werden. Die Festplattenverschlüsselung ist mit Kaspersky Anti-Virus für UEFI nicht kompatibel. Wir empfehlen nicht, die Festplattenverschlüsselung auf den Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist. Die Erstellung von Benutzerkonten des Authentifizierungsagenten auf Basis von MS-Konten wird mit folgenden Einschränkungen unterstützt: Die Technologie zur Einmalanmeldung wird nicht unterstützt. Die automatische Erstellung von Benutzerkonten des Administrationsagenten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten X Tagen angemeldet haben, aktiviert ist. Wenn das Benutzerkonto des Authentifizierungsagenten in Form „Domain“/„Windows-Benutzerkonto“ erstellt ist, dann müssen die Namen der lokalen Benutzerkonten dieses Computers nach der Änderungen des Computernamen geändert werden. Z. B. auf dem Computer „Mustermann“ ist der lokale Benutzer „Mustermann“ vorhanden, für den das Benutzerkonto des Authentifizierungsagenten dem Benutzernamen „Mustermann/Mustermann“ erstellt wurde. Wenn der Computername „Mustermann“ z. B. auf Mustermann-PC geändert wurde, dann müssen Sie den Namen des Benutzerkontos des Authentifizierungsagenten für den Benutzer Mustermann von „Mustermann/Mustermann“ auf „Mustermann-PC/Mustermann“ ändern. Um den Namen des Benutzerkontos zu ändern, können Sie die lokale Aufgabe zur Verwaltung der Benutzerkonten des Authentifizierungsagenten nutzen. Vor der Änderung des Benutzernamens kann die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Benutzernamen (Mustermann/Mustermann) erfolgen. Wenn der Benutzer auf den mithilfe von FDE verschlüsselten Computer nur mithilfe des Tokens zugreifen darf, aber der Benutzer das Verfahren zur Wiederherstellung des Kennworts durchlaufen muss, prüfen Sie, dass der Benutzer nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer auf den Authentifizierungsagenten mithilfe des Kennworts zugreifen kann. Es kann vorkommen, dass das Kennwort, das vom Benutzer während der Wiederherstellung des Zugriffs festgelegt wurde, nicht gespeichert wird. In diesem Fall muss der Benutzer beim nächsten Neustart erneut das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer durchlaufen. Wenn während der Entschlüsselung der Festplatte mit dem FDE-Wiederherstellungstool die Daten auf dem Quellgerät mit entschlüsselten Daten überschrieben werden, schlägt der Entschlüsselungsvorgang möglicherweise fehl. Ein Teil der Daten auf der Festplatte bleibt verschlüsselt. Es wird empfohlen, die Option zum Speichern der entschlüsselten Daten in einer Datei in den Geräteentschlüsselungseinstellungen mit dem FDE-Wiederherstellungstool auszuwählen. Wenn der Nutzer beim Ändern des Passworts im Authentifizierungsagenten eine Meldung mit dem Text „Ihr Passwort wurde erfolgreich geändert. Klicken Sie auf OK“ sieht und den Computer neu startet,

Kaspersky Security Center 10
iKomm News

Kaspersky Endpoint Security 11 – KES11

Kaspersky Endpoint Security 11 verfügbar Die Kaufversion von Kaspersky Endpoint Security 11 für Windows wurde am 10. April 2018 veröffentlicht. Die vollständige Versionsnummer ist 11.0.0.6499. KES11 herunterladen Neuerungen: Integration der Komponente Endpoint Sensor des Produkts Kaspersky Endpoint Detection and Response 1.0: IoC-Scanner (Index für die Kompromittierung) Tools für die Verarbeitung von Vorfällen Option für die Untersuchung von Vorfällen Aktivitätsmonitor für Server (Verhaltensanalyse, Rollback von schädlichen Aktionen und Exploit-Prävention): Unterstützung von Server-Betriebssystemen für den Aktivitätsmonitor Schutz vor der Remote-Verschlüsselung von freigegebenen Ordnern Verbesserungen der Benutzeroberfläche: Gruppierung der Schutzkomponenten in zwei Kategorien: Erweiterter Schutz vor Bedrohungen und Basisschutz vor Bedrohungen Technologien (wie maschinelles Lernen und Cloud-Analyse) und Schutzkomponenten (wie Exploit-Prävention und Verhaltensanalyse) werden in der Statistik und in Berichten angezeigt. Die Namen der Komponenten wurden aktualisiert: Die Antiviren-Komponenten haben jetzt neue Namen (beispielsweise wurde „Datei-Anti-Virus“ in „Schutz vor bedrohlichen Dateien“ umbenannt). Der Aktivitätsmonitor wurde in 3 Komponenten unterteilt: Verhaltensanalyse, Rollback von schädlichen Aktionen und Exploit-Prävention. Die Komponente Aktivitätskontrolle für Programme heißt jetzt Programm-Überwachung. Die Komponente Kontrolle des Programmstarts heißt jetzt Programmkontrolle. Modus mit leichten Datenbanken für den Schutz vor Bedrohungen („Cloud-Modus“): Leichte Antiviren-Datenbanken bei aktiviertem Kaspersky Security Network (beanspruchen weniger Arbeitsspeicher und Platz auf der Festplatte) Gerätekontrolle: Die Funktionalität Anti-Bridging wurde hinzugefügt. Sie verbietet die Installation unerlaubter Verbindungen zwischen Netzwerken Import / Export einer Liste mit vertrauenswürdigen Geräten (im xml-Format, das sich einfach lesen/bearbeiten lässt) Programmkontrolle: Gemischter Modus (gleichzeitige Verwendung von Testregeln und Sperr-Regeln) neue KL-Kategorie „Vertrauenswürdige Zertifikate“ Die Benutzeroberfläche von Kaspersky Endpoint Security 11 für Windows wurde vereinfacht. Das Programmsymbol in der Taskleiste von Windows und im Kontextmenü, ohne vollständiges Programmfenster Ereignisse über gefundene Bedrohungen und Berichte enthalten eine Prüfsumme (Hash), die zur Anpassung von Ausnahmen (Vertrauenswürdige Zone) verwendet werden kann. Unterstützung von Masken („*“, „?“, „**“) zum Festlegen der Vertrauenswürdigen Zone Indikator des Schutzniveaus für die Richtlinie: Benachrichtigt darüber, wenn kritische Schutzkomponenten deaktiviert werden Weitere Verbesserungen zur Erhöhung der Nutzungsfreundlichkeit des Programms: Vereinfachung des Assistenten für die Software-Verteilung Optimierte Verwaltung für die Lizenzverwaltung In Kaspersky Endpoint Security 11 für Windows werden die folgenden Funktionalitäten nicht mehr unterstützt: Quarantäne IM-Anti-Virus Schwachstellensuche Kompatibilität mit dem Kaspersky Security Center 10 Kaspersky Endpoint Security 11 für Windows ist mit dem Kaspersky Security Center 10 Service Pack 3 kompatibel. So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center 10: Installieren Sie den Administrationsagenten auf dem Computer. Detaillierte Informationen finden Sie im Administratorhandbuch für das Kaspersky Security Center 10. Installieren Sie das Verwaltungs-Plug-ins für Kaspersky Endpoint Security 11 für Windows in der Administrationskonsole. Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten der Aktualisierung der Verschlüsselung auf die Version 11 Achtung: Kaspersky Endpoint Security 11 für Windows ist mit AES-Verschlüsselungsmodulen, die für ältere Versionen von Kaspersky Endpoint Security für Windows vorgesehen sind, inkompatibel. Wenn das Programm zum ersten Mal installiert wird, werden alle für die Verschlüsselung erforderlichen Bibliotheken bei Auswahl der Komponente für die Festplattenverschlüsselung (FDE) oder der Komponente für die Dateiverschlüsselung (FLE) automatisch installiert. Bevor Sie das Verschlüsselungsmodul löschen oder aktualisieren, müssen Sie alle Festplatten entschlüsseln, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt sind. Nach dem Löschen des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien (FDE). Bei der Upgrade-Installation auf einem Computer, auf dem ein AES-Verschlüsselungsmodul installiert ist, aktualisiert der Installationsassistent von Kaspersky Endpoint Security 11 für Windows das Verschlüsselungsmodul automatisch und installiert alle für die Verschlüsselung erforderlichen Bibliotheken, falls Sie ein Installationspaket mit übereinstimmender Schlüssellänge verwenden und das Upgrade einer unterstützten Konfiguration ausführen. Um das installierte Verschlüsselungsmodul automatisch zu aktualisieren, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11 für Windows: keswin_11.0.0.6499_de_aes256 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 keswin_11.0.0.6499_de_aes56 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 56 Wenn Sie von der momentan verwendeten Verschlüsselung zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, müssen Sie vor dem Upgrade auf die Version 11 alle verschlüsselten Objekte entschlüsseln und das bisher verwendete AES-Verschlüsselungsmodul löschen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte. Beim Update folgender Versionen löscht der Installationsassistent des Programms automatisch das installierte Verschlüsselungsmodul und installiert alle für die Verschlüsselung erforderlichen Bibliotheken: Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul 1.1.0.73 Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73 Kaspersky Endpoint Security 10 Service Pack 2 (Version 10.3.0.6294) Alle übrigen Konfigurationen werden nicht unterstützt. Deshalb müssen Sie vor einem Upgrade auf Kaspersky Endpoint Security 11 entweder das installierte Verschlüsselungsmodul löschen oder es auf die Version 1.1.0.73 aktualisieren. Weitere Informationen erhalten Sie hier: https://support.kaspersky.com/de/14307#block3

Nach oben scrollen