Kaspersky Security Center 11 veröffentlicht
KSC11 – Kaspersky hat das neue Kaspersky Security Center 11 nun offiziell veröffentlicht. Zu dem neuen KSC gibt es auch eine neue Web Konsole die einige Verbesserungen und Veränderungen aufweist. Kaspersky hat auch die Endpoint Security erneuert und ebenfalls eine neue Version veröffentlicht. Für diese Version wird es in den kommenden Tagen noch einen separaten Eintrag in unserem Blog geben. Hier schon mal eine Übersicht der Verbesserungen im Kaspersky Security Center 11… Verbesserungen des KSC11 Kaspersky Security Center 11 verfügt über die folgenden neuen Funktionen und Verbesserungen: Die Kaspersky Security Center 11 Web Console Sie können Kaspersky Security Center 11 Web Console zusammen oder anstelle der Microsoft Management Console-basierten Verwaltungskonsole verwenden. Kaspersky Security Center 11 Web Console ist eine plattformübergreifende, Touchscreen-freundliche Webanwendung, die nur einen Browser benötigt (Google Chrome 62 und höher). In Kaspersky Security Center 11 werden sowohl die auf der Microsoft Management Console basierende Verwaltungskonsole als auch die Kaspersky Security Center 11 Web Console während der Installation installiert. Sie können jedoch die Kaspersky Security Center 11 Web Console jederzeit auf einem separaten Gerät installieren. Die Kaspersky Security Center 11 Web Console unterstützt nur Kaspersky Endpoint Security 11.1 für Windows und Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 für Linux. Die Unterstützung anderer Programme von Kaspersky Lab, die von Kaspersky Security Center verwaltet werden, ist auf die Überwachung beschränkt. Sichtbarkeit von Geräten in der Hierarchie der Administrationsservers von Kaspersky Security Center Wenn Sie mehrere Administrationsserver in Ihrem Netzwerk haben, können sie dieselben Clientgeräte sehen. Dies kann zum Beispiel zur Remote-Installation der gleichen Anwendung auf ein und demselben Client-Gerät von mehr als einem Server und anderen Konflikten führen. Zur Vermeidung einer solchen Situationkönnen Sie verhindern, dass eine Anwendung auf einem Gerät installiert wird, das von einem anderen Administrationsserver verwaltet wird. Die Einstellung Verhalten für Geräte, die über andere Administrationsserver verwaltet werden ist an folgenden Stellen vorhanden: Assistent für die Erstellung neuer Aufgaben Eigenschaftenfenster der Aufgabe zur Remote-Installation Softwareverteilungs-AssistentWenn Sie bereits eine Remote-Installationsaufgabe haben, wird der Wert von Vorgehen bei Geräten, die über andere Administrationsserver verwaltet werdenstandardmäßig auf Immer installieren gesetzt (die Anwendung wird sogar auf Geräten installiert, die über andere Administrationsserver verwaltet werden). Möglicherweise möchten Sie den Wert ändern, wenn diese Aufgabe auf mehreren Administrationsservern in Ihrer Organisation vorhanden ist. Sie können anhand des Kriteriums Von einem anderen Administrationsserver verwaltet Geräte suchen und auswählen. Es wird in den folgenden Fenstern angezeigt: Fenster für die Eigenschaften der Geräteauswahl, Abschnitt Netzwerk Suchfenster, Abschnitt Netzwerk Fenster für die Eigenschaften der Gerätebewegungsregel, Abschnitt Netzwerk Der Assistent für neue Bedingung der Regel für die automatische Tag-Zuweisung, Fenster Netzwerk Benutzerrollen und Berechtigungen Kaspersky Security Center unterstützt nun RBAC-Rollen für die Hierarchie der Administrationsserver. Alle auf dem Hauptadministrationsserver definierten Rollen können auf seinen untergeordneten Administrationsservern verwendet werden. Standardmäßig ist diese neue Option deaktiviert, aber Sie können sie jederzeit aktivieren. Wenn Sie dem Hauptadministrationsserver eine Rolle hinzufügen (oder an den Rollenberechtigungen Änderungen vornehmen) und die Option Liste der Rollen an untergeordnete Administrationsserver weiterleiten aktiviert ist, werden diese Änderungen umgehend für alle untergeordneten Server übernommen. Sie können diese Option jederzeit deaktivieren. In diesem Fall verbleiben die Rollen auf den untergeordneten Administrationsservern, aber die auf dem Hauptadministrationsserver vorgenommenen Änderungen werden nicht mehr an die untergeordneten Server weitergegeben. Möglicherweise möchten Sie diese Option verwenden, wenn Sie in Ihrer Organisation mindestens einen untergeordneten Administrationsserver haben. Die folgenden neuen Bereiche von Berechtigungen wurden in Kaspersky Security Center 11 implementiert: Verwaltung von Administrationsgruppen. Standardmäßig wird Benutzern, die bereits die Berechtigung Ändern im Bereich Grundlegende Funktionen besitzen, auch die Berechtigung Ändern im Bereich Verwaltung von Administrationsgruppen zugeweisen. Auf Objekte unabhängig von ihren ACLs zugreifen. Standardmäßig sind diese Berechtigungen keinem Benutzer zugewiesen. Sie können die Berechtigungen in diesem Bereich manuell Benutzern zuweisen. Erzwungene Berichtsverwaltung. Standardmäßig sind diese Berechtigungen keinem Benutzer zugewiesen. Sie können die Berechtigungen in diesem Bereich manuell Benutzern zuweisen. Gelöschte Objekte. Standardmäßig wird Benutzern mit der Rolle „Hauptadministrator“ die Berechtigungen Lesen und Ändern in diesem Bereich zugewiesen. Zum Erstellen von Berichten ist jetzt nur die Berechtigung Lesen im Bereich Erzwungene Berichtsverwaltung erforderlich. Die folgenden neuen integrierten Rollen wurden implementiert: Auditor. Dieser Rolle sind die folgenden Berechtigungen zugeordnet: Leseberechtigung im Bereich Auf Objekte unabhängig von ihren ACLs zugreifen Lese- und Änderungsberechtigungen im Bereich Gelöschte Objekte Lese- und Änderungsberechtigungen im Bereich Erzwungene Berichtsverwaltung Security Officer. Dieser Rolle sind die folgenden Berechtigungen zugeordnet: Leseberechtigung im Bereich Auf Objekte unabhängig von ihren ACLs zugreifen Lese- und Änderungsberechtigungen im Bereich Erzwungene Berichtsverwaltung Lesen, Ändern, Ausführen, Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern und Vorgänge für die Geräteauswahlen ausführen im Bereich SystemverwaltungVerbindungen. Supervisor. Dieser Rolle sind die folgenden Berechtigungen zugeordnet: Leseberechtigung im Bereich Auf Objekte unabhängig von ihren ACLs zugreifen Leseberechtigungen im Bereich Erzwungene Berichtsverwaltung Standardmäßig sind diese neuen Rollen keinem Benutzer zugewiesen. Sie können diese Rollen manuell Benutzern zuweisen. Die Erstellung von neuen Rollen ist jetzt Teil der grundlegenden Funktionen. Eigenständiges KSN Proxy Eigenständiges KSN Proxy ist implementiert. KSN Proxy ist jetzt im Administrationsagenten enthalten. Sie können einen Verteilungspunkt als KSN Proxy verwenden, wenn dieser sich im selben Netzwerk wie der Administrationsserver befindet. Das ist zum Beispiel dann sinnvoll, wenn der Verteilungspunkt über ein VPN mit dem Administrationsserver verbunden wird. Um einen Verteilungspunkt als KSN Proxy zu verwenden, aktivieren Sie das Kontrollkästchen KSN Proxy auf Seite des Verteilungspunkts aktivieren im Abschnitt KSN Proxy im Eigenschaftenfenster des Verteilungspunkts. Gelöschte Objekte Informationen über Richtlinien, Aufgaben, Administrationsserver, Benutzer, Sicherheitsgruppen, Administrationsgruppen und Installationspakete bleiben nun auch nach dem Löschen dieser Objekte gespeichert. Diese Informationen werden im Ordner Gelöschte Objekte (standardmäßig ist das ein Unterordner des Ordners Erweitert in der Konsolenstruktur) für Benutzer mit der Berechtigung Lesen im Bereich von Berechtigungen Gelöschte Objekte angezeigt. Die Speicherdauer für Informationen über gelöschte Objekte beträgt standardmäßig 90 Tage. Support für Microsoft Azure Kaspersky Security Center arbeitet mit Microsoft Azure zusammen. Sie können nun den Administrationsserver in der Cloud-Umgebung Microsoft Azure bereitstellen, eine Datenbank mit Microsoft Azure SQL Server erstellen und virtuelle Maschinen von Azure schützen. Verwaltung von Updates Sie können den Benutzern der Client-Geräte die Installation von Microsoft Windows-Updates erlauben oder verbieten. In der Richtlinie des Administrationsagenten im Abschnitt „Software-Updates und -Schwachstellen“ können Sie festlegen, welche Updates von Benutzern installiert werden können: Benutzern die Installation aller anwendbaren Windows-Updates erlauben (diese Option ist standardmäßig ausgewählt) Benutzern nur die Installation von genehmigten Windows-Updates erlauben (in diesem Fall müssen Sie die Updates genehmigen) Benutzern nicht erlauben, Windows-Updates zu installieren Sie können außerdem die Liste mit Updates und Patches ohne Bezug auf Client-Geräte anzeigen; das heißt, es wird ein einziges Exemplar eines Updates angezeigt, wenn es die Aufgabenregeln von mindestens einem Zielgerät erfüllt. Die Liste mit Updates für die