Endpoint Security 11.0.1 + Kaspersky Security 10.1.1 für Windows Server
Kaspersky Endpoint Security 11.0.1 Neuerungen Die Version Kaspersky Endpoint Security 11.0.1 für Windows enthält die Änderungen, die für die Unterstützung des Betriebssystems Microsoft Windows 10 Oktober-Update (Redstone 5, Version 1809) und Microsoft Windows Server 2019 erforderlich sind. Installation aus dem Installationspaket Um Kaspersky Endpoint Security 11.0.1 für Windows lokal zu installieren, starten Sie die Datei setup_kes.exe aus dem vollständigen Installationspaket und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installation finden Sie in der Hilfe. Um das Programm im unbeaufsichtigten Modus zu installieren, geben Sie in der Eingabeaufforderung oder in der Datei setup.ini den Parameter PRIVACYPOLICY=1 an. Dadurch akzeptieren Sie die Datenschutzerklärung. Der Text der Datenschutzerklärung ist im Lieferumfang von Kaspersky Endpoint Security 11.0.1 für Windows enthalten. Die Zustimmung zur Datenschutzerklärung ist für die Installation oder das Update der Programmversion erforderlich. Wenn der Wert des Parameters nicht angegeben ist, kann das Programm nicht installiert werden. Bei der Installation erkennt und entfernt Kaspersky Endpoint Security 11.0.1 für Windows jene Programme, deren Verwendung zusammen mit Kaspersky Endpoint Security 11.0.1 für Windows zu einer Verlangsamung des Benutzercomputers oder zu anderen Problemen führen kann. Die vollständige Liste inkompatibler Programme finden Sie in diesem Artikel. Bei der Installation aus dem vollständigen Installationspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security 11.0.1 für Windows upgraden: Kaspersky Endpoint Security 10 für Windows Service Pack 1 (Version 10.2.2.10535) Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 1 (Version 10.2.2.10535(MR1)) Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 2 (Version 10.2.4.674) Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version XXXX) Kaspersky Endpoint Security 11 für Windows (Version 11.0.0.6499) Kaspersky Endpoint Security für Windows 10 Service Pack 2 (Version 10.3.0.6294) und 11 (Version 11.0.0.6499) können mithilfe des Installationspakets mit einer anderen Schlüssellänge nicht upgegradet werden, selbst wenn weder die Komponente zur vollständigen Festplattenverschlüsselung (FDE) noch die Komponente zur Verschlüsselung von Dateien und Ordner (FLE) auf dem Computer installiert sind Zum Upgrade des Programms von der Version 10 Service Pack 2 oder 11 verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.0.1 für Windows: keswin_XXXX_de_aes256 – zum Upgrade der Programme, die aus dem Installationspaket mit einer effektiven Schlüssellänge von 256 installiert wurden keswin_XXXX_de_aes56 – zum Upgrade der Programme, die aus dem Installationspaket mit einer effektiven Schlüssellänge von 56 installiert wurden Das Upgrade von einer Beta-Version auf die Version Kaspersky Endpoint Security 11.0.1 für Windows ist nicht möglich. Weitere Informationen über Bedingungen und Methoden zum automatischen Upgrade des AES-Verschlüsselungsmoduls finden Sie weiter unten. Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten der Aktualisierung der Verschlüsselung auf die Version 11.0.1 Kaspersky Endpoint Security 11.0.1 für Windows ist mit AES-Verschlüsselungsmodulen, die für ältere Versionen von Kaspersky Endpoint Security für Windows vorgesehen sind, inkompatibel. Wenn das Programm aus dem Installationspaket installiert wird und die Komponente für die vollständige Festplattenverschlüsselung (FDE) oder die Komponente zur Verschlüsselung von Dateien und Ordnern (FLE) ausgewählt wird, werden alle für die Verschlüsselung erforderlichen Bibliotheken automatisch mit installiert. Bei der Upgrade-Installation auf einem Computer, auf dem ein AES-Verschlüsselungsmodul installiert ist, aktualisiert der Installationsassistent des Programms das Verschlüsselungsmodul automatisch und installiert alle für die Verschlüsselung erforderlichen Bibliotheken, falls Sie ein Installationspaket mit übereinstimmender Schlüssellänge verwenden und das Upgrade einer unterstützten Konfiguration ausführen. Bevor Sie das Verschlüsselungsmodul löschen oder aktualisieren, müssen Sie alle Festplatten entschlüsseln, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt sind. Nach der Entfernung des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien (FLE). Um das installierte Verschlüsselungsmodul automatisch zu aktualisieren, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.0.1 für Windows: keswin_ХХХХ_de_aes256 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 keswin_ХХХХ_de_aes56 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 56 Um von der momentan verwendeten Verschlüsselung zur Verschlüsselung mit einer anderen Schlüssellänge zu wechseln, entschlüsseln Sie vor dem Programm-Upgrade auf die Version 11.0.1 alle verschlüsselten Objekte und löschen Sie das bisher verwendete AES-Verschlüsselungsmodul löschen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte. Der Installationsassistent wird beim Upgrade der folgenden Versionen das installierte Verschlüsselungsmodul automatisch löschen und die erforderlichen Bibliotheken installieren: Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul 1.1.0.73 Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73 Kaspersky Endpoint Security 10 Service Pack 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version XXXX) Kaspersky Endpoint Security 11 für Windows (Version 11.0.0.6499) Alle übrigen Konfigurationen werden nicht unterstützt. Deshalb müssen Sie vor einem Upgrade auf Kaspersky Endpoint Security 11.0.1 entweder das installierte Verschlüsselungsmodul löschen oder es auf die Version 1.1.0.73 aktualisieren. Upgrade mithilfe des Update-Service von Kaspersky Lab Über den Update-ServiceDienst von Kaspersky Lab können Sie Kaspersky Endpoint Security 11 für Windows (Version 11.0.0.6499) auf die Version 11.0.1 upgraden. Das Upgrade von einer Beta-Version auf die Version Kaspersky Endpoint Security 11.0.1 für Windows ist nicht möglich. Besonderheiten des Programm-Upgrades über den Update-Service von Kaspersky Lab: Nach der Installation des Upgrades können Sie das Upgrade nicht mehr rückgängig machen und nicht zur vorherigen Programmversion zurückkehren. Das Upgrade kann nicht installiert werden, wenn inkompatible private Patches auf Ihrem Computer installiert sind. Die Liste kompatibler privater Patches finden Sie im Artikel. Das Upgrade ist nur für das Programm mit einer gültigen Lizenz verfügbar. Die vollständige Festplattenverschlüsselung (FDE) wird bis zum Abschluss des Upgrades des Programms blockiert. Um das Upgrade abzuschließen, müssen Sie den Computer neu starten. Um das Upgrade auf dem Computer, dessen Festplatten mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden, abzuschließen, müssen den Computer zweimal neu starten. Kompatibilität mit dem Kaspersky Security Center 10 Kaspersky Endpoint Security 11.0.1 für Windows ist mit dem Kaspersky Security Center 10 Service Pack 3 kompatibel. So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center 10: Installieren Sie den Administrationsagenten auf dem Computer. Die Anleitung ist in der Hilfe. Installieren Sie das Plug-in zur Verwaltung von Kaspersky Endpoint Security 11.0.1 für Windows in der Administrationskonsole des Kaspersky Security Center 10. Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Sie können die erforderliche Version des Plug-in aus der Liste der Plug-ins für das Kaspersky Security Center 10 herunterladen. Das Verwaltungs-Plug-in der Version 11.0.1 wird über das Verwaltungs-Plug-in der Version 11.0 installiert. Um das Verwaltungs-Plug-in der Version 11.0 wiederherzustellen, löschen Sie das Verwaltungs-Plug-in der Version 11.0.1. Liste behobener Fehler und privater Patches Detaillierte Informationen über behobene Fehler und private Patches finden im Artikel. Bekannte Einschränkungen Detaillierte Informationen über behobene Fehler und private Patches finden im Artikel. Kaspersky Security 10.1.1 für Windows Server (Version 10.1.1.746) Neuerungen Das Programm unterstützt jetzt neue Versionen von Betriebssystemen Microsoft Windows. Auf ELAM- und PPL-Technologien basierende Selbstschutzmechanismen: Beim Installieren des Programms wird nun automatisch ein ELAM-Treiber registriert, mit dem der Dienst Kaspersky Security (kavfs.exe) mit dem Attribut „Protected Process Light“ gestartet werden kann. Somit können der Selbstschutz des Programms unterstützt und ein breites Spektrum von Angriffen verhindert werden. Die Funktionalität ist verfügbar, wenn das Programm auf Computern installiert wurde, auf denen Microsoft Windows Server 2016 und höher ausgeführt wird. Das Programm kann jetzt Cloud-Dateien, die in Microsoft OneDrive gespeichert werden, untersuchen und verarbeiten. Die Möglichkeiten des Subsystems „Kontrolle für Installationspakete“ wurden erweitert. Sie können jetzt angeben, welche Installationsdateien das Attribut für ein vertrauenswürdiges Installationspaket übergeben können. Das gilt für die gesamte Menge von Dateien, die aus ihnen extrahiert werden können. Somit besteht jetzt die Möglichkeit, die Stabilität der Softwareinstallationsprozesse auf einem Server mit aktivierter Kontrolle des Programmstarts zu erhöhen. Allerdings erweitert sich hierdurch aber auch die Möglichkeit eines Angriffs, weil die Anzahl der autorisierten Programmstarts erhöht wird. Wir empfehlen, den Parameter bei komplexen Softwarebereitstellungen zu verwenden. Dazu gehören u. a. Situationen, in denen der Server während der Softwareverteilung neu gestartet werden muss. Integration mit WMI-Tools wurde implementiert. Bei der Installation des Programms wird jetzt automatisch ein Namensbereich von Kaspersky Security im WMI Root-Namensbereich auf dem lokalen Computer erstellt. Mit Client-Lösungen, die WMI-Abfragen unterstützen, können Sie Daten zum Programm