Kategorie: iKomm News

iKomm News

Kentix Smartxcan iKomm Smart Station

Die Kentix Smartxcan iKomm Smart Station wurde am vergangenen Freitag feierlich eingeweiht. Die Corona-Zahlen steigen nun wieder an und vermutlich wird es im Herbst noch weitere Fälle geben bzw. die Zahlen werden weiter steigen. Bei der iKomm GmbH sind wir mit einem neuen Hygienekonzept darauf gut vorbereitet. Alle Besucher der iKomm GmbH müssen vor Einlass in die heiligen Hallen sich über unsere iKomm Smart Station checken lassen. Dafür kommt das Fieber Screening Gerät von Kentix zum Einsatz. Die präzise Messung der Körpertemperatur des Smartxcan gibt uns Aufschluss über eine mögliche Erkrankung. Ob es nun Corona ist oder eine harmlose Grippe kann so natürlich nicht festgestellt werden. Dennoch bietet das Gerät einen gewissen Schutz und Informationen zur Körpertemperatur der Besucher. Unsere Station haben wir zusätzlich mit einem Hand-Desinfektions-Spender ausgerüstet. Es ist dabei keine Berührung des Spenders notwendig. Über einen Infrarot-Sensor wird der Spender ausgelöst und gibt Desinfektionsmittel ab. Auf der Oberseite haben wir ein Tablet befestigt mit dem der Besucher auch direkt seine Körpertemperatur sehen kann. Für das Personal am Empfang ist so auch schnell sichtbar ob der Besucher evtl. eine erhöhte Körpertemperatur aufweist. Kentix Smartxcan iKomm Smart Station Die iKomm Smart Station ist Marke “Eigenbau” und so nicht erhältlich. Wir wollen Ihnen hierbei eine mögliche Variante aufzeigen für Ihre Zugangskontrollen bzw. für Ihren Kundenempfang. Der Kentix Smarxcan kann prinzipiell überall eingesetzt werden, auch in Altenheimen, Pflegestationen oder bei Unternehmen mit Kundenbesuch. Die Inbetriebnahme ist unkompliziert und einfach. Steigern Sie damit schnell und einfach Ihr Hygienekonzept und profitieren Sie von der Früherkennung einer erhöhten Körpertemperatur welche einer Erkrankung zu Grunde liegen kann. Fieber Screening neu gedacht… Fieber stellt ein nicht obligates, unspezifisches Symptom dar, erweist sich jedoch im Hinblick auf Infektionen wie u.a. dem Corona-Virus, als sehr nützliches Screening-Instrument. Jede Infektion, die hierdurch frühzeitig erkannt wird rettet potentiell mehrere Leben. Aufgrund dessen spielt die Fiebermessung eine bedeutende Rolle bei der Erkennung von potentiell Infizierten, da: Fieber die mit Abstand häufigste Erstdiagnose darstellt (lt. WHO Report 2/2020: 87,9% bei COVID-19) die Körpertemperatur aufgrund der steigenden Immunabwehr bereits vor Einsetzen von üblichen Symptome ansteigt eine Erkennung zumeist schon bei geringer Virenlast erfolgen kann Für die Nutzung ist kein Bedienpersonal notwendig. Messpunkt fokussieren – Kopf annähern – Messung. Das geht intuitiv, die Messung wird innerhalb von nur 0.6 Sekunden optisch und akustisch bestätigt. Der ganze Vorgang mit herantreten an den SmartXcan, messen und wegtreten dauert ca. 3-5 Sekunden. Der LED-Balken zeigt das Ergebnis direkt mit GRÜN oder ROT an. Je nach Einstellung können an dem LED-Balken auch drei Temperaturbereiche abgebildet werden, wie z.B. erhöhte Temperatur, Fieber oder hohes Fieber. https://www.ikomm.de/wp-content/uploads/2020/08/video_2020-08-31_11-55-35.mp4 Zusätzlich haben wir uns einen Webhook und eine kleine Web-Anwendung gebaut um die gescannten Daten protokollieren zu können. Die Daten sind anonym und werden nicht weitergeleitet. Es können keine Rückschlüsse auf die Person welche gescannt wurde gemacht werden. Den Kentix SmartXcan können Sie auch mit Schließsysteme für Türen kombinieren. Beispielsweise lässt sich die Eingangstür nur öffnen wenn der Scan erfolgreich und positiv war. Sollte eine erhöhte Temperatur festgestellt werden, bleibt die Tür zunächst verschlossen. Es können zahlreiche Szenarien abgebildet werden. Gerne stellen wir Ihnen den SmartXcan von Kentix im Detail vor. Weitere Informationen finden Sie auch hier auf unserer Webseite. Haben Sie Fragen? Kontaktieren Sie uns telefonisch unter +49 (0) 911 – 30 91 8 – 0 oder per E-Mail an vertrieb@ikomm.de. Unsere Mitarbeiter geben Ihnen sehr gerne Auskunft über das neue Produkt von Kentix.

ESET

ESET 2FA Sommer Aktion

Wir haben unsere ESET 2FA Sommer Aktion gestartet und es warten attraktive Sonderkonditionen auf Sie. Wer sich mit dem Thema Multi-Authentifizierung noch nicht auseinander gesetzt hat, bekommt nun die beste Gelegenheit, seine Systeme schnell und unkompliziert mit einem zweiten Faktor abzusichern. Was ist ESET 2FA? Die ESET Zwei-Faktor-Authentifizierung ist eine einfache Möglichkeit um Zugänge zu Systemen wie Microsoft Webmail (OWA) oder administrative Webzugänge zu Portalen mit einem weiteren Faktor zu sichern. Es wird also nicht nur der Benutzername inklusive Passwort benötigt, sondern noch einen zusätzlichen Faktor in Form beispielweise eines Codes (One Time Password) welches dem Benutzer am Smartphone angezeigt wird. ESET 2FA Sommer Aktion Profitieren Sie jetzt von unserer Sommer Aktion und binden Ihre Systeme schnell und einfach in das Multi-Faktor-Authentifizierungssystem ein. Mit der Lösung von ESET lassen sich auch Zugänge zum PC oder Notebook sichern. Mit der Push-Authentication können die Benutzer schnell und unkompliziert mit einem Klick den zweiten Faktor an das System senden und werden angemeldet. Schauen Sie hierzu auch unser 50 Sekunden Video an, in der wir Ihnen die Push-Authentication näher bringen. Natürlich können Sie ESET 2 FA auch mit Hardware-Tokens einsetzen. Gerne bieten wir Ihnen dazu die passenden Tokens an. Sollten Sie schon Hardware-Tokens im Einsatz haben, können diese auch in das System integriert werden. ESET Secure Authentication kann über eine eigene web-basierte Management-Konsole verwaltet werden. Die Lösung lässt sich problemlos in Ihr bestehendes Active Directory integrieren und ermöglicht so eine unkomplizierte Einrichtung und Konfiguration. Nach der Installation sind keine weiteren Schulungen oder Services zur Verwaltung von ESET Secure Authentication notwendig. Was können Sie mit ESET Secure Authentication schützen? Wir haben Ihnen hier eine kleine Liste an Anwendungen bzw. Zugängen zusammengestellt welche Sie mit der Lösung von ESET absichern können: VPN-Zugänge zu Ihrem Unternehmen Remote Desktop Protocol (RDP) Zusätzliche Authentifizierung für Desktop- Logins (Anmeldung beim Betriebssystem) Web-/Cloud-Dienste via Microsoft ADFS 3.0, z.B. Office 365 Online Web App (OWA) Microsoft Web Apps VMware Horizon View RADIUS-based services Exchange Control Panel & Exchange Administrator Center Darüber hinaus werden auch folgende VPNs unterstützt: Barracuda Cisco ASA Citrix Access Gateway Citrix NetScaler Check Point Software Cyberoam, F5 FirePass Fortinet FortiGate Juniper Palo Alto SonicWall Die Einrichtung kann in nur 10 Minuten erledigt werden. Die Lösung ist so konzipiert, dass sie auch in kleinen Unternehmen ohne eigene IT-Abteilung problemlos auf- und eingesetzt werden kann. Unabhängig von Ihrer Firmengröße beansprucht die Installation von ESET Secure Authentication dank der Möglichkeit, mehrere Nutzer gleichzeitig einzurichten, nur wenig Zeit. ESET Secure Authentication minimiert Risiken durch schwache oder verlorene Passwörter, indem bei der Anmeldung neben dem regulären Passwort ein zweiter Faktor abgefragt wird. Mehr Sicherheit mit ESET 2FA Sommer Aktion Gerade in der Corona-Zeit sind viele Mitarbeiter ins Home-Office ausgelagert worden. Durch die Maßnahmen der Regierung und der Kontaktbeschränkungen sahen sich plötzlich viele Unternehmen gezwungen schnell und einfach eine Home-Office Anbindung an das Firmennetzwerk umzusetzen. An Sicherheit wurde in vielen Fällen dabei zunächst nicht gedacht. Auch jetzt noch befinden sich viele Benutzer im Home-Office oder sind zumindest zeitweise nicht vollständig in das Büro zurückgekehrt. Unternehmen haben zunächst dafür sorgen müssen, das ein vernünftiges Arbeiten von zu Hause überhaupt möglich ist. Dabei wurde weniger auf die Sicherheit geschaut als auf die Funktionalität. Damit sich das nicht eines Tages rächt, sollten Zugänge nachträglich gesichert werden, falls nicht schon vorhanden. Mit einem weiteren Produkt aus unserem Portfolio können Sie die Zugriffe von extern auch überwachen und aufzeichnen. Rund um Sicherheit für Ihre IT-Infrastruktur. Gerne erläutern wir Ihnen die Vorteile der ESET 2 FA Lösung in einem persönlichen Gespräch. Zögern Sie nicht und sprechen uns an. JETZT ANGEBOT ANFRAGEN + KOSTENLOS TESTEN Gerne unterstützen wir bei der Absicherung Ihrer Zugänge. Sie können die ESET 2 FA Lösung gerne für 30 Tage kostenlos Testen. Wir stellen Ihnen alles zur Verfügung was Sie für den Betrieb der Lösung benötigen und helfen Ihnen bei der Einrichtung. Sie werden sehen, wie einfach Multi-Faktor-Authentifizierung sein kann. Gerne erstellen wir Ihnen ein individuelles Angebot. Füllen Sie dazu bequem unser Angebotsformular aus. Jetzt Angebot anfragen Telefonisch sind wir ebenfalls für Sie da. Wählen Sie +49 911 – 30 91 80 um mit einem Vertriebsmitarbeiter Kontakt aufzunehmen. Sie erreichen uns auch per E-Mail. Senden Sie Ihre Fragen an vertrieb@ikomm.de Weiter Informationen erhalten Sie auch hier: Eset Webseite

iKomm News

Kentix stellt SmartXcan vor

Kentix stellt SmartXcan vor – Mit dem neuen System SmartXcan schnell und effizient die Körpertemperatur messen und die Virenverbreitung eindämmen. Weltweit befinden wir uns in einer schwierigen Situation. Covid-19 verändert das Privatleben aber auch das Arbeitsleben und stellt uns alle vor neue Herausforderungen. Um das Risiko einer Verbreitung von Virenerkrankungen (COVID-19, Grippe, Influenza, etc.) im öffentlichen Bereich dauerhaft zu reduzieren und gleichzeitig eine bessere Vorhersage zu aufkommenden Geo-Hotspots zu treffen, ist es notwendig eine frühzeitige Identifikation von infizierten Personen durchzuführen. Der Zugang dieser Personen zu Menschenansammlungen jeglicher Art müssen verhindert und erhobene Daten DSGVO-konform in Echtzeit, KI-gestützten Analysedatenbanken zugeführt werden. Fiebermessen ist eine wirksame Methode Fieber stellt ein nicht obligates, unspezifisches Symptom dar, erweist sich jedoch im Hinblick auf Infektionen wie u.a. dem Corona-Virus, als sehr nützliches Screening-Instrument. Jede Infektion, die hierdurch frühzeitig erkannt wird rettet potentiell mehrere Leben. Aufgrund dessen spielt die Fiebermessung eine bedeutende Rolle bei der Erkennung von potentiell Infizierten, da: Fieber die mit Abstand häufigste Erstdiagnose darstellt  (lt. WHO Report 2/2020: 87,9% bei COVID-19) die Körpertemperatur aufgrund der steigenden Immunabwehr bereits vor Einsetzen von üblichen Symptome ansteigt eine Erkennung zumeist schon bei geringer Virenlast erfolgen kann Eine automatisierte, sichere und intuitive Fiebermessung an zentralen, möglichst elektrisch steuerbaren, Zugängen zu Menschenansammlungen ist eine wichtige und in vielen Risikoregionen erprobte Maßnahme um: langfristig und nachhaltig vor Viruserkrankungen zu schützen eine Wiederermöglichung von sozialen und wirtschaftlichen Kontakten herzustellen, bei gleichzeitig kontrolliertem Risiko vor dem Wiederaufflammen von Epidemien das Vertrauen der Bevölkerung in die öffentliche Sicherheit wiederherzustellen Kentix stellt SmartXcan vor Mit dem neuen System von Kentix kann schnell und effizient die Körpertemperatur gemessen werden. Das System ist 100% IoT-basiert auf dem hauseigenen Kentix OS. Eine einfache Benutzerführung und auch eine übersichtliche Web-Gui stehen hierbei ebenfalls zur Verfügung. Das Messen kann ohne Personal durchgeführt werden. Messpunkt fokussieren – Kopf annähern – Messung. Das geht intuitiv, die Messung wird innerhalb von nur 0.6 Sekunden optisch und akustisch bestätigt. Der ganze Vorgang mit herantreten an den SmartXcan, messen und wegtreten dauert ca. 3-5 Sekunden. Zusätzlich kann man das System mit Zugangskontrollen koppeln. Sprich, wenn eine Person eine erhöhte Temperatur aufweißt, bekommt diese keinen Zutritt zur nächsten Ebene. Das wäre ein Szenario für beispielsweise Bereiche die sehr stark durch eine Kontamination leiden würden. (Altenheime, bestimmte Bereiche im Krankenhaus etc.) Das SmartXcan System kommt als komplettes System daher, mit Wandhalterung, Montagematerial und Abdeckung. Für die Inbetriebnahme wird lediglich ein Netzwerkanschluss mit Power over Ethernet (PoE) benötigt. Der SmartXcan wird einfach über Ethernet mit PoE ins Netzwerk integriert, somit ist nur eine Kabelzuführung notwendig. Über HTTPS und den integrierten Web-Server werden die Konfigurationen und zukünftige Updates einfach vorgenommen. Mit der REST-API lassen sich externe Systeme einfachst auf Softwareebene integrieren und per Web-Hooks in Echtzeit ansteuern. Zusätzlich steht ein Systemport mit zwei Ein-/Ausgängen zum elektrischen Anschluss externer Systeme wie Türsteuerungen oder Vereinzelungsanlagen zur Verfügung. Genauer Messprozess dank intelligenter Sensorik Durch 1024 Sensoren erfolgt die Temperaturmessung an vielen Punkten der Augen und Stirn. Durch den definierten und immer gleichen Prozess erreichen wir dadurch eine wesentlich reproduzierbarere Messung als vergleichbare Methoden. Durch zusätzliche Deep-Learning Algorithmen wird das Wärmebild stetig eingelernt und der Messprozess optimiert. Störende Einflüsse können damit weitestgehend ausgeblendet werden. Mit mehr als 1.000 Messwerten entstehend eine zuverlässige Aussage der Körpertemperatur. https://www.ikomm.de/wp-content/uploads/2020/04/smartxcan-de.mp4 Gerne stellen wir Ihnen das System genauer vor. Sprechen Sie uns an! Wir freuen uns auf ein Gespräch und hoffen mit Ihnen gemeinsam die Pandemie eindämmen zu können. Weitere Informationen zu Kentix SmartXcan aufrufen. Möchten Sie andere Kentix Systeme kennen lernen? Kein Problem, besuchen Sie unsere Webseite hier. Quelle und Copyright: Kentix.com

iKomm News

Frohe Ostern

Das gesamte Team der iKomm GmbH wünscht Ihnen allen ein frohes Osterfest. Wir hoffen diese schweren Zeiten bald hinter uns lassen zu können. Genießen Sie die Feiertage soweit wie möglich und wir wünschen Ihnen und Ihren Familien alles Gute. Bleiben Sie Gesund. FROHE OSTERN! COVID-19 INFORMATION: Trotz der schwierigen Situation ist die iKomm GmbH voll besetzt und für Sie da. Wir unterstützen Sie wie bisher in allen Bereichen der IT-Security. Ob Home-Office oder vor Ort in der Zentrale. Das Team der iKomm ist zu den normalen, bekannten Geschäftszeiten telefonisch und per E-Mail erreichbar.

iKomm News

Kaspersky Endpoint Security 11.3 veröffentlicht

Zu der neuen Kaspersky Security Center Version 12 gibt es natürlich auch ein Update für die Endpoint Security. Die aktuelle Version 11.3.0.773 steht ab sofort zum Download bereit. Sie können die neue Version auch über das Security Center selbst herunterladen und verteilen. Hier die Neuerungen und Änderungen der aktuellen Endpoint Version 11.3.0.773: Neuerungen Wir haben Folgendes hinzugefügt: Ein neuer Algorithmus zur Prüfung elektronischer digitaler Signaturen von Antiviren-Datenbanken und Programm-Modulen entsprechend der Norm GOST 34.10-2012/34.11-2012. Das Programm überprüft die elektronische digitale Signatur während der Ausführung der Update-Aufgaben und Aufgaben zur Integritätsprüfung. Die Möglichkeit zum Anzeigen des Namens der aktuellen Richtlinie und des Namens der Administrationsgruppe des Kaspersky Security Center wurde in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security hinzugefügt. Es wurde ein Modus zum Zusammenführen von Ausschlusslisten (vertrauenswürdige Geräte, vertrauenswürdige Programme, Untersuchungsausnahmen) hinzugefügt, welcher es erlaubt, die Ausschlusslisten der übergeordneten Richtlinie für die untergeordnete Richtlinie zu ergänzen. Für die Komponenten von Kaspersky Endpoint Security wurde der Status „Von der Lizenz nicht unterstützt“ hinzugefügt. Der Status von Komponenten kann in den Eigenschaften des Computers im Kaspersky Security Center abgelesen werden. Es wurde die Möglichkeit des Ausschließens von IP-Adressen aus der Untersuchung geschützter Verbindungen hinzugefügt. Die Prüfung der Kennwortstärke wurde der Funktion “Kennwortschutz“ hinzugefügt. Die Nutzung der Kaspersky Security Center Cloud Console wird jetzt unterstützt. Wir haben Folgendes verbessert: Datenverschlüsselung: Es wurde die Möglichkeit hinzugefügt, den portablen Modus für die Arbeit mit geschützten Dateien auf Wechseldatenträgern im Gastmodus zu verwenden. Z. B. auf Computern von Drittorganisationen, die durch Kaspersky Endpoint Security geschützt werden und die Dateiverschlüsselung verwenden. Das Hinzufügen von Treibern für die vollständige Festplattenverschlüsselung (FDE) in die Windows-Wiederherstellungsumgebung (WinRE – Windows Recovery Environment) für die ordnungsgemäße Wiederherstellung des Windows-Betriebssystems auf geschützten Geräten wurde automatisiert. Dem Web-Plug-in von Kaspersky Endpoint Security für Windows wurde die Möglichkeit zur Verwaltung verschlüsselter Daten hinzugefügt: Kaspersky-Festplattenverschlüsselung (FDE), BitLocker-Festplattenverschlüsselung(FDE), Dateiverschlüsselung (FLE), Verschlüsselung von Wechseldatenträgern. Die Standardeinstellungen der Firewall wurden geändert. Kaspersky Endpoint Security für Windows erlaubt jetzt standardmäßig die Verwendung des Remote-Desktop-Protokolls (RDP). Installation aus dem Installationspaket Um das Programm zu Lokal installieren, führen Sie die Datei setup_kes.exe aus dem vollständigen Installationspaket aus und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installationsmethoden finden Sie unter Hilfe. Bei der Installation erkennt Kaspersky Endpoint Security für Windows Programme, deren gleichzeitige Verwendung zu einer Verlangsamung (bis hin zum Versagen) des Computers oder zu anderen Problemen führen können. Die vollständige Liste inkompatibler Programme finden Sie in diesem Artikel. Update Ein Upgrade von Kaspersky Endpoint Security für Windows von Beta-Versionen auf die Version 11.3.0 wird nicht unterstützt. Bei der Installation aus dem vollständigen Installationspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security 11.3.0 für Windows upgraden: Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) Besonderheiten des Upgrades auf Computern mit dem installierten AES-Verschlüsselungsmodul finden Sie weiter unten. Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) Besonderheiten des Upgrades auf Computern mit dem installierten AES-Verschlüsselungsmodul finden Sie weiter unten. Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version 10.3.3.275) Kaspersky Endpoint Security 11.0.0 für Windows (Version 11.0.0.6499) Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90) Kaspersky Endpoint Security 11.1.0 für Windows (Version 11.1.0.15919) Kaspersky Endpoint Security 11.1.1 für Windows (Version 11.1.1.126) Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Kaspersky Endpoint Security 11.2.0 für Windows Critical Fix 1 (Version 11.2.0.2254) Sind auf dem Computer die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) oder zur Verschlüsselung von Dateien und Ordnern (FLE) installiert, so wird ein Programm-Upgrade, das aus einem Programmpaket mit einer bestimmten Schlüssellänge installiert wurde, mithilfe eines Programmpakets mit einer davon abweichenden Schlüssellänge nicht unterstützt. Verwenden Sie zur Upgrade-Installation das Programmpaket mit der gleichen Schlüssellänge wie in der zu aktualisierenden Version. z.B.: keswin_11.3.0.xxxx_de_aes256 – wenn Sie ein Programm aktualisieren, das aus einem AES256-Programmpaket installiert wurde. keswin_11.3.0.xxxx_de_aes56 – wenn Sie ein Programm aktualisieren, das aus einem AES56-Programmpaket installiert wurde. Ist auf dem Computer keine Verschlüsselungskomponente installiert, so können Sie für das Programm-Upgrade auf die Version Kaspersky Endpoint Security 11.3.0 für Windows ein Programmpaket mit einer beliebigen Schlüssellänge verwenden. Upgrade mithilfe des Update-Service von Kaspersky Kaspersky Endpoint Security 11.3.0 für Windows kann auf den folgenden Versionen mithilfe des Update-Service von Kaspersky installiert werden: Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90) Kaspersky Endpoint Security 11.1.0 für Windows (Version 11.1.0.15919) Kaspersky Endpoint Security 11.1.1 für Windows (Version 11.1.1.126) Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Kaspersky Endpoint Security 11.2.0 für Windows Critical Fix 1 (Version 11.2.0.2254) Besonderheiten des Programm-Upgrades über den Update-Service von Kaspersky Lab: Das Upgrade ist nur für das Programm mit einer gültigen Lizenz verfügbar. Nachdem das Upgrade erfolgreich abgeschlossen ist, muss der Computer neu gestartet werden. Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten der Aktualisierung der Verschlüsselung auf die Version 11.3.0 Ab der Version Kaspersky Endpoint Security 10 für Windows Service Pack 2 ist das Verschlüsselungsmodul im Programmpaket enthalten, sodass kein einzelner Verschlüsselungsmodul installiert werden muss. Alle erforderlichen Verschlüsselungsbibliotheken werden in folgenden Fällen automatisch installiert: Bei der Erstinstallation des Programms, wenn die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) und zur Verschlüsselung von Dateien und Ordner (FLE) gewählt sind. Bei der Upgrade-Installation auf einem Computer, auf dem das Programm Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher installiert ist; auf dem die Komponente für die Festplattenverschlüsselung (FDE) oder für die Verschlüsselung von Dateien und Ordnern (FLE) installiert ist; wenn für das Upgrade das Programmpaket 11.3.0 mit der entsprechenden Schlüssellänge verwendet wird. Bei der Upgrade-Installation auf einem Computer, auf dem eine ältere Version des Programms Kaspersky Endpoint Security für Windows als Version 10 Service Pack 2 und ein AES-Verschlüsselungsmodul installiert sind; wenn für das Upgrade das Programmpaket mit der entsprechenden Schlüssellänge verwendet wird und eine Aktualisierung der unterstützten Konfiguration erfolgt. Um das installierte AES-Verschlüsselungsmodul automatisch zu aktualisieren, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.3.0 für Windows: keswin_11.3.0.xxxx_de_aes256 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 keswin_11.3.0.xxxx_de_aes56 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 Unterstützte Konfigurationen für das automatische Update des AES-Verschlüsselungsmoduls: Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul der Version 1.1.0.73 Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73 Keine anderen Konfigurationen von Kaspersky Endpoint Security für Windows und der AES-Verschlüsselungsmodule werden unterstützt. Deshalb müssen Sie vor einem Upgrade entweder das installierte Verschlüsselungsmodul löschen oder es auf die Version 1.1.0.73 aktualisieren. Bevor das Verschlüsselungsmodul gelöscht oder aktualisiert wird, müssen Sie alle Festplatten entschlüsseln, die mithilfe der Kaspersky-Festplattenverschlüsselung verschlüsselt sind. Nach dem Löschen des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien. Wenn Sie von der momentan verwendeten Verschlüsselung zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, müssen Sie vor dem Upgrade auf die Version 11.3.0 alle verschlüsselten Objekte entschlüsseln und das bisher verwendete AES-Verschlüsselungsmodul löschen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte. Kompatibilität mit dem Kaspersky Security Center Das Programm ist mit dem Kaspersky Security Center 12 kompatibel. Das Web-Plug-in zur Verwaltung von Kaspersky Endpoint Security für Windows der Version 11.3.0 ist mit der Kaspersky Security Center Web Console der Version 12 kompatibel. So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center: Installieren Sie den Administrationsagenten auf dem Computer. Die Anleitung ist in der Hilfe. Installieren Sie in der Administrationskonsole des Kaspersky Security Center oder in der Kaspersky Security Center Web Console das Plug-in zur Verwaltung von Kaspersky Endpoint Security 11.3.0 für Windows. Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Sie können die erforderliche Version des Plug-in aus der Liste der Plug-ins für das Kaspersky Security Center herunterladen. Die Installationsdatei des MMC-Plug-ins ist im Installationspaket des Programms enthalten. Das Plug-in für Kaspersky Endpoint Security für Windows (Version 11.3.0) wird über das Plug-in für Kaspersky Endpoint Security für Windows der Version 11.x.x. Um zur vorherigen Version des Plug-ins zurückzukehren, löschen Sie zuerst das Plug-in der Version 11.3.0. Das Installationspaket des Web-Plug-ins ist auf der Downloadseite und im Fenster der Verwaltung von Plug-ins für die Kaspersky Security Center Web Console verfügbar. Liste behobener Fehler und privater Patches Detaillierte Infos finden Sie in diesem Artikel. Bekannte Einschränkungen Detaillierte Infos finden Sie in diesem Artikel. Weitere Informationen finden Sie hier.

iKomm News

Kaspersky Security Center 12 veröffentlicht

Kaspersky hat vergangene Woche das neue Kaspersky Security Center 12 veröffentlicht (Version 12.0.0.7734). Zeitgleich gibt es auch die neue Kaspersky Web-Console in der Version 12.0.102. Das Kaspersky Security Center ist eine einheitliche Verwaltungskonsole zur Verwaltung all Ihrer Sicherheitslösungen und Systemadministrationstools von Kaspersky. Sie macht jeden Arbeitsplatz und jedes Gerät in Ihrem Netzwerk besser sichtbar und hilft bei der Senkung von Betriebskosten und der Steigerung der Produktivität. Die Kaspersky Security Center Web Console ist eine Web-App die gleichzeitig mit dem Kaspersky Security Center 12 ausgeführt wird, um den Status des Sicherheitssystems von Unternehmensnetzwerken zu verwalten, die mit Programmen von Kaspersky geschützt werden. Kaspersky Security Center 12 veröffentlicht – Neuerungen im KSC12 Kaspersky Security Center 12 Web Console Von Kaspersky-Programmen werden die aktuellen Einstellungen und der Zeitpunkt ihrer letzten in Änderung in den Geräteeigenschaften angezeigt. Der Zeitpunkt der Auslieferung des letzten Updates auf das Gerät wird ebenfalls in den Eigenschaften angezeigt. Berichte werden in Themengruppen zusammengefasst. Dies erleichtert die Berichtssuche. Eine Hierarchie von Administrationsservern zwischen einem in Ihrem Netzwerk installierten Kaspersky Security Center und der Kaspersky Security Center Cloud Console wird unterstützt. Sie können den Administrationsserver des Kaspersky Security Center mit dem Administrationsserver der Kaspersky Security Center Cloud Console unterordnend verbinden. Eine untergeordnete Verbindung des Administrationsservers mit der Kaspersky Security Center Cloud Console mit dem in Ihrem Netzwerk installierten Administrationsserver ist jedoch nicht verfügbar Wir haben auch die Benutzeroberfläche erneuert: Die Liste der Plug-ins wird im Menü „Console-Einstellungen“ angezeigt. Das fahnenförmige Symbol, das den Benutzer über ungelesene Benachrichtigungen informiert, wurde deutlicher hervorgehoben. Die von der aktuellen Lizenz nicht unterstützten Funktionen der Benutzeroberfläche werden nicht angezeigt. Verwaltung von KasperskyOS for Thin Client 1.0 Der Kaspersky Security Center ermöglicht Ihnen jetzt die Verwaltung von Geräten, auf denen KasperskyOS for Thin Client 1.0 ausgeführt wird. Es stehen folgende Funktionen zur Verfügung: KasperskyOS for Thin Client 1.0 wird als Betriebssystem in den Geräteeigenschaften angezeigt. Sie können Geräte, auf denen KasperskyOS for Thin Client 1.0 läuft, mittels Richtlinien verwalten. Der Administrationsserver verarbeitet Ereignisse von Geräten, auf denen KasperskyOS for Thin Client 1.0 läuft. Benachrichtigungen zu Updates für KasperskyOS for Thin Client 1.0 sind verfügbar. Zertifikate, welche die Datenübertragung zwischen dem Thin Client und dem Administrationsserver absichern, werden automatisch auf den verwalteten Thin Clients installiert. Datenmigration in die Kaspersky Security Center Cloud Console Jetzt können Sie die Kaspersky Security Center Cloud Console. Dafür wechseln Sie von Ihrem im Netzwerk installierten Kaspersky Security Center auf die Kaspersky Security Center Cloud Console. Unterstützung der Verschlüsselungsverwaltung innerhalb der Hierarchie der Administrationsserver Verschlüsselte verwaltete Geräte können jetzt zwischen Administrationsservern verschoben werden. Z. B. wenn der Benutzer eines solchen Geräts besucht ein lokales Büro, in dem ein untergeordneter Administrationsserver läuft. Das Gerät des Benutzers verbindet sich mit diesem untergeordneten Administrationsserver. Bei der Rückkehr des Benutzers ins Hauptbüro, verbindet sich das Gerät wiederum mit dem Hauptadministrationsserver. Administrationsagent Sie können jetzt Kaspersky-Programme für macOS und Linux mithilfe des Administrationsagenten installieren. Im Abschnitt „Hardware-Inventur“ finden Sie Informationen zur Hardware, die auf dem Client-Gerät unter macOS oder Linux installiert ist. Export in SIEM-Systeme Für Ereignisse aus Virenaktivitäten werden jetzt die Felder „Engine“ und „Method“ in SIEM-Systeme exportiert. Die folgenden neuen SIEM-Systeme werden unterstützt: IBM QRadar 7.3 Micro Focus ArcSight Enterprise Security Manager 7.0 Unterstützung von MariaDB Sie können die Open Source-Datenbank MariaDB als alternative Datenbank für den Kaspersky Security Center Administrationsserver in gleicher Weise verwenden, wie Sie es mit MySQL tun. Integration Die Liste der OpenAPI-Methoden wurde erweitert. Folgendes wurde hinzugefügt: Verschlüsselungsverwaltung Schwachstellen- und Patch-Management Verwaltung von Richtlinien und Richtlinienprofilen Aufgabenverwaltung Informationen zu den OpenAPI-Methoden finden Sie in der Datei kscopenapi.chm, die im Vertriebspaket enthalten ist. Unterstützung neuer Kaspersky-Programme Das Programm unterstützt jetzt Kaspersky Sandbox und Kaspersky Embedded Systems Security. Unterstützung von neuen Betriebssystemen und Dritthersteller-Programme Wir haben die Unterstützung für Folgendes hinzugefügt: Betriebssysteme: Windows 10 Enterprise 2019 LTSC (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver) Windows Server 2019 Core (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver) Red Hat Enterprise Linux Server 8.x, 64-Bit (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver) SUSE Linux Enterprise Server 15 (alle Update-Pakete) 64-Bit (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver) SUSE Linux Enterprise Desktop 15 (вalle Update-Pakete) 64-Bit (Administrationsagent) macOS Catalina (10.15) (nur der Administrationsagent) Virtualisierungsplattformen: VMware vSphere 6.7 VMware Workstation Pro 15 Microsoft Hyper-V Server 2019 Citrix XenServer 8.x Parallels Desktop 14 Oracle VM VirtualBox 6.x Datenbanken: Microsoft SQL Server 2019 Express Microsoft SQL Server 2019 für Windows (alle Editionen) Microsoft SQL Server 2019 für Linux (alle Editionen) Arbeit mit Google Cloud Das Kaspersky Security Center arbeitet mit Google Cloud unter Nutzung der Google API (Application Programming Interface). Sie können den Administrationsserver jetzt in der Google Cloud-Umgebung bereitstellen, eine Datenbank erstellen und virtuelle Maschinen von Google schützen. Sie können den Installationsassistenten für die Arbeit der Cloud-Umgebung verwenden, indem Sie das Kaspersky Security Center Ihre Google Cloud-Anmeldeinformationen zur Verfügung stellen. Weitere Optimierungen Verbesserte Berichterstellung: Wenn in der Hierarchie kein untergeordneter Administrationsserver verfügbar ist, wird dies im Bericht ausdrücklich angegeben. Der Assistent zum Ändern der Aufgabenkennwörter wurde hinzugefügt. Sie können Ihr altes Kennwort in allen Aufgaben, für die das Benutzerkonto angegeben wurde, automatisch durch ein neues Kennwort ersetzen. Sie können das auch manuell in den Eigenschaften der einzelnen Aufgaben durchführen. Aktualisierte Bibliotheken Kaspersky Security Center 12 Folgende Bibliotheken wurden aktualisiert: base64.js auf die Version 1.00.00 OpenSSL von der Version 1.0.2s auf die Version 1.1.1d libssh2 von der Version 1.8.0 auf die Version 1.9.0 miniz von der Version v115 r4.7z auf die Version 1.15 Folgende Bibliotheken wurden aktualisiert: libuv 1.24.1 boost 1.61.0 zlib 1.2.3 Kaspersky Security Center 12 Web Console Folgende Bibliotheken wurden aktualisiert: axios von der Version 0.18.0 auf die Version 0.19.0 dotenv von der Version 4.0.0 auf die Version 7.0.0 lodash von der Version 4.17.10 auf die Version 4.17.15 nsqjs von der Version 0.10.1 auf die Version 0.12.0 nunjucks von der Version 2.5.2 auf die Version 3.2.0 shorted von der Version 2.2.2 auf die Version 2.2.14 socket.io von der Version 1.7.2 auf die Version 2.2.0 sqlite3 von der Version 4.0.3 auf die Version 4.1.0 validator von der Version 10.2.0 auf die Version 10.11.0 Folgende Bibliotheken wurden aktualisiert: core-js 3.2.1 http-proxy 1.17.0 node-forge 0.9.1 object-hash 1.3.1 prom-client 11.3.0 jsonpack 1.1.5; preprocess-loader 0.3.0 pump 3.0.0 through2 3.0.1 ts-loader 6.2.1 cpu-gauge 1.1.0 express-sse 0.5.0 lit-html 0.12.0 pretty-ms 4.0.0 tmp 0.0.33 ioredis 4.14.1 jaeger-client 3.15.0 opentracing 0.14.3 node.js 12.14.1 Folgende Bibliotheken wurden entfernt: object-hash 1.3.0 Bekannte Einschränkungen Kaspersky Security Center 12 Wenn Sie versuchen, Elemente (Updates oder Schwachstellen) auf mehreren unterschiedlichen Seiten der Liste auszuwählen, werden nur die auf der zuletzt angezeigten Seite ausgewählten Elemente gespeichert. Wenn Sie eine Aufgabe für ein verwaltetes Programm erstellen und diese Aufgabe einer Geräteauswahl zuweisen, kann die Auswahl Geräte enthalten, die nicht über das entsprechende verwaltete Programm verfügen. In diesem Fall wird die Aufgabe niemals auf diesen Geräten ausgeführt. Nach dem Löschen der Richtlinie des iOS MDM-Servers, werden die iOS MDM-Einstellungen nicht von Geräten gelöscht, die mit dem virtuellen Administrationsserver verbunden sind. Benutzer ohne Leseberechtigung im Bereich „Remote-Installation“ können weiterhin Installationspakete in den Eigenschaften der Administrationsgruppe anzeigen. Nachdem ein Gerät aus der Liste der nicht zugewiesenen Geräte in eine andere Administrationsgruppe verschoben wurde, wird die Liste nicht aktualisiert. In Microsoft Windows XP führt der Administrationsagent die folgenden Operationen möglicherweise inkorrekt aus: Herunterladen von Updates direkt von den Servern von Kaspersky, wenn der Administrationsagent als Verteilungspunkt dient; Agieren als KSN Proxyserver, wenn der Administrationsagent als Verteilungspunkt dient; Erkennen von Schwachstellen in Anwendungen von Drittanbietern, wenn Schwachstellen- und Patch-Management verwendet wird; Die Verwaltungskonsole gibt möglicherweise Fehlermeldungen zurück, wenn die Backup-Aufgabe für Daten des Administrationsservers ausgeführt wird. Kaspersky Security Center 12 Web Console In der entmilitarisierten Zone (DMZ) kann kein Verbindungsgateway zugewiesen werden. Der Schnellstartassistent für den Administrationsserver zeigt veraltete Versionen von Windows-Betriebssystemen an, von denen einige eingestellt wurden. In der Liste der Programmpakete ist die Sortierung nicht verfügbar. In Tabellen ist die Sortierung nicht verfügbar. Die Möglichkeit, die Breite von Tabellenspalten zu ändern, ist nicht verfügbar. Wenn Sie versuchen, einen Lizenzschlüssel zum zweiten Mal hinzuzufügen, wird ein Fehler zurückgegeben Kaspersky Security Center 12 veröffentlicht – Gerne unterstützen wir Sie beim Update Ihrer Kaspersky Infrastruktur auf die aktuelle Version 12. Sprechen Sie uns an! Hier geht es zum Kontaktformular Telefonisch erreichen Sie

iKomm News

SEPPmail Outlook Plugin 2.0.6

Das neue SEPPmail Outlook Plugin Version 2.0.6 steht nun offiziell zum download bereit. Das SEPPmail Outlook Add-In (Add-In) kann auf PC-Systemen mit Microsoft Outlook installiert werden. Die Installation kann silent (im Hintergrund) oder mit Benutzeroberfläche erfolgen. Je nach gewählter Installation stehen unterschiedliche Einstellungen (Parameter) zur Verfügung, um die Funktionalität des Add-Ins zu beeinflussen. SEPPmail Outlook Plugin 2.0.6 Das Add-in selbst stellt in jeder Art von Mail-Fenster (zum Verfassen einer E-Mail) Buttons zur Verfügung. Abhängig von den bei der Installation gewählten Einstellungen sind es unterschiedlich viele Buttons, mit unterschiedlicher Standard-Einstellung (gedrückt / nicht gedrückt). Die Zustände der Haupt-Buttons beim späteren Versenden der Mail werden in Form von Steuer-Informationen in die Mail integriert. Ein (optionaler) Button ruft eine Hilfe-Seite im Standard-Browser auf. Durch eine (optionale) Einstellung kann eine Warnung beim Versenden von unverschlüsselten und unsignierten Mails erscheinen. Die Anwendung ist mehrsprachig und passt sich der Sprache der Outlook-Oberfläche an. Ist diese nicht verfügbar, wird Englisch als Sprache für das Add-in festgelegt. Auf unserer Downloadseite finden Sie noch weitere Downloads zum Thema SEPPmail. Das aktuelle Outlook Plugin können Sie hier herunterladen: Download Outlook Plugin Version 2.0.6 Weitere Informationen finden Sie auch auf der SEPPmail Webseite.

Fudo Security

Sonderaktion Fudo PAM

Auf Grund der aktuellen Geschehnissen rund um Convid-19 und der Thematik Homeoffice und den daraus resultierenden Problematiken haben wir Ihnen ein Sonderaktion zu Fudo PAM geschnürt. Fudo PAM ist eine Lösung die Ihnen im aktuellen Krisenfall hilft die Arbeit der Dienstleister und Mitarbeiter auf den (kritischen) Servern /Systemen zu koordinieren. PAM- Privileged Access Management mit FUDO Security Mit FUDO können Ihre Dienstleister und Mitarbeiter über eine zentrale Plattform von daheim auf die gewünschten Systeme mit den festgelegten Berechtigungen zugreifen. Die IT kann jene Privileged Accounts von beliebigen Devices überwachen und sogar Live auf den entsprechenden Systemen zusammen arbeiten, oder durch Session Sharing weitere Mitarbeiter remote involvieren. Sollte sich ein Sicherheitsvorfall ereignen, so können Sie in den aufgezeichneten Sessions schnell die Lücke identifizieren dank Ereigniswiedergabe, Machine Learning und künstlicher Intelligenz und stehen somit auf der sicheren Seite. Fudo ist eine schnittstellenunabhängige Appliance Lösung, die wir unter Garantie an einem Tag einrichten und die eigentlich für Kritische Infrastrukturen rechtlich verpflichtend ist. Die Lösung ist allerdings technologisch so umgesetzt, dass Sie auch im Mittelstand erhebliche Mehrwerte stiftet, insbesondere zum aktuellen Zeitpunkt. Unser Angebot Wir richten im Rahmen einer kostenlosen Teststellung Ihnen zeitnah die Remote Zugriffe ein, die Einrichtung dauert einen Tag. Sie arbeiten rechtskonform auf höchstem Sicherheitsniveau mit Ihren Mitarbeitern und Dienstleistern auf Ihren Systemen. Wenn Fudo Ihren Anforderungen entspricht können Sie nach 30 Tagen testen die Lösung direkt übernehmen (keine weitere Dienstleistung). Sie erhalten Fudo PAM für 10 Server zu einem Sonderaktionsrabatt. Gerne senden wir Ihnen ein entsprechendes Angebot zu. Kontaktieren Sie uns per E-Mail oder telefonisch um weitere Details und Einzelheiten besprechen zu können. FUDO PAM 10 SERVER – 1 JAHR Weitere Informationen zum Produkt Fudo PAM von Fudo Security finden Sie hier. Case Studies und Datenblätter finden Sie hier: ANGBEOT ANFORDERN Jetzt Fudo PAM Sonderaktion Angebot anfordern Ihr Name (*) Firma (*) Ihre E-Mail-Adresse (*) Betreff Ihre Nachricht

ESET

Home Office in der Krise

Home Office in der Krise – Die derzeitige Situation in Deutschland in Bezug auf das Corona-Virus ist im höchsten Maße alarmierend. Täglich werden neue Infektionen bestätigt, leider auch weitere Todesfälle bekannt und die Regierung der einzelnen Bundesländer ordnen zum Teil drastische Maßnahmen an. Zum Schutz gehen aber auch viele Unternehmen den Schritt, ihre Mitarbeiter der Gefahr einer Ansteckung im Büro oder am Arbeitsplatz nicht länger auszusetzen. Home Office scheint ein perfektes Mittel zu sein, um dennoch die Wirtschaftlichkeit des Unternehmens nicht zu gefährden. Home Office in der Krise Viele Unternehmen gehen dazu über jetzt schnell Home Office Arbeitsplätze einzurichten. Dabei darf die Sicherheit aber nicht auf der Strecke bleiben. Dennoch wird das Sicherheitslevel hier wohl fallen, da viele zunächst dafür sorgen werden und/oder müssen, dass die Mitarbeiter von zu Hause Zugriff auf Firmendaten erhalten. In den meisten Fällen werden Zugriffe von zu Hause über sogenannte VPN-Verbindungen (VPN – Virtual Privat Network) hergestellt. Die VPN-Verbindung ist eine verschlüsselte Verbindung zum Firmennetzwerk. Häufig wird dabei auch der Begriff “Tunnel” verwendet. In diesem verschlüsselten Tunnel können die Daten sicher zum Firmennetzwerk übertragen werden oder ein Zugriff auf interne Ressourcen möglich gemacht werden. Durch fehlende Lizenzierungen der VPN Clients oder Probleme bei der Authentifizierung der Benutzer könnte es nach Ansicht von Experten dazu führen, dass Unternehmen ihre Zugänge nicht korrekt absichern. Mitarbeitern sollen die Möglichkeit haben von Zu Hause zu arbeiten aber das möglichst einfach. Mit herkömmlichen Mitteln ist das kaum zu schaffen. Am Ende werden sogar ungesicherte RDP-Sitzungen (Remote Desktop) ermöglicht was fatale Auswirkungen haben kann. Mit Fudo die Zugänge sichern und überwachen (Home Office in der Krise leicht gemacht) Mit Fudo Security können Sie schnell und einfach Zugriffe auf das Firmennetzwerk ermöglichen. Dabei müssen Sie weder die Sicherheit herunterschrauben noch ist es für die Benutzer komplex. Durch den integrierten Passwort-Manager müssen noch nicht mal die eigentlichen Kennwörter herausgegeben werden. Die Benutzer können sich quasi mit Alias-Passwörtern anmelden und die eigentlichen Domain-Passwörter bleiben unbekannt. Das ist ein wichtiges Feature, vor allem für Zugriffe von externen Dienstleistern. Darüber hinaus werden alle Zugriffe protokolliert und aufgezeichnet. Fudo zeichnet den Rohdaten-Stream auf und Sie können im Nachgang die Session ansehen. Sie können genau verfolgen welche Eingaben oder Mausbewegungen der Benutzer gemacht hat. Mitarbeiter können Session teilen um gemeinsam arbeiten zu können. So haben Sie eine lückenlose Dokumentation und verhindern das Abfließen von Daten bzw. sichern sich auch gegen Angriffe ab. Reicht eine VPN Verbindung nicht aus? Eine VPN Verbindung ist auf jeden Fall schon mal besser als gar keine Sicherheit. Dennoch gibt es auch Risiken. Mitarbeiter verbinden sich über einen VPN Client (SSL oder IPsec) und ihr Rechner wird quasi als System in das interne Netzwerk eingebunden. Sie haben somit Zugriff auf Serverdaten, Netzlaufwerke etc. Genau hier liegt die Gefahr. Gerade in der jetzigen Zeit werden diese Verbindungen auch auf privaten Rechner installiert. Diese haben unter Umständen aber keinen ausreichenden Virenschutz oder auch nicht die aktuellen Version der Software die installiert ist. Ein Einfallstor für Hacker. Der Benutzer ist mit dem Firmennetzwerk zwar über eine gesicherte Verbindung verbunden, kann aber dennoch an seinem privaten System beispielsweise seine privaten E-Mails checken. Er öffnet einen Anhang mit Makro, führt das aus und auch das Unternehmen hat jetzt ein Problem. Der Trojaner hat Zugriff auf das Firmennetzwerk über die bestehende VPN Verbindung. Kann also im schlimmsten Falle, Serverdaten die als Netzlaufwerke vorhanden sind verschlüsseln und/oder Daten stehlen. Mit Fudo Security können Sie dieses Szenario unterbinden. Anmelden mit zweiten Faktor Um die Sicherheit des Unternehmens zu vergrößern, können auch die Zugänge mit einem weiteren Faktor abgesichert werden. Benutzername und Passwort reichen da nicht aus. Mit der ESET Multifaktorauthentifizierung können Sie schnell und einfach die Zugänge absichern und schützen. Mit der Push-Integration können Mitarbeiter über Ihr Smartphone sich schnell und einfach an ihren Systemen anmelden. Das erhöht den Schutz enorm da Brute-Force-Attacken oder das Ausspionieren von Passwörtern hier ein Riegel vorgeschoben wird. Die ESET 2FA Lösung bietet ihr verschiedenste Möglichkeiten der Authentifizierung. Einerseits über das schon erwähnte Push-Verfahren oder auch über Hardtokens, Yukikeys und vieles mehr. Mit diesen beiden Lösungen können Sie das Homeoffice ihrer Mitarbeiter sicher gestalten und Ihre Wirtschaftlichkeit erhalten. Vorsicht Cloud-Falle Gerade jetzt in diesen schweren Zeiten kommen mehr und mehr Stimmen auf die auf Cloud-Lösungen setzen oder diese anbieten. Sicherlich hat eine Cloud-Lösung gewisse Vorteile und bringt eine Flexibilität mit. Doch Vorsicht ist geboten. Cloud-Lösungen sind auch kein Allheilmittel. Zwar muss man selbst weniger in Sicherheit investieren, da die Daten beim Anbieter liegen und dieser die Serverfarmen gegen Ransomware, Datenklau etc. absichern muss, doch das ist in der Vergangenheit ja auch schon des öfteren nicht immer der Fall gewesen. Stellen Sie sich vor, Sie parken Ihr Auto und verlassen sich darauf, dass es ein anderer (Anbieter) abschließt. Unter dem Strich ist das was bestimmte Cloud-Lösungen bieten. Das Problem dabei ist, das in Ihrem Auto wichtige Daten des Unternehmens liegen auf die generell andere, dritte Personen Zugriff haben. Oder sich zumindest Zugriff verschaffen können. Datenschutzproblematiken stehen hier ebenfalls im Fokus. Nicht jede Cloud-Lösung ist das Übel. Ganz im Gegenteil, es gibt gute Anbieter mit guten Lösungen und es gibt eben auch schlechtere Varianten. Sie müssen sich immer die Frage stellen, welchen Zweck die Cloud-Lösungen haben soll. Nicht alles was machbar ist, ist gut und schon gar nicht sicher. Überlegen Sie gut welche Daten Sie in der Cloud speichern und welche lieber nicht. Auch bei Cloud-Anbietern können Angriffe stattfinden. Die Gefahr dass Ihre Daten lokal gestohlen oder verschlüsselt werden ist zwar geringer da die Daten nicht im Firmennetzwerk gespeichert werden, aber Sie Vertrauen darauf das andere die Sicherheit Ihrer Daten nicht gefährden. In manchen Fällen kann aber Kontrolle besser sein als Vertrauen… Haben Sie Fragen? Gerne stehen wir mit Rat und Tat zur Seite und helfen Ihnen dabei Ihren Mitarbeitern ein sicheres Homeoffice zu bieten. Sprechen Sie uns an. Wir können Ihnen schnell die Lösungen Vorstellen bzw. Vorführen wenn Sie Interesse haben. Unser Team freut sich auf ein Gespräch mit Ihnen. Wir wünschen Ihnen allen in diesen Zeiten viel Mut und Kraft. Bleiben Sie gesund! Schutz auch vor

Business

Vor Spam richtig schützen

Vor Spam richtig schützen – Den klassischen, einfachen Spam können viele Systeme bereinigen. Ungezielter Spam ist häufig einfach zu erkennen und Filter und Antispam-Lösungen halten Ihr Postfach relativ sauber. Doch wie sieht es bei gezielten Angriffen aus? Bei gut getarnten Spam-Attacken auf Mitarbeiter Ihres Unternehmens? Hier trennt sich schnell die Spreu vom Weizen. Die meisten Antispam-Lösungen verfügen nicht über die notwendigen Module und Tiefenanalysen um diese gezielten Angriffe abwehren zu können. Hornetsecurity – 99% Erkennungsrate Mit unserem Hosted Security Service und Hornetsecurity kann eine 99%ig Erkennungsrate garantiert werden. Hornetsecurity verfügt über weitreichende Filtersysteme die auch Ransomware-Attacken wie Emotet und Co. abfangen können. Die Advanced Threat Protection umfasst zusätzlich mehrere Module, welche tiefere Analysen weit über die herkömmlichen Filter hinaus bieten. Mit unserem iKomm MSP Service und Hornetsecurity können Sie sich vor Spam richtig schützen. Welche Funktionen Ihnen dabei zur Verfügung stehen, stellen wir Ihnen vor: Der Premium Antispam-Filter (Vor Spam richtig schützen) Im Premium Antispam-Filter haben Sie bereits eine Vielzahl an Analysemethoden in denen E-Mails mit hochspezialisierten Algorithmen statistisch, syntaktisch, semantisch und heuristisch bewertet werden. Der Phishing-Filter analysiert die Verweise von Links/URLs in E-Mails, um nachzuladenden Schadcode zu erkennen. Dazu werden u.a. nachladbare schädliche Scriptbefehle erkannt. Dies ermöglicht die Erkennung von Phishing E-Mails und schädlichen Drive-By Downloads. Die Outbreak-Engine analysiert permanent auf sog. Honeypot-Accounts eingehende Mails auf ungewöhnliche Anhänge, Links, Absender oder Inhalte. Die Ableitung von Signaturen daraus erfolgt innerhalb kürzester Reaktionszeit (typisch < 5 Minuten). Die Virenscanner Engine ist gleich in mehrstufige Bereiche aufgeteilt. Zur Erreichung der von Hornetsecurity geforderten Qualität an Erkennungsleistung, Geschwindigkeit und Vermeidung von false-positives, werden alle verfügbaren Viren-Signaturen durch Hornetsecurity modifiziert und ergänzt. Die Hornetsecurity Virusscanner nutzen Signaturen, die speziell für Viren, die sich per E-Mail verbreiten, entwickelt und optimiert werden. Durch Signaturupdates im 60 Sekunden-Takt ist eine sehr schnelle, sehr viel flexiblere und umfassendere Erkennung möglich. Hornetsecurity arbeitet mit diversen Technologiepartnern zusammen, um frühzeitig neue Viren und Phishing-Varianten zu erkennen und erfolgreich auszufiltern. Dazu werden laufend Daten mit potentiellem Schadcode ausgetauscht, analysiert und die Ergebnisse der Analyse zur Erkennung folgender Übermittlungen des Schadcodes eingesetzt. Advanced Threat Protection – Vor Spam richtig schützen Spamfilter-Dienste wehren “allgemeine“ Angriffe via E-Mail sicher ab– gegen die zunehmend auftretenden personalisierten Attacken, Ransomware oder CEO-Fraud bieten herkömmliche Spamfilter zumindest im Anfangsstadium eines Angriffes hingegen keine hinreichende Sicherheit. Mit Hornetsecurity Advanced Threat Protection (ATP) können sich Unternehmen vor gezielten und individuellen Angriffen ab der ersten Schad-Mail schützen. Hochinnovative forensische Analyse-Engines sorgen dafür, dass die Attacken sofort unterbunden werden. Gleichzeitig liefert Hornetsecurity ATP detaillierte Informationen über die Angriffe auf das Unternehmen. Hier eine kleine Übersicht über die Module der ATP Protection: Sandboxing Dateianhänge werden in einer Vielzahl verschiedener Systemumgebungen ausgeführt und ihr Verhalten analysiert. Stellt sich heraus, dass es sich um Malware handelt, werden die E-Mails in die Quarantäne verschoben und das IT-Sicherheitsteam des Unternehmens benachrichtigt. Diese Engine schützt insbesondere vor Angriffen mit Ransomware und Blended Attacks. URL Rewriting Die URL Rewriting Engine sichert alle Internet-Aufrufe aus E-Mails heraus über die Hornetsecurity Webfilter ab. Dabei werden auch Downloads über die Sandbox Engine analysiert. URL Scanning An eine E-Mail angehängte Dokumente (z.B. PDF, Microsoft Word oder Excel) können Links enthalten. Diese können jedoch nicht ersetzt werden, da dies die Integrität des Dokumentes verletzen würde. Die Hornetsecurity URL Scanning Engine belässt das Dokument in seiner Originalform und prüft ausschließlich das Ziel dieser Links. Freezing Nicht sofort eindeutig klassifizierbare, aber verdächtige E-Mails werden per Freezing über einen kurzen Zeitraum zurückgehalten. Anschließend erfolgt eine erneute Prüfung mit aktualisierten Signaturen. Dies ermöglicht den Schutz vor allem vor Ransomware, Blended Attacks und Phishing. Targeted Fraud Forensics Die Targeted Fraud Forensic Engines erkennen gezielte personalisierte Angriffe ohne Malware oder Links. Dabei kommen folgende Erkennungsmechanismen zum Einsatz: Intention Recognition System: Alarmierung bei Inhaltsmustern, die auf bösartige Absichten schließen lassen Fraud Attempt Analysis: Prüft die Authentizität und Integrität von Metadaten und Mailinhalten Gerne führen wir Ihnen die Lösung in einem Webcast vor. Sprechen Sie uns an! Sie können die Lösung kostenlos 30 Tage lang Testen bevor Sie sich entscheiden. Wünschen Sie weitere Informationen, können Sie gerne jederzeit auch telefonisch Kontakt mit uns aufnehmen. Weitere Informationen erhalten Sie auch hier. AUCH INTERESSANT: Die E-Mail Archivierung von Hornetsecurity | Archivieren Sie keinen Spam und filtern vorab die unerwünschten E-Mails heraus. iKomm GmbH | WE CREATE SECURITY powered by:

IT-Security

E-Mail Security

Hornetsecurity, der weltweite Experte für E-Mail-Cloud-Security, Compliance und Backup für Microsoft 365.

Hornetsecurity Cyber Security Awareness Training

Managed Security

JETZT NEU:

iKomm Managed E-Mail Archiv

Made by iKomm

in Zahlen

Technologie-Partner

IT-Solutions

EDR & MDR

Antivirus

E-Mail Security

Next-G Firewall

Softwareverteilung

Patchmanagement

WLAN (WIFI)

MDM

USV Anlagen

Consulting

IT-Security

E-Mail Security

Hornetsecurity, der weltweite Experte für E-Mail-Cloud-Security, Compliance und Backup für Microsoft 365.

Hornetsecurity Cyber Security Awareness Training

Managed Security

JETZT NEU:

iKomm Managed E-Mail Archiv

Made by iKomm

in Zahlen

Technologie-Partner

IT-Solutions

EDR & MDR

Antivirus

E-Mail Security

Next-G Firewall

Softwareverteilung

Patchmanagement

WLAN (WIFI)

MDM

USV Anlagen

Consulting

Kategorie: iKomm News

Security Lösungen

IT Lösungen

E-Mail Security

CONsulting

Managed services

JETZT AKTUELLE IKOMM NACHRICHTEN PER MESSENGER ERHALTEN.

Ihr Draht zu uns: