Suche
Close this search box.
Support
Tool
iKomm GmbH
#wecreatesecurity

Kategorie: Kaspersky Security for Windows Server 11

Kaspersky KSWS 11.0.1
Kaspersky Labs

Kaspersky KSWS 11.0.1 veröffentlicht

Kaspersky hat am Montag den 24.05.2021 die neue Server Version Kaspersky KSWS 11.0.1 veröffentlicht. Die komplette Versionsbezeichnung lautet Kaspersky Security for Windows Server 11.0.1.897. Hier ein Überblick über die Neuerungen und Änderungen der neuen Server-Version: Kaspersky KSWS 11.0.1 veröffentlicht Neuerungen Die neue Version von Kaspersky Security für Windows Server führt die folgenden Funktionen ein: Einstellungen zum Selbstschutz: In den Programmeinstellungen können Sie jetzt den Schutz des Programmprozesses vor externen Bedrohungen aktivieren oder deaktivieren (Diese Option ist standardmäßig aktiviert). Ist diese Funktion aktiviert, schützt das Programm seine eigenen Prozesse, ebenso wie die Prozesse des Kaspersky Security Center Administrationsagenten, gegen Beeinflussung von Drittprozessen. Der Schutz von Programmprozessen kann in der Programmkonsole, im Verwaltungs-Plug-in und im Web-Plug-in konfiguriert werden. Verbesserungen der vertrauenswürdigen Zone: Sie können der Aufgabe zum Schutz vor Netzwerkbedrohungen jetzt Ausnahmen hinzufügen. Ausnahmen werden in Form von Regeln der vertrauenswürdigen Zone mit aktiviertem Kontrollkästchen “Schutz vor Netzwerkbedrohungen” eingestellt. Vom Programm erkannte Vorfälle, die unter Ausnahmen fallen, führen nicht zu einer Blockierung des Hosts. Die Regeln der vertrauenswürdigen Zone können in der Programmkonsole, im Verwaltungs-Plug-in, und im Web-Plug-In erstellte werden. Veränderter Algorithmus für die Regeln zum Schutz des Datenverkehrs: Um das Szenario “Allen Webseiten verbieten, außer explizit erlaubte” umzusetzen, können Sie jetzt für die Regeln zum Schutz des Datenverkehrs eine Verbotsregel für alle Webseiten mittels einer Maske (z. B. “*”) festlegen, und gleichzeitig mehrere Erlaubnisregeln unter Verwendung anderer Masken angeben. Optimierung des kompakten Diagnosefensters: Bei aktiviertem Kennwortschutz benötigt der Zugriff auf die Registerkarte “Problembehandlung” jetzt ein Kennwort. Alle weiteren Registerkarten können weiterhin ohne Kennworteingabe aufgerufen werden. Optimierung der Benutzeroberfläche: Im Hauptfenster der lokalen Konsole wurde ein Link hinzugefügt, um das Fenster mit den Einstellungen der vertrauenswürdigen Zone zu öffnen. Im Abschnitt “Echtzeitschutz für Server” wurde ein separater Knoten für die Komponente Exploit-Prävention hinzugefügt. Bugs aus den Vorgängerversionen wurden behoben: Das Programm enthält Fehlerbehebungen, die für die Vorgängerversionen herausgegeben wurden. Funktionale Anforderungen und Einschränkungen Kaspersky KSWS 11.0.1 In diesem Abschnitt werden die zusätzlichen funktionalen Anforderungen und vorhandenen Einschränkungen der Komponenten von Kaspersky Security für Windows Server beschrieben. Installation und Deinstallation Während der Programminstallation erscheint eine Warnung, wenn der neue Pfad zum Installationsordner von Kaspersky Security für Windows Server mehr als 150 Zeichen enthält. Die Warnung hat keine Auswirkung auf den Installationsvorgang: Kaspersky Security für Windows Server wird ordnungsgemäß installiert und ausgeführt. Um die Komponente “Unterstützung des SNMP-Protokolls” zu installieren, muss der SNMP-Dienst neu gestartet werden, falls dieser läuft. Für die Installation und den Betrieb von Kaspersky Security für Windows Server auf einem Gerät, auf dem ein Embedded-Betriebssystem ausgeführt wird, muss die Komponente “Filter Manager” installiert sein. Die Administrations-Tools für Kaspersky Security für Windows Server können nicht über die Gruppenrichtlinien von Microsoft Active Directory installiert werden. Bei der Installation des Programms auf geschützten Geräten mit älteren Betriebssystemen, die keine regelmäßigen Updates beziehen können, sollten Sie die folgenden Stammzertifikate überprüfen: DigiCert Assured ID Root CA, DigiCert_High_Assurance_EV_Root_CA, DigiCertAssuredIDRootCA. Wenn diese Zertifikate nicht vorhanden sind, wird das Programm möglicherweise nicht korrekt ausgeführt. Wir empfehlen Ihnen, diese Zertifikate mit einer beliebigen, Ihnen verfügbaren Methode zu installieren. Schutz des Datenverkehrs Diese Komponente steht nur auf Servern zur Verfügung, auf denen das Betriebssystem Microsoft Windows Server 2008 R2 oder höher ausgeführt wird. Der Datenverkehr kann nicht verifiziert werden, wenn die Webverbindungen mithilfe eines kryptografischen Tokens hergestellt werden. Wir empfehlen Ihnen, keinen VPN-Datenverkehr in den Schutzbereich einzuschließen (Port 1723). IPv6-Adressen werden nicht unterstützt. Das Programm stuft selbstsignierte Zertifikate als ungültig ein und blockiert entsprechende Verbindungen, wenn das Kontrollkästchen Webservern mit falschem Zertifikat nicht vertrauen in den Aufgabeneinstellungen aktiviert ist. Das Programm verarbeitet nur TCP-Pakete. Die Komponente “Schutz vor E-Mail-Bedrohungen” untersucht den ausgehenden E-Mail-Verkehr nicht. Wir empfehlen, dass Sie den Administrationsagent von Kaspersky Security Center installieren, bevor Sie die Aufgabe “Schutz des Datenverkehrs” starten. Wenn die Komponente “Schutz des Datenverkehrs” installiert und die Aufgabe vor der Installation des Administrationsagenten gestartet wurde, starten Sie die Aufgabe “Schutz des Datenverkehrs” neu. Ausführliche Informationen zum Administrationsagent von Kaspersky Security Center finden Sie in der Online-Hilfe zu Kaspersky Security Center. Die Komponente “Schutz des Datenverkehrs” funktioniert nicht für Yandex.Disk oder Dropbox. VPN-Einschränkungen: Es können Probleme bei der Verwendung der Microsoft VPN-Verbindungsprotokolle auftreten. Wenn die Installation über Kaspersky Security Center im Modus “Treiber-Interceptor” vorgenommen wird, blockiert der Schutz des Datenverkehrs die Verbindung von der Microsoft Management Console (nachfolgend als MMC-Konsole bezeichnet) zum Kaspersky Security Center-Administrationsserver, weil dieser Verbindungstyp ein nicht vertrauenswürdiges Zertifikat nutzt. Wenn Sie die Aufgabe “Schutz des Datenverkehrs” im Modus Treiber-Interceptor mit aktivierter Option Alle abfangen, müssen Sie den Kaspersky Security Center Administrationsserver so konfigurieren, dass der Standardport (13299) für die Verbindung mit der Kaspersky Security Center Webkonsole verwendet wird (weitere Informationen finden Sie in der Online-Hilfe von Kaspersky Security Center), oder bei Verwendung eines benutzerdefinierten Ports sicherstellen, dass dieser Port zur Liste der ausgeschlossenen Ports der Aufgabe “Schutz des Datenverkehrs” hinzugefügt wird. Andernfalls blockiert die Komponente zum Schutz des Datenverkehrs die Verbindung von der Kaspersky Security Center-Webkonsole zum Kaspersky Security Center-Administrationsserver. Die Komponente blockiert Verbindungen zu Websites, die alte Technologien zur Erstellung von Stammzertifikaten (z. B. sha1-Zertifikate) verwenden. Der Wert Objekte nicht untersuchen, wenn größer als (MB) darf 100 MB nicht überschreiten. Wenn ein großer Wert angegeben wird und die Internetverbindung langsam ist, können beim Empfang großer Dateien Probleme auftreten. Der empfohlene Wert ist 20 MB. Das Programm erkennt HTTPS-Verbindungen als gefährlich und blockiert sie, wenn die folgenden Voraussetzungen erfüllt sind: Die Aufgabe wird im Modus Treiber-Interceptor ausgeführt. Datenverkehr wird von externen Geräten umgeleitet. Die Geräte, von denen der Datenverkehr umgeleitet wird, ist durch Kaspersky Security für Windows Server geschützt, und die vorkonfigurierte Aufgabe “Schutz des Datenverkehrs” wurde mindestens einmal ausgeführt. Firewall-Verwaltung Die Verwendung von IPv6-Adressen ist nicht verfügbar, wenn der festgelegte Regelbereich aus einer einzigen Adresse besteht. Die vorkonfigurierten Richtlinienregeln der Firewall unterstützen grundlegende Interaktionsszenarien zwischen den geschützten Geräten und dem Administrationsserver. Um alle Funktionen von Kaspersky Security Center zu verwenden, müssen die Portregeln manuell eingerichtet werden. Informationen über Portnummern, Protokolle und deren Funktionen finden Sie in der Wissensdatenbank von Kaspersky Security Center (https://support.kaspersky.com/ksc10, Artikel 9297). Das Programm kontrolliert während der Aufgabe “Firewall-Verwaltung” keine Änderungen in den Windows Firewall-Regeln und Regelgruppen, wenn diese Regeln während der Programminstallation nicht zur Konfiguration der Aufgabe hinzugefügt wurden. Um den Status zu aktualisieren und solche Regeln einzuschließen, muss die Aufgabe “Firewall-Verwaltung” neu gestartet werden.

Security für Windows Server 11
Kaspersky Labs

Security für Windows Server 11 von Kaspersky veröffentlicht

Kaspersky hat am 14.09.20 die neue Kaspersky Security für Windows Server 11 veröffentlicht. Die aktuelle Versionsnummer lautet 11.0.0.480. Informationen zur Systemvoraussetzung der neuen Version können Sie hier einsehen. Die aktuelle Version unterstützt nach wie vor auch noch die Windows Server 2003 Standard, Enterprise bzw. Datacenter Edition mit SP2 oder höher. Neuerungen Security für Windows Server 11 Die neue Version von Kaspersky Security für Windows Server führt die folgenden Funktionen ein: Schutz vor Netzwerkbedrohungen: Diese Komponente, die eingehenden Datenverkehr auf Anzeichen von Netzwerkangriffen untersucht, ist implementiert. Wird eine Bedrohung erkannt, blockiert die Komponente “Schutz vor Netzwerkbedrohungen” die gefährdete IP-Adresse. Die Verwendung der Funktion “Computer mit der Technologie des standardmäßigen Verbots (Default Deny) schützen” ist implementiert. Jetzt können Sie das Programm langfristig aktivieren, währenddessen es den Start von eingeschränkten Programmen kontrolliert. Kaspersky Security Center-Richtlinienprofile für die Listen der vertrauenswürdigen Zonen: Mit dem Verwaltungs-Plug-in Version 3.0 können Sie jetzt Richtlinienprofile für die Listen vertrauenswürdiger Zonen und für Ausnahmelisten vertrauenswürdiger Zonen erstellen. Überwachung von Dateiänderungen auf Befehl, basierend auf Kryptografie: Das Programm ermöglicht Ihnen die Erstellung von Baseline-Listen von Dateien sowie die Ausführung von Konformitätsprüfungen der Dateien auf der Festplatte mit den Baseline-Parametern. Das Programm stellt die folgenden Abweichungen von der Baseline fest: Erstellung neuer Dateien in den überwachten Bereichen, Löschen von Dateien aus den überwachten Bereichen, Änderungen der Prüfsumme der überwachten Dateien. Kontrolle der Verbindung von Netzwerkkarten und Modems: Die Aufgaben “Gerätekontrolle” und “Automatisches Erstellen von Regeln für die Gerätekontrolle” unterstützen die Erstellung und Anwendung von Regeln, die die Verbindung von nicht vertrauenswürdigen Netzwerkkarten und Modems über USB blockieren. Informationen zur Prüfsumme des verarbeiteten Objekts bei Erkennungsereignissen, die in Berichten des Kaspersky Security Center veröffentlicht werden, wurden hinzugefügt. Das Web-Plug-in für die Verwaltung ist implementiert: Jetzt können Sie das Programm über die Web-Konsole von Kaspersky Security Center verwalten. Generieren von Kaspersky Security Center-Vorfällen auf Grundlage von Ereignissen geblockter Programmstarts und Verbinden von Geräten im Audit-Modus. Blockieren von Änderungen der wichtigen Parameter im USN-Protokoll (Update Sequence Number): Das Programm verwendet USN-Protokolleinträge zur Überwachung von Dateioperationen. Sie können das Löschen von USN-Protokolleinträgen verhindern und den Grenzwert für die maximale USN-Protokollgröße ändern. Benachrichtigung bei Änderungen der wichtigen Parameter im USN-Protokoll (Update Sequence Number): Wenn Sie Änderungen der wichtigen Parameter im USN-Protokoll nicht verboten haben, meldet das Programm Versuche, Einträge aus dem USN-Protokoll zu löschen, indem es die Ereignisse in Programmberichten veröffentlicht. Die Methoden zum Schutz vor aktiven Bedrohungen wurden optimiert: Das Programm benachrichtigt Sie jetzt, wenn während der Ausführung von Echtzeitschutzaufgaben Anzeichen einer aktiven Infektion festgestellt werden. Das Programm markiert die erkannten Objekte für eine Löschung und löscht solche Objekte nach dem Neustart vom Computer. Die Aufgabeneinstellungen für Echtzeitschutz ermöglichen Ihnen es jetzt, die Untersuchung wichtiger Bereiche zu starten, wenn Anzeichen aktiver Infektionen erkannt wurden. Ist diese Option aktiviert, erstellt und startet das Programm automatisch eine temporäre Aufgabe zur Untersuchung wichtiger Bereiche auf dem Server, auf dem eine aktive Infektion erkannt wurde. Eine Antiviren-Untersuchung der im Systemplaner erstellten Aufgaben ist implementiert. Die Überwachung der vom Systemplaner erstellten Aufgaben wird als Teil der Aufgaben zur Untersuchung auf Befehl durchgeführt, wobei der Untersuchungsbereich “Autostart-Objekte” aktiviert ist. Die Verarbeitung persistenter WMI-Abonnements ist implementiert: Das Programm erkennt jetzt verdächtige WMI-Abonnements im WMI-Namensraum auf dem Computer, auf dem Kaspersky Security für Windows Server installiert ist, und löscht sie. Die Überwachung persistenter WMI-Abonnements wird als Teil der Aufgaben zur Untersuchung auf Befehl mit aktiviertem Untersuchungsbereich “Autostart-Objekte” durchgeführt. Die Auslösekriterien für benutzerdefinierte Regeln der Komponenten “Protokollanalyse” wurden erweitert: Jetzt können Sie die Regeln für den Wert des Parameters “Quelle” im Windows-Ereignisprotokolleintrag festlegen. Es wurde die Möglichkeit hinzugefügt, die Auslösekriterien für die Regel zur Kontrolle des Programmstarts zu konfigurieren, wenn Regeln auf der Grundlage von Ereignissen blockierter Starts in der Konsole von Kaspersky Security Center erstellt werden. Die Optionen für die Rotation von Ablaufverfolgungsprotokolldateien wurden erweitert. Die Liste der unterstützten Betriebssysteme wurde erweitert. Die Programmoberfläche ist auf die neue Markenpolitik des Unternehmens abgestimmt. Bugs aus den Vorgängerversionen wurden behoben: Das Programm enthält Fehlerbehebungen, die für die Vorgängerversionen herausgegeben wurden. Bekannte Einschränkungen zu dieser Version können Sie hier einsehen: Funktionale Anforderungen und Einschränkungen Gerne unterstützen wir Sie bei Update-Prozess. Sprechen Sie uns an. Weitere Informationen zum Hersteller Kaspersky finden Sie auch hier.

Security Lösungen
IT Lösungen
E-Mail Security
CONsulting
Managed services

iKomm GmbH

Innovative Kommunikation
Facebook Linkedin Twitter Instagram Wordpress Youtube
JETZT AKTUELLE IKOMM NACHRICHTEN PER MESSENGER ERHALTEN.

Laden Sie die offizielle Telegram Messenger APP aus dem APP-Store fügen Sie unseren Channel hinzu um aktuelle Neuigkeiten direkt per Push auf Ihr Smartphone zu bekommen.

Ihr Draht zu uns:

Zentrale:
Vertrieb:
Support:

Copyright © 2023 – Alle Rechte vorbehalten | iKomm GmbH Hans-Bornkessel-Straße 45 90763 Fürth | www.ikomm.de | msp.ikomm.de Kontakt: vertrieb@ikomm.de | Telefon: +49 (0) 911 – 30 91 8 – 0

Nach oben scrollen