Kaspersky Endpoint Security 11.2 Aus aktuellem Anlass: Uns haben zahlreiche Meldungen von Kunden erreicht bezüglich einiger Probleme mit der Endpoint Security 11.2 von Kaspersky. Kaspersky hat bereits auch reagiert und das Update vorerst wieder zurückgezogen. Über das Security Center (Seamless Update) ist die Version zwar noch gelistet aber eine Installation über diesen Weg schlägt fehl, da die Installationsdateien nicht mehr vorhanden sind. Wir empfehlen mit dem Rollout der Endpoint Security 11.2 noch zu warten bis Kaspersky einen Patch bzw. eine verbesserte Version veröffentlicht hat. Anbei auch nochmal die “bekannten Einschränkungen in Kaspersky Endpoint Security 11.2.0” Unterstützung von Microsoft Windows 10 / Server 2016 / Server 2019 Installieren Sie vor der Installation von Kaspersky Endpoint Security 11.2.0 für Windows auf Windows 10 RS1, RS2, RS3 oder RS4 mit aktivierter Option Device Guard das neueste kumulative Update des Betriebssystems auf den Computer. Andernfalls kann nach dem Neustart des Computers ein kritischer Fehler im Betriebssystem (BSOD) auftreten. Weitere Details zu anderen bekannten Einschränkungen der Unterstützung von Microsoft Windows 10 / Server 2016 / Server 2019 finden Sie im Artikel. Verschlüsselung von Festplatten und Wechselmedien (FDE) Damit die Festplattenverschlüsselung funktioniert, muss das Betriebssystem nach der Installation des Programms neu gestartet werden. Der Authentifizierungsagent unterstützt nicht Hieroglyphen und Sonderzeichen „|“ und „“. Das Programm zeigt eine Warnung, dass Sie die Prozesse, die auf verschlüsselte Geräte zugreifen, beenden müssen, bevor das Programm den Zugriff darauf gewährt (wenn solche Prozesse vorhanden sind). Wenn diese Prozesse nicht beendet werden können, dann müssen verschlüsselte Geräte erneut angeschlossen werden. Die IDs der Festplatten werden in den Statistiken der Geräteverschlüsselung invertiert angezeigt. Es wird nicht empfohlen, Geräte während ihrer Verschlüsselung zu formatieren. Wenn mehrere Wechselmedien gleichzeitig mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie nur für ein einziges Wechselmedium angewendet. Wenn die anderen Wechselmedien erneut mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie richtig angewendet. Die Verschlüsselung kann auf einer stark fragmentierten Festplatte fehlschlagen. In diesem Fall muss die Festplatte defragmentiert werden. Bei der Verschlüsselung von Festplatten wird der Ruhezustand vom Start einer Verschlüsselungsaufgabe bis zum nächsten Neustart des Computers blockiert (Microsoft Windows 7 / 8 / 8.1 / 10) und nach der Installation der Festplattenverschlüsselungsfunktion bis zum ersten Neustart (Microsoft Windows 8 / 8.1 / 10). Bei der Entschlüsselung von Festplatten wird der Ruhezustand von der vollständigen Entschlüsselung der Festplatte bis zum nächsten Neustart des Computers blockiert. In Betriebssystemen Microsoft Windows 8 / 8.1 / 10 bei aktivierter Option „Schnellstart“ kann das Betriebssystem nicht heruntergefahren werden. Es wird nicht empfohlen, das Tool xbootmgr.exe mit zusätzlichen aktivierten Diensten (z. B. Dispatcher, Network, Drivers) zu verwenden. Ein verschlüsseltes Wechselmedium kann auf einem Computer nicht formatiert werden, auf dem Kaspersky Endpoint Security 10 für Windows installiert ist. Ein verschlüsseltes Wechselmedium mit FAT32-Dateisystem kann nicht formatiert werden (Das Wechselmedium wird als verschlüsselt angezeigt). Um das Wechselmedium formatieren zu können, muss sein Dateisystem in NTFS umformatiert werden. Besonderheiten der Wiederherstellung des Betriebssystems aus einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden Sie im Artikel. Das Vorhandensein mehrerer Boot-Agenten auf einem einzigen verschlüsselten Computer wird nicht unterstützt. Es besteht kein Zugriff auf eine externe Festplatte, die vorher auf eine anderen Computer verschlüsselt wurde, wenn folgende Bedingungen gleichzeitig erfüllt werden: Es besteht keine Verbindung zum Administrationsserver des Kaspersky Security Center. Die Autorisierung des Benutzers erfolgt mit einem neuen Token oder mit einem neuen Kennwort. In dieser Situation muss der Computer neu gestartet werden. Nach einem Neustart des Computers wird der Zugriff auf das verschlüsselte Wechselmedium gewährt. In einigen Fällen wird die Erkennung von USB-Geräten durch den Authentifizierungsagenten nicht unterstützt, wenn in den BIOS-Einstellungen der xHCI-Modus für USB aktiviert ist. Für SSHD-Geräte wird die vollständige Festplattenverschlüsselung des SSD-Gerätebereichs nicht unterstützt, der zur Zwischenspeicherung von häufig verwendeten Daten dient. Die Festplattenverschlüsselung wird in 32-Bit-Betriebssystemen Microsoft Windows 8 / 8.1 / 10 im UEFI-Modus nicht unterstützt. Bevor eine Festplatte erneut verschlüsselt wird, muss der Computer neu gestartet werden. Die Festplattenverschlüsselung ist mit Kaspersky Anti-Virus für UEFI nicht kompatibel. Wir empfehlen nicht, die Festplattenverschlüsselung auf den Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist. Die Erstellung von Benutzerkonten des Authentifizierungsagenten auf Basis von MS-Konten wird mit folgenden Einschränkungen unterstützt: Die Technologie zur Einmalanmeldung wird nicht unterstützt. Die automatische Erstellung von Benutzerkonten des Administrationsagenten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten X Tagen angemeldet haben, aktiviert ist. Wenn das Benutzerkonto des Authentifizierungsagenten in Form „Domain“/„Windows-Benutzerkonto“ erstellt ist, dann müssen die Namen der lokalen Benutzerkonten dieses Computers nach der Änderungen des Computernamen geändert werden. Z. B. auf dem Computer „Mustermann“ ist der lokale Benutzer „Mustermann“ vorhanden, für den das Benutzerkonto des Authentifizierungsagenten dem Benutzernamen „Mustermann/Mustermann“ erstellt wurde. Wenn der Computername „Mustermann“ z. B. auf Mustermann-PC geändert wurde, dann müssen Sie den Namen des Benutzerkontos des Authentifizierungsagenten für den Benutzer Mustermann von „Mustermann/Mustermann“ auf „Mustermann-PC/Mustermann“ ändern. Um den Namen des Benutzerkontos zu ändern, können Sie die lokale Aufgabe zur Verwaltung der Benutzerkonten des Authentifizierungsagenten nutzen. Vor der Änderung des Benutzernamens kann die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Benutzernamen (Mustermann/Mustermann) erfolgen. Wenn der Benutzer auf den mithilfe von FDE verschlüsselten Computer nur mithilfe des Tokens zugreifen darf, aber der Benutzer das Verfahren zur Wiederherstellung des Kennworts durchlaufen muss, prüfen Sie, dass der Benutzer nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer auf den Authentifizierungsagenten mithilfe des Kennworts zugreifen kann. Es kann vorkommen, dass das Kennwort, das vom Benutzer während der Wiederherstellung des Zugriffs festgelegt wurde, nicht gespeichert wird. In diesem Fall muss der Benutzer beim nächsten Neustart erneut das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer durchlaufen. Wenn während der Entschlüsselung der Festplatte mit dem FDE-Wiederherstellungstool die Daten auf dem Quellgerät mit entschlüsselten Daten überschrieben werden, schlägt der Entschlüsselungsvorgang möglicherweise fehl. Ein Teil der Daten auf der Festplatte bleibt verschlüsselt. Es wird empfohlen, die Option zum Speichern der entschlüsselten Daten in einer Datei in den Geräteentschlüsselungseinstellungen mit dem FDE-Wiederherstellungstool auszuwählen. Wenn der Nutzer beim Ändern des Passworts im Authentifizierungsagenten eine Meldung mit dem Text „Ihr Passwort wurde erfolgreich geändert. Klicken Sie auf OK“ sieht und den Computer neu startet,
