Kategorie: Kaspersky Labs

iKomm News

Kaspersky Security Center 12 veröffentlicht

Kaspersky hat vergangene Woche das neue Kaspersky Security Center 12 veröffentlicht (Version 12.0.0.7734). Zeitgleich gibt es auch die neue Kaspersky Web-Console in der Version 12.0.102. Das Kaspersky Security Center ist eine einheitliche Verwaltungskonsole zur Verwaltung all Ihrer Sicherheitslösungen und Systemadministrationstools von Kaspersky. Sie macht jeden Arbeitsplatz und jedes Gerät in Ihrem Netzwerk besser sichtbar und hilft bei der Senkung von Betriebskosten und der Steigerung der Produktivität. Die Kaspersky Security Center Web Console ist eine Web-App die gleichzeitig mit dem Kaspersky Security Center 12 ausgeführt wird, um den Status des Sicherheitssystems von Unternehmensnetzwerken zu verwalten, die mit Programmen von Kaspersky geschützt werden. Kaspersky Security Center 12 veröffentlicht – Neuerungen im KSC12 Kaspersky Security Center 12 Web Console Von Kaspersky-Programmen werden die aktuellen Einstellungen und der Zeitpunkt ihrer letzten in Änderung in den Geräteeigenschaften angezeigt. Der Zeitpunkt der Auslieferung des letzten Updates auf das Gerät wird ebenfalls in den Eigenschaften angezeigt. Berichte werden in Themengruppen zusammengefasst. Dies erleichtert die Berichtssuche. Eine Hierarchie von Administrationsservern zwischen einem in Ihrem Netzwerk installierten Kaspersky Security Center und der Kaspersky Security Center Cloud Console wird unterstützt. Sie können den Administrationsserver des Kaspersky Security Center mit dem Administrationsserver der Kaspersky Security Center Cloud Console unterordnend verbinden. Eine untergeordnete Verbindung des Administrationsservers mit der Kaspersky Security Center Cloud Console mit dem in Ihrem Netzwerk installierten Administrationsserver ist jedoch nicht verfügbar Wir haben auch die Benutzeroberfläche erneuert: Die Liste der Plug-ins wird im Menü „Console-Einstellungen“ angezeigt. Das fahnenförmige Symbol, das den Benutzer über ungelesene Benachrichtigungen informiert, wurde deutlicher hervorgehoben. Die von der aktuellen Lizenz nicht unterstützten Funktionen der Benutzeroberfläche werden nicht angezeigt. Verwaltung von KasperskyOS for Thin Client 1.0 Der Kaspersky Security Center ermöglicht Ihnen jetzt die Verwaltung von Geräten, auf denen KasperskyOS for Thin Client 1.0 ausgeführt wird. Es stehen folgende Funktionen zur Verfügung: KasperskyOS for Thin Client 1.0 wird als Betriebssystem in den Geräteeigenschaften angezeigt. Sie können Geräte, auf denen KasperskyOS for Thin Client 1.0 läuft, mittels Richtlinien verwalten. Der Administrationsserver verarbeitet Ereignisse von Geräten, auf denen KasperskyOS for Thin Client 1.0 läuft. Benachrichtigungen zu Updates für KasperskyOS for Thin Client 1.0 sind verfügbar. Zertifikate, welche die Datenübertragung zwischen dem Thin Client und dem Administrationsserver absichern, werden automatisch auf den verwalteten Thin Clients installiert. Datenmigration in die Kaspersky Security Center Cloud Console Jetzt können Sie die Kaspersky Security Center Cloud Console. Dafür wechseln Sie von Ihrem im Netzwerk installierten Kaspersky Security Center auf die Kaspersky Security Center Cloud Console. Unterstützung der Verschlüsselungsverwaltung innerhalb der Hierarchie der Administrationsserver Verschlüsselte verwaltete Geräte können jetzt zwischen Administrationsservern verschoben werden. Z. B. wenn der Benutzer eines solchen Geräts besucht ein lokales Büro, in dem ein untergeordneter Administrationsserver läuft. Das Gerät des Benutzers verbindet sich mit diesem untergeordneten Administrationsserver. Bei der Rückkehr des Benutzers ins Hauptbüro, verbindet sich das Gerät wiederum mit dem Hauptadministrationsserver. Administrationsagent Sie können jetzt Kaspersky-Programme für macOS und Linux mithilfe des Administrationsagenten installieren. Im Abschnitt „Hardware-Inventur“ finden Sie Informationen zur Hardware, die auf dem Client-Gerät unter macOS oder Linux installiert ist. Export in SIEM-Systeme Für Ereignisse aus Virenaktivitäten werden jetzt die Felder „Engine“ und „Method“ in SIEM-Systeme exportiert. Die folgenden neuen SIEM-Systeme werden unterstützt: IBM QRadar 7.3 Micro Focus ArcSight Enterprise Security Manager 7.0 Unterstützung von MariaDB Sie können die Open Source-Datenbank MariaDB als alternative Datenbank für den Kaspersky Security Center Administrationsserver in gleicher Weise verwenden, wie Sie es mit MySQL tun. Integration Die Liste der OpenAPI-Methoden wurde erweitert. Folgendes wurde hinzugefügt: Verschlüsselungsverwaltung Schwachstellen- und Patch-Management Verwaltung von Richtlinien und Richtlinienprofilen Aufgabenverwaltung Informationen zu den OpenAPI-Methoden finden Sie in der Datei kscopenapi.chm, die im Vertriebspaket enthalten ist. Unterstützung neuer Kaspersky-Programme Das Programm unterstützt jetzt Kaspersky Sandbox und Kaspersky Embedded Systems Security. Unterstützung von neuen Betriebssystemen und Dritthersteller-Programme Wir haben die Unterstützung für Folgendes hinzugefügt: Betriebssysteme: Windows 10 Enterprise 2019 LTSC (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver) Windows Server 2019 Core (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver) Red Hat Enterprise Linux Server 8.x, 64-Bit (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver) SUSE Linux Enterprise Server 15 (alle Update-Pakete) 64-Bit (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver) SUSE Linux Enterprise Desktop 15 (вalle Update-Pakete) 64-Bit (Administrationsagent) macOS Catalina (10.15) (nur der Administrationsagent) Virtualisierungsplattformen: VMware vSphere 6.7 VMware Workstation Pro 15 Microsoft Hyper-V Server 2019 Citrix XenServer 8.x Parallels Desktop 14 Oracle VM VirtualBox 6.x Datenbanken: Microsoft SQL Server 2019 Express Microsoft SQL Server 2019 für Windows (alle Editionen) Microsoft SQL Server 2019 für Linux (alle Editionen) Arbeit mit Google Cloud Das Kaspersky Security Center arbeitet mit Google Cloud unter Nutzung der Google API (Application Programming Interface). Sie können den Administrationsserver jetzt in der Google Cloud-Umgebung bereitstellen, eine Datenbank erstellen und virtuelle Maschinen von Google schützen. Sie können den Installationsassistenten für die Arbeit der Cloud-Umgebung verwenden, indem Sie das Kaspersky Security Center Ihre Google Cloud-Anmeldeinformationen zur Verfügung stellen. Weitere Optimierungen Verbesserte Berichterstellung: Wenn in der Hierarchie kein untergeordneter Administrationsserver verfügbar ist, wird dies im Bericht ausdrücklich angegeben. Der Assistent zum Ändern der Aufgabenkennwörter wurde hinzugefügt. Sie können Ihr altes Kennwort in allen Aufgaben, für die das Benutzerkonto angegeben wurde, automatisch durch ein neues Kennwort ersetzen. Sie können das auch manuell in den Eigenschaften der einzelnen Aufgaben durchführen. Aktualisierte Bibliotheken Kaspersky Security Center 12 Folgende Bibliotheken wurden aktualisiert: base64.js auf die Version 1.00.00 OpenSSL von der Version 1.0.2s auf die Version 1.1.1d libssh2 von der Version 1.8.0 auf die Version 1.9.0 miniz von der Version v115 r4.7z auf die Version 1.15 Folgende Bibliotheken wurden aktualisiert: libuv 1.24.1 boost 1.61.0 zlib 1.2.3 Kaspersky Security Center 12 Web Console Folgende Bibliotheken wurden aktualisiert: axios von der Version 0.18.0 auf die Version 0.19.0 dotenv von der Version 4.0.0 auf die Version 7.0.0 lodash von der Version 4.17.10 auf die Version 4.17.15 nsqjs von der Version 0.10.1 auf die Version 0.12.0 nunjucks von der Version 2.5.2 auf die Version 3.2.0 shorted von der Version 2.2.2 auf die Version 2.2.14 socket.io von der Version 1.7.2 auf die Version 2.2.0 sqlite3 von der Version 4.0.3 auf die Version 4.1.0 validator von der Version 10.2.0 auf die Version 10.11.0 Folgende Bibliotheken wurden aktualisiert: core-js 3.2.1 http-proxy 1.17.0 node-forge 0.9.1 object-hash 1.3.1 prom-client 11.3.0 jsonpack 1.1.5; preprocess-loader 0.3.0 pump 3.0.0 through2 3.0.1 ts-loader 6.2.1 cpu-gauge 1.1.0 express-sse 0.5.0 lit-html 0.12.0 pretty-ms 4.0.0 tmp 0.0.33 ioredis 4.14.1 jaeger-client 3.15.0 opentracing 0.14.3 node.js 12.14.1 Folgende Bibliotheken wurden entfernt: object-hash 1.3.0 Bekannte Einschränkungen Kaspersky Security Center 12 Wenn Sie versuchen, Elemente (Updates oder Schwachstellen) auf mehreren unterschiedlichen Seiten der Liste auszuwählen, werden nur die auf der zuletzt angezeigten Seite ausgewählten Elemente gespeichert. Wenn Sie eine Aufgabe für ein verwaltetes Programm erstellen und diese Aufgabe einer Geräteauswahl zuweisen, kann die Auswahl Geräte enthalten, die nicht über das entsprechende verwaltete Programm verfügen. In diesem Fall wird die Aufgabe niemals auf diesen Geräten ausgeführt. Nach dem Löschen der Richtlinie des iOS MDM-Servers, werden die iOS MDM-Einstellungen nicht von Geräten gelöscht, die mit dem virtuellen Administrationsserver verbunden sind. Benutzer ohne Leseberechtigung im Bereich „Remote-Installation“ können weiterhin Installationspakete in den Eigenschaften der Administrationsgruppe anzeigen. Nachdem ein Gerät aus der Liste der nicht zugewiesenen Geräte in eine andere Administrationsgruppe verschoben wurde, wird die Liste nicht aktualisiert. In Microsoft Windows XP führt der Administrationsagent die folgenden Operationen möglicherweise inkorrekt aus: Herunterladen von Updates direkt von den Servern von Kaspersky, wenn der Administrationsagent als Verteilungspunkt dient; Agieren als KSN Proxyserver, wenn der Administrationsagent als Verteilungspunkt dient; Erkennen von Schwachstellen in Anwendungen von Drittanbietern, wenn Schwachstellen- und Patch-Management verwendet wird; Die Verwaltungskonsole gibt möglicherweise Fehlermeldungen zurück, wenn die Backup-Aufgabe für Daten des Administrationsservers ausgeführt wird. Kaspersky Security Center 12 Web Console In der entmilitarisierten Zone (DMZ) kann kein Verbindungsgateway zugewiesen werden. Der Schnellstartassistent für den Administrationsserver zeigt veraltete Versionen von Windows-Betriebssystemen an, von denen einige eingestellt wurden. In der Liste der Programmpakete ist die Sortierung nicht verfügbar. In Tabellen ist die Sortierung nicht verfügbar. Die Möglichkeit, die Breite von Tabellenspalten zu ändern, ist nicht verfügbar. Wenn Sie versuchen, einen Lizenzschlüssel zum zweiten Mal hinzuzufügen, wird ein Fehler zurückgegeben Kaspersky Security Center 12 veröffentlicht – Gerne unterstützen wir Sie beim Update Ihrer Kaspersky Infrastruktur auf die aktuelle Version 12. Sprechen Sie uns an! Hier geht es zum Kontaktformular Telefonisch erreichen Sie

Kaspersky Labs

Kaspersky erhält ISO-27001-Zertifizierung

Kaspersky erhält ISO-27001-Zertifizierung – Kaspersky Labs hat vom TÜV Austria die ISO/IEC 27001:2013-Zertifizierung, ein international anerkannter Standard für Informationssicherheits-Managementsysteme, erhalten. Die Zertifizierung bestätigt, dass die Datensicherheitssysteme des Unternehmens, einschließlich des Kaspersky Security Network, den bewährten Praktiken der Branche entsprechen. Kaspersky erhält ISO-27001-Zertifizierung ISO/IEC 27001 ist die weitverbreitetste Norm für Informationssicherheit, die von der International Organization for Standardization (ISO), dem weltweit größten Entwickler freiwilliger internationaler Standards, erarbeitet und veröffentlicht wurde. Sie enthält Anforderungen an die Implementierung, Überwachung, Wartung und kontinuierliche Verbesserung von Informationssicherheits-Managementsystemen (Information Security Management System, ISMS) innerhalb von Unternehmen und deren Geschäftsanforderungen. Die Konformität mit diesem international anerkannten Standard bilde nun die Basis von Kaspersky zur Implementierung und Verwaltung der Informationssicherheit, da er die Vollständigkeit und Genauigkeit der Sicherheitskontrollen beweist und den Kunden ein zusätzliches Maß an Sicherheit bieten soll. Die Zertifizierung wurde nach einer Bewertung durch die Zertifizierungsstelle des TÜV AUSTRIA validiert. Diese umfasste Managementsysteme zur Identifizierung bösartiger und verdächtiger Dateien unter Verwendung der Infrastruktur des Kaspersky Security Network (KSN) sowie die sichere Speicherung und den vertrauenswürdigen Zugriff auf die Dateien im Distributed File System (KLDFS) des Unternehmens. Darin inkludiert sind auch die Rechenzentren des Unternehmens in Zürich, Frankfurt, Toronto und Moskau. Die Zertifizierung ist im TÜV AUSTRIA-Zertifikatsverzeichnis und auf der Kaspersky-Website öffentlich einsehbar. Das ISO-27001-Audit ist ein weiterer Schritt im Rahmen der im Jahr 2017 angekündigten Globalen Transparenzinitiative, die Partnern und Kunden umfassende Sicherheit darüber geben soll, dass die Produkte und Dienstleistungen des Unternehmens nicht nur Schutz vor Cyber-Bedrohungen bieten, sondern auch die Kundendaten mit Sorgfalt behandelt werden. Im Jahr 2019 absolvierte das Unternehmen erfolgreich das SOC 2 Typ 1-Audit, das durch eines der vier großen globalen Wirtschaftsprüfungsgesellschaften durchgeführt wurde. Damit wurde bestätigt, dass Entwicklung und Ausspielung der AV-Datenbanken von Kaspersky durch starke Sicherheitskontrollen vor unbefugten Änderungen geschützt sind. Lesen Sie den gesamten Beitrag hier: https://www.it-administrator.de/aktuelles/news/319732.html https://www.tuv.at/en/certificate-search/?certchecksys&cn=TAD+ISMS+19924&lang=en https://kaspersky.com/about/iso-27001 Weitere Informationen zu den Produkten von Kaspersky Labs finden Sie hier

Kaspersky Endpoint Security 11.2 veröffentlicht

KES11

Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Security Fix 1

Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Security Fix 1 Kaspersky hat am 22. Januar 2020 das erste Security Fix Update für die Kaspersky Endpoint Security 11.2.0 (11.2.0.2254) veröffentlicht. Der Critical Fix umfasst folgende Änderungen: Critical Fix 1: Das Update behebt das Problem, das auftrat, wenn vom Programm Dateien in Netzwerkordnern verwendet wurden. Das Update ist für Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) bestimmt. Es ist mit allen privaten Patches für Version 11.2.0 kompatibel. Detaillierte Informationen über Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) finden Sie im Artikel. Das Update wird über den Seamless Update Service von Kaspersky bereitgestellt. Sie finden das Update im Kaspersky Security Center (KSC) unter Erweitert –> Programmverwaltung –> Software-Updates Falls es nicht direkt ersichtlich ist oder Sie die WSUS Funktionen nutzen klicken Sie oben auf den Filter und stellen den Filter auf “AO Kaspersky Lab” um. Dann werden Ihnen nur die Kaspersky Seamless-Updates angezeigt. In der Liste finden Sie dann das “Critical Fix 1 für Kaspersky Endpoint Security 11.2.0 für Windows” Update. Genehmigen Sie das Update damit es bei der Signatur-Aufgabe ebenfalls verteilt und installiert wird. Kaspersky KSC Installation und Upgrade Installation aus dem Installationspaket Um das Programm zu Lokal installieren, führen Sie die Datei setup_kes.exe aus dem vollständigen Installationspaket aus und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installationsmethoden finden Sie unter Hilfe. Bei der Installation erkennt Kaspersky Endpoint Security für Windows Programme, deren gleichzeitige Verwendung zu einer Verlangsamung (bis hin zum Versagen) des Computers oder zu anderen Problemen führen können. Die vollständige Liste inkompatibler Programme finden Sie in diesem Artikel. Update Bei der Installation aus dem vollständigen Installationspaket können Sie folgende Programme auf die Version Critical Fix 1 für Kaspersky Endpoint Security 11.2.0 für Windows aktualisieren: Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) Besonderheiten des Upgrades auf Computern mit dem installierten AES-Verschlüsselungsmodul finden Sie weiter unten. Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) Besonderheiten des Upgrades auf Computern mit dem installierten AES-Verschlüsselungsmodul finden Sie weiter unten. Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version 10.3.3.275) Kaspersky Endpoint Security 11.0.0 für Windows (Version 11.0.0.6499) Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90) Kaspersky Endpoint Security 11.1.0 für Windows (Version 11.1.0.15919) Kaspersky Endpoint Security 11.1.1 für Windows (Version 11.1.1.126) Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Sind auf dem Computer die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) oder zur Verschlüsselung von Dateien und Ordnern (FLE) installiert, so wird ein Programm-Upgrade, das aus einem Programmpaket mit einer bestimmten Schlüssellänge installiert wurde, mithilfe eines Programmpakets mit einer davon abweichenden Schlüssellänge nicht unterstützt. Verwenden Sie zur Upgrade-Installation das Programmpaket mit der gleichen Schlüssellänge wie in der zu aktualisierenden Version. z.B.: keswin_11.2.0.2254_de_aes256 – wenn Sie ein Programm aktualisieren, das aus einem AES256-Programmpaket installiert wurde. keswin_11.2.0.2254_de_aes56 – wenn Sie ein Programm aktualisieren, das aus einem AES56-Programmpaket installiert wurde. Ist auf dem Computer keine Verschlüsselungskomponente installiert, so können Sie für das Programm-Upgrade auf die Version Critical Fix 1 für Kaspersky Endpoint Security 11.2.0 für Windows ein Programmpaket mit einer beliebigen Schlüssellänge verwenden. Ein Upgrade von Kaspersky Endpoint Security für Windows von Beta-Versionen wird nicht unterstützt. Upgrade mithilfe des Update-Service von Kaspersky Critical Fix 1 für Kaspersky Endpoint Security 11.2.0 für Windows kann auf den folgenden Versionen mithilfe des Update-Service von Kaspersky installiert werden: Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Ein Upgrade von Kaspersky Endpoint Security für Windows von Beta-Versionen wird nicht unterstützt. Besonderheiten des Programm-Upgrades über den Update-Service von Kaspersky Lab: Das Upgrade ist nur für das Programm mit einer gültigen Lizenz verfügbar. Nachdem das Upgrade erfolgreich abgeschlossen ist, muss der Computer neu gestartet werden. Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten der Aktualisierung der Verschlüsselung auf die Version 11.2.0 Ab der Version Kaspersky Endpoint Security 10 Service Pack 2 ist das Verschlüsselungsmodul im Programmpaket enthalten, sodass kein einzelner Verschlüsselungsmodul installiert werden muss. Alle erforderlichen Verschlüsselungsbibliotheken werden in folgenden Fällen automatisch installiert: Bei der Erstinstallation des Programms, wenn die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) und zur Verschlüsselung von Dateien und Ordner (FLE) gewählt sind. Bei der Upgrade-Installation auf einem Computer, auf dem das Programm Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher installiert ist; auf dem die Komponente für die Festplattenverschlüsselung (FDE) oder für die Verschlüsselung von Dateien und Ordnern (FLE) installiert ist; wenn für das Upgrade das Programmpaket 11.2.0 mit der entsprechenden Schlüssellänge verwendet wird. Bei der Upgrade-Installation auf einem Computer, auf dem eine ältere Version des Programms Kaspersky Endpoint Security für Windows als Version 10 Service Pack 2 und ein AES-Verschlüsselungsmodul installiert sind; wenn für das Upgrade das Programmpaket mit der entsprechenden Schlüssellänge verwendet wird und eine Aktualisierung der unterstützten Konfiguration erfolgt. Um das installierte AES-Verschlüsselungsmodul automatisch zu aktualisieren, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.2.0 für Windows: keswin_11.2.0.2254_de_aes256 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 keswin_11.2.0.2254_de_aes56 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 Unterstützte Konfigurationen für das automatische Update des AES-Verschlüsselungsmoduls: Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul der Version 1.1.0.73 Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73 Andere Konfigurationen von Kaspersky Endpoint Security und AES-Verschlüsselungsmodulen werden nicht unterstützt, und das installierte Verschlüsselungsmodul muss vor dem Start des Upgrades von Kaspersky Endpoint Security entweder gelöscht oder auf die Version 1.1.0.73 aktualisiert werden. Bevor das Verschlüsselungsmodul gelöscht oder aktualisiert wird, müssen Sie alle Festplatten entschlüsseln, die mithilfe der Kaspersky-Festplattenverschlüsselung verschlüsselt sind. Nach dem Löschen des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien. Wenn Sie von der momentan verwendeten Verschlüsselung zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, müssen Sie vor dem Upgrade auf die Version 11.2.0 alle verschlüsselten Objekte entschlüsseln und das bisher verwendete AES-Verschlüsselungsmodul löschen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte. Kompatibilität mit dem Kaspersky Security Center Das Programm ist mit dem Kaspersky Security Center 10 oder höher kompatibel. Das Web-Plug-in zur Verwaltung von Kaspersky Endpoint Security für Windows der Version 11.2.0 ist mit der Kaspersky Security Center Web Console der Version 11.1.144 kompatibel. So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center: Installieren Sie den Administrationsagenten auf dem Computer. Die Anleitung ist in der Hilfe. Installieren Sie in der Administrationskonsole des Kaspersky Security Center oder in der Kaspersky Security Center Web Console das Plug-in zur Verwaltung von Kaspersky Endpoint Security 11.2.0 für Windows. Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Sie können die erforderliche Version des Plug-in aus der Liste der Plug-ins für das Kaspersky Security Center herunterladen. Die Installationsdatei des MMC-Plug-ins ist im Installationspaket des Programms enthalten. Das Plug-in für Kaspersky Endpoint Security für Windows (Version 11.2.0) wird über das Plug-in für Kaspersky Endpoint Security für Windows der Version 11.x.x. Um zur vorherigen Version des Plug-ins zurückzukehren, löschen Sie zuerst das Plug-in der Version 11.2.0. Das Installationspaket des Web-Plug-ins ist auf der Downloadseite und im Fenster der Verwaltung von Plug-ins für die Kaspersky Security Center Web Console verfügbar. Liste behobener Fehler und privater Patches Detaillierte Infos finden Sie in diesem Artikel. Bekannte Einschränkungen Detaillierte Infos finden Sie in diesem Artikel. Quelle: Kaspersky Labs

Kaspersky Labs

AV-Test – Kaspersky der Gewinner

AV-Test – Kaspersky der Gewinner AV-Test das unabhängige IT-Security Institut hat Ende September einen neuen AV-Test vorgelegt bei dem Kaspersky der Gewinner des sogenannten Fileless Threats Protection Test war und sich den ersten Platz sichern konnte. Bereits im Mai diesen Jahres hat AV-Test diesen Test mit insgesamt 14 Produkten der Advanced Endpoint Protection Reihe getestet. Getestet wurden in einer In-House Umgebung 33 verschiedene Fileless Attacks, welche jeweils in vier Kategorien unterteilt wurden. Doch bevor wir uns die Testergebnisse genauer ansehen hier ein kleiner Überblick was “Fileless Threats” überhaupt sind: Wie funktioniert Fileless Malware? Bei den Techniken kann man folgende Unterscheidungen machen: Script-Based Malware – Hier kommt auf Windows-Systemen vorwiegend PowerShell oder WMI zum Einsatz. Gezielte Angriffe über diese Wege. Windows Registry Manipulation – Der Malware Code wird hierbei direkt in die Registry von Windows-Systemen geschrieben und dann durch reguläre Prozesse ausgeführt. Ziel ist quasi ein Code Injection in andere Prozesse. Memory Code Injection – Hier wird der Schadcode in den Process Memory laufender Prozesse injiziert. Hier werden oft wichtige Prozesse, die für das normale Benutzen des Systems zuständig sind verwendet, da diese oft durch Whitelisting eingeschränkt oder gar nicht gescannt werden. Wie läuft so ein Angriff ab? Wie verläuft im allgemeinen so ein Angriff über Fileless Threats /Malware überhaupt ab? Meistens startet der Angriff über eine E-Mail. In dieser E-Mail ist beispielsweise ein Word-Dokument angehängt und der Benutzer wird dazu verleitet dieses besagte Dokument zu öffnen. Dann wird quasi über das Word-Dokument über einen Klick ein Makro aktiviert, das dann durch ein verstecktes PowerShell Script die eigentliche Schadsoftware ausführt. Das versteckte Script kann beispielsweise mittels Steganographie in einer Bilddatei versteckt worden sein. So wird es den Sicherheitssystemen auch schwer gemacht diese getarnten Bösewichte als Schadcode zu erkennen und zu blockieren. An dieser Stelle kommen dann diverse Systeme zum Einsatz um solche Angriffe blockieren zu können. Kaspersky verwendet hierzu das Modul “Adaptive Erkennung von Anomalien” (Adaptive Anomaly Control (ACC)). Fileless Threats Protection test Im Test waren auch die bekannten Mitbewerber von beispielsweise Symantec, Trend Micro, Sophos und viele mehr. Die beste Erkennungsrate erzielte Kaspersky mit 100% Erkennung der Threats bei einer durchschnittlichen Erkennungsrate von 67.75%. Das bedeutet Kaspersky liegt deutlich über den Durchschnitt und hat alle Threats entdecken können. Die höchste Sicherheitsrate bzw. Blockierungsrate lag ebenfalls bei Kaspersky mit 94.12%. Hier lag der Durchschnitt aller getesteten Produkte bei 59.10%. Auch hier ein starkes Ergebnis von Kaspersky und weit oben an der Spitze. Von den 14 Produkten absolvierten 11 den Test ohne einen False Positiv in beiden Teilen also Erkennung und Blockierung. Der Test zeigt deutlich dass nicht alle Anbieter auch wirklich Fileless Malmare oder Fileless Threats erkennen können und dagegen einen ausreichenden Schutz bieten. Vor allem Sophos und Cylance und zwei weitere Anbieter deren Namen nicht veröffentlicht werden dürfen, haben nur knapp 50% oder deutlich weniger erreicht. Sowohl in den Erkennungsraten als auch beim Schutz. Hat man solche Produkte im Einsatz muss man sich durchaus die Frage stellen, ob man noch gut gesichert bzw. beraten ist mit diesen Herstellern. Als langjähriger Platinum Partner von Kaspersky freuen uns natürlich über dieses Test-Ergebnis und wünschen uns für die Zukunft weiterhin ein stabiles und sicheres Produkt wie die Kaspersky Endpoint Security Advanced. Sie können den gesamten Test nachfolgend als PDF Datei herunterladen. Haben Sie Fragen zum Thema Kaspersky Endpoint Security? Zögern Sie nicht kontaktieren Sie uns unter +49 (0)911 – 30 91 8 – 0 oder per E-Mail an vertrieb@ikomm.de Weitere Informationen erhalten Sie hier –> Kaspersky Endpoint Security oder dirket beim Hersteller Kaspersky

KES11

Kaspersky Endpoint Security 11.2

Kaspersky Endpoint Security 11.2 Aus aktuellem Anlass: Uns haben zahlreiche Meldungen von Kunden erreicht bezüglich einiger Probleme mit der Endpoint Security 11.2 von Kaspersky. Kaspersky hat bereits auch reagiert und das Update vorerst wieder zurückgezogen. Über das Security Center (Seamless Update) ist die Version zwar noch gelistet aber eine Installation über diesen Weg schlägt fehl, da die Installationsdateien nicht mehr vorhanden sind. Wir empfehlen mit dem Rollout der Endpoint Security 11.2 noch zu warten bis Kaspersky einen Patch bzw. eine verbesserte Version veröffentlicht hat. Anbei auch nochmal die “bekannten Einschränkungen in Kaspersky Endpoint Security 11.2.0” Unterstützung von Microsoft Windows 10 / Server 2016 / Server 2019 Installieren Sie vor der Installation von Kaspersky Endpoint Security 11.2.0 für Windows auf Windows 10 RS1, RS2, RS3 oder RS4 mit aktivierter Option Device Guard das neueste kumulative Update des Betriebssystems auf den Computer. Andernfalls kann nach dem Neustart des Computers ein kritischer Fehler im Betriebssystem (BSOD) auftreten. Weitere Details zu anderen bekannten Einschränkungen der Unterstützung von Microsoft Windows 10 / Server 2016 / Server 2019 finden Sie im Artikel. Verschlüsselung von Festplatten und Wechselmedien (FDE) Damit die Festplattenverschlüsselung funktioniert, muss das Betriebssystem nach der Installation des Programms neu gestartet werden. Der Authentifizierungsagent unterstützt nicht Hieroglyphen und Sonderzeichen „|“ und „“. Das Programm zeigt eine Warnung, dass Sie die Prozesse, die auf verschlüsselte Geräte zugreifen, beenden müssen, bevor das Programm den Zugriff darauf gewährt (wenn solche Prozesse vorhanden sind). Wenn diese Prozesse nicht beendet werden können, dann müssen verschlüsselte Geräte erneut angeschlossen werden. Die IDs der Festplatten werden in den Statistiken der Geräteverschlüsselung invertiert angezeigt. Es wird nicht empfohlen, Geräte während ihrer Verschlüsselung zu formatieren. Wenn mehrere Wechselmedien gleichzeitig mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie nur für ein einziges Wechselmedium angewendet. Wenn die anderen Wechselmedien erneut mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie richtig angewendet. Die Verschlüsselung kann auf einer stark fragmentierten Festplatte fehlschlagen. In diesem Fall muss die Festplatte defragmentiert werden. Bei der Verschlüsselung von Festplatten wird der Ruhezustand vom Start einer Verschlüsselungsaufgabe bis zum nächsten Neustart des Computers blockiert (Microsoft Windows 7 / 8 / 8.1 / 10) und nach der Installation der Festplattenverschlüsselungsfunktion bis zum ersten Neustart (Microsoft Windows 8 / 8.1 / 10). Bei der Entschlüsselung von Festplatten wird der Ruhezustand von der vollständigen Entschlüsselung der Festplatte bis zum nächsten Neustart des Computers blockiert. In Betriebssystemen Microsoft Windows 8 / 8.1 / 10 bei aktivierter Option „Schnellstart“ kann das Betriebssystem nicht heruntergefahren werden. Es wird nicht empfohlen, das Tool xbootmgr.exe mit zusätzlichen aktivierten Diensten (z. B. Dispatcher, Network, Drivers) zu verwenden. Ein verschlüsseltes Wechselmedium kann auf einem Computer nicht formatiert werden, auf dem Kaspersky Endpoint Security 10 für Windows installiert ist. Ein verschlüsseltes Wechselmedium mit FAT32-Dateisystem kann nicht formatiert werden (Das Wechselmedium wird als verschlüsselt angezeigt). Um das Wechselmedium formatieren zu können, muss sein Dateisystem in NTFS umformatiert werden. Besonderheiten der Wiederherstellung des Betriebssystems aus einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden Sie im Artikel. Das Vorhandensein mehrerer Boot-Agenten auf einem einzigen verschlüsselten Computer wird nicht unterstützt. Es besteht kein Zugriff auf eine externe Festplatte, die vorher auf eine anderen Computer verschlüsselt wurde, wenn folgende Bedingungen gleichzeitig erfüllt werden: Es besteht keine Verbindung zum Administrationsserver des Kaspersky Security Center. Die Autorisierung des Benutzers erfolgt mit einem neuen Token oder mit einem neuen Kennwort. In dieser Situation muss der Computer neu gestartet werden. Nach einem Neustart des Computers wird der Zugriff auf das verschlüsselte Wechselmedium gewährt. In einigen Fällen wird die Erkennung von USB-Geräten durch den Authentifizierungsagenten nicht unterstützt, wenn in den BIOS-Einstellungen der xHCI-Modus für USB aktiviert ist. Für SSHD-Geräte wird die vollständige Festplattenverschlüsselung des SSD-Gerätebereichs nicht unterstützt, der zur Zwischenspeicherung von häufig verwendeten Daten dient. Die Festplattenverschlüsselung wird in 32-Bit-Betriebssystemen Microsoft Windows 8 / 8.1 / 10 im UEFI-Modus nicht unterstützt. Bevor eine Festplatte erneut verschlüsselt wird, muss der Computer neu gestartet werden. Die Festplattenverschlüsselung ist mit Kaspersky Anti-Virus für UEFI nicht kompatibel. Wir empfehlen nicht, die Festplattenverschlüsselung auf den Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist. Die Erstellung von Benutzerkonten des Authentifizierungsagenten auf Basis von MS-Konten wird mit folgenden Einschränkungen unterstützt: Die Technologie zur Einmalanmeldung wird nicht unterstützt. Die automatische Erstellung von Benutzerkonten des Administrationsagenten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten X Tagen angemeldet haben, aktiviert ist. Wenn das Benutzerkonto des Authentifizierungsagenten in Form „Domain“/„Windows-Benutzerkonto“ erstellt ist, dann müssen die Namen der lokalen Benutzerkonten dieses Computers nach der Änderungen des Computernamen geändert werden. Z. B. auf dem Computer „Mustermann“ ist der lokale Benutzer „Mustermann“ vorhanden, für den das Benutzerkonto des Authentifizierungsagenten dem Benutzernamen „Mustermann/Mustermann“ erstellt wurde. Wenn der Computername „Mustermann“ z. B. auf Mustermann-PC geändert wurde, dann müssen Sie den Namen des Benutzerkontos des Authentifizierungsagenten für den Benutzer Mustermann von „Mustermann/Mustermann“ auf „Mustermann-PC/Mustermann“ ändern. Um den Namen des Benutzerkontos zu ändern, können Sie die lokale Aufgabe zur Verwaltung der Benutzerkonten des Authentifizierungsagenten nutzen. Vor der Änderung des Benutzernamens kann die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Benutzernamen (Mustermann/Mustermann) erfolgen. Wenn der Benutzer auf den mithilfe von FDE verschlüsselten Computer nur mithilfe des Tokens zugreifen darf, aber der Benutzer das Verfahren zur Wiederherstellung des Kennworts durchlaufen muss, prüfen Sie, dass der Benutzer nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer auf den Authentifizierungsagenten mithilfe des Kennworts zugreifen kann. Es kann vorkommen, dass das Kennwort, das vom Benutzer während der Wiederherstellung des Zugriffs festgelegt wurde, nicht gespeichert wird. In diesem Fall muss der Benutzer beim nächsten Neustart erneut das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer durchlaufen. Wenn während der Entschlüsselung der Festplatte mit dem FDE-Wiederherstellungstool die Daten auf dem Quellgerät mit entschlüsselten Daten überschrieben werden, schlägt der Entschlüsselungsvorgang möglicherweise fehl. Ein Teil der Daten auf der Festplatte bleibt verschlüsselt. Es wird empfohlen, die Option zum Speichern der entschlüsselten Daten in einer Datei in den Geräteentschlüsselungseinstellungen mit dem FDE-Wiederherstellungstool auszuwählen. Wenn der Nutzer beim Ändern des Passworts im Authentifizierungsagenten eine Meldung mit dem Text „Ihr Passwort wurde erfolgreich geändert. Klicken Sie auf OK“ sieht und den Computer neu startet,

Kaspersky Labs

Kaspersky Endpoint Security 11.2 veröffentlicht

Kaspersky Endpoint Security 11.2 veröffentlicht – Kaspersky Endpoint Security 11.2.0 für Windows wurde am 15. November 2019 veröffentlicht. Die vollständige Versionsnummer ist 11.2.0.2254. Neuerungen Die Unterstützung des Betriebssystems Windows 10 November 2019 Update (19H2) wurde hinzugefügt. Die Unterstützung der Technologie AM-PPL (Antimalware Protected Process Light) für das Betriebssystem Windows Server 2019 wurde hinzugefügt. Das Speichern der Programmparameter nach dem Update des Windows-Betriebssystems von Version 7, 8, 8.1 auf Version 10 wurde implementiert. Die Möglichkeit, das Windows 10-Betriebssystem auf Computern zu aktualisieren, die durch die Technologie Kaspersky-Festplattenverschlüsselung geschützt sind, wurde automatisiert. Die Integration mit der Technologie Kaspersky Sandbox wurde implementiert. Es wurde die Möglichkeit hinzugefügt, Daten auf dem Computer des Benutzers auf Anforderung des Administrators per Fernzugriff zu löschen. Die Programmoberfläche (REST API) wurde hinzugefügt. Dank REST API können autorisierte Anwendungen von Drittanbietern Programmparameter konfigurieren, Untersuchungen starten und andere Aktionen ausführen. Die Funktion von Benachrichtigungen der beim Sperren des Zugriffs auf CD/DVD wurde optimiert. Die Einstellungen für die Anti-Bridging-Komponente wurden in einem separaten Block mit einem „Schloss“ platziert. Es wurde die Möglichkeit hinzugefügt, Informationen über alle vom Benutzer besuchten Websites, einschließlich der zulässigen, zu speichern. Es wurde die Möglichkeit hinzugefügt, einzelnen Benutzern, nicht nur dem Administrator, die Installation, Deinstallation und Wiederherstellung des Programms zu ermöglichen. Es wurde auch die Möglichkeit hinzugefügt, Benutzerberechtigungen für andere Programmfunktionen zu verwalten. Die Unterstützung für die Aktualisierung des Programms beim Ändern des Verschlüsselungsbits wurde hinzugefügt. Installation & Update Installation mithilfe der Distribution Um das Programm lokal zu installieren, starten Sie die Datei „setup_kes.exe“ aus dem vollständigen Distributionspaket und folgen Sie die Anweisungen des Installationsassistenten. Weitere Informationen zu Installationsmethoden finden Sie unter Hilfe und im Artikel. Während der Installation erkennt Kaspersky Endpoint Security für Windows Anwendungen auf dem Computer, die die Leistung des Computers verringern oder zu anderen Kompatibilitätsproblemen führen können. Die vollständige Liste inkompatibler Software finden Sie im Artikel. Update Bei Installation aus dem vollständigen Distributionspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security für Windows 11.2.0 updaten: Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 für Windows (Version 10.2.5.3201). Weitere Informationen zum Installieren des Updates auf einem Computer mit installiertem AES-Verschlüsselungsmodul finden Sie unten. Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 für Windows (Version 10.2.6.3733). Weitere Informationen zum Installieren des Updates auf einem Computer mit installiertem AES-Verschlüsselungsmodul finden Sie unten. Kaspersky Endpoint Security 10 Service Pack 2 für Windows (10.3.0.6294). Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 für Windows (Version 10.3.0.6294). Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 für Windows (Version 10.3.0.6294). Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 für Windows (Version 10.3.3.275). Kaspersky Endpoint Security für Windows 11.0.0 (Version 11.0.0.6499). Kaspersky Endpoint Security für Windows 11.0.1 (Version 11.0.1.90). Kaspersky Endpoint Security für Windows 11.1.0 (Version 11.1.0.15919). Kaspersky Endpoint Security für Windows 11.1.1 (Version11.1.1.126). Wenn die Komponenten der vollständigen Festplattenverschlüsselung (FDE) oder der Verschlüsselung von Dateien und Ordnern (FLE) auf Ihrem Computer installiert sind, wird das Aktualisieren des Programms, das von einer Distribution mit einer Schlüssellänge mithilfe einer Distribution mit einer anderen Schlüssellänge installiert wurde, nicht unterstützt. Verwenden Sie zum Installieren des Updates das Distributionspaket 11.2.0 mit derselben Schlüssellänge wie die aktualisierte Version. Z.B.: keswin_11.2.<ХХ.XXXX>_<Sprache>_aes256 — wenn Sie das vom AES256-Distributionspaket installierte Programm aktualisieren; keswin_11.2.<ХХ.XXXX>_<Sprache>_aes56 — wenn Sie das vom AES56-Distributionspaket installierte Programm aktualisieren. Wenn auf dem Computer keine Verschlüsselungskomponente installiert ist, können Sie das Programm mit dem Distributionskit mit einer beliebigen Schlüssellänge auf Version 11.2.0 aktualisieren. Das Update von Kaspersky Endpoint Security für Windows von der Beta-Version auf Version 11.2.0 wird nicht unterstützt. Update über den Update-Service von Kaspersky Kaspersky Endpoint Security 11.2.0 für Windows kann über den Update-Service von Kaspersky installiert werden. Sie können Folgendes aktualisieren: Kaspersky Endpoint Security für Windows 11.0.1 (Version 11.0.1.90). Kaspersky Endpoint Security für Windows 11.1.0 (Version 11.1.0.15919). Kaspersky Endpoint Security für Windows 11.1.1 (Version11.1.1.126). Das Update von der Beta-Version auf Version 11.2.0 von Kaspersky Endpoint Security für Windows wird nicht unterstützt. Besonderheiten des Updates über den Update-Service von Kaspersky: Nach der Installation des Updates können Sie es nicht zurücksetzen und zur vorherigen Version des Programms zurückkehren. Das Update ist nur für das Programm mit einer gültigen Lizenz verfügbar. Die Verwaltungsfunktionen für die vollständige Festplattenverschlüsselung (FDE) werden blockiert, bis die Installation des Softwareupdates abgeschlossen ist. Um die Installation des Updates abzuschließen, starten Sie den Computer neu. Um das Update auf einem Computer mit Festplatten durchzuführen, die mit der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden, sind zwei Neustarts erforderlich. Während der Installation erkennt Kaspersky Endpoint Security für Windows Anwendungen auf dem Computer, die die Leistung des Computers verringern oder zu anderen Kompatibilitätsproblemen führen können. Die vollständige Liste inkompatibler Software finden Sie im Artikel. Die Installation des Programms Kaspersky Endpoint Agent über den Update-Service von Kaspersky wird nicht unterstützt. Laden Sie Endpoint Agent herunter und installieren Sie es, um das Programm mit Kaspersky Sandbox zu verbinden. Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten des Verschlüsselungsupdates auf Version 11.2.0 Ab Version Kaspersky Endpoint Security 10 Service Pack 2 (10.3.0.6294) ist das Verschlüsselungsmodul im Distributionspaket enthalten. Die Installation eines separaten Verschlüsselungsmoduls ist nicht notwendig. Die erforderlichen Verschlüsselungsbibliotheken werden in folgenden Fällen automatisch installiert: Bei Neuinstallation des Programms, wenn die Komponenten für die Festplattenverschlüsselung (FDE) oder zum Verschlüsseln von Dateien und Ordnern (FLE) gewählt sind. Beim Installieren eines Updates auf den Computer, auf dem: Das Programm Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher installiert ist; Die Komponenten für die Festplattenverschlüsselung (FDE) oder zum Verschlüsseln von Dateien und Ordnern (FLE) installiert sind; Zum Update das Distributionspaket 11.2.0 mit der entsprechenden Schlüssellänge verwendet wird. Beim Installieren eines Updates auf den Computer, auf dem: Das Programm Kaspersky Endpoint Security für Windows Version unter 10 Service Pack 2 und das Verschlüsselungsmodul AES installiert sind; Zum Update das Distributionspaket 11.2.0 mit der entsprechenden Schlüssellänge verwendet wird und das Update der unterstützten Konfiguration ausgeführt wird. Zum automatischen Update des installierten Verschlüsselungsmoduls AES verwenden Sie die entsprechende Distribution für Kaspersky Endpoint Security 11.2.0: keswin_11.2.<XX.XXXX>_<Sprache>_aes256 — zum Aktualisieren des Verschlüsselungsmoduls AES mit einer effektiven Schlüssellänge von 256; keswin_11.2.<XX.XXXX>_<Sprache>_aes56 — zum Aktualisieren des Verschlüsselungsmoduls AES mit einer effektiven Schlüssellänge von 56. Unterstützte Konfigurationen für die automatische Aktualisierung des AES-Verschlüsselungsmoduls: Kaspersky Endpoint Security 10 Service Pack

Kaspersky Labs

Kaspersky Security Center 11 (Version 11.0.0.1131) Patch B

Kaspersky Security Center 11 (Version 11.0.0.1131) Patch B Patch B für Kaspersky Security Center 11 wurde am 26. September 2019 veröffentlicht. Patch B schließt Folgendes ein: patch_11_0_0_1131_console_b.zip — Patch für die Administrationskonsole, der auf einem Gerät mit der installierten Verwaltungskonsole ohne den Administrationsserver installiert werden muss. patch_11_0_0_1131_nagent_b.zip — Patch für den Administrationsagenten, der auf einem verwalteten Gerät mit dem separat installiertem Administrationsagenten ohne den Administrationsserver installiert wird. patch_11_0_0_1131_server_b.zip — Patch für den Administrationsserver, der auf einem durch den Administrationsserver festgelegten Gerät installiert wird. Diese Komponente schließt die Patches für die Administrationskonsole und den Administrationsagenten ein. patch_11_0_0_1131_ios_mdm_b.zip — Patch für den iOS MDM-Server. Patch B installieren Starten Sie die ausführbare Datei des Patches. Um die unbeaufsichtigte Installation zu starten, führen Sie den Patch mit dem Schlüssel „-s“ aus. Installation des Patches prüfen Mithilfe des Versionsberichtes Öffnen Sie Kaspersky Security Center und gehen Sie auf Berichte. Wählen Sie Bericht über die Versionen der Kaspersky-Lab-Programme und klicken Sie auf Eigenschaften. Gehen Sie auf Felder für Bericht → Details. Aktivieren Sie das Kontrollkästchen Installierte Updates. Klicken Sie auf OK. Informationen über den installierten Patch werden im Versionsbericht angezeigt. Mithilfe des Dateivergleichs für die Administrationskonsole Öffnen Sie den Installationsordner der Administrationskonsole. Stellen Sie sicher, dass die Version der folgenden Dateien mit der unten angeführten Version übereinstimmt: 11.0.0.6083 für klakaut.exe, klakcon.dll, klcskca2.dll, klcssrvp2.dll, klcsstd2.dll, klcstr2.dll, klcurl.dll, klola.dll, klqrcgen.dll, kliwrap.exe, klsrvplg.dll; 10.0.1.8 für kllibeay2017.dll, klssleay2017.dll; 6.0.1.658 für kllibssh2017.dll. Prüfen Sie, dass Kaspersky Event Log keine Benachrichtigungen über Fehler anzeigt. Wenn die Dateiversionen übereinstimmen, ist der Patch für die Administrationskonsole installiert. Mithilfe des Dateivergleichs für den Administrationsagenten Öffnen Sie den Installationsordner des Administrationsagenten. Stellen Sie sicher, dass die Version der folgenden Dateien mit der unten angeführten Version übereinstimmt: 11.0.0.6083 für klcskca2.dll, klcsnagt.dll, klcssa.dll, klcsstd2.dll, klcstr2.dll, klcurl.dll, up2date.exe; 10.0.1.8 für klssleay2017.dll, kllibeay2017.dll; 6.0.1.658 für kllibssh2017.dll. Prüfen Sie, dass Kaspersky Event Log keine Benachrichtigungen über Fehler anzeigt. Wenn die Dateiversionen übereinstimmen, ist der Patch für den Administrationsagenten installiert. Mithilfe des Dateivergleichs für den Administrationsserver Öffnen Sie den Installationsordner des Administrationsservers. Stellen Sie sicher, dass die Version der folgenden Dateien mit der unten angeführten Version übereinstimmt: 11.0.0.6083 für klakaut.exe, klakcon.dll, klcloud.dll, klcskca2.dll, klcsnagt.dll, klcssa.dll, klcssrv.dll, klcssrvp2.dll, klcsstd2.dll, klcstr2.dll, klcsweb.exe, klcurl.dll, kldb_mssql.dll, kldb_mysql.dll, klfc.exe, klmailer.dll, klola.dll, klpxeut.exe, klqrcgen.dll, klsrvplg.dll, up2date.exe; 10.0.1.8 für klssleay2017.dll, kllibeay2017.dll; 6.0.1.658 für kllibssh2017.dll. Prüfen Sie, dass Kaspersky Event Log keine Benachrichtigungen über Fehler anzeigt. Wenn die Dateiversionen übereinstimmen, ist der Patch für den Administrationsserver installiert. Mithilfe des Dateivergleichs für den iOS MDM-Server Öffnen Sie den Installationsordner des iOS MDM-Servers. Stellen Sie sicher, dass die Version der folgenden Dateien mit der unten angeführten Version übereinstimmt: 11.0.0.6083 für kliosmdmservicesrv2.exe; 1.0.0.1 für kliosbackup.exe. Prüfen Sie, dass Kaspersky Event Log keine Benachrichtigungen über Fehler anzeigt. Wenn die Dateiversionen übereinstimmen, ist der Patch für den iOS MDM-Server installiert. Behobene Probleme und Verbesserungen Die Unterstützung für iOS 13 wurde hinzugefügt. Eine Reihe potenzieller Schwachstellen wurden behoben: CVE-2019-1552; CVE-2019-1543; CVE-2019-3855; CVE-2019-3856; CVE-2019-3857; CVE-2019-3858; CVE-2019-3859; CVE-2019-3860; CVE-2019-3861; CVE-2019-3862; CVE-2019-3863; CVE-2018-16839; CVE-2018-16840; CVE-2018-16842; CVE-2019-3823; CVE-2019-3822; CVE-2018-16890; CVE-2019-5436; CVE-2019-5443; CVE-2019-5481; CVE-2019-5482; CVE-2018-20505; CVE-2018-20506; CVE-2018-20346; CVE-2019-9936; CVE-2019-9937; CVE-2019-8457; CVE-2018-16391; CVE-2018-16392; CVE-2018-16393; CVE-2018-16418; CVE-2018-16419; CVE-2018-16420; CVE-2018-16421; CVE-2018-16422; CVE-2018-16423; CVE-2018-16424; CVE-2018-16425; CVE-2018-16426; CVE-2018-16427; CVE-2019-1559; CVE-2018-5407; EOS-OPENSSL102-20191231; CVE-2019-11358; CVE-2014-5461; CVE-2018-1000300; CVE-2018-1000301; CVE-2018-1000122; CVE-2018-1000121; CVE-2018-1000120; CVE-2018-1000007; CVE-2018-1000005; CVE-2017-8817; CVE-2017-8816; CVE-2017-1000257; CVE-2017-1000254; CVE-2017-1000101; CVE-2017-1000100; CVE-2017-1000099; CVE-2018-0500; CVE-2018-14618; CVE-2018-16839; CVE-2018-16842; CVE-2019-3823; CVE-2019-3822; CVE-2018-16890; CVE-2019-5436; CVE-2019-5481; CVE-2019-5482; CVE-2015-9251; CVE-2019-11358; CVE-2019-7317; CVE-2017-12652; CVE-2018-14550; CVE-2019-1010266; CVE-2019-10744; CVE-2018-10172; CVE-2019-15903; CVE-2017-11742. Der Fehler, der zu einem Zip Slip-Angriff führen konnte, wenn ein Installationspaket aus einer Datei in Kaspersky Security Center 11 Web Console erstellt wurde, wurde behoben. Der Fehler, aufgrund dessen die Aufgabe “Windows-Updates synchronisieren” bei Verwendung des Administrationsservers, auf dem das 32-Bit-Windows-Betriebssystem als WSUS-Server ausgeführt wird, nicht funktionierte, wurde behoben. Der Fehler, aufgrund dessen die Aufgabe “Suche nach Schwachstellen und erforderlichen Updates” nach dem Wiederherstellen aus einer Sicherungskopie nicht funktioniert hat, wenn die Kopie mit der alten Programmversion erstellt wurde, wurde behoben. Der Fehler, der zu einem Update-Konflikt von Windows und Kaspersky Security Center führen konnte, wurde behoben. Der Fehler, aufgrund dessen die Aufgabe “Installation erforderlicher Updates und Schließen von Schwachstellen“ nicht funktioniert hat, wurde behoben. Der Fehler, aufgrund dessen die Aufgabe “Remote-Installation des Programms“ zur Geräteauswahl nicht funktioniert hat, wurde behoben. Der Fehler, aufgrund dessen der Administrationsserver bei Hochleistung nicht verfügbar war oder neu geladen werden musste, wurde behoben. Der Fehler, aufgrund dessen die Benachrichtigung über die abgeschlossene Aufgabe “Remote-Installation des Programms“ nicht angezeigt wurde, wurde behoben. Der Fehler, aufgrund dessen mehrere Nachrichten über die Neuzuweisung der Verteilungspunkte angezeigt wurde, wurde behoben. Der Fehler, aufgrund dessen die Nachricht «#1687 File transfer module not initialized» beim Starten des Administrationsagenten angezeigt wurde, wurde behoben. Der Fehler, der zum Absturz des Administrationsservers beim Ausführen der Aufgabe “Updates in die Datenverwaltung auf dem Administrationsserver herunterladen“ führte, die in einer unter der Version 11 von Kaspersky Security Center erstellt wurde, wurde behoben. Der Fehler, aufgrund dessen die Verteilungspunkte nach dem Benutzen des Tools „klmover“ falsch festgelegt wurden, wurde behoben. Der Fehler, aufgrund dessen die Änderung einiger Einstellungen bei der Erstellung der Richtlinien des Programms Kaspersky Security for Virtualization Light Agent nicht möglich war, wurde behoben. Der Fehler, durch den Benutzer mit eingeschränkten Rechten die Richtlinie für Kaspersky Security für virtuelle Umgebungen aktivieren oder deaktivieren konnten, wurde behoben. Der Fehler, aufgrund dessen die Remote-Deinstallation von Programmen möglicherweise nicht funktionierte, wurde behoben. Der Fehler, aufgrund dessen die Hierarchie der Administrationsserver nach dem Upgrade auf Kaspersky Security Center 11 nicht mehr funktionierte, wurde behoben. Der Fehler, aufgrund dessen Statistiken von der Amazon Web Services (AWS) Instance nicht an den AWS Marketplace Metering Service übertragen wurden, wurde behoben. Der Fehler, aufgrund dessen der Administrationsagent zeitweise nicht verfügbar war oder neu gestartet werden musste, wurde behoben. Der Fehler, aufgrund dessen nach dem Upgrade auf Kaspersky Security Center 11 mithilfe einer Sicherungskopie die Aufgabe “Updates in die Datenverwaltung auf dem Administrationsserver herunterladen“ nicht funktionierte, wurde behoben. Der Fehler, aufgrund dessen der Administrationsagent, nachdem der Computer aus dem Ruhezustand deaktiviert wurde, mit dem Administrationsserver nicht verbunden werden konnte, wurde behoben. Der Fehler, der zu vorübergehender Nichtverfügbarkeit des Administrationsagenten und einem Speicherverlust bei Aktivierung und Deaktivierung des Ruhezustands führte, wurde behoben. Der Fehler, aufgrund dessen der „klnagent-Dienst“ beim Aktualisieren des Betriebssystems automatisch vom Gerät

Kaspersky Security Center 11

Wichtige Informationen zu Kaspersky Produkten

Aktuell gibt es leider ein paar Probleme mit der aktuellen Agent Version 11.0.0.1131. Es kann vorkommen dass die Installation auf einem Domain-Controller mit einem Fehler beendet wird. Folgender Eintrag ist im Installationslog ersichtlich: Kaspersky Security Center 11 Network Agent – Error 25002. Error has occured while installing: System error 0x8007005 (Access is denied). Error 25002. Error has occured while installing: System error 0x8007005 (Access is denied). Die Installation des Agents kann auch auf verschiedenen Betriebssystemen fehl schlagen… Im Installationsassitenten wird lokal neben dem Fehler 1603 noch ein allgemeiner Fehler des Dienstes Windows Installer protokolliert. Ein Hinweis den erforderlichen Wert DiskSpace in der Datei Setup.ini zu erhöhen ist ebenso aufgeführt. Zudem kann es nach der Installation vorkommen dass der Dienst nicht mehr startet. Verbindungsfehler : Failed to start service “klnagent”. #1687 file transfer module not initialized” Wenn diese Fehler bei Ihnen auftreten sollten, wenden Sie sich bitte an unseren Support. Telefonisch erreichbar ist der Support von Montag – Freitag 08:00 – 12:15 Uhr, 12:45 – 17:00 Uhr. Im allgemeinen treten diese Fehler nur vereinzelt auf, dennoch hoffen wir auf baldigen Patch von Kaspersky welcher dieser Fehler auf Dauer behebt.

Kaspersky Labs

Kaspersky Endpoint Security 11.1.1 Seamless Update

Kaspersky Endpoint Security 11.1.1 Seamless Update – Kaspersky Labs hat gestern die aktuelle Version der Endpoint Security 11 als Seamless Update zur Verfügung gestellt. Sie können nun direkt über das Security Center das Update auf die aktuelle Endpoint Security 11.1.1.126 durchführen. Das Seamless Update erfordert keine extra Installationsaufgabe oder Installationsroutine, sondern kann ganz einfach über die bestehende Signatur-Update Aufgabe verteilt und installiert werden. Das Kaspersky Endpoint Security 11.1.1 Seamless Update wird Ihnen im Security Center im Monitoring Bereich angezeigt. Zur Verwendung muss auch das Plugin des Security Centers geupdatet werden auf die aktuelle Version falls nicht schon vorhanden. Gehen Sie wie folgt vor um das Update zu genehmigen: Klicken Sie im Security Center auf “Erweitert” Öffnen Sie auf den Menüpunkt “Programmverwaltung” mit einem Klick Ein weiterer Klick auf “Software-Updates” öffnet die Softwareliste Stellen Sie den Filter ein bei “Filter angeben, Einträge ausgewählt” Im Filter unter “Quelle” stellen Sie “AO Kaspersky Lab” ein und klicken auf “Übernehmen” Mit einem weiteren Klick auf “Filter angeben…” schließen Sie die Filtereinstellung und erhalten in der Liste das Ergebnis. Security Center Menü Filter Einstellungen Nun sehen Sie das Update für Kaspersky Endpoint Security 11.1.1 für Windows. Im rechten Feld können Sie einsehen auf wie vielen Systemen die Version bereits installiert ist. Hier können Sie unter Aktionen das Update genehmigen. Update genehmigen Sobald das Update genehmigt wurde, wird es im Zyklus der Signatur-Updateaufgabe verteilt und installiert. Eine weitere Installationsaufgabe ist also nicht notwendig. Sollten Sie bereits die Version 11.1.1.126 installiert haben, können Sie das Update auch auf “Abgelehnt” stellen. Damit stellen Sie sicher, dass das Update nicht automatisch installiert wird. Weitere Informationen zum Thema Virenschutz und Kaspersky Labs finden Sie hierNoch kein Kaspersky Kunde? Sichern Sie sich jetzt die Wechselprämie von Kaspersky und erhalten zusätzliche Laufzeiten für Ihre Lizenzen. Kontaktieren Sie unseren Vertrieb für weitere Details… Jetzt Vertrieb kontaktieren Weitere Informationen zu Kaspersky Lab Produkten finden Sie auch hier: www.kaspersky.com

Kaspersky Labs

Kaspersky Endpoint Security 11.1.1.126 verfügbar

Kaspersky Endpoint Security 11.1.1.126 – Am 3 Juni hat Kaspersky Labs den kommerziellen Release der neuen Endpoint Security 11 veröffentlicht. Die vollständige Versionsnummer lautet: Kaspersky Endpoint Security 11.1.1.126. Die neue Version ist derzeit nur auf Englisch und Russisch verfügbar. Die deutsche Version wird in den nächsten Tagen folgen. Die Version beinhaltet folgende Neuerungen: Volle Unterstützung von Windows 10 May 2019 Update (19H1) In der Gerätekontrolle können neu auch für MTP-Geräte Berechtigungen definiert werden. Zudem wurden einige Fixes gemacht in Bezug auf Stabilität und Performance. Die neue Version wird auch über den Seamless Update Service zur Verfügung gestellt werden. Verfügbar für die 11.0.1 und 11.1.0. Anbei die Daten für die Verteilung über den Update Service: 06.19 – Russia + CIS, KSN on 06.19 – Africa + Middle East, KSN on 06.19 – APAC, KSN on 06.19 – NA + LATAM, KSN on 07.19 – Europe, KSN on 07.19 – Worldwide, KSN on + off Weitere Informationen zu Kaspersky Labs Produkten finden Sie hier: Kaspersky Antivirus Informationen zur KES11:https://support.kaspersky.com/de/kes11

IT-Security

E-Mail Security

Hornetsecurity, der weltweite Experte für E-Mail-Cloud-Security, Compliance und Backup für Microsoft 365.

Hornetsecurity Cyber Security Awareness Training

Managed Security

JETZT NEU:

iKomm Managed E-Mail Archiv

Made by iKomm

in Zahlen

Technologie-Partner

IT-Solutions

EDR & MDR

Antivirus

E-Mail Security

Next-G Firewall

Softwareverteilung

Patchmanagement

WLAN (WIFI)

MDM

USV Anlagen

Consulting

IT-Security

E-Mail Security

Hornetsecurity, der weltweite Experte für E-Mail-Cloud-Security, Compliance und Backup für Microsoft 365.

Hornetsecurity Cyber Security Awareness Training

Managed Security

JETZT NEU:

iKomm Managed E-Mail Archiv

Made by iKomm

in Zahlen

Technologie-Partner

IT-Solutions

EDR & MDR

Antivirus

E-Mail Security

Next-G Firewall

Softwareverteilung

Patchmanagement

WLAN (WIFI)

MDM

USV Anlagen

Consulting

Kategorie: Kaspersky Labs

Security Lösungen

IT Lösungen

E-Mail Security

CONsulting

Managed services

JETZT AKTUELLE IKOMM NACHRICHTEN PER MESSENGER ERHALTEN.

Ihr Draht zu uns: