Suche
Close this search box.

Kaspersky Endpoint Security 11.2

Kaspersky Endpoint Security 11.2 veröffentlicht

Kaspersky Endpoint Security 11.2

Aus aktuellem Anlass:
Uns haben zahlreiche Meldungen von Kunden erreicht bezüglich einiger Probleme mit der Endpoint Security 11.2 von Kaspersky. Kaspersky hat bereits auch reagiert und das Update vorerst wieder zurückgezogen. Über das Security Center (Seamless Update) ist die Version zwar noch gelistet aber eine Installation über diesen Weg schlägt fehl, da die Installationsdateien nicht mehr vorhanden sind. Wir empfehlen mit dem Rollout der Endpoint Security 11.2 noch zu warten bis Kaspersky einen Patch bzw. eine verbesserte Version veröffentlicht hat.

Advertisement

Anbei auch nochmal die “bekannten Einschränkungen in Kaspersky Endpoint Security 11.2.0”

Unterstützung von Microsoft Windows 10 / Server 2016 / Server 2019

  • Installieren Sie vor der Installation von Kaspersky Endpoint Security 11.2.0 für Windows auf Windows 10 RS1, RS2, RS3 oder RS4 mit aktivierter Option Device Guard das neueste kumulative Update des Betriebssystems auf den Computer. Andernfalls kann nach dem Neustart des Computers ein kritischer Fehler im Betriebssystem (BSOD) auftreten.
  • Weitere Details zu anderen bekannten Einschränkungen der Unterstützung von Microsoft Windows 10 / Server 2016 / Server 2019 finden Sie im Artikel.

Verschlüsselung von Festplatten und Wechselmedien (FDE)

  • Damit die Festplattenverschlüsselung funktioniert, muss das Betriebssystem nach der Installation des Programms neu gestartet werden.
  • Der Authentifizierungsagent unterstützt nicht Hieroglyphen und Sonderzeichen „|“ und „“.
  • Das Programm zeigt eine Warnung, dass Sie die Prozesse, die auf verschlüsselte Geräte zugreifen, beenden müssen, bevor das Programm den Zugriff darauf gewährt (wenn solche Prozesse vorhanden sind). Wenn diese Prozesse nicht beendet werden können, dann müssen verschlüsselte Geräte erneut angeschlossen werden.
  • Die IDs der Festplatten werden in den Statistiken der Geräteverschlüsselung invertiert angezeigt.
  • Es wird nicht empfohlen, Geräte während ihrer Verschlüsselung zu formatieren.
  • Wenn mehrere Wechselmedien gleichzeitig mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie nur für ein einziges Wechselmedium angewendet. Wenn die anderen Wechselmedien erneut mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie richtig angewendet.
  • Die Verschlüsselung kann auf einer stark fragmentierten Festplatte fehlschlagen. In diesem Fall muss die Festplatte defragmentiert werden.
  • Bei der Verschlüsselung von Festplatten wird der Ruhezustand vom Start einer Verschlüsselungsaufgabe bis zum nächsten Neustart des Computers blockiert (Microsoft Windows 7 / 8 / 8.1 / 10) und nach der Installation der Festplattenverschlüsselungsfunktion bis zum ersten Neustart (Microsoft Windows 8 / 8.1 / 10). Bei der Entschlüsselung von Festplatten wird der Ruhezustand von der vollständigen Entschlüsselung der Festplatte bis zum nächsten Neustart des Computers blockiert. In Betriebssystemen Microsoft Windows 8 / 8.1 / 10 bei aktivierter Option „Schnellstart“ kann das Betriebssystem nicht heruntergefahren werden.
  • Es wird nicht empfohlen, das Tool xbootmgr.exe mit zusätzlichen aktivierten Diensten (z. B. Dispatcher, Network, Drivers) zu verwenden.
  • Ein verschlüsseltes Wechselmedium kann auf einem Computer nicht formatiert werden, auf dem Kaspersky Endpoint Security 10 für Windows installiert ist.
  • Ein verschlüsseltes Wechselmedium mit FAT32-Dateisystem kann nicht formatiert werden (Das Wechselmedium wird als verschlüsselt angezeigt). Um das Wechselmedium formatieren zu können, muss sein Dateisystem in NTFS umformatiert werden.
  • Besonderheiten der Wiederherstellung des Betriebssystems aus einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden Sie im Artikel.
  • Das Vorhandensein mehrerer Boot-Agenten auf einem einzigen verschlüsselten Computer wird nicht unterstützt.
  • Es besteht kein Zugriff auf eine externe Festplatte, die vorher auf eine anderen Computer verschlüsselt wurde, wenn folgende Bedingungen gleichzeitig erfüllt werden:
    • Es besteht keine Verbindung zum Administrationsserver des Kaspersky Security Center.
    • Die Autorisierung des Benutzers erfolgt mit einem neuen Token oder mit einem neuen Kennwort.

    In dieser Situation muss der Computer neu gestartet werden. Nach einem Neustart des Computers wird der Zugriff auf das verschlüsselte Wechselmedium gewährt.

  • In einigen Fällen wird die Erkennung von USB-Geräten durch den Authentifizierungsagenten nicht unterstützt, wenn in den BIOS-Einstellungen der xHCI-Modus für USB aktiviert ist.
  • Für SSHD-Geräte wird die vollständige Festplattenverschlüsselung des SSD-Gerätebereichs nicht unterstützt, der zur Zwischenspeicherung von häufig verwendeten Daten dient.
  • Die Festplattenverschlüsselung wird in 32-Bit-Betriebssystemen Microsoft Windows 8 / 8.1 / 10 im UEFI-Modus nicht unterstützt.
  • Bevor eine Festplatte erneut verschlüsselt wird, muss der Computer neu gestartet werden.
  • Die Festplattenverschlüsselung ist mit Kaspersky Anti-Virus für UEFI nicht kompatibel. Wir empfehlen nicht, die Festplattenverschlüsselung auf den Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist.
  • Die Erstellung von Benutzerkonten des Authentifizierungsagenten auf Basis von MS-Konten wird mit folgenden Einschränkungen unterstützt:
    • Die Technologie zur Einmalanmeldung wird nicht unterstützt.
    • Die automatische Erstellung von Benutzerkonten des Administrationsagenten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten X Tagen angemeldet haben, aktiviert ist.
  • Wenn das Benutzerkonto des Authentifizierungsagenten in Form „Domain“/„Windows-Benutzerkonto“ erstellt ist, dann müssen die Namen der lokalen Benutzerkonten dieses Computers nach der Änderungen des Computernamen geändert werden. Z. B. auf dem Computer „Mustermann“ ist der lokale Benutzer „Mustermann“ vorhanden, für den das Benutzerkonto des Authentifizierungsagenten dem Benutzernamen „Mustermann/Mustermann“ erstellt wurde. Wenn der Computername „Mustermann“ z. B. auf Mustermann-PC geändert wurde, dann müssen Sie den Namen des Benutzerkontos des Authentifizierungsagenten für den Benutzer Mustermann von „Mustermann/Mustermann“ auf „Mustermann-PC/Mustermann“ ändern. Um den Namen des Benutzerkontos zu ändern, können Sie die lokale Aufgabe zur Verwaltung der Benutzerkonten des Authentifizierungsagenten nutzen. Vor der Änderung des Benutzernamens kann die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Benutzernamen (Mustermann/Mustermann) erfolgen.
  • Wenn der Benutzer auf den mithilfe von FDE verschlüsselten Computer nur mithilfe des Tokens zugreifen darf, aber der Benutzer das Verfahren zur Wiederherstellung des Kennworts durchlaufen muss, prüfen Sie, dass der Benutzer nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer auf den Authentifizierungsagenten mithilfe des Kennworts zugreifen kann. Es kann vorkommen, dass das Kennwort, das vom Benutzer während der Wiederherstellung des Zugriffs festgelegt wurde, nicht gespeichert wird. In diesem Fall muss der Benutzer beim nächsten Neustart erneut das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer durchlaufen.
  • Wenn während der Entschlüsselung der Festplatte mit dem FDE-Wiederherstellungstool die Daten auf dem Quellgerät mit entschlüsselten Daten überschrieben werden, schlägt der Entschlüsselungsvorgang möglicherweise fehl. Ein Teil der Daten auf der Festplatte bleibt verschlüsselt. Es wird empfohlen, die Option zum Speichern der entschlüsselten Daten in einer Datei in den Geräteentschlüsselungseinstellungen mit dem FDE-Wiederherstellungstool auszuwählen.
  • Wenn der Nutzer beim Ändern des Passworts im Authentifizierungsagenten eine Meldung mit dem Text „Ihr Passwort wurde erfolgreich geändert. Klicken Sie auf OK“ sieht und den Computer neu startet, wird das Kennwort nicht gespeichert. Für die nächste Authentifizierung in der Pre-Boot-Umgebung ist das alte Kennwort erforderlich.
  • Die Laufwerkverschlüsselung ist mit der Intel Rapid Start-Technologie nicht kompatibel.
  • Die Laufwerkverschlüsselung ist mit ExpressCache nicht kompatibel.
  • In einigen Fällen erkennt das Dienstprogramm den Gerätestatus fehlerhaft als unverschlüsselt, wenn Sie versuchen, eine verschlüsselte Festplatte mit dem FDE-Wiederherstellungstool zu entschlüsseln, nachdem Sie die Challenge-Response-Prozedur bestanden haben. Im Dienstprogrammprotokoll wird angezeigt, dass das Gerät erfolgreich entschlüsselt wurde. In diesem Fall müssen Sie den Datenwiederherstellungsprozess neu starten, um das Gerät zu entschlüsseln.
  • Weitere Informationen zu den Einschränkungen für die Unterstützung der vollständigen Festplattenverschlüsselung sowie eine Liste der Geräte, für die die Verschlüsselung von Festplatten mit Einschränkungen unterstützt wird, finden Sie im Artikel.

Verschlüsselung von Dateien und Ordnern (FLE)

  • Die Datei- und Ordnerverschlüsselung wird auf Betriebssystemen der Microsoft Windows Embedded-Familie nicht unterstützt.
  • Damit die Verschlüsselung von Dateien und Ordnern funktioniert, muss das Betriebssystem nach der Programminstallation neu gestartet werden.
  • Wenn auf dem Computer die Verschlüsselung nicht verfügbar ist, erhält der Computer beim Netzwerkzugriff auf eine verschlüsselte Datei, die auf einem Computer mit verfügbarer Verschlüsselung gespeichert wird, direkten Zugriff auf diese Datei. Die verschlüsselte Datei, die in einem Netzwerkordner auf einem Computer mit verfügbarer Verschlüsselung von Kaspersky Endpoint Security für Windows gespeichert wird, wird auf einen Computer, auf dem die Verschlüsselung nicht verfügbar ist, in unverschlüsselter Form kopiert.
  • Wir empfehlen, die mithilfe von Encrypting File System verschlüsselten Dateien zu entschlüsseln, bevor Sie sie mit Kaspersky Endpoint Security verschlüsseln.
  • Nach der Verschlüsselung steigt die Dateigröße um 4 KB.
  • Nach der Verschlüsselung wird das Attribut „Archiv“ in den Eigenschaften der Datei angezeigt.
  • Beim Entpacken eines verschlüsselten Archivs schreiben die Dateien des verschlüsselten Archivs die bereits im Zielordner existierenden Dateien neu, wenn sie dieselben Namen haben. Der Benutzer wird darüber nicht benachrichtigt.
  • In der Benutzeroberfläche des portablen Dateimanagers werden keine Fehlermeldung angezeigt.
  • Auf dem Computer, auf dem die Dateiverschlüsselung in Kaspersky Endpoint Security für Windows verfügbar ist, wird der portable Dateimanager nicht ausgeführt.
  • Wenn die Dateiverschlüsselung verwendet wird, ist Kaspersky Endpoint Security mit dem E-Mail-Programm Sylpheed inkompatibel.
  • Die Eigenschaften der Auslagerungsdatei können nicht geändert werden. Anstatt der benutzerdefinierten Einstellungen verwendet das Betriebssystem Standardwerte.
  • Beim Bearbeiten verschlüsselter Wechselmedien muss die Sicher-Entfernen-Funktion verwendet werden. Wenn die Sicher-Entfernen-Funktion nicht verwendet wird, kann es zu einem Datenverlust kommen.
  • Nach der Dateiverschlüsselung werden die unverschlüsselten Originale auf sichere Weise gelöscht.
  • Die Synchronisierung von Offline-Dateien mithilfe des Dienstes Client-Side Caching (CSC) wird nicht unterstützt. Wir empfehlen, den Offline-Zugriff auf freigegebene Ordner auf der Ebene von Gruppenrichtlinien zu verbieten. Dateien, auf die der Offline-Zugriff erlaubt ist, können geändert werden. Dadurch können Änderungen an einer Datei im Offline-Modus beim Synchronisieren verloren gehen. Mehr Infos über die Unterstützung von Client Side Caching (CSC) unter Verwendung der Verschlüsselung finden Sie im Artikel.
  • Das Erstellen eines verschlüsselten Archivs im Stamm des Systemlaufwerks wird nicht unterstützt.
  • Es kann vorkommen, dass beim Zugriff auf verschlüsselte Dateien über das Netzwerk Probleme auftreten. In diesem Fall empfehlen wir, die Dateien in einer anderen Quelle abzulegen oder sicherzustellen, dass der Computer, der als Dateiserver dient, vom gleichen Administrationsserver des Kaspersky Security Center verwaltet wird.
  • Beim Ändern der Tastaturbelegung kann es vorkommen, dass das Fenster hängen bleibt, das zur Kennworteingabe für ein selbstextrahierendes verschlüsseltes Archiv dient. Um das Problem zu lösen, schließen Sie das Kennworteingabefenster, ändern Sie im Betriebssystem die standardmäßige Eingabesprache und geben Sie das Kennwort für das verschlüsselte Archiv erneut ein.
  • Unter Anwendung der Dateiverschlüsselung auf den Systemen mit mehreren Partition auf demselben Datenträger empfehlen wir, die automatische Erkennung der Größe der Datei pagefile.sys zu verwenden. Nach dem Neustart des Computers kann es vorkommen, dass die Datei pagefile.sys zwischen den Partitionen wechselt.
  • Nach der Anwendung der Regeln für die Verschlüsselung von Dateien, darunter auch Dateien im Ordner „Dokumente“ stellen Sie sicher, dass alle Benutzer, für die die Verschlüsselung verwendet wurde, erfolgreich auf die verschlüsselten Dateien zugreifen. Um dies sicherzustellen, muss sich jeder Benutzer im System anmelden, während sein Computer mit dem Kaspersky Security Center verbunden ist. Wenn der Benutzer auf verschlüsselte Dateien ohne die Verbindung mit dem Kaspersky Security Center zuzugreifen versucht, kann das System abstürzen.
  • Wenn Systemdateien in den Bereich für die FLE-Verschlüsselung gelangen, werden Ereignisse zu Verschlüsselungsfehlern für diese Dateien möglicherweise in Berichten angezeigt. Die Dateien, die in diesen Ereignissen protokolliert werden, werden nicht verschlüsselt.
  • Pico-Prozesse werden nicht unterstützt.
  • Groß- und Kleinschreibung wird nicht unterstützt. Beim Anwenden von Verschlüsselungs- oder Entschlüsselungsregeln werden Pfade in Produktereignissen in Kleinbuchstaben angezeigt.
  • Es wird nicht empfohlen, Dateien zu verschlüsseln, die vom System beim Booten verwendet werden. Wenn diese Dateien verschlüsselt sind und Sie versuchen, auf verschlüsselte Dateien zuzugreifen, ohne mit Kaspersky Security Center zu kommunizieren, friert das System möglicherweise ein oder Sie werden aufgefordert, auf unverschlüsselte Dateien zuzugreifen.
  • Beim Verschlüsseln von Wechseldatenträgern mit Unterstützung für den portablen Modus wird das Aufheben der Kennwortgültigkeitsdauer nicht unterstützt.
  • Bei parallelem Funktionieren über ein Netzwerk nach FLE-Verschlüsselungsregeln mit Programmen, die die Datei-zu-Speicher-Zuordnungsmethode verwenden, z. B. WordPad, FAR, und Programmen, die für die Arbeit mit großen Dateien entwickelt wurden, wie z. B. Notepad ++, kann die Datei in unverschlüsselter Form auf unbestimmte Zeit blockiert werden ohne die Möglichkeit, von dem Computer, auf dem es sich befindet, darauf zuzugreifen.
  • Die Dateiverschlüsselung in OneDrive-Synchronisierungsordnern wird nicht unterstützt. Das Hinzufügen von Ordnern mit bereits verschlüsselten Dateien zur OneDrive-Synchronisierungsliste kann zu Datenverlust in den verschlüsselten Dateien führen.

Lizenzverwaltung

  • Wenn die Systemmeldung „Fehler beim Datenempfang“ angezeigt wird, überprüfen Sie den Zugriff auf das Netzwerk des Computers, auf dem die Aktivierung erfolgt, oder passen Sie die Option zur Aktivierung über den Kaspersky Security Center Activation Proxy an.
  • Die Installation einer Abonnementlizenz über Kaspersky Security Center wird nicht durchgeführt, wenn die Lizenz auf dem Computer abgelaufen oder eine Testlizenz aktiv ist. Um eine Testlizenz oder eine Lizenz ohne Abo, die bald ablaufen soll, durch eine Abo-Lizenz zu ersetzen, erstellen Sie eine Aufgabe zur Lizenzverteilung.
  • In der Programmoberfläche wird das Ablaufdatum der Lizenz in der Ortszeit des Computers angezeigt.
  • Das Installieren eines Programms mit einer angehängten Schlüsseldatei auf einem Computer mit instabilem Internetzugang kann vorübergehend dazu führen, dass Ereignisse auftreten, bei denen das Programm nicht aktiviert ist oder die Lizenz die Funktion der Komponente nicht zulässt. Dies liegt daran, dass das Programm während des Installationsvorgangs zuerst die integrierte Testlizenz installiert und versucht, diese zu aktivieren. Für die Aktivierung ist ein Internetzugang erforderlich.
  • Während des Testzeitraums kann die Installation von Programmupdates oder Patches auf einem Computer mit instabilem Internetzugang vorübergehend dazu führen, dass Ereignisse auftreten, die das Programm nicht aktiviert. Dies liegt daran, dass das Programm während des Installationsvorgangs zuerst die integrierte Testlizenz installiert und versucht, diese zu aktivieren. Für die Aktivierung ist ein Internetzugang erforderlich.

Programminstallation

Geben Sie zum Installieren des Programms im unbeaufsichtigten Modus „PRIVACYPOLICY = 1“ in der Befehlszeile oder in der Datei „setup.ini“ an. Dies bedeutet, dass Sie die Datenschutzerklärung akzeptieren. Der Text der Datenschutzerklärung ist in Kaspersky Endpoint Security 11.2.0 für Windows enthalten. Die Zustimmung zur Datenschutzerklärung ist Voraussetzung für die Installation oder Aktualisierung der Programmversion. Wenn der Parameterwert nicht angegeben wird, wird das Programm nicht installiert.

  • Nach der Installation auf einem infizierten Computer meldet das Programm dem Benutzer nicht, dass er die Untersuchung des Computers starten muss. Es kann zu Aktivierungsproblemen kommen. Um dieses Problem zu lösen, starten Sie die Untersuchung wichtiger Bereiche.
  • Wenn nicht-lateinische Zeichen in der Datei setup.ini verwendte werden, empfehlen wir die Datei mithilfe von notepad.exe zu ändern. Speichern Sie die Datei in der Codierung Encoding Unicode oder UTF-16LE. Andere Codierungen werden nicht unterstützt.
  • Die Verwendung von nicht-lateinischen Zeichen bei der Angabe des Installationspfads des Programms in den Parametern des Installationspakets wird nicht unterstützt.
  • Beim Import der Programmeinstellungen aus einer CFG-Datei wird der Wert des Parameters für die Teilnahme an Kaspersky Security Network nicht angewendet. Nach dem Import der Einstellungen lesen Sie die Erklärung über Kaspersky Security Network und bestätigen Sie Ihre Teilnahme an Kaspersky Security Network. Sie können die Erklärung zu Kaspersky Security Network in der Programmoberfläche oder in der Textdatei „ksn_*.txt“ aus dem Installationspaket des Programms lesen.
  • Beim Upgrade von Kaspersky Endpoint Security 10 Service Pack 2 für Windows (10.3.0.6294) wird die Komponente Programm-Überwachung aktiviert.
  • Beim Upgrade von Kaspersky Endpoint Security 10 für Windows Service Pack 2 (10.3.0.6294) auf Kaspersky Endpoint Security 11.2.0 für Windows werden Dateien, die im Sicherungsspeicher abgelegt und in der vorherigen Programmversion unter Quarantäne gestellt wurden, in den Sicherungsspeicher der neuen Programmversion übertragen. Für Versionen, die älter als Kaspersky Endpoint Security 10 für Windows Service Pack 2 (10.3.0.6294) sind, werden Dateien aus dem Backup und der Quarantäne nicht verschoben. Um diese Dateien zu speichern, müssen Sie sie vor dem Upgrade auf Kaspersky Endpoint Security 11.2.0 für Windows aus dem Backup und der Quarantäne wiederhergestellt werden. Nach Abschluss des Upgrades untersuchen Sie die wiederhergestellten Dateien erneut.
  • Wenn die Verschlüsselung (FLE oder FDE) oder die Komponente „Gerätekontrolle“ gelöscht oder neu installiert wird, muss das System vor der Neuinstallation neu gestartet werden.
  • Nach der Entfernung der Komponente zu Dateiverschlüsselung (FLE) auf Microsoft Windows 10 muss das System neu gestartet werden.
  • Wenn Sie versuchen, das AES-Verschlüsselungsmodul beliebiger Version auf einem Computer mit Kaspersky Endpoint Security 11 für Windows zu installieren, wird die Installation mit einem Fehler (das Programm meldet, dass eine neuere Programmversion installiert ist) abgeschlossen, wenn keine Verschlüsselungskomponente installiert ist. Ab der Version Kaspersky Endpoint Security 10 für Service Pack 2 (Version 10.3.0.6294) gibt es keine einzelne Installationsdatei des Verschlüsselungsmoduls. Die Verschlüsselungsbibliotheken sind im Installationspaket des Programms enthalten. Kaspersky Endpoint Security 11.1.1 für Windows ist mit AES-Verschlüsselungsmodulen, die für ältere Versionen von Kaspersky Endpoint Security für Windows vorgesehen sind, inkompatibel. Bibliotheken, die für die Verschlüsselung nötig sind, werden automatisch bei der Auswahl der Komponente zur vollständigen Festplattenverschlüsselung (FDE) oder der Komponente zur Verschlüsselung von Dateien und Ordnern (FLE) automatisch installiert.
  • Die Programminstallation kann mit dem Fehler „Auf Ihrem Computer ist ein Programm installiert, dessen Name fehlt oder nicht lesbar ist“ abgeschlossen werden. D.h. auf Ihrem Computer sind inkompatible Programme oder ihre Reste erhalten geblieben sind. Um die Reste inkompatibler Programme zu löschen, senden Sie eine Anfrage mit einer detaillierten Beschreibung des Problems an den technischen Support von Kaspersky über Kaspersky CompanyAccount.
  • Das MMC-Plugin Kaspersky Endpoint Security 11.2.0 für Windows wird „über“ das Plugin Kaspersky Endpoint Security 11.0.0, 11.0.1, 11.1.0 oder 11.1.1 für Windows installiert. Um das Plug-in der vorherigen Version wiederherzustellen, löschen Sie das Plug-in der Version 11.2.0.
  • Beim Upgrade von Kaspersky Endpoint Security 11.0.0 und 11.0.1 für Windows werden die Zeitplan-Einstellungen für die folgenden lokalen Aufgaben nicht gespeichert: „Update“, „Untersuchung wichtiger Bereiche“, „Benutzerdefinierte Untersuchung“ und „Integritätsprüfung“.
  • Wenn Sie die Entfernung des Programms abgebrochen haben, starten Sie seine Wiederherstellung nach einem Neustart des Computers.
  • Auf Computern mit dem Betriebssystem Windows 10 19H1 и 19H2 schlägt das Update von Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (10.3.3.275), Service Pack 2 Maintenance Release 4 (10.3.3.304), 11.0.0 und 11.0.1 mit installierter Dateiverschlüsselungskomponente (FLE) möglicherweise fehl. Dies liegt daran, dass unter Windows 10 19H1 und 19H2 die Dateiverschlüsselung für diese Versionen von Kaspersky Endpoint Security für Windows nicht unterstützt wird. Vor der Installation des Updates wird empfohlen, die Dateiverschlüsselungskomponente zu entfernen.
  • Wenn Sie eine frühere Version der Anwendung auf Version 11.2.0 aktualisieren, müssen Sie zur Installation von Kaspersky Endpoint Agent den Computer neu starten und sich mit einem Konto mit lokalen Administratorrechten anmelden. Andernfalls wird Kaspersky Endpoint Agent während des Aktualisierungsvorgangs nicht installiert.
  • Beim Update der Versionen von Kaspersky Endpoint Security 11 auf Versionen 11.2.0 wird der Feldwert „Programme löschen, wenn nicht gestartet seit“ in den Komponenteneinstellungen „Programm-Überwachung“ auf 60 zurückgesetzt.
  • Wenn die Installation der Anwendung mit der ausgewählten Komponente von Kaspersky Endpoint Agent auf dem Serverbetriebssystem fehlschlägt und das Betriebssystem das Fenster Window Installer Coordinator Error anzeigt, befolgen Sie die im Artikel beschriebenen Schritte.
  • Die Installation von einem Distributionskit mit angehängten privaten Patches wird nicht unterstützt.

Gerätekontrolle

  • Der Zugriff auf Geräte von Typ „Drucker“, die zur Liste vertrauenswürdiger Geräte hinzugefügt wurden, wird durch die Regeln zum Blockieren von Geräten und Schnittstellen blockiert.
  • Für MTP-Geräte wird die Überwachung der Aktionen „Read“, „Write“, „Connect“ verwendet, wenn die ins Betriebssystem eingebauten Microsoft-Treiber verwendet werden. Wenn ein benutzerdefinierter Treiber (z. B. ein Treiber, der in iTunes oder Android Debug Bridge enthalten ist) für die Nutzung eines MTP-Geräts verwendet wird, kann es vorkommen, dass die Überwachung der Aktionen „Read“ und „Write“ nicht funktioniert.
  • Bei der Nutzung von MTP-Geräten werden die Zugriffsregeln nach erneuter Verbindung eines Geräts geändert.

Adaptive Kontrolle von Anomalien

  • Sie können die Komponente „Adaptive Kontrolle von Anomalien“ nur im Kaspersky Security Center 11 verwalten.
  • Wir empfehlen, bei Bedarf Ausnahmen automatisch auf Grundlage eines Ereignis zu erstellen. Wenn Sie eine Ausnahme manuell hinzufügen, setzen Sie bei der Angabe des Zielobjekts das Zeichen „*“ am Anfang des Pfades ein.
  • Die Erstellung des Berichts „Adaptive Anomalies Control Rules report“ wird nicht unterstützt, wenn mindestens ein Ereignis, das über 260 Zeichen enthält, im Bericht aufgezeichnet wird.

Programmkontrolle

  • Auf dem Betriebssystem Microsoft Windows 10 können die Sperrregeln im Modus einer schwarzen Liste inkorrekt angewendet werden. Dadurch kann vorkommen, dass der Start von Programmen, die in der schwarzen Liste nicht enthalten ist, blockiert wird.
  • Wenn die PWA-Komponente (Progressive Web App) Anwendungen im Bericht blockiert, wird „appManifest.xml“ im Bericht als blockierte Anwendung angezeigt.

Web-Kontrolle

  • Die Formate OGV und WEBM werden nicht unterstützt.
  • Das RTMP-Protokoll wird nicht unterstützt.

Firewall

  • Die Filterung von Paketen oder Verbindungen nach lokalen Adressen, physischen Oberflächen und Lebensdauer (TTL) wird in den folgenden Fällen unterstützt:
    • Nach lokalen Adressen für ausgehende Pakete oder Verbindungen in den Programmregeln für TCP und UDP und in den Paketregeln;
    • Nach lokalen Adressen für eingehende Pakete oder Verbindungen (außer UDP) in den verbietenden Regeln für Programme und in Paketregeln;
    • Nach Lebensdauer (TTL) des Pakets in den verbietenden Paketregeln für ein- und ausgehende Pakete;
    • Über die Netzwerk-Schnittstelle für ein- und ausgehende Pakete oder Verbindungen in den Paketregeln.
  • In Programmen der Versionen 11.0.0 und 11.0.1 funktioniert die Verwendung der angegebenen MAC-Adressen nicht ordnungsgemäß. Die MAC-Adresseinstellungen für Versionen 11.0.0 / 11.0.1 und 11.1.0 und höher sind nicht kompatibel. Nach dem Update des Programms oder Plug-Ins von diesen Versionen auf Version 11.1.0 und höher müssen die angegebenen MAC-Adressen in den Regeln der Firewall überprüft und neu konfiguriert werden.

Besonderheiten und Einschränkungen der Unterstützung für virtuelle Plattformen

  • Die vollständige Festplattenverschlüsselung (FDE) wird auf virtuellen Maschinen von Hyper-V nicht unterstützt.
  • Die vollständige Festplattenverschlüsselung (FDE) wird auf virtuellen Maschinen von Citrix nicht unterstützt.
  • Die Verschlüsselung von Dateien und Ordnern (FLE) wird auf virtuellen Plattformen Citrix nicht unterstützt.
  • Zur Kompatibilität von Kaspersky Endpoint Security für Windows mit Citrix PVS müssen Sie die Installation mit der aktivierten Option Kompatibilität mit Citrix PVS sicherstellen ausführen. Die Option kann entweder im Installationsassistenten oder mithilfe des Parameters /pCITRIXCOMPATIBILITY=1 über die Eingabeaufforderung aktiviert werden. Für eine Remote-Installation muss der Befehl /pCITRIXCOMPATIBILITY=1 zur KUD-Datei hinzugefügt werden.
  • Citrix Xen Desktop. Vor dem Klonen von virtuellen Maschinen, die vDisk verwenden, müssen Sie den Selbstschutz deaktivieren.
  • Bei der Vorbereitung einer Bezugsmaschine für das Master-Image von Citrix XenDesktop mit dem vorinstallierten Programm Kaspersky Endpoint Security 11.1.1 für Windows und dem Administrationsagenten müssen folgende Ausnahmen zur Konfigurationsdatei hinzugefügt werden:
[Rule-Begin] Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name=”%ALLUSERSPROFILE%Kaspersky Lab***”
name=”%ALLUSERSPROFILE%KasperskyLab***”
[Rule-End]

Detaillierte Informationen über Citrix XenDesktop finden Sie auf der Supportsite von Citrix.

Advertisement
  • In einigen Fällen kann in einer auf dem VMWare ESXi-Hypervisor bereitgestellten virtuellen Maschine ein Versuch fehlschlagen, das Wechselmedium sicher zu entfernen. Versuchen Sie in diesem Fall, das Gerät nochmal sicher zu entfernen.

Sonstiges

  • In Server-Betriebssystemen wird keine Warnung darüber angezeigt, dass eine aktive Desinfektion erforderlich ist.
  • Webadressen, die zur vertrauenswürdigen Liste hinzugefügt wurden, können inkorrekt verarbeitet werden.
  • Aktivitätsmonitor. Detaillierte Informationen über Prozessen werden nicht angezeigt.
  • Beim ersten Start von Kaspersky Endpoint Security für Windows können Programme mit einer digitalen Signatur vorübergehend in eine falsche Gruppe verschoben werden. Des Weiteren wird ein digital signiertes Programm automatisch in die richtige Gruppe verschoben.
  • Bei der Untersuchung von E-Mails mithilfe der Erweiterung des Schutz vor E-Mail-Bedrohungen für Microsoft Outlook empfehlen wir, den Modus Use Cached Exchange Mode zu verwenden.
  • Mail-Anti-Virus für Microsoft Outlook ist mit der 64-Bit-Version von Microsoft Outlook nicht kompatibel.
  • Beim Wechsel im Kaspersky Security Center 10 von der Anwendung des globalen Kaspersky Security Network auf die Anwendung eines privaten Kaspersky Security Network oder umgekehrt wird die Teilname an Kaspersky Security Network in der Programmrichtlinie deaktiviert. Nach dem Import der Einstellungen lesen Sie die Erklärung zu Kaspersky Security Network und bestätigen Sie Ihre Teilnahme. Die Erklärung können Sie entweder in der Programmoberfläche oder beim Ändern der Produktrichtlinie lesen.
  • Bei erneutem Scan eines schädlichen Objekts, das durch eine Software von Drittherstellern gesperrt wurde, wird der Benutzer über erneuten Fund einer Bedrohung nicht informiert. Das Ereignis über erneuten Fund derselben Bedrohung wird im Programmbericht und im Bericht des Kaspersky Security Center 10 abgelegt.
  • Die Installation der Komponente Endpoint Sensor wird auf dem Betriebssystem Microsoft Windows Server 2008 nicht möglich.
  • Im Bericht des Kaspersky Security Center 10 über verschlüsselte Geräte werden keine Informationen über Geräte, die mithilfe von Microsoft BitLocker auf Servern oder Arbeitsstationen, auf denen die Komponente „Gerätekontrolle“ installiert ist, verschlüsselt sind, angezeigt.
  • Wenn eine Hierarchie von Richtlinien verwendet wird, können die Einstellungen des Abschnitts Wechseldatenträger verschlüsseln in einer untergeordneten Richtlinie nicht geändert werden, wenn die Änderung dieser Einstellungen in der übergeordneten Richtlinie verboten ist.
  • Damit die Ausnahmen für den Schutz von freigegebenen Ordnern vor externer Verschlüsselung funktionieren, müssen Sie die Überprüfung der Anmeldung im System in den Einstellungen des Betriebssystems aktivieren.
  • Wenn der Schutz von freigegebenen Ordnern aktiviert ist, überwacht Kaspersky Endpoint Security für Windows Verschlüsselungsversuche von freigegebenen Ordnern für jede Remote-Sitzung, die vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, auch wenn der Computer, von dem die Remote-Sitzung gestartet wurde, zu den Ausnahmen hinzugefügt ist. Damit Kaspersky Endpoint Security für Windows versuchte Verschlüsselung von freigegebenen Ordnern während der Remote-Sitzungen, die von einem zu den Ausnahmen hinzugefügten Computer ausgeführt werden und vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurden, nicht überwacht, müssen Sie die jeweilige Remote-Sitzung abbrechen und wiederaufnehmen oder den Computer, auf dem Kaspersky Endpoint Security für Windows installiert ist, neu starten.
  • Wenn die Aufgabe zum Update mit den Rechten eines bestimmten Benutzerkonten ausgeführt wird und die Update-Quelle eine Anmeldung erfordert, können Patches für das Programm nicht heruntergeladen werden.
  • Das Programm kann wegen unzureichender Systemleistung nicht gestartet werden. Um dieses Problem zu beheben, nutzen Sie die Option Ready Boot und legen Sie ein größeres Time-out des Betriebssystems für den Start von Diensten fest.
  • Die Ausführung des Programms im abgesicherten Modus wird nicht unterstützt.
  • Wir garantieren die Funktion zur Audio-Kontrolle bis zum ersten Neustart nach der Programminstallation nicht.
  • Beim Aktivieren der Protokollierung mit Rotation werden keine Protokolldateien für die Komponente AMSI und für das Outlook-Plug-in erstellt.
  • Manuelle Protokollierung der Leistung wird auf dem Betriebssystem Windows Server 2008 nicht unterstützt.
  • Die Leistung wird nicht protokolliert, wenn der Protokollierungstyp „Bei Neustart“ gewählt ist.
  • Die Aufgabe zur Überprüfung der Verfügbarkeit von KSN wird nicht mehr unterstützt.
  • Wenn die Option „Disable external management of the system services“ aktiviert ist, kann der Dienst des Programms, das mit dem Parameter AMPPL=1 (standardmäßig ist der Wert „1“ ab der Version Windows 10 Redstone 2) installiert wurde, nicht beendet werden. Der Parameter AMPPL mit dem Wert „1“ aktiviert die Verwendung der Technologie „Protection Processes“ für den Programmdienst.
  • Um eine benutzerdefinierte Untersuchung eines Verzeichnisses zu starten, muss der Benutzer, der die benutzerdefinierte Untersuchung durchführt, berechtigt sein, die Attribute dieses Verzeichnisses zu lesen. Andernfalls ist die Überprüfung des ausgewählten Ordners nicht möglich und schlägt fehl.
  • Wenn in der Richtlinie eine Scanregel mit einem Pfad ohne das Zeichen «» am Ende angegeben ist, z. B. «С:folder1folder2», wird nach «С:folder1» gesucht.
  • Beim Aktualisieren des Programms von Version 11.1 auf 11.2 werden die AMSI-Einstellungen auf die Standardwerte zurückgesetzt.
  • Das Verwalten von Outlook-Plug-In-Einstellungen über die Rest-API wird nicht unterstützt.
  • Die Übertragung von Aufgabenstarteinstellungen unter dem angegebenen Benutzer zwischen Geräten über die Konfigurationsdatei wird nicht unterstützt. Legen Sie den Benutzernamen und das Kennwort manuell fest, nachdem Sie die Einstellungen aus der Konfigurationsdatei übernommen haben.
  • Nach der Installation des Updates und vor dem Neustart wird der Vorgang der Integritätsprüfung für seine Anwendung nicht unterstützt.
  • In einigen Fällen enthält der Bedrohungsbericht in Kaspersky Security Center für Bedrohungen, die von der AMSI-Komponente erkannt wurden, keine Informationen zu den Maßnahmen, die in Bezug auf die Bedrohung ergriffen wurden.

Quelle: Kaspersky Labs
https://support.kaspersky.com/de/15312#block12

Advertisement
Bewerten Sie diesen Beitrag:
[Gesamt: 1 Durchschnitt: 5]
Advertisement

Share:

Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email
Print

Das könnte Sie auch interessieren:

Kaspersky Labs

Kaspersky Endpoint Security 11.9 veröffentlicht

Die neue Kaspersky Endpoint Security 11.9 wurde bereits im April veröffentlicht. In der aktuellen Version sind ein paar Verbesserungen und Änderungen der Software vorgenommen worden. Hier ein kleiner Überblick über die neuen Funtkionen: Kaspersky Endpoint Security 11.9 Kaspersky Endpoint Security 11.9.0 für Windows bietet folgende Funktionen und Verbesserungen: Jetzt können Sie ein Dienstkonto für den Authentifizierungsagenten erstellen, wenn Sie die Kaspersky-Festplattenverschlüsselung verwenden. Das Dienstkonto wird beispielsweise benötigt, um Zugriff auf den Computer zu erhalten, wenn der Benutzer das Kennwort vergisst. Sie können das Dienstkonto auch als Reservekonto verwenden. Das Verteilungspaket für Kaspersky Endpoint Agent ist nicht mehr Teil des Verteilungskits der Anwendung. Zur Unterstützung der „Detection and Response“-Lösungen können Sie den integrierten Agenten von Kaspersky Endpoint Security verwenden. Falls erforderlich, können Sie das Verteilungspaket für Kaspersky Endpoint Agent aus dem Verteilungskit für „Kaspersky Anti Targeted Attack Platform“ herunterladen. Die Schnittstelle für Erkennungsdetails in „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum) wurde verbessert. Die Funktionen der Bedrohungsreaktion haben jetzt Tooltips. Eine schrittweise Anleitung zur Gewährleistung der Sicherheit einer Unternehmensinfrastruktur wird auch dann angezeigt, wenn Kompromittierungsindikatoren erkannt wurden. Jetzt können Sie Kaspersky Endpoint Security für Windows mithilfe eines Lizenzschlüssels für Kaspersky Hybrid Cloud Security aktivieren. Neue Ereignisse über das Herstellen einer Verbindung mit Domänen, die nicht vertrauenswürdige Zertifikate haben, und über Fehler bei der Untersuchung verschlüsselter Verbindungen wurden hinzugefügt. Derzeit sind uns keine großen Probleme oder Bugs mit der aktuellen Version bekannt. Der Download steht Ihnen im Kaspersky Security Center oder auf der Webseite von Kaspersky zur Verfügung. Limitationen der neuen Endpoint Security 11.9 finden Sie hier. Zusätzlich finden Sie hier die Liste der Private Patches welche in die Version inkludiert wurden. Gerne stellen wir Ihnen die Produkte von Kaspersky in einem Webinar vor. Sprechen Sie uns an! Gerne stellen wir Ihnen auch unsere anderen Lösungen persönlich vor. Wir können Ihnen in allen Bereichen der IT-Security Hersteller und Software empfehlen die wir selbst ebenfalls einsetzen. Wir freuen uns auf Ihr Interesse. Suchen Sie beispielsweise ein vollwertiges Endpoint Management? Dann haben wir hier genau das richtige für Sie. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5]

Weiterlesen »
Kaspersky Endpoint Security 11.8.0
Kaspersky Labs

Kaspersky Endpoint Security 11.8.0 veröffentlicht

Kaspersky Endpoint Security 11.8 veröffentlicht – Kaspersky hat die neue Endpoint Security Version 11.8.0.384 veröffentlicht. Einige Neuerungen wurden in der aktuellen Version vorgenommen, vor allem die Beschränkungen für Server-Plattformen. Anbei die Änderungen bzw. Neuerungen der Version 11.8.0. Kaspersky Endpoint Security 11.8.0 veröffentlicht Hier finden Sie die Neuerungen der aktuellen Kaspersky Endpoint Security Version: Update 11.8.0 Kaspersky Endpoint Security 11.8.0 für Windows bietet folgende Funktionen und Verbesserungen: Sie können jetzt Kaspersky Security for Windows Server auf Kaspersky Endpoint Security for Windows upgraden. Jetzt können Sie auf den Servern und Clustern Ihres Unternehmens das Programm “Kaspersky Endpoint Security für Windows” anstelle von “Kaspersky Security für Windows Server” verwenden. Um dies zu ermöglichen, hat Kaspersky Endpoint Security eine neue Funktionalität: Für die Komponenten “Schutz vor Web-Bedrohungen”, “Schutz vor E-Mail-Bedrohungen”, “Web-Kontrolle” und “Gerätekontrolle” wurde die Unterstützung für Computer mit Windows für Server hinzugefügt. Jetzt können Sie beim Programm-Upgrade die Komponentenauswahl von Kaspersky Security für Windows Server nach Kaspersky Endpoint Security für Windows migrieren. Kaspersky Endpoint Security (KES) überprüft vor der Installation, ob andere Kaspersky-Programme auf dem Computer vorhanden sind. Wenn “Kaspersky Security für Windows Server” auf dem Computer installiert ist, erkennt KES die installierten KSWS-Komponenten und wählt die entsprechenden Komponenten zur Installation aus. Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Der “Netzwerkmonitor” zeigt jetzt zusätzlich zu TCP auch das UDP-Protokoll an. Die Aufgabe Virensuche wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde. Jetzt können Sie die Ausführungsdauer von Aufgaben zeitlich beschränken. Sie können die Ausführungsdauer für die Aufgaben Untersuchung auf Viren und IOC-Untersuchung begrenzen. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Aufgabe ab. Um die Ausführungsdauer einer Aufgabe zu reduzieren, können Sie z. B. den Untersuchungsbereich anpassen oder die Untersuchung optimieren. Die Beschränkungen für Server-Plattformen wurden aufgehoben. Diese galten für die Programm-Installation auf dem multisessionfähigen Windows 10 Enterprise. Kaspersky Endpoint Security betrachtet das multisessionfähige Windows 10 Enterprise jetzt als Workstation-Betriebssystem, nicht als Server-Betriebssystem. Ebenso gelten Beschränkungen für Server-Plattformen nicht mehr, wenn das Programm auf dem multisessionfähigen Windows 10 Enterprise installiert wird. Außerdem verwendet das Programm für die Aktivierung einen Workstation-Lizenzschlüssel anstatt eines Server-Lizenzschlüssels. Weitere Informationen zur Endpoint Security erhalten Sie auch in der Kaspersky Online-Hilfe.Sichern Sie jetzt mit Kaspersky Endpoint Detection & Response Ihr Unternehmen ab und steigern Sie die Effizienz Ihrer Sicherheitsstruktur. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5]

Weiterlesen »
Microsoft Defender macht es leicht
Bedrohung

Microsoft Defender macht es leicht

Microsoft Defender macht es leicht – Der Virenschutz von Microsoft erleichtert das Einnisten von Schädlingen. Durch eine kleine Schwachstelle bei Zugriffsrechten des Microsoft Defender können Angreifer unter Windows 10 Malware vor den Scans verstecken. Eine laxe Rechtevergabe macht es Eindringlingen unnötig einfach. Es ist möglich die Schadsoftware vor den Scans zu verstecken und so der Entdeckung zu entgehen. Microsoft Defender macht es leicht Die Ursache für die Schwachstelle ist eine laxe Rechtvergabe bei Defender. Jeder angemeldete Benutzer kann mit einem einfachen Befehl die Liste der Scan-Ausnahmen auslesen. Hier besteht also das Problem. Ein Einbrecher kann die Verzeichnisse einfach auslesen welche nicht gescannt werden. Genau dort platziert er dann seine Schadsoftware. Durch die Ausnahme wird die Schadsoftware auch bei zukünftigen Scans nicht erkannt. Ob Cyberkriminelle diese Lücke bereits ausgenutzt haben ist derzeit nicht bekannt. Erst kürzlich wurde die Lücke vom IT-Sicherheitsforscher Antonio Cocomazzi auf Twitter gepostet. Laut dem Forscher ist es nicht nur lokal möglich, also bei lokal erstellten Ausnahmen, sondern auch bei Windows-Domänen mit Gruppenrichtlinien. Weitere Forscher haben sich der Sache angenommen und bestätigen diese Lücke. Auftreten soll demnach die Lücke bei Windows 10 Build 21H1 und 21H2. Bei Windows 11 weise nichts darauf hin sagen die Forscher. Nicht ganz neu Ganz neu ist die Lücke jedoch nicht. Bereits im Mai vergangenen Jahres ist bereits der Forscher Paul Bolten schon einmal darüber gestolpert. Die Leserechte auf für unprivilegierte Benutzer, stellt eine unnötige Vereinfachung für Angriffe dar. Professionellere Angreifer sind allerdings auf diese Lücken nicht angewiesen. Sie verstecken ihre Malware auch vor Lösungen der anderen Hersteller ohne Scan-Ausnahmen zu verwenden. Aber dadurch erhöht sich der Aufwand für Angreifer und es stellt eine weitere Sicherheitshürde dar. Rechteprüfung Ob Microsoft mit einem Update dieses Problem beheben wird ist derzeit nicht bekannt. Man kann sich aber Abhilfe schaffen in dem man mit dem Registrierungseditor (regedit) die Werte überprüft bzw. anpasst. Erfahrene Benutzer oder Administratoren können das unter diesem Key einsehen: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions Quelle: https://www.heise.de/news/Virenschutz-Microsoft-Defender-erleichtert-Einnisten-von-Schaedlingen-6329300.html Gerne stellen wir Ihnen alternativen zu Microsoft Defender vor. Auf unserer Webseite finden Sie zahlreiche Informationen zu Antiviren-Lösungen welche bereits seit Jahren etabliert sind und Ihnen und Ihrer Umgebung eine erhöhte Sicherheit bieten können. Mit weiteren Sicherheitsmechanismen wie der Endpoint Detection and Response Lösungen können Sie noch weitere Sicherheitsmechanismen einführen. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5]

Weiterlesen »
Nach oben scrollen