Zu der neuen Kaspersky Security Center Version 12 gibt es natürlich auch ein Update für die Endpoint Security. Die aktuelle Version 11.3.0.773 steht ab sofort zum Download bereit. Sie können die neue Version auch über das Security Center selbst herunterladen und verteilen. Hier die Neuerungen und Änderungen der aktuellen Endpoint Version 11.3.0.773:
Neuerungen
Wir haben Folgendes hinzugefügt:
- Ein neuer Algorithmus zur Prüfung elektronischer digitaler Signaturen von Antiviren-Datenbanken und Programm-Modulen entsprechend der Norm GOST 34.10-2012/34.11-2012. Das Programm überprüft die elektronische digitale Signatur während der Ausführung der Update-Aufgaben und Aufgaben zur Integritätsprüfung.
- Die Möglichkeit zum Anzeigen des Namens der aktuellen Richtlinie und des Namens der Administrationsgruppe des Kaspersky Security Center wurde in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security hinzugefügt.
- Es wurde ein Modus zum Zusammenführen von Ausschlusslisten (vertrauenswürdige Geräte, vertrauenswürdige Programme, Untersuchungsausnahmen) hinzugefügt, welcher es erlaubt, die Ausschlusslisten der übergeordneten Richtlinie für die untergeordnete Richtlinie zu ergänzen.
- Für die Komponenten von Kaspersky Endpoint Security wurde der Status „Von der Lizenz nicht unterstützt“ hinzugefügt. Der Status von Komponenten kann in den Eigenschaften des Computers im Kaspersky Security Center abgelesen werden.
- Es wurde die Möglichkeit des Ausschließens von IP-Adressen aus der Untersuchung geschützter Verbindungen hinzugefügt.
- Die Prüfung der Kennwortstärke wurde der Funktion “Kennwortschutz“ hinzugefügt.
- Die Nutzung der Kaspersky Security Center Cloud Console wird jetzt unterstützt.
Wir haben Folgendes verbessert:
- Datenverschlüsselung:
- Es wurde die Möglichkeit hinzugefügt, den portablen Modus für die Arbeit mit geschützten Dateien auf Wechseldatenträgern im Gastmodus zu verwenden. Z. B. auf Computern von Drittorganisationen, die durch Kaspersky Endpoint Security geschützt werden und die Dateiverschlüsselung verwenden.
- Das Hinzufügen von Treibern für die vollständige Festplattenverschlüsselung (FDE) in die Windows-Wiederherstellungsumgebung (WinRE – Windows Recovery Environment) für die ordnungsgemäße Wiederherstellung des Windows-Betriebssystems auf geschützten Geräten wurde automatisiert.
- Dem Web-Plug-in von Kaspersky Endpoint Security für Windows wurde die Möglichkeit zur Verwaltung verschlüsselter Daten hinzugefügt: Kaspersky-Festplattenverschlüsselung (FDE), BitLocker-Festplattenverschlüsselung(FDE), Dateiverschlüsselung (FLE), Verschlüsselung von Wechseldatenträgern.
- Die Standardeinstellungen der Firewall wurden geändert. Kaspersky Endpoint Security für Windows erlaubt jetzt standardmäßig die Verwendung des Remote-Desktop-Protokolls (RDP).
Installation aus dem Installationspaket
Um das Programm zu Lokal installieren, führen Sie die Datei setup_kes.exe aus dem vollständigen Installationspaket aus und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installationsmethoden finden Sie unter Hilfe.
Bei der Installation erkennt Kaspersky Endpoint Security für Windows Programme, deren gleichzeitige Verwendung zu einer Verlangsamung (bis hin zum Versagen) des Computers oder zu anderen Problemen führen können. Die vollständige Liste inkompatibler Programme finden Sie in diesem Artikel.
Update
Bei der Installation aus dem vollständigen Installationspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security 11.3.0 für Windows upgraden:
- Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) Besonderheiten des Upgrades auf Computern mit dem installierten AES-Verschlüsselungsmodul finden Sie weiter unten.
- Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) Besonderheiten des Upgrades auf Computern mit dem installierten AES-Verschlüsselungsmodul finden Sie weiter unten.
- Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294)
- Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294)
- Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294)
- Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version 10.3.3.275)
- Kaspersky Endpoint Security 11.0.0 für Windows (Version 11.0.0.6499)
- Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90)
- Kaspersky Endpoint Security 11.1.0 für Windows (Version 11.1.0.15919)
- Kaspersky Endpoint Security 11.1.1 für Windows (Version 11.1.1.126)
- Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254)
- Kaspersky Endpoint Security 11.2.0 für Windows Critical Fix 1 (Version 11.2.0.2254)
Sind auf dem Computer die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) oder zur Verschlüsselung von Dateien und Ordnern (FLE) installiert, so wird ein Programm-Upgrade, das aus einem Programmpaket mit einer bestimmten Schlüssellänge installiert wurde, mithilfe eines Programmpakets mit einer davon abweichenden Schlüssellänge nicht unterstützt. Verwenden Sie zur Upgrade-Installation das Programmpaket mit der gleichen Schlüssellänge wie in der zu aktualisierenden Version. z.B.:
- keswin_11.3.0.xxxx_de_aes256 – wenn Sie ein Programm aktualisieren, das aus einem AES256-Programmpaket installiert wurde.
- keswin_11.3.0.xxxx_de_aes56 – wenn Sie ein Programm aktualisieren, das aus einem AES56-Programmpaket installiert wurde.
Ist auf dem Computer keine Verschlüsselungskomponente installiert, so können Sie für das Programm-Upgrade auf die Version Kaspersky Endpoint Security 11.3.0 für Windows ein Programmpaket mit einer beliebigen Schlüssellänge verwenden.
Upgrade mithilfe des Update-Service von Kaspersky
Kaspersky Endpoint Security 11.3.0 für Windows kann auf den folgenden Versionen mithilfe des Update-Service von Kaspersky installiert werden:
- Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90)
- Kaspersky Endpoint Security 11.1.0 für Windows (Version 11.1.0.15919)
- Kaspersky Endpoint Security 11.1.1 für Windows (Version 11.1.1.126)
- Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254)
- Kaspersky Endpoint Security 11.2.0 für Windows Critical Fix 1 (Version 11.2.0.2254)
Besonderheiten des Programm-Upgrades über den Update-Service von Kaspersky Lab:
- Das Upgrade ist nur für das Programm mit einer gültigen Lizenz verfügbar.
- Nachdem das Upgrade erfolgreich abgeschlossen ist, muss der Computer neu gestartet werden.
Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten der Aktualisierung der Verschlüsselung auf die Version 11.3.0
Alle erforderlichen Verschlüsselungsbibliotheken werden in folgenden Fällen automatisch installiert:
- Bei der Erstinstallation des Programms, wenn die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) und zur Verschlüsselung von Dateien und Ordner (FLE) gewählt sind.
- Bei der Upgrade-Installation auf einem Computer,
- auf dem das Programm Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher installiert ist;
- auf dem die Komponente für die Festplattenverschlüsselung (FDE) oder für die Verschlüsselung von Dateien und Ordnern (FLE) installiert ist;
- wenn für das Upgrade das Programmpaket 11.3.0 mit der entsprechenden Schlüssellänge verwendet wird.
- Bei der Upgrade-Installation auf einem Computer,
- auf dem eine ältere Version des Programms Kaspersky Endpoint Security für Windows als Version 10 Service Pack 2 und ein AES-Verschlüsselungsmodul installiert sind;
- wenn für das Upgrade das Programmpaket mit der entsprechenden Schlüssellänge verwendet wird und eine Aktualisierung der unterstützten Konfiguration erfolgt.
Um das installierte AES-Verschlüsselungsmodul automatisch zu aktualisieren, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.3.0 für Windows:
- keswin_11.3.0.xxxx_de_aes256 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256
- keswin_11.3.0.xxxx_de_aes56 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256
Unterstützte Konfigurationen für das automatische Update des AES-Verschlüsselungsmoduls:
- Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul der Version 1.1.0.73
- Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73
Keine anderen Konfigurationen von Kaspersky Endpoint Security für Windows und der AES-Verschlüsselungsmodule werden unterstützt. Deshalb müssen Sie vor einem Upgrade entweder das installierte Verschlüsselungsmodul löschen oder es auf die Version 1.1.0.73 aktualisieren.
Bevor das Verschlüsselungsmodul gelöscht oder aktualisiert wird, müssen Sie alle Festplatten entschlüsseln, die mithilfe der Kaspersky-Festplattenverschlüsselung verschlüsselt sind. Nach dem Löschen des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien.
Wenn Sie von der momentan verwendeten Verschlüsselung zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, müssen Sie vor dem Upgrade auf die Version 11.3.0 alle verschlüsselten Objekte entschlüsseln und das bisher verwendete AES-Verschlüsselungsmodul löschen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte.
Kompatibilität mit dem Kaspersky Security Center
Das Programm ist mit dem Kaspersky Security Center 12 kompatibel. Das Web-Plug-in zur Verwaltung von Kaspersky Endpoint Security für Windows der Version 11.3.0 ist mit der Kaspersky Security Center Web Console der Version 12 kompatibel.
So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center:
- Installieren Sie den Administrationsagenten auf dem Computer. Die Anleitung ist in der Hilfe.
- Installieren Sie in der Administrationskonsole des Kaspersky Security Center oder in der Kaspersky Security Center Web Console das Plug-in zur Verwaltung von Kaspersky Endpoint Security 11.3.0 für Windows.
Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Sie können die erforderliche Version des Plug-in aus der Liste der Plug-ins für das Kaspersky Security Center herunterladen.
Die Installationsdatei des MMC-Plug-ins ist im Installationspaket des Programms enthalten.
Das Installationspaket des Web-Plug-ins ist auf der Downloadseite und im Fenster der Verwaltung von Plug-ins für die Kaspersky Security Center Web Console verfügbar.
Liste behobener Fehler und privater Patches
Detaillierte Infos finden Sie in diesem Artikel.
Bekannte Einschränkungen
