Suche
Close this search box.

Kaspersky Security Center 12 veröffentlicht

Kaspersky Security Center 12 veröffentlicht

Kaspersky hat vergangene Woche das neue Kaspersky Security Center 12 veröffentlicht (Version 12.0.0.7734). Zeitgleich gibt es auch die neue Kaspersky Web-Console in der Version 12.0.102. Das Kaspersky Security Center ist eine einheitliche Verwaltungskonsole zur Verwaltung all Ihrer Sicherheitslösungen und Systemadministrationstools von Kaspersky. Sie macht jeden Arbeitsplatz und jedes Gerät in Ihrem Netzwerk besser sichtbar und hilft bei der Senkung von Betriebskosten und der Steigerung der Produktivität.

Advertisement

Die Kaspersky Security Center Web Console ist eine Web-App die gleichzeitig mit dem Kaspersky Security Center 12 ausgeführt wird, um den Status des Sicherheitssystems von Unternehmensnetzwerken zu verwalten, die mit Programmen von Kaspersky geschützt werden.

Kaspersky Security Center 12 veröffentlicht – Neuerungen im KSC12

Kaspersky Security Center 12 Web Console

  • Von Kaspersky-Programmen werden die aktuellen Einstellungen und der Zeitpunkt ihrer letzten in Änderung in den Geräteeigenschaften angezeigt. Der Zeitpunkt der Auslieferung des letzten Updates auf das Gerät wird ebenfalls in den Eigenschaften angezeigt.
  • Berichte werden in Themengruppen zusammengefasst. Dies erleichtert die Berichtssuche.
  • Eine Hierarchie von Administrationsservern zwischen einem in Ihrem Netzwerk installierten Kaspersky Security Center und der Kaspersky Security Center Cloud Console wird unterstützt. Sie können den Administrationsserver des Kaspersky Security Center mit dem Administrationsserver der Kaspersky Security Center Cloud Console unterordnend verbinden. Eine untergeordnete Verbindung des Administrationsservers mit der Kaspersky Security Center Cloud Console mit dem in Ihrem Netzwerk installierten Administrationsserver ist jedoch nicht verfügbar
  • Wir haben auch die Benutzeroberfläche erneuert:
    • Die Liste der Plug-ins wird im Menü „Console-Einstellungen“ angezeigt.
    • Das fahnenförmige Symbol, das den Benutzer über ungelesene Benachrichtigungen informiert, wurde deutlicher hervorgehoben.
    • Die von der aktuellen Lizenz nicht unterstützten Funktionen der Benutzeroberfläche werden nicht angezeigt.

Verwaltung von KasperskyOS for Thin Client 1.0

Der Kaspersky Security Center ermöglicht Ihnen jetzt die Verwaltung von Geräten, auf denen KasperskyOS for Thin Client 1.0 ausgeführt wird. Es stehen folgende Funktionen zur Verfügung:

Advertisement
  • KasperskyOS for Thin Client 1.0 wird als Betriebssystem in den Geräteeigenschaften angezeigt.
  • Sie können Geräte, auf denen KasperskyOS for Thin Client 1.0 läuft, mittels Richtlinien verwalten.
  • Der Administrationsserver verarbeitet Ereignisse von Geräten, auf denen KasperskyOS for Thin Client 1.0 läuft.
  • Benachrichtigungen zu Updates für KasperskyOS for Thin Client 1.0 sind verfügbar.
  • Zertifikate, welche die Datenübertragung zwischen dem Thin Client und dem Administrationsserver absichern, werden automatisch auf den verwalteten Thin Clients installiert.

Datenmigration in die Kaspersky Security Center Cloud Console

Jetzt können Sie die Kaspersky Security Center Cloud Console. Dafür wechseln Sie von Ihrem im Netzwerk installierten Kaspersky Security Center auf die Kaspersky Security Center Cloud Console.

Advertisement

Unterstützung der Verschlüsselungsverwaltung innerhalb der Hierarchie der Administrationsserver

Verschlüsselte verwaltete Geräte können jetzt zwischen Administrationsservern verschoben werden. Z. B. wenn der Benutzer eines solchen Geräts besucht ein lokales Büro, in dem ein untergeordneter Administrationsserver läuft. Das Gerät des Benutzers verbindet sich mit diesem untergeordneten Administrationsserver. Bei der Rückkehr des Benutzers ins Hauptbüro, verbindet sich das Gerät wiederum mit dem Hauptadministrationsserver.

Administrationsagent

  • Sie können jetzt Kaspersky-Programme für macOS und Linux mithilfe des Administrationsagenten installieren.
  • Im Abschnitt „Hardware-Inventur“ finden Sie Informationen zur Hardware, die auf dem Client-Gerät unter macOS oder Linux installiert ist.

Export in SIEM-Systeme

  • Für Ereignisse aus Virenaktivitäten werden jetzt die Felder „Engine“ und „Method“ in SIEM-Systeme exportiert.
  • Die folgenden neuen SIEM-Systeme werden unterstützt:
    • IBM QRadar 7.3
    • Micro Focus ArcSight Enterprise Security Manager 7.0

Unterstützung von MariaDB

Sie können die Open Source-Datenbank MariaDB als alternative Datenbank für den Kaspersky Security Center Administrationsserver in gleicher Weise verwenden, wie Sie es mit MySQL tun.

Integration

Die Liste der OpenAPI-Methoden wurde erweitert. Folgendes wurde hinzugefügt:

  • Verschlüsselungsverwaltung
  • Schwachstellen- und Patch-Management
  • Verwaltung von Richtlinien und Richtlinienprofilen
  • Aufgabenverwaltung

Informationen zu den OpenAPI-Methoden finden Sie in der Datei kscopenapi.chm, die im Vertriebspaket enthalten ist.

Unterstützung neuer Kaspersky-Programme

Das Programm unterstützt jetzt Kaspersky Sandbox und Kaspersky Embedded Systems Security.

Unterstützung von neuen Betriebssystemen und Dritthersteller-Programme

Wir haben die Unterstützung für Folgendes hinzugefügt:

  • Betriebssysteme:
    • Windows 10 Enterprise 2019 LTSC (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver)
    • Windows Server 2019 Core (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver)
    • Red Hat Enterprise Linux Server 8.x, 64-Bit (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver)
    • SUSE Linux Enterprise Server 15 (alle Update-Pakete) 64-Bit (Server der Kaspersky Security Center 12 Web Console, Administrationsagent, Administrationsserver)
    • SUSE Linux Enterprise Desktop 15 (вalle Update-Pakete) 64-Bit (Administrationsagent)
    • macOS Catalina (10.15) (nur der Administrationsagent)
  • Virtualisierungsplattformen:
    • VMware vSphere 6.7
    • VMware Workstation Pro 15
    • Microsoft Hyper-V Server 2019
    • Citrix XenServer 8.x
    • Parallels Desktop 14
    • Oracle VM VirtualBox 6.x
  • Datenbanken:
    • Microsoft SQL Server 2019 Express
    • Microsoft SQL Server 2019 für Windows (alle Editionen)
    • Microsoft SQL Server 2019 für Linux (alle Editionen)

Arbeit mit Google Cloud

Das Kaspersky Security Center arbeitet mit Google Cloud unter Nutzung der Google API (Application Programming Interface). Sie können den Administrationsserver jetzt in der Google Cloud-Umgebung bereitstellen, eine Datenbank erstellen und virtuelle Maschinen von Google schützen. Sie können den Installationsassistenten für die Arbeit der Cloud-Umgebung verwenden, indem Sie das Kaspersky Security Center Ihre Google Cloud-Anmeldeinformationen zur Verfügung stellen.

Weitere Optimierungen

  • Verbesserte Berichterstellung: Wenn in der Hierarchie kein untergeordneter Administrationsserver verfügbar ist, wird dies im Bericht ausdrücklich angegeben.
  • Der Assistent zum Ändern der Aufgabenkennwörter wurde hinzugefügt. Sie können Ihr altes Kennwort in allen Aufgaben, für die das Benutzerkonto angegeben wurde, automatisch durch ein neues Kennwort ersetzen. Sie können das auch manuell in den Eigenschaften der einzelnen Aufgaben durchführen.

Aktualisierte Bibliotheken

Kaspersky Security Center 12

Folgende Bibliotheken wurden aktualisiert:

  • base64.js auf die Version 1.00.00
  • OpenSSL von der Version 1.0.2s auf die Version 1.1.1d
  • libssh2 von der Version 1.8.0 auf die Version 1.9.0
  • miniz von der Version v115 r4.7z auf die Version 1.15

Folgende Bibliotheken wurden aktualisiert:

  • libuv 1.24.1
  • boost 1.61.0
  • zlib 1.2.3

Kaspersky Security Center 12 Web Console

Folgende Bibliotheken wurden aktualisiert:

  • axios von der Version 0.18.0 auf die Version 0.19.0
  • dotenv von der Version 4.0.0 auf die Version 7.0.0
  • lodash von der Version 4.17.10 auf die Version 4.17.15
  • nsqjs von der Version 0.10.1 auf die Version 0.12.0
  • nunjucks von der Version 2.5.2 auf die Version 3.2.0
  • shorted von der Version 2.2.2 auf die Version 2.2.14
  • socket.io von der Version 1.7.2 auf die Version 2.2.0
  • sqlite3 von der Version 4.0.3 auf die Version 4.1.0
  • validator von der Version 10.2.0 auf die Version 10.11.0

Folgende Bibliotheken wurden aktualisiert:

  • core-js 3.2.1
  • http-proxy 1.17.0
  • node-forge 0.9.1
  • object-hash 1.3.1
  • prom-client 11.3.0
  • jsonpack 1.1.5;
  • preprocess-loader 0.3.0
  • pump 3.0.0
  • through2 3.0.1
  • ts-loader 6.2.1
  • cpu-gauge 1.1.0
  • express-sse 0.5.0
  • lit-html 0.12.0
  • pretty-ms 4.0.0
  • tmp 0.0.33
  • ioredis 4.14.1
  • jaeger-client 3.15.0
  • opentracing 0.14.3
  • node.js 12.14.1

Folgende Bibliotheken wurden entfernt:

  • object-hash 1.3.0

Bekannte Einschränkungen

Kaspersky Security Center 12

  • Wenn Sie versuchen, Elemente (Updates oder Schwachstellen) auf mehreren unterschiedlichen Seiten der Liste auszuwählen, werden nur die auf der zuletzt angezeigten Seite ausgewählten Elemente gespeichert.
  • Wenn Sie eine Aufgabe für ein verwaltetes Programm erstellen und diese Aufgabe einer Geräteauswahl zuweisen, kann die Auswahl Geräte enthalten, die nicht über das entsprechende verwaltete Programm verfügen. In diesem Fall wird die Aufgabe niemals auf diesen Geräten ausgeführt.
  • Nach dem Löschen der Richtlinie des iOS MDM-Servers, werden die iOS MDM-Einstellungen nicht von Geräten gelöscht, die mit dem virtuellen Administrationsserver verbunden sind.
  • Benutzer ohne Leseberechtigung im Bereich „Remote-Installation“ können weiterhin Installationspakete in den Eigenschaften der Administrationsgruppe anzeigen.
  • Nachdem ein Gerät aus der Liste der nicht zugewiesenen Geräte in eine andere Administrationsgruppe verschoben wurde, wird die Liste nicht aktualisiert.
  • In Microsoft Windows XP führt der Administrationsagent die folgenden Operationen möglicherweise inkorrekt aus:
    • Herunterladen von Updates direkt von den Servern von Kaspersky, wenn der Administrationsagent als Verteilungspunkt dient;
    • Agieren als KSN Proxyserver, wenn der Administrationsagent als Verteilungspunkt dient;
    • Erkennen von Schwachstellen in Anwendungen von Drittanbietern, wenn Schwachstellen- und Patch-Management verwendet wird;
  • Die Verwaltungskonsole gibt möglicherweise Fehlermeldungen zurück, wenn die Backup-Aufgabe für Daten des Administrationsservers ausgeführt wird.

Kaspersky Security Center 12 Web Console

  • In der entmilitarisierten Zone (DMZ) kann kein Verbindungsgateway zugewiesen werden.
  • Der Schnellstartassistent für den Administrationsserver zeigt veraltete Versionen von Windows-Betriebssystemen an, von denen einige eingestellt wurden.
  • In der Liste der Programmpakete ist die Sortierung nicht verfügbar.
  • In Tabellen ist die Sortierung nicht verfügbar. Die Möglichkeit, die Breite von Tabellenspalten zu ändern, ist nicht verfügbar.
  • Wenn Sie versuchen, einen Lizenzschlüssel zum zweiten Mal hinzuzufügen, wird ein Fehler zurückgegeben

Kaspersky Security Center 12 veröffentlicht – Gerne unterstützen wir Sie beim Update Ihrer Kaspersky Infrastruktur auf die aktuelle Version 12.
Sprechen Sie uns an! Hier geht es zum Kontaktformular
Telefonisch erreichen Sie uns unter +49 (0) 911 – 30 91 8 – 0

Bewerten Sie diesen Beitrag:
[Gesamt: 2 Durchschnitt: 5]
Advertisement

Share:

Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email
Print

Das könnte Sie auch interessieren:

Kaspersky Labs

Kaspersky Endpoint Security 11.9 veröffentlicht

Die neue Kaspersky Endpoint Security 11.9 wurde bereits im April veröffentlicht. In der aktuellen Version sind ein paar Verbesserungen und Änderungen der Software vorgenommen worden. Hier ein kleiner Überblick über die neuen Funtkionen: Kaspersky Endpoint Security 11.9 Kaspersky Endpoint Security 11.9.0 für Windows bietet folgende Funktionen und Verbesserungen: Jetzt können Sie ein Dienstkonto für den Authentifizierungsagenten erstellen, wenn Sie die Kaspersky-Festplattenverschlüsselung verwenden. Das Dienstkonto wird beispielsweise benötigt, um Zugriff auf den Computer zu erhalten, wenn der Benutzer das Kennwort vergisst. Sie können das Dienstkonto auch als Reservekonto verwenden. Das Verteilungspaket für Kaspersky Endpoint Agent ist nicht mehr Teil des Verteilungskits der Anwendung. Zur Unterstützung der „Detection and Response“-Lösungen können Sie den integrierten Agenten von Kaspersky Endpoint Security verwenden. Falls erforderlich, können Sie das Verteilungspaket für Kaspersky Endpoint Agent aus dem Verteilungskit für „Kaspersky Anti Targeted Attack Platform“ herunterladen. Die Schnittstelle für Erkennungsdetails in „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum) wurde verbessert. Die Funktionen der Bedrohungsreaktion haben jetzt Tooltips. Eine schrittweise Anleitung zur Gewährleistung der Sicherheit einer Unternehmensinfrastruktur wird auch dann angezeigt, wenn Kompromittierungsindikatoren erkannt wurden. Jetzt können Sie Kaspersky Endpoint Security für Windows mithilfe eines Lizenzschlüssels für Kaspersky Hybrid Cloud Security aktivieren. Neue Ereignisse über das Herstellen einer Verbindung mit Domänen, die nicht vertrauenswürdige Zertifikate haben, und über Fehler bei der Untersuchung verschlüsselter Verbindungen wurden hinzugefügt. Derzeit sind uns keine großen Probleme oder Bugs mit der aktuellen Version bekannt. Der Download steht Ihnen im Kaspersky Security Center oder auf der Webseite von Kaspersky zur Verfügung. Limitationen der neuen Endpoint Security 11.9 finden Sie hier. Zusätzlich finden Sie hier die Liste der Private Patches welche in die Version inkludiert wurden. Gerne stellen wir Ihnen die Produkte von Kaspersky in einem Webinar vor. Sprechen Sie uns an! Gerne stellen wir Ihnen auch unsere anderen Lösungen persönlich vor. Wir können Ihnen in allen Bereichen der IT-Security Hersteller und Software empfehlen die wir selbst ebenfalls einsetzen. Wir freuen uns auf Ihr Interesse. Suchen Sie beispielsweise ein vollwertiges Endpoint Management? Dann haben wir hier genau das richtige für Sie. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5] iKomm Technik Channel beitreten

Weiterlesen »
Kaspersky Endpoint Security 11.8.0
Kaspersky Labs

Kaspersky Endpoint Security 11.8.0 veröffentlicht

Kaspersky Endpoint Security 11.8 veröffentlicht – Kaspersky hat die neue Endpoint Security Version 11.8.0.384 veröffentlicht. Einige Neuerungen wurden in der aktuellen Version vorgenommen, vor allem die Beschränkungen für Server-Plattformen. Anbei die Änderungen bzw. Neuerungen der Version 11.8.0. Kaspersky Endpoint Security 11.8.0 veröffentlicht Hier finden Sie die Neuerungen der aktuellen Kaspersky Endpoint Security Version: Update 11.8.0 Kaspersky Endpoint Security 11.8.0 für Windows bietet folgende Funktionen und Verbesserungen: Sie können jetzt Kaspersky Security for Windows Server auf Kaspersky Endpoint Security for Windows upgraden. Jetzt können Sie auf den Servern und Clustern Ihres Unternehmens das Programm „Kaspersky Endpoint Security für Windows“ anstelle von „Kaspersky Security für Windows Server“ verwenden. Um dies zu ermöglichen, hat Kaspersky Endpoint Security eine neue Funktionalität: Für die Komponenten „Schutz vor Web-Bedrohungen“, „Schutz vor E-Mail-Bedrohungen“, „Web-Kontrolle“ und „Gerätekontrolle“ wurde die Unterstützung für Computer mit Windows für Server hinzugefügt. Jetzt können Sie beim Programm-Upgrade die Komponentenauswahl von Kaspersky Security für Windows Server nach Kaspersky Endpoint Security für Windows migrieren. Kaspersky Endpoint Security (KES) überprüft vor der Installation, ob andere Kaspersky-Programme auf dem Computer vorhanden sind. Wenn „Kaspersky Security für Windows Server“ auf dem Computer installiert ist, erkennt KES die installierten KSWS-Komponenten und wählt die entsprechenden Komponenten zur Installation aus. Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Der „Netzwerkmonitor“ zeigt jetzt zusätzlich zu TCP auch das UDP-Protokoll an. Die Aufgabe Virensuche wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde. Jetzt können Sie die Ausführungsdauer von Aufgaben zeitlich beschränken. Sie können die Ausführungsdauer für die Aufgaben Untersuchung auf Viren und IOC-Untersuchung begrenzen. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Aufgabe ab. Um die Ausführungsdauer einer Aufgabe zu reduzieren, können Sie z. B. den Untersuchungsbereich anpassen oder die Untersuchung optimieren. Die Beschränkungen für Server-Plattformen wurden aufgehoben. Diese galten für die Programm-Installation auf dem multisessionfähigen Windows 10 Enterprise. Kaspersky Endpoint Security betrachtet das multisessionfähige Windows 10 Enterprise jetzt als Workstation-Betriebssystem, nicht als Server-Betriebssystem. Ebenso gelten Beschränkungen für Server-Plattformen nicht mehr, wenn das Programm auf dem multisessionfähigen Windows 10 Enterprise installiert wird. Außerdem verwendet das Programm für die Aktivierung einen Workstation-Lizenzschlüssel anstatt eines Server-Lizenzschlüssels. Weitere Informationen zur Endpoint Security erhalten Sie auch in der Kaspersky Online-Hilfe.Sichern Sie jetzt mit Kaspersky Endpoint Detection & Response Ihr Unternehmen ab und steigern Sie die Effizienz Ihrer Sicherheitsstruktur. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5] iKomm Technik Channel beitreten

Weiterlesen »
Microsoft Defender macht es leicht
Bedrohung

Microsoft Defender macht es leicht

Microsoft Defender macht es leicht – Der Virenschutz von Microsoft erleichtert das Einnisten von Schädlingen. Durch eine kleine Schwachstelle bei Zugriffsrechten des Microsoft Defender können Angreifer unter Windows 10 Malware vor den Scans verstecken. Eine laxe Rechtevergabe macht es Eindringlingen unnötig einfach. Es ist möglich die Schadsoftware vor den Scans zu verstecken und so der Entdeckung zu entgehen. Microsoft Defender macht es leicht Die Ursache für die Schwachstelle ist eine laxe Rechtvergabe bei Defender. Jeder angemeldete Benutzer kann mit einem einfachen Befehl die Liste der Scan-Ausnahmen auslesen. Hier besteht also das Problem. Ein Einbrecher kann die Verzeichnisse einfach auslesen welche nicht gescannt werden. Genau dort platziert er dann seine Schadsoftware. Durch die Ausnahme wird die Schadsoftware auch bei zukünftigen Scans nicht erkannt. Ob Cyberkriminelle diese Lücke bereits ausgenutzt haben ist derzeit nicht bekannt. Erst kürzlich wurde die Lücke vom IT-Sicherheitsforscher Antonio Cocomazzi auf Twitter gepostet. Laut dem Forscher ist es nicht nur lokal möglich, also bei lokal erstellten Ausnahmen, sondern auch bei Windows-Domänen mit Gruppenrichtlinien. Weitere Forscher haben sich der Sache angenommen und bestätigen diese Lücke. Auftreten soll demnach die Lücke bei Windows 10 Build 21H1 und 21H2. Bei Windows 11 weise nichts darauf hin sagen die Forscher. Nicht ganz neu Ganz neu ist die Lücke jedoch nicht. Bereits im Mai vergangenen Jahres ist bereits der Forscher Paul Bolten schon einmal darüber gestolpert. Die Leserechte auf für unprivilegierte Benutzer, stellt eine unnötige Vereinfachung für Angriffe dar. Professionellere Angreifer sind allerdings auf diese Lücken nicht angewiesen. Sie verstecken ihre Malware auch vor Lösungen der anderen Hersteller ohne Scan-Ausnahmen zu verwenden. Aber dadurch erhöht sich der Aufwand für Angreifer und es stellt eine weitere Sicherheitshürde dar. Rechteprüfung Ob Microsoft mit einem Update dieses Problem beheben wird ist derzeit nicht bekannt. Man kann sich aber Abhilfe schaffen in dem man mit dem Registrierungseditor (regedit) die Werte überprüft bzw. anpasst. Erfahrene Benutzer oder Administratoren können das unter diesem Key einsehen: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions Quelle: https://www.heise.de/news/Virenschutz-Microsoft-Defender-erleichtert-Einnisten-von-Schaedlingen-6329300.html Gerne stellen wir Ihnen alternativen zu Microsoft Defender vor. Auf unserer Webseite finden Sie zahlreiche Informationen zu Antiviren-Lösungen welche bereits seit Jahren etabliert sind und Ihnen und Ihrer Umgebung eine erhöhte Sicherheit bieten können. Mit weiteren Sicherheitsmechanismen wie der Endpoint Detection and Response Lösungen können Sie noch weitere Sicherheitsmechanismen einführen. Bewerten Sie diesen Beitrag: [Gesamt: 3 Durchschnitt: 5] iKomm Technik Channel beitreten

Weiterlesen »
Nach oben scrollen