Suche
Close this search box.

Schlagwort: Endpoint Protection

Kaspersky Endpoint Security 11.5 veröffentlicht
Kaspersky Labs

Kaspersky Endpoint Security 11.5 veröffentlicht

Kaspersky Endpoint Security 11.5 veröffentlicht – Die neue Endpoint Security von Kaspersky ist seit dem 29.10.20 verfügbar. In der neuen Version wurden einige Änderungen und Erneuerungen zur Endpoint Security hinzugefügt. Hier die Versionshinweise zur aktuellen Endpoint Security 11.5.0.590: NEUERUNGEN IN KASPERSKY ENDPOINT SECURITY Kaspersky Endpoint Security für Windows 11.5.0 bietet folgende Neuerungen und Verbesserungen: Unterstützung für Windows 10 20H2. Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10 finden Sie in der Wissensdatenbank des Technischen Supports. Aktualisierte Programmoberfläche. Aktualisiert wurden auch das Programmsymbol im Infobereich, die Programmbenachrichtigungen und die Dialogfelder. Verbesserte Schnittstelle des Web-Plug-Ins von Kaspersky Endpoint Security für die Komponenten Application Control, Device Control und Adaptive Anomaly Control. Funktionen zum Importieren und Exportieren von Listen von Regeln und Ausnahmen im XML-Format hinzugefügt. Mit dem XML-Format können Sie Listen nach dem Export bearbeiten. Sie können Listen nur in der Konsole von Kaspersky Security Center verwalten. Die folgenden Listen stehen für den Export/Import zur Verfügung: Verhaltensanalyse (Ausnahmeliste). Schutz vor Web-Bedrohungen (Liste der vertrauenswürdigen Web-Adressen). Schutz vor E-Mail-Bedrohungen (Liste der Erweiterungen für die Anlagenfilterung). Schutz vor Netzwerkbedrohungen (Ausnahmeliste). Firewall (Liste der Netzwerk-Paketregeln). Programmkontrolle (Liste der Regeln). Web-Kontrolle (Liste der Regeln). Überwachung von Netzwerkports (Listen von Ports und Programmen, die von Kaspersky Endpoint Security überwacht werden). Kaspersky-Festplattenverschlüsselung (Ausnahmeliste). Verschlüsselung von Wechseldatenträgern (Liste der Regeln). Dem Bericht über die Bedrohungserkennung wurden MD5-Informationen über Objekte hinzugefügt. In früheren Versionen des Programms zeigte Kaspersky Endpoint Security nur den SHA256 eines Objekts an. Es wurde die Möglichkeit hinzugefügt, die Priorität für Geräte-Zugriffsregeln in den Einstellungen für die “Gerätekontrolle” zuzuweisen. Die Prioritätszuweisung ermöglicht eine flexiblere Konfiguration des Benutzerzugriffs auf Geräte. Wenn ein Benutzer mehreren Gruppen hinzugefügt wurde, reguliert Kaspersky Endpoint Security den Gerätezugriff auf der Grundlage der Regel mit der höchsten Priorität. Beispielsweise können Sie der Gruppe “Jeder” schreibgeschützte Leseberechtigungen und der Gruppe “Administratoren” Lese-/Schreibberechtigungen gewähren. Weisen Sie dazu für die Gruppe der Administratoren eine Priorität von 0 und für die Gruppe “Jeder” eine Priorität von 1 zu. Sie können die Priorität nur für Geräte konfigurieren, die über ein Dateisystem verfügen. Dazu gehören Festplatten, Wechsellaufwerke, Disketten, CD/DVD-Laufwerke und tragbare Geräte (MTP). Neue Funktionalität hinzugefügt: Verwaltung von Audiobenachrichtigungen. Kostenbewusstes Networking. Kaspersky Endpoint Security begrenzt den eigenen Netzwerkverkehr, wenn die Internetverbindung eingeschränkt ist (z. B. durch eine mobile Verbindung). Verwaltung der Einstellungen von Kaspersky Endpoint Security über vertrauenswürdige Remote-Verwaltungsprogramme (wie TeamViewer, LogMeIn und RemotelyAnywhere). Mit Programmen zur Remote-Verwaltung können Sie Kaspersky Endpoint Security starten und Einstellungen in der Programmoberfläche verwalten. Verwaltung der Einstellungen für die Untersuchung von sicherem Datenverkehr in Firefox und Thunderbird. Sie können den Zertifikatspeicher auswählen, der von Mozilla verwendet wird: den Windows-Zertifikatspeicher oder den Mozilla-Zertifikatspeicher. Diese Funktionalität steht nur für Computer zur Verfügung, die über keine angewandte Richtlinie verfügen. Wenn eine Richtlinie auf einen Computer angewendet wird, ermöglicht Kaspersky Endpoint Security automatisch die Verwendung des Windows-Zertifikatspeichers in Firefox und Thunderbird. Es wurde die Möglichkeit hinzugefügt, den Untersuchungsmodus für den sicheren Datenverkehr zu konfigurieren: Datenverkehr immer untersuchen, auch wenn Schutzkomponenten deaktiviert sind, oder Datenverkehr untersuchen, wenn dies von Schutzkomponenten angefordert wird. Überarbeitetes Verfahren zum Löschen von Informationen aus Berichten. Ein Benutzer kann nur alle Berichte löschen. In früheren Versionen des Programms konnte ein Benutzer bestimmte Programmkomponenten auswählen, deren Informationen aus den Berichten gelöscht werden würden. Überarbeitetes Verfahren zum Importieren einer Konfigurationsdatei, die Kaspersky Endpoint Security-Einstellungen enthält, und überarbeitetes Verfahren zur Wiederherstellung von Programmeinstellungen. Vor dem Importieren oder Wiederherstellen zeigt Kaspersky Endpoint Security lediglich eine Warnung an. In früheren Versionen des Programms konnten Sie die Werte der neuen Einstellungen anzeigen, bevor sie angewendet wurden. Vereinfachtes Verfahren zur Wiederherstellung des Zugriffs auf ein Laufwerk, das mit BitLocker verschlüsselt wurde. Nach Abschluss des Zugriffswiederherstellungsverfahrens fordert Kaspersky Endpoint Security den Benutzer auf, ein neues Kennwort oder einen neuen PIN-Code festzulegen. Nachdem ein neues Kennwort festgelegt wurde, verschlüsselt BitLocker das Laufwerk. In der vorherigen Version des Programms musste der Benutzer das Kennwort in den BitLocker-Einstellungen manuell zurücksetzen. Benutzer können jetzt ihre eigene lokale vertrauenswürdige Zone für einen bestimmten Computer erstellen. Auf diese Weise können Benutzer zusätzlich zu der allgemeinen vertrauenswürdigen Zone in einer Richtlinie ihre eigenen lokalen Listen mit Ausnahmen und vertrauenswürdigen Programmen erstellen. Ein Administrator kann die Verwendung lokaler Ausnahmen oder lokaler vertrauenswürdiger Programme zulassen oder sperren. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen. Es wurde die Möglichkeit hinzugefügt, in den Eigenschaften von vertrauenswürdigen Programmen Kommentare einzugeben. Kommentare tragen dazu bei, die Suche und Sortierung von vertrauenswürdigen Programmen zu vereinfachen. Programmverwaltung über eine REST API: Es gibt jetzt die Möglichkeit, die Einstellungen der Mail Threat Protection-Erweiterung für Outlook zu konfigurieren. Es ist verboten, die Erkennung von Viren, Würmern und Trojanern zu deaktivieren. HARD- UND SOFTWAREVORAUSSETZUNGEN Um die Funktionsfähigkeit von Kaspersky Endpoint Security zu gewährleisten, sind folgende Systemvoraussetzungen zu erfüllen. Allgemeine Mindestanforderungen: 2 GB freier Platz auf der Festplatte PROZESSOR: Workstation: 1 GHz Server: 1,4 GHz Unterstützung für den SSE2-Befehlssatz. Arbeitsspeicher: Workstation (x86): 1 GB Workstation (x64): 2 GB Server: 2 GB Microsoft .NET Framework 4.6.1 oder höher. Unterstützte Betriebssysteme für Workstations: Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 und höher Windows 8 Professional / Enterprise Windows 8.1 Professional / Enterprise Windows 10 Home / Pro / Education / Enterprise Der Signaturalgorithmus des SHA-1-Moduls ist von Microsoft als veraltet eingestuft. Das Update KB4474419 ist für die erfolgreiche Installation von Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Microsoft Windows 7 erforderlich. Weitere Einzelheiten zu diesem Update finden Sie auf der Website des technischen Supports von Microsoft. Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10 finden Sie in der Wissensdatenbank des Technischen Supports. Unterstützte Betriebssysteme für Server: Windows Small Business Server 2011 Essentials / Standard (64-Bit) Microsoft Small Business Server 2011 Standard (64-Bit) wird nur unterstützt, wenn Service Pack 1 für Microsoft Windows Server 2008 R2 installiert ist Windows MultiPoint Server 2011 (64-Bit) Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 und höher Windows Server 2012 Foundation / Essentials / Standard / Datacenter Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter Windows Server 2016 Essentials / Standard / Datacenter Windows Server 2019 Essentials /

Kaspersky Endpoint Security 11.4
Kaspersky Labs

Kaspersky Endpoint Security 11.4 veröffentlicht

Kaspersky hat am 01.07.2020 die neue Kaspersky Endpoint Security 11.4 veröffentlicht. Die vollständige Versionsnummer ist 11.4.0.233. Eine wichtige Änderung hierbei ist, dass die neue Kaspersky Endpoint Security 11.4 nur mit dem Kaspersky Security 12 kompatibel ist. Hier weitere Informationen zur aktuellen Version: Neuerungen Kaspersky Endpoint Security 11.4 Wir haben Folgendes hinzugefügt: Kompatibilität mit dem Betriebssystem Windows 10 Version 2004 Anzeige des Status Von der Lizenz nicht unterstützt für Programmkomponenten in der lokalen Benutzeroberfläche Treiber für die Ausführung der Technologie der Kaspersky-Festplattenverschlüsselung zur Wiederherstellungsumgebung von Windows (WinRE) beim Start der Festplattenverschlüsselung neue Ereignisse über die Ausführung der Komponente Exploit-Prävention zu den Berichten Wir haben die Version des Programms Kaspersky Endpoint Agent, das im Lieferumfang von Kaspersky Endpoint Security für Windows enthalten ist, aktualisiert. Kaspersky Endpoint Agent 3.9 kann in die folgenden Kaspersky-Lösungen integriert werden: Kaspersky Sandbox Kaspersky Endpoint Detection and Response Kaspersky Managed Detection and Response Die Komponente „Endpoint Sensor“ wurde aus der Zusammensetzung von Kaspersky Endpoint Security für Windows ausgeschlossen. Aber mithilfe des Verwaltungs-Plug-ins für Kaspersky Endpoint Security 11.4.0 für Windows können Sie die Komponente „Endpoint Sensor“ verwalten, die in Kaspersky Endpoint Security für Windows der Versionen 11.0.0 – 11.3.0 integriert ist. Installation und Upgrade Kaspersky Endpoint Security 11.4 Installation aus dem Installationspaket Um das Programm zu Lokal installieren, führen Sie die Datei setup_kes.exe aus dem vollständigen Installationspaket aus und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installationsmethoden finden Sie unter Hilfe. Bei der Installation erkennt Kaspersky Endpoint Security für Windows Programme, deren gleichzeitige Verwendung zu einer Verlangsamung (bis hin zum Versagen) des Computers oder zu anderen Problemen führen können. Die vollständige Liste inkompatibler Programme finden Sie in diesem Artikel. Update Ein Upgrade von Kaspersky Endpoint Security für Windows von Beta-Versionen auf die Version 11.4.0 ist nicht möglich. Bei der Installation aus dem vollständigen Installationspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security 11.4.0 für Windows upgraden: Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) Besonderheiten des Upgrades auf Computern mit dem installierten AES-Verschlüsselungsmodul finden Sie weiter unten. Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version 10.3.3.275) Kaspersky Endpoint Security 11.0.0 für Windows (Version 11.0.0.6499) Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90) Kaspersky Endpoint Security 11.1.0 für Windows (Version 11.1.0.15919) Kaspersky Endpoint Security 11.1.1 für Windows (Version 11.1.1.126) Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Kaspersky Endpoint Security 11.2.0 für Windows Critical Fix 1 (Version 11.2.0.2254) Kaspersky Endpoint Security 11.3.0 für Windows (Version 11.3.0.773) Sind auf dem Computer die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) oder zur Verschlüsselung von Dateien und Ordnern (FLE) installiert, so wird ein Programm-Upgrade, das aus einem Programmpaket mit einer bestimmten Schlüssellänge installiert wurde, mithilfe eines Programmpakets mit einer davon abweichenden Schlüssellänge nicht unterstützt. Verwenden Sie zur Upgrade-Installation das Programmpaket mit der gleichen Schlüssellänge wie in der zu aktualisierenden Version. z.B.: keswin_11.4.0.233_de_aes256 – wenn Sie ein Programm aktualisieren, das aus einem AES256-Programmpaket installiert wurde. keswin_11.4.0.233_de_aes56 – wenn Sie ein Programm aktualisieren, das aus einem AES56-Programmpaket installiert wurde. Ist auf dem Computer keine Verschlüsselungskomponente installiert, so können Sie für das Programm-Upgrade auf die Version Kaspersky Endpoint Security 11.4.0 für Windows ein Programmpaket mit einer beliebigen Schlüssellänge verwenden. Upgrade mithilfe des Update-Service von Kaspersky Kaspersky Endpoint Security 11.4.0 für Windows kann auf den folgenden Versionen mithilfe des Update-Service von Kaspersky installiert werden: Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90) Kaspersky Endpoint Security 11.0.1 für Windows Security Fix 1 (Version 11.0.1.90) Kaspersky Endpoint Security 11.1.0 für Windows (Version 11.1.0.15919) Kaspersky Endpoint Security 11.1.1 für Windows (Version 11.1.1.126) Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Kaspersky Endpoint Security 11.2.0 für Windows Critical Fix 1 (Version 11.2.0.2254) Kaspersky Endpoint Security 11.3.0 für Windows (Version 11.3.0.773) Wenn in der Infrastruktur die Version 11.3.0 gleichzeitig mit älteren Programmversionen verteilt ist, sind im Kaspersky Security Center zwei Updates für das Programm auf die Version 11.4.0 für die Installation verfügbar: das eines für das Update von den Versionen 11.0.1 – 11.2.0 Critical Fix 1, das zweite für das Update der Version 11.3.0. Besonderheiten des Programm-Upgrades über den Update-Service von Kaspersky: Nach der Upgrade-Installation können Sie das Upgrade nicht mehr rückgängig machen und nicht zur vorherigen Programmversion zurückkehren. Das Upgrade ist nur für das Programm mit einer gültigen Lizenz verfügbar. Die Verwaltung der vollständigen Festplattenverschlüsselung (FDE) wird blockiert, bis die Updates für das Programm vollständig installiert sind. Um das Upgrade abzuschließen, starten Sie den Computer neu. Um das Upgrade auf dem Computer, dessen Festplatten mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden, abzuschließen, starten Sie den Computer zweimal neu. Bei der Installation erkennt Kaspersky Endpoint Security für Windows Programme, deren gleichzeitige Verwendung zu einer Verlangsamung des Computers oder zu anderen Kompatibilitätsproblemen führen können. Die vollständige Liste inkompatibler Programme finden Sie im Artikel. Die Installation und das Update des Programms Kaspersky Endpoint Agent über den Update-Dienst von Kaspersky ist nicht möglich. Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten der Aktualisierung der Verschlüsselung auf die Version 11.4.0 Ab der Version Kaspersky Endpoint Security 10 für Windows Service Pack 2 ist das Verschlüsselungsmodul im Programmpaket enthalten, sodass kein einzelner Verschlüsselungsmodul installiert werden muss. Alle erforderlichen Verschlüsselungsbibliotheken werden in folgenden Fällen automatisch installiert: Bei der Erstinstallation des Programms, wenn die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) und zur Verschlüsselung von Dateien und Ordner (FLE) gewählt sind. Bei der Upgrade-Installation auf einem Computer, auf dem das Programm Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher installiert ist; auf dem die Komponente für die Festplattenverschlüsselung (FDE) oder für die Verschlüsselung von Dateien und Ordnern (FLE) installiert ist; wenn für das Upgrade das Programmpaket 11.4.0 mit der entsprechenden Schlüssellänge verwendet wird. Bei der Upgrade-Installation auf einem Computer, auf dem eine ältere Version des Programms Kaspersky Endpoint Security für Windows als Version 10 Service Pack 2 und ein AES-Verschlüsselungsmodul installiert sind; wenn für das Upgrade das Programmpaket 11.4.0 mit der entsprechenden Schlüssellänge verwendet wird und eine Aktualisierung der unterstützten Konfiguration erfolgt. Um das installierte AES-Verschlüsselungsmodul automatisch zu aktualisieren, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.4.0 für Windows: keswin_11.4.0.233_de_aes256 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 keswin_11.4.0.233_de_aes56 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 Kompatible Konfigurationen für das automatische Update des AES-Verschlüsselungsmoduls: Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul der Version 1.1.0.73 Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73 Keine anderen Konfigurationen von Kaspersky Endpoint Security für Windows und der AES-Verschlüsselungsmodule werden unterstützt. Deshalb müssen Sie vor einem Upgrade entweder das installierte Verschlüsselungsmodul löschen oder es auf die Version 1.1.0.73 aktualisieren. Bevor das Verschlüsselungsmodul gelöscht oder aktualisiert wird, müssen Sie alle Festplatten entschlüsseln, die mithilfe der Kaspersky-Festplattenverschlüsselung verschlüsselt sind. Nach dem Löschen des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien. Wenn Sie von der momentan verwendeten Verschlüsselung zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, entschlüsseln Sie vor dem Upgrade auf die Version 11.4.0 alle verschlüsselten Objekte und löschen Sie das bisher verwendete AES-Verschlüsselungsmodul löschen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte. Kompatibilität mit dem Kaspersky Security Center Das Programm ist mit dem Kaspersky Security Center 12 kompatibel. Das Web-Plug-in zur Verwaltung von Kaspersky Endpoint Security für Windows der Version 11.4.0 ist mit der Kaspersky Security Center Web Console der Version 12 kompatibel. So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center: Installieren Sie den Administrationsagenten auf dem Computer. Detaillierte Informationen finden Sie in der Hilfe. Installieren Sie in der Administrationskonsole des Kaspersky Security Center oder in der Kaspersky Security Center Web Console das Plug-in zur Verwaltung von Kaspersky Endpoint Security 11.4.0 für Windows. Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Sie können die erforderliche Version des Plug-in aus der Liste der Plug-ins für das Kaspersky Security Center herunterladen. Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Das Plug-in für Kaspersky Endpoint Security für Windows (Version 11.4.0) wird über das Plug-in für Kaspersky Endpoint Security für Windows der Version 11.x.x installiert. Um zur vorherigen Version des Plug-ins zurückzukehren, löschen Sie zuerst das Plug-in der Version 11.4.0. Das Installationspaket des Web-Plug-ins ist auf der Downloadseite und im Fenster der Verwaltung von Plug-ins für die Kaspersky Security Center Web Console verfügbar. Zur Installation des Web-Plug-ins der Version 11.4.0 löschen Sie das Web-Plug-in der vorherigen Version. Kompatibilität mit Kaspersky Endpoint Agent Das Programm ist mit Kaspersky Endpoint Agent 3.7, 3.8

Kaspersky Security Center 12 Patch A
Kaspersky Labs

Kaspersky Security Center 12 Patch A

Kaspersky Labs hat den Kaspersky Security Center 12 Patch A veröffentlicht. Die genaue Versionsbezeichnung lautet 12.0.0.7734. Der Patch schließt folgendes ein: patch_12_0_0_7734_console_a.zip – Patch für die Administrationskonsole, der auf einem Gerät mit der installierten Verwaltungskonsole ohne den Administrationsserver installiert wird. patch_12_0_0_7734_nagent_a.zip – Patch für den Administrationsagenten, der auf einem verwalteten Gerät mit dem separat installierten Administrationsagenten ohne den Administrationsserver installiert wird. patch_12_0_0_7734_server_a.zip – Patch für den Administrationsserver, der auf einem als Administrationsserver festgelegten Gerät installiert wird. Diese Komponente schließt die Patches für die Administrationskonsole und den Administrationsagenten ein So installieren Sie Kaspersky Security Center 12 Patch A Starten Sie die ausführbare Datei des Patches. Um die unbeaufsichtigte Installation zu starten, führen Sie den Patch mit dem Schlüssel „–s“ aus. So prüfen Sie, dass der Patch installiert wurde Öffnen Sie das Kaspersky Security Center und wechseln Sie zur Registerkarte Berichte. Wählen Sie Bericht über die Versionen der Kaspersky-Programme und öffnen Sie seine Eigenschaften. Gehen Sie auf Felder für Bericht → Details. Aktivieren Sie das Kontrollkästchen Installierte Updates. Klicken Sie auf OK. Die Informationen über den installierten Patch werden im Bericht über die Versionen angezeigt. Verbesserungen und Fehlerkorrekturen Kaspersky Security Center 12 Die Kompatibilität mit Microsoft Windows 10 Version 2004 wurde hinzugefügt. Es wurden folgende Fehler und Probleme behoben: Aktive Richtlinien, die für eine übergeordnete Gruppe erstellt wurden, wurden in den Geräteeigenschaften nicht angezeigt. Die Parameter wurden an den Verteilungspunkt ohne Änderung der Proxyserver-Einstellungen nicht übermittelt. Unter Updates wurden unanwendbare Patches angezeigt. Nach dem Update des Programms Kaspersky Endpoint Security für Windows konnten einige Richtlinieneinstellungen auf verwalteten Geräten nicht angezeigt. Die Revision konnte in der Richtlinie für Kaspersky Endpoint Security für Android nicht angezeigt werden. Geräte konnten nach einem Tag nicht ausgewählt werden. Wenn es eine Hierarchie von Administrationsservern gab, wurden Berichte im Format XLS beschädigt. iPad-Geräte mit dem Betriebssystem der Version iPadOS 13.3 und höher konnten nicht erkannt werden. Wenn die Verbindung zum einem Desktop unter Anwendung der Technologie zur Desktop-Sharing hergestellt wird, wird die Anfrage zur Verbindung nicht angezeigt. Berichte enthielten nicht vollständigen Informationen über untergeordnete Administrationsserver. Der Administrationsagent konnte auf einem Computer mit der IPv6-Adresse mit dem Betriebssystem Linux nicht installiert werden. Hohe Auslastung des DBVS, wenn die Richtlinie für das verwaltete Programm eine Bedingung zur Aktivierung des Richtlinienprofils nach Rolle des Besitzers hatte und es eine große Anzahl von Benutzerkonten, sowohl interne als auch aus Active Directory, auf dem Administrationsserver gibt. In Ereignisverläufen auf Geräten mit Kaspersky Endpoint Security wurden Einträge wie „Invalid data in the component status.. #1187 Bad parameter “KLCONN_PRCST_COMPONENT_STATUS“ angezeigt. Kaspersky Security Center 12 Web Console Arbeit in der Cloud-Umgebung Mithilfe der Kaspersky Security Center 12 Web Console können Sie das Kaspersky Security Center in den Cloud-Umgebungen Amazon Web Services, Microsoft Azure oder Google Cloud bereitstellen (dazu ist eine spezielle Lizenz erforderlich). Dafür starten Sie den Assistenten zur Konfiguration der Arbeit in der Cloud-Umgebung, der die Erstkonfiguration des Schutzes für Cloud-Geräte ausführt. Sie können auch andere Vorgänge mit Cloud-Geräten ausführen und eine Aufgabe zur Sicherung der Daten des Administrationsservers unter Anwendung des DBVS in der Cloud-Umgebung erstellen. Remote-Verbindung zu Client-Geräten Ab sofort können Sie die Verbindung zum Desktop eines Client-Geräts über den Administrationsagenten, der auf dem Client-Gerät installiert ist oder über die Windows-Desktop-Sharing herstellen. Die Remote-Verbindung zu Client-Geräten mithilfe des Administrationsagenten ist auch dann möglich, wenn TCP- und UDP-Ports auf dem Client-Gerät geschlossen sind. In beiden Fällen brauchen Sie das Dienstprogramm „klsctunnel“. Remote-Diagnose von Client-Geräten Ab sofort können Sie eine Remote-Diagnose von Client-Geräten ausführen: mit Protokolldateien arbeiten, Systeminformationen und Ereignisverläufe laden, sowie Programme auf Client-Geräten starten und beenden. Verwendung einer Liste von IP-Adressen bestimmter Geräte zur Verschiebung dieser Geräte in eine Administrationsgruppe Sie können eine Liste von IP-Adressen der Geräte, die Sie von einer Gruppe verwalteter Geräte in eine andere verschieben möchten, erstellen und diese Liste in einem der Schritte des Assistenten zur Verschiebung von Geräten verwenden. Erzwungene Synchronisierung mehrerer Geräte Wenn Sie ganz genau wissen möchten, ob die Synchronisierung im Moment auf bestimmten Geräten ausgeführt wurde, könne Sie diese Geräte zwanghaft mit dem Administrationsserver synchronisieren. Verbesserungen in der Benutzeroberfläche Ab sofort können Sie die Anzeigesprache auf der Anmeldeseite der Kaspersky Security Center 12 Web Console auswählen. Die hierarchieartige Ansicht von Gruppen im Menü Geräte wird jetzt beibehalten, selbst wenn Sie zu anderen Abschnitten wechseln. Es wurden folgende Fehler und Probleme behoben: Die instabile Integration ins System ArcSight. Bei der Installation der Kaspersky Security Center 12 Web Console wurde der Pfad zu den Zertifikaten im Ordner mit einem russischsprachigen Namen inkorrekt angezeigt. Im Abschnitt Zugriffsrechte für die Gruppe Verwaltete Geräte fehlte die Benutzerliste. Im Browser Mozilla Firefox wurde für Tabellen die Bildlaufleiste verdoppelt. Die Schaltflächen Speichern und Abbrechen wurden doppelt angezeigt. In den Eigenschaften einer Aufgabe zur Deinstallation des Programms konnte das im Assistenten für die Aufgabenerstellung angegebene Kennwort nicht geändert werden. Das Kontrollkästchen Alle auswählen war auf der Seite von Tags verwalteter Programme angezeigt. Bekannte Einschränkungen Kaspersky Security Center 12 Die Installation des Betriebssystems Windows 10 Version 2004 mithilfe der Methode PXE wird nicht unterstützt. Kaspersky Security Center 12 Web Console Fehlermeldung werden beim Verdacht auf Zip-Slip- und Zip-Bomb-Angriffe werden nur in der englischen Sprache angezeigt. Im polnischen Sprachpaket wird das Datum der Aktivierung des Lizenzschlüssels im Format MM/TT/JJJJ angezeigt. Das Fenster der Eigenschaften einer Rolle aus der Liste der dem Benutzer zugewiesenen Rollen kann nicht geöffnet werden. Die Liste der nicht verteilten Geräte wird beim Verschieben eines Geräts in eine Gruppe verwalteter Geräte nicht aktualisiert. Benachrichtigungen können nach Datum nicht sortiert werden. Weitere Informationen zum Produkt Endpoint Security von Kaspersky finden Sie hier.

AV-Test - Kaspersky der Gewinner
Kaspersky Labs

AV-Test – Kaspersky der Gewinner

AV-Test – Kaspersky der Gewinner AV-Test das unabhängige IT-Security Institut hat Ende September einen neuen AV-Test vorgelegt bei dem Kaspersky der Gewinner des sogenannten Fileless Threats Protection Test war und sich den ersten Platz sichern konnte. Bereits im Mai diesen Jahres hat AV-Test diesen Test mit insgesamt 14 Produkten der Advanced Endpoint Protection Reihe getestet. Getestet wurden in einer In-House Umgebung 33 verschiedene Fileless Attacks, welche jeweils in vier Kategorien unterteilt wurden. Doch bevor wir uns die Testergebnisse genauer ansehen hier ein kleiner Überblick was “Fileless Threats” überhaupt sind: Wie funktioniert Fileless Malware? Bei den Techniken kann man folgende Unterscheidungen machen: Script-Based Malware – Hier kommt auf Windows-Systemen vorwiegend PowerShell oder WMI zum Einsatz. Gezielte Angriffe über diese Wege. Windows Registry Manipulation – Der Malware Code wird hierbei direkt in die Registry von Windows-Systemen geschrieben und dann durch reguläre Prozesse ausgeführt. Ziel ist quasi ein Code Injection in andere Prozesse. Memory Code Injection – Hier wird der Schadcode in den Process Memory laufender Prozesse injiziert. Hier werden oft wichtige Prozesse, die für das normale Benutzen des Systems zuständig sind verwendet, da diese oft durch Whitelisting eingeschränkt oder gar nicht gescannt werden. Wie läuft so ein Angriff ab? Wie verläuft im allgemeinen so ein Angriff über Fileless Threats /Malware überhaupt ab? Meistens startet der Angriff über eine E-Mail. In dieser E-Mail ist beispielsweise ein Word-Dokument angehängt und der Benutzer wird dazu verleitet dieses besagte Dokument zu öffnen. Dann wird quasi über das Word-Dokument über einen Klick ein Makro aktiviert, das dann durch ein verstecktes PowerShell Script die eigentliche Schadsoftware ausführt. Das versteckte Script kann beispielsweise mittels Steganographie in einer Bilddatei versteckt worden sein. So wird es den Sicherheitssystemen auch schwer gemacht diese getarnten Bösewichte als Schadcode zu erkennen und zu blockieren. An dieser Stelle kommen dann diverse Systeme zum Einsatz um solche Angriffe blockieren zu können. Kaspersky verwendet hierzu das Modul “Adaptive Erkennung von Anomalien” (Adaptive Anomaly Control (ACC)). Fileless Threats Protection test Im Test waren auch die bekannten Mitbewerber von beispielsweise Symantec, Trend Micro, Sophos und viele mehr. Die beste Erkennungsrate erzielte Kaspersky mit 100% Erkennung der Threats bei einer durchschnittlichen Erkennungsrate von 67.75%. Das bedeutet Kaspersky liegt deutlich über den Durchschnitt und hat alle Threats entdecken können. Die höchste Sicherheitsrate bzw. Blockierungsrate lag ebenfalls bei Kaspersky mit 94.12%. Hier lag der Durchschnitt aller getesteten Produkte bei 59.10%. Auch hier ein starkes Ergebnis von Kaspersky und weit oben an der Spitze.  Von den 14 Produkten absolvierten 11 den Test ohne einen False Positiv in beiden Teilen also Erkennung und Blockierung. Der Test zeigt deutlich dass nicht alle Anbieter auch wirklich Fileless Malmare oder Fileless Threats erkennen können und dagegen einen ausreichenden Schutz bieten. Vor allem Sophos und Cylance und zwei weitere Anbieter deren Namen nicht veröffentlicht werden dürfen, haben nur knapp 50% oder deutlich weniger erreicht. Sowohl in den Erkennungsraten als auch beim Schutz. Hat man solche Produkte im Einsatz muss man sich durchaus die Frage stellen, ob man noch gut gesichert bzw. beraten ist mit diesen Herstellern. Als langjähriger Platinum Partner von Kaspersky freuen uns natürlich über dieses Test-Ergebnis und wünschen uns für die Zukunft weiterhin ein stabiles und sicheres Produkt wie die Kaspersky Endpoint Security Advanced. Sie können den gesamten Test nachfolgend als PDF Datei herunterladen. Haben Sie Fragen zum Thema Kaspersky Endpoint Security? Zögern Sie nicht kontaktieren Sie uns unter +49 (0)911 – 30 91 8 – 0 oder per E-Mail an vertrieb@ikomm.de Weitere Informationen erhalten Sie hier –> Kaspersky Endpoint Security  oder dirket beim Hersteller Kaspersky

kes11.1
Kaspersky Labs

Kaspersky Endpoint Security 11.1 veröffentlicht

Kaspersky hat mit dem neuen Kaspersky Security Center 11 nun auch eine aktuelle Endpoint Security veröffentlicht und in das KSC11 integriert. Die Version 11.1.0 ist der Nachfolger der Version 11.0.1.90. Neue Module haben den Weg in die Endpoint Security gefunden. So findet man in der Richtlinie im “Basisschutz” nun eine neues Modul mit dem Namen “AMSI-Provider”.  Dieses Modul ermöglicht Microsoft Office Programmen und andere Drittanbieter-Software die Verwendung der Kaspersky Endpoint Security für Windows zur benutzerdefinierten Virensuche mithilfe von Windows Antimalware Scan Interface kurz AMSI. Mit Windows 10 führte Microsoft das neue Antimalware Scan Interface ein. Das AMSI soll den Anwender indirekt besser vor Schadsoftware schützen, und das selbst dann, wenn die Schadsoftware nur im RAM vorliegt und nicht etwa als scanbare Datei. Einstellungen in der Endpoint Security 11.1.0 Weitere Informationen zum Antimalware Scan Interface finden Sier hier: https://docs.microsoft.com/en-us/windows/desktop/amsi/antimalware-scan-interface-portal Unter dem Menüpunkt “Sicherheitskontrolle” finden wir ebenfalls ein neues Modul: “Adaptive Kontrolle von Anomalien”. Was kann oder macht diese Komponente? Kurz gesagt, dieses neue Feature kann anomales Verhalten von Anwendungen erkennen und blockieren. Die “Adaptive Kontrolle von Anomalien” bietet folgende Modi: Lernmodus. Die “Adaptive Kontrolle von Anomalien” sendet beim Training Informationen über verdächtige Aktionen an Kaspersky Security Center. Auf Basis dieser Informationen kann der Administrator des lokales Netzwerks bestimmte verdächtige Aktionen zu den Ausnahmen hinzufügen. Nachdem der Zeitraum für den Lernmodus abgelaufen ist, blockiert Kaspersky Endpoint Security die verdächtigen Aktionen, die nicht zu den Ausnahmen hinzugefügt wurden.Die Dauer des Lernmodus wird von den Kaspersky-Lab-Experten vorgegeben. Ausführungsmodus. In diesem Modus ist die Reaktion der “Adaptiven Kontrolle von Anomalien” von der ausgewählten Aktion abhängig. Eine verdächtige Aktivität wird entweder blockiert oder es erfolgt eine Benachrichtigung über das Auftreten einer solchen Aktivität. Die “Adaptive Kontrolle von Anomalien” basiert auf erstellten Regeln. Wenn eine verdächtige Aktion erkannt wird, die unter eine der aktivierten Regeln für die “Adaptive Kontrolle von Anomalien” fällt, ist die Reaktion von Kaspersky Endpoint Security von den Einstellungen dieser Regel abhängig. Die verdächtige Aktion wird entweder blockiert oder erlaubt, und Daten über die Auslösung von Regeln werden im Bericht gespeichert. Einstellungen der Richtlinie Die Neuerungen im Überblick Kaspersky Endpoint Security 11.1 für Windows bietet folgende Neuerungen und Verbesserungen: Unterstützung von Betriebssystemen: Hinzugefügt: Unterstützung des Betriebssystems Windows 10 April 2018 Update (Redstone 4, Version 1803) Hinzugefügt: Unterstützung der Migration des installierten Programms Kaspersky Endpoint Security 11.1 für Windows beim Upgrade des Betriebssystems Windows 7 / 8 / 8.1 auf Windows 10 Hinzugefügt: Unterstützung der Integration mit Windows Defender Security Center Hinzugefügt: Unterstützung von Antimalware Scan Interface (AMSI) Hinzugefügt: Unterstützung von Windows Subsystem for Linux (WSL) Unterstützung der Programmverwaltung über Kaspersky Security Center 11 Web Console Unterstützung des Datenbanken-Updates von Kaspersky-Lab-Servern mit dem HTTPS-Protokoll Hinzugefügt: neue Komponente “Adaptive Kontrolle von Anomalien”. Die Komponente überwacht und blockiert potentiell gefährliche Aktionen, die für den geschützten Computer nicht charakteristisch sind. Hinzugefügt: Untersuchung des HTTPS-Datenverkehrs Für die Komponente “Schutz vor Netzwerkangriffen” wurde eine Funktionalität für den Schutz vor Angriffen hinzugefügt, die Schwachstellen im ARP-Protokoll ausnutzen, um die MAC-Adresse eines Geräts zu modifizieren. Im Installationspaket für die Remote-Verteilung des Programms wurde ein Indikator für das Schutzniveau hinzugefügt, der die Sicherheitsstufe anzeigt, wenn die zu installierenden Komponenten ausgewählt werden. Für die Komponente “Web-Kontrolle” wurde die neue Kategorie “Kryptowährungen und Mining” hinzugefügt. Programmkontrolle: Hinzugefügt: Option zur Erstellung und Bearbeitung einer Programmkategorie aus der Richtlinie von Kaspersky Endpoint Security 11.1 für Windows Die Berichte über blockierte Programmstarts wurden verbessert. Sonstige Verbesserungen: Der Verbrauch von Betriebssystemressourcen im Hintergrundmodus des Programms wurde reduziert. Der Mechanismus für Untersuchungsausnahmen, mit denen die Funktion kritischer Systemprozesse und -dienste gewährleistet wird, wurde optimiert. Bei der Installation ist es nicht mehr erforderlich, die vordefinierten Ausnahmen, die von den Kaspersky-Lab-Experten empfohlen werden, zu erstellen. In Kaspersky Security Center wurde ein Bericht über den Zustand der Programmkomponenten hinzugefügt. In den Einstellungen des Kennwortschutzes wurde eine Option hinzugefügt, mit der die Programmverwaltung für Domänenbenutzer und Gruppen erlaubt werden kann. Hinzugefügt: Option, mit der die Wiederherstellung von Objekten aus dem Backup durch ein Kennwort geschützt werden kann. Hinzugefügt: Option, mit welcher die in einer Richtlinie angegebenen Ausnahmelisten der vertrauenswürdigen Zone durch Listen, die in Profilen angegeben sind, ergänzt werden können. Weitere Informationen zum Produkt Kaspersky finden Sie hier Weitere Details zur Kaspersky Endpoint Security 11 finden Sie in der Online-Hilfe von Kaspersky: Online-Hilfe

Nach oben scrollen