Kaspersky Security Center 11 (Version 11.0.0.1131): Kaufversion
Die Kaufversion des Kaspersky Security Center (Version 11.0.0.1131) wurde am 12. März 2019 veröffentlicht.
Das Kaspersky Security Center ist eine einheitliche Management-Konsole, mit deren Hilfe Sie alle für die Gewährleistung der Sicherheit und der Administration des Systems eingesetzten Mittel von Kaspersky Lab kontrollieren können. Mit dem Kaspersky Security Center können Sie jeden Arbeitsplatz und jedes Gerät in Ihrem Netzwerk kontrollieren, Aufgaben zur Gewährleistung der Sicherheit zentralisiert ausführen sowie die Betriebsausgaben senken und die Leistung steigern.
Diese Programmversion kann sowohl zur Erstinstallation des Kaspersky Security Center 11 als auch zum Upgrade von Vorgängerversionen verwendet werden.
Neuerungen
Kaspersky Security Center 11 Web Console
Die Kaspersky Security Center 11 Web Console ist eine Web-App, die nur einen Browser benötigt. Sie ist für Touchscreen-Geräte verfügbar und weist im Vergleich zur Kaspersky Security Center 10 Web Console einen breiteren Funktionsumfang auf.
- Die Gruppierung von Berichten nach Thema wurde in der Kaspersky Security Center 11 Web Console umgesetzt.
- Die wirksamen Einstellungen (das heißt, Einstellungen mit übernommenen Richtlinien und Richtlinienprofilen) werden stets in den Geräteeigenschaften angezeigt. In den Einstellungen der einzelnen Geräte wird für die letzte Änderung von Richtlinien bzw. Richtlinienprofilen der Zeitpunkt der Übernahme durch das Gerät angezeigt.
- Während der Installation des Kaspersky Security Center 11 wird die Administrationskonsole auf Basis der Microsoft Management Console ebenfalls installiert, ferner die Kaspersky Security Center 11 Web Console. Sie können die Kaspersky Security Center 11 Web Console auch später auf einem speziell zugewiesenem Gerät installieren.
Leistung
- Die Zahl der von einem einzelnen Verteilungspunkt unterstützten Client-Geräte wurde auf bis zu 10.000 erhöht. Wenn Sie Ihr Netzwerk umorganisieren und ein Client-Gerät als Verteilungspunkt für bis zu 10.000 Geräte verwenden möchten, stellen Sie sicher, dass dieses Gerät die Hardwarevoraussetzungen erfüllt.
- Die Leistungsfähigkeit von KSN Proxy und Administrationsserver wurde erhöht. Wenn Sie von den neuen Funktionen des Administrationsservers profitieren möchten, stellen Sie bitte sicher, dass Ihr Server die Hardwarevoraussetzungen erfüllt.
Updates
- Der Download von differenziellen Dateien statt des Herunterladens von vollständigen Updatepaketen wurde umgesetzt. Die Option „Diff-Dateien herunterladen“ erlaubt dem Administrationsserver und den Verteilungspunkten differenzielle Dateien von Updates für Datenbanken und Software-Module in einem freigegebenen Ordner zu speichern. Diese Option kann nützlich sein, wenn Sie einen erheblichen Pool von Client-Geräten verwalten und nach Wegen suchen, Datenverkehr innerhalb Ihres Netzwerkes einzusparen: von Verteilungspunkten werden nur differentielle Abschnitte heruntergeladen und auf Client-Geräte verteilt. Dadurch würde der Datenverkehr zwischen Administrationsserver, Verteilungspunkten und Client-Geräten erheblich verringert.
- Wenn der Offline-Modus des Update-Downloads in den Einstellungen derselben Instanz des Administrationsagenten aktiviert ist, wird die Funktion unwirksam.
Integration
- Eine neue Integration des Kaspersky Security Center mit einer Anwendungsprogrammierschnittstelle (API), nämlich OpenAPI, wurde umgesetzt und dokumentiert.
- In das Programmpaket wurde die Datei kscopenapi.chm aufgenommen. Diese Datei stellt die Beschreibung der API bereit. Diese Beschreibung kann für die Integration von anderen Anwendungen mit dem Kaspersky Security Center 11 verwendet werden.
Benutzerfreundlichkeit
- Die Auswahl von Spalten in den Berichteigenschaften wurde verbessert. Die Abschnitte „Details“ und „Übersicht“ in den Berichteigenschaften zeigen nun eine Liste aller verfügbaren Spalten an, während die bereits zur Anzeige ausgewählten Spalten entsprechend markiert sind.
- Eine globale Liste der Subnetze wurde implementiert. Das Format der Liste ist {Dargestellter Name, Hinweis, IPv4-Adresse, Subnetzmaske}, wobei das Paar {IPv4-Adresse, Subnetzmaske} als ID verwendet wird. Sie können diese Liste verwenden, um bei der Konfiguration der Einschränkung für Datenverkehr und der Authentifizierung auf Netzwerkebene (NLA) Subnetze auszuwählen, ohne sie jedes Mal manuell eingeben zu müssen.
- Die Diagnose von Fehlern, die Unterbrechungen der Verbindung zwischen der Verwaltungskonsole und dem Administrationsserver verursachen, wurde verbessert. Bei jeder Unterbrechung wird nun in der entsprechenden Fehlermeldung die Ursache dafür angezeigt.
- Die Überprüfung der Kennwortsicherheit wurde verbessert. Die Regeln, die bei der Kennworterstellung gelten, werden im Eingabefenster angezeigt; so können Administratoren sofort ein Kennwort mit allen Zeichen erstellen, die darin enthalten sein müssen. Ein schwaches Kennwort wird noch während der Eingabe hervorgehoben.
- Der Status eines Geräts wird automatisch aktualisiert, sobald Sie das Fenster mit den Geräteeinstellungen schließen.
- Die Möglichkeit, automatische Verschiebungsregeln für Geräte zu kopieren, wurde hinzugefügt. Wenn eine neue Regel kopiert wird, erhält sie automatisch den Status „Deaktiviert“ und wird ganz unten in der Liste mit automatischen Verschiebungsregeln platziert.
Problemlösung
In den Einstellungen der Aufgabe zur Installation von Windows-Updates wurde erweiterte Diagnose implementiert. Das „Kontrollkästchen Erweiterte Diagnose“ aktivieren ist standardmäßig deaktiviert. Wenn Sie das Kontrollkästchen aktivieren, protokolliert der Administrationsagent die Ablaufverfolgung während der Aufgabenausführung in Dateien im Ordner %WINDIR%\Temp. Die Dateien können über das Tool für Remote-Diagnose heruntergeladen werden. Mit dem Tool können diese Dateien auch gelöscht werden.
Skalierung
- Die Sichtbarkeit in der Hierarchie der Kaspersky Security Center 11 Administrationsserver wurde verbessert. Wenn im Netzwerk mehrere Administrationsserver installiert sind, können diese Administrationsserver dieselben Client-Geräte sehen. Das kann beispielsweise verursachen, dass eine Anwendung auf demselben Client-Gerät durch unterschiedlichen Administrationsserver ferngesteuert mehrmals installiert wird. Andere Konflikte können ebenfalls auftreten. Um derartige Probleme zu vermeiden, wurde im Kaspersky Security Center 1 ein Verbot von Anwendungsinstallationen auf einem durch einen unterschiedlichen Administrationsserver verwalteten Gerät umgesetzt.
- RBAC-Rollen werden jetzt in der Hierarchie von Administrationsservern unterstützt. Alle auf dem Hauptadministrationsserver zugewiesenen Rollen können auf untergeordneten Administrationsservern verwendet werden. Standardmäßig ist diese Option deaktiviert. Sie können sie aktivieren, indem Sie das Kontrollkästchen „Liste der Rollen an untergeordnete Administrationsserver weiterleiten“ im Abschnitt „Rollen“ in den Eigenschaften des Administrationsservers aktivieren. Wenn die Option „Liste der Rollen an untergeordnete Administrationsserver weiterleiten“ aktiviert ist, führt das Hinzufügen (bzw. das Ändern) einer Rolle auf dem Hauptadministrationsserver dazu, dass dieselben Änderungen auf den untergeordneten Administrationsservern übernommen werden. Sie können diese Option jederzeit deaktivieren. In diesem Fall werden die Rollen auf den untergeordneten Administrationsservern gespeichert, Änderungen, die auf dem Hauptadministrationsserver durchgeführt werden, werden jedoch nicht länger an die untergeordneten Administrationsserver weitergegeben. Sie können diese Option verwenden, wenn das Netzwerk des Unternehmens zumindest einen untergeordneten Administrationsserver enthält.
- Die folgenden vordefinierten Rollen wurden zum Kaspersky Security Center 11 hinzugefügt: Auditor, Supervisor und Security Officer. Standardmäßig sind diese Rollen keinem Benutzer zugewiesen.
- Der autonome KSN Proxyserver wurde umgesetzt. KSN Proxy ist jetzt Teil des Administrationsagenten. Wenn ein Client-Gerät als Verteilungspunkt fungiert, können Sie es so konfigurieren, dass es auch als KSN Proxyserver fungiert, selbst wenn sich das Gerät in einem isolierten Segment des Netzwerks befindet. Sie können ein Client-Gerät als KSN Proxyserver verwenden, wenn es beispielsweise über ein Virtuelles Privates Netzwerk (VPN) mit dem Administrationsserver verbunden ist, derzeit aber keine Internetverbindung aufrecht erhalten wird. Aktivieren Sie dazu das Kontrollkästchen „KSN Proxy auf Seite des Verteilungspunkts aktivieren“ im Abschnitt „KSN Proxy“ in den Eigenschaften des Client-Geräts. Sie können diese Funktion nur verwenden, wenn der KSN-Proxyserver aktiviert ist.
Berichte
- Es wurde ein Bericht über gefundene Bedrohungen auf Client-Geräten hinzugefügt. Der Bericht informiert darüber, welche Schutzkomponente die Bedrohung gefunden hat.
- Der Bericht über verbotene Programme und der Bericht über verbotene Programme im Testmodus wurden erweitert. Der Bericht zeigt eine Liste mit blockierten Dateien sowie folgende Informationen an: die Anzahl von Verboten für das gewählte Objekt und den vollständigen Pfad zur entsprechenden Datei. Es wurden neue Berichte über Verbote der Ausführung von Objekten implementiert, die zusätzliche Informationsfelder enthalten.
- Es wurde ein Bericht über den Status der Programmkomponenten hinzugefügt. Dieser Bericht zeigt den Status der Komponenten (installiert/nicht installiert) auf Client-Geräten an, unabhängig davon, ob für diese Geräte eine Richtlinie existiert. Der Bericht bietet die Möglichkeit, einen Filter anhand von Komponente und Status festzulegen.
Schwachstellen- und Patch-Management
- Zur Beschreibung einer Schwachstelle wurden neue Felder hinzugefügt: „Exploit für diese Schwachstelle gefunden“ und „Bedrohung für diese Schwachstelle gefunden“. In diesen Feldern werden bekannte Exploits und Bedrohungen angezeigt, die diese Schwachstelle ausnutzen. Diese Informationen sind nur verfügbar, wenn die Funktion „Schwachstellen- und Patch-Management“ aktiviert ist.
- Für den Administrator wurde die Option zum Beschränken der eigenständigen Installationsmöglichkeiten von Microsoft Windows-Updates durch den Benutzer des Client-Geräts hinzugefügt. Der Administrator kann mithilfe der Richtlinie des Administrationsagenten festlegen, welche Updates von Benutzern installiert werden können: alle (Standardoption), vom Administrator genehmigte, gar keine.
- Für den Administrator wurde die Option zum Anzeigen der Liste mit Updates und Patches ohne Bezug auf Client-Geräte hinzugefügt. Das heißt, ein Update wird nur einmal angezeigt, wenn es die Aufgabenregeln von mindestens einem Zielgerät erfüllt. Die Liste der angezeigten Updates basiert auf den aktuell übernommenen Einstellungen, nicht auf den Einstellungen, die verändert, aber nach der Änderung noch nicht übernommen wurden.
- Die Spalte „CVE“ wurde zum Bericht über Schwachstellen hinzugefügt.
- Die auf das Gerät heruntergeladenen Updates benötigen nur die Hälfte des Speicherplatzes. Jetzt ist das Erstellen doppelter Dateien verhindert.
- Grundlegende Integration von Systemen zur Ereignisverwaltung der Informationssicherheit (SIEM, Security Information and Event Management) ist (mithilfe des Syslog-Protokolls) ohne der kommerziellen Lizenz verfügbar. Sie können sogar mithilfe der grundlegenden Funktionen des Kaspersky Security Center 11 das Syslog-Protokoll verwenden, um Ereignisse in SIEM-Systeme zu exportieren. Wenn Ihr Unternehmen ein SIEM-System verwendet, können Sie nun alle Ereignisse, die im Administrationsserver und anderen Programmen von Kaspersky Lab auftreten, die auf verwalteten Geräten installiert sind, in dieses System exportieren
Weitere Optimierungen
- Die Erstellung von neuen Rollen ist ohne einer speziellen Lizenz verfügbar.
- Die Online-Hilfe wurde verbessert und erweitert; nun enthält sie Informationen aus allen Dokumentationen zu Kaspersky Security Center.
- Informationen über Richtlinien, Aufgaben und Installationspakete werden jetzt auch noch gespeichert, nachdem diese Objekte gelöscht wurden.
- Für den Gerätestatus „Kritisch“ wurde der Grund „Kein Platz auf dem Datenträger des Geräts“ hinzugefügt. Einem Gerät wird nun der Status Kritisch zugewiesen, wenn die Synchronisierung mit diesem Gerät aufgrund von unzureichendem Speicherplatz auf dem Datenträger fehlschlägt, wenn also der freie verfügbare Speicherplatz auf dem Gerät kleiner ist als die festgelegte Mindestanforderung. Der Status ändert sich auf „OK“, wenn diese beiden Bedingungen erfüllt sind: Synchronisierung wurde erfolgreich beendet und verfügbarer Speicherplatz erreicht die Mindestanforderung.
- Zusätzlich detaillierte Administratorrechte. Zum Ausführen von Berichten ist jetzt nur die Leseberechtigung im Bereich „Berichtsverwaltung“ erforderlich. Ein separater Berechtigungsbereich namens „Verwaltung von Administrationsgruppen“ wurde zu den „Allgemeinen Funktionen“ hinzugefügt.
- Die Geräteeigenschaften zeigen die Version Microsoft Windows 10 (Redstone....) an. Die Möglichkeit zum Erstellen von Geräteauswahlen auf Basis dieses Kriteriums wurde hinzugefügt.
- Der Schutz gegen Ereignisüberläufe in der Datenbank wurde umgesetzt. Für Stapelereignisse wird eine Warnung angezeigt, wenn eine Übergabe solcher Ereignisse an den Administrationsserver aktiviert ist.
- Es wurde eine Option in den Einstellungen des Administrationsservers hinzugefügt, mit der Sie Private KSN direkt ohne Verwendung der Proxyserver-Einstellungen aufrufen können.
- Die Option „Download folgender Update-Typen erzwingen“ wurde aus den Eigenschaften der Aufgabe für den Download von Updates in den Speicher des Administrationsservers entfernt Jetzt wird die Auswahl der herunterzuladenden Updates automatisch erstellt
Bekannte Einschränkungen
Kaspersky Security Center 11
- Die Bereitstellung des Images des Betriebsystems Windows 10 (Version 2004) mithilfe des Kaspersky Security Center über einen PXE-Server ist nicht möglich.
- In Microsoft Windows XP führt der Administrationsagent die folgenden Operationen möglicherweise inkorrekt aus: Herunterladen von Updates direkt von den Servern von Kaspersky Lab (wenn der Administrationsagent als Verteilungspunkt dient); Agieren als KSN Proxyserver (wenn der Administrationsagent als Verteilungspunkt dient); Erkennen von Schwachstellen in Anwendungen von Drittanbietern (wenn Schwachstellen- und Patch-Management verwendet wird).
- Das Zertifikat des Administrationsservers kann statt eines herkömmlichen Gerätenamen Symbolcodes im Feld „Subject“ enthalten.
- Beim Erstellen einer Aufgabe zur Remote-Installation von Anwendungen auf virtuellen Maschinen in einer Microsoft Azure Cloud-Umgebung wird unter anderen Optionen „IAM-Rolle“ angeboten, diese Option kann jedoch nicht verwendet werden.
- Wenn eine Aufgabe zur Remote-Installation mithilfe eines Verteilungspunkts mit aktiviertem Multicasting ausgeführt wird und das Netzwerk unter geringer Belastung steht, gibt die Aufgabe möglicherweise einen Fehler zurück, der als „Setup process error: Unknown error. (1)“ ausgegeben wird. 1.
- Der Link auf der Seite von Kaspersky Security Network des Schnellstartassistenten für den Administrationsserver wird nicht auf die Beschreibung von Kaspersky Security Network, sondern stattdessen auf die Hauptseite der Website von Kaspersky Lab umgeleitet.
- Im Diagramm „Verteilung der Datenbankversionen“ wurden die Plätze der Werte „Aktuell“ und „Während der letzten 24 Stunden aktualisiert“ vertauscht.
- Die Verwaltungskonsole gibt möglicherweise Fehlermeldungen zurück, wenn die Backup-Aufgabe für Daten des Administrationsservers ausgeführt wird.
- Die Suche in der Liste der gelöschten Objekte funktioniert im Administrationsserver nicht.
- Updates der Statusbeschreibung von mobilen Geräten sind möglicherweise verzögert.
- Die Eigenschaften eines Befehls, der an ein mobiles Gerät gesendet wird, zeigen möglicherweise inkorrekte Informationen an, die von den in der Liste der Befehle angezeigten Informationen abweichen.
Kaspersky Security Center 11 Web Console
- Wenn der Bereich „Gerätesuche“ aufgerufen wird, wird die Fehlermeldung „Zugriff verweigert“ in den Eigenschaften des virtuellen Administrationsservers angezeigt. Weitere Operationen sind nach dem Schließen der Fehlermeldung immer noch möglich.
- Nachdem Sie im Abschnitt „Aufgaben“ die Seite aktualisiert haben, enthält die Liste der Aufgaben in den Spalten „Anwendung“ und „Aufgabentyp“ keine Informationen.
- Im Abschnitt „Ereignisauswahlen“ schlägt das Erstellen einer Ereignisauswahl fehl, wenn Sie auf die Schaltfläche „Sortierung umkonfigurieren und starten“ klicken und die Spalten sortieren.
- In den Eigenschaften des Installationspakets für den Administrationsagenten kann auf der Registerkarte „Einstellungen“ im Abschnitt „Erweitert“ die Option „Als Verbindungs-Gateway in der demilitarisierten Zone verwenden“ nicht als Auswahl gespeichert werden, wenn der Benutzer zuvor Änderungen im Abschnitt „Verbindung“ gemacht hat.
- In den Aufgabeneinstellungen können keine Änderungen im Abschnitt „Ausnahmebereich“ gespeichert werden.
- Einige Elemente der Benutzeroberfläche werden möglicherweise auf Englisch angezeigt, selbst wenn eine andere Lokalisierungssprache ausgewählt ist.
- In den Einstellungen einer Aufgabe wird, wenn das Konto angegeben ist, unter dem die Aufgabe ausgeführt wird, beim Kopieren der Aufgabe dieses Konto nicht kopiert.
- Wenn Kaspersky Security Center 10 Web Console noch mit seinen Standardeinstellungen auf einem Gerät installiert ist, führt eine Installation von Kaspersky Security Center 11 Web Console (als Teil von Kaspersky Security Center 11) auf demselben Gerät dazu, dass beim Versuch des Benutzers, Kaspersky Security Center 11 Web Console zu starten, automatisch Kaspersky Security Center 10 Web Console gestartet wird. Um Kaspersky Security Center 11 Web Console zu starten, müssen Sie den Installer von Kaspersky Security Center 11 Web Console erneut im Modus „Ändern“ starten und einen beliebigen anderen Port als jenen angeben, der von Kaspersky Security Center 10 Web Console verwendet wird.