Selbstschutz für Kaspersky Endpoint Security

Kaspersky Endpoint Security für Windows (im Folgenden auch "Programm" oder "Kaspersky Endpoint Security" genannt) ist eine universelle Lösung, mit der Benutzer in Unternehmen vor bekannten Informationsbedrohungen geschützt werden.

NEUERUNGEN IN KASPERSKY ENDPOINT SECURITY

Kaspersky Endpoint Security für Windows 11.5.0 bietet folgende Neuerungen und Verbesserungen:

  1. Unterstützung für Windows 10 20H2. Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10 finden Sie in der Wissensdatenbank des Technischen Supports.
  2. Aktualisierte Programmoberfläche. Aktualisiert wurden auch das Programmsymbol im Infobereich, die Programmbenachrichtigungen und die Dialogfelder.
  3. Verbesserte Schnittstelle des Web-Plug-Ins von Kaspersky Endpoint Security für die Komponenten Application Control, Device Control und Adaptive Anomaly Control.
  4. Funktionen zum Importieren und Exportieren von Listen von Regeln und Ausnahmen im XML-Format hinzugefügt. Mit dem XML-Format können Sie Listen nach dem Export bearbeiten. Sie können Listen nur in der Konsole von Kaspersky Security Center verwalten. Die folgenden Listen stehen für den Export/Import zur Verfügung:
    • Verhaltensanalyse (Ausnahmeliste).
    • Schutz vor Web-Bedrohungen (Liste der vertrauenswürdigen Web-Adressen).
    • Schutz vor E-Mail-Bedrohungen (Liste der Erweiterungen für die Anlagenfilterung).
    • Schutz vor Netzwerkbedrohungen (Ausnahmeliste).
    • Firewall (Liste der Netzwerk-Paketregeln).
    • Programmkontrolle (Liste der Regeln).
    • Web-Kontrolle (Liste der Regeln).
    • Überwachung von Netzwerkports (Listen von Ports und Programmen, die von Kaspersky Endpoint Security überwacht werden).
    • Kaspersky-Festplattenverschlüsselung (Ausnahmeliste).
    • Verschlüsselung von Wechseldatenträgern (Liste der Regeln).
  5. Dem Bericht über die Bedrohungserkennung wurden MD5-Informationen über Objekte hinzugefügt. In früheren Versionen des Programms zeigte Kaspersky Endpoint Security nur den SHA256 eines Objekts an.
  6. Es wurde die Möglichkeit hinzugefügt, die Priorität für Geräte-Zugriffsregeln in den Einstellungen für die "Gerätekontrolle" zuzuweisen. Die Prioritätszuweisung ermöglicht eine flexiblere Konfiguration des Benutzerzugriffs auf Geräte. Wenn ein Benutzer mehreren Gruppen hinzugefügt wurde, reguliert Kaspersky Endpoint Security den Gerätezugriff auf der Grundlage der Regel mit der höchsten Priorität. Beispielsweise können Sie der Gruppe "Jeder" schreibgeschützte Leseberechtigungen und der Gruppe "Administratoren" Lese-/Schreibberechtigungen gewähren. Weisen Sie dazu für die Gruppe der Administratoren eine Priorität von 0 und für die Gruppe "Jeder" eine Priorität von 1 zu. Sie können die Priorität nur für Geräte konfigurieren, die über ein Dateisystem verfügen. Dazu gehören Festplatten, Wechsellaufwerke, Disketten, CD/DVD-Laufwerke und tragbare Geräte (MTP).
  7. Neue Funktionalität hinzugefügt:
    • Verwaltung von Audiobenachrichtigungen.
    • Kostenbewusstes Networking. Kaspersky Endpoint Security begrenzt den eigenen Netzwerkverkehr, wenn die Internetverbindung eingeschränkt ist (z. B. durch eine mobile Verbindung).
    • Verwaltung der Einstellungen von Kaspersky Endpoint Security über vertrauenswürdige Remote-Verwaltungsprogramme (wie TeamViewer, LogMeIn und RemotelyAnywhere). Mit Programmen zur Remote-Verwaltung können Sie Kaspersky Endpoint Security starten und Einstellungen in der Programmoberfläche verwalten.
    • Verwaltung der Einstellungen für die Untersuchung von sicherem Datenverkehr in Firefox und Thunderbird. Sie können den Zertifikatspeicher auswählen, der von Mozilla verwendet wird: den Windows-Zertifikatspeicher oder den Mozilla-Zertifikatspeicher. Diese Funktionalität steht nur für Computer zur Verfügung, die über keine angewandte Richtlinie verfügen. Wenn eine Richtlinie auf einen Computer angewendet wird, ermöglicht Kaspersky Endpoint Security automatisch die Verwendung des Windows-Zertifikatspeichers in Firefox und Thunderbird.
  8. Es wurde die Möglichkeit hinzugefügt, den Untersuchungsmodus für den sicheren Datenverkehr zu konfigurieren: Datenverkehr immer untersuchen, auch wenn Schutzkomponenten deaktiviert sind, oder Datenverkehr untersuchen, wenn dies von Schutzkomponenten angefordert wird.
  9. Überarbeitetes Verfahren zum Löschen von Informationen aus Berichten. Ein Benutzer kann nur alle Berichte löschen. In früheren Versionen des Programms konnte ein Benutzer bestimmte Programmkomponenten auswählen, deren Informationen aus den Berichten gelöscht werden würden.
  10. Überarbeitetes Verfahren zum Importieren einer Konfigurationsdatei, die Kaspersky Endpoint Security-Einstellungen enthält, und überarbeitetes Verfahren zur Wiederherstellung von Programmeinstellungen. Vor dem Importieren oder Wiederherstellen zeigt Kaspersky Endpoint Security lediglich eine Warnung an. In früheren Versionen des Programms konnten Sie die Werte der neuen Einstellungen anzeigen, bevor sie angewendet wurden.
  11. Vereinfachtes Verfahren zur Wiederherstellung des Zugriffs auf ein Laufwerk, das mit BitLocker verschlüsselt wurde. Nach Abschluss des Zugriffswiederherstellungsverfahrens fordert Kaspersky Endpoint Security den Benutzer auf, ein neues Kennwort oder einen neuen PIN-Code festzulegen. Nachdem ein neues Kennwort festgelegt wurde, verschlüsselt BitLocker das Laufwerk. In der vorherigen Version des Programms musste der Benutzer das Kennwort in den BitLocker-Einstellungen manuell zurücksetzen.
  12. Benutzer können jetzt ihre eigene lokale vertrauenswürdige Zone für einen bestimmten Computer erstellen. Auf diese Weise können Benutzer zusätzlich zu der allgemeinen vertrauenswürdigen Zone in einer Richtlinie ihre eigenen lokalen Listen mit Ausnahmen und vertrauenswürdigen Programmen erstellen. Ein Administrator kann die Verwendung lokaler Ausnahmen oder lokaler vertrauenswürdiger Programme zulassen oder sperren. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
  13. Es wurde die Möglichkeit hinzugefügt, in den Eigenschaften von vertrauenswürdigen Programmen Kommentare einzugeben. Kommentare tragen dazu bei, die Suche und Sortierung von vertrauenswürdigen Programmen zu vereinfachen.
  14. Programmverwaltung über eine REST API:
    • Es gibt jetzt die Möglichkeit, die Einstellungen der Mail Threat Protection-Erweiterung für Outlook zu konfigurieren.
    • Es ist verboten, die Erkennung von Viren, Würmern und Trojanern zu deaktivieren.

HARD- UND SOFTWAREVORAUSSETZUNGEN

Um die Funktionsfähigkeit von Kaspersky Endpoint Security zu gewährleisten, sind folgende Systemvoraussetzungen zu erfüllen.

Allgemeine Mindestanforderungen:

Unterstützte Betriebssysteme für Workstations:

Der Signaturalgorithmus des SHA-1-Moduls ist von Microsoft als veraltet eingestuft. Das Update KB4474419 ist für die erfolgreiche Installation von Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Microsoft Windows 7 erforderlich. Weitere Einzelheiten zu diesem Update finden Sie auf der Website des technischen Supports von Microsoft.

Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10 finden Sie in der Wissensdatenbank des Technischen Supports.

Unterstützte Betriebssysteme für Server:

Der Signaturalgorithmus des SHA-1-Moduls ist von Microsoft als veraltet eingestuft. Das Update KB4474419 ist für die erfolgreiche Installation von Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Microsoft Windows Server 2008 R2 erforderlich. Weitere Einzelheiten zu diesem Update finden Sie auf der Website des technischen Supports von Microsoft.

Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows Server 2016 und Microsoft Windows Server 2019 finden Sie in der Wissensdatenbank des Technischen Supports.

Unterstützte virtuelle Plattformen:

Einschränkungen bei der Unterstützung von Server-Plattformen:

Die Einschränkungen für die Unterstützung virtueller Plattformen werden in der Benutzerdokumentation beschrieben.

KOMPATIBILITÄT DES PROGRAMMS MIT DEM FERNVERWALTUNGSSYSTEM KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security unterstützt die Verwendung der folgenden Versionen von Kaspersky Security Center:

Das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows Version 11.5.0 ist kompatibel mit Kaspersky Security Center Web Console Version 12.

Um das Programm per Fernzugriff über Kaspersky Security Center zu verwalten:

  1. Installieren Sie den Administrationsagenten auf dem Computer.

    Details über die Installation des Administrationsagenten finden Sie in der Hilfe zu Kaspersky Security Center 12.

  2. Installieren Sie das Verwaltungs-Plug-in für Kaspersky Endpoint Security für Windows in der Verwaltungskonsole von Kaspersky Security Center.

    Das Installationspaket für das Plug-in für Kaspersky Endpoint Security ist im Lieferumfang des Programms enthalten.

    Das Installationspaket für das Web-Plug-in steht zum Download verfügbar im Fenster für die Plug-in-Verwaltung in der Kaspersky Security Center Web Console oder auf der Kaspersky-Website. Bevor Sie das Web-Plug-in Version 11.5.0 installieren, entfernen Sie bitte die vorherige Version des Web-Plug-ins.

Das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows Version 11.5.0 wird über das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows der Versionen 11.X.X installiert. Wenn Sie zum Plug-in der vorherigen Version zurückkehren möchten, entfernen Sie zuerst das Plug-in Version 11.5.0.

Einschränkungen der Kompatibilität mit Kaspersky Security Center:

INSTALLATION

Um das Programm lokal zu installieren, starten Sie die Datei setup_kes.exe aus dem vollständigen Installationspaket und folgen Sie den Anweisungen des Installationsassistenten. Informationen über die Programminstallation finden Sie in der Benutzerdokumentation.

Bei der Installation überprüft Kaspersky Endpoint Security für Windows, ob auf dem Computer Programme vorhanden sind, deren gleichzeitige Verwendung die Computerleistung reduzieren kann oder andere Kompatibilitätsprobleme (bis hin zur vollständigen Funktionsunfähigkeit) verursachen kann. Eine vollständige Liste der inkompatiblen Software finden Sie in der Benutzerdokumentation.

Die folgenden Anwendungen können Sie auf Kaspersky Endpoint Security für Windows Version 11.5.0 upgraden, wenn die Installation aus dem vollständigen Installationspaket erfolgt:

Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher sollten folgenden Aspekte berücksichtigt werden:

UPGRADE ÜBER DEN KASPERSKY-LAB-UPDATE-DIENST

Kaspersky Endpoint Security 11.5.0 für Windows kann mithilfe des Kaspersky-Update-Dienstes über die folgenden Versionen installiert werden:

Über den Kaspersky-Lab-Update-Dienst können auch folgende Programme aktualisiert werden:

Wenn in der Infrastruktur die Kaspersky Endpoint Security Version 11.3.0 oder höher gleichzeitig mit älteren Programmversionen verteilt ist, sind in Kaspersky Security Center zwei Upgrades für Kaspersky Endpoint Security auf die Version 11.5.0 für die Installation verfügbar: ein Upgrade für Kaspersky Endpoint Security der Versionen 11.0.1–11.2.0 CF1, und zweites Upgrade für die Aktualisierung der Version 11.3.0 oder höher.

Ein Upgrade für Kaspersky Endpoint Security für Windows von Beta-Versionen auf die Version 11.5.0 wird nicht unterstützt.

Bei einem Upgrade mithilfe des Kaspersky-Update-Dienstes sollten die folgenden speziellen Aspekte berücksichtigt werden:

KOMPATIBILITÄT DES PROGRAMMS MIT AES-VERSCHLÜSSELUNGSMODULEN UND DETAILS ZUM UPGRADE VON DATENVERSCHLÜSSELUNGSKOMPONENTEN

Das Installationspaket des Programms Kaspersky Endpoint Security 10 Service Pack 2 enthält ein AES-Verschlüsselungsmodul. Deshalb ist die Installation eines separaten Verschlüsselungsmoduls nicht erforderlich.

Alle Bibliotheken, die für die Datenverschlüsselung erforderlich sind, werden in den folgenden Fällen automatisch installiert:

  1. Während der Programminstallation, vorausgesetzt die Komponente "Vollständige Festplattenverschlüsselung" (FDE) oder "Verschlüsselung von Dateien" (FLE) ist ausgewählt.
  2. Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher, vorausgesetzt das Upgrade wird mithilfe eines Programm-Installationspakets mit der passender Schlüssellänge ausgeführt und die Komponente "Vollständige Festplattenverschlüsselung" (FDE) oder "Verschlüsselung von Dateien" (FLE) ist ausgewählt.
  3. Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 1 Maintenance Release 3 und installiertem AES-Verschlüsselungsmodul Version 1.1.0.73, vorausgesetzt das Upgrade wird mithilfe eines Programm-Installationspakets mit der passender Schlüssellänge ausgeführt.
  4. Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 1 Maintenance Release 4 und installiertem AES-Verschlüsselungsmodul Version 1.1.0.73, vorausgesetzt das Upgrade wird mithilfe eines Programm-Installationspakets mit der passender Schlüssellänge ausgeführt.

Andere Konfigurationen von Kaspersky Endpoint Security und von AES-Verschlüsselungsmodulen werden nicht unterstützt.

Vor einem Upgrade von Kaspersky Endpoint Security müssen Sie das AES-Verschlüsselungsmodul entweder löschen oder das Modul auf Version 1.1.0.73 upgraden. Bevor das AES-Verschlüsselungsmodul gelöscht oder aktualisiert wird, müssen Sie alle Laufwerke entschlüsseln, die mithilfe der "Kaspersky-Festplattenverschlüsselung" verschlüsselt wurden. Nachdem das AES-Verschlüsselungsmodul entfernt wurde, ist der Zugriff auf verschlüsselte Dateien gesperrt.

Wenn Sie von der bisherigen Verschlüsselungsmethode zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, müssen Sie vor dem Programm-Upgrade auf die Version 11.5.0 alle verschlüsselten Objekte entschlüsseln und das bisher verwendete AES-Verschlüsselungsmodul entfernen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge ist der Zugriff auf verschlüsselte Dateien gesperrt.

KOMPATIBLITÄT MIT KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security ist kompatibel mit den folgenden Versionen von Kaspersky Endpoint Agent: 3.7, 3.8 und 3.9.

Das Installationspaket für Kaspersky Endpoint Agent 3.9 ist enthalten im Programmpaket Kaspersky Endpoint Security für Windows 11.5.0 für Windows. Kaspersky Endpoint Agent wird automatisch installiert, wenn bei der Installation von Kaspersky Endpoint Security die Komponente "Endpoint Agent" ausgewählt ist.

Wenn Sie bei der Installation von Kaspersky Endpoint Security die Komponente "Endpoint Sensor" ausgewählt haben, und Kaspersky Endpoint Agent Version 3.7 oder 3.8 auf dem Computer installiert ist, wird das Programm automatisch auf Version 3.9 aktualisiert.

LISTE DER BEHOBENEN FEHLER UND DER PRIVATEN PATCHES, DIE IN DIESEM RELEASE ENTHALTEN SIND

Eine Liste der behobenen Fehler und der privaten Patches, die in diesem Release enthalten sind, finden Sie auf der Website des Technischen Supports.

WICHTIGE BEKANNTE FEHLER

Eine Liste der Einschränkungen und bekannten Probleme finden Sie in der Benutzerdokumentation.

© 2020 AO Kaspersky Lab