Kaspersky Endpoint Security 12.0 für Windows bietet folgende Neuerungen und Verbesserungen:
Die Funktion von Kaspersky Endpoint Security auf Servern wurde verbessert. Jetzt können Sie von Kaspersky Security für Windows Server zu Kaspersky Endpoint Security für Windows migrieren und haben damit eine einheitliche Lösung zum Schutz von Workstations und Servern. Um die App-Einstellungen zu migrieren, führen Sie den Assistenten für die Konvertierung von Richtlinien und Aufgaben aus. Der KSWS-Lizenzschlüssel kann zur Aktivierung von KES verwendet werden. Nach der Migration zu KES müssen Sie den Server nicht neu starten. Weitere Informationen über die Migration zu KES finden Sie im Migrationsleitfaden.
Für tragbare Geräte (MTP) können Sie Zugriffsregeln (Lesen/Schreiben) konfigurieren, Benutzer oder eine Benutzergruppe auswählen, die Zugriff auf Geräte erhält, oder einen Zeitplan für den Gerätezugriff konfigurieren. Jetzt können Sie Zugriffsregeln für tragbare Geräte auf die gleiche Weise erstellen wie für Wechseldatenträger.
Kaspersky Endpoint Security 11.11.0 für Windows bietet folgende Neuerungen und Verbesserungen:
Komponente Protokollanalyse für Server wurde hinzugefügt. Die Protokollanalyse überwacht die Integrität der geschützten Umgebung basierend auf den Ergebnissen der Windows-Ereignisprotokollanalyse. When the application detects signs of atypical behavior in the system, it informs the administrator, as this behavior may indicate an attempted cyber attack.
Komponente Überwachung der Datei-Integrität für Server wurde hinzugefügt. Die Überwachung der Datei-Integrität erkennt Änderungen an Objekten (Dateien und Ordnern) in einem bestimmten Überwachungsbereich. Diese Änderungen können auf eine Verletzung der Computersicherheit hinweisen. Wenn Objektänderungen erkannt werden, informiert das Programm den Administrator.
Die Schnittstelle für Alarm-Details in Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) wurde verbessert. Die Elemente der Entwicklungskette der Bedrohung wurden angeglichen, die Verknüpfungen zwischen den Prozessen in der Kette überschneiden sich nicht mehr. Dies erleichtert die Analyse der Entwicklung der Bedrohung.
Die Möglichkeit dazu Kaspersky Endpoint Security ohne Neustart zu aktualisieren wurde hinzugefügt. Dadurch ist ein ununterbrochener Betrieb der Server gewährleistet, während das Programm-Upgrade ausgeführt wird. Ein Programm-Upgrade ohne Neustart ist ab Version 11.10.0 möglich. Eine Installation von Patches ohne Neustart ist ab Version 11.11.0 möglich.
Die Aufgabe Virensuche wurde in der Kaspersky Security Center-Konsole umbenannt. Diese Aufgabe heißt ab jetzt Schadsoftware-Untersuchung.
Update 11.10.0
Kaspersky Endpoint Security 11.10.0 für Windows bietet folgende Neuerungen und Verbesserungen:
Hinzugefügt: Option, mit der die Anzeige von durch die Cloud Sandbox-Technologie erkannten Bedrohungen aktiviert werden kann. Diese Technologie ist für Benutzer der Endpoint Detection and Response-Lösungen (EDR Optimum oder EDR Expert) verfügbar. Mit der Technologie Cloud Sandbox können Sie komplexe Bedrohungen auf einem Computer erkennen. Kaspersky Endpoint Security leitet erkannte Dateien automatisch zur Analyse an „Cloud Sandbox“ weiter. „Cloud Sandbox“ führt diese Dateien in einer isolierten Umgebung aus, um bösartige Aktivität zu erkennen, und entscheidet dann über ihre Reputation.
Zusätzliche Informationen über Dateien wurden zu den Alarm-Details für EDR Optimum-Benutzer hinzugefügt. Alarm-Details enthalten nun Informationen über die vertrauenswürdige Gruppe, digitale Signatur, Verteilung der Datei sowie weitere Informationen. Außerdem können Sie direkt aus den Alarm-Details zu einer ausführlichen Dateibeschreibung ins Kaspersky Threat Intelligence Portal (KL TIP) wechseln.
Kaspersky Endpoint Security 11.9.0 für Windows bietet folgende Funktionen und Verbesserungen:
Jetzt können Sie ein Dienstkonto für den Authentifizierungsagenten erstellen, wenn Sie die Kaspersky-Festplattenverschlüsselung verwenden. Das Dienstkonto wird beispielsweise benötigt, um Zugriff auf den Computer zu erhalten, wenn der Benutzer das Kennwort vergisst. Sie können das Dienstkonto auch als Reservekonto verwenden.
Das Verteilungspaket für Kaspersky Endpoint Agent ist nicht mehr Teil des Verteilungskits der Anwendung. Zur Unterstützung der Detection and Response-Lösungen können Sie den integrierten Agenten von Kaspersky Endpoint Security verwenden. Bei Bedarf können Sie das Verteilungspaket für Kaspersky Endpoint Agent aus dem Verteilungskit für „Kaspersky Anti Targeted Attack Platform“ herunterladen.
Die Schnittstelle für Alarm-Details in Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) wurde verbessert. Die Funktionen der Bedrohungsreaktion haben jetzt Tooltips. Eine schrittweise Anleitung zur Gewährleistung der Sicherheit einer Unternehmensinfrastruktur wird auch dann angezeigt, wenn Kompromittierungsindikatoren erkannt wurden.
Kaspersky Endpoint Security 11.8.0 für Windows bietet folgende Funktionen und Verbesserungen:
Ein integrierter Agent wurde hinzugefügt. Er unterstützt den Betrieb der Lösung „Kaspersky Endpoint Detection and Response Expert“. Die Lösung Kaspersky Endpoint Detection and Response Expert schützt die IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen. Diese Lösung kombiniert die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren. Dadurch lassen sich komplexe Angriffen wie neue Exploits, Ransomware, dateilose Angriffe und Methoden mit legitimen Systemtools abwehren. Im Vergleich zu „EDR Optimum“ bietet „EDR Expert“ eine erweiterte Funktionalität zur Überwachung von und zur Reaktion auf Bedrohungen. Weitere Informationen zu dieser Lösung finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Expert.
Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Der „Netzwerkmonitor“ zeigt jetzt zusätzlich zu TCP auch das UDP-Protokoll an.
Die Aufgabe Virensuche wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde.
Jetzt können Sie die Ausführungsdauer von Aufgaben zeitlich beschränken. Sie können die Ausführungsdauer für die Aufgaben Untersuchung auf Viren und IOC-Untersuchung begrenzen. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Aufgabe ab. Um die Ausführungsdauer der Aufgabe Virensuche zu reduzieren, können Sie z. B. den Untersuchungsbereich anpassen oder die Untersuchung optimieren.
Die Beschränkungen für Server-Plattformen wurden aufgehoben. Diese galten für die Programm-Installation auf dem multisessionfähigen Windows 10 Enterprise. Kaspersky Endpoint Security betrachtet das multisessionfähige Windows 10 Enterprise jetzt als Workstation-Betriebssystem, nicht als Server-Betriebssystem. Ebenso gelten Beschränkungen für Server-Plattformen nicht mehr, wenn das Programm auf dem multisessionfähigen Windows 10 Enterprise installiert wird. Außerdem verwendet das Programm für die Aktivierung einen Workstation-Lizenzschlüssel anstatt eines Server-Lizenzschlüssels.
Ein integrierter Agent für die Integration mit „Kaspersky Sandbox“ wurde hinzugefügt. Die „Kaspersky Sandbox“-Lösung erkennt und blockiert automatisch komplexe Bedrohungen auf Computern. „Kaspersky Sandbox“ analysiert das Verhalten von Objekten, um schädliche Aktivitäten zu erkennen sowie Aktivitäten, die für gezielte Angriffe auf die IT-Infrastruktur eines Unternehmens charakteristisch sind. „Kaspersky Sandbox“ analysiert und untersucht Objekte auf speziellen Servern, auf denen virtuelle Abbilder von Microsoft Windows-Betriebssystemen bereitstehen („Kaspersky Sandbox“-Server). Einzelheiten zu dieser Lösung finden Sie in der Hilfe zu „Kaspersky Sandbox“.
Kaspersky Endpoint Agent ist nicht mehr erforderlich, um „Kaspersky Sandbox“ zu verwenden. Kaspersky Endpoint Security kann alle Funktionieren von Kaspersky Endpoint Agent ausführen. Um Richtlinien von Kaspersky Endpoint Agent zu migrieren, verwenden Sie den Migrations-Assistenten. Damit alle Funktionieren von „Kaspersky Sandbox“ verfügbar sind, benötigen Sie Kaspersky Security Center 13.2. Nähere Informationen über die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows finden Sie in der Programmhilfe.
Kaspersky Endpoint Agent ist nicht mehr erforderlich, um „Kaspersky Endpoint Detection and Response“ zu verwenden. Kaspersky Endpoint Security kann alle Funktionieren von Kaspersky Endpoint Agent ausführen. Um Richtlinien und Aufgaben von Kaspersky Endpoint Agent zu migrieren, verwenden Sie den Migrations-Assistenten. Um alle Funktionen zu nutzen, erfordert „Kaspersky Endpoint Detection and Response Optimum“ das Programm Kaspersky Security Center 13.2. Nähere Informationen über die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows finden Sie in der Programmhilfe.
Ein Migrations-Assistent für Richtlinien und Aufgaben von Kaspersky Endpoint Agent wurde hinzugefügt. Der Migrations-Assistent erstellt neue zusammengeführte Richtlinien und Aufgaben für Kaspersky Endpoint Security für Windows. Der Assistent ermöglicht den Umstieg von der Erkennungs- und Reaktionslösung Kaspersky Endpoint Agent auf Kaspersky Endpoint Security. Zu den Erkennungs- und Reaktionslösungen gehören Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) und Kaspersky Managed Detection and Response (MDR).
Beim Upgrade von Kaspersky Endpoint Security erkennt die Anwendung die Version und den vorgesehenen Zweck von Kaspersky Endpoint Agent. Wenn Kaspersky Endpoint Agent für den Betrieb von „Kaspersky Sandbox“, „Kaspersky Managed Detection and Response“ (MDR) und „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum) vorgesehen ist, schaltet Kaspersky Endpoint Security den Betrieb dieser Lösungen auf den integrierten Agenten der Anwendung um. Für Kaspersky Sandbox und EDR Optimum wird Kaspersky Endpoint Agent automatisch deinstalliert. Für MDR können Sie Kaspersky Endpoint Agent manuell deinstallieren. Wenn die Anwendung für den Betrieb von „Kaspersky Endpoint Detection and Response Expert“ (EDR Expert) vorgesehen ist, aktualisiert Kaspersky Endpoint Security die Version von Kaspersky Endpoint Agent. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen.
Die BitLocker-Verschlüsselungsfunktionalität wurde verbessert:
Jetzt kann für die BitLocker-Laufwerkverschlüsselung eine erweiterte PIN verwendet werden. Eine erweiterte PIN ermöglicht neben der Verwendung numerischer Zeichen auch lateinische Groß- und Kleinbuchstaben, Sonderzeichen und Leerzeichen.
Jetzt können Sie einen Bereich von IP-Adressen für Firewall-Paketregeln konfigurieren. Sie können einen Adressbereich im IPv4- oder IPv6-Format angeben. Zum Beispiel 192.168.1.1-192.168.1.100 oder 12:34::2-12:34::99.
Jetzt können Sie für Firewall-Paketregeln DNS-Namen anstelle von IP-Adressen angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.
Die Suche nach Regeln der „Web-Kontrolle“ wurde verbessert. Um eine Zugriffsregel für eine Webressource zu durchsuchen, können Sie nun zusätzlich zum Namen der Regel auch die URL der Website, einen Benutzernamen, eine Inhaltskategorie oder einen Datentyp verwenden.
Die Aufgabe Virensuche wurde verbessert:
Die Aufgabe Untersuchung auf Viren bei Leerlauf des Computers wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde.
Die Aufgabe Virensuche wurde optimiert. Standardmäßig führt Kaspersky Endpoint Security die Untersuchung nur aus, wenn der Computer inaktiv ist. Sie können in den Aufgabeneigenschaften festlegen, wann die Computeruntersuchung ausgeführt werden soll.
Jetzt können Sie den Benutzerzugriff auf Daten einschränken, die vom Aktivitätsmonitor für Programme bereitgestellt werden. Der Aktivitätsmonitor für Programme dient dazu, in Echtzeit Informationen über die Aktivität von Programmen auf einem Benutzercomputer anzuzeigen. Der Administrator kann in den Eigenschaften der Anwendungsrichtlinie festlegen, dass der „Aktivitätsmonitor für Programme“ für den Benutzer ausgeblendet wird.
Die Komponente "Managed Detection and Response" wurde hinzugefügt. Diese Komponente erleichtert die Interaktion mit der Lösung, die als "Kaspersky Managed Detection and Response" bekannt ist. „Kaspersky Managed Detection and Response“ (MDR) bietet rund um die Uhr Schutz vor stetig zunehmenden Bedrohungen, die automatisierte Schutzmechanismen von Unternehmen umgehen können. Für Unternehmen ist es manchmal schwierig, hochqualifizierte Experten zu finden, oder sie verfügen über begrenzte interne Ressourcen. Ausführliche Informationen zur Funktionsweise der Lösung finden Sie in der Hilfe zu Kaspersky Managed Detection and Response.
Das Programm Kaspersky Endpoint Agent, das zum Lieferumfang gehört, wurde auf Version 3.10 aktualisiert. In Kaspersky Endpoint Agent 3.10 wurden neue Funktionen eingeführt, einige frühere Probleme behoben und die Stabilität verbessert. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen.
Neue Methode zum Erstellen von Netzwerkregeln für die Firewall wurden hinzugefügt. Sie können Paketregeln und Programmregeln für Verbindungen hinzufügen, die im Fenster Netzwerkmonitor angezeigt werden. Die Einstellungen für Verbindungen gemäß den Netzwerkregeln werden jedoch automatisch konfiguriert.
Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Informationen über die Netzwerkaktivität wurden hinzugefügt: ID des Prozesses, der die Netzwerkaktivität initiiert; Netzwerktyp (lokales Netzwerk oder Internet); lokale Ports. Die Informationen über den Netzwerktyp sind standardmäßig ausgeblendet.
Es ist nun möglich, automatisch Benutzerkonten des Authentifizierungsagenten für neue Windows-Benutzer zu erstellen. Mithilfe des Agenten können Benutzer die Authentifizierung für den Zugriff auf Datenträger durchlaufen, die mit der Technologie "Kaspersky-Festplattenverschlüsselung" verschlüsselt wurden, und das Betriebssystem laden. Das Programm überprüft Informationen zu Windows-Benutzerkonten auf dem Computer. Wenn Kaspersky Endpoint Security ein Windows-Benutzerkonto erkennt, das kein Benutzerkonto des Authentifizierungsagenten besitzt, erstellt das Programm ein neues Konto für den Zugriff auf verschlüsselte Laufwerke. Es ist also nicht erforderlich, für Computer mit bereits verschlüsselten Laufwerken Authentifizierungsagenten-Benutzerkonten manuell hinzuzufügen.
Es ist nun möglich, den Vorgang der Festplattenverschlüsselung in der Programmoberfläche auf den Computern der Benutzer zu überwachen (Kaspersky Disk Encryption und BitLocker). Das Tool "Encryption Monitor" kann über das Programmhauptfenster ausgeführt werden.
Verbesserte Schnittstelle des Web-Plug-Ins von Kaspersky Endpoint Security für die Komponenten Application Control, Device Control und Adaptive Anomaly Control.
Funktionen zum Importieren und Exportieren von Listen von Regeln und Ausnahmen im XML-Format hinzugefügt. Mit dem XML-Format können Sie Listen nach dem Export bearbeiten. Sie können Listen nur in der Konsole von Kaspersky Security Center verwalten. Die folgenden Listen stehen für den Export/Import zur Verfügung:
Dem Bericht über die Erkennung von Bedrohungen wurden MD5-Informationen zum Objekt hinzugefügt. In früheren Versionen des Programms zeigte Kaspersky Endpoint Security nur den SHA256 eines Objekts an.
Es wurde die Möglichkeit hinzugefügt, die Priorität für Geräte-Zugriffsregeln in den Einstellungen für die Gerätekontrolle zuzuweisen. Die Prioritätszuweisung ermöglicht eine flexiblere Konfiguration des Benutzerzugriffs auf Geräte. Wenn ein Benutzer mehreren Gruppen hinzugefügt wurde, reguliert Kaspersky Endpoint Security den Gerätezugriff auf der Grundlage der Regel mit der höchsten Priorität. Beispielsweise können Sie der Gruppe „Jeder” schreibgeschützte Leseberechtigungen und der Gruppe „Administratoren” Lese-/Schreibberechtigungen gewähren. Weisen Sie dazu für die Gruppe der Administratoren eine Priorität von 0 und für die Gruppe „Jeder“ eine Priorität von 1 zu. Sie können die Priorität nur für Geräte konfigurieren, die über ein Dateisystem verfügen. Dazu gehören Festplatten, Wechsellaufwerke, Disketten, CD/DVD-Laufwerke und tragbare Geräte (MTP).
Kostenbewusstes Networking. Kaspersky Endpoint Security begrenzt den eigenen Netzwerkverkehr, wenn die Internetverbindung eingeschränkt ist (z. B. durch eine mobile Verbindung).
Verwalten Sie die Einstellungen für die Untersuchung von sicherem Datenverkehr in Firefox und Thunderbird. Sie können den Zertifikatspeicher auswählen, der von Mozilla verwendet wird: den Windows-Zertifikatspeicher oder den Mozilla-Zertifikatspeicher. Diese Funktionalität steht nur für Computer zur Verfügung, die über keine angewandte Richtlinie verfügen. Wenn eine Richtlinie auf einen Computer angewendet wird, ermöglicht Kaspersky Endpoint Security automatisch die Verwendung des Windows-Zertifikatspeichers in Firefox und Thunderbird.
Überarbeitetes Verfahren zum Löschen von Informationen aus Berichten. Ein Benutzer kann nur alle Berichte löschen. In früheren Versionen des Programms konnte ein Benutzer bestimmte Programmkomponenten auswählen, deren Informationen aus den Berichten gelöscht werden würden.
Vereinfachtes Verfahren zur Wiederherstellung des Zugriffs auf ein Laufwerk, das mit BitLocker verschlüsselt wurde. Nach Abschluss des Zugriffswiederherstellungsverfahrens fordert Kaspersky Endpoint Security den Benutzer auf, ein neues Kennwort oder einen neuen PIN-Code festzulegen. Nachdem ein neues Kennwort festgelegt wurde, verschlüsselt BitLocker das Laufwerk. In der vorherigen Version des Programms musste der Benutzer das Kennwort in den BitLocker-Einstellungen manuell zurücksetzen.
Benutzer können jetzt ihre eigene lokale vertrauenswürdige Zone für einen bestimmten Computer erstellen. Auf diese Weise können Benutzer zusätzlich zu der allgemeinen vertrauenswürdigen Zone in einer Richtlinie ihre eigenen lokalen Listen mit Ausnahmen und vertrauenswürdigen Programmen erstellen. Ein Administrator kann die Verwendung lokaler Ausnahmen oder lokaler vertrauenswürdiger Programme zulassen oder sperren. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
Es gibt jetzt die Möglichkeit, die Einstellungen der Schutz vor E-Mail-Bedrohungen-Erweiterung für Outlook zu konfigurieren.
Es ist verboten, die Erkennung von Viren, Würmern und Trojanern zu deaktivieren.
Kaspersky Endpoint Security für Windows 11.4.0 bietet folgende Neuerungen und Verbesserungen:
Das Design des Symbols im Infobereich der Taskleiste wurde aktualisiert. Anstelle des Symbols wird jetzt das Symbol verwendet. Wenn der Benutzer eine Aktion ausführen muss (z. B. Neustart des Computers nach einem Programm-Update), ändert sich das Symbol in . Wenn die Funktion der Schutzkomponenten des Programms deaktiviert oder gestört ist, ändert sich das Symbol in oder . Wenn mit dem Mauszeiger auf das Symbol gezeigt wird, zeigt Kaspersky Endpoint Security eine Beschreibung des Problems an, das im Computerschutz vorliegt.
Das Programm Kaspersky Endpoint Agent, das zum Lieferumfang gehört, wurde auf Version 3.9 aktualisiert. Kaspersky Endpoint Agent 3.9 unterstützt die Integration mit neuen Kaspersky-Lösungen. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen.
Der Status Wird von der Lizenz nicht unterstützt wurde für die Komponenten von Kaspersky Endpoint Security hinzugefügt. Den Status der Komponenten können Sie in der Komponentenliste im Programmhauptfenster einsehen.
Die Treiber für die Verwendung der Kaspersky-Festplattenverschlüsselung werden automatisch zur Windows-Wiederherstellungsumgebung (WinRE, Windows Recovery Environment) hinzugefügt, wenn die Festplattenverschlüsselung gestartet wird. In der vorherigen Programmversion wurden die Treiber bei der Installation von Kaspersky Endpoint Security hinzugefügt. Durch das Hinzufügen von Treibern zur WinRE kann die Stabilität des Programms bei einer Betriebssystemwiederherstellung auf Computern erhöht werden, die durch die Technologie Kaspersky-Festplattenverschlüsselung geschützt sind.
Die Komponente „Endpoint Sensor“ wurde aus dem Programm Kaspersky Endpoint Security entnommen. Sie können die Einstellungen für „Endpoint Sensor” weiterhin mithilfe der Richtlinie anpassen, wenn auf dem Computer das Programm Kaspersky Endpoint Security der Versionen 11.0.0 – 11.3.0 installiert ist.