Neuerungen
Update 12.6
Kaspersky Endpoint Security 12.6 für Windows bietet folgende Features und Verbesserungen:
- Die Funktionalität zur Integration mit der SIEM-Lösung von Kaspersky – Kaspersky Unified Monitoring and Analysis Platform (KUMA) – wurde hinzugefügt. Jetzt können Ereignisse aus Windows-Ereignisprotokollen an den KUMA-Kollektor gesendet werden. Dadurch kann KUMA von allen Computern, auf denen Kaspersky Endpoint Security installiert ist, Windows-Ereignisse empfangen (die Anzahl der unterstützten EventIDs ist begrenzt). Dazu muss der KUMA-Agent nicht auf diesen Computern installiert sein.
- Die neue Komponente Überwachung der Systemintegrität wurde als Ersatz der Komponente „Überwachung der Dateiintegrität“ hinzugefügt. Die Überwachung der Systemintegrität enthält alle Funktionen der Überwachung der Dateiintegrität und ermöglicht zusätzlich die Überwachung von Registrierungsänderungen und angeschlossenen Geräten. Die Überwachung der Systemintegrität überwacht Änderungen im Betriebssystem, die auf Sicherheitsverletzungen auf einem Computer hinweisen können. Wenn solche Änderungen erkannt werden, generiert Kaspersky Endpoint Security entsprechende Ereignisse und warnt den Administrator. Die Überwachung der Dateiintegrität ist nicht mehr im Lieferumfang der App enthalten. Die Einstellungen aus der Überwachung der Dateiintegrität werden bei einem Update der App automatisch in die Überwachung der Systemintegrität migriert. Um für die Überwachung der Systemintegrität einen ordnungsgemäße Ausführung der zu gewährleisten, sollten sowohl die App von Kaspersky Endpoint Security als auch das Verwaltungs-Plug-in auf Version 12.6 aktualisiert werden.
- Der Status des installierten und integrierten EDR-Agenten (KATA) wurde in der Konsole von Kaspersky Security Center zu den Computereigenschaften hinzugefügt. Wenn Sie einen integrierten EDR-Agenten (KATA) installiert haben, zeigt die Spalte Status von Endpoint Sensor den aktuellen Status der Komponente an (z. B. Wird ausgeführt, Abgebrochen oder Wird nicht von der Lizenz unterstützt).
- Es wurde die Möglichkeit zur Auswahl von vordefinierten Untersuchungsausnahmen und vertrauenswürdigen Anwendungen hinzugefügt. Die vordefinierten Untersuchungsausnahmen und vertrauenswürdigen Anwendungen erlauben eine zeitsparende Konfiguration der vertrauenswürdigen Zone, wenn die App auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Managern verwendet wird. Diese Ausnahmen umfassen beispielsweise MDF- und LDF-Datenbankdateien. Sie können weitere Ausnahmen hinzufügen, indem Sie eine neue Richtlinie erstellen, eine bestehende Richtlinie ändern oder Kaspersky Endpoint Security installieren.
- Die Anzeige von Alarmdetails für Kaspersky Endpoint Detection and Response Optimum wurde aus dem Verwaltungs-Plug-in für Kaspersky Endpoint Security in ein separates Verwaltungs-Plug-in für Kaspersky Endpoint Detection and Response verlegt. Das EDR-Verwaltungs-Plug-in ist ein spezielles Plug-in für die Arbeit mit den Agenten auf Windows-, Mac- und Linux-Betriebssystemen. Wenn Sie jetzt mit EDR Optimum arbeiten, benötigen Sie das Verwaltungs-Plug-in für Kaspersky Endpoint Security, um Aufgaben zur Reaktion auf Bedrohungen zu erstellen, und das EDR-Verwaltungs-Plug-in, um Details zu Warnungen anzuzeigen.
- Unterstützung für Windows 11 24H2.
- Bei der Entwicklung dieser Version von Kaspersky Endpoint Security für Windows haben wir die Änderungen der folgenden privaten Patches berücksichtigt: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.
Update 12.5
Kaspersky Endpoint Security 12.5 für Windows bietet folgende Features und Verbesserungen:
- Eine Option zum Konfigurieren von Telemetrie-Ausnahmen wurde hinzugefügt. Telemetrie ist eine Liste von Ereignissen, die auf dem geschützten Computer aufgetreten sind. Telemetriedaten werden von Kaspersky Anti Targeted Attack Platform (EDR) verwendet, um die IT-Infrastruktur des Unternehmens zu überwachen und zu schützen. Das Konfigurieren von Telemetrie-Ausnahmen ermöglicht es, die Computerleistung zu verbessern und die Datenübertragung an den Telemetrieserver zu optimieren.
- Die Benutzeroberfläche der vertrauenswürdigen Zone der App wurde verbessert. Kaspersky Endpoint Security blendet Objekte der vertrauenswürdigen Zone jetzt für den Benutzer aus, wenn der Administrator dem Benutzer das Hinzufügen eigener (lokaler) Untersuchungsausnahmen und vertrauenswürdiger Programme untersagt hat. Dadurch wird der unbefugte Zugriff eines Angreifers auf die vertrauenswürdige Zone verhindert und die Sicherheit des Computers erhöht.
- Eine Option zur Untersuchung des Datenverkehrs für die E-Mail-Clients MyOffice Mail und R7-Office Organizer wurde hinzugefügt. Die Komponente Schutz vor E-Mail-Bedrohungen untersucht jetzt beim Herunterladen nicht nur Nachrichtenanhänge, sondern auch gesendete und empfangene Nachrichten.
- Die neue Webressourcen-Kategorie Generative KI-Tools wurde hinzugefügt. Mithilfe der „Web-Kontrolle“ können Sie den Zugriff auf Websites der neuen Kategorie anpassen.
- Jetzt können Sie in der Firewall-Liste den Speicherort einer Netzwerkpaketregel auswählen. Die Priorität einer Netzwerkpaketregel wird durch ihre Position in der Liste bestimmt. In früheren Versionen der App konnte eine neue Regel nur am Ende der Liste hinzugefügt werden. Anschließend musste die Regel manuell in der Liste verschoben werden, um ihr die gewünschte Priorität zuzuweisen. Wenn Sie nun eine Regel hinzufügen, können Sie die Position der Regel auswählen: am Anfang bzw. am Ende der Liste oder neben der ausgewählten Regel.
- In den Regeln der Komponenten von Kaspersky Endpoint Security können Sie jetzt Benutzer nicht nur aus Active Directory auswählen, sondern auch aus der Benutzerliste in Kaspersky Security Center. Sie können die Daten eines lokalen Benutzerkontos auch manuell eingeben. Diese Möglichkeit wurde für die Regeln der folgenden Komponenten hinzugefügt: Programmkontrolle, Gerätekontrolle, Web-Kontrolle, Adaptive Kontrolle von Anomalien und Protokollanalyse.
- Der Bericht zur Erkennung von Netzwerkangriffen enthält jetzt eine Spalte mit der MAC-Adresse des angreifenden Computers (Komponente „Schutz vor Netzwerkbedrohungen“). Der Bericht enthält jetzt zusätzlich zur IP-Adresse auch die MAC-Adresse des angreifenden Computers. Dies ist für die Untersuchung von Vorfällen hilfreich. Berichte, die die MAC-Adresse des angreifenden Computers enthalten, sind auch in der Linux-Konsole von Kaspersky Security Center Version 15.1 und höher verfügbar.
- Das Niveau der Anforderungen an den Computerschutz wurde erhöht. Für die hohe Schutzstufe muss jetzt der Schutz von App-Diensten vor externer Steuerung aktiviert werden. Überprüfen Sie den Indikator für die Sicherheitsstufe im oberen Teil des Richtlinienfensters. Bei der mittleren oder niedrigen Sicherheitsstufe können Sie den Schutz der App-Dienste vor externer Steuerung im Fenster mit den Empfehlungen für den Sicherheitsstufen-Indikator aktivieren.
- Unterstützung für neue Objekterkennungs-Ereignisse, wenn die ausgeführte App in der Konfiguration für Endpoint Detection and Response-Agenten (EDR-Agent) hinzugefügt wurde. Diese Ereignisse wurden bereits in der Konfiguration [KES+built-in agent] unterstützt.
- Bei der Entwicklung dieser Version von Kaspersky Endpoint Security für Windows haben wir die Änderungen der folgenden privaten Patches berücksichtigt: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.
Update 12.4
Kaspersky Endpoint Security 12.4 für Windows bietet folgende Features und Verbesserungen:
- Neue Funktionalität zum Schutz der Verbindung zwischen dem Computer und Kaspersky Security Center. Mit der neuen Aufgabe Verbindung zum Administrationsserver schützen können Sie ein Kennwort für die Verbindung zu einem vertrauenswürdigen Server festlegen. Ohne dieses Kennwort ist es nicht möglich, den Computer erneut zu verbinden oder Befehle von einem anderen Server auszuführen.
- Neue Option für die Komponente „Kennwortschutz“: Benutzer können jetzt auch manuell ausgewählt werden und nicht nur über Active Directory. Sie können also manuell einen Benutzernamen und ein Kennwort angeben und Kaspersky Endpoint Security Zugriffsrechte für dieses Benutzerkonto zuweisen. Darum müssen Sie Ihr KLAdmin-Kennwort nicht mit anderen Benutzern teilen oder neue Active Directory-Benutzerkonten erstellen, um den Zugriff auf die App zu kontrollieren.
- Unterstützung für Windows 11 23H2.
Update 12.3
Kaspersky Endpoint Security 12.3 für Windows bietet folgende Features und Verbesserungen:
- Jetzt können Sie das Programm in der Endpoint Detection and Response Agent-Konfiguration installieren. Diese Konfiguration ermöglicht die Installation des Programms mit einer Auswahl von Komponenten, die für die Detection and Response-Lösungen von Kaspersky erforderlich sind: Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform (EDR). Sie können das Programm in dieser Konfiguration zusammen mit Drittanbieter-Lösungen (z. B. Dr.Web, Dallas Lock oder ESET) installieren. Dadurch können Sie neben Detection and Response-Lösungen von Kaspersky auch Infrastruktur-Sicherheitstools von Drittanbietern nutzen.
- Die Funktionen von Kaspersky Endpoint Security zur Verwaltung von Bluetooth-Geräten wurden verbessert. Jetzt können Sie Ausnahmen konfigurieren, den Zugriff auf alle Bluetooth-Geräte beschränken und Ausnahmen für Eingabegeräte (drahtlose Tastaturen, Mäuse usw.) festlegen.
- Die Nutzung der Datenbank für ausführbare Dateien durch die Komponente „Programmkontrolle“ wurde optimiert. Wenn eine Datei vom Computer gelöscht wird, entfernt Kaspersky Endpoint Security jetzt automatisch Informationen über diese Datei aus der Datenbank. Dadurch ist die Datenbank immer auf dem neuesten Stand, und die Ressourcen von Kaspersky Security Center werden geschont.
- Das Niveau der Anforderungen an den Computerschutz wurde erhöht. Für das hohe Schutzniveau muss jetzt der Kennwortschutz aktiviert werden. Sehen Sie im oberen Teil des Richtlinienfensters nach, welche Sicherheitsstufe angezeigt wird. Bei mittlerem oder niedrigem Schutzniveau können Sie den Kennwortschutz im Fenster mit dem Sicherheitsstufen-Indikator aktivieren.
- Die Unterstützung des HTTPS-Protokolls wurde hinzugefügt. Dadurch wird die Interaktion der App mit Kaspersky Security Network ermöglicht. Aktivieren Sie die Nutzung von HTTPS in den Eigenschaften des Administrationsservers im Einstellungen des KSN-Proxyservers.
Update 12.2
Kaspersky Endpoint Security 12.2 für Windows bietet folgende Neuerungen und Verbesserungen:
- Die Unterstützung des WPA3-Protokolls wurde hinzugefügt, um Verbindungen mit WLAN-Netzwerken zu steuern (Gerätekontrolle). Jetzt können Sie das WPA3-Protokoll in den Einstellungen für vertrauenswürdige WLAN-Netzwerke auswählen und die Verbindung mit einem Netzwerk mit einem weniger sicheren Protokoll verweigern.
- Jetzt können Sie ein Protokoll und Ports für Ausnahmen vom „Schutz vor Netzwerkbedrohungen“ auswählen. Sie können nicht nur die IP-Adressen vertrauenswürdiger Geräte angeben, sondern auch einen Port und ein Protokoll auswählen. Dadurch können Sie einzelne Datenströme ausschließen und Netzwerkangriffe von vertrauenswürdigen IP-Adressen verhindern.
- Unterschiedliche Reihenfolge der Update-Quellen für die lokale Update der Datenbanken und Programm-Module-Aufgabe, wenn eine Richtlinie auf den Computer angewendet wird. Als primäre Update-Quelle wird jetzt standardmäßig der Kaspersky Security Center-Server verwendet, nicht mehr die Kaspersky-Server. Dadurch lässt sich Datenverkehr einsparen, wenn der Benutzer die lokale Update der Datenbanken und Programm-Module-Aufgabe ausführt.
Update 12.1
Kaspersky Endpoint Security 12.1 für Windows bietet folgende Neuerungen und Verbesserungen:
- Ein integrierter Agent für die Lösung Kaspersky Anti Targeted Attack Platform wurde hinzugefügt. Kaspersky Endpoint Agent ist nicht mehr erforderlich, um EDR (KATA) zu verwenden. Alle Funktionen von Kaspersky Endpoint Agent werden von Kaspersky Endpoint Security ausgeführt. Um Richtlinien von Kaspersky Endpoint Agent zu migrieren, verwenden Sie den Migrations-Assistenten. Nach dem App-Update wechselt Kaspersky Endpoint Security zur Verwendung des integrierten Agenten und entfernt Kaspersky Endpoint Agent. Kaspersky Endpoint Agent wurde zur Liste der inkompatiblen Software hinzugefügt. Kaspersky Endpoint Security verfügt über integrierte Agenten für alle Detection and Response-Lösungen. Damit ist die Installation von Kaspersky Endpoint Agent zur Integration mit diesen Lösungen nicht mehr erforderlich.
- Der Azure WVD-Kompatibilitätsmodus wird jetzt unterstützt. Diese Funktion ermöglicht es, den Status der virtuellen Azure-Maschine in der Kaspersky Anti Targeted Attack Platform-Konsole korrekt anzuzeigen. Mithilfe des Azure WVD-Kompatibilitätsmodus können Sie diesen virtuellen Computern eine permanente eindeutige Sensor-ID zuweisen.
- Jetzt können Sie den Benutzerzugriff auf Mobilgeräte in iTunes oder ähnlichen Apps konfigurieren. Sie können also beispielsweise festlegen, dass das Mobilgerät nur in iTunes verwendet werden darf, und die Verwendung des Mobilgeräts als Wechseldatenträger sperren. Die App unterstützt diese Regeln auch für die Anwendung Android Debug Bridge (ADB).
- Kaspersky Security Center Version 11 wird nicht mehr unterstützt. Upgraden Sie Kaspersky Security auf die neueste Version.
Update 12.0
Kaspersky Endpoint Security 12.0 für Windows bietet folgende Neuerungen und Verbesserungen:
- Die Funktion von Kaspersky Endpoint Security auf Servern wurde verbessert. Jetzt können Sie von Kaspersky Security für Windows Server zu Kaspersky Endpoint Security für Windows migrieren und haben damit eine einheitliche Lösung zum Schutz von Workstations und Servern. Um die App-Einstellungen zu migrieren, führen Sie den Assistenten für die Konvertierung von Richtlinien und Aufgaben aus. Der KSWS-Lizenzschlüssel kann zur Aktivierung von KES verwendet werden. Nach der Migration zu KES müssen Sie den Server nicht neu starten. Weitere Informationen über die Migration zu KES finden Sie im Migrationsleitfaden.
- Die Lizenzierung der App als Teil eines kostenpflichtigen Virtual-Machine-Images in Amazon Machine Image (AMI) wurde verbessert. Die App muss nicht separat aktiviert werden. In diesem Fall verwendet Kaspersky Security Center den Lizenzschlüssel für die Cloud-Umgebung, der bereits zum Programm hinzugefügt wurde.
- Die „Gerätekontrolle“ wurde verbessert:
Update 11.11.0
- Komponente Protokollanalyse für Server wurde hinzugefügt. Die Protokollanalyse überwacht die Integrität der geschützten Umgebung basierend auf den Ergebnissen der Windows-Ereignisprotokollanalyse. When the application detects signs of atypical behavior in the system, it informs the administrator, as this behavior may indicate an attempted cyber attack.
- Die Komponente „Überwachung der Datei-Integrität“ für Server wurde hinzugefügt. Die Überwachung der Datei-Integrität erkennt Änderungen an Objekten (Dateien und Ordnern) in einem bestimmten Überwachungsbereich. Diese Änderungen können auf eine Verletzung der Computersicherheit hinweisen. Wenn Objektänderungen erkannt werden, informiert das Programm den Administrator.
- Die Schnittstelle für Alarm-Details in Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) wurde verbessert. Die Elemente der Entwicklungskette der Bedrohung wurden angeglichen, die Verknüpfungen zwischen den Prozessen in der Kette überschneiden sich nicht mehr. Dies erleichtert die Analyse der Entwicklung der Bedrohung.
- Die Leistung der App wurde verbessert. Zu diesem Zweck wurde die Verarbeitung des Netzwerkverkehrs durch die Komponente zum Schutz vor Netzwerkbedrohungen optimiert.
- Die Möglichkeit dazu Kaspersky Endpoint Security ohne Neustart zu aktualisieren wurde hinzugefügt. Dadurch ist ein ununterbrochener Betrieb der Server gewährleistet, während das Programm-Upgrade ausgeführt wird. Ein Programm-Upgrade ohne Neustart ist ab Version 11.10.0 möglich. Eine Installation von Patches ohne Neustart ist ab Version 11.11.0 möglich.
- Die Aufgabe Virensuche wurde in der Kaspersky Security Center-Konsole umbenannt. Diese Aufgabe heißt ab jetzt Schadsoftware-Untersuchung.
Update 11.10.0
Kaspersky Endpoint Security 11.10.0 für Windows bietet folgende Neuerungen und Verbesserungen:
- Hinzugefügt: Unterstützung von Drittanbietern für Anmeldeinformationen zur Einmalanmeldung mit der Kaspersky-Festplattenverschlüsselung. Kaspersky Endpoint Security überwacht das Benutzerkennwort für ADSelfService Plus und aktualisiert die Daten für den Authentifizierungsagenten, wenn der Benutzer beispielsweise sein Kennwort ändert.
- Hinzugefügt: Option, mit der die Anzeige von durch die Cloud Sandbox-Technologie erkannten Bedrohungen aktiviert werden kann. Diese Technologie ist für Benutzer der Endpoint Detection and Response-Lösungen (EDR Optimum oder EDR Expert) verfügbar. Mit der Technologie Cloud Sandbox können Sie komplexe Bedrohungen auf einem Computer erkennen. Kaspersky Endpoint Security leitet erkannte Dateien automatisch zur Analyse an „Cloud Sandbox“ weiter. „Cloud Sandbox“ führt diese Dateien in einer isolierten Umgebung aus, um bösartige Aktivität zu erkennen, und entscheidet dann über ihre Reputation.
- Zusätzliche Informationen über Dateien wurden zu den Alarm-Details für EDR Optimum-Benutzer hinzugefügt. Alarm-Details enthalten nun Informationen über die vertrauenswürdige Gruppe, digitale Signatur, Verteilung der Datei sowie weitere Informationen. Außerdem können Sie direkt aus den Alarm-Details zu einer ausführlichen Dateibeschreibung ins Kaspersky Threat Intelligence Portal (KL TIP) wechseln.
- Die Leistung der App wurde verbessert. Dazu haben wir die Untersuchung im Hintergrund optimiert und eine Option hinzugefügt, mit der Untersuchungsaufgaben in eine Warteschlange gestellt werden können, wenn bereits eine Untersuchung läuft.
Update 11.9.0
Kaspersky Endpoint Security für Windows 11.4.0 bietet folgende Neuerungen und Verbesserungen:
- Das Design des Symbols im Infobereich der Taskleiste wurde aktualisiert. Anstelle des Symbols wird jetzt das Symbol verwendet. Wenn der Benutzer eine Aktion ausführen muss (z. B. Neustart des Computers nach einem Programm-Update), ändert sich das Symbol in . Wenn die Funktion der Schutzkomponenten des Programms deaktiviert oder gestört ist, ändert sich das Symbol in oder . Wenn mit dem Mauszeiger auf das Symbol gezeigt wird, zeigt Kaspersky Endpoint Security eine Beschreibung des Problems an, das im Computerschutz vorliegt.
- Das Programm Kaspersky Endpoint Agent, das zum Lieferumfang gehört, wurde auf Version 3.9 aktualisiert. Kaspersky Endpoint Agent 3.9 unterstützt die Integration mit neuen Kaspersky-Lösungen. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen.
- Der Status Wird von der Lizenz nicht unterstützt wurde für die Komponenten von Kaspersky Endpoint Security hinzugefügt. Den Status der Komponenten können Sie in der Komponentenliste im Programmhauptfenster einsehen.
- Zu den Berichten wurden neue Ereignisse über die Funktion der Komponente „Exploit-Prävention“ hinzugefügt.
- Die Treiber für die Verwendung der Kaspersky-Festplattenverschlüsselung werden automatisch zur Windows-Wiederherstellungsumgebung (WinRE, Windows Recovery Environment) hinzugefügt, wenn die Festplattenverschlüsselung gestartet wird. In der vorherigen Programmversion wurden die Treiber bei der Installation von Kaspersky Endpoint Security hinzugefügt. Durch das Hinzufügen von Treibern zur WinRE kann die Stabilität des Programms bei einer Betriebssystemwiederherstellung auf Computern erhöht werden, die durch die Technologie Kaspersky-Festplattenverschlüsselung geschützt sind.
Die Komponente „Endpoint Sensor“ wurde aus dem Programm Kaspersky Endpoint Security entnommen. Sie können die Einstellungen für „Endpoint Sensor” weiterhin mithilfe der Richtlinie anpassen, wenn auf dem Computer das Programm Kaspersky Endpoint Security der Versionen 11.0.0 – 11.3.0 installiert ist.
Kaspersky Endpoint Security für Windows 11.5.0 bietet folgende Neuerungen und Verbesserungen:
- Unterstützung für Windows 10 20H2. Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10 finden Sie in der Wissensdatenbank des Technischen Supports.
- Aktualisierte Programmoberfläche. Außerdem wurde das Programmsymbol im Infobereich, in den Programmbenachrichtigungen und in den Dialogfeldern aktualisiert.
- Verbesserte Schnittstelle des Web-Plug-Ins von Kaspersky Endpoint Security für die Komponenten Application Control, Device Control und Adaptive Anomaly Control.
- Funktionen zum Importieren und Exportieren von Listen von Regeln und Ausnahmen im XML-Format hinzugefügt. Mit dem XML-Format können Sie Listen nach dem Export bearbeiten. Sie können Listen nur in der Konsole von Kaspersky Security Center verwalten. Die folgenden Listen stehen für den Export/Import zur Verfügung:
- Dem Bericht über die Erkennung von Bedrohungen wurden MD5-Informationen zum Objekt hinzugefügt. In früheren Versionen des Programms zeigte Kaspersky Endpoint Security nur den SHA256 eines Objekts an.
- Es wurde die Möglichkeit hinzugefügt, die Priorität für Geräte-Zugriffsregeln in den Einstellungen für die Gerätekontrolle zuzuweisen. Die Prioritätszuweisung ermöglicht eine flexiblere Konfiguration des Benutzerzugriffs auf Geräte. Wenn ein Benutzer mehreren Gruppen hinzugefügt wurde, reguliert Kaspersky Endpoint Security den Gerätezugriff auf der Grundlage der Regel mit der höchsten Priorität. Beispielsweise können Sie der Gruppe „Jeder” schreibgeschützte Leseberechtigungen und der Gruppe „Administratoren” Lese-/Schreibberechtigungen gewähren. Weisen Sie dazu für die Gruppe der Administratoren eine Priorität von 0 und für die Gruppe „Jeder“ eine Priorität von 1 zu. Sie können die Priorität nur für Geräte konfigurieren, die über ein Dateisystem verfügen. Dazu gehören Festplatten, Wechsellaufwerke, Disketten, CD/DVD-Laufwerke und tragbare Geräte (MTP).
- Neue Funktionalität hinzugefügt:
- Es wurde die Möglichkeit hinzugefügt, den Untersuchungsmodus für den sicheren Datenverkehr zu konfigurieren: Datenverkehr immer untersuchen, auch wenn Schutzkomponenten deaktiviert sind, oder Datenverkehr untersuchen, wenn dies von Schutzkomponenten angefordert wird.
- Überarbeitetes Verfahren zum Löschen von Informationen aus Berichten. Ein Benutzer kann nur alle Berichte löschen. In früheren Versionen des Programms konnte ein Benutzer bestimmte Programmkomponenten auswählen, deren Informationen aus den Berichten gelöscht werden würden.
- Überarbeitetes Verfahren zum Importieren einer Konfigurationsdatei, die Kaspersky Endpoint Security-Einstellungen enthält, und überarbeitetes Verfahren zur Wiederherstellung von Programmeinstellungen. Vor dem Importieren oder Wiederherstellen zeigt Kaspersky Endpoint Security lediglich eine Warnung an. In früheren Versionen des Programms konnten Sie die Werte der neuen Einstellungen anzeigen, bevor sie angewendet wurden.
- Vereinfachtes Verfahren zur Wiederherstellung des Zugriffs auf ein Laufwerk, das mit BitLocker verschlüsselt wurde. Nach Abschluss des Zugriffswiederherstellungsverfahrens fordert Kaspersky Endpoint Security den Benutzer auf, ein neues Kennwort oder einen neuen PIN-Code festzulegen. Nachdem ein neues Kennwort festgelegt wurde, verschlüsselt BitLocker das Laufwerk. In der vorherigen Version des Programms musste der Benutzer das Kennwort in den BitLocker-Einstellungen manuell zurücksetzen.
- Benutzer können jetzt ihre eigene lokale vertrauenswürdige Zone für einen bestimmten Computer erstellen. Auf diese Weise können Benutzer zusätzlich zu der allgemeinen vertrauenswürdigen Zone in einer Richtlinie ihre eigenen lokalen Listen mit Ausnahmen und vertrauenswürdigen Programmen erstellen. Ein Administrator kann die Verwendung lokaler Ausnahmen oder lokaler vertrauenswürdiger Programme zulassen oder sperren. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
- Es wurde die Möglichkeit hinzugefügt, Kommentare in die Eigenschaften von vertrauenswürdigen Programmen einzugeben. Kommentare tragen dazu bei, die Suche und Sortierung von vertrauenswürdigen Programmen zu vereinfachen.
- Programmverwaltung über eine REST API:
- Es gibt jetzt die Möglichkeit, die Einstellungen der Schutz vor E-Mail-Bedrohungen-Erweiterung für Outlook zu konfigurieren.
- Es ist verboten, die Erkennung von Viren, Würmern und Trojanern zu deaktivieren.
Kaspersky Endpoint Security 11.6.0 für Windows bietet folgende Neuerungen und Verbesserungen:
- Unterstützung für Windows 10 21H1. Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10 finden Sie in der Wissensdatenbank des Technischen Supports.
- Die Komponente „Managed Detection and Response“ wurde hinzugefügt. Diese Komponente erleichtert die Interaktion mit der Lösung, die als „Kaspersky Managed Detection and Response“ bekannt ist. „Kaspersky Managed Detection and Response“ (MDR) bietet rund um die Uhr Schutz vor stetig zunehmenden Bedrohungen, die automatisierte Schutzmechanismen von Unternehmen umgehen können. Für Unternehmen ist es manchmal schwierig, hochqualifizierte Experten zu finden, oder sie verfügen über begrenzte interne Ressourcen. Ausführliche Informationen zur Funktionsweise der Lösung finden Sie in der Hilfe zu „Kaspersky Managed Detection and Response“.
- Das Programm Kaspersky Endpoint Agent, das zum Lieferumfang gehört, wurde auf Version 3.10 aktualisiert. In Kaspersky Endpoint Agent 3.10 wurden neue Funktionen eingeführt, einige frühere Probleme behoben und die Stabilität verbessert. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen.
- Jetzt kann der Schutz vor Angriffen wie Network Flooding und Portscanning in den Einstellungen des „Schutzes vor Netzwerkbedrohungen“ verwaltet werden.
- Neue Methode zum Erstellen von Netzwerkregeln für die Firewall wurden hinzugefügt. Sie können Paketregeln und Programmregeln für Verbindungen hinzufügen, die im Fenster Netzwerkmonitor angezeigt werden. Die Einstellungen für Verbindungen gemäß den Netzwerkregeln werden jedoch automatisch konfiguriert.
- Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Informationen über die Netzwerkaktivität wurden hinzugefügt: ID des Prozesses, der die Netzwerkaktivität initiiert; Netzwerktyp (lokales Netzwerk oder Internet); lokale Ports. Die Informationen über den Netzwerktyp sind standardmäßig ausgeblendet.
- Es ist nun möglich, automatisch Benutzerkonten des Authentifizierungsagenten für neue Windows-Benutzer zu erstellen. Mithilfe des Agenten können Benutzer die Authentifizierung für den Zugriff auf Datenträger durchlaufen, die mit der Technologie „Kaspersky-Festplattenverschlüsselung“ verschlüsselt wurden, und das Betriebssystem laden. Das Programm überprüft Informationen zu Windows-Benutzerkonten auf dem Computer. Wenn Kaspersky Endpoint Security ein Windows-Benutzerkonto erkennt, das kein Benutzerkonto des Authentifizierungsagenten besitzt, erstellt das Programm ein neues Konto für den Zugriff auf verschlüsselte Laufwerke. Es ist also nicht erforderlich, für Computer mit bereits verschlüsselten Laufwerken Authentifizierungsagenten-Benutzerkonten manuell hinzuzufügen.
- Es ist nun möglich, den Vorgang der Festplattenverschlüsselung in der Programmoberfläche auf den Computern der Benutzer zu überwachen (Kaspersky Disk Encryption und BitLocker). Das Tool „Encryption Monitor“ kann über das Programmhauptfenster ausgeführt werden.
Kaspersky Endpoint Security für Windows 11.7.0 bietet folgende Neuerungen und Verbesserungen:
- Die Programmoberfläche von Kaspersky Endpoint Security für Windows wurde aktualisiert.
- Unterstützung von Windows 11, Windows 10 21H2 und Windows Server 2022.
- Neue Komponenten wurden hinzugefügt:
- Ein integrierter Agent für die Integration mit „Kaspersky Sandbox“ wurde hinzugefügt. Die „Kaspersky Sandbox“-Lösung erkennt und blockiert automatisch komplexe Bedrohungen auf Computern. „Kaspersky Sandbox“ analysiert das Verhalten von Objekten, um schädliche Aktivitäten zu erkennen sowie Aktivitäten, die für gezielte Angriffe auf die IT-Infrastruktur eines Unternehmens charakteristisch sind. „Kaspersky Sandbox“ analysiert und untersucht Objekte auf speziellen Servern, auf denen virtuelle Abbilder von Microsoft Windows-Betriebssystemen bereitstehen („Kaspersky Sandbox“-Server). Einzelheiten zu dieser Lösung finden Sie in der Hilfe zu „Kaspersky Sandbox“.
Kaspersky Endpoint Agent ist nicht mehr erforderlich, um „Kaspersky Sandbox“ zu verwenden. Alle Funktionen von Kaspersky Endpoint Agent werden von Kaspersky Endpoint Security ausgeführt. Um Richtlinien von Kaspersky Endpoint Agent zu migrieren, verwenden Sie den Migrations-Assistenten. Damit alle Funktionieren von „Kaspersky Sandbox“ verfügbar sind, benötigen Sie Kaspersky Security Center 13.2. Nähere Informationen über die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows finden Sie in der Programmhilfe.
- Ein integrierter Agent wurde hinzugefügt. Er unterstützt den Betrieb der Lösung „Kaspersky Endpoint Detection and Response Optimum“. Die Lösung Kaspersky Endpoint Detection and Response Optimum schützt die IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen. Diese Lösung kombiniert die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren. Dadurch lassen sich komplexe Angriffen wie neue Exploits, Ransomware, dateilose Angriffe und Methoden mit legitimen Systemtools abwehren. Weitere Informationen zu dieser Lösung finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Optimum.
Kaspersky Endpoint Agent ist nicht mehr erforderlich, um „Kaspersky Endpoint Detection and Response“ zu verwenden. Alle Funktionen von Kaspersky Endpoint Agent werden von Kaspersky Endpoint Security ausgeführt. Um Richtlinien und Aufgaben von Kaspersky Endpoint Agent zu migrieren, verwenden Sie den Migrations-Assistenten. Um alle Funktionen zu nutzen, erfordert „Kaspersky Endpoint Detection and Response Optimum“ das Programm Kaspersky Security Center 13.2. Nähere Informationen über die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows finden Sie in der Programmhilfe.
- Ein Migrations-Assistent für Richtlinien und Aufgaben von Kaspersky Endpoint Agent wurde hinzugefügt. Der Migrations-Assistent erstellt neue zusammengeführte Richtlinien und Aufgaben für Kaspersky Endpoint Security für Windows. Der Assistent ermöglicht den Umstieg von der Erkennungs- und Reaktionslösung Kaspersky Endpoint Agent auf Kaspersky Endpoint Security. Zu den Erkennungs- und Reaktionslösungen gehören Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) und Kaspersky Managed Detection and Response (MDR).
- Kaspersky Endpoint Agent, der zum Lieferumfang gehört, wurde auf Version 3.11 aktualisiert.
Beim Upgrade von Kaspersky Endpoint Security erkennt die Anwendung die Version und den vorgesehenen Zweck von Kaspersky Endpoint Agent. Wenn Kaspersky Endpoint Agent für den Betrieb von „Kaspersky Sandbox“, „Kaspersky Managed Detection and Response“ (MDR) und „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum) vorgesehen ist, schaltet Kaspersky Endpoint Security den Betrieb dieser Lösungen auf den integrierten Agenten der Anwendung um. Für Kaspersky Sandbox und EDR Optimum wird Kaspersky Endpoint Agent automatisch deinstalliert. Für MDR können Sie Kaspersky Endpoint Agent manuell deinstallieren. Wenn die Anwendung für den Betrieb von „Kaspersky Endpoint Detection and Response Expert“ (EDR Expert) vorgesehen ist, aktualisiert Kaspersky Endpoint Security die Version von Kaspersky Endpoint Agent. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen.
- Die BitLocker-Verschlüsselungsfunktionalität wurde verbessert:
- Jetzt können Sie im „Schutz vor modifizierten USB-Geräten“ die maximale Anzahl von Autorisierungsversuchen für eine Tastatur anpassen. Wenn zu viele Versuche zur Eingabe des Autorisierungscodes fehlschlagen, wird das USB-Gerät vorübergehend gesperrt.
- Die Firewall-Funktionalität wurde verbessert:
- Jetzt können Sie einen Bereich von IP-Adressen für Firewall-Paketregeln konfigurieren. Sie können einen Adressbereich im IPv4- oder IPv6-Format angeben. Zum Beispiel
192.168.1.1-192.168.1.100
oder 12:34::2-12:34::99
. - Jetzt können Sie für Firewall-Paketregeln DNS-Namen anstelle von IP-Adressen angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.
- Die Suche nach Regeln der „Web-Kontrolle“ wurde verbessert. Um eine Zugriffsregel für eine Webressource zu durchsuchen, können Sie nun zusätzlich zum Namen der Regel auch die URL der Website, einen Benutzernamen, eine Inhaltskategorie oder einen Datentyp verwenden.
- Die Aufgabe Virensuche wurde verbessert:
- Die Aufgabe Untersuchung auf Viren bei Leerlauf des Computers wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde.
- Die Aufgabe Virensuche wurde optimiert. Standardmäßig führt Kaspersky Endpoint Security die Untersuchung nur aus, wenn der Computer inaktiv ist. Sie können in den Aufgabeneigenschaften festlegen, wann die Computeruntersuchung ausgeführt werden soll.
- Jetzt können Sie den Benutzerzugriff auf Daten einschränken, die vom Aktivitätsmonitor für Programme bereitgestellt werden. Der Aktivitätsmonitor für Programme dient dazu, in Echtzeit Informationen über die Aktivität von Programmen auf einem Benutzercomputer anzuzeigen. Der Administrator kann in den Eigenschaften der Anwendungsrichtlinie festlegen, dass der „Aktivitätsmonitor für Programme“ für den Benutzer ausgeblendet wird.
- Die Sicherheit bei der Verwaltung der Anwendung über die REST-API wurde verbessert. Kaspersky Endpoint Security überprüft jetzt die Signaturen von Anfragen, die über die REST-API gesendet werden. Um das Programm zu verwalten, müssen Sie ein Zertifikat für die Identifizierung von Anfragen installieren.
Kaspersky Endpoint Security 11.8.0 für Windows bietet folgende Funktionen und Verbesserungen:
- Ein integrierter Agent wurde hinzugefügt. Er unterstützt den Betrieb der Lösung „Kaspersky Endpoint Detection and Response Expert“. Die Lösung Kaspersky Endpoint Detection and Response Expert schützt die IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen. Diese Lösung kombiniert die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren. Dadurch lassen sich komplexe Angriffen wie neue Exploits, Ransomware, dateilose Angriffe und Methoden mit legitimen Systemtools abwehren. Im Vergleich zu „EDR Optimum“ bietet „EDR Expert“ eine erweiterte Funktionalität zur Überwachung von und zur Reaktion auf Bedrohungen. Weitere Informationen zu dieser Lösung finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Expert.
- Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Der „Netzwerkmonitor“ zeigt jetzt zusätzlich zu TCP auch das UDP-Protokoll an.
- Die Aufgabe Virensuche wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde.
- Jetzt können Sie die Ausführungsdauer von Aufgaben zeitlich beschränken. Sie können die Ausführungsdauer für die Aufgaben Untersuchung auf Viren und IOC-Untersuchung begrenzen. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Aufgabe ab. Um die Ausführungsdauer der Aufgabe Virensuche zu reduzieren, können Sie z. B. den Untersuchungsbereich anpassen oder die Untersuchung optimieren.
- Die Beschränkungen für Server-Plattformen wurden aufgehoben. Diese galten für die Programm-Installation auf dem multisessionfähigen Windows 10 Enterprise. Kaspersky Endpoint Security betrachtet das multisessionfähige Windows 10 Enterprise jetzt als Workstation-Betriebssystem, nicht als Server-Betriebssystem. Ebenso gelten Beschränkungen für Server-Plattformen nicht mehr, wenn das Programm auf dem multisessionfähigen Windows 10 Enterprise installiert wird. Außerdem verwendet das Programm für die Aktivierung einen Workstation-Lizenzschlüssel anstatt eines Server-Lizenzschlüssels.
Nach oben