Neuerungen

Update 12.6

Kaspersky Endpoint Security 12.6 für Windows bietet folgende Features und Verbesserungen:

  1. Die Funktionalität zur Integration mit der SIEM-Lösung von Kaspersky – Kaspersky Unified Monitoring and Analysis Platform (KUMA) – wurde hinzugefügt. Jetzt können Ereignisse aus Windows-Ereignisprotokollen an den KUMA-Kollektor gesendet werden. Dadurch kann KUMA von allen Computern, auf denen Kaspersky Endpoint Security installiert ist, Windows-Ereignisse empfangen (die Anzahl der unterstützten EventIDs ist begrenzt). Dazu muss der KUMA-Agent nicht auf diesen Computern installiert sein.
  2. Die neue Komponente Überwachung der Systemintegrität wurde als Ersatz der Komponente „Überwachung der Dateiintegrität“ hinzugefügt. Die Überwachung der Systemintegrität enthält alle Funktionen der Überwachung der Dateiintegrität und ermöglicht zusätzlich die Überwachung von Registrierungsänderungen und angeschlossenen Geräten. Die Überwachung der Systemintegrität überwacht Änderungen im Betriebssystem, die auf Sicherheitsverletzungen auf einem Computer hinweisen können. Wenn solche Änderungen erkannt werden, generiert Kaspersky Endpoint Security entsprechende Ereignisse und warnt den Administrator. Die Überwachung der Dateiintegrität ist nicht mehr im Lieferumfang der App enthalten. Die Einstellungen aus der Überwachung der Dateiintegrität werden bei einem Update der App automatisch in die Überwachung der Systemintegrität migriert. Um für die Überwachung der Systemintegrität einen ordnungsgemäße Ausführung der zu gewährleisten, sollten sowohl die App von Kaspersky Endpoint Security als auch das Verwaltungs-Plug-in auf Version 12.6 aktualisiert werden.
  3. Der Status des installierten und integrierten EDR-Agenten (KATA) wurde in der Konsole von Kaspersky Security Center zu den Computereigenschaften hinzugefügt. Wenn Sie einen integrierten EDR-Agenten (KATA) installiert haben, zeigt die Spalte Status von Endpoint Sensor den aktuellen Status der Komponente an (z. B. Wird ausgeführt, Abgebrochen oder Wird nicht von der Lizenz unterstützt).
  4. Es wurde die Möglichkeit zur Auswahl von vordefinierten Untersuchungsausnahmen und vertrauenswürdigen Anwendungen hinzugefügt. Die vordefinierten Untersuchungsausnahmen und vertrauenswürdigen Anwendungen erlauben eine zeitsparende Konfiguration der vertrauenswürdigen Zone, wenn die App auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Managern verwendet wird. Diese Ausnahmen umfassen beispielsweise MDF- und LDF-Datenbankdateien. Sie können weitere Ausnahmen hinzufügen, indem Sie eine neue Richtlinie erstellen, eine bestehende Richtlinie ändern oder Kaspersky Endpoint Security installieren.
  5. Die Anzeige von Alarmdetails für Kaspersky Endpoint Detection and Response Optimum wurde aus dem Verwaltungs-Plug-in für Kaspersky Endpoint Security in ein separates Verwaltungs-Plug-in für Kaspersky Endpoint Detection and Response verlegt. Das EDR-Verwaltungs-Plug-in ist ein spezielles Plug-in für die Arbeit mit den Agenten auf Windows-, Mac- und Linux-Betriebssystemen. Wenn Sie jetzt mit EDR Optimum arbeiten, benötigen Sie das Verwaltungs-Plug-in für Kaspersky Endpoint Security, um Aufgaben zur Reaktion auf Bedrohungen zu erstellen, und das EDR-Verwaltungs-Plug-in, um Details zu Warnungen anzuzeigen.
  6. Unterstützung für Windows 11 24H2.
  7. Bei der Entwicklung dieser Version von Kaspersky Endpoint Security für Windows haben wir die Änderungen der folgenden privaten Patches berücksichtigt: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.

Update 12.5

Kaspersky Endpoint Security 12.5 für Windows bietet folgende Features und Verbesserungen:

  1. Eine Option zum Konfigurieren von Telemetrie-Ausnahmen wurde hinzugefügt. Telemetrie ist eine Liste von Ereignissen, die auf dem geschützten Computer aufgetreten sind. Telemetriedaten werden von Kaspersky Anti Targeted Attack Platform (EDR) verwendet, um die IT-Infrastruktur des Unternehmens zu überwachen und zu schützen. Das Konfigurieren von Telemetrie-Ausnahmen ermöglicht es, die Computerleistung zu verbessern und die Datenübertragung an den Telemetrieserver zu optimieren.
  2. Die Benutzeroberfläche der vertrauenswürdigen Zone der App wurde verbessert. Kaspersky Endpoint Security blendet Objekte der vertrauenswürdigen Zone jetzt für den Benutzer aus, wenn der Administrator dem Benutzer das Hinzufügen eigener (lokaler) Untersuchungsausnahmen und vertrauenswürdiger Programme untersagt hat. Dadurch wird der unbefugte Zugriff eines Angreifers auf die vertrauenswürdige Zone verhindert und die Sicherheit des Computers erhöht.
  3. Eine Option zur Untersuchung des Datenverkehrs für die E-Mail-Clients MyOffice Mail und R7-Office Organizer wurde hinzugefügt. Die Komponente Schutz vor E-Mail-Bedrohungen untersucht jetzt beim Herunterladen nicht nur Nachrichtenanhänge, sondern auch gesendete und empfangene Nachrichten.
  4. Die neue Webressourcen-Kategorie Generative KI-Tools wurde hinzugefügt. Mithilfe der „Web-Kontrolle“ können Sie den Zugriff auf Websites der neuen Kategorie anpassen.
  5. Jetzt können Sie in der Firewall-Liste den Speicherort einer Netzwerkpaketregel auswählen. Die Priorität einer Netzwerkpaketregel wird durch ihre Position in der Liste bestimmt. In früheren Versionen der App konnte eine neue Regel nur am Ende der Liste hinzugefügt werden. Anschließend musste die Regel manuell in der Liste verschoben werden, um ihr die gewünschte Priorität zuzuweisen. Wenn Sie nun eine Regel hinzufügen, können Sie die Position der Regel auswählen: am Anfang bzw. am Ende der Liste oder neben der ausgewählten Regel.
  6. In den Regeln der Komponenten von Kaspersky Endpoint Security können Sie jetzt Benutzer nicht nur aus Active Directory auswählen, sondern auch aus der Benutzerliste in Kaspersky Security Center. Sie können die Daten eines lokalen Benutzerkontos auch manuell eingeben. Diese Möglichkeit wurde für die Regeln der folgenden Komponenten hinzugefügt: Programmkontrolle, Gerätekontrolle, Web-Kontrolle, Adaptive Kontrolle von Anomalien und Protokollanalyse.
  7. Der Bericht zur Erkennung von Netzwerkangriffen enthält jetzt eine Spalte mit der MAC-Adresse des angreifenden Computers (Komponente „Schutz vor Netzwerkbedrohungen“). Der Bericht enthält jetzt zusätzlich zur IP-Adresse auch die MAC-Adresse des angreifenden Computers. Dies ist für die Untersuchung von Vorfällen hilfreich. Berichte, die die MAC-Adresse des angreifenden Computers enthalten, sind auch in der Linux-Konsole von Kaspersky Security Center Version 15.1 und höher verfügbar.
  8. Das Niveau der Anforderungen an den Computerschutz wurde erhöht. Für die hohe Schutzstufe muss jetzt der Schutz von App-Diensten vor externer Steuerung aktiviert werden. Überprüfen Sie den Indikator für die Sicherheitsstufe im oberen Teil des Richtlinienfensters. Bei der mittleren oder niedrigen Sicherheitsstufe können Sie den Schutz der App-Dienste vor externer Steuerung im Fenster mit den Empfehlungen für den Sicherheitsstufen-Indikator aktivieren.
  9. Unterstützung für neue Objekterkennungs-Ereignisse, wenn die ausgeführte App in der Konfiguration für Endpoint Detection and Response-Agenten (EDR-Agent) hinzugefügt wurde. Diese Ereignisse wurden bereits in der Konfiguration [KES+built-in agent] unterstützt.
  10. Bei der Entwicklung dieser Version von Kaspersky Endpoint Security für Windows haben wir die Änderungen der folgenden privaten Patches berücksichtigt: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

Update 12.4

Kaspersky Endpoint Security 12.4 für Windows bietet folgende Features und Verbesserungen:

  1. Neue Funktionalität zum Schutz der Verbindung zwischen dem Computer und Kaspersky Security Center. Mit der neuen Aufgabe Verbindung zum Administrationsserver schützen können Sie ein Kennwort für die Verbindung zu einem vertrauenswürdigen Server festlegen. Ohne dieses Kennwort ist es nicht möglich, den Computer erneut zu verbinden oder Befehle von einem anderen Server auszuführen.
  2. Neue Option für die Komponente „Kennwortschutz“: Benutzer können jetzt auch manuell ausgewählt werden und nicht nur über Active Directory. Sie können also manuell einen Benutzernamen und ein Kennwort angeben und Kaspersky Endpoint Security Zugriffsrechte für dieses Benutzerkonto zuweisen. Darum müssen Sie Ihr KLAdmin-Kennwort nicht mit anderen Benutzern teilen oder neue Active Directory-Benutzerkonten erstellen, um den Zugriff auf die App zu kontrollieren.
  3. Unterstützung für Windows 11 23H2.

Update 12.3

Kaspersky Endpoint Security 12.3 für Windows bietet folgende Features und Verbesserungen:

  1. Jetzt können Sie das Programm in der Endpoint Detection and Response Agent-Konfiguration installieren. Diese Konfiguration ermöglicht die Installation des Programms mit einer Auswahl von Komponenten, die für die Detection and Response-Lösungen von Kaspersky erforderlich sind: Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform (EDR). Sie können das Programm in dieser Konfiguration zusammen mit Drittanbieter-Lösungen (z. B. Dr.Web, Dallas Lock oder ESET) installieren. Dadurch können Sie neben Detection and Response-Lösungen von Kaspersky auch Infrastruktur-Sicherheitstools von Drittanbietern nutzen.
  2. Die Funktionen von Kaspersky Endpoint Security zur Verwaltung von Bluetooth-Geräten wurden verbessert. Jetzt können Sie Ausnahmen konfigurieren, den Zugriff auf alle Bluetooth-Geräte beschränken und Ausnahmen für Eingabegeräte (drahtlose Tastaturen, Mäuse usw.) festlegen.
  3. Die Nutzung der Datenbank für ausführbare Dateien durch die Komponente „Programmkontrolle“ wurde optimiert. Wenn eine Datei vom Computer gelöscht wird, entfernt Kaspersky Endpoint Security jetzt automatisch Informationen über diese Datei aus der Datenbank. Dadurch ist die Datenbank immer auf dem neuesten Stand, und die Ressourcen von Kaspersky Security Center werden geschont.
  4. Das Niveau der Anforderungen an den Computerschutz wurde erhöht. Für das hohe Schutzniveau muss jetzt der Kennwortschutz aktiviert werden. Sehen Sie im oberen Teil des Richtlinienfensters nach, welche Sicherheitsstufe angezeigt wird. Bei mittlerem oder niedrigem Schutzniveau können Sie den Kennwortschutz im Fenster mit dem Sicherheitsstufen-Indikator aktivieren.
  5. Die Unterstützung des HTTPS-Protokolls wurde hinzugefügt. Dadurch wird die Interaktion der App mit Kaspersky Security Network ermöglicht. Aktivieren Sie die Nutzung von HTTPS in den Eigenschaften des Administrationsservers im Einstellungen des KSN-Proxyservers.

Update 12.2

Update 12.1

Update 12.0

Update 11.11.0

Update 11.10.0

Update 11.9.0

Nach oben