Kaspersky Endpoint Security für Windows

Kaspersky Endpoint Security für Windows (im Folgenden auch “Programm” oder “Kaspersky Endpoint Security” genannt) ist eine universelle Lösung, mit der Benutzer in Unternehmen vor bekannten Informationsbedrohungen geschützt werden.

NEUERUNGEN IN KASPERSKY ENDPOINT SECURITY

Kaspersky Endpoint Security für Windows 11.7.0 bietet folgende Neuerungen und Verbesserungen:

1. Die Programmoberfläche von Kaspersky Endpoint Security für Windows wurde aktualisiert.
2. Unterstützung von Windows 11, Windows 10 21H2 und Windows Server 2022.
3. Neue Komponenten wurden hinzugefügt:
   • Ein integrierter Agent für die Integration der Lösung „Kaspersky Sandbox“ wurde hinzugefügt. Die „Kaspersky Sandbox“-Lösung erkennt und blockiert automatisch komplexe Bedrohungen auf Computern. „Kaspersky Sandbox“ analysiert das Verhalten von Objekten, um schädliche Aktivitäten zu erkennen sowie Aktivitäten, die für gezielte Angriffe auf die IT-Infrastruktur eines Unternehmens charakteristisch sind. „Kaspersky Sandbox“ analysiert und untersucht Objekte auf speziellen Servern, auf denen virtuelle Abbilder von Microsoft Windows-Betriebssystemen bereitstehen („Kaspersky Sandbox“-Server). Einzelheiten zur Lösung finden Sie in der Kaspersky Sandbox-Hilfe.

     Kaspersky Endpoint Agent ist nicht mehr erforderlich, um „Kaspersky Sandbox“ zu verwenden. Kaspersky Endpoint Security kann alle Funktionieren von Kaspersky Endpoint Agent ausführen. Verwenden Sie den Migrations-Assistenten, um die Richtlinien von Kaspersky Endpoint Agent zu übertragen. Damit alle Funktionieren von „Kaspersky Sandbox“ verfügbar sind, benötigen Sie Kaspersky Security Center 13.2. Nähere Informationen über die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows finden Sie in der Programmhilfe.

   • Ein integrierter Agent wurde hinzugefügt. Er unterstützt den Betrieb der Lösung „Kaspersky Endpoint Detection and Response Optimum“. Die Lösung Kaspersky Endpoint Detection and Response Optimum schützt die IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen. Diese Lösung kombiniert die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren. Dadurch lassen sich komplexe Angriffen wie neue Exploits, Ransomware, dateilose Angriffe und Methoden mit legitimen Systemtools abwehren. Weitere Informationen zu dieser Lösung finden Sie in der Kaspersky Endpoint Detection and Response Optimum-Hilfe.

     Kaspersky Endpoint Agent ist nicht mehr erforderlich, um „Kaspersky Endpoint Detection and Response“ zu verwenden. Kaspersky Endpoint Security kann alle Funktionieren von Kaspersky Endpoint Agent ausführen. Verwenden Sie den Migrations-Assistenten, um die Richtlinien und Aufgaben von Kaspersky Endpoint Agent zu übertragen. Um alle Funktionen zu nutzen, erfordert „Kaspersky Endpoint Detection and Response Optimum“ das Programm Kaspersky Security Center 13.2. Nähere Informationen über die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows finden Sie in der Programmhilfe.

4. Ein Migrations-Assistent für Richtlinien und Aufgaben von Kaspersky Endpoint Agent wurde hinzugefügt. Der Migrations-Assistent erstellt neue zusammengeführte Richtlinien und Aufgaben für Kaspersky Endpoint Security für Windows. Der Assistent ermöglicht den Umstieg von der Erkennungs- und Reaktionslösung Kaspersky Endpoint Agent auf Kaspersky Endpoint Security. Zu den Erkennungs- und Reaktionslösungen gehören Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) und Kaspersky Managed Detection and Response (MDR).
5. Das Programm Kaspersky Endpoint Agent, das zum Lieferumfang gehört, wurde auf Version 3.11 aktualisiert.

   Bei der Aktualisierung von Kaspersky Endpoint Security erkennt die Anwendung die Version und den Zweck von Kaspersky Endpoint Agent. Wenn Sie die Anwendung „Kaspersky Endpoint Agent“ für den Betrieb der Lösungen „Kaspersky Sandbox“, „Kaspersky Managed Detection and Response“ (MDR) und „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum) verwenden möchten, schaltet Kaspersky Endpoint Security den Betrieb dieser Lösungen auf den in die Anwendung integrierten Agenten um. Für „Kaspersky Sandbox and EDR Optimum“ löscht die Anwendung den Kaspersky Endpoint Agent automatisch. Für MDR können Sie Kaspersky Endpoint Agent manuell löschen. Wenn die Anwendung für den Betrieb von „Kaspersky Endpoint Detection and Response Expert“ (EDR Expert) verwendet werden soll, aktualisiert Kaspersky Endpoint Security die Version von Kaspersky Endpoint Agent. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen.

6. Die BitLocker-Verschlüsselungsfunktionalität wurde verbessert:
   • Jetzt kann für die BitLocker-Laufwerkverschlüsselung eine erweiterte PIN verwendet werden. Eine erweiterte PIN ermöglicht neben der Verwendung numerischer Zeichen auch lateinische Groß- und Kleinbuchstaben, Sonderzeichen und Leerzeichen.
   • Jetzt können Sie die BitLocker-Authentifizierung deaktivieren, um das Betriebssystem zu aktualisieren oder um Update-Pakete zu installieren. Bei der Installation von Updates muss der Computer möglicherweise mehrmals neu gestartet werden. Damit Updates korrekt installiert werden, können Sie die BitLocker-Authentifizierung vorübergehend deaktivieren und die Authentifizierung nach der Update-Installation wieder aktivieren.
   • Jetzt können Sie ein Ablaufdatum für das BitLocker-Verschlüsselungskennwort oder die PIN angeben. Wenn das Kennwort oder die PIN abläuft, fordert Kaspersky Endpoint Security den Benutzer auf, ein neues Kennwort festzulegen.
7. Jetzt können Sie im „Schutz vor modifizierten USB-Geräten“ die maximale Anzahl von Autorisierungsversuchen für eine Tastatur anpassen. Wenn zu viele Versuche zur Eingabe des Autorisierungscodes fehlschlagen, wird das USB-Gerät vorübergehend gesperrt.
8. Die Firewall-Funktionalität wurde verbessert:
   • Jetzt können Sie einen Bereich von IP-Adressen für Firewall-Paketregeln konfigurieren. Sie können einen Adressbereich im IPv4- oder IPv6-Format angeben. Zum Beispiel 192.168.1.1-192.168.1.100 oder 12:34::2-12:34::99.
   • Jetzt können Sie für Firewall-Paketregeln DNS-Namen anstelle von IP-Adressen angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.
9. Die Suche nach Regeln der „Web-Kontrolle“ wurde verbessert. Um eine Zugriffsregel für eine Webressource zu durchsuchen, können Sie nun zusätzlich zum Namen der Regel auch die URL der Website, einen Benutzernamen, eine Inhaltskategorie oder einen Datentyp verwenden.
10. Die Aufgabe Virensuche wurde verbessert:
    • Die Aufgabe Virensuche, wenn der Computer inaktiv ist wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde.
    • Die Aufgabe Virensuche wurde optimiert. Standardmäßig führt Kaspersky Endpoint Security die Untersuchung nur aus, wenn der Computer inaktiv ist. Sie können in den Aufgabeneigenschaften festlegen, wann die Computeruntersuchung ausgeführt werden soll.
11. Jetzt können Sie den Benutzerzugriff auf die Daten einschränken, die vom „Aktivitätsmonitor für Programme“ bereitgestellt werden. Der Aktivitätsmonitor für Programme dient dazu, in Echtzeit Informationen über die Aktivität von Programmen auf einem Benutzercomputer anzuzeigen. Der Administrator kann in den Eigenschaften der Anwendungsrichtlinie festlegen, dass der „Aktivitätsmonitor für Programme“ für den Benutzer ausgeblendet wird.
12. Die Sicherheit bei der Verwaltung der Anwendung über die REST-API wurde verbessert. Kaspersky Endpoint Security überprüft jetzt die Signaturen von Anfragen, die über die REST-API gesendet werden. Um die Anwendung zu verwalten, müssen Sie ein Zertifikat installieren, mit dem Anfragen identifiziert werden.
13. Ein Problem in der Funktion der Technologie Kaspersky-Festplattenverschlüsselung (FDE) wurde behoben. Einzelheiten zu diesem Problem finden Sie in der Wissensdatenbank des Technischen Supports.

HARD- UND SOFTWAREVORAUSSETZUNGEN

Um die Funktionsfähigkeit von Kaspersky Endpoint Security zu gewährleisten, sind folgende Systemvoraussetzungen zu erfüllen.

Allgemeine Mindestanforderungen:

• 2 GB freier Speicherplatz auf der Festplatte
• PROZESSOR:
  • Workstation: 1 GHz
  • Server: 1,4 GHz
  • Unterstützung für den SSE2-Befehlssatz.
• Arbeitsspeicher:
  • Workstation (x86): 1 GB
  • Workstation (x64): 2 GB
  • Server: 2 GB
• Microsoft .NET Framework 4.0 oder höher.

Unterstützte Betriebssysteme für Workstations:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 und höher
• Windows 8 Professional / Enterprise
• Windows 8.1 Professional / Enterprise
• Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise
• Windows 11

Der Signaturalgorithmus des SHA-1-Moduls ist von Microsoft als veraltet eingestuft. Das Update KB4474419 ist für die erfolgreiche Installation von Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Microsoft Windows 7 erforderlich. Weitere Einzelheiten zu diesem Update finden Sie auf der Website des technischen Supports von Microsoft.

Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10 finden Sie in der Wissensdatenbank des Technischen Supports.

Details über die Unterstützung des Betriebssystems Microsoft Windows 11 finden Sie in der Wissensdatenbank des Technischen Supports.

Unterstützte Betriebssysteme für Server:

• Windows Small Business Server 2011 Essentials / Standard (64-Bit)

  Microsoft Small Business Server 2011 Standard (64-Bit) wird nur unterstützt, wenn Service Pack 1 für Microsoft Windows Server 2008 R2 installiert ist.

• Windows MultiPoint Server 2011 (64-Bit)
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 und höher
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter
• Windows Server 2016 Essentials / Standard / Datacenter
• Windows Server 2019 Essentials / Standard / Datacenter
• Windows Server 2022.

Der Signaturalgorithmus des SHA-1-Moduls ist von Microsoft als veraltet eingestuft. Das Update KB4474419 ist für die erfolgreiche Installation von Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Microsoft Windows Server 2008 R2 erforderlich. Weitere Einzelheiten zu diesem Update finden Sie auf der Website des technischen Supports von Microsoft.

Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows Server 2016 und Microsoft Windows Server 2019 finden Sie in der Wissensdatenbank des Technischen Supports.

Einzelheiten zur Unterstützung des Betriebssystems Microsoft Windows Server 2022 finden Sie in der Wissensdatenbank des Technischen Supports.

Unterstützte Terminalserver-Typen:

• Microsoft Remote Desktop Services basierend auf Windows Server 2008 R2 SP1;
• Microsoft Remote Desktop Services basierend auf Server 2012;
• Microsoft Remote Desktop Services basierend auf Windows Server 2012 R2;
• Microsoft Remote Desktop Services basierend auf Windows Server 2016;
• Microsoft Remote Desktop Services basierend auf Windows Server 2019.

Unterstützte virtuelle Plattformen:

• VMware Workstation 16.1.1 Pro
• VMware ESXi 7.0 Update 2a
• Microsoft Hyper-V Server 2019;
• Citrix Virtual Apps and Desktops 7 2103
• Citrix Provisioning 2012;
• Citrix Hypervisor 8.2 LTSR.

Die Einschränkungen für die Unterstützung von Serverplattformen und virtuellen Plattformen werden in der Benutzerdokumentation beschrieben.

KOMPATIBILITÄT DES PROGRAMMS MIT DEM FERNVERWALTUNGSSYSTEM KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security unterstützt die Verwendung der folgenden Versionen von Kaspersky Security Center:

• Kaspersky Security Center 11;
• Kaspersky Security Center 12
• Kaspersky Security Center 12 Patch A
• Kaspersky Security Center 12 Patch B;
• Kaspersky Security Center 13;
• Kaspersky Security Center 13.1
• Kaspersky Security Center 13.2

Das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows Version 11.7.0 ist kompatibel mit „Kaspersky Security Center Web Console“ Version 13.

Um das Programm per Fernzugriff über Kaspersky Security Center zu verwalten:

1. Installieren Sie den Administrationsagenten auf dem Computer.

   Weitere Informationen über die Installation des Administrationsagenten finden Sie in der Hilfe zu Kaspersky Security Center.

2. Installieren Sie das Verwaltungs-Plug-in für Kaspersky Endpoint Security für Windows in der Verwaltungskonsole von Kaspersky Security Center.

   Das Installationspaket für das Plug-in für Kaspersky Endpoint Security ist im Programmpaket enthalten.

   Das Installationspaket für das Web-Plug-in steht zum Download verfügbar auf der Website und im Fenster für die Plug-in-Verwaltung in der Kaspersky Security Center Web Console. Um das Web-Plug-in Version 11.7.0 zu installieren, müssen Sie zuerst die vorherige Version des Web-Plug-ins entfernen.

Das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows Version 11.7.0 wird über das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows der Versionen 11.X.X installiert. Um das Plug-in der vorherigen Version weiterhin zu verwenden, müssen Sie zuerst das Verwaltungs-Plug-in der Version 11.7.0 entfernen.

Einschränkungen der Kompatibilität mit Kaspersky Security Center:

• Die Komponente “Adaptive Kontrolle von Anomalien” können Sie nur in Kaspersky Security Center Version 11 oder höher verwalten.
• Der Bedrohungsbericht für Kaspersky Security Center 11 zeigt möglicherweise keine Informationen über die Maßnahmen an, die für durch den AMSI-Schutz erkannte Bedrohungen ergriffen wurden.
• Der Funktionsstatus für die Komponenten “AMSI-Schutz” und “Adaptive Kontrolle von Anomalien” ist nur in Kaspersky Security Center Version 11 oder höher verfügbar. Den Funktionsstatus können Sie anzeigen in der Konsole von Kaspersky Security Center in den Computereigenschaften im Abschnitt Aufgaben. Auch die Berichte für diese Komponenten sind nur in Kaspersky Security Center Version 11 oder höher verfügbar.

INSTALLATION

Um das Programm lokal zu installieren, starten Sie die Datei setup_kes.exe aus dem vollständigen Programmpaket und folgen Sie den Anweisungen des Installationsassistenten. Informationen über die Programminstallation finden Sie in der Benutzerdokumentation.

Bei der Installation überprüft Kaspersky Endpoint Security für Windows, ob auf dem Computer Programme vorhanden sind, deren gleichzeitige Verwendung die Computerleistung reduzieren kann oder andere Kompatibilitätsprobleme (bis hin zur vollständigen Funktionsunfähigkeit) verursachen kann. Eine vollständige Liste der inkompatiblen Software finden Sie in der Benutzerdokumentation.

Die folgenden Anwendungen können Sie auf Kaspersky Endpoint Security für Windows Version 11.7.0 upgraden, wenn die Installation aus dem vollständigen Verteilungspaket erfolgt:

• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 für Windows (Version 10.3.3.275)
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 für Windows (Version 10.3.3.304)
• Kaspersky Endpoint Security für Windows 11.0.0 (Version 11.0.0.6499)
• Kaspersky Endpoint Security für Windows 11.0.1 (Version 11.0.1.90)
• Kaspersky Endpoint Security 11.0.1 für Windows SF1 (Version 11.0.1.90)
• Kaspersky Endpoint Security für Windows 11.1.0 (Version 11.1.0.15919)
• Kaspersky Endpoint Security für Windows 11.1.1 (Version 11.1.1.126)
• Kaspersky Endpoint Security für Windows 11.2.0 (Version 11.1.0.11.2.0.2254)
• Kaspersky Endpoint Security 11.2.0 für Windows CF1 (Version 11.2.0.2254)
• Kaspersky Endpoint Security für Windows 11.3.0 (Version 11.3.0.773)
• Kaspersky Endpoint Security für Windows 11.4.0 (Version 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 für Windows (Version 11.5.0.590).
• Kaspersky Endpoint Security 11.6.0 für Windows (Version 11.6.0.394)

Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher sollten folgenden Aspekte berücksichtigt werden:

• Wenn die Komponenten „Vollständige Festplattenverschlüsselung“ (FDE) und „Verschlüsselung von Dateien“ (FLE) auf dem Computer installiert sind, müssen Sie das Verteilungspaket mit derselben Schlüssellänge verwenden, um das Programm auf die Version 11.7.0 upzugraden:
  • keswin_11.7.0.<XXXX>_<Lokalisierung>_aes256, wenn Sie eine Anwendung upgraden, die aus dem AES256-Verteilungspaket installiert wurde.
  • keswin_11.7.0.<XXXX>_<localization>_aes56, wenn Sie eine Anwendung upgraden, die aus dem AES56-Verteilungspaket installiert wurde.

  Das Programm-Upgrade mithilfe eines Programmpakets mit einer anderen Schlüssellänge wird nicht unterstützt.

• Wenn die Datenverschlüsselungskomponenten (FDE oder FLE) nicht auf dem Computer installiert sind, können Sie ein Verteilungspaket mit einer beliebigen Schlüssellänge verwenden, um das Programm auf die Version 11.7.0 upzugraden.
• Ein Upgrade für Kaspersky Endpoint Security für Windows von Beta-Versionen auf die Version 11.7.0 wird nicht unterstützt.

UPGRADE ÜBER DEN KASPERSKY-LAB-UPDATE-DIENST

Kaspersky Endpoint Security 11.7.0 für Windows kann über den Kaspersky-Update-Dienst installiert werden.

Über den Kaspersky-Lab-Update-Dienst können auch folgende Programme aktualisiert werden:

• Kaspersky Endpoint Security für Windows 11.2.0 (Version 11.1.0.11.2.0.2254)
• Kaspersky Endpoint Security 11.2.0 für Windows CF1 (Version 11.2.0.2254)
• Kaspersky Endpoint Security für Windows 11.3.0 (Version 11.3.0.773)
• Kaspersky Endpoint Security für Windows 11.4.0 (Version 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 für Windows (Version 11.5.0.590).
• Kaspersky Endpoint Security 11.6.0 für Windows (Version 11.6.0.394)

Wenn in der Infrastruktur die Kaspersky Endpoint Security Version 11.3.0 oder höher gleichzeitig mit älteren Versionen der Anwendung verteilt ist, sind in Kaspersky Security Center zwei Upgrades für Kaspersky Endpoint Security auf die Version 11.7.0 für die Installation verfügbar: ein Upgrade für Kaspersky Endpoint Security der Versionen 11.0.1–11.2.0 CF1, und zweites Upgrade für die Aktualisierung der Version 11.3.0 oder höher.

Ein Upgrade für Kaspersky Endpoint Security für Windows von Beta-Versionen auf die Version 11.7.0 wird nicht unterstützt.

Bei einem Upgrade mithilfe des Kaspersky-Update-Dienstes sollten die folgenden speziellen Aspekte berücksichtigt werden:

• Nach der Upgrade-Installation können Sie nicht mehr zur vorherigen Programmversion zurückkehren.
• Dieses Upgrade ist nur für Programme mit aktueller Lizenz verfügbar.
• Die Verwaltung der Technologie “Kaspersky-Festplattenverschlüsselung” (FDE) ist erst verfügbar, nachdem die Installation des Programm-Upgrades abgeschlossen wurde.
• Um die Upgrade-Installation abzuschließen, müssen Sie den Computer neu starten.
• Zum Abschluss des Upgrades auf einem Computer, dessen Laufwerke mithilfe der “Kaspersky-Festplattenverschlüsselung” (FDE) verschlüsselt wurden, muss der Computer zweimal neu gestartet werden.
• Bei der Installation überprüft Kaspersky Endpoint Security für Windows, ob auf dem Computer Programme vorhanden sind, deren gleichzeitige Verwendung die Computerleistung reduzieren kann oder andere Kompatibilitätsprobleme (bis hin zur vollständigen Funktionsunfähigkeit) verursachen kann. Es gibt keine Option, die Suche nach inkompatibler Software zu überspringen. Wenn Sie die Suche nach inkompatibler Software deaktivieren möchten, müssen Sie eine andere Methode zur Programm-Installation verwenden, z. B. die Aufgabe Remote-Installation des Programms. Eine vollständige Liste der inkompatiblen Software finden Sie in der Benutzerdokumentation.
• Die Installation und das Upgrade des Programms Kaspersky Endpoint Agent (auch “Endpoint Agent”) über den Kaspersky-Update-Dienst wird nicht unterstützt.
• Wenn Sie „Kaspersky Update Utility“ verwenden, um die Programm-Module und Datenbanken zu aktualisieren, aktivieren Sie die Unterstützung für Kaspersky Endpoint Security 11.7.0 in den Einstellungen der Utility.

KOMPATIBILITÄT DES PROGRAMMS MIT AES-VERSCHLÜSSELUNGSMODULEN UND DETAILS ZUM UPGRADE VON DATENVERSCHLÜSSELUNGSKOMPONENTEN

Das Programmpaket von Kaspersky Endpoint Security 10 Service Pack 2 enthält ein AES-Verschlüsselungsmodul. Deshalb ist die Installation eines separaten Verschlüsselungsmoduls nicht erforderlich.

Alle Bibliotheken, die für die Datenverschlüsselung erforderlich sind, werden in den folgenden Fällen automatisch installiert:

1. Während der Programminstallation, vorausgesetzt die Komponente “Vollständige Festplattenverschlüsselung” (FDE) oder “Verschlüsselung von Dateien” (FLE) ist ausgewählt.
2. Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher, vorausgesetzt das Upgrade wird mithilfe eines Programm-Programmpakets mit der passender Schlüssellänge ausgeführt und die Komponente “Vollständige Festplattenverschlüsselung” (FDE) oder “Verschlüsselung von Dateien” (FLE) ist ausgewählt.
3. Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 1 Maintenance Release 3 und installiertem AES-Verschlüsselungsmodul Version 1.1.0.73, vorausgesetzt das Upgrade wird mithilfe eines Programmpakets mit der passender Schlüssellänge ausgeführt.
4. Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 1 Maintenance Release 4 und installiertem AES-Verschlüsselungsmodul Version 1.1.0.73, vorausgesetzt das Upgrade wird mithilfe eines Programmpakets mit der passender Schlüssellänge ausgeführt.

Andere Konfigurationen von Kaspersky Endpoint Security und von AES-Verschlüsselungsmodulen werden nicht unterstützt.

Vor einem Upgrade von Kaspersky Endpoint Security müssen Sie das AES-Verschlüsselungsmodul entweder löschen oder das Modul auf Version 1.1.0.73 upgraden. Bevor das AES-Verschlüsselungsmodul gelöscht oder aktualisiert wird, müssen Sie alle Laufwerke entschlüsseln, die mithilfe der “Kaspersky-Festplattenverschlüsselung” verschlüsselt wurden. Nachdem das AES-Verschlüsselungsmodul entfernt wurde, ist der Zugriff auf verschlüsselte Dateien gesperrt.

Wenn Sie von der bisherigen Verschlüsselungsmethode zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, müssen Sie vor dem Programm-Upgrade auf die Version 11.7.0 alle verschlüsselten Objekte entschlüsseln und das bisher verwendete AES-Verschlüsselungsmodul entfernen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge ist der Zugriff auf verschlüsselte Dateien gesperrt.

KOMPATIBLITÄT MIT KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security ist kompatibel mit Kaspersky Endpoint Agent 3.7 und höher.

Das Verteilungspaket für Kaspersky Endpoint Agent 3.11 ist im Lieferumfang von Kaspersky Endpoint Security für Windows Version 11.7.0 für Windows enthalten. Kaspersky Endpoint Agent wird automatisch installiert, wenn bei der Installation von Kaspersky Endpoint Security die Komponente “Endpoint Agent” ausgewählt ist.

Kaspersky Endpoint Agent ermöglicht die Interoperabilität mit anderen Kaspersky-Lösungen. Kaspersky Endpoint Security 11.7.0 bietet jetzt einen integrierten Agenten für „Kaspersky Sandbox“, „Kaspersky Managed Detection and Response“ (MDR) und „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum). Wenn Sie Kaspersky Endpoint Security 11.7.0 installiert haben, benötigen Sie Kaspersky Endpoint Agent nicht, damit diese Lösungen funktionieren. Kaspersky Endpoint Agent ist nur für den Betrieb der Lösung „Kaspersky Endpoint Detection and Response Expert“ (EDR Expert) erforderlich.

Wenn Sie bei der Installation von Kaspersky Endpoint Security die Komponente „Endpoint Agent“ ausgewählt haben und Kaspersky Endpoint Agent 3.7–3.10 bereits auf dem Computer installiert ist, werden die folgenden Aktionen ausgeführt:

• Wenn Kaspersky Endpoint Agent für den Betrieb der Lösungen „Kaspersky Sandbox“, MDR und „EDR Optimum“ verwendet werden soll, schlägt die Anwendung vor, Kaspersky Endpoint Agent zu entfernen.
• Wenn Kaspersky Endpoint Agent für den Betrieb der Lösung „EDR Expert“ verwendet werden soll, wird die Anwendung automatisch auf Version 3.11 aktualisiert.

LISTE DER BEHOBENEN FEHLER UND DER PRIVATEN PATCHES, DIE IN DIESEM RELEASE ENTHALTEN SIND

Eine Liste der behobenen Fehler und der privaten Patches, die in diesem Release enthalten sind, finden Sie auf der Website des Technischen Supports.

WICHTIGE BEKANNTE FEHLER

Eine Liste der Einschränkungen und bekannten Probleme finden Sie in der Benutzerdokumentation.

© 2021 AO Kaspersky Lab

Nach oben