Kaspersky Endpoint Security für Windows

Kaspersky Endpoint Security für Windows (im Folgenden auch “Programm” oder “Kaspersky Endpoint Security” genannt) ist eine universelle Lösung, mit der Benutzer in Unternehmen vor bekannten Informationsbedrohungen geschützt werden.

NEUERUNGEN IN KASPERSKY ENDPOINT SECURITY

Kaspersky Endpoint Security 11.9.0 für Windows bietet folgende Funktionen und Verbesserungen:

1. Jetzt können Sie ein Dienstkonto für den Authentifizierungsagenten erstellen, wenn Sie die Kaspersky-Festplattenverschlüsselung verwenden. Das Dienstkonto wird beispielsweise benötigt, um Zugriff auf den Computer zu erhalten, wenn der Benutzer das Kennwort vergisst. Sie können das Dienstkonto auch als Reservekonto verwenden.
2. Das Verteilungspaket für Kaspersky Endpoint Agent ist nicht mehr Teil des Verteilungskits der Anwendung. Zur Unterstützung der „Detection and Response“-Lösungen können Sie den integrierten Agenten von Kaspersky Endpoint Security verwenden. Falls erforderlich, können Sie das Verteilungspaket für Kaspersky Endpoint Agent aus dem Verteilungskit für „Kaspersky Anti Targeted Attack Platform“ herunterladen.
3. Die Schnittstelle für Erkennungsdetails in „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum) wurde verbessert. Die Funktionen der Bedrohungsreaktion haben jetzt Tooltips. Eine schrittweise Anleitung zur Gewährleistung der Sicherheit einer Unternehmensinfrastruktur wird auch dann angezeigt, wenn Kompromittierungsindikatoren erkannt wurden.
4. Jetzt können Sie Kaspersky Endpoint Security für Windows mithilfe eines Lizenzschlüssels für Kaspersky Hybrid Cloud Security aktivieren.
5. Neue Ereignisse über das Herstellen einer Verbindung mit Domänen, die nicht vertrauenswürdige Zertifikate haben, und über Fehler bei der Untersuchung verschlüsselter Verbindungen wurden hinzugefügt.

HARD- UND SOFTWAREVORAUSSETZUNGEN

Um die Funktionsfähigkeit von Kaspersky Endpoint Security zu gewährleisten, sind folgende Systemvoraussetzungen zu erfüllen.

Allgemeine Mindestanforderungen:

• 2 GB freier Speicherplatz auf der Festplatte
• PROZESSOR:
  • Workstation: 1 GHz
  • Server: 1,4 GHz
  • Unterstützung für den SSE2-Befehlssatz.
• Arbeitsspeicher:
  • Workstation (x86): 1 GB
  • Workstation (x64): 2 GB
  • Server: 2 GB

ARBEITSSTATIONEN

Unterstützte Betriebssysteme für Workstations:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 und höher
• Windows 8 Professional / Enterprise
• Windows 8.1 Professional / Enterprise
• Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise
• Windows 11

Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10 finden Sie in der Wissensdatenbank des Technischen Supports.

Details über die Unterstützung des Betriebssystems Microsoft Windows 11 finden Sie in der Wissensdatenbank des Technischen Supports.

SERVER

Kaspersky Endpoint Security unterstützt die Hauptkomponenten der Anwendung auf Computern, die das Windows-Betriebssystem für Server verwenden. Sie können auf den Servern und Clustern Ihres Unternehmens das Programm „Kaspersky Endpoint Security for Windows“ anstelle von „Kaspersky Security for Windows Server“ verwenden. Der Kernmodus wird mit Einschränkungen unterstützt.

Unterstützte Betriebssysteme für Server:

• Windows Small Business Server 2011 Essentials / Standard (64-Bit)

  Microsoft Small Business Server 2011 Standard (64-Bit) wird nur unterstützt, wenn Service Pack 1 für Microsoft Windows Server 2008 R2 installiert ist.

• Windows MultiPoint Server 2011 (64-Bit)
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 und höher
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter
• Windows Server 2016 Essentials / Standard / Datacenter
• Windows Server 2019 Essentials / Standard / Datacenter
• Windows Server 2022.

Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows Server 2016 und Microsoft Windows Server 2019 finden Sie in der Wissensdatenbank des Technischen Supports.

Einzelheiten zur Unterstützung des Betriebssystems Microsoft Windows Server 2022 finden Sie in der Wissensdatenbank des Technischen Supports.

TERMINALSERVER

Unterstützte Terminalserver-Typen:

• Microsoft Remote Desktop Services basierend auf Windows Server 2008 R2 SP1;
• Microsoft Remote Desktop Services basierend auf Server 2012;
• Microsoft Remote Desktop Services basierend auf Windows Server 2012 R2;
• Microsoft Remote Desktop Services basierend auf Windows Server 2016;
• Microsoft Remote Desktop Services basierend auf Windows Server 2019.

VIRTUELLE PLATTFORMEN

Unterstützte virtuelle Plattformen:

• VMware Workstation 16.2.2 Pro
• VMware ESXi 7.0 Update 3b
• Microsoft Hyper-V Server 2019
• Citrix Virtual Apps and Desktops 7 2112
• Citrix Provisioning 2112
• Citrix Hypervisor 8.2

Die Einschränkungen für die Unterstützung von Serverplattformen und virtuellen Plattformen werden in der Benutzerdokumentation beschrieben.

KOMPATIBILITÄT DES PROGRAMMS MIT DEM FERNVERWALTUNGSSYSTEM KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security unterstützt die Verwendung der folgenden Versionen von Kaspersky Security Center:

• Kaspersky Security Center 11;
• Kaspersky Security Center 12
• Kaspersky Security Center 12 Patch A
• Kaspersky Security Center 12 Patch B;
• Kaspersky Security Center 13;
• Kaspersky Security Center 13.1
• Kaspersky Security Center 13.2
• Kaspersky Security Center 13.2.2

Das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows Version 11.9.0 ist kompatibel mit „Kaspersky Security Center Web Console“ Version 13.

Um das Programm per Fernzugriff über Kaspersky Security Center zu verwalten:

1. Installieren Sie den Administrationsagenten auf dem Computer.

   Weitere Informationen über die Installation des Administrationsagenten finden Sie in der Hilfe zu Kaspersky Security Center.

2. Installieren Sie das Verwaltungs-Plug-in für Kaspersky Endpoint Security für Windows in der Verwaltungskonsole von Kaspersky Security Center.

   Das Installationspaket für das Plug-in für Kaspersky Endpoint Security ist im Verteilungspaket enthalten.

   Das Installationspaket für das Web-Plug-in steht zum Download verfügbar auf der Website und im Fenster für die Plug-in-Verwaltung in der Kaspersky Security Center Web Console. Um das Web-Plug-in Version 11.9.0 zu installieren, müssen Sie zuerst die vorherige Version des Web-Plug-ins entfernen.

Das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows Version 11.9.0 wird über das Verwaltungs-Plug-in von Kaspersky Endpoint Security für Windows der Versionen 11.X.X installiert. Um das Plug-in der vorherigen Version weiterhin zu verwenden, müssen Sie zuerst das Verwaltungs-Plug-in der Version 11.9.0 entfernen.

Einschränkungen der Kompatibilität mit Kaspersky Security Center:

• Die Komponente “Adaptive Kontrolle von Anomalien” können Sie nur in Kaspersky Security Center Version 11 oder höher verwalten.
• Der Bedrohungsbericht für Kaspersky Security Center 11 zeigt möglicherweise keine Informationen über die Maßnahmen an, die für durch den AMSI-Schutz erkannte Bedrohungen ergriffen wurden.
• Der Funktionsstatus für die Komponenten “AMSI-Schutz” und “Adaptive Kontrolle von Anomalien” ist nur in Kaspersky Security Center Version 11 oder höher verfügbar. Den Funktionsstatus können Sie anzeigen in der Konsole von Kaspersky Security Center in den Computereigenschaften im Abschnitt Aufgaben. Auch die Berichte für diese Komponenten sind nur in Kaspersky Security Center Version 11 oder höher verfügbar.

INSTALLATION

Um das Programm lokal zu installieren, starten Sie die Datei setup_kes.exe aus dem vollständigen Verteilungspaket und folgen Sie den Anweisungen des Installationsassistenten. Informationen über die Programminstallation finden Sie in der Benutzerdokumentation.

Bei der Installation überprüft Kaspersky Endpoint Security für Windows, ob auf dem Computer Programme vorhanden sind, deren gleichzeitige Verwendung die Computerleistung reduzieren kann oder andere Kompatibilitätsprobleme (bis hin zur vollständigen Funktionsunfähigkeit) verursachen kann. Eine vollständige Liste der inkompatiblen Software finden Sie in der Benutzerdokumentation.

Sie können die folgenden Anwendungen auf Kaspersky Endpoint Security für Windows Version 11.9.0 upgraden, wenn die Installation aus dem vollständigen Verteilungspaket erfolgt:

• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 für Windows (Version 10.3.3.304)
• Kaspersky Endpoint Security 11.1.0 für Windows (Version 11.1.0.15919)
• Kaspersky Endpoint Security 11.1.1 für Windows (Version 11.1.1.126)
• Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254)
• Kaspersky Endpoint Security 11.2.0 für Windows CF1 (Version 11.2.0.2254)
• Kaspersky Endpoint Security 11.3.0 für Windows (Version 11.3.0.773)
• Kaspersky Endpoint Security 11.4.0 für Windows (Version 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 für Windows (Version 11.5.0.590).
• Kaspersky Endpoint Security 11.6.0 für Windows (Version 11.6.0.394)
• Kaspersky Endpoint Security 11.7.0 für Windows (Version 11.7.0.669)
• Kaspersky Endpoint Security 11.8.0 für Windows (Version 11.8.0.384)

Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher sollten folgenden Aspekte berücksichtigt werden:

• Wenn die Komponenten „Vollständige Festplattenverschlüsselung“ (FDE) und „Verschlüsselung von Dateien“ (FLE) auf dem Computer installiert sind, müssen Sie das Verteilungspaket mit derselben Schlüssellänge verwenden, um das Programm auf die Version 11.9.0 upzugraden:
  • keswin_11.9.0.<XXXX>_<Lokalisierung>_aes256, wenn Sie eine Anwendung upgraden, die aus dem AES256-Verteilungspaket installiert wurde.
  • keswin_11.9.0.<XXXX>_<Lokalisierung>_aes56, wenn Sie eine Anwendung upgraden, die aus dem AES56-Verteilungspaket installiert wurde.

  Das Programm-Upgrade mithilfe eines Verteilungspakets mit einer anderen Schlüssellänge wird nicht unterstützt.

• Wenn keine Datenverschlüsselungskomponenten (FDE oder FLE) auf dem Computer installiert sind, können Sie ein Verteilungspaket mit einer beliebigen Schlüssellänge verwenden, um das Programm auf die Version 11.9.0 upzugraden.
• Ein Upgrade für Kaspersky Endpoint Security für Windows von Beta-Versionen auf die Version 11.9.0 wird nicht unterstützt.

UPGRADE ÜBER DEN KASPERSKY-LAB-UPDATE-DIENST

Kaspersky Endpoint Security 11.9.0 für Windows kann mithilfe des Kaspersky-Update-Dienstes installiert werden.

Über den Kaspersky-Lab-Update-Dienst können auch folgende Programme aktualisiert werden:

• Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254)
• Kaspersky Endpoint Security 11.2.0 für Windows CF1 (Version 11.2.0.2254)
• Kaspersky Endpoint Security 11.3.0 für Windows (Version 11.3.0.773)
• Kaspersky Endpoint Security 11.4.0 für Windows (Version 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 für Windows (Version 11.5.0.590).
• Kaspersky Endpoint Security 11.6.0 für Windows (Version 11.6.0.394)
• Kaspersky Endpoint Security 11.7.0 für Windows (Version 11.7.0.669)
• Kaspersky Endpoint Security 11.8.0 für Windows (Version 11.8.0.384)

Wenn Kaspersky Endpoint Security Version 11.3.0 oder höher gleichzeitig mit älteren Versionen der Anwendung in der Infrastruktur verteilt wird, sind in Kaspersky Security Center zwei Upgrades für Kaspersky Endpoint Security auf die Version 11.9.0 zur Installation verfügbar: ein Upgrade für Kaspersky Endpoint Security der Versionen 11.0.1–11.2.0 CF1, und zweites Upgrade für die Aktualisierung der Version 11.3.0 oder höher.

Ein Upgrade für Kaspersky Endpoint Security für Windows von Beta-Versionen auf die Version 11.9.0 wird nicht unterstützt.

Bei einem Upgrade mithilfe des Kaspersky-Update-Dienstes sollten die folgenden speziellen Aspekte berücksichtigt werden:

• Nach der Upgrade-Installation können Sie nicht mehr zur vorherigen Anwendungsversion zurückkehren.
• Dieses Upgrade ist nur für eine Anwendung mit gültiger Lizenz verfügbar.
• Die Verwaltung der Technologie “Kaspersky-Festplattenverschlüsselung” (FDE) ist erst verfügbar, nachdem die Installation des Programm-Upgrades abgeschlossen wurde.
• Um die Upgrade-Installation abzuschließen, müssen Sie den Computer neu starten.
• Zum Abschluss des Upgrades auf einem Computer, dessen Laufwerke mithilfe der “Kaspersky-Festplattenverschlüsselung” (FDE) verschlüsselt wurden, muss der Computer zweimal neu gestartet werden.
• Bei der Installation überprüft Kaspersky Endpoint Security für Windows, ob auf dem Computer Programme vorhanden sind, deren gleichzeitige Verwendung die Computerleistung reduzieren kann oder andere Kompatibilitätsprobleme (bis hin zur vollständigen Funktionsunfähigkeit) verursachen kann. Es gibt keine Option, die Suche nach inkompatibler Software zu überspringen. Wenn Sie die Suche nach inkompatibler Software deaktivieren möchten, müssen Sie eine andere Methode zur Programm-Installation verwenden, z. B. die Aufgabe Remote-Installation des Programms. Eine vollständige Liste der inkompatiblen Software finden Sie in der Benutzerdokumentation.
• Die Installation und das Upgrade des Programms Kaspersky Endpoint Agent (auch “Endpoint Agent”) über den Kaspersky-Update-Dienst wird nicht unterstützt.
• Wenn Sie „Kaspersky Update Utility“ verwenden, um die Programm-Module und Datenbanken zu aktualisieren, aktivieren Sie die Unterstützung für Kaspersky Endpoint Security 11.9.0 in den Einstellungen der Utility.

KOMPATIBILITÄT DES PROGRAMMS MIT AES-VERSCHLÜSSELUNGSMODULEN UND DETAILS ZUM UPGRADE VON DATENVERSCHLÜSSELUNGSKOMPONENTEN

Das Verteilungspaket von Kaspersky Endpoint Security 10 Service Pack 2 enthält ein AES-Verschlüsselungsmodul. Deshalb ist die Installation eines separaten Verschlüsselungsmoduls nicht erforderlich.

Alle Bibliotheken, die für die Datenverschlüsselung erforderlich sind, werden in den folgenden Fällen automatisch installiert:

1. Während der Programminstallation, vorausgesetzt die Komponente “Vollständige Festplattenverschlüsselung” (FDE) oder “Verschlüsselung von Dateien” (FLE) ist ausgewählt.
2. Bei einem Upgrade von Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher, vorausgesetzt das Upgrade wird mithilfe eines Programm-Verteilungspakets mit der passender Schlüssellänge ausgeführt und die Komponente “Vollständige Festplattenverschlüsselung” (FDE) oder “Verschlüsselung von Dateien” (FLE) ist ausgewählt.

Andere Konfigurationen von Kaspersky Endpoint Security und von AES-Verschlüsselungsmodulen werden nicht unterstützt.

Vor einem Upgrade von Kaspersky Endpoint Security müssen Sie das AES-Verschlüsselungsmodul entweder löschen oder das Modul auf Version 1.1.0.73 upgraden. Bevor das AES-Verschlüsselungsmodul gelöscht oder aktualisiert wird, müssen Sie alle Laufwerke entschlüsseln, die mithilfe der “Kaspersky-Festplattenverschlüsselung” verschlüsselt wurden. Nachdem das AES-Verschlüsselungsmodul entfernt wurde, ist der Zugriff auf verschlüsselte Dateien gesperrt.

Wenn Sie von der bisherigen Verschlüsselungsmethode zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, müssen Sie vor dem Programm-Upgrade auf die Version 11.9.0 alle verschlüsselten Objekte entschlüsseln und das bisher verwendete AES-Verschlüsselungsmodul entfernen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge ist der Zugriff auf verschlüsselte Dateien gesperrt.

KOMPATIBLITÄT MIT KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security ist kompatibel mit Kaspersky Endpoint Agent 3.7 und höher.

Das Verteilungskit für Kaspersky Endpoint Security 11.9.0 enthält nicht mehr das Verteilungspaket für Kaspersky Endpoint Agent.

Kaspersky Endpoint Agent ermöglicht die Interoperabilität mit der Lösung „Kaspersky Anti Targeted Attack Platform“.

LISTE DER BEHOBENEN FEHLER UND DER PRIVATEN PATCHES, DIE IN DIESEM RELEASE ENTHALTEN SIND

Eine Liste der behobenen Fehler und der privaten Patches, die in diesem Release enthalten sind, finden Sie auf der Website des Technischen Supports.

WICHTIGE BEKANNTE FEHLER

Eine Liste der Einschränkungen und bekannten Probleme finden Sie in der Benutzerdokumentation.

© 2022 AO Kaspersky Lab

Nach oben