Neuerungen

Kaspersky Security Center 15.1 – Update 2

Das Kaspersky Security Center 15.1 Update 2 behebt Probleme, die von Benutzern und dem Testteam gemeldet wurden:

• Aufgaben für einen Gültigkeitsbereich von Linux-Geräten, der durch den Import einer txt-Datei angegebene wurde, werden jetzt korrekt ausgeführt.
• Bei der Installation einer Kaspersky-Anwendung mithilfe einer Aufgabe zur Remote-Installation, die auf einem virtuellen Administrationsserver erstellt wurde, werden jetzt die Installationspakete nur über den Verteilungspunkt, der von diesem virtuellen Administrationsserver verwaltet wird, mithilfe von Betriebssystem-Tools auf die verwalteten Geräte übertragen.
• Es wurde ein Problem behoben, durch das sich ein sekundärer Administrationsserver nach der Rotation des Zertifikats des sekundären Servers nicht wieder mit dem primären Administrationsserver verbinden konnte.
• Es wurden Probleme mit TLS-Verbindungen behoben.
• Es wurde ein Problem behoben, das während der Benutzeranmeldung zu mehreren Fehlern vom Typ "Ungültiger Typumwandlung" führte.
• Kaspersky Security Center versendet jetzt Ereignisbenachrichtigungen korrekt per E-Mail.
• Es wurde ein Problem beim Hinzufügen des Ordners Updates zur Backup-Kopie behoben, wenn Kaspersky Security Center von Version 14.2 auf Version 15.1 aktualisiert wurde.
• Das Ablaufdatum der Lizenzierung für eine Kaspersky-Anwendung wird jetzt in der Kaspersky Security Center Web Console korrekt angezeigt.
• Die Befehle Mobiles Gerät orten und Standortverlauf des Geräts abrufen abrufen werden jetzt ordnungsgemäß ausgeführt.
• Es wurde ein Problem behoben, durch das Installationspakete mit Zertifikaten für Mobilgeräte 1 Stunde nach dem Download oder 24 Stunden ohne Verwendung nicht automatisch gelöscht wurden.
• Ein durch ein bestimmtes Tag aktiviertes Richtlinienprofil wird jetzt korrekt auf die Geräte angewendet, deren Beschreibungen dieses Tag enthalten.
• Es wurde ein Problem behoben, das dazu führte, dass im Ereignisprotokoll Fehlermeldungen der PostgreSQL-Datenbank angezeigt wurden.
• Das Ausschließen eines Kontos von der zweistufigen Überprüfung funktioniert jetzt korrekt.
• Es wurde ein Problem behoben, durch das die Abmeldung von der Kaspersky Security Center Web Console nicht ordnungsgemäß funktionierte, wenn die Domänenauthentifizierung mit aktivierter Identitäts- und Zugriffsverwaltung verwendet wurde.
• Beim Aktualisieren eines Web-Plug-ins zur Verwaltung wird jetzt durch Anklicken des Links für die gewünschte Version der Download gestartet.
• Behobene Probleme in Berichten:
  • Wenn Sie für den Bericht über Bedrohungen und den Update-Bericht eine Aufgabe zur Zustellung erstellen und den Zeitplan auf Monatlich festlegen, werden die Berichte jetzt korrekt mit Daten befüllt.
  • In der Vorlage für den Bericht über den Status der Programmkomponenten werden die Filter nach dem Komponentennamen korrekt angewendet.
  • Der Bericht über die Bereitstellung des Schutzes kann jetzt so gefiltert werden, dass nur die Geräte angezeigt werden, auf denen keine Kaspersky-Anwendungen installiert sind. Dies hilft beim Erkennen der Geräte, auf denen die Anwendungen installiert werden sollen.
• Das Widget Cloud Discovery wird unabhängig davon, ob Sie über die Berechtigung Ausführen im Bereich Allgemeine Funktionen: Grundlegende Funktionen verfügen oder nicht, korrekt angezeigt.
• Verbesserte Leistung von gespeicherten Prozeduren und Datenbankvorgängen.
• Es wurde ein Problem behoben, durch das abgelaufene Zertifikate, die mit nicht existierenden Benutzern verknüpft waren, dazu führten, dass der Erneuerungsprozess für alle Benutzer angehalten wurde.
• Es wurden Probleme mit der korrekten Handhabung von Zertifikaten behoben.
• Nach dem Update von Kaspersky Security Center Version 14.2 auf Version 15.1 werden jetzt autonome Installationspakete korrekt vom sekundären Administrationsserver in die Verwaltungskonsole heruntergeladen.
• Es wurde ein Fehler behoben, bei dem durch das Aktivieren der Verwendung von Kaspersky Security Network (KSN) in der Kaspersky Security Center Web Console innerhalb der Richtlinie einer Kaspersky-Anwendung, die KSN-Erklärung in den folgenden Anwendungsversionen nicht akzeptiert werden konnte: Kaspersky Endpoint Security für Linux Version 12.2 oder früher, Kaspersky Industrial CyberSecurity for Linux Nodes Version 1.5 oder früher, Kaspersky Security for Virtualization Light Agent Version 6.0 und 6.1, Kaspersky Embedded Systems Security for Linux Version 3.3 sowie Kaspersky Security für Windows Server Version 11.0.1.897.
• Es wurde ein Problem behoben, durch das ein Richtlinienprofil nicht auf Linux-basierte Geräte angewendet wurde, die zu einer Active Directory-Domänengruppe gehörten.
• Es wurde ein Problem behoben, das bei Verbindungsversuchen von mehreren sekundären Administrationsservern der zweiten Ebene zum primären Administrationsserver auftrat.

Kaspersky Security Center 15.1

Kaspersky Security Center 15.1 enthält eine Reihe neuer Funktionen und Verbesserungen:

• Cloud Discovery. Mit dieser neuen Funktion können Sie Versuche überwachen, Cloud-Dienste auf verwalteten Windows-Geräten zu verwenden, und den Zugriff auf unerwünschte Cloud-Dienste blockieren. Diese Funktion ist nur in Kaspersky Security Center Web Console verfügbar.
• Die Abfrage des Domänencontrollers ermöglicht Ihnen jetzt das Abfragen von Samba-Domänencontrollern über einen Linux-basierten Verteilungspunkt. Zusätzliche Verbesserungen, welche die Abfrage großer Domänen unterstützen.
• Verbesserte Remote-Diagnose von verwalteten Linux-Geräten.
• Erweiterte Hardware-Inventur für macOS-Geräte. Der Administrationsagent auf einem macOS-Gerät sendet die MAC-Adresse und die Seriennummer des Geräts an den Administrationsserver.
• Sie können jetzt die Verbindungsherstellung mit SIEM-Systemen testen.
• Die maximale Länge des Kennworts für interne Benutzer wurde auf 256 Zeichen erhöht.
• Wenn Sie von Kaspersky Security Center Windows zu Kaspersky Security Center Linux migrieren, können Sie jetzt die verwalteten Geräte auf die Verwaltung durch Kaspersky Security Center Linux umstellen, indem Sie das Zertifikat und den privaten Schlüssel des Administrationsservers aus einer Backup-Kopie wiederherstellen
• Wenn Sie die Tool "Cleaner" oder "klmover" ausführen, um einen kennwortgeschützten Administrationsagenten zu entfernen, werden Sie aufgefordert, das Deinstallationskennwort einzugeben.
• Beim Upgrade von Kaspersky Security für Windows Server auf Kaspersky Endpoint Security für Windows ist kein Neustart des Zielgeräts mehr erforderlich.
• Ein Benutzer kann während oder nach der Installation des Administrationsagenten auf einem Linux-Client-Gerät zum Gerätebesitzer ernannt werden.
• Sie können jetzt einen Bericht über die Remote-Installation abrufen, wenn Sie Software über benutzerdefinierte Skripte auf den verwalteten Geräten installieren.
• Beim Ausführen mehrerer benutzerdefinierter Skripte auf einem verwalteten Gerät können Sie für jedes Skript eine Priorität festlegen, um die Ausführungsreihenfolge der Skripte zu definieren. Die Skripte werden der Reihe nach entsprechend ihrer Priorität ausgeführt, wobei mit das Skript mit der höchsten Priorität zuerst ausgeführt wird.
• Erweiterter Audit für Richtlinien. Sie können sich jetzt den Inhalt einer Richtlinienrevisionen anzeigen lassen und eine Richtlinienrevision in einer Datei speichern. Diese Funktionen sind derzeit nur für die Richtlinien des Administrationsservers und des Administrationsagenten verfügbar.
• Verbesserungen der Benutzerfreundlichkeit, einschließlich:
  • Das Hauptmenü lässt sich personalisieren, indem im Abschnitt Angepinnt ausgewählte Abschnitte der Kaspersky Security Center Web Console für einen schnelleren Zugriff angeheftet werden können.
  • Optimierter Umgang mit Tabellen. Die Standardansicht jeder Tabelle enthält jetzt die am häufigsten verwendeten Spalten. Außerdem können Sie jetzt alle Elemente der aktuellen Seite oder der gesamten Tabelle auswählen sowie die Elemente in der gesamten Tabelle sortieren.
  • Verbesserte Konfiguration der Berichtszustellung. Sie können jetzt bis zu 20 E-Mail-Adressen für die Empfänger des Berichts und den Zeitplan für die Zustellung des Berichts angeben.
• Sie können die lokalen Administratorrechte von Konten auf verwalteten Linux-Geräten widerrufen. Dies gibt Ihnen zusätzliche Kontrolle über die Benutzerkonten. Sie können beispielsweise die lokalen Administratorrechte entziehen, nachdem eine einmalige Zuweisung abgeschlossen wurde.
• Sie können auf verwalteten Linux-Geräten das Kennwort des lokalen Benutzerkontos ändern. Dies kann nützlich sein, wenn ein Benutzer das Kennwort seines lokalen Benutzerkontos vergisst oder wenn eine geplante Kennwortänderung durchgeführt wird.
• Im Unterabschnitt Verwaltung von Benutzerzertifikaten können Sie angeben, welche Stammzertifikate installiert werden sollen. Diese Zertifikate können beispielsweise verwendet werden, um die Authentizität von Websites oder Webservern zu überprüfen.
• Der Bericht über Netzwerkangriffe beinhaltet jetzt die MAC-Adresse und den Port des angreifenden Geräts.
• Eine neue Option, die interne Benutzer beim nächsten Anmeldeversuch an der Kaspersky Security Center Web Console dazu zu zwingt, ihr Kennwort zu ändern.
• Wenn Sie Ereignisse in CEF- oder LEEF-Formaten in ein SIEM-System exportieren, wird die kommerzielle Lizenz nicht mehr geprüft.
• Wenn Sie von einer Kaspersky-Anwendung auf eine andere migrieren möchten und Ihre aktuelle Anwendung durch ein Kennwort geschützt ist, können Sie jetzt das Kennwort für die Deinstallation in der Aufgabe zur Remote-Installationsaufgabe angeben.
• Exchange ActiveSync wird nicht mehr unterstützt.

Kaspersky Security Center 14.2

Kaspersky Security Center 14.2 enthält eine Reihe neuer Funktionen und Verbesserungen:

• Ein neuer Härtungsleitfaden wurde veröffentlicht. Wir empfehlen Ihnen dringend, den Leitfaden sorgfältig zu lesen und die Sicherheitsempfehlungen zu befolgen, um Kaspersky Security Center und Ihre Netzwerkinfrastruktur zu konfigurieren.

  Installieren Sie außerdem das neueste Update für Kaspersky Security Center. Dieses Update enthält Infrastruktur-Schutzfunktionen wie die zweistufige Überprüfung von Benutzerkonten und andere Verbesserungen.

• Der Zugriff auf Kaspersky-Server wird jetzt automatisch verifiziert. Wenn der Zugriff auf die Server über das systemspezifische DNS nicht möglich ist, verwendet das Programm ein öffentliches DNS.
• Die Benutzerrechte auf einem virtuellen Administrationsserver können unabhängig vom primären Administrationsserver jederzeit konfiguriert werden. Außerdem können Sie den Benutzern primärer Server die Rechte zum Verwalten eines virtuellen Servers zuweisen.
• Kaspersky Security Center unterstützt jetzt die folgenden DBMS:
  • PostgreSQL 13.x
  • PostgreSQL 14.x
  • Postgres Pro 13.x (alle Editionen)
  • Postgres Pro 14.x (alle Editionen)
  • MariaDB 10.1, 10.4, 10.5
• Darüber hinaus stehen Ihnen in Kaspersky Security Center Web Console folgende Funktionen zur Verfügung: Export von Richtlinien und Aufgaben in eine Datei, und anschließender Import von Richtlinien und Aufgaben in Kaspersky Security Center Windows oder Kaspersky Security Center Linux.
• Die Option Keinen Proxyserver verwenden Option wurde aus den folgenden Aufgaben entfernt:
  • Download von Updates in die Datenverwaltung des Administrationsservers
  • Updates in die Datenverwaltung der Verteilungspunkte herunterladen
• Um Client-Geräte in einer Cloud-Umgebung schützen, können Sie Kaspersky Endpoint Security für Windows anstelle von Kaspersky Security für Windows Server bereitstellen. Diese Funktion ist jetzt mit der Veröffentlichung von Kaspersky Endpoint Security 12.0 für Windows verfügbar.
• Das Arbeiten mit den Chiffrierschlüsseln wird jetzt durch die Zugriffsrechte für die den funktionalen Bereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel eingeschränkt. Die Benutzer von Kaspersky Security Center können jetzt Chiffrierschlüssel exportieren, wenn sie über die Berechtigung Lesen verfügen, und importieren, wenn sie über die Berechtigung Schreiben verfügen.

Kaspersky Security Center 14

Kaspersky Security Center 14 enthält eine Reihe neuer Funktionen und Verbesserungen:

• Sie können Updates installieren und in einem isolierten Netzwerk Schwachstellen in Drittanbieter-Programme beheben (gilt nicht für Software von Microsoft). Solche Netzwerke umfassen Administrationsserver und verwaltete Geräte, die keinen Internetzugang haben. Um in einem solchen Netzwerk Schwachstellen zu beheben, müssen Sie die erforderlichen Updates über einen Administrationsserver mit Internetzugang herunterladen und die Patches dann an die isolierten Administrationsserver übertragen.
• Für macOS-Geräte wurden Verbindungsprofile für abwesende Benutzer hinzugefügt. Durch die Verwendung von Verbindungsprofilen können Sie die Regeln für Administrationsagenten auf macOS-Geräten so konfigurieren, dass diese je nach Gerätestandort eine Verbindung zum gleichen oder zu unterschiedlichen Administrationsservern herstellen.
• Der Administrationsagent kann jetzt auf Geräten, auf denen Microsoft Windows 10 IoT Enterprise läuft, installiert werden.
• Im Bericht über Bedrohungen können Sie jetzt die Bedrohungsliste so filtern, dass nur die durch Cloud Sandbox erkannten Bedrohungen angezeigt werden.
• Kaspersky Security Center unterstützt jetzt Kaspersky Industrial CyberSecurity for Linux Nodes 1.3 als verwaltetes Programm.

Kaspersky Security Center Web Console enthält eine Reihe neuer Funktionen und Verbesserungen:

• Für Mitarbeiter, die das Netzwerk nicht verwalten, aber die Statistiken zum Netzwerkschutz in Kaspersky Security Center anzeigen möchten (z. B. ein Top-Manager) können Sie den Nur-Dashboard-Modus konfigurieren. Wenn dieser Modus bei einem Benutzer aktiviert ist, wird nur ein Dashboard mit einem vordefinierten Satz von Widgets angezeigt. So kann er oder sie die in den Widgets angegebenen Statistiken, wie den Schutzstatus aller verwalteten Geräte, die Anzahl der zuletzt erkannten Bedrohungen oder die Liste der häufigsten Bedrohungen im Netzwerk, überwachen.
• Kaspersky Security Center Web Console unterstützt jetzt Kaspersky Security für iOS als Sicherheitsanwendung.
• In den Aufgabeneigenschaften können Sie festlegen, ob Sie die Aufgabe auf Untergruppen und sekundäre Administrationsserver (auch virtuelle) anwenden möchten.
• Kaspersky Security Center unterstützt jetzt Kaspersky Industrial CyberSecurity for Linux Nodes 1.3 als verwaltetes Programm.

Kaspersky Security Center 13.2

Kaspersky Security Center 13.2 enthält eine Reihe neuer Funktionen und Verbesserungen:

• Sie können jetzt den Administrationsserver, die Verwaltungskonsole, die Kaspersky Security Center 13.2 Web Console und den Administrationsagenten auf den folgenden zusätzlichen Betriebssystemen installieren (Mehr Informationen dazu in den Softwarevoraussetzungen):
  • Microsoft Windows 11
  • Microsoft Windows 10 21H2 (Oktober 2021 Update)
  • Microsoft Server 2022
• Sie können MySQL 8.0 als Datenbank verwenden.
• Sie können Kaspersky Security Center auf einem Kaspersky Security Center Failover-Cluster bereitstellen, um eine hohe Verfügbarkeit von Kaspersky Security Center zu gewährleisten.
• Kaspersky Security Center kann jetzt neben IPv4-Adressen auch IPv6-Adressen verwalten. Der Administrationsserver kann Netzwerke abfragen, die Geräte mit IPv6-Adressen enthalten.

Kaspersky Security Center 13.2 Web Console enthält eine Reihe neuer Funktionen und Verbesserungen:

• Sie können jetzt mobile Android-Geräte mithilfe der Kaspersky Security Center 13.2 Web Console verwalten.
• Der Kaspersky Marketplace ist als neuer Menüeintrag verfügbar: Sie können jetzt direkt in der Kaspersky Security Center 13.2 Web Console nach neuen Kaspersky-Anwendungen suchen.
• Kaspersky Security Center unterstützt jetzt die folgenden Kaspersky-Anwendungen:
  • Kaspersky Endpoint Detection and Response Optimum 2.0
  • Kaspersky Sandbox 2.0
  • Kaspersky Industrial CyberSecurity for Networks 3.1

Kaspersky Security Center 13.1

Kaspersky Security Center 13.1 enthält eine Reihe neuer Funktionen und Verbesserungen:

• Die Integration in SIEM-Systeme wurde verbessert. Sie können jetzt Ereignisse über einen verschlüsselten Kanal (TLS) in SIEM-Systeme exportieren. Die Funktion ist für die Kaspersky Security Center Web Console und die MMC-basierte Verwaltungskonsole verfügbar.
• Sie können jetzt die Patches für den Administrationsserver als Programmpaket abrufen, welches Sie bei zukünftigen Upgrades auf höhere Versionen verwenden können.
• Der neue Abschnitt Alarme wurde für Kaspersky Endpoint Detection and Response Optimum zur Kaspersky Security Center 13.1 Web Console hinzugefügt. Außerdem wurden mehrere neue Widgets hinzugefügt, um mit den von Kaspersky Endpoint Detection and Response Optimum erkannten Bedrohungen umzugehen.
• In Kaspersky Security Center 13.1 Web Console können Sie Benachrichtigungen über ablaufende Lizenzen für Kaspersky-Anwendungen erhalten.
• Die Reaktionszeit von Kaspersky Security Center 13.1 Web Console wurde verbessert.

Kaspersky Security Center 13

Die folgenden Funktionen wurden Kaspersky Security Center 13 Web Console hinzugefügt:

• Die zweistufige Überprüfung wurde implementiert. Sie können die zweistufige Überprüfung aktivieren, um das Risiko eines nicht autorisierten Zugriffs auf die Kaspersky Security Center 13 Web Console zu verringern.
• Es wurde die Domänenauthentifizierung mithilfe der Protokolle NTLM und Kerberos (Single Sign-on) implementiert. Ein Windows-Benutzer, der die Funktion zum Single Sign-on verwendet, kann die sichere Authentifizierung in Kaspersky Security Center 13 Web Console aktivieren, ohne das Kennwort im Unternehmensnetzwerk erneut eingeben zu müssen.
• Sie können jetzt ein Plug-in für zur Integration von Kaspersky Managed Detection and Response konfigurieren. Sie können diese Integration verwenden, um Vorfälle anzuzeigen und Workstations zu verwalten.
• Sie können jetzt Einstellungen der Kaspersky Security Center 13 Web Console im Installationsassistenten des Administrationsservers festlegen.
• Es werden Benachrichtigungen über neu veröffentlichte Updates und Patches angezeigt. Sie können ein Update sofort oder jederzeit später installieren. Sie können jetzt Patches für den Administrationsserver mithilfe der Kaspersky Security Center 13 Web Console installieren.
• Wenn Sie mit Tabellen arbeiten, können Sie jetzt die Reihenfolge und Breite der Spalten angeben, Daten sortieren und die Seitengröße festlegen.
• Sie können jetzt einen beliebigen Bericht öffnen, indem Sie auf seinen Namen klicken.
• Kaspersky Security Center 13 Web Console ist jetzt in koreanischer Sprache verfügbar.
• Ein neuer Abschnitt namens Mitteilungen von Kaspersky, steht jetzt im Menü Überwachung und Berichterstattung zur Verfügung. Dieser Abschnitt informiert Sie über Wissenswertes zu Ihrer Version von Kaspersky Security Center und zu verwalteten Programmen, die auf den verwalteten Geräten installiert sind. Kaspersky Security Center aktualisiert die Informationen in diesem Abschnitt regelmäßig, indem veraltete Ankündigungen entfernt und neue Informationen hinzugefügt werden. Sie können die Mitteilungen von Kaspersky auch deaktivieren, wenn Sie möchten.
• Die zusätzliche Authentifizierung nach Änderungen von Einstellungen eines Benutzerkontos wurde implementiert. Sie können den Schutz vor unbefugten Änderungen für ein Benutzerkonto aktivieren. Wenn diese Option aktiviert ist, muss sich ein Benutzer mit Änderungsrechten autorisieren, um die Benutzerkonto-Einstellungen zu ändern.

Die folgenden Funktionen wurden Kaspersky Security Center 13 hinzugefügt:

• Die zweistufige Überprüfung wurde implementiert. Sie können die zweistufige Überprüfung aktivieren, um das Risiko eines nicht autorisierten Zugriffs auf die Verwaltungskonsole zu verringern. Wenn diese Option aktiviert ist, muss sich der Benutzer mit Änderungsrechten autorisieren, um die Benutzerkonto-Einstellungen zu ändern. Sie können jetzt die zweistufige Überprüfung für KES-Geräte aktivieren oder deaktivieren.
• Sie können über HTTP Nachrichten an den Administrationsserver senden. Für die Arbeit mit der OpenAPI des Administrationsservers sind jetzt ein Referenzhandbuch und eine Python-Bibliothek verfügbar.
• Sie können ein Reservezertifikat zur Verwendung in iOS MDM-Profilen ausstellen, um nach Ablauf des iOS MDM-Server-Zertifikats einen nahtlosen Wechsel verwalteter iOS-Geräte sicherzustellen.
• Der Ordner mit mandantenfähigen Anwendungen wird nicht mehr in der Verwaltungskonsole angezeigt.

Nach oben