Betriebssysteme

Wir haben folgendes hinzugefügt:

• Migration des installierten Programms Kaspersky Endpoint Security 11.1 für Windows beim Update des Betriebssystems Windows 7, 8 oder 8.1 auf Windows 10
• Integration mit dem Windows Defender Security Center
• Unterstützung für Antimalware Scan Interface (AMSI)
• Unterstützung von Windows Subsystem for Linux (WSL)

Programmkomponenten

Wir haben folgende Komponenten verbessert:

• „Web-Kontrolle“, „Schutz vor E-Mail-Bedrohungen“ und „Schutz vor Web-Bedrohungen“. Jetzt kann der Netzwerkverkehr untersucht werden, der über geschützte Verbindungen unter Verwendung der folgenden Protokolle übertragen wird: SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2.
• Schutz vor Netzwerkbedrohungen Es wurde eine Funktionalität zum Schutz vor Angriffen hinzugefügt, die Schwachstellen im ARP-Protokoll verwenden, um die MAC-Adresse eines Geräts zu modifizieren.
• Web-Kontrolle Es wurden die neue Kategroie „Kryptowährungen und Mining“ sowie Unterkategorien zur Kategorie „Regionale gesetzliche Beschränkungen“ hinzugefügt:
  • Blockiert gemäß der Gesetzgebung Belgiens
  • Blockiert gemäß der Gesetzgebung Japans

• Programmkontrolle:
  • Kategorien für Programme können jetzt aus der Richtlinie für Kaspersky Endpoint Security 11.1 für Windows erstellt und geändert werden.
  • Die Berichte über blockierte Programmstarts wurden verbessert.

Die neue Komponente: „Adaptive Kontrolle von Anomalien“ wurde hinzugefügt. Sie verfolgt und blockiert potentiell gefährliche Aktionen, die für den geschützten Computer untypisch sind. 

Sie können die Komponente „Adaptive Kontrolle von Anomalien“ nur im Kaspersky Security Center 11 verwalten.

Neuerungen

Wir haben neue Möglichkeiten hinzugefügt. Jetzt können Sie folgendes:

• Die Programmverwaltung über die Kaspersky Security Center 11 Web Console wird jetzt unterstützt.
• Das Datenbanken-Update von den Kaspersky-Lab-Servern über das HTTPS-Protokoll wird jetzt unterstützt. Detaillierte Infos dazu finden Sie im Artikel.
• In den Einstellungen für den Kennwortschutz können jetzt für Domain-Benutzer und Gruppen Berechtigungen zur Programmverwaltung festgelegt werden.
• Die Wiederherstellung von Objekten aus dem Sicherungsspeicher kann jetzt durch ein Kennwort geschützt werden.
• In der Richtlinie festgelegte Ausnahmelisten für die vertrauenswürdige Zone können jetzt mithilfe von in Profilen angegebenen Listen ergänzt werden.

Sonstiges

• Der Verbrauch von Betriebssystemressourcen, den das Programm im Hintergrundmodus verursacht, wurde reduziert.
• Die Dauer der Aufgabenausführung im Hintergrundmodus und der dabei verursachte Verbrauch von Betriebssystemressourcen wurden reduziert.
  In den folgenden Fällen wird anstelle einer geplanten Untersuchung standardmäßig der Hintergrundmodus verwendet:
  • Bei der erstmaligen Verteilung und Anpassung des Kaspersky Security Center 11. Keine Aufgabe zur schnellen Virensuche wird erstellt.
  • Bei der Neuinstallation von Kaspersky Endpoint Security 11.1 für Windows Eine lokale Aufgabe zur vollständigen Untersuchung wird mit dem Startzeitplan „Manuell“ erstellt.
  • Bei der Installation von Kaspersky Endpoint Security 11.1 für Windows über Vorgängerversionen des Programms. Für eine lokale Aufgabe zur vollständigen Untersuchung wird der Startzeitplan „Manuell“ festgelegt.

• Im Installationspaket für die Remote-Verteilung des Programms wurde ein Schutzniveau-Indikator hinzugefügt, der bei der Auswahl von zu installierenden Komponenten die Sicherheitsstufe anzeigt.

Der Schutzniveau-Indikator für das Installationspaket wird nur im Kaspersky Security Center 11 unterstützt.

• Das Verfahren für Untersuchungsausnahmen wurde optimiert, um die Funktion kritischer Systemprozesse und Dienste zu gewährleisten. Es ist nicht mehr erforderlich, bei der Installation die vordefinierten Ausnahmen zu erstellen, die von den Kaspersky-Lab-Spezialisten empfohlen werden.
• Im Kaspersky Security Center wurde ein Bericht über den Zustand der Programmkomponenten hinzugefügt.

Installation

Mehr Infos über die Installationsmethoden finden Sie in der Hilfe und im Artikel.

Bei der Installation erkennt und entfernt Kaspersky Endpoint Security 11.1 für Windows jene Programme, deren Verwendung zusammen mit Kaspersky Endpoint Security 10 für Windows zu einer Verlangsamung des Benutzercomputers oder zu anderen Problemen führen kann. Die vollständige Liste inkompatibler Programme finden Sie in diesem Artikel.

Upgrade

Bei der Installation aus dem vollständigen Installationspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security 11.1 für Windows upgraden:

• Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 2 (Version 10.2.4.674)
• Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201)
• Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733)
• Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294)
• Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294)
• Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294)
• Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 für Windows (Version 10.3.3.275)
• Kaspersky Endpoint Security 11 für Windows (Version 11.0.0.6499)
• Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90)

Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) und höher kann mithilfe des Installationspakets mit einer anderen Schlüssellänge nicht aktualisiert werden, selbst wenn wenn auf dem Computer die Komponente zur vollständigen Festplattenverschlüsselung (FDE) oder die Komponente zur Verschlüsselung von Dateien und Ordnern (FLE) nicht installiert ist.

Verwenden Sie zur Upgrade-Installation das Installationspaket von Kaspersky Endpoint Security 11.1 mit der gleichen Schlüssellänge:

• keswin_11.1.0.XXXX_de_aes256 – wenn Sie ein Programm aktualisieren, das aus einem AES256-Programmpaket installiert wurde
• keswin_11.1.0.XXXX_de_aes56 – wenn Sie ein Programm aktualisieren, das aus einem AES56-Programmpaket installiert wurde

Das Upgrade von einer Beta-Version auf die Version Kaspersky Endpoint Security 11.1 für Windows wird nicht unterstützt. Die Anwendung von Richtlinien und Aufgaben, die mithilfe des Plug-ins der Beta-Version erstellt oder geändert wurden, auf Computer, auf denen Kaspersky Endpoint Security 11.1 installiert ist, wird ebenfalls nicht unterstützt.

Ab der Version Kaspersky Endpoint Security 10 Service Pack 2 (Version 10.3.0.6294) ist das Verschlüsselungsmodul im Programmpaket enthalten. Die Installation eines separaten Verschlüsselungsmoduls entfällt.

Alle Bibliotheken, die für die Verschlüsselung erforderlich sind, werden in den folgenden Fällen automatisch installiert:

• Bei der Programminstallation wählen Sie die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) oder zur Verschlüsselung von Dateien und Ordnern (FLE).
• Zum Upgrade von Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) oder höher verwenden Sie das Installationspaket von Kaspersky Endpoint Security 11.1 für Windows mit der entsprechenden Schlüssellänge.
• Zum Upgrade von Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) und älter und des AES-Verschlüsselungsmoduls verwenden Sie das Installationspaket von Kaspersky Endpoint Security 11.1 für Windows mit der entsprechenden Schlüssellänge.

Um das installierte Verschlüsselungsmodul AES automatisch zu aktualisieren, verwenden Sie

• das entsprechende Installationspaket von Kaspersky Endpoint Security 11.1 für Windows:
  • keswin_11.1.0.XXXX_de_aes256 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256
  • keswin_11.1.0.XXXX_de_aes56 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 56
• Unterstützte Konfigurationen:
  • Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 2 (Version 10.2.4.674) und das Verschlüsselungsmodul der Version 1.1.0.73
  • Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul der Version 1.1.0.73
  • Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73

Keine anderen Konfigurationen von Kaspersky Endpoint Security für Windows und des AES-Verschlüsselungsmoduls werden unterstützt. In diesem Fall löschen Sie das installierte Verschlüsselungsmodul oder aktualisieren Sie es auf die Version 1.1.0.73.

Bevor das Verschlüsselungsmodul gelöscht oder aktualisiert wird, müssen alle Festplatten entschlüsselt werden, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt sind. Nach der Entfernung des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien (FLE).

Wenn Sie ein Verschlüsselungsmodul mit einer anderen Schlüssellänge installieren möchten, entschlüsseln Sie vor dem Upgrade alle verschlüsselten Objekte und löschen Sie das bisher verwendete AES-Verschlüsselungsmodul. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte.

Kaspersky Endpoint Security 11.1 für Windows ist mit dem Kaspersky Security Center 11 und Kaspersky Security Center 10 Service Pack 3 kompatibel.

Die Verwaltung der Komponente „Adaptive Kontrolle von Anomalien“, die Unterstützung des Schutzniveau-Indikators für das Installationspaket, die Berichte über neue Komponenten (Adaptive Kontrolle von Anomalien, AMSI-Provider) und über die Status von aktiven/angehaltenen Komponenten sind nur im Kaspersky Security Center 11 verfügbar.

So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center:

1. Installieren Sie den Administrationsagenten auf dem Computer. Die Anleitung ist in der Hilfe.
2. Installieren Sie in der Administrationskonsole des Kaspersky Security Center oder in der Kaspersky Security Center 11 Web Console das Plug-in zur Verwaltung von Kaspersky Endpoint Security 11.1 für Windows.
   Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Sie können die erforderliche Version des Plug-in aus der Liste der Plug-ins für das Kaspersky Security Center herunterladen.

Detaillierte Infromationen über die Ausführung des Verwaltungs-Plug-ins für Kaspersky Endpoint Security 11.1 für Windows mit den Richtlinien und Aufgaben, die mithilfe des Verwaltungs-Plug-ins für Kaspersky Endpoint Security 11 oder 11.0.1 erstellt wurden, finden Sie in der Hilfe. 

Das Verwaltungs-Plug-ins für Kaspersky Endpoint Security 11.1 für Windows wird über das Verwaltungs-Plug-in für Kaspersky Endpoint Security 11.0 für Windows installiert. Um das Verwaltungs-Plug-in der Version 11.0 wiederherzustellen, löschen Sie das Verwaltungs-Plug-in der Version 11.1.

Detaillierte Informationen über behobene Fehler und private Patches finden im Artikel.

Die vollständige Festplattenverschlüsselung (FDE) unterstützen folgende Geräte:

• Lenovo Yoga 500-14ISK (80R5) (Legacy BIOS mode)
• Lenovo Miix 700-12ISK (80QL) (Legacy BIOS mode)
• HP Z200 Workstation (Legacy BIOS mode)