• Das Programm ist jetzt mit Microsoft Windows 10 Pro/Enterprise kompatibel.
• Die neue Komponente Schutz vor modifizierten USB-Geräten wurde hinzugefügt.
  Der Schutz vor modifizierten USB-Geräten verhindert, dass modifizierte USB-Geräte, die eine Tastatur simulieren, mit dem PC verbunden werden. Bei der Verbindung eines USB-Geräts, das vom Betriebssystem als Tastatur erkannt wird, wird der Benutzer zur Autorisierung des verbundenen Geräts aufgefordert. Tastaturen, die nicht autorisiert wurden, werden blockiert.
• Die Funktionalität zur vollständigen Festplattenverschlüsselung (FDE) wurde verbessert:
  • Neu: Unterstützung der folgenden Tastaturbelegungen im Authentifizierungsagenten: AZERTY (Belgien), ЙЦУКЕН (Russland, für IBM/Windows-Tastatur mit 105 Tasten), QWERTY (Japan, 106 Japanese);
  • Neu: Unterstützung der Autorisierung im Authentifizierungsagenten mithilfe folgender Geräte: SafeNet eToken 4100 - 72K (Java), Gemalto IDPrime .NET (511), Rutoken EZP Flash;
  • Neu: Unterstützung von USB 3.0-Geräten im Authentifizierungsagenten.
• Zu den Firewall-Regeln wurde die Option zur Filterung nach lokaler Adresse, physischer Schnittstelle oder Lebenszeit (TTL) des Paketes hinzugefügt.
• Neue Optionen für die Verwendung von Berichten wurden hinzugefügt:
  • Die Anzeige von Programmberichten kann durch ein Kennwort geschützt werden.
  • Die Auswahl der Audit-Ereignisse für die Informationssicherheit wurde erweitert.
• Schwachstellen wurden u.a. durch folgende Änderungen behoben:
  • Migration zur Bibliothek OpenSSL 1.0.1.p;
  • Änderungen zur Verhinderung von POODLE-Angriffen auf das Programm;
  • Für die Übertragung von Programm-Dumps wird ein sicherer Kanal verwendet (https).
    
• Der Standardwert für die lokalen Einstellungen für die Installation von Produkt-Upgrades wurde geändert: von „Kritische und bestätigte Updates installieren“ auf „Nur bestätigte Updates installieren“.
• Die Aufgabe Integritätsprüfung wurde hinzugefügt.
  Kaspersky Endpoint Security 10 untersucht die Programm-Module auf Beschädigungen oder Änderungen.
• Behobene Fehler

Um das Programm zu installieren, führen Sie die Distributionsdatei aus und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installationsmethoden finden Sie im Administratorhandbuch.

Bei der Installation sucht Kaspersky Endpoint Security 10 für Windows nach Programmen, die Interaktion mit denen die Computerleistung senken kann (sodass der Computer nicht mehr funktioniert) und fordert Sie dazu auf, diese Programme zu löschen. Die vollständige Liste inkompatibler Software können Sie hier abrufen.

Sie können die folgenden Programme auf Version Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows upgraden:

• Kaspersky Anti-Virus 6.0 für Windows Workstations MP4 CF1 (Version 6.0.4.1424), MP4 CF2 (Version 6.0.4.1611)
• Kaspersky Anti-Virus 6.0 für Windows Servers MP4 CF1 (Version 6.0.4.1424), MP4 CF2 (Version 6.0.4.1611)
• Kaspersky Endpoint Security 8 für Windows (Version 8.1.0.646), CF1 (Version 8.1.0.831), CF2 (8.1.0.1042)
• Kaspersky Endpoint Security 10 für Windows (Version 10.1.0.867)
• Kaspersky Endpoint Security 10 Maintenance Release 1 für Windows (Version 10.2.1.23)
• Kaspersky Endpoint Security 10 Service Pack 1 für Windows (Version 10.2.2.10535)
• Kaspersky Endpoint Security 10 Service Pack 1 für Windows (Version 10.2.2.10535MR1)

Das Upgrade kann nicht installiert werden, wenn Festplatten auf dem Computer vorhanden sind, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden . 

Vor der Installation des Upgrades müssen alle Festplatten entschlüsselt werden.
Im Installationspaket des Porgramms ist das AES-Verschlüsselungsmodul (Version 1.1.0.73) enthalten. Bei der Installation der Komponente für die Verschlüsselung von Festplatten und Wechseldatenträgern (FDE) oder für die Verschlüsselung von Dateien und Ordnern wird die Installation des Verschlüsselungsmoduls automatisch gestartet. Wenn das AES-Verschlüsselungsmodul (Versionen 1.0.0.724, 1.0.1.814 oder 1.0.2.1068) auf dem Computer installiert ist, dann wird das Upgrade auf Version 1.1.0.73 automatisch gestartet.

Für Beta-Version von Kaspersky Endpoint Security ist das Upgrade nicht möglich. Um das Programm installieren zu können, muss die bereits installierte Beta-Version von Kaspersky Endpoint Security entfernt werden.

Kaspersky Endpoint Security 10 Service Pack 1 für Windows ist mit den AES-Verschlüsselungsmodulen (Versionen 1.0.0.724, 1.0.1.814 und 1.0.2.1068) inkompatibel.

Das Programm ist mit dem AES-Verschlüsselungsmodul (Version 1.1.0.73) kompatibel. Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows ist mit den AES-Verschlüsselungsmodulen (Version 1.0.0.724, 1.0.1.814 und 1.0.2.1068) inkompatibel.

Wenn Sie eine unterstützte Programmversion auf die Version Service Pack 1 Maintenance Release 2 upgraden möchten und das AES-Verschlüsselungsmodul (Version 1.0.0.724, 1.0.1.814 oder 1.0.2.1068) installiert ist, Sie aber die Verschlüsselung nutzen und das Verschlüsselungsmodul vom Computer löschen möchten, oder wenn Sie das vorhandene Verschlüsselungsmodul durch ein Modul mit einer anderen effektiven Schlüssellänge ersetzen möchten, dann gehen Sie gemäß einer folgenden Methode vor:

• Vor dem Upgrade des Programms auf die Version Service Pack 1 Maintenance Release 2 löschen Sie das vorhandene AES-Verschlüsselungsmodul (und, wenn nötig, installieren das Modul mit einer anderen effektiven Schlüssellänge).
• Installieren Sie zusammen mit dem Programm-Upgrade das Upgrade für das vorhandene AES-Verschlüsselungsmodul auf die Version Service Pack 1 Maintenance Release 2, und löschen Sie anschließend das Verschlüsselungsmodul (und installieren Sie, wenn nötig, das AES Verschlüsselungsmodul Version Service Pack 1 Maintenance Release 2 mit einer anderen effektiven Schlüssellänge).

Vor der Entfernung des Verschlüsselungsmoduls müssen alle Festplatten, die mithilfe der vollständigen Festplattenverschlüsselung verschlüsselt wurden, entschlüsselt werden. Nach der Entfernung des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien (FLE).

Das Programm ist mit dem Kaspersky Security Center 10 Service Pack 1 Patch D kompatibel. Für die Fernverwaltung des Programms mithilfe des Kaspersky Security Center muss der Administrationsagent auf dem Computer installiert werden. 

Weitere Informationen finden Sie im Administratorhandbuch für das Kaspersky Security Center.

Wenn Sie Kaspersky Endpoint Security auf einem Computer upgraden, der mithilfe des Kaspersky Security Center verwaltet wird, gehen Sie wie folgt vor: 

1. Entschlüsseln Sie alle Festplatten,die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden. 
2. Upgraden Sie den Administrationsagenten auf die mit dem Programm kompatible Version. 
3. Installieren Sie das Upgrade des Programms anhand einer beliebigen verfügbaren Methode.

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows und das AES-Verschlüsselungsmodul (Version 1.1.0.73) können über den Update-Service von Kaspersky Lab installiert werden.

Sie können die folgenden Programme upgraden:

• Kaspersky Endpoint Security 10 Service Pack 1 für Windows (Version 10.2.2.10535)
• Kaspersky Endpoint Security 10 Service Pack 1 für Windows (Version 10.2.2.10535 MR1)
• Das AES-Verschlüsselungsmodul aus dem Installationspaket von Kaspersky Endpoint Security 10 Service Pack 1 (Version des Verschlüsselungsmoduls ist 1.0.2.1068).

Das Upgrade von Beta-Version auf die Version Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows ist nicht verfügbar.

Beachten Sie die Besonderheiten für das Programm-Upgrade über den Update-Service von Kaspersky Lab:

• Das Upgrade kann nicht installiert werden, wenn auf Ihrem Computer inkompatible private Patches installiert sind. Liste der privaten Patches, die mit dem Upgrade inkompatible sind.
• Nach der Upgrade-Installation können Sie das Upgrade nicht mehr rückgängig machen und nicht zur vorherigen Programmversion zurückkehren.
• Wenn der Computer mithilfe des Kaspersky Security Center verwaltet wird, muss der Administrations-Plug-in für das Programm der Version Service Pack 1 Maintenance Release 2 in der Administrationskonsole des Kaspersky Security Center vor dem Upgrade installiert werden. Dann muss eine Richtlinie mithilfe des Administrations-Plug-ins erstellt und auf den Computern verteilt werden, auf denen das Upgrade installiert werden soll.
• Das Upgrade kann nicht installiert werden, wenn Festplatten auf dem Computer vorhanden sind, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden. Vor der Installation des Upgrades müssen alle Festplatten entschlüsselt werden.
• Bevor das Upgrade installiert wird, müssen Sie den Endbenutzer-Lizenzvertrag lesen und bestätigen, dass Sie die Bedingungen des Lizenzvertrags akzeptieren. Wenn Sie den Lizenzvertrag ablehnen, wird das Upgrade nicht installiert.
  Wenn das Programm über das Kaspersky Security Center 10 verwaltet wird, dann muss die Bestätigung über die Konsole des Kaspersky Security Center im Knoten „Programmverwaltung“ im Abschnitt „Software-Updates“ ausgeführt.
  Wenn das Programm im Standalone-Modus installiert ist (ohne Verwaltung über das Kaspersky Security Center), erfolgt die Bestätigung über die lokale Programmoberfläche.
• Nachdem das Upgrade erfolgreich abgeschlossen ist, muss der Computer neu gestartet werden.
• Die Funktionalität zur vollständigen Festplattenverschlüsselung (FDE) wird blockiert, bis die Upgrades für das Programm vollständig installiert sind.
• Nach der Installation des Upgrades wird die Option für die Installation von Programm-Upgrades auf „Nur bestätigte Updates installieren“ geändert.

Wenn ein Verschlüsselungsmodul für Kaspersky Endpoint Security 10 Service Pack 1 (Version des Verschlüsselungsmoduls ist 1.0.2.1068) auf dem Computer installiert ist, muss es ebenfalls auf die Version Service Pack 1 Maintenance Release 2 aktualisiert werden. Beachten Sie die folgenden Besonderheiten des Upgrades des Verschlüsselungsmoduls:

• Nach der Installation des Upgrades können Sie das Upgrade nicht mehr rückgängig machen und nicht zur vorherigen Version des Verschlüsselungsmoduls zurückkehren.
• Das Upgrade des Verschlüsselungsmoduls kann nicht installiert werden, wenn Festplatten auf dem Computer vorhanden sind, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden. Vor der Installation des Upgrades müssen alle Festplatten entschlüsselt werden.
• Bevor das Upgrade des Verschlüsselungsmoduls installiert wird, müssen Sie auch den Endbenutzer-Lizenzvertrag lesen und bestätigen, dass Sie die Bedingungen des Lizenzvertrags akzeptieren. Wenn Sie den Lizenzvertrag ablehnen, wird das Upgrade des Verschlüsselungsmoduls nicht installiert.
• Um das Upgrade des Verschlüsselungsmoduls abzuschließen, müssen Sie den Computer neu starten. Beachten Sie Folgendes:
  • Die Installation des Upgrades für das AES-Verschlüsselungsmoduls (56 Bit) und die Installation des Upgrades für das Programm können gleichzeitig ausgeführt werden, d.h. der Computer muss nur ein einziges Mal neu gestartet werden.
  • Die Installation des Upgrades für das AES-Verschlüsselungsmoduls (256 Bit) ist nur nach dem Abschluss des Upgrades des Programm ausgeführt werden, d.h. der Computer muss sowohl nach dem Upgrade des AES-Verschlüsselungsporgramm als auch nach dem Upgrade des Programms neu gestartet werden.