Kompatibilität mit Betriebssystemen:

• Kompatibilität mit Windows 10 Creators Update (Redstone 2)
• Kompatibilität mit Device Guard

Leistung: 

• Deutlich verringerter Einfluss des Programms auf das System in den wichtigsten Anwendungsszenarien

Verwaltung der Festplattenverschlüsselung mithilfe von Microsoft BitLocker:

• Fernverwaltung der Verschlüsselung darunter auch im FIPS-Modus
• Berichte und Überwachung verschlüsselter Geräte
• Wiederherstellung des Zugriffs auf verschlüsselte Geräte

Kontrolle des Programmstarts:

• Kompatibilität mit Server-Betriebssystemen
• Kontrolle über das Laden von DLL-Modulen und Treibern
• Verwaltung einer Liste inventarisierter Objekte (DLL-Module, Skriptdateien)
• Kontrolle von Objekten nach einem neuen Kriterium – nach Attributen der Zertifikate einer digitalen Signatur
• Bericht über die Teststarts verbotener Programme
• zwei Modi für die Kontrolle des Programmstarts: Verbotene Programme und erlaubte Programme
• Der Hash-Code für die Kontrolle und die Inventarisierung von Objekten wurde durch SHA256 ersetzt.
• Unterstützung der Startkontrolle für PowerShell-Skripte im Paketmodus (Befehlsmodus)

Vertrauenswürdige Zone (Ausnahmen): 

• Verwendung des vertrauenswürdigen Zertifikatspeichers des Systems

Kaspersky-Festplattenverschlüsselung:

• Unterstützung der Eingabe von Anmeldedaten in der Preboot-Umgebung des Authentifizierungsagenten mithilfe einer virtuellen Tastatur
• Modus, in dem nur der belegte Speicherplatz auf dem Laufwerk verschlüsselt wird (Es wird empfohlen, diesen Modus nur auf neuen Geräten zu verwenden, die bisher noch nicht genutzt wurden)
• Unterstützung der Verschlüsselung auf Tablets mit einem Windows-Betriebssystem

Aktivitätskontrolle für Programme: 

• Neue Option: Kontrolle des Zugriffs von Programmen auf Audio- und Videoaufzeichungsgeräte

Web-Kontrolle: 

• erweiterte Liste mit Kategorien für Webressourcen

Gerätekontrolle:

• Protokollierung von Ereignissen, die mit dem Löschen und der Speicherung von Dateien auf USB-Geräten zusammenhängen
• Erstellen einer Liste mit vertrauenswürdigen WLAN-Netzwerken nach folgenden Merkmalen: Name, Verschlüsselungstyp und Authentifizierungstyp
• Rechteverwaltung für den Zugriff von Benutzern auf Vorgänge zum Lesen und Schreiben von Dateien auf CD/DVD

Untersuchung auf Viren:

• Ereignissen über den Fund von Bedrohungen wird eine ID der Antiviren-Datenbanken hinzugefügt, mit deren Hilfe der Fund erfolgt ist.
• Neue Option: Dateien festgelegter Typen, die sich in Archiven befinden, können gelöscht oder für eine Untersuchung durch Mail-Anti-Virus umbenannt werden.

Kaspersky Security Network

• Zu Berichten, welche auf der lokalen Benutzeroberfläche von Kaspersky Endpoint Security und in der Administrationskonsole von Kaspersky Security Center angezeigt werden, wurde ein neuer Grund für das Verarbeitungsergebnis eines Objekts hinzugefügt (KSN).
• Neue Option: Informationen zur Reputation einer ausgewählten Datei können bei KSN abgefragt werden.
• Es wurde der Status der Verfügbarkeit der KSN-Server für Client-Computer, auf denen das Programm Kaspersky Endpoint Security installiert ist, hinzugefügt.

Schutz vor BadUSB-Attacken: 

• Eine Autorisierungsanfrage für eine Tastatur erfolgt nur, wenn über die Tastatur Zeichen eingegeben werden.

Lokale Verwaltung des Programms: 

• Neue Option: Dem Endbenutzer kann vorübergehend erlaubt werden, Aktionen zur Programmverwaltung auf einem durch Kennwort-Richtlinie geschützten Host vorzunehmen.

Sonstige Änderungen: 

• Ab der Version Service Pack 2 wird die im Programm verwendete OpenSSL-Bibliothek über den Update-Mechanismus der Antiviren-Datenbanken aktualisiert.

Um das Programm zu installieren, führen Sie die Distributionsdatei aus und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installationsmethoden finden Sie im Administratorhandbuch.

Bei der Installation sucht Kaspersky Endpoint Security 10 für Windows nach Programmen, die Interaktion mit denen die Computerleistung senken kann (sodass der Computer nicht mehr funktioniert) und fordert Sie dazu auf, diese Programme zu löschen. Die vollständige Liste inkompatibler Software können Sie hier abrufen.

Sie können die folgenden Programme auf Version Kaspersky Endpoint Security 10 Service Pack 2 für Windows upgraden:

• Kaspersky Endpoint Security 10 Service Pack 1 für Windows (Version 10.2.2.10535)
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 für Windows (Version 10.2.2.10535(MR1))
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows (Version 10.2.4.674)
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 für Windows (Version 10.2.5.3201)

Das Upgrade von der Beta-Version auf die Version Kaspersky Endpoint Security 10 Service Pack 2 für Windows ist nicht möglich.

Ab der Version Kaspersky Endpoint Security 10 Service Pack 2 ist das Verschlüsselungsmodul als Bibliothek (cab) im Programmpaket enthalten und wird auf Ihrem Computer in folgenden Fällen automatisch installiert:

1. bei der Installation der Komponente zur Festplattenverschlüsselung (FDE)
2. bei der Installation der Komponente zur Verschlüsselung von Dateien und Ordnern (FLE)
3. bei der Installation des Updates auf einem Computer mit dem installierten Verschlüsselungsmodul 

Damit das installierte Verschlüsselungsmodul automatisch aktualisiert wird, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 10 Service Pack 2:

• kes10winsp2_<localization>_aes256 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256
• kes10winsp2_<localization>_aes56 – für das Upgrade des AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 56

Das automatische Upgrade des Verschlüsselungsmoduls ist nur für folgende Konfigurationen verfügbar:

• Kaspersky Endpoint Security 10 Service Pack 1 (Version 10.2.2.10535) und das Verschlüsselungsmodul der Version 1.0.2.1068
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 (Version 10.2.2.10535(MR1)) und das Verschlüsselungsmodul der Version 1.0.2.1068
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 (Version 10.2.4.674) und das Verschlüsselungsmodul der Version 1.1.0.73
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul der Version 1.1.0.73

Wenn die oben genannten Anforderungen erfüllt werden, löscht der Installationsassistent das installierte Verschlüsselungsmodul und installiert alle Bibliotheken, die für die Verschlüsselung nötig sind.

Um Konfigurationen upzugraden, die sich von den oben genannten unterscheiden, oder von einer effektiven Schlüssellänge der Verschlüsselung auf die andere umzusteigen, lesen Sie den Abschnitt Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten der Aktualisierung der Verschlüsselung auf die Version Service Pack 2.

Um sich mit der Liste von Beschränkungen und Fehlern bekannt zu machen, folgen Sie diesem Link.

Um sich mit der Liste behobener Fehler und privater Patches bekannt zu machen, folgen Sie diesem Link.

Ab der Version Kaspersky Endpoint Security 10 Service Pack 2 ist das Verschlüsselungsmodul als Bibliothek (cab) im Programmpaket enthalten. Aus diesem Grund ist Kaspersky Endpoint Security 10 für Windows Service Pack 2 mit AES-Verschlüsselungsmodule der Vorgängerversionen von Kaspersky Endpoint Security nicht kompatibel.

Alle Bibliotheken, die für die Verschlüsselung nötig sind, werden automatisch bei der Auswahl der Komponente zur vollständigen Festplattenverschlüsselung (FDE) oder die Komponente zur Verschlüsselung von Dateien und Ordnern (FLE) automatisch installiert.

Wenn Sie von der verwendeten Verschlüsselung auf die Verschlüsselung mit einer anderen Schlüssellänge umsteigen möchten, dann müssen Sie vor dem Upgrade des Programms auf die Version Service Pack 2 das verwendete AES-Verschlüsselungsmodul löschen.

Vor der Entfernung des Verschlüsselungsmoduls müssen alle Festplatten, die mithilfe der vollständigen Festplattenverschlüsselung verschlüsselt wurden, entschlüsselt werden. Nach der Entfernung des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien (FLE).

Beim Upgrade von folgenden Konfigurationen löscht der Installationsassistent das installierte Verschlüsselungsmodul und installiert alle Bibliotheken, die für die Verschlüsselung nötig sind:

• Kaspersky Endpoint Security 10 Service Pack 1 (Version 10.2.2.10535) und das Verschlüsselungsmodul der Version 1.0.2.1068
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 (Version 10.2.2.10535(MR1)) und das Verschlüsselungsmodul der Version 1.0.2.1068
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 (Version 10.2.4.674) und das Verschlüsselungsmodul der Version 1.1.0.73
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul der Version 1.1.0.73

Wenn Sie die Programmversionen Service Pack 1 (Version 10.2.2.10535) oder Service Pack 1 Maintenance Release 1 (Version 10.2.2.10535 (MR1)) upgraden und auf dem Computer das Verschlüsselungsmodul der Version 1.0.0.724 oder 1.0.1.814 installiert ist, muss das Verschlüsselungsmodul vor dem Programm-Upgrade auf die Version 1.0.2.1068 aktualisiert werden.

Wenn Sie die Programmversionen Service Pack 1 Maintenance Release 2 (Version 10.2.4.674) oder Service Pack 1 Maintenance Release 2 (Version 10.2.5.3201) upgraden und auf dem Computer das Verschlüsselungsmodul der Version 1.0.0.724, 1.0.1.814 oder 1.0.2.1068 installiert ist, muss das Verschlüsselungsmodul vor dem Programm-Upgrade auf die Version 1.1.0.73 aktualisiert werden.

Das Programm ist mit dem Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 kompatibel.

Die Fernverwaltung des Programms mithilfe des Kaspersky Security Center erfordert Folgendes:

1. Installation des Administrationsagenten auf dem Computer. Weitere Informationen finden Sie im Administratorhandbuch für das Kaspersky Security Center. 
2. Installation des Verwaltungs-Plug-ins für Kaspersky Endpoint Security für Windows auf der Konsole des Kaspersky Security Center.

Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Sie können die neueste Version des Plug-in aus der Liste der Plug-ins für das Kaspersky Security Center 10 herunterladen.