• Das Programm unterstützt neue Versionen von Betriebssystemen Microsoft Windows.
  • Auf ELAM- und PPL-Technologien basierende Selbstschutzmechanismen: Beim Installieren des Programms wird nun automatisch ein ELAM-Treiber registriert, mit dem der Dienst Kaspersky Security (kavfs.exe) mit dem Attribut „Protected Process Light“ gestartet werden kann. Somit können der Selbstschutz des Programms unterstützt und ein breites Spektrum von Angriffen verhindert werden. Die Funktionalität ist verfügbar, wenn das Programm auf Computern installiert wurde, auf denen Microsoft Windows Server 2016 und höher ausgeführt wird.
  • Das Programm kann jetzt Cloud-Dateien, die in Microsoft OneDrive gespeichert werden, untersuchen und verarbeiten.
• Die Möglichkeiten des Subsystems „Kontrolle für Installationspakete“ wurden erweitert. Sie können jetzt angeben, welche Installationsdateien das Attribut für ein vertrauenswürdiges Installationspaket übergeben können. Das gilt für die gesamte Menge von Dateien, die aus ihnen extrahiert werden können. Somit besteht jetzt die Möglichkeit, die Stabilität der Softwareinstallationsprozesse auf einem Server mit aktivierter Kontrolle des Programmstarts zu erhöhen. Allerdings erweitert sich hierdurch aber auch die Möglichkeit eines Angriffs, weil die Anzahl der autorisierten Programmstarts erhöht wird. Wir empfehlen, den Parameter bei komplexen Softwarebereitstellungen zu verwenden. Dazu gehören u. a. Situationen, in denen der Server während der Softwareverteilung neu gestartet werden muss.
• Integration mit WMI-Tools wurde implementiert. Bei der Installation des Programms wird jetzt automatisch ein Namensbereich von Kaspersky Security im WMI Root-Namensbereich auf dem lokalen Computer erstellt. Mit Client-Lösungen, die WMI-Abfragen unterstützen, können Sie Daten zum Programm und seinen Komponenten abrufen.
• Das Format zur Anzeige von Informationen zum Programm und seinen Komponenten wurde durch den Befehl KAVSHELL OMSINFO erweitert. Jetzt können Sie Informationen zum Status der Aufgabe „Kontrolle des Programmstarts“ sowie Informationen zu installierten kritischen Updates von Programmmodulen abrufen.
• Verbesserte Möglichkeiten der Verwaltung und Überwachung des Programmzustands mittels der kompakten Server-Übersicht:
  • Jetzt können Sie die Statistikindikatoren für die installierten Komponenten auf der Registerkarte „Statistik“ in der kompakten Server-Übersicht ansehen.
  • Beim Zugriff auf die kompakte Server-Übersicht ist keine Kennworteingabe erforderlich, selbst wenn der Kennwortschutz aktiviert ist: Das Programm beschränkt den Zugriff auf die in der kompakten Server-Übersicht verfügbaren Informationen und Steuerelemente nur auf Grundlage der festgelegten Benutzerrechte zur Programmverwaltung.
• Grundlegender Schutz für Ihren Computer auch während das Betriebssystem im abgesicherten Modus startet. Standardmäßig funktioniert das Programm auf einem Computer im abgesicherten Modus nicht. Um das Programm auch dann zu starten, wenn das sich das Betriebssystem im abgesicherten Modus befindet, setzen Sie den Parameter „LoadInSafeMode“ im folgenden Registry-Schlüssel auf „1“: HKLM\SYSTEM\CurrentControlSet\services\klam\Parameters Solange ein Computer im abgesicherten Modus läuft, sind die Funktionen des Programms beschränkt.
• Berichte im Kaspersky Security Center werden unterstützt: Sie können nun Berichte abrufen über den Status der Programmkomponenten und zwei Berichtsarten über verbotene Anwendungen.
  • Sie können statistische Daten über Anwendungen, deren Start von der Komponente „Kontrolle des Programmstarts“ verboten wurde, im Gesamtbericht im Kaspersky Security Center abrufen.
  • Sie können den Status installierter Komponenten für jeden geschützten Computer über die Administrationskonsole des Kaspersky Security Center abrufen. Die Funktionalität ist nur im Kaspersky Security Center 11 verfügbar.
• Die Zugriffsrechte für Nutzer zum Ändern des Installationsordners oder wichtiger Registrierungsschlüssel der Programmkomponenten sind nun eingeschränkt.

Untersuchung auf Befehl, Echtzeitschutz für Dateien und Schutz des Prozess-Speichers

• Für über MTP angeschlossenen Geräten kann bei der Verbindung keine Virensuche durchgeführt werden.
• Die Untersuchung von Archivobjekten ist ohne die Untersuchung von SFX-Archiven nicht verfügbar. Wenn die Untersuchung von Archiven in den Schutzeinstellungen von Kaspersky Security für Windows Server aktiviert ist, untersucht die Anwendung automatisch Objekte in Archiven und SFX-Archiven. Die Untersuchung von SFX-Archiven ohne Untersuchung von Archiven ist möglich.
• Die Komponente Exploit-Prävention schützt keine Programme, die über den Microsoft Store installiert wurden, in den Betriebssystemen Windows 8 und Windows 8.1.
• Die Funktion zum Schutz des Prozess-Speichers vor Exploits ist nicht verfügbar, wenn die Bibliothek apphelp.dll in der aktuellen Umgebungskonfiguration nicht geladen ist.
• Die Komponente „Exploit-Prävention“ ist nicht mit der Lösung EMET (Microsoft) auf Computern mit Betriebssystemen Windows 10 kompatibel.

Computer-Kontrolle und Diagnose

• Der Geltungsbereich der Aufgabe „Gerätekontrolle“ erstreckt sich auf die über MTP-angeschlossenen Massenspeicher, wenn der geschützte Computer unter den Betriebssystemen Microsoft Windows 7 und höher läuft. Die Kontrolle der über MTP angeschlossenen Massenspeicher auf den Computern unter Windows XP ist verfügbar, wenn der verwendete Treiber für die externen Geräte einen GUID-Wert der Installationsklasse verwendet, der identisch mit dem Wert des Windows-Standardtreibers ist.
• Die Aufgabe „Protokollanalyse“ findet auf Computern mit Betriebssystemen Windows XP das Ereignis ID602 des Windows- nicht. 
• Die Aufgabe „Protokollanalyse“ findet eine vollständige Leerung des Windows-Protokolls nur auf Computern mit den Betriebssystemen Windows Vista und höher.
• Die Aufgabe „Protokollanalyse“ findet potenzielle Muster des Kerberos-Angriffs (MS14-068) nur auf Computern mit den Betriebssystemen Windows Server 2008 und höher in der Rolle des Domain Controller mit installierten Updates.

Firewall-Verwaltung

• Die Verwendung von IP-Adressen im Format IPv6 beim Festlegen eines Gültigkeitsbereichs der Regeln, der aus nur einer Adresse besteht, ist nicht verfügbar.
• Beim Start der Aufgabe „Firewall-Verwaltung“ in den Einstellungen der Betriebssystem-Firewall werden festgelegte Regeln der folgenden Typen automatisch gelöscht: 
  • verbietende Regeln
  • Regeln zur Kontrolle des ausgehenden Datenverkehrs.
• Das Programm erhält keine Ereignisse der Windows-Firewall für das Protokoll der Aufgabe „Firewall-Verwaltung“ auf einem Computer unter Microsoft Windows XP. Um das Anlegen einer Statistik für die Aufgabe zu aktivieren, aktivieren Sie die Verfolgung von Prozessen in den Sicherheitseinstellungen der lokalen Microsoft Windows-Richtlinie.
• Die voreingestellten Regeln der Richtlinie der Firewall-Verwaltung ermöglichen die Ausführung grundlegender Szenarien der Interaktion lokaler Computer mit dem Administrationsserver. Um die Funktionalität des Kaspersky Security Center vollständig nutzen zu können, geben Sie Regeln zum Öffnen von Ports manuell an. Detaillierte Informationen über Portnummern, Protokolle und ihre Funktionen finden Sie im Artikel. 
• Das Programm überwacht Änderungen der Regeln und Regelgruppen der Windows-Firewall während der minutenweisen Abfrage der Aufgabe zur Firewall-Verwaltung nicht, wenn diese Regeln und Gruppen den Aufgabeneinstellungen bei der Programminstallation hinzugefügt wurden. Um den Status und das Vorhandensein solcher Regeln zu aktualisieren, starten Sie die Aufgabe zur Firewall-Verwaltung neu.
• Für Betriebssysteme Microsoft Windows Vista und höher: Vor der Installation der Komponente „Firewall-Verwaltung“ starten Sie den Dienst der Windows-Firewall neu (standardmäßig aktiviert).
• Für Betriebssysteme Microsoft Windows XP: Damit die Komponente zur Firewall-Verwaltung ordnungsgemäß ausgeführt wird, starten Sie den Dienst SharedAccess neu. Der Dienst wird standardmäßig gestoppt und kann nur Administratorrechten gestartet werden. Wenn die Aufgabe zur Firewall-Verwaltung gestartet wird, während der Dienst SharedAccess nicht ausgeführt wird, zeigt das Programm einen inkorrekten Status der Aufgabe an: Die Aufgabe ist aktiv und wird ausgeführt, die Windows Firewall ist jedoch nicht gestartet und die Netzwerkregeln werden nicht angewendet. 

Installation und Migration zur neuen Version

• Während der Installation des Programms wird eine Warnung über einen zu langen Pfad angezeigt, wenn der vollständige Pfad des Installationsordners von Kaspersky Security für Windows Server mehr als 150 Zeichen enthält. Die Warnung hat keine Auswirkung auf den Installationsvorgang.
• Zur Installation der Komponente „Unterstützung des SNMP-Protokolls“ muss der SNMP-Dienst, sofern er gestartet wurde, neu gestartet werden.
• Für die Installation und die Ausführung von Kaspersky Embedded Systems Security auf einem Gerät unter dem Betriebssystem Microsoft Windows XP Service Pack 2 muss Microsoft Windows Installer 3.1 vorhanden sein. Die erforderliche Komponente ist nicht Teil des Standardpakets des Betriebssystems. Sie können Windows Installer 3.1 manuell herunterladen und installieren.
• Für die Installation und die Ausführung von Kaspersky Embedded Systems Security auf einem Gerät mit eingebetteten Betriebssystemen muss die Komponente „File Manager“ vorhanden sein.
• Die Installation der Administrations-Tools für Kaspersky Embedded Systems Security durch die Gruppenrichtlinien für Microsoft Active Directory ist nicht möglich.
• Wenn Sie das Programm auf Computern installieren, auf denen nicht mehr unterstützte Betriebssysteme laufen, für die keine regelmäßigen Updates empfangen werden können, überprüfen Sie, ob die folgenden Stammzertifikate installiert sind:
  • DigiCert Assured ID Root CA
  • DigiCert_High_Assurance_EV_Root_CA
  • DigiCertAssuredIDRootCA 
• Das automatische Hinzufügen der Leserechte für den Benutzer NETWORK SERVICE wird bei der Migration zu einer neuen Version nicht unterstützt. Standardmäßig wird diese Berechtigung während der Installation von Kaspersky Embedded Systems Security 2.2 in den Einstellungen der Zugriffsrechte für die Programmverwaltung erteilt. Um Fehler im Betrieb von WMI Provider nach dem Update zu vermeiden, müssen Sie dem Benutzer NETWORK SERVICE in den Programmeinstellungen manuell Leserechte erteilen oder die aktualisierte Richtlinie des Kaspersky Security Center anwenden.
• Das Betriebssystem greift auf ein inkorrektes Installationsverzeichnis von Kaspersky Embedded Systems Security zu, wenn das Attribut „CaseSensitive“ für dieses Verzeichnis verwendet wird. Der Prozess services.exe ermittelt das Installationsverzeichnis von Kaspersky Embedded Systems Security nicht korrekt und kann die Dienste, die kritisch für die Kernfunktionen des Programms sind, nicht ausführen. Dieses Verhalten tritt auf Seite des Betriebssystems auf und kann nur mit Updates für Windows behoben werden. Wir empfehlen, Kaspersky Embedded Systems Security in einem Verzeichnis ohne das Attribut „CaseSensitive“ zu installieren.

Lizenzverwaltung

Das Programm kann nicht mithilfe eines Schlüssels aktiviert werden, wenn sich die Schlüsseldatei auf einem Laufwerk befindet, das mithilfe des Befehls SUBST erstellt wurde, oder ein Netzwerkpfad für die Schlüsseldatei angegeben wurde.

Updates

Das Symbol von Kaspersky Embedded Systems Security ist nach der Installation kritischer Update für Module standardmäßig ausgeblendet. 

Benutzeroberfläche

• In der Konsole von Kaspersky Embedded Systems Security ist bei Verwendung eines Filters in den Knoten „Quarantäne“, „Backup“, „Systemaudit-Bericht“ und „Berichte über Aufgabenausführung“ auf die Groß- und Kleinschreibung zu achten.
• Eine Remote-Verbindung zur Konsole für Kaspersky Embedded Systems Security ist nicht verfügbar, wenn Kaspersky Embedded Systems Security auf einem Computer unter Microsoft Windows XP Service Pack 2 mit der Standardkonfiguration des Netzwerkzugriffs installiert ist, der nicht mit der Domain verbunden ist: Standardmäßig ist für die Sicherheitseinstellungen lokaler Benutzerkonten von Windows XP Service Pack 2 der Wert „Nur Gäste“ festgelegt. Um die Möglichkeit zur Remote-Nutzung der Konsole zu aktivieren, legen Sie dazu in den Sicherheitseinstellungen für die lokalen Benutzerkonten des Betriebssystems auf dem Computer mit dem installierten Programm Kaspersky Embedded Systems Security manuell den Wert Klassisch fest.
• Wenn der Schutzbereich und der Untersuchungsbereich über die Konsole von Kaspersky Embedded Systems Security angepasst werden, darf nur eine einzige Maske und nur am Ende des Pfades verwendet werden. Beispiele für korrekte Angabe von Masken: 
  • "C:\Temp\Temp*"
  • "C:\Temp\Temp???.doc"
  • „C:\Temp\Temp*.doc" 
  Die Beschränkung erstreckt sich nicht auf die Einstellungen der vertrauenswürdigen Zone.

Integration ins Kaspersky Security Center

• Der Administrationsserver prüft die Richtigkeit der Datenbanken-Updates des Programms bei ihrem Erhalt und vor ihrer Verteilung auf die Computer im Netzwerk. Auf der Seite des Administrationsservers wird keine Überprüfung der Richtigkeit der erhaltenen Updates der Programm-Module ausgeführt.
• Bei der Arbeit mit Komponenten, die mithilfe von Netzwerklisten Daten, die sich dynamisch ändern, ans Kaspersky Security Center übermitteln (Quarantäne, Backup), müssen Sie sicherstellen, dass in den Einstellungen der Interaktion mit dem Administrationsserver die entsprechenden Kontrollkästchen aktiviert sind.

Andere Funktionen

• Vom Programm werden CaseSensitive-Verzeichnisse teilweise unterstützt. Es sind Szenarien bekannt, in denen CaseSensitive-Verzeichnisse nicht vom Programm unterstützt werden:
  • in den Einstellungen für Schutz- und Untersuchungsaufgaben festgelegte Ausnahmen
  • Ausnahmen der vertrauenswürdigen Zone
  • Regeln der Kontrolle des Programmstarts: Bei der Verarbeitung von Programmstarts in dem vom Pfad angewendeten Regelbereich wandelt das Programm Pfadwerte in Großschreibung um. Dadurch wird der Geltungsbereich sowohl der erlaubenden als auch der verbietenden Regeln für die CaseSensitive-Verzeichnisse erweitert. Um das Risiko eines Starts von verbotenen Programmen aufgrund der Erweiterung des Geltungsbereichs von erlaubenden Regeln zu senken, empfehlen wir, erlaubende Regeln mit strengen Kriterien festzulegen (Prüfsumme oder digitales Zertifikat).
• Bei Verwendung des Befehlszeilen-Tools ist die Anzeige von Sonderzeichen verfügbar, wenn die regionalen Einstellungen des Betriebssystems mit der verwendeten Lokalisierung von Kaspersky Security für Windows Server übereinstimmen.
• Bei der Nutzung der Basisanmeldung auf dem Proxyserver kann es zu Anmeldefehlern kommen, wenn Benutzername oder Kennwort in Multibyte-Kodierung angegeben sind.
• Wenn eine Datei aus der Quarantäne oder aus dem Backup wiederhergestellt wird, wird der Wert „Encrypted“ als Dateiattribut nicht wiederhergestellt.
• Die Verwendung eines Spiegelservers bei der Verbindung mit dem syslog-Server über das UDP-Protokoll ist nicht verfügbar.
• Der Gerätetyp wird möglicherweise nicht erkannt, wenn ein Ereignis für eine USB-Verbindung generiert wird. In diesem Fall enthält das Ereignis nur die GUID des Geräts.
• Unzureichende Rechte für die Verwaltung von WMI-Stamm-Namensbereichen auf einem Computer können zu Fehlern bei der Erstellung eines Namensbereichs für das Programm führen. Wenn der Namensbereich Kaspersky Security nach der Installation von WMI Provider im Stamm-Namensbereich des Computers fehlt, senden Sie eine Anfrage an den technischen Support von Kaspersky Lab via CompanyAccount, um Empfehlungen zur Konfiguration der WMI-Sicherheitseinstellungen auf dem Computer zu erhalten.
• Der Dienst „Kaspersky Security“ (KAVFS) kann nach fehlerhaftem Abbruch nicht wieder fortgesetzt werden, wenn der Dienst zum Zeitpunkt seines Abbruchs durch PPL-Technologie geschützt wurde. Detaillierte Informationen finden Sie in diesem Artikel.