• Die Programmtreiber wurden optimiert, um die Kompatibilität mit dem Update Redstone 6 für Windows 10 sicherzustellen.
• In der Benutzeroberfläche der lokalen MMC-Konsole des Programms und des Plug-ins zur Programmverwaltung werden hinzugefügten Aktivierungscodes aus Sicherheitsgründen teilweise ausgeblendet. 
• Die Funktion des Programms beim Abfangen einer Dateioperation, die von einem vertrauenswürdigen Prozess ausgeführt wurde, wurde optimiert. Solche Dateioperationen werden schneller verarbeitet.
• Das Programm enthält auch Korrekturen aus kritischen Patches für die vorherigen Programmversionen:
  • Jetzt können die Programmeinstellungen optimal für den Austausch großer Datenvolumina mit dem Kaspersky Security Center über enge Kanäle. Detaillierte Informationen finden Sie im Artikel.
  • Fehler der Integration mit dem Kaspersky Security Center wurden behoben.
  • Fehler der Remote-Installation über das Kaspersky Security Center wurden behoben.

Untersuchung auf Befehl, Echtzeitschutz für Dateien und Schutz des Prozess-Speichers

• Für über MTP angeschlossenen Geräten kann bei der Verbindung keine Virensuche durchgeführt werden.
• Die Untersuchung von Archivobjekten ist ohne die Untersuchung von SFX-Archiven nicht verfügbar. Wenn die Untersuchung von Archiven in den Schutzeinstellungen von Kaspersky Security für Windows Server aktiviert ist, untersucht die Anwendung automatisch Objekte in Archiven und SFX-Archiven. Die Untersuchung von SFX-Archiven ohne Untersuchung von Archiven ist möglich.
• Die Funktion zum Schutz des Prozess-Speichers vor Exploits ist nicht verfügbar, wenn die Bibliothek apphelp.dll in der aktuellen Umgebungskonfiguration nicht geladen ist.
• Die Komponente „Exploit-Prävention“ ist nicht mit der Lösung EMET von Microsoft auf Computern mit Betriebssystemen Windows 10 kompatibel.
• Wenn das Verfahren zur DEP-Mitigation zusammen mit dem deaktivierten System-DEP verwendet wird, kann Funktionsfehler der geschützten Prozesse und des gesamten Systems verursachen.

Computer-Kontrolle und Diagnose

• Der Geltungsbereich der Aufgabe „Gerätekontrolle“ erstreckt sich auf die über MTP-angeschlossenen Massenspeicher, wenn der geschützte Computer unter den Betriebssystemen Microsoft Windows 7 und höher läuft. Die Kontrolle der über MTP angeschlossenen Massenspeicher auf den Computern unter Windows XP ist verfügbar, wenn der verwendete Treiber für die externen Geräte einen GUID-Wert der Installationsklasse verwendet, der identisch mit dem Wert des Windows-Standardtreibers ist.
• Ausnahmen anhand der IP-Adresse für die heuristische Analyse in der Aufgabe „Protokollanalyse“ sind auf Computern mit Betriebssystemen Windows XP nicht verfügbar. Diese Einschränkung gilt nicht für die Betriebssysteme Windows Vista und Windows-Betriebssysteme für Server.
• Die Aufgabe „Protokollanalyse“ findet auf Computern mit Betriebssystemen Windows XP das Ereignis ID602 des Windows- nicht. 
• Die Aufgabe „Protokollanalyse“ findet eine vollständige Leerung des Windows-Protokolls nur auf Computern mit den Betriebssystemen Windows Vista und höher.
• Die Aufgabe „Protokollanalyse“ findet potenzielle Muster des Kerberos-Angriffs (MS14-068) nur auf Computern mit den Betriebssystemen Windows Server 2008 und höher in der Rolle des Domain Controller mit installierten Updates.

Firewall-Verwaltung

• Die Verwendung von IP-Adressen im Format IPv6 beim Festlegen eines Gültigkeitsbereichs der Regeln, der aus nur einer Adresse besteht, ist nicht verfügbar.
• Beim Start der Aufgabe „Firewall-Verwaltung“ in den Einstellungen der Betriebssystem-Firewall werden festgelegte Regeln der folgenden Typen automatisch gelöscht: 
  • verbietende Regeln
  • Regeln zur Kontrolle des ausgehenden Datenverkehrs.
• Das Programm erhält keine Ereignisse der Windows-Firewall für das Protokoll der Aufgabe „Firewall-Verwaltung“ auf einem Computer unter Microsoft Windows XP. Um das Anlegen einer Statistik für die Aufgabe zu aktivieren, aktivieren Sie die Verfolgung von Prozessen in den Sicherheitseinstellungen der lokalen Microsoft Windows-Richtlinie.
• Die voreingestellten Regeln der Richtlinie der Firewall-Verwaltung ermöglichen die Ausführung grundlegender Szenarien der Interaktion lokaler Computer mit dem Administrationsserver. Um die Funktionalität des Kaspersky Security Center vollständig nutzen zu können, geben Sie Regeln zum Öffnen von Ports manuell an. Detaillierte Informationen über Portnummern, Protokolle und ihre Funktionen finden Sie im Artikel. 
• Das Programm überwacht Änderungen der Regeln und Regelgruppen der Windows-Firewall während der minutenweisen Abfrage der Aufgabe zur Firewall-Verwaltung nicht, wenn diese Regeln und Gruppen den Aufgabeneinstellungen bei der Programminstallation hinzugefügt wurden. Um den Status und das Vorhandensein solcher Regeln zu aktualisieren, starten Sie die Aufgabe zur Firewall-Verwaltung neu.
• Für Microsoft Vista und höher: Vor der Installation der Komponente „Firewall-Verwaltung“ muss die Windows-Firewall gestartet werden (standardmäßig aktiviert).

Installation und Migration zur neuen Version

• Während der Installation des Programms wird eine Warnung über einen zu langen Pfad angezeigt, wenn der vollständige Pfad des Installationsordners von Kaspersky Security für Windows Server mehr als 150 Zeichen enthält. Die Warnung hat keine Auswirkung auf den Installationsvorgang.
• Zur Installation der Komponente „Unterstützung des SNMP-Protokolls“ muss der SNMP-Dienst, sofern er gestartet wurde, neu gestartet werden.
• Für die Installation und die Ausführung von Kaspersky Embedded Systems Security auf einem Gerät unter dem Betriebssystem Microsoft Windows XP Service Pack 2 muss Microsoft Windows Installer 3.1 vorhanden sein. Die erforderliche Komponente ist nicht Teil des Standardpakets des Betriebssystems. Sie können Windows Installer 3.1 manuell herunterladen und installieren.
• Für die Installation und die Ausführung von Kaspersky Embedded Systems Security auf einem Gerät mit eingebetteten Betriebssystemen muss die Komponente „File Manager“ vorhanden sein.
• Die Installation der Administrations-Tools für Kaspersky Embedded Systems Security durch die Gruppenrichtlinien für Microsoft Active Directory ist nicht möglich.
• Wenn Sie das Programm auf Computern installieren, auf denen nicht mehr unterstützte Betriebssysteme laufen, für die keine regelmäßigen Updates empfangen werden können, überprüfen Sie, ob die folgenden Stammzertifikate installiert sind:
  • DigiCert Assured ID Root CA
  • DigiCert_High_Assurance_EV_Root_CA
  • DigiCertAssuredIDRootCA 

Lizenzverwaltung

Das Programm kann mithilfe einer Schlüsseldatei über den Installationsassistenten in folgenden Fällen nicht aktiviert werden: 

• Die Schlüsseldatei liegt in einem Laufwerk, das mithilfe des Befehls SUBST erstellt wurde. 
• Die Schlüsseldatei liegt in einem Netzwerkordner.

Updates

Das Symbol von Kaspersky Embedded Systems Security ist nach der Installation kritischer Update für Module standardmäßig ausgeblendet. 

Benutzeroberfläche

• In der Konsole von Kaspersky Embedded Systems Security ist bei Verwendung eines Filters in den Knoten „Quarantäne“, „Backup“, „Systemaudit-Bericht“ und „Berichte über Aufgabenausführung“ auf die Groß- und Kleinschreibung zu achten.
• Eine Remote-Verbindung zur Konsole für Kaspersky Embedded Systems Security ist nicht verfügbar, wenn Kaspersky Embedded Systems Security auf einem Computer unter Microsoft Windows XP Service Pack 2 mit der Standardkonfiguration des Netzwerkzugriffs installiert ist, der nicht mit der Domain verbunden ist. Standardmäßig ist für die Sicherheitseinstellungen lokaler Benutzerkonten von Windows XP Service Pack 2 der Wert „Nur Gäste“ festgelegt. Um die Möglichkeit zur Remote-Nutzung der Konsole zu aktivieren, legen Sie dazu in den Sicherheitseinstellungen für die lokalen Benutzerkonten des Betriebssystems auf dem Computer mit dem installierten Programm Kaspersky Embedded Systems Security manuell den Wert Klassisch fest.
• Wenn der Schutzbereich und der Untersuchungsbereich über die Konsole von Kaspersky Embedded Systems Security angepasst werden, darf nur eine einzige Maske und nur am Ende des Pfades verwendet werden. Beispiele für korrekte Angabe von Masken: 
  • "C:\Temp\Temp*"
  • "C:\Temp\Temp???.doc"
  • „C:\Temp\Temp*.doc" 
  Die Beschränkung erstreckt sich nicht auf die Einstellungen der vertrauenswürdigen Zone.

Integration ins Kaspersky Security Center

• Der Administrationsserver prüft die Richtigkeit der Datenbanken-Updates des Programms bei ihrem Erhalt und vor ihrer Verteilung auf die Computer im Netzwerk. Auf der Seite des Administrationsservers wird keine Überprüfung der Richtigkeit der erhaltenen Updates der Programm-Module ausgeführt.
• Bei der Arbeit mit Komponenten, die mithilfe von Netzwerklisten Daten, die sich dynamisch ändern, ans Kaspersky Security Center übermitteln (Quarantäne, Backup), müssen Sie sicherstellen, dass in den Einstellungen der Interaktion mit dem Administrationsserver die entsprechenden Kontrollkästchen aktiviert sind.

Andere Funktionen

• Bei Verwendung des Befehlszeilen-Tools ist die Anzeige von Sonderzeichen verfügbar, wenn die regionalen Einstellungen des Betriebssystems mit der verwendeten Lokalisierung von Kaspersky Security für Windows Server übereinstimmen.
• Bei der Nutzung der Basisanmeldung auf dem Proxyserver kann es zu Anmeldefehlern kommen, wenn Benutzername oder Kennwort in Multibyte-Kodierung angegeben sind.
• Wenn eine Datei aus der Quarantäne oder aus dem Backup wiederhergestellt wird, wird der Wert „Encrypted“ als Dateiattribut nicht wiederhergestellt.
• Die Verwendung eines Spiegelservers bei der Verbindung mit dem syslog-Server über das UDP-Protokoll ist nicht verfügbar.
• Der Gerätetyp wird möglicherweise nicht erkannt, wenn ein Ereignis für eine USB-Verbindung generiert wird. In diesem Fall enthält das Ereignis nur die GUID des Geräts.
• Die Werte von „Device Instance Path“ werden für die Komponente „Gerätekontrolle“ und die Funktion zur Überwachung der Verbindungen über USB in verschiedenen Formaten angegeben.