Die neue Version von Kaspersky Security 10.1 für Windows Server verfügt über folgende neue Möglichkeiten:

• Die Komponente zum Schutz des Datenverkehrs wurde hinzugefügt. Sie können Ihren Server jetzt vor Bedrohungen aus dem Internet, die über HTTP oder HTTPS übertragen werden und vor E-Mail-Bedrohungen schützen. Diese neue Komponente unterstützt folgende Szenarien:
  • Anti-Virus- und Anti-Phishing-Schutz des E-Mail-Datenverkehrs mithilfe einer Erweiterung für Microsoft Outlook
  • Anti-Virus- und Anti-Phishing-Schutz des Web-Datenverkehrs
  • Untersuchung von Links mithilfe von Datenbanken für schädliche Webadressen
  • Untersuchung von Links mithilfe von Cloud-basierten Datenbanken für schädliche Webadressen
  • Web-Kontrolle mithilfe von Regeln für Links und Zertifikate
  • Kontrolle von Web-Ressourcen auf der Grundlage von Kategorien
  • Kontrolle von Zertifikaten für Webserver bei der Verbindung
• Der Schutz des Datenverkehrs kann in einer von drei Konfigurationen eingerichtet werden:
  • Externer Proxyserver mit dem ICAP-Dienst: Analyse des vom externen Proxyserver umgeleiteten Datenverkehrs (ohne Netzwerktreiber)
  • Umleitung des Datenverkehrs: Analyse des von in einer Terminalsitzung gestarteten Browsern umgeleiteten Datenverkehrs (ohne Netzwerktreiber) Das Programm funktioniert im Modus des Systemproxy.
  • Treiber-Interceptor: Der Datenverkehr wird mithilfe eines Netzwerktreibers in Terminalsitzungen eines geschützten Servers abgefangen.
• Neue Komponente „Anti-Cryptor für NetApp“: Sie können jetzt einen Server mit dem installierten Kaspersky Security 10.1 für Windows Server verwenden, um mittels Cluster verbundene ins Netzwerk eingebundene NetApp-Speicher (Version 8.2 und höher) vor bösartiger Verschlüsselung zu schützen.
• Die Komponente „Gerätekontrolle“ wurde hinzugefügt. Sie können jetzt Listen der Regeln erstellen, die vom Programm verwendet werden, um Datenübertragungen mit externen Datenspeichergeräten (USB- und MTB-Speichergeräte, CD/DVD-Geräte) zu erlauben oder zu blockieren.
• Die Komponente „Exploit-Prävention“ wurde hinzugefügt. Jetzt können Sie die Einstellungen zum Schutz des Prozess-Speichers vor der Ausnutzung von Schwachstellen anhand von geläufigen Mitigationstechniken.
• Die Komponente „Überwachung der Datei-Integrität“ wurde hinzugefügt. Jetzt können Sie Objekte angeben, deren Integrität Sie überwachen möchten.
• Die Komponente „Protokollanalyse“ wurde hinzugefügt. Jetzt können Sie Regeln für die Analyse von Windows-Ereignisprotokollen erstellen und die Verwendung der heuristischen Analyse bei der Analyse der Windows-Ereignisprotokolle konfigurieren.
• Die Funktionalität zum Schutz und Überwachen von Containern in Microsoft Windows Server 2016 wurde hinzugefügt. Sie können jetzt Container in Microsoft Windows Server 2016 mithilfe der folgenden Technologien schützen:
  • Echtzeitschutz vor Dateibedrohungen. Kaspersky Security 10.1 für Windows Server muss auf einem Knoten installiert sein, auf dem Container von Microsoft Windows Server 2016 bereitgestellt sind.
  • Die Kontrolle des Programmstarts in einem Container entsprechend der Regelliste, die in der Aufgabe zur Kontrolle des Programmstarts angegeben ist. Kaspersky Security 10.1 für Windows Server mit der Komponente „Kontrolle des Programmstarts“ muss auf einem Computer installiert sein, auf dem Container von Microsoft Windows Server 2016 bereitgestellt sind
  • Exploit-Schutz für Prozesse, die in den Containern ausgeführt werden. Kaspersky Security 10.1 für Windows Server muss mit der Komponente „Exploit-Prävention“ innerhalb eines Containers von Microsoft Windows Server 2016 installiert sein.
• Die Komponente „Compact Diagnostic Interface“ wurde hinzugefügt. Sie können jetzt den Server-Schutzstatus kontrollieren, wichtige Kennzeichen des Programmschutzes überprüfen und die Einstellungen der Protokollierung verwalten, ohne die Administrationstools zu installieren. Die kompakte Server-Übersicht wird gemeinsam mit der Komponente „Tray Icon“ installiert und führt wichtige Diagnosefunktionen der Konsole für Kaspersky Security 10.1 aus.
• Integration mit den Diensten von Kaspersky Managed Protection: Sie können durch Rund-um-die-Uhr-Analysedienste und Berichte über Sicherheitsereignisse von den Experten von Kaspersky Lab jetzt den Schutz des Netzwerks verstärken.
• Die Integration mit der Microsoft Operations Management Suite wird unterstützt.
• Die Funktion zur Integration in externe SIEM-Systeme wurde hinzugefügt. Jetzt können Sie die Einstellungen für den Export von Programmberichten in Drittanbietersysteme für Ereignis-Management über das Protokoll syslog anpassen.
• Die Funktionalität zur Überwachung von Anschlüssen an das geschützte Gerät über USB wurde hinzugefügt. Jetzt können Sie die Einstellungen für die Benachrichtigung über den Anschluss verschiedener Gerätetypen an den geschützten Server über USB anpassen.
• Der Bericht für Sicherheitsverletzungen wurde implementiert. Jetzt können Sie alle Ereignisse, die von den Programmkomponenten registriert werden und auf eine potenzielle Gefährdung des geschützten Systems hinweist, in einem einzigen Bericht abrufen.
• Die Komponente „Firewall-Verwaltung“ wurde hinzugefügt. Sie können jetzt über die grafische Benutzeroberfläche von Kaspersky Security 10.1 für Windows Server jetzt die Windows-Firewall-Regeln verwalten.
• Die Funktion zur Untersuchung von USB-Speichern wurde hinzugefügt. Jetzt können Sie eine automatische Untersuchung von Speichergeräten bei ihrer Verbindung mit dem geschützten Computer ausführen.
• Der Kennwortschutz für den Zugriff auf die Programmverwaltung wurde hinzugefügt. Sie können jetzt einen Kennwortschutz einrichten, um Kaspersky Security 10.1 für Windows Server zusätzlich zu schützen und den Zugang auf kritische Abläufe einzuschränken.
• Die Funktion zum automatischen Erlauben des Programmstarts aus vertrauenswürdigen Installationspaketen wurde hinzugefügt. Jetzt können Sie in den Einstellungen der Aufgabe zur Kontrolle des Programmstarts Ausnahmen für Installationspakete hinzufügen, um die Erlaubnis zum Start von Dateien bei der Installation oder dem Update der Software zu vereinfachen.
• Die Möglichkeit zum Blockieren des Zugangs zu freigegebenen Netzwerkordnern wurde vereinfacht: Die Komponenten zum Schutz vor Verschlüsselung und zum Echtzeitschutz für Dateien fügen Merkmale für betroffene Knoten zum Speicher für blockierte Geräte hinzu. Sie können das Hinzufügen von Merkmalen in den Speicher für blockierte Geräte in den Einstellungen der Schutzaufgabe deaktivieren. Sie können ferner Informationen über alle blockierten Computer in einer zentralisierten Liste in der Konsole des Administrationsservers anzeigen.
• Das Erstellen einer Liste von Regeln vertrauenswürdiger Prozesse für die vertrauenswürdige Zone wurde optimiert: Sie können jetzt einen Prozess auf der Grundlage nur seiner Prüfsumme, nur seines Pfades oder sowohl seines Pfades als auch seiner Prüfsumme ausschließen. Ferner können Sie mehrere Prozesse gleichzeitig zur Liste der vertrauenswürdigen Prozesse hinzufügen.
• Das Verfahren zum Erstellen von Listen der Regeln für die Kontrolle des Programmstarts wurde vereinfacht und erweitert: Die Möglichkeit einer gleichzeitigen Verwendung von Regellisten, die auf lokalen Computern und in einer Richtlinie konfiguriert wurden, wurde hinzugefügt, und das Verfahren zum Erstellen von Regeln auf der Grundlage von Aufgabenereignissen im Kaspersky Security Center wurde implementiert.
• Der Modus „Default Allow“ für die Aufgabe „Kontrolle des Programmstarts“ wurde optimiert: Sie können jetzt die Funktionen der Kontrolle des Programmstarts verwenden, um alle Starts mit Ausnahme der Starts blockierter Programme zu erlauben.

Schutz für Datenverkehr:

• Wir empfehlen es nicht, den VPN-Datenverkehr in den Schutzbereich einzuschließen (Port 1723).
• Der Browser Opera Presto Engine informiert über versuchte Verbindungen mithilfe eines nicht vertrauenswürdigen Zertifikats, wenn Kaspersky Security 10.1 für Windows Server zum Schutz des HTTPS-Datenverkehrs verwendet wird.
• Der Datenverkehr von IP-Adressen im IPv6-Format wird nicht untersucht.
• Die Komponente zum Schutz des Datenverkehrs ist für Betriebssysteme Microsoft Windows Server 2008 R2 und höher verfügbar.
• Das Programm verarbeitet nur den TCP-Datenverkehr.
• Wir empfehlen, den Administrationsagenten vor der Bereitstellung der Komponente zum Schutz des Datenverkehrs zu installieren, weil der Administrationsagent des Administrationsservers die Komponente zum Schutz des Datenverkehrs beim Herstellen einer Verbindung mit dem Verwaltungs-Plug-in erkennt. Wenn der Schutz des Datenverkehrs installiert und die Aufgabe zum Schutz des Datenverkehrs vor der Installation des Administrationsagenten gestartet wurde, starten Sie die Aufgabe zum Schutz des Datenverkehrs neu.

Untersuchung auf Befehl, Echtzeitschutz, Schutz vor Verschlüsselung und Schutz des Prozessarbeitsspeichers:

• Für über MTP angeschlossenen Geräten kann bei der Verbindung keine Virensuche durchgeführt werden.
• Die Untersuchung von Archivobjekten ist ohne die Untersuchung von SFX-Archiven nicht verfügbar: Wenn die Untersuchung von Archiven in den Schutzeinstellungen von Kaspersky Security 10.1 für Windows Server aktiviert ist, untersucht die Anwendung automatisch Objekte in Archiven und SFX-Archiven. Die Untersuchung von SFX-Archiven ohne Untersuchung von Archiven ist möglich.
• Ausnahmen aus der vertrauenswürdigen Zone werden während der Untersuchung in den Containern von Windows Server 2016 nicht übernommen.
• Die Technologie „iSwift“ wird während der Untersuchung in den Containern von Windows Server 2016 nicht verwendet.
• Die Komponente Exploit-Prävention schützt keine Programme, die über den Microsoft Store installiert wurden, in den Betriebssystemen Windows Server 2012 und Windows Server 2012 R2.

Computer-Kontrolle und Diagnose:

• Die Aufgabe „Protokollanalyse“ findet potenzielle Muster des Kerberos-Angriffs (MS14-068) nur auf Computern mit den Betriebssystemen Windows Server 2008 und höher in der Rolle des Domain Controller mit installierten Updates.
• Die Aufgabe „Gerätekontrolle“ blockiert alle Verbindungen eines MTP-Geräts im aktiven Modus.

Firewall-Verwaltung:

• Die Verwendung von IP-Adressen im Format IPv6 beim Festlegen eines Gültigkeitsbereichs der Regeln, der aus nur einer Adresse besteht, ist nicht verfügbar.
• Beim Start der Aufgabe „Firewall-Verwaltung“ in den Einstellungen der Betriebssystem-Firewall werden festgelegte Regeln der folgenden Typen automatisch gelöscht: 
  • verbietende Regeln: 
  • Regeln zur Kontrolle des ausgehenden Datenverkehrs.
• Die voreingestellten Regeln der Richtlinie der Firewall-Verwaltung ermöglichen die Ausführung grundlegender Szenarien der Interaktion lokaler Computer mit dem Administrationsserver. Um die Funktionalität des Kaspersky Security Center vollständig nutzen zu können, müssen manuell Regeln zum Öffnen von Ports angegeben werden. Informationen über Portnummern, Protokolle und ihre Funktionen finden Sie in diesem Artikel.
• Das Programm überwacht Änderungen der Regeln und Regelgruppen der Windows-Firewall während der minutenweisen Abfrage der Aufgabe zur Firewall-Verwaltung nicht, wenn diese Regeln und Gruppen den Aufgabeneinstellungen bei der Programminstallation hinzugefügt wurden. Um den Status und das Vorhandensein solcher Regeln zu aktualisieren, muss die Aufgabe zur Firewall-Verwaltung neu gestartet werden.
• Für Betriebssysteme Microsoft Windows Server 2008 und höher: Vor der Installation der Komponente „Firewall-Verwaltung“ muss die Windows-Firewall gestartet werden (standardmäßig aktiviert).
• Für Betriebssysteme Microsoft Windows Server 2003: Die Windows Firewall benötigt zum Start den Dienst SharedAccess. Der Dienst wird standardmäßig gestoppt und kann nur Administratorrechten gestartet werden. Wenn die Aufgabe zur Firewall-Verwaltung gestartet wird, während der Dienst SharedAccess nicht ausgeführt wird, zeigt das Programm einen inkorrekten Status der Aufgabe an: Die Aufgabe wird als „Wird ausgeführt“ angezeigt, die Windows Firewall ist jedoch nicht gestartet und die Netzwerkregeln werden nicht angewendet. Damit die Komponente zur Firewall-Verwaltung ordnungsgemäß ausgeführt wird, starten Sie den Dienst SharedAccess neu.

Installation:

• Während der Installation des Programms wird eine Warnung über einen zu langen Pfad angezeigt, wenn der vollständige Pfad des Installationsordners von Kaspersky Security 10.1 für Windows Server mehr als 150 Zeichen enthält. Die Warnung hat keine Auswirkung auf den Installationsvorgang: Kaspersky Security 10.1 für Windows Server wird installiert und dann ausgeführt.
• Zur Installation der Komponente zur SNMP-Unterstützung muss der SNMP-Dienst auf dem geschützten Server installiert sein.
• Zur Installation der Komponente „Unterstützung des SNMP-Protokolls“ muss der SNMP-Dienst, sofern er gestartet wurde, neu gestartet werden.
• Die Installation der Administrations-Tools für Kaspersky Security 10.1 für Windows Server durch die Gruppenrichtlinien für Microsoft Active Directory ist nicht möglich.
• Bei der Installation des Programms auf Computern mit veralteten Betriebssystemen, die keine regelmäßigen Updates erhalten können, muss das Vorhandensein der folgenden Root-Zertifikate überprüft werden: DigiCert Assured ID Root CA, DigiCert_High_Assurance_EV_Root_CA, DigiCertAssuredIDRootCA. Wenn diese Zertifikate fehlen, wird das Programm möglicherweise nicht ordnungsgemäß ausgeführt. Wir empfehlen, die angegebenen Zertifikate auf beliebige verfügbare Weise zu installieren. Die Anleitung zum Herunterladen und Installieren aktueller Zertifikate finden Sie in diesem Artikel.

Lizenzverwaltung:

• Das Programm kann nicht mithilfe eines Schlüssels aktiviert werden, wenn sich die Schlüsseldatei auf einem Laufwerk befindet, das mithilfe des Befehls SUBST erstellt wurde, oder wenn für die Schlüsseldatei ein Netzwerkpfad angegeben wurde.

Updates:

• Nach der Installation von kritischen Updates für Module von Kaspersky Security 10.1 für Windows Server wird das Symbol der Anwendung standardmäßig ausgeblendet.

Benutzeroberfläche:

• In der Konsole von Kaspersky Security 10.1 für Windows Server ist bei Verwendung eines Filters in den Knoten Quarantäne, Backup, Systemaudit-Bericht und Berichte über Aufgabenausführung auf die Groß- und Kleinschreibung zu achten.
• Bei der Anpassung der Schutz- und Untersuchungsbereiche über die Konsole für Kaspersky Security 10.1 darf nur eine einzige Maske verwendet werden, und die Maske muss am Ende des Dateipfads stehen. Beispiele für die korrekte Verwendung der Maske: „C:\Temp\Temp*“ oder „C:\Temp\Temp???.doc“ oder „C:\Temp\Temp*.doc“ Die Beschränkung erstreckt sich nicht auf die Einstellungen der vertrauenswürdigen Zone.

Integration ins Kaspersky Security Center:

• Der Administrationsserver prüft die Richtigkeit der Datenbanken-Updates des Programms bei ihrem Erhalt und vor ihrer Verteilung auf die Computer im Netzwerk. Auf der Seite des Administrationsservers wird keine Überprüfung der Richtigkeit der erhaltenen Updates der Programm-Module ausgeführt.
• Bei der Arbeit mit Komponenten, die mithilfe von Netzwerklisten Daten, die sich dynamisch ändern, ans Kaspersky Security Center übermitteln (Quarantäne, Backup), müssen Sie sicherstellen, dass in den Einstellungen der Interaktion mit dem Administrationsserver die entsprechenden Kontrollkästchen aktiviert sind.

Andere Funktionen:

• Bei Verwendung des Befehlszeilen-Tools ist die Anzeige von Sonderzeichen verfügbar, wenn die regionalen Einstellungen des Betriebssystems mit der verwendeten Lokalisierung von Kaspersky Security 10.1 für Windows Server übereinstimmen.
• Bei der Nutzung der Basisanmeldung auf dem Proxyserver kann es zu Anmeldefehlern kommen, wenn Benutzername oder Kennwort in Multibyte-Kodierung angegeben sind.
• Wenn eine Datei aus der Quarantäne oder aus dem Backup wiederhergestellt wird, wird der Wert „Encrypted“ als Dateiattribut nicht wiederhergestellt.
• Die Verwendung eines Spiegelservers bei der Verbindung mit dem syslog-Server über das UDP-Protokoll ist nicht verfügbar.
• Der Gerätetyp wird möglicherweise nicht erkannt, wenn ein Ereignis für eine USB-Verbindung generiert wird. In diesem Fall enthält das Ereignis nur die GUID des Geräts.
• Die Werte von „Device Instance Path“ werden für die Komponente „Gerätekontrolle“ und die Funktion zur Überwachung der Verbindungen über USB in verschiedenen Formaten angegeben.