Behobene Fehler und Verbesserungen

Schutz vor bedrohlichen Dateien

• Das Abfangen von Dateioperationen für Netzwerkpfade wurde optimiert.
• Das Verfahren zur Berechnung von Attributen einer Datei bei ihrer Erkennung durch Programmkomponenten wurde optimiert.

Schutz für Datenverkehr

Es wurden Fehler beim Verarbeiten von Zugriffen auf HTTPS-Websites, die Fehlalarme oder Blockieren vertrauenswürdiger Verbindungen verursachen, behoben.

Schutz vor Ransomware

Um die Auslastung des Prozessors und Verzögerungen beim Verarbeiten von Dateioperationen auszubalancieren, wurde die Möglichkeit zur Anpassung der Einstellungen für simultane Verarbeitung von Dateioperationen umgesetzt. Simultane Verarbeitung setzt die Verarbeitung von Dateioperationen der Reihe nach voraus. Beim Ausführen der Aufgabe „Schutz vor Verschlüsselung“ im simultanen Modus steigt die Auslastung des Prozessors nicht, aber Dateien werden langsamer verarbeitet.

Standardmäßig verarbeitet das Programm Dateioperationen asynchron. Beim Ausführen der Aufgabe „Schutz vor Verschlüsselung“ im asynchronen Modus werden Dateioperationen in mehreren parallelen Threads verarbeitet. Dadurch werden Dateien schneller verarbeitet, aber die Auslastung des Prozessors steigt. Das ist der empfohlene Modus.

Um den synchronen Modus für die Verarbeitung von Dateioperationen zu aktivieren, geben Sie den Wert REG_DWORD = 1 für den Parameter AntiCryptorSyncMode in der Systemregistrierung an:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Environment]

Wir empfehlen nicht, den synchronen Modus zu aktivieren.

Schutz vor Ransomware

Es wurden Fehler behoben, die Fehlalarme beim Verarbeiten von Dateien im Format XLSX verusachten.

Blockieren von Hosts

Es wurde ein Fehler beim Umwandeln einer LUID in die IP-Adresse behoben. Ohne den kritischen Patch schafft die Komponente „Blockieren von Hosts“ es nicht immer, eine LUID in die IP-Adresse umzuwandeln.

Der kritische Patch vergrößert das Time-out für die Umwandlung von LUID-Werten in IP-Adressen.

Beim Abrufen von IP-Adressen verschiebt das Programm diese Daten in den Speicher für blockierte Hosts. Wurde die LUID desselben Hosts in den Speicher bereits verschoben, aktualisiert das Programm die Daten.

Das tatsächliche Blockieren des Zugriffs auf die Netzwerkressourcen des Servers wird gleich beim Erkennung von Verschlüsselung Verschieben von Daten über den Host in den Speicher für blockierte Computer ausgeführt. Das Ereignis über den blockierten Zugriff wird erst nach dem Abrufen der IP-Adresse des blockierten Hosts im Programmverlauf registriert.

Beim Umwandeln von LUID-Werten in IP-Adressen verwendet das Programm Daten aus entsprechenden Systemereignissen, die im Windows Event Log veröffentlicht werden. Wenn der kritische Patch CORE13 keine Abhilfe geschafft hat und das Programm nur LUID-Werte blockierter Hosts nach wie vor registriert, prüfen Sie, dass im Windows Event Log die Veröffentlichung von Ereignissen ID4624 für Betriebssysteme Microsoft Windows Vista und höher oder ID528 für Microsoft Windows XP aktiviert ist.

Installation

Um den kritische Patch über die Version mit dem aktiven Kennwortschutz zu installieren, müssen Sie das Kennwort eingeben. Bei der Installation geben Sie den folgenden Schlüssel für die Eingabeaufforderung an: UNLOCK_PASSWORD=<password>

Bei der Installation des kritischen Patches werden die Versionen der Programm-Module wie folgt geändert:

Haftungsbeschränkungen 

Aufgrund von technischen Einschränkungen kann eine bestimmte Verbesserung nicht dem gesamten Testzyklus zur Wahrung der Softwarequalität unterworfen werden. AO "Kaspersky Lab" schließt ausdrücklich jegliche Gewährleistung für die Qualität und Funktionalität der bestimmten Verbesserung aus. Sofern nicht ausdrücklich etwas anderes dargelegt ist, unterliegt die bestimmte Verbesserung dem Endnutzer-Lizenzvertrag (EULA) für das Produkt, insbesondere in Bezug auf den Geltungsbereich der nachfolgenden Haftungsbeschränkung. INSOWEIT GESETZLICH STATTHAFT, SIND DER RECHTSINHABER UND SEINE PARTNER UNTER KEINEN UMSTÄNDEN HAFTBAR FÜR JEDWEDE SPEZIELLEN ODER BEILÄUFIGEN SCHÄDEN, STRAFZUSCHLAG ZUM SCHADENERSATZ, INDIREKTE ODER FOLGESCHÄDEN (EINSCHLIEßLICH UND NICHT BESCHRÄNKT AUF SCHÄDEN AUS VERLUST VON GEWINN ODER VERTRAULICHEN ODER SONSTIGEN INFORMATIONEN, FÜR GESCHÄFTSUNTERBRECHUNG, FÜR VERLUST VON PRIVATSPHÄRE, KORRUPTION, BESCHÄDIGUNG UND VERLUST VON DATEN ODER PROGRAMMEN, FÜR VERSÄUMNIS EINER PFLICHTERFÜLLUNG, EINSCHLIEßLICH JEDWEDER GESETZLICHER PFLICHTEN, TREUEPFLICHT ODER PFLICHT ZUR WAHRUNG ANGEMESSENER SORGFALT, FÜR NACHLÄSSIGKEIT, FÜR WIRTSCHAFTLICHEN VERLUST UND FÜR FINANZIELLEN ODER JEDWEDEN SONSTIGEN VERLUST), DIE AUS ODER AUF IRGENDEINE WEISE IM ZUSAMMENHANG MIT DER NUTZUNG ODER UNMÖGLICHKEIT DER NUTZUNG DER SOFTWARE, DER BEREITSTELLUNG ODER DEM VERSÄUMNIS DER BEREITSTELLUNG TECHNISCHER UNTERSTÜTZUNG ODER SONSTIGER DIENSTLEISTUNGEN, INFORMATIONEN, SOFTWARE UND ZUGEHÖRIGEM INHALT MITTELS DER SOFTWARE RESULTIEREN, ODER SICH ANDERWEITIG AUS DER NUTZUNG DER SOFTWARE ODER ANDERWEITIG UNTER BZW. IM ZUSAMMENHANG MIT EINER BESTIMMUNG DIESES VERTRAGS ERGEBEN, ODER DIE FOLGE EINES VERTRAGSBRUCHS ODER UNERLAUBTER HANDLUNG (EINSCHLIEßLICH NACHLÄSSIGKEIT, FALSCHANGABE, JEDWEDER STRIKTEN HAFTUNGSVERPFLICHTUNG ODER -PFLICHT), ODER EINER VERLETZUNG GESETZLICHER PFLICHTEN ODER DER GEWÄHRLEISTUNG DES RECHTSINHABERS UND/ODER EINES SEINER PARTNER SIND, UND ZWAR AUCH DANN NICHT, WENN DER RECHTSINHABER UND/ODER EINER SEINER PARTNER BEZÜGLICH DER MÖGLICHKEIT SOLCHER SCHÄDEN INFORMIERT WURDE. DURCH HERUNTERLADEN UND INSTALLIEREN DER SOFTWARE BESTÄTIGT DER BENUTZER, DASS ER DIESE HINWEISE SOWIE DEN ENTSPRECHENDEN LIZENZVERTRAG VOLLSTÄNDIG GELESEN HAT UND DASS ER AUF DIE MÖGLICHEN RISIKEN HINGEWIESEN WURDE.

Das Archiv enthält die neueste Version der Korrekturen, die in diesem Artikel beschrieben sind. Der Patch ist kumulativ und schließt die Änderungen aus den vorherigen versionen ein.

Wenn Probleme nach der Installation des privaten Patches erneut auftreten, senden Sie eine Anfragen an den technischen Support.

KB14306 vom 13. September 2018 (CORE11) schließt alle Änderungen der vorherigen kritischen Patches sowie Korrekturen für folgende Komponenten ein:

• Schutz vor bedrohlichen Dateien:
  • Untersuchung auf Befehl
  • Vertrauenswürdige Zone
• Verwendung von KSN
• Schutz für Datenverkehr
• Schutz vor Ransomware
• Verlaufsanalyse
• Schutz von per ICAP-Protokoll verbunden Netzwerkspeichern
• Schutz vor Verschlüsselung für NetApp.
• Exploit-Prävention
• Integration in Kaspersky Managed Protection
• Basisfunktionen
• Integration ins Kaspersky Security Center:
  • Kennwortschutz

Behobene Fehler und Verbesserungen

Schutz vor bedrohlichen Dateien

Es wurden Verfahren zur Erkennung und Abkapselung von aktiven Viren verbessert:

• Das Programme erkennt dateilose Bedrohungen (Viren. die im Arbeitsspeicher ausgeführt werden und keine Dateien auf dem Laufwerk hinterlassen) bei der Untersuchung des Bereichs „Systemspeicher“ bei der Ausführung von Aufgaben auf Befehl.
• Es wurden Verfahren zur Verarbeitung aktiver Viren bei deren Erkennung verbessert: Das Programm beendet infizierte Prozesse korrekt.
• Jetzt kann die Liste mit Prozessen, die als kritisch für das Betriebssystem eingestuft werden sollen, geändert werden. Das Programm wird bei der Erkennung aktiver Infektion solche Prozesse nicht beenden.

Vor der Installation des kritischen Patches entschied das Programm selbstständig, ob ein Prozess für das Betriebssystem kritisch ist oder nicht. Die Zuweisung des Status „Kritisch“ für einen Prozess bedeutet, dass das Programm über erkannte Bedrohungen in solchen Prozessen nur informiert, ohne sie automatisch zu beenden.

Nach der Installation des kritischen Patches können Sie eine Liste von Prozessen, die als kritisch gelten sollen, mithilfe der Registrierung angeben:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Environment]
"SystemCriticalProcesses"=hex(7):63,00,73,00,72,00,73,00,73,00,2e,00,65,00,78,\
00,65,00,00,00,77,00,69,00,6e,00,6c,00,6f,00,67,00,6f,00,6e,00,2e,00,65,00,\
78,00,65,00,00,00,6c,00,73,00,61,00,73,00,73,00,2e,00,65,00,78,00,65,00,00,\
00,73,00,65,00,72,00,76,00,69,00,63,00,65,00,73,00,2e,00,65,00,78,00,65,00,\
00,00,00,00

Standardmäßig wird die Liste von Prozessen im Format MULTI_SZ in die Registrierung eingetragen. Sie schließt die folgenden Prozesse ein:

• csrss.exe
• winlogon.exe
• lsass.exe
• services.exe
• svchost.exe

Wenn Sie möchten, dass einer dieser Prozesse nicht als kritisch eingestuft wird, ändern Sie den MULTI_SZ-Wert im angegebenen Registrierungsschlüssel, indem Sie die ID dieses Prozesses löschen. Das Programm wird bei der Erkennung aktiver Infektion den Prozess automatisch beenden.

Um einen anderen Prozess zu dieser Liste hinzuzufügen, ändern Sie den MULTI_SZ-Wert, indem Sie die ID dieses Prozesses hinzufügen.

Untersuchung auf Befehl

Für Dateien, die durch die Untersuchung auf Befehl untersucht wurden, können die Einstellungen für die Verwendung des Attributs „AccessTime“ angepasst werden.

Standardmäßig stellt das Programm die Zeit des letzten Zugriffs (Attribut „AccessTime“) auf die Datei nach ihrer Untersuchung wieder her. Sie können die Wiederherstellung des Attributs „AccessTime“ mithilfe der Registrierung deaktivieren, wenn dieses Verfahren Fehlauslösungen der Sicherungssysteme verursacht.

Um die Wiederherstellung der Zeit des letzten Zugriffs auf die Datei zu deaktivieren, geben Sie den folgenden Wert in der Registrierung an:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Environment]
"DontRestoreFileTimes"=dword:00000001

Vertrauenswürdige Zone

Algorithmen zur Umwandlung von Masken für Pfade in der vertrauenswürdigen Zone wurden optimiert. Nicht optimale Verarbeitung von Masken für Pfade verursachte die Verringerung der Leistung auf den Servern, auf denen die Version Kaspersky Security 10.1 für Windows Server. Der installierte Patch senkt die CPU-Auslastung CPU und beschleunigt die Verarbeitung von Dateioperationen.

Verwendung von KSN

• Die Interaktion mit dem KSN Proxy wurde verbessert:
  • Der Fehler bei der Umwandlung der IP-Adresse des KSN Proxy, der den Startfehler der Aufgabe „Verwendung von KSN“ beim Neustart des Computers verursachte, wurde behoben.
  • Die Wartezeit für die Antwort vom Proxyserver wurde auf 30 Sekunden erhöht.
• Es wurden Fehler behoben, die beim Start und bei der Ausführung der Aufgabe „Verwendung von KSN“ im Modus der lokalen Cloud wegen fehlender KPSN-Konfigurationsdateien auftraten. Jetzt erstellt das Programm die Konfigurationsdateien anhand von KSN-Richtlinienparametern auf dem Laufwerk zwangsweise neu, wenn keine Konfigurationsdateien beim aktivierten lokalen KSN auf dem Laufwerk gefunden werden können.

Schutz für Datenverkehr

Ein potenziell kritisches Beenden des Programmprozesses beim Schreiben von Protokolldateien beim Abfangen von Netzwerkpaketen wurde korrigiert.

Schutz vor Ransomware

• Es wurden Verfahren zur Arbeit mit Dateien verschiedener Formate verbessert:
  • Die Unterstützung des Formats MDB wurde hinzugefügt.
  • Die Wahrscheinlichkeit von Fehlauslösungen bei der Verarbeitung von Dateioperationen mit Dateien der Formate von Microsoft Office.
• Die Verarbeitung der Entfernung von Dateien wurde optimiert:
  • Um die Anzahl von Fehlauslösungen zu verringern, wurden die Algorithmen der heuristischen Analyse präzisiert: Die Komponente „Schutz vor Ransomware“ verarbeitet präziser gleichzeitige Entfernung mehrerer Dateien.
  • Die Erkennung der Dateioperation zum garantierten Löschen kann jetzt angepasst werden. Standardmäßig erkennt die Komponente „Schutz vor Ransomware“ die Überschreibung von Daten mit Nullen als versuchte Verschlüsselung. Wenn Sie legale Software zur garantierten Entfernung verwenden und nicht möchten, dass das Programm Aktionen solcher Programme erkennt, geben Sie die folgenden Parameter in der Registrierung an:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Environment]
"AllowSecureDelete" : REG_DWORD = 1

Verlaufsanalyse

Das Format der Veröffentlichung von Ereignissen der Komponente „Verlaufsanalyse“ in der Konsole des Administrationsservers wurde korrigiert. Es wurden Felder für die Registrierung von Daten über den Namen der ausgelösten Regel der Aufgabe zur Verlaufsanalyse, über die ID des Eintrags im Windows-Verlauf (Event ID im Windows Event Log), das Abbild des Eintrags aus dem Windows-Verlauf.

Schutz von per RPC-Protokoll verbunden Netzwerkspeichern

Es wurden Fehler bei dem Abbruch der Verbindung zum Netzwerkspeicher bei der Verarbeitung von Dateien der Office-Formate behoben.

Es wurden Fehler behoben, wegen deren die Felder in den Aufgabenereignissen inkorrekt ausgefüllt wurden: In den Ereignissen über erkannte schädliche Objekte wurden keine Informationen über das Benutzerkonto und die Adresse des Hosts, die auf das erkannte Objekt zugegriffen haben, veröffentlicht.

Schutz vor Verschlüsselung für NetApp

Die Methode zur Erstellung von Paketen für die Sendung ans Datenspeichersystem wurde optimiert: Objekte, die über das Protokoll FPolicy empfangen werden, werden schneller verarbeitet.

Exploit-Schutz

Inkorrekte Anwendung der Einstellungen für den Schutz der Prozesse auf die Modern App-Anwendungen wurde behoben:

Integration in Kaspersky Managed Protection

Inkorrektes Ausfüllen von Feldern in Statistiken, die für die Bereitstellung des Schutzes vor Netzwerkangriffen nötig sind, wurde korrigiert.

Basisfunktionen

• Es wurden Fehler im Programmtreiber behoben, die kritische Fehler (BSoD) im Betriebssystem verursacht hatten.
• Der Dienst Kaspersky Security (kavfs.exe) hängt vom Dienst cryptsvc nicht mehr ab. Die Abhängigkeit verursachte das vollständige Beenden des Dienstes Kaspersky Security in einigen Szenarien der Installation von Updates für das Betriebssystem. Der Dienst konnte bis zum nächsten Neustart des Betriebssystems nicht neu starten.
• Es wurden Fehler behoben, die dazu führten, dass der Ordner Bases\Temp nahc jedem Update der Datenbanken immer größer wurde.
• Es wurden Fehler behoben, die dazu führten, dass die Datei des Aufgabenverlaufs (Datei tasks.rpt) immer größer wurde: Die Datei wurde größer, wenn viele Aufgaben ausgeführt wurden. Dadurch wurde der Start des Dienstes Kaspersky Security (KAVFS) verzögert.

Nach der Installation des kritischen Patches beinflusst die Zahl von ausgeführten Aufgaben nicht mehr die Größe der Datei tasks.rpt. Dadurch wird der Dienst Kaspersky Security schneller gestartet.

Der kritische Patch mach jedoch die Datei tasks.rpt, die auf dem Laufwerk erstellt wurde, nicht kleiner. Wir empfehlen die Datei tasks.rpt manuell oder mithilfe des Befehls KAVSHELL VACUUM zu entfernen.

Integration ins Kaspersky Security Center

Behobene Fehler:

• Inkorrekte Anzeige des Status des Computers in der Administrationskonsole
• Fehler beim Aufbau der Verbindung mit den Aktivierungsservern
• Erstellung von Ereignissen, die SQL-Fehler auf der Seite des Kaspersky Security Center verursachten

Kennwortschutz

Sie können den Dienst Kaspersky Security über die Computerparameter in der Konsole des Administrationsservers starten und beenden, selbst wenn die Kennwortschutz-Richtlinie für diesen Computer verwendet wird. Sie müssen weder den Kennwortschutz deaktivieren noch das Kennwort eingeben.

Installation

Um den kritische Patch über die Version mit dem aktiven Kennwortschutz zu installieren, müssen Sie das Kennwort eingeben. Bei der Installation geben Sie den folgenden Schlüssel für die Eingabeaufforderung an: UNLOCK_PASSWORD=<password>

Bei der Installation des kritischen Patches werden die Versionen der Programm-Module wie folgt geändert:

KB14306 vom 11. Mai 2018 schließt Korrekturen für die folgenden Komponenten ein:

• Schutz für Datenverkehr
• Schutz vor Ransomware
• Abfangen von Prozessen Windows Subsystem Linux
• Integration mit dem Administrationsserver
• Diagnoseoberfläche
• Kontrolle des Programmstarts
• Basisfunktionen
• Verwendung von KSN

Basisfunktionen

Fehler der Integration mit dem Windows Security Center. Beim Versuch, Daten über den Schutzstatus des Servers ans Windows Security Center zu senden, wurde der Prozess kavfs.exe (der Dienst Kaspersky Security) beendet.

Nach der Installation des kritischen Patches funktioniert das Programm korrekt.

Verwendung von KSN

Fehler beim Auflösen von Namen in die IP-Adressen, die in den Einstellungen für KSN Proxy angegeben sind, wurden behoben. Beim Start des Programms nach einem Neustart des Servers waren Namen in die IP-Adressen inkorrekt aufgelöst worden. Dadurch wurde die Ausführung der Aufgabe durch einen internen Fehler abgebrochen.

Nach der Installation des kritischen Patches versucht das Programm regelmäßig einen Namen in eine IP-Adresse aufzulösen, und stoppt die Aufgabe zur Verwendung von KSN nicht, wenn ein Versuch fehlgeschlagen ist.

Schutz für Datenverkehr

Es wurden Fehler in Algorithmen der Zuweisung von Webseite-Kategorien behoben. Nach der Installation des Patches weist das Programm Kategorien präziser zu.

Kontrolle des Programmstarts

• Es wurden Algorithmen nachgearbeitet, die das Blockieren der Ausführung von dateilosen schädlichen Programmen unter Verwendung von PowerShell, Regsvr32 ermöglichen.
• Es wurden Fehler der Verarbeitung der Ausführung von Dateien in Ordner, für die NTFS-Verbindungspunkte (NTFS junction point) erstellt sind, behoben. Beim Erstellen von erlaubenden Regeln zur Kontrolle des Programmstarts mithilfe einer Aufgabe zur automatischen Erstellung von Regeln verarbeitete das Programm inkorrekt Dateien in Ordnern, wenn solche Dateien mit anderen logischen Ordnern mithilfe der junction-Verbindung verlinkt waren. Das Programm übersprang solche Dateien beim Erstellen von erlaubenden Regeln, selbst wenn die Bereiche in den Einstellungen für die Aufgabe zur Erstellung von Regeln angegeben waren.

Nach der Installation des Patches verarbeitet das Programm korrekt die Ordner, für die die NTFS-Verbindungspunkte erstellt sind. Die Regeln, die für Ordner mit Verbindungspunkten erstellt sind, verarbeiten korrekt die Ausführung von ausführbaren Dateien in diesen Ordnern.

• Es wurden Fehler beim Erkennen von Dateitypen beim Auslösen von Regeln für die Kontrolle des Programmstarts behoben.

Schutz vor Ransomware

• Ein Fehler in Algorithmen der Verarbeitung von Dateien in grafischen Formaten wurde behoben. Der Fehler hatte das Einfrieren des Programms bei der Untersuchung einiger Dateien im Format JPEG verursacht.
• Es wurde ein Fehler der Migration der Komponente „Blockierung des Zugriffs auf die Netzwerk-Dateiressourcen“ behoben. Die Komponente, die das Blockieren von kompromittierten Netzwerkknoten ermöglichte, wurde als Aufgabe für die Programmversion 10.0 umgesetzt. Der Fehler im Verfahren zum Upgrade auf die Version 10.1 verursachte die Migration der Funktion als teilweise funktionierende und nicht verwaltete Aufgabe „Blockierung des Zugriffs auf die Netzwerk-Dateiressourcen“.

Nach der Installation des Patches werden alle Komponenten der Aufgabe, die von der Version 10.0 erhalten blieben, deaktiviert. Die Funktion des Speichers für blockierte Knoten der Version 10.1 ist im vollen Umfang und ohne Fehler verfügbar.

Sie könne auch die Version von Kaspersky Security 10.1 für Windows Server mit dem integrierten Patch verwenden, wenn Sie auf die Version 10.1 noch nicht umgestiegen sind. Bei der Installation der Version 10.1 mit dem integrierten Patch über die Version 10.0 wird die Migration der Teile der Aufgabe zur Blockierung des Zugriffs auf die Netzwerk-Dateiressourcen nicht ausgeführt.

Schutz für Datenverkehr. Abfangen von WSL-Prozessen

Nach der Installation des kritischen Patches zeichnet die Komponente Schutz für Datenverkehr den Namen des Benutzernamens, der den abgefangenen WSL-Prozess gestartet hat, im Bericht für die Aufgabe auf.

Integration ins Kaspersky Security Center

Es wurden Fehler beim Erstellen des Ereignisses über die Anwendung der Richtlinie des Kaspersky Security Center. Nach der Installation des kritischen Patches registriert das Programm das Ereignis nur bei der ersten Anwendung der Richtlinie. Bei jeder nachfolgenden Synchronisierung mit dem Administrationsserver wird das Ereignis nicht registriert.

Diagnosefenster

• Es wurden Anzeigefehler des Diagnosefensters behoben.
• Es wurden Fehler im Diagnosefenster auf Betriebssystemen Windows Server 2012 R2 und höher korrigiert. Nach der Installation des kritischen Patches wird das Dialogfenster als aktiv geöffnet.

Integration ins Kaspersky Security Center Schutz vor Ransomware

Die zentralisierte Liste blockierter Knoten in der Administrationskonsole des Administrationsservers enthielt nur die LUID eines blockierten Knoten, selbst wenn das Programm den Namen und die Adresse eines solchen Knoten festgestellt hat.

Nach der Installation des kritischen Patches erhält der Administrationsserver korrekte Informationen über einen blockierten Knoten.

Integration ins Kaspersky Security Center Schutz für Datenverkehr

Die Ereignisse von der Komponente Schutz für Datenverkehr zeigten inkorrekt die kompromittierte URL-Adresse einer HTTPS-Website beim Veröffentlichen von Ereignissen auf dem Administrationsserver: Es wurde nur der Teil deiner Webadresse, die das Verbindungsprotokoll bestimmte, angezeigt.

Nach der Installation des kritischen Patches wird das Feld des Berichts, das eine kompromittierte URL-Adresse enthält, vollständig angezeigt.