Kaspersky Security for Virtualization 6.2 Light Agent bietet die folgenden neuen Funktionen:
Kaspersky Security enthält eine neue Version des Integrationsservers, die zur Installation auf Geräten mit Linux-Betriebssystem vorgesehen ist (im Weiteren auch "Integrationsserver unter Linux"). Je nach Art Ihrer Infrastruktur können Sie jetzt einen Integrationsserver unter Windows oder einen Integrationsserver unter Linux verwenden.
In der neuen Version von Kaspersky Security können Sie außerdem die Web-Konsole des Integrationsservers verwenden, um den Integrationsserver zu verwalten. Die Web-Konsole steht nach der Installation des Web-Plug-ins des Integrationsservers in der Kaspersky Security Center Web Console zur Verfügung. In der Web-Konsole sind die gleichen Funktionen zur Verwaltung des Integrationsservers enthalten wie in der Integrationsserver-Konsole. Mit der Web-Konsole des Integrationsservers können Sie:
Listen virtueller Infrastrukturen anlegen, mit denen sich der Integrationsserver verbindet.
SVMs bereitstellen und entfernen sowie SVM-Konfigurationen ändern.
Informationen zu SVMs anzeigen, die mit dem Integrationsserver verbunden sind.
Kennwörter für Benutzerkonten ändern, die für die Verbindung mit dem Integrationsserver verwendet werden.
Liste der in der Datenbank des Integrationsservers registrierten Mandanten anzeigen und Verbindungsparameter konfigurieren, die zur Interaktion der REST-API des Integrationsservers mit dem Kaspersky Security Center Administrationsserver erforderlich sind.
Die Web-Konsole des Integrationsserver erlaubt sowohl die Verwaltung des Integrationsservers unter Windows als auch des Integrationsservers unter Linux.
Es wurde die Möglichkeit implementiert, die Versionen von Light Agents auszuwählen, für welche der Schutzserver Updates für die Datenbanken und Anwendungsmodule abruft. Sie können das Volumen des Datenverkehr verringern, indem Sie Updates nur für die Versionen der Light Agents auf die SVMs herunterladen, die in Ihrer Infrastruktur ausgeführt werden.
Für virtuelle Infrastrukturen unter der VK Cloud Platform kann jetzt der Integrationsserver zur Bereitstellung und Ausführung von Kaspersky Security verwendet werden. Sie können eine Verbindung zu dieser Infrastruktur konfigurieren und die SVMs sowohl über die Integrationsserver-Konsole als auch über die Web-Konsole des Integrationsservers verwalten. Sie können den Integrationsserver verwenden, um mittels Light Agents die SVMs zu erkennen.
Es wurde die Möglichkeit implementeiert, virtuelle Infrastrukturen auf der Basis-Plattform zu schützen.
Es wurde die Möglichkeit implementiert, virtuelle Infrastrukturen auf der Plattform des Servervirtualisierungssytems "R-Virtualization" zu schützen.
Es bestehen Einschränkungen bei der Installation und Verwendung des Programms in der virtuellen Infrastruktur der Plattform des Servervirtualisierungssytems "R-Virtualization". Weitere Informationen finden Sie in der Wissensdatenbank.
Die Lösung nutzt Kaspersky Endpoint Security für Windows in Version 12.8 oder 12.9 als Light Agent for Windows, was die Funktionalität zum Schutz virtueller Maschinen mit Windows-Gastbetriebssystemen erweitert (im Vergleich zu Light Agent for Windows Version 5.2). In der Lösung stehen jetzt die folgenden Funktionen zur Verfügung:
Schutz vor modifizierten USB-Geräten
Protokollanalyse
Programm-Überwachung (anstelle der Aktivitätskontrolle für Programme)
Verhaltensanalyse, Exploit-Prävention und Rollback von schädlichen Aktionen (anstelle des Aktivitätsmonitors)
Die folgenden Kaspersky-Lösungen können integriert werden:
Kaspersky Managed Detection and Response. Die Lösung erkennt und analysiert automatisch Sicherheitsvorfälle in Ihrer Infrastruktur und übermittelt Daten über diesen Vorfall an die Experten von Kaspersky. Anschließend können Experten den Vorfall selbstständig bearbeiten oder Empfehlungen zum Umgang mit dem Vorfall geben.
Kaspersky Endpoint Detection and Response Optimum. Die Lösung schützt die IT-Infrastruktur von Organisationen vor komplexen Bedrohungen.
Komponenten der Lösungen "Kaspersky Anti Targeted Attack Platform" (Endpoint Detection and Response (KATA), Network Detection and Response (KATA) und KATA Sandbox). Die Lösung dient der rechtzeitigen Erkennung komplexer Bedrohungen, wie gezielte Angriffe, komplexe andauernde Bedrohungen (eng. Advanced Persistent Threat (APT)) und Zero-Day-Angriffe.
Kaspersky Sandbox. Die Lösung analysiert das Verhalten von Objekten, um bösartige Aktivitäten und Anzeichen gezielter Angriffe auf die IT-Infrastruktur einer Organisation zu erkennen. Darüber hinaus blockiert sie auf Geräten automatisch komplexe Bedrohungen.
Kaspersky Unified Monitoring and Analysis Platform (KUMA). Eine SIEM-Lösung zur Verwaltung von sicherheitsrelevanten Informationen und Ereignissen innerhalb der IT-Infrastruktur einer Organisation. KUMA erlaubt das Erkennen, Analysieren und Beseitigen von Sicherheitsbedrohungen bevor sie Ihrer Organisation Schaden zufügen.
Endpoint Security für Windows wurde in Version 12.9 mit der Überwachung temporärer Kennwörter ein neues Tool hinzugefügt. Mit einem temporären Kennwort können Sie einem bestimmten Gerät den Zugriff auf ein kennwortgeschütztes Kaspersky Endpoint Security für Windows gewähren. Mit der Überwachung temporärer Kennwörter können Sie den Kennwortverlauf speichern (bis 30 Tage), den Status temporärer Kennwörter kontrollieren (Aktiv, Abgelaufen, Widerrufen) und temporäre Kennwörter widerrufen.
Für die Ausführung von Kaspersky Endpoint Security für Windows im Light Agent-Modus gelten die folgenden Einschränkungen:
Die Komponenten "Datenverschlüsselung" und "Adaptive Kontrolle von Anomalien" sind nicht verfügbar.
Der integrierte Agent für EDR Expert funktioniert nicht im Light Agent-Modus.
Kaspersky Endpoint Security for Linux Version 12.2 wird als Light Agent for Linux im Rahmen der Lösung eingesetzt. Die neue Version der Anwendung bietet die Möglichkeit der Integration mit der Kaspersky Unified Monitoring and Analysis Platform und mit den Komponenten der Lösung "Kaspersky Anti Targeted Attack Platform": Kaspersky Network Detection and Response (KATA) und KATA Sandbox. Eine vollständige Liste mit allen Verbesserungen im Vergleich zur vorherigen Version der Anwendung finden Sie in der Hilfe zur entsprechenden Version von Kaspersky Endpoint Security für Linux.
Es wurde die Unterstützung neuer Lizenzen hinzugefügt, unter denen Sie Kaspersky Security verwenden können.