save IT first Kaspersky Newsletter 01/2017 Inhaltsverzeichnis Kaspersky Endpoint Security SP2 ............................................................................................................ 3 Komponenten der Arbeitsplatz-Überwachung ................................................................................... 3 Kontrolle des Programmstarts ........................................................................................................ 3 Aktivitätskontrolle für Programme ................................................................................................. 3 Gerätekontrolle ............................................................................................................................... 4 Web-Kontrolle ................................................................................................................................. 4 Schutz vor modifizierten USB-Geräten............................................................................................ 5 Komponenten der Verschlüsselung .................................................................................................... 5 Festplatten Verschlüsselung............................................................................................................ 5 Komponenten des Antiviren-Schutzes ................................................................................................ 6 Allgemeine Schutzeinstellungen ..................................................................................................... 6 Mail-Anti-Virus ................................................................................................................................ 6 Komponenten der erweiterten Einstellungen..................................................................................... 7 Programmeinstellungen .................................................................................................................. 7 Berichte und Speicher ..................................................................................................................... 7 KSN-Einstellungen ........................................................................................................................... 8 Benutzeroberfläche ......................................................................................................................... 8 Richtlinienhistorie / Richtlinienverlauf ............................................................................................ 9 Ereignisbenachrichtigung ................................................................................................................ 9 Sonstige Änderungen ...................................................................................................................... 9 Kaspersky Security Center SP2 MR1 ...................................................................................................... 10 Installation ..................................................................................................................................... 10 Self Service Portal .......................................................................................................................... 10 Verwaltungsplugins ....................................................................................................................... 10 Benachrichtigungen der verwalteten Computer........................................................................... 11 Software-Updates (Patchmanagement)........................................................................................ 12 2 Im Folgenden werden die Verbesserungen des Service Packs 2 vom Kaspersky Security Center und der Kaspersky Endpoint Security erörtert. Kaspersky Endpoint Security SP2 Leistungsverbesserung durch deutlich verringerten Einfluss der Kaspersky Endpoint Security auf das System. Unterstützung des Windows 10 Creators Update (Redstone 2). Komponenten der Arbeitsplatz-Überwachung Kontrolle des Programmstarts Die Übersicht wurde mit Hilfe von Dropdown Menüs verbessert, bei denen zwei Modi „schwarze Liste“ und „weiße List gewählt werden kann. Desweiteren können nun auch DLL-Dateien und Module verwaltet werden. Die Inventarisierung von Objekten wird nun mit SHA256 Prüfsummen realisiert. Zusätzlich zur Kategorisierung kann nun auch das Zeritifikatsspeichersystem benutzt werden. Aktivitätskontrolle für Programme Die Aktivitätskontrolle für Programme bietet unter anderem Schutz vor Ransomware ohne Signaturen oder Verhaltensanalyse. Dies wird anhand einer festen Berechtigungsstruktur auf Layer 7 Ebene (Applikationsebene) realisiert. Bei der Komponente lässt sich nun zusätzlich auch der Zugriff von Anwendungen auf Audiound Videoaufzeichnungsgeräte einschränken. 3 Gerätekontrolle Es lassen sich nun Lösch- und Speichervorgänge auf Wechseldatenträgern, anhand von Dateiformaten und/oder Active Directory Benutzern, protokollieren. Zusätzlich wurde die Gerätekontrolle um die Möglichkeit erweitert, die Zugriffsrechte für CD/DVD Lese- und Schreibberechtigungen zu verwalten. Web-Kontrolle Die Web-Kontrolle beinhaltet nun einen erweiterten, flexibleren Katalog an Kategorien, zur Blockierung bestimmter, unerwünschter Inhalte. 4 Schutz vor modifizierten USBGeräten Der Schutz vor modifizierten USBGeräten hat nun eine eigene Sektion bekommen. Die Komponente hat sich bis auf Fehlerbehebungen in seiner Funktionsweise aber nicht verändert. Komponenten der Verschlüsselung Festplatten Verschlüsselung Die Kaspersky Festplattenverschlüsselung wurde um die Option erweitert, nur benutzten Festplattenspeicher zu verschlüsseln. Dies reduziert die benötigte Verschlüsselungszeit. Desweiteren bietet die Kaspersky Endpoint Security nun auch die Möglichkeit anstelle der hauseigenen Kaspersky Verschlüsselung, die BitLocker Festplattenverschlüsselung zu benutzten und zu verwalten. Hierdurch wird nun auch eine Festplattenverschlüsselung bei einigen zuvor nicht unterstützten Modellen gewährleistet. Sie ist über das Drop-Down-Menü der Verschlüsselungstechnologie wählbar. Es wird eine Verschlüsselung mit AES-256 Algorithmus durchgeführt. Wahlweise kann das Trusted Platform Module (TPM) oder ein Passwort benutzt werden. (ab Windows 8 und folgende Betriebssysteme) 5 Komponenten des Antiviren-Schutzes Allgemeine Schutzeinstellungen Die Ausnahmen und vertrauenswürdige Zone wurde um die Möglichkeit der Ausnahmendefinition über Zeritifikate erweitert. Es ist nun möglich einen vertrauenswürdigen Zeritfikatsspeicher zu wählen, damit Objekte mit entsprechendem Zeritfikat von der Untersuchung auf Viren ausgenommen werden. Mail-Anti-Virus Das Microsoft Office Outlook Plugin wurde überarbeitet: Es ist nun möglich zu definieren, wann E-Mail Nachrichten auf Viren und Malware untersucht werden. Aufgrund der Fokussierung auf Microsoft Office Outlook und der niedrigen popularität wird das Plugin für The Bat! nicht mehr unterstützt. esweiteren ist es nun möglich, dass nicht nur angehangte Archive sondern auch Dateien im Office Format untersucht werden. 6 Komponenten der erweiterten Einstellungen Programmeinstellungen Die Einstellungsoptionen der Komponente wurden neu angeordnet um die Übersichlichkeit zu verbessern. Zum einen sind die Einstellungen des Kennwortschutzes, bisher unter dem Reiter „Benutzeroberfläche“, ab sofort unter den „Programmeinstellungen“ zu finden. Zum anderen ist der Funktionsmodus nun ein weiteres aufrufbares Einstellungsfeld, welches aber weiterhin den Einstellungsumfang der vorherigen Version umfasst und diesen sogar erweitert. Der Menüpunkt „Schutzeinstellungen“ der vorherigen Version exisitiert nicht mehr und entsprechende Einstellungsoptionen können nun in den Programmeinstellungen bzw. bei den Einstellungen zum Schutz vor modifizierten USBGeräten vorgenommen werden. Berichte und Speicher Auch die Einstellungsmöglichkeiten der Berichte und Speicher wurden neu gestaltet um die Übersichtlichkeit zu erhöhen. 7 Die Meldungen, welche zuvor bei der Benutzeroberfläche zu finden waren, lassen sich nun hier einstellen. Desweiteren wurden die Benachrichtigungen der Aktivitätskontrolle für Programme stark erweitert. Unter anderem lässt sich nun auch das Ereigniss protokollieren, wenn ein Objekt verschlüsselt wurde. Der Schutz vor modifizierten USB-Geräten kann nun auch Meldungen generieren. KSN-Einstellungen Die Übersichtlichkeit der KSN Einstellungen wurde auch verbessert und es ist nun möglich, dass Computer die keine Verbindung zum KSN Server haben mit entsprechender Warnung markiert werden. Benutzeroberfläche Es ist nun möglich zu definieren welche Warnungen für die Benutzer lokal angezeigt werden. 8 Richtlinienhistorie / Richtlinienverlauf Es ist nun möglich die Änderungen an Richtlinien chronologisch nachzuvollziehen. Es lassen sich außerdem die Unterschiede zwischen Richtlinien als Bericht in einer html Datei ausgeben. Außerdem lassen sich einzelne Richtliniestände mit einer Beschreibung deklarieren. Darüberhinaus ist es möglich ein Rollback auf eine ältere Version durchzuführen. Alle Einstellungen der Richtlinie werden entsprechend auf den Stand der ausgewählten Version zurückgeändert. Ereignisbenachrichtigung Die Ereignisbenachrichtigung wurde über die Schnittstelle zum Export zu einem SIEM System über Syslog erweitert. Hierdurch ist es möglich auch Ereignisse von Kaspersky in Verbindung mit anderen Systemen zentralisiert an eineme Punkt zu fokussieren. Sonstige Änderungen Die im Programm verwendete OpenSSL-Bibliothek wird nun über die Datenbankupdates aktualisiert. 9 Kaspersky Security Center SP2 MR1 Installation Während der Installation bietet das Kaspersky Security nun die Möglichkeit mit dem Microsoft SQL Server 2014 Express SP1 eine Datenbank zu erstellen. Mobile Device Management Das Mobile Device Management wurde grundlegend überarbeitet. Self Service Portal Das Self Service Portal wurde nun komfortabel in das Kaspersky Security Center integriert. Durch dieses wird die Möglichkeit geboten, dass Benutzer ihre Geräte selbständig über ein Self Service Portal hinzufügen, Applikationen aus dem Firmen App-Store downloaden oder Befehle an ihre Mobilen Geräte senden. Verwaltungsplugins Ab dem Service Pack 2 wird es für jedes Kaspersky Programm nur noch ein Verwaltungsplugin für jeden Majorrelease geben unabhängig von den Patchständen. Es wird somit nichtmehr unterschiedliche Plugins und damit einhergehend Aufgaben oder Richtlinien für jedes Maintenance Release geben. Zur Veranschaulichung: 10 Für zukünftige Versionen wird nur noch ein Verwaltungsplugin und somit nur noch ein Richtlinienund Aufgabensatz, anstelle der abgebildeten drei, benötigt. Sollte dennoch ein Plugin bei Auswahl einer Aufgabe oder Richtlinie fehlen wird nun ein Dialog eingeblendet um das fehlende Plugin komfortabel zu downloaden. Benachrichtigungen der verwalteten Computer Die Benachrichtigungen kritischer Clients in den verwalteten Computern wurde verbessert. Es werden nun Verweise und Erläuterungen zur Problemlösung angezeigt. 11 Software-Updates (Patchmanagement) Das Patchmanagement beinhaltet nun einen Installationswizard, welcher die notwendigen Schritte der Aufgaben- und Regelerstellung für die Microsoft und 3rd Party Updates vereinfacht. 12