erfahren Sie mehr über die neuesten Produktversionen

Werbung
save IT first
Kaspersky Newsletter
01/2017
Inhaltsverzeichnis
Kaspersky Endpoint Security SP2 ............................................................................................................ 3
Komponenten der Arbeitsplatz-Überwachung ................................................................................... 3
Kontrolle des Programmstarts ........................................................................................................ 3
Aktivitätskontrolle für Programme ................................................................................................. 3
Gerätekontrolle ............................................................................................................................... 4
Web-Kontrolle ................................................................................................................................. 4
Schutz vor modifizierten USB-Geräten............................................................................................ 5
Komponenten der Verschlüsselung .................................................................................................... 5
Festplatten Verschlüsselung............................................................................................................ 5
Komponenten des Antiviren-Schutzes ................................................................................................ 6
Allgemeine Schutzeinstellungen ..................................................................................................... 6
Mail-Anti-Virus ................................................................................................................................ 6
Komponenten der erweiterten Einstellungen..................................................................................... 7
Programmeinstellungen .................................................................................................................. 7
Berichte und Speicher ..................................................................................................................... 7
KSN-Einstellungen ........................................................................................................................... 8
Benutzeroberfläche ......................................................................................................................... 8
Richtlinienhistorie / Richtlinienverlauf ............................................................................................ 9
Ereignisbenachrichtigung ................................................................................................................ 9
Sonstige Änderungen ...................................................................................................................... 9
Kaspersky Security Center SP2 MR1 ...................................................................................................... 10
Installation ..................................................................................................................................... 10
Self Service Portal .......................................................................................................................... 10
Verwaltungsplugins ....................................................................................................................... 10
Benachrichtigungen der verwalteten Computer........................................................................... 11
Software-Updates (Patchmanagement)........................................................................................ 12
2
Im Folgenden werden die Verbesserungen des Service Packs 2 vom Kaspersky Security Center und
der Kaspersky Endpoint Security erörtert.
Kaspersky Endpoint Security SP2
Leistungsverbesserung durch deutlich verringerten Einfluss der Kaspersky Endpoint Security auf das
System.
Unterstützung des Windows 10 Creators Update (Redstone 2).
Komponenten der Arbeitsplatz-Überwachung
Kontrolle des Programmstarts
Die Übersicht wurde mit Hilfe von
Dropdown Menüs verbessert, bei
denen zwei Modi „schwarze Liste“
und „weiße List gewählt werden
kann. Desweiteren können nun
auch DLL-Dateien und Module
verwaltet werden. Die
Inventarisierung von Objekten
wird nun mit SHA256 Prüfsummen
realisiert. Zusätzlich zur
Kategorisierung kann nun auch das
Zeritifikatsspeichersystem benutzt
werden.
Aktivitätskontrolle für Programme
Die Aktivitätskontrolle für Programme bietet
unter anderem Schutz vor Ransomware ohne
Signaturen oder Verhaltensanalyse. Dies wird
anhand einer festen Berechtigungsstruktur
auf Layer 7 Ebene (Applikationsebene)
realisiert.
Bei der Komponente lässt sich nun zusätzlich
auch der Zugriff von Anwendungen auf Audiound Videoaufzeichnungsgeräte einschränken.
3
Gerätekontrolle
Es lassen sich nun Lösch- und
Speichervorgänge auf
Wechseldatenträgern, anhand von
Dateiformaten und/oder Active
Directory Benutzern, protokollieren.
Zusätzlich wurde die Gerätekontrolle
um die Möglichkeit erweitert, die
Zugriffsrechte für CD/DVD Lese- und
Schreibberechtigungen zu verwalten.
Web-Kontrolle
Die Web-Kontrolle beinhaltet nun einen erweiterten, flexibleren Katalog an Kategorien, zur
Blockierung bestimmter, unerwünschter Inhalte.
4
Schutz vor modifizierten USBGeräten
Der Schutz vor modifizierten USBGeräten hat nun eine eigene Sektion
bekommen. Die Komponente hat sich
bis auf Fehlerbehebungen in seiner
Funktionsweise aber nicht verändert.
Komponenten der
Verschlüsselung
Festplatten
Verschlüsselung
Die Kaspersky
Festplattenverschlüsselung
wurde um die Option
erweitert, nur benutzten
Festplattenspeicher zu
verschlüsseln. Dies reduziert
die benötigte
Verschlüsselungszeit.
Desweiteren bietet die Kaspersky
Endpoint Security nun auch die
Möglichkeit anstelle der
hauseigenen Kaspersky
Verschlüsselung, die BitLocker
Festplattenverschlüsselung zu
benutzten und zu verwalten.
Hierdurch wird nun auch eine
Festplattenverschlüsselung bei
einigen zuvor nicht unterstützten
Modellen gewährleistet. Sie ist
über das Drop-Down-Menü der
Verschlüsselungstechnologie
wählbar. Es wird eine
Verschlüsselung mit AES-256
Algorithmus durchgeführt.
Wahlweise kann das Trusted
Platform Module (TPM) oder ein
Passwort benutzt werden. (ab Windows 8 und folgende Betriebssysteme)
5
Komponenten des Antiviren-Schutzes
Allgemeine Schutzeinstellungen
Die Ausnahmen und
vertrauenswürdige Zone wurde um
die Möglichkeit der
Ausnahmendefinition über
Zeritifikate erweitert. Es ist nun
möglich einen vertrauenswürdigen
Zeritfikatsspeicher zu wählen,
damit Objekte mit entsprechendem
Zeritfikat von der Untersuchung auf
Viren ausgenommen werden.
Mail-Anti-Virus
Das Microsoft Office Outlook
Plugin wurde überarbeitet: Es
ist nun möglich zu definieren,
wann E-Mail Nachrichten auf
Viren und Malware untersucht
werden.
Aufgrund der Fokussierung auf
Microsoft Office Outlook und
der niedrigen popularität wird
das Plugin für The Bat! nicht
mehr unterstützt.
esweiteren ist es nun möglich,
dass nicht nur angehangte
Archive sondern auch Dateien
im Office Format untersucht
werden.
6
Komponenten der erweiterten Einstellungen
Programmeinstellungen
Die Einstellungsoptionen der Komponente
wurden neu angeordnet um die
Übersichlichkeit zu verbessern.
Zum einen sind die Einstellungen des
Kennwortschutzes, bisher unter dem Reiter
„Benutzeroberfläche“, ab sofort unter den
„Programmeinstellungen“ zu finden.
Zum anderen ist der Funktionsmodus nun ein
weiteres aufrufbares Einstellungsfeld, welches
aber weiterhin den Einstellungsumfang der
vorherigen Version umfasst und diesen sogar
erweitert.
Der Menüpunkt
„Schutzeinstellungen“ der
vorherigen Version exisitiert nicht
mehr und entsprechende
Einstellungsoptionen können nun
in den Programmeinstellungen
bzw. bei den Einstellungen zum
Schutz vor modifizierten USBGeräten vorgenommen werden.
Berichte und Speicher
Auch die Einstellungsmöglichkeiten der
Berichte und Speicher wurden neu gestaltet um
die Übersichtlichkeit zu erhöhen.
7
Die Meldungen, welche zuvor bei der Benutzeroberfläche zu finden waren, lassen sich nun hier
einstellen. Desweiteren wurden die Benachrichtigungen der Aktivitätskontrolle für Programme stark
erweitert. Unter anderem lässt sich nun auch das Ereigniss protokollieren, wenn ein Objekt
verschlüsselt wurde. Der Schutz vor modifizierten USB-Geräten kann nun auch Meldungen
generieren.
KSN-Einstellungen
Die Übersichtlichkeit der KSN Einstellungen
wurde auch verbessert und es ist nun möglich,
dass Computer die keine Verbindung zum KSN
Server haben mit entsprechender Warnung
markiert werden.
Benutzeroberfläche
Es ist nun möglich zu definieren welche
Warnungen für die Benutzer lokal angezeigt
werden.
8
Richtlinienhistorie / Richtlinienverlauf
Es ist nun möglich die Änderungen an Richtlinien chronologisch nachzuvollziehen.
Es lassen sich außerdem die Unterschiede zwischen Richtlinien als Bericht in einer html Datei
ausgeben. Außerdem lassen sich einzelne Richtliniestände mit einer Beschreibung deklarieren.
Darüberhinaus ist es möglich ein Rollback auf eine ältere Version durchzuführen. Alle Einstellungen
der Richtlinie werden entsprechend auf den Stand der ausgewählten Version zurückgeändert.
Ereignisbenachrichtigung
Die Ereignisbenachrichtigung wurde über die
Schnittstelle zum Export zu einem SIEM System über
Syslog erweitert. Hierdurch ist es möglich auch
Ereignisse von Kaspersky in Verbindung mit anderen
Systemen zentralisiert an eineme Punkt zu
fokussieren.
Sonstige Änderungen
Die im Programm verwendete OpenSSL-Bibliothek wird nun über die Datenbankupdates aktualisiert.
9
Kaspersky Security Center SP2 MR1
Installation
Während der Installation bietet
das Kaspersky Security nun die
Möglichkeit mit dem Microsoft
SQL Server 2014 Express SP1
eine Datenbank zu erstellen.
Mobile Device Management
Das Mobile Device
Management wurde
grundlegend überarbeitet.
Self Service Portal
Das Self Service Portal wurde nun
komfortabel in das Kaspersky
Security Center integriert. Durch
dieses wird die Möglichkeit
geboten, dass Benutzer ihre
Geräte selbständig über ein Self
Service Portal hinzufügen,
Applikationen aus dem Firmen
App-Store downloaden oder
Befehle an ihre Mobilen Geräte
senden.
Verwaltungsplugins
Ab dem Service Pack 2 wird es für jedes Kaspersky Programm nur noch ein Verwaltungsplugin für
jeden Majorrelease geben unabhängig von den Patchständen. Es wird somit nichtmehr
unterschiedliche Plugins und damit einhergehend Aufgaben oder Richtlinien für jedes Maintenance
Release geben.
Zur Veranschaulichung:
10
Für zukünftige Versionen wird nur noch ein Verwaltungsplugin und somit nur noch ein Richtlinienund Aufgabensatz, anstelle der abgebildeten drei, benötigt.
Sollte dennoch ein Plugin bei
Auswahl einer Aufgabe oder
Richtlinie fehlen wird nun ein
Dialog eingeblendet um das
fehlende Plugin komfortabel
zu downloaden.
Benachrichtigungen
der verwalteten
Computer
Die Benachrichtigungen
kritischer Clients in den
verwalteten Computern
wurde verbessert. Es
werden nun Verweise
und Erläuterungen zur
Problemlösung angezeigt.
11
Software-Updates (Patchmanagement)
Das Patchmanagement beinhaltet nun einen Installationswizard, welcher die notwendigen Schritte
der Aufgaben- und Regelerstellung für die Microsoft und 3rd Party Updates vereinfacht.
12
Herunterladen