Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows Version 10.2.4.674 30.11.2015 Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows (im Folgenden auch "Programm" oder "Kaspersky Endpoint Security" genannt) ist eine universelle Lösung, mit der Benutzer in Unternehmen vor Informationsbedrohungen geschützt werden. NEUERUNGEN IN KASPERSKY ENDPOINT SECURITY 10 SERVICE PACK 1 MAINTENANCE RELEASE 2 FÜR WINDOWS • Neu: Unterstützung des Betriebssystems Microsoft Windows 10 Pro / Enterprise • Neue Komponente: Schutz vor modifizierten USB-Geräten Der Schutz vor modifizierten USB-Geräten verhindert, dass modifizierte USB-Geräte, die eine Tastatur simulieren, mit dem PC verbunden werden. Wenn an den Computer ein USB-Gerät angeschlossen wird und dieses Gerät vom Betriebssystem als Tastatur erkannt wird, muss der Benutzer das neue Gerät zuerst autorisieren. Tastaturen, die nicht autorisiert wurden, werden blockiert. • Die Funktionalität zur vollständigen Festplattenverschlüsselung (FDE) wurde verbessert: o Neu: Unterstützung der folgenden Tastaturlayouts im Authentifizierungsagenten: AZERTY (Belgien), JCUKEN (Russland, für IBM/Windows-Tastatur mit 105 Tasten), QWERTY (Japan, 106 Japanese) o Neu: Unterstützung der Autorisierung im Authentifizierungsagenten mithilfe folgender Geräte: SafeNet eToken 4100 - 72K (Java), Gemalto IDPrime .NET (511), Rutoken EZP Flash o Neu: Unterstützung von USB 3.0-Geräten im Authentifizierungsagenten • Neue Option: Firewall-Regeln können nach lokaler Adresse, physischer Schnittstelle oder Lebenszeit (TTL) des Paketes gefiltert werden. • Neue Optionen für die Verwendung von Berichten wurden hinzugefügt. o Neue Option: Die Anzeige von Programmberichten kann durch ein Kennwort geschützt werden. o Die Auswahl der Audit-Ereignisse für die Informationssicherheit wurde erweitert. • Schwachstellen wurden u.a. durch folgende Änderungen behoben: o Migration zur Bibliothek OpenSSL 1.0.1.p o Änderungen zur Verhinderung von POODLE-Angriffen auf das Programm o Neu: Für die Übertragung von Programm-Dumps wird ein sicherer Kanal verwendet (https). o Weitere Informationen zu behobenen Schwachstellen finden Sie auf der Seite http://support.kaspersky.com/vulnerability.aspx?el=12430 • Der Standardwert für die lokalen Einstellungen für die Installation von Produkt-Upgrades wurde geändert: von "Kritische und bestätigte Updates installieren" in "Nur bestätigte Updates installieren". MINDESTKONFIGURATION Um die normale Funktionsfähigkeit des Programms zu gewährleisten, sind folgende Systemvoraussetzungen zu erfüllen: Allgemeine Anforderungen: • Prozessor Intel Pentium 1 GHz und höher • 1 GB Arbeitsspeicher • 2 GB freier Speicherplatz auf der Festplatte • Microsoft Internet Explorer 7.0 und höher • Microsoft Windows Installer 3.0 und höher • Internetverbindung für die Aktivierung des Programms, für das Update der Datenbanken und Programm-Module Betriebssysteme: • Microsoft Windows 10 Pro x86 / х64 • Microsoft Windows 10 Enterprise x86 / х64 • Microsoft Windows 8.1 Pro x86 / х64 • Microsoft Windows 8.1 Enterprise x86 / х64 • Microsoft Windows 8 Pro x86 / х64 • Microsoft Windows 8 Enterprise x86 / х64 • Microsoft Windows 7 Professional x86 / х64 SP1 und höher • Microsoft Windows 7 Enterprise / Ultimate x86 / х64 SP1 und höher • Microsoft Windows 7 Professional x86 / х64 • Microsoft Windows 7 Enterprise / Ultimate x86 / х64 • Microsoft Windows Vista x86 / х64 SP2 und höher • Microsoft Windows XP Professional x86 SP3 und höher • Microsoft Windows Server 2012 R2 Standard / Essentials / Enterprise х64 (Das Dateisystem ReFS wird mit Einschränkungen unterstützt, die Konfigurationen Server Core und Cluster Mode werden nicht unterstützt) • Microsoft Windows Server 2012 Foundation / Standard / Essentials х64 (Das Dateisystem ReFS sowie die Konfigurationen Server Core und Cluster Mode werden nicht unterstützt.) • Microsoft Small Business Server 2011 Standard / Essentials х64 • Microsoft Windows MultiPoint Server 2011 х64 • Microsoft Windows Server 2008 R2 Standard / Enterprise / Foundation х64 SP1 und höher • Microsoft Windows Server 2008 R2 Standard / Enterprise / Foundation х64 • Microsoft Windows Server 2008 Standard / Enterprise х86 / х64 SP2 und höher • Microsoft Small Business Server 2008 Standard / Premium x64 • Microsoft Windows Server 2003 R2 Standard / Enterprise x86 / x64 SP2 und höher • Microsoft Windows Server 2003 Standard / Enterprise x86 / x64 SP2 und höher • Microsoft Windows Embedded 8.0 Standard x64 • Microsoft Windows Embedded 8.1 Industry Pro x64 • Microsoft Windows Embedded Standard 7* x86 / x64 SP1 • Microsoft Windows Embedded POSReady 7* x86 / x64 Besonderheiten und Einschränkungen: o Informationen zur Unterstützung von Windows 10 finden Sie auf der Seite http://support.kaspersky.com/de/12515. o Nach den von Microsoft gestellten Anforderungen für die Hardware-Konfiguration von Geräten, auf denen Microsoft Windows Embedded 8.0 Standard x64 (Standard 8) oder Microsoft Windows Embedded 8.1 Industry x64 (Industry 8.1) installiert ist, wird empfohlen, das Produkt nur auf Geräten mit mindestens zwei Gigabyte Arbeitsspeicher zu verwenden. o In eingebetteten Betriebssystemen wird die Funktionalität zur Verschlüsselung von Dateien (FLE) und von Festplatten (FDE) nicht unterstützt. Unterstützte virtuelle Plattformen: • VMWare Workstation 9, 10, 11 • VMWare ESXi 5.5.0, 1623387 (5.5 Update 1) • VMWare ESXi 5.5.0, 2068190 (5.5 Update 2) • Microsoft Hyper-V 3.0 (Windows Server 2012) • Citrix XenServer 6.2 • Citrix XenDesktop 7.6 • Citrix Provisioning Server 7.1 Besonderheiten und Einschränkungen: o Um die Kompatibilität von Kaspersky Endpoint Security mit Citrix PVS zu gewährleisten, muss bei der Installation der Befehlszeilenparameter /pCITRIXCOMPATIBILITY=1 angegeben werden. Bei einer Remote-Installation muss die kud-Datei durch Hinzufügen des Parameters /pCITRIXCOMPATIBILITY=1 geändert werden. o Auf einem Computer mit Microsoft Windows XP, der auf Citrix XenDesktop läuft, wird die Installation von Kaspersky Endpoint Security nicht unterstützt. o Das Erstellen von Abbildern mithilfe von Target Device von Computern mit Microsoft Windows XP und Microsoft Windows Vista, auf denen Kaspersky Endpoint Security installiert ist, wird nicht unterstützt. KOMPATIBILITÄT DES PROGRAMMS MIT KASPERSKY SECURITY CENTER Das Programm ist kompatibel mit Kaspersky Security Center 10 Service Pack 1 Patch D. Für die Fernverwaltung des Programms mithilfe von Kaspersky Security Center muss der Administrationsagent auf dem Computer installiert werden. Weitere Informationen finden Sie im Administratorhandbuch für Kaspersky Security Center. Wenn Sie Kaspersky Endpoint Security auf einem Computer aktualisieren, der mit Kaspersky Security Center verwaltet wird, sind folgende Aktionen erforderlich: 1. Alle Festplatten entschlüsseln, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden 2. Upgrade des Administrationsagenten auf die mit dem Programm kompatible Version ausführen 3. Programm-Upgrade installieren (entweder aus dem vollständigen Installationspaket oder über den Kaspersky-Lab-Update-Dienst. Details finden Sie weiter unten.) KOMPATIBILITÄT DES PROGRAMMS MIT AES-VERSCHLÜSSELUNGSMODULEN Achtung! Das Programm ist mit dem AES-Verschlüsselungsmodul Version 1.1.0.73 kompatibel. Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows und die AES-Verschlüsselungsmodule der Versionen 1.0.0.724, 1.0.1.814 und 1.0.2.1068 können nicht gemeinsam verwendet werden. Wenn Sie das Programm von einer beliebigen unterstützten Version auf die Version Service Pack 1 Maintenance Release 2 aktualisieren und auf dem Computer das AES-Verschlüsselungsmodul Version 1.0.0.724, 1.0.1.814 oder 1.0.2.1068 installiert ist, Sie aber entweder nicht planen, die Verschlüsselung zu verwenden, und das Verschlüsselungsmodul deshalb vom Computer löschen möchten, oder aber das vorhandene Verschlüsselungsmodul durch ein Modul mit einer anderen effektiven Schlüssellänge ersetzen möchten, so stehen dafür die unten beschriebenen Methoden zur Verfügung: • Löschen Sie vor der Installation des Programm-Upgrades auf die Version Service Pack 1 Maintenance Release 2 das vorhandene AES-Verschlüsselungsmodul (und installieren Sie, falls erforderlich, ein Verschlüsselungsmodul mit einer anderen effektiven Schlüssellänge). • Installieren Sie zusammen mit dem Programm-Upgrade das Upgrade für das vorhandene AES-Verschlüsselungsmodul auf die Version Service Pack 1 Maintenance Release 2, und löschen Sie anschließend das Verschlüsselungsmodul (und installieren Sie, falls erforderlich, das AES Verschlüsselungsmodul Version Service Pack 1 Maintenance Release 2 mit einer anderen effektiven Schlüssellänge). Beachten Sie, dass vor dem Löschen des Verschlüsselungsmoduls alle Festplatten entschlüsselt werden müssen, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden. Nach dem Löschen des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien (FDE). INSTALLATION UND PROGRAMM-UPGRADE AUS EINEM INSTALLATIONSPAKET Starten Sie für die lokale Programminstallation die Datei setup.exe aus dem vollständigen Installationspaket und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installationsmethoden finden Sie im Administratorhandbuch für Kaspersky Security Center. Bei der Installation erkennt und entfernt Kaspersky Endpoint Security jene Programme, deren gleichzeitige Verwendung zu einer Verlangsamung (bis hin zur vollen Funktionsuntüchtigkeit) des Benutzercomputers oder zu anderen Problemen führen können. Eine vollständige Liste der inkompatiblen Software finden Sie auf der Seite http://support.kaspersky.com/de/9371. Bei der Installation aus dem vollständigen Installationspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows aktualisieren: • Kaspersky Anti-Virus 6.0 für Windows Workstation MP4 CF1 (Build 6.0.4.1424), MP4 CF2 (Build 6.0.4.1611) • Kaspersky Anti-Virus 6.0 für Windows Server MP4 CF1 (Build 6.0.4.1424), MP4 CF2 (Build 6.0.4.1611) • Kaspersky Endpoint Security 8 für Windows (Build 8.1.0.646), CF1 (Build 8.1.0.831), CF2 (8.1.0.1042) • Kaspersky Endpoint Security 10 für Windows (Build 10.1.0.867) • Kaspersky Endpoint Security 10 Maintenance Release 1 für Windows (Build 10.2.1.23) • Kaspersky Endpoint Security 10 Service Pack 1 für Windows (Build 10.2.2.10535) • Kaspersky Endpoint Security 10 Service Pack 1 für Windows (Build 10.2.2.10535(MR1)) Ein Upgrade von einer Beta-Version auf die Version Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows wird nicht unterstützt. Beachten Sie: Das Upgrade kann nicht installiert werden, wenn auf dem Computer Festplatten vorhanden sind, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden. Vor der Upgrade-Installation müssen alle Festplatten entschlüsselt werden. Zum Lieferumfang des Programms gehört das AES-Verschlüsselungsmodul Version 1.1.0.73. Bei der Installation der Komponente zur Verschlüsselung von Festplatten und Wechseldatenträgern (FDE) oder zur Verschlüsselung von Dateien und Ordnern (FLE) wird die Installation des Moduls automatisch gestartet. Wenn auf dem Computer das AES-Verschlüsselungsmodul Version 1.0.0.724, 1.0.1.814 oder 1.0.2.1068 installiert ist, so wird automatisch das Upgrade des Moduls auf die Version 1.1.0.73 gestartet. PROGRAMM-UPGRADE ÜBER DEN KASPERSKY-LAB-UPDATE-DIENST Das Programm Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows und das AES-Verschlüsselungsmodul (Version 1.1.0.73) können über den Kaspersky-Lab-Update-Dienst installiert werden. Über den Kaspersky-Lab-Update-Dienst können auch folgende Programme aktualisiert werden: • Kaspersky Endpoint Security 10 Service Pack 1 für Windows (Build 10.2.2.10535) • Kaspersky Endpoint Security 10 Service Pack 1 für Windows (Build 10.2.2.10535(MR1)) • AES-Verschlüsselungsmodul aus dem Installationspaket für Kaspersky Endpoint Security 10 Service Pack 1 (Version des Verschlüsselungsmoduls 1.0.2.1068) Ein Upgrade von einer Beta-Version auf die Version Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows wird nicht unterstützt. Beachten Sie die Besonderheiten für das Programm-Upgrade über den Kaspersky-Lab-Update-Dienst: • Das Upgrade kann nicht installiert werden, wenn auf Ihrem Computer inkompatible private Patches installiert sind. Eine Liste der privaten Patches, die mit dem Upgrade kompatibel sind, finden Sie auf der Seite http://support.kaspersky.com/de/12508. • Nach der Upgrade-Installation können Sie das Upgrade nicht mehr rückgängig machen und nicht zur vorherigen Programmversion zurückkehren. • Wenn der Computer mit Kaspersky Security Center verwaltet wird, muss vor der Upgrade-Installation das Verwaltungs-Plug-in für das Programm der Version Service Pack 1 Maintenance Release 2 in der Verwaltungskonsole für Kaspersky Security Center installiert werden. Dann muss mithilfe des Verwaltungs-Plug-ins eine Richtlinie erstellt und auf den Computern verteilt werden, auf denen das Upgrade installiert werden soll. • Das Upgrade kann nicht installiert werden, wenn auf dem Computer Festplatten vorhanden sind, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden. Vor der Upgrade-Installation müssen alle Festplatten entschlüsselt werden. • Bevor das Upgrade installiert wird, müssen Sie den Endbenutzer-Lizenzvertrag lesen und bestätigen, dass Sie die Bedingungen des Lizenzvertrags akzeptieren. Wenn Sie den Lizenzvertrag ablehnen, wird das Upgrade nicht installiert. Wenn der Computer mit Kaspersky Security Center verwaltet wird, erfolgt die Bestätigung mithilfe der Konsole von Kaspersky Security Center im Knoten "Programmverwaltung", Abschnitt "Software-Update". Wenn das Programm im Standalone-Modus installiert ist (ohne Verwaltung über Kaspersky Security Center), erfolgt die Bestätigung auf der lokalen Programmoberfläche. • Um die Upgrade-Installation abzuschließen, muss der Computer neu gestartet werden. • Die Funktionalität zur vollständigen Festplattenverschlüsselung (FDE) wird blockiert, bis die Upgrade für das Programm vollständig installiert sind. • Nach der Upgrade-Installation wird die Option für die Installation von Programm-Upgrades in "Nur bestätigte Updates installieren" geändert. Wenn auf dem Computer ein Verschlüsselungsmodul für Kaspersky Endpoint Security 10 Service Pack 1 (Version des Verschlüsselungsmoduls 1.0.2.1068) installiert ist, muss es ebenfalls auf die Version Service Pack 1 Maintenance Release 2 aktualisiert werden. Beachten Sie die Besonderheiten für das Upgrade des Verschlüsselungsmoduls: • Nach der Installation des Upgrades für das Verschlüsselungsmodul können Sie das Upgrade nicht mehr rückgängig machen und nicht zur vorherigen Version des Verschlüsselungsmoduls zurückkehren. • Das Upgrade des Verschlüsselungsmoduls kann nicht installiert werden, wenn auf dem Computer Festplatten vorhanden sind, die mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden. Vor der Upgrade-Installation müssen alle Festplatten entschlüsselt werden. • Außerdem müssen Sie vor der Installation des Upgrades für das Verschlüsselungsmodul den Endbenutzer-Lizenzvertrag lesen und bestätigen, dass Sie die Bedingungen des Lizenzvertrags akzeptieren. Wenn Sie den Lizenzvertrag ablehnen, wird das Upgrade des Verschlüsselungsmoduls nicht installiert. • Um die Installation des Upgrades für das Verschlüsselungsmodul abzuschließen, muss der Computer neu gestartet werden. Dabei ist zu beachten: o Die Installation des Upgrades für das Modul AES Encryption Module (56-Bit) kann gleichzeitig zur Installation des Programm-Upgrades mit einem einzigen Reboot erfolgen. o Die Installation des Upgrades für das Modul AES Encryption Module (256-Bit) ist erst nach dem Abschluss des Programm-Upgrades möglich. Der Computer muss also zweimal neu gestartet werden, um das Upgrade für das Programm und das Verschlüsselungsmodul vollständig abzuschließen. EINSCHRÄNKUNGEN UND BEKANNTE FEHLER Eine Liste der Einschränkungen und bekannten Fehler finden Sie auf der Seite http://support.kaspersky.com/de/12501. BEHOBENE FEHLER Eine Liste der behobenen Fehler finden Sie auf der Seite http://support.kaspersky.com/de/12508. © 2015 AO Kaspersky Lab. Alle Rechte vorbehalten.