Welche Schutzsoftware bei Servern

[Jo_Sch]

Hallo zusammen!

Irgendwie ist mir nicht ganz klar, welche Schutzsoftware ich bei Servern einsetzen soll. Im Moment habe ich bei manchen Servern das KES11 drauf, auf anderen wiederum KSWS10. Unser Händler meinte, immer das KES drauf machen...

Welche Software sollte für folgende Serverarten genutzt werden:

• Terminalserver
• Domänencontroller mit Shares
• CAD-Server

Gruß JoSch

 

[alexcad]

Hallo JoSch,

eigentlich ist die Empfehlung (auch von Kaspersky): generell KS4WS auf Windows Servern installieren, nicht die KES.

KS4WS ist speziell für den Einsatz auf Servern konzipiert - stabiler, Ressourcen-schonender und kommt ohne Neustart aus.

Grüße
Alex

[Ganzfix]

...
KS4WS ist speziell für den Einsatz auf Servern konzipiert - stabiler, Ressourcen-schonender und kommt ohne Neustart aus.

Hallo Alex,

im alten Forum hattest Du auch einen angepinnten Eintrag “Infos zu KS10WS”. Es wäre prima wenn Du den hier auch wieder erstellen würdest.

Gruß, Nils

[alexcad]

… im alten Forum hattest Du auch einen angepinnten Eintrag “Infos zu KS10WS”. Es wäre prima wenn Du den hier auch wieder erstellen würdest.

Den hatte ich hier auch schon angelegt, ist aber einmal beim Editieren im Nirvana verschwunden. Seitdem hatte ich keine Zeit den Beitrag neu zu erstellen - werde es aber die Tage mal angehen.

Grüße
​​​​​​​Alex

[Jo_Sch]

Ach, was ich noch vergessen hatte zu erwähnen ist, dass wir Server in einer unter Hyper-V installierten VM laufen.

Ich meine mich daran zu erinnern, dass ich bei den Kaspersky-Produkten mal was über spezielle Schutzsoftware für VMs gelesen habe. Hatte aber auf die schnelle nicht verstanden, wie das funktioniert bzw. zu installieren ist.

Gruß JoSch

[alexcad]

Ich meine mich daran zu erinnern, dass ich bei den Kaspersky-Produkten mal was über spezielle Schutzsoftware für VMs gelesen habe. Hatte aber auf die schnelle nicht verstanden, wie das funktioniert bzw. zu installieren ist.

Damit ist vermutlich die Lösung “Kaspersky Security for Virtualization Light Agent” gemeint, siehe
https://support.kaspersky.com/de/ksv5la 

Hierbei werden nach Möglichkeit Schutzfunktionen auf den Hypervisor übertragen, die dann zentral für alle darüber liegenden VMs greifen. 
Technisch bedingt beschränkt sich das aber auf die Überwachung des Dateisystems. Alle anderen Schutzfunktionen werden in den VMs durch den Light Agent (im Endeffekt ist das KES ohne Datei-AV) zur Verfügung gestellt. 
Dieses Produkt ist nicht in den Business-Bundles Select und Advanced enthalten und muss ggf separat dazu lizenziert werden. Das Bundle nennt sich “Kaspersky Hybrid Cloud Security”, siehe https://www.kaspersky.de/small-to-medium-business-security/virtualization-hybrid-cloud
und ist in der Regel für kleinere Umgebungen preislich nicht attraktiv.

Grüße
​​​​​​​Alex

[Jo_Sch]

Danke für die Erklärungen. Dann sehe ich davon ab, den “Kaspersky Security for Virtualization Light Agent” zu installieren. Zum Einen müssten wir den neu erwerben, da nicht im Select enhalten und zum Anderen sind wir recht “klein” und somit auch die IT-Landschaft übersichtlich. Reicht also, was wir haben :-)

Noch eine Nachfrage zum Terminalserver. Auch dort lieber die KSWS10 installieren? Ich hätte jetzt eher gedacht, dass sich die Außendienstmitarbeiter dort per VPN einwählen und das eher einen Endpoint-Character hat und daher KES11 sinnvoller ist?!?!?

Gruß Jo_Sch

[alexcad]

Noch eine Nachfrage zum Terminalserver. Auch dort lieber die KSWS10 installieren? Ich hätte jetzt eher gedacht, dass sich die Außendienstmitarbeiter dort per VPN einwählen und das eher einen Endpoint-Character hat und daher KES11 sinnvoller ist?!?!?

 

Inzwischen bringt KS4WS auch Schutzmodule wie Web-AV und Mail-AV, die für VD-/RDP-Sitzungen sinnvoll sind. Bei der KES stehen gerade diese Module auf Servern nicht zur Verfügung (siehe Screenshot unten). Leider stehen bei KS4WS diese Schutzfunktionen nur mit Advanced zur Verfügung, siehe https://support.kaspersky.com/de/12784
Allerdings raten wir schon seit einiger Zeit - getrieben durch die Angriffe, wie z. B. EMOTET -  dringend zu Advanced. Hauptargumente sind Patchmanagement (Schließen von Schwachstellen und damit Reduzierung der Anfriffsmöglichkeiten) und Verschlüsselung (DSGVO). Seit KES11.2 ist auch noch das Schutzmodul “Adaptive Kontrolle von Anomalien” nur mit Advanced verfügbar - trägt aber wesentlich zur Verbesserung des Schutzes bei.
 

Grüße
Alex

[Jo_Sch]

Das wusste ich noch nicht. Danke für die Erklärung.

 

Das Advanced-Paket ist nur deutlich teurer als das Select. Muss mal gucken, ob ich das durch bekomme…;-)

 

Jo_Sch

[don_stephano]

Servus,

gibt es eine “best practise” Empfehlung für die Konfiguration der Richtlinie für Kaspersky Security für Windows Server? Oder was könnt Ihr grundsätzlich empfehlen an Einstellungen?

Grüße,

Stephan

[alexcad]

Hallo Stephan,

zum einen ist das Serverschutzprodukt sehr granular einstellbar - was eine Empfehlung schwierig macht. Zum anderen gibt es natürlich auch in jeder Umgebung/Servergruppe eigene Anforderungen an den Schutz. Deine Frage lässt sich so pauschal und in diesem Rahmen leider nicht beantworten.
Generell sind die Standardeinstellung schon sehr gut und passen für die meisten Installationen. Hier sind z. B. auch schon die ganzen Ausnahmen für AD, SQL, Exchange, DFS, etc. vorhanden.
Ansonsten würde ich dir empfehlen mal eine Schulung oder Workshop zu dem Thema zu buchen. Die meisten Kaspersky Partner bieten sowas an. Du solltest nur nach Referenzen fragen, um sicher zu stellen, dass der Partner über kompetente Techniker mit entsprechender Praxiserfahrung verfügt.

Grüße
Alex