scope

Hallo zusammen, ich muss doch noch mal nachfragen wegen der Einstellungen im Sicherheitscenter. Aktuell sieht es bei mir folgendermaßen aus: Die Einstellungen beim "Viren- und Bedrohungsschutz" sowie dem "Sicherheitsanbieter" sehen meiner Meinung nach in Ordnung aus. Was mich beim "Firewall und Netzwerkschutz" etwas stutzig macht, ist diese aktiv? Zumindest laut dem Screenshot zum "Sicherheitsanbieter" sollte diese ja durch Kaspersky aktiv sein oder? Und es wäre nett, wenn mir noch jemand meine Fragen aus dem letzten Post beantworten könnte? Vielen Dank. Gruß scope

Hallo zusammen, der Support hat sich nun nochmal gemeldet und darauf hingewiesen, dass ich neben der Speicherintegrität noch den Device Guard deaktivieren müsste. Wie in meinen letzten Posts erwähnt, habe ich die Speicherintegrität und auch Hyper-V ausschalten müssen, damit der Selbstschutz richtig funktioniert genauso wie die Hardware-Virtualisierung in Kaspersky. Hier gab es vorher noch den Hinweis, dass es nur eingeschränkt funktioniert. Was die Deaktivierung des Device Guards angeht: ich kenne mich zwar mit Windows aus, aber der verlinkte Artikel vom Support https://support.kaspersky.com/us/kis21/limitations/15507#dguard https://learn.microsoft.com/en-us/windows/security/identity-protection/credential-guard/configure?tabs=intune überfordert mich etwas. Sie reden von Device Guard und in dem Artikel geht es dann um den Credential Guard etc. und ich fühle mich etwas unsicher, hier Einstellungen zu ändern, bevor ich eventuell etwas falsches deaktiviere. Daher folgende Fragen: Wieso muss noch dieser Device Guard deaktivert werden? Welche Vorteile bringt mir das bzw. welche Nachteile habe ich dadurch, wenn ich den Device Guard so belasse wie er ist? Und wie oben erwähnt funktioniert nun der Selbstschutz und die Hardware-Virtualisierung in Kaspersky richtig im Vergleich zu vorher. Abgesehen davon wäre es nett, wenn @Schulte noch meine Frage vom letzten Mal bezüglich der Hardware-Virtualisierung beantworten könnte. Vielen Dank.

@Schulte Was mir bei dem von dir verlinkten Artikel https://support.kaspersky.com/KSOS/8.3/de-DE/82967.htm noch aufgefallen ist: Die Funktion unter Punkt 5. finde ich bei mir gar nicht bei Kaspersky Standard in Version 21.17.7.539. Ich kann nur die Option wie unter Punkt 4. "Hardware-Virtualisierung verwenden, wenn sie verfügbar ist" aktivieren, was bei mir gemacht ist. Muss ich da noch was machen oder ist Punkt 5 nur in einer anderen Kaspersky Version verfügbar?

@Schulte ich denke, es ist endlich geschafft, dafür habe ich mich nun den halben Tag rumgeärgert dank Windows. Ich musste zusätzlich zur Speicherintegrität noch Hyper V deaktivieren, damit die Hardware Virtualisierung in Kaspersky funktioniert. Bezüglich der Speicherintegrität: ich werde solche Änderungen zukünftig erst machen, wenn ich ein aktuelles Backup gemacht habe. Nachdem ich nämlich die Speicherintegrität deaktiviert habe und es zunächst nicht gereicht hat wegen Hyper V, wollte ich es erst sein lassen und die Speicherintegrität wieder aktivieren. Wie befürchtet, lies es sich nicht mehr aktivieren, weil laut Windows mein Druckertreiber nun nicht mehr kompatibel ist (es gibt aber auch keinen Neureren). MS und Windows muss man echt nicht verstehen. Dann bin ich zurück auf ein Backup, dass ich erst wieder aktualisieren musste und habe dann ein aktuelles Backup gemacht, in dem die Speicherintegrität noch aktiv ist. Danach habe ich die Speicherintegrität in Windows wieder deaktiviert, und zusätzlich dazu war es noch erforderlich wie im Kaspersky Artikel zur Hardware Virtualisierung beschrieben Hyper V von Windows zu deaktivieren. Danach funktioniert die Funktion in Kaspersky und auch der Selbstschutz reagiert nun richtig im Zusammenspiel mit TeamViewer. Dann hoffe ich mal, dass ich durch das Deaktivieren der Speicherintegrität nun mindestens genauso gut durch Kaspersky geschützt bin, denn ein Zurück ist dann nur per Backup möglich dank Windows. Und hoffentlich bietet die Hardwarevirtualisierung nicht nur Vorteile für das sichere Surfen mit dem geschützten Browser, den man beim Online Banking nutzen kann, sondern allgemein?

@Schulte danke für die Erklärung. Mir geht es da ähnlich mit MS, wie man sicher gemerkt hat. Wenn man schon drüber nachdenken muss, ob man eine Funktion deaktivieren kann, sie sich aber danach auch hoffentlich wieder aktivieren lässt. D.h. wenn ich es richtig verstehe, wenn ich die Speicherintegrität von Windows deaktiviere, kann ich die Hardware-Virtualisierung in Kaspersky aktivieren. Dies ist bei mir nämlich momentan nicht möglich aufgrund inkompatibler Software. Ich dachte bisher immer, das liegt am installierten VMware Player. Zumindest hoffe ich mal, dass der da nicht auch reinpfuscht? Und mit der Hardwarevirtualisierung seitens Kaspersky erhalte ich dann denselben Schutzumfang oder sogar mehr wie bei der Speicherintegrität von Windows, richtig?

@Longlife das will ich ehrlich gesagt vermeiden, falls ich dabei bleibe, die Speicherintegrität aktiviert zu lassen, da man im Netz von vielen Problemen liest. Ob das Problem noch aktuell ist, weiß ich aber nicht. Trotz allem kann man ja oft bei Microsoft froh sein, wenn etwas läuft wie es soll. @Schulte d.h. du würdest dazu raten, die Speicherintegrität zu deaktivieren und auf Kaspersky zu setzen? Falls ja, muss ich dann noch etwas wieder aktivieren in Kaspersky, da die Funktionsweise durch Windows ja unterbunden wird mit deren Speicherintegrität oder reicht das Deaktivieren dieser Funktion aus, sodass Kaspersky komplett funktioniert? Und verstehe ich es richtig, wenn ich die Speicherintegrität von Windows deaktiviere, dann erfüllt Kaspersky auf jeden Fall denselben Schutzumfang oder sogar mehr? Bezüglich der VM: Das kann ich mir auch gut vorstellen, hatte nur keine andere Möglichkeit, außer es am Live-System zu testen, was ich bis zur Klärung aufgrund der o.g. Punkte vermeiden möchte. Mal schauen, wie sich der Support noch dazu äußern wird.

Ich habe nun testweise in meiner VM mal geschaut, ob da die Speicherintegrität aktiv ist, um es dort nachzustellen, aber leider lässt sie sich da nicht aktivieren. Ist wohl ein bekannter Windows-Bug, der immer wieder auftritt laut Google. Daher möchte ich es auch ungern an meinem richtigen PC versuchen. Am Ende lässt es sich eventuell danach nicht mehr aktivieren. Bei der VM ist es aber auch so, dass bei deaktivierter Speicherintegrität Kaspersky Änderungen über Teamviewer nicht möglich sind. Spricht also auch dafür, dass es daran liegen könnte.

@Longlife ich vermute mal du meinst damit Versionsbezeichnungen von Kaspersky oder? Also ich bin von KIS2021 auf Kaspersky Standard gewechselt. Ob es unter KIS2021 richtig funktioniert hat, kann ich dir ehrlich gesagt nicht mehr beantworten, da das schon lange lief und ich erst beim Wechsel darauf aufmerksam wurde. Dennoch finde ich es etwas blöd, dass ich wohl eine Sicherheitsfunktion von Windows deaktivieren soll, damit der Selbstschutz richtig geht. Dann lebe ich eher damit, da ich sowieso möchte, dass Kaspersky per Teamviewer steuerbar ist. Mir geht es eher darum, dass Funktionen nicht das tun, was sie eigentlich in diesem Fall versprechen. Da bin ich derselben Meinung wie @Tschekker, dass sowas nicht in Ordnung ist und man eine Lösung dafür finden muss. Aber seht ihr das genauso wie ich? Lieber die Speicherintegrität aktiv lassen und dafür mit dem Mangel des Selbstschutzes leben, sofern durch die Speicherintegrität nicht noch mehr beeinträchtigt wird?

Ich habe nun vom Support eine Nachricht erhalten, an was es eventuell liegt mit dem Selbstschutz in Zusammenspiel mit Teamviewer. Es soll wohl durch die aktivierte Speicherintegritätsfunktion von Windows verursacht werden, was auch gut möglich ist, denn bei den zwei anderen PCs, wo der Selbstschutz zwar etwas unterschiedlich agiert, aber funktioniert (evtl. Unterschied durch Windows 10 / 11), ist jeweils die Speicherintegrität deaktiviert, da die Hardware entweder zu alt ist oder inkompatible Treiber Probleme machen könnten. Bei meinem neusten PC mit aktueller Hardware ist die Funktion aber aktiv und dadurch kommen wohl die Probleme mit Teamviewer und dass der Selbstschutz nicht richtig funktioniert. Nun wurde mir vorgeschlagen die Speicherintegritätsfunktion abzuschalten. Nun verunsichert mich aber, dass ich eine Sicherheitsfunktion von Windows abschalten soll, damit der Selbstschutz von Kaspersky richtig funktioniert? Falls dies so wäre, muss ich wohl eher damit leben, dass der Selbstschutz in Bezug auf Programme wie Teamviewer nicht richtig funktioniert anstatt eine Sicherheitsfunktion von Windows auszuschalten? Alternativ könnte ich wohl laut dem Support ein Passwort setzen, um Einstellungen in Kaspersky ändern zu können. Abgesehen davon kann ich aber hoffentlich davon ausgehen, dass Kaspersky bei mir richtig funktioniert und mein System auch richtig schützt oder ist sonst noch mit Einschränkungen bspw. wegen der aktiven Speicherintegrität zu rechnen? Was ist eure Meinung dazu? Speicherintegrität zu Gunsten des Selbstschutzes abschalten oder damit leben, dass Teamviewer alles darf, auch wenn die dafür vorgesehene Funktion gar nicht aktiv ist, zumal ich sowieso wie anfangs erwähnt, Kaspersky per Teamviewer steuern können möchte. Danke im Voraus für Eure Hilfe. Gruß scope

@Tschekker damit wollte ich sagen, dass es in Ordnung ist, dass es immerhin funktioniert, auch wenn es nicht richtig protokolliert wird. Aber ja, kann dir nur zustimmen, eigentlich sollten Programme weniger Fehler haben. Sieht man ja auch an meinem Teamviewer Thema, drei unterschiedliche Verhaltensweisen von Kaspersky beim Selbstschutz.

@Tschekker danke, ja so sieht es bei mir auch aus. Dann ist ja alles in Ordnung 🙂

Hallo zusammen, kurzes Update: Ich bin immer noch im Kontakt mit dem Support, aber bisher keine Lösung. Es wurde auch teilweise nicht ganz verstanden, worum es mir geht, aber ich denke, nach einer erneuten Beschreibung sollte der Support es nun wissen. Mal schauen, wie die nächste Antwort ausfällt. Allerdings hat sich in der Zwischenzeit aber was Neues ergeben und zwar ist mir aufgefallen vor knapp mehr als einer Woche, dass unter den Berichten beim "Schutz vor Datensammlung" nichts mehr geloggt wird, obwohl die Funktion eigentlich aktiv ist. Aufgrund der Thematik mit Teamviewer habe ich mir dann gedacht, dass ich vielleicht doch nochmal über den normalen Weg mittels Windows Boardmitteln Kaspersky deinstalliere und neu installiere. Dann ging auch der "Schutz vor Datensammlung" wieder und es gab täglich beim Start des Rechners Einträge, dass die Aufgabe erfolgreich gestartet wurde. Das Problem mit Teamviewer besteht aber weiterhin. Seit gestern ist es nun aber wieder der Fall, dass beim "Schutz vor Datensammlung" nicht mehr prokolliert wird unter den Berichten. Meine Frage wäre nun, ist die Funktion dann weiterhin trotz allem auch aktiv, da sie ja eigentlich eingeschaltet ist, oder gibt es hier eventuell Probleme. Eventuell wird auch einfach dieses Log irgendwann zu lange, sodass es aufhört zu protokollieren, aber die Funktion ist aktiv? Danke im Voraus für Eure Unterstützung. Gruß scope

Der Support hat sich nun gemeldet und möchte einen GSI-Export. Diesen habe ich eben erstellt und hingeschickt. Mal schauen, was zurück kommt. Welche Daten werden eigentlich mit dem GSI-Tool genau exportiert? Ich hoffe es handelt sich hier um keine privaten Daten meines PCs und es werden keine Einstellungen im System verändert.

@Tschekker bei mir ist es auch recht selten der Fall, dass ich Kaspersky überhaupt über Teamviewer nutze, aber es gab diese halt schon. Es geht mir hauptsächlich darum, dass es laut den Default-Einstellungen eigentlich nicht möglich sein sollte, aber trotzdem geht. Auch wenn ich die Funktion sowieso haben möchte, macht es mir aber Sicherheitsbedenken, dass die Einstellung an sich momentan nicht richtig zu funktionieren scheint und dann fragt man sich halt, ob alles andere so funktioniert, wie es soll. Ich hoffe ihr versteht mein Anliegen.

Und bei mir sieht die Einstellung für den Selbstschutz auf allen Geräten gleich aus (default). Installiert ist 21.17.7.539. Aber das Verhalten ist komplett unterschiedlich: Bei PC1 (Windows 10 22h2 alle Updates) kann ich die Oberfläche über TeamViewer nur öffnen und die Oberfläche lässt sich danach nicht weiter bedienen. Ich vermute mal so soll es auch sein? Bei PC2 (Windows 11 23h2 alle Updates) kann ich die Oberfläche von Kaspersky über TeamViewer öffnen und auch die Oberfläche bedienen, aber sobald ich Änderungen an Kaspersky vornehmen möchte, kommt das übliche Popup Fenster, wo man die Einstellungen nochmal bestätigen muss, was aber über Teamviewer nicht möglich ist. Dieses Verhalten ist auch noch in Ordnung und vermutlich so gewollt? Bei PC3 (Windows 11 23h2 alle Updates) allerdings kann ich mit den Standardeinstellungen des Selbstschutzes über TeamViewer Änderungen an Kaspersky vornehmen und diese auch speichern. Ich denke mal, das soll eigentlich nicht möglich sein?