Jump to content

Info: Kaspersky Endpoint Security 11.8.0.384 steht zur Verfügung


alexcad

Recommended Posts

Kaspersky Endpoint Security 11.8.0.384 wurde am 19.01.2022 veröffentlicht. 

Infos https://support.kaspersky.com/de/kes11  
Download https://support.kaspersky.com/de/kes11#downloads      
Systemanforderungen https://support.kaspersky.com/KESWin/11.8.0/de-DE/127972.htm     
Neuerungen: https://support.kaspersky.com/KESWin/11.8.0/de-DE/127969.htm    
Bekannte Einschränkungen: https://support.kaspersky.com/KESWin/11.8.0/de-DE/201943.htm   
Online-Hilfe: https://support.kaspersky.com/KESWin/11.8.0/de-DE/184649.htm   


Der wichtigste Punkt bei der KES11.8: Bei der Installation auf Servern stehen nun fast alle Schutzmodule zur Verfügung. Mittelfristig soll es nur noch die KES geben - auf Workstations und Servern gleichermaßen. KS4WS wird nicht weiter entwickelt.  
https://support.kaspersky.com/KESWin/11.8.0/de-DE/181834.htm  


Grüße
Alex

Link to comment
Share on other sites

Upgrade KS4WS to KES 11.8
Status description: Restart is required

...

Zumindest erfolgt im Hintergrund eine saubere Deinstallation der KS4WS bevor er die KES installiert...


Habs noch nicht getestet. Allein vom Bauchgefühl würde ich das in produktiven Umgebungen eher in zwei Schritten aufsetzen. Durch die Deinstallation der KS4WS sollte zumindest keine Neustartanforderung kommen.

Grüße
Alex​​​​​​​

Link to comment
Share on other sites

  • 2 weeks later...

KS4WS wurde doch bisher aufgrund der Stabilität für Server empfohlen oder ging es da auch um Performance?

Ist KES11.8 also nun vergleichbar stabil und performant?

Und gilt dies Aussage auch für Terminalserver, da wurde ja bisher immer explizit von KES abgeraten?

Link to comment
Share on other sites

KS4WS wurde doch bisher aufgrund der Stabilität für Server empfohlen oder ging es da auch um Performance?

Ist KES11.8 also nun vergleichbar stabil und performant?

Und gilt dies Aussage auch für Terminalserver, da wurde ja bisher immer explizit von KES abgeraten?


Kaspersky hat zugesichert, dass die grundlegenden Funktionalitäten, die sich aus den besonderen Anforderungen bestimmter Serverrollen ergeben komplett auf die KES umgesetzt werden.

Momentan sehe ich es so:

  • Wie ja Grodomin bereits gepostet hat ist dies bzgl. eines erforderliche Neustarts bisher noch nicht geglückt. Auch ich habe bisher immer eine Neustartanforderung nach der Installation der KES11.8 auf Server erhalten.
  • Bzgl. Performance ist die KES schon lange top und bremst auch die Server nicht mehr über Gebühr aus (bei einer vernünftigen Konfiguration).
  • Installation auf Core-Plattformen ist möglich (habe ich noch nicht getestet, bin ein “Maus-Schubser”).
  • Da die KES im Gegensatz zur KSWS bzgl. der Interceptoren tiefer in das Betriebssystem eingreift besteht prinzipiell ein höheres Störpotential. Hilft nur was man eigentlich sowieso machen sollte: Upgrades und Patches ausführlich testen. 
    Hier scheint die KES11.8 aber bisher sehr störungsfrei zu laufen. Auch im englischen Forum  poppt da gerade wenig hoch.
  • Terminalserver sind schon länger auch mit der KES supportet. Ich habe es noch nicht getestet, erwarte aber aus oben genannten Gründen keine Störungen.
  • Das Einzige, was ich bisher noch nicht gefunden habe: Integration mit HSM-Systemen. Aber das habe ich in meinen 18 Jahren mit Kaspersky noch bei keinem einzigen Kunden benötigt.

Die Entscheidung KS4WS einzustellen und durch die KES zu ersetzen hat aus meiner Sicht primär folgenden Gründe bzw. Vorteile:

  • Wir haben nun auch auf Servern zeitgemäße Schutzmodule wie die Verhaltensanalyse und die Adaptive Kontrolle von Anomalien zur Verfügung. 
  • Module wie z. B. Exploit-Prevention, AMSI-Provider, Firewall etc. sind in der KES viel besser umgesetzt und einfacher zu konfigurieren und administrieren.

Bitte teilt eure Erfahrungen mit KES11.8 auf Servern - ich bin schon sehr gespannt.

Grüße
Alex

Link to comment
Share on other sites

  • 4 weeks later...

Ich hab hier einen Server 2012 Standard mit KS4WS 11.0.0.480 auf  KES 11.8.0.384 aktualisiert (KS4WS deinstalliert, danach KES 11.8.0.384 installiert) mit Agenten 13.2 - Ergebnis alle zwei Tage werden keine Updates durchgeführt mit “Nicht alle Komponenten wurden aktualisiert”. Dann hilft entweder Server neu starten oder abwarten, Lizenz-Schlüssel neu hinzufügen funktioniert hier nicht. Einen zweiten Server mit Server 2016 Standard wollte ich von KS4WS 11.0.1.897 auf KES 11.8.0.384 upgraden, vorher den 13.2 Agenten installiert - Ergebnis - Bootloop mit BSOD “APC Index Mismatch” - hier habe ich erstmal ein Backup zurückgespielt…

Heute auf allen Desktop-Clients (13 Stück) mit KES 11.8.0.384 ebenfalls “Nicht alle Komponenten wurden aktualisiert” - ich habe dann wie im nachfolgenden Link beschrieben für die 11.7.0669 den Lizenz-Schlüssel neu verteilen müssen, damit die Updates wieder funktionierten, Link:

Link

 

Gruß Mario

Link to comment
Share on other sites

Mich persönlich nervt auch, dass du “Verschlüsselungsausnahmen” nicht dediziert auf Ordner oder Dateiebene setzen kann.

Es ist unter Verhaltensanalyse und du kannst nur ganze DNS-Namen oder IPs Whitelisten.

Vielleicht greifen auch die globalen Ausnahmen- aber das ist jetzt nicht unbedingt das, was man möchte...

Link to comment
Share on other sites

Ich schätzte die KSWS immer, weil man bei Updates (z.B. KSWS10 → 11), Deinstallation(KSWS10)/Installation(KSWS11) oder Patchinstallation (CFxxxx) keinen Neustart brauchte.

Bei der KES11.8 schätze ich, ist das nun auch beim Server (aufgrund der NDIS Treiber Entfernung usw.) notwendig, oder?

 

 

bez. Verschlüsselungsausnahmen habe ich mal ein Topic erstellt, wenn das gemeint ist:

Link

 

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...