Jump to content

Info: Kaspersky Endpoint Security 12.0.0.465 steht zur Verfügung


alexcad
Go to solution Solved by alexcad,

Recommended Posts

  • Solution

Kaspersky Endpoint Security 12.0.0.465 wurde am 30.01.2023 veröffentlicht. 

Infos https://support.kaspersky.com/de/kes12      
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint      
Systemanforderungen https://support.kaspersky.com/KESWin/12.0/de-DE/127972.htm     
Neuerungen https://support.kaspersky.com/KESWin/12.0/de-DE/127969.htm    
Bekannte Einschränkungen https://support.kaspersky.com/de/kes12/limitations   
Online-Hilfe https://support.kaspersky.com/KESWin/12.0/de-DE/222859.htm   

Grüße
Alex

Link to comment
Share on other sites

... und leider gleich die Warnung hinterher:

In meiner Demo-Umgebung hat es auf beiden Testmaschinen erstmal nicht so gut funktioniert. Auf dem Server ist die Installation mit fatalem Fehler abgebrochen, aber sonst keine Störung.

Den Client hat es komplett ins Nirvana geschossen - bis auf die Kaspersky-Ports kein Netzwerk mehr, alle KES-Module gestört.

Ich versuche das morgen mal mit dem Support zu klären und weiter zu testen.

Grüße
Alex

Link to comment
Share on other sites

War in beiden Fällen ein direktes Upgrade - per KSC-Installationsaufgabe über die vorhandene KES11.11.

Ich wollte speziell auch das Feature "Programm-Updates ohne Neustart installieren." testen. Das Ergebnis ist alles andere als ermutigend.

Inzwischen gibt es INC000014992961 beim Support - mal schauen was kommt.

Hier mal meine Beobachtungen im Detail:
 

System 1 - Windows Server 2016

Meldung der Installationsaufgabe:
"Die Remote-Installation auf dem Gerät wurde mit Fehler abgeschlossen: Während der Installation ist ein fataler Fehler aufgetreten. (Zum Fortsetzen der Programminstallation ist ein Neustart des Computers erforderlich.)"

Nach einem Neustart läuft das System mit KES11.11 ohne Störung. Die Installationsaufgabe wird nicht fortgesetzt.


System 2 - Windows 10

Meldung der Installationsaufgabe:
"Installation wurde erfolgreich abgeschlossen. Warten auf Initialisierung des Programms."

Auf dem System ist nach wie vor KES11.11 installiert, allerdings sind die meisten Module gestört und lassen sich nicht starten. Auch ein Neustart ändert nichts an diesem Zustand. Relativ lang war eine Verbindung per RDP und Internetzugriff nicht möglich. Seltsamerweise war das System aber über das KSC nach wie vor sichtbar und verwaltbar. Sah irgendwie aus wie bei aktiver Host-Isolation.
Auch nach dem Neustart änderte sich der Status der Installationsaufgabe nicht.

image.png.3ca812894fbae463c2457151efedcb30.png

 

Inzwischen habe ich auf dem Server 2016 einen zweiten Installationsversuch unternommen: 
Aufgabe bricht diesmal mit "Fehler bei der Installation: Unbekannter Fehler. (1)" ab - Zustand unverändert.

Grüße
Alex

Link to comment
Share on other sites

Jetzt habe ich mit einer dritten Maschine mal die Neuinstallation getestet: Also erstmal KES11.11 deinstalliert, Neustart und dann KES12.0 installiert - das hat ohne Probleme funktioniert. Allerdings soll das ja explizit als direktes Upgrade ohne Neustart funktionieren.

An der GUI hat sich auf den ersten Blick nichts geändert:

image.png.f16cc4e952c3688958b6c0a8b7d15cd8.png

 

Grüße
Alex


 

Link to comment
Share on other sites

Einen Punkt konnten wir mit Unterstützung des Supports klären: Die "Netzwerkstörung" auf der Workstation war tatsächlich die "Host-Isolation".
In meiner Demoumgebung gibt es eine IoC-Scan-Aufgabe für eine Test-Datei, mit der sich EDR-Incidents erzeugen lassen. In diesem IoC-Scan war "Host-Isolation" aktiv und im Zeitplan der Haken bei "Übersprungene Aufgaben starten" gesetzt.

image.png.8edf2f03d13ee4ebcb0cd1c9d8a46a75.png

image.png.d13a131ef237cb033bbcdd97d56fecec.png

 

Durch die Upgrade-Installation hat die KES wohl "vergessen", dass der Scan bereits im Dezember durchgeführt wurde und hat den im Zuge der Installation nochmal gestartet - mit entsprechendem Ergebnis.
Zumindest ist damit erneut bestätigt, dass IoC-Scan und Host-Isolation perfekt funktionieren ?

Allerdings sind die Störungen auf der Workstation und das Fehlschlagen der Installation auf dem Server damit noch nicht geklärt.

Grüße
Alex

Link to comment
Share on other sites

Aktueller Status:

System 2 - Windows 10

Nachdem der Punkt mit der Host-Isolation geklärt werden konnte (s. O.) habe ich einen zweiten Versuch gestartet. Plan war es die kaputte KES11.11 komplett zu deinstallieren, KES11.11 neu zu installieren und dann erneut ein direktes Upgrade auf KES12.0 zu testen.
Zu meiner großen Überraschung war nach der erfolgreichen Deinstallation der kaputten KES11.11-Installation und dem geforderten Neustart eine wunderbar funktionierende KES12.0 auf dem Rechner. 
Hier scheint also tatsächlich die Host-Isolation den Upgrade-Prozess gestört zu haben. 

Dennoch: KES12.0 deinstalliert, KES11.11 installiert und Upgrade auf KES12.0 gestartet - diesmal ohne Probleme und beim Upgrade von KES11.11 auf KES12.0 auch ohne Neustart!!!

System 1 - Windows Server 2016

Nach der positiven Erfahrung mit System 2 habe ich auch auf meinem Server 2016 einen zweiten Versuch gestartet. Hier ist Host-Isolation als Problem auszuschließen, da die verantwortliche IoC-Scan-Aufgabe nicht auf die Verwaltungsgruppe mit den Server-Systemen wirkt. 
Server einmal neu gestartet, KES12.0 Upgrade lief anschließend sauber, ohne Störung und ebenfalls ohne Neustart durch!!!

Wir versuchen den "Fehler bei der Installation: Unbekannter Fehler. (1)" mit dem Support weiter zu klären.

Résumé: 
Ich würde nicht mehr von einem direkten Upgrade abraten. Die schwerwiegende Störung auf dem Windows 10 System lag wohl ausschließlich an der Host-Isolation durch den IoC-Scan.
Das jetzt ein Upgrade im laufenden Betrieb ohne Neustart möglich ist ist schon cool.
Bestätigt sehe ich hier mal wieder, wie wichtig es ist bei Migrationen die neuen Produkte und Konfigurationen in einer repräsentativen Pilotgruppe zu testen und nicht sofort auf die produktive Umgebung loszugehen.


Wieder was gelernt => "Übersprungene Aufgabe nachholen" ist bei IoC-Scans vielleicht nicht die beste Idee, zumindest nicht, wenn man auch Host-Isolation konfiguriert hat.

Grüße
Alex

  • Thanks 1
Link to comment
Share on other sites

Nachtrag: Inzwischen habe ich zwei weitere Systeme migriert, komplett ohne Fehler. 

Was sich beobachten lässt:

  • dauert etwas, siehe folgender Punkt.
  • der Upgrade-Prozess hat sich wohl grundlegend geändert.
    Bisher:
    - alte KES wird deinstalliert. 
    - Neustart erforderlich
    - neue KES wird installiert
    Jetzt:
    - KES12 wird parallel zur KES11.11 installiert, auch daran zu sehen, das es zwei KES-Ordner im Programm-Ordner gibt.  
    - das System "schwenkt" die KES im laufenden Betrieb von 11.11 auf 12.0
    - KES11.11 wird deinstalliert während die KES12 schon läuft. 
    - die restlichen Ordner und Dateien verschwinden beim nächsten Neustart. 

Ist jetzt technisch vielleicht nicht ganz präzise formuliert, orientiert sich eben an den Beobachtungen.

Das bezieht sich alles auf ein Upgrade direkt über die vorhandene Version KES11.10 oder KES11.11 mit den entsprechenden Einstellungen in der Richtlinie:

image.png.72fc361a738a38db9401c05391a97ec5.png


Grüße
Alex

  • Thanks 1
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...