Infos zu KS4WS - Kaspersky Security für Windows Server

[alexcad]

Hallo Zusammen,

hier findet ihr Infos zu "Kaspersky Security für Windows Server".

Allgemeine Hinweise: 

- Das Produkt "Kaspersky Security für Windows Server" ist abgekündigt und wird nicht weiter entwickelt. In Zukunft wird es “nur noch” das Produkt “Kaspersky Endpoint Security für Windows” geben, welches auf Clients und Servern gleichermaßen eingesetzt werden kann.

- Funktionsmatrix nach Lizenzierung: https://support.kaspersky.com/de/ksws11/licensing/15634

- Critical Fixes sind in der Regel kumulativ (die Vorgänger-Fixes sind enthalten) und erfordern keinen Neustart des Betriebssystems. Seit Version 10.1 lässt sich in der Richtlinie ein Kennwortschutz setzen. In diesem Fall muss das Kennwort für die CF-Installation deaktiviert oder dem Installationsaufruf mit gegeben werden:
msiexec /update critical_fix.msp /qn UNLOCK_PASSWORD=<PASSWORD>
bzw.
/qn UNLOCK_PASSWORD=<PASSWORD>

 

KS11.0.1 WS - Version 11.0.1.897
Kaspersky unterscheidet beim Support für KSWS nun nach Lizenzierung:
- Kaspersky Security for Storage:
   Voller Support bis 30 Juni 2025
   Eingeschränkter Support bis 31. Dezember 2026
- Kaspersky Endpoint Security for Business:
   Voller Support ist abgelaufen.
   Eingeschränkter Support bis 30. Juni 2025
Datenbanken-Updates: kein Ende angekündigt
Infos und Downloads: https://support.kaspersky.com/de/ksws11#downloads 
Onlinehilfe: https://support.kaspersky.com/KSWS/11.0.1/de-DE/147896.htm 
Neuerungen: https://support.kaspersky.com/KSWS/11.0.1/de-DE/194846.htm 
Bekannte Einschränkungen: https://support.kaspersky.com/KSWS/11.0.1/de-DE/161707.htm 

Verfügbare Patches:

- Critical Fix ProductCore 24


Ältere Versionen (KS11WS v11.0.0 und älter, sowie die Vorgängerprodukte KAV8 WSEE, KAV6 WSEE) werden nicht mehr unterstützt. Ein Wechsel auf eine möglichst aktuelle Version der "Kaspersky Endpoint Security" (11.8 oder höher) wird dringend empfohlen.

Quellen:
Support - http://support.kaspersky.com/de 
Lifecycle - http://support.kaspersky.com/de/support/lifecycle 

Edited April 2 by alexcad
Support nach Lizenzierung

[FrankB]

KSWS10.1.2.996 - Critical Fix ProductCore 8 verfügbar

bei uns war dies notwendig, weil der neue Agent A die Server-Komponenten nicht mehr komplett gemeldet hat und einige Stati im KSC fehlten bzw. falsch waren

[alexcad]

KSWS10.1.2.996 - Critical Fix ProductCore 8 verfügbar

bei uns war dies notwendig, weil der neue Agent A die Server-Komponenten nicht mehr komplett gemeldet hat und einige Stati im KSC fehlten bzw. falsch waren

Seit heute gibt es CF10

Grüße
​​​​​​​Alex

[Anguel]

Es ist schon beeindruckend, dass man bei den Kaspersky Business Lösungen immer wieder irgendwelche Fixes selbst Monate nach Release per E-Mail anfordern muss, damit man die Programme überhaupt zum Laufen bekommt, und das auf Server-Systemen, wo eigentlich alles super stabil und durchgetestet sein sollte. Zusammen mit der extremen Komplexität der Verwaltung (selbst wenn ich Einstellungen mehrmals gemacht habe, finde ich diese beim nächsten Mal nicht mehr, was mir sonst bei keiner Software so passiert) geht mir das Ganze ehrlich gesagt inzwischen so weit auf die Nerven, dass ich demnächst auf Small Business Security (Erfahrungen hierzu sind willkommen) oder sogar auf KIS wechseln - vielleicht fehlen da einige Features, aber KIS läuft bei mir auf vielen Rechnern ohne jegliche Probleme, Updates klappen immer und zwar ganz automatisch und günstig ist es auch noch. Ich kann es mir einfach nicht leisten, mehrere Tage mit trivialen Updates und nachher mit nicht-funktionierenden Systemen bis zum nächsten Private Fix zu verlieren. Ist nur so meine Meinung, die ich loswerden wollte. Als kleine Firma kann ich mir da einfach keinen Full-Time-Admin leisten, und mit anderer Software klappt es ja sonst auch ganz gut, nur nicht mit dieser. Ich weiß auch nicht, was ich ohne die hilfreichen Tipps von Alex machen würde. Hierfür nochmals vielen vielen Dank!

[alexcad]

Ein zentrales Management ist nun mal eine grundlegende Anforderung an eine Business-Lösung. Wie andere Hersteller auch versucht Kaspersky hier einen Kompromiss zwischen Leistungsfähigkeit und Bedienbarkeit zu finden.  Von den Lösungen, die ich kenne ist das KSC eines der besten Produkte dies bzgl. (meine Meinung).
Für Firmen ohne eigene IT gibt es immer auch die Möglichkeit Themen, zu den kein internes Knowhow besteht oder Ressourcen fehlen durch externe Dienstleister oder Services bedienen zu lassen. Und in der Regel ist das nicht teurer, als es intern abzubilden - gerade bei den kleinen Firmen, in denen sich dann z. B. der Werksleiter nebenher noch um die IT bzw. IT-Security kümmern soll. Das hält die Leute von ihren eigentlichen Aufgaben ab und wird auch den Anforderungen aus der IT/IT-Security nicht gerecht. Dafür ist das Thema inzwischen viel zu komplex und dynamisch.
Selbst wenn ihr das Thema IT-Security nicht aus der Hand geben möchtet oder ein “Managed Security Service” wider Erwarten zu teuer sein sollte: Sucht euch einen verlässlichen Partner, der eigenes Knowhow hat und euch proaktiv über wichtige Neuerungen informiert. 
Wovon ich sehr viel halte und was von den Kunden in der Regel gerne angenommen wird: Plant einen zyklischen Review eurer IT-Security oder zumindest der Endpoint-Security (Kaspersky). Alle 3 Monate z. B.

Von der SmallBusinessSecurity halte ich nicht viel und der Einsatz von Home-User-Produkten in einem Business-Umfeld ist eigentlich schon aus rechtlicher Sicht ein Tabu. 

Grüße
Alex

[Anguel]

In vielen Punkten stimme ich dir zu, Alex. Aber halbfertige Software, die ohne Private Fix auf keinem Rechner lauffähig ist, finde ich momentan unverantwortlicher als jede funktionierende Home-Lösung. Es sieht ziemlich danach aus, dass die Software gar nicht richtig getestet wird. Und wieso kann der Fix nicht per automatischen Express-Hotfix eingespielt werden? Warum muss man den erst mühsam über den Support anfordern und übers Wochenende darauf warten, obwohl die Bugs schon seit Monaten bekannt sind? Da ich seit fast 30 Jahren mit Software zu tun habe, weiß ich, dass das einfach inakzeptabel ist. Dass die anderen auch nicht viel besser sind, beruhigt mich keineswegs.

[alexcad]

…Dass die anderen auch nicht viel besser sind, beruhigt mich keineswegs.

 

Da hast du natürlich absolut recht.

Allerdings sind heutige Systeme (gerade in der Windows-Welt) derartig komplex und mehr schlecht als recht standardisiert (Stichwort Treiber), dass es für Hersteller von EndpointSecurity-Lösungen schlicht unmöglich ist fehlerfreie Software auszuliefern. Selbst wenn: beim nächsten Microsoft-Update, spätestens jedoch beim Major-Release-Update besteht wieder Handlungs- und Nachbesserungsbedarf. 
Davon sind die Home-User-Produkte genauso betroffen, siehe https://community.kaspersky.com/b2c-deutschsprachiges-benutzer-forum-62/patchstand-der-aktuellen-kl-produkte-1349

Produkte der 2019er Serie:
KAV/KIS/KTS/KFA 2019 / KS 2.0 / VPN 3.0 / KSOS 6.0 / KFP 6.5
Version: 19.0.0.1088
aktueller Patchstand: "M"

Produkte der 2020er Serie:
KAV/KIS/KTS/KFA 2020 / KS 3.0 / VPN 4.0 / KSOS 7.0
Version: 20.0.14.1085
aktueller Patchstand: "L"

… nur dass hier die Patches in der Regel automatisch eingespielt werden. Was sich aber bei Business-Produkten, die höhere Anforderungen an Kompatibilität und Testzyklen haben, verbietet.

Aber auch wir Techniker wünschen uns seit langem eine frei zugängliche Datenbank mit den aktuellen Patches und den damit gefixten Problemen. Wird leider von Moskau geblockt.

Grüße
Alex

[Anguel]

Ich frage mich trotzdem, wie die testen. Oft sind die Fehler nämlich zu 100% reproduzierbar, auf unterschiedlichster Hardware. Und wenn es inzwischen einen Core Fix 10 gibt, sollte man nicht auf den langsamen Support angewiesen sein. Und wie soll man darauf vertrauen, dass mich so eine Software schützt, wenn sie nicht einmal in der Lage ist, sich vernünftig zu initialisieren. Normalerweise warte ich ab, bis Monate nach dem Release vergehen und dass du keine Anmerkungen über Probleme in den Kommentaren hast, aber selbst dann scheint es nicht immer zu funktionieren, wie jetzt beim KS4WS. Und an den Patches kommt man sooo schlecht dran, ich verstehe es nicht. Es sieht fast danach aus, als ob man absichtlich sein Geschäftsmodell zerstören möchte - bin der Meinung, dass das offizielle Release somit bei 90%+ der Leute gar nicht läuft. Man bekommt dann sowieso den Patch, wenn man direkt danach fragt. Oder wollen die damit etwa Lizenzen überwachen?

[alexcad]

Ich spreche jetzt natürlich aus der Sicht eines Kaspersky-Partners:

Die Kunden, die bei uns die Lizenzen kaufen lassen in der Regel die Lösung auch von uns installieren, inkl. Workshop. Und wir gehen natürlich mit den Produktversionen und Patches auf die Systeme, von denen wir wissen, dass sie stabil sind. Ebenso diskutieren wir die Konfiguration im Workshop anhand von Best Practice Einstellungen, in die unsere jahrelange Erfahrung mit Kaspersky im speziellen und IT-Security im allgemeinen einfließen. 
Und wir betreuen unsere Kunden im Anschluss, weil wir wollen ja zufriedene Kunden, die nach Ablauf der Lizenzen diese bei uns verlängern.
So machen das sicherlich alle guten Kaspersky-Partner bzw. IT-Dienstleister. Es ist in meinen Augen also durchaus sinnvoll und unter dem Strich oft auch günstiger, externe Dienstleister hinzu zu ziehen. Sei es für die Implementierung, einen ManagedService oder einfach nur die laufende Betreuung.

Wie gesagt: Die IT ist extrem komplex und dynamisch geworden.  Als ich vor 30 Jahren damit angefangen habe, war ich noch in allen Bereichen tätig und ausreichend qualifiziert: Windows-Domäne (AD gab es noch nicht), SQL, Exchange, Novell Server und Directory Services, CAD-Anwendungen, und, und, und …

Heute bin ich froh, wenn ich das Thema IT-Security kompetent und einigermaßen umfassend bedienen kann. 

An meinem ersten Auto habe ich auch noch Reparaturen durchgeführt, heute mach ich nicht mal mehr den Radwechsel selber.

Was ich damit sagen will: Es ist in meinen Augen heutzutage der falsche Anspruch an ein Security-Produkt, dass es jeder einfach so installieren, bedienen und up2date halten können soll. Die Zeiten von Out-Off-the Box-Installationen sind lange vorbei - dafür hat  zum einen der Selbsterhaltungstrieb der IT-Branche gesorgt, zum anderen aber natürlich die verändert Bedrohungslage (bzgl. IT-Security).

Wie gesagt: Das ist aus Sicht eines Kaspersky-Partners und IT-Dienstleisters. Mir ist durchaus bewusst, dass sich das sehr kontrovers diskutieren lässt.

Zum Schluss (Antwort gerne willkommen) vielleicht noch eine Anmerkung:
Kaspersky ist sicher nicht perfekt, aber grobe Schnitzer hat sich dieser Hersteller schon lange nicht mehr erlaubt - ganz im Gegensatz zu manch anderen großen Herstellern. In der Regel betreffen die Probleme nur Teilaspekte und führen nicht zum Ausfall der Systeme oder der Dienste. Oft sind sie nur kosmetischer Natur oder führen zu verwirrenden Einstellungen. Auch sind die Kaspersky-Produkte im Vergleich zum Wettbewerb äußerst selten von internen Sicherheitslücken betroffen.  

Grüße
Alex

[Anguel]

Was  die “groben Schnitzer” angeht, hast du vollkommen Recht, es gab schon mal AV-Hersteller, die ganze Systeme lahm gelegt haben. Trotzdem wäre es für Kasperskys Geschäft denke ich von Vorteil, wenn die Software nicht gleich nach der Installation aufgrund von Bugs versagt. Ich verstehe einfach nicht, warum man da nicht vor dem Release etwas ausführlicher testet oder zumindest die Patches in den Installer einspielt oder wenigstens online stellt.

[alexcad]

Da hast du recht. In diesem Zusammenhang würde ich mir wünschen, dass zumindest auf den Support-Seiten ( https://support.kaspersky.com/de ) immer (auch) ein bereits gepatchter Installer zur Verfügung stünde.
Damit hätte die Kunden und Techniker die Möglichkeit jederzeit ein jeweils aktuelles und möglichst fehlerfreies Produkt zu testen und einzusetzen. Und das nachträgliche Patchen mit dem dazu erforderlichen Neustart entfiele.

Grüße
Alex

[Grodomin]

Die neue Version der KS4WS ist da:

https://support.kaspersky.com/de/ksws11#downloads

[FrankB]

Hat schon jemand Erfahrungen mit der 11er Version des KS4WS gemacht?

Wann erscheinen die Pakete im KSC zum Herunterladen und einbinden? Bis jetzt müßte ich es manuell anlegen.

 

[Grodomin]

Hi,

ich bau die immer von Hand ein, funktioniert soweit super, seit ca. 14 Tagen keine größeren Probleme.

Wichtig:

Im neuen Installationspaket gibt es einen kleinen Default-Haken mit der Aufschrift

“Installieren Sie dir Skript-Untersuchung nur für Systeme mit AMSI-Unterstützung” - den übersicht man gerne *hust*

Aus irgendeinem Grund ist der Serverschutz in der MMC-Konsole “gelb”:

- aber das finde ich auch noch raus… :-p

[gringo-82]

Servus zusammen,

zur Info, für Version 11.0.1.897  ist wie es aussieht critical_fix_core_3 verfügbar.

 

Viele Grüße,

Steph

[FrankB]

Hallo, 

suche mir gerade einen Wolf und möchte eigentlich nur prüfen, was bei uns bzgl. KES, KESS und KSWS noch zu patchen ist.

Wie kommt man an diese Info zu dem jeweils aktuellen (critical) PatchFix und muß ich die immer beim Support anfordern?

 

Grüsse
Frank

[alexcad]

Hallo, 

suche mir gerade einen Wolf und möchte eigentlich nur prüfen, was bei uns bzgl. KES, KESS und KSWS noch zu patchen ist.

Wie kommt man an diese Info zu dem jeweils aktuellen (critical) PatchFix und muß ich die immer beim Support anfordern?

 

Grüsse
Frank

Hallo Frank,

ja, das ist ein leidiges Thema mit den Patches bzw. den Infos dazu.

Nachdem Kaspersky vor einigen Jahren ein paar Mal aufgrund fehlerhafter Patches böse gegen die Wand gefahren ist (das passiert nicht nur Microsoft, ist bei Kaspersky aber schon sehr lange her (KES8) ) wurde entschieden, die Patches nicht mehr automatisch zu verteilen und auch nicht mehr öffentlich zugänglich zu machen. 
Über letzteren Punkt kann man trefflich streiten, aber tatsächlich gab es nicht wenige Admins, die öffentliche Patches ungeprüft/ungetestet großflächig auf ihre produktive Umgebung losgelassen haben und sich danach bitter beklagten, wenn es irgendwo Probleme gab.

Sprich: Patches müssen nun grundsätzlich beim Support angefragt werden. Somit hat der Support die Möglichkeit auf einen korrekten Update-Prozess (Test in einer Pilotgruppe) hinzuweisen.

Die zugrundeliegende Idee ist genauer gesagt: Die Kunden melden sich mit Problemen/Störungen beim Support (Ticket über den CompanyAccount) und bekommen dann in einem begleiteten Prozess den passenden  bzw. aktuellen Patch übermittelt. Kaspersky erhofft sich darüber auch Informationen, wie viele Kunden-Umgebungen/-Systeme von bestimmten Problemen betroffen sind. Darüber lassen sich auch Interferenzen mit anderen Lösungen/Produkten besser erfassen und zielgerichtet patchen.

Vorwerfen  muss man Kaspersky in diesem Zusammenhang die mangelnden Infos zu den Patches. Selbst für Kaspersky-Partner gibt es nur die Möglichkeit beim Support anzufragen.

Wenn ich an Infos komme poste ich das in der Regel relativ zeitnah im Forum unter den Hot-Topics zu den wichtigsten Produkten. 
Und ich bin natürlich auch dankbar, wenn andere User Infos dies bzgl. zur Verfügung stellen oder/und posten (siehe Post von gringo-82).

Ausnahmen gibt es im Übrigen bzgl. der Patches für KSC/Agent: Die sind oft öffentlich zugänglich und stehen nach einer gewissen Zeit zur automatischen Verteilung zur Verfügung.
Infos dazu findest du z. B. in den Versionshinweisen auf der Support-Seite,
z. B. https://support.kaspersky.com/de/ksc12/new 
 

… oder bei Patches, die für die automatische Verteilung freigegeben wurden auch im KSC unter “Software-Updates:
 

(Anmerkung: Für KSC13 gibt es weder private, noch öffentliche oder freigegebene Patches, daher Screenshots für KSC12)

Grüße
Alex

[tmrs]

On 3/26/2020 at 4:21 PM, alexcad said:

Hallo Zusammen,

hier findet ihr Infos zu "Kaspersky Security für Windows Server".

Allgemeine Hinweise: 

- Das Produkt "Kaspersky Security für Windows Server" ist abgekündigt und wird nicht weiter entwickelt. In Zukunft wird es “nur noch” das Produkt “Kaspersky Endpoint Security für Windows” geben, welches auf Clients und Servern gleichermaßen eingesetzt werden kann.

- Funktionsmatrix nach Lizenzierung: https://support.kaspersky.com/de/12784 

- Critical Fixes sind kumulativ (die Vorgänger-Fixes sind enthalten) und erfordern in der Regel keinen Neustart des Betriebssystems. Seit Version 10.1 lässt sich in der Richtlinie ein Kennwortschutz setzen. In diesem Fall muss das Kennwort für die CF-Installation deaktiviert oder dem Installationsaufruf mit gegeben werden:
msiexec /update critical_fix.msp /qn UNLOCK_PASSWORD=<PASSWORD>
bzw.
/qn UNLOCK_PASSWORD=<PASSWORD>

 

KS11.0 WS - Version 11.0.1.897
Voller Support bis 30 September 2022
Eingeschränkter Support bis 30 September 2023
Datenbanken-Updates: kein Ende angekündigt
Infos und Downloads: https://support.kaspersky.com/de/ksws11#downloads 
Onlinehilfe: https://support.kaspersky.com/KSWS/11.0.1/de-DE/147896.htm 
Neuerungen: https://support.kaspersky.com/KSWS/11.0.1/de-DE/194846.htm 
Bekannte Einschränkungen: https://support.kaspersky.com/KSWS/11.0.1/de-DE/161707.htm 

Verfügbare Patches:

- Critical Fix ProductCore 7


KS11.0 WS - Version 11.0.0.480
Voller Support bis 30 September 2022
Eingeschränkter Support bis 30 September 2023
Datenbanken-Updates: kein Ende angekündigt
Info: https://support.kaspersky.com/de/15569 
Systemanforderungen: https://support.kaspersky.com/KSWS/11/de-DE/175048.htm 

Wichtige Neuerung: Integration in “Kaspersky Sandbox” und “EDR Optimum”

Verfügbare Patches:

- Critical Fix ProductCore 4
- Critical Fix ProductCore 3
“Update: Inzwischen wurde CF2 zurück gezogen-  bitte CF3 anfordern.”
- Critical Fix ProductCore 2

Auch mit CF4 gibt es ein Problem bei der Installation auf Server 2016, siehe 

Link

Dieses Problem wurde mit KS4WS 11.0.1 gefixt.


KS10.1.2 WS - Version 10.1.2.996
Voller Support ist seit 01 Juli 2021 abgelaufen
Eingeschränkter Support bis 30 Juni 2022
Datenbanken-Updates: kein Ende angekündigt
Download: http://support.kaspersky.com/de/ksws10#downloads 
Systemanforderungen: https://support.kaspersky.com/de/ksws10#requirements

Verfügbare Patches:
- Critical Fix ProductCore 11
 

Ältere Versionen (KS10WS v10.1.1.746 und älter, sowie die Vorgängerprodukte KAV8 WSEE, KAV6 WSEE)
werden nicht mehr unterstützt. Ein Wechsel auf eine möglichst aktuelle Version wird dringend empfohlen.

Quellen:
Support - http://support.kaspersky.com/de 
Lifecycle - http://support.kaspersky.com/de/support/lifecycle 

Kurze Frage zwischen rein: Ist die Übersicht oben aktuell nach heutigem Stand? 

Danke für eine kurze Rückmeldung.

Beste Grüße

Jan

Consultant bei TITECON

Edited July 20, 2022 by tmrs

[alexcad]

Hallo Jan,

willkommen im Forum.

Was die Versionen angeht ist die Liste noch aktuell. U. U. gibt es für die nach wie vor aktuelle Version 11.0.1 einen neueren CriticalFix.
Da das Serverschutzprodukt abgekündigt ist stellen wir gerade alle Umgebungen auf KES um. Mit der KES11.9 habe ich da auf Servern bisher auch gute Erfahrungen gemacht. 
In ca. 50% der Fälle kommt eine Neustartanforderung - das sollte man berücksichtigen.

Ich würde dir ebenfalls empfehlen in Zukunft die KES einzusetzen und nicht die KS4WS. Mit der KES11.8 und 11.9 stehen inzwischen einige wichtige Schutzmodule auch für Server zur Verfügung, wie z. B. die Verhaltensanalyse und die "Adaptive Kontrolle von Anomalien" (letzteres nur mit Advanced-Lizenzen oder größer).

Grüße
Alex

[tmrs]

On 7/20/2022 at 5:28 PM, alexcad said:

Hallo Jan,

willkommen im Forum.

Was die Versionen angeht ist die Liste noch aktuell. U. U. gibt es für die nach wie vor aktuelle Version 11.0.1 einen neueren CriticalFix.
Da das Serverschutzprodukt abgekündigt ist stellen wir gerade alle Umgebungen auf KES um. Mit der KES11.9 habe ich da auf Servern bisher auch gute Erfahrungen gemacht. 
In ca. 50% der Fälle kommt eine Neustartanforderung - das sollte man berücksichtigen.

Ich würde dir ebenfalls empfehlen in Zukunft die KES einzusetzen und nicht die KS4WS. Mit der KES11.8 und 11.9 stehen inzwischen einige wichtige Schutzmodule auch für Server zur Verfügung, wie z. B. die Verhaltensanalyse und die "Adaptive Kontrolle von Anomalien" (letzteres nur mit Advanced-Lizenzen oder größer).

Grüße
Alex

Danke!

[alexcad]

Wie eigentlich vorgesehen habe ich dieses Hot-Topic nun ebenfalls gelockt - es können keine weiteren Beiträge angehängt werden.
Wenn ihr Fragen oder Anregungen zu KS4WS habt: Bitte erstellt einen neuen Beitrag.

Danke und Grüße
Alex