KIS-Fund + Update Frage

[Longlife]

Warum funktioniert Kaspersky Selbstschutz mit Teamviewer auf der 16 Version den und bei der 17 nicht ? 

[scope]

@Longlife ich vermute mal du meinst damit Versionsbezeichnungen von Kaspersky oder?

Also ich bin von KIS2021 auf Kaspersky Standard gewechselt. Ob es unter KIS2021 richtig funktioniert hat, kann ich dir ehrlich gesagt nicht mehr beantworten, da das schon lange lief und ich erst beim Wechsel darauf aufmerksam wurde.

Dennoch finde ich es etwas blöd, dass ich wohl eine Sicherheitsfunktion von Windows deaktivieren soll, damit der Selbstschutz richtig geht. Dann lebe ich eher damit, da ich sowieso möchte, dass Kaspersky per Teamviewer steuerbar ist.

Mir geht es eher darum, dass Funktionen nicht das tun, was sie eigentlich in diesem Fall versprechen.

Da bin ich derselben Meinung wie @Tschekker, dass sowas nicht in Ordnung ist und man eine Lösung dafür finden muss.

Aber seht ihr das genauso wie ich? Lieber die Speicherintegrität aktiv lassen und dafür mit dem Mangel des Selbstschutzes leben, sofern durch die Speicherintegrität nicht noch mehr beeinträchtigt wird?

[scope]

Ich habe nun testweise in meiner VM mal geschaut, ob da die Speicherintegrität aktiv ist, um es dort nachzustellen, aber leider lässt sie sich da nicht aktivieren. Ist wohl ein bekannter Windows-Bug, der immer wieder auftritt laut Google.

Daher möchte ich es auch ungern an meinem richtigen PC versuchen. Am Ende lässt es sich eventuell danach nicht mehr aktivieren.

Bei der VM ist es aber auch so, dass bei deaktivierter Speicherintegrität Kaspersky Änderungen über Teamviewer nicht möglich sind. Spricht also auch dafür, dass es daran liegen könnte.

[Longlife]

@scopeBeim Win11 kann ich die Kernisolation-Speicher Integrität auf Ein stellen Geräte Neu start oder halt wieder auf Aus Geräte Neu start mit Standard MR 17 Version. 

Was sagt den der Kundensupport will Kaspersky dass Anliegen angehen wegen dem TeamViewer-Selbschutz-Kernisolation/Speicher-Integrität ? 

[Schulte]

Hallo @scope,

Du bist hier wohl an die Grenzen von Windows gestoßen.
Kaspersky ist für den vollständigen Schutz auf die Hardware-Virtualisierung angewiesen.
Das Dumme ist, dass auch Windows diese für seine neueren Schutzmechanismen (Device Guard, Virtualization Based Security) benutzt. Da in Windows immer nur ein Hypervisor aktiv sein kann, ist es eine Entweder-/Oder Entscheidung, auf wessen Schutz Du Dich verlassen möchtest.

Dazu ist zu sagen, dass Kaspersky die Windowsfunktionen vollständig ersetzt, zudem macht Kaspersky das schon ein paar Jahre länger als MS...

Noch zu Deiner VM:
Ich bin mir nicht sicher, ob man darin irgendeine Virtualisierung von Windows oder Kasperky aktivieren kann. Da schlägt sicher wieder das Hypervisor-Problem zu.

[scope]

@Longlife das will ich ehrlich gesagt vermeiden, falls ich dabei bleibe, die Speicherintegrität aktiviert zu lassen, da man im Netz von vielen Problemen liest. Ob das Problem noch aktuell ist, weiß ich aber nicht. Trotz allem kann man ja oft bei Microsoft froh sein, wenn etwas läuft wie es soll.

@Schulte d.h. du würdest dazu raten, die Speicherintegrität zu deaktivieren und auf Kaspersky zu setzen? Falls ja, muss ich dann noch etwas wieder aktivieren in Kaspersky, da die Funktionsweise durch Windows ja unterbunden wird mit deren Speicherintegrität oder reicht das Deaktivieren dieser Funktion aus, sodass Kaspersky komplett funktioniert?

Und verstehe ich es richtig, wenn ich die Speicherintegrität von Windows deaktiviere, dann erfüllt Kaspersky auf jeden Fall denselben Schutzumfang oder sogar mehr?

Bezüglich der VM: Das kann ich mir auch gut vorstellen, hatte nur keine andere Möglichkeit, außer es am Live-System zu testen, was ich bis zur Klärung aufgrund der o.g. Punkte vermeiden möchte.

Mal schauen, wie sich der Support noch dazu äußern wird.

 

[Schulte]

On 6/5/2024 at 1:03 PM, scope said:

du würdest dazu raten, die Speicherintegrität zu deaktivieren und auf Kaspersky zu setzen?

Hallo @scope,

ich persönlich setze hier auf Kaspersky.
Jemanden etwas raten, wenn Windows ähnliche Funktionen bietet, fällt mir schwer.
Das ist vergleichbar mit "warum verwendest Du nicht den mitgelieferten Defender" oder "es braucht keinen FF/Chrome/Brave/..., Edge kann alles".
Hier muss jeder User für sich eine Wahl treffen. Vertrauen in den Hersteller und Bedienbarkeit des Produkts spielen hier die entscheidende Rolle.

Bei der Wahl des Schutzes ist für mich die unübertroffene Konfigurierbarkeit Kasperskys die Hauptsache. Kein anderes Produkt lässt sich so umfangreich manuell zuschneiden. Natürlich kommt bei mir noch die Gewohnheit dazu. W2k, XP, W7 boten von sich aus nichts, von den Vorgängern rede ich erst garnicht.

MS hat inzwischen deutlich nachgelegt, mir persönlich fehlt aber das Vertrauen. Selbstverursachte Fehler werden nur geflickt, nicht wirklich behoben.
Kaspersky bietet die selbe, für mich die bessere Funktionalität und ist in der Reaktion auf Bedrohungen deutlich schneller. Dazu kommt, dass Kaspersky ein großes Team an Analysten einsetzt, das auch aktiv nach neuen Lücken/Bedrohungen sucht, analysiert und nach Möglichkeit neutralisiert.
Es gibt sicher User, die das nicht so sehen - also kommt auf jeden Einzelnen eine Entscheidung nach seinen eigenen Kriterien zu.

Wenn Du Dich für die Virtualiierungsoption von Kaspersky entscheidest, sollte mit diesen Einstellungen alles getan sein:
Schutz mithilfe der Hardware-Virtualisierung aktivieren

[scope]

@Schulte danke für die Erklärung.

Mir geht es da ähnlich mit MS, wie man sicher gemerkt hat. Wenn man schon drüber nachdenken muss, ob man eine Funktion deaktivieren kann, sie sich aber danach auch hoffentlich wieder aktivieren lässt.

D.h. wenn ich es richtig verstehe, wenn ich die Speicherintegrität von Windows deaktiviere, kann ich die Hardware-Virtualisierung in Kaspersky aktivieren. Dies ist bei mir nämlich momentan nicht möglich aufgrund inkompatibler Software. Ich dachte bisher immer, das liegt am installierten VMware Player. Zumindest hoffe ich mal, dass der da nicht auch reinpfuscht?

Und mit der Hardwarevirtualisierung seitens Kaspersky erhalte ich dann denselben Schutzumfang oder sogar mehr wie bei der Speicherintegrität von Windows, richtig?

[Schulte]

Der VMware Player dürfte hier nicht reinspucken. Zumindest die Version, die ich zuletzt genutzt hatte, besaß keine Hardwarevirtualisierung.

19 minutes ago, scope said:

Und mit der Hardwarevirtualisierung seitens Kaspersky erhalte ich dann denselben Schutzumfang oder sogar mehr wie bei der Speicherintegrität von Windows, richtig?

Das ist (auch für mich) eine Frage des Vertrauens, hier in die Aussage eines KL-Mitarbeiters:

Quote

Kaspersky products definitely protect from the injection and execution of malicious or unverified code with the help of File Anti-Virus, System Watcher and Application Control.

Kaspersky-Produkte schützen mit Hilfe von Datei-Anti-Virus, System Watcher und Application Control definitiv vor der Einschleusung und Ausführung von bösartigem oder nicht verifiziertem Code.

 

[scope]

@Schulte ich denke, es ist endlich geschafft, dafür habe ich mich nun den halben Tag rumgeärgert dank Windows. Ich musste zusätzlich zur Speicherintegrität noch Hyper V deaktivieren, damit die Hardware Virtualisierung in Kaspersky funktioniert.

Bezüglich der Speicherintegrität: ich werde solche Änderungen zukünftig erst machen, wenn ich ein aktuelles Backup gemacht habe. Nachdem ich nämlich die Speicherintegrität deaktiviert habe und es zunächst nicht gereicht hat wegen Hyper V, wollte ich es erst sein lassen und die Speicherintegrität wieder aktivieren. Wie befürchtet, lies es sich nicht mehr aktivieren, weil laut Windows mein Druckertreiber nun nicht mehr kompatibel ist (es gibt aber auch keinen Neureren). MS und Windows muss man echt nicht verstehen. 

Dann bin ich zurück auf ein Backup, dass ich erst wieder aktualisieren musste und habe dann ein aktuelles Backup gemacht, in dem die Speicherintegrität noch aktiv ist.
Danach habe ich die Speicherintegrität in Windows wieder deaktiviert, und zusätzlich dazu war es noch erforderlich wie im Kaspersky Artikel zur Hardware Virtualisierung beschrieben Hyper V von Windows zu deaktivieren. Danach funktioniert die Funktion in Kaspersky und auch der Selbstschutz reagiert nun richtig im Zusammenspiel mit TeamViewer. 

Dann hoffe ich mal, dass ich durch das Deaktivieren der Speicherintegrität nun mindestens genauso gut durch Kaspersky geschützt bin, denn ein Zurück ist dann nur per Backup möglich dank Windows.
Und hoffentlich bietet die Hardwarevirtualisierung nicht nur Vorteile für das sichere Surfen mit dem geschützten Browser, den man beim Online Banking nutzen kann, sondern allgemein?

 

Edited June 7 by scope

[scope]

@Schulte Was mir bei dem von dir verlinkten Artikel

https://support.kaspersky.com/KSOS/8.3/de-DE/82967.htm

noch aufgefallen ist: Die Funktion unter Punkt 5. finde ich bei mir gar nicht bei Kaspersky Standard in Version 21.17.7.539.

Ich kann nur die Option wie unter Punkt 4. "Hardware-Virtualisierung verwenden, wenn sie verfügbar ist" aktivieren, was bei mir gemacht ist.

Muss ich da noch was machen oder ist Punkt 5 nur in einer anderen Kaspersky Version verfügbar?

Edited June 8 by scope

[scope]

Hallo zusammen,

der Support hat sich nun nochmal gemeldet und darauf hingewiesen, dass ich neben der Speicherintegrität noch den Device Guard deaktivieren müsste.

Wie in meinen letzten Posts erwähnt, habe ich die Speicherintegrität und auch Hyper-V ausschalten müssen, damit der Selbstschutz richtig funktioniert genauso wie die Hardware-Virtualisierung in Kaspersky. Hier gab es vorher noch den Hinweis, dass es nur eingeschränkt funktioniert.

Was die Deaktivierung des Device Guards angeht: ich kenne mich zwar mit Windows aus, aber der verlinkte Artikel vom Support

https://support.kaspersky.com/us/kis21/limitations/15507#dguard

https://learn.microsoft.com/en-us/windows/security/identity-protection/credential-guard/configure?tabs=intune

überfordert mich etwas. Sie reden von Device Guard und in dem Artikel geht es dann um den Credential Guard etc. und ich fühle mich etwas unsicher, hier Einstellungen zu ändern, bevor ich eventuell etwas falsches deaktiviere.

Daher folgende Fragen:
Wieso muss noch dieser Device Guard deaktivert werden? Welche Vorteile bringt mir das bzw. welche Nachteile habe ich dadurch, wenn ich den Device Guard so belasse wie er ist?
Und wie oben erwähnt funktioniert nun der Selbstschutz und die Hardware-Virtualisierung in Kaspersky richtig im Vergleich zu vorher.

Abgesehen davon wäre es nett, wenn @Schulte noch meine Frage vom letzten Mal bezüglich der Hardware-Virtualisierung beantworten könnte.

Vielen Dank.

[scope]

Hallo zusammen,

ich muss doch noch mal nachfragen wegen der Einstellungen im Sicherheitscenter.

Aktuell sieht es bei mir folgendermaßen aus:

 

Die Einstellungen beim "Viren- und Bedrohungsschutz" sowie dem "Sicherheitsanbieter" sehen meiner Meinung nach in Ordnung aus.

Was mich beim "Firewall und Netzwerkschutz" etwas stutzig macht, ist diese aktiv? Zumindest laut dem Screenshot zum "Sicherheitsanbieter" sollte diese ja durch Kaspersky aktiv sein oder?

Und es wäre nett, wenn mir noch jemand meine Fragen aus dem letzten Post beantworten könnte?

Vielen Dank.

Gruß

scope

[Longlife]

@scope Stimmt bei Firerwall Netzwerkschutz alles Kaspersky ist aktiv Microsoft Deaktiviert

[Schulte]

On 6/18/2024 at 1:38 PM, scope said:

Abgesehen davon wäre es nett, wenn @Schulte noch meine Frage vom letzten Mal bezüglich der Hardware-Virtualisierung beantworten könnte.

Hallo @scope,

Deine Frage kann ich frühestens nächste Woche beantworten. Ich hoffte, ein anderer User könnte das in Vertretung klären.
Die Verzögerung beruht nicht auf Missachtung, ich bin nur seit einiger Zeit in einer Gegend unterwegs, in der Internet- und Telefonverbindungen ein seltenes (und auch teures) Gut sind. Aber jeder Urlaub geht mal zu Ende.

Deine Frage sollte bis dahin hoffentlich beantwortet sein...