KIS-Fund + Update Frage

[Longlife]

Warum funktioniert Kaspersky Selbstschutz mit Teamviewer auf der 16 Version den und bei der 17 nicht ? 

[scope]

@Longlife ich vermute mal du meinst damit Versionsbezeichnungen von Kaspersky oder?

Also ich bin von KIS2021 auf Kaspersky Standard gewechselt. Ob es unter KIS2021 richtig funktioniert hat, kann ich dir ehrlich gesagt nicht mehr beantworten, da das schon lange lief und ich erst beim Wechsel darauf aufmerksam wurde.

Dennoch finde ich es etwas blöd, dass ich wohl eine Sicherheitsfunktion von Windows deaktivieren soll, damit der Selbstschutz richtig geht. Dann lebe ich eher damit, da ich sowieso möchte, dass Kaspersky per Teamviewer steuerbar ist.

Mir geht es eher darum, dass Funktionen nicht das tun, was sie eigentlich in diesem Fall versprechen.

Da bin ich derselben Meinung wie @Tschekker, dass sowas nicht in Ordnung ist und man eine Lösung dafür finden muss.

Aber seht ihr das genauso wie ich? Lieber die Speicherintegrität aktiv lassen und dafür mit dem Mangel des Selbstschutzes leben, sofern durch die Speicherintegrität nicht noch mehr beeinträchtigt wird?

[scope]

Ich habe nun testweise in meiner VM mal geschaut, ob da die Speicherintegrität aktiv ist, um es dort nachzustellen, aber leider lässt sie sich da nicht aktivieren. Ist wohl ein bekannter Windows-Bug, der immer wieder auftritt laut Google.

Daher möchte ich es auch ungern an meinem richtigen PC versuchen. Am Ende lässt es sich eventuell danach nicht mehr aktivieren.

Bei der VM ist es aber auch so, dass bei deaktivierter Speicherintegrität Kaspersky Änderungen über Teamviewer nicht möglich sind. Spricht also auch dafür, dass es daran liegen könnte.

[Longlife]

@scopeBeim Win11 kann ich die Kernisolation-Speicher Integrität auf Ein stellen Geräte Neu start oder halt wieder auf Aus Geräte Neu start mit Standard MR 17 Version. 

Was sagt den der Kundensupport will Kaspersky dass Anliegen angehen wegen dem TeamViewer-Selbschutz-Kernisolation/Speicher-Integrität ? 

[Schulte]

Hallo @scope,

Du bist hier wohl an die Grenzen von Windows gestoßen.
Kaspersky ist für den vollständigen Schutz auf die Hardware-Virtualisierung angewiesen.
Das Dumme ist, dass auch Windows diese für seine neueren Schutzmechanismen (Device Guard, Virtualization Based Security) benutzt. Da in Windows immer nur ein Hypervisor aktiv sein kann, ist es eine Entweder-/Oder Entscheidung, auf wessen Schutz Du Dich verlassen möchtest.

Dazu ist zu sagen, dass Kaspersky die Windowsfunktionen vollständig ersetzt, zudem macht Kaspersky das schon ein paar Jahre länger als MS...

Noch zu Deiner VM:
Ich bin mir nicht sicher, ob man darin irgendeine Virtualisierung von Windows oder Kasperky aktivieren kann. Da schlägt sicher wieder das Hypervisor-Problem zu.

[scope]

@Longlife das will ich ehrlich gesagt vermeiden, falls ich dabei bleibe, die Speicherintegrität aktiviert zu lassen, da man im Netz von vielen Problemen liest. Ob das Problem noch aktuell ist, weiß ich aber nicht. Trotz allem kann man ja oft bei Microsoft froh sein, wenn etwas läuft wie es soll.

@Schulte d.h. du würdest dazu raten, die Speicherintegrität zu deaktivieren und auf Kaspersky zu setzen? Falls ja, muss ich dann noch etwas wieder aktivieren in Kaspersky, da die Funktionsweise durch Windows ja unterbunden wird mit deren Speicherintegrität oder reicht das Deaktivieren dieser Funktion aus, sodass Kaspersky komplett funktioniert?

Und verstehe ich es richtig, wenn ich die Speicherintegrität von Windows deaktiviere, dann erfüllt Kaspersky auf jeden Fall denselben Schutzumfang oder sogar mehr?

Bezüglich der VM: Das kann ich mir auch gut vorstellen, hatte nur keine andere Möglichkeit, außer es am Live-System zu testen, was ich bis zur Klärung aufgrund der o.g. Punkte vermeiden möchte.

Mal schauen, wie sich der Support noch dazu äußern wird.

 

[Schulte]

On 6/5/2024 at 1:03 PM, scope said:

du würdest dazu raten, die Speicherintegrität zu deaktivieren und auf Kaspersky zu setzen?

Hallo @scope,

ich persönlich setze hier auf Kaspersky.
Jemanden etwas raten, wenn Windows ähnliche Funktionen bietet, fällt mir schwer.
Das ist vergleichbar mit "warum verwendest Du nicht den mitgelieferten Defender" oder "es braucht keinen FF/Chrome/Brave/..., Edge kann alles".
Hier muss jeder User für sich eine Wahl treffen. Vertrauen in den Hersteller und Bedienbarkeit des Produkts spielen hier die entscheidende Rolle.

Bei der Wahl des Schutzes ist für mich die unübertroffene Konfigurierbarkeit Kasperskys die Hauptsache. Kein anderes Produkt lässt sich so umfangreich manuell zuschneiden. Natürlich kommt bei mir noch die Gewohnheit dazu. W2k, XP, W7 boten von sich aus nichts, von den Vorgängern rede ich erst garnicht.

MS hat inzwischen deutlich nachgelegt, mir persönlich fehlt aber das Vertrauen. Selbstverursachte Fehler werden nur geflickt, nicht wirklich behoben.
Kaspersky bietet die selbe, für mich die bessere Funktionalität und ist in der Reaktion auf Bedrohungen deutlich schneller. Dazu kommt, dass Kaspersky ein großes Team an Analysten einsetzt, das auch aktiv nach neuen Lücken/Bedrohungen sucht, analysiert und nach Möglichkeit neutralisiert.
Es gibt sicher User, die das nicht so sehen - also kommt auf jeden Einzelnen eine Entscheidung nach seinen eigenen Kriterien zu.

Wenn Du Dich für die Virtualiierungsoption von Kaspersky entscheidest, sollte mit diesen Einstellungen alles getan sein:
Schutz mithilfe der Hardware-Virtualisierung aktivieren

[scope]

@Schulte danke für die Erklärung.

Mir geht es da ähnlich mit MS, wie man sicher gemerkt hat. Wenn man schon drüber nachdenken muss, ob man eine Funktion deaktivieren kann, sie sich aber danach auch hoffentlich wieder aktivieren lässt.

D.h. wenn ich es richtig verstehe, wenn ich die Speicherintegrität von Windows deaktiviere, kann ich die Hardware-Virtualisierung in Kaspersky aktivieren. Dies ist bei mir nämlich momentan nicht möglich aufgrund inkompatibler Software. Ich dachte bisher immer, das liegt am installierten VMware Player. Zumindest hoffe ich mal, dass der da nicht auch reinpfuscht?

Und mit der Hardwarevirtualisierung seitens Kaspersky erhalte ich dann denselben Schutzumfang oder sogar mehr wie bei der Speicherintegrität von Windows, richtig?

[Schulte]

Der VMware Player dürfte hier nicht reinspucken. Zumindest die Version, die ich zuletzt genutzt hatte, besaß keine Hardwarevirtualisierung.

19 minutes ago, scope said:

Und mit der Hardwarevirtualisierung seitens Kaspersky erhalte ich dann denselben Schutzumfang oder sogar mehr wie bei der Speicherintegrität von Windows, richtig?

Das ist (auch für mich) eine Frage des Vertrauens, hier in die Aussage eines KL-Mitarbeiters:

Quote

Kaspersky products definitely protect from the injection and execution of malicious or unverified code with the help of File Anti-Virus, System Watcher and Application Control.

Kaspersky-Produkte schützen mit Hilfe von Datei-Anti-Virus, System Watcher und Application Control definitiv vor der Einschleusung und Ausführung von bösartigem oder nicht verifiziertem Code.

 

[scope]

@Schulte ich denke, es ist endlich geschafft, dafür habe ich mich nun den halben Tag rumgeärgert dank Windows. Ich musste zusätzlich zur Speicherintegrität noch Hyper V deaktivieren, damit die Hardware Virtualisierung in Kaspersky funktioniert.

Bezüglich der Speicherintegrität: ich werde solche Änderungen zukünftig erst machen, wenn ich ein aktuelles Backup gemacht habe. Nachdem ich nämlich die Speicherintegrität deaktiviert habe und es zunächst nicht gereicht hat wegen Hyper V, wollte ich es erst sein lassen und die Speicherintegrität wieder aktivieren. Wie befürchtet, lies es sich nicht mehr aktivieren, weil laut Windows mein Druckertreiber nun nicht mehr kompatibel ist (es gibt aber auch keinen Neureren). MS und Windows muss man echt nicht verstehen. 

Dann bin ich zurück auf ein Backup, dass ich erst wieder aktualisieren musste und habe dann ein aktuelles Backup gemacht, in dem die Speicherintegrität noch aktiv ist.
Danach habe ich die Speicherintegrität in Windows wieder deaktiviert, und zusätzlich dazu war es noch erforderlich wie im Kaspersky Artikel zur Hardware Virtualisierung beschrieben Hyper V von Windows zu deaktivieren. Danach funktioniert die Funktion in Kaspersky und auch der Selbstschutz reagiert nun richtig im Zusammenspiel mit TeamViewer. 

Dann hoffe ich mal, dass ich durch das Deaktivieren der Speicherintegrität nun mindestens genauso gut durch Kaspersky geschützt bin, denn ein Zurück ist dann nur per Backup möglich dank Windows.
Und hoffentlich bietet die Hardwarevirtualisierung nicht nur Vorteile für das sichere Surfen mit dem geschützten Browser, den man beim Online Banking nutzen kann, sondern allgemein?

 

Edited June 7 by scope

[scope]

@Schulte Was mir bei dem von dir verlinkten Artikel

https://support.kaspersky.com/KSOS/8.3/de-DE/82967.htm

noch aufgefallen ist: Die Funktion unter Punkt 5. finde ich bei mir gar nicht bei Kaspersky Standard in Version 21.17.7.539.

Ich kann nur die Option wie unter Punkt 4. "Hardware-Virtualisierung verwenden, wenn sie verfügbar ist" aktivieren, was bei mir gemacht ist.

Muss ich da noch was machen oder ist Punkt 5 nur in einer anderen Kaspersky Version verfügbar?

Edited June 8 by scope

[scope]

Hallo zusammen,

der Support hat sich nun nochmal gemeldet und darauf hingewiesen, dass ich neben der Speicherintegrität noch den Device Guard deaktivieren müsste.

Wie in meinen letzten Posts erwähnt, habe ich die Speicherintegrität und auch Hyper-V ausschalten müssen, damit der Selbstschutz richtig funktioniert genauso wie die Hardware-Virtualisierung in Kaspersky. Hier gab es vorher noch den Hinweis, dass es nur eingeschränkt funktioniert.

Was die Deaktivierung des Device Guards angeht: ich kenne mich zwar mit Windows aus, aber der verlinkte Artikel vom Support

https://support.kaspersky.com/us/kis21/limitations/15507#dguard

https://learn.microsoft.com/en-us/windows/security/identity-protection/credential-guard/configure?tabs=intune

überfordert mich etwas. Sie reden von Device Guard und in dem Artikel geht es dann um den Credential Guard etc. und ich fühle mich etwas unsicher, hier Einstellungen zu ändern, bevor ich eventuell etwas falsches deaktiviere.

Daher folgende Fragen:
Wieso muss noch dieser Device Guard deaktivert werden? Welche Vorteile bringt mir das bzw. welche Nachteile habe ich dadurch, wenn ich den Device Guard so belasse wie er ist?
Und wie oben erwähnt funktioniert nun der Selbstschutz und die Hardware-Virtualisierung in Kaspersky richtig im Vergleich zu vorher.

Abgesehen davon wäre es nett, wenn @Schulte noch meine Frage vom letzten Mal bezüglich der Hardware-Virtualisierung beantworten könnte.

Vielen Dank.

[scope]

Hallo zusammen,

ich muss doch noch mal nachfragen wegen der Einstellungen im Sicherheitscenter.

Aktuell sieht es bei mir folgendermaßen aus:

 

Die Einstellungen beim "Viren- und Bedrohungsschutz" sowie dem "Sicherheitsanbieter" sehen meiner Meinung nach in Ordnung aus.

Was mich beim "Firewall und Netzwerkschutz" etwas stutzig macht, ist diese aktiv? Zumindest laut dem Screenshot zum "Sicherheitsanbieter" sollte diese ja durch Kaspersky aktiv sein oder?

Und es wäre nett, wenn mir noch jemand meine Fragen aus dem letzten Post beantworten könnte?

Vielen Dank.

Gruß

scope

[Longlife]

@scope Stimmt bei Firerwall Netzwerkschutz alles Kaspersky ist aktiv Microsoft Deaktiviert

[Schulte]

On 6/18/2024 at 1:38 PM, scope said:

Abgesehen davon wäre es nett, wenn @Schulte noch meine Frage vom letzten Mal bezüglich der Hardware-Virtualisierung beantworten könnte.

Hallo @scope,

Deine Frage kann ich frühestens nächste Woche beantworten. Ich hoffte, ein anderer User könnte das in Vertretung klären.
Die Verzögerung beruht nicht auf Missachtung, ich bin nur seit einiger Zeit in einer Gegend unterwegs, in der Internet- und Telefonverbindungen ein seltenes (und auch teures) Gut sind. Aber jeder Urlaub geht mal zu Ende.

Deine Frage sollte bis dahin hoffentlich beantwortet sein...

[scope]

@Schulte da meine Frage leider noch von Niemandem beantwortet wurde, wäre es nett, wenn du das irgendwann noch machen könntest, wenn du dann wieder da bist und auch die Zeit findest.

Vielen Dank.

[Carl Davidson]

@scope wie genau hast du das gemacht mit der Hardware-Virtualisierung in Kaspersky? Ich selbst habe alles probiert seitdem ich auf Windows 11 umgestiegen bin , bittet mich Kaspersky diese zu aktivieren obwohl es aktiv ist. Ich vermute das Windows 11 selbst mit dem TPM Modul auf die Virtualisierung zugreift und deswegen es nicht von Kaspersky genutzt werden kann... 

[scope]

@Carl Davidson wie oben beschrieben, musste ich zunächst die Speicherintegrität deaktivieren über das Sicherheitscenter und zusätzlich noch Hyper-V deaktivieren mit dem CMD-Befehl "bcdedit /set hypervisorlaunchtype off" wie in dem Artikel beschrieben

https://support.kaspersky.com/de/common/safemoney/13713#block1

Danach war die Meldung bei mir in den Kaspersky Einstellungen für die Hardware-Virtualisierung verschwunden, dass die Funktion nur eingeschränkt funktioniert.

Vielleicht gibt es bei dir noch andere Einstellungen, die aktiv sind. Welche noch angepasst werden müssen, ist ebenfalls in dem Artikel genannt.

Wie auch oben beschrieben, würde ich aber allgemein ein Backup vorher machen, denn nach Deaktivierung der Speicherintegrität konnte ich diese bspw. nicht mehr aktivieren, falls du doch zurück möchtest.

 

 

[scope]

Ich lasse oft Tabs im Chrome offen, u.a. auch diesen hier, da ich noch auf die Antwort von @Schulte warte, wenn er wieder da ist, und seit heute sieht das die Webseite wohl als verdächtige Aktivität, sodass ich manchmal einen Captcha-Code eingeben muss.

Ist das normal bei der Kaspersky-Forum-Seite? Ich hab die Seite schon wochenlang offen und nie kam die Meldung, dass gleiche Aktivitäten von meiner IP ausgehen zu der Webseite. Ich hoffe ich muss mir da keine Bedenken machen.

Auch mein wöchentlicher PC-Scan zeigt keine Probleme.

Edited July 19 by scope

[Schulte]

Hallo @scope,

mit der Recherche zur Virtualisierung bin ich nicht wirklich weitergekommen.

Den Punkt 5 habe ich auf den wenigen Sytemen, die ich angeschaut habe, auch nicht gefunden.
Ich gehe inzwischen davon aus, dass er nur erscheint, wenn das System absolut nicht für die Virtualisierung eingerichtet ist obwohl sie möglich wäre. Eventuell wird damit dann Windows auf Dauer für die Virtualisierung eingerichtet. Meine Systeme waren alle bereits entprechend konfiguriert (und laufende Systeme wollte ich nicht ändern). Die Frage muss ich also leider unbeantwortet lassen.

Zum Forum:
seit gestern abend gibt es das "Captcha-Proplem". Ein Grund ist mir (noch) nicht bekannt, ich kann nur einen Zusammenhang mit den weltweiten Ausfällen vermuten.

Siehe auch:

 

[scope]

@Schulte danke für die schnelle Antwort und die Infos mit den Captchas.

Ein Frage hätte ich aber noch mit der Hardware-Virtualisierung und zwar: Nach den Änderungen mit der Speicherintegrität und dem Ausschalten von Hyper-V wie oben beschrieben ist der Hinweis mit der inkompatiblen Software nicht mehr da.

Somit sollte sie ja hoffentlich nun auch funktionieren.

Der Kaspersky Support meinte aber zu mir, es wäre von Vorteil, wenn ich noch den Device Guard von Windows deaktivieren würde, sodass die Hardware-Virtualisierung von Kaspersky vollumfänglich funktioniert.

Das kann ich jedoch zum einen nicht nachvollziehen, da die besagte Meldung mit der inkompatiblen Software durch meine Änderungen bereits verschwunden ist und zum anderen tue ich mir damit etwas schwer, wenn ich den dazu verlinkten Artikel sehe, den mir der Support geschickt hat für die Deaktivierung des Device Guards:

Link 1:

https://learn.microsoft.com/en-us/windows/security/identity-protection/credential-guard/configure?tabs=intune

Des Weiteren finde ich der Support scheint mir selbst etwas unsicher, denn mir wurde auch mal diese Anleitung dafür geschickt:

Link 2:
https://answers.microsoft.com/en-us/windows/forum/all/how-to-disable-device-guard/5f29388b-b59b-44cb-ae16-7f60aee2a449

Und auf meine Anfrage hin, ob denn beide Anleitungen das Gleiche bewirken, bekam ich als Antwort, dass das Ergebnis das Gleiche sein "sollte".

Ich bin mir also zum einen unsicher, was die ganzen Begrifflichkeiten in Link 1 bedeuten und dass ich nicht aus Versehen das Falsche abändere. Teilweise ist von Credential Guard die Rede, dann mal von Device Guard und dann gibts halt noch den Link 2, wo die Anleitung ganz anders aussieht.

Kurzum:

Ist es überhaupt noch erforderlich, diese Anpassungen vorzunehmen, bevor ich hier etwas falsch einstelle und welche Anleitung ist überhaupt die Richtige, denn beide sehen sehr unterschiedlich aus?

Oder kann ich mir das Ganze sparen bzw. funktioniert es vielleicht auch schon komplett richtig, da die besagte Meldung mit der inkompatiblen Software verschwunden ist?

Danke im Voraus für die Bemühungen.

Gruß

scope

 

 

 

[scope]

Es wäre nett, wenn noch jemand die Fragen aus meinem letzten Post beantworten könnte :).

Vielen Dank.

[scope]

@Schulte Kannst du hier weiterhelfen? Leider meldet sich sonst niemand bezüglich der Device Guard Thematik?

Vielen Dank im Voraus für die Hilfe.

[Carl Davidson]

Hey ,

Ich habe bei mir auch eine weile damit getestet wie die Hardware Virtualisierung in Kaspersky richtig Funktioniert. Sofern im Bios HardV aktiviert ist , smart app Control deaktiviert ist und Kernisolieren auf aus ist funktionierte es in der Theorie jedoch wurde mir weiterhin angezeigt das es inkompatibele Programme gibt. 

 

Am ende bin ich auf die Lösung gestoßen. In windows 11 unter Windows Features aktivieren oder deaktivieren findet sich ein punkt der sich VM Plattform nennt.  Sofern ich diesen jetzt noch deaktivieren und windows neu starte funktioniert die Hardware Virtualisierung perfekt. Jedoch ist das für mich keine option da ich ein Android Emulator auf dem pc nutze und dieser funktioniert nur wenn VM-Plattform Aktiviert ist.  

Dies richtet sich an alle , die mit der Hardware Virtualisierung Probleme haben.

 

Zu deinem Anliegen @scopeSofern die Meldung über Inkompatibilität verschwunden ist musst du weder Credential Guard sonst noch was Deaktivieren. Denn sollte etwas nicht funktionieren würde Kaspersky es dir melden. Also ignoriere einfach die Links vom Support und vertraue auf dein Kaspersky Programm denn dies steckt tief verankert in deinem System und wird sich bemerkbar machen wenn etwas nicht funktioniert wie es sollte.

[scope]

@Carl Davidson danke für die Info!