KSC für Windows

[paddyF]

Hallo kaspersky,

wird das KSC für Windows noch weiterentwickelt ? Da ja schon seit einiger Zeit nur die Version 15.1 gibt und für Linux schon bei 15.4 ist. Gibt es einen Grund ? Da wir bald die Lösung Integration mit Kaspersky Managed Detection and Response einführen, ist es uns nicht möglich das KSC auf Linux laufen zu lassen ? Da ja die KES schon auf der 12.10 veröffentlicht wurde. Sind neue Funktionen nür im KSC 15.4 möglich.

z.B

 

Kaspersky Endpoint Security 12.10 für Windows bietet folgende Neuerungen 

2. Die folgenden Funktionen und Verbesserungen stehen Benutzern der Detection and Response-Lösungen (EDR) von Kaspersky zur Verfügung. Kaspersky Security Center 15.4 oder höher bietet neue Funktionen:

- Jetzt können Sie die Netzwerkisolation des Computers in den Warnungsdetails verwalten. Außerdem können Sie in den Warnungsdetails den Zeitraum für die Netzwerkisolation des Computers angeben und Ausnahmen hinzufügen.
        - Neue Daten in den Warnungsdetails. Die Warnungsdetails enthalten jetzt mehr Informationen über die Bedrohung. Dazu gehören auch Angaben zum Verhaltens des Programms bei der Reaktion auf EDR-Bedrohungen.
        - Die Verarbeitung von IOC-Dateien wurde verbessert. Jetzt können Sie den Inhalt von IOC-Dateien auf der Benutzeroberfläche von Kaspersky Security Center Web Console anzeigen und bearbeiten. Nachdem eine IOC-Datei geladen wurde zeigt das Programm einen Bericht über die Anwendung von IOC-Ausdrücken an.
        - Die Reaktion auf erkannte IOCs wurde optimiert. Dateien, die mit der Aufgabe IOC-Untersuchung gefunden wurden, können jetzt direkt in die Quarantäne verschoben werden (über die IOC-Erkennungsergebnisse in den Aufgabeneigenschaften). Außerdem können Sie Computer über die Aufgabeneigenschaften vom Netzwerk isolieren.
        - Jetzt können Sie IOC-Dateien direkt in den Eigenschaften der Aufgabe IOC-Untersuchung erstellen und dabei Listen mit Datei-Hashs, IP-Adressen oder DNS-Namen verwenden, die in einer txt-Datei generiert wurden.
        - Erweiterter Untersuchungsbereich für die Aufgabe IOC-Untersuchung. Jetzt können Sie einen Bereich für die IOC-Untersuchung der Registrierung festlegen (Windows-Registrierung – RegistryItem). In früheren Versionen des Programms konnte nur ein vordefinierter IOC-Untersuchungsbereich für die Registrierung verwendet werden.

 

Eine Anmerkung für eventuelle neue Kaspersky Endpoint Security Vesionen. Ist es nicht möglich wie damals bei der Windows Server Version die Firewall, als Aufgabe laufen zulassen. So das ich wie bei der Server Version die Firewall aufrufen kann und für jedes Gerät selber Ports einfügen kann und nicht über eine Richtlinie diese Hinzufügen muss. Da wir verschiene Rechner mit verschienen Programmen / Anwendungen haben, diese aber unterschiedliche Ports benötigen. Es ist ja aucht nicht Ziehlfürend eine menge Gruppen im KSC zu erstellen und für diese wieder Richtlinien zu erstellen.

 

MFG

 

Patrick