KSC für Windows

[paddyF]

Hallo kaspersky,

wird das KSC für Windows noch weiterentwickelt ? Da ja schon seit einiger Zeit nur die Version 15.1 gibt und für Linux schon bei 15.4 ist. Gibt es einen Grund ? Da wir bald die Lösung Integration mit Kaspersky Managed Detection and Response einführen, ist es uns nicht möglich das KSC auf Linux laufen zu lassen ? Da ja die KES schon auf der 12.10 veröffentlicht wurde. Sind neue Funktionen nür im KSC 15.4 möglich.

z.B

 

Kaspersky Endpoint Security 12.10 für Windows bietet folgende Neuerungen 

2. Die folgenden Funktionen und Verbesserungen stehen Benutzern der Detection and Response-Lösungen (EDR) von Kaspersky zur Verfügung. Kaspersky Security Center 15.4 oder höher bietet neue Funktionen:

- Jetzt können Sie die Netzwerkisolation des Computers in den Warnungsdetails verwalten. Außerdem können Sie in den Warnungsdetails den Zeitraum für die Netzwerkisolation des Computers angeben und Ausnahmen hinzufügen.
        - Neue Daten in den Warnungsdetails. Die Warnungsdetails enthalten jetzt mehr Informationen über die Bedrohung. Dazu gehören auch Angaben zum Verhaltens des Programms bei der Reaktion auf EDR-Bedrohungen.
        - Die Verarbeitung von IOC-Dateien wurde verbessert. Jetzt können Sie den Inhalt von IOC-Dateien auf der Benutzeroberfläche von Kaspersky Security Center Web Console anzeigen und bearbeiten. Nachdem eine IOC-Datei geladen wurde zeigt das Programm einen Bericht über die Anwendung von IOC-Ausdrücken an.
        - Die Reaktion auf erkannte IOCs wurde optimiert. Dateien, die mit der Aufgabe IOC-Untersuchung gefunden wurden, können jetzt direkt in die Quarantäne verschoben werden (über die IOC-Erkennungsergebnisse in den Aufgabeneigenschaften). Außerdem können Sie Computer über die Aufgabeneigenschaften vom Netzwerk isolieren.
        - Jetzt können Sie IOC-Dateien direkt in den Eigenschaften der Aufgabe IOC-Untersuchung erstellen und dabei Listen mit Datei-Hashs, IP-Adressen oder DNS-Namen verwenden, die in einer txt-Datei generiert wurden.
        - Erweiterter Untersuchungsbereich für die Aufgabe IOC-Untersuchung. Jetzt können Sie einen Bereich für die IOC-Untersuchung der Registrierung festlegen (Windows-Registrierung – RegistryItem). In früheren Versionen des Programms konnte nur ein vordefinierter IOC-Untersuchungsbereich für die Registrierung verwendet werden.

 

Eine Anmerkung für eventuelle neue Kaspersky Endpoint Security Vesionen. Ist es nicht möglich wie damals bei der Windows Server Version die Firewall, als Aufgabe laufen zulassen. So das ich wie bei der Server Version die Firewall aufrufen kann und für jedes Gerät selber Ports einfügen kann und nicht über eine Richtlinie diese Hinzufügen muss. Da wir verschiene Rechner mit verschienen Programmen / Anwendungen haben, diese aber unterschiedliche Ports benötigen. Es ist ja aucht nicht Ziehlfürend eine menge Gruppen im KSC zu erstellen und für diese wieder Richtlinien zu erstellen.

 

MFG

 

Patrick

[alexcad]

Hallo Patrick,

vorab: Das Forum wird nur von Kaspersky bereitgestellt. Hier diskutieren in der Regel Anwender der Lösungen und nur einige wenige Kaspersky-Mitarbeiter. 
Sprich: Wenn du eine Frage direkt an den Hersteller richten möchtest, müsstest du einen anderen Weg wählen, z. B. über deinen Kaspersky-Reseller oder den Company-Account (https://companyaccount.kaspersky.com/) gehen.

Zu deinen Fragen:

• KSC für Windows wird in der Version 15 noch weiter entwickelt. Ob es eine Version "16" geben wird ist dagegen fraglich. Wann da eine neue Version 15.x kommen wird, kann ich allerdings nicht sagen. Zwischenzeitlich war im Ticketsystem mal eine neue Version gelistet, ist aber wieder raus. 
  Infos zu neuen Versionen und vieles mehr sind auf Telegram oder WhatsApp verfügbar: Und ich poste das auch in der Regel relativ zeitnah hier im Forum ...
   
• KSC für Linux unterstützt auch den Einsatz von "Managed Detection and Response (MDR)", siehe https://support.kaspersky.com/ksc-linux/15.4/192930
  Ab 300 Lizenzen ist es außerdem möglich, die KSC CloudConsole zu nutzen. Dann müsstet ihr keinen internen Admin-Server mehr betreiben/pflegen.
   
• Die Neuerungen im Zusammenhang mit KES 12.10 betreffen "Endpoint Detection and Response" und hier wurde speziell die Handhabung bzw. Bedienbarkeit verbessert/vereinfacht. An den eigentlichen EDR-Funktionen hat sich nichts Wesentliches geändert. Da sehe ich jetzt keine Notwendigkeit bzw. keinen zwingenden Grund bzgl. der Einführung von "MDR" auf eine neue "KSC für Windows"- Version zu warten.
   
• Die Anforderung bzgl. abweichender Regelwerke für die KES-Firewall würde ich über Richtlinien-Profile abbilden, dann kannst du das dynamisch/Regel-basiert zuweisen und musst keine Gruppenstruktur bauen - siehe: 

 

Anmerkung: Allerdings wird in der KES-FW viel über die Netzwerk-Segmente und die Reputationsabfrage (KSN) gesteuert. Sofern diese korrekt gepflegt/konfiguriert sind, sollte es wenig Konfigurationsbedarf bzgl. des Regelwerkes geben.

Grüße
Alex