Kaspersky
Sticky

Infos zu KS4WS - Kaspersky Security für Windows Server


Userlevel 6
Badge +5

Hallo Zusammen,

hier findet ihr Infos zu "Kaspersky Security für Windows Server".

Allgemeine Hinweise: 
- Autoupdates können über die Aufgabe "Update der Programm-Module" eingespielt werden.
- Critical Fixes sind kumulativ (die Vorgänger-Fixes sind enthalten) und erfordern in der Regel keinen Neustart des Betriebssystems.
- Funktionsmatrix nach Lizenzierung: https://support.kaspersky.com/de/12784 

 

KS11.0 WS - Version 11.0.0.480
Voller Support bis 30 September 2022
Eingeschränkter Support bis 30 September 2023
Datenbanken-Updates: kein Ende angekündigt
Download: https://support.kaspersky.com/de/ksws11#downloads  
Info: https://support.kaspersky.com/de/15569 
Systemanforderungen: https://support.kaspersky.com/KSWS/11/de-DE/175048.htm 

Wichtige Neuerung: Integration in “Kaspersky Sandbox” und “EDR Optimum”

Verfügbare Patches:

- Critical Fix ProductCore 4
- Critical Fix ProductCore 3
“Update: Inzwischen wurde CF2 zurück gezogen-  bitte CF3 anfordern.”
- Critical Fix ProductCore 2

Auch mit CF4 gibt es ein Problem bei der Installation auf Server 2016, siehe 

Dieses Problem wird wohl erst mit KS4WS 11.1 gefixt.


KS10.1.2 WS - Version 10.1.2.996
Voller Support bis 30 Juni 2021
Eingeschränkter Support bis 30 Juni 2022
Datenbanken-Updates: kein Ende angekündigt
Download: http://support.kaspersky.com/de/ksws10#downloads 
Systemanforderungen: https://support.kaspersky.com/de/ksws10#requirements 

Bekannter Bug: https://forum.kaspersky.com/index.php?/topic/407020-bug-in-ks1011-assistent-erstellt-aufgabe-schnelle-untersuchung-als-vollscan/ 

Verfügbare Patches:
- Critical Fix ProductCore 11
 

KS10.1.1 WS - Version 10.1.1.746
Voller Support ist seit 30 November 2020 abgelaufen
Eingeschränkter Support bis 30 November 2021
Datenbanken-Updates: kein Ende angekündigt
Download: Steht aktuell nicht zur Verfügung

Bekannter Bug: https://forum.kaspersky.com/index.php?/topic/407020-bug-in-ks1011-assistent-erstellt-aufgabe-schnelle-untersuchung-als-vollscan/ 

Verfügbare Patches:
- Critical Fix ProductCore 7


KS10.1 WS - Version 10.1.0.622
Voller Support ist seit 20 März 2020 abgelaufen
Eingeschränkter Support bis 20 März 2021
Datenbanken-Updates: kein Ende angekündigt
Download: Steht aktuell nicht zur Verfügung

Verfügbare Patches:
- Critical Fix ProductCore 13 (KB14306)  https://support.kaspersky.com/de/14306 

Hinweise (hier noch für CF12 formuliert):
- In der Version 10.1 kann man analog zur KES einen Kennwortschutz in der Richtlinie setzen. In diesem Fall lautet der Aufruf der msp-Installation:
msiexec /update critical_fix_core_12(14306)_x64.msp -qn UNLOCK_PASSWORD=<PASSWORD>

 

Ältere Versionen (KS10WS v10.0.0.486 und älter, sowie die Vorgängerprodukte KAV8 WSEE, KAV6 WSEE)
werden nicht mehr unterstützt. Ein Wechsel auf eine möglichst aktuelle Version wird dringend empfohlen.


Quellen:
Support - http://support.kaspersky.com/de 
Lifecycle - http://support.kaspersky.com/de/support/lifecycle 


13 replies

Userlevel 1

KSWS10.1.2.996 - Critical Fix ProductCore 8 verfügbar

bei uns war dies notwendig, weil der neue Agent A die Server-Komponenten nicht mehr komplett gemeldet hat und einige Stati im KSC fehlten bzw. falsch waren

Userlevel 6
Badge +5

KSWS10.1.2.996 - Critical Fix ProductCore 8 verfügbar

bei uns war dies notwendig, weil der neue Agent A die Server-Komponenten nicht mehr komplett gemeldet hat und einige Stati im KSC fehlten bzw. falsch waren



Seit heute gibt es CF10

Grüße
​​​​​​​Alex

Es ist schon beeindruckend, dass man bei den Kaspersky Business Lösungen immer wieder irgendwelche Fixes selbst Monate nach Release per E-Mail anfordern muss, damit man die Programme überhaupt zum Laufen bekommt, und das auf Server-Systemen, wo eigentlich alles super stabil und durchgetestet sein sollte. Zusammen mit der extremen Komplexität der Verwaltung (selbst wenn ich Einstellungen mehrmals gemacht habe, finde ich diese beim nächsten Mal nicht mehr, was mir sonst bei keiner Software so passiert) geht mir das Ganze ehrlich gesagt inzwischen so weit auf die Nerven, dass ich demnächst auf Small Business Security (Erfahrungen hierzu sind willkommen) oder sogar auf KIS wechseln - vielleicht fehlen da einige Features, aber KIS läuft bei mir auf vielen Rechnern ohne jegliche Probleme, Updates klappen immer und zwar ganz automatisch und günstig ist es auch noch. Ich kann es mir einfach nicht leisten, mehrere Tage mit trivialen Updates und nachher mit nicht-funktionierenden Systemen bis zum nächsten Private Fix zu verlieren. Ist nur so meine Meinung, die ich loswerden wollte. Als kleine Firma kann ich mir da einfach keinen Full-Time-Admin leisten, und mit anderer Software klappt es ja sonst auch ganz gut, nur nicht mit dieser. Ich weiß auch nicht, was ich ohne die hilfreichen Tipps von Alex machen würde. Hierfür nochmals vielen vielen Dank!

Userlevel 6
Badge +5

Ein zentrales Management ist nun mal eine grundlegende Anforderung an eine Business-Lösung. Wie andere Hersteller auch versucht Kaspersky hier einen Kompromiss zwischen Leistungsfähigkeit und Bedienbarkeit zu finden.  Von den Lösungen, die ich kenne ist das KSC eines der besten Produkte dies bzgl. (meine Meinung).
Für Firmen ohne eigene IT gibt es immer auch die Möglichkeit Themen, zu den kein internes Knowhow besteht oder Ressourcen fehlen durch externe Dienstleister oder Services bedienen zu lassen. Und in der Regel ist das nicht teurer, als es intern abzubilden - gerade bei den kleinen Firmen, in denen sich dann z. B. der Werksleiter nebenher noch um die IT bzw. IT-Security kümmern soll. Das hält die Leute von ihren eigentlichen Aufgaben ab und wird auch den Anforderungen aus der IT/IT-Security nicht gerecht. Dafür ist das Thema inzwischen viel zu komplex und dynamisch.
Selbst wenn ihr das Thema IT-Security nicht aus der Hand geben möchtet oder ein “Managed Security Service” wider Erwarten zu teuer sein sollte: Sucht euch einen verlässlichen Partner, der eigenes Knowhow hat und euch proaktiv über wichtige Neuerungen informiert. 
Wovon ich sehr viel halte und was von den Kunden in der Regel gerne angenommen wird: Plant einen zyklischen Review eurer IT-Security oder zumindest der Endpoint-Security (Kaspersky). Alle 3 Monate z. B.

Von der SmallBusinessSecurity halte ich nicht viel und der Einsatz von Home-User-Produkten in einem Business-Umfeld ist eigentlich schon aus rechtlicher Sicht ein Tabu. 

Grüße
Alex

In vielen Punkten stimme ich dir zu, Alex. Aber halbfertige Software, die ohne Private Fix auf keinem Rechner lauffähig ist, finde ich momentan unverantwortlicher als jede funktionierende Home-Lösung. Es sieht ziemlich danach aus, dass die Software gar nicht richtig getestet wird. Und wieso kann der Fix nicht per automatischen Express-Hotfix eingespielt werden? Warum muss man den erst mühsam über den Support anfordern und übers Wochenende darauf warten, obwohl die Bugs schon seit Monaten bekannt sind? Da ich seit fast 30 Jahren mit Software zu tun habe, weiß ich, dass das einfach inakzeptabel ist. Dass die anderen auch nicht viel besser sind, beruhigt mich keineswegs.

Userlevel 6
Badge +5

…Dass die anderen auch nicht viel besser sind, beruhigt mich keineswegs.

 

Da hast du natürlich absolut recht.

Allerdings sind heutige Systeme (gerade in der Windows-Welt) derartig komplex und mehr schlecht als recht standardisiert (Stichwort Treiber), dass es für Hersteller von EndpointSecurity-Lösungen schlicht unmöglich ist fehlerfreie Software auszuliefern. Selbst wenn: beim nächsten Microsoft-Update, spätestens jedoch beim Major-Release-Update besteht wieder Handlungs- und Nachbesserungsbedarf. 
Davon sind die Home-User-Produkte genauso betroffen, siehe https://community.kaspersky.com/b2c-deutschsprachiges-benutzer-forum-62/patchstand-der-aktuellen-kl-produkte-1349

Produkte der 2019er Serie:
KAV/KIS/KTS/KFA 2019 / KS 2.0 / VPN 3.0 / KSOS 6.0 / KFP 6.5
Version: 19.0.0.1088
aktueller Patchstand: "M"

Produkte der 2020er Serie:
KAV/KIS/KTS/KFA 2020 / KS 3.0 / VPN 4.0 / KSOS 7.0
Version: 20.0.14.1085
aktueller Patchstand: "L"

… nur dass hier die Patches in der Regel automatisch eingespielt werden. Was sich aber bei Business-Produkten, die höhere Anforderungen an Kompatibilität und Testzyklen haben, verbietet.

Aber auch wir Techniker wünschen uns seit langem eine frei zugängliche Datenbank mit den aktuellen Patches und den damit gefixten Problemen. Wird leider von Moskau geblockt.

Grüße
Alex

Ich frage mich trotzdem, wie die testen. Oft sind die Fehler nämlich zu 100% reproduzierbar, auf unterschiedlichster Hardware. Und wenn es inzwischen einen Core Fix 10 gibt, sollte man nicht auf den langsamen Support angewiesen sein. Und wie soll man darauf vertrauen, dass mich so eine Software schützt, wenn sie nicht einmal in der Lage ist, sich vernünftig zu initialisieren. Normalerweise warte ich ab, bis Monate nach dem Release vergehen und dass du keine Anmerkungen über Probleme in den Kommentaren hast, aber selbst dann scheint es nicht immer zu funktionieren, wie jetzt beim KS4WS. Und an den Patches kommt man sooo schlecht dran, ich verstehe es nicht. Es sieht fast danach aus, als ob man absichtlich sein Geschäftsmodell zerstören möchte - bin der Meinung, dass das offizielle Release somit bei 90%+ der Leute gar nicht läuft. Man bekommt dann sowieso den Patch, wenn man direkt danach fragt. Oder wollen die damit etwa Lizenzen überwachen?

Userlevel 6
Badge +5

Ich spreche jetzt natürlich aus der Sicht eines Kaspersky-Partners:

Die Kunden, die bei uns die Lizenzen kaufen lassen in der Regel die Lösung auch von uns installieren, inkl. Workshop. Und wir gehen natürlich mit den Produktversionen und Patches auf die Systeme, von denen wir wissen, dass sie stabil sind. Ebenso diskutieren wir die Konfiguration im Workshop anhand von Best Practice Einstellungen, in die unsere jahrelange Erfahrung mit Kaspersky im speziellen und IT-Security im allgemeinen einfließen. 
Und wir betreuen unsere Kunden im Anschluss, weil wir wollen ja zufriedene Kunden, die nach Ablauf der Lizenzen diese bei uns verlängern.
So machen das sicherlich alle guten Kaspersky-Partner bzw. IT-Dienstleister. Es ist in meinen Augen also durchaus sinnvoll und unter dem Strich oft auch günstiger, externe Dienstleister hinzu zu ziehen. Sei es für die Implementierung, einen ManagedService oder einfach nur die laufende Betreuung.

Wie gesagt: Die IT ist extrem komplex und dynamisch geworden.  Als ich vor 30 Jahren damit angefangen habe, war ich noch in allen Bereichen tätig und ausreichend qualifiziert: Windows-Domäne (AD gab es noch nicht), SQL, Exchange, Novell Server und Directory Services, CAD-Anwendungen, und, und, und …

Heute bin ich froh, wenn ich das Thema IT-Security kompetent und einigermaßen umfassend bedienen kann. 

An meinem ersten Auto habe ich auch noch Reparaturen durchgeführt, heute mach ich nicht mal mehr den Radwechsel selber.

Was ich damit sagen will: Es ist in meinen Augen heutzutage der falsche Anspruch an ein Security-Produkt, dass es jeder einfach so installieren, bedienen und up2date halten können soll. Die Zeiten von Out-Off-the Box-Installationen sind lange vorbei - dafür hat  zum einen der Selbsterhaltungstrieb der IT-Branche gesorgt, zum anderen aber natürlich die verändert Bedrohungslage (bzgl. IT-Security).

Wie gesagt: Das ist aus Sicht eines Kaspersky-Partners und IT-Dienstleisters. Mir ist durchaus bewusst, dass sich das sehr kontrovers diskutieren lässt.

Zum Schluss (Antwort gerne willkommen) vielleicht noch eine Anmerkung:
Kaspersky ist sicher nicht perfekt, aber grobe Schnitzer hat sich dieser Hersteller schon lange nicht mehr erlaubt - ganz im Gegensatz zu manch anderen großen Herstellern. In der Regel betreffen die Probleme nur Teilaspekte und führen nicht zum Ausfall der Systeme oder der Dienste. Oft sind sie nur kosmetischer Natur oder führen zu verwirrenden Einstellungen. Auch sind die Kaspersky-Produkte im Vergleich zum Wettbewerb äußerst selten von internen Sicherheitslücken betroffen.  

Grüße
Alex

Was  die “groben Schnitzer” angeht, hast du vollkommen Recht, es gab schon mal AV-Hersteller, die ganze Systeme lahm gelegt haben. Trotzdem wäre es für Kasperskys Geschäft denke ich von Vorteil, wenn die Software nicht gleich nach der Installation aufgrund von Bugs versagt. Ich verstehe einfach nicht, warum man da nicht vor dem Release etwas ausführlicher testet oder zumindest die Patches in den Installer einspielt oder wenigstens online stellt.

Userlevel 6
Badge +5

Da hast du recht. In diesem Zusammenhang würde ich mir wünschen, dass zumindest auf den Support-Seiten ( https://support.kaspersky.com/de ) immer (auch) ein bereits gepatchter Installer zur Verfügung stünde.
Damit hätte die Kunden und Techniker die Möglichkeit jederzeit ein jeweils aktuelles und möglichst fehlerfreies Produkt zu testen und einzusetzen. Und das nachträgliche Patchen mit dem dazu erforderlichen Neustart entfiele.

Grüße
Alex

Userlevel 4
Badge +1

Die neue Version der KS4WS ist da:

https://support.kaspersky.com/de/ksws11#downloads

Userlevel 1

Hat schon jemand Erfahrungen mit der 11er Version des KS4WS gemacht?

Wann erscheinen die Pakete im KSC zum Herunterladen und einbinden? Bis jetzt müßte ich es manuell anlegen.

 

Userlevel 4
Badge +1

Hi,

ich bau die immer von Hand ein, funktioniert soweit super, seit ca. 14 Tagen keine größeren Probleme.

Wichtig:

Im neuen Installationspaket gibt es einen kleinen Default-Haken mit der Aufschrift

“Installieren Sie dir Skript-Untersuchung nur für Systeme mit AMSI-Unterstützung” - den übersicht man gerne *hust*

Aus irgendeinem Grund ist der Serverschutz in der MMC-Konsole “gelb”:

- aber das finde ich auch noch raus… :-p

Reply