Startseite über perComp Kontakte Suche 

Web Club

1988 wurde WithSecure gegründet, damals unter dem Namen DataFellows.

Willkommen auf den Seiten des WithSecure Web Clubs. Sie finden hier letzte Informationen und bei Bedarf Aktualisierungen.

F-Secure Business heißt seit 2022 WithSecure. Gegründet wurde die Firma 1988 unter dem Namen DataFellows.

Die Business-Produkte heißen inzwischen auch WithSecure, Consumer-Produkte weiterhin F-Secure.

Wir empfehlen unseren Kunden, diese Seite über das RSS-Feed zu abonnieren.

Termine

11. - 14.03. WithSecure Training
03. - 04.06. WithSecure Anwendertreffen
10. - 14.06. WithSecure Training

Aktuelle Versionsnummern

Policy Manager 15.30/16.01
Client Security 15.30/16.00
Client Security Mac 15.03
Linux Security 64 12.00
Server Security 15.30/16.00
E-Mail und Server Security 15.10
Atlant 1.0

Remote-Support

Wir helfen wir unseren Kunden telefonisch, per E-Mail und über Remote-Support (z.B. über TeamViewer).

Kunden mit Gold-Support erhalten Remote-Support in der Regel kostenfrei.

Sprechen Sie uns an.

Richtlinien-Audit

Wir überprüfen den Zustand Ihrer F-Secure-Installation.
Sprechen Sie uns an.

Kryptotrojaner-Audit

Wir überprüfen den Zustand Ihres Kryptotrojaner-Schutzes.
Sprechen Sie uns an.

Über 30 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und Gold-Support:

Das kann nur perComp.

F-Secure Web Club Archiv

Web Club Log

07.02.2024  Save the Date: Anwendertreffen 2024

Unser Anwendertreffen findet am 3. und 4. Juni 2024 in Rotenburg an der Fulda statt.

24.01.2024  Elements: neue Portal-Struktur

Das Elements-Portal soll sich zukünftig stärker an den Aufgaben der Admins ausrichten, als an den einzelnen Schutzprodukten.

Zuerst wachsen die Verwaltung von Endpoint Protection und Endpoint Detection & Response weiter zusammen. Später im Jahr sollen weitere Schutzprodukte wie das Vulnerability Management besser integriert werden.

Neu strukturiert werden besonders das Navigations-Menu und die Dashboards (neu: "Start"). Die eigentlichen Inhalte bleiben größtenteils wie gewohnt.

Als Gold-Support-Kunde brauchen Sie den neuen Menu-Punkt "Sicherheitsservices" normalerweise nicht, solange Sie uns kontaktieren können.

Die ersten sichtbaren Änderungen sind ab 30. Januar 2024 gegen 11:00 Uhr sichtbar.

Weitere Infos: WithSecure Community Changes to the Elements Security Center - 30 January 2024

18.01.2024  Elements: Kein Schutz ohne Azure Code Signing (ACS)

WithSecure rollt am 25.02.2024 automatisch eine neuere Version des Elements Agents aus.

Mit dieser neuen Version werden Geräte, auf denen das ACS nicht zur Verfügung steht,
nicht mehr geschützt.

Betroffene Produkte:

  • Elements Endpoint Protection
  • Elements Endpoint Detection & Response

perComp empfiehlt: Lesen Sie unsere Artikel im Web Club vom 03.03.2023, 09.05.2023 und 13.12.2023.

Weitere Informationen:

13.12.2023  Neustart-Meldungen wegen fehlender sicherheitsrelevanter Patches

Folgende Meldungen treten seit dem 04.12.2023 im Policy Manager auf:

Der Computer ist erst geschützt, nachdem er neu gestartet wurde.

F-Secure Client Security hat ein wichtiges Update erhalten. Starten Sie den Computer neu, um den Schutz wieder einzuschalten.

Im Elements-Portal zeigen betroffene Geräte im Malware-Schutz den Status "Fehlfunktion".

Diese Meldungen sollten nicht ignoriert werden und deuten darauf hin, dass der Anti-Virus wichtige, sicherheitsrelevante Engine-Updates nicht installieren kann.

Ein einfacher Neustart hilft in dieser Situaltion nicht. Es fehlen grundlegende Microsoft-Patches. Details hierzu finden Sie weiter unten: 09.05.2023 notwendige Windows-Updates und Zertifikate

16.10.2023  Policy Manager 16.01

WithSecure hat heute den verbesserten Policy Manager 16.01 freigegeben.

perComp empfiehlt, die Versionen 16.00 und 16.01 ausschließlich in Testumgebungen zum Testen und Kennenlernen der Funktionen zu installieren.

02.10.2023  Policy Manager 16.00, Client Security 16.00 und Server Security 16.00

WithSecure hat am 29.09.2023 diese Versionen freigegeben:

Der Policy Manager Server unterstützt Windows Server 2012 R2, 2016, 2019 und 2022 sowie diverse Linuxe. Neu ist unter Anderem der Ultimate Mode zur besseren Unterstützung von Endpoints ohne Zugang zum Internet.

Die Client Security 16 unterstützt Windows 10 und 11. Diverse Neuerungen sind enthalten, beispielsweise eine verbesserte Windows-Firewall-Unterstützung. Die Browser-Schutz-Plugins haben neue Extension-IDs erhalten.

Die Server Security 16 unterstützt Windows Server 2012 R2, 2016, 2019 und 2022 und enthält die selben Neuerungen wie die Client Security.

Die E-Mail und Server Security 16 steht noch nicht zur Verfügung, soll aber demnächst folgen.

Einschränkungen:

  • Der Policy Manager unterstützt keine Endpoints Version 13 oder älter.
  • Die Installation der Policy Manager Console erfordert Kommandozeilen-Parameter.
  • Die Aktualisierung des Policy Managers aus Nicht-Standard-Pfaden wird nicht unterstützt.
  • EDR unterstützen Client Security und Server Security noch nicht. Die Unterstützung wird voraussichtlich noch im Oktober über die automatischen Updates ausgerollt.

perComp empfiehlt, die Hinweise zur Version 16 zu beachten und die Versionen 16.00 und 16.01 ausschließlich in Testumgebungen zum Testen und Kennenlernen der Funktionen zu installieren.

Die neuen Keycodes erhalten Sie bei Ihrem Support.

 

Abkündigungen

Mit dem Erscheinen der Version 16 ist die Unterstützung der folgenden Versionen zum 30.09.2024 abgekündigt:

  • Policy Manager 15
  • Client Security 15
  • Server Security 15
  • E-Mail und Server Security 15

perComp empfiehlt, nach Absprache mit dem perComp-Support im Q1 oder Q2 2024 auf die Version 16 zu aktualisieren.

 

Schulungen zur Version 16

Ein Präsenztraining findet vom 11. bis 13. März 2024 in Hamburg statt, individuelle Remote-Schulungen auf Nachfrage.

21.09.2023  Unterstützung macOS 14 "Sonoma"

Die Freigabe von macOS 14 Sonoma ist für den 26.09.2023 angekündigt.

Diese Version wird noch nicht vollständig von den WithSecure-Schutzprodukten unterstützt.

WithSecure empfiehlt, das Update auf macOS 14 zu verschieben, bis die vollständige Unterstützung durch die Schutzprodukte implementiert ist. Falls das Update nicht verschoben werden kann, stehen teilweise Workarounds zur Verfügung.

Weitere Infos bei WithSecure: WithSecure products and macOS 14 "Sonoma"

09.05.2023  notwendige Windows-Updates und Zertifikate

Programm-Updates und Neuinstallationen können nur noch durchgeführt werden, wenn die Windows-Installation "Azure Code Signing" (ACS) unterstützt.

Auch automatische Programm-Updates sind betroffen, beispielsweise Ultralight-Core-Udates, die über den Automatic Update Agent heruntergeladen und installiert werden.

Als Fehlerbild treten u.A. solche Alarme auf:

Ein Update konnte nicht installiert werden.
Das folgende Update konnte nicht installiert werden: F-Secure Ultralight Core (64-bit) 2023-05-09_01 (F-Secure Client Security).

Ein Update konnte nicht installiert werden.
Das folgende Update konnte nicht installiert werden: F-Secure Ultralight Core (64-bit) 2023-06-12_01 (F-Secure Client Security).

Nach einem misslungenen Ultralight-Core-Update ist weiterhin der alte Ultralight-Core in Betieb, so dass weiterhin der bisherige Schutz besteht.

Betroffene Produkte:

  • Endpoint Protection
  • Endpoint Detection & Response
  • Countercept
  • Client Security
  • Server Security
  • E-Mail und Server Security
Neuere Windows-Workstation-Versionen erfüllen die Voraussetzungen für Azure Code Signing:
  • Windows 11
  • Windows 10 22H2
  • Windows 10 21H2

Ältere Windows-Versionen und alle Windows Server einschließlich 2022 benötigen für Azure Code Signing ein Windows-Update aus dem Jahr 2021. Eine Beschreibung liefert Microsoft KB5022661.

Zusätzlich wird das Root-Zertifikat Microsoft Identity Verification Root Certificate Authority 2020 benötigt. Normalerweise lädt Windows es automatisch herunter.

Bei Offline-Systemen (isolierten Systemen) müssen Patches und Zertifikate eventuell manuell installiert werden.

perComp empfiehlt:

  1. installieren Sie im Fehlerfall die nötigen Patches
  2. starten Sie die betroffenen Geräte neu
  3. die Installation des fehlenden Ultralight-Core-Udate wird bei Einsatz von Client Security oder Server Security über den Policy Manager und den CS 15.30 Hotfix 11 (!) neu angestoßen

Weitere Informationen:

Artikel-Historie: 
03.03.2023  erster Artikel im Web Club
09.05.2023  zweiter Artikel im Web Club
20.06.2023  Ergänzungen und Empfehlung im zweiten Artikel

04.04.2023  Policy Manager: RCE-Schwachstelle

WithSecure hat das Security Advisory CVE-2023-NNN (wird nachgetragen) und den "F-Secure Policy Manager 15.30 Hotfix 7" für Windows und Linux veröffentlicht.

Alle Versionen des Policy Manager Servers enthalten eine RCE-Schwachstelle (Remote Code Execution), die aus der Ferne ohne Authentifizierung ausgenutzt werden kann. WithSecure stuft das Risiko als hoch ein.

Betroffen sind:

  •     Policy Manager Server, alle Versionen
  •     Policy Manager Proxy, alle Versionen
  •     Policy Manager Server Linux, alle Versionen
  •     Policy Manager Proxy Linux, alle Versionen

Der Elements Connector ist nicht betroffen.

Exploits oder Angriffe wurden nicht beobachtet.

Mit dem Hotfix 7 wird diese Schwachstelle behoben. Er steht ausschließlich für Policy Manager Server 15.30 und Policy Manager Proxy 15.30 zur Verfügung und enthält auch die früher veröffentlichten Hotfixes 3, 4, 5 und 6.

perComp empfiehlt:

  • Installieren Sie diesen Hotfix zuerst auf den Policy Manager Servern, die direkt aus dem Internet erreichbar sind.
  • Aktualisieren Sie vor der Installation des Hotfixes Ihre Policy Manager auf die Version 15.30.

29.03.2023  Produktzyklen der Business Suite

WithSecure hat die Web-Seite mit den End-of-Life Daten der Business Suite bisher noch nicht überarbeitet und gibt daher teilweise zu frühe Termine an. Betroffen sind Policy Manager, Client Security, Server Security und E-Mail und Server Security.

Generell sagt WithSecure zu:

  1. Jede Hauptversion wird mindestens 3 Jahre ab Erscheinen unterstützt.
  2. Jede Hauptversion wird mindestens 1 Jahr nach Erscheinen der nachfolgenden Hauptversion unterstützt.

Mit "Hauptversion" ist z.B. die Client Security 15 gemeint, mit "Nebenversion" z.B. die Client Security 15.30.

Beispielsweise ist die Hauptversion 15 der Client Security mit der Nebenversion 15.00 am 10. August 2020 erschienen. Somit kann nach der 1. Regel die Unterstützung nicht vor dem 10. August 2023 auslaufen.
Da aber die nächste Hauptversion 16 noch nicht veröffentlicht ist, muss nach der 2. Regel die Hauptversion 15 mindestens bis Ende März 2024 unterstützt werden.

Das gleiche gilt für Policy Manager 15, Client Security 15, Server Security 15 und E-Mail und Server Security 15: Unterstützung mindestens bis Ende März 2024

Für Hofixes gilt:

  • Sicherheits-Hotfixes werden für jede Nebenversion einer unterstützten Hauptversion zur Verfügung gestellt.
  • Weitere Hotfixes, die nicht sicherheitsrelevant sind, werden für die aktuellste Nebenversion einer unterstützten Hauptversion zur Verfügung gestellt.
  • Ausnahme Policy Manager: Für den Policy Manager werden auch Sicherheits-Hotfixes nur für die aktuellste Nebenversion einer unterstützten Hauptversion zur Verfügung gestellt.

Beispielsweise für die Client Security: Für alle 15er-Versionen werden Sicherheits-Hotfixes zur Verfügung gestellt, aber nur für die 15.30 weitere Hotfixes.

Ausnahme Policy Manager: Hier werden zur Zeit nur für den Policy Manager 15.30 Hotfixes bereitgestellt.

perComp empfiehlt:

  • Aktualisieren Sie ihre Installationen auf die neueste Version (z.B. 15.30).
  • Installieren Sie auf dem Policy Manager Server den PM Hotfix 5.

13.03.2023  Emotet-Bomben

Das Computer Emergency Response Team Rheinland-Pfalz warnt am 10.03.2023: "Emotet ist zurück mit neuen TTPs"

Über E-Mail werden ZIP-Anhänge oder Links auf ZIP-Downloads verbreitet, die sehr große Office-Dokument enthalten und dadurch Anti-Virus-Programme überlisten sollen.

WithSecure erkennt solche ZIP-Archive seit Langem als Mail Bomb.

Word sollte so konfiguriert sein, dass es keine Makros aus unbekannten Quellen ausführt.

Falls doch Makros ausgeführt werden, sollten neben dem Echtzeit-Scan auch AMSI-Scanner und DeepGuard unabhängig von der Dateigröße die Installation von Emotet verhindern.

Weitere Informationen: Bleeping Computer Emotet malware attacks return after three-month break

06.03.2023  Vulnerability Management: CVSSv3

Ab dem 9. März werden im Elements Vulnerability Management Schwachstellen nicht mehr nach CVSSv2 (Common Vulnerability Scoring System) bewertet, sondern nach dem aktuellen CVSSv3.1.

Dadurch ergeben sich auch bei unveränderter Lage sowohl im Dashboard als auch in Datail-Ansichten leicht veränderte Einschätzungen von Sicherheitslücken.

Weitere Informationen:

03.03.2023  notwendige Windows-Updates und Zertifikate

Für einen höheren Schutz gegen Manipulation (Tamper Protection) und durch den Ablauf eines älteren F-Secure-Zertifikates können ab heute nur noch Programm-Updates und Neuinstallationen durchgeführt werden, wenn die Windows-Installation "Azure Code Signing" (ACS) unterstützt. Auch automatische Updates können betroffen sein.

Betroffene Produkte:

  • Endpoint Protection
  • Endpoint Detection & Response
  • Countercept
  • Client Security
  • Server Security
  • E-Mail und Server Security
Neuere Windows-Workstation-Versionen erfüllen die Voraussetzungen für Azure Code Signing:
  • Windows 11
  • Windows 10 22H2
  • Windows 10 21H2

Ältere Windows-Versionen und alle Windows Server einschließlich 2022 benötigen für Azure Code Signing ein Windows-Update aus dem Jahr 2021. Eine Beschreibung liefert Microsoft KB5022661.

Das Root-Zertifikat Microsoft Identity Verification Root Certificate Authority 2020 wird zusätzlich benötigt. Normalerweise lädt Windows es automatisch herunter. Bei Offline-Systemen muss es eventuell manuell installiert werden.

    Weitere Informationen:

    28.02.2023  Unterstützung Windows 7 und Server 2008 R2

    Der Microsoft-Support für Windows 7 und Windows Server 2008 R2 ist am 14.01.2020 ausgelaufen. Seitdem gibt es z.B. keine Betriebssystem-Updates mehr.

    WithSecure unterstützt Windows 7 und Server 2008 R2 bis zum 30.06.2023.

    perComp empfiehlt: Legen Sie Ihre betroffenen Windows-Installationen so bald wie möglich still. Wenn dies nicht möglich ist, setzen Sie sich mit Ihrem Support in Verbindung.

    Weitere Informationen: WithSecure Community.

    09.01.2023  Policy Manager: XSS-Schwachstellen

    WithSecure hat das Security Advisory CVE-2023-XXX (wird nachgetragen) und den "F-Secure Policy Manager 15.30 Hotfix 5" für Windows und Linux veröffentlicht betreffend CVE-2022-42889 und CVE-2023-XXX (wird nachgetragen).

    Alle Versionen des Policy Manager Servers ohne Hotfix enthalten XSS-Schwachstellen (Reflected Cross-Site Scripting). Der Policy Manager Proxy ist nicht betroffen.

    Exploits oder Angriffe wurden nicht beobachtet.

    Mit dem Hotfix 5 werden diese Schwachstellen behoben. Er steht ausschließlich für den Policy Manager 15.30 zur Verfügung und enthält auch die früher veröffentlichten Hotfixes 3 und 4.

    perComp empfiehlt:

    • Installieren Sie diesen Hotfix zuerst auf den Policy Manager Servern, die direkt aus dem Internet erreichbar sind.
    • Aktualisieren Sie vor der Installation des Hotfixes Ihre Policy Manager auf die Version 15.30.

    03.01.2023  Elements Endpoint Protection 22.9

    WithSecure hat die Elements Endpoint Protection 22.9 ausgerollt. Neue Features:

    • Serverfreigabe-Schutz verhindert bösartige Veränderungen auf freigegebenen Verzeichnissen
    • Systemereignis-Erkennung alarmiert bei sicherheitsrelevanten Einträgen in der Ereignisanzeige (Premium-Feature)

    09.12.2022  Atlant: Schwachstelle CVE-2022-45871 (DoS)

    WithSecure hat das Security Advisory CVE-2022-45871 veröffentlicht.

    Betroffen von der DoS-Schwachstelle (Denial-of-Service) ist die ICAP-Schnittstelle des Atlant, aber nicht die Funktionalität als Scanning and Reputation Server.

    Das Risiko eines Angriffs wird von WithSecure als mittel (niedrig/mittel/hoch/kritisch) eingestuft.

    Die Schwachstelle wurde am 28.11.2022 über das automatische Update "BaseGuard 1.0.723" geschlossen, solange nicht explizit die automatische Aktualisierung der Programmversion unterbunden wird (Version Pinning).

    Konkrete Angriffe sind nicht bekannt.

    25.11.2022  CVE-2022-38166 (DoS)

    Die Sicherheitslücke CVE-2022-38166 Multiple Denial-of-Service (DoS) Vulnerability wurde am 22.11.2022 in diversen Anti-Malware-Produkten über das automatische Update "F-Secure Capricorn Engine (64-bit) 2022-11-22_07" geschlossen. Konkrete Angriffe sind nicht bekannt.

    08.11.2022  Policy Manager: Schwachstelle CVE-2022-38165

    WithSecure hat das Security Advisory CVE-2022-38165 und den "F-Secure Policy Manager 15.30 Hotfix 4" für Windows und Linux veröffentlicht.

    Mit dem Hotfix wird eine Schwachstelle behoben, mit der Dateien in beliebige Verzeichnisse geschrieben werden können.

    Das Risiko des Angriffs wird von F-Secure als mittel (niedrig/mittel/hoch/kritisch) eingestuft.

    Betroffen von den Schwachstellen sind alle Versionen des Policy Manager Servers, aber nicht der Policy Manager Proxy.

    Der Hotfix steht ausschließlich für den Policy Manager 15.30 zur Verfügung.

    Exploits oder Angriffe wurden nicht beobachtet.

    perComp empfiehlt:

    • Installieren Sie diesen Hotfix zuerst auf den Policy Manager Servern, die direkt aus dem Internet erreichbar sind.
    • Aktualisieren Sie vor der Installation des Hotfixes Ihre Policy Manager auf die Version 15.30.

    24.10.2022  Policy Manager: XSS-Schwachstellen

    WithSecure hat das Security Advisory CVE-2022-38162 und den "F-Secure Policy Manager 15.30 Hotfix 3" für Windows und Linux veröffentlicht.

    Mit dem Hotfix werden mehrere Reflected Cross-Site Scripting (XSS) Schwachstellen behoben.

    Betroffen von den Schwachstellen sind alle Versionen des Policy Manager Servers.

    Der Hotfix steht ausschließlich für den Policy Manager 15.30 zur Verfügung.

    Exploits oder Angriffe wurden nicht beobachtet.

    perComp empfiehlt:

    • Installieren Sie diesen Hotfix zuerst auf den Policy Manager Servern, die direkt aus dem Internet erreichbar sind.
    • Aktualisieren Sie vor der Installation des Hotfixes Ihre Policy Manager auf die Version 15.30.

    05.10.2022  Microsoft Exchange Server: ProxyNotShell 0-day Exploit

    Am 28.09.2022 wurde die Sicherheitslücke "ProxyNotShell" mit CVE-2022-41040 und CVE-2022-41082 auf Microsoft Exchange Servern bekannt.

    Das BSI schätzt die Bedrohungslage als 3 / Orange ein: "Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs" (1 / Grau, 2 / Gelb, 3 / Orange, 4 / Rot).

    WithSecure EDR erkennt Aktivitäten, die üblicherweise nach dem Ausnutzen von solchen Exploits auftreten. Außerdem kann in den eine Woche lang vorgehaltenen EDR-Events nach verdächtigen Prozessen gesucht werden. Details hierzu finden sich in der WithSecure Community.

    In der WithSecure E-Mail und Server-Security können folgende Erkennungen auf ProxyNotShell hindeuten:

    Exploit.EXP/Trojan.WebShell.Gen
    Malware.HTML/ExpKit.Gen2
    Backdoor:ASPX/Genshell.A
    Trojan.TR/Webshell.*
    TR/Webshell.*
    Exploit:W32/W3WPLaunch.A!Deepguard

    10.10.2022 Ergänzung Vulnerability Management
    Auch das WithSecure Elements Vulnerability Management erkennt die Verwundbarkeit im Netzwerkscan (Systemscan).

    Weitere Informationen:
    WithSecure Comunity MS Exchange vulnerabilities - September 2022
    Microsoft Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server
    Microsoft Analyzing attacks using the Exchange vulnerabilities CVE-2022-41040 and CVE-2022-41082
    GTSC: Exchange Zero-Day Exploit in-the-Wild (Web-Archive 30.10.2022)

    05.09.2022  Atlant 1.0.187 und Linux Security 64 12.0.338

    F-Secure hat Atlant als Version 1.0.187 und Linux Security 64 als Version 12.0.338 herausgebracht.

    Diese Versionen unterstützen zusätzlich Ubuntu 22.04., Red Hat Enterprise Linux 9 und Alma Linux 9. Sie enthalten verschiedene Fixes und kleinere Neuerungen.

    Die Produkte aktualisieren sich normalerweise automatisch.

    01.09.2022  Software Updater zz. ohne kumulative Windows-Updates

    Der Software-Updater findet zz. fehlende kumulative Windows-Updates nicht korrekt. Betroffene Windows-Installationen werden als aktuell angezeigt.

    Betroffen sind die Premium-Versionen der Business Suite sowie die Elements Endpoint Protection.

    Das Windows Update von Microsoft ist nicht betroffen und zeigt fehlende kumulative Updates normal an.

    WithSecure arbeitet an einer Lösung.

    24.08.2022  Auf Servern Programm-Ausführung blockiert

    Am  am 22.08.2022 ab ca. 13:00 Uhr nach dem automatischen Update "Ulcore-WinXX 2022-08-22_021" blockierte auf virtualisierten Servern die Geräte-Steuerung das Ausführen von Programmen von falsch klassifizierten Datenträgern.

    Dieser Umstand wurde am selben Tag gegen 20:00 Uhr mit dem automatischen Update "Ulcore-WinXX 2022-08-22_02" behoben.

    Falls in Einzelfällen ein Gerät das spätere automatische Update nicht ordentlich übernommen hat, hilft das Deaktivieren der Geräte-Steuerung oder ein Neustart.

    11.08.2022  Elements schützt auch OneDrive und Teams

    Elements Collaboration Protection, ehemals Elements für Microsoft 365, schützt zusätzlich zu Exchange Online und SharePoint Online auch neu:

    • OneDrive
    • Dateiaustausch über Teams-Chat

    Dieser Schutz muss über das Elements-Portal aktiviert werden:

    Elements-Portal > Collaboration Protection > Clouddienste > OneDrive > Autorisieren

    28.07.2022  Warnungen vor CVE-2022-28876, CVE-2022-28878 und CVE-2022-28879

    Die Sicherheitslücken, die in verschiedenen Medien zz. erwähnt werden (CVE-2022-28876 vom 13.07.2022, medium, gefixt mit Capricorn Update 2022-07-04_09, CVE-2022-28878 vom 22.07.2022, medium, gefixt mit Capricorn Update 2022-07-11_07, CVE-2022-28879 vom 22.07.2022, medium, gefixt mit Capricorn Update 2022-07-11_07) sind bereits automatisch mit den genannten Updates geschlossen worden.

    03.06.2022  CVE-2022-30190 Follina

    Das BSI warnt vor Follina (CVE-2022-30190) in der Stufe "3 / Orange".

    F-Secure erkennt Follina seit dem frühen Nachmittag des 30.05. direkt als "Exploit:W32/Follina.A1!DeepGuard".

    26.04.2022  Policy Manager 15.30.96312

    WithSecure hat Policy Manager 15.30.96312 und Policy Manager Proxy 15.30.96312 für Windows und für Linux freigegeben.

    Diese Version enthält die folgenden Hotfixes:

    • Log4j (2.17.1)
    • Spring4Shell (5.2.20)

    13.04.2022  Policy Manager Patch mit Spring Framework 5.2.20

    Am 31.03.2022 wurde die Sicherheitslücke CVE-2022-22965 aka Spring4Shell im Spring-Framework bekannt. Dieses Framework ist auch im Policy Manager enthalten.

    Es ist kein Weg bekannt, die Spring-Schwachstellen im Policy Manager auszunutzen. Trotzdem hat WithSecure einen Hotfix herausgebracht, mit dem die Dateien im Policy Manager gegen die gefixte Spring-Version 5.5.20 ausgetauscht werden können.

    Folgende Versionen sind betroffen:
    • F-Secure Policy Manager 15.00 - 15.30
    • F-Secure Policy Manager Linux 15.00 - 15.30
    • F-Secure Policy Manager Proxy 15.00 - 15.30
    • F-Secure Policy Manager Proxy Linux 15.00 - 15.30
    • F-Secure Elements Connector (alle Versionen)

    Hotfix für Policy Manager: pms-pmp-hotfix-spring4shell-5.2.20
    Hotfix für Elements Connector: ec-hotfix-spring4shell-5.2.20

    Verschiedene Vulnerability-Scanner erkennen ungepatchte Installationen fälschlicherweise als verwundbar. Auch in solchen Situationen schafft der Hotfix Abhilfe.

    Weitere Informationen:
    WithSecure Security Advisory
    VMware Vulnerability Report

    Nachtrag 26.04.2022:
    Der Policy Manager 15.30.96312 vom 26.04.2022 enthält den Hotfix pms-pmp-hotfix-spring4shell-5.2.20.

    18.03.2022  Firefox Browsing Protection Addon

    Mozilla Firefox deaktiviert zz. das Browsing Protection Addon von Client Security, Server Security sowie E-Mail und Server Security.

    Bewertungen in Such-Ergebnissen von Google & Co. sind ohne Plugin nicht möglich.
    Die Banking Protection aktiviert sich nicht.
    Das Aufrufen von bösartigen Web-Seiten wird weiterhin blockiert, auch ohne das Plugin.

    Technischer Hintergrund: URLs werden auch auf tieferer Ebene durch den F-Secure Network Interception Framework Treiber, der Teil von Client Security und (E-Mail und) Server Security ist, überprüft.

    Chrome und Edge sind nicht betroffen. F-Secure arbeitet zusammen mit Mozilla an einer Lösung des Problems.

    Nachtrag 24.03.2022

    Mit dem Addon 4.1.11 ist Plugin wieder funktionsfähig. Im Firefox kann das Plugin lokal aktualisiert und installiert werden. Dazu muss lokal ein Datenschutz-Hinweis zur Kenntnis genommen werden.

    09.03.2022  Sicherheits-Update für Client Security, Server Security, E-Mail und Server Security

    F-Secure hat heute einen Hotfix für die Schwachstelle CVE-2021-44750 im F-Secure Support Tool (fsdiag) herausgebracht.

    Das Support-Tool kann genutzt werden, um auf den betroffenen Systemen als Administrator oder als System Code auszuführen.

    F-Secure schätzt den Schweregrad als "mittel" ein.

    Betroffen sind alle Versionen von:

    Diese Versionen müssen über den "F-Secure Support Tool vulnerability Hotfix (FSCS1530-HF02)" (ein Hotfix für alle Versionen!) aktualisiert werden.

    Elements EPP Computer Protection, Server Protection, Elements Agent, MDR und PCP wurden automatisch aktualisiert.

    Client Security 15.30.3961 und Server Security 15.30.3894 vom 24.02.2022 enthalten eine gefixte Version von fsdiag und sind nicht verwundbar.

    perComp empfiehlt:

    • Patchen Sie Ihre Hosts.
    • Aktualisieren Sie alte Versionen der Client Security auf 15.30.3961.

    Weitere Infos: F-Secure Security Advisory

    Nachtrag 10.03.2022: Client Security 15.30.3961 und Server Security 15.30.3894 ergänzt.

    24.02.2022  Client Security 15.30.3961 und Server Security 15.30.3894

    F-Secure hat die Client Security 15.30.3961 und die Server Security 15.30.3894 jeweils als Premium und Standard freigegeben.

    Diese Versionen enthalten Fixes für die Installation, besonders das Upgrade von Version 14. Es sind keine anderen Änderungen in der Funktionalität enthalten.

    21.01.2022  DeepGuard-Fehlalarme

    Seit 20.01.2022 nachmittags treten gehäuft Fehlalarme mit dem Alarm-Typ "process modification" auf:

    • Sicherheitsalarm: DeepGuard hat eine nicht vertrauenswürdige Anwendung daran gehindert, einen anderen Prozess zu ändern.
    • Infection: DeepGuard blocked an application from modifying another process.

    Alarme und betroffene Dateien sollten per E-Mail an samples@percomp.de geschickt werden oder per Web-Formular hochgeladen.

    Wer sich sicher ist, dass die betroffene Datei harmlos ist, kann diese zusätzlich über die Policy Manager Console vom Scannen ausschließen.

    Einstellungen > Echtzeitscan > Vom Scan ausgeschlossene Dateien und Anwendungen
    Typ: "SHA-1-Hash der Anwendung" wird empfohlen. Der Hash kann dem Alarm entnommen werden.
    Bereich: "Alle Scans" muss gewählt werden.

    21.01.2022  Nachtrag  

    Die Fehlalarme wurden umgehend behoben und ab ca. 17:00 Uhr auch die Ursache mithilfe des automatischen Updates 'F-Secure Ultralight Core (64-bit) 2022-01-21_01'.
    Damit können die ggf. erstellten Scan-Ausnahmen wieder entfernt oder deaktiviert werden.

    19.01.2022  Policy Manager Patch mit Log4j 17.1

    F-Secure hat einen neuen Patch zu den Log4j-Sicherheitslücken mit der Log4j-Version 17.1 herausgebracht.

    Normalerweise ist der Patch vom 10.12.2021 oder eine aktualisierte Version wie der Policy Manager 15.30 ausreichend.

    Nur in speziell angepassten Installationen oder für manche Vulnerability-Scanner wird der neue Patch benötigt.

    22.12.2021  Neue Versionen

    F-Secure hat diese Versionen freigegeben:

    Im Policy Manager ist die Log4j-Sicherheitslücke CVE-2021-44228 behoben. Enthalten ist die gefixte Log4j-Version 2.17.0.

    Client Security Mac unterstützt auch macOS 12 Monterey.

    Neue Features und Änderungen finden Sie bei den Versionshinweisen.

    10.12.2021  Kritisches Sicherheits-Update für alle Policy Manager-Versionen (Log4j-RCE)

    F-Secure hat heute ein kritisches Update zur Sicherheitslücke CVE-2021-44228 "log4shell" in der Java-Bibliothek Log4j herausgebracht. Auf den betroffenen Geräten können entfernte Angreifer eventuell Code ausführen.

    Nachtrag 12.12.2021  Angriffe finden seit spätestens 11.12.2021 massiv statt.

    Betroffen sind:

    • Policy Manager Windows
    • Policy Manager Linux
    • Policy Manager Proxy Windows
    • Policy Manager Proxy Linux

    Bei Einsatz der betroffenen Produkte ist ein manuelles Eingreifen notwendig. Ein Patch steht zur Verfügung und sollte sofort installiert werden.

    Weitere Informationen finden Sie hier.

    perComp empfiehlt: 

    • Installieren Sie umgehend den Patch.
    • Setzen Sie Ihre Installationen neu auf, wenn Sie erfolgreiche Angriffe nicht ausschließen können.

    29.10.2021  Erreichbarkeit Security Cloud

    Wenn die geschützten Rechner die Server bei F-Secure, Security Cloud genannt, nicht erreichen können, verringert sich die Schutzwirkung und teilweise auch die Geschwindigkeit.

    Foraussetzung für die Erreichbarkeit sind:

    1. Aktuelle SSL-Zertifikate
    2. Verbindung über das Internet

    Aktuelle SSL-Zertifikate

    Jede Installation verlässt sich auf die aktuellen SSL-Zertifikate, die durch Windows zur Verfügung gestellt werden.

    Einige Cloud-Server sichern ihre Verbindungen über Zertifikate von Let's Encrypt. Am 30.09.2021 ist ein älteres Root-Zertifikat abgelaufen. U.A. Heise berichtete. Als Ersatz dient ein neues Root-Zertifikat "ISRG Root X1", das aber nicht in allen Windows-Installationen hinterlegt ist. Als Download-Adressen benutzt Windows hierfür folgende Server von Let's Encrypt:

    http://x1.i.lencr.org/
    http://r3.i.lencr.org/

    Besonders Systeme, die einen stark eingeschränkten Internet-Zugang haben, können die Zertifikate nicht aktualisieren.

    Als Abhilfe muss das ISRG Root X1 auf den betroffenen Rechnern installiert werden. Das ist auch auch über GPO möglich.

    Manuell können die Zertifikate von einem vollständigen Rechner auf einen mit fehlenden Zertifikaten kopiert werden.

    1. Auf einem vollständigen Windows-Rechner folgenden Befehl ausführen:
      certutil.exe -generateSSTFromWU roots.sst
    2. Die erzeugte Datei roots.sst über die PowerShell als Administrator auf den den betroffen Rechnern einspielen:
      $sstStore = ( Get-ChildItem -Path roots.sst )
      $sstStore | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root
    Bei Einsatz von Sophos-UTM oder -Firewalls, kann zusätzlich der Fix Sophos Network Security Let’s Encrypt Root Certificate expiry notwendig sein.

    Verbindung über das Internet

    Jede Installation braucht Verbindungen zu den F-Secure-Servern:

    *.f-secure.com
    *.fsapi.com

    Als Protokolle werden HTTP (TCP Port 80) und HTTPS (TCP Port 443) eingesetzt. Die Verbindungen zu diesen Servern dürfen nicht z.B. durch SSL-Inspection manipuliert werden und sollten deshalb beispielsweise auf Firewalls als Ausnahmen eingetragen werden.

    perComp empfiehlt: Stellen Sie sicher, dass jedes Gerät optimal mit der Sicherheits-Cloud verbunden ist.

    20.10.2021  Policy Manager 15.21

    F-Secure hat den Policy Manager 15.21 freigegeben.

    Neu in dieser Version:

    • vollständige Unterstützung E-Mail und Server Security 15.10
    • detailliertere Alarme
    • vordefinierte dynamische Firewall-Dienste
    • Unterstützung für neuere MariaDB-Versionen

    Bitte beachten Sie unsere Hinweise.

    19.10.2021  Neue Builds

    F-Secure hat die Client Security 15.21.6, die Server Security 15.11.5 und die E-Mail und Server Security 15.10.2999 jeweils als Premium und Standard freigegeben.

    Diese Versionen enthalten verschiedene kleinere Fixes.

    16.09.2021  E-Mail und Server Security 15.10

    F-Secure hat die E-Mail und Server Security 15.10 freigegeben.

    Enthalten sind verschiedene Verbesserungen und die Unterstützung für Exchange 2016 CU 20+ und 2019 CU 9+ sowie alle Features der Client Security 15.21 und Server Security 15.11.

    Bitte beachten Sie unsere Hinweise zur Version.

    16.08.2021  Client Security 15.21 und Server Security 15.11

    F-Secure hat die Client Security 15.21 und die Server Security 15.11 jeweils als Premium und Standard freigegeben.

    Diese Versionen enthalten wichtige Fixes, z.B. für Netzwerk-Isolierung und Cloud-Anbindung über HTTP-Proxies.

    06.07.2021  Kaseya

    F-Secure Client Security und Server Security erkennen die Angriffe auf VSA-Systeme über Virus-Signaturen und die Sicherheits-Cloud zz. mit diesen Namen:

    Trojan:W32/REvil.B
    Trojan.TR/AD.SodinoRansom.*
    Trojan.TR/Crypt.Agent.*
    Trojan.TR/Redcap.*

    Selbstverständlich ist nicht garantiert, dass alle Varianten bzw. zukünftige Varianten so erkannt werden.

    Der Botnetz-Blocker verhindert den Verbindungsaufbau zu den bekannten Command&Control-Servern.

    Indicators of compromise (IoC) können z.B. über die Anwendungssteuerung (Premium-Feature) abgefragt werden. Beispiele finden Gold-Support-Kunden in den Hinweisen zu Kaseya.

    F-Secure EDR erkennt diverse weitere Aktionen, über die die Angriffe erfolgen.

    Weitere Infos: F-Secure statement on July 2nd Kaseya VSA incident

    02.07.2021  PrintNightmare

    Diverse Medien berichten über die Sicherheitslücke PrintNightmare (CVE-2021-34527). Das BSI stuft die IT-Bedrohungslage als "3 / Orange" ein. Hinweise gibt auch das TRUESEC Blog.

    perComp empfiehlt: Verbieten Sie bis zum Erscheinen eines Patches den Zugriff auf nicht vertrauenswürdige DLLs im Verzeichnis C:\Windows\System32\spool\drivers\

    Dafür eignet sich beispielsweise die Anwendungssteuerung.

    Ein Beispiel zur Anwendungssteuerung (Premium-Feature) finden Gold-Support-Kunden in den Hinweisen zu PrintNightmare.

    18.06.2021  Änderungen in der Verbindung zur Sicherheits-Cloud

    1. F-Secure hat die Konfiguration der Internet-Anbindung ab Version 14 vereinfacht. Daher wird die Einstellung eines dedizierten HTTP-Proxys für den Sicherheits-Cloud-Client in der Erweiterten Anzeige der Policy Manager Console nicht mehr unterstützt.

    Diese Einstellung sollte auf allen Ebenen gelöscht werden:

    Policy Manager Console > Einstellungen > Erweiterte Anzeige > F-Secure > F-Secure Security Cloud Client > Einstellungen > HTTP-Proxy => Löschen

    Stattdessen nutzt der Sicherheits-Cloud-Client gemeinsam mit dem Automatic Update Agent diese Einstellungen:

    Policy Manager Console > Einstellungen > Standardanzeige > Windows > zentrale Verwaltung > Internetverbindungen

    2. Jede Installation braucht Verbindungen zu den F-Secure-Servern:

    *.f-secure.com
    *.fsapi.com

    Als Protokolle werden HTTP (TCP Port 80) und HTTPS (TCP Port 443) eingesetzt. Diese Verbindungen dürfen nicht z.B. durch SSL-Inspection manipuliert werden.

    Andernfalls können Sicherheits- und Performance-Beeinträchtigungen nicht ausgeschlossen werden.

    perComp empfiehlt: Stellen Sie sicher, dass jedes Gerät optimal mit der Sicherheits-Cloud verbunden ist.

    17.05.2021  Policy Manager 15.20, Client Security 15.20 und Server Security 15.10

    F-Secure hat diese Versionen freigegeben:

    Neue Features und Änderungen finden Sie bei den wichtigen Versionshinweisen.

    09.03.2021  Microsoft Exchange Server: HAFNIUM 0-day Exploit

    Sicher sind auch Ihnen die aktuellen Meldungen der Tages- und Fachpresse zu einer schwerwiegenden Sicherheitslücke im Microsoft Exchange Server aufgefallen.

    Als Beteiber eines On-Premise Exchange Servers müssen Sie jetzt handeln. Nicht betroffen sind die Exchange-Online- und Microsoft-365-Varianten.

    Es gilt, zwei Punkte sicher zu stellen:

    1. dass der Server nicht bereits kompromittiert wurde
    2. dass der Server mit den aktuellen Patches ausgestattet ist

    Zu Punkt 1. stellt Microsoft ein Poswershell-Skript via Github zur Verfügung.

    Eine Prüfung des Exchange Servers kann einige ZIP-Archive innerhalb des Pfades

    c:\ProgramData\F-Secure\

    auflisten. Diese gehören ggf. zur Installation einer F-Secure E-Mail und Server Security und sind kein Anzeichen einer Kompromittierung.

    Wie sieht es mit dem Schutz des Systems durch die F-Secure Email- und Server-Security aus?

    Hierzu hat F-Secure eine Stellungnahme veröffentlicht:

    F-Secure Deepguard als Bestandteil aller unserer Windows Endpoint-Clients kann abnormale Aktivitäten erkennen, die von UmWorkerProcess.exe ausgeführt werden, was eine der Aktionen von Hafnium ist. F-Secure Deepguard erkennt auch andere abnormale Aktivitäten. Wir werden die Situation weiterhin überwachen und bei Bedarf weitere Erkennungen hinzufügen.

    Der F-Secure Endpoint Detection and Response (EDR)-Sensor, der im F-Secure Rapid Detection and Response verwendet wird, erkennt und warnt den Administrator, wenn Hafnium aktiv wird und sich weiteren Zugriff verschaffen will.

    F-Secure Radar kann im Rahmen eines authentifizierten Scans eine ungepatchte Exchange-Software erkennen und meldet, dass sie Sicherheitslücken aufweist. Zusätzlich kann der neue Radar Endpoint Agent diese Schwachstellen ebenfalls erkennen.

    F-Secure hat also eine Lösung für Sie und Ihre Kunden. Genau genommen sogar mehrere Lösungen.

    Hat Microsoft Patches für Exchange veröffentlicht?
    Ja, Microsoft hat dafür ein Patch veröffentlicht.

    Sind die Schwachstellen in der Zeit bis zum erfolgten Patch bereits ausgenutzt worden?
    Aufgrund der hohen Wahrscheinlichkeit einer Kompromittierung sollte die Installation der Patches kurzfristig angestoßen werden. Mit unserer RDR Lösung können Sie darüberhinaus einfach überprüfen ob die Schwachstellen bereits ausgenutzt wurden und, wenn ja, schnell darauf reagieren und Angriffe eliminieren. Ihre kostenfreie Testversion erhalten Sie über Ihren F-Secure-Partner.

    Um es nochmals deutlich hervorzuheben: Diese Lücke wird aktuell massiv ausgenutzt. Bitte handeln Sie sofort.

    Das BSI hat weiterführende Informationen in dem PDF Mehrere Schwachstellen in MS Exchange zusammengefasst.

    05.03.2021  Alte Versionen

    Folgende Versionen sind zum 30. Juni 2021 abgekündigt:

    • Client Security 13
    • Server Security 12, E-Mail und Server Security 12
    • Scanning and Reputation Server 12
    • Linux Security 11
    • Internet Gatekeeper 5

    Die Client Security 14 ist zum 14. November 2021 abgekündigt.

    perComp empfiehlt: Aktualisieren Sie Ihre Installationen auf die neuesten Versionen. Beachten Sie dabei die Hinweise zu den Versionen und die Empfehlungen für das Rollout neuer Versionen.

    Nachtrag: Der Support für Client Security 14 ist bis 30. April 2022 verlängert.

    23.02.2021  E-Mail und Server Security 15.00

    F-Secure hat die E-Mail und Server Security 15.00 freigegeben.

    Neu ist das Untersuchen von Exchange-E-Mails auf bösartige URLs und die Unterstützung aller Features der Server Security 15.

    Bitte beachten Sie unsere Hinweise zur Version 15.1x.

    Zur Aktualisierung auf die neuen Versionen bieten wir Ihnen an:

    • telefonische Beratung im Gold-Support
    • Remote-Support
    • individuelle Remote-Schulungen
    • Online-Workshops

    15.01.2021  Flashback Friday: Empfehlungen für das Rollout neuer Versionen (2017)

    Bei jeder neuen Version empfiehlt perComp das folgende Vorgehen.

    • Evaluation: Welche Features und Voraussetzungen hat die neue Version? Was sind die Vor- und Nachteile?
    • Test: In einer gesonderten Umgebung Erfahrungen sammeln.
    • Pilot: Auf ausgewählten, nicht kritischen produktiven Systemen, min. 1 Woche.
    • Rollout: Schrittweise erst auf wenigen, dann auf mehr produktiven Systemen, Abstände je ca. 1 Woche.

    Die Systeme sollten in jeder Phase beobachtet werden und Erkenntnisse in den Rollout-Zyklus einfließen. Selbstverständlich sollte dieses Vorgehen am die Größe und Randbedingungen der Organisation angepasst werden.

    Kontaktieren Sie uns als Gold-Kunde auch gerne für eine Einschätzung Ihres Vorgehens.

    29.12.2020  Neue Versionen

    F-Secure hat folgende neue Versionen freigegeben:

    perComp empfiehlt einen Test in eigener Umgebung vor einem generellen Rollout.

    Zu den neuen Versionen bieten wir Online-Workshops an.

    07.12.2020  Client Security für Mac 15.01

    F-Secure hat die Client Security für Mac 15.01 freigegeben.

    03.12.2020  Policy Manager 15.11 und 14.42

    F-Secure hat den Policy Manager 15.11 freigegeben. In dieser Version werden haupsächlich Fehler behoben.

    Ebenso wurde der Policy Manager 14.42 freigegeben, der die neue Software Updater Engine unterstützt.

    Bitte beachten Sie unsere Hinweise zur Version 15.1x und zur Version 14.4x.

    02.12.2020  Neue Versionen und Hotfixes zum Software Updater (Premium)

    F-Secure hat zur Unterstützung der neuen Software Updater Engine weitere neue Versionen und Hotfixes freigegeben:

    Kunden, die den Software Updater einsetzen, sollten hierzu unsere Hinweise beachten.

    12.11.2020  F-Secure Security Advisory FSC-2020-3 (Risiko: mittel)

    F-Secure hat das Security Advisory FSC-2020-3 veröffentlicht.

    Auf den betroffenen Linux-Rechnern können lokal Rechte ausgeweitet werden.

    Das Risiko des Angriffs wird von F-Secure als mittel (niedrig/mittel/hoch/kritisch) eingestuft.

    Folgende Anti-Virus-Produkte und Versionen sind betroffen:
    • Linux Security 11.xx
    Als Gegenmaßnahme muss der Hotfix FSLS 11.XX HF10 installiert werden.

    Bisher ist kein konkreter Angriff bekannt. Die Linux Security 64 ist nicht betroffen.

    10.11.2020  Wechsel des Software Updaters der Premium-Versionen

    F-Secure führt eine neue Engine für den Software Updater ein.

    Der alte Software Updater stellt voraussichtlich im Frühjahr 2021 seine Arbeit ein.

    Kunden der Premim-Produkte müssen ggf. die Produkte aktualisieren oder einen Hotfix installieren. Eventuell muss auch die Richtlinie angepasst werden.

    10.11.2020  Neue Versionen

    F-Secure hat einige neue Versionen freigegeben:

    Wichtigste neue Features im Policy Manager 15.10:

    Client Security 15.10:

    Client Security Mac 15.00:

    • verbesserung der zentralen Verwaltung
    • offlinefähigkeit
    • unterstützung macOS 10.16 Big Sur

    Server Security 15.00:

    Bitte beachten Sie unsere Hinweise zu diesen Versionen.

    05.11.2020  Internet Explorer Plugin über automatische Updates gefixt

    Das automatische Update 'F-Secure Ultralight Core ([32|64]-bit) 2020-11-05_01' wurde heute Vormittag verteilt. Dieses Update behebt das Problem mit dem Internet Explorer vom 03.11.2020.

    In manchen Fällen muss der Client neu gestartet werden, um das Update zu übernehmen. Der Schutz besteht aber auch ohne diesen Neustart.

    03.11.2020  Internet Explorer kann mit aktivem Browser-Schutz-Plugin keine Seiten laden

    Seit heute Mittag können im Internet Explorer keine Seiten geladen werden, solange das Browser-Schutz-Plugin aktiv ist.

    Betroffen sind Client Security 13 und 14 sowie Server Security 14, aber nicht Client Security 15.

    Als Zwischenlösung kann der Browser-Schutz über den Policy Manager und die Richtlinie deaktiviert werden.

    Alternativ kann der das Browser-Schutz-Plugin deaktiviert werden, entweder lokal oder über die GPO. Setzen Sie dafür die ClassID {45BBE08D-81C5-4A67-AF20-B2A077C67747} auf 0. Weitere Infos hierzu:

    23.09.2020  Policy Manager 15.01 Hotfix 1

    Der Policy Manager 15.01 Hotfix 1 für Windows und Linux behebt folgende Fehler:

    • Client Security, Server Security sowie E-Mail und Server Security 14 und 15 laden evtl. keine Scan-Berichte hoch
    • ODBC-Konnektoren funktionieren evtl. nicht
    • bei Einsatz von MySQL als Policy Manager Server-Datenbank treten evtl. Fehler bei der Software Updater DB auf

    01.09.2020  Policy Manager 15.01

    F-Secure hat den Policy Manager 15.01 für Windows und Linux freigegeben, in dem besonders die Fehler behoben sind, die bei der Installation des Policy Managers 15.00 auftreten konnten.

    Bitte beachten Sie unsere Hinweise zu dieser Version.

    perComp empfiehlt, den Policy Manager 15.00 auf 15.01 zu aktualisieren.

    14.08.2020  Fehler im Policy Manager 15.00.93389

    Policy Manager 15.00 und Policy Manager Proxy 15.00 enthalten laut F-Secure Fehler, die bei einer bedeutenden Anzahl von Kunden auftreten.

    Diese Fehler treten unter Windows bei dem Upgrade des Policy Managers oder bei dem folgenen Start den Policy Manager Console auf bzw. bei dem Upgrade des Policy Manager Proxys .

    Folgende Fehlermeldungen werden dabei angezeigt:
     Error: Could not create the Java Virtual Machine.
     Error: A fatal exception has occurred. Program will exit.

    Voraussichtlich wird F-Secure in kurzer Zeit eine verbesserte Version herausbringen.

    Der Policy Manager für Linux ist nicht betroffen, ebenso nicht der Policy Manager Proxy für Linux.

    perComp empfiehlt, den Policy Manager 15.00 nur zu Testzwecken zu installieren. Laufende Installationen können weiterhin benutzt werden.

    10.08.2020  Policy Manager 15.00 und Client Security 15.00

    F-Secure hat den Policy Manager 15.00 für Windows und Linux und zeitgleich die Client Security 15.00 Premium und Standard freigegeben.

    Wichtigste neue Features im Policy Manager:

    • Data Mining mit neuem Web Reporting und REST API
    • Unterstützung Client Security 15

    Client Security:

    • Antimalware Scan Interface (AMSI)
    • diverse

    Bitte beachten Sie unsere Hinweise zu dieser Version.

    Nachtrag 14.08.2020  

    Achtung: Der Policy Manager 15.00 enthält Fehler.
    Details hierzu oben in der Meldung vom 14.08.2020 "Fehler im Policy Manager 15.00.93389".

    23.06.2020  Server Security ohne Windows Defender

    Durch das manuelle Entfernen des Windows Defenders ergeben sich teilweise deutliche Geschwindigkeitssteigerungen.

    Microsoft deaktiviert den Windows Defender auf Windows Server 2016 und 2019 nicht automatisch bei der Installation anderer Anti-Viren-Programme wie der F-Secure Server Security. Gleichzeitig schlägt Microsoft aber das Deinstallieren vor: "If you install a third-party antivirus product, you should consider uninstalling Microsoft Defender Antivirus on Windows Server 2016 or 2019 to prevent problems caused by having multiple antivirus products installed on a machine."

    So kann der Windows Defender über die PowerShell deinstalliert werden:

    Uninstall-WindowsFeature -Name Windows-Defender

    perComp empfiehlt: Entfernen Sie bei Einsatz der F-Secure Server Security den Windows Defender.

    19.05.2020  F-Secure Security Advisories FSC-2020-1 und FSC-2020-2 (Risiko: mittel bzw. niedrig)

    F-Secure hat das Security Advisory FSC-2020-1 und das Security Advisory FSC-2020-2 veröffentlicht.

    Security Advisory FSC-2020-1

    Auf den betroffenen Linux-Rechnern können über die Web-Oberfläche Produkt-Einstellungen verändert werden..

    Das Risiko des Angriffs wird von F-Secure als mittel (niedrig/mittel/hoch/kritisch) eingestuft.

    Folgende Anti-Virus-Produkte und Versionen sind betroffen:

    • Linux Security 11.xx

    Als Gegenmaßnahme muss der Hotfix FSLS 11.XX HF9 installiert werden.

    Abmildernd wirkt, dass die Web-Oberfläche normalerweise nicht von außen erreichbar sein sollte. Bisher ist kein konkreter Angriff bekannt.

    Security Advisory FSC-2020-2

    Auf den betroffenen Linux-Rechnern können über die Web-Oberfläche Dateien, die dem Root-Benutzer gehören, gelöscht oder umbenannt werden.

    Das Risiko des Angriffs wird von F-Secure als niedrig (niedrig/mittel/hoch/kritisch) eingestuft.

    Folgende Anti-Virus-Produkte und Versionen sind betroffen:

    • Linux Security 11.xx
    • Linux Security 64

    Als Gegenmaßnahme muss für die Linux Security 11 der Hotfix FSLS 11.XX HF9 installiert werden.

    Für die Linux Security 64 wurde die Sicherheitslücke Ende April durch das automatische Update 2020-04-29 auf die Version 12.0.146 behoben. Somit ist bei der Linux Security 64 kein manuelles Eingreifen notwendig.

    Abmildernd wirkt, dass die Web-Oberfläche normalerweise nicht von außen erreichbar sein sollte. Bisher ist kein konkreter Angriff bekannt.

    24.04.2020  Empfehlung E-Mail und Server Security 14.01

    Die E-Mail und Server Security 14.01 enthält zahlreiche Verbesserungen und Fehlerbehebungen gegenüber der Version 14.00.

    Deshalb empfehlen wir allen Kunden, die E-Mail und Server Security 14.00 auf die 14.01 zu anktualisieren.

    22.04.2020  Support für ältere Versionen verlängert

    F-Secure hat den Support diverser älterer Versionen bis 30. Juni 2021 verlängert:

    • Linux Security 11
    • Internet Gatekeeper 5
    • Server Security 12, E-Mail und Server Security 12
    • Policy Manager 13, Client Security 13

    Grund ist die zur Zeit verminderte Leistungsfähigkeit vieler Organisationen.

    perComp empfiehlt: Wechseln Sie trotzem auf die aktuellesten Versionen, soweit es Ihnen möglich ist. Wir helfen gerne bei Planung und Umsetzung, auch über Remote-Support.

    14.04.2020  Linux Security 12.0.140

    F-Secure hat die Linux Security 64 als Version 12.0.140 herausgebracht. Diese Version unterstützt Policy Manager Proxies sowie das Sperren von lokalen Einstellungen.

    Die aktuelle JAR-Installationsdatei hat die Versionsnummer 2.0.11.

    01.04.2020  E-Mail und Server Security 14.01

    F-Secure hat die E-Mail und Server Security 14.01 (Premium) freigegeben.

    Die E-Mail und Server Security 14.01 enthält diverse Verbesserungen gegenüber der E-Mail und Server Security 14.00 und unterstützt EMC CAVA.

    Beachten Sie auch unsere Hinweise zu den aktuellen Versionen.

    26.03.2020  zusätzliche Lizenzen für Homeoffice kostenlos

    Wir bieten zusammen mit F-Secure unseren Bestandskunden an, die zurzeit zusätzlich zu einer bestehenden Lizenz im Homeoffice benutzten Rechner unbürokratsch und kostenlos 90 Tage mit der Client Security zu schützen.

    Bei Bedarf rufen Sie uns einfach an oder schicken eine Mail.

    10.03.2020  Client Security 14.22 und Server Security 14.10

    F-Secure hat die Client Security 14.22 freigegeben, in der verschiedene Fehler behoben wurden.

    F-Secure hat zeitgleich die Server Security 14.10 freigegeben.

    • Firewall-Verwaltung und Browserschutz bei der Installation abwählbar
    • neue Benutzeroberfläche
    • Firewall-Alarme
    • Fehlerbehebung für Microsoft Service Packs über den Software Updater (Premium)
    • manueller Patch-Import für den Software Updater über die PMC (Premium)
    • lokale Verwaltung des Software Updaters (Premium)
    • Datei-Zugriffs-Regeln in der Anwendungssteuerung (Premium)

    Bitte beachten Sie auch unsere Hinweise zu diesen Versionen.

    14.02.2020  Policy Manager 14.41 und Client Security 14.21

    F-Secure hat den Policy Manager 14.41 und für Windows und Linux freigegeben. In dieser Version wird ein evtl. schwerwiegender Fehler in der Firewall-Richtlinie behoben.

    F-Secure hat zeitgleich die Client Security 14.21 Premium und Standard freigegeben, in der verschiedene Fehler behoben wurden:

    • lokale Auswahl des Firewall-Profils
    • lokale Scan-Ausschlüsse
    • geplanter Scan

    Bitte beachten Sie auch unsere Hinweise zu dieser Version.

    05.02.2020  Policy Manager 14.40 und Client Security 14.20

    F-Secure hat den Policy Manager 14.40 und den Policy Manager Proxy 14.40 für Windows und Linux freigegeben.

    Neu in dieser Version ist die Unterstützung für die Client Security 14.20

    F-Secure hat gleichzeitig die Client Security 14.20 Premium und Standard freigegeben:

    • neue Benutzeroberfläche
    • Firewall-Alarme
    • lokale Auswahl des Firewall-Profils durch normale Benutzer
    • manueller Patch-Import für  den Software Updater über die PMC (Premium)
    • lokale Verwaltung des Software Updaters (Premium)
    • Datei-Zugriffs-Regeln in der Anwendungssteuerung (Premium)

    Bitte beachten Sie unsere Hinweise zu dieser Version.

    07.01.2020  Linux Security 64 12.0.116

    F-Secure hat die Linux Security 64 als Version 12.00.116 herausgebracht.

    Diese Version unterstützt auch Debian 10 and SUSE Linux Enterprise Server 15.

    Versionsnummer im Status der Policy Manager ConsoleBestehenden Installationen holen sich die aktuellen Programmversionen über die automatischen Updates.

    Die Policy Manager Console zeigt ggf. die Produktversion als "Die neueste" an und die Build-Nummer als Zahl.

    Die aktuelle JAR-Installationsdatei für den Import in die Policy Manager Console hat die Versionsnummer 1.0.65.

    Nachtrag 05.02.2020

    Das neue Setup 2.0.5 für den Policy Manager 14.30 unterstützt Stand-alone-Installationen.
    Für ältere Policy Manager wird weiterhin das Setup 1.x verwendet.

    11.12.2019  Policy Manager 14.30, E-Mail und Server Security 14.00, Client Security Mac 14.00

    F-Secure hat den Policy Manager 14.30 und den Policy Manager Proxy 14.30 für Windows und Linux freigegeben.

    In dieser Version wurde u.A. die Standardanzeige der Policy Manager Console erweitert.


    F-Secure hat die E-Mail und Server Security 14.00 (Premium) freigegeben.

    Diese E-Mail und Server Security 14 verwaltet wie auch die Client Security 14 erstmals die Windows Firewall.

    Neue Features der E-Mail und Server Security 14:

    • Firewall
    • Dataguard (Premium)
    • Application Control (Premium)
    • RDR -Unterstützung (Extra)

    perComp empfiehlt: Beachten Sie unsere Hinweise .


    F-Secure hat die Client Security für Mac 14.00 herausgebracht. Diese Version ist umfassend in den Policy Manager integriert.

    30.10.2019  Client Security für Mac 13.12

    F-Secure hat die Client Security für Mac 13.12 herausgebracht. Diese Version unterstützt auch macOS Catalina.

    05.09.2019  F-Secure Security Advisory FSC-2019-4 (Risiko: hoch)

    F-Secure hat das Security Advisory FSC-2019-4 veröffentlicht.

    Auf den betroffenen Geräten kann die Web-Oberfläche ohne Authentifizierung benutzt werden.

    Das Risiko des Angriffs wird von F-Secure als hoch (niedrig/mittel/hoch/kritisch) eingestuft.

    Folgende Anti-Virus-Produkte und Versionen sind betroffen:

    • Server Security Standard/Premium 12.x
    • E-Mail und Server Security Standard/Premium 12.x
    • PSB Server Security 12.x
    • PSB E-Mail und Server Security 12.x

    Es ist kein manuelles Eingreifen notwendig. Sie Sicherheitslücke wurde am 03.09.2019 über das automatische Update behoben.

    Abmildernd wirkt, dass die Web-Oberfläche normalerweise nicht von außen erreichbar sein sollte. Bisher ist kein konkreter Angriff bekannt. Die Sicherheitslücke wurde über das F-Secure Vulnerability Reward Program gemeldet.

    19.08.2019  Hotfix für Policy Manager mit Linux Security

    F-Secure hat den Policy Manager 14.20 Hotfix 1 für Windows und Linux freigegeben.

    Dieser Hotfix behebt einen Fehler in der zentralen Verwaltung der Linux Security, bei dem durch ein Verteilen der Richtlinien die Einstellungen der Linux Security in der Policy Manager Datenbank verloren gehen.

    Bei Nutzung der Linux Security muss dieser Hotfix nach der Installation des Policy Manager 14.20, aber vor der ersten Änderung an der Richtlinie im Policy Manager Server und in der Policy Manager Console installiert werden.

    15.08.2019  Internet Gatekeeper Virtual Appliance 5.50.47.19

    F-Secure hat die Internet Gatekeeper Virtual Appliance 5.50.47.19 herausgebracht. In dieser Version ist der Hotfix FSIGK 5.XX HF8 integriert.

    24.07.2019  Software Updater Hotfix

    F-Secure optimiert zum 31.07.2019 den Software Updater der Premium-Versionen.

    Ab dem 01.08.2019 empfangen betroffene Installationen keine Software Updates für Dritthersteller mehr, wenn nicht sowohl die Client Security Premium als auch der Policy Manager das neue Verfahren unterstützen.

    Die weitere Schutzfunktionalität wie Anti-Virus und Firewall sind nicht beeinträchtigt.

    Folgende Produkte und Versionen sind betroffen:

    • Policy Manager 14.0x
    • Policy Manager Proxy 14.0x
    • Policy Manager 13.0x, 13.10, 13.11, 13.12
    • Policy Manager Proxy 13.0x, 13.10, 13.11, 13.12
    • Client Security Premium 14.0x

    Als Abhilfe kann die neueste Version installiert werden oder auf der Client Security 14.0x der Hotfix FSCS14.02 HF05 .

    Nicht betroffen:

    • Policy Manager 14.10, 14.20
    • Policy Manager Proxy 14.10, 14.20
    • Policy Manager 13.13 neu
    • Policy Manager Proxy 13.13 neu
    • Client Security Premium 13.xx
    • Server Security Premium 12.xx
    • Server Security Premium 14.00
    • E-Mail und Server Security Premium 12.xx
    • Protection Service for Business

    Client Security 13.xx, Server Security 12.xx und E-Mail und Server Security 12.xx werden über die automatischen Updates angepasst.

    Weitere Infos:

    F-Secure Community: Upgrades to Software Updater engines bring many improvements

    Stand: 2019-07-24 15:17

    15.07.2019  F-Secure Security Advisory FSC-2019-3 (Risiko: kritisch)

    F-Secure hat das Security Advisory FSC-2019-3 veröffentlicht.

    Auf den betroffenen Gateways kann über die Web-Oberfläche ohne Anmeldung Code ausgeführt werden.

    Das Risiko des Angriffs wird von F-Secure als kritisch (niedrig/mittel/hoch/kritisch) eingestuft.

    Folgende Anti-Virus-Produkte und Versionen sind betroffen:

    • Internet Gatekeeper 5.xx
    • Internet Gatekeeper Virtual Appliance 5.xx

    Als Gegenmaßnahme muss der Hotfix FSIGK 5.XX HF8 installiert werden.

    Abmildernd wirkt, dass die Web-Oberfläche normalerweise nicht von außen erreichbar sein sollte. Bisher ist kein konkreter Angriff bekannt. Die Sicherheitslücke wurde über das F-Secure Vulnerability Reward Program gemeldet.

    20.06.2019  Linux Security 64

    F-Secure hat die Linux Security 64 als Version 1.0 bzw. 12.0.50 herausgebracht.

    Linux Security 64 ist eine native 64-Bit-Anwendung. Diverse Änderungen und Verbesserungen gegenüber der Linux Security 11 sind enthalten, die Verwaltung der lokalen Firewall nicht mehr.

    Der Policy Manager 14.20 wird vorausgesetzt. Diese 64-Bit-Distributionen werden unterstützt:

    • CentOS 7
    • RHEL 7
    • Oracle Linux 7
    • Amazon Linux 2.0
    • Debian 9
    • Ubuntu 16.04, 18.04

    Die KeyCodes erhalten Sie bei Ihrem Support.

    Die Linux Security 11 ist zum 31.12.2019 abgekündigt.

    Update 07.01.2020 Die Linux Security 11 wurde bis zum 31.12.2020 verlängert.

    18.06.2019  Policy Manager 14.20

    F-Secure hat den Policy Manager 14.20 und den Policy Manager Proxy 14.20 für Windows und Linux freigegeben.

    Neu ist die Anpassung der Firewall-Regeln für Netzwerk-Isolation sowie die Unterstützung für die demnächst erscheinende Linux Security 64.

    Zu den aktuellen Versionen veranstalten wir dieses Jahr anstelle eines Anwendertreffens
    • für fortgeschrittene Admins einen Update-Workshop am 16. und 17. Sept. sowie
    • für Einsteiger je ein mehrtägiges Training im Sept., Okt. und Nov.
    Das nächste Anwendertreffen findet voraussichtlich im April 2020 statt.

    11.06.2019  Client Security 14.10

    F-Secure hat die Client Security 14.10 veröffentlicht. Diese Version enthält die Unterstützung für RDR, NeighborCast, lokale Umschaltung des Firewall-Profils und weitere Verbesserungen.

    Bitte beachten Sie unsere Versionshinweise.

    16.05.2019  F-Secure Security Advisory FSC-2019-2 (Risiko: mittel)

    F-Secure hat das Security Advisory FSC-2019-2 veröffentlicht.

    Auf den betroffenen Geräten kann auf der lokalen Maschine abgelegter Code während der Installation als Administrator ungewollt ausgeführt werden.

    Das Risiko des Angriffs wird von F-Secure als mittel (niedrig/mittel/hoch/kritisch) eingestuft.

    Folgende Anti-Virus-Produkte und Versionen sind betroffen:

    • Client Security 14.0x
    • PSB Workstation Security 12.01

    In bestehende Installationen muss nicht eingegriffen werden, weil die Lücke nur während der Installation auftritt.

    Als Gegenmaßnahme für neue Installationen sollten Installationspakete der Client Security 14.0x erneut über den Policy Manager 14.10 exportiert werden.

    In der PSB Workstation Security wird die Sicherheitslücke seit dem 13.05.2019 über das automatische Update behoben.

    08.05.2019  Software Updater und Java

    Der Software Updater der Premium-Versionen kann zur Zeit nicht Java aktualisieren.

    Betroffene Produkte:

    • Client Security Premium
    • Server Security Premium
    • E-Mail und Server Security Premium,
    • PSB: Computer Protection, PSB Server Security, PSB Email and Server Security

    Grund hierfür ist eine Änderung der Java-Lizenz am 16. April durch Oracle. Dadurch ist ein Download durch den Software Updater nicht mehr möglich.

    Wenn der Software Updater Sicherheits-Updates automatisch installiert, sollten Sie Java-Updates von der automatischen Installation ausschließen:

    Einstellungen > Standardanzeige > Software Updater > Software von automatischer Installation ausschließen > Hinzufügen
    Software: Java Runtime Environment

    Weitere Infos:

    F-Secure: Software Updater unable to install Java update
    Ivanti: Oracle SE Java 8 support changes
    Oracle: Oracle Java SE Licensing FAQ

    02.05.2019  Policy Manager 14.10 und Server Security 14.00

    F-Secure hat den Policy Manager 14.10 und die Server Security 14.00 (Premium) freigegeben.

    Diese Server Security 14 verwaltet wie auch die Client Security 14 erstmals die Windows Firewall.

    Achtung: In allen Umgebungen, in denen die Windows Firewall für Server nicht via Gruppenrichtlinie des Active Directory (GPO) deaktiviert wurde, wird die Windows Firewall bei der Installation der Version 14 automatisch aktiviert. Die Windows-Firewall-Regeln auf dem Server bleiben dabei unverändert, solange sie nicht über den Policy Manager angepasst werden.

    Neue Features der Server Security 14:

    • Firewall
    • Dataguard (Premium)
    • Application Control (Premium)
    • RDR -Unterstützung (Extra)

    perComp empfiehlt: Kontrollieren Sie vor der Installation die Einstellungen der Server Security im Policy Manager. Insbesondere die neuen Features der Server Security 14.00 sollten vor einem generellen Rollout auf einzelnen, eigenen Systemen getestet werden.

    Bitte beachten Sie unsere Hinweise zur Version 14.10 und Empfehlungen für das Rollout neuer Versionen.

    Bei der E-Mail und Server Security ist nach wie vor die Version 12.12 aktuell.  Die E-Mail und Server Security 14 soll im 2. Halbjahr freigegeben werden.

    Zu den 14er-Versionen veranstalten wir für fortgeschrittene Admins einen Update-Workshop am 16. und 17. Sept. sowie für Einsteiger je ein mehrtägiges Basis-Training im Sept., Okt. und Nov.

    01.03.2019  Hotfix für Server Security und Windows-Updates

    F-Secure hat den Hotfix "FSAV952-HF10" für die Server Security 12 sowie E-Mail und Server Security 12 herausgebracht. Dieser Hotfix behebt Probleme bei der Installation von Windows-Updates.

    25.02.2019  Client Security 14.02

    F-Secure hat die Client Security 14.02 veröffentlicht. Gegenüber der Version 14.01 wurden einige Fehler behoben, unter anderem bei der Kommunikation mit dem Policy Manager.

    21.02.2019  AV-Test: Best Protection Award 2018

    F-Secure erhält von AV-TEST für die hervorragende Schutzwirkung die Auszeichnung Best Protection, für Heimanwender und für Unternehmen.

    15.02.2019  Schutz vor angeblichen Telekom-Rechnungen

    Ein Trojaner wird zz. massenhaft per E-Mail verschickt, größtenteils als angebliche Telekom-Rechnungen. Der E-Mail-Anhang, eine XML-Word-Datei mit der Endung ".doc", wird bei Ausführung vom F-Secure Schutz-Modul DeepGuard blockiert.

    Um diesen Trojaner schon auf einem E-Mail-Server herauszufiltern, können im F-Secure für Exchange XML-Dateien blockiert werden.

    Über die erweiterte Anzeige der Policy Manager Console sind hierfür die folgenden Schritte nötig.

    1. unter

    Einstellungen > F-Secure Anti-Virus für Exchange > Settings > General > Lists and Templates > Match Lists > Disallowed Inbound Files

    hinzufügen von:

    *.XML

    1. Verteilen der Richtlinie.

    In der Standardeinstellung werden so blockierte E-Mails nicht ausgeliefert, sondern unter Quarantäne gestellt.

    Diese Option sollte nicht angewendet werden, wenn der Empfang von XML-Dateien nicht beeinträchtigt werden darf.

    perComp empfiehlt: Deaktivieren Sie DeepGuard nicht.

    11.02.2019  Server Security 12.12 v3 und E-Mail und Server Security 12.12 v3

    F-Secure hat die Server Security (Premium) 12.12 v3 und die E-Mail und Server Security (Premium) 12.12 v3 herausgebracht. Behoben wurde ein Fehler im Installer.

    07.02.2019  Capricorn Engine

    F-Secure hat über die automatischen Updates die Aquarius-Engine durch eine neue Engine, die "Capricorn" genannt wird, ersetzt.

    Bitte beachten Sie hierzu unsere Capricorn FAQ.

    05.02.2019  F-Secure Security Advisory FSC-2019-1 (Risiko: niedrig)

    F-Secure hat das Security Advisory FSC-2019-1 veröffentlicht.

    Auf den betroffenen Geräten kann der Administrator während der Installation Code als System ausführen.

    Das Risiko des Angriffs wird von F-Secure als niedrig (niedrig/mittel/hoch/kritisch) eingestuft.

    Folgende Anti-Virus-Produkte und Versionen sind betroffen:

    • Server Security (Premium) bis 12.12
    • E-Mail und Server Security (Premium) bis 12.12
    • PSB Workstation Security bis 12.01
    • PSB Server Security / E-Mail und Server Security bis 12.10

    F-Secure hat korrigierte Installationspakete herausgebracht:

    In bestehende Installationen muss nicht eingegriffen werden, weil die Lücke nur während der Installation auftritt.

    25.01.2019  Client Security 14.01 v2

    F-Secure hat eine zweite Version der Client Security 14.01.121 herausgebracht. Einzige Änderung gegenüber der ersten Version ist die Möglichkeit, die 14.01 zu reinstallieren, ohne dass sie sich deinstalliert.

    18.12.2018  Policy Manager 14.01 und Client Security 14.01

    F-Secure hat die folgenden neuen Versionen freigegeben:

    Es sind diverse Fixes gegenüber der Version 14.00 enthalten. Bitte beachten SIe die Hinweise zur Version 14.0x.

    perComp empfiehlt:

    • Bleiben Sie produktiv zunächst bei der Client Security 13.11 oder 13.12.
    • Setzen Sie die Client Security 14 erst nach ausgiebigen Tests in Ihrer eigenen Umgebung produktiv ein.

    13.12.2018  Policy Manager 13.12

    F-Secure hat den Policy Manager 13.12 freigegeben. Er enthält Verbesserungen für den Software Updater und die Offline-Aktualisierung.

    16.11.2018  Policy Manager 14.00 und Client Security 14.00

    F-Secure hat die folgenden neuen Versionen freigegeben:

    Es sind verschiedene, teilweise tiefgreifende Änderungen enthalten, beispielsweise:

    • zentrale Administration der Windows-Firewall
    • neue Anwendungssteuerung

    Es erfolgt keine automatische Übernahme der alten Firewall-Sicherheitsstufen.

    Weitere Details finden sich in den Hinweisen zur Version 14.00.

    perComp empfiehlt:

    • Bleiben Sie produktiv zunächst bei der Client Security 13.11.
    • Setzen Sie die Client Security 14.00 erst nach ausgiebigen Tests in Ihrer eigenen Umgebung produktiv ein.

    16.11.2018  Client Security für Mac 13.11

    F-Secure hat die Client Security für Mac 13.11 freigegeben. Darin enthalten sind Fehlerkorrekturen für den Browser-Schutz.

    30.10.2018  Client Security für Mac 13.10

    F-Secure hat die Client Security für Mac 13.10 freigegeben. Damit werden macOS Mojave 10.14 und Safari 12 unterstützt sowie ein Fehler in Registrierung beim Policy Manager behoben.

    25.10.2018  Supportende für Policy Manager 12 und Client Security 12

    Ab heute werden die folgenden Versionen nicht mehr unterstützt:

    • Policy Manager 12
    • Policy Manager Proxy 2
    • Policy Manager Proxy Linux 1
    • Client Security 12

    Schon länger veraltet sind diese Versionen und bieten keinen ausreichenden Schutz mehr:

    • Anti-Virus für Workstations
    • Client Security 11
    • Server Security 11
    • E-Mail und Server Security 11
    • Linux Security 10
    • Internet Gatekeeper 4

    perComp empfiehlt: Wenden Sie sich für eine Migrations-Strategie an uns.

    27.08.2018  Anwendertreffen-Programm online

    Das Programm zum F-Secure Anwendertreffen am 12. und 13. November 2018 in Oberheimbach am Rhein ist online.

    • Bis zum 16.09. gilt der Frühbucherpreis.
    • Bis zum 21.09. steht ein begrenztes Zimmerkontingent zur Verfügung.

    27.06.2018  Client Security 13.11 v2

    F-Secure hat die Client Security 13.11.110-v2 herausgebracht. Die einzige Änderung gegenüber der ersten Version der Client Security 13.11 ist ein Fix im Sidegrade.

    perComp empfiehlt:

    • Bestehende Installationen der Client Security 13.11 können weiter benutzt werden.
    • Für Neuinstallationen oder Aktualisierungen älterer Versionen sollte die v2 benutzt werden.

    05.06.2018  F-Secure Security Advisory FSC-2018-2: Remote Code Execution

    F-Secure hat das Security Advisory FSC-2018-2 herausgebracht.

    Auf den betroffenen Windows-Geräten könnten entfernte Angreifer Code als System ausführen.

    Das Risiko des Angriffs wird von F-Secure als kritisch (niedrig/mittel/hoch/kritisch) eingestuft.

    Folgende Anti-Virus-Produkte und Versionen sind betroffen:

    • Client Security (Premium)
    • Server Security (Premium)
    • Email and Server Security (Premium)
    • PSB Workstation Security
    • PSB Computer Protection (Premium)
    • PSB Server Security
    • PSB Email and Server Security

    Es ist kein manuelles Eingreifen notwendig. Sie Sicherheitslücke wurde bis zum 22.05.2018 über das automatische Update behoben.

    Der Angriff erfolgt über manipulierte RAR-Archive. Ohne eine Änderung der Einstellung oder manuelles Scannen kann dieser Angriff nicht erfolgen. Tatsächlich ausgeführte Angriffe sind nicht bekannt.

    Linux- und Mac-Produkte sowie der Anti-Virus für Exchange sind nicht betroffen.

    perComp empfiehlt: 

    • Prüfen Sie, ob das automatische Update ordentlich arbeitet.

    24.05.2018  Client Security 13.11

    F-Secure hat die Client Security 13.11 und die Client Security Premium 13.11 freigegeben.

    Die Version 13.11 enthält diverse Neuerungen und Fehlerkorrekturen gegenüber der 13.10.

    Bitte beachten Sie unsere Hinweise zur Version 13.1x und Empfehlungen für das Rollout neuer Versionen.

    Eine konkrete Empfehlung zum Einsatz deser Version veröffentlichen wir nach Abschluss interner Tests und ersten Erfahrungen im Feld.

    07.05.2018  Client Security 12 abgekündigt

    F-Secure plant, die 12er-Versionen Client Security ab dem 25. Oktober 2018 nicht mehr zu unterstützen.

    Dieser Zeitpunkt liegt 1 Jahr nach der Freigabe der Client Security 13.00 und über 3 Jahre nach der Client Security 12.00.

    Aktuell ist die Client Security 13.10. Die Client Security 13.11 mit diversen Fixes wird Ende Mai erwartet.

    perComp empfiehlt:

    • Setzen Sie die Client Security 13 erst nach ausgiebigen Tests in Ihrer eigenen Umgebung produktiv ein.
    • Warten Sie soweit möglich das Erscheinen der 13.11 ab und aktualisieren dann Ihre Installationen in den verbleibenden ca. 5 Monaten.

    20.04.2018  Policy Manager 13.11

    F-Secure hat die folgenden Versionen freigegeben:

    Der Policy Manager 13.11 enthält diverse kleinere Verbesserungen und Fehlerkorrekturen. Der Policy Manager Linux 13.11 unterstützt verschiedene neuere Linux-Versionen, einige ältere nicht mehr. Bitte beachten Sie auch unsere Hinweise zur Version 13.1x.

    01.02.2018  F-Secure Security Advisory FSC-2018-1: Multiple Memory Vulnerabilities

    F-Secure hat das Security Advisory FSC-2018-1 herausgebracht.

    Auf den betroffenen Windows-Geräten könnten lokale Angreifer den Anti-Virus beeinträchtigen oder eine Privilege Escalation bewirken.

    Das Risiko des lokalen Angriffs wird von F-Secure als mittel (niedrig/mittel/hoch/kritisch) eingestuft.

    Folgende Anti-Virus-Produkte und Versionen sind betroffen:

    • Client Security (Premium) 12.32 und kleiner
    • Client Security (Premium) 13.00
    • Server Security (Premium) 12.11 und kleiner
    • E-Mail und Server Security (Premium) 12.11 und kleiner
    • PSB Workstation Security 12.01.283 und kleiner
    • PSB Server Security 12.10.280 und kleiner
    • PSB E-Mail und Server Security 12.10.280 und kleiner

    Bei Einsatz der betroffenen Versionen ist ein manuelles Eingreifen notwendig. Bitte beachten Sie unsere weiteren Informationen.

    perComp empfiehlt: 

    • Installieren Sie umgehend neue Versionen.
    • Setzen Sie die Client Security 13 erst nach ausgiebigen Tests in Ihrer eigenen Umgebung produktiv ein.

    11.01.2018  Client Security für Mac 13.00

    F-Secure hat die Client Security für Mac 13.00 freigegeben. Neu ist die Unterstützung für macOS 10.13 "High Sierra", Firefox 57 sowie Bug Fixes, z.B. für HTTP-Proxies. Diese Version enthält wie schon die 12.3x eine rudimentäre Status-Anzeige und keine Konfiguration über die Richtlinie.

    05.01.2018  F-Secure und Meltdown/Spectre (KB4056892)

    Um die Kompabilität sicherzustellen, wird der von Microsoft zur Verfügung gestellte Fix nur installiert, wenn ein bereits installiertes Anti-Virus-Produkt einen Registry Key gesetzt hat.

    F-Secure hat für die Client Security und die Protection Service for Business Computer Protection diesen Key bereits über die Signaturen gesetzt.

    Weitere Informationen finden Sie unter:
    https://community.f-secure.com/t5/Business/F-Secure-Client-Security-and/m-p/103481#M7591
    https://support.microsoft.com/de-de/help/4056892/windows-10-update-kb4056892

    perComp empfiehlt: Halten Sie Ihre Software immer aktuell.

    20.12.2017  Policy Manager 13.10 und Client Security 13.10

    F-Secure hat die folgenden Versionen freigegeben:

    Neu ist der Manipulationsschutz F-Secure DataGuard, auch gegen Ransomware, und die Unterstützung für einen Policy Manager Offline-Betrieb.

    Außerdem wurden in der Client Security 13.10 verschiedene merkliche Fehler der Client Security 13.00 behoben.

    Bitte beachten Sie auch unsere Hinweise zur Version 13.10.

    perComp empfiehlt: Wenn Sie die Client Security 13.00 einsetzen, sollten Sie Policy Manager und Client Security auf 13.10 aktualisieren.

    15.12.2017  Windows Server 2016 mit Windows Defender

    Unter Windows Server 2016 kann der Windows Defender Antivirus nicht automatisch deaktiviert werden, auch nicht bei der Installation der F-Secure (E-Mail und) Server Security. Microsoft empfiehlt, in solchen Situationen den Windows Defender zu deinstallieren.

    14.12.2017  Gold-Support-Informationen über Web Club und Newsletter

    Wir versuchen, unsere Gold-Support-Kunden zielgerichtet zu informieren. Einige Kunden möchten die neuesten Versionen ausprobieren, andere Kunden möchten mit wenig Aufwand ihre stabile und sichere Installation pflegen.

    Um neben dem individuellen Support auf die verschiedenen Bedürfnisse einzugehen, veröffentlicht perComp regelmäßig die folgenden Informationen:

    • Neueste Versionen und interessante Fixes im Web Club
      mit Benachrichtigungen über einen RSS-Feed.
      Diese Versionen sind immer sowohl bei F-Secure als auch kurz bei uns getestet.
       
    • Empfohlene neue Versionen per E-Mail-Newsletter.
      Diese Empfehlung sprechen wir erst dann aus, wenn wir diese Versionen ausgiebig intern getestet haben und zusätzlich ein umfassendes Feedback von verschiedenen Kunden vorliegt.
       
    • Sicherheitsrelevante Fixes per E-Mail-Newsletter.
    • Informationen zu veralteten Versionen per E-Mail-Newsletter.

    perComp empfiehlt: Überprüfen Sie, ob Sie sich für unseren E-Mail-Newsletter angemeldet haben, und benachrichtigen uns andernfalls. Abonnieren Sie zusätzlich bei Bedarf den RSS-Feed.

    29.11.2017  Policy Manager 13.01

    F-Secure hat den Policy Manager 13.01 und den Policy Manager Proxy 13.01 jeweils für Windows und Linux freigegeben. In dieser Version wurden verschiedene Fehler der 13.00 behoben, unter anderem bei dem automatischen Update.

    perComp empfiehlt: Wenn Sie die Version 13.00 einsetzen, sollten Sie sie auf 13.01 aktualisieren.

    28.11.2017  Internet Gatekeeper 5.50 Hotfix 4 und Virtual Appliance 5.50.47.18

    F-Secure hat zum Internet Gatekeeper 5.40 und 5.50 den Hotfix 4 herausgebracht sowie die Internet Gatekeeper Virtual Appliance 5.50.47.18. In diesem Hotfix bzw. dieser Version der Virtual Appliance wurden Sicherheitsprobleme behoben.

    perComp empfiehlt, umgehend diesen Hotfix bzw. diese Version zu installieren.

    Nachtrag 29.11.2017: F-Secure hat um 8:00 Uhr das Security Advisory FSC-2017-3 herausgebracht. Auf den betroffenen Geräten könnten entfernte Angreifer zufällige Speicherbereiche auslesen. Das Risiko des Angriffs auf den Internet Gatekeeper wird von F-Secure als hoch eingestuft.

    Folgende F-Secure-Produkte sind betroffen:

    09.11.2017  Empfehlungen für das Rollout neuer Versionen

    Bei jeder neuen Version empfiehlt perComp das folgende Vorgehen. Das gilt auch für die Version 13.00, in der mehrere Komponenten grundlegend erneuert wurden.

    • Evaluation: Welche Features und Voraussetzungen hat die neue Version? Was sind die Vor- und Nachteile?
    • Test: In einer gesonderten Umgebung Erfahrungen sammeln.
    • Pilot: Auf ausgewählten, nicht kritischen produktiven Systemen, min. 1 Woche.
    • Rollout: Schrittweise erst auf wenigen, dann auf mehr produktiven Systemen, Abstände je ca. 1 Woche.

    Die Systeme sollten in jeder Phase beobachtet werden und Erkenntnisse in den Rollout-Zyklus einfließen. Selbstverständlich sollte dieses Vorgehen am die Größe und Randbedingungen der Organisation angepasst werden.

    Kontaktieren Sie uns als Gold-Kunde auch gerne für eine Einschätzung Ihres Vorgehens.

    01.11.2017  Policy Manager 13.00 und Client Security 13.00

    F-Secure hat die folgenden neuen Versionen freigegeben:

    In dieser Version sind verschiedene Verbesserungen des Malware-Schutzes, der Gerätesteuerung, der Verwaltbarkeit und der Performance enthalten.

    Eine Übersicht über die Neuerungen finden sich in den Hinweisen zur Version 13.00.

    19.10.2017  Software Updater und Java 7

    Voreingestellt installiert der Software Updater nichts automatisch.

    Wenn aber die automatische Installation über die Policy Manager Console aktiviert wurde, wird nicht nur die Sicherheit erhöht, sodern eventuell auch auch Software, die absichtlich in speziellen, veralteten Versionen läuft, aktualisiert. Beispielsweise ab heute Java 7 entfernt und dafür Java 8 Update 151 installiert (JAVA7U8-151/QJAVA8U151SU).

    Wenn notwendig, können einzelne Patches oder ganze Anwendungen über die Policy Manager Console von der automatschen Installation ausgeschlossen werden.

    16.10.2017  Client Security 12.32

    F-Secure hat die Client Security 12.32 und Client Security Premium 12.32 freigegeben. Diese Versionen unterstützen offiziell Windows 10.1709. Außerdem sind mehrere Fixes für Sidegrade und Installation enthalten.

    06.07.2017  Internet Gatekeeper Virtual Appliance 5.50

    F-Secure hat die Internet Gatekeeper Virtual Appliance 5.50.47.16 freigegeben. Wie beim  Internet Gatekeeper 5.50 wurde die ICAP-Unterstützung verbessert, ein neuer Log-Level "notice" eingeführt und diverse Fehler behoben.

    28.06.2017  F-Secure blockiert NotPetya-Kryptowurm

    Im Gegensatz zum alten Petya-Kryptotrojaner verschlüsselt der neue Kryptowurm "NotPetya" nicht nur Datenträger, sondern verbreitet sich selbst u.A. über die SMB-Sicherheitslücke "EthernalBlue". Diese Sicherheitslücke wurde bereits von WannaCry benutzt.

    F-Secure schützt von Anfang an auf mehreren Ebenen vor allen Varianten.

    • Patches über Software-Updater
    • Online-Anfragen von DeepGuard
    • Signaturen im Anti-Virus
    • Paketfilter des Internet-Schutzschildes
    • SMB-Lücke über Radar-Schwachsstellensuche

    21.06.2017  AV-Test: F-Secure bester Schutz

    AV-Test hat am 14. Juni einen Test über 13 Security-Lösungen für Unternehmen unter Windows 10 veröffentlicht. F-Secure erkannte alle Schädlinge im Test.

    "Im Test auf die Schutzwirkung mussten alle Lösungen in zwei Stufen ihre Qualität bei der Erkennung von Schädlingen zeigen. In der ersten Stufe - dem Real-World-Test - galt es, zwei Mal 175 neue, noch unbekannte Angreifer zu erkennen. Bei der Erkennung dieser besonders gefährlichen 0-Day-Malware hatten die Lösungen in den letzten Jahren immer wieder Probleme.
    Die Endpoint-Security-Produkte von
    [..] F-Secure [..] erkannten im Real-World-Test alle Angreifer zu 100 Prozent."

    "Im zweiten Testabschnitt - mit dem AV-TEST Referenz-Set - galt es, bereits bekannte Malware zu erkennen. Eigentlich eine Pflichtübung, da diese mehr als 12.000 Schädlinge etwa 2 Wochen alt und somit längst registriert sind.
    Für
    [..] F-Secure [..] war diese Aufgabe einfach: 100 Prozent Erkennung."

    "F-Secure muss man besonders nennen, da die Lösung in der Schutzwirkung bestens unterwegs ist und dafür (die maximalen) 6 Punkte bekommt."

    19.06.2017  Software Updater automatisch gefixt

    F-Secure hat die Ursachen für vereinzelte Bluescreens über die automatisch aktualisierten Definitionen des Software Updaters vom 16.06.2017 behoben.

    15.06.2017  Software Updater mit aktuellen Windows Updates

    Der Software Updater der Premium-Versionen und Protection Service for Business steht unter speziellen Umständen im Zusammenhang mit Bluescreens bei Windows 10. Ein Neustart der Systeme ist danach nicht einfach möglich.

    Default-Installationen dieser Produkte sind normalerweise nicht betroffen.

    15.06.2017  Nachtrag:
    Erläuterung und Problemlösungsvorschläge in der F-Secure Community: Blue Screen of Death (BSoD) after deploying updates from PSB or PM Software Updater

    14.06.2017  Internet Gatekeeper 5.50

    F-Secure hat den Internet Gatekeeper 5.50 freigegeben. Die ICAP-Unterstützung wurde verbessert, ein neuer Log-Level "notice" eingeführt und diverse Fehler behoben. Diverse neuere Linux-Versionen werden unterstützt, einige ältere nicht mehr.

    30.05.2017  Policy Manager 12.40

    F-Secure hat den Policy Manager 12.40 und den Policy Manager Linux 12.40 freigegeben.
    Neu sind u.A. Alarmzusammenfassungen per E-Mail und ein verbessertes Proxy-Konzept.
    Der Policy Manager 12.40 kann nur unter 64 Bit installiert werden, unterstützt aber weiterhin Clients (Hosts) mit 32 Bit.

    14.05.2017  F-Secure schützt proaktiv vor WannaCry

    Die F-Secure Client Security schützt mit DeepGuard über Verhaltensanalyse und Exploit-Schutz von Anfang an vor allen bekannten Varianten von WannaCry.

    WannaCry (aka. WannaCrypt, WannaCryptor, WCry) ist eine Krypto-Erpressungs-Trojaner, der seit 12. Mai über E-Mail verschickt wird. Einmal ausgeführt, verbreitet er sich als Wurm über die SMB-Sicherheitslücke "EternalBlue".

    Für diese Sicherheitslücke und die aktuellen Windows-Betriebssysteme gibt es seit 14. März den Patch MS17-010 sowie für Windows XP, 8 und 2003 seit 13. Mai den Patch KB4012598.

    perComp empfiehlt:

    • Deaktivieren Sie Ihren verhaltensbasierten Schutz (DeepGuard) nicht.
    • Verbieten Sie über lokale Firewalls (Internet Shield) die direkte Kommunikation zwischen Ihren Clients.
    • Halten Sie Ihre Betriebssystem aktuell, beispielsweise mit Hilfe des F-Secure Software Updaters.
    • Beachten Sie unsere Hinweise zu Kryptotrojanern.

    15.05.2017 Nachtrag:
    WannaCry verbreitet sich angeblich auch in RDP-Sessions über SMB.
    Laut Microsoft ist Windows 10 nicht betroffen.

    02.05.2017  AV-Test: Client Security hat sehr guten Selbstschutz

    AV-Test hat 32 Produkte auf die konsequente Nutzung von Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP), Forced Integrity Checking (digitale Zertifikate/Signaturen) und zusätzlich dem Download von Installationspaketen über HTTPS getestet.

    Ergebnis: Die F-Secure Client Security schützt sich in allen getesteten Bereichen.

    12.04.2017  "Advanced+" für Malware Protection

    AV-Comparatives e.V. hat F-Secure im Malware Protection Test ausgezeichnet.

    07.04.2017  10 mal in Folge VB SPAM+ verified

    Virus Bulletin zeichnet die Spam-Engine der F-Secure-Produkte E-Mail und Server Security und Internet Gatekeeper zum 10. mal in Folge als SPAM+ verified aus.

    perComp empfiehlt: Eine gute Spam-Engine ist auch eine der Schutzschichten gegen Kryptotrojaner.

    14.03.2017  Hotfix u. a. zum Software Updater

    Nachdem der Fehler im Software Updater, über den wir am 14.03. berichteten (s.u.), am 15.03. nur temporär behoben wurde, hat F-Secure als dauerhafte Lösung Hotfixes für den Policy Manager Windows PM 12.31 HF 1 und Linux PML 12.31 HF 1 herausgebracht.

    Zusätzlich enthält der Hotfix Fixes zum Host-Import und zur Datenbank.

    perComp empfiehlt Kunden, die den Software Updater nutzen, diesen Hotfix umgehend zu installieren.

    14.03.2017  Client Security 12.31

    F-Secure hat die Client Security 12.31, Client Security Premium 12.31 und Client Security für Mac 12.31 freigegeben. In diesen Versionen wurden selten auftretende Installationsprobleme behoben.

    Bitte beachten Sie unsere Hinweise zu diesen Versionen.

    14.03.2017  Software Updater Datenbanken veraltet

    Aufgrund einer Serverumstellung bei Ivanti, ehemals Shavlik, können zz. keine Datenbanken für den F-Secure Software Updater heruntergeladen werden. Der Policy Manager Server warnt in dieser Situation wie folgt: "Software Updater databases are NN days old." F-Secure und Ivanti arbeiten an der Behebung dieser Situation.

     

    Nachtrag 16.03.2017  Das Fehlverhalten wurde am 15.03. serverseitig behoben.

     

    Hersteller-Referenz: Software updater databases are NN days old

    13.02.2017  Server-Versionen 12.11

    F-Secure hat die folgenden neuen Versionen freigegeben:

    Bitte beachten Sie unsere Hinweise zu diesen Versionen.

    07.02.2017  Best Protection

    AV-Test zeichnet die F-Secure Client Security aus:

     

    "Mit nahezu hundertprozentiger Schutzleistung bewies sich Client Security in allen Zertifizierungstests, die das AV-TEST Institut 2016 vornahm, als Vorreiter in Sachen Unternehmensschutz."

     

    "Jeden der Zertifizierungstests des Jahres 2016 mit hoher Schutzwirkung um die 100 Prozent zu bestehen, ist eine preiswürdige Bestleistung, die AV-TEST mit dem AWARD BEST PROTECTION 2016 auszeichnet."

    27.01.2017  F-Secure Client Security für Mac 12.30

    F-Secure hat die Client Security für Mac 12.30 freigegeben.

     

    Dies ist die erste über den Policy Manager verwaltete Version für OS X bzw. macOS 10.10, 10.11 und 10.12. Der Policy Manager 12.31 bietet hierzu den Export von Installationspaketen und eine rudimentäre Status-Anzeige.

     

    Die Client Security für Mac wird einfach als Client Security lizenziert und ist somit auch Teil der Business Suite (Premium).

    27.01.2017  Version 12.31

    F-Secure hat die folgenden neuen Versionen freigegeben:

    In diesen Versionen wurde der Fehler im Policy Manager 12.30 behoben.

     

    Bitte beachten Sie unsere Hinweise zu diesen Versionen.

    23.01.2017  Version 12.30

    F-Secure hat die folgenden neuen Versionen freigegeben:

    Achtung: Aufgrund eines Fehlers im Policy Manager 12.30 empfiehlt perComp zz. nur bedingt, die Version 12.30 einzusetzen.

     

    Nachtrag 26.01.2017  Ein korrigierter Policy Manager soll am 27.01. veröffentlicht werden.

     

    Es gibt verschiedene Neuerungen, unter Anderem beim Quarantäne-Manager der E-Mail und Server Security. Windows Vista wird nicht mehr unterstützt, denn der erweiterte Support von Microsoft für Windows Vista läuft am 11. April 2017 aus.

     

    Bitte beachten Sie unsere Hinweise zu diesen Versionen.

    20.12.2016  Scanning and Reputation Server 12.20

    F-Secure hat den Scanning and Reputation Server 12.20 freigegeben. Neu ist die Unterstützung des KVM-Hypervisors.

      06.12.2016  Abwehr von Goldeneye

      Da sich aktuell Goldeneye verbreitet, weisen hier auf einige ausgewählte F-Secure-Funktionen hin, die das Schutzniveau erheblich erhöhen.

      • Die effektiven Funktionen der Client Security gegen Kryptotrojaner sind die Online-Abfragen von DeepGuard ab der Client Security 10.00, die erweiterte Prozessüberwachung, die bereits seit der Client Security 10.01 standardmäßig aktiv ist, und der Botnetblocker ab Client Security 12.10.
      • Die E-Mail und Server Security schiebt seit der Version 12.00 auf Exchange-Servern standardmäßig Office-Dateien mit Makros in die Quarantäne.

      Bitte beachten Sie auch unsere allgemeinen Empfehlungen zu Verschlüsselungstrojanern.

      05.12.2016  Linux Security 11.10

      F-Secure hat die Linux Security 11.10 freigegeben. Diverse neue Betriebssystem-Versionen werden unterstützt, alte entfallen. Verschiedene Fehlerkorrekturen sind enthalten, auch Sicherheitsrelevante.

      31.10.2016  Internet Gatekeeper 5.40

      F-Secure hat den Internet Gatekeeper 5.40 freigegeben. Neben einer überarbeiteten Web-Oberfläche enthält diese Version auch Unterstützung für EMC Isilon.

       

      Nachtrag 08.11.2016  Diese Version wurde inzwischen auch als Internet Gatekeeper Virtual Appliance 5.40.73.17 freigegeben.

      31.10.2016  Policy Manager 12.21

      F-Secure hat den Policy Manager 12.21 für Windows und Linux freigegeben. Es wurden verschiedene Fehler bezüglich Geschwindigkeit und Anzeige behoben.

      10.10.2016  Version 12.20

      F-Secure hat die folgenden neuen Versionen freigegeben:

      Es wurden in der zentralen Verwaltung verschiedene Verbesserungen vorgenommen. Bitte beachten Sie unsere Hinweise zu diesen Versionen.

      20.09.2016  VB SPAM+ verified

      Virus Bulletin hat die Spam-Engine der F-Secure-Produkte E-Mail und Server Security und Internet Gatekeeper zum 7. mal in Folge als SPAM+ verified ausgezeichnet.

       

      perComp empfiehlt: Eine gute Spam-Engine ist auch eine der Schutzschichten gegen Kryptotrojaner.

        05.09.2016  Scanning and Reputation Server 12.10

        F-Secure hat den Scanning and Reputation Server 12.10 freigegeben.

          08.07.2016  Client Security 12.10 und Check Point VPN

          perComp empfiehlt, zusammen mit Check Point VPN die Client Security 12.10 vorerst nicht einzusetzen, sondern weiterhin die Client Security 12.00.

          Aktuelle Details finden Gold-Support-Kunden in den Hinweisen.

            15.06.2016  Versionen 12.10/12.00

            F-Secure hat die folgenden neuen Versionen freigegeben:

            Bitte beachten Sie unsere Hinweise zu diesen Versionen, besonders zu dem neuen Policy Manager Port 443.

             

            Die technischen Details dieser Versionen werden auf dem F-Secure Anwendertreffen am 26. September 2016 in Hamburg ausführlich vorgestellt.

            30.05.2016  F-Secure Performance Advanced+

             

            AV-Comparatives e.V. hat wieder die Performance getestet und F-Secure wieder ausgezeichnet.

            23.05.2016  Client Security 11 verlängert

            Weil bei einigen Kunden immer noch Windows XP im Einsatz ist, verlängert F-Secure den eingeschränkten Support für Client Security Sandard/Premium 11 bis zum 10. Februar 2017.

            02.05.2016  diverse 11er-Versionen laufen aus

            Für diesen Juni/Juli sind die folgenden Versionen abgekündigt:

            • Policy Manager Windows 11.00, 11.10, 11.20, 11.21, 11.22, 11.30, 11.31
            • Client Security Standard 11.00, 11.50, 11.51, 11.60, 11.61
            • Client Security Premium 11.00, 11.50, 11.51, 11.60, 11.61
            • Anti-Virus für Workstations 11.00, 11.50, 11.60, 11.61

            perComp empfiehlt:

            02.05.2016  (E-Mail und) Server Security 10 ist ausgelaufen

            Die Server Security 10.x sowie die E-Mail und Server Security 10.x werden seit April nicht mehr supportet. Die Nachfolgeversion 11.01 steht seit längerem zur Verfügung.

            14.03.2016  Internet Gatekeeper Virtual Appliance 5.30

            F-Secure hat die Internet Gatekeeper Virtual Appliance 5.30 freigegeben. Diese integriert wie auch der Internet Gatekeeper 5.30 die F-Secure-Cloud. Bösartige URLs und unerwünschte Inhaltskategorien können blockiert werden.

            22.02.2016  Zero-Hour-Schutz vor Locky

            F-Secure erkennt Locky mithilfe von Deepguard von Anfang an.

            19.02.2016  Internet Gatekeeper 5.30

            F-Secure hat den Internet Gatekeeper 5.30 freigegeben. Dieser überprüft URLs über die F-Secure-Cloud. Sowohl bösartige URLs als auch unerwünschte Inhaltskategorien können blockiert werden.

            02.02.2016  Policy Manager 10, Client Security 10 und Anti-Virus für Workstations 10 laufen aus

            Für diesen Februar sind die folgenden Versionen abgekündigt:

            • Policy Manager Windows 10.10, 10.20
            • Policy Manager Linux 10.10, 10.20, 10.30, 10.40, 10.42, 10.43, 10.44
            • Client Security 10.00, 10.01
            • Anti-Virus für Workstations 10.00, 10.01

            perComp empfiehlt:

            • Aktualisieren Sie den Policy Manager 10 auf Version 12.00.
            • Aktualisieren Sie die Client Security 10 auf Version 12.00.
            • Aktualisieren Sie den Anti-Virus für Workstations 10 auf Client Security 12.00, soweit Sie nicht Windows XP einsetzen. Dabei können Sie sich an den Hinweisen zur Migration von Anti-Virus für Workstations auf die Client Security orientieren.
            • Wenn Sie noch Windows XP-Rechner schützen müssen, setzen Sie sich am besten mit uns in Verbindung.

            25.01.2016  Approved Security Product 2015

            "F-Secure reached Advanced level in all eight of our main tests this year."

             

            AV-Comparatives e.V. hat F-Secure im Summary Report 2015 als "Approved Windows Security Product" ausgezeichnet.

             

            18.12.2015  Hotfix für Windows 10 Update entfällt

            Microsoft patcht seit heute das Upgrade von Windows 10 Version 1511 online, so dass F-Secure-Produkte nicht mehr entfernt werden. Damit ist der "F-Secure Windows 10 support Hotfix 2" obsolet.

            19.11.2015  Policy Manager Console unter Windows 10

            Die Policy Manager Console 12.00 wurde nachträglich auch für Windows 10 freigegeben.

            20.11.2015  Hotfix für Windows 10 Update

            Der Hotfix wird in der Policy Manager Console nicht über die Aktion Hotfix,
 sondern über Installieren... ausgerollt.

            F-Secure hat den "F-Secure Windows 10 support Hotfix 2" für den unten gemeldeten Fehler bei dem Update auf Windows 10 Version 1511 herausgebracht. Er muss vor dem Windows Update auf der Client Security 12.00 bzw. Client Security Premium 12.00 installiert werden.

             

            In der Policy Manager Console wird der Hotfix nicht über die Aktion Hotfix, sondern über Installieren... ausgerollt.

            19.11.2015  Hotfix für Webkonsole der (E-Mail und) Server Security

            F-Secure hat den Hotfix "F-Secure Web User Interface 1.50 Hotfix 100" herausgebracht. Ohne diesen kann die Webkonsole der Server Security Standard, Server Security Premuim, E-Mail und Server Security Standard sowie E-Mail und Server Security Premium der Versionen 10.xx und 11.0x nicht mehr im Browser geöffnet werden werden.

             

            In der PMC wird der Hotfix über Installieren... ausgerollt.

            13.11.2015  Windows Update entfernt Client Security

            Das gestern freigegebene Windows 10 Version 1511 aka "Threshold 2" oder "Build 10586" entfernt die F-Secure Client Security 12.00, Client Security 12.00 Premium und PSB Workstation. Das Schutzprogramm kann danach eventuell nicht einfach wieder installiert werden.

             

            perComp empfiehlt: Installieren Sie die oben genannte Windows-Version nicht oder wenden sich für eine Anleitung zum Neu-Installieren der Client Security bzw. PSB Workstation an unseren Support.

            02.11.2015  Linux Security 11.00

            Die F-Secure Linux Security 11.00 wurde freigegeben. Neben Verbesserungen z.B. in der Benutzeroberfläche werden zusätzlich zu Dazuko mit Hilfe von Fanotify Linux-Versionen mit Kernel 3.8 und höher unterstützt.

            28.09.2015  E-Mails unter Quarantäne am 24.09.2015

            Am 24.09.2015 hat die E-Mail und Server Security unter Exchange eventuell nachmittags E-Mails in die Quarantäne verschoben. Hintergrund und Behebung finden Sie in den Hinweisen.

            01.09.2015  System-Konfiguration für Software Updater

            Der Software Updater der Premium-Versionen von F-Secure lädt Patches für Betriebssystem und Drittherstellerprogramme direkt von den jeweiligen Herstellern herunter und aktualisiert sie bei Bedarf automatisch. Dadurch wird das Risiko gesenkt, das von unsicherer und ungepatchter Software ausgeht.

             

            Teilweise können Patches nicht über HTTPS heruntergeladen werden. Den Hintergrund und Lösungsvorschläge finden Gold-Support-Kunden in den Hinweisen zur System-Konfiguration für den Software Updater.

            01.09.2015  F-Secure Security Advisory FSC-2015-3: local privilege escalation

            F-Secure hat das Security Advisory FSC-2015-3 herausgebracht. Auf den betroffenen Geräten könnten Angreifer System-Rechte erlangen. Das Risiko des Angriffs auf den Gatekeeper (FSGK.SYS) wird von F-Secure prinzipiell als hoch eingestuft. F-Secure ist aber kein konkreter Angriff bekannt.

             

            Folgende Produkte sind betroffen:

            • Client Security
            • Client Security Premium
            • Anti-Virus für Workstations
            • Server Security
            • Server Security Premium
            • E-Mail und Server Security
            • E-Mail und Server Security Premium
            • Protection Service for Business Workstation
            • Protection Service for Business Server Security
            • Protection Service for Business E-Mail und Server Security
            • PC Protection
            • Internet Security
            • Anti-Virus 201x

            Die Sicherheitslücke in diesen Produkten wurde bereits über das automatische Update "F-Secure Scanner Manager Update 2015-09-01_01" behoben.

            01.09.2015  perComp auf Twitter

            perComp team auf Twitter

            Wir schreiben zukünftig für interessierte Admins auf twitter.com als perComp_Team mit den Schwerpunkten praktische reaktive Computersicherheit sowie technische News zu F-Secure-Produkten.

            Außerdem stehen wir unseren Kunden auch auf Twitter für Fragen und Antworten zur Verfügung.

            15.07.2015  MSI-Installation

            Für die Installation über Softwareverteilung mit aus der Policy Manager Console exportierten MSI-Paketen gibt es besondere Hinweise für Anti-Virus für Workstations und Client Security 11.61 sowie Client Security 12.00.

            01.07.2015  Policy Manager Linux 10.44

            F-Secure hat den Policy Manager Linux 10.44 freigegeben. In dieser Version sind verschiedene Hotfixes integriert.

            24.06.2015  Client Security Upgrade

            Kunden, die Installationen mit Anti-Virus für Workstations auf die Client Security upgraden möchten, können sich an den Hinweisen zur Migration von Anti-Virus für Workstations auf die Client Security orientieren.

            15.06.2015  Version 12

            F-Secure hat dier Version 12.00 für Policy Manager Windows, Policy Manager Linux, Client Security Standard und Client Security Premium freigegeben.

             

            Der Policy Manager 12.00 unterstützt die Client Security 12.00 und weitere neue Features:

            • Policy Manager Backup
            • verbesserte Integration des Active Directory
            • Warnungen vom Policy Manager Server per E-Mail
            • verbesserte Ausnahmen im Software Updater

            Die normale Client Security wird jetzt Client Security Standard genannt. Die Client Security Standard 12.00 enthält neu:

            • Inhaltstypenfilterung für Web-Datenverkehr, z.B. Flash, Java, PDF
            • robustere Dienste
            • Link-Bewertungen auch für Google über HTTPS
            • Windows 10-Kompatibilität

            Die Client Security Premium 12.00 enthält zusätzlich zur Client Security Standard neu:

            • Webinhaltssteuerung beispielsweise als Jugendschutz
            • Verbindungssteuerung zum Schutz von Online-Banking oder anderen sensiblen Web-Verbindungen
            • Verbesserungen im Software Updater für Drittherstellerprogramme

            Die Client Security 12 unterstützt Windows XP nicht mehr. Mit der Client Security 11 kann XP voraussichtlich noch bis 25.06.2016 geschützt werden.

             

            Die neuen Keycodes der Client Security 12 fordern Sie am besten per E-Mail bei Ihrem Support an.

             

            perComp empfiehlt: Aktivieren und konfigurieren Sie das neue Policy Manager Backup.

             

             Ein Training zur Version 12 findet am 28. bis 30. September 2015 in Hamburg statt.

            02.06.2015  Internet Gatekeeper 5.22

            F-Secure hat den Internet Gatekeeper 5.22 freigegeben. Diese Version enthält kleinere Verbesserungen.

            04.05.2015  Policy Manager Web Reporting Hotfix

            F-Secure hat Hotfixes für den Policy Manager Windows und Linux herausgegeben. Ohne diesen können die neuesten Browser-Versionen Chrome ab 41.0 und Firefox ab 37 nicht auf das Policy Manager Web Reporting zugreifen.

             

            Hinweis: Entgegen den Angaben in dem readme.txt muss die Datei fspms.keystore nicht in das config-Verzeichnis, sondern nach "\Program Files (x86)\F-Secure\Management Server 5\jetty\" bzw. unter Linux nach "/opt/f-secure/fspms/jetty/" kopiert werden.

            01.04.2015  Internet Gatekeeper 5.21

            F-Secure hat den Internet Gatekeeper 5.21 freigegeben. Die Sicherheitslücke aus dem Security Advisory FSC-2015-2 ist in dieser Version behoben.

            26.03.2015  Policy Manager 11.31, Client Security 11.61 und Anti-Virus für Workstations 11.61

            F-Secure hat die folgenden Versionen freigegeben:

            In diesen Versionen ist die Sicherheitslücke aus dem Security Advisory FSC-2015-2 behoben.

             

            perComp empfiehlt: Benutzen Sie für Neuinstallationen diese Versionen, für bestehende den Hotfix.

            24.03.2015  F-Secure Security Advisory FSC-2015-2: path traversal vulnerability

            F-Secure hat das Security Advisory FSC-2015-2 herausgebracht. Auf den betroffenen Geräten könnten entfernte Angreifer beliebige Dateien austauschen. Das Risiko des Man-in-the-Middle-Angriffs auf den Automatic Update Agent wird von F-Secure als hoch eingestuft.

             

            Folgende F-Secure-Produkte sind betroffen:

            Zu obigen Produkten stehen passende Hotfixes bereit, welche die Sicherheitslücke beheben. Bei den ebenfalls betroffenen PSB-Versionen 10.x und 11.x wurde die Sicherheitslücke über das automatische Update behoben.

             

            Zu der Installation der Hotfixe in Umgebungen mit dem Policy Manager haben wir besondere Hinweise. Weitere Informationen finden sich ggf. auch bei F-Secure im Security Advisory.

             

            perComp empfiehlt: Installieren Sie umgehend die Hotfixes, auch im Policy Manager.

            16.02.2015 Policy Manager Proxy 2.11

            Der Policy Manager Proxy 2.11 ist mit den aktuellen Versionen der Server Security kompatibel.

            16.02.2015  4 Jahre in Folge "Best Protection"

            "Client Security von F-Secure erhält den Best Protection Award 2014 für eine beeindruckende Leistung in der Kategorie Protection für Unternehmen."

             

            AV-Test zeichnet die F-Secure Client Security aus. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!

            30.01.2015  Top rated 2014

            "F-Secure is Top rated, with three Advanced+ awards. We felt that its completely new user-interface design is very clear and easy to use, with excellent alerts."

             

            AV-Comparatives e.V. hat F-Secure im Summary Report 2014 als "Top rated" ausgezeichnet.

            20.01.2015  Internet Gatekeeper Virtual Appliance 5.20

            F-Secure hat den Internet Gatekeeper 5.20 auch als Virtual Appliance für VMware ESXi 5.0 und 5.1 freigegeben.

            16.12.2014  Policy Manager 11.30 und Policy Manager Proxy 2.10

            F-Secure hat den Policy Manager 11.30 für Windows und Linux freigegeben.

            Mit dieser Version kann das Web-Reporting über einen Zeitplan gesteuert Berichte per E-Mail versenden. Alarm-Meldungen können an einen Syslog-Server weitergeleitet werden.

            Der Policy Manager Linux enthält ab dieser Version die zentrale Verwaltung des Software Updaters und unterstützt auch Ubuntu 14.04. Somit hat der Policy Manager Linux prinzipiell die gleiche Funktionalität wie der Policy Manager Windows.

             

            Der Policy Manager Proxy 2.10 unterstützt auch Windows Server 2012/2012 R2.

            01.12.2014  Linux Security 10.20

            Die F-Secure Linux Security 10.20 wurde freigegeben. Neben kleineren Verbesserungen wird RHEL 6.6 unterstützt.

            25.11.2014  Internet Gatekeeper 5.20

            F-Secure hat den Internet Gatekeeper 5.20 freigegeben. Diese Version enthält unter anderem zusätzliche Einstellungsmöglichkeiten in der Web-Oberfläche.

             

            Der Internet Gatekeeper 4.1x ist zum 22.07.2015 abgekündigt.

            16.10.2014  Advanced+ bei AV-Comparatives

            AV-Comparatives e.V. hat F-Secure im "Anti-Virus Comparative File Detection Test of Malicious Software" wieder mit "Advanced+" ausgezeichnet.

            02.10.2014  Linux Security 10.10

            Die F-Secure Linux Security 10.10 wurde freigegeben. Neu ist u.A. die Unterstützung von Debian 7.6.

            29.08.2014  Policy Manager (Windows) 11.22 und Policy Manager Linux 10.43

            F-Secure hat den Policy Manager (Windows) 11.22 und den Policy Manager Linux 10.43 freigegeben. Diese Versionen unterstützen wieder die Anmeldung von Sub-Domänen-Administratoren.

            25.08.2014  (E-Mail und) Server Security (Premium) 11.01

            F-Secure hat Server Security 11.01, Server Security Premium  11.01, E-Mail und Server Security 11.01 und E-Mail und Server Security Premium 11.01 freigegeben.

             

            In allen Versionen werden flexiblere Netwerk-Ausschlüsse für Browser-Schutz und Netzwerk-Filter (NIF) bereitgestellt. Die E-Mail und Server Security (Premium) enthält für Exchange einen neuen Spam-Filter "ASPAM".

             

            Weitere Informationen zu diesen Versionen finden Sie in den Hinweisen.

            21.08.2014  Policy Manager 11.21

            F-Secure hat den Policy Manager 11.21 für Windows freigegeben. Diese Version unterstützt die kommende E-Mail und Server Security 11.01 mit ASPAM und enthält kleinere Verbesserungen.

             

            Diese Version lässt ohne den "F-Secure Policy Manager 11.21 - Hotfix 1" keine Anmeldung von Sub-Domänen-Administratoren zu. Eine korrigierte Version ist angekündigt.

            07.08.2014  Policy Manager Linux 10.42

            F-Secure hat den Policy Manager Linux 10.42 freigegeben. In dieser Version sind die Hotfixes PML10.xHF1 und PML10.xHF2 (ASPAM, fsavupd) enthalten.

             

            Diese Version lässt ohne den "F-Secure Policy Manager for Linux 10.42 - Hotfix 1" keine Anmeldung von Sub-Domänen-Administratoren zu. Eine korrigierte Version ist angekündigt.

            18.07.2014  Internet Gatekeeper 5.10

            F-Secure hat den Internet Gatekeeper 5.10 freigegeben. Diese Version enthält eine neue, schlanke Web-Oberfläche und dient auch für E-Mails als ICAP-Server.

            18.07.2014  Client Security (Premium) 11.60 und Anti-Virus für Workstations 11.60

            F-Secure hat  Client Security 11.60, Client Security Premium 11.60 und Anti-Virus für Workstations 11.60 freigegeben.

             

            Neu ist ein online aktuell gehaltenes Sidegrade sowie flexiblere Scan-Ausnahmen für Browser-Schutz und Protokoll-Scanner.

             

            Achtung: Installieren Sie den Offload Scanning Agent nur, wenn Sie sich sicher sind, dass Sie ihn wirklich benutzen möchten!

            02.06.2014  perComp Tools für F-Secure

            perComp liefert Gold-Support-Kunden traditionell diverse Tools, die den Einsatz von F-Secure-Produkten erleichtern oder in manchen Konstellationen überhaupt erst ermöglichen.

             

            Die Bandbreite dieser Tools geht von der zentralen Verwaltung weit entfernter Rechner über AD-Integration bis zur Unterstützung massiv paralleler Virtualisierung.

            22.05.2014  IP-Adressänderung bei F-Secure-Servern

            F-Secure betreibt diverse Server im Internet, die von den Clients und dem Policy Manager Server erreichbar sein müssen. Nur so können beispielsweise Virus-Signaturen aktualisiert und Online-Anfragen für Browser-Schutz und DeepGuard durchgeführt werden. Die IP-Adressen dieser Server werden am 02.06.2014 geändert.

             

            perComp empfiehlt: In Aktion treten müssen nur die Kunden, die in ihrer Firewall F-Secure-Adressen fest eingetragen haben.

            14.04.2014  F-Secure Security Advisory zu Heartbleed

            F-Secure hat das Security Advisory FSC-2014-1 herausgebracht. Auf den betroffenen Servern könnten lokal angemeldete Benutzer das Administratorpasswort auslesen, nachdem sich ein Administrator an der F-Secure-Web-Konsole angemeldet hat. Auch unabhängig von Administrator-Anmeldungen könnte das Server-Zertifikat ausgelesen worden sein und damit zukünftiger Datenverkehr entschlüsselt werden. Wenn explizit eine entfernte Anmeldung an der Web-Konsole erlaubt wurde, ist dieser Angriff auch über das Netzwerk möglich.

             

            Folgende F-Secure-Produkte sind betroffen:

            Zu obigen Produkten stehen passende Hotfixes bereit, welche die Sicherheitslücke beheben.

            • PSB Server Security 10.00
            • PSB E-Mail und Server Security 10.00

            Bei den PSB-Versionen wird die Sicherheitslücke ab heute über das automatische Update "PSB ESS 10.00 MF1" behoben.

             

            Weitere Informationen finden sich im Security Advisory.

             

            perComp empfiehlt:

            • Installieren Sie besonders auf Terminal- und Citrix-Servern den Hotfix.
            • Erkundigen Sie sich und halten sich auf dem Laufenden, z.B bei Heise. Prüfen Sie ggf. Ihre Server. Erwägen Sie auch das Wechseln von Passwörtern.

            11.04.2014  Heartbleed

            Folgende F-Secure-Produkte sind von dem Heartbleed Bug betroffen:

            • Server Security 10.x ”“ 11
            • E-Mail und Server Security 10.x ”“ 11
            • PSB Server Security 10.00
            • PSB E-Mail und Server Security 10.00

            An einem Hotfix wird zz. gearbeitet.

            07.04.2014  Word RTF Zero-Day CVE-2014-1761

            Lange hatten wir keine detaillierten Informationen über CVE-2014-1761, da der Angriff extrem wenig verbreitet ist. Inzwischen hat F-Secure Testergebnisse veröffentlicht: Die aktuellen Versionen schützen mit Hilfe von DeepGuard von Anfang an proaktiv.

             

            perComp empfiehlt: Deaktivieren Sie bei der Installation von Client Security, Server Security oder Anti-Virus nie wichtige Schutzmodule wie z.B. DeepGuard.

            04.04.2014  Policy Manager Linux 10.40

            F-Secure hat Policy Manager Linux 10.40 freigegeben. Gegenüber der Version 10.30 enthält er haupsächlich kleinere Änderungen. Weitere Informationen zu dieser Version finden Sie in den Hinweisen.

            25.03.2014  Policy Manager 11.20, (E-Mail und) Server Security (Premium) 11.00

            F-Secure hat Policy Manager (Windows) 11.20, Server Security 11.00, Server Security Premium  11.00E-Mail und Server Security 11.00 und E-Mail und Server Security Premium 11.00 freigegeben.

             

            Die Premium-Version der (E-Mail und) Server Security führt auch für Server den Software-Updater ein. Die E-Mail und Server Security (Premium) unterstützt u. A. auch Exchange 2013 Database Availability Groups. Als neue Module sind in der E-Mail und Server Security Premium Anti-Virus for Microsoft SharePoint und EMC CAVA Support.

             

            Weitere Informationen zu diesen Versionen finden Sie in den Hinweisen.

            21.03.2014  Korrupte Policy Manager Datenbanken

            Vereinzelt werden von unseren Kunden korrupte Policy Manager Datenbanken gemeldet. Anzeichen ist beispielsweise eine Fehlermeldung nach der Anmeldung in der Policy Manager Console. Ursache kann ein zu schnelles Beenden der Dienste bei dem Herunterfahren sein.

             

            perComp empfiehlt: Geben Sie dem Der Policy Manager Server bis zu 10 Minuten Zeit zum Beenden. Hierfür werden 600.000 Millisekunden in der Registry eingestellt.

            HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control: WaitToKillServiceTimeout = 600000

            Am Windows Server 2008 R2 ist hierzu auch der Microsoft KB Eintrag 2549760 zu beachten.

            14.03.2014  Client Security (Premium) 11.51

            F-Secure hat  Client Security 11.51 und Client Security Premium 11.51 freigegeben. Damit wird in erster Linie das Upgrade von der nicht mehr unterstützten Version 9 sowie Neighborcast verbessert. Aufgrund von Upgrade-Problemen sollten Sie die Client Security 11.50 nicht mehr neu installieren, sondern nur noch die 11.51.

            03.03.2014  Hotfix für E-Mail und Server Security 10.00 bis 10.50

            F-Secure hat den E-Mail und Server 10.00-10.50 Hotfix 2 freigegeben. Dieser behebt einen Fehler, durch den kurze Text-E-Mails als Skripte klassifiziert werden und so z.B. Lesebestätigungen in der Quarantäne landen.

            13.02.2014  3 Jahre in Folge "Best Protection "

            AV-Test hat die F-Secure Client Security am 11. Februar 2014 mit dem "Award for Best Protection 2013" ausgezeichnet. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!

            13.02.2014  Linux Security 10.00

            F-Secure hat die Linux Security 10.00 freigegeben. Die größten Änderungen betreffen die unterstützten Plattformen. Das RedirFS wird nicht mehr mit dem Echtzeit-Scan geschützt.

            16.01.2014  Unterstützung Windows XP

            Der Microsoft-Support für Windows XP läuft am 08.04.2014 endgültig aus. Danach gibt es keine Betriebssystem-Updates mehr. Sicherheitsexperten, unter anderem bei Microsoft, erwarten verstärkt Angriffe auf neue, ungepatchte Sicherheitslücken. Auch einige XP-Anwendungen wie der Internet Explorer erhalten dann keine weiteren Updates.

             

            F-Secure unterstützt Windows XP mindestens so lange wie die 11er-Versionen von Client Security und Anti-Virus für Workstations, also zumindest bis zum 25.06.2016.

             

            perComp empfiehlt: Legen Sie Ihre XP-Installationen bis zum 08.04.2014 still. Wenn dies nicht möglich ist, setzen Sie sich mit Ihrem Support in Verbindung.

            14.01.2014  Virus-Signaturen für Version 11.50

            F-Secure Client Security (Premium) 11.50 und Anti-Virus für Workstations 11.50 benötigen zur Aktialisierung der Virus-Signaturen den Policy Manager Windows 11.10 oder den Policy Manager Linux 10.30.

             

            Weitere Informationen zu diesen Versionen finden Sie in den Hinweisen.

            06.01.2014  Policy Manager Linux 10.30

            F-Secure den Policy Manager Linux 10.30 freigegeben. Diese Version unterstützt SVCE und die (E-Mail und) Server Security Premium (bis auf den Software Updater) und läuft auch unter Debian 7.2

            03.12.2013  Neue F-Secure-Versionen

            F-Secure hat diverse neue Versionen freigegeben:

             

            Diese Versionen unterstützen auch Windows 8.1 und Windows Server 2012 R2.

             

            Die weiteren Änderungen betreffen in erster Linie die Unterstützung der neuen Security for Virtual and Cloud Environments (SVCE) für virtuelle Umgebungen. Über den in jeder Maschine zusätzlich zum Anti-Virus installierbaren Offload Scanning Agent können Objekte zur Virensuche an den Scanning and Reputation Server übergeben werden. Der Scanning and Reputation Server wird dazu als Soft Appliance in einer getrennten VM auf dem selben Host installiert. Das kann die lokale Überprüfung in den anderen VMs und somit die lokalen Scanning Engines und das mehrfache Vorhalten von Virus-Signaturen ersparen.

             

            Die bisherigen Keycodes für (E-Mail und) Server Security 10 sowie Anti-Virus für Workstations 11 und Client Security 11 behalten ihre Gültigkeit.

             

            Weitere Informationen zu diesen Versionen finden Sie in den Hinweisen.

             

            Achtung: Installieren Sie den Offload Scanning Agent nur, wenn Sie sich sicher sind, dass Sie ihn wirklich benutzen möchten!

            21.10.2013  Hotfix für E-Mail und Server Security 10.00 und 10.01

            F-Secure hat den E-Mail und Server 10.00-10.01 Hotfix 1 freigegeben. Dieser behebt einen Fehler, durch den kurze Text-E-Mails als Skripte klassifiziert werden und so z.B. Lesebestätigungen in der Quarantäne landen.

            16.09.2013  PMS E-Mail Alerter

            Screenshot des Alarm-Berichtes

            Der PMS E-Mail Alerter benachrichtigt per E-Mail über die im Policy Manager Server eingegangenen Alarme. Diese Nachrichten werden in frei definierbaren Zeitintervallen verschickt und in einer kompakten Übersicht zusammengefasst. So muss der Administrator keine unübersichtliche Anzahl einzelner E-Mail-Alarme bearbeiten.

             

            Der PMS E-Mail Alerter steht für Kunden mit Gold-Support kostenlos zur Verfügung. Bitte setzen Sie sich bei Interesse mit Ihrem zuständigen Support in Verbindung.

            12.09.2013  (E-Mail und) Server Security 10.01

            F-Secure hat die Server Security 10.01 und die E-Mail und Server Security 10.01 freigegeben. Enthalten sind einige Fehlerkorrekturen.

            Die Keycodes haben sich seit der Version 10.00 nicht geändert.

             

            perComp empfiehlt: Benutzen Sie für Neuinstallationen nur noch diese Versionen.

            02.09.2013  Internet Gatekeeper für Linux 4.12

            Der Internet Gatekeeper für Linux 4.12 enthält einen Fix für die Malware-Erkennung als HTTP-Proxy und eine neue Java-Version. Im Gegensatz zum Internet Gatekeeper 5.00 ist nach wie vor eine Web-Oberfläche vorhanden.

            01.08.2013  Anti-Virus für Workstations 10.01 und 11.00 und Client Security 10.01

            F-Secure hat neue Versionen für den Anti-Virus für Workstations und die Client Security freigegeben. Diese Versionen enthalten außer DeepGuard 5, das aber für die 10.00 über ein automatisches Update erhalten hat, kleinere Verbesserungen. Außerdem ist wie auch in der Client Security 11 die erweiterte Prozessüberwachung standardmäßig aktiv.

            27.06.2013  Policy Manager 11.00, Client Security 11.00 und Client Security 11.00 Premium

            F-Secure hat den Policy Manager 11.00, die Client Security 11.00 und die Client Security 11.00 Premium freigegeben.

             

            Die Client Security 11.00 enthält DeepGuard 5. Aber auch Client Security 10 und Anti-Virus für Workstations 10 haben DeepGuard 5 über ein automatisches Update erhalten.

             

            Die Premium-Version der Client Security, die nicht von bestehenden Lizenzen abgedeckt ist, führt den Software-Updater ein. Dieser sorgt dafür, dass Betriebssystem und Drittherstellerprogramme aktuell sind. Dadurch wird das Risiko gesenkt, das von unsicherer und ungepatchter Software ausgeht. Der Software-Updater scannt die Computer auf auf fehlende Patches, Software Updates und Service Packs und aktualisiert sie bei Bedarf automatisch. Benutzer können auf diesen Vorgang hingewiesen werden.

             

            Der Policy Manager 11.00 unterstützt neben kleineren Verbesserungen die Client Security 11.00 und die Client Security 11.00 Premium mit dem Software-Updater.

             

            Bitte setzen Sie sich für die neuen Keycodes mit Ihrem zuständigen Support in Verbindung.

            27.06.2013  Internet Gatekeeper für Linux 4.11 Virtual Appliance

            Der Internet Gatekeeper für Linux 4.11 ist jetzt auch als virtuelle Appliance für ESXi Server verfügbar. Die Appliance basiert auf CentOS 6.4, enthält für grundlegende Aufgaben eine Web-Oberfläche und ist einfach zu konfigurieren. Bitte setzen Sie sich bei Interesse mit Ihrem zuständigen Support in Verbindung.

            07.06.2013  Client Security 11 Premium Beta

            Gold-Kunden können wir die Client Security 11.00 Premium Beta mit der Policy Manager 11.00 Beta zum Testen zur Verfügung stellen.

             

            Neu in der Client Security 11 Premium ist der Software-Updater. Dieser scannt Betriebssystem und Drittherstellerprogramme auf fehlende Patches und veraltete, unsichere Versionen und aktualisiert sie bei Bedarf.

             

            Der Policy Manager 11 unterstützt die Client Security 11 Premium und den Software-Updater.

             

            Bitte setzen Sie sich bei Interesse mit Ihrem zuständigen Support in Verbindung.

            06.06.2013  Internet Gatekeeper für Linux 4.11

            Der Internet Gatekeeper für Linux 4.11 enthält folgende Änderungen:

            • Backup der Produktkonfiguration über die Produktoberfläche
            • Hotfix zum Security Advisory FSC-2013-2

            30.05.2013  Policy Manager Linux 10.20

            F-Secure hat den Policy Manager Linux 10.20 für Windows freigegeben. Neu in dieser Version sind:

            • Administratoren für einzelne Richtliniendomänen
            • Authentifizierung im Web-Reporting

            27.05.2013  Hotfix für Virus-Signaturen mit Version 9 ab 27. Mai 2013

            F-Secure hat den Hotfix FSAV931-01 verbessert und als FSAV931-02 veröffentlicht. Somit sollte der Hotfix FSAV931-01 nicht mehr benutzt werden.

             

            Außer den unten genannten Versionen sind auch beteoffen:

            Alle Systeme, die aktuelle Virus-Signaturen haben, müssen nicht extra gefixt werden.

            14.05.2013  Hotfix für Virus-Signaturen mit Version 9

            F-Secure hat einen Hotfix für einige Windows-Produkte der Version 9.x herausgebracht. Ohne diesen Hotfix können nach dem 27. Mai 2013 keine Virus-Signaturen mehr aktualisiert werden.

             

            Alle Systeme, die zwischen dem 14. Mai 2013 und dem 27. Mai 2013 ihre Signaturen aktualisieren, werden automatisch mit dem 'F-Secure Scanner Manager Update 2013-05-13_02' versorgt. Nur bei Installationen, die erst nach dem 27. Mai 2013 aufgesetzt oder bis dahin nicht aktualisiert werden, müssen von Hand mit einem entsprechenden Hotfix versorgt werden.

             

            Betroffen sind:

            Nicht betroffen sind:

            • Version 10
            • Linux-Produkte
            • Mac-Produkte

            perComp empfiehlt: Aktualisieren Sie Ihre Installationen auf die Version 10. Beachten Sie auch Betriebssystem-Images und provisionierte Systeme. Gerne unterstützen wir Sie auch vor Ort.

             

            Nachtrag 27.05.2013: Beachten Sie auch den Artikel vom 27.05.2013 zur (E-Mail und) Server Security 9.20 und zum verbesserten Hotfix.

            08.05.2013  Policy Manager 10.20

            F-Secure hat den Policy Manager 10.20 für Windows freigegeben. Neu in dieser Version sind:

            • Administratoren für einzelne Richtliniendomänen
            • Authentifizierung im Web-Reporting

            25.04.2013  (E-Mail und) Server Security 10.00

            F-Secure hat die Server Security 10.00 und die E-Mail und Server Security 10.00 freigegeben. 

             

            Die F-Secure Server Security schützt einfache Windows Server. Die F-Secure E-Mail und Server Security enthält zusätzlich Schutzmodule für Terminal Server, Citrix Server und Exchange.

             

            Neu sind für beide Versionen unter anderem:

            • Windows Server 2012
            • Deepguard 4
            • Browser-unabhängiger Browser-Schutz und Web-Datenverkehr-Scanner

            Zusätzlich für die E-Mail und Server Security:

            • Exchange Server 2013

            Die neuen Keycodes erhalten Sie bei dem zuständigen Support.

             

            25.04.2013  Internet Gatekeeper für Linux 5.00

            Der Internet Gatekeeper für Linux 5.00 enthält diverse Neuerungen, unter anderem:

            • Plattformen: Red Hat Enterprise Linux 6.3, CentOS 6.3, Ubuntu 12.04 (alle 32 und 64 Bit)
            • URL-Filter für HTTP mit Real Time Protection Network
            • ICAP-Server
            • Config-Dateien anstelle von Web-Oberfläche und Java

            25.04.2013  Security Advisory FSC-2013-1

            F-Secure hat das Security Advisory FSC-2013-1 herausgebracht. Auf den betroffenen Servern kann bei der Nutzung des Internet Explorers Code von der aufgerufenen Web-Seite ausgeführt werden, soweit der Benutzer lokal angemeldet ist.

             

            Die folgenden Produkte sind betroffen:

            Zt. ist nicht bekannt, dass solche Angriffe stattfinden.

            05.04.2013  F-Secure beste Schutzwirkung

            AV-Test bestätigt im Test Jan-Feb/2013 unter Windows 8 der F-Secure Client Security 10.00 die beste Schutzwirkung im Testfeld der Unternehmenslösungen, unter anderem 100 % Erkennung von 0-Day Malware.

            Virus Bulletin 100% Award
            Feb 2013

            15.03.2013  Linux VB 100

            Die F-Secure Linux Security ist im February 2013 unter SUSE Linux ... Virus Bulletin 100%!

            21.02.2013  Policy Manager Linux 10.10

            F-Secure hat den Policy Manager Linux 10.10 freigegeben. Dieser Unterstützt die neuen 10er-Versionen von Client Security und Anti-Virus und enthält weitere Verbesserungen.

            18.02.2013  Anti-Virus für Workstations 10

            F-Secure hat den Anti-Virus für Workstations 10.00 freigegeben. Neu sind:

            • Windows 8
            • Deepguard 4

            Für manuelle Installationen wird ab dieser Version keine EXE-Datei mehr benutzt, sondern eine MSI-Datei aus der Policy Manager Console exportiert. Die Installation erfolgt immer mit zentraler Verwaltung.

            Zur zentralen Verwaltung wird der freigegebene Policy Manager 10.10 benötigt.

            Unsere Gold-Support-Kunden erhalten weitere Hinweise.

            18.02.2013  E-Mail und Server Security 10.00 Beta

            F-Secure hat eine Beta-Version der E-Mail und Server Security 10.00 bereitgestellt. Neu sind unter anderem:

            • Windows Server 2012
            • Deepguard 4
            • Browser-unabhängiger Browser-Schutz und Web-Datenverkehr-Scanner

            Sie können diese auf 180 Tage begrenzte Beta-Version direkt bei F-Secure herunterladen. Ein Keycode wird nicht benötigt. Der Einsatz von Beta-Versionen auf produktiven Systemen wird generell nicht empfohlen.

            Bei Fragen und Anmerkungen wenden Sie sich bitte an Ihren zuständigen Support.

            14.02.2013  Client Security 10.00 für Windows XP

            Die Warnung vor der Installation der Client Security 10.00 unter Windows XP ist aufgehoben. Das fehlerhafte Modul wurde über die automatischen Updates gefixt.

            14.02.2013  Firefox 19-Plugin für Client Security 9

            F-Secure hat heute über die automatischen Updates die Client Security 9 mit dem für Firefox 19 passenden Browser-Schutz-Plugin versorgt. Der Browser-Schutz der Client Security 10 arbeitet Browser-unabhängig und benötigt daher keine speziellen Plugins für einzelne Browser-Versionen.

            14.02.2013  F-Secure "Best Protection 2012"

            AV-Test hat die F-Secure Internet Security am 28. Januar 2013 mit dem Award Best Protection 2012 ausgezeichnet: "F-Secure Internet Security bietet unvergleichlichen Schutz vor Malware- und Internetangriffen"

            07.02.2013  Client Security 10 und Policy Manager 10.10

            F-Secure hat die Client Security 10.00 freigegeben. Neu in dieser Version sind:

            • Windows 8
            • Deepguard 4
            • die Module Browser-Schutz und Web-Datenverkehr-Scanner sind unter Windows Vista, 7 und 8 nicht mehr als Plugins implementiert, sondern Browser-unabhängig

            Für manuelle Installationen wird ab dieser Version keine EXE-Datei mehr benutzt, sondern eine MSI-Datei aus der Policy Manager Console exportiert. Die Installation erfolgt immer mit zentraler Verwaltung.

            Zur zentralen Verwaltung wird der ebenfalls freigegebene Policy Manager 10.10 benötigt.

             

            Nachtrag 08.02.2013: Unter Windows XP wurden Probleme mit der Client Security 10.00 gefunden.

             

            Nachtrag 14.02.2013: Der Browser-Schutz der Client Security 10.00 wurde mit dem automatischen Update 'F-Secure Network Interception Framework Update 2013-02-12_01' gefixt. Damit ist die Warnung vor der Installation unter Windows XP aufgehoben.

            15.01.2013  Mobile Security Testsieger

            Die F-Secure Mobile Security ist bei der Computerzeitschrift Chip 12/2012 unter Android Testsieger: "F-Secure bietet das ausgewogenste Gesamtpaket mit Top-Malware-Erkennung und super Ausstattung bei geringer Systembelastung."

            Virus Bulletin 100% Award
            Dec 2012

            08.01.2013  Windows 8 VB 100

            Die F-Secure Client Security ist auch unter Windows 8 Virus Bulletin 100%.

            21.12.2012  Client Security 10 RC

            F-Secure hat heute einen Client Security 10 Release Candidate zum Testen veröffentlicht. Den endgültigen RTM erwarten wir Anfang 2012. Kontakt: Ihr Support.

            10.12.2012  Client Security 10 Beta, u. A. für Windows 8

            Gold-Kunden können wir die Client Security 10.00 Beta mit der Policy Manager 10.10 Beta zum Testen zur Verfügung stellen. Diese Version unterstützt unter anderem Windows 8 und enthält DeepGuard 4 sowie einen Browser-unabhängigen Browser-Schutz.

             

            Bitte setzen Sie sich bei Bedarf mit Ihrem zuständigen Support in Verbindung.

            10.12.2012  F-Secure Testsieger bei Chip

            In der aktuellen Ausgabe 01/2013 kürt die Zeitschrift Chip F-Secure zum Testsieger: "... konstant guter Virenschutz ... überzeugt durch hervorragende Erkennungsraten und schafft es dabei, das System nicht unnötig auszubremsen."

            04.12.2012  Internet Gatekeeper für Linux 4.10

            Der Internet Gatekeeper für Linux 4.10 unterstützt CentOS 6.3 und enthält kleinere Verbesserungen.

            22.11.2012  Browser-Schutz für Firefox 17

            Client Security 9 und ESS 9.20 unterstützen seit dem 20.11.2012 Firefox 17.

            02.11.2012  F-Secure Policy Manager 9 läuft aus

            In vier Wochen, am 30.11.2012, läuft der Support für den Policy Manager 9 für Windows  ab.

            29.10.2012  ... weiter gute Bewertungen

             

            AV-Comparatives e.V. hat wieder die  Performance getestet und F-Secure wieder ausgezeichnet.

            15.10.2012  Beste Bewertungen bei AV-Comparatives





            AV-Comparatives e.V. hat wieder die Erkennung getestet und F-Secure Anti-Virus wurde im "Anti-Virus Comparative File Detection Test of Malicious Software" wieder mit "Advanced+" ausgezeichnet.

             

            Zum Anti-Virus für Mac fasst AV-Comparatives im "Mac Security Review" im Fazit zusammen: "Anti-Virus für Mac ist ein übersichtlich gestaltetes Antivirenprodukt, das ohne großartige Einstellungen auskommt."

             

            Über Policy Manager 10.01, Client Security 9.32 und E-Mail und Server Security 9.20 schreibt AV-Comparatives im "IT Security Products for Business Users Review [..] 2012" als Summary: "Installation ans deployment of F-Secure's business software should present no problems to an experienced Small Business Server administrator. The management console have been cleverly designed to allow access to a wide range of information and options whilst retaining a clear and simple user interface. Everyday administration tasks can easily be carried out from the console, even by a non-expert administrator."

            15.10.2012  Browser-Schutz für Firefox 16

            Der Browser-Schutz der Client Security 9 und der E-Mail und Server Security 9.20 unterstützt inzwischen auch Firefox 16. Das 'F-Secure Browsing Protection SW Update 2012-10-05_01' wird seit dem 08.10.2012 automatisch heruntergeladen und installiert.

            04.10.2012  Linux Security 9.20

            F-Secure hat die Linux Security 9.20 freigegeben. Neben verschiedenen Fixes ist die PSB-Integration neu.

            04.10.2012  Client Security TP für Windows 8

            Neben der Internet Security 2013 unterstützt auch die Client Security 9.50 TP (Technical Preview) Windows 8. Bitte setzen Sie sich mit Ihrem zuständigen Support in Verbindung, wenn Sie F-Secure auf Windows 8 einsetzen möchten.

            01.10.2012  Sicherheitslücke auf Android-Smartphones

            Über Links vom Typ "tel:" können diverse Android-Smartphones manipuliert werden. Mit der F-Secure Mobile Security sind unsere Kunden im Web geschützt.

            Virus Bulletin 100% Award
            Aug 2012

            24.09.2012  VB 100

            Die F-Secure Client Security ist wieder einmal unter Windows 7 Virus Bulletin 100%.

            06.09.2012 Mobile Security bei AV-Comparatives

             

            AV-Comparatives e.V. schreibt als Fazit zur F-Secure Mobile Security für Android: "F-Secure Mobile Security hat sich als gelungenes Sicherheitsprodukt herausgestellt. Anwender, welche ihr Smartphone mit einer Kindersicherung versehen möchten, sollten über dieses Produkt nachdenken. Mit Hilfe des Konfigurationsassistenten sollte es jedem möglich sein, das produkt entsprechend seinen Ansprüchen einzurichten."

            28.08.2012  Browserschutz für Firefox 15

            Der Browserschutz der Client Security 9 und der E-Mail und Server Security 9.20 unterstützt seit heute auch Firefox 15. Dieses Update 2012-08-27_01 wird automatisch heruntergeladen und installiert.

            23.08.2012  Policy Manager 9 läuft aus

            Der Support für den F-Secure Policy Manager 9 für Windows läuft am 30.11.2012 und für Linux am 07.04.2013 ab. Diese Versionen können einfach auf die Version 10.01 aktualisiert werden.

            Außerdem ist der F-Secure Anti-Virus für Citrix Server 9.00 zum 10.02.2013 abgekündigt. Ersatz ist die E-Mail & Server Security 9.20.

             

            perComp empfiehlt: Aktualisieren Sie Ihre alten Versionen umgehend. Rufen Sie uns an, wenn Sie Hilfe brauchen. Wir können Sie auch vor Ort unterstützen und gleich die Konfiguration prüfen.

            20.08.2012  F-Secure unterstützt Android 4.1

            Neben Symbian, Windows Mobile und Android 1.6 bis 4.0 unterstützt die F-Secure Mobile Security jetzt auch Android 4.1 "Jelly Bean".

            10.08.2012  F-Secure Anwendertreffen verschoben

            Das nächste F-Secure Anwendertreffen findet aus technischen Gründen nicht am 19. und 20. November 2012 statt, sondern erst im Frühjahr 2013. Bei Fragen senden Sie bitte eine E-Mail an anwendertreffen@percomp.de oder rufen uns an.

            06.08.2012  F-Secure Client Security 9.32 und F-Secure Anti-Virus für Workstations 9.32

            F-Secure hat Client Security 9.32 und Anti-Virus für Workstations 9.32 freigegeben. In diesen Versionen enthalten sind kleinere Verbesserungen wie der Scan-Ausschluss einzelner Prozesse über die Policy Manager Console.

            13.07.2012  Browserschutz für Firefox 14

            F-Secure hat den Browserschutz der Client Security 9 und der E-Mail und Server Security 9.20 über die automatischen Updates für die Unterstützung des Firefox 14 aktualisiert. Dieses Update 2012-07-12_01 ist etwa 100 kB groß.

            12.07.2012 F-Secure Partner Award

             

            Wir freuen uns, das perComp als langjähriger Partner von F-Secure mit dem Partner Award ausgezeichnet wurde. Wir vertrauen auf F-Secure, vertrauen Sie auf uns als kompetenter Partner für Ihre Computer-Sicherheit.

            25.06.2012 Top Performance bei AV-Comparatives

             

            AV-Comparatives e.V. hat wieder unter Windows 7 64 Bit die  Performance getestet und F-Secure wurde wieder mit "Advanced+" ausgezeichnet, diesmal mit 1,2 % Performance-Verlust durch F-Secure bei dem PC Mark 7.

            07.06.2012  Browserschutz für Firefox 13

            Der Browserschutz der Client Security 9 und der E-Mail und Server Security 9.20 unterstützt inzwischen auch Firefox 13. Das etwa 1,5 MB große 'F-Secure Browsing Protection SW Update 2012-06-04_01' wird automatisch heruntergeladen und installiert.

            25.05.2012 PSB auch für Handys

            F-Secure Protection Service for Business unterstützt mit der Web-basierten Verwaltung jetzt nicht nur Windows Workstations, Windows Server, Terminal Server, Citrix Server, Exchange Server und Macs sondern auch Smartphones und andere mobile Geräte.

            15.05.2012 Drive-by Downloads auf wetter.com

            Über wetter.com wird seit Tagen Malware verbreitet. Auch Heise berichtet. Die Client Security schützt besonders gut vor solchen Angriffen.

            26.04.2012  F-Secure (E-Mail und) Server Security 9.20

            F-Secure hat die Server Security 9.20 und die E-Mail und Server Security 9.20 freigegeben.

             

            Die F-Secure Server Security schützt Windows Server, Small Business Server, Terminal Server und Citrix Server und löst F-Secure Anti-Virus für Server und F-Secure Anti-Virus für Citrix ab. Die F-Secure E-Mail und Server Security enthält zusätzlich Schutzmodule für Exchange und führt das Produkt F-Secure Anti-Virus für Exchange weiter. Die neuen Keycodes erhalten Sie bei dem zuständigen Support.

             

            Die neuen Versionen enthalten bisher nur bei Clients eingesetzte Schutzmodule und andere Verbesserungen für Terminal-Server und Citrix, verschiedene Features zur Unterstützung von Virtualisierung sowie weitere kleinere Verbesserungen.

            23.04.2012  Browserschutz für Firefox 12

            Der Browserschutz der Client Security 9 unterstützt seit heute auch Firefox 12. Hierfür wird das etwa 250 kB große 'F-Secure Browsing Protection SW Update 2012-04-23_01' automatisch heruntergeladen und installiert.

            16.04.2012  Trojan:W32/Ransomcrypt

            F-Secure Anti-Virus schützt spätestens seit dem 12. April 2012 vor Trojan:W32/Ransomcrypt.

            12.04.2012  Trojan-Downloader:OSX/Flashback

            Inzwischen wurden anscheinend über eine halbe Million Macs mit Flashback infiziert.

             

            perComp empfiehlt: Flashback Removal Tool. Anti-Virus für Mac. Java- und MacOS-Updates.

            02.04.2012  F-Secure Anti-Virus für Workstations 9.31 und F-Secure Linux Security 9.13

            F-Secure hat den Anti-Virus für Workstations 9.31 freigegeben. In dieser Version wie auch in der Client Security 9.31 ist ein selten auftretender Fehler im Automatic Update Agent der 9.20er-Versionen behoben, der nur zusammen mit dem Policy Manager 10.01 stört.

             

            Die Linux Security 9.13 enthält Änderungen für den Echtzeitschutz unter RHEL 5.5 und weitere kleinere Verbesserungen.

            20.03.2012  F-Secure Messaging Security Gateway 7.0.2

            F-Secure hat das Messaging Security Gateway 7.0.2 freigegeben. Neben diversen Verbesserungen fällt die Unterstützung  des VMware ESXi 5 Servers durch die virtuelle Appliance auf.

            13.03.2012  Sicherheitslücke FSC2012-1 und F-Secure Linux Security 9.12

            F-Secure hat das Security Advisory FSC2012-1 herausgebracht. In gewissen Konstellationen im Zusammenhang mit dem RedirFS arbeitet der Echtzeitscan nicht. Die folgenden Produkte sind betroffen:

            • F-Secure Linux Security 9.10
            • F-Secure Linux Security 9.11

            Abhilfe schafft der Hotfix FSLS-91x-OAS oder besser die Aktualisierung der Programmversion auf 9.12.

             

            Die Linux Security 9.12 behebt die Sicherheitslücke FSC2012-1, unterstützt neue Plattformen und enthält weitere kleinere Verbesserungen.

            12.03.2012  F-Secure Policy Manager 10.01

            F-Secure hat den Policy Manager 10.01 für Windows und Linux freigegeben. Dieses Service Release enthält einige Verbesserungen, z.B. für die Stabilität der internen Datenbank.

             

            perComp empfiehlt: den Artikel vom 26.05.2011 Speicherplatz für den F-Secure Policy Manager Server zu beachten, unseren F-Secure Web Club regelmäßig zu besuchen und bei Bedarf Kontakt zum zuständigen Support aufzunehmen.

            09.03.2012  Browserschutz für Firefox 11

            Der Browserschutz der Client Security 9 unterstützt seit dem 17.02.2012 Firefox 10 und seit heute auch Firefox 11. Diese kleinere Aktualisierung wird automatisch heruntergeladen und installiert.

            07.03.2012  F-Secure für Android

            AV-Test.org hat in dem "Test Report: Anti-Malware solutions for Android" 41 Produkte getestet und auch die F-Secure Mobile Security bewertet. Sie ist eines von zwei Produkten, die 100% Schutz bieten. "Using these products you don’t have to worry about your malware protection."

            20.02.2012  Best Protection of the Year

            AV-Test hat die F-Secure Client Security am 16. Februar 2012 mit dem "Best Protection of the Year award" ausgezeichnet. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!

            19.12.2011  F-Secure Client Security 9.31 mit Device Control

            F-Secure hat die Client Security 9.31 freigegeben. Neu ist Device Control, mit dem beispielsweise USB-Sticks über die Policy Manager Console reglementiert werden können.

             

            Die Client Security 9.30 wurde am 20.12.2011 von F-Secure zurückgezogen.

            12.01.2012  DNSChanger

            Ab 9. November 2011 wurde über die Operation Ghost Click berichtet, in der unter Leitung des FBI ein DNS-Server, der die Anfragen von etwa 4 Millionen infizierten PCs, Macs und Routern manipulierte, durch einen sauberen DNS-Server ersetzt wurde. Dieser neue DNS-Server soll aber nur bis zum 8. März 2012 betrieben werden, danach können betroffene Benutzer keine DNS-Adressen mehr auflösen.

             

            Das BSI empfiehlt daher allen Benutzern, die DNS-Einstellungen ihrer Geräte zu überprüfen. Wenn kein HTTP-Proxy im Einsatz ist, reicht ein Besuch auf www.dns-ok.de. Diese Seite informiert über den DNS-Changer, aber nicht über andere DNS-Manipulationen.

             

            F-Secure schützt seit Januar 2005 vor verschiedenen Varianten des DNSChangers und entfernt solche Infektionen auch nachträglich.

            Virus Bulletin 100% Award
            Dec 2011

            10.01.2012  VB 100

            Die F-Secure Client Security ist nach wie vor Virus Bulletin 100%. Diesmal wurde unter Windows 7 getestet.

            03.01.2012  Internet Gatekeeper für Linux 4.07

            Der Internet Gatekeeper für Linux 4.07 enthält einige Verbesserungen und unterstützt zusätzlich Debian GNU/Linux 6.

             

            perComp empfiehlt:  Installieren Sie neue Gateway-Versionen immer unverzüglich.

            23.12.2011 Sichere Weihnachten

            Ihr perComp Suppport Team wünscht frohe Festtage und einen guten Rutsch.

             

            Zwischen den Tagen sind wir nur eingeschränkt erreichbar, E-Mail wird aber regelmäßig bearbeitet.

            AV-Comparatives Advanced+ Award 

            Ein schönes Geschenk für uns alle ist das neue Advanced+ im "Real World Protection Test", der die vielen Auszeichnungen, die unsere Schutzsoftware dieses Jahr bei AV-Comparatives e.V. geholt hat, krönt.

            19.12.2011  F-Secure Client Security 9.30 mit Device Control

            F-Secure hat die Client Security 9.30 freigegeben. Neu ist Device Control, mit dem beispielsweise USB-Sticks reglementiert werden können.

             

            wichtig Nachtrag 19.12.2011/20.12.2011  Diese Version ist von F-Secure zurückgezogen worden. Teilweise tritt ein Fehler auf, durch den E-Mails beim Abrufen verschwinden können.

            12.12.2011 Top Performance bei AV-Comparatives

            AV-Comparatives Advanced+ Award  AV-Comparatives Advanced+ Award

            AV-Comparatives e.V. hat unter Windows 7 64 Bit die  Performance getestet und F-Secure wurde abermals mit "Advanced+" ausgezeichnet:
            Nur 0,4 % Performance-Verlust durch F-Secure bei dem PC Mark 7!

             

            Auch die "Side notes and comments" sind lesenswert.

             

            Ebenso ist F-Secure "Advanced+" bei dem Retrospective Test.

            02.12.2011  F-Secure bei AV-Test

            AV-Test.org hat in dem AV-TEST Product Review and Certification Report ”“ Sep/Okt 2011 F-Secure Client Security 9.11 und 9.20 unter Windows XP SP3 32 getestet und sehr gut bewertet: Bester Schutz bei guter Bedienbarkeit.

            17.11.2011  F-Secure Linux Security 9.11

            F-Secure hat die Linux Security 9.11 veröffentlicht. Diese Version unterstützt unter 32 Bit zusätzlich Debian 6.0 und Ubuntu 10.10.

            11.11.2011  F-Secure E-Mail und Server Security 9.20 Beta

            Auf dem Anwendertreffen konnten wir unseren Kunden eine Beta der E-Mail und Server Security 9.20 vorstellen. Diese Version hat F-Secure jetzt zum Testen freigegeben.

             

            Die F-Secure E-Mail und Server Security unterstützt Windows Server, Small Business Server, Exchange Server, Terminal Server und Citrix Server.

             

            Die neue Version enthält bisher nur bei Clients eingesetzte Schutzmodule und andere Verbesserungen für Terminal-Server und Citrix, verscheidene Features zur Unterstützung von Virtualisierung sowie weitere kleinere Verbesserungen.

             

            Virus Bulletin 100% Award Aug 2009
            Oct 2011

            Beta-Versionen sind nicht für den produktiven Einsatz empfohlen. Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

            01.11.2011  VB 100

            F-Secure ist mit seiner guten Erkennungsleistung auch im Oktober 2011 unter Windows Server 2003 Virus Bulletin 100%.

             

            Auf der Virus Bulletin Conference 2011 in Barcelona wurde F-Secure der AV-Test-Pokal überreicht.

            27.10.2011  F-Secure sehr gut bei AV-Test

            In dem AV-TEST Product Review and Certification Report ”“ Jul-Aug/2011 hat AV-Test.org F-Secure Client Security 9.11 unter Windows 7 SP1 32 getestet und sehr gut bewertet.

             

            10.10.2011  Staatstrojaner

            Der CCC meldet die Analyse angeblich staatlicher Spionagesoftware, kurz Staatstrojaner genannt.

            Egal, ob dieses trojanische Pferd wirklich von deutschen Behörden kommt oder aus anderen Stellen - F-Secure schützt und erkennt seit den Virus-Signaturen Aquarius 2011-10-09_04 namentlich als Backdoor.R2D2.A.

             

            11.10.2011 Nachtrag  Bei F-Secure ist dieses trojanische Pferd seit dem 09.12.2010 bekannt und wurde von Anfang an automatisch durch eine Heuristik über die Cloud geblockt.

            06.10.2011  F-Secure Rescue CD 3.14

            F-Secure hat die Version 3.14 der Rescue CD freigegeben. Aufgrund der ständig wachsenden Virus-Signaturen wurde die CD für Rechner mit wenig Hauptspeicher optimiert.

            30.09.2011  Direktzugriff auf die Policy Manager-Datenbank für Fortgeschrittene

            Die H2-Datenbank des Policy Manager Servers ermöglicht unter gewissen Bedingungen anderen Anwendungen direkten Zugriff. Bei Bedarf wenden Sie sich bitte an unseren Support.

            12.09.2011  F-Secure Client Security 9.20 und F-Secure Anti-Virus für Workstations 9.20 RTM

            F-Secure hat die Client Security 9.20 und den Anti-Virus für Workstations 9.20 freigegeben.

             

            Während der Installation sollten die folgenden Umstände beachtet werden:

            • In dem Fenster "Neustartoptionen auswählen" kann die Option "Nach der Installation neu starten, nach" ausgewählt werden. In diesem Fall wird ohne Rücksicht auf die weiteren Einstellungen immer ein Neustart nach der angegebenen Zeit erzwungen.
            • Bei einem Versuch der Installation von NAP unter Windows XP SP2 oder wird der Installationsfehler "Fehlgeschlagen: Partial Success" angezeigt. Microsoft hat NAP mit XP SP3 eingeführt.

            Neu in dieser Version sind:

            • Unterstützung für MS Network Access Protection (NAP) und MS DirectAccess
            • Auswahl zwischen SMBIOS UID oder zufälliger GUID
            • Installation auf Windows Vista/7 ohne Neustart
            • Variation des Prüf-Zeitpunktes für automatische Updates
            • verzögertes Laden automatischer Updates beim Systemstart
            • diverse kleinere Verbesserungen

            26.08.2011  Sicherheitslücke FSC2011-3

            F-Secure hat die Sicherheitslücke FSC2011-3 über die automatischen Updates behoben ( Heise berichtete). Die Benutzer müssen nichts unternehmen. Die folgenden Produkte sind betroffen:

            • F-Secure Anti-Virus 2010 und 2011
            • F-Secure Internet Security 2010 und 2011
            • PC Protection 9.x
            • Protection Service für Business für Workstations 9.x

            18.08.2011  alte F-Secure-Versionen laufen aus

            Der Support für die folgenden Versionen läuft in den nächsten Monaten aus. Ab dem 31.12.2011 wird es auch keine neuen Virus-Signaturen für diese Versionen geben.

            • Client Security 8.x
            • Anti-Virus for Workstations 8.x
            • Anti-Virus for Windows Servers 8.x
            • Linux Security 7.x
            • Anti-Virus for Citrix Servers 8.x
            • Anti-Virus for Microsoft Exchange 8.x
            • Internet Gatekeeper Windows 6.x
            • Internet Gatekeeper Linux 3.x
            • Anti-Virus für MIMEsweeper 5.x
            • Protection Service für Business 8.x

            perComp empfiehlt: Aktualisieren Sie Ihre 7er- und 8er-Versionen. Rufen Sie uns an, wenn Sie Hilfe brauchen. Lassen Sie sich von der Performance der neuen Versionen beeindrucken.

            16.08.2011  Speicherplatz für den F-Secure Policy Manager Server

            Leider kommt es auch nach unserer Meldung vom 26.05.2011 bei einzelnen Kunden zu Problemen mit dem F-Secure Policy Manager. Für den Betrieb des Policy Manager Servers sollte sichergestellt werden, dass genügend freier Festplattenplatz vorhanden ist. Durch die zunehmende Größe der Virus-Signaturen und das Caching des Policy Managers zur Übertragungsoptimierung kann sonst die Festplatte voll laufen und so den Serverbetrieb gefährden.

             

            perComp empfiehlt: Sie sollten dem Policy Manager Server mindestens 15 GB freien Festplattenplatz zur Verfügung stellen.

            15.08.2011  Advanced+

            AV-Comparatives Advanced+ Award August 2011 

            AV-Comparatives e.V. hat diesmal die Performance getestet. F-Secure wurde wie erwartet wieder einmal die höchste Auszeichnung "Advanced+" verliehen.

             

            Und in den Whole Product Dynamic Tests liegt das Produkt des Jahres 2010 auch im ersten Halbjahr 2011 vorne.

            11.08.2011  F-Secure Client Security 9.20 RC

            F-Secure hat einen Release Candidate der Client Security 9.20 zum Testen freigegeben. Diese Version ist nicht für den produktiven Einsatz empfohlen.

            Neue Funktionen sind unter Anderen Unterstützung für Microsoft DirectAccess und Microsoft Network Access Protection (NAP) sowie die Möglichkeit, alternativ SMBIOS UID oder zufällige GUID einzusetzen.

            Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

            Wenn Sie dieser Tage eine ältere 9er-Version auf die 9.11 aktualisieren möchten, würden wir als Arbeitsersparnis empfehlen, auf die 9.20 RTM zu warten.

            25.07.2011  Browserschutz für Firefox 5

            Der Browserschutz der Client Security 9 unterstützt inzwischen auch die Firefox-Version 5. Diese kleinere Aktualisierung wird automatisch heruntergeladen und installiert.

            23.06.2011  VB 100

            Virus Bulletin 100% Award
            Jun 2011

            F-Secure hat im Juni 2011 unter Windows Server 2008 R2 wieder den Virus Bulletin 100% errungen.

            03.06.2011  F-Secure Anti-Virus für Workstations 9.11

            F-Secure Anti-Virus für Workstations 9.11 wurde freigegeben. Die Neuerungen entsprechen denen der Client Security 9.11.

            31.05.2011  F-Secure Client Security 9.11

            F-Secure hat die Client Security 9.11 freigegeben. In dieser Version wurden Deepguard 3 integriert, Probleme mit UIDs behoben sowie die Client Security 9.10 Hotfixes 1 und 2 integriert. Außerdem besteht wieder die Möglichkeit, das Echtzeitschutznetzwerk zu deaktivieren.

             

            perComp empfiehlt: Benutzen Sie das schnelle und zuverlässige Echtzeitschutznetzwerk.

            26.05.2011  Speicherplatz für den F-Secure Policy Manager Server

            Leider kam es in letzter Zeit bei einzelnen Kunden zu Problemen mit dem F-Secure Policy Manager. Für den Betrieb des Policy Manager Servers sollte sichergestellt werden, dass genügend freier Festplattenplatz vorhanden ist. Durch die zunehmende Größe der Virus-Signaturen und das Caching des Policy Managers zur Übertragungsoptimierung kann sonst die Festplatte voll laufen und so den Serverbetrieb gefährden.

            Betroffen sind

            • F-Secure Policy Manager Server 9.00
            • F-Secure Policy Manager Server 10.00

            perComp empfiehlt: Um genügend freien Speicherplatz sicherzustellen, sollte in der Datei

            C:\Program Files[ (x86)]\F-Secure\FSAUS.PM\conf\server.cfg

            bzw. unter Linux

            /etc/opt/f-secure/fsaus/conf/server.cfg

            die Einstellung

            min_available_disk_space = 15

            geändert werden in

            min_available_disk_space = 1500

            Achtung: hier soll 1500 für 1,5 GB stehen und nicht wie im Newsletter versehentlich genannt 1500000.

            Allerdings verteilt der Policy Manager keine aktuellen Virus-Signaturen mehr, wenn der freie Festplattenspeicher bei dieser Einstellung 1,5 GB unterschreitet.

            Wenn Sie den Policy Manager 9.00 einsetzen sollten Sie auf jeden Fall sicherstellen, dass der FSPM 9.00 Hotfix 2 installiert ist.

            Generell sollte ein regelmäßiges Backup der Policy Manager-Datenbank durchgeführt und der Stand der Signaturen geprüft werden. Weitere Konfigurationsmöglichkeiten zum Einsparen von Speicherplatz mit dem Policy Manager Server finden Kunden mit Gold-Support auf unserer Gold-Support-Seite.

            26.05.2011  F-Secure PSB Mac Protection F-Secure PSB Mac Protection Miniscreenshot

            F-Secure hat die Mac Protection für PSB freigegeben. Sie ist vollständig in das Management-Portal integriert und unterstützt Mac OS X 10.5 sowie 10.6.

            10.05.2011  Probleme bei der Installation der Client Security 9.10

            Leider berichten einige Kunden über Probleme bei der Installation der Version 9.10 im Zusammenhang mit der neuen UID. Zum einen gab es Probleme, wenn ein Master zum Klonen aktualisiert wurde und zum anderen gibt es anscheinend Hardware-Hersteller mit identischen BIOS UIDs. Bitte kontaktieren Sie unseren Support, wenn Sie aktuell an einem solchen Projekt arbeiten.

            05.05.2011  Client Security 9.x Deepguard Fix für 64-Bit

            Unter Windows 7 64 oder Vista 64 sollte Deepguard automatisch auswählen, welche Aktion bei einem vermutlich schädlichen Programm ausgeführt werden soll. Ansonsten gibt es eventuell unnötige Nachfragen.

             

            Mit zentraler Verwaltung über die Policy Manager Console:

            1. Öffnen Sie die Policy Manager Console.
            2. Wählen über das Ansicht-Menü den erweiterten Modus.
            3. Ändern Sie die Einstellung F-Secure - F-Secure Deepguard - Einstellungen - Aktion bei Systemänderungsversuch auf Automatisch: Nicht fragen und sperren Sie diese Einstellung.
            4. Verteilen Sie die Richtlinie.

            Bei lokalen Installationen, die nicht zentral verwaltet sind:

            1. Öffnen Sie die lokale Benutzeroberfläche.
            2. Öffnen Sie das Einstellungen-Fenster.
            3. Ändern Sie die Einstellung Computer - Deepguard - Aktion - Wenn ein schädliches Programm gefunden wird auf Automatisch auswählen.

            Diese Unannehmlichkeiten sollen in dem nächsten größeren Deepguard-Update automatisch behoben werden. F-Secure hat hierzu einen Support Article veröffentlicht.

            26.04.2011  F-Secure Linux Security 9.10

            F-Secure hat die Linux Security 9.10 veröffentlicht. Diese Version enthält zusätzlich eine neue Implementation des Echtzeit-Scannings über das RedirFS, die Möglichkeit der Installation ohne Firewall-Modul und weitere Verbesserungen.

            19.04.2011  Datenschutz in der Cloud

            Deepguard und der Browser-Schutz gleichen in der Client Security über den ORSP-Client Daten mit der Cloud, genauer gesagt dem Echtzeit-Schutznetzwerk, ab. Durch dieses Echtzeit-Schutznetzwerk können alle verbundenen Geräte besser und schneller geschützt werden können.

            F-Secure hat eine deutsche Beschreibung des Echtzeit-Schutznetzwerk und des verbundenen Datenschutzes zur Verfügung gestellt.

            Sprechen Sie uns wie immer gerne an, wenn Sie Fragen haben.

            Zertifikat AV-Test

            15.04.2011  F-Secure Bester bei AV-Test

            In dem AV-Test Produkt Review und Zertifizierungs-Report - 2011/Q1 hat AV-Test.org F-Secure Internet Security 2011 unter Windows 7 32 getestet. F-Secure hat zusammen mit BitDefender die beste Wertung.

            14.04.2011  VB 100

            Virus Bulletin 100% Award
            Apr 2011

            F-Secure Client Security und F-Secure Internet Security nach wie vor Virus Bulletin 100%. Diesmal wurde unter Windows XP SP3 getestet.

            07.04.2011  F-Secure Anti-Virus für Workstations 9.10

            F-Secure hat Anti-Virus für Workstations 9.10 für Windows freigegeben. Diese Version ermöglicht genau wie die Client Security 9.10 neue eindeutige IDs, die an die Host-Hardware gebunden sind. Diese UIDs bleiben unverändert und ermöglichen z. B. eine bessere Handhabung virtueller Clients. Weiter wird die Active Directory-Integration des Policy Manager 10 unterstützt.

             

            perComp empfiehlt:  Setzen Sie die 10.00 bzw. 9.10 dann ein, wenn Sie von den neuen Features profitieren oder Neuinstallationen vornehmen müssen. Ansonsten bringt ein Update keine besonderen Vorteile. Beachten Sie auch die Hinweise zu den neuen Versionen für unsere Gold-Kunden.

            28.03.2011  Browsing Protection für Firefox 4

            F-Secure hat ein Update der Client Security Browsing Protection zum Schutz des Mozilla Firefox 4 automatisch verteilt. Damit werden ab sofort auch Benutzer der neuen Firefox-Version vor bösen Webseiten und Exploits geschützt.

            28.03.2011  Internet Gatekeeper für Linux 4.06

            Der Internet Gatekeeper für Linux 4.06 enthält einige Verbesserungen und unterstützt zusätzlich Red Hat Enterprise Linux 6.

             

            perComp empfiehlt:  Installieren Sie neue Gateway-Versionen immer unverzüglich.

            21.03.2011  F-Secure Policy Manager Linux 10

            F-Secure hat den Policy Manager 10.00 für Linux freigegeben.

            15.03.2011  F-Secure Policy Manager 10 und Client Security 9.10

            F-Secure hat den Policy Manager 10.00 für Windows und die Client Security 9.10 freigegeben.

            Der Policy Manager 10 bietet das vollautomatische Importieren neuer und Entfernen alter Installationen, Import einer Active Directory-Struktur, die gleichzeitige Benutzung durch mehrere Administratoren, verbesserte Hotfix-Installationen und Veränderungen im Backend.

             

            Die Client Security 9.10 ermöglicht neue eindeutige IDs, die an die Host-Hardware gebunden sind. Diese UIDs bleiben unverändert und ermöglichen z. B. eine bessere Handhabung virtueller Clients. Weiter wird die Active Directory-Integration des Policy Manager 10 unterstützt.

             

            Der Policy Manager 10 für Linux folgt in den nächsten Tagen.

             

            perComp empfiehlt:  Setzen Sie die 10.00 bzw. 9.10 dann ein, wenn Sie von den neuen Features profitieren oder Neuinstallationen vornehmen müssen. Ansonsten bringt ein Update keine besonderen Vorteile.

             

            Für unsere Gold-Kunden haben wir aus besondere Hinweise zu den neuen Versionen zusammengestellt.

            15.03.2011  F-Secure Mac Protection TP False Positive

            Die Mac Protection Beta hatte gestern Nachmittag unter Mac OS X einen Fehlalarm im Browser-Cache. Dieser Fehlalarm wurde nach etwa zwei Stunden in den Signatur-Updates 2011-03-14_04 behoben.

            24.02.2011  F-Secure Security Advisory FSC-2011-2

            F-Secure berichtet in dem Security Advisory FSC-2011-2 von einer Cross-Site-Scripting-Sicherheitslücke im F-Secure Policy Manager Web Reporting.

            Das Web Reporting ist normalerweise nur innerhalb des LANs oder direkt auf dem Policy Manager aufrufbar.

             

            Betroffen sind:

            Unter diesen Links finden sie Hotfixes zum Beheben der Sicherheitslücke zur Verfügung

             

            perComp empfiehlt:  Auch aus Datenschutzgründen sollte der Zugriff auf das Web Reporting über das Setup oder die Firewall eingeschränkt werden.

             

            18.02.2011  F-Secure Policy Manager 10 RC und Client Security 9.10 RC

            F-Secure hat einen Release Candidate vom Policy Manager 10.00 und der Client Security 9.10 zum Testen freigegeben. Diese Versionen sind nicht für den produktiven Einsatz empfohlen.

            Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

            01.02.2011  F-Secure Testsieger bei AV-Test

            Zertifikat AV-Test

            AV-Test.org hat F-Secure Internet Security 2011 unter Windows Vista 32 getestet und auch zum Testsieger gekürt!

             

            Die Sicherheit ist top und die Performance mehr als doppelt so schnell wie der Branchendurchschnitt!

            11.01.2011  F-Secure ist "AV Product of the Year"

            AV-Comparatives e.V. kürt F-Secure zum AV Product of the Year.

             

            Quelle: http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf

            Quelle: http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf Seite 30

            10.01.2011  F-Secure Policy Manager Linux 10 Beta

            Die Policy Manager 10 Beta ist auch für Linux zum Testen verfügbar.

            Beta-Versionen sind nicht für den produktiven Einsatz empfohlen. Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

            10.01.2011  Internet Gatekeeper für Linux 4.05

            Der Internet Gatekeeper für Linux 4.05 enthält diverse Verbesserungen. Neben dem neuen Anti-Spam-Deamon fsasd, einem neuen Feature "quarantine-with-envelope" für Umgebungen mit SMTP-Proxy und Authentifizierung für Benachrichtigungsmails, die schon in der 4.04 enthalten waren, verbessert die 4.05 die Zuverlässigkeit der Signaturupdates.

             

            perComp empfiehlt:  Installieren Sie neue Gateway-Versionen immer unverzüglich.

            10.01.2011  F-Secure offiziell Testsieger bei PC Magazin

            Das PC Magazin 2011-02 kürt F-Secure zum Testsieger der Security-Suiten. "F-Secure [...] verbindet eine sehr gute Erkennung mit hoher Performance und guter Ausstattung."

            23.12.2010  F-Secure Policy Manager 10 Beta mit Client Security 9.10 Beta

            F-Secure hat eine Beta vom Policy Manager 10 mit der Client Security 9.10 zum Testen freigegeben. Diese Versionen sind nicht für den produktiven Einsatz empfohlen.

            Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

            AV-Comparatives Advanced+ Award Dec 2010

            17.12.2010  Advanced+

            F-Secure ist bei AV-Comparatives e.V. Testsieger geworden und hat wie üblich die höchste Auszeichnung "Advanced+" verliehen bekommen.

            Der durchgeführte Whole Product Dynamic Test ist uns besonders wichtig, weil er eine Einschätzung des Produktes in seiner Gesamtheit ist.

            16.12.2010  F-Secure Security Advisory FSC-2010-4

            F-Secure berichtet in dem Security Advisory FSC-2010-4, dass unter speziellen Umständen  ein Angreifer die Ausführung einer Datei, auf die der Computer bereits zugreifen kann, provozieren kann, und stellt Hotfixes zur Verfügung.

            Betroffen sind:

            • PC Protection 9
            • PSB Workstation Security 9
            • PSB Email and Server Security 9
            • PSB Server Security 9
            • F-Secure Internet Security 2010/2011
            • F-Secure Anti-Virus 2010/2011

            Bei PCP 9, PSB 9, F-Secure Internet Security 201x und F-Secure Anti-Virus 201x wird der notwendige Hotfix zusammen mit aktuellen Virus-Signaturen automatisch installiert.

            Bei Client Security, Anti-Virus for Workstations, Anti-Virus für Windows Server und F-Secure Anti-Virus für Citrix Server sollte der Hotfix über den Policy Manager oder lokal installiert werden.

             

            Nachtrag 20.12.2010  Die Empfehlung in der Warnung des BSI Bcert-2010-0122/1 hilft teilweise nicht (s.o.).

            10.12.2010  Adware.Smartad.D: Falscher Alarm

            F-Secure hatte gestern Abend zwischen 21.36 Uhr und 23:52 Uhr den Fehlalarm Adware.Smartad.D auf Javaskript-Dateien von Google Analytics. Betroffen sind die Virus-Signaturen 2010-12-09_10 und 2010-12-09_11.

             

            Virus Bulletin 100% Award
            Dec 2010

            09.12.2010  VB 100

            F-Secure Client Security ind F-Secure Internet Security sind beide Virus Bulletin 100%.

            02.12.2010  PSB-Portal 4.7

            F-Secure hat das PSB-Portal im November auf die Version 4.7 aktualisiert und inzwischen die gesamte Funktionalität freigeschaltet. Neu sind der Reiter "Infektionen" mit einer Übersicht der letzten Virenmeldungen und der Konfiguration für E-Mail-Alarme sowie Verbesserungen im Lizenzmanagement.

            29.11.2010  F-Secure auf ct-Prüfstand: erfreuliches Gesamtergebnis

            In der ct 25/2010 wurden 7 Anti-Virus-Programme getestet. F-Secure zeigt hierbei wieder das bekannte Verhalten: schnell, gute Erkennung, benutzerfreundlich. Die optimale Mischung.

            29.11.2010  F-Secure Linux Security 9

            F-Secure hat die Version 9 der Linux Security veröffentlicht. Diese Version enthält die neue Scanning-Engine Aquarius anstelle von AVP, weitere unterstützte Plattformen für den Echtzeitscan, den automatischen Daemon fsupdated zum Aktualisieren der Datenbanken und weitere Verbesserungen.

            18.11.2010  Wartungsarbeiten bei F-Secure

            F-Secure steigt auf eine neue Web-Seite um. In der Zwischenzeit sind dort nicht alle Informationen und Downloads verfügbar. Sprechen Sie gerne das perComp-Team an, wenn Sie etwas suchen.

            08.11.2010  AV-Test bescheinigt F-Secure sehr gute Performance

            Zertifikat AV-Test

            AV-Test.org hat F-Secure Internet Security 2010 und F-Secure Internet Security 2011 unter Windows XP 32 in allen Kategorien wieder mit "gut" bis "sehr gut" bewertet. Getestet wurden Schutz, Reparatur und Benutzbarkeit.

             

            Besonders beeindruckt die im Vergleich zum Branchendurchschnitt 35% schnellere Performance. F-Secure ist so unter den Performance-Top 5 der zertifizierten Produkte.

             

            Der Test zeigt deutlich, dass mehr Performance nur auf Kosten der Sicherheit erkämpft werden kann.

            01.11.2010  E-Mail-Verschlüsselung

            Das F-Secure Messaging Security Gateway unterstützt jetzt auch das Verschlüsseln ausgehender E-Mails. Es ist keine Installation spezieller Software nötig.


            09.11.2010 Nachtrag  Auch die LANline hat berichtet.

             

            29.10.2010  F-Secure Security Advisory FSC-2010-3

            F-Secure bewertet die Möglichkeit CVE-2010-3499, Dateien ungescannt auszuführen, in FSC-2010-3 als unproblematisch. Windows XP und Windows Server 2003 mit Internet Explorer 7 oder 8 sind betroffen. Als Gegenmaßnahme sollte der in MS10-042 beschriebene MS Patch installiert werden.

             

             

            perComp empfiehlt:  Installieren Sie Microsoft Windows Patches automatisch.

            Virus Bulletin 100% Award
            Oct 2010

            25.10.2010  VB 100

            Auch im Herbst 2010 ist F-Secure Virus Bulletin 100%, diesmal mit der F-Secure PSB Server Security auf Windows 2003.

            01.10.2010  F-Secure ändert Schema für Hotfix-Namen

            Die Numerierung in der Beschreibung und im Dateinamen wird wieder einheitlich geführt. Die Hotfixes werden in der Textbeschreibung und im Dateinamen nicht mehr mit unterschiedlichen Nummern benannt.

            17.09.2010  F-Secure Anti-Virus für (Citrix) Server Hotfix

            Der Hotfix 7 für Anti-Virus für Server 9.00 und Anti-Virus für Citrix Server 9.00 ermöglicht es, trotz zentraler Verwaltung lokal Änderungen in der Web-Oberfläche vorzunehmen.

            10.09.2010  F-Secure Anti-Virus für Exchange 9.10

            FSAV für Exchange 9.10 ist freigegeben. Neu ist neben Attachment-Stripping in öffentlichen Ordnern die Möglichkeit, auch zentral verwaltete Installationen über die lokale Web-Oberfläche zu konfigurieren.

            09.09.2010  Erster Test mit F-Secure 2011

            AV-Test.org hat schon die neue F-Secure Internet Security 2011 getestet. Auch diese Ergebnisse lassen sich auf die Client Security übertragen.

            • Aktuelle Viren: "Kein Spielraum für Kritik" - 100 % Erkennung!
            • Weitere Malware: 99,63 % - "sehr gut"!
            • Kein Fehlalarm auf 250.000 Dateien!
            • Schutz vor Angriffen: "viel besser als der Industriedurchschnitt" (76 %): 100 %!

            Zertifikat AV-Test

            26.08.2010  AV-Test zertifiziert F-Secure

            AV-Test.org hat die F-Secure Internet Security 2010 unter Windows 7 in allen Kategorien mit "gut" bis "sehr gut" bewertet. Getestet wurden Schutz, Reparatur und Benutzbarkeit.

            Dieses Ergebnis lässt sich auch auf die anderen Produkte wie die Client Security 9 übertragen.

            18.08.2010  Ausfall der Browsing Protection

            Zwischen 13.00 und 16.15 Uhr gab es Ausfälle der Browsing Protection der Client Security 9. Diese traten ausschließlich mit dem Internet Explorer 6 oder 7 unter Windows XP auf. Über die automatischen Updates wurde inzwischen ein korrekt arbeitender Zustand wieder hergestellt.

            16.08.2010  VB 100

            Virus Bulletin 100% Award
            Jun/Aug 2010

            F-Secure ist nach wie vor auch im Sommer 2010 mit Client Security und Anti-Virus für Windows Server auf Windows Vista und Windows 2003 Virus Bulletin 100%.

            09.08.2010  Virus-Signaturen (update)

            Die AVP-Scanning-Engine wird seit heute morgen wieder normal über den Automatic Update Agent aktualisiert. Probleme bei Kunden sind nicht aufgetreten.

            04.08.2010  Virus-Signaturen

            Die Wiederaufnahme der AVP-Updates wurde auf Montag, 09.08.2010, 2:00 Uhr, verschoben. Die anderen Engines (Hydra und Orion) werden bis dahin mit den notwendigen Updates versorgt, um die entstehenden Erkennungslücken der AVP-Engine zu schließen. Auf diese Weise wird das Sicherheitsniveau gehalten.

            Weitere Informationen finden sich auch im KB Artikel 15448 bei F-Secure.

            04.08.2010  Virus-Signaturen teilweise veraltet

            Aufgrund der Fehlfunktion in der AVP-Engine unter Linux musste F-Secure die AVP-Virus-Signaturen auf den Stand vom 27. bzw. 29. Juli zurückrollen. Die 6er-, 7er- und 8er-Versionen haben deshalb zz. diesen Signaturstand. Am 05.08.2010 um 2.00 Uhr soll die Aktualisierung wieder normal anlaufen.

            Die 9er-Versionen sind nicht betroffen.

            03.08.2010  Wichtige Hotfixes für Linux

            F-Secure warnt vor einer Fehlfunktion in der AVP-Engine unter Linux. Es können ab dem 05.08.2010, 2:00 Uhr, Scan-Fehler, Performance-Probleme, eine verminderte Fähigkeit, Viren zu erkennen, und Dump-Dateien, die die Festplatte füllen können, auftreten.

            Betroffen sind Internet Gatekeeper (Linux) 3.03.1299, Linux Security 7.03, Security Platform 2.10 und frühere. Für die Linux Security 7.03 sowie die Security Platform 2.10 werden Hotfixes zur Verfügung gestellt.

            Nicht betroffen sind Internet Gatekeeper (Linux) 3.03.1307, 3.04, 4.0x und Linux Security 7.04.
             

            perComp empfiehlt: Aktualisieren Sie bis Donnerstag, den 05.08.2010, auf die Versionen 4.03 und 7.04 oder spielen den Hotfix zur 7.03 ein.

            02.08.2010  Linux Security 7.04

            F-Secure hat die Linux Security 7.04 veröffentlicht und empfiehlt die zügige Aktualisierung nachdrücklich. Gefixt wurden auch Fehlfunktionen der AVP-Engine.

            24.06.2010  Security Bulletin FSC-2010-2

            F-Secure weist im Security Bulletin FSC-2010-2 auf eine als niedrig eingestufte Sicherheitslücke  CVE-2006-3918 im Apache des Policy Manager Servers 8.xx hin, die eventuell Cross-Site Scripting (XSS) Angriffe ermöglicht.

            Das Einspielen eines Hotfixes oder einer Aktualisierung auf die Version 9 wird bei den folgenden Versionen empfohlen:

            21.06.2010  Exchange 9.10 Beta

            F-Secure bietet eine Beta-Version von F-Secure Anti-Virus für Exchange 9.10 zum Testen an.

            Die neue Version enthält wieder Attachment-Stripping für interne E-Mails sowie diverse Bug-Fixes und kleinere Verbesserungen.

            Bitte wenden Sie sich bei Interesse per E-Mail an unseren Support.

            21.06.2010 Hydra 5.0

            F-Secure veröffentlicht heute die Version 5 der Scanning Engine Hydra für Windows und Linux. Diese Version bietet bessere Möglichkeiten zur Virenerkennung und Cloud-Unterstützung. Der Speicher- und Porzessorverbrauch sollte genau wie in der vorherigen Version sein oder eher besser.

            Die Aktualisierung erfolgt in den nächsten Tagen automatisch über den Automatic Update Agent. Es besteht daher kein besonderer Handlungsbedarf. Wenn trotz sorgfältiger Tests bei F-Secure Probleme auftreten, werden die Anwender gebeten, sich umgehend zu melden.

            11.06.2010  Advanced+

            AV-Comparatives Advanced+ Award Mai 2010

            F-Secure wird regelmäßig von dem AV-Comparatives e.V., einem der beiden großen deutschsprachigen Anti-Malware-Testinstitute, begutachtet. Und bekommt regelmäßig die höchste Auszeichnung "Advanced+" verliehen.

            25.05.2010  Anti-Virus für Workstations 9.01

            F-Secure hat den Anti-Virus für Workstations 9.01 freigegeben. Diese Version enthält diverse Fixes.

            30.04.2010 Zeitstempel-Umstellung

            F-Secure stellt über Wochenende die Zeitstempel der Virus-Signaturen auf UTC (Universal Time Coordinated) um. Daher kann die entsprechende Anzeige in der Programmoberfläche oder Policy Manager Console ungewohnt aussehen. Wenn trotz der sorgfältigen Tests seitens F-Secure Probleme auftreten, werden die Anwender gebeten, sich umgehend zu melden.

            27.04.2010  Policy Manager Proxy 2.0

            Der FSPM Proxy für Windows 2.0 unterstützt auch die Installation auf Windows Server 2008 SP1 32-/64-Bit und Windows Server 2008 R2, aber nicht mehr auf Windows 2000.

            27.04.2010  VB 100

            Virus Bulletin 100% Award Dec
2009
            Apr 2010

            F-Secure ist nach wie vor auch im April 2010 mit Client Security und PSB auf Windows XP Virus Bulletin 100%.

            23.04.2010  PSB Server Security 9.00

            F-Secure hat die Protection Service for Business Server Security sowie E-Mail und Server Security Version 9.0 freigegeben. Beachten Sie hierzu auch die Release Notes.

            Ab dem 15.06.2010 wird diese Version automatisch heruntergeladen. Die Installation findet aber nur nach einer lokalen Bestätigung durch den Benutzer statt.

            Wer die Version schon vorher installieren möchte, kann sie manuell über das PSB Portal herunterladen.

            12.04.2010  Security Bulletin FSC-2010-1

            F-Secure weist im Security Bulletin FSC-2010-1 auf eine als niedrig bis mittelhoch eingestufte Sicherheitslücke hin, die es potentiellen Angreifern ermöglicht, durch speziell präparierte Archive den Virenscanner zu umgehen. Eine Infektion eines Clients oder Servers ist nicht möglich, jedoch werden Viren in solchen präparierten Archiven nicht erkannt und können somit z.B. einen Gateway passieren. Ein Exploit ist zz. nicht bekannt.

            Betroffen sind nahezu alle Versionen. In den aktuellen Versionen von Client Security, Anti-Virus für Workstations, Anti-Virus für Server, Anti-Virus für Citrix Server sowie Anti-Virus für Exchange 9.00 wird die Sicherheitslücke allerdings automatisch über den Automatic Update Agent behoben.

            Das Einspielen eines Hotfixes oder einer Aktualisierung ist bei den folgenden Versionen erforderlich:

            12.04.2010  Internet Gatekeeper für Linux 4.03

            In dem Internet Gatekeeper für Linux 4.03 ist besonders die Sicherheitslücke FSC-2010-1 behoben.

            09.04.2010  Client Security 9.01

            F-Secure hat die Client Security 9.01 freigegeben.

            Diese Version enthält diverse eher kleinere Fixes sowie Verbesserungen im Sidegrade Support.

            07.04.2010  Policy Manager für Linux 9.00

            F-Secure hat den Policy Manager Linux 9 freigegeben. Dieser unterstützt die 9er-Versionen von Anti-Virus und Client Security sowie die zentrale Verwaltung der Quarantäne und neue Linux-Versionen.

            19.03.2010  Internet Gatekeeper für Linux 4.02

            In dieser Version sind Crashes von fsavd und dem Proxy-Dienst sowie ein Installationsproblem mit dem Spam-Scanner behoben.

            17.03.2010  Policy Manager Linux 9 Release Candidate

            F-Secure stellt den RC1 des Policy Managers für Linux 9 bereit. Bei Interesse schicken Sie bitte eine E-Mail an den Support.

            02.03.2010  Preview auf den Policy Manager Linux 9

            Auf der CeBIT zeigen wir exklusiv eine Vorab-Version der Policy Manager für Linux Version 9.

            02.03.2010  Internet Gatekeeper für Linux 4.01

            In dem Internet Gatekeeper für Linux 4.01 sind verschiedene Fehler behoben, beispielsweise bei der Installation.

            15.02.2010  9er-Versionen für Citrix und Exchange

            Anti-Virus für Citrix Server 9.00 sowie Anti-Virus für Exchange 9.00 sind verfügbar.

            Neben der neuen Scanning-Engine enthält F-Secure Anti-Virus für Exchange 9.00 standardmäßig F-Secure Spam Control.

            08.02.2010  F-Secure Anti-Virus für Server 9.00

            F-Secure hat den Anti-Virus für Server 9.00 freigegeben.

            28.01.2010  Internet Gatekeeper für Linux 4.00

            F-Secure hat den Internet Gatekeeper für Linux 4.00 freigegeben. Diese Version enthält unter anderem die neue, schnellere Anti-Virus Scanning Engine, einen Spam-Scanner und eine verbesserte Installation unter Debian.

            19.01.2010  Zeitplan Policy Manager für Linux

            Der F-Secure Policy Manager für Linux 9.00 ist als RC für Mitte Februar 2010 und als RTM Ende Februar/Anfang März angekündigt.

            18.01.2010  IE: BSI und MS warnen, FS schützt

            Das BSI warnt vor der Sicherheitslücke 979352 im Internet Explorer.

            F-Secure Client Security 9 schützt proaktiv. Mehr ...

            18.01.2010  RC für Server und für Exchange

            F-Secure stellt den Release Candidate (RC) der Anti-Viren für Server 9.00 und für Exchange 9.00 zur Verfügung.

            14.12.2009  Beta 2 für Server und für Exchange

            F-Secure stellt die Beta 2 des Anti-Virus für Server 9.00 zur Verfügung.

            Ebenfalls neu ist die Anti-Virus für Exchange 9.00 Beta 2.

            Bei Interesse schicken Sie uns bitte eine E-Mail.

            10.12.2009  Abkündigungen

            F-Secure kündigt den Internet Gatekeeper für Windows sowie den Anti-Virus für MIMEsweeper zum 31.12.2011 ab.

            Wir helfen gerne bei einem Umstieg auf ein Ersatzprodukt wie den Internet Gatekeeper für Linux oder das Messaging Security Gateway.

            10.12.2009  VB 100

            Virus Bulletin 100% Award Dec 2009
            Dec 2009

            F-Secure ist nach wie vor auch im Dezember 2009 Virus Bulletin 100%.

            30.11.2009  Version 9.00 freigegeben

            Die Version 9 ist als Policy Manager, Client Security und Anti-Virus für Workstations freigegeben.

            Bei Client Security uns Anti-Virus ändern sich die Reaktionen auf Malware. Deepguard 2 ist auch im Anti-Virus für Workstations enthalten und erfordert eine HTTP-Proxy-Konfiguration. Windows 7 wird unterstützt. Viele weitere Änderungen finden Sie in den Release-Notes.

            Für die aktuellen Keycodes schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

            23.11.2009  Client Security 8.02

            F-Secure hat die Client Security 8.02 freigegeben.

            Diese Version enthält neben verschiedenen Fixes Verbesserungen im Web-Datenverkehr-Scanner und im Sidegrade Support.

            13.11.2009  Policy Manager 9 RC

            Der RC des Policy Managers ist freigegeben. Im Vergleich zur letzten Beta gibt es nur kleinere Änderungen. Ein produktiver Einsatz wird noch nicht empfohlen.

            Bei Interesse schicken Sie uns am besten eine E-Mail.

            11.11.2009  Client Security 9 RC

            Ein RC der Version 9.00 ist freigegeben. Gegenüber der Beta 2 gibt es nur kleinere Änderungen. Ein Einsatz in produktiver Umgebung wird nach wie vor nicht empfohlen.

            Bei Interesse schicken Sie uns bitte eine E-Mail.

            11.11.2009  F-Secure Anwendertreffen 2009 und 2010

            Das Anwendertreffen 2009 ist zu Ende, vielen Dank an alle Teilnehmer!

            Und 2010 ist seit heute fest.

            29.10.2009  F-Secure Security Advisory FSC-2009-3

            F-Secure-Produkte konnten speziell manipulierte PDF-Dateien nicht vollständig scannen. Diese Sicherheitslücke wurde bereits im Juli automatisch in den Virus-Signaturen behoben.

            FSC-2009-3 erfordert keine weitere Aktion.

            27.10.2009  9er-Betas für Server und für Exchange

            F-Secure hat eine Beta der Anti-Virus für Server Version 9.00 freigegeben.

            Die ebenfalls neue Anti-Virus für Exchange 9.00 Beta unterstützt auch MS Exchange 2010.

            Bei Interesse schicken Sie uns bitte eine E-Mail.

            21.10.2009  Internet Gatekeeper für Linux 3.03

            Der neue Internet Gatekeeper für Linux 3.03 unterstützt weitere Linux-Versionen und behebt diverse Fixes, u. A. einen SuSE Init Script Bug.

            20.10.2009  Client Security und Policy Manager 9 Beta 2

            Die Beta 2 der Version 9.00 ist freigegeben. Alle Features der endgültigen Version sind enthalten.

            Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

            15.10.2009   Hotfixe zurückgezogen

            F-Secure hat am 15.10.2009 einen Hotfix für verschiedene Plattformen veröffentlicht, der ein Problem bei der Aktualisierung für die Hydra Scanning Engine beheben sollte. Falls Sie diesen heruntergeladen haben, sollten Sie ihn nicht installieren. Es wurde noch ein Problem festgestellt und die Hotfixe daher zurückgezogen. Wenn korrigierte Hotfixe zur Verfügung stehen, werden wir darüber berichten.

            22.09.2009  Rescue CD 3.11

            F-Secure hat die Rescue CD 3.11 freigegeben. Sie enthält unter anderem einen neue Version der F-Secure Security Platform und hilfreiche Tools von Drittherstellern. Bereits seit der 3.10 werden zusätzlich zu CDs auch USB-Sticks unterstützt.

            04.09.2009  VB 100

            Virus Bulletin 100% Award Aug 2009
            Aug 2009

            F-Secure ist mit seiner guten Erkennungsleistung auch im August 2009 Virus Bulletin 100%.

            31.08.2009  Hotfix für Exchange

            Ohne den Hotfix 2 für F-Secure Anti-Virus für Exchange 8.00.364 sowie 8.00.368 wird die Gemini Scanning Engine nicht mehr aktualisiert. Weitere Engines sind nicht betroffen.

            F-Secure empfiehlt sehr, diesen Hotfix zu installieren.

            29.06.2009  F-Secure Client Security und Policy Manager 9 Beta

            F-Secure hat die Beta 1 der Version 9.00 freigegeben. Die Client Security 9 unterstützt auch Windows 7. Der Policy Manager 9 wird zz. nur für den zentral verwalteten Einsatz der Client Secutity 9 benötigt.

            Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

            19.08.2009  F-Secure Client Security und Policy Manager 9 Beta

            F-Secure hat die Beta 1 der Version 9.00 freigegeben. Die Client Secutity 9 unterstützt auch Windows 7. Der Policy Manager 9 wird zz. nur für den zentral verwalteten Einsatz der Client Secutity 9 benötigt.

            Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

            29.06.2009  F-Secure Anti-Virus für Citrix Server 8.01

            F-Secure hat die Version 8.01 für Citrix und Terminal Server freigegeben. Diese unterstützt auch Windows Server 2008 32-bit, 64-bit und Citrix XenApp 5.0.

            25.06.2009  F-Secure Anti-Virus für Server 8.01

            F-Secure hat den Anti-Virus für Server 8.01 freigegeben.

            23.06.2009  Weitere Hotfixes zu FSC-2009-1

            F-Secure hat Hotfixes zum Security Advisory FSC-2009-01 für die 7er-Versionen für Workstations und Server zur Verfügung gestellt.

            16.06.2009  F-Secure Security Advisory FSC-2009-2

            Das F-Secure Messaging Security Gateway 5.5.x kann über speziell geformte E-Mails als Spam-Relay missbraucht werden. Ein Fix "Patch 739" wurde automatisch über den Update Channel verteilt, muss aber ggf. durch den Administrator freigegeben werden.

            06.05.2009  FS Linux Security 7.03

            Die F-Secure Linux Security 7.03 wurde freigegeben. Sie ist nicht von der Sicherheitslücke FSC-2009-01 betroffen.

            06.05.2009  F-Secure Security Advisory FSC-2009-1

            F-Secure weist auf eine Sicherheitslücke hin, die es potentiellen Angreifern ermöglicht, durch speziell präparierte ZIP- bzw. RAR-Archive den Virenscanner zu umgehen. Eine Infektion eines Clients oder Servers ist nicht möglich, jedoch werden Viren in solchen präparierten Archiven nicht erkannt und können somit z.B. einen Gateway passieren. Ein Exploit ist zz. nicht bekannt.

            Betroffen sind alle aktuellen Workstation-, Server- und Gateway-Produkte. Ausnahmen sind FSAV für Exchange 8.00 Build 364 (RTM) und Internet Gatekeeper Linux 3.02.

            F-Secure hat ein Security Advisory und für die betroffenen Gateway-Produkte Hotfixes veröffentlicht, um diese Lücken zu schließen.

            Die PSB E-Mail und Server Security 8.00 wird automatisch über den AUA gefixt.

            Die Workstation- und Server-Produkte werden aufgrund der geringen Bedeutung des Scannens von Archiven auf diesen Systemen in den nächsten Versionen im normalen Produktzyklus gefixt.

            28.04.2009  Diverse neue Versionen freigegeben

            Im Policy Manager 8.11 für Windows wurde hauptsächlich ein Installationsproblem der 8.10 behoben, im Policy Manager 8.11 für Linux ein seltenes Problem im Automatic Update Agent.

            Anti-Virus für Exchange 8.00 unterstützt die Exchange-Versionen 2000, 2003 und 2007.

            Der Internet Gatekeeper für Linux 3.02 hat eine neue Web-Oberfläche, aktuelle Scanning-Engines, sucht nach Spyware und Riskware, wird durch den Automatic Update Agent aktualisiert und unterstützt HTTP Keep-Alive.

            20.03.2009  Policy Manager 8.10

            F-Secure hat den Policy Manager 8.10 freigegeben.

            Neben diversen kleineren Verbesserungen wurde vor allem das Web Reporting überarbeitet.

            13.03.2009   www.f-secure.com neu strukturiert

            F-Secure hat neue Web-Seiten. Auch die Bezeichnung der Hotfixes wurde geändert. Unsere Hotfix-Seiten zeigen jetzt die alten und die neuen Namen.

            06.03.2009  Client Security 8.01

            Die Client Security 8.01 wurde freigegeben.

            Diese Version enthält verschiedene Fixes, unter anderem alle Hotfixes seit der 8.00.

            18.02.2009  Hotfix FSAV744-06 - auch Downadup

            Der Hotfix FSAV744-06 rüstet die 7er-Versionen mit dem neuesten Gatekeeper nach. Die Virus-Erkennung wird so verbessert, u. A. von Downadup auf USB-Sticks.

            Die 8er-Versionen erhalten automatisch Hotfixes über den Automatic Update Agent. Im Regelfall wird anstelle des Fixens der 7er die Aktualisierung auf die 8 empfohlen.

            22.01.2009  Neues zu Downadup

            Am 16.01.2009 meldete das F-Secure Weblog 9 Millionen infizierte Geräte.

            Microsoft hat inzwischen eine detaillierte deutsche Seite zu Downadup online.

            09.01.2009  Hinweise zu Downadup

            Downadup alias Conficker verbreitet sich

            1. über das Netzwerk durch eine RPC-Sicherheitslücke in dem Dienst svchost.exe, die am 23.10.2008 im Microsoft Security Bulletin MS08-067 detailliert beschrieben wurde. Dieses Security Bulletin wurde außer der Reihe veröffentlicht und als kritisch eingestuft. Diese Sicherheitslücke ermöglicht Remotecodeausführung in zahlreichen Windows-Versionen (insbesondere kritisch für 2000, XP und 2003).
            2. über Wechselmedien wie USB-Sticks.
            3. über Freigaben mit schwachen Passwörtern.

            Der Wurm Downadup verbreitet sich unter anderem über die RPC-Sicherheitslücke ohne Benutzer-Interaktion. Dieses Verhalten ist zz. ungewöhnlich. Obwohl sich Downadup im Internet nur mäßig verbreitet, verbreitet er sich nach einer Infektion schnell innerhalb von ungepatchten LANs.

            Die folgenden präventiven Maßnahmen werden empfohlen:

            • Das Windows-Sicherheitsupdate 958644 (MS08-067) installieren.
            • Sichere Passwörter verwenden, besonders für Administrator-Konten.
            • Lokale Firewalls konfigurieren und aktivieren. Die Ports für RPC und File Sharing sollten besonders auf Workstations nicht für alle IP-Adressen offen sein. Missbrauch des RPC-Ports kann ein Hinweis auf eine Infektion sein.
            • Aktuelle Antivirus-Versionen einsetzen.
            • Aktuelle Virus-Kennungen einsetzen.
            • Autorun und Autoplay für USB-Sticks deaktivieren.

            Da Downadup Internet-Verbindungen zu den Servern von Microsoft, F-Secure und Anderen aus dem Sicherheitsbereich blockiert, können sich infizierte Systeme teilweise nicht automatisch aktualisieren.

            Anzeichen für eine Infektion können gesperrte Benutzerkonten sein. Downadup versucht wiederholt, Passwörter zu raten, um auf Freigaben zuzugreifen, und kann so die automatische Kontosperrungsschwelle auslösen.

            Bei einer Infektion sollte der zuständige Support kontaktiert werden.

            Weitere Informationen

            08.01.2009  MS08-067 und Downadup

            Der Wurm Downadup alias Conficker verbreitet sich weiterhin in verschiedenen Varianten über RPC und freigegebene Verzeichnisse mit schwachen Passwörtern sowie USB-Sticks.

            F-Secure Anti-Virus ohne Firewall kann zz. nicht vor dem RPC-Angriff schützen.

            15.12.2008  Zero-Day-Exploit im Internet Explorer

            In dem Microsoft Security Advisory 961051 wird eine Sicherheitslücke im Internet Explorer beschrieben. Entsprechende Exploits sind im Umlauf.

            F-Secure Anti-Virus schützt seit dem 11.12.2008 unter dem Namen "Exploit.JS.XMLPars" vor Exploits, die diese Lücke ausnutzen.

            Impressum Datenschutz