Neuerungen

Kaspersky Endpoint Security bietet nun folgende Möglichkeiten und Verbesserungen:

• Kaspersky Endpoint Security kann jetzt in einem von zwei Modi verwendet werden: im Light Agent-Modus zum Schutz virtueller Umgebungen oder im autonomen Modus Im Light Agent-Modus zum Schutz virtueller Umgebungen wird die App als Light Agent-Komponente als Teil von Kaspersky Security for Virtualization Light Agent verwendet und ermöglicht den Schutz virtueller Maschinen mit Linux-Gastbetriebssystemen. Der Modus, in dem Kaspersky Endpoint Security als autonome App zum Schutz von Geräten mit Linux-Betriebssystemen verwendet wird, nennt sich autonomer Modus.
• Der Aufgabe Integration mit Kaspersky Managed Detection and Response (KATA) wurden neue Reaktionsmaßnahmen hinzugefügt. Diese gewährleisten die Ausführung von Sicherheitsfunktionen auf Befehle, die von der Kaspersky Anti Targeted Attack Platform empfangen werden: Aufgabe "Datei löschen" (Delete file task), Aufgabe "Prozess beenden" (Terminate process), Aufgabe "IOC-Untersuchung" (IOC Scan task) und die Möglichkeit zur Aktivierung der Netzwerkisolation eines Geräts.
• Der automatische Neustart der App nach einem Update über die Befehlszeile und nach einem Update mittels Autopatch-Funktion wurde implementiert. Während eines Updates startet die App jetzt automatisch neu, um dem Administrator den zusätzlichen Schritt des Neustarts der App zu ersparen.
• Verbesserte Logik zum Speichern von Informationen in Dump-Dateien. Zur Konfigurationsdatei mit den App-Einstellungen wurden Parameter hinzugefügt, mit denen das Verzeichnis zum Speichern von Dump-Dateien und den minimale verfügbare Speicherplatz nach dem Erstellen von Dump-Dateien angegeben werden können.
• Den den allgemeinen App-Einstellungen wurde die Möglichkeit zum Festlegen einer Obergrenze für die Nutzung von Prozessorressourcen hinzugefügt. Gleichzeitig wurde der Parameter "ScanPriority" für die Untersuchungsaufgaben der Typen "ODS", "Inventory", "Container Scan" und "Custom Container Scan" entfernt.
• Es wurde der Cloud-Modus von Kaspersky Endpoint Security implementiert. Wenn Kaspersky Endpoint Security im autonomen Modus (und nicht im Light Agent-Modus) ausgeführt wird und Sie KSN verwenden, können Sie den Cloud-Modus für die App aktivieren. Im aktivierten Cloud-Modus verwendet Kaspersky Endpoint Security eine schlankere Version der Malware-Datenbanken. Dies reduziert die Belastung des Arbeitsspeichers des Geräts.
• Es wurde die Möglichkeit hinzugefügt, die Interaktion der App im Autonomen Modus direkt mit den KSN-Servern zu konfigurieren, wenn der Dienst des KSN-Proxyservers nicht verfügbar ist.
• Die Benutzerinformationen für den Umgang mit Ereignissen wurden wie folgt verbessert: Es wurden neue Ereignisse hinzugefügt, Ereignissen werden jetzt in Textform erläutert, die Anzahl der Ereignisattribute wurde vergrößert und die Ereignissen aus Plug-ins und Befehlszeile wurde vereinheitlicht.
• Dem Verfahren für die Ersteinrichtung der App wurden neue Schritte hinzugefügt. Diese beziehen sich auf die Möglichkeiten, den Light Agent-Modus auszuwählen und zu prüfen, ob sich Benutzer in privilegierten Gruppen befinden. Außerdem wurde die Prüfung auf das Vorhandensein von SELinux im System verbessert.
• Der Konfigurationsdatei für die Ersteinrichtung der App im automatischen Modus wurde ein Parameter hinzugefügt, mit dem Schutzkomponenten und Untersuchungsaufgaben beim App-Start nach der Installation deaktiviert werden können. Die App-Installation mit deaktivierten Schutzkomponenten kann hilfreich sein, um beispielsweise ein Problem mit der App zu reproduzieren und eine Protokolldatei zu erstellen.
• Es können jetzt eindeutige Kombinationen von Tags zur Angabe von Containern oder Images verwendet werden, um den Schutzbereich und den Ausschlussbereich für den Schutz vor Dateibedrohungen zu erweitern.
• Die Gerätekontrolle wurde erweitert. In den Verwaltungs-Plug-ins von Kaspersky Endpoint Security kann jetzt eine Liste mit vertrauenswürdigen Geräten exportiert und importiert werden. Die Benutzeroberfläche des MMC-Plug-ins dieser Komponente wurde ebenfalls verbessert.
• In den Verwaltungs-Plug-ins von Kaspersky Endpoint Security können jetzt in der Aufgabe zur Verhaltensanalyse Ausnahmen nach Prozess exportiert und importiert werden.
• In der grafischen Benutzeroberfläche wurde die Benachrichtigung des Benutzers zur Ausführung von Komponenten und Aufgaben der App im informativen Modus implementiert. In diesem Modus versuchen die Komponenten der App bei Erkennung einer Bedrohung weder schädliche Objekte zu desinfizieren, zu entfernen oder für Zugriff sperren, noch andere Programmaktivitäten zu blockieren. Stattdessen informieren sie den Benutzer lediglich über die Erkennung einer Bedrohung. Darüber hinaus wurde in den Verwaltungs-Plug-ins eine Benachrichtigung über die Aktivierung des informativen Modus für die Komponenten "Schutz vor Dateibedrohungen" und "Gerätekontrolle" hinzugefügt.
• In den Eigenschaften eines verwalteten Geräts oder in der Verwaltungskonsole kann mithilfe des Tools zur Remote-Diagnose das App-Protokoll für Remote-Installationen angezeigt werden und der Protokollierungsprozess in der Web Console verwaltet werden.
• Im Verwaltungs-Plug-in von Kaspersky Endpoint Security wurde im Abschnitt Speicher -> Backup die Möglichkeit hinzugefügt, eine Datei zur Überprüfung an Kaspersky zu senden.
• Die Ausführungszeit für Anfragen im Rahmen der Aufgabe "Schutz vor Web-Bedrohungen" wird durch Caching von Prozessen, die diese Anfragen initiieren reduziert.
• Die Gesamtwartezeit für das Kopieren von Dateien wurde reduziert, indem der Funktionsaufruf zum Abrufen des Benutzernamens gecached wird.
• Für die Linux-Kernel ab Version 3.4 ist es jetzt möglich, den Speicher von Prozessen zu lesen, ohne diese zu stoppen. Dies verbessert die Stabilität. Bei der Speicherüberprüfung werden nun die überprüften Prozesse nicht mehr angehalten. Dies reduziert die Verzögerungen beim Betrieb von Diensten, die eine kontinuierliche Datenverarbeitung ermöglichen, einschließlich der Software zum Organisieren von Clustern.
• Der REST-API zur Verwaltung des KESL-Containers wurde eine Anfrage hinzugefügt, die Informationen über den aktuellen Status des KESL-Containers und die Parameter des App-Status abruft. Von diesen Informationen hängt der Status des KESL-Containers ab (Statuswerte der App, Lizenz und Datenbanken).
• Die Liste der unterstützten Betriebssysteme wurde aktualisiert.