В Kaspersky Anti Targeted Attack Platform появились следующие возможности и доработки:
Данные для этих полей берутся из заголовка Received.
Задача позволяет получить файл со значением выбранного ключа реестра.
Задача позволяет получить файл с информацией о выбранном процессе и файл дампа памяти этого процесса.
Задача позволяет получить выбранные метафайлы.
Использование операционной системы опционально: вы можете выбрать набор операционных систем, на основе которого будут формироваться задачи на проверку объектов для компонента Sandbox - Windows XP, Windows 7, Windows 10 или Windows XP, Windows 7, Windows 10, CentOS 7.8.
Программа может запускать в CentOS 7.8 следующие объекты:
При включении правил предустановки программа создает правило запрета на основе обнаружений компонента Sandbox вне зависимости от того, в какой операционной системе был проверен объект.
В Kaspersky Endpoint Agent 3.13 для Windows появились следующие изменения:
Для Kaspersky Endpoint Agent 3.12 для Linux актуальны следующие изменения:
Работа с решением Kaspersky Managed Detection and Response больше не поддерживается.Не рекомендуется использовать Kaspersky Endpoint Agent for Linux для работы с этим решением. Для работы с Kaspersky Managed Detection and Response следует использовать программу Kaspersky Endpoint Security для Linux.