新功能

Kaspersky Anti Targeted Attack Platform 7.1.1 引進了以下新功能：

修復了作業系統弱點。
修正了升級 Kaspersky Anti Targeted Attack Platform 時出現的錯誤。
修復了註冊網路流量事件和相應警示時出現的錯誤。
如果掃描包含多個 URL 的電子郵件訊息時產生警示，則警示包含每個 URL 的資訊。
修復了下載 GosSOPKA 系統的資料時發生的錯誤。

Kaspersky Anti Targeted Attack Platform 7.1 目前具有以下新功能：

Kaspersky Anti Targeted Attack Platform 的效能得到提升
改進了即時 ICAP 流量掃描：
- 提高了請求處理速度。
- 改進了統計資料收集。
- 最佳化了與卡巴斯基安全網路 (KSN) 的互動。
- 在 POST 請求 (REQMOD) 中新增了檔案掃描。
- 新增了物件掃描請求的重複資料刪除。
- 標準即時 ICAP 流量掃描進行了以下變更：
  - 在掃描檔案時，其下載速度會降低。如果無法在指定時間內掃描檔案，則下載將以正常速度繼續。
    此功能實施後，您將無法再設定“掃描檔案”和“檔案已過期”通知頁面。
  - 多媒體檔案不包含在掃描範圍內。
- 對進階即時 ICAP 流量掃描進行了以下變更：
  - 為了最佳化工作負載，應用程式可能會暫時從進階ICAP 流量掃描模式切換到標準掃描模式。發生這種情況時，應用程式 Web 介面的控制板上會顯示有關切換到標準掃描模式的警告。
改進了管理使用者定義的入侵偵測規則的介面。
現在，您可以使用儲存區域網路 (SAN) 系統作為磁碟機，用於儲存安裝在伺服器上的 Central Node 元件的資料。
新事件類型：USB 裝置。
現在，您可以在“威脅搜尋”部分中搜尋事件時選擇“過去 7 天”時段。
管理身分驗證政策的新方法：
- 在 Central Node 或 Sandbox 元件的 Web 介面或管理主控台中追蹤失敗的身分驗證嘗試。
- 在指定時間後終止 Central Node、 Sensor 或 Sandbox 元件的 Web 介面或管理主控台中的非活動使用者工作階段。
將卡巴斯基的入侵偵測規則新增至排除項目時，您可以指定您希望其套用的條件。例如，您可以僅將排除項目套用到選定的主機。
現在您可以將有關網路流量警示和事件（NDR 事件）的資訊上傳到 GosSOPKA 系統。
日誌記錄功能已擴充：
- Sandbox 元件的新活動日誌記錄有關使用者在 Web 介面和元件管理員選單中的操作的資訊。
- Sensor 元件的新活動日誌記錄有關使用者在元件管理員選單中的操作的資訊。
- 應用程式使用者活動日誌中記錄的事件清單已擴展。
- 現在您可以配置 Central Node 元件資料庫中日誌和警示資料的保留期限，以及 Sensor 和 Sandbox 日誌的保留期限。
現在，您可以限制來自 Endpoint Agent 元件的遙測量（與 KEDR 功能整合時）。
應用程式的 Web 介面進行了以下變更：
- 新的本地化語言，繁體中文。
- “執行應用程式”工作已重新命名為“執行應用程式”。
不再提供對 Sensor 元件的 Web 介面的存取。

Kaspersky Endpoint Security 12.9 for Windows 中的變更

您可以在 Kaspersky Endpoint Security for Windows 線上說明中檢視 Kaspersky Endpoint Security 12.9 for Windows 中的變更清單。

Kaspersky Endpoint Security 12.2 for Linux 中的變更

您可以在 Kaspersky Endpoint Security for Linux 線上說明中檢視 Kaspersky Endpoint Security 12.2 for Linux 中的變更清單。

Kaspersky Endpoint Security 12.1 for Mac 中的變更

您可以在 Kaspersky Endpoint Agent for Windows 線上說明中檢視 Kaspersky Endpoint Agent 12.1 for Mac 的變更清單。

另請參閱

Kaspersky Anti Targeted Attack Platform

關於 Kaspersky Threat Intelligence Portal

分發套件

硬體和軟體需求

限制

頁面頂部