تمت إضافة خيار تمكين عرض التهديدات المكتشفة بواسطة تقنية Cloud Sandbox. وهذه التقنية متاحة لمستخدمي حلول Endpoint Detection and Response (EDR Optimum أو EDR Expert). Cloud Sandbox هي تقنية تتيح لك اكتشاف التهديدات المتقدمة على جهاز كمبيوتر. ويعيد Kaspersky Endpoint Security تلقائيًا توجيه الملفات المشكوك فيها إلى Cloud Sandbox لتحليلها. ويقوم Cloud Sandbox بتشغيل هذه الملفات في بيئة معزولة لتحديد النشاط الضار وتحديد سمعتها.
تمت إضافة معلومات إضافية عن الملفات إلى تفاصيل التنبيه لمستخدمي EDR Optimum. وتتضمن تفاصيل التنبيه الآن معلومات عن مجموعة الثقة والتوقيع الرقمي وتوزيع الملف ومعلومات أخرى. وستتمكن أيضا من الانتقال إلى وصف الملف التفصيلي على بوابة Kaspersky Threat Intelligence Portal (KL TIP) مباشرة من تفاصيل التنبيه.
يوفر برنامج Kaspersky Endpoint Security 11.9.0 for Windows الميزات والتحسينات التالية:
تستطيع الآن إنشاء حساب خدمة وكيل المصادقة عند استخدام تشفير القرص من Kaspersky. ويعد حساب الخدمة ضروريًا للوصول إلى الكمبيوتر، على سبيل المثال، عندما ينسى المستخدم كلمة المرور. ويمكنك أيضًا استخدام حساب الخدمة كحساب احتياطي.
لم تعد حزمة توزيع Kaspersky Endpoint Agent جزءًا من ملف مجموعة توزيع التطبيق. ولدعم حلول Detection and Response، يمكنك استخدام العميل المدمج في Kaspersky Endpoint Security. وإذا لزم الأمر، يمكنك تنزيل حزمة توزيع Kaspersky Endpoint Agent من مجموعة توزيع Kaspersky Anti Targeted Attack Platform.
يوفر برنامج Kaspersky Endpoint Security 11.8.0 for Windows الميزات والتحسينات التالية:
تمت إضافة العامل المدمج لدعم تشغيل حل Kaspersky Endpoint Detection and Response Expert. ويعد Kaspersky Endpoint Detection and Response Expert حلاً لحماية البنية التحتية لتكنولوجيا المعلومات في الشركة من التهديدات الإلكترونية المتقدمة. وتجمع وظيفة الحل بين الاكتشاف التلقائي للتهديدات والقدرة على الرد على هذه التهديدات لمواجهة الهجمات المتقدمة بما في ذلك عمليات الاستغلال الجديدة وبرامج الفدية والهجمات الخالية من الملفات، بالإضافة إلى الأساليب التي تستخدم أدوات النظام المشروعة. ويوفر EDR Expert وظائف أكثر لرصد التهديدات والاستجابة لها من EDR Optimum. وللمزيد من المعلومات عن الحل، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Expert.
تم الآن تحسين واجهة مراقبة شبكة الاتصال. ويعرض مراقبة شبكة الاتصال الآن بروتوكول UDP بالإضافة إلى TCP.
تم تحسين مهمة فحص الفيروسات. إذا قمت بإعادة تشغيل الكمبيوتر أثناء الفحص، يقوم Kaspersky Endpoint Security بتشغيل المهمة تلقائيًا، ويستمر من النقطة التي توقف عندها الفحص.
يمكنك الآن تعيين حد لوقت تنفيذ المهمة. ويمكنك تحديد وقت التنفيذ لمهمتي فحص الفيروسات وفحص IOC. وبعد مدة زمنية معينة، يوقف Kaspersky Endpoint Security المهمة. لتقليل وقت تنفيذ مهمة فحص الفيروسات، يمكنك على سبيل المثال، تكوين نطاق الفحص أو تحسين الفحص.
يتم رفع قيود الأنظمة الأساسية للخادم للتطبيق المثبت على جلسات متعددة لنظام التشغيل Windows 10 Enterprise. ويعتبر Kaspersky Endpoint Security الآن أن الجلسات المتعددة لنظام التشغيل Windows 10 Enterprise هو نظام تشغيل محطة عمل، وليس نظام تشغيل خادم. وفي المقابل، لم تعد قيود النظام الأساسي للخادم تنطبق على التطبيق في جلسات المتعددة لنظام التشغيل Windows 10 Enterprise. ويستخدم التطبيق أيضًا مفتاح ترخيص محطة عمل للتفعيل بدلاً من مفتاح ترخيص خادم.
تمت إضافة عامل مضمن للتكامل مع Kaspersky Sandbox. ويكتشف حل Kaspersky Sandbox ويمنع تلقائيًا التهديدات المتقدمة على أجهزة الكمبيوتر. ويحلل Kaspersky Sandbox سلوك الكائن لاكتشاف النشاط الخبيث وخصائص النشاط للهجمات المستهدفة على البنية التحتية لتكنولوجيا المعلومات في المؤسسة. ويحلل Kaspersky Sandbox الكائنات ويفحصها على خوادم خاصة باستخدام صور افتراضية منشورة لأنظمة تشغيل Microsoft Windows (خوادم Kaspersky Sandbox). وللحصول على تفاصيل حول الحل، يرجى الرجوع إلى تعليمات Kaspersky Sandbox.
لم تعد بحاجة إلى Kaspersky Endpoint Agent لاستخدام Kaspersky Sandbox. ويستطيع برنامج Kaspersky Endpoint Security تنفيذ كل وظائف Kaspersky Endpoint Agent. ولترحيل سياسات Kaspersky Endpoint Agent، استخدم معالج الترحيل. وتحتاج إلى برنامج Kaspersky Security Center 13.2 لكي تعمل جميع وظائف Kaspersky Sandbox. وللحصول على تفاصيل عن الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows، يرجى الرجوع إلى تعليمات التطبيق.
تمت إضافة العامل المدمج لدعم تشغيل حل Kaspersky Endpoint Detection and Response Optimum. ويعد Kaspersky Endpoint Detection and Response Optimum حلاً لحماية البنية التحتية لتكنولوجيا المعلومات في المؤسسة من التهديدات الإلكترونية المتقدمة. وتجمع وظيفة الحل بين الاكتشاف التلقائي للتهديدات والقدرة على الرد على هذه التهديدات لمواجهة الهجمات المتقدمة بما في ذلك عمليات الاستغلال الجديدة وبرامج الفدية والهجمات الخالية من الملفات، بالإضافة إلى الأساليب التي تستخدم أدوات النظام المشروعة. وللمزيد من المعلومات عن الحل، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum.
لم تعد بحاجة إلى Kaspersky Endpoint Agent لاستخدام Kaspersky Endpoint Detection and Response. ويستطيع برنامج Kaspersky Endpoint Security تنفيذ كل وظائف Kaspersky Endpoint Agent. ولترحيل سياسات ومهام Kaspersky Endpoint Agent، استخدم معالج الترحيل. ولاستخدام جميع الوظائف، يتطلب Kaspersky Endpoint Detection and Response Optimum 13.2 وجود Kaspersky Security Center. وللحصول على تفاصيل عن الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows، يرجى الرجوع إلى تعليمات التطبيق.
تمت إضافة معالج ترحيل لسياسات ومهام Kaspersky Endpoint Agent. وينشئ مع سياسات ومهام مدمجة جديدة لتطبيق Kaspersky Endpoint Security for Windows. ويسمح المعالج بتبديل حلول Detection and Response من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security. وتشمل حلول Detection and Response كلاً من Kaspersky Sandbox وKaspersky Endpoint Detection and Response Optimum (EDR Optimum) وKaspersky Managed Detection and Response (MDR).
عند ترقية Kaspersky Endpoint Security، يكتشف التطبيق إصدار Kaspersky Endpoint Agent والغرض المحدد منه. وفي حالة تخصيص Kaspersky Endpoint Agent لتشغيل Kaspersky Sandbox وKaspersky Managed Detection and Response (MDR) وKaspersky Endpoint Detection and Response Optimum (EDR Optimum)، فإن Kaspersky Endpoint Security يحول تشغيل هذه الحلول إلى العامل المدمج للتطبيق. وفيما يتعلق بحلي Kaspersky Sandbox وEDR Optimum، سوف يغلي التطبيق تلقائيًا تثبيت Kaspersky Endpoint Agent. وبالنسبة إلى MDR، يمكنك إلغاء تثبيت Kaspersky Endpoint Agent يدويًا. وإذا كان التطبيق مخصصًا لتشغيل Kaspersky Endpoint Detection and Response Expert (EDR Expert)، فسوف يقوم Kaspersky Endpoint Security بترقية إصدار Kaspersky Endpoint Agent. وللمزيد من التفاصيل حول التطبيق، يرجى الرجوع إلى وثائق حلول Kaspersky التي تدعم Kaspersky Endpoint Agent.
تم تحسين وظيفة تشفير BitLocker:
يمكن الآن استخدام رمز PIN محسّن مع تشفير محرك الأقراص من BitLocker. ويسمح رمز PIN المحسّن باستخدام أحرف أخرى بالإضافة إلى الأحرف الرقمية: الأحرف اللاتينية الكبيرة والصغيرة والأحرف الخاصة والمسافات.
يمكنك الآن تكوين مجموعة من عناوين IP لأجل قواعد حزمة جدار الحماية. ويمكنك إدخال نطاق من العناوين بتنسيق IPv4 أو IPv6. على سبيل المثال، 192.168.1.1-192.168.1.100 أو 12:34::2-12:34::99.
يمكنك الآن إدخال أسماء DNS لأجل قواعد حزمة جدار الحماية بدلاً من عناوين IP. ويجب عليك استخدام أسماء DNS فقط لأجهزة كمبيوتر الشبكة المحلية (LAN) أو الخدمات الداخلية. ويجب التعامل مع التفاعل مع الخدمات السحابية (مثل Microsoft Azure) وموارد الإنترنت الأخرى بواسطة مكون التحكم في الويب.
تحسين البحث في قاعدة التحكم في الويب. وللبحث في قاعدة وصول إلى موارد الويب، بالإضافة إلى اسم القاعدة، يمكنك استخدام عنوان URL لموقع الويب أو اسم مستخدم أو فئة محتوى أو نوع بيانات.
تحسين مهمة فحص الفيروسات:
تم تحسين مهمة فحص الفيروسات في الوضع الخامل. إذا قمت بإعادة تشغيل الكمبيوتر أثناء الفحص، يقوم Kaspersky Endpoint Security بتشغيل المهمة تلقائيًا، ويستمر من النقطة التي توقف عندها الفحص.
تم تحسين مهمة فحص الفيروسات. وافتراضيًا، يقوم Kaspersky Endpoint Security بتشغيل الفحص فقط عندما يكون الكمبيوتر خاملاً. ويمكنك التكوين عند تشغيل فحص الكمبيوتر في خصائص المهمة.
يمكنك الآن تقييد وصول المستخدم إلى البيانات التي توفرها مراقبة نشاط التطبيقات. مراقبة نشاط التطبيقات أداة مصممة لعرض معلومات حول نشاط التطبيقات على كمبيوتر المستخدم في الوقت الحقيقي. ويستطيع المسؤول إخفاء مراقبة نشاط التطبيقات عن المستخدم في خصائص سياسة التطبيق.
تحسين أمان إدارة التطبيق من خلال REST API. يتحقق Kaspersky Endpoint Security الآن من توقيع الطلبات المرسلة عبر REST API. ولإدارة البرنامج، تحتاج إلى تثبيت شهادة تعريف الطلب.
تم إضافة مكون Managed Detection and Response. يسهل هذا المكون التفاعل مع الحل المعروف باسم Kaspersky Managed Detection and Response. ويوفر Kaspersky Managed Detection and Response (MDR) الحماية على مدار الساعة من عدد متزايد من التهديدات القادرة على تجاوز آليات الحماية الآلية للمؤسسات التي تواجه صعوبة في العثور على خبراء مؤهلين تأهيلاً عالياً أو تمتلك موارد داخلية محدودة. وللحصول على معلومات مفصلة حول طريقة عمل الحل، يرجى الرجوع إلى تعليمات Kaspersky Managed Detection and Response.
تم تحديث Kaspersky Endpoint Agent، الموجود ضمن حزمة التوزيع، إلى الإصدار 3.10. ويوفر Kaspersky Endpoint Agent 3.10 ميزات جديدة ويحل بعض المشكلات السابقة ويحسّن الاستقرار. وللمزيد من التفاصيل حول التطبيق، يرجى الرجوع إلى وثائق حلول Kaspersky التي تدعم Kaspersky Endpoint Agent.
تمت إضافة طريقة جديدة لإنشاء قواعد الشبكة لجدار الحماية. ويمكنك إضافة قواعد الحزمة وقواعد التطبيق للاتصالات التي يتم عرضها في نافذة مراقبة شبكة الاتصال. ومع ذلك، سيتم تكوين إعدادات اتصال قاعدة الشبكة تلقائيًا.
تم الآن تحسين واجهة مراقبة شبكة الاتصال. تمت إضافة المعلومات حول نشاط الشبكة: معرف العملية، الذي يبدأ نشاط الشبكة؛ ونوع الشبكة (الشبكة المحلية أو الإنترنت)؛ والمنافذ المحلية. وبشكل افتراضي، تكون المعلومات المتعلقة بنوع شبكة الاتصال مخفية.
توجد الآن إمكانية لإنشاء حسابات وكيل المصادقة تلقائيًا لمستخدمي Windows الجدد. ويسمح الوكيل للمستخدم بإكمال المصادقة للوصول إلى محركات الأقراص التي تم تشفيرها باستخدام تقنية تشفير القرص من Kaspersky، وتحميل نظام التشغيل. ويتحقق التطبيق من المعلومات حول حسابات مستخدمي Windows على الكمبيوتر. إذا اكتشف Kaspersky Endpoint Security حساب مستخدم Windows ليس له حساب وكيل مصادقة، فسوف ينشئ التطبيق حسابًا جديدًا للوصول إلى محركات الأقراص المشفرة. ويعني ذلك أنك لا تحتاج إلى إضافة حسابات وكيل المصادقة يدويًا لأجهزة الكمبيوتر التي تحتوي على محركات أقراص مشفرة بالفعل.
توجد الآن إمكانية لمراقبة عملية تشفير القرص في واجهة التطبيق على أجهزة كمبيوتر المستخدمين (تشفير القرص من Kaspersky وBitLocker). يمكنك تشغيل أداة مراقبة التشفير من نافذة التطبيق الرئيسية.
واجهة مُحسَّنة للمكوِّن الإضافي للويب لتطبيق Kaspersky Endpoint Security لمكونات التحكم في التطبيقات والتحكم في الجهاز ومكونات التحكم غير الطبيعي التكيفي.
وظيفة مضافة لاستيراد وتصدير قوائم القواعد والاستثناءات بتنسيق XML. يسمح لك تنسيق XML بتحرير القوائم بعد تصديرها. يمكنك إدارة القوائم فقط في وحدة تحكم Kaspersky Security Center. القوائم التالية متاحة للتصدير / الاستيراد:
تمت إضافة معلومات MD5 الخاصة بالكائن إلى تقرير اكتشاف التهديد. في الإصدارات السابقة من التطبيق، عرض Kaspersky Endpoint Security فقط SHA256 لكائن.
تمت إضافة إمكانية تعيين الأولوية لقواعد الوصول إلى الجهاز في إعدادات التحكم في الجهاز. يتيح تعيين الأولوية تكوينًا أكثر مرونة لوصول المستخدم إلى الأجهزة. وفي حالة إضافة مستخدم إلى مجموعات متعددة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز بناءً على القاعدة ذات الأولوية الأعلى. على سبيل المثال، يمكنك منح أذونات القراءة فقط لمجموعة "الجميع" ومنح أذونات القراءة/الكتابة لمجموعة المسؤولين. ولفعل ذلك، قم بتعيين أولوية من 0 لمجموعة المسؤولين وقم بتعيين أولوية من 1 لمجموعة "الجميع". يمكنك تكوين الأولوية فقط للأجهزة التي تحتوي على نظام ملفات. يتضمن ذلك محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة والأقراص المرنة ومحركات أقراص CD/DVD والأجهزة المحمولة (MTP).
يقيد Kaspersky Endpoint Security لاتصالات الشبكة المراعية للتكلفة حركة شبكة الاتصال إذا كان اتصال الإنترنت محدودًا (على سبيل المثال، من خلال اتصال محمول).
يمكنك إدارة إعدادات فحص حركة المرور الآمنة في Firefox وThunderbird. ويمكنك تحديد مخزن الشهادة الذي ستستخدمه Mozilla: مخزم شهادة Windows أو مخزن شهادة Mozilla. هذه الوظيفة متاحة فقط لأجهزة الكمبيوتر التي تُطبق عليها سياسة. وفي حالة عدم تطبيق سياسة على جهاز كمبيوتر، فإن Kaspersky Endpoint Security يقوم تلقائيًا بتمكين استخدام مخزن شهادة Windows في Firefox وThunderbird.
تمت إضافة إمكانية تكوين وضع فحص حركة المرور الآمنة: افحص دائمًا حركة المرور حتى في حالة تعطيل مكونات الحماية، أو افحص حركة المرور عند طلب مكونات الحماية ذلك.
الإجراء المنقح لحذف المعلومات من التقارير. يستطيع المستخدم حذف كل التقارير فقط. في الإصدارات السابقة من التطبيق، يستطيع المستخدم تحديد مكونات تطبيق معينة سيتم حذف معلوماتها من التقارير.
إجراء مبسط لاستعادة الوصول إلى محرك أقراص تم تشفيره بواسطة BitLocker. بعد إكمال إجراء استرداد الوصول، يطالب Kaspersky Endpoint Security المستخدم بتعيين كلمة مرور جديدة أو رمز PIN جديد. بعد تعيين كلمة مرور جديدة، سوف يشفر BitLocker محرك الأقراص. في الإصدار السابق من التطبيق، كان على المستخدم إعادة تعيين كلمة المرور يدويًا في إعدادات BitLocker.
يتمتع المستخدمون الآن بالقدرة على إنشاء منطقتهم الموثوقة المحلية لجهاز كمبيوتر محدد. وبهذه الطريقة، يستطيع المستخدمون إنشاء قوائم محلية من الاستثناءات والتطبيقات الموثوقة الخاصة بهم بالإضافة إلى المنطقة العامة الموثوقة في سياسة ما. ويستطيع المسؤول باستخدام الاستثناءات المحلية أو التطبيقات الموثوقة المحلية أو منعها. يستطيع المسؤول استخدام Kaspersky Security Center لعرض عناصر القائمة أو إضافتها أو تحريرها أو حذفها في خصائص الكمبيوتر.
يوفر برنامج Kaspersky Endpoint Security 11.4.0 for Windows الميزات والتحسينات التالية:
تصميم جديد لرمز التطبيق في منطقة إخطار شريط المهام. يتم الآن عرض الرمز الجديد بدلاً من الرمز القديم. إذا كان يجب على المستخدم اتخاذ إجراء (مثل إعادة تشغيل الكمبيوتر بعد تحديث التطبيق)، فإن الرمز سيتغير إلى . إذا كانت مكونات الحماية للتطبيق غير مفعلة أو بها خطأ، فإن الرمز سوف يتغير إلى أو . إذا مررت بالسهم فوق الرمز، فإن Kaspersky Endpoint Security سوف يعرض وصفًا للمشكلة في حماية الكمبيوتر.
قد تم تحديث Kaspersky Endpoint Agent، الموجود ضمن حزمة التوزيع، إلى الإصدار 3.9. Kaspersky Endpoint Agent 3.9 يدعم التكامل مع حلول Kaspersky الجديدة. وللمزيد من التفاصيل حول التطبيق، يرجى الرجوع إلى وثائق حلول Kaspersky التي تدعم Kaspersky Endpoint Agent.
إضافة حالة غير مدعوم من الترخيص لمكونات Kaspersky Endpoint Security. ويمكنك عرض حالة المكونات في قائمة المكونات في نافذة التطبيق الرئيسية.
محركات الأقراص لتقنية تشفير القرص من Kaspersky الآن تُضاف بشكل آلي إلى بيئة استرداد نظام Windows (WinRE) عند بدء تشفير القرص. الإصدار السابق من Kaspersky Endpoint Security كان يضيف المحركات عند تثبيت التطبيق. إضافة أجهزة إلى WinRE يمكن أن يحسِّن من ثبات التطبيق عند استعادة نظام التشغيل على أجهزة كمبيوتر محمية بتقنية Kaspersky Disk Encryption.
تم إزالة مكون أداة استشعار نقطة النهاية من Kaspersky Endpoint Security. لا يزال بإمكانك تكوين إعدادات أداة استشعار نقطة النهاية في سياسة شريطة أن يكون Kaspersky Endpoint Security بالإصدار 11.0.0 إلى 11.3.0 مثبتًا على الكمبيوتر.
الجديد بدلاً من الرمز 
القديم. إذا كان يجب على المستخدم اتخاذ إجراء (مثل إعادة تشغيل الكمبيوتر بعد تحديث التطبيق)، فإن الرمز سيتغير إلى 
. إذا كانت مكونات الحماية للتطبيق غير مفعلة أو بها خطأ، فإن الرمز سوف يتغير إلى 
أو 
. إذا مررت بالسهم فوق الرمز، فإن Kaspersky Endpoint Security سوف يعرض وصفًا للمشكلة في حماية الكمبيوتر.