Se ha agregado la opción para activar la visualización de amenazas detectadas por la tecnología Sandbox en la nube. Esta tecnología está disponible para los usuarios de soluciones Endpoint Detection and Response (EDR Optimum o EDR Expert). Sandbox en la nube es una tecnología que le permite detectar amenazas avanzadas en un equipo. Kaspersky Endpoint Security reenvía automáticamente los archivos sospechosos a Sandbox en la nube para su análisis. Sandbox en la nube ejecuta estos archivos en un entorno aislado para identificar actividad maliciosa y tomar una decisión sobre su reputación.
Se ha agregado información adicional sobre los archivos a los detalles de las alertas para los usuarios de EDR Optimum. Los detalles de la alerta ahora incluyen información sobre el grupo de confianza, la firma digital y la distribución del archivo, además de otra información. También podrá acceder a la descripción detallada del archivo en el Kaspersky Threat Intelligence Portal (KL TIP) directamente desde los detalles de la alerta.
Kaspersky Endpoint Security 11.9.0 para Windows ofrece las siguientes características y mejoras:
Ahora usted puede crear una cuenta de servicio del Agente de autenticación cuando se utiliza el cifrado de disco de Kaspersky. La cuenta de servicio es necesaria para acceder al ordenador, por ejemplo, cuando el usuario olvida la contraseña. También puede utilizar la cuenta de servicio como cuenta de reserva.
El paquete de distribución de Kaspersky Endpoint Agent ya no forma parte del kit de distribución de aplicaciones. Para asistir a las soluciones de Detection and Response, puede utilizar el agente integrado de Kaspersky Endpoint Security. Si es necesario, puede descargar el paquete de distribución de Kaspersky Endpoint Agent desde el kit de distribución de Kaspersky Anti Targeted Attack Platform.
Se mejoró la interfaz de detalles de alerta para Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Las funciones de Respuesta a la amenaza ahora tienen información sobre herramientas. También se muestra una instrucción paso a paso para garantizar que la seguridad de la infraestructura corporativa también se muestre cuando se detectan indicadores de compromiso.
Kaspersky Endpoint Security 11.8.0 para Windows ofrece las siguientes características y mejoras:
Se añadió el agente integrado para respaldar el funcionamiento de la solución Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert es una solución para proteger la infraestructura de TI corporativa de las amenazas cibernéticas avanzadas. La funcionalidad de la solución combina la detección automática de amenazas con la capacidad de reaccionar a estas amenazas para contrarrestar ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. EDR Expert ofrece más funcionalidades de supervisión y respuesta a las amenazas que EDR Optimum. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Expert.
La interfaz del Monitor de red ya está mejorada. El Monitor de red ahora muestra el protocolo UDP además de TCP.
Se optimizó la tarea de Análisis antivirus. Si ha reiniciado el equipo durante el análisis, Kaspersky Endpoint Security ejecuta automáticamente la tarea, continuando desde el punto donde se interrumpió el análisis.
Ahora puede establecer un límite para el tiempo de ejecución de la tarea. Puede limitar el tiempo de ejecución para las tareas Análisis antivirus y Análisis de IOC. Tras el periodo de tiempo especificado, Kaspersky Endpoint Security detiene la tarea. Para reducir el tiempo de ejecución de la tarea Análisis antivirus, puede configurar el alcance del análisis u optimizar el análisis.
Las limitaciones de las plataformas de servidor se levantan para la aplicación instalada en Windows 10 Enterprise multisesión. Kaspersky Endpoint Security ahora considera a Windows 10 Enterprise multisesión como un sistema operativo de estación de trabajo, no como un sistema operativo de servidor. En consecuencia, las limitaciones de la plataforma del servidor ya no se aplican a la aplicación en la multisesión de Windows 10 Enterprise. La aplicación también utiliza una clave de licencia de estación de trabajo para la activación en lugar de una clave de licencia de servidor.
Se añadió un agente integrado para integración con Kaspersky Sandbox. La solución Kaspersky Sandbox detecta y bloquea automáticamente las amenazas avanzadas en los equipos. Kaspersky Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Kaspersky Sandbox analiza objetos en servidores especiales con imágenes virtuales desplegadas de los sistemas operativos de Microsoft Windows (servidores de Kaspersky Sandbox). Para obtener más información acerca de la solución, consulte la Ayuda de Kaspersky Sandbox.
Ya no necesita Kaspersky Endpoint Agent para utilizar Kaspersky Sandbox. Kaspersky Endpoint Security puede realizar todas las funciones de Kaspersky Endpoint Agent. Para migrar las directivas de Kaspersky Endpoint Agent, utilice el Asistente de migración. Necesita Kaspersky Security Center 13.2 para que todas las funciones de Kaspersky Sandbox estén disponibles. Para obtener información acerca de la migración desde Kaspersky Endpoint Agent hasta Kaspersky Endpoint Security para Windows, consulte la ayuda de la aplicación.
Ya no necesita Kaspersky Endpoint Agent para utilizar Kaspersky Endpoint Detection and Response. Kaspersky Endpoint Security puede realizar todas las funciones de Kaspersky Endpoint Agent. Para migrar las directivas y tareas de Kaspersky Endpoint Agent, utilice el Asistente de migración. Para utilizar todas las funciones, Kaspersky Endpoint Detection and Response Optimum requiere Kaspersky Security Center 13.2. Para obtener información acerca de la migración desde Kaspersky Endpoint Agent hasta Kaspersky Endpoint Security para Windows, consulte la ayuda de la aplicación.
Se añadió el Asistente de migración de directivas y tareas de Kaspersky Endpoint Agent. El Asistente de migración crea directivas y tareas nuevas unificadas para Kaspersky Endpoint Security para Windows. El asistente permite cambiar las soluciones de Detection and Response desde Kaspersky Endpoint Agent a Kaspersky Endpoint Security. Las soluciones de Detection and Response incluyen Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) y Kaspersky Managed Detection and Response (MDR).
Kaspersky Endpoint Agent, que se incluye en el Kit de distribución, se actualiza a la versión 3.11.
Al actualizar Kaspersky Endpoint Security, la aplicación detecta la versión y la finalidad designada de Kaspersky Endpoint Agent. Si se designa Kaspersky Endpoint Agent para el funcionamiento de Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) y Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security cambia el funcionamiento de estas soluciones al agente integrado de la aplicación. En el caso de Kaspersky Sandbox y EDR Optimum, la aplicación desinstala automáticamente Kaspersky Endpoint Agent. En el caso de MDR, puede desinstalar Kaspersky Endpoint Agent manualmente. Si la aplicación está designada para el funcionamiento de Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security actualiza la versión de Kaspersky Endpoint Agent. Para obtener más detalles sobre la aplicación, consulte la documentación de las soluciones de Kaspersky compatibles con Kaspersky Endpoint Agent.
Se mejoró la funcionalidad de cifrado de BitLocker:
El PIN optimizado ahora se puede usar con el Cifrado de unidad BitLocker. El PIN optimizado permite utilizar otros caracteres además de los numéricos: letras latinas mayúsculas y minúsculas, caracteres especiales y espacios.
Ahora, puede configurar un rango de direcciones IP para las Reglas para paquetes de Firewall. Puede introducir un rango de direcciones en formato IPv4 o IPv6. Por ejemplo, 192.168.1.1-192.168.1.100 o 12:34::2-12:34::99.
Ahora, puede introducir nombres DNS para las Reglas para paquetes de Firewall en lugar de direcciones IP. Debe usar nombres DNS solo para equipos LAN o servicios internos. La interacción con los servicios de nube (como Microsoft Azure) y otros recursos de Internet debe ser manejada por el componente Control Web.
Búsqueda mejorada de Reglas de Control Web. Para buscar una regla de acceso a recursos web, además del nombre de la regla, puede utilizar la URL del sitio web, un nombre de usuario, una categoría de contenido o un tipo de datos.
Se optimizó la tarea de Análisis antivirus:
Se optimizó la tarea de Análisis antivirus en modo inactivo. Si ha reiniciado el equipo durante el análisis, Kaspersky Endpoint Security ejecuta automáticamente la tarea, continuando desde el punto donde se interrumpió el análisis.
Se optimizó la tarea de Análisis antivirus. De forma predeterminada, Kaspersky Endpoint Security ejecuta el análisis solo cuando el equipo está inactivo. Puede configurar cuándo se ejecuta el análisis del equipo en las propiedades de la tarea.
Ahora puede restringir el acceso de los usuarios a los datos proporcionados por la Supervisión de la actividad de aplicaciones. Supervisión de la Actividad de Aplicaciones es una herramienta diseñada para ver información sobre la actividad de las aplicaciones en el equipo de un usuario en tiempo real. El administrador puede ocultar la Supervisión de la actividad de aplicaciones al usuario en las propiedades de la directiva de la aplicación.
Se añadió el componente Managed Detection and Response. Este componente facilita la interacción con la solución denominada Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) brinda protección las 24 horas contra un número creciente de amenazas capaces de eludir los mecanismos de protección automatizados para organizaciones que tienen dificultades y no encuentran expertos altamente cualificados o que tengan recursos internos limitados. Para obtener información detallada sobre cómo funciona la solución, consulte la Ayuda de Kaspersky Managed Detection and Response.
Kaspersky Endpoint Agent, que se incluye en el Kit de distribución, se ha actualizado a la versión 3.10. Kaspersky Endpoint Agent 3.10 proporciona nuevas funciones, resuelve algunos problemas anteriores y ha mejorado la estabilidad. Para obtener más detalles sobre la aplicación, consulte la documentación de las soluciones de Kaspersky compatibles con Kaspersky Endpoint Agent.
Se añadió un nuevo método para crear reglas de red para el firewall. Puede añadir reglas de paquetes y reglas de aplicación para las conexiones que se muestran en la ventana Monitor de red. Sin embargo, los ajustes de conexión de regla de red se configurarán automáticamente.
La interfaz del Monitor de red ya está mejorada. Se añadió la información sobre la actividad de la red: ID de proceso (que inicia la actividad de la red), tipo de red (red local o Internet); puertos locales. De manera predeterminada, la información sobre el tipo de red está oculta.
Ahora existe la capacidad de crear automáticamente cuentas del Agente de autenticación para nuevos usuarios de Windows. El agente permite al usuario completar la autenticación para acceder a las unidades que fueron cifradas con la tecnología Cifrado de disco de Kaspersky y cargar el sistema operativo. La aplicación verifica la información sobre las cuentas de usuario de Windows en el equipo. Si Kaspersky Endpoint Security detecta una cuenta de usuario de Windows que no tiene una cuenta de Agente de autenticación, la aplicación creará una nueva cuenta para acceder a las unidades cifradas. Esto significa que no es necesario añadir manualmente cuentas de Agente de autenticación para equipos con unidades cifradas.
Ahora existe la capacidad de supervisar el proceso de cifrado del disco en la interfaz de la aplicación en los equipos de los usuarios (Cifrado de disco de Kaspersky y BitLocker). Puede ejecutar la herramienta Monitor de cifrado desde la ventana principal de la aplicación.
Interfaz mejorada del complemento web de Kaspersky Endpoint Security para los componentes Control de aplicaciones, Control de dispositivos y Control de anomalías adaptativo.
Funcionalidad añadida para importar y exportar listas de reglas y exclusiones en formato XML. El formato XML permite editar listas después de exportarlas. Puede administrar las listas solo en la Consola de Kaspersky Security Center. Las siguientes listas están disponibles para exportar/importar:
La información del objeto MD5 se añadió al informe de detección de amenazas. En versiones anteriores de la aplicación, Kaspersky Endpoint Security mostraba solo el SHA256 de un objeto.
Capacidad añadida para asignar la prioridad para las reglas de acceso a dispositivos en la configuración de Control de dispositivos. La asignación de prioridades permite una configuración más flexible del acceso de los usuarios a los dispositivos. Si se ha añadido un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo según la regla con la mayor prioridad. Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 0 al grupo de administradores y asigne una prioridad de 1 al grupo Todos. Puede configurar la prioridad solo para dispositivos que tienen un sistema de archivos. Esto incluye discos duros, unidades extraíbles, disquetes, unidades de CD/DVD y dispositivos portátiles (MTP).
Redes con reconocimiento del coste - Kaspersky Endpoint Security limita su propio tráfico de red si la conexión a Internet es limitada (por ejemplo, a través de una conexión móvil).
Administrar la configuración para analizar el tráfico seguro en Firefox y Thunderbird. Puede seleccionar el almacenamiento de certificados que utilizará Mozilla: el almacenamiento de certificados de Windows o el almacenamiento de certificados de Mozilla. Esta funcionalidad está disponible solo para equipos que no tienen una directiva aplicada. Si se aplica una directiva a un equipo, Kaspersky Endpoint Security activa automáticamente el uso del almacenamiento de certificados de Windows en Firefox y Thunderbird.
Capacidad añadida para configurar el modo de análisis de tráfico seguro: analice siempre el tráfico, incluso si los componentes de protección están desactivados, o analice el tráfico cuando lo soliciten los componentes de protección.
Procedimiento revisado para eliminar información de informes. Un usuario sólo puede eliminar todos los informes. En versiones anteriores de la aplicación, un usuario podía seleccionar componentes específicos de la aplicación cuya información se eliminaría de los informes.
Simplificación del Procedimiento para restaurar el acceso a una unidad cifrada por BitLocker. Después de completar el procedimiento de recuperación de acceso, Kaspersky Endpoint Security solicita al usuario que establezca una nueva contraseña o código PIN. Después de establecer una nueva contraseña, BitLocker cifrará la unidad. En la versión anterior de la aplicación, el usuario tenía que restablecer manualmente la contraseña en la configuración de BitLocker.
Los usuarios ahora tienen la capacidad de crear su propia zona de confianza local para un equipo específico. De esta forma, los usuarios pueden crear sus propias listas locales de exclusiones y aplicaciones de confianza, además de la zona de confianza general en una directiva. Un administrador puede permitir o bloquear el uso de exclusiones locales o aplicaciones de confianza locales. Un administrador puede usar Kaspersky Security Center para ver, añadir, editar o eliminar elementos de la lista en las propiedades del equipo.
Kaspersky Endpoint Security 11.4.0 para Windows ofrece las siguientes características y mejoras:
Nuevo diseño del icono de la aplicación en el área de notificaciones de la barra de tareas. El nuevo ahora se muestra en lugar del antiguo icono . Si el usuario necesita realizar una acción (por ejemplo, reiniciar el equipo después de actualizar la aplicación), el icono cambiará a . Si los componentes de protección de la aplicación están desactivados o han sufrido un error de funcionamiento, el icono cambiará a o . Si pasa el cursor sobre el icono, Kaspersky Endpoint Security mostrará una descripción del problema en la protección del equipo.
Kaspersky Endpoint Agent, que se incluye en el Kit de distribución, se ha actualizado a la versión 3.9. Kaspersky Endpoint Agent 3.9 admite la integración con las nuevas soluciones de Kaspersky. Para obtener más detalles sobre la aplicación, consulte la documentación de las soluciones de Kaspersky compatibles con Kaspersky Endpoint Agent.
Se ha añadido el estado No compatible con la licencia a los componentes de Kaspersky Endpoint Security. Puede ver el estado de los componentes en la lista de componentes de la ventana principal de la aplicación.
Los controladores para la tecnología Cifrado de disco de Kaspersky ahora se añaden automáticamente al entorno de recuperación de Windows (WinRE) cuando se inicia el cifrado de unidad. La versión anterior de Kaspersky Endpoint Security ha añadido controladores al instalar la aplicación. Añadir controladores a WinRE puede mejorar la estabilidad de la aplicación al restaurar el sistema operativo en equipos protegidos por la tecnología Cifrado de disco de Kaspersky.
El componente Endpoint Sensor se ha desinstalado de Kaspersky Endpoint Security. Todavía puede configurar Endpoint Sensor en una directiva siempre que la versión de Kaspersky Endpoint Security instalada en el equipo sea de la 11.0.0 a la 11.3.0.