Se agregó la opción para habilitar la vista de amenazas detectadas con la tecnología de Cloud Sandbox. Esta tecnología está disponible para los usuarios de las soluciones de Endpoint Detection and Response (EDR Optimum o EDR Expert). Cloud Sandbox es una tecnología que le permite detectar amenazas avanzadas en un equipo. Kaspersky Endpoint Security reenvía automáticamente los archivos sospechosos a Cloud Sandbox para su análisis. Cloud Sandbox ejecuta estos archivos en un entorno aislado para identificar actividades maliciosas y decide sobre su reputación.
Se agregó información adicional sobre archivos en los detalles de alerta para usuarios de EDR Optimum. Ahora los detalles de alerta incluyen información sobre el grupo de confianza, la firma digital y la distribución del archivo, además de otra información. También podrá pasar a la descripción de los detalles de alerta en el portal de Kaspersky Threat Intelligence (KL TIP) directamente desde los detalles de alerta.
Kaspersky Endpoint Security 11.9.0 para Windows ofrece las siguientes características y mejoras:
Ahora puede crear una cuenta del servicio del Agente de autenticación al utilizar el cifrado de disco de Kaspersky. La cuenta del servicio es necesaria para acceder al equipo (por ejemplo, cuando el usuario olvida la contraseña). También puede utilizar la cuenta del servicio como cuenta de reserva.
El paquete de distribución de Kaspersky Endpoint Agent ya no forma parte del kit de distribución de aplicaciones. Para admitir soluciones de Detection and Response, puede utilizar el agente de Kaspersky Endpoint Security integrado. Si es necesario, puede descargar el paquete de distribución de Kaspersky Endpoint Agent desde el kit de distribución de Kaspersky Anti Targeted Attack Platform.
Se mejoró la interfaz de detalles de la alerta para Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Las características de Respuesta ante amenazas ahora tienen información sobre herramientas. También se muestran instrucciones paso a paso para garantizar la seguridad de la infraestructura corporativa cuando se detectan indicadores de compromiso.
Kaspersky Endpoint Security 11.8.0 para Windows ofrece las siguientes características y mejoras:
Se agregó el agente integrado para dar soporte a la operación de la solución Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert es una solución para proteger la infraestructura de TI corporativa de las amenazas cibernéticas avanzadas. Las características de la solución combinan la detección automática de las amenazas con la capacidad para reaccionar a estas amenazas para contrarrestar los ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. EDR Expert ofrece más funcionalidades de supervisión y respuesta ante las amenazas que EDR Optimum. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Expert.
La interfaz Monitor de red ya está mejorada. El Monitor de red ahora muestra el protocolo UDP, además del TCP.
Se mejoró la tarea Análisis antivirus. Si reinició el equipo durante el análisis, Kaspersky Endpoint Security ejecuta automáticamente la tarea, y continúa desde el punto donde se interrumpió el análisis.
Ahora, puede establecer un límite para el tiempo de ejecución de la tarea. Puede limitar el tiempo de ejecución para las tareas de Análisis antivirus y Análisis de IOC. Luego de un período especificado, Kaspersky Endpoint Security detiene la tarea. Para reducir el tiempo de ejecución de la tarea Análisis antivirus, puede configurar el alcance del análisis u optimizar el análisis.
Se eliminan las limitaciones de las plataformas de servidor para la aplicación instalada en Windows 10 Enterprise multisesión. Kaspersky Endpoint Security ahora considera a Windows 10 Enterprise multisesión como un sistema operativo de estación de trabajo, no como un sistema operativo de servidor. En consecuencia, las limitaciones de las plataformas de servidor ya no se utilizan para la aplicación en Windows 10 Enterprise multisesión. La aplicación también utiliza una clave de licencia de estación de trabajo para la activación en lugar de una clave de licencia de servidor.
Se agregó un agente integrado para la integración con Kaspersky Sandbox. La solución Kaspersky Sandbox detecta y bloquea automáticamente las amenazas avanzadas en los equipos. Kaspersky Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Kaspersky Sandbox analiza los objetos en servidores especiales con imágenes virtuales implementadas de los sistemas operativos Microsoft Windows (servidores de Kaspersky Sandbox). Para obtener detalles sobre la solución, consulte la Ayuda de Kaspersky Sandbox.
Ya no requiere Kaspersky Endpoint Agent para utilizar Kaspersky Sandbox. Kaspersky Endpoint Security puede realizar todas las funciones de Kaspersky Endpoint Agent. Para migrar las directivas de Kaspersky Endpoint Agent, use el Asistente de migración. Debe contar con Kaspersky Security Center 13.2 para realizar todas las funciones de Kaspersky Sandbox. Para obtener información acerca de cómo migrar de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows, consulte la ayuda de la aplicación.
Ya no requiere Kaspersky Endpoint Agent para utilizar Kaspersky Endpoint Detection and Response. Kaspersky Endpoint Security puede realizar todas las funciones de Kaspersky Endpoint Agent. Para migrar las directivas y tareas de Kaspersky Endpoint Agent, utilice el Asistente de migración. A fin de utilizar todas las funciones de Kaspersky Endpoint Detection and Response Optimum, debe contar con Kaspersky Security Center 13.2. Para obtener información acerca de cómo migrar de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows, consulte la ayuda de la aplicación.
Se agregó el Asistente de migración para directivas y tareas de Kaspersky Endpoint Agent. El Asistente de migración crea nuevas tareas y directivas combinadas para Kaspersky Endpoint Security para Windows. El asistente permite cambiar las soluciones Detection and Response de Kaspersky Endpoint Agent a Kaspersky Endpoint Security. Las soluciones Detection and Response incluyen Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) y Kaspersky Managed Detection and Response (MDR).
Kaspersky Endpoint Agent, aplicación incluida en el kit de distribución, se actualizó a la versión 3.11.
Al actualizar Kaspersky Endpoint Security, la aplicación detecta la versión y la finalidad que se designó para Kaspersky Endpoint Agent. Si a Kaspersky Endpoint Agent se le designó la operación de Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) y Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security cambia la operación de estas soluciones al agente integrado de la aplicación. En el caso de Kaspersky Sandbox y EDR Optimum, la aplicación desinstalará automáticamente Kaspersky Endpoint Agent. En el caso de MDR, puede desinstalar Kaspersky Endpoint Agent manualmente. Si la aplicación está designada para operar Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security actualiza la versión de Kaspersky Endpoint Agent. Para más detalles, consulte la documentación de las soluciones de Kaspersky que son compatibles con Kaspersky Endpoint Agent.
Se mejoraron las características de cifrado BitLocker:
El código PIN mejorado ya se puede usar con Cifrado de unidad BitLocker. El código PIN mejorado permite usar otros caracteres además de los numéricos: letras latinas mayúsculas y minúsculas, caracteres especiales y espacios.
Se agregó una función para deshabilitar la autenticación de BitLocker para actualizar el sistema operativo o instalar paquetes. Es posible que deba reiniciar varias veces el equipo debido a la instalación de las actualizaciones. Para instalar las actualizaciones correctamente, puede desactivar temporalmente la autenticación BitLocker y volver a habilitar la autenticación después de instalar las actualizaciones.
Ahora puede configurar un intervalo de direcciones IP para Reglas de paquetes de Firewall. Puede ingresar un intervalo de direcciones en formato IPv4 o IPv6. Por ejemplo, 192.168.1.1-192.168.1.100 o 12:34::2-12:34::99.
Ahora puede ingresar nombres DNS para las Reglas de paquetes de Firewall en lugar de direcciones IP. Debe usar nombres DNS solo para equipos de red LAN o servicios internos. La interacción con los servicios en la nube (como Microsoft Azure) y otros recursos de Internet debe ser procesado por el componente Control web.
Se mejoró la búsqueda de la regla de Control web. Para buscar una regla de acceso a recursos web, además del nombre de la regla, puede usar la URL del sitio web, un nombre de usuario, una categoría de contenido o un tipo de datos.
Se mejoró la tarea Análisis antivirus:
Se mejoró la tarea Análisis antivirus en modo inactivo. Si reinició el equipo durante el análisis, Kaspersky Endpoint Security ejecuta automáticamente la tarea, y continúa desde el punto donde se interrumpió el análisis.
Se optimizó la tarea Análisis antivirus. De forma predeterminada, Kaspersky Endpoint Security ejecuta el análisis solo cuando el equipo está inactivo. Puede configurar cuándo se ejecuta el análisis del equipo en las propiedades de la tarea.
Ahora puede restringir el acceso de los usuarios a los datos proporcionados por el Monitor de actividades de aplicaciones. El Monitor de actividades de aplicaciones es una herramienta diseñada para visualizar información en tiempo real sobre la actividad de las aplicaciones en el equipo de un usuario. El administrador puede ocultar el Monitor de actividades de aplicaciones al usuario en las propiedades de la directiva de la aplicación.
Se ha agregado el componente Managed Detection and Response. El componente facilita la interacción con la solución Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) ofrece protección continua contra amenazas diseñadas para sortear defensas automatizadas. Estas amenazas son cada vez más comunes, y muchas organizaciones no pueden encontrar especialistas debidamente cualificados para hacerles frente o no tienen los recursos internos que se necesitan para defenderse. Para obtener más detalles sobre el funcionamiento de la solución, consulte la Ayuda de Kaspersky Managed Detection and Response.
Kaspersky Endpoint Agent, aplicación incluida en el kit de distribución, se ha actualizado a la versión 3.10. Kaspersky Endpoint Agent 3.10 cuenta con nuevas funciones, mejoras de estabilidad y correcciones de errores. Para más detalles, consulte la documentación de las soluciones de Kaspersky que son compatibles con Kaspersky Endpoint Agent.
Se agregó un nuevo método para crear reglas de red para Firewall. Puede agregar reglas de paquetes y reglas de aplicaciones para las conexiones que se muestran en la ventana Monitor de red. Sin embargo, las opciones de conexión de las reglas de red se configurarán automáticamente.
La interfaz Monitor de red ya está mejorada. Se agregó la información sobre la actividad de red: Id. del proceso, que inicia la actividad de la red; el tipo de red (red local o Internet); puertos locales. De forma predeterminada, la información sobre el tipo de red está oculta.
A partir de ahora, la aplicación puede crear cuentas del Agente de autenticación en forma automática cuando detecta un usuario de Windows nuevo. Los usuarios emplean el Agente de autenticación para identificarse, obtener acceso a las unidades de sus equipos cuando estas han sido cifradas con la tecnología de Cifrado de disco de Kaspersky y cargar el sistema operativo. Kaspersky Endpoint Security examina las cuentas de Windows que se han creado en el equipo. Si detecta que una cuenta de Windows no tiene su correspondiente cuenta para el Agente de autenticación, crea esa cuenta para que el usuario pueda acceder a las unidades cifradas de su equipo. Esto quiere decir que ya no es necesario agregar cuentas del Agente de autenticación manualmente cuando las unidades de un equipo ya están cifradas.
A partir de esta versión, el proceso de cifrado de disco (con BitLocker o con Cifrado de disco de Kaspersky) puede monitorearse desde la interfaz de la aplicación en el equipo del usuario. La herramienta Monitoreo de Cifrado puede ejecutarse desde la ventana principal de la aplicación.
Se mejoró la interfaz del complemento web de Kaspersky Endpoint Security para los componentes Control de aplicaciones, Control de dispositivos y Control de anomalías adaptativo.
Se agregó una funcionalidad para importar y exportar listas de reglas y exclusiones en formato XML. El formato XML le permite editar listas después de exportarlas. Solo se puede administrar listas en la Consola de Kaspersky Security Center. Las siguientes listas están disponibles para exportar/importar:
La información del objeto MD5 se agregó al informe de detección de amenazas. En versiones anteriores de la aplicación, Kaspersky Endpoint Security mostraba solo el SHA256 de un objeto.
Se agregó capacidad para asignar la prioridad para las reglas de acceso al dispositivo en la configuración de Control de dispositivos. La asignación de prioridades permite una configuración más flexible del acceso de los usuarios a los dispositivos. Si se ha agregado un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo en función de la regla de mayor prioridad. Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 0 para el grupo de administradores y asigne una prioridad de 1 para el grupo Todos. Puede configurar la prioridad solo para dispositivos que tienen un sistema de archivos. Esto incluye discos duros, unidades extraíbles, disquetes, unidades de CD/DVD y dispositivos portátiles (MTP).
Redes basadas en costos Kaspersky Endpoint Security limita su propio tráfico de red si la conexión a Internet es limitada (por ejemplo, a través de una conexión móvil).
Administre la configuración para analizar el tráfico seguro en Firefox y Thunderbird. Puede seleccionar el almacenamiento de certificados que utilizará Mozilla: el almacenamiento de certificados de Windows o el almacenamiento de certificados de Mozilla. Esta funcionalidad está disponible solo para equipos que no tienen una directiva aplicada. Si se aplica una directiva a un equipo, Kaspersky Endpoint Security habilita automáticamente el uso del almacenamiento de certificados de Windows en Firefox y Thunderbird.
Se agregó una capacidad para configurar el modo de análisis de tráfico seguro: siempre analice el tráfico, aunque los componentes de protección están deshabilitados, o analice el tráfico cuando lo soliciten los componentes de protección.
Se revisó el procedimiento para eliminar información de informes. Un usuario solo puede eliminar todos los informes. En versiones anteriores de la aplicación, un usuario podía seleccionar componentes específicos de la aplicación cuya información se eliminaría de los informes.
Se simplificó el procedimiento para restaurar el acceso a una unidad cifrada por BitLocker. Después de completar el procedimiento de recuperación de acceso, Kaspersky Endpoint Security solicita al usuario que establezca una nueva contraseña o código PIN. Después de establecer una nueva contraseña, BitLocker cifrará la unidad. En la versión anterior de la aplicación, el usuario tenía que restablecer manualmente la contraseña en la configuración de BitLocker.
Los usuarios ahora tienen la capacidad de crear su propia zona de confianza local para un equipo específico. De esta forma, los usuarios pueden crear sus propias listas locales de exclusiones y aplicaciones de confianza además de la zona de confianza general en una directiva. Un administrador puede permitir o bloquear el uso de exclusiones locales o aplicaciones de confianza locales. Un administrador puede usar Kaspersky Security Center para ver, agregar, editar o eliminar elementos de la lista en las propiedades del equipo.
Kaspersky Endpoint Security 11.4.0 para Windows ofrece las siguientes características y mejoras:
Se renovó el diseño del icono que la aplicación coloca en el área de notificación de la barra de tareas. El nuevo icono es (el anterior era ). El icono cambia a cuando se necesita que el usuario realice alguna acción (por ejemplo, reiniciar el equipo tras una actualización del software). Cuando hay componentes de protección deshabilitados o que no funcionan correctamente, el icono cambia a o a . El usuario puede posar el puntero del mouse sobre el icono para que Kaspersky Endpoint Security le muestre una descripción del problema de protección.
Kaspersky Endpoint Agent, que forma parte del kit de distribución, se ha actualizado a la versión 3.9. Kaspersky Endpoint Agent 3.9 permite la integración con nuevas soluciones de Kaspersky. Para más detalles, consulte la documentación de las soluciones de Kaspersky que son compatibles con Kaspersky Endpoint Agent.
Los componentes de Kaspersky Endpoint Security ahora pueden tener el estado No compatible con la licencia. Para ver el estado de los distintos componentes en la lista de componentes en la ventana principal de la aplicación.
Los controladores de la tecnología Cifrado de disco de Kaspersky ahora se agregan automáticamente al Entorno de recuperación de Windows (WinRE) cuando comienza el proceso de cifrado de una unidad. En la versión anterior, los controladores se agregaban durante la instalación de Kaspersky Endpoint Security. Agregar estos controladores al entorno de WinRE ayuda a mejorar la estabilidad de la aplicación al momento de recuperar el sistema operativo de un equipo protegido con Cifrado de disco de Kaspersky.
El componente Sensor de Endpoint ya no forma parte de Kaspersky Endpoint Security. No obstante, aún podrá usar una directiva para configurar los ajustes de este componente en equipos con Kaspersky Endpoint Security versiones 11.0.0 a 11.3.0.