L'option permettant d'activer l'affichage des menaces détectées par la technologie Cloud Sandbox a été ajoutée. Cette technologie est disponible pour les utilisateurs des solutions Endpoint Detection and Response (EDR Optimum ou EDR Expert). Cloud Sandbox est une technologie qui vous permet de détecter les menaces avancées sur un ordinateur. Kaspersky Endpoint Security transmet automatiquement les fichiers suspects à Cloud Sandbox pour analyse. Cloud Sandbox exécute ces fichiers dans un environnement isolé pour identifier les activités malveillantes et décider de leur réputation.
Des informations supplémentaires sur les fichiers ont été ajoutées pour alerter les utilisateurs d'EDR Optimum. Les détails de l'alerte comprennent désormais des informations sur le groupe de confiance, la signature numérique et la distribution du fichier, ainsi que d'autres informations. Vous pourrez également accéder à la description détaillée du fichier sur le portail Kaspersky Threat Intelligence (KL TIP) directement à partir des détails de l'alerte.
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 11.9.0 for Windows :
Vous pouvez maintenant créer un compte de service de l'Agent d'authentification lorsque vous utilisez Kaspersky Disk Encryption. Le compte de service est nécessaire pour accéder à l'ordinateur, par exemple lorsque l'utilisateur a oublié son mot de passe. Vous pouvez également utiliser le compte de service comme un compte de réserve.
Le paquet de distribution de Kaspersky Endpoint Agent ne fait plus partie du kit de distribution de l'application. Pour prendre en charge les solutions Detection and Response, vous pouvez utiliser l'agent intégré de Kaspersky Endpoint Security. Si nécessaire, vous pouvez télécharger le paquet de distribution de Kaspersky Endpoint Agent à partir du kit de distribution de Kaspersky Anti Targeted Attack Platform.
L'interface des détails de l'alerte pour Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) est améliorée. Les fonctionnalités de réponse aux menaces présentent maintenant des infobulles. Une instruction étape par étape permettant d'assurer la sécurité de l'infrastructure de l'entreprise s'affiche également lorsque des indicateurs de compromission sont détectés.
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 11.8.0 for Windows :
Ajout de l'agent intégré pour prendre en charge le fonctionnement de la solution Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert est une solution permettant de protéger l'infrastructure informatique des entreprises contre les cybermenaces avancées. La fonctionnalité de la solution combine la détection automatique des menaces avec la capacité de réagir à ces menaces pour contrer les attaques avancées, notamment les nouveaux exploits, les ransomwares, les attaques sans fichier ainsi que les méthodes utilisant des outils système légitimes. EDR Expert offre davantage de fonctionnalités de surveillance et de réponse aux menaces que EDR Optimum. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Endpoint Detection and Response Expert.
L'interface de la Surveillance du réseau est désormais améliorée. La Surveillance du réseau affiche maintenant le protocole UDP en plus du TCP.
La tâche Recherche de virus a été améliorée. Si vous avez redémarré l'ordinateur pendant l'analyse, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où l'analyse a été interrompue.
Vous pouvez maintenant fixer une limite au temps d'exécution des tâches. Vous pouvez limiter le temps d'exécution des tâches Recherche de virus et Analyse IOC. А̀ l'issue du temps indiqué, Kaspersky Endpoint Security arrête la tâche. Pour réduire le temps d'exécution de la tâche Recherche de virus, vous pouvez, par exemple, configurer la zone d'analyse ou optimiser l'analyse.
Les limitations des plateformes serveurs sont levées pour l'application installée sur Windows 10 Enterprise multi-session. Kaspersky Endpoint Security considère désormais Windows 10 Enterprise multi-session comme un système d'exploitation de poste de travail, et non comme un système d'exploitation de serveur. En conséquence, les limitations de la plateforme du serveur ne s'appliquent plus à l'application sur Windows 10 Enterprise multi-session. Pour procéder à l'activation, l'application utilise également une clé de licence de poste de travail au lieu d'une clé de licence de serveur.
Un agent intégré pour l'intégration à Kaspersky Sandbox a été ajouté. La solution Kaspersky Sandbox détecte et bloque automatiquement les menaces avancées sur les ordinateurs. Kaspersky Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d'attaques ciblées sur l'infrastructure informatique de l'organisation. Kaspersky Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d'exploitation Microsoft Windows (serveurs Kaspersky Sandbox) ont été déployées. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Sandbox.
Vous n'avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Sandbox. Kaspersky Endpoint Security peut exécuter toutes les fonctions de Kaspersky Endpoint Agent. Pour migrer les stratégies de Kaspersky Endpoint Agent, utilisez l'Assistant de migration. Vous avez besoin de Kaspersky Security Center 13.2 pour que toutes les fonctionnalités de Kaspersky Sandbox fonctionnent. Pour en savoir plus à propos de la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows, veuillez consulter l'aide de l'application.
Vous n'avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Endpoint Detection and Response. Kaspersky Endpoint Security peut exécuter toutes les fonctions de Kaspersky Endpoint Agent. Pour migrer les stratégies et les tâches de Kaspersky Endpoint Agent, utilisez l'Assistant de migration. Pour utiliser toutes les fonctions de Kaspersky Endpoint Detection and Response Optimum, vous devez disposer de Kaspersky Security Center 13.2. Pour en savoir plus à propos de la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows, veuillez consulter l'aide de l'application.
L'Assistant de migration pour les stratégies et les tâches de Kaspersky Endpoint Agent a été ajouté. L'Assistant de migration crée de nouvelles stratégies fusionnées et de tâches pour Kaspersky Endpoint Security for Windows. L'assistant permet de passer de la solution Detection and Response de Kaspersky Endpoint Agent à Kaspersky Endpoint Security. Les solutions Detection and Response reprennent Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) et Kaspersky Managed Detection and Response (MDR).
L'application Kaspersky Endpoint Agent, incluse dans le kit de distribution, a été mise à jour jusqu'à la version 3.11.
Lors de la mise à niveau de Kaspersky Endpoint Security, l'application détecte la version et l'objectif désigné de Kaspersky Endpoint Agent. Si Kaspersky Endpoint Agent est désigné pour le fonctionnement de Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security confie le fonctionnement de ces solutions à l'agent intégré de l'application. Pour Kaspersky Sandbox et EDR Optimum, l'application désinstalle automatiquement Kaspersky Endpoint Agent. Pour MDR, vous pouvez désinstaller Kaspersky Endpoint Agent manuellement. Si l'application est désignée pour le fonctionnement de Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security met à niveau la version de Kaspersky Endpoint Agent. Pour en savoir plus à propos de l'application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
La fonctionnalité de chiffrement de BitLocker a été améliorée :
Il est désormais possible d'utiliser un code PIN renforcé avec Chiffrement de disque BitLocker. Le code PIN renforcé permet l'utilisation d'autres caractères en plus des caractères numériques : lettres latines majuscules et minuscules, caractères spéciaux et espaces.
Vous pouvez maintenant configurer une gamme d'adresses IP pour les règles de paquets du Pare-feu. Vous pouvez saisir une plage d'adresses au format IPv4 ou IPv6. Par exemple, 192.168.1.1-192.168.1.100 ou 12:34::2-12:34::99.
Vous pouvez maintenant entrer des noms DNS pour les règles pour les paquets du pare-feu au lieu des adresses IP. Vous devez utiliser les noms DNS uniquement pour les ordinateurs du réseau local ou les services internes. L'interaction avec les services cloud (comme Microsoft Azure) et les autres ressources Internet doit être administrée par le module Contrôle Internet.
Les règles du Contrôle Internet ont été améliorées. Pour rechercher une règle d'accès aux ressources Internet, outre le nom de la règle, vous pouvez utiliser l'URL du site Internet, un nom d'utilisateur, une catégorie de contenu ou un type de données.
La tâche Recherche de virus a été améliorée :
La tâche Recherche de virus en mode inactif a été améliorée. Si vous avez redémarré l'ordinateur pendant l'analyse, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où l'analyse a été interrompue.
La tâche Recherche de virus a été optimisée. Par défaut, Kaspersky Endpoint Security exécute l'analyse uniquement lorsque l'ordinateur est inactif. Vous pouvez configurer le moment où l'analyse de l'ordinateur est exécutée dans les propriétés de la tâche.
Vous pouvez maintenant restreindre l'accès des utilisateurs aux données fournies par la Surveillance des applications. Le Contrôle de l'activité des applications est un outil conçu pour consulter les informations relatives à l'activité des applications sur l'ordinateur d'un utilisateur en temps réel. L'administrateur peut masquer la Surveillance des applications à l'utilisateur dans les propriétés de la stratégie de l'application.
Le module Managed Detection and Response a été ajouté. Ce module facilite l'interaction avec la solution connue sous le nom de Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) offre une protection 24 heures sur 24 contre un nombre croissant de menaces capables de contourner les mécanismes de protection automatisés pour les organisations qui ont du mal à trouver des experts ou qui disposent de ressources internes limitées. Pour en savoir plus à propos du fonctionnement de la solution, veuillez consulter l'aide de Kaspersky Managed Detection and Response.
L'application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu'à la version 3.10. Kaspersky Endpoint Agent 3.10 offre de nouvelles fonctionnalités, résout certains problèmes antérieurs et a amélioré la stabilité. Pour en savoir plus à propos de l'application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
Ajout d'une nouvelle méthode de création de règles réseau pour le pare-feu. Vous pouvez ajouter des règles de paquets et des règles d'application pour les connexions qui sont affichées dans la fenêtre de la Surveillance du réseau. Toutefois, les paramètres de connexion aux règles réseau seront configurés automatiquement.
L'interface de la Surveillance du réseau est désormais améliorée. Ajout des informations concernant l'activité du réseau : identifiant du processus qui initie l'activité réseau ; type de réseau (réseau local ou Internet) ; ports locaux. Par défaut, les informations sur le type de réseau sont masquées.
Il est désormais possible de créer automatiquement des comptes de l'Agent d'authentification pour les nouveaux utilisateurs Windows. L'Agent permet à un utilisateur de compléter l'authentification pour l'accès aux disques qui ont été chiffrés à l'aide de la technologie Kaspersky Disk Encryption, et de charger le système d'exploitation. L'application vérifie les informations relatives aux comptes utilisateur Windows sur l'ordinateur. Si Kaspersky Endpoint Security détecte un compte utilisateur Windows qui ne dispose pas de compte d'Agent d'authentification, l'application créera un nouveau compte pour accéder aux disques chiffrés. Par conséquent, vous n'avez pas besoin d'ajouter manuellement des comptes d'Agent d'authentification pour les ordinateurs avec des disques déjà chiffrés.
Il est désormais possible de surveiller le processus de chiffrement du disque dans l'interface de l'application sur les ordinateurs des utilisateurs (Kaspersky Disk Encryption et BitLocker). Vous pouvez exécuter l'outil Surveillance du chiffrement à partir de la fenêtre principale de l'application.
Amélioration de l'interface du plug-in Web de Kaspersky Endpoint Security pour les modules Contrôle des applications, Contrôle des appareils et Contrôle évolutif des anomalies.
Ajout d'une fonctionnalité permettant d'importer et d'exporter des listes de règles et d'exclusions au format XML. Le format XML vous autorise à modifier les listes après leur exportation. Vous ne pouvez administrer les listes que dans Kaspersky Security Center Console. Les listes suivantes sont disponibles pour l'exportation/importation :
Des informations sur l'objet MD5 ont été ajoutées au rapport de détection des menaces. Dans les versions précédentes de l'application, Kaspersky Endpoint Security ne montrait que le hachage SHA256 d'un objet.
Ajout de la possibilité d'attribuer la priorité aux règles d'accès aux appareils dans les paramètres du Contrôle des appareils. L'attribution de priorités permet une configuration plus souple de l'accès des utilisateurs aux appareils. Si un utilisateur a été ajouté à plusieurs groupes, Kaspersky Endpoint Security contrôle l'accès aux appareils en fonction de la règle présentant la priorité la plus élevée. Par exemple, vous pouvez accorder des autorisations en lecture seule au groupe Tous et accorder des autorisations en lecture/écriture au groupe des administrateurs. Pour ce faire, attribuez une priorité de 0 au groupe des administrateurs et une priorité de 1 au groupe Tous. Vous pouvez configurer la priorité uniquement pour les appareils qui disposent d'un système de fichiers. Cela comprend les disques durs, les disques amovibles, les disquettes, les lecteurs de CD/DVD et les appareils portables (MTP).
Cost-Aware Networking Kaspersky Endpoint Security limite son propre trafic réseau si la connexion Internet est limitée (par exemple, via une connexion mobile).
Administration des paramètres pour l'analyse du trafic sécurisé dans Firefox et Thunderbird. Vous pouvez sélectionner le stockage de certificats qui sera utilisé par Mozilla : le stockage de certificats de Windows ou le stockage de certificats de Mozilla. Cette fonctionnalité n'est offerte que pour les ordinateurs qui ne disposent pas d'une stratégie appliquée. Si une stratégie est appliquée à un ordinateur, Kaspersky Endpoint Security permet automatiquement d'utiliser le stockage des certificats Windows dans Firefox et Thunderbird.
Ajout de la possibilité de configurer le mode d'analyse du trafic sécurisé : toujours analyser le trafic même si les modules de la protection sont désactivés, ou analyser le trafic lorsque les modules de la protection le demandent.
Révision de la procédure de suppression d'informations dans les rapports. Un utilisateur ne peut supprimer que tous les rapports. Dans les versions précédentes de l'application, un utilisateur pouvait sélectionner des éléments particuliers de l'application dont les informations seraient supprimées des rapports.
Simplification de la procédure de restauration de l'accès à un disque qui a été chiffré par BitLocker. Une fois que la procédure de récupération d'accès est terminée, Kaspersky Endpoint Security invite l'utilisateur à définir un nouveau mot de passe ou code PIN. Après que l'utilisateur a défini un nouveau mot de passe, BitLocker chiffrera le disque. Dans la version précédente de l'application, l'utilisateur devait réinitialiser manuellement le mot de passe dans les paramètres de BitLocker.
Les utilisateurs ont maintenant la possibilité de créer leur propre zone de confiance locale pour un ordinateur particulier. De cette façon, les utilisateurs peuvent créer leurs propres listes locales d'exclusions et d'applications de confiance en plus de la zone de confiance générale proposée par une stratégie. Un administrateur peut autoriser ou interdire l'utilisation d'exclusions locales ou d'applications locales de confiance. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 11.4.0 for Windows :
Mise à jour du design de l'icône de l'application dans la zone de notification. L'icône remplace l'icône . Si l'utilisateur doit effectuer une action (par exemple, redémarrer l'ordinateur après la mise à jour de l'application), l'icône se transforme en . Si les modules de la protection de l'application sont désactivés ou interrompus, l'icône devient ou . Quand vous positionnez le curseur sur l'icône, Kaspersky Endpoint Security affiche une description du problème de protection de votre ordinateur.
L'application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu'à la version 3.9. Kaspersky Endpoint Agent 3.9 est compatible avec l'intégration aux nouvelles solutions de Kaspersky. Pour en savoir plus à propos de l'application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
Ajout de l'état La licence n'est pas prise en charge pour les modules de Kaspersky Endpoint Security. Vous pouvez consulter l'état des modules dans la liste des modules dans la fenêtre principale de l'application.
Les pilotes de la technologie Kaspersky Drive Encryption sont automatiquement ajoutés à l'environnement de récupération Windows (WinRE - Windows Recovery Environment) lors du démarrage du chiffrement de disque. Dans la version précédente, l'application ajoutait les pilotes lors de l'installation de Kaspersky Endpoint Security. L'ajout de pilotes à WinRE améliore la stabilité de l'application lors de la restauration du système d'exploitation sur des ordinateurs protégés par la technologie Kaspersky Disk Encryption.
Le module Endpoint Sensor a été exclu de l'application Kaspersky Endpoint Security. Vous pouvez continuer à configurer les paramètres du module Endpoint Sensor à l'aide d'une stratégie si Kaspersky Endpoint Security versions 11.0.0 - 11.3.0 est installé sur l'ordinateur.