Aggiunta l'opzione per abilitare la visualizzazione delle minacce rilevate dalla tecnologia Sandbox cloud. Questa tecnologia è disponibile per gli utenti delle soluzioni Endpoint Detection and Response (EDR Optimum o EDR Expert). Sandbox cloud è una tecnologia che consente di rilevare le minacce avanzate in un computer. Kaspersky Endpoint Security inoltra automaticamente i file sospetti a Sandbox cloud per l'analisi. Sandbox cloud esegue questi file in un ambiente isolato per identificare le attività dannose e prendere decisioni sulla loro reputazione.
Sono state aggiunte ulteriori informazioni sui file per avvisare gli utenti di EDR Optimum. I dettagli degli avvisi includono ora informazioni sul gruppo di attendibilità, la firma digitale e la distribuzione del file e altre informazioni. Sarà inoltre possibile passare alla descrizione dettagliata del file su Kaspersky Threat Intelligence Portal (KL TIP) direttamente dai dettagli dell'avviso.
Le prestazioni delle applicazioni sono state migliorate. A tale scopo, abbiamo ottimizzato il funzionamento della scansione in background e aggiunto la possibilità di accodare le attività di scansione se la scansione è già in esecuzione.
Aggiornamento 11.9.0
Kaspersky Endpoint Security 11.9.0 for Windows offre i seguenti miglioramenti e funzionalità:
Ora è possibile creare un account di servizio di Agente di Autenticazione quando si utilizza Criptaggio disco Kaspersky. L'account di servizio è necessario per accedere al computer, ad esempio quando l'utente dimentica la password. È inoltre possibile utilizzare l'account di servizio come account di riserva.
Il pacchetto di distribuzione di Kaspersky Endpoint Agent non fa più parte del kit di distribuzione dell'applicazione. Per supportare le soluzioni Detection and Response, è possibile utilizzare l'agente integrato di Kaspersky Endpoint Security. Se necessario, è possibile scaricare il pacchetto di distribuzione di Kaspersky Endpoint Agent dal kit di distribuzione di Kaspersky Anti Targeted Attack Platform.
L'interfaccia dei dettagli degli avvisi di Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) è stata migliorata. Le funzionalità di risposta alle minacce ora propongono suggerimenti. Quando vengono rilevati indicatori di compromissione, viene visualizzata anche un'istruzione dettagliata per assicurare la sicurezza dell'infrastruttura aziendale.
Kaspersky Endpoint Security 11.8.0 for Windows offre i seguenti miglioramenti e funzionalità:
Aggiunto l'agente integrato per supportare il funzionamento della soluzione Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert è una soluzione che consente di proteggere l'infrastruttura IT aziendale dalle minacce informatiche avanzate. La funzionalità della soluzione combina il rilevamento automatico delle minacce con la capacità di reagire a tali minacce per contrastare gli attacchi avanzati, inclusi nuovi exploit, ransomware, attacchi fileless, nonché metodi che utilizzano strumenti di sistemi legittimi. EDR Expert offre più funzionalità di monitoraggio e risposta delle minacce rispetto a EDR Optimal. Per ulteriori informazioni sulla soluzione, consultare la Guida di Kaspersky Endpoint Detection and Response Expert.
L'interfaccia di Monitor di rete è stata migliorata. Monitor di rete ora mostra il protocollo UDP oltre a TCP.
L'attività Scansione virus è stata migliorata. Se il computer è stato riavviato durante la scansione, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui la scansione era stata interrotta.
Ora è possibile impostare un limite per il tempo di esecuzione delle attività. È possibile limitare il tempo di esecuzione delle attività Scansione virus e Scansione IOC. Al termine del periodo di tempo specificato, Kaspersky Endpoint Security arresta l'attività. Per ridurre il tempo di esecuzione dell'attività Scansione virus, è possibile, ad esempio, configurare l'ambito della scansione oppure ottimizzare la scansione.
Le limitazioni delle piattaforme server vengono eliminate per l'applicazione installata in Windows 10 Enterprise multisessione. Kaspersky Endpoint Security ora considera la multisessione di Windows 10 Enterprise come un sistema operativo di workstation, non un sistema operativo server. Di conseguenza, le limitazioni della piattaforma server non si applicano più all'applicazione in Windows 10 Enterprise multisessione. L'applicazione utilizza inoltre la chiave di licenza di una workstation per l'attivazione anziché la chiave di licenza di un server.
È stato aggiunto un agente integrato per l'integrazione con Kaspersky Sandbox. La soluzione Kaspersky Sandbox rileva e blocca automaticamente le minacce avanzate sui computer. Kaspersky Sandbox analizza il comportamento degli oggetti per rilevare attività dannose e le caratteristiche delle attività degli attacchi mirati sull'infrastruttura IT dell'organizzazione. Kaspersky Sandbox analizza ed esegue la scansione degli oggetti su server speciali con immagini virtuali distribuite dei sistemi operativi Microsoft Windows (server di Kaspersky Sandbox). Per ulteriori dettagli sulla soluzione, consultare la Guida di Kaspersky Sandbox.
Per utilizzare Kaspersky Sandbox, non è più necessario Kaspersky Endpoint Agent. Kaspersky Endpoint Security può eseguire tutte le funzioni di Kaspersky Endpoint Agent. Per eseguire la migrazione di tutti i criteri di Kaspersky Endpoint Agent, usare la migrazione guidata. Affinché tutte le funzioni di Kaspersky Sandbox vengano eseguite correttamente, è necessario Kaspersky Security Center 13.2. Per informazioni dettagliate sulla migrazione da Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows, consultare la guida dell'applicazione.
Per utilizzare Kaspersky Endpoint Detection and Response, non è più necessario Kaspersky Endpoint Agent. Kaspersky Endpoint Security può eseguire tutte le funzioni di Kaspersky Endpoint Agent. Per eseguire la migrazione di tutti i criteri e le attività di Kaspersky Endpoint Agent, usare la migrazione guidata. Per utilizzare tutte le funzioni, Kaspersky Endpoint Detection and Response Optimum richiede Kaspersky Security Center 13.2. Per informazioni dettagliate sulla migrazione da Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows, consultare la guida dell'applicazione.
È stata aggiunta la migrazione guidata per i criteri e le attività di Kaspersky Endpoint Agent. La migrazione guidata crea nuovi criteri e attività uniti per Kaspersky Endpoint Security for Windows. La procedura guidata consente di eseguire la migrazione delle soluzioni Detection and Response da Kaspersky Endpoint Agent a Kaspersky Endpoint Security. Le soluzioni Detection and Response includono Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Managed Detection and Response (MDR).
Quando si esegue l'upgrade di Kaspersky Endpoint Security, l'applicazione rileva la versione e lo scopo designato di Kaspersky Endpoint Agent. Se Kaspersky Endpoint Agent è designato per l'esecuzione di Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) e Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security trasferisce l'esecuzione di tali soluzioni all'agente integrato dell'applicazione. Per Kaspersky Sandbox ed EDR Optimum, l'applicazione disinstalla automaticamente Kaspersky Endpoint Agent. Per MDR, è possibile disinstallare Kaspersky Endpoint Agent manualmente. Se l'applicazione è designata per l'esecuzione di Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security esegue l'upgrade della versione di Kaspersky Endpoint Agent. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.
Funzionalità Criptaggio BitLocker migliorata:
è ora possibile utilizzare PIN avanzato con Crittografia unità BitLocker. PIN avanzato consente di utilizzare altri caratteri oltre a quelli numerici: lettere latine maiuscole e minuscole, caratteri speciali e spazi.
Ora è possibile configurare un intervallo di indirizzi IP per le regole dei pacchetti firewall. È possibile immettere un intervallo di indirizzi in formato IPv4 o IPv6. Ad esempio, 192.168.1.1-192.168.1.100 o 12:34::2-12:34::99.
Ora è possibile immettere i nomi DNS per le regole dei pacchetti firewall anziché gli indirizzi IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web.
Ricerca delle regole di Controllo Web migliorata. Per cercare una regola di accesso alle risorse Web, oltre al nome della regola, è possibile utilizzare l'URL del sito Web, un nome utente, una categoria di contenuti o un tipo di dati.
L'attività Scansione virus è stata migliorata:
L'attività Scansione virus in modalità inattiva è stata migliorata. Se il computer è stato riavviato durante la scansione, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui la scansione era stata interrotta.
L'attività Scansione virus è stata ottimizzata. Per impostazione predefinita, Kaspersky Endpoint Security esegue la scansione solo quando il computer è inattivo. È possibile configurare le tempistiche della scansione del computer nelle proprietà dell'attività.
È ora possibile limitare l'accesso degli utenti ai dati forniti da Monitor attività applicazioni. Monitor attività applicazioni è uno strumento progettato per la visualizzazione in tempo reale di informazioni sulle attività delle applicazioni nel computer di un utente. L'amministrazione può nascondere Monitor attività applicazioni all'utente nelle proprietà dei criteri dell'applicazione.
Sicurezza della gestione dell'applicazione tramite la REST API. Ora Kaspersky Endpoint Security convalida la firma delle richieste inviate tramite la REST API. Per gestire il programma, è necessario installare un certificato di identificazione della richiesta.
È stato aggiunto il componente Managed Detection and Response. Questo componente facilita l'interazione con la soluzione nota come Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) garantisce protezione 24 ore su 24 da un numero crescente di minacce in grado di eludere i meccanismi di protezione automatizzata per le organizzazioni che hanno difficoltà a trovare esperti altamente qualificati o che dispongono di risorse interne limitate. Per informazioni dettagliate sul funzionamento della soluzione, fare riferimento alla Guida di Kaspersky Managed Detection and Response.
Kaspersky Endpoint Agent, incluso nel kit di distribuzione, è stato aggiornato alla versione 3.10. Kaspersky Endpoint Agent 3.10 offre nuove funzionalità, risolve alcuni problemi precedenti ed è dotato di una maggiore stabilità. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.
È stato aggiunto un nuovo metodo per la creazione di regole di rete per Firewall. È possibile aggiungere regole per i pacchetti e regole dell'applicazione per le connessioni visualizzate nella finestra Monitor di rete. Tuttavia, le impostazioni di connessione delle regole di rete verranno configurate automaticamente.
L'interfaccia di Monitor di rete è stata migliorata. Sono state aggiunte le informazioni sull'attività di rete: ID processo da cui è stata avviata l'attività di rete; tipo di rete (rete locale o Internet); porte locali. Per impostazione predefinita, le informazioni sul tipo di rete sono nascoste.
Adesso è possibile creare automaticamente account dell'Agente di Autenticazione per i nuovi utenti di Windows. L'Agente consente a un utente di completare l'autenticazione per l'accesso alle unità criptate utilizzando la tecnologia Criptaggio disco Kaspersky e di caricare il sistema operativo. L'applicazione controlla le informazioni sugli account utente Windows nel computer. Se Kaspersky Endpoint Security rileva un account utente Windows che non dispone di un account dell'Agente di Autenticazione, l'applicazione creerà un nuovo account per accedere alle unità criptate. Questo vuol dire che non è necessario aggiungere manualmente gli account dell'Agente di Autenticazione per i computer con unità già criptate.
Adesso è possibile monitorare il processo di criptaggio del disco nell'interfaccia dell'applicazione nei computer degli utenti (Criptaggio disco Kaspersky e BitLocker). È possibile eseguire lo strumento Monitoraggio criptaggio dalla finestra principale dell'applicazione.
È stata migliorata l'interfaccia del plug-in Web di Kaspersky Endpoint Security per i componenti Controllo applicazioni, Controllo dispositivi e Controllo adattivo delle anomalie.
È stata aggiunta la funzionalità per importare ed esportare gli elenchi di regole ed esclusioni in formato XML. Il formato XML consente di modificare gli elenchi dopo l'esportazione. È possibile gestire gli elenchi solo in Kaspersky Security Center Console. I seguenti elenchi sono disponibili per l'esportazione o l'importazione:
Le informazioni sull'oggetto MD5 sono state aggiunte al rapporto sul rilevamento delle minacce. Nelle versioni precedenti dell'applicazione Kaspersky Endpoint Security visualizzava solo il valore SHA256 di un oggetto.
È stata aggiunta la possibilità di assegnare la priorità per le regole di accesso al dispositivo nelle impostazioni di Controllo dispositivi. L'assegnazione delle priorità consente una configurazione più flessibile dell'accesso degli utenti ai dispositivi. Se un utente è stato aggiunto a più gruppi, Kaspersky Endpoint Security regola l'accesso al dispositivo in base alla regola con la priorità più elevata. È ad esempio possibile concedere autorizzazioni di sola lettura al gruppo Tutti e concedere autorizzazioni di lettura/scrittura al gruppo degli amministratori. A tale scopo, assegnare la priorità 0 per il gruppo degli amministratori e assegnare la priorità 1 per il gruppo Tutti. È possibile configurare la priorità solo per i dispositivi che dispongono di un file system. Sono inclusi dischi rigidi, unità rimovibili, dischi floppy, unità CD/DVD e dispositivi portatili (MTP).
Con Limitazione traffico di rete Kaspersky Endpoint Security limita il traffico di rete se la connessione Internet è limitata (ad esempio, tramite una connessione mobile).
Gestisci le impostazioni per la scansione del traffico sicuro in Firefox e Thunderbird. È possibile selezionare l'archivio dei certificati che verrà utilizzato da Mozilla: l'archivio dei certificati Windows o l'archivio dei certificati Mozilla. Questa funzionalità è disponibile solo per i computer che non dispongono di un criterio applicato. Se un criterio viene applicato a un computer, Kaspersky Endpoint Security abilita automaticamente l'utilizzo dell'archivio dei certificati Windows in Firefox e Thunderbird.
È stata aggiunta la funzionalità per configurare la modalità di scansione del traffico sicuro: il traffico viene sempre esaminato anche se i componenti di protezione sono disabilitati oppure il traffico viene analizzato su richiesta dei componenti di protezione.
È stata rivista la procedura per l'eliminazione delle informazioni dai rapporti. Un utente può eliminare solo tutti i rapporti. Nelle versioni precedenti dell'applicazione un utente poteva selezionare specifici componenti dell'applicazione le cui informazioni sarebbero state eliminate dai rapporti.
È stata semplificata la procedura per il ripristino dell'accesso a un'unità criptata da BitLocker. Dopo aver completato la procedura di ripristino dell'accesso, Kaspersky Endpoint Security richiede all'utente di impostare una nuova password o un nuovo codice PIN. Dopo aver impostato una nuova password, BitLocker cripta l'unità. Nella versione precedente dell'applicazione l'utente doveva reimpostare manualmente la password nelle impostazioni di BitLocker.
Gli utenti ora hanno la possibilità di creare la propria area attendibile locale per un computer specifico. In questo modo gli utenti possono creare i propri elenchi locali di esclusioni e applicazioni attendibili oltre all'area attendibile generale in un criterio. Un amministratore può consentire o bloccare l'uso di esclusioni locali o applicazioni attendibili locali. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer.
Kaspersky Endpoint Security 11.4.0 for Windows offre i seguenti miglioramenti e funzionalità:
Nuovo design dell'icona dell'applicazione nell'area di notifica della barra delle applicazioni. La nuova icona viene ora visualizzata al posto dell'icona precedente. Se all'utente viene richiesto di eseguire un'azione (ad esempio riavviare il computer dopo l'aggiornamento dell'applicazione), l'icona diventerà . Se i componenti di protezione dell'applicazione sono disabilitati o non funzionano correttamente, l'icona diventerà o . Passando il mouse sopra l'icona, Kaspersky Endpoint Security visualizzerà una descrizione del problema nella protezione del computer.
Kaspersky Endpoint Agent, incluso nel kit di distribuzione, è stato aggiornato alla versione 3.9. Kaspersky Endpoint Agent 3.9 supporta l'integrazione con le nuove soluzioni Kaspersky. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.
È stato aggiunto lo stato Non supportato dalla licenza per i componenti di Kaspersky Endpoint Security. È possibile visualizzare lo stato dei componenti nell'elenco dei componenti nella finestra principale dell'applicazione.
I driver per la tecnologia Criptaggio disco Kaspersky ora vengono aggiunti automaticamente a Windows Recovery Environment (WinRE) all'avvio del criptaggio dell'unità. La versione precedente di Kaspersky Endpoint Security aggiungeva i driver durante l'installazione dell'applicazione. L'aggiunta di driver a WinRE può migliorare la stabilità dell'applicazione durante il ripristino del sistema operativo su computer protetti dalla tecnologia Criptaggio disco Kaspersky.
Il componente Sensore Endpoint è stato rimosso da Kaspersky Endpoint Security. È comunque possibile configurare le impostazioni di Sensore Endpoint in un criterio a condizione che nel computer sia installata una versione di Kaspersky Endpoint Security dalla 11.0.0 alla 11.3.0.