請在您的網頁瀏覽器中啟用 JavaScript!
新增功能
更新 11.10.0
Kaspersky Endpoint Security 11.10.0 for Windows 提供了以下功能和改進:
新增了對使用卡巴斯基完整磁碟加密進行單點登入的第三方憑據提供者的支援 。Kaspersky Endpoint Security 監控 ADSelfService Plus 的使用者密碼並在使用者變更密碼(例如)時更新身分驗證代理的資料。新增了啟用顯示 Cloud Sandbox 技術偵測到的威脅的選項。這項技術對 Endpoint Detection and Response 解決方案(EDR Optimum 或 EDR Expert)的使用者可用。Cloud Sandbox 技術可讓您偵測電腦上的進階威脅。Kaspersky Endpoint Security 自動將可疑檔案轉寄到 Cloud Sandbox 進行分析。Cloud Sandbox 在隔離環境中執行這些檔案以識別惡意活動和決定其信譽。 向 EDR Optimum 使用者的警示詳情新增了有關檔案的其它資訊。警示詳情現在包括有關信任群組、數位簽名和檔案發佈的資訊,以及其它資訊。您也可以從警示詳情直接跳到 Kaspersky Threat Intelligence Portal (KL TIP) 上的詳細檔案描述。 改進了應用程式效能。為此,我們最佳化了背景掃描 操作並新增了如果掃描已經在執行時佇列掃描工作 的能力。 更新 11.9.0
Kaspersky Endpoint Security 11.9.0 for Windows 提供了以下功能和改進:
現在,您可以在使用卡巴斯基磁碟加密時建立一個身分驗證代理服務帳戶 。獲取電腦的存取權限時(例如,當使用者忘記密碼時)需要該服務帳戶。您也可以將服務帳戶作為備用帳戶。 Kaspersky Endpoint Agent 分發套件不再是應用程式分發套件 的一部分。若要支援 Detection and Response 解決方案,您可以使用 Kaspersky Endpoint Security 內建代理。必要的話,您可以從 Kaspersky Anti Targeted Attack 平台分發套件下載 Kaspersky Endpoint Agent 分發套件。 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的偵測詳細資訊介面得到了改進。威脅響應功能現在具有工具提示。當偵測到洩露指示時,系統還會顯示確保公司基礎結構安全的逐步操作指示。現在,您可以用 Kaspersky Hybrid Cloud Security 產品授權金鑰 啟動 Kaspersky Endpoint Security for Windows。 新增了關於與憑證不受信任的網域建立連線 和加密連線掃描錯誤的新事件。 更新 11.8.0
Kaspersky Endpoint Security 11.8.0 for Windows 提供了以下功能和改進:
新增了內建代理以支援 Kaspersky Endpoint Detection and Response Expert 解決方案的操作 。Kaspersky Endpoint Detection and Response Expert 是用於防護公司 IT 基礎架構抵禦進階網路威脅的解決方案。該解決方案的功能結合了自動偵測威脅和回應這些威脅的能力,以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。EDR Expert 比 EDR Optimum 提供更多的威脅監控和回應功能。有關解決方案的更多資訊,請參見Kaspersky Endpoint Detection and Response Expert 說明 。網路監控 介面現已改進。除了 TCP 之外,網路監控現在還顯示 UDP 通訊協定。病毒掃描 工作得到了改進。如果您在掃描期間重新啟動了電腦,Kaspersky Endpoint Security 將自動執行工作,從掃描被中斷的地方繼續。現在您可以設定工作執行時間限制。您可以限制病毒掃描 和IOC 掃描 工作的執行時間。超出指定時間後,Kaspersky Endpoint Security 將停止工作。例如,為了減少病毒掃描 工作執行時間,您可以配置掃描範圍 或者最佳化掃描 。 為 Windows 10 Enterprise 多工作階段上安裝的應用程式解除了伺服器平台的限制。Kaspersky Endpoint Security 限制將 Windows 10 Enterprise 多工作階段視為工作站作業系統而不是伺服器作業系統。相應的,伺服器平台限制 不再套用於 Windows 10 Enterprise 多工作階段上的應用程式。此外,應用程式使用工作站產品授權金鑰進行啟動,而不是伺服器產品授權金鑰。 更新 11.7.0
Kaspersky Endpoint Security for Windows 11.7.0 提供以下新功能和改進:
Kaspersky Endpoint Security for Windows 介面 得到更新。支援 Windows 11、Windows 10 21H2 和 Windows Server 2022 。新增了新元件:已新增用於和 Kaspersky Sandbox 進行集成的內建代理 。Kaspersky Sandbox 解決方案 可偵測和自動封鎖電腦上的進階威脅。Kaspersky Sandbox 會分析物件行為以偵測惡意行動和組織的 IT 基礎架構上的針對性攻擊所特有的活動。Kaspersky Sandbox 會分析和掃描部署了 Microsoft Windows 作業系統的虛擬影像的特殊伺服器(Kaspersky Sandbox 伺服器)上的物件。有關解決方案的詳情,請參閱 Kaspersky Sandbox 說明 。您不再需要 Kaspersky Endpoint Agent 來使用 Kaspersky Sandbox。Kaspersky Endpoint Security 可執行所有 Kaspersky Endpoint Agent 功能。若要遷移 Kaspersky Endpoint Agent 政策,請使用遷移精靈 。您需要卡巴斯基安全管理中心 13.2 以便 Kaspersky Sandbox 的所有功能工作。若要瞭解從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows 的詳細資訊,請參閱“應用程式說明 ”。
新增了內建代理以支援 Kaspersky Endpoint Detection and Response Optimum 解決方案的操作 。Kaspersky Endpoint Detection and Response Optimum 是用於防護組織的 IT 基礎架構抵禦進階網路威脅的解決方案。該解決方案的功能結合了自動偵測威脅和回應這些威脅的能力,以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。有關解決方案的更多資訊,請參見Kaspersky Endpoint Detection and Response Optimum 說明 。您不再需要 Kaspersky Endpoint Agent 來使用 Kaspersky Endpoint Detection and Response。Kaspersky Endpoint Security 可執行所有 Kaspersky Endpoint Agent 功能。若要遷移 Kaspersky Endpoint Agent 政策和工作,請使用遷移精靈 。若要使用所有功能,Kaspersky Endpoint Detection and Response Optimum 需要卡巴斯基安全管理中心 13.2。若要瞭解從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows 的詳細資訊,請參閱“應用程式說明 ”。
以新增適用於 Kaspersky Endpoint Agent 政策和工作的遷移精靈 。遷移精靈將為 Kaspersky Endpoint Security for Windows 建立新的合併政策和工作。該精靈可允許 Detection and Response 解決方案從 Kaspersky Endpoint Agent 轉換到 Kaspersky Endpoint Security。Detection and Response 解決方案包括 Kaspersky Sandbox、 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)、和 Kaspersky Managed Detection and Response (MDR)。 分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.11。當升級 Kaspersky Endpoint Security 時,應用程式會偵測版本和指定 Kaspersky Endpoint Agent 的目的。如果 Kaspersky Endpoint Agent 被指定用於操作 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum),Kaspersky Endpoint Security 將把這些解決方案的操作轉換到應用程式的內建代理。對於 Kaspersky Sandbox 和 EDR Optimum,應用程式會自動解除安裝 Kaspersky Endpoint Agent。對於 MDR,您可以手動解除安裝 Kaspersky Endpoint Agent。如果 Kaspersky Endpoint Agent 被指定用於操作 Kaspersky Endpoint Detection and Response Expert (EDR Expert),Kaspersky Endpoint Security 將升級 Kaspersky Endpoint Agent 的版本。有關該應用程式的更多詳細資訊,請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。
BitLocker 加密功能得到改進: 現在您可以設定 BadUSB 攻擊防護的鍵盤授權嘗試最大數量。當達到設定的授權碼輸入失敗嘗試數量 時,USB 裝置會被暫時鎖定。 防火墻功能得到改進:現在您可以設定一個用於防火墻封包規則 的 IP 位址範圍。您可以輸入 IPv4 或者 IPv6 格式的位址範圍。例如,192.168.1.1-192.168.1.100
或者 12:34::2-12:34::99
。 現在您可以為防火墻封包規則 輸入 DNS 名稱而不是 IP 位址。您應該將 DNS 名稱僅用於 LAN 電腦後者內部服務。與雲端服務(例如 Microsoft Azure)和其他網際網路資源的交互應該由 Web 控制元件進行處理。 Web 控制規則 搜尋得到改進。若要搜尋網頁資源存取規則,除了規則名稱外,您可以使用網站的 URL、使用者名稱、內容類別、或者資料類型。病毒掃描 工作得到了改進:空閒模式中的病毒掃描 工作得到了改進。如果您在掃描期間重新啟動了電腦,Kaspersky Endpoint Security 將自動執行工作,從掃描被中斷的地方繼續。 病毒掃描 工作得到了最佳化。預設 Kaspersky Endpoint Security 只在電腦空閒時執行掃描。您可以在工作內容中設定何時執行電腦掃描。現在您可以限制對應用程式活動監控 提供的資料的使用者存取權限。應用程式活動監控 是一個用於即時檢視使用者電腦上的應用程式活動資訊的工具。管理員可以在應用程式政策內容中向使用者隱藏應用程式活動監控。 改進了透過 REST API 管理應用程式的安全性 。現在 Kaspersky Endpoint Security 可驗證透過 REST API 傳送的要求的簽章。若要管理程序,您需要安裝請求識別憑證。更新 11.6.0
Kaspersky Endpoint Security 11.6.0 for Windows 提供了以下功能和改進:
支援 Windows 10 21H1 。有關對 Microsoft Windows 10 作業系統的支援的詳細資訊,請參閱技術支援知識庫 。Managed Detection and Response 元件已新增 。該元件有助於與稱為 Kaspersky Managed Detection and Response 的解決方案進行交互。Kaspersky Managed Detection and Response(MDR)提供全天候的防護,以免受越來越多的威脅侵害,這些威脅能夠繞過一些組織的自動防護機制,這些組織難以找到高素質專家或內部資源有限。如欲瞭解該解決方案如何工作的詳細資訊,請參閱 Kaspersky Managed Detection and Response 說明。分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.10。Kaspersky Endpoint Agent 3.10 提供了新功能,解決了一些以前的問題,並提高了穩定性。有關該應用程式的更多詳細資訊,請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。 現在,它在“網路威脅防護設定 ”中提供的功能可管理防護以抵禦諸如網路泛洪和連接埠掃描之類的攻擊。 新增了為防火牆建立網路規則的新方法。您可以為“網路監控 “視窗中顯示的連線新增”封包規則 “和”應用程式規則 “。但是,網路規則連線設定將自動配置。 網路監控 介面現已改進。新增了有關網路活動的資訊:處理程序 ID,用於啟動網路活動;網路類型(本機網路或網際網路);本機連接埠。預設隱藏有關網路類型的資訊。現在,可以為新的 Windows 使用者自動建立身分驗證代理帳戶。該代理允許使用者完成身分驗證,以存取使用卡巴斯基磁碟加密技術加密的 磁碟機,並加載作業系統。該應用程式可檢查有關電腦上 Windows 使用者帳戶的資訊。如果 Kaspersky Endpoint Security 偵測到沒有身分驗證代理帳戶的 Windows 使用者帳戶,則應用程式將建立一個新帳戶來存取加密的磁碟機。這意味著您不需要為具有已加密磁碟機的電腦手動新增身分驗證代理帳戶 。 現在可以監視使用者電腦上的應用程式介面中的磁盤加密處理程序(卡巴斯基磁碟加密和 BitLocker)。您可以從“主應用程式視窗 ”執行加密監控工具。 更新 11.5.0
Kaspersky Endpoint Security 11.5.0 for Windows 提供了以下功能和改進:
支援 Windows 10 20H2 。有關對 Microsoft Windows 10 作業系統的支援的詳細資訊,請參閱技術支援知識庫 。更新的應用程式介面 。還更新了通知區域、應用程式通知和對話框中的應用程式圖示 。 改進了用於應用程式控制、裝置控制和自適應異常控制元件的 Kaspersky Endpoint Security 網頁外掛程式的介面。 新增了以 XML 格式匯入和匯出規則和排除項目清單的功能。XML 格式允許您在清單匯出後對其進行編輯。您只能在卡巴斯基安全管理中心主控台中管理清單。以下清單可用於匯出/匯入: 物件 MD5 資訊已新增到威脅偵測報告 中。在應用程式的早期版本中,Kaspersky Endpoint Security 僅顯示物件的 SHA256。 在“裝置控制”設定中新增了為裝置存取規則分配優先順序 的功能。優先順序分配可讓使用者對裝置存取的設定更加靈活。如果已將使用者新增到多個群組,則 Kaspersky Endpoint Security 會根據具有最高優先順序的規則來管理裝置存取。例如,您可以向 Everyone 群組授予只讀權限,向管理員群組授予讀/寫權限。為此,請為管理員群組分配優先順序 0,為 Everyone 群組分配優先順序 1。您只能為具有檔案系統的裝置配置優先順序。這包括硬碟磁碟機、卸除式磁碟機、軟碟、CD / DVD 磁碟機和可攜式裝置(MTP)。 新增了新功能: 新增了配置安全流量掃描模式 的功能:即使停用防護元件也始終掃描流量,或者在防護元件請求時掃描流量。 修改了從報告中刪除資訊的 處理程序。使用者只能刪除所有報告。在應用程式的先前版本中,使用者可以選擇特定的應用程式元件,這些元件的資訊將被從報告中刪除。 修改了用於匯入包含 Kaspersky Endpoint Security 設定的設定檔 的處理程序,以及修改了用於還原應用程式設定 的處理程序。匯入或還原之前,Kaspersky Endpoint Security 僅顯示警告。在該應用程式的早期版本中,您可以在套用新設定之前檢視它們的值。 簡化恢復對由 BitLocker 加密的磁碟機存取的程序 。完成存取恢復程序後,Kaspersky Endpoint Security 會提示使用者設定新密碼或 PIN 代碼。設定新密碼後,BitLocker 將加密磁碟機。在應用程式的早期版本中,使用者必須在 BitLocker 設定中手動重置密碼。 使用者現在可以為特定電腦建立自己的本機受信任區域 。這樣,除了政策中的一般受信任區域之外,使用者還可以建立自己的”排除項目 “和”受信任應用程式 “的本機清單。管理員可以允許或封鎖使用本機排除項目或本機受信任的應用程式。管理員可以使用卡巴斯基安全管理中心檢視、新增、編輯或刪除電腦屬性中的清單項目。 新增了在受信任應用程式的屬性中輸入註解 的功能。註解有助於簡化對受信任應用程式的搜尋和排序。 透過 REST API 管理應用程式 :現在可以配置 Outlook 的郵件威脅防護延伸程式的設定。 禁止停用病毒、蠕蟲和特洛伊木馬偵測。 更新 11.4.0
頁面頂部