В Kaspersky Endpoint Security для Windows 11.11.0 появились следующие возможности и улучшения:
Добавлен компонент Анализ журналов для серверов. Анализ журналов контролирует целостность защищаемой среды на основе результатов анализа журналов событий Windows. При обнаружении признаков нетипичного поведения в системе приложение информирует администратора, так как это поведение может указывать на попытки кибератак.
Добавлен компонент Мониторинг файловых операций для серверов. Мониторинг файловых операций обнаруживает изменения объектов (файлов и папок) в заданной области мониторинга. Эти изменения могут указывать на нарушение безопасности компьютера. При обнаружении изменения объектов приложение информирует администратора.
Улучшен интерфейс деталей обнаружения для решения Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Выровнены элементы цепочки развития угрозы, связи между процессами в цепочке больше не пересекаются. Это позволяет сделать анализ развития угрозы более удобным.
Добавлена возможность обновлять приложение Kaspersky Endpoint Security без перезагрузки. Это позволяет обеспечить бесперебойную работу серверов при обновлении приложения. Вы можете обновлять приложение без перезагрузки начиная с версии 11.10.0. Также вы можете устанавливать патчи без перезагрузки начиная с версии 11.11.0.
Переименована задача Антивирусная проверка в консоли Kaspersky Security Center. Теперь эта задача называется Поиск вредоносного ПО.
Обновление 11.10.0
В Kaspersky Endpoint Security для Windows 11.10.0 появились следующие возможности и улучшения:
Добавлена возможность включить отображение угроз, обнаруженных с помощью технологии Cloud Sandbox. Эта возможность доступна пользователям решений Endpoint Detection and Response (EDR Optimum или EDR Expert). Cloud Sandbox – технология, которая позволяет обнаруживать сложные угрозы на компьютере. Kaspersky Endpoint Security автоматически отправляет подозрительные файлы в Cloud Sandbox для анализа. Cloud Sandbox запускает эти файлы в изолированной среде для выявления вредоносной активности и принимает решение о репутации этих файлов.
Добавлена дополнительная информация о файлах в деталях обнаружения для пользователей EDR Optimum. Теперь детали обнаружения содержат информацию о группе доверия, цифровой подписи, данные о распространении файла и другую информацию. Также вы сможете перейти к подробному описанию файла на Kaspersky Threat Intelligence Portal (KL TIP) прямо из деталей обнаружения.
В Kaspersky Endpoint Security для Windows 11.9.0 появились следующие возможности и улучшения:
Добавлена возможность создавать служебную учетную запись Агента аутентификации при шифровании диска. Служебная учетная запись нужна для доступа к компьютеру в случаях, когда пользователь, например, забыл пароль. Также вы можете использовать служебную учетную запись в качестве резервной учетной записи.
Из комплекта поставки приложения исключен дистрибутив Kaspersky Endpoint Agent. Для работы решений Detection and Response вы можете использовать встроенный агент Kaspersky Endpoint Security. Если требуется, вы можете загрузить дистрибутив Kaspersky Endpoint Agent из комплекта поставки решения Kaspersky Anti Targeted Attack Platform.
Улучшен интерфейс деталей обнаружения для Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Добавлены подсказки к функциям реагирования на угрозы. Также отображается пошаговая инструкция по обеспечению безопасности инфраструктуры организации при обнаружении индикаторов компрометации.
В Kaspersky Endpoint Security для Windows 11.8.0 появились следующие возможности и улучшения:
Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Expert. Решение Kaspersky Endpoint Detection and Response Expert – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противодействия сложным атакам, в том числе новым эксплойтам (exploits), программам-вымогателям (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. EDR Expert предлагает пользователю больше функций для мониторинга и реагирования на угрозы информационной безопасности, чем EDR Optimum. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Expert.
Улучшен интерфейс инструмента Мониторинга сети. Теперь Мониторинг сети кроме протокола TCP показывает протокол UDP.
Улучшена работа задачи Антивирусная проверка. Если во время проверки вы перезагрузили компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
Добавлена возможность установить ограничение длительности выполнения задач. Вы можете ограничить длительности выполнения для задач Антивирусная проверка и Поиск IOC. По истечении заданного времени Kaspersky Endpoint Security останавливает выполнение задачи. Чтобы уменьшить время выполнения задачи Антивирусная проверка, вы можете, например, настроить область проверки или оптимизировать проверку.
Сняты некоторые ограничения серверных платформ для приложения, установленной на Windows 10 Enterprise multi-session. Теперь Kaspersky Endpoint Security определяет Windows 10 Enterprise multi-session как операционную систему для рабочей станции, а не для сервера. Соответственно, некоторые ограничения серверных платформ больше не применяются для приложений на Windows 10 Enterprise multi-session. Также для активации приложения будет использовать лицензионный ключ для рабочей станции, а не сервера.
Добавлен встроенный агент для интеграции с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Kaspersky Sandbox выполняет анализ и проверку объектов на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Windows (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox.
Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Sandbox. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Sandbox требуется Kaspersky Security Center версии 13.2. Подробнее о миграции с Kaspersky Endpoint Agent на Kaspersky Endpoint Security для Windows см. в справке приложения.
Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum. Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противодействия сложным атакам, в том числе новым эксплойтам (exploits), программам-вымогателям (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.
Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Endpoint Detection and Response. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик и задач Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Endpoint Detection and Response Optimum требуется Kaspersky Security Center версии 13.2. Подробнее о миграции с Kaspersky Endpoint Agent на Kaspersky Endpoint Security для Windows см. в справке приложения.
Добавлен мастер миграции политик и задач Kaspersky Endpoint Agent. Мастер миграции создает новые объединенные политики и задачи для приложения Kaspersky Endpoint Security для Windows. Мастер позволяет переключить работу решений Detection and Response с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. К решениям Detection and Response относятся Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) и Kaspersky Managed Detection and Response (MDR).
При обновлении Kaspersky Endpoint Security приложение определяет версию и назначение Kaspersky Endpoint Agent. Если приложение Kaspersky Endpoint Agent предназначено для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security переключает работу этих решений на встроенный в приложение агент. Для Kaspersky Sandbox и EDR Optimum приложение автоматически удаляет Kaspersky Endpoint Agent. Для MDR вы можете удалить Kaspersky Endpoint Agent вручную. Если приложение предназначено для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security обновит версию Kaspersky Endpoint Agent. Подробнее о работе приложения см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.
Улучшена работа шифрования BitLocker:
Добавлена возможность использовать расширенный PIN-код при шифровании диска BitLocker. Расширенный PIN-код кроме цифр позволяет использовать другие символы: заглавные и строчные латинские буквы, специальные символы и пробел.
Добавлена возможность задать диапазон IP-адресов для пакетных правил Сетевого экрана. Вы можете задать диапазон адресов в формате IPv4 или IPv6. Например, 192.168.1.1-192.168.1.100 или 12:34::2-12:34::99.
Добавлена возможность указать DNS-имена для пакетных правил Сетевого экрана вместо IP-адресов. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.
Улучшен поиск правил Веб-Контроля. Для поиска правила доступа к веб-ресурсам кроме названия правила вы можете использовать URL-адрес веб-сайта, имя пользователя, категорию содержания, тип данных.
Улучшена работа задачи Антивирусная проверка:
Улучшена работа задачи Антивирусная проверка в режиме простоя компьютера. Если во время проверки вы перезагрузили компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
Оптимизирована работа задачи Антивирусная проверка. Kaspersky Endpoint Security по умолчанию запускает проверку только во время простоя компьютера. Вы можете настроить запуск проверки компьютера в свойствах задачи.
Добавлена возможность ограничить доступ пользователя к данным, которые предоставляет инструмент Мониторинг активности приложений. Мониторинг активности приложений – это инструмент, предназначенный для просмотра информации об активности приложений на компьютере пользователя в режиме реального времени. Администратор может скрыть Мониторинг активности приложений от пользователя в свойствах политики приложения.
Улучшена безопасность управления приложением через REST API. Теперь Kaspersky Endpoint Security проверяет подпись запросов, отправленных через REST API. Для управления приложением вам нужно установить сертификат для идентификации запросов.
Добавлен компонент Managed Detection and Response. Компонент обеспечивает взаимодействие с решением Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) обеспечивает круглосуточную защиту от растущего количества угроз, способных обойти автоматические средства защиты, для организаций, которым сложно найти квалифицированных специалистов или у которых ограничены внутренние ресурсы. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response.
Приложение Kaspersky Endpoint Agent, входящая в комплект поставки, обновлено до версии 3.10. В Kaspersky Endpoint Agent 3.10 добавили новые функции, исправили ошибки и повысили стабильность работы. Подробнее о работе приложения см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.
Добавлен новый способ создания сетевых правил для работы Сетевого экрана. Вы можете добавлять пакетные правила и правила приложений для соединений, которые отображаются в окне Мониторинга сети. При этом параметры соединения для сетевого правила будут настроены автоматически.
Улучшен интерфейс инструмента Мониторинга сети. Добавлена информация о сетевой активности: ID процессов, которые инициируют сетевую активность; тип сети (локальная сеть или интернет); локальные порты. Информация о типе сети по умолчанию скрыта.
Добавлена возможность автоматического создания учетных записей Агента аутентификации для новых пользователей Windows. Агент позволяет пользователю пройти аутентификацию для доступа к дискам, зашифрованным с помощью технологии Шифрование диска Kaspersky, и для загрузки операционной системы. Приложение проверяет информацию об учетных записях Windows на компьютере. Если Kaspersky Endpoint Security обнаружит учетную запись Windows, для которой нет учетной записи Агента аутентификации, приложение создаст новую учетную запись для доступа к зашифрованным дискам. Таким образом, вам не нужно вручную добавлять учетные записи Агента аутентификации для компьютеров с уже зашифрованными дисками.
Добавлена возможность контролировать процесс шифрования дисков в интерфейсе приложения на компьютерах пользователей (Шифрование диска Kaspersky и BitLocker). Вы можете запустить инструмент Мониторинг шифрования из главного окна приложения.
Улучшен интерфейс веб-плагина Kaspersky Endpoint Security для компонентов Контроль приложений, Контроль устройств, Адаптивный контроль аномалий.
Добавлена функция импорта и экспорта списков правил и исключений в XML-формат. XML-формат позволяет редактировать списки после экспорта. Вы можете работать со списками только в консоли Kaspersky Security Center. Для экспорта / импорта доступны следующие списки:
В отчет об обнаружении угроз добавлена информация о MD5 объекта. В предыдущих версиях приложения Kaspersky Endpoint Security показывал только SHA256 объекта.
Добавлена возможность назначить приоритет для правил доступа к устройствам в параметрах Контроля устройств. Приоритет позволяет гибко настроить доступ пользователей к устройствам. Если пользователь добавлен в несколько групп, Kaspersky Endpoint Security регулирует доступ к устройству по записи правила с высшим приоритетом. Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 0, а группе "Все" приоритет 1. Вы можете настроить приоритет только для устройств с файловой системой. К устройствам с файловой системой относятся жесткие диски, съемные диски, дискеты, CD/DVD-приводы, портативные устройства (MTP).
Учет стоимости подключения. Kaspersky Endpoint Security ограничивает собственный сетевой трафик в том случае, если подключение к интернету является лимитным (например, мобильное подключение).
Управление параметрами проверки защищенного трафика в приложениях Firefox и Thunderbird. Вы можете выбрать хранилище сертификатов, которое будут использовать приложения Mozilla: хранилище сертификатов Windows или хранилище сертификатов Mozilla. Функция доступна только для компьютеров, к которым не применена политика. Если к компьютеру применена политика, Kaspersky Endpoint Security автоматически включает использование хранилища сертификатов Windows в приложениях Firefox и Thunderbird.
Добавлена возможность настроить режим проверки защищенного трафика: проверять трафик всегда, даже если компоненты защиты выключены, или проверять трафик по запросу компонентов защиты.
Изменен порядок удаления информации из отчетов. Пользователь может удалить только все отчеты. В предыдущих версиях приложения пользователь мог выбрать компоненты приложения, информацию из отчетов которых нужно удалить.
Упрощена процедура восстановления доступа к диску, зашифрованному BitLocker. После прохождения процедуры восстановления доступа Kaspersky Endpoint Security предложит пользователю задать новый пароль или PIN-код. После установки нового пароля BitLocker зашифрует диск. В предыдущей версии приложения пользователю нужно было сбрасывать пароль вручную в параметрах BitLocker.
Для пользователя добавлена возможность формировать собственную локальную доверенную зону для отдельного компьютера. Таким образом, кроме общей доверенной зоны, сформированной в политике, пользователь может создавать собственные локальные списки исключений и доверенных приложений. Администратор может разрешить или запретить использование локальных исключений или локальных доверенных приложений. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
Добавлена возможность настроить параметры расширения компонента Защита от почтовых угроз для Outlook.
Запрещено выключать обнаружение объектов следующих типов: вирусы, черви, троянские приложения.
В Kaspersky Endpoint Security для Windows 11.4.0 появились следующие возможности и улучшения:
Обновлен дизайн значка приложения в области уведомлений. Вместо значка теперь используется значок . Если от пользователя требуется выполнить действие (например, перезагрузить компьютер после обновления приложения), значок изменится на . Если работа компонентов защиты приложения выключена или нарушена, значок изменится на или . Если навести курсор на значок, Kaspersky Endpoint Security покажет описание проблемы в защите компьютера.
Приложение Kaspersky Endpoint Agent, входящее в комплект поставки, обновлено до версии 3.9. Kaspersky Endpoint Agent 3.9 поддерживает интеграцию с новыми решениями "Лаборатории Касперского". Подробнее о работе приложения см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.
Добавлен статус Не поддерживается лицензией для компонентов Kaspersky Endpoint Security. Вы можете просмотреть статус компонентов в списке компонентов в главном окне приложения.
Драйверы для работы технологии Шифрование диска Kaspersky автоматически добавляются в среду восстановления Windows (англ. WinRE – Windows Recovery Environment) при запуске шифрования диска. В предыдущей версии приложение добавляло драйверы при установке Kaspersky Endpoint Security. Добавление драйверов в WinRE позволяет повысить стабильность работы приложения при восстановлении операционной системы на компьютерах, защищенных технологией Шифрование диска Kaspersky.
Компонент Endpoint Sensor исключен из приложения Kaspersky Endpoint Security. Вы можете продолжать настраивать параметры Endpoint Sensor с помощью политики, если на компьютере установлено приложение Kaspersky Endpoint Security версий 11.0.0 – 11.3.0.