Kaspersky Endpoint Security

Kaspersky Endpoint Security for Windows (ci-après "l’application" ou "Kaspersky Endpoint Security") est une solution de protection universelle des entreprises contre les menaces informatiques.

NOUVEAUTÉS DE KASPERSKY ENDPOINT SECURITY

Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.5.0 :

  1. Prise en charge de Windows 10 20H2. Les particularités de la prise en charge du système d'exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique.
  2. Interface de l’application mise à jour. L’icône de l’application dans la zone de notification, les notifications d’application et les boîtes de dialogue ont également été mises à jour.
  3. Amélioration de l’interface du plug-in Web de Kaspersky Endpoint Security pour les modules Contrôle des applications, Contrôle des appareils et Contrôle évolutif des anomalies.
  4. Ajout d’une fonctionnalité permettant d’importer et d’exporter des listes de règles et d’exclusions au format XML. Le format XML vous autorise à modifier les listes après leur exportation. Vous ne pouvez administrer les listes que dans Kaspersky Security Center Console. Les listes suivantes sont disponibles pour l’exportation/importation :
    • Détection comportementale (liste des exclusions).
    • Protection contre les menaces Internet (liste des adresses Internet de confiance).
    • Protection contre les menaces par emails (liste des extensions de filtres de pièces jointes).
    • Protection contre les menaces réseau (liste des exclusions).
    • Pare-feu (liste des règles pour les paquets réseau).
    • Contrôle des applications (liste des règles).
    • Contrôle Internet (liste des règles).
    • Surveillance des ports réseau (des listes de ports et d’applications surveillés par Kaspersky Endpoint Security).
    • Kaspersky Disk Encryption (liste des exclusions).
    • Chiffrement des disques amovibles (liste des règles).
  5. Des informations sur l’objet MD5 ont été ajoutées au rapport de détection des menaces. Dans les versions précédentes de l’application, Kaspersky Endpoint Security ne montrait que le hachage SHA256 d’un objet.
  6. Ajout de la possibilité d’attribuer la priorité aux règles d’accès aux appareils dans les paramètres du Contrôle des appareils. L’attribution de priorités permet une configuration plus souple de l’accès des utilisateurs aux appareils. Si un utilisateur a été ajouté à plusieurs groupes, Kaspersky Endpoint Security contrôle l’accès aux appareils en fonction de la règle présentant la priorité la plus élevée. Par exemple, vous pouvez accorder des autorisations en lecture seule au groupe Tous et accorder des autorisations en lecture/écriture au groupe des administrateurs. Pour ce faire, attribuez une priorité de 0 au groupe des administrateurs et une priorité de 1 au groupe Tous. Vous pouvez configurer la priorité uniquement pour les appareils qui disposent d’un système de fichiers. Cela comprend les disques durs, les disques amovibles, les disquettes, les lecteurs de CD/DVD et les appareils portables (MTP).
  7. De nouvelles fonctionnalités ont été ajoutées :
    • Gestion des notifications audio.
    • Cost-Aware Networking Kaspersky Endpoint Security limite son propre trafic réseau si la connexion Internet est limitée (par exemple, via une connexion mobile).
    • Gestion des paramètres de Kaspersky Endpoint Security via des applications d’administration à distance fiables (comme TeamViewer, LogMeIn et RemotelyAnywhere). Vous pouvez utiliser des applications d’administration à distance pour lancer Kaspersky Endpoint Security et gérer les paramètres dans l’interface de l’application.
    • Gestion des paramètres pour l’analyse du trafic sécurisé dans Firefox et Thunderbird. Vous pouvez sélectionner le stockage de certificats qui sera utilisé par Mozilla : le stockage de certificats de Windows ou le stockage de certificats de Mozilla. Cette fonctionnalité n’est offerte que pour les ordinateurs qui ne disposent pas d’une stratégie appliquée. Si une stratégie est appliquée à un ordinateur, Kaspersky Endpoint Security permet automatiquement d’utiliser le stockage des certificats Windows dans Firefox et Thunderbird.
  8. Ajout de la possibilité de configurer le mode d’analyse du trafic sécurisé : toujours analyser le trafic même si les modules de protection sont désactivés ou analyser le trafic lorsque les modules de protection le demandent.
  9. Révision de la procédure de suppression d’informations dans les rapports. Un utilisateur ne peut supprimer que tous les rapports. Dans les versions précédentes de l’application, un utilisateur pouvait sélectionner des éléments particuliers de l’application dont les informations seraient supprimées des rapports.
  10. Révision de la procédure d’importation d’un fichier de configuration contenant les paramètres de Kaspersky Endpoint Security et révision de la procédure de restauration des paramètres de l’application. Avant l’importation ou la restauration, Kaspersky Endpoint Security n’affiche qu’un avertissement. Dans les versions précédentes de l’application, vous pouviez consulter les valeurs des nouveaux paramètres avant qu’ils ne soient appliqués.
  11. Simplification de la procédure de restauration de l’accès à un disque qui a été chiffré par BitLocker. Une fois que la procédure de récupération d’accès est terminée, Kaspersky Endpoint Security invite l’utilisateur à définir un nouveau mot de passe ou code PIN. Après que l’utilisateur a défini un nouveau mot de passe, BitLocker chiffrera le disque. Dans la version précédente de l’application, l’utilisateur devait réinitialiser manuellement le mot de passe dans les paramètres de BitLocker.
  12. Les utilisateurs ont maintenant la possibilité de créer leur propre zone de confiance locale pour un ordinateur particulier. De cette façon, les utilisateurs peuvent créer leurs propres listes locales d’exclusions et d’applications de confiance en plus de la zone de confiance générale proposée par une stratégie. Un administrateur peut autoriser ou interdire l’utilisation d’exclusions locales ou d’applications locales de confiance. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l’ordinateur.
  13. Ajout de la possibilité d’ajouter des commentaires dans les propriétés des applications de confiance. Les commentaires permettent de simplifier les recherches et le tri des applications de confiance.
  14. Administration de l’application via l’API REST :
    • Il est maintenant possible de configurer les paramètres de l’extension Protection contre les menaces par emails pour Outlook.
    • Il est interdit de désactiver la détection des virus, des vers et des chevaux de Troie.

CONFIGURATIONS LOGICIELLES ET MATERIELLES MINIMALES

Afin de garantir le fonctionnement de Kaspersky Endpoint Security, votre ordinateur doit avoir au minimum la configuration suivante.

Configuration minimale requise :

Systèmes d’exploitation compatibles pour les postes de travail :

L’algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d’exploitation Microsoft Windows 7. Pour en savoir plus à propos de cette mise à jour, consultez le site de l’assistance technique de Microsoft.

Les particularités de la prise en charge du système d'exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique.

Systèmes d'exploitation compatibles pour les serveurs :

L’algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d'exploitation Windows Server 2008 R2. Pour en savoir plus à propos de cette mise à jour, consultez le site de l'assistance technique de Microsoft.

Les particularités de la prise en charge des systèmes d'exploitation Microsoft Windows Server 2016 et Microsoft Windows Server 2019 sont reprises dans la base des connaissances du Support Technique :

Plateformes virtuelles compatibles :

Restrictions de la prise en charge des plateformes pour serveur :

Les limites de la prise en charge des plateformes virtuelles sont présentées dans la documentation destinée aux utilisateurs.

COMPATIBILITÉ DES APPLICATIONS AVEC LE SYSTÈME D’ADMINISTRATION À DISTANCE DE KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security fonctionne avec les versions suivantes de Kaspersky Security Center :

Le plug-in Internet d’administration de Kaspersky Endpoint Security for Windows version 11.5.0 est compatible avec Kaspersky Security Center Web Console version 12.

Pour la gestion à distance de l’application à l’aide de Kaspersky Security Center, vous devez :

  1. Installer l’Agent d’administration sur l’ordinateur.

    Pour en savoir plus sur l’installation de l’Agent d’administration, consultez l’aide de Kaspersky Security Center 12.

  2. Installer le plug-in d’administration de l’application Kaspersky Endpoint Security for Windows dans la console d’administration de Kaspersky Security Center.

    Le paquet d’installation du plug-in d’administration de Kaspersky Endpoint Security est inclus dans le kit de distribution.

    Le paquet d’installation du plug-in Web est disponible en téléchargement dans la fenêtre de gestion du plug-in de Kaspersky Security Center Web Console ou sur le site Internet de Kaspersky. Avant d’installer la version 11.5.0 du plug-in Internet, supprimez la version antérieure.

Le plug-in d’administration de Kaspersky Endpoint Security for Windows version 11.5.0 écrase le plug-in Kaspersky Endpoint Security for Windows version 11.X.X. Pour la restauration du plug-in d’administration d’une version antérieure, supprimez d’abord le plug-in de la version 11.5.0.

Limitations de la compatibilité avec Kaspersky Security Center :

INSTALLATION

Pour installer l’application en local, lancez le fichier d’installation setup_kes.exe depuis la distribution complète et suivez les instructions de l’assistant d’installation. Pour en savoir plus sur les modes d’installation de l’application, lisez la documentation destinée aux utilisateurs.

Pendant l’installation, Kaspersky Endpoint Security for Windows détecte sur l’ordinateur les applications dont l’utilisation conjointe peut ralentir l’ordinateur ou entraîner d’autres problèmes de compatibilité (jusqu’à l’arrêt du fonctionnement). La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs.

Lors de l’installation depuis le paquet de distribution complet, vous pouvez mettre à niveau les applications suivantes vers la version 11.5.0 de Kaspersky Endpoint Security for Windows :

Il convient de tenir compte des considérations suivantes lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou une version ultérieure :

MISE À JOUR VIA LE SERVICE DES MISES À JOUR DE KASPERSKY

Kaspersky Endpoint Security 11.5.0 for Windows peut être installé via le service des mises à jour de Kaspersky.

Le service des mises à jour de Kaspersky permet de mettre à jour les applications suivantes :

Si Kaspersky Endpoint Security version 11.3.0 ou une version ultérieure est déployée dans votre infrastructure avec des versions plus anciennes de l’application, Kaspersky Security Center doit proposer deux mises à jour de Kaspersky Endpoint Security vers la version 11.5.0 : la première est destinée à la mise à jour de Kaspersky Endpoint Security versions 11.0.1 – 11.2.0 CF1 et la deuxième, à la mise à jour de la version 11.3.0 ou d’une version ultérieure.

La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu’à la version 11.5.0 n’est pas prise en charge.

Les considérations particulières suivantes doivent être prises en compte lors d’une mise à jour effectuée par le service de mise à jour de Kaspersky :

COMPATIBILITÉ DE L’APPLICATION AVEC LES MODULES DE CHIFFREMENT AES ET PARTICULARITÉS DE LA MISE À JOUR DES MODULES DE CHIFFREMENT DES DONNÉES

À partir de Kaspersky Endpoint Security 10 Service Pack 2, le module de chiffrement AES est inclus dans le paquet de distribution de l’application. Par conséquent, il n’est pas nécessaire d’installer un module de chiffrement séparé.

Toutes les bibliothèques nécessaires au chiffrement des données sont installées automatiquement dans les cas suivants :

  1. Lors de l’installation de l’application, à condition que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
  2. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou d’une version ultérieure, à condition que la mise à niveau soit effectuée à l’aide d’un paquet de distribution d’application avec la longueur de clé appropriée et que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
  3. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 3 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l’aide du paquet de distribution de l’application avec la longueur de clé appropriée.
  4. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 4 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l’aide du paquet de distribution de l’application avec la longueur de clé appropriée.

Les autres configurations de Kaspersky Endpoint Security et des modules de chiffrement AES ne sont pas prises en charge.

Avant de lancer une mise à jour de Kaspersky Endpoint Security, vous devez supprimer le module de chiffrement AES ou le mettre à jour vers la version 1.1.0.73. Avant de mettre à jour ou de supprimer le module de chiffrement AES, n’oubliez pas de déchiffrer tous les disques durs chiffrés à l’aide de la technologie de chiffrement de disque de Kaspersky. Une fois que le module de chiffrement AES aura été supprimé, l’accès aux fichiers chiffrés sera bloqué.

Si vous voulez passer du chiffrement utilisé à un chiffrement qui adopte une autre longueur de clé, il convient de déchiffrer tous les objets chiffrés et de supprimer le module de chiffrement AES utilisé avant de réaliser la mise à jour de l’application jusqu’à la version 11.5.0. Une fois que l’utilisateur sera passé au chiffrement avec une longueur de clé différente, l’accès aux fichiers chiffrés sera bloqué.

COMPATIBILITÉ AVEC KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security est compatible avec les versions suivantes de Kaspersky Endpoint Agent : 3.7, 3.8 et 3.9.

Le paquet de distribution de Kaspersky Endpoint Agent 3.9 est inclus dans le kit de distribution de Kaspersky Endpoint Security for Windows version 11.5.0. L’application Kaspersky Endpoint Agent sera installée automatiquement si le module Endpoint Agent a été sélectionné lors de l’installation de Kaspersky Endpoint Security.

Si vous avez sélectionné le module Endpoint Sensor lors de l’installation de Kaspersky Endpoint Security et que Kaspersky Endpoint Agent version 3.7 ou 3.8 est installé sur l’ordinateur, l’application sera automatiquement mise à jour vers la version 3.9.

LISTE DES ERREURS CORRIGEES ET DES PATCHS PRIVES FAISANT PARTIE DE L’EDITION

La liste des problèmes corrigés et des correctifs privés inclus dans la version est accessible sur le site Internet du Support Technique.

ERREURS PRINCIPALES CONNUES

La liste des limitations et des problèmes connus est accessible dans la documentation destinée aux utilisateurs.

© 2020 AO Kaspersky Lab