Kaspersky Endpoint Security
Program Kaspersky Endpoint Security for Windows (zwany dalej także „aplikacją” lub „Kaspersky Endpoint Security”) oferuje użytkownikom korporacyjnym całkowitą ochronę przed znanymi cyfrowymi zagrożeniami.
NOWOŚCI KASPERSKY ENDPOINT SECURITY
Program Kaspersky Endpoint Security 11.5.0 for Windows oferuje następujące funkcje i ulepszenia:
- Obsługę systemu Windows 10 20H2. Więcej informacji na temat obsługi systemu operacyjnego Microsoft Windows 10 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.
- Zaktualizowano interfejs aplikacji. Zaktualizowano także ikonę aplikacji w obszarze powiadomień, powiadomienia aplikacji i okna dialogowe.
- Udoskonalono interfejs wtyczki webowej Kaspersky Endpoint Security dla komponentów: Kontrola aplikacji, Kontrola urządzeń i Adaptacyjna kontrola anomalii.
- Dodano funkcjonalność importowania i eksportowania list reguł i wykluczeń w formacie XML. Format XML umożliwia edytowanie list po ich wyeksportowaniu. Możesz zarządzać listami tylko w konsoli Kaspersky Security Center Console. Do eksportowania/importowania dostępne są następujące listy:
- Wykrywanie zachowań (lista wykluczeń).
- Ochrona WWW (lista zaufanych adresów internetowych).
- Ochrona poczty (lista rozszerzeń filtra załącznika).
- Ochrona sieci (lista wykluczeń).
- Zapora sieciowa (lista reguł dla pakietów sieciowych).
- Kontrola aplikacji (lista reguł).
- Kontrola sieci (lista reguł).
- Monitorowanie portu sieciowego (listy portów i aplikacji monitorowanych przez Kaspersky Endpoint Security).
- Kaspersky Disk Encryption (lista wykluczeń).
- Szyfrowanie nośników wymiennych (lista reguł).
- Informacje o sumie kontrolnej MD5 obiektu, który został dodany do raportu dotyczącego wykrywania zagrożeń. W poprzednich wersjach aplikacji program Kaspersky Endpoint Security wyświetlił tylko sumę kontrolną SHA256 obiektu.
- Dodano możliwość przypisania priorytetu dla reguł dostępu do urządzenia w ustawieniach Kontroli urządzeń. Przypisanie priorytetu umożliwia bardziej elastyczną konfigurację dostępu użytkownika do urządzeń. Jeśli użytkownik został dodany do kilku grup, Kaspersky Endpoint Security reguluje dostęp urządzenia w oparciu o regułę z najwyższym priorytetem. Na przykład, możesz nadać uprawnienia tylko do odczytu grupie Każdy oraz nadać uprawnienia do odczytu/zapisu grupie administracyjnej. Aby to zrobić, przypisz priorytet 0 dla grupy administratorów oraz przypisz priorytet 1 dla grupy Każdy. Możesz skonfigurować priorytet tylko dla urządzeń, które mają system plików. To obejmuje dyski twarde, nośniki wymienne, napędy dyskietek, płyty CD/DVD oraz urządzenia przenośne (MTP).
- Dodano nową funkcjonalność:
- Zarządzaj powiadomieniami audio.
- Uwzględnienie kosztów połączenia Kaspersky Endpoint Security ogranicza własny ruch sieciowy, jeśli połączenie z internetem jest ograniczony (na przykład, za pośrednictwem połączenia mobilnego).
- Zarządzaj ustawieniami Kaspersky Endpoint Security za pośrednictwem zaufanych aplikacji do zdalnej administracji (np. TeamViewer, LogMeIn i RemotelyAnywhere). Możesz użyć aplikacji do zdalnej administracji, aby uruchomić Kaspersky Endpoint Security i zarządzać ustawieniami w interfejsie aplikacji.
- Zarządzaj ustawieniami skanowania bezpiecznego ruchu sieciowego w Firefox i Thunderbird. Możesz wybrać magazyn certyfikatów, który będzie używany przez firmę Mozilla: magazyn certyfikatów systemu Windows lub magazyn certyfikatów aplikacji Mozilla. Ta funkcjonalność jest dostępna tylko dla komputerów, na których nie jest zastosowana zasada. Jeśli zasada jest stosowana na komputerze, Kaspersky Endpoint Security automatycznie włącza korzystanie z magazynu certyfikatów systemu Windows w Firefox i Thunderbird.
- Dodana możliwość konfigurowania trybu skanowania bezpiecznego ruchu sieciowego: zawsze skanuje ruch sieciowy nawet wtedy, gdy składniki ochrony są wyłączone lub skanuje ruch sieciowy po żądaniu od składników ochrony.
- Poprawiono procedurę usuwania informacji z raportów. Użytkownik może tylko usunąć wszystkie raporty. W poprzednich wersjach aplikacji użytkownik mógł wybrać określone składniki aplikacji, których informacje zostałyby usunięte z raportów.
- Poprawiono procedurę importowania pliku konfiguracyjnego zawierającego ustawienia Kaspersky Endpoint Security, a także poprawioną procedurę przywrócenia ustawień aplikacji. Przed zaimportowaniem lub przywróceniem program Kaspersky Endpoint Security wyświetla tylko ostrzeżenie. W poprzednich wersjach aplikacji można było przejrzeć wartości nowych ustawień przed ich zastosowaniem.
- Uproszczono procedurę przywracania dostępu do dysku, który został zaszyfrowany przy użyciu funkcji BitLocker. Po zakończeniu procedury odzyskiwania dostępu, Kaspersky Endpoint Security wyświetli pytanie o ustawienie nowego hasła lub kodu PIN. Po ustawieniu nowego hasła, funkcja BitLocker zaszyfruje dysk. W poprzedniej wersji aplikacji użytkownik musiał ręcznie zresetować hasło w ustawieniach funkcji BitLocker.
- Użytkownicy mają teraz możliwość utworzenia swojej własnej lokalnej strefy zaufanej dla określonego komputera. W ten sposób użytkownicy mogą utworzyć swoje własne lokalne listy wykluczeń i zaufanych aplikacji jako dodatek do ogólnej strefy zaufanej w zasadzie. Administrator może zezwolić na lub zablokować użycie lokalnych wykluczeń lub lokalnych zaufanych aplikacji. Administrator może użyć Kaspersky Security Center do przeglądania, dodawania, edytowania lub usuwania elementów listy we właściwościach komputera.
- Dodano możliwość wprowadzenia poleceń we właściwościach zaufanych aplikacji. Komentarze pomagają uprościć wyszukiwanie i sortowanie zaufanych aplikacji.
- Zarządzanie aplikacją za pośrednictwem interfejsu API REST:
- Istnieje możliwość skonfigurowania ustawień rozszerzenia Ochrony poczty dla programu Outlook.
- Zabronione jest wyłączenie wykrywania wirusów, robaków i programów typu trojan.
MINIMALNE WYMAGANIA SPRZĘTOWE I PROGRAMOWE
Aby aplikacja Kaspersky Endpoint Security działała poprawnie, komputer powinien spełniać określone wymagania.
Minimalne wymagania ogólne:
- 2 GB wolnego miejsca na dysku twardym
- Procesor:
- Stacja robocza: 1 GHz
- Serwer: 1.4 GHz
- Obsługa zestawu instrukcji SSE2
- Pamięć RAM:
- Stacja robocza (x86): 1 GB
- Stacja robocza (x64): 2 GB
- Serwer: 2 GB
- Microsoft .NET Framework 4.6.1 lub nowszy.
Obsługiwane systemy operacyjne dla stacji roboczych:
- Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 lub nowszy;
- Windows 8 Professional / Enterprise;
- Windows 8.1 Professional / Enterprise;
- Windows 10 Home / Pro / Education / Enterprise.
Algorytm podpisu modułu SHA-1 jest przestarzały według firmy Microsoft. Aktualizacja KB4474419 jest wymagana do pomyślnej instalacji Kaspersky Endpoint Security na komputerze działającym pod systemem operacyjnym Microsoft Windows 7. Więcej informacji o tej stronie można znaleźć na stronie internetowej pomocy technicznej firmy Microsoft.
Więcej informacji na temat obsługi systemu operacyjnego Microsoft Windows 10 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.
Obsługiwane systemy operacyjne dla serwerów:
Algorytm podpisu modułu SHA-1 jest przestarzały według firmy Microsoft. Aktualizacja KB4474419 jest wymagana do pomyślnej instalacji Kaspersky Endpoint Security na komputerze działającym pod systemem operacyjnym Microsoft Windows Server 2008 R2. Więcej informacji o tej stronie można znaleźć na stronie internetowej pomocy technicznej firmy Microsoft.
Więcej informacji na temat obsługi systemów operacyjnych Microsoft Windows Server 2016 i Microsoft Windows Server 2019 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.
Obsługiwane platformy wirtualne:
- VMWare Workstation 15.5.2 Pro
- VMWare ESXi 7.0, Patch Release ESXi 7.0b
- Microsoft Hyper-V 2019 Server
- Citrix Virtual Apps and Desktops 7 2009
- Citrix Provisioning 2009
- Citrix Hypervisor 8.2 LTSR
Ograniczenia obsługi platformy serwerowej:
- System plików ReFS jest obsługiwany z ograniczeniami.
- Konfiguracje Server Core i Cluster Mode nie są obsługiwane.
- Technologie Szyfrowanie plików (FLE) i Kaspersky Disk Encryption (FDE) nie są obsługiwane na platformach serwerowych.
- System Microsoft Windows Server 2008 został wykluczony ze wsparcia. Instalowanie aplikacji na komputerze działającym pod kontrolą systemu operacyjnego Microsoft Windows Server 2008 nie jest obsługiwane.
Ograniczenia dotyczące obsługi platform wirtualnych są dostępne w dokumentacji użytkownika.
KOMPATYBILNOŚĆ APLIKACJI ZE ZDALNYM SYSTEMEM ZARZĄDZANIA KASPERSKY SECURITY CENTER
Kaspersky Endpoint Security obsługuje pracę z następującymi wersjami Kaspersky Security Center:
- Kaspersky Security Center 11
- Kaspersky Security Center 12
- Kaspersky Security Center 12 z łatą A
- Kaspersky Security Center 12 z łatą B
Webowa wtyczka administracyjna dla Kaspersky Endpoint Security for Windows w wersji 11.5.0 jest kompatybilna z Kaspersky Security Center Web Console w wersji 12.
W celu zdalnego zarządzania aplikacją za pośrednictwem Kaspersky Security Center:
- Zainstaluj Agenta sieciowego na komputerze.
Bardziej szczegółowe informacje na temat instalowania Agenta sieciowego można znaleźć w systemie pomocy programu Kaspersky Security Center 12.
- Zainstaluj wtyczkę zarządzającą dla Kaspersky Endpoint Security for Windows w Konsoli administracyjnej Kaspersky Security Center.
Pakiet instalacyjny wtyczki zarządzającej Kaspersky Endpoint Security Management znajduje się w pakiecie dystrybucyjnym.
Pakiet instalacyjny wtyczki webowej jest dostępny do pobrania w oknie zarządzania wtyczką konsoli Kaspersky Security Center Web Console lub na stronie internetowej firmy Kaspersky. Aby zainstalować wtyczkę webową w wersji 11.5.0, w pierwszej kolejności należy usunąć poprzednią wersję wtyczki webowej.
Wtyczka zarządzająca Kaspersky Endpoint Security for Windows w wersji 11.5.0 jest instalowana na wtyczce zarządzającej Kaspersky Endpoint Security for Windows dla wersji 11.X.X. Aby kontynuować korzystanie z wcześniejszej wersji wtyczki zarządzającej, w pierwszej kolejności należy usunąć wtyczkę zarządzającą w wersji 11.5.0.
Ograniczenia kompatybilności z Kaspersky Security Center:
- Możesz zarządzać komponentem Adaptacyjna kontrola anomalii tylko w Kaspersky Security Center w wersji 11 lub nowszej.
- Raport Kaspersky Security Center 11 dotyczący zagrożeń może nie zawierać informacji dotyczących działania podejmowanego na zagrożeniach, które zostały wykryte przez komponent Ochrona AMSI.
- Stan działania komponentów Ochrona AMSI i Adaptacyjna kontrola anomalii jest dostępna tylko w Kaspersky Security Center w wersji 11 lub nowszej. Możesz przejrzeć stan działania w Kaspersky Security Center Console w obrębie właściwości komputera, w sekcji Zadania. Raporty dotyczący tych komponentów są także dostępne tylko w Kaspersky Security Center w wersji 11 lub nowszej.
INSTALACJA
Aby lokalnie zainstalować aplikację, uruchom plik setup_kes.exe z pełnego pakietu dystrybucyjnego i postępuj zgodnie z instrukcjami Kreatora instalacji. Więcej informacji na temat instalacji aplikacji można znaleźć w dokumentacji użytkownika.
Podczas instalacji Kaspersky Endpoint Security for Windows wykrywa na komputerze aplikacje, których jednoczesne działanie może zmniejszać wydajność komputera lub prowadzić do innych problemów z kompatybilnością (nawet do problemów z działaniem). Pełna lista niekompatybilnego oprogramowania jest dostępna w dokumentacji użytkownika.
Podczas instalacji z pełnego pakietu dystrybucyjnego, do Kaspersky Endpoint Security for Windows w wersji 11.5.0 można zaktualizować następujące aplikacje:
- Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 for Windows (wersja 10.2.6.3733).
- Kaspersky Endpoint Security 10 Service Pack 2 for Windows (wersja 10.3.0.6294).
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 for Windows (wersja 10.3.0.6294).
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 for Windows (wersja 10.3.0.6294).
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (wersja 10.3.3.275).
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (wersja 10.3.3.275).
- Kaspersky Endpoint Security 11.0.0 for Windows (wersja 11.0.0.6499).
- Kaspersky Endpoint Security 11.0.1 for Windows (wersja 11.0.1.90).
- Kaspersky Endpoint Security 11.0.1 for Windows SF1 (wersja 11.0.1.90).
- Kaspersky Endpoint Security 11.1.0 for Windows (wersja 11.1.0.15919).
- Kaspersky Endpoint Security 11.1.1 for Windows (wersja 11.1.1.126).
- Kaspersky Endpoint Security 11.2.0 for Windows (wersja 11.2.0.2254).
- Kaspersky Endpoint Security 11.2.0 for Windows CF1 (wersja 11.2.0.2254).
- Kaspersky Endpoint Security 11.3.0 for Windows (wersja 11.3.0.773).
- Kaspersky Endpoint Security 11.4.0 for Windows (wersja 11.4.0.233).
Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 2 lub nowszej należy mieć na uwadze następujące kwestie specjalne:
AKTUALIZOWANIE ZA POŚREDNICTWEM USŁUGI AKTUALIZACJI KASPERSKY
Program Kaspersky Endpoint Security 11.5.0 for Windows można zainstalować za pośrednictwem usługi aktualizacji Kaspersky.
Za pośrednictwem usługi aktualizacji Kaspersky możesz zaktualizować następujące aplikacje:
- Kaspersky Endpoint Security 11.0.1 for Windows (wersja 11.0.1.90).
- Kaspersky Endpoint Security 11.0.1 for Windows SF1 (wersja 11.0.1.90).
- Kaspersky Endpoint Security 11.1.0 for Windows (wersja 11.1.0.15919).
- Kaspersky Endpoint Security 11.1.1 for Windows (wersja 11.1.1.126).
- Kaspersky Endpoint Security 11.2.0 for Windows (wersja 11.2.0.2254).
- Kaspersky Endpoint Security 11.2.0 for Windows CF1 (wersja 11.2.0.2254).
- Kaspersky Endpoint Security 11.3.0 for Windows (wersja 11.3.0.773).
- Kaspersky Endpoint Security 11.4.0 for Windows (wersja 11.4.0.233).
Jeśli program Kaspersky Endpoint Security w wersji 11.3.0 lub nowszej jest wdrażany w infrastrukturze wraz ze starszymi wersjami aplikacji, Kaspersky Security Center będzie mógł zainstalować dwie aktualizacje Kaspersky Endpoint Security do wersji 11.5.0: jedna do zaktualizowania Kaspersky Endpoint Security w wersjach 11.0.111.2.0 CF1, a druga do zaktualizowania wersji 11.3.0 lub nowszej.
Aktualizowanie Kaspersky Endpoint Security for Windows z wersji beta do wersji 11.5.0 nie jest obsługiwane.
Podczas aktualizacji za pośrednictwem usługi aktualizacji Kaspersky należy mieć na uwadze następujące kwestie specjalne:
- Po zainstalowaniu aktualizacji nie można wrócić do poprzedniej wersji programu.
- Ta aktualizacja jest dostępna tylko dla aplikacji z ważną licencją.
- Zarządzanie technologią Kaspersky Disk Encryption (FDE) jest niedostępne do momentu zakończenia instalacji aktualizacji aplikacji.
- Aby ukończyć instalację aktualizacji, należy uruchomić komputer ponownie.
- Aby zakończyć instalację na komputerze z dyskami twardymi, które zostały zaszyfrowane przy użyciu Kaspersky Disk Encryption (FDE), należy dwukrtonie uruchomić komputer ponownie.
- Podczas instalacji Kaspersky Endpoint Security for Windows wykrywa na komputerze aplikacje, których jednoczesne działanie może zmniejszać wydajność komputera lub prowadzić do innych problemów z kompatybilnością (nawet do problemów z działaniem). Pełna lista niekompatybilnego oprogramowania jest dostępna w dokumentacji użytkownika.
- Instalowanie i aktualizowanie Kaspersky Endpoint Agent (zwany również „Endpoint Agent”) za pośrednictwem usługi aktualizacji Kaspersky nie jest obsługiwane.
- Jeśli używasz narzędzia Kaspersky Update Utility do aktualizacji modułów i baz danych aplikacji, włącz obsługę Kaspersky Endpoint Security 11.5.0 w ustawieniach narzędzia.
KOMPATYBILNOŚĆ APLIKACJI Z MODUŁAMI SZYFROWANIA AES ORAZ SZCZEGÓŁY DOTYCZĄCE AKTUALIZACJI KOMPONENTÓW SZYFRUJĄCYCH DANE
Począwszy od Kaspersky Endpoint Security 10 Service Pack 2, Moduł szyfrowania AES jest dostępny w pakiecie dystrybucyjnym aplikacji. Dlatego instalacja oddzielnego modułu szyfrowania nie jest wymagana.
Wszystkie biblioteki wymagane do szyfrowania danych będą automatycznie instalowane w następujących przypadkach:
- Podczas instalacji aplikacji, pod warunkiem że wybrano komponenty Szyfrowanie całego dysku (FDE) lub Szyfrowanie plików (FLE).
- Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 2 lub nowszej, pod warunkiem że aktualizacja odbywa się z użyciem pakietu dystrybucyjnego aplikacji z kluczem o odpowiedniej długości oraz wybrano komponenty Szyfrowanie całego dysku (FDE) lub Szyfrowanie plików (FLE).
- Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 1 Maintenance Release 3 z zainstalowanym Modułem szyfrowania AES w wersji 1.1.0.73, pod warunkiem że aktualizacja odbywa się przy użyciu pakietu dystrybucyjnego aplikacji z kluczem o odpowiedniej długości.
- Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 1 Maintenance Release 4 z zainstalowanym Modułem szyfrowania AES w wersji 1.1.0.73, pod warunkiem że aktualizacja odbywa się przy użyciu pakietu dystrybucyjnego aplikacji z kluczem o odpowiedniej długości.
Inne konfiguracje Kaspersky Endpoint Security oraz moduły szyfrowania AES nie są obsługiwane.
Przed zaktualizowaniem Kaspersky Endpoint Security należy usunąć Moduł szyfrowania AES lub zaktualizować moduł do wersji 1.1.0.73. Przed usunięciem lub zaktualizowaniem Modułu szyfrowania AES należy odszyfrować wszystkie dyski twarde, które zostały zaszyfrowane przy użyciu technologii Kaspersky Disk Encryption. Po usunięciu Modułu szyfrowania AES, dostęp do zaszyfrowanych plików zostanie zablokowane.
Jeśli chcesz przełączyć z metody szyfrowania do szyfrowania z użyciem klucza o innej długości, przed zaktualizowaniem aplikacji do wersji 11.5.0 musisz odszyfrować wszystkie zaszyfrowane obiekty i usunąć Moduł szyfrowania AES, który był używany. Po przełączeniu na szyfrowanie z kluczem o innej długości, dostęp do zaszyfrowanych plików zostanie zablokowany.
KOMPATYBILNOŚĆ Z KASPERSKY ENDPOINT AGENT
Program Kaspersky Endpoint Security jest kompatybilny z następującymi wersjami Kaspersky Endpoint Agent: 3.7, 3.8 i 3.9.
Pakiet dystrybucyjny Kaspersky Endpoint Agent 3.9 znajduje się w pakiecie dystrybucyjnym Kaspersky Endpoint Security for Windows w wersji 11.5.0. Kaspersky Endpoint Agent zostanie automatycznie zainstalowany, jeśli komponent Endpoint Agent zostanie wybrany podczas instalacji Kaspersky Endpoint Security.
Jeśli podczas instalowania Kaspersky Endpoint Security wybrałeś komponent Endpoint Sensor, a na komputerze jest zainstalowany Kaspersky Endpoint Agent w wersji 3.7 lub 3.8, aplikacja zostanie automatycznie zaktualizowana do wersji 3.9.
LISTA NAPRAWIONYCH BŁĘDÓW I POPRAWEK TYPU „PRIVATE PATCH” ZNAJDUJĄCYCH SIĘ W PUBLIKACJI
Lista rozwiązanych problemów i poprawek typu „private patch” znajdujących się w publikacji jest dostępna na stronie pomocy technicznej.
ZNANE PROBLEMY
Lista ograniczeń i znanych problemów jest dostępna w dokumentacji użytkownika.
© 2020 AO Kaspersky Lab