Kaspersky Endpoint Security

Program Kaspersky Endpoint Security for Windows (zwany dalej także „aplikacją” lub „Kaspersky Endpoint Security”) oferuje użytkownikom korporacyjnym całkowitą ochronę przed znanymi cyfrowymi zagrożeniami.

NOWOŚCI KASPERSKY ENDPOINT SECURITY

Program Kaspersky Endpoint Security 11.5.0 for Windows oferuje następujące funkcje i ulepszenia:

  1. Obsługę systemu Windows 10 20H2. Więcej informacji na temat obsługi systemu operacyjnego Microsoft Windows 10 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.
  2. Zaktualizowano interfejs aplikacji. Zaktualizowano także ikonę aplikacji w obszarze powiadomień, powiadomienia aplikacji i okna dialogowe.
  3. Udoskonalono interfejs wtyczki webowej Kaspersky Endpoint Security dla komponentów: Kontrola aplikacji, Kontrola urządzeń i Adaptacyjna kontrola anomalii.
  4. Dodano funkcjonalność importowania i eksportowania list reguł i wykluczeń w formacie XML. Format XML umożliwia edytowanie list po ich wyeksportowaniu. Możesz zarządzać listami tylko w konsoli Kaspersky Security Center Console. Do eksportowania/importowania dostępne są następujące listy:
    • Wykrywanie zachowań (lista wykluczeń).
    • Ochrona WWW (lista zaufanych adresów internetowych).
    • Ochrona poczty (lista rozszerzeń filtra załącznika).
    • Ochrona sieci (lista wykluczeń).
    • Zapora sieciowa (lista reguł dla pakietów sieciowych).
    • Kontrola aplikacji (lista reguł).
    • Kontrola sieci (lista reguł).
    • Monitorowanie portu sieciowego (listy portów i aplikacji monitorowanych przez Kaspersky Endpoint Security).
    • Kaspersky Disk Encryption (lista wykluczeń).
    • Szyfrowanie nośników wymiennych (lista reguł).
  5. Informacje o sumie kontrolnej MD5 obiektu, który został dodany do raportu dotyczącego wykrywania zagrożeń. W poprzednich wersjach aplikacji program Kaspersky Endpoint Security wyświetlił tylko sumę kontrolną SHA256 obiektu.
  6. Dodano możliwość przypisania priorytetu dla reguł dostępu do urządzenia w ustawieniach Kontroli urządzeń. Przypisanie priorytetu umożliwia bardziej elastyczną konfigurację dostępu użytkownika do urządzeń. Jeśli użytkownik został dodany do kilku grup, Kaspersky Endpoint Security reguluje dostęp urządzenia w oparciu o regułę z najwyższym priorytetem. Na przykład, możesz nadać uprawnienia tylko do odczytu grupie Każdy oraz nadać uprawnienia do odczytu/zapisu grupie administracyjnej. Aby to zrobić, przypisz priorytet 0 dla grupy administratorów oraz przypisz priorytet 1 dla grupy Każdy. Możesz skonfigurować priorytet tylko dla urządzeń, które mają system plików. To obejmuje dyski twarde, nośniki wymienne, napędy dyskietek, płyty CD/DVD oraz urządzenia przenośne (MTP).
  7. Dodano nową funkcjonalność:
    • Zarządzaj powiadomieniami audio.
    • Uwzględnienie kosztów połączenia Kaspersky Endpoint Security ogranicza własny ruch sieciowy, jeśli połączenie z internetem jest ograniczony (na przykład, za pośrednictwem połączenia mobilnego).
    • Zarządzaj ustawieniami Kaspersky Endpoint Security za pośrednictwem zaufanych aplikacji do zdalnej administracji (np. TeamViewer, LogMeIn i RemotelyAnywhere). Możesz użyć aplikacji do zdalnej administracji, aby uruchomić Kaspersky Endpoint Security i zarządzać ustawieniami w interfejsie aplikacji.
    • Zarządzaj ustawieniami skanowania bezpiecznego ruchu sieciowego w Firefox i Thunderbird. Możesz wybrać magazyn certyfikatów, który będzie używany przez firmę Mozilla: magazyn certyfikatów systemu Windows lub magazyn certyfikatów aplikacji Mozilla. Ta funkcjonalność jest dostępna tylko dla komputerów, na których nie jest zastosowana zasada. Jeśli zasada jest stosowana na komputerze, Kaspersky Endpoint Security automatycznie włącza korzystanie z magazynu certyfikatów systemu Windows w Firefox i Thunderbird.
  8. Dodana możliwość konfigurowania trybu skanowania bezpiecznego ruchu sieciowego: zawsze skanuje ruch sieciowy nawet wtedy, gdy składniki ochrony są wyłączone lub skanuje ruch sieciowy po żądaniu od składników ochrony.
  9. Poprawiono procedurę usuwania informacji z raportów. Użytkownik może tylko usunąć wszystkie raporty. W poprzednich wersjach aplikacji użytkownik mógł wybrać określone składniki aplikacji, których informacje zostałyby usunięte z raportów.
  10. Poprawiono procedurę importowania pliku konfiguracyjnego zawierającego ustawienia Kaspersky Endpoint Security, a także poprawioną procedurę przywrócenia ustawień aplikacji. Przed zaimportowaniem lub przywróceniem program Kaspersky Endpoint Security wyświetla tylko ostrzeżenie. W poprzednich wersjach aplikacji można było przejrzeć wartości nowych ustawień przed ich zastosowaniem.
  11. Uproszczono procedurę przywracania dostępu do dysku, który został zaszyfrowany przy użyciu funkcji BitLocker. Po zakończeniu procedury odzyskiwania dostępu, Kaspersky Endpoint Security wyświetli pytanie o ustawienie nowego hasła lub kodu PIN. Po ustawieniu nowego hasła, funkcja BitLocker zaszyfruje dysk. W poprzedniej wersji aplikacji użytkownik musiał ręcznie zresetować hasło w ustawieniach funkcji BitLocker.
  12. Użytkownicy mają teraz możliwość utworzenia swojej własnej lokalnej strefy zaufanej dla określonego komputera. W ten sposób użytkownicy mogą utworzyć swoje własne lokalne listy wykluczeń i zaufanych aplikacji jako dodatek do ogólnej strefy zaufanej w zasadzie. Administrator może zezwolić na lub zablokować użycie lokalnych wykluczeń lub lokalnych zaufanych aplikacji. Administrator może użyć Kaspersky Security Center do przeglądania, dodawania, edytowania lub usuwania elementów listy we właściwościach komputera.
  13. Dodano możliwość wprowadzenia poleceń we właściwościach zaufanych aplikacji. Komentarze pomagają uprościć wyszukiwanie i sortowanie zaufanych aplikacji.
  14. Zarządzanie aplikacją za pośrednictwem interfejsu API REST:
    • Istnieje możliwość skonfigurowania ustawień rozszerzenia Ochrony poczty dla programu Outlook.
    • Zabronione jest wyłączenie wykrywania wirusów, robaków i programów typu trojan.

MINIMALNE WYMAGANIA SPRZĘTOWE I PROGRAMOWE

Aby aplikacja Kaspersky Endpoint Security działała poprawnie, komputer powinien spełniać określone wymagania.

Minimalne wymagania ogólne:

Obsługiwane systemy operacyjne dla stacji roboczych:

Algorytm podpisu modułu SHA-1 jest przestarzały według firmy Microsoft. Aktualizacja KB4474419 jest wymagana do pomyślnej instalacji Kaspersky Endpoint Security na komputerze działającym pod systemem operacyjnym Microsoft Windows 7. Więcej informacji o tej stronie można znaleźć na stronie internetowej pomocy technicznej firmy Microsoft.

Więcej informacji na temat obsługi systemu operacyjnego Microsoft Windows 10 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.

Obsługiwane systemy operacyjne dla serwerów:

Algorytm podpisu modułu SHA-1 jest przestarzały według firmy Microsoft. Aktualizacja KB4474419 jest wymagana do pomyślnej instalacji Kaspersky Endpoint Security na komputerze działającym pod systemem operacyjnym Microsoft Windows Server 2008 R2. Więcej informacji o tej stronie można znaleźć na stronie internetowej pomocy technicznej firmy Microsoft.

Więcej informacji na temat obsługi systemów operacyjnych Microsoft Windows Server 2016 i Microsoft Windows Server 2019 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.

Obsługiwane platformy wirtualne:

Ograniczenia obsługi platformy serwerowej:

Ograniczenia dotyczące obsługi platform wirtualnych są dostępne w dokumentacji użytkownika.

KOMPATYBILNOŚĆ APLIKACJI ZE ZDALNYM SYSTEMEM ZARZĄDZANIA KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security obsługuje pracę z następującymi wersjami Kaspersky Security Center:

Webowa wtyczka administracyjna dla Kaspersky Endpoint Security for Windows w wersji 11.5.0 jest kompatybilna z Kaspersky Security Center Web Console w wersji 12.

W celu zdalnego zarządzania aplikacją za pośrednictwem Kaspersky Security Center:

  1. Zainstaluj Agenta sieciowego na komputerze.

    Bardziej szczegółowe informacje na temat instalowania Agenta sieciowego można znaleźć w systemie pomocy programu Kaspersky Security Center 12.

  2. Zainstaluj wtyczkę zarządzającą Kaspersky Endpoint Security for Windows w Konsoli administracyjnej Kaspersky Security Center.

    Pakiet instalacyjny wtyczki zarządzającej Kaspersky Endpoint Security Management znajduje się w pakiecie dystrybucyjnym.

    Pakiet instalacyjny wtyczki webowej jest dostępny do pobrania w oknie zarządzania wtyczką konsoli Kaspersky Security Center Web Console lub na stronie internetowej firmy Kaspersky. Przed zainstalowaniem wtyczki webowej w wersji 11.5.0 usuń poprzednią wersję wtyczki webowej.

Wtyczka zarządzająca Kaspersky Endpoint Security for Windows w wersji 11.5.0 jest instalowana na wtyczce zarządzającej Kaspersky Endpoint Security for Windows dla wersji 11.X.X. Aby wrócić do poprzedniej wersji wtyczki zarządzającej, należy usunąć wtyczkę zarządzającą w wersji 11.5.0.

Ograniczenia kompatybilności z Kaspersky Security Center:

INSTALACJA

Aby lokalnie zainstalować aplikację, uruchom plik setup_kes.exe z pełnego pakietu dystrybucyjnego i postępuj zgodnie z instrukcjami Kreatora instalacji. Więcej informacji na temat instalacji aplikacji można znaleźć w dokumentacji użytkownika.

Podczas instalacji Kaspersky Endpoint Security for Windows wykrywa na komputerze aplikacje, których jednoczesne działanie może zmniejszać wydajność komputera lub prowadzić do innych problemów z kompatybilnością (nawet do problemów z działaniem). Pełna lista niekompatybilnego oprogramowania jest dostępna w dokumentacji użytkownika.

Podczas instalacji z pełnego pakietu dystrybucyjnego, do Kaspersky Endpoint Security for Windows w wersji 11.5.0 można zaktualizować następujące aplikacje:

Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 2 lub nowszej należy mieć na uwadze następujące kwestie specjalne:

AKTUALIZOWANIE ZA POŚREDNICTWEM USŁUGI AKTUALIZACJI KASPERSKY

Program Kaspersky Endpoint Security 11.5.0 for Windows może zostać zainstalowany za pośrednictwem usługi aktualizacji Kaspersky na następujących wersjach:

Za pośrednictwem usługi aktualizacji Kaspersky możesz zaktualizować następujące aplikacje:

Jeśli program Kaspersky Endpoint Security w wersji 11.3.0 lub nowszej jest wdrażany w infrastrukturze wraz ze starszymi wersjami aplikacji, Kaspersky Security Center będzie mógł zainstalować dwie aktualizacje Kaspersky Endpoint Security do wersji 11.5.0: jedna do zaktualizowania Kaspersky Endpoint Security w wersjach 11.0.1–11.2.0 CF1, a druga do zaktualizowania wersji 11.3.0 lub nowszej.

Aktualizowanie Kaspersky Endpoint Security for Windows z wersji beta do wersji 11.5.0 nie jest obsługiwane.

Podczas aktualizacji za pośrednictwem usługi aktualizacji Kaspersky należy mieć na uwadze następujące kwestie specjalne:

KOMPATYBILNOŚĆ APLIKACJI Z MODUŁAMI SZYFROWANIA AES ORAZ SZCZEGÓŁY DOTYCZĄCE AKTUALIZACJI KOMPONENTÓW SZYFRUJĄCYCH DANE

Począwszy od Kaspersky Endpoint Security 10 Service Pack 2, Moduł szyfrowania AES jest dostępny w pakiecie dystrybucyjnym aplikacji. Dlatego instalacja oddzielnego modułu szyfrowania nie jest wymagana.

Wszystkie biblioteki wymagane do szyfrowania danych będą automatycznie instalowane w następujących przypadkach:

  1. Podczas instalacji aplikacji, pod warunkiem że wybrano komponenty Szyfrowanie całego dysku (FDE) lub Szyfrowanie plików (FLE).
  2. Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 2 lub nowszej, pod warunkiem że aktualizacja odbywa się z użyciem pakietu dystrybucyjnego aplikacji z kluczem o odpowiedniej długości oraz wybrano komponenty Szyfrowanie całego dysku (FDE) lub Szyfrowanie plików (FLE).
  3. Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 1 Maintenance Release 3 z zainstalowanym Modułem szyfrowania AES w wersji 1.1.0.73, pod warunkiem że aktualizacja odbywa się przy użyciu pakietu dystrybucyjnego aplikacji z kluczem o odpowiedniej długości.
  4. Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 1 Maintenance Release 4 z zainstalowanym Modułem szyfrowania AES w wersji 1.1.0.73, pod warunkiem że aktualizacja odbywa się przy użyciu pakietu dystrybucyjnego aplikacji z kluczem o odpowiedniej długości.

Inne konfiguracje Kaspersky Endpoint Security oraz moduły szyfrowania AES nie są obsługiwane.

Przed zaktualizowaniem Kaspersky Endpoint Security należy usunąć Moduł szyfrowania AES lub zaktualizować moduł do wersji 1.1.0.73. Przed usunięciem lub zaktualizowaniem Modułu szyfrowania AES należy odszyfrować wszystkie dyski twarde, które zostały zaszyfrowane przy użyciu technologii Kaspersky Disk Encryption. Po usunięciu Modułu szyfrowania AES, dostęp do zaszyfrowanych plików zostanie zablokowane.

Jeśli chcesz przełączyć z metody szyfrowania do szyfrowania z użyciem klucza o innej długości, przed zaktualizowaniem aplikacji do wersji 11.5.0 musisz odszyfrować wszystkie zaszyfrowane obiekty i usunąć Moduł szyfrowania AES, który był używany. Po przełączeniu na szyfrowanie z kluczem o innej długości, dostęp do zaszyfrowanych plików zostanie zablokowany.

KOMPATYBILNOŚĆ Z KASPERSKY ENDPOINT AGENT

Program Kaspersky Endpoint Security jest kompatybilny z następującymi wersjami Kaspersky Endpoint Agent: 3.7, 3.8 i 3.9.

Pakiet dystrybucyjny Kaspersky Endpoint Agent 3.9 znajduje się w pakiecie dystrybucyjnym Kaspersky Endpoint Security for Windows w wersji 11.5.0. Kaspersky Endpoint Agent zostanie automatycznie zainstalowany, jeśli komponent Endpoint Agent zostanie wybrany podczas instalacji Kaspersky Endpoint Security.

Jeśli podczas instalowania Kaspersky Endpoint Security wybrałeś komponent Endpoint Sensor, a na komputerze jest zainstalowany Kaspersky Endpoint Agent w wersji 3.7 lub 3.8, aplikacja zostanie automatycznie zaktualizowana do wersji 3.9.

LISTA NAPRAWIONYCH BŁĘDÓW I POPRAWEK TYPU „PRIVATE PATCH” ZNAJDUJĄCYCH SIĘ W PUBLIKACJI

Lista rozwiązanych problemów i poprawek typu „private patch” znajdujących się w publikacji jest dostępna na stronie pomocy technicznej.

ZNANE PROBLEMY

Lista ograniczeń i znanych problemów jest dostępna w dokumentacji użytkownika.

© 2020 AO Kaspersky Lab