Kaspersky Endpoint Security

Kaspersky Endpoint Security для Windows (далее также "программа" или "Kaspersky Endpoint Security") – это универсальное средство защиты корпоративных пользователей от известных информационных угроз.

ЧТО НОВОГО В KASPERSKY ENDPOINT SECURITY

В Kaspersky Endpoint Security для Windows 11.5.0 появились следующие возможности и улучшения:

1. Поддержка операционной системы Windows 10 20H2. Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.
2. Обновлен интерфейс программы. Также обновлен значок программы в области уведомлений, уведомления программы и диалоговые окна.
3. Улучшен интерфейс веб-плагина Kaspersky Endpoint Security для компонентов Контроль программ, Контроль устройств, Адаптивный контроль аномалий.
4. Добавлена функция импорта и экспорта списков правил и исключений в XML-формат. XML-формат позволяет редактировать списки после экспорта. Вы можете работать со списками только в консоли Kaspersky Security Center. Для экспорта / импорта доступны следующие списки:
   • Анализ поведения (список исключений).
   • Защита от веб-угроз (список доверенных веб-адресов).
   • Защита от почтовых угроз (список расширений фильтра вложений).
   • Защита от сетевых угроз (список исключений).
   • Сетевой экран (список сетевых пакетных правил).
   • Контроль программ (список правил).
   • Веб-Контроль (список правил).
   • Контроль сетевых портов (списки портов и программ, которые контролирует Kaspersky Endpoint Security).
   • Шифрование диска Kaspersky (список исключений).
   • Шифрование съемных дисков (список правил).
5. В отчет об обнаружении угроз добавлена информация о MD5 объекта. В предыдущих версиях программы Kaspersky Endpoint Security показывал только SHA256 объекта.
6. Добавлена возможность назначить приоритет для правил доступа к устройствам в параметрах Контроля устройств. Приоритет позволяет гибко настроить доступ пользователей к устройствам. Если пользователь добавлен в несколько групп, Kaspersky Endpoint Security регулирует доступ к устройству по записи правила с высшим приоритетом. Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 0, а группе "Все" приоритет 1. Вы можете настроить приоритет только для устройств с файловой системой. К устройствам с файловой системой относятся жесткие диски, съемные диски, дискеты, CD/DVD-приводы, портативные устройства (MTP).
7. Добавлены новые функции:
   • Управление звуковыми сигналами уведомлений.
   • Учет стоимости подключения. Kaspersky Endpoint Security ограничивает собственный сетевой трафик в том случае, если подключение к интернету является лимитным (например, мобильное подключение).
   • Управление параметрами Kaspersky Endpoint Security через доверенные программы удаленного администрирования (такие как TeamViewer, LogMeIn и RemotelyAnywhere). С помощью программ удаленного администрирования вы можете запустить Kaspersky Endpoint Security и управлять параметрами в интерфейсе программы.
   • Управление параметрами проверки защищенного трафика в программах Firefox и Thunderbird. Вы можете выбрать хранилище сертификатов, которое будут использовать программы Mozilla: хранилище сертификатов Windows или хранилище сертификатов Mozilla. Функция доступна только для компьютеров, к которым не применена политика. Если к компьютеру применена политика, Kaspersky Endpoint Security автоматически включает использование хранилища сертификатов Windows в программах Firefox и Thunderbird.
8. Добавлена возможность настроить режим проверки защищенного трафика: проверять трафик всегда, даже если компоненты защиты выключены, или проверять трафик по запросу компонентов защиты.
9. Изменен порядок удаления информации из отчетов. Пользователь может удалить только все отчеты. В предыдущих версиях программы пользователь мог выбрать компоненты программы, информацию из отчетов которых нужно удалить.
10. Изменен порядок импорта конфигурационного файла с параметрами Kaspersky Endpoint Security, а также порядок восстановления параметров программы. Перед импортом или восстановлением Kaspersky Endpoint Security показывает только предупреждение. В предыдущих версиях программы был доступен просмотр значений новых параметров перед их применением.
11. Упрощена процедура восстановления доступа к диску, зашифрованному BitLocker. После прохождения процедуры восстановления доступа Kaspersky Endpoint Security предложит пользователю задать новый пароль или PIN-код. После установки нового пароля BitLocker зашифрует диск. В предыдущей версии программы пользователю нужно было сбрасывать пароль вручную в параметрах BitLocker.
12. Для пользователя добавлена возможность формировать собственную локальную доверенную зону для отдельного компьютера. Таким образом, кроме общей доверенной зоны, сформированной в политике, пользователь может создавать собственные локальные списки исключений и доверенных программ. Администратор может разрешить или запретить использование локальных исключений или локальных доверенных программ. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
13. Добавлена возможность ввести комментарий в свойствах доверенных программ. Комментарий позволяет упростить поиск и сортировку доверенных программ.
14. Управление программой через REST API:
    • Добавлена возможность настроить параметры расширения компонента Защита от почтовых угроз для Outlook.
    • Запрещено выключать обнаружение объектов следующих типов: вирусы, черви, троянские программы.

МИНИМАЛЬНЫЕ АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• 2 ГБ свободного места на жестком диске;
• процессор:
  • рабочая станция – 1 ГГц;
  • сервер – 1.4 ГГц;
  • поддержка инструкций SSE2.
• оперативная память:
  • рабочая станция (x86) – 1 ГБ;
  • рабочая станция (x64) – 2 ГБ;
  • сервер – 2 ГБ.
• Microsoft .NET Framework 4.6.1 или выше.

Поддерживаемые операционные системы для рабочих станций:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Education / Enterprise.

Алгоритм подписи модулей SHA-1 больше не поддерживается Microsoft. Для успешной установки Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows 7 необходимо установить на компьютер обновление KB4474419. Подробнее об этом обновлении см. на сайте Службы технической поддержки Microsoft.

Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.

Поддерживаемые операционные системы для серверов:

• Windows Small Business Server 2011 Essentials / Standard (64-разрядная);

  Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2.

• Windows MultiPoint Server 2011 (64-разрядная);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter.

Алгоритм подписи модулей SHA-1 больше не поддерживается Microsoft. Для успешной установки Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows Server 2008 R2 необходимо установить на компьютер обновление KB4474419. Подробнее об этом обновлении см. на сайте Службы технической поддержки Microsoft.

Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.

Поддерживаемые виртуальные платформы:

• VMware Workstation 15.5.2 Pro;
• VMware ESXi 7.0, Patch Release ESXi 7.0b;
• Microsoft Hyper-V 2019 Server;
• Citrix Virtual Apps and Desktops 7 2009;
• Citrix Provisioning 2009;
• Citrix Hypervisor 8.2 LTSR.

Ограничения поддержки серверных платформ:

• Файловая система ReFS поддерживается с ограничениями.
• Конфигурации Server Core и Cluster Mode не поддерживаются.
• Шифрование файлов (FLE) и технология Шифрование диска Kaspersky (FDE) на серверных платформах не поддерживаются.
• Операционная система Microsoft Windows Server 2008 исключена из поддержки. Установка программы на компьютер под управлением операционной системы Microsoft Windows Server 2008 не поддерживается.

Ограничения поддержки виртуальных платформ приведены в пользовательской документации.

СОВМЕСТИМОСТЬ ПРОГРАММЫ С СИСТЕМОЙ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security поддерживает работу со следующими версиями Kaspersky Security Center:

• Kaspersky Security Center 11;
• Kaspersky Security Center 12;
• Kaspersky Security Center 12 Patch A;
• Kaspersky Security Center 12 Patch B.

Веб-плагин для управления Kaspersky Endpoint Security для Windows версии 11.5.0 совместим с Kaspersky Security Center Web Console версии 12.

Для удаленного управления программой с помощью Kaspersky Security Center требуется:

1. Установить на компьютере Агент администрирования.

   Подробнее об установке Агента администрирования см. в справке Kaspersky Security Center 12.

2. Установить в Консоли администрирования Kaspersky Security Center плагин управления Kaspersky Endpoint Security для Windows.

   Пакет установки плагина управления Kaspersky Endpoint Security входит в комплект поставки программы.

   Пакет установки веб-плагина доступен для загрузки в окне управления плагинами Kaspersky Security Center Web Console или на сайте "Лаборатории Касперского". Перед установкой веб-плагина версии 11.5.0 удалите веб-плагин предыдущей версии.

Плагин управления Kaspersky Endpoint Security для Windows версии 11.5.0 устанавливается поверх плагина управления Kaspersky Endpoint Security для Windows версий 11.X.X. Для возврата к плагину управления предыдущей версии необходимо удалить плагин управления версии 11.5.0.

Ограничения совместимости с Kaspersky Security Center:

• Вы можете управлять компонентом Адаптивный контроль аномалий только в Kaspersky Security Center версии 11 и выше.
• В отчете Kaspersky Security Center 11 для угроз, обнаруженных с помощью компонента AMSI-защита, может не отображается информация о действии, предпринятом в отношении угрозы.
• Статус работы компонентов AMSI-защита и Адаптивный контроль аномалий доступен только в Kaspersky Security Center версии 11 и выше. Вы можете просмотреть статус работы в консоли Kaspersky Security Center в свойствах компьютера в разделе Задачи. Отчеты для этих компонентов также доступны только в Kaspersky Security Center версии 11 и выше.

УСТАНОВКА

Для локальной установки программы запустите файл setup_kes.exe из полного дистрибутива и следуйте инструкциям мастера установки. Подробнее о способах установки программы можно прочитать в пользовательской документации.

Во время установки Kaspersky Endpoint Security для Windows обнаруживает на компьютере программы, совместная работа с которыми может снизить быстродействие компьютера или привести к другим проблемам совместимости (вплоть до полной неработоспособности). Полный список несовместимого программного обеспечения доступен в пользовательской документации.

При установке из полного дистрибутива вы можете обновить следующие программы до Kaspersky Endpoint Security для Windows версии 11.5.0:

• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 для Windows (сборка 10.2.6.3733).
• Kaspersky Endpoint Security 10 Service Pack 2 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 для Windows (сборка 10.3.3.275).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 для Windows (сборка 10.3.3.275).
• Kaspersky Endpoint Security для Windows 11.0.0 (сборка 11.0.0.6499).
• Kaspersky Endpoint Security для Windows 11.0.1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.0.1 SF1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.1.0 (сборка 11.1.0.15919).
• Kaspersky Endpoint Security для Windows 11.1.1 (сборка 11.1.1.126).
• Kaspersky Endpoint Security для Windows 11.2.0 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.2.0 CF1 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.3.0 (сборка 11.3.0.773).
• Kaspersky Endpoint Security для Windows 11.4.0 (сборка 11.4.0.233).

Обновление Kaspersky Endpoint Security для Windows версии 10 Service Pack 2 и выше имеет следующие особенности:

• Если на компьютере установлены компоненты полнодискового шифрования (FDE) или шифрования файлов (FLE), для обновления программы до версии 11.5.0 используйте дистрибутив с той же длиной ключа:
  • keswin_11.5.0.<XXXX>_<localization>_aes256 – если вы выполняете обновление программы, установленной из дистрибутива AES256;
  • keswin_11.5.0.<XXXX>_<localization>_aes56 – если вы выполняете обновление программы, установленной из дистрибутива AES56.

  Обновление программы с помощью дистрибутива с другой длиной ключа не поддерживается.

• Если на компьютере отсутствуют компоненты шифрования данных (FDE и FLE), для обновления программы до версии 11.5.0 вы можете использовать дистрибутив с любой длиной ключа.
• Обновление Kaspersky Endpoint Security для Windows с beta-версий до версии 11.5.0 не поддерживается.

ОБНОВЛЕНИЕ ЧЕРЕЗ СЛУЖБУ ОБНОВЛЕНИЙ "ЛАБОРАТОРИИ КАСПЕРСКОГО"

Kaspersky Endpoint Security 11.5.0 для Windows можно установить через службу обновлений "Лаборатории Касперского".

Через службу обновлений "Лаборатории Касперского" вы можете обновить следующие программы:

• Kaspersky Endpoint Security для Windows 11.0.1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.0.1 SF1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.1.0 (сборка 11.1.0.15919).
• Kaspersky Endpoint Security для Windows 11.1.1 (сборка 11.1.1.126).
• Kaspersky Endpoint Security для Windows 11.2.0 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.2.0 CF1 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.3.0 (сборка 11.3.0.773).
• Kaspersky Endpoint Security для Windows 11.4.0 (сборка 11.4.0.233).

Если в инфраструктуре развернута версия Kaspersky Endpoint Security 11.3.0 и выше одновременно с более старыми версиями программы, то в Kaspersky Security Center будут доступны для установки два обновления Kaspersky Endpoint Security до версии 11.5.0: одно для обновления Kaspersky Endpoint Security версий 11.0.1 – 11.2.0 CF1, второе – для обновления версии 11.3.0 и выше.

Обновление Kaspersky Endpoint Security для Windows с beta-версий до версии 11.5.0 не поддерживается.

Обновление через службу обновлений "Лаборатории Касперского" имеет следующие особенности:

• После установки обновления вы не сможете откатить его и вернуться к предыдущей версии программы.
• Обновление доступно только для программы с действующей лицензией.
• Управление технологией Шифрование диска Kaspersky (FDE) недоступно до завершения установки обновления программы.
• Для завершения установки обновления необходимо выполнить перезагрузку компьютера.
• Для завершения обновления на компьютере с жесткими дисками, зашифрованными с помощью технологии Шифрования диска Kaspersky (FDE), требуется выполнить две перезагрузки.
• Во время установки Kaspersky Endpoint Security для Windows обнаруживает на компьютере программы, совместная работа с которыми может снизить быстродействие компьютера или привести к другим проблемам совместимости (вплоть до полной неработоспособности). Полный список несовместимого программного обеспечения доступен в пользовательской документации.
• Установка и обновление программы Kaspersky Endpoint Agent (также "Endpoint Agent") через службу обновлений "Лаборатории Касперского" не поддерживается.
• Если вы используете Kaspersky Update Utility для обновления баз и модулей программы, включите поддержку Kaspersky Endpoint Security 11.5.0 в параметрах утилиты.

СОВМЕСТИМОСТЬ ПРОГРАММЫ С МОДУЛЯМИ ШИФРОВАНИЯ AES И ОСОБЕННОСТИ ОБНОВЛЕНИЯ КОМПОНЕНТОВ ШИФРОВАНИЯ ДАННЫХ

Начиная с версии Kaspersky Endpoint Security 10 Service Pack 2 Модуль шифрования AES включен в дистрибутив программы, и установка отдельного модуля для шифрования не требуется.

Все необходимые для шифрования данных библиотеки устанавливаются автоматически в следующих случаях:

1. При установке программы, если выбраны компоненты для полнодискового шифрования (FDE) или для шифрования файлов и папок (FLE).
2. При обновлении программы Kaspersky Endpoint Security для Windows версии 10 Service Pack 2 и выше, если для обновления используется дистрибутив программы с соответствующей длиной ключа и выбраны компоненты для полнодискового шифрования (FDE) или для шифрования файлов и папок (FLE).
3. При обновлении программы Kaspersky Endpoint Security для Windows версии 10 Service Pack 1 Maintenance Release 3 с установленным Модулем шифрования AES версии 1.1.0.73, если для обновления используется дистрибутив программы с соответствующей длиной ключа.
4. При обновлении программы Kaspersky Endpoint Security для Windows версии 10 Service Pack 1 Maintenance Release 4 с установленным Модулем шифрования AES версии 1.1.0.73, если для обновления используется дистрибутив программы с соответствующей длиной ключа.

Остальные конфигурации Kaspersky Endpoint Security и Модулей шифрования AES не поддерживаются.

Перед обновлением Kaspersky Endpoint Security необходимо удалить Модуль шифрования AES или обновить модуль до версии 1.1.0.73. Перед удалением или обновлением Модуля шифрования AES вам необходимо расшифровать все жесткие диски, зашифрованные с помощью технологии Шифрование диска Kaspersky. После удаления Модуля шифрования AES доступ к зашифрованным файлам будет заблокирован.

Если вы хотите перейти с используемого шифрования на шифрование с другой длиной ключа, то перед обновлением программы до версии 11.5.0 вам необходимо расшифровать все зашифрованные объекты и удалить используемый Модуль шифрования AES. После перехода на шифрование с другой длиной ключа доступ к зашифрованным файлам будет заблокирован.

СОВМЕСТИМОСТЬ С KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security совместим со следующими версиями Kaspersky Endpoint Agent: 3.7, 3.8 и 3.9.

Дистрибутив Kaspersky Endpoint Agent 3.9 входит в комплект поставки Kaspersky Endpoint Security для Windows версии 11.5.0. Программа Kaspersky Endpoint Agent будет автоматически установлена, если при установке Kaspersky Endpoint Security выбран компонент Endpoint Agent.

Если вы выбрали компонент Endpoint Sensor при установке Kaspersky Endpoint Security и на компьютере установлена программа Kaspersky Endpoint Agent версий 3.7 или 3.8, то программа будет автоматически обновлена до версии 3.9.

СПИСОК ИСПРАВЛЕННЫХ ОШИБОК И ПРИВАТНЫХ ПАТЧЕЙ, ВОШЕДШИХ В РЕЛИЗ

Со списком исправленных ошибок и приватных патчей, вошедших в релиз, вы можете ознакомиться на сайте Службы технической поддержки.

ОСНОВНЫЕ ИЗВЕСТНЫЕ ОШИБКИ

Список ограничений и известный ошибок доступен в пользовательской документации.

© 2020 АО "Лаборатория Касперского"