Le module Managed Detection and Response a été ajouté. Ce module facilite l’interaction avec la solution connue sous le nom de Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) offre une protection 24 heures sur 24 contre un nombre croissant de menaces capables de contourner les mécanismes de protection automatisés pour les organisations qui ont du mal à trouver des experts ou qui disposent de ressources internes limitées. Pour en savoir plus à propos du fonctionnement de la solution, veuillez consulter le guide d’aide de Kaspersky Managed Detection and Response.
L’application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu’à la version 3.10. Kaspersky Endpoint Agent 3.10 offre de nouvelles fonctionnalités, résout certains problèmes antérieurs et a amélioré la stabilité. Pour en savoir plus à propos de l’application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
Ajout d’une nouvelle méthode de création de règles réseau pour le pare-feu. Vous pouvez ajouter des règles de paquets et des règles d’application pour les connexions qui sont affichées dans la fenêtre de la Surveillance du réseau. Toutefois, les paramètres de connexion aux règles réseau seront configurés automatiquement.
L’interface de la Surveillance du réseau est désormais améliorée. Ajout des informations concernant l’activité du réseau : identifiant du processus qui initie l’activité réseau ; type de réseau (réseau local ou Internet) ; ports locaux. Par défaut, les informations sur le type de réseau sont masquées.
Il est désormais possible de créer automatiquement des comptes de l’Agent d’authentification pour les nouveaux utilisateurs Windows. L’Agent permet à un utilisateur de compléter l’authentification pour l’accès aux disques qui ont été chiffrés à l’aide de la technologie Kaspersky Disk Encryption, et de charger le système d’exploitation. L’application vérifie les informations relatives aux comptes utilisateur Windows sur l’ordinateur. Si Kaspersky Endpoint Security détecte un compte utilisateur Windows qui ne dispose pas de compte d’Agent d’authentification, l’application créera un nouveau compte pour accéder aux disques chiffrés. Par conséquent, vous n’avez pas besoin d’ajouter manuellement des comptes d’Agent d’authentification pour les ordinateurs avec des disques déjà chiffrés.
Il est désormais possible de surveiller le processus de chiffrement du disque dans l’interface de l’application sur les ordinateurs des utilisateurs (Kaspersky Disk Encryption et BitLocker). Vous pouvez exécuter l’outil Surveillance du chiffrement à partir de la fenêtre principale de l’application.
Mise à jour 11.5.0
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.6.0 :
Amélioration de l’interface du plug-in Web de Kaspersky Endpoint Security pour les modules Contrôle des applications, Contrôle des appareils et Contrôle évolutif des anomalies.
Ajout d’une fonctionnalité permettant d’importer et d’exporter des listes de règles et d’exclusions au format XML. Le format XML vous autorise à modifier les listes après leur exportation. Vous ne pouvez administrer les listes que dans Kaspersky Security Center Console. Les listes suivantes sont disponibles pour l’exportation/importation :
Des informations sur l’objet MD5 ont été ajoutées au rapport de détection des menaces. Dans les versions précédentes de l’application, Kaspersky Endpoint Security ne montrait que le hachage SHA256 d’un objet.
Ajout de la possibilité d’attribuer la priorité aux règles d’accès aux appareils dans les paramètres du Contrôle des appareils. L’attribution de priorités permet une configuration plus souple de l’accès des utilisateurs aux appareils. Si un utilisateur a été ajouté à plusieurs groupes, Kaspersky Endpoint Security contrôle l’accès aux appareils en fonction de la règle présentant la priorité la plus élevée. Par exemple, vous pouvez accorder des autorisations en lecture seule au groupe Tous et accorder des autorisations en lecture/écriture au groupe des administrateurs. Pour ce faire, attribuez une priorité de 0 au groupe des administrateurs et une priorité de 1 au groupe Tous. Vous pouvez configurer la priorité uniquement pour les appareils qui disposent d’un système de fichiers. Cela comprend les disques durs, les disques amovibles, les disquettes, les lecteurs de CD/DVD et les appareils portables (MTP).
Cost-Aware Networking Kaspersky Endpoint Security limite son propre trafic réseau si la connexion Internet est limitée (par exemple, via une connexion mobile).
Gestion des paramètres pour l’analyse du trafic sécurisé dans Firefox et Thunderbird. Vous pouvez sélectionner le stockage de certificats qui sera utilisé par Mozilla : le stockage de certificats de Windows ou le stockage de certificats de Mozilla. Cette fonctionnalité n’est offerte que pour les ordinateurs qui ne disposent pas d’une stratégie appliquée. Si une stratégie est appliquée à un ordinateur, Kaspersky Endpoint Security permet automatiquement d’utiliser le stockage des certificats Windows dans Firefox et Thunderbird.
Ajout de la possibilité de configurer le mode d’analyse du trafic sécurisé : toujours analyser le trafic même si les modules de la protection sont désactivés, ou analyser le trafic lorsque les modules de la protection le demandent.
Révision de la procédure de suppression d’informations dans les rapports. Un utilisateur ne peut supprimer que tous les rapports. Dans les versions précédentes de l’application, un utilisateur pouvait sélectionner des éléments particuliers de l’application dont les informations seraient supprimées des rapports.
Simplification de la procédure de restauration de l’accès à un disque qui a été chiffré par BitLocker. Une fois que la procédure de récupération d’accès est terminée, Kaspersky Endpoint Security invite l’utilisateur à définir un nouveau mot de passe ou code PIN. Après que l’utilisateur a défini un nouveau mot de passe, BitLocker chiffrera le disque. Dans la version précédente de l’application, l’utilisateur devait réinitialiser manuellement le mot de passe dans les paramètres de BitLocker.
Les utilisateurs ont maintenant la possibilité de créer leur propre zone de confiance locale pour un ordinateur particulier. De cette façon, les utilisateurs peuvent créer leurs propres listes locales d’exclusions et d’applications de confiance en plus de la zone de confiance générale proposée par une stratégie. Un administrateur peut autoriser ou interdire l’utilisation d’exclusions locales ou d’applications locales de confiance. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l’ordinateur.
Il est maintenant possible de configurer les paramètres de l’extension Protection contre les menaces par emails pour Outlook.
Il est interdit de désactiver la détection des virus, des vers et des chevaux de Troie.
Mise à jour 11.4.0
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.4.0 :
Mise à jour du design de l’icône de l’application dans la zone de notification. L’icône remplace l’icône . Si l’utilisateur doit effectuer une action (par exemple, redémarrer l’ordinateur après la mise à jour de l’application), l’icône se transforme en . Si les modules de la protection de l’application sont désactivés ou interrompus, l’icône devient ou . Quand vous positionnez le curseur sur l’icône, Kaspersky Endpoint Security affiche une description du problème de protection de votre ordinateur.
L’application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu’à la version 3.9. Kaspersky Endpoint Agent 3.9 est compatible avec l’intégration aux nouvelles solutions de Kaspersky. Pour en savoir plus à propos de l’application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
Ajout de l’état La licence n’est pas prise en charge pour les composants de Kaspersky Endpoint Security. Vous pouvez consulter l’état des modules en cliquant sur le bouton Modules de la protection dans la fenêtre principale de l’application.
Les pilotes de la technologie Kaspersky Drive Encryption sont automatiquement ajoutés à l’environnement de récupération Windows (WinRE - Windows Recovery Environment) lors du démarrage du chiffrement de disque. Dans la version précédente, l’application ajoutait les pilotes lors de l’installation de Kaspersky Endpoint Security. L’ajout de pilotes à WinRE améliore la stabilité de l’application lors de la restauration du système d’exploitation sur des ordinateurs protégés par la technologie Kaspersky Disk Encryption.
Le module Endpoint Sensor a été exclu de l’application Kaspersky Endpoint Security. Vous pouvez continuer à configurer les paramètres du module Endpoint Sensor à l’aide d’une stratégie si Kaspersky Endpoint Security versions 11.0.0 - 11.3.0 est installé sur l’ordinateur.