Kaspersky Endpoint Security 12.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.
서버에서 Kaspersky Endpoint Security의 작동이 개선되었습니다. 이제 Kaspersky Security for Windows Server에서 Kaspersky Endpoint Security for Windows로 마이그레이션하고 단일 솔루션을 사용하여 워크스테이션과 서버를 보호할 수 있습니다. 애플리케이션 설정을 마이그레이션하려면 정책 및 작업 변환 마법사를 실행합니다. KSWS 라이센스 키를 사용하여 KES를 활성화할 수 있습니다. KES로 마이그레이션한 후에는 서버를 다시 시작할 필요가 없습니다. KES로의 마이그레이션에 대한 자세한 내용은 마이그레이션 가이드를 참조하십시오.
Kaspersky Endpoint Security 11.11.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다:
서버용 로그 검사 구성 요소가 추가되었습니다. 로그 검사는 Windows 이벤트 로그 분석 결과에 따라 보호 대상 환경의 무결성을 모니터링합니다. 이 애플리케이션이 시스템에서 비정상적인 행동 징후를 감지하면 이것이 사이버 공격 시도를 의미할 수 있으므로 관리자에게 알립니다.
서버용 파일 무결성 모니터 구성 요소가 추가되었습니다. 파일 무결성 모니터는 주어진 모니터링 영역에서 개체(파일과 폴더)의 변동을 감지합니다. 이러한 변동은 컴퓨터 보안 위반을 의미할 수 있습니다. 개체 변동이 감지되면 이 애플리케이션이 관리자에게 알립니다.
애플리케이션 성능을 개선했습니다. 이를 위해 네트워크 위협 보호 구성 요소가 처리하는 네트워크 트래픽을 최적화했습니다.
다시 시작 없이 Kaspersky Endpoint Security를 업그레이드하는 옵션이 추가되었습니다. 이를 통해 서버 동작을 방해하는 일 없이 애플리케이션을 업그레이드할 수 있습니다. 11.10.0 버전부터 다시 시작 없이 애플리케이션을 업그레이드할 수 있습니다. 11.11.0 버전부터는 다시 시작 없이도 패치를 설치할 수 있습니다.
Kaspersky Security Center 콘솔에서 바이러스 검사 작업의 이름이 악성 코드 검사로 바뀌었습니다.
11.10.0 업데이트
Kaspersky Endpoint Security 11.10.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.
Cloud Sandbox 기술로 탐지한 보안위협을 표시할 수 있는 옵션을 추가했습니다. 이 기술은 Endpoint Detection and Response 솔루션(EDR Optimum 또는 EDR Expert) 사용자가 사용할 수 있습니다. Cloud Sandbox는 컴퓨터에서 지능형 보안위협을 탐지할 수 있는 기술입니다. Kaspersky Endpoint Security는 분석을 위해 탐지된 파일을 Cloud Sandbox에 자동 전달합니다. Cloud Sandbox는 이러한 파일을 격리된 환경에서 실행하여 악성 활동을 식별하고 평판을 결정합니다.
EDR Optimum의 경고 세부 정보에 파일에 관한 추가 정보가 추가되었습니다. 경고 세부 정보에는 이제 제어 그룹, 디지털 서명, 파일 배포, 기타 정보가 포함됩니다. 또한 경고 세부 정보에서 Kaspersky 보안위협 인텔리전스 포털(KL TIP)의 파일 상세 설명으로 바로 넘어갈 수 있습니다.
애플리케이션 성능을 개선했습니다. 백그라운드 검사 동작을 최적화하고, 이미 검사가 실행 중이면 검사 작업을 대기열에 넣는 옵션을 추가했습니다.
11.9.0 업데이트
Kaspersky Endpoint Security 11.9.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.
이제 Kaspersky 디스크 암호화를 사용할 때 인증 에이전트 서비스 계정을 생성할 수 있습니다. 서비스 계정은 사용자가 암호를 잊어버렸을 때와 같은 상황에서 컴퓨터에 액세스하는 데 필요합니다. 서비스 계정을 예비 계정으로 사용할 수도 있습니다.
이제 Kaspersky Endpoint Agent 배포 패키지가 애플리케이션 배포 키트에 포함되지 않습니다. Kaspersky Endpoint Security 내장 에이전트를 사용하여 Detection and Response 솔루션을 지원할 수 있습니다. 필요 시, Kaspersky Anti Targeted Attack Platform 배포 키트에서 Kaspersky Endpoint Agent 배포 패키지를 다운로드할 수 있습니다.
네트워크 모니터 인터페이스를 개선했습니다. 이제 네트워크 모니터에 TCP와 함께 UDP 프로토콜이 표시됩니다.
바이러스 검사 작업을 개선했습니다. 검사 중에 컴퓨터 재부팅 시 Kaspersky Endpoint Security는 자동으로 검사가 중단된 지점부터 다시 작업을 실행합니다.
이제 작업 실행 시간에 대한 제한을 설정할 수 있습니다. 바이러스 검사와 IOC 검사 작업의 실행 시간을 제한할 수 있습니다. 지정된 시간 후에는 Kaspersky Endpoint Security가 작업을 중지합니다. 바이러스 검사 작업 실행 시간을 줄이기 위해 검사 범위 구성이나 검사 최적화 등을 수행할 수 있습니다.
Windows 10 Enterprise 멀티 세션에 설치된 애플리케이션에서 서버 플랫폼의 제한이 사라집니다. Kaspersky Endpoint Security는 이제 Windows 10 Enterprise 멀티 세션을 서버 운영 체제가 아닌 워크스테이션 운영 체제로 간주합니다. 따라서 Windows 10 Enterprise 멀티 세션의 애플리케이션에는 이제 서버 플랫폼 제한이 적용되지 않습니다. 또한 애플리케이션에서 활성화에 서버 라이센스 키 대신 워크스테이션 라이센스 키를 사용합니다.
Kaspersky Sandbox와의 통합을 위한 내장 에이전트가 추가되었습니다. Kaspersky Sandbox 솔루션은 컴퓨터에서 지능형 보안위협을 탐지하고 자동 차단합니다. Kaspersky Sandbox는 조직의 IT 인프라에 대한 표적 공격의 활동 특성 및 악성 활동 탐지를 위해 개체 행동을 분석합니다. Kaspersky Sandbox는 Microsoft Windows 운영 체제(Kaspersky Sandbox 서버)의 가상 이미지가 배포된 특수 서버의 개체를 분석하고 검사합니다. 이 솔루션에 관한 자세한 사항은 Kaspersky Sandbox 도움말을 참조하십시오.
이제 Kaspersky Endpoint Agent가 없어도 Kaspersky Sandbox을 사용할 수 있습니다. Kaspersky Endpoint Security가 Kaspersky Endpoint Agent의 모든 기능을 수행합니다. Kaspersky Endpoint Agent 정책을 마이그레이션하려면 마이그레이션 마법사를 사용하십시오. Kaspersky Sandbox의 모든 기능이 작동하려면 Kaspersky Security Center 13.2가 필요합니다. Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security for Windows로의 마이그레이션에 대한 자세한 사항은 애플리케이션 도움말을 참조하십시오.
Kaspersky Endpoint Agent가 없어도 Kaspersky Endpoint Detection and Response를 사용할 수 있습니다. Kaspersky Endpoint Security가 Kaspersky Endpoint Agent의 모든 기능을 수행합니다. Kaspersky Endpoint Agent 정책과 작업을 마이그레이션하려면 마이그레이션 마법사를 사용하십시오. Kaspersky Endpoint Detection and Response Optimum의 모든 기능을 사용하려면 Kaspersky Security Center 13.2가 필요합니다. Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security for Windows로의 마이그레이션에 대한 자세한 사항은 애플리케이션 도움말을 참조하십시오.
Kaspersky Endpoint Agent 정책과 작업을 위한 마이그레이션 마법사가 추가되었습니다. 마이그레이션 마법사가 Kaspersky Endpoint Security for Windows를 위한 새로운 병합 정책을 생성합니다. 이 마법사로 Kaspersky Endpoint Agent의 Detection and Response 솔루션을 Kaspersky Endpoint Security로 전환할 수 있습니다. Detection and Response 솔루션은 Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum(EDR Optimum), Kaspersky Managed Detection and Response(MDR)을 포함합니다.
Kaspersky Endpoint Security 업그레이드 시 애플리케이션이 Kaspersky Endpoint Agent의 버전과 목적을 탐지합니다. Kaspersky Sandbox, Kaspersky Managed Detection and Response(MDR), Kaspersky Endpoint Detection and Response Optimum(EDR Optimum)의 작동을 위해 Kaspersky Endpoint Agent를 지정했다면, Kaspersky Endpoint Security가 해당 솔루션의 작동을 애플리케이션의 내장 에이전트로 전환합니다. Kaspersky Sandbox와 EDR Optimum에서는 애플리케이션이 Kaspersky Endpoint Agent를 자동으로 제거합니다. MDR에서는 Kaspersky Endpoint Agent를 수동으로 제거할 수 있습니다. Kaspersky Endpoint Detection and Response Expert(EDR Expert)의 작동을 위해 이 애플리케이션을 지정했다면, Kaspersky Endpoint Security가 Kaspersky Endpoint Agent의 버전을 업그레이드합니다. 애플리케이션에 대한 자세한 내용은 Kaspersky Endpoint Agent를 지원하는 Kaspersky 솔루션 문서를 참조하십시오.
BitLocker 암호화 기능을 개선했습니다.
이제 강화 PIN과 BitLocker 드라이브 암호화를 함께 사용할 수 있습니다. 강화 PIN은 대문자와 소문자, 라틴 문자, 특수 문자 및 공백 등 숫자 외의 다른 문자도 사용할 수 있습니다.
이제 BadUSB 공격 방지에 대한 키보드 인증 시도의 최대 횟수를 구성할 수 있습니다. 설정한 인증 코드 입력 시도 실패 횟수에 도달하면 USB 장치가 일시적으로 잠깁니다.
방화벽 기능을 개선했습니다.
이제 방화벽 패킷 규칙에 대한 IP 주소 범위를 구성할 수 있습니다. 주소 범위는 IPv4 또는 IPv6 형식으로 입력할 수 있습니다. 예: 192.168.1.1-192.168.1.100 또는 12:34::2-12:34::99.
이제 방화벽 패킷 규칙에 IP 주소 대신 DNS 이름을 입력할 수 있습니다. LAN 컴퓨터 또는 내부 서비스에 대해서만 DNS 이름을 사용해야 합니다. 클라우드 서비스(Microsoft Azure 등) 및 기타 인터넷 리소스와의 상호 작용은 웹 제어 구성 요소에서 처리해야 합니다.
웹 제어 규칙 검색을 개선했습니다. 웹 리소스 접근 규칙 검색 시, 규칙 이름 외에도 웹사이트의 URL, 사용자 이름, 콘텐츠 범주 또는 데이터 유형을 사용할 수 있습니다.
바이러스 검사 작업을 개선했습니다.
유휴 상태의 바이러스 검사 작업을 개선했습니다. 검사 중에 컴퓨터 재부팅 시 Kaspersky Endpoint Security는 자동으로 검사가 중단된 지점부터 다시 작업을 실행합니다.
바이러스 검사 작업을 최적화했습니다. 기본적으로 Kaspersky Endpoint Security는 컴퓨터가 유휴 상태일 때만 검사를 실행합니다. 작업 속성에서 컴퓨터 검사 실행 시기를 구성할 수 있습니다.
이제 애플리케이션 활동 모니터에서 제공하는 데이터에 대한 사용자 접근을 제한할 수 있습니다. 애플리케이션 동작 감시기는 사용자의 컴퓨터에서 애플리케이션 동작에 대한 정보를 실시간으로 확인하기 위해 개발된 도구입니다. 관리자는 사용자가 접근할 수 없게 애플리케이션 정책 속성에서 애플리케이션 활동 모니터를 숨길 수 있습니다.
REST API를 통한 애플리케이션 관리 보안 개선. 이제 Kaspersky Endpoint Security가 REST API를 통해 전송된 요청의 서명을 인증합니다. 프로그램을 관리하려면 요청 식별 인증서를 설치해야 합니다.
Managed Detection and Response 구성 요소가 추가되었습니다. 이 구성 요소는 Kaspersky Managed Detection and Response 솔루션과의 상호 작용을 원활하게 합니다. Kaspersky MDR(Managed Detection and Response)은 능숙한 전문가를 찾는 데 어려움을 겪고 있거나 내부 리소스가 제한적인 조직을 위해, 자동화 보호 메커니즘을 우회할 수 있는 수많은 위협으로부터 24시간 보호를 제공합니다. 솔루션 작동 방식에 대한 자세한 내용은 Kaspersky Managed Detection and Response 도움말을 참조하십시오.
배포 키트에 포함된 Kaspersky Endpoint Agent가 버전 3.10로 업데이트되었습니다. Kaspersky Endpoint Agent 3.10은 새로운 기능을 제공하고 기존의 일부 문제를 해결하며 안정성을 향상했습니다. 애플리케이션에 대한 자세한 내용은 Kaspersky Endpoint Agent를 지원하는 Kaspersky 솔루션 문서를 참조하십시오.
이제 네트워크 위협 보호에서 네트워크 플러딩 및 포트 검색과 같은 공격에 대한 보호 관리 기능을 제공합니다.
방화벽에 대한 네트워크 규칙을 만드는 새로운 방법 추가. 네트워크 모니터 창에 표시되는 연결에 대한 패킷 규칙 및 애플리케이션 규칙 추가가 가능합니다. 그러나 일부 네트워크 규칙 연결 설정은 자동으로 구성됩니다.
네트워크 모니터 인터페이스를 개선했습니다. 네트워크 활동에 대한 정보 추가: 네트워크 활동을 시작하는 프로세스 ID; 네트워크 유형(로컬 네트워크 또는 인터넷); 로컬 포트. 기본적으로 네트워크 유형에 대한 정보는 숨겨져 있습니다.
이제 새 Windows 사용자를 위한 인증 에이전트 계정을 자동으로 생성할 수 있습니다. 에이전트를 통해 사용자는 Kaspersky 디스크 암호화 기술을 사용하여 암호화된 드라이브에 대한 접근 인증을 완료하고 운영 체제를 로드할 수 있습니다. 애플리케이션이 컴퓨터의 Windows 사용자 계정에 대한 정보를 확인합니다. Kaspersky Endpoint Security가 인증 에이전트 계정이 없는 Windows 사용자 계정을 감지하면 애플리케이션이 암호화된 드라이브에 접근하기 위한 새 계정을 생성합니다. 즉, 이미 암호화된 드라이브가 있는 컴퓨터에 대해서는 인증 에이전트 계정을 직접 추가할 필요가 없습니다.
이제 사용자 컴퓨터의 애플리케이션 인터페이스(Kaspersky 디스크 암호화 및 BitLocker)에서 디스크 암호화 프로세스를 모니터링할 수 있습니다. 메인 애플리케이션 창에서 암호화 모니터 도구를 실행할 수 있습니다.
애플리케이션 제어, 장치 제어 및 적응형 이상 행위 제어 구성 요소를 위한 Kaspersky Endpoint Security 웹 플러그인 인터페이스를 개선했습니다.
XML 형식으로 규칙 및 예외 목록을 가져오고 내보내는 기능이 추가되었습니다. XML 형식을 사용하면 목록을 내보낸 후 편집할 수 있습니다. Kaspersky Security Center 콘솔에서만 목록을 관리할 수 있습니다. 내보내기/가져오기에 다음 목록을 사용할 수 있습니다.
개체 MD5 정보가 위협 탐지 리포트에 추가되었습니다. 이전 버전의 애플리케이션에서 Kaspersky Endpoint Security는 개체의 SHA256만 표시했습니다.
장치 제어 설정에서 장치 접근 규칙에 대한 우선 순위를 할당하는 기능이 추가되었습니다. 우선순위 할당을 통해 장치에 대한 사용자의 접근을 더 유연하게 구성할 수 있습니다. 사용자가 여러 그룹에 추가된 경우 Kaspersky Endpoint Security는 우선 순위가 가장 높은 규칙에 따라 장치 접근을 규제합니다. 예를 들어 Everyone 그룹에 읽기 전용 권한을 부여하고 관리자 그룹에 읽기/쓰기 권한을 부여할 수 있습니다. 이렇게 하려면 관리자 그룹에 우선 순위 0을 할당하고 Everyone 그룹에 우선 순위 1을 할당합니다. 파일 시스템이 있는 장치에 대해서만 우선 순위를 구성할 수 있습니다. 여기에는 하드 드라이브, 이동식 드라이브, 플로피 디스크, CD/DVD 드라이브 및 휴대용 장치(MTP)가 포함됩니다.
Firefox 및 Thunderbird의 보안 트래픽 검사 설정을 관리합니다. Mozilla에서 사용할 인증서 저장소(Windows 인증서 저장소 또는 Mozilla 인증서 저장소)를 선택할 수 있습니다. 이 기능은 적용된 정책이 없는 컴퓨터에서만 사용할 수 있습니다. 정책을 컴퓨터에 적용하면 Kaspersky Endpoint Security는 Firefox 및 Thunderbird에서 Windows 인증서 저장소를 자동으로 사용합니다.
보안 트래픽 검사 모드 구성 기능 추가: 보호 구성 요소가 중지되어도 항상 트래픽을 검사하거나, 보호 구성 요소의 요청에 따라 트래픽을 검사합니다.
리포트에서 정보를 삭제하는 절차를 수정했습니다. 이제 사용자는 리포트 전체 삭제만 할 수 있습니다. 이전 버전의 애플리케이션에서는 사용자가 리포트에서 삭제할 특정 애플리케이션 구성 요소를 선택할 수 있었습니다.
BitLocker로 암호화된 드라이브에 대한 접근 복구 절차를 간소화했습니다. 접근 복구 절차 완료 후 Kaspersky Endpoint Security는 사용자에게 새 암호 또는 PIN 코드 설정 메시지를 표시합니다. 새 암호를 설정하면 BitLocker가 드라이브를 암호화합니다. 이전 버전의 애플리케이션에서는 사용자가 BitLocker 설정에서 암호를 직접 재설정해야했습니다.
이제 사용자는 특정 컴퓨터에 대해 자신의 로컬 신뢰 구역을 만들 수 있습니다. 이러한 방식으로 사용자는 정책의 일반 신뢰 구역 외에도 자신의 로컬 예외 규칙 및 신뢰하는 애플리케이션 목록을 만들 수 있습니다. 관리자는 로컬 예외 규칙 또는 신뢰하는 로컬 애플리케이션 사용을 허용하거나 차단할 수 있습니다. 관리자는 Kaspersky Security Center를 사용하여 컴퓨터 속성의 목록 항목을 확인, 추가, 편집 또는 삭제할 수 있습니다.
이제 Outlook용 메일 위협 보호 확장 프로그램의 설정을 구성하는 기능을 사용할 수 있습니다.
바이러스, 웜 및 트로이목마 탐지는 중지할 수 없습니다.
Kaspersky Endpoint Security 11.4.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.
새로운 디자인의 작업 표시줄 알림 영역의 애플리케이션 아이콘. 새로운 이(가) 이전 아이콘 대신에 표시됩니다. 사용자가 작업을 수행해야하는 경우(예: 애플리케이션을 업데이트한 후 컴퓨터를 다시 시작) 아이콘이 바뀝니다. 애플리케이션의 보호 구성 요소가 비활성화되었거나 오작동한 경우 아이콘이 또는 바뀝니다. 아이콘 위로 마우스를 가져 가면 Kaspersky Endpoint Security가 컴퓨터 보호 문제에 대한 설명을 표시합니다.
배포 키트에 포함된 Kaspersky Endpoint Agent가 버전 3.9로 업데이트되었습니다. Kaspersky Endpoint Agent 3.9는 새로운 Kaspersky 솔루션과의 통합을 지원합니다. 애플리케이션에 대한 자세한 내용은 Kaspersky Endpoint Agent를 지원하는 Kaspersky 솔루션 문서를 참조하십시오.
Kaspersky Endpoint Security 구성 요소에 대해 라이센스에서 지원하지 않음 상태가 추가되었습니다. 메인 애플리케이션 창의 구성 요소 목록에서 구성 요소의 상태를 볼 수 있습니다.
드라이브 암호화가 시작될 때 Kaspersky 디스크 암호화 기술용 드라이버가 자동으로 WinRE(Windows 복구 환경)에 추가됩니다. Kaspersky Endpoint Security의 이전 버전에서는 애플리케이션을 설치할 때 드라이버를 추가했습니다. WinRE에 드라이버를 추가하면 Kaspersky 디스크 암호화 기술로 보호되는 컴퓨터에서 운영 체제를 복구할 때 애플리케이션의 안정성을 향상시킬 수 있습니다.
엔드포인트 센서 구성 요소가 Kaspersky Endpoint Security에서 제거되었습니다. Kaspersky Endpoint Security 버전 11.0.0~11.3.0이 컴퓨터에 설치되어 있는 경우 정책에서 여전히 엔드포인트 센서 설정을 구성할 수 있습니다.
이(가) 이전 
아이콘 대신에 표시됩니다. 사용자가 작업을 수행해야하는 경우(예: 애플리케이션을 업데이트한 후 컴퓨터를 다시 시작) 아이콘이 
바뀝니다. 애플리케이션의 보호 구성 요소가 비활성화되었거나 오작동한 경우 아이콘이 
또는 
바뀝니다. 아이콘 위로 마우스를 가져 가면 Kaspersky Endpoint Security가 컴퓨터 보호 문제에 대한 설명을 표시합니다.