Program Kaspersky Endpoint Security 12.0 for Windows oferuje następujące funkcje i ulepszenia:
Działanie Kaspersky Endpoint Security na serwerach zostało ulepszone. Teraz możesz przeprowadzić migrację z Kaspersky Security for Windows Server do Kaspersky Endpoint Security for Windows i używać jednego rozwiązania do ochrony stacji roboczych i serwerów. Aby przeprowadzić migrację ustawień aplikacji, uruchom kreatora konwersji wsadowej zasad i zadań. Klucz licencyjny KSWS może zostać użyty do aktywacji KES. Po migracji do KES nie trzeba nawet restartować serwera. Aby uzyskać więcej informacji na temat migracji do KES, zobacz Przewodnik migracji.
W przypadku urządzeń przenośnych (MTP) można skonfigurować reguły dostępu (zezwól/zablokuj), wybrać użytkowników lub grupę użytkowników z dostępem do urządzeń, lub skonfigurować harmonogram dostępu do urządzenia. Teraz możesz tworzyć reguły dostępu do urządzeń przenośnych w taki sam sposób, jak do dysków wymiennych.
Program Kaspersky Endpoint Security 11.11.0 for Windows oferuje następujące funkcje i ulepszenia:
Dodano komponent Kontrola dziennika dla serwerów. Komponent Kontrola dziennika monitoruje integralność chronionego środowiska na podstawie wyników analizy dziennika zdarzeń systemu Windows. Gdy aplikacja wykryje oznaki nietypowego zachowania w systemie, informuje o tym administratora, gdyż zachowanie to może świadczyć o próbie cyberataku.
Dodano komponent Monitor integralności plików dla serwerów. Monitor integralności plików wykrywa zmiany obiektów (plików i folderów) w danym obszarze monitorowania. Zmiany te mogą świadczyć o naruszeniu bezpieczeństwa komputera. W przypadku wykrycia zmian w obiektach, aplikacja informuje administratora.
Udoskonalono interfejs szczegółów wykrywania dla Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Elementy łańcucha rozprzestrzeniania się zagrożeń zostały wyrównane, powiązania między procesami w łańcuchu już się nie pokrywają. Dzięki temu łatwiej jest analizować ewolucję zagrożenia.
Zwiększono wydajność aplikacji. W tym celu zoptymalizowano przetwarzanie ruchu sieciowego przez komponent Ochrona sieci.
Dodano opcję uaktualnienia Kaspersky Endpoint Security bez ponownego uruchomienia komputera. Pozwala to zapewnić nieprzerwane działanie serwerów podczas uaktualniania aplikacji. Począwszy od wersji 11.10.0 możesz aktualizować aplikację bez konieczności ponownego uruchamiania. Począwszy od wersji 11.11.0 możesz aktualizować aplikację bez konieczności ponownego uruchamiania.
Zmieniono nazwę zadania Skanowanie antywirusowe w Kaspersky Security Center Console. Zadanie to nazywa się teraz Skanowanie w poszukiwaniu złośliwego oprogramowania.
Aktualizacja 11.10.0
Program Kaspersky Endpoint Security 11.10.0 for Windows oferuje następujące funkcje i ulepszenia:
Dodano możliwość włączenia wyświetlania zagrożeń wykrytych przez technologię Cloud Sandbox. Technologia ta jest dostępna dla użytkowników rozwiązań Endpoint Detection and Response (EDR Optimum lub EDR Expert). Cloud Sandbox to technologia pozwalająca na wykrywanie zaawansowanych zagrożeń na komputerze. Kaspersky Endpoint Security automatycznie przesyła usunięte pliki do Cloud Sandbox w celu ich przeanalizowania. Cloud Sandbox uruchamia te pliki w odizolowanym środowisku, aby zidentyfikować złośliwą aktywność i zdecydować o ich reputacji.
Szczegóły alertów dla użytkowników EDR Optimum wzbogacono o dodatkowe informacje o plikach. Szczegóły alertu zawierają teraz informacje o grupie zaufania, podpisie cyfrowym i dystrybucji pliku oraz inne informacje. Będzie również można przejść do szczegółowego opisu pliku w portalu Kaspersky Threat Intelligence Portal (KL TIP) bezpośrednio ze szczegółów alertu.
Zwiększono wydajność aplikacji. W tym celu zoptymalizowaliśmy działanie skanowania w tle i dodaliśmy możliwość umieszczania zadań skanowania w kolejce, jeśli skanowanie jest już uruchomione.
Aktualizacja 11.9.0
Program Kaspersky Endpoint Security 11.9.0 for Windows oferuje następujące funkcje i ulepszenia:
Teraz możesz utworzyć konto usługi Agenta autoryzacji podczas korzystania z szyfrowania dysku Kaspersky. Konto usługi jest niezbędne do uzyskania dostępu do komputera, na przykład, gdy użytkownik zapomni hasło. Możesz także użyć konta usługi jako konta zapasowego.
Pakiet dystrybucyjny Kaspersky Endpoint Agent nie jest już częścią zestawu dystrybucyjnego aplikacji. Aby obsługiwać rozwiązania Detection and Response, możesz użyć wbudowanego agenta Kaspersky Endpoint Security. Jeśli to konieczne, pakiet dystrybucyjny Kaspersky Endpoint Agent możesz pobrać z zestawu dystrybucyjnego Kaspersky Anti Targeted Attack Platform.
Udoskonalono interfejs szczegółów wykrywania dla Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Teraz funkcje Threat Response zawierają dymki. Instrukcja krok po kroku zapewniająca bezpieczeństwo infrastruktury korporacji jest także wyświetlana, gdy wykrywane są wskaźniki naruszeń bezpieczeństwa.
Program Kaspersky Endpoint Security 11.8.0 for Windows oferuje następujące funkcje i ulepszenia:
Dodano wbudowanego agenta do obsługi działania rozwiązania Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert to rozwiązanie do ochrony infrastruktury IT korporacji przed zaawansowanymi cyberzagrożeniami. Funkcjonalność rozwiązania łączy automatyczne wykrywanie zagrożeń z możliwością reagowania na te zagrożenia w celu przeciwdziałania zaawansowanym atakom, w tym nowym exploitom, oprogramowaniu ransomware, atakom bezplikowym, a także metodom z użyciem legalnych narzędzi systemowych. EDR Expert oferuje więcej funkcji monitorwowani zagrożeń i reakcji nanie niż EDR Optimum. Więcej informacji o rozwiązaniu znajdziesz w pomocy dla Kaspersky Endpoint Detection and Response Expert.
Udoskonalono interfejs Monitor sieci. Monitor sieci teraz wyświetla protokół UDP jako dodatek do TCP.
Udoskonalono zadanie Skanowanie antywirusowe. Jeśli podczas skanowania uruchomiłeś komputer ponownie, Kaspersky Endpoint Security automatycznie uruchamia zadanie, kontynuując od momentu, w którym skanowanie zostało przerwane.
Teraz możesz ustawić limit dla czasu wykonania zadania. Możesz ograniczyć czas wykonania zadań Skanowanie antywirusowe i Skanowanie IOC. Po określonym czasie Kaspersky Endpoint Security zatrzyma zadanie. Aby zmniejszyć czas wykonania zadania Skanowanie antywirusowe, możesz, na przykład, skonfigurować obszar skanowania lub zoptymalizować skanowanie.
Ograniczenia platform serwerowych zostaną zniesione dla aplikacji zainstalowanej na wielosesyjnym systemie Windows 10 Enterprise. Kaspersky Endpoint Security teraz uznaje wielosesyjny system Windows 10 Enterprise jako system operacyjny stacji roboczej, a nie serwerowy system operacyjny. Ograniczenia platformy serwerowej nie są już stosowane do aplikacji na wielosesyjnym systemie Windows 10 Enterprise. Aplikacja używa także klucza licencyjnego dla stacji roboczej do aktywacji zamiast klucza licencyjnego dla serwera.
Dodano wbudowanego agenta do integracji z Kaspersky Sandbox. Rozwiązanie Kaspersky Sandbox wykrywa i automatycznie blokuje zaawansowane zagrożenia na komputerach. Kaspersky Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Kaspersky Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Kaspersky Sandbox). Więcej informacji o rozwiązaniu można znaleźć w pomocy dla Kaspersky Sandbox.
Aby korzystać z Kaspersky Sandbox, niepotrzebny jest już Kaspersky Endpoint Agent. Kaspersky Endpoint Security może wykonywać wszystkie funkcje Kaspersky Endpoint Agent. Aby migrować zasady Kaspersky Endpoint Agent, użyj Kreatora migracji. Potrzebujesz Kaspersky Security Center 13.2 do działania wszystkich funkcji Kaspersky Sandbox. Więcej informacji o migracji z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows znajdziesz w pomocy aplikacji.
Aby korzystać z Kaspersky Endpoint Detection and Response, niepotrzebny jest już Kaspersky Endpoint Agent. Kaspersky Endpoint Security może wykonywać wszystkie funkcje Kaspersky Endpoint Agent. Aby migrować zasady i zadania Kaspersky Endpoint Agent, użyj Kreatora migracji. Do korzystania ze wszystkich funkcji Kaspersky Endpoint Detection and Response Optimum wymaga Kaspersky Security Center 13.2. Więcej informacji o migracji z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows znajdziesz w pomocy aplikacji.
Dodano Kreator migracji dla zasad i zadań Kaspersky Endpoint Agent. Kreator migracji tworzy nowe scalone zasady i zadania dla Kaspersky Endpoint Security for Windows. Kreator umożliwia przełączenie rozwiązań Detection and Response z Kaspersky Endpoint Agent do Kaspersky Endpoint Security. Rozwiązania Detection and Response zawierają Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) oraz Kaspersky Managed Detection and Response (MDR).
Kaspersky Endpoint Agent, który jest zawarty w pakiecie dystrybucyjnym, został zaktualizowany do wersji 3.11.
Podczas aktualizacji Kaspersky Endpoint Security aplikacja wykrywa wersję i wyznaczony cel Kaspersky Endpoint Agent. Jeśli Kaspersky Endpoint Agent jest przeznaczony do działania Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) oraz Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security przełączy działanie tych rozwiązań do wbudowanego agenta aplikacji. W przypadku Kaspersky Sandbox and EDR Optimum aplikacja automatycznie odinstalowuje Kaspersky Endpoint Agent. Jeśli chodzi o MDR, możesz ręcznie odinstalować Kaspersky Endpoint Agent. Jeśli aplikacja jest przeznaczona do użycia w celu zapewnienia działania Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security zaktualizuje wersję Kaspersky Endpoint Agent. Więcej informacji o aplikacji można znaleźć w dokumentacji do rozwiązań firmy Kaspersky, które obsługują Kaspersky Endpoint Agent.
Rozszerzony kod PIN może być teraz używany z funkcjonalnością Szyfrowanie dysków funkcją BitLocker. Rozszerzony kod PIN umożliwia używanie innych znaków jako dodatku do znaków numerycznych: dużych i małych liter alfabetu łacińskiego, znaków specjalnych i spacji.
Funkcjonalność Zapory sieciowej zostanie udoskonalona:
Teraz możesz skonfigurować zakres adresów IP dla reguł dla pakietów modułu Zapora sieciowa. Możesz wprowadzić zakres adresów w formacie IPv4 lub IPv6. Na przykład: 192.168.1.1-192.168.1.100 lub 12:34::2-12:34::99.
Teraz możesz wprowadzić nazwy DNS dla reguł dla pakietów modułu Zapora sieciowa zamiast adresów IP. Powinieneś używać nazw DNS tylko dla komputerów LAN lub wewnętrznych usług. Interakcja z usługami chmury (takimi jak Microsoft Azure) i innymi zasobami internetowymi powinna być zarządzana przez komponent Kontrola sieci.
Udoskonalono wyszukiwanie reguły Kontroli sieci. Aby odszukać regułę dostępu do zasobu sieciowego, oprócz nazwy reguły możesz użyć adresu URL strony internetowej, nazwy użytkownika, kategorii zawartości lub typu danych.
Udoskonalono zadanie Skanowanie antywirusowe:
Udoskonalono zadanie Skanowanie antywirusowe w czasie bezczynności. Jeśli podczas skanowania uruchomiłeś komputer ponownie, Kaspersky Endpoint Security automatycznie uruchamia zadanie, kontynuując od momentu, w którym skanowanie zostało przerwane.
Zoptymalizowano zadanie Skanowanie antywirusowe. Domyślnie, Kaspersky Endpoint Security uruchamia skanowanie tylko wtedy, gdy komputer jest w trybie bezczynności. Możesz skonfigurować moment uruchomienia skanowania komputera we właściwościach zadania.
Teraz możesz ograniczyć dostęp użytkownika do danych dostarczonych przez Monitor aktywności aplikacji. Monitor aktywności aplikacji to narzędzie służące do wyświetlania informacji o aktywności aplikacji na komputerze użytkownika w czasie rzeczywistym. Administrator może ukryć Monitor aktywności aplikacji przed użytkownikiem we właściwościach zasady aplikacji.
Dodano komponent Managed Detection and Response. Ten komponent upraszcza interakcję z rozwiązaniem znanym jako Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) oferuje całodobową ochronę przed rosnącą liczbą zagrożeń zdolnych do omijania zautomatyzowanych mechanizmów ochrony dla organizacji, które mają ciężki moment na znalezienie wysoko wykwalifikowanych ekspertów lub którzy posiadają ograniczone wewnętrzne zasoby. Szczegółowe informacje dotyczące sposobu działania rozwiązania można znaleźć w pomocy do Kaspersky Managed Detection and Response.
Kaspersky Endpoint Agent, który jest zawarty w pakiecie dystrybucyjnym, został zaktualizowany do wersji 3.10. Kaspersky Endpoint Agent 3.10 oferuje nowe funkcje, rozwiązuje niektóre poprzednie problemy. Więcej informacji o aplikacji można znaleźć w dokumentacji do rozwiązań firmy Kaspersky, które obsługują Kaspersky Endpoint Agent.
Teraz oferuje możliwość zarządzania ochroną przed atakami, takimi jak zalewanie sieci i skanowanie portów Ustawienia Ochrony sieci.
Dodano nową metodę tworzenia reguł sieciowych dla Zapory sieciowej. Możesz dodać reguły do pakietów i reguły aplikacji do nawiązywania połączeń, które są wyświetlane w oknie Monitor sieci. Jednakże ustawienia połączenia reguły sieciowej zostaną skonfigurowane automatycznie.
Udoskonalono interfejs Monitor sieci. Dodano informacje o aktywności sieciowej: ID procesu, która inicjuje aktywność sieciową; typ sieci (sieć lokalna lub internet); porty lokalne. Domyślnie, informacje o typie sieci są ukryte.
Teraz istnieje możliwość automatycznego utworzenia kont Agenta autoryzacji dla nowych użytkowników systemu Windows. Agent umożliwia użytkownikowi przeprowadzenie pełnej autoryzacji w celu uzyskania dostępu do dysków, które zostały zaszyfrowane przy użyciu technologii Kaspersky Disk Encryption, i załadowania systemu operacyjnego. Aplikacja sprawdza informacje o kontach użytkowników systemu Windows na komputerze. Jeśli Kaspersky Endpoint Security wykryje konto użytkownika systemu Windows, które nie zawiera konta Agenta autoryzacji, aplikacja utworzy nowe konto do uzyskania dostępu do zaszyfrowanych dysków. To oznacza, że nie musisz ręcznie dodawać kont Agenta autoryzacji dla komputerów z już zaszyfrowanymi dyskami.
Teraz istnieje możliwość monitorowania procesu szyfrowania dysków w interfejsie aplikacji na komputerach użytkowników (Kaspersky Disk Encryption i BitLocker). Możesz uruchomić narzędzie Monitor szyfrowania z poziomu okna głównego aplikacji.
Udoskonalono interfejs wtyczki webowej Kaspersky Endpoint Security dla komponentów: Kontrola aplikacji, Kontrola urządzeń i Adaptacyjna kontrola anomalii.
Dodano funkcjonalność importowania i eksportowania list reguł i wykluczeń w formacie XML. Format XML umożliwia edytowanie list po ich wyeksportowaniu. Możesz zarządzać listami tylko w konsoli Kaspersky Security Center Console. Do eksportowania/importowania dostępne są następujące listy:
Informacje o sumie kontrolnej MD5 obiektu, który został dodany do raportu dotyczącego wykrywania zagrożeń. W poprzednich wersjach aplikacji program Kaspersky Endpoint Security wyświetlił tylko sumę kontrolną SHA256 obiektu.
Dodano możliwość przypisania priorytetu dla reguł dostępu do urządzenia w ustawieniach Kontroli urządzeń. Przypisanie priorytetu umożliwia bardziej elastyczną konfigurację dostępu użytkownika do urządzeń. Jeśli użytkownik został dodany do kilku grup, Kaspersky Endpoint Security reguluje dostęp urządzenia w oparciu o regułę z najwyższym priorytetem. Na przykład, możesz nadać uprawnienia tylko do odczytu grupie Każdy oraz nadać uprawnienia do odczytu/zapisu grupie administracyjnej. Aby to zrobić, przypisz priorytet 0 dla grupy administratorów oraz przypisz priorytet 1 dla grupy Każdy. Możesz skonfigurować priorytet tylko dla urządzeń, które mają system plików. To obejmuje dyski twarde, nośniki wymienne, napędy dyskietek, płyty CD/DVD oraz urządzenia przenośne (MTP).
Uwzględnienie kosztów połączenia Kaspersky Endpoint Security ogranicza własny ruch sieciowy, jeśli połączenie z internetem jest ograniczone (na przykład, za pośrednictwem połączenia mobilnego).
Zarządzaj ustawieniami skanowania bezpiecznego ruchu sieciowego w Firefox i Thunderbird. Możesz wybrać magazyn certyfikatów, który będzie używany przez firmę Mozilla: magazyn certyfikatów systemu Windows lub magazyn certyfikatów aplikacji Mozilla. Ta funkcjonalność jest dostępna tylko dla komputerów, na których nie jest zastosowana zasada. Jeśli zasada jest stosowana na komputerze, Kaspersky Endpoint Security automatycznie włącza korzystanie z magazynu certyfikatów systemu Windows w Firefox i Thunderbird.
Poprawiono procedurę usuwania informacji z raportów. Użytkownik może tylko usunąć wszystkie raporty. W poprzednich wersjach aplikacji użytkownik mógł wybrać określone składniki aplikacji, których informacje zostałyby usunięte z raportów.
Uproszczono procedurę przywracania dostępu do dysku, który został zaszyfrowany przy użyciu funkcji BitLocker. Po zakończeniu procedury odzyskiwania dostępu, Kaspersky Endpoint Security wyświetli pytanie o ustawienie nowego hasła lub kodu PIN. Po ustawieniu nowego hasła, funkcja BitLocker zaszyfruje dysk. W poprzedniej wersji aplikacji użytkownik musiał ręcznie zresetować hasło w ustawieniach funkcji BitLocker.
Użytkownicy mają teraz możliwość utworzenia swojej własnej lokalnej strefy zaufanej dla określonego komputera. W ten sposób użytkownicy mogą utworzyć swoje własne lokalne listy wykluczeń i zaufanych aplikacji jako dodatek do ogólnej strefy zaufanej w zasadzie. Administrator może zezwolić na lub zablokować użycie lokalnych wykluczeń lub lokalnych zaufanych aplikacji. Administrator może użyć Kaspersky Security Center do przeglądania, dodawania, edytowania lub usuwania elementów listy we właściwościach komputera.
Istnieje możliwość skonfigurowania ustawień rozszerzenia Ochrony poczty dla programu Outlook.
Zabronione jest wyłączenie wykrywania wirusów, robaków i programów typu trojan.
Program Kaspersky Endpoint Security 11.4.0 for Windows oferuje następujące funkcje i ulepszenia:
Nowy projekt ikony aplikacji w obszarze powiadomień paska zadań. Nowa ikona jest teraz wyświetlana zamiast starej ikony . Jeśli użytkownik jest zobowiązany do wykonania czynności (na przykład, uruchomienia ponownie komputera po aktualizacji aplikacji), ikona zmieni się na . Jeśli składniki ochrony aplikacji są wyłączone lub działają nieprawidłowo, ikona zmieni się na lub . Po najechaniu kursorem na ikonę, Kaspersky Endpoint Security wyświetli opis problemu w ochronie komputera.
Kaspersky Endpoint Agent, który jest zawarty w pakiecie dystrybucyjnym, został zaktualizowany do wersji 3.9. Kaspersky Endpoint Agent 3.9 obsługuje integrację z nowymi rozwiązaniami Kaspersky. Więcej informacji o aplikacji można znaleźć w dokumentacji do rozwiązań firmy Kaspersky, które obsługują Kaspersky Endpoint Agent.
Dodano stan Nie jest obsługiwany przez licencję dla komponentów Kaspersky Endpoint Security. Możesz wyświetlić stan komponentów na liście komponentów w oknie głównym aplikacji.
Sterowniki technologii szyfrowania Kaspersky Disk Encryption są teraz automatycznie dodawane do środowiska odzyskiwania systemu Windows (WinRE) po uruchomieniu szyfrowania dysku. Poprzednia wersja Kaspersky Endpoint Security dodawała sterowniki podczas instalowania aplikacji. Dodawanie sterowników do WinRE może udoskonalić stabilność aplikacji podczas odzyskiwania systemu operacyjnego na komputerach chronionych przez technologię Kaspersky Disk Encryption.
Komponent Endpoint Sensor został usunięty z Kaspersky Endpoint Security. Nadal możesz skonfigurować ustawienia Endpoint Sensor w zasadzie, pod warunkiem, że na komputerze jest zainstalowany Kaspersky Endpoint Security w wersji od 11.0.0 do 11.3.0.