Nouveautés

Tout développer | Tout réduire

Mise à jour 12.10

Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.10 for Windows :

  1. Pour le module Protection BadUSB, il est désormais possible d'autoriser les lecteurs de code-barres en lisant un code-barres à l'écran. Désormais, il n'est plus nécessaire de saisir un code à l'aide du clavier à l'écran pour autoriser les lecteurs de code-barres.
  2. Les fonctionnalités et améliorations suivantes sont disponibles pour les utilisateurs des solutions Endpoint Detection and Response (EDR) de Kaspersky. De nouvelles fonctionnalités sont disponibles à partir de la version 15.4 de Kaspersky Security Center :
    • Vous pouvez désormais gérer l'isolement du réseau de l'ordinateur dans les détails de l'alerte. De plus, vous pouvez indiquer dans les détails de l'alerte la période d'isolement du réseau de l'ordinateur et ajouter des exclusions.
    • Ajout de nouvelles données aux détails de l'alerte. Désormais, les détails de l'alerte contiennent plus d'informations à propos de la menace, notamment comment l'application réagit aux menaces EDR.
    • Le traitement des fichiers IOC a été amélioré. Désormais, vous pouvez visualiser et modifier le contenu des fichiers IOC dans l'interface de Kaspersky Security Center Web Console. Une fois que vous aurez chargé un fichier IOC, l'application affichera un rapport sur l'application des conditions IOC.
    • Amélioration de la réponse aux IOC détectés. Vous pouvez désormais mettre en quarantaine les fichiers détectés par la tâche Analyse IOC directement dans les résultats de la détection IOC dans les propriétés de la tâche. Vous pouvez également isoler les ordinateurs du réseau dans les propriétés de la tâche.
    • Vous pouvez désormais créer des fichiers IOC directement dans les propriétés de la tâche Analyse IOC à partir de listes de hachages de fichiers, d'adresses IP ou de noms DNS générés dans un fichier TXT.
    • Zone d'analyse étendue pour la tâche Analyse IOC. Vous pouvez maintenant définir une zone pour l'analyse IOC du registre (Registre Windows – RegistryItem). Dans les versions antérieures de l'application, vous ne pouviez utiliser qu'une zone d'analyse IOC prédéfinie dans le registre.
  3. Nouvelle autorisation de protection par mot de passe ajoutée, Paramètres d'exportation. Par défaut, seul l'utilisateur KLAdmin peut créer un fichier de configuration avec les paramètres de Kaspersky Endpoint Security dans l'interface de l'application. Pour accorder l'accès à d'autres utilisateurs, vous devez leur donner l'autorisation correspondante.
  4. Lors du développement de cette version de Kaspersky Endpoint Security for Windows, nous avons intégré les modifications incluses dans les correctifs privés suivants : PF12120, PF12121, PF12122, PF13115, PF13118, PF13119, PF13120, PF13123, PF14061, PF14062, PF14064, PF14065, PF15054, PF15056, PF15058, PF15062, PF16052, PF16053, PF16055, PF16056, PF16057, PF17027, PF17029, PF17039, PF17041, PF17043, PF17048, PF17050, PF18010, PF18011, PF18014, PF18015, PF18020, PF18021, PF18022, PF18023, PF18024, PF18028, PF18031, PF18032, PF18043, PF19003, PF19016, PF19018, PF19017, PF19032, PF19034, PF19036, PF19037, PF19041, PF19043, PF19049, PF20011, PF20016, PF20017, PF20020, PF20021, PF20033, PF20036, PF20038, PF20039, PF20049, PF21007.

Mise à jour 12.9

Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.9 for Windows :

  1. La nouvelle fonctionnalité de gestion des mots de passe temporaires a été ajoutée. Le mot de passe temporaire vous permet d'octroyer l'accès à Kaspersky Endpoint Security avec la protection par mot de passe activée pour un ordinateur distinct. La gestion des mots de passe temporaires permet d'enregistrer l'historique des mots de passe (jusqu'à 30 jours), de surveiller l'état du mot de passe temporaire (Active, Expirée, Révoquée) et révoquer les mots de passe temporaires.
  2. Ajout de la possibilité de mettre fin à la connexion aux ressources Internet interdites par les règles du Contrôle Internet immédiatement après l'application de la stratégie. Dans les versions précédentes de l'application, le Contrôle Internet limitait uniquement les nouvelles connexions aux ressources Internet interdites.
  3. Pour les utilisateurs de Kaspersky Anti Targeted Attack Platform, la possibilité d'exécuter une vérification YARA localement sur l'ordinateur a été ajoutée. Pour ce faire, vous devez télécharger le fichier avec les règles YARA et exécuter la commande dans CMD.
  4. Correction du comportement de l'application lorsque BitLocker était activé sur les ordinateurs dont les disques sont déjà protégés par BitLocker à l'aide d'outils tiers. Kaspersky Endpoint Security lance la procédure de récupération pour envoyer la clé de récupération à Kaspersky Security Center. Ainsi, l'administration de BitLocker est reportée sur la console de Kaspersky Security Center.
  5. Une nouvelle section, Historique des réponses, est accessible aux utilisateurs des solutions Detection and Response de Kaspersky. Cette section contient des informations sur les actions de réponse aux menaces exécutées sur l'ordinateur. Ces actions incluent, par exemple, l'exécution de la tâche Fin du processus ou l'isolement de l'ordinateur du réseau. L'historique des réponses est disponible uniquement pour les utilisateurs des solutions de Kaspersky suivantes : MDR, EDR, KATA.
  6. Pour les utilisateurs de Kaspersky Unified Monitoring and Analysis Platform, la prise en charge des actions EDR de réponse aux menaces est désormais disponible. Lorsqu'il répond aux menaces, KUMA exécute des scripts qui créent les tâches EDR correspondantes. Pour exécuter des tâches EDR, vous devez créer une règle de réponse pour le script personnalisé dans la console KUMA et sélectionner des événements.
  7. Lors du développement de cette version de Kaspersky Endpoint Security for Windows, nous avons intégré les modifications incluses dans les correctifs privés suivants : PF10360, PF10362, PF10363, PF12120, PF12121, PF12122, PF13115, PF13118, PF13119, PF14061, PF14062, PF14064, PF14065, PF15054, PF15056, PF15058, PF16052, PF16053, PF16055, PF16056, PF17027, PF17029, PF17039, PF17041, PF17043, PF18010, PF18011, PF18014, PF18015, PF18020, PF18021, PF18022, PF18023, PF18024, PF18028, PF19003, PF19016, PF19018, PF19017, PF19032, PF19034, PF19036, PF19037, PF19041, PF20011, PF20016, PF20017, PF20020 et PF20021.

Mise à jour 12.8

Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.8 for Windows :

  1. L'application prend désormais en charge le Mode Light Agent pour la protection des environnements virtuels. Vous pouvez maintenant déployer l'application en tant que Light Agent dans le cadre de la solution Kaspersky Security for Virtualization Light Agent 6.2.
  2. L'interception des opérations sur les fichiers dans les conteneurs Docker sur les serveurs est désormais prise en charge. Un conteneur est un environnement isolé dans lequel une application peut s'exécuter sans interagir directement avec le système d'exploitation. Kaspersky Endpoint Security analyse les fichiers dans les conteneurs auxquels l'utilisateur a accès. Lorsqu'une menace est détectée, l'application la bloque et tente de désinfecter le fichier à l'intérieur du conteneur. Si le fichier ne peut pas être désinfecté, l'application arrête le conteneur.
  3. Vous pouvez désormais définir une zone de protection pour la protection des dossiers partagés contre le chiffrement externe (module Détection comportementale). Vous pouvez maintenant spécifier les dossiers partagés dont l'application doit surveiller l'activité liée aux fichiers. Vous pouvez également exclure des fichiers de la zone de protection. Dans les versions précédentes de l'application, le module Détection comportementale surveillait tous les dossiers partagés pour détecter l'activité des fichiers.
  4. Vous pouvez désormais configurer différents ensembles de modules pour différents types de systèmes d'exploitation dans le paquet d'installation. Vous pouvez maintenant déployer l'application sur les postes de travail et les serveurs à l'aide du même paquet d'installation. Les modules non disponibles pour un certain type de système d'exploitation sont automatiquement exclus des propriétés du paquet d'installation.
  5. L'option permettant de sélectionner les exclusions d'analyse et les applications de confiance prédéfinies a été ajoutée. Les exclusions d'analyse et les applications de confiance prédéfinies permettent de configurer rapidement la zone de confiance de l'application dans un environnement virtuel (Citrix, Vmware). Ces exclusions comprennent, par exemple, les fichiers de machine virtuelle VHD et VHDX. Les exclusions peuvent être ajoutées lors de la création d'un paquet d'installation d'application, de la création d'une stratégie ou de l'installation de Kaspersky Endpoint Security.
  6. Les données télémétriques EDR incluent désormais les événements pour les opérations avec les appareils connectés par USB. Vous pouvez également ajouter ces événements aux exclusions des données télémétriques EDR.
  7. Ajout de la possibilité de bloquer les connexions réseau via le protocole obsolète TLS 1.0. Le protocole TLS 1.0 a un niveau de sécurité faible, il est donc recommandé de désactiver ce protocole et d'utiliser les versions plus récentes TLS 1.2 ou TLS 1.3. Par défaut, Kaspersky Endpoint Security bloque les connexions TLS 1.0. Après la mise à jour de la version de l'application, le fonctionnement des services tiers qui utilisent le protocole TLS 1.0 peut échouer. Pour éviter tout problème lors du fonctionnement des services tiers, vous pouvez autoriser l'utilisation du protocole TLS 1.0 dans la stratégie de groupe avant la mise à jour de la version de l'application.
  8. Lors du développement de cette version de Kaspersky Endpoint Security for Windows, nous avons intégré les modifications incluses dans les correctifs privés suivants : PF10053, PF10054, PF10360, PF10362, PF10363, PF12120, PF12121, PF12122, PF13115, PF13118, PF13119, PF14061, PF14062, PF14064, PF14065, PF15054, PF15056, PF15058, PF16052, PF16053, PF16055, PF16056, PF17027, PF17029, PF17039, PF17041, PF17043, PF18010, PF18011, PF18014, PF18015, PF18020, PF18021, PF18022, PF18023, PF18024, PF18028, PF19003, PF19016 et PF19018.

Mise à jour 12.7

Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.7 for Windows :

  1. Vous pouvez désormais limiter l'utilisation des ressources du processeur pour la tâche Analyse des logiciels malveillants. Pour ce faire, dans les paramètres de l'application, précisez le pourcentage de charge maximale du processeur pour tous les cœurs qui peuvent être utilisés lors de l'analyse de l'ordinateur.
  2. Désormais, vous pouvez manuellement envoyer des fichiers à analyser dans KATA Sandbox. KATA Sandbox est un module de Kaspersky Anti Targeted Attack Platform qui exécute les fichiers sur les images virtuelles des systèmes d'exploitation. Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d'attaques ciblées sur l'infrastructure informatique de l'organisation. Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d'exploitation Microsoft Windows (serveurs Sandbox) ont été déployées. Pour envoyer un fichier pour analyse à KATA Sandbox, sélectionnez la commande correspondante dans le menu contextuel du fichier.
  3. Vous pouvez maintenant configurer l'intégration à la solution qui protège le réseau local de l'entreprise, Kaspersky Network Detection and Response. Kaspersky Network Detection and Response (NDR) fait partie de Kaspersky Anti Targeted Attack Platform. Vous pouvez configurer l'interaction avec NDR en mode standard ainsi qu'en mode EDR Agent.
  4. La prise en charge du client de messagerie Microsoft Office Outlook version 2021 a été ajoutée à l'extension Protection contre les menaces par emails. L'extension permet d'analyser les messages au niveau d'un client de messagerie plutôt qu'au niveau du protocole. En plus des messages, l'extension vous permet d'analyser les objets reçus via l'interface MAPI à partir des stockages Microsoft Exchange (par exemple, les objets du calendrier). Cette analyse a lieu dans le client de messagerie.
  5. Lors du développement de cette version de Kaspersky Endpoint Security for Windows, nous avons intégré les modifications incluses dans les correctifs privés suivants : PF10049, PF10355, PF12114, PF13109, PF14056, PF15038, PF15045, PF16037, PF16042, PF16047, PF17014, PF17018, PF17021, PF17024, PF18006 et PF18007.

Mise à jour 12.6

Mise à jour 12.5

Mise à jour 12.4

Mise à jour 12.3

Mise à jour 12.2

Mise à jour 12.1

Mise à jour 12.0

Mise à jour 11.11.0

Mise à jour 11.10.0

Mise à jour 11.9.0

Mise à jour 11.8.0

Mise à jour 11.7.0

Mise à jour 11.6.0

Mise à jour 11.5.0

Mise à jour 11.4.0

Haut de page