Kaspersky Endpoint Security 12.8 voor Windows beschikt over de volgende functies en verbeteringen:

1. Het programma ondersteunt nu de Light Agent-modus voor het beschermen van virtuele omgevingen. Nu kunt u het programma implementeren als Light Agent als onderdeel van de Kaspersky Security for Virtualization Light Agent 6.2 oplossing.
2. Onderschepping van bestandsbewerkingen in Docker-containers op servers wordt nu ondersteund. Een container is een geïsoleerde omgeving waarin een programma kan draaien zonder directe interactie met het besturingssysteem. Kaspersky Endpoint Security scant de bestanden in containers waartoe de gebruiker toegang krijgt. Wanneer een bedreiging wordt gedetecteerd, blokkeert het programma deze kwaadaardige activiteit en probeert het bestand in de container te desinfecteren. Als het bestand niet kan worden gedesinfecteerd, stopt het programma de container.
3. Nu kunt u een beschermd bereik definiëren voor de bescherming van gedeelde mappen tegen externe encryptie (onderdeel Gedragsdetectie). Nu kunt u gedeelde mappen opgeven die het programma moet controleren op bestandsactiviteit. U kunt ook bestanden uitsluiten van het Beschermd bereik. In eerdere versies van het programma controleerde het onderdeel Gedragsdetectie alle gedeelde mappen op bestandsactiviteit.
4. Nu kunt u verschillende sets onderdelen configureren voor verschillende soorten besturingssystemen in het installatiepakket. Dat wil zeggen dat u het programma op werkstations en servers kunt implementeren met hetzelfde installatiepakket. Onderdelen die niet beschikbaar zijn voor een bepaald type besturingssysteem worden automatisch uitgesloten in de eigenschappen van het installatiepakket.
5. De optie om vooraf gedefinieerde scanuitzonderingen en vertrouwde programma’s te selecteren is toegevoegd. Met vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's kunt u snel de vertrouwde zone voor het programma configureren in een virtuele omgeving (Citrix, VMware). Dergelijke uitzonderingen omvatten bijvoorbeeld VHD- en VHDX-bestanden van virtuele machines. Uitsluitingen kunnen worden toegevoegd bij het maken van een programma-installatiepakket, het maken van een beleid of bij de installatie van Kaspersky Endpoint Security.
6. De EDR-telemetrie omvat nu gebeurtenissen voor bewerkingen met via USB aangesloten apparaten. U kunt deze gebeurtenissen ook toevoegen aan uitzonderingen van EDR-telemetrie.
7. De optie om netwerkverbindingen via het verouderde TLS 1.0-protocol blokkeren is toegevoegd. TLS 1.0 heeft een laag beveiligingsniveau, dus het wordt aanbevolen om dit protocol uit te schakelen en nieuwere versies van TLS 1.2 of TLS 1.3 te gebruiken. Kaspersky Endpoint Security blokkeert standaard TLS 1.0-verbindingen. Na het updaten van de programmaversie kan de werking van services van derden die gebruikmaken van het TLS 1.0-protocol mislukken. Om problemen met de werking van services van derden te voorkomen, kunt u: gebruik van het TLS 1.0-protocol in groepsbeleid toestaan voordat u de programmaversie update.
8. Bij de ontwikkeling van deze versie van Kaspersky Endpoint Security voor Windows hebben we de wijzigingen doorgevoerd die zijn opgenomen in de volgende privépatches: PF10053, PF10054, PF10360, PF10362, PF10363, PF12120, PF12121, PF12122, PF13115, PF13118, PF13119, PF14061, PF14062, PF14064, PF14065, PF15054, PF15056, PF15058, PF16052, PF16053, PF16055, PF16056, PF17027, PF17029, PF17039, PF17041, PF17043, PF18010, PF18011, PF18014, PF18015, PF18020, PF18021, PF18022, PF18023, PF18024, PF18028, PF19003, PF19016, PF19018.

Kaspersky Endpoint Security 12.7 voor Windows beschikt over de volgende functies en verbeteringen:

1. Nu kunt u het gebruik van CPU-bronnen beperken voor: Malware-scan taken. Om dit te doen, in de programma-instellingen, specificeer het maximale CPU-belastingspercentage voor alle kernen die kunnen worden gebruikt tijdens het scannen van de computer.
2. Nu kunt u handmatig bestanden verzenden om te scannen in KATA Sandbox. KATA Sandbox is een onderdeel van Kaspersky Anti Targeted Attack Platform dat bestanden uitvoert op virtuele afbeeldingen van besturingssystemen. Sandbox analyseert het gedrag van objecten om schadelijke activiteit en activiteit kenmerkend voor doelgerichte aanvallen op de IT-infrastructuur van het bedrijf te detecteren. Sandbox analyseert en scant objecten op speciale servers met geïmplementeerde virtuele kopieën van Microsoft Windows-besturingssystemen (Sandbox-servers). Om een bestand voor scannen naar KATA Sandbox te sturen, selecteer de relevante opdracht in het contextmenu van het bestand.
3. Nu kunt u integratie instellen met de oplossing die het bedrijfsnetwerk beschermt, Kaspersky Network Detection and Response. Kaspersky Network Detection and Response (NDR) maakt deel uit van Kaspersky Anti Targeted Attack Platform. U kunt de interactie met NDR zowel in de standaardmodus als in de EDR Agent-modus configureren.
4. Ondersteuning voor Microsoft Office Outlook e-mailprogramma versie 2021 is toegevoegd aan de Mail Threat Protection-extensie. Met de extensie kunnen berichten worden gescand op het niveau van een e-mailclient in plaats van op protocolniveau. Naast berichten kunt u met de extensie ook objecten scannen die via de MAPI-interface zijn ontvangen vanuit Microsoft Exchange-opslagplaatsen (bijvoorbeeld objecten in de kalender). Dit scannen vindt plaats in de e-mailprogramma's.
5. Bij het ontwikkelen van deze versie van Kaspersky Endpoint Security for Windows hebben we de wijzigingen opgenomen in de volgende privépatches: PF10049, PF10355, PF12114, PF13109, PF14056, PF15038, PF15045, PF16037, PF16042, PF16047, PF17014, PF17018, PF17021, PF17024, PF18006, PF18007.

Kaspersky Endpoint Security 12.6 voor Windows beschikt over de volgende functies en verbeteringen:

1. De functionaliteit voor integratie met Kaspersky SIEM-oplossing – Kaspersky Unified Monitoring and Analysis Platform (KUMA) – is toegevoegd. Het is nu mogelijk om gebeurtenissen vanuit Windows-gebeurtenislogboeken naar de KUMA-verzamelaar te sturen. Hierdoor kan KUMA Windows-gebeurtenissen ontvangen (een beperkte set EventID's wordt ondersteund) van alle computers waarop Kaspersky Endpoint Security is geïnstalleerd, zonder KUMA-agents op deze computers te installeren.
2. Er is een nieuw Systeemintegriteitscontrole toegevoegd ter vervanging van het onderdeel Bestandsintegriteitsmonitor. Het onderdeel Systeemintegriteitscontrole omvat alle functionaliteit van Bestandsintegriteitsmonitor en maakt het bovendien mogelijk om registerwijzigingen en de aansluiting van externe apparaten te monitoren. Het onderdeel Systeemintegriteitscontrole bewaakt veranderingen in het besturingssysteem die kunnen wijzen op inbreuken op de beveiliging van de computer. Wanneer dergelijke wijzigingen worden gedetecteerd, genereert Kaspersky Endpoint Security overeenkomstige gebeurtenissen en waarschuwt de beheerder. Bestandsintegriteitsmonitor maakt geen deel meer uit van het programma. De instellingen van Bestandsintegriteitsmonitor migreren automatisch naar Systeemintegriteitscontrole wanneer u het programma bijwerkt. Om een ​​correcte werking van Systeemintegriteitscontrole te garanderen, moeten zowel het Kaspersky Endpoint Security-programma als de beheerplug-in worden bijgewerkt naar versie 12.6.
3. De status van de geïnstalleerde ingebouwde EDR-agent (KATA) is toegevoegd aan de computereigenschappen in de Kaspersky Security Center-console. Als u nu een ingebouwde EDR-agent (KATA) hebt geïnstalleerd, Endpoint Sensor status kolom geeft de huidige status van het onderdeel weer (bijv. Uitvoeren, Gestopt, Niet ondersteund door licentie, enz.).
4. De optie om vooraf gedefinieerde scanuitzonderingen en vertrouwde programma’s te selecteren is toegevoegd. Vooraf gedefinieerde scanuitzonderingen en vertrouwde programma’s helpen bij het snel configureren van de vertrouwde zone bij gebruik van het programma op SQL-servers, Microsoft Exchange-servers en System Center Configuration Manager. Dergelijke uitzonderingen omvatten bijvoorbeeld MDF- en LDF-databasebestanden. Uitzonderingen kunnen worden toegevoegd wanneer u een nieuw beleid maakt, een bestaand beleid wijzigt of wanneer u Kaspersky Endpoint Security installeert.
5. De weergave van waarschuwingsdetails voor Kaspersky Endpoint Detection and Response Optimum is verplaatst van de Kaspersky Endpoint Security beheerplug-in naar een afzonderlijke Kaspersky Endpoint Detection and Response beheerplug-in. De beheerplug-in van EDR is een enkele plug-in voor het werken met agents op Windows-, Mac- en Linux-besturingssystemen. Als u nu met EDR Optimum werkt, hebt u de beheerplug-in van Kaspersky Endpoint Security nodig om responstaken op bedreigingen te creëren en de beheerplug-in van EDR om waarschuwingsdetails te bekijken.
6. Ondersteuning voor Windows 11 24H2.
7. Bij het ontwikkelen van deze versie van Kaspersky Endpoint Security voor Windows hebben we de wijzigingen opgenomen in de volgende privépatches: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.

Kaspersky Endpoint Security 12.5 voor Windows beschikt over de volgende functies en verbeteringen:

1. De optie om telemetrie uitzonderingen te configureren is toegevoegd. Telemetrie is een lijst met gebeurtenissen die hebben plaatsgevonden op de beveiligde computer. Telemetriegegevens worden gebruikt door Kaspersky Anti Targeted Attack Platform (EDR) om de IT-infrastructuur van een organisatie te controleren en beschermen. Door telemetrie-uitzonderingen te configureren, kunt u de computerprestaties verbeteren en de gegevensoverdracht naar de Telemetrieserver optimaliseren.
2. De interface van de vertrouwde zone van het programma is verbeterd. Kaspersky Endpoint Security verbergt nu vertrouwde zone objecten voor de gebruiker als de beheerder het toevoegen van hun eigen (lokale) scanuitzonderingen en vertrouwde programma's voor de gebruiker heeft verboden. Dit voorkomt onbevoegde toegang tot de vertrouwde zone door een indringer, wat de beveiliging van de computer verbeterd.
3. De optie om verkeer te scannen voor MyOffice Mail en R7-Office Organizer e-mailprogramma's is toegevoegd. Het onderdeel Mail Threat Protection scant nu niet alleen bijlages van berichten bij downloaden, maar ook maar ook verzonden en ontvangen berichten.
4. Er is een nieuwe categorie van webbronnen Generatieve AI-tools toegevoegd. U kunt toegang tot websites instellen vanuit de nieuwe categorie Webcontrole.
5. Nu kunt u de locatie van regels voor netwerkpakketten selecteren in de Firewall-lijst. De locatie van regels voor een netwerkpakket in de lijst bepaalt de prioriteit ervan. In eerdere versies van het programma kon een nieuwe regel alleen aan het einde van de lijst worden toegevoegd, waarna u de regel handmatig door de lijst moest verplaatsen om er prioriteit aan te geven. Wanneer u nu een regel toevoegt, kunt u kiezen of de regel aan het begin, aan het einde van de lijst of naast de geselecteerde regel moet worden geplaatst.
6. In de regels van Kaspersky Endpoint Security onderdelen, kun je nu niet alleen gebruikers selecteren uit je Active Directory, maar ook van de lijst van gebruikers in Kaspersky Security Center. U kunt ook handmatig lokale gebruikersaccountgegevens invoeren. Deze mogelijkheid is toegevoegd voor de regels van de volgende onderdelen: Programmacontrole, Apparaatcontrole, Webcontrole, Adaptieve controle op afwijkingen en Log Inspectie.
7. Het detectierapport voor netwerkaanvallen bevat nu een kolom met het MAC-adres van de aanvallende computer (het onderdeel Network Threat Protection). Nu kunt u naast het IP-adres ook het MAC-adres van de aanvallende computer in het rapport zien. Dit is nuttig bij het onderzoeken van incidenten. Rapporten met het MAC-adres van de aanvallende computer zullen ook beschikbaar zijn in de Kaspersky Security Center Linux-console versie 15.1 en hoger.
8. Het niveau van de computerbeveiligingseisen is verhoogd. Het beschermingsniveau hoog vereist nu het inschakelen van Bescherming van programmaservices tegen extern beheer. Controleer de indicator voor het beveiligingsniveau in het bovenste gedeelte van het beleidsvenster. Als je een gemiddeld of laag beveiligingsniveau hebt, kun je nu Bescherming van programmaservices tegen extern beheer inschakelen in het aanbevelingsvenster van de beveiligingsniveau-indicator.
9. Ondersteuning voor nieuwe gebeurtenissen van objectdetectie wanneer het programma wordt uitgevoerd in de Endpoint Detection and Response Agent (EDR Agent)-configuratie is toegevoegd. Deze gebeurtenissen werden al ondersteund in de configuratie [KES+ingebouwde agent].
10. Bij het ontwikkelen van deze versie van Kaspersky Endpoint Security voor Windows hebben we de wijzigingen opgenomen in de volgende privépatches: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

Kaspersky Endpoint Security 12.4 voor Windows beschikt over de volgende functies en verbeteringen:

1. Nieuwe functionaliteit toegevoegd om de verbinding van de computer met Kaspersky Security Center te beschermen. Met de nieuwe Administration Server verbindingsbescherming taak kunt u een wachtwoord instellen voor verbinding met een vertrouwde server. Dit betekent dat het zonder dit wachtwoord niet mogelijk is om de computer opnieuw te verbinden en opdrachten uit te voeren vanaf een andere server.
2. Voor het onderdeel Wachtwoordbeveiliging is de mogelijkheid toegevoegd om gebruikers handmatig te selecteren en niet alleen uit Active Directory. Dat wil zeggen dat u handmatig een gebruikersnaam en wachtwoord kunt opgeven en toegangsrechten tot Kaspersky Endpoint Security voor dit account kunt toewijzen. Op deze manier hoeft u uw KLAdmin-wachtwoord niet met andere gebruikers te delen of nieuwe Active Directory-accounts aan te maken om de toegang tot het programma te controleren.
3. Ondersteuning voor Windows 11 23H2.

Kaspersky Endpoint Security 12.3 voor Windows beschikt over de volgende functies en verbeteringen:

1. Nu kunt u het programma installeren in de Endpoint Detection and Response Agent-configuratie. Met deze configuratie kan het programma worden geïnstalleerd met een reeks onderdelen die vereist zijn voor Detection and Response-oplossingen van Kaspersky: Kaspersky Managed Detection and Response en Kaspersky Anti Targeted Attack Platform (EDR). U kunt het programma in deze configuratie installeren naast oplossingen van derden (bijvoorbeeld Dr.Web, Dallas Lock, ESET). Hierdoor kunt u hulpmiddelen voor infrastructuurbeveiliging van derden gebruiken naast Detection and Response van Kaspersky.
2. De werking van Kaspersky Endpoint Security met Bluetooth apparaten is verbeterd. Nu kunt u uitzonderingen configureren en de toegang beperken tot alle Bluetooth apparaten, behalve invoerapparaten (draadloze toetsenborden, muizen, enz.).
3. De werking van het Programmacontrole-onderdeel met de database met uitvoerbare bestanden is geoptimaliseerd. Kaspersky Endpoint Security verwijdert nu automatisch bestandsinformatie uit de database als het bestand van de computer wordt verwijderd. Hierdoor kan de database up-to-date worden gehouden en kunnen bronnen van Kaspersky Security Center worden bespaard.
4. Het niveau van de computerbeveiligingseisen is verhoogd. Het hoge beveiligingsniveau vereist nu inschakelen van wachtwoordbeveiliging. Controleer de indicator voor het beveiligingsniveau in het bovenste gedeelte van het beleidsvenster. Als je een gemiddeld of laag beschermingsniveau hebt, kunt je wachtwoordbeveiliging inschakelen in het aanbevelingsvenster van de beveiligingsniveau-indicator.
5. Ondersteuning voor het HTTPS-protocol is toegevoegd om het programma te laten werken met Kaspersky Security Network. Schakel HTTPS-gebruik in bij de eigenschappen van Administration Server in de KSN proxyserver instellingen.

Kaspersky Endpoint Security 12.2 voor Windows beschikt over de volgende functies en verbeteringen:

1. WPA3-protocolondersteuning is toegevoegd om verbindingen met wifinetwerken te beheren (apparaatcontrole). Nu kunt u het WPA3-protocol selecteren in de vertrouwde wifi-netwerkinstellingen en de verbinding met het netwerk te weigeren met behulp van een minder goed beveiligd protocol.
2. U kunt nu een protocol en poorten kiezen voor Network Threat Protection-uitzonderingen. Naast het specificeren van IP-adressen van vertrouwde apparaten, kunt u nu ook een poort en protocol selecteren. Hiermee kunt u individuele gegevensstromen uitsluiten en netwerkaanvallen van vertrouwde IP-adressen voorkomen.
3. Andere volgorde van updatebronnen voor de lokale taak Update van databases en programmamodules als een beleid op de computer wordt toegepast. De Kaspersky Security Center-server wordt nu standaard gebruikt als de eerste updatebron in plaats van de Kaspersky-servers. Dit helpt verkeer te besparen wanneer de gebruiker de lokale taak Update van databases en programmamodules uitvoert.

Kaspersky Endpoint Security 12.1 voor Windows beschikt over de volgende functies en verbeteringen:

1. Een ingebouwde agent voor de Kaspersky Anti Targeted Attack Platform-oplossing is toegevoegd. U hebt Kaspersky Endpoint Agent niet langer nodig om EDR (KATA) te gebruiken. Alle functies van Kaspersky Endpoint Agent worden uitgevoerd door Kaspersky Endpoint Security. Om Kaspersky Endpoint Agent-beleid te migreren, gebruikt u de Migratiewizard. Na het bijwerken van het programma schakelt Kaspersky Endpoint Security over op het gebruik van de ingebouwde agent en wordt Kaspersky Endpoint Agent verwijderd. Kaspersky Endpoint Agent is toegevoegd aan de lijst met incompatibele software. Kaspersky Endpoint Security heeft ingebouwde agenten voor alle Detection and Response-oplossingen, daarom is het niet langer nodig om Kaspersky Endpoint Agent te installeren om met deze oplossingen te integreren.
2. Azure WVD-compatibiliteitsmodus wordt nu ondersteund. Met deze functie kunt u de status van de virtuele Azure-machine correct weergeven in de Kaspersky Anti Targeted Attack Platform-console. Met de Azure WVD-compatibiliteitsmodus kunt u een permanente unieke sensor-id toewijzen aan deze virtuele machines.
3. Nu kunt u gebruikerstoegang tot mobiele apparaten configureren in iTunes of vergelijkbare applicaties. Zo kunt u bijvoorbeeld toestaan dat het mobiele apparaat alleen in iTunes wordt gebruikt en het gebruik van het mobiele apparaat als een verwijderbare schijf blokkeren. Het programma ondersteunt deze regels ook voor het programma Android Debug Bridge (ADB).
4. Kaspersky Security Center versie 11 wordt niet meer ondersteund. Upgrade Kaspersky Security Center naar de nieuwste versie.

Kaspersky Endpoint Security 12.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. De werking van Kaspersky Endpoint Security op servers is verbeterd. Nu kunt u migreren van Kaspersky Security for Windows Server naar Kaspersky Endpoint Security voor Windows en een enkele oplossing gebruiken om werkstations en servers te beschermen. Als u de programma-instellingen wilt migreren, voert u de wizard Batchconversie van beleidsregels en taken uit. De KSWS-licentiecode kan worden gebruikt om KES te activeren. Na de migratie naar KES hoeft u de server niet eens opnieuw op te starten. Zie voor meer informatie over migreren naar KES de Migratiegids.
2. De licentieverlening van het programma als onderdeel van een betaalde schijfkopie van een virtuele machine in Amazon Machine Image (AMI) is verbeterd. Het is niet nodig om het programma afzonderlijk te activeren. In dit geval gebruikt Kaspersky Security Center de licentiecode voor de cloudomgeving die al aan het programma is toegevoegd.
3. Apparaatcontrole is verbeterd:
   • Voor draagbare apparaten (MTP) kunt u toegangsregels (lezen/schrijven) configureren, gebruikers of een gebruikersgroep selecteren die toegang hebben tot apparaten of een schema voor toegang tot het apparaat configureren. Nu kunt u toegangsregels maken voor draagbare apparaten op dezelfde manier als voor verwisselbare schijven.
   • Nu kunt u gebruikerstoegang tot mobiele apparaten configureren in Android Debug Bridge (ADB) of vergelijkbare applicaties. Zo kunt u bijvoorbeeld toestaan dat het mobiele apparaat alleen in ADB wordt gebruikt en het gebruik van het mobiele apparaat als een verwijderbare schijf blokkeren.
   • Nu kunt u een mobiel apparaat opladen door het aan te sluiten op de USB-poort van de computer, zelfs als de toegang tot het mobiele apparaat is geblokkeerd.
   • Voor printers kunt u nu afdrukmachtigingen voor gebruikers configureren. Kaspersky Endpoint Security ondersteunt controle over de toegang tot lokale en netwerkprinters. Nu kunt u afdrukken op lokale printers of netwerkprinters voor individuele gebruikers toestaan of blokkeren.
   • WPA3-protocolondersteuning is toegevoegd om verbindingen met wifinetwerken te beheren. Nu kunt u ervoor kiezen om het WPA3-protocol te gebruiken in de vertrouwde wifi-netwerkinstellingen en de verbinding met het netwerk te weigeren met behulp van een minder goed beveiligd protocol.

1. Component Log Inspectie voor servers is toegevoegd. Log Inspectie bewaakt de integriteit van de beschermde omgeving op basis van de inspectieresultaten van het Windows-gebeurtenislogboek. Wanneer het programma tekenen van atypisch gedrag in het systeem detecteert, informeert het de beheerder, omdat dit gedrag kan wijzen op een poging tot cyberaanval.
2. Het onderdeel Bestandsintegriteitsmonitor is toegevoegd voor servers. Bestandsintegriteitsmonitor detecteert wijzigingen in objecten (bestanden en mappen) in een bepaald bewakingsgebied. Deze wijzigingen kunnen wijzen op inbreuk van de computerbeveiliging. Wanneer objectwijzigingen worden gedetecteerd, informeert jet programma de beheerder.
3. De interface met waarschuwingsdetails voor Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) is verbeterd. De onderdelen van de keten van dreigingsontwikkeling zijn op elkaar afgestemd, de schakels tussen de processen in de keten overlappen elkaar niet meer. Dit maakt het gemakkelijker om de evolutie van de dreiging te analyseren.
4. De prestaties van het programma zijn verbeterd. Hiervoor wordt de verwerking van netwerkverkeer door het onderdeel Network Threat Protection component geoptimaliseerd.
5. De optie upgrade Kaspersky Endpoint Security zonder herstarten werd toegevoegd. Dit verzekert een ononderbroken werking van servers bij het upgraden van het programma. U kunt het programma upgraden zonder opnieuw te starten vanaf versie 11.10.0. U kunt patches installeren zonder opnieuw te starten vanaf versie 11.11.0.
6. De taak Virusscan kreeg een nieuwe naam in de Kaspersky Security Center Console. Deze taak is nu genaamd malware-scan.

Kaspersky Endpoint Security 11.10.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. Ondersteuning van externe referentieproviders voor Single Sign-On met Kaspersky Full Disk Encryption is toegevoegd. Kaspersky Endpoint Security controleert het wachtwoord van de gebruiker voor ADSelfService Plus en werkt de gegevens voor Authentication Agent bij als de gebruiker bijvoorbeeld zijn wachtwoord wijzigt.
2. De optie werd toegevoegd om de door Cloud Sandbox-technologie gedetecteerde bedreigingen weer te geven. Deze technologie is beschikbaar voor gebruikers van Endpoint Detection and Response-oplossingen (EDR Optimum of EDR Expert). Cloud Sandbox is een technologie waarmee u geavanceerde bedreigingen op een computer kunt detecteren. Kaspersky Endpoint Security stuurt gedetecteerde bestanden automatisch door naar Cloud Sandbox voor analyse. Cloud Sandbox voert deze bestanden uit in een geïsoleerde omgeving om kwaadaardige activiteiten te identificeren en over hun reputatie te beslissen.
3. Er werd aanvullende informatie over bestanden toegevoegd aan waarschuwingsgegevens voor EDR Optimum-gebruikers. IOC-incidentkaarten bevatten nu informatie over de vertrouwensgroep, digitale handtekening en distributie van het bestand en andere informatie. U kunt ook rechtstreeks vanuit de waarschuwingsgegevens naar de gedetailleerde bestandsbeschrijving gaan de Kaspersky Threat Intelligence Portal (KL TIP).
4. De prestaties van het programma zijn verbeterd. Om dit te doen, hebben we de werking van de achtergrondscan geoptimaliseerd en de mogelijkheid toegevoegd om scantaken in de wachtrij te plaatsen als de scan al actief is.

Kaspersky Endpoint Security 11.9.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. Nu kunt u een service-account maken voor een authenticatie-agent wanneer u Kaspersky Disk Encryption gebruikt. De service-account is nodig om toegang te krijgen tot de computer, bijvoorbeeld wanneer de gebruiker het wachtwoord vergeet. U kunt de service-account ook gebruiken als reserve-account.
2. Kaspersky Endpoint Agent distributiepakket maakt niet langer deel uit van de programmadistributiekit. Om oplossingen voor Detection and Response te ondersteunen, kunt u de ingebouwde agent van Kaspersky Endpoint Security gebruiken. U kunt indien nodig het Kaspersky Endpoint Agent-distributiepakket downloaden van de Kaspersky Anti Targeted Attack Platform-distributiekit.
3. De interface met detectiedetails voor Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) is verbeterd. Threat Response-functies hebben nu tooltips. Een stapsgewijze instructie om de beveiliging van de bedrijfsinfrastructuur te waarborgen wordt ook weergegeven wanneer er risico's worden gedetecteerd.
4. Nu kunt u Kaspersky Endpoint Security voor Windows activeren met een Kaspersky Hybrid Cloud Security-licentiecode.
5. Nieuwe evenementen toegevoegd over het maken van verbinding met domeinen met niet-vertrouwde certificaten en scanfouten van versleutelde verbindingen.

Kaspersky Endpoint Security 11.8.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. De ingebouwde agent voor de ondersteuning van de werking van de Kaspersky Endpoint Detection and Response Expert-oplossing is toegevoegd. Kaspersky Endpoint Detection and Response Expert is een oplossing die de IT-infrastructuur van het bedrijf beschermt tegen geavanceerde digitale dreigingen. De functionaliteit van de oplossing combineert de automatische detectie van dreigingen met de respons op deze dreigingen om geavanceerde aanvallen te neutraliseren, zoals nieuwe exploits, ransomware, bestandsloze aanvallen en methoden met legitieme hulpprogramma's van het systeem. EDR Expert biedt meer bewaking van dreigingen en reactie-functionaliteit dan EDR Optimum. Voor meer informatie over de oplossing raadpleegt u de Help van Kaspersky Endpoint Detection and Response Expert.
2. De interface van de Netwerkmonitor is nu verbeterd. De networkmonitor toont nu naast TCP ook het UDP-protocol.
3. De taak Virusscan is verbeterd. Als u de computer tijdens de scan opnieuw hebt opgestart, zet Kaspersky Endpoint Security automatisch de taak verder vanaf het punt waar de scan werd onderbroken.
4. Nu kunt u een limiet instellen voor de uitvoeringstijd van taken. U kunt de uitvoeringstijd beperken voor: Virusscan en IOC-scan taken. Na de opgegeven tijd stopt Kaspersky Endpoint Security de taak. Om de uitvoeringstijd van de virusscan-taak te verkorten, kunt u bijvoorbeeld het scanbereik configureren of de scan optimaliseren.
5. Beperkingen van serverplatforms worden opgeheven voor het programma geïnstalleerd op Windows 10 Enterprise multi-sessie. Kaspersky Endpoint Security beschouwt Windows 10 Enterprise multi-sessie nu als een werkstation-besturingssysteem, niet als een serverbesturingssysteem. Serverplatformbperkingen zijn dienovereenkomstig niet langer van toepassing op het programma op Windows 10 Enterprise multi-sessie. Het programma gebruikt ook een werkstationlicentiecode voor activering in plaats van een serverlicentiecode.

Kaspersky Endpoint Security voor Windows 11.7.0 heeft de volgende nieuwe functies en verbeteringen:

1. De interface van Kaspersky Endpoint Security voor Windows is geüpdatet.
2. Ondersteuning van Windows 11, Windows 10 21H2 en Windows Server 2022.
3. We hebben nieuwe onderdelen toegevoegd:
   • Er werd een ingebouwde agent voor integratie met Kaspersky Sandbox toegevoegd. De Kaspersky Sandbox-oplossing detecteert en blokkeert automatisch geavanceerde dreigingen op computers. Kaspersky Sandbox analyseert het gedrag van objecten om schadelijke activiteit en activiteit kenmerkend voor doelgerichte aanvallen op de IT-infrastructuur van het bedrijf te detecteren. Kaspersky Sandbox analyseert en scant objecten op speciale servers met geïmplementeerde virtuele kopieën van Microsoft Windows-besturingssystemen (Kaspersky Sandbox-servers). Voor meer informatie over de oplossing gaat u naar de Help van Kaspersky Sandbox.

     U hebt Kaspersky Endpoint Agent niet langer nodig om Kaspersky Sandbox te gebruiken. Alle functies van Kaspersky Endpoint Agent worden uitgevoerd door Kaspersky Endpoint Security. Om Kaspersky Endpoint Agent-beleid te migreren, gebruikt u de Migratiewizard. U hebt Kaspersky Security Center 13.2 nodig opdat alle functies van Kaspersky Sandbox zouden werken. Voor details over het migreren van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security voor Windows raadpleegt u de help bij het programma.

   • De ingebouwde agent voor de ondersteuning van de werking van de Kaspersky Endpoint Detection and Response Optimum-oplossing is toegevoegd. Kaspersky Endpoint Detection and Response Optimum is een oplossing die de IT-infrastructuur van het bedrijf beschermt tegen geavanceerde digitale dreigingen. De functionaliteit van de oplossing combineert de automatische detectie van dreigingen met de respons op deze dreigingen om geavanceerde aanvallen te neutraliseren, zoals nieuwe exploits, ransomware, bestandsloze aanvallen en methoden met legitieme hulpprogramma's van het systeem. Voor meer informatie over de oplossing raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum.

     U hebt Kaspersky Endpoint Agent niet langer nodig om Kaspersky Endpoint Detection and Response te gebruiken. Alle functies van Kaspersky Endpoint Agent worden uitgevoerd door Kaspersky Endpoint Security. Om Kaspersky Endpoint Agent-beleid en taken te migreren, gebruikt u de Migratiewizard. Kaspersky Endpoint Detection and Response Optimum vereist Kaspersky Security Center 13.2 om alle functies te gebruiken. Voor details over het migreren van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security voor Windows raadpleegt u de help bij het programma.

4. De Migratiewizard voor Kaspersky Endpoint Agent-beleid en taken werd toegevoegd. De migratiewizard maakt nieuwe beleidsregels en taken voor Kaspersky Endpoint Security voor Windows. Met deze wizard kunt u Detection and Response-oplossingen overschakelen van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security. Detection and Response-oplossingen zijn onder andere Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) en Kaspersky Managed Detection and Response (MDR).
5. Kaspersky Endpoint Agent, beschikbaar in het distributiepakket, is geüpdatet naar versie 3.11.

   Wanneer u een upgrade van Kaspersky Endpoint Security uitvoert, detecteert het programma de versie en het specifieke doel van de Kaspersky Endpoint Agent. Als Kaspersky Endpoint Agent is aangewezen voor de werking van Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) en Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), dan schakelt Kaspersky Endpoint Security de werking van deze oplossingen over naar de ingebouwde agent van het programma. Voor Kaspersky Sandbox en EDR Optimum verwijdert het programma Kaspersky Endpoint Agent automatisch. Voor MDR kunt u Kaspersky Endpoint Agent handmatig verwijderen. Als het programma is aangewezen voor de werking van Kaspersky Endpoint Detection and Response Expert (EDR Expert), voert Kaspersky Endpoint Security een upgrade uit van de versie van Kaspersky Endpoint Agent. Raadpleeg voor meer informatie over het programma de documentatie van Kaspersky-oplossingen die Kaspersky Endpoint Agent ondersteunen.

6. De BitLocker-encryptiefunctionaliteit is verbeterd:
   • De geavanceerde pincode kan nu met BitLocker-stationsversleuteling worden gebruikt. Met Geavanceerde pincode kunt u naast cijfers ook andere tekens gebruiken: hoofdletters en kleine letters, speciale tekens en spaties.
   • Er werd een functie toegevoegd om BitLocker-verificatie uit te schakelen voor het upgraden van het besturingssysteem of het installeren van updatepakketten. Na de installatie van updates moet de computer mogelijk meermaals opnieuw worden opgestart. Voor de correcte installatie van updates kunt u de BitLocker-authenticatie tijdelijk uitschakelen en de authenticatie na de installatie van de updates opnieuw inschakelen.
   • Nu kunt u een vervaltijd instellen voor het wachtwoord of de pincode van de BitLocker-encryptie. Wanneer het wachtwoord of de pincode vervalt, wordt de gebruiker een nieuw wachtwoord gevraagd door Kaspersky Endpoint Security.
7. Nu kunt u het maximale aantal pogingen tot toetsenbordautorisatie instellen voor BadUSB Attack Prevention. Na het bereiken van het ingestelde aantal verkeerde autorisatiecodes wordt het USB-apparaat tijdelijk vergrendeld.
8. De functionaliteit van Firewall is verbeterd:
   • Nu kunt u een bereik van IP-adressen configureren voor Firewall-pakketregels. U kunt een bereik van adressen in de IPv4- of IPv6-structuur invoeren. Bijvoorbeeld 192.168.1.1-192.168.1.100 of 12:34::2-12:34::99.
   • Nu kunt u DNS-namen voor Firewall-pakketregels in plaats van IP-adressen invoeren. U doet er goed aan om DNS-namen alleen te gebruiken voor computers in een netwerk of interne services. De interactie met cloudservices (zoals Microsoft Azure) en andere internetbronnen moet door het onderdeel Webcontrole gebeuren.
9. Het zoeken naar een regel van Webcontrole is verbeterd. Als u een toegangsregel voor webbronnen wilt zoeken, kunt u naast de naam van de regel ook de URL van de website, een gebruikersnaam, een inhoudscategorie of een gegevenstype gebruiken.
10. De taak Virusscan is verbeterd:
    • De taak Virusscan in inactieve modus werd verbeterd. Als u de computer tijdens de scan opnieuw hebt opgestart, zet Kaspersky Endpoint Security automatisch de taak verder vanaf het punt waar de scan werd onderbroken.
    • De taak Virusscan is geoptimaliseerd. Standaard start Kaspersky Endpoint Security de scan alleen als de computer inactief is. U kunt in de taakeigenschappen configureren wanneer de computerscan moet worden uitgevoerd.
11. Nu kunt u de gebruikerstoegang tot gegevens van Bewaking van programma-activiteit beperken. Bewaking van programma-activiteit is een tool ontworpen voor de realtime weergave van informatie over de activiteit van de computer van een gebruiker. De beheerder kan Bewaking van programma-activiteit verbergen voor de gebruiker in de beleidseigenschappen van het programma.
12. De beveiliging van het programmabeheer via de REST API is verbeterd. Nu valideert Kaspersky Endpoint Security de handtekening van verzoeken die via de REST API worden verzonden. Om het programma te beheren, moet u een aanvraag-identificatiecertificaat installeren.

Kaspersky Endpoint Security 11.6.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. Ondersteuning voor Windows 10 21H1. Voor informatie over de ondersteuning voor het besturingssysteem Microsoft Windows 10 raadpleegt u de Knowledge Base van de Technische Support.
2. Het onderdeel Managed Detection and Response werd toegevoegd. Dit onderdeel vergemakkelijkt de interactie met de oplossing die bekend staat als Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) biedt 24 uur per dag bescherming tegen een groeiend aantal dreigingen die de geautomatiseerde beschermingsmechanismen kunnen omzeilen voor bedrijven die het moeilijk hebben om hooggekwalificeerde experts te vinden of die over beperkte interne middelen beschikken. Raadpleeg de Help van Kaspersky Managed Detection and Response voor gedetailleerde informatie over hoe de oplossing werkt.
3. Kaspersky Endpoint Agent, opgenomen in de distributiekit, werd bijgewerkt naar versie 3.10. Kaspersky Endpoint Agent 3.10 biedt nieuwe functies, lost enkele eerdere problemen op en heeft een verbeterde stabiliteit. Raadpleeg voor meer informatie over het programma de documentatie van Kaspersky-oplossingen die Kaspersky Endpoint Agent ondersteunen.
4. Het biedt nu de mogelijkheid om bescherming tegen aanvallen te beheren zoals Network Flooding en Port scanning in Network Threat Protection-instellingen.
5. Nieuwe methode toegevoegd voor het maken van netwerkregels voor Firewall. U kunt pakketregels en programmaregels toevoegen voor verbindingen die in het venster Netwerkmonitor worden weergegeven. Sommige verbindingsinstellingen voor netwerkregels worden echter automatisch geconfigureerd.
6. De interface van de Netwerkmonitor is nu verbeterd. Informatie toegevoegd over netwerkactiviteit: proces-ID, die netwerkactiviteit start; netwerktype (lokaal netwerk of internet); lokale poorten. Standaard is de informatie over het netwerktype verborgen.
7. Er is nu de mogelijkheid om automatisch Authenticatie-agent-accounts aan te maken voor nieuwe Windows-gebruikers. Met de agent kan een gebruiker authenticatie voltooien voor toegang tot schijven die zijn versleuteld met Kaspersky Disk Encryption-technologie, en om het besturingssysteem te laden. Het programma controleert informatie over Windows-gebruikersaccounts op de computer. Als Kaspersky Endpoint Security een Windows-gebruikersaccount detecteert die geen Authenticatie-agent-account heeft, maakt het programma een nieuw account aan voor toegang tot geëncrypte schijven. Dit betekent dat u niet handmatig Authenticatie-agent-accounts hoeft toe te voegen voor computers met reeds versleutelde schijven.
8. Er is nu de mogelijkheid om het schijfversleutelingsproces te volgen in de programma-interface op de computers van gebruikers (Kaspersky Disk Encryption en BitLocker). U kunt de tool Versleutelingsmonitor uitvoeren vanuit het hoofdvenster van het programma.

Kaspersky Endpoint Security 11.5.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. Ondersteuning voor Windows 10 20H2. Voor informatie over de ondersteuning voor het besturingssysteem Microsoft Windows 10 raadpleegt u de Knowledge Base van de Technische Support.
2. Bijgewerkt interfaceprogramma. Ook het programmapictogram in het vak meldingen, programmameldingen en dialoogvensters bijgewerkt.
3. Verbeterde interface van de Kaspersky Endpoint Security-webplug-in voor de componenten Programmacontrole, Apparaatbeheer en Adaptieve controle op afwijkingen.
4. Toegevoegde functionaliteit voor het importeren en exporteren van lijsten met regels en uitzonderingen in XML-indeling. Met de XML-indeling kunt u lijsten bewerken nadat ze zijn geëxporteerd. U kunt lijsten beheren met Webconsole van Kaspersky Security Center Console. De volgende lijsten zijn beschikbaar voor export/import:
   • Gedragsdetectie (lijst met uitzonderingen).
   • Web Threat Protection (lijst met vertrouwde webadressen).
   • Mail Threat Protection (lijst met filterextensies voor bijlagen).
   • Network Threat Protection (lijst met uitzonderingen).
   • Firewall (lijst met regels voor netwerkpakketten).
   • Programmacontrole (lijst met regels).
   • Webcontrole (lijst met regels).
   • Netwerkpoortbewaking (lijsten met poorten en programma's die worden gecontroleerd door Kaspersky Endpoint Security).
   • Kaspersky Disk Encryption (lijst met uitzonderingen).
   • Encryptie van verwisselbare schijven (lijst met regels).
5. Object MD5-informatie is toegevoegd aan het dreigingsdetectierapport. In eerdere versies van het programma toonde Kaspersky Endpoint Security alleen de SHA256 van een object.
6. Mogelijkheid toegevoegd om de prioriteit toe te wijzen voor apparaattoegangsregels in de instellingen van apparaatcontrole. Prioriteitstoewijzing maakt een flexibelere configuratie van gebruikerstoegang tot apparaten mogelijk. Als een gebruiker aan meerdere groepen is toegevoegd, regelt Kaspersky Endpoint Security de apparaattoegang op basis van de regel met de hoogste prioriteit. U kunt bijvoorbeeld de machtiging alleen-lezen verlenen aan de groep Iedereen en de machtiging lezen/schrijven aan de groep administrators. Om dit te doen, wijst u een prioriteit van 0 toe voor de groep administrators en een prioriteit van 1 voor de groep Iedereen. U kunt de prioriteit alleen configureren voor apparaten met een bestandssysteem. Dit omvat harde schijven, verwisselbare schijven, diskettestations, cd-/dvd-stations en draagbare apparaten (MTP).
7. Nieuwe functionaliteit toegevoegd:
   • Beheer geluidsmeldingen.
   • Betaalbaar netwerken Kaspersky Endpoint Security beperkt zijn eigen netwerkverkeer als de internetverbinding beperkt is (bijvoorbeeld via een mobiele verbinding).
   • Beheer de instellingen van Kaspersky Endpoint Security via vertrouwde externe beheertoepassingen (zoals TeamViewer, LogMeIn Pro en Remotely Anywhere). U kunt programma's voor extern beheer gebruiken om Kaspersky Endpoint Security te starten en instellingen te beheren in de programma-interface.
   • Beheer de instellingen voor het scannen van beveiligd verkeer in Firefox en Thunderbird. U kunt de certificaatarchief selecteren die door Mozilla zal worden gebruikt: de Windows-certificaatarchief of de Mozilla-certificaatarchief. Deze functionaliteit is alleen beschikbaar voor computers waarop geen beleid wordt toegepast. Als een beleid wordt toegepast op een computer, dan schakelt Kaspersky Endpoint Security automatisch het gebruik in van de Windows-certificaatarchief in Firefox en Thunderbird.
8. Mogelijkheid toegevoegd om de scanmodus voor veilig verkeer te configureren: scan verkeer altijd, zelfs als beschermingsonderdelen uitgeschakeld zijn, of scan verkeer wanneer daarom wordt gevraagd door beschermingsonderdelen.
9. Herziene procedure voor het verwijderen van informatie uit rapporten. Een gebruiker kan alleen alle rapporten verwijderen. In eerdere versies van het programma kon een gebruiker specifieke onderdelen selecteren waarvan de informatie uit rapporten zou worden verwijderd.
10. Herziene procedure voor het importeren van een configuratiebestand met Kaspersky Endpoint Security-instellingen, en herziene procedure voor het herstellen van programma-instellingen. Voorafgaand aan het importeren of herstellen toont Kaspersky Endpoint Security alleen een waarschuwing. In eerdere versies van het programma kon u de waarden van de nieuwe instellingen bekijken voordat ze werden toegepast.
11. Vereenvoudigde procedure voor het herstellen van de toegang tot een station dat is gecodeerd door BitLocker. Na het voltooien van de procedure voor toegangsherstel, vraagt Kaspersky Endpoint Security de gebruiker om een nieuw wachtwoord of nieuwe pincode in te stellen. Nadat u een nieuw wachtwoord hebt ingesteld, encrypt BitLocker de schijf. In de vorige versie van het programma moest de gebruiker het wachtwoord handmatig opnieuw instellen in de BitLocker-instellingen.
12. Gebruikers hebben nu de mogelijkheid om hun eigen lokale vertrouwde zone voor een specifieke computer te creëren. Op deze manier kunnen gebruikers hun eigen lokale lijsten met uitzonderingen en vertrouwde programma's maken naast de algemene vertrouwde zone in een beleid. Een beheerder kan het gebruik van lokale uitzonderingen of lokale vertrouwde programma's toestaan of blokkeren. Een beheerder kan Kaspersky Security Center gebruiken om items in de computereigenschappen te bekijken, toe te voegen, te bewerken of te verwijderen.
13. Mogelijkheid toegevoegd om opmerkingen in te voeren in de eigenschappen van vertrouwde programma's. Opmerkingen helpen het zoeken en sorteren van vertrouwde applicaties te vereenvoudigen.
14. Het programma via de REST API beheren:
    • Het is nu mogelijk om de instellingen te configureren van de Mail Threat Protection-extensie voor Outlook.
    • Het is verboden om de detectie van virussen, wormen en Trojaanse paarden uit te schakelen.

Kaspersky Endpoint Security 11.4.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. Nieuwe ontwerp van het programmapictogram in het systeemvak. Het nieuwe wordt nu weergegeven in plaats van het oude -pictogram. Als de gebruiker een actie moet uitvoeren (bijvoorbeeld de computer opnieuw opstarten na het updaten van de applicatie), dan verandert het pictogram in . Als de beschermingsonderdelen van het programma uitgeschakeld of defect zijn, dan verandert het pictogram in of . Als u met de muis over het pictogram beweegt, geeft Kaspersky Endpoint Security een beschrijving van het probleem met computerbeveiliging weer.
2. Kaspersky Endpoint Agent, beschikbaar in het distributiepakket, is geüpdatet naar versie 3.9. Kaspersky Endpoint Agent 3.9 ondersteunt integratie met nieuwe Kaspersky-oplossingen. Raadpleeg voor meer informatie over het programma de documentatie van Kaspersky-oplossingen die Kaspersky Endpoint Agent ondersteunen.
3. De status Niet ondersteund door licentie voor Kaspersky Endpoint Security-onderdelen. U kunt de status van componenten bekijken in het hoofdvenster van het programma.
4. Nieuwe gebeurtenissen uit Exploit-preventie zijn toegevoegd aan rapporten.
5. Stuurprogramma's voor Kaspersky Disk Encryption-technologie worden nu automatisch toegevoegd aan de Windows Recovery-omgeving (WinRE) wanneer de encryptie van schijven wordt gestart. De vorige versie van Kaspersky Endpoint Security heeft stuurprogramma's toegevoegd tijdens de installatie van het programma. Het toevoegen van stuurprogramma's aan WinRE kan de stabiliteit van het programma verbeteren bij het herstellen van het besturingssysteem op computers die worden beschermd door Kaspersky Disk Encryption-technologie.

Het onderdeel Endpoint Sensor is verwijderd uit Kaspersky Endpoint Security. U kunt Endpoint Sensor-instellingen nog altijd in een beleid configureren op voorwaarde dat versie 11.0.0 tot 11.3.0 van Kaspersky Endpoint Security op de computer geïnstalleerd is.