Kaspersky Endpoint Security 12.3 für Windows bietet folgende Features und Verbesserungen:
Jetzt können Sie das Programm in der Endpoint Detection and Response Agent-Konfiguration installieren. Diese Konfiguration ermöglicht die Installation des Programms mit einer Auswahl von Komponenten, die für die Detection and Response-Lösungen von Kaspersky erforderlich sind: Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform (EDR). Sie können das Programm in dieser Konfiguration zusammen mit Drittanbieter-Lösungen (z. B. Dr.Web, Dallas Lock oder ESET) installieren. Dadurch können Sie neben Detection and Response-Lösungen von Kaspersky auch Infrastruktur-Sicherheitstools von Drittanbietern nutzen.
Die Funktionen von Kaspersky Endpoint Security zur Verwaltung von Bluetooth-Geräten wurden verbessert. Jetzt können Sie Ausnahmen konfigurieren, den Zugriff auf alle Bluetooth-Geräte beschränken und Ausnahmen für Eingabegeräte (drahtlose Tastaturen, Mäuse usw.) festlegen.
Die Nutzung der Datenbank für ausführbare Dateien durch die Komponente „Programmkontrolle“ wurde optimiert. Wenn eine Datei vom Computer gelöscht wird, entfernt Kaspersky Endpoint Security jetzt automatisch Informationen über diese Datei aus der Datenbank. Dadurch ist die Datenbank immer auf dem neuesten Stand, und die Ressourcen von Kaspersky Security Center werden geschont.
Das Niveau der Anforderungen an den Computerschutz wurde erhöht. Für das hohe Schutzniveau muss jetzt der Kennwortschutz aktiviert werden. Sehen Sie im oberen Teil des Richtlinienfensters nach, welche Schutzstufe angezeigt wird. Bei mittlerem oder niedrigem Schutzniveau können Sie den Kennwortschutz im Fenster mit dem Schutzniveau-Indikator aktivieren.
Die Unterstützung des HTTPS-Protokolls wurde hinzugefügt. Dadurch wird die Interaktion der App mit Kaspersky Security Network ermöglicht. Aktivieren Sie die Nutzung von HTTPS in den Eigenschaften des Administrationsservers im Einstellungen des KSN-Proxyservers.
Update 12.2
Kaspersky Endpoint Security 12.2 für Windows bietet folgende Neuerungen und Verbesserungen:
Die Unterstützung des WPA3-Protokolls wurde hinzugefügt, um Verbindungen mit WLAN-Netzwerken zu steuern (Gerätekontrolle). Jetzt können Sie das WPA3-Protokoll in den Einstellungen für vertrauenswürdige WLAN-Netzwerke auswählen und die Verbindung mit einem Netzwerk mit einem weniger sicheren Protokoll verweigern.
Unterschiedliche Reihenfolge der Update-Quellen für die lokale Update-Aufgabe, wenn eine Richtlinie auf den Computer angewendet wird. Als primäre Update-Quelle wird jetzt standardmäßig der Kaspersky Security Center-Server verwendet, nicht mehr die Kaspersky-Server. Dadurch lässt sich Datenverkehr einsparen, wenn der Benutzer die lokale Update-Aufgabe ausführt.
Update 12.1
Kaspersky Endpoint Security 12.1 für Windows bietet folgende Neuerungen und Verbesserungen:
Ein integrierter Agent für die Lösung Kaspersky Anti Targeted Attack Platform wurde hinzugefügt. Kaspersky Endpoint Agent ist nicht mehr erforderlich, um EDR (KATA) zu verwenden. Alle Funktionen von Kaspersky Endpoint Agent werden von Kaspersky Endpoint Security ausgeführt. Um Richtlinien von Kaspersky Endpoint Agent zu migrieren, verwenden Sie den Migrations-Assistenten. Nach dem App-Update wechselt Kaspersky Endpoint Security zur Verwendung des integrierten Agenten und entfernt Kaspersky Endpoint Agent. Kaspersky Endpoint Agent wurde zur Liste der inkompatiblen Software hinzugefügt. Kaspersky Endpoint Security verfügt über integrierte Agenten für alle Detection and Response-Lösungen. Damit ist die Installation von Kaspersky Endpoint Agent zur Integration mit diesen Lösungen nicht mehr erforderlich.
Der Azure WVD-Kompatibilitätsmodus wird jetzt unterstützt. Diese Funktion ermöglicht es, den Status der virtuellen Azure-Maschine in der Kaspersky Anti Targeted Attack Platform-Konsole korrekt anzuzeigen. Mithilfe des Azure WVD-Kompatibilitätsmodus können Sie diesen virtuellen Computern eine permanente eindeutige Sensor-ID zuweisen.
Kaspersky Endpoint Security 12.0 für Windows bietet folgende Neuerungen und Verbesserungen:
Die Funktion von Kaspersky Endpoint Security auf Servern wurde verbessert. Jetzt können Sie von Kaspersky Security für Windows Server zu Kaspersky Endpoint Security für Windows migrieren und haben damit eine einheitliche Lösung zum Schutz von Workstations und Servern. Um die App-Einstellungen zu migrieren, führen Sie den Assistenten für die Konvertierung von Richtlinien und Aufgaben aus. Der KSWS-Lizenzschlüssel kann zur Aktivierung von KES verwendet werden. Nach der Migration zu KES müssen Sie den Server nicht neu starten. Weitere Informationen über die Migration zu KES finden Sie im Migrationsleitfaden.
Für tragbare Geräte (MTP) können Sie Zugriffsregeln (Lesen/Schreiben) konfigurieren, Benutzer oder eine Benutzergruppe auswählen, die Zugriff auf Geräte erhält, oder einen Zeitplan für den Gerätezugriff konfigurieren. Jetzt können Sie Zugriffsregeln für tragbare Geräte auf die gleiche Weise erstellen wie für Wechseldatenträger.
Komponente Protokollanalyse für Server wurde hinzugefügt. Die Protokollanalyse überwacht die Integrität der geschützten Umgebung basierend auf den Ergebnissen der Windows-Ereignisprotokollanalyse. When the application detects signs of atypical behavior in the system, it informs the administrator, as this behavior may indicate an attempted cyber attack.
Komponente Überwachung der Datei-Integrität für Server wurde hinzugefügt. Die Überwachung der Datei-Integrität erkennt Änderungen an Objekten (Dateien und Ordnern) in einem bestimmten Überwachungsbereich. Diese Änderungen können auf eine Verletzung der Computersicherheit hinweisen. Wenn Objektänderungen erkannt werden, informiert das Programm den Administrator.
Die Schnittstelle für Alarm-Details in Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) wurde verbessert. Die Elemente der Entwicklungskette der Bedrohung wurden angeglichen, die Verknüpfungen zwischen den Prozessen in der Kette überschneiden sich nicht mehr. Dies erleichtert die Analyse der Entwicklung der Bedrohung.
Die Möglichkeit dazu Kaspersky Endpoint Security ohne Neustart zu aktualisieren wurde hinzugefügt. Dadurch ist ein ununterbrochener Betrieb der Server gewährleistet, während das Programm-Upgrade ausgeführt wird. Ein Programm-Upgrade ohne Neustart ist ab Version 11.10.0 möglich. Eine Installation von Patches ohne Neustart ist ab Version 11.11.0 möglich.
Die Aufgabe Virensuche wurde in der Kaspersky Security Center-Konsole umbenannt. Diese Aufgabe heißt ab jetzt Schadsoftware-Untersuchung.
Hinzugefügt: Option, mit der die Anzeige von durch die Cloud Sandbox-Technologie erkannten Bedrohungen aktiviert werden kann. Diese Technologie ist für Benutzer der Endpoint Detection and Response-Lösungen (EDR Optimum oder EDR Expert) verfügbar. Mit der Technologie Cloud Sandbox können Sie komplexe Bedrohungen auf einem Computer erkennen. Kaspersky Endpoint Security leitet erkannte Dateien automatisch zur Analyse an „Cloud Sandbox“ weiter. „Cloud Sandbox“ führt diese Dateien in einer isolierten Umgebung aus, um bösartige Aktivität zu erkennen, und entscheidet dann über ihre Reputation.
Zusätzliche Informationen über Dateien wurden zu den Alarm-Details für EDR Optimum-Benutzer hinzugefügt. Alarm-Details enthalten nun Informationen über die vertrauenswürdige Gruppe, digitale Signatur, Verteilung der Datei sowie weitere Informationen. Außerdem können Sie direkt aus den Alarm-Details zu einer ausführlichen Dateibeschreibung ins Kaspersky Threat Intelligence Portal (KL TIP) wechseln.
Kaspersky Endpoint Security 11.9.0 für Windows bietet folgende Funktionen und Verbesserungen:
Jetzt können Sie ein Dienstkonto für den Authentifizierungsagenten erstellen, wenn Sie die Kaspersky-Festplattenverschlüsselung verwenden. Das Dienstkonto wird beispielsweise benötigt, um Zugriff auf den Computer zu erhalten, wenn der Benutzer das Kennwort vergisst. Sie können das Dienstkonto auch als Reservekonto verwenden.
Das Verteilungspaket für Kaspersky Endpoint Agent ist nicht mehr Teil des Verteilungskits der Anwendung. Zur Unterstützung der Detection and Response-Lösungen können Sie den integrierten Agenten von Kaspersky Endpoint Security verwenden. Bei Bedarf können Sie das Verteilungspaket für Kaspersky Endpoint Agent aus dem Verteilungskit für „Kaspersky Anti Targeted Attack Platform“ herunterladen.
Die Schnittstelle für Alarm-Details in Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) wurde verbessert. Die Funktionen der Bedrohungsreaktion haben jetzt Tooltips. Eine schrittweise Anleitung zur Gewährleistung der Sicherheit einer Unternehmensinfrastruktur wird auch dann angezeigt, wenn Kompromittierungsindikatoren erkannt wurden.
Kaspersky Endpoint Security 11.8.0 für Windows bietet folgende Funktionen und Verbesserungen:
Ein integrierter Agent wurde hinzugefügt. Er unterstützt den Betrieb der Lösung „Kaspersky Endpoint Detection and Response Expert“. Die Lösung Kaspersky Endpoint Detection and Response Expert schützt die IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen. Diese Lösung kombiniert die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren. Dadurch lassen sich komplexe Angriffen wie neue Exploits, Ransomware, dateilose Angriffe und Methoden mit legitimen Systemtools abwehren. Im Vergleich zu „EDR Optimum“ bietet „EDR Expert“ eine erweiterte Funktionalität zur Überwachung von und zur Reaktion auf Bedrohungen. Weitere Informationen zu dieser Lösung finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Expert.
Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Der „Netzwerkmonitor“ zeigt jetzt zusätzlich zu TCP auch das UDP-Protokoll an.
Die Aufgabe Virensuche wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde.
Jetzt können Sie die Ausführungsdauer von Aufgaben zeitlich beschränken. Sie können die Ausführungsdauer für die Aufgaben Untersuchung auf Viren und IOC-Untersuchung begrenzen. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Aufgabe ab. Um die Ausführungsdauer der Aufgabe Virensuche zu reduzieren, können Sie z. B. den Untersuchungsbereich anpassen oder die Untersuchung optimieren.
Die Beschränkungen für Server-Plattformen wurden aufgehoben. Diese galten für die Programm-Installation auf dem multisessionfähigen Windows 10 Enterprise. Kaspersky Endpoint Security betrachtet das multisessionfähige Windows 10 Enterprise jetzt als Workstation-Betriebssystem, nicht als Server-Betriebssystem. Ebenso gelten Beschränkungen für Server-Plattformen nicht mehr, wenn das Programm auf dem multisessionfähigen Windows 10 Enterprise installiert wird. Außerdem verwendet das Programm für die Aktivierung einen Workstation-Lizenzschlüssel anstatt eines Server-Lizenzschlüssels.
Ein integrierter Agent für die Integration mit „Kaspersky Sandbox“ wurde hinzugefügt. Die „Kaspersky Sandbox“-Lösung erkennt und blockiert automatisch komplexe Bedrohungen auf Computern. „Kaspersky Sandbox“ analysiert das Verhalten von Objekten, um schädliche Aktivitäten zu erkennen sowie Aktivitäten, die für gezielte Angriffe auf die IT-Infrastruktur eines Unternehmens charakteristisch sind. „Kaspersky Sandbox“ analysiert und untersucht Objekte auf speziellen Servern, auf denen virtuelle Abbilder von Microsoft Windows-Betriebssystemen bereitstehen („Kaspersky Sandbox“-Server). Einzelheiten zu dieser Lösung finden Sie in der Hilfe zu „Kaspersky Sandbox“.
Kaspersky Endpoint Agent ist nicht mehr erforderlich, um „Kaspersky Sandbox“ zu verwenden. Alle Funktionen von Kaspersky Endpoint Agent werden von Kaspersky Endpoint Security ausgeführt. Um Richtlinien von Kaspersky Endpoint Agent zu migrieren, verwenden Sie den Migrations-Assistenten. Damit alle Funktionieren von „Kaspersky Sandbox“ verfügbar sind, benötigen Sie Kaspersky Security Center 13.2. Nähere Informationen über die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows finden Sie in der Programmhilfe.
Kaspersky Endpoint Agent ist nicht mehr erforderlich, um „Kaspersky Endpoint Detection and Response“ zu verwenden. Alle Funktionen von Kaspersky Endpoint Agent werden von Kaspersky Endpoint Security ausgeführt. Um Richtlinien und Aufgaben von Kaspersky Endpoint Agent zu migrieren, verwenden Sie den Migrations-Assistenten. Um alle Funktionen zu nutzen, erfordert „Kaspersky Endpoint Detection and Response Optimum“ das Programm Kaspersky Security Center 13.2. Nähere Informationen über die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows finden Sie in der Programmhilfe.
Ein Migrations-Assistent für Richtlinien und Aufgaben von Kaspersky Endpoint Agent wurde hinzugefügt. Der Migrations-Assistent erstellt neue zusammengeführte Richtlinien und Aufgaben für Kaspersky Endpoint Security für Windows. Der Assistent ermöglicht den Umstieg von der Erkennungs- und Reaktionslösung Kaspersky Endpoint Agent auf Kaspersky Endpoint Security. Zu den Erkennungs- und Reaktionslösungen gehören Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) und Kaspersky Managed Detection and Response (MDR).
Beim Upgrade von Kaspersky Endpoint Security erkennt die Anwendung die Version und den vorgesehenen Zweck von Kaspersky Endpoint Agent. Wenn Kaspersky Endpoint Agent für den Betrieb von „Kaspersky Sandbox“, „Kaspersky Managed Detection and Response“ (MDR) und „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum) vorgesehen ist, schaltet Kaspersky Endpoint Security den Betrieb dieser Lösungen auf den integrierten Agenten der Anwendung um. Für Kaspersky Sandbox und EDR Optimum wird Kaspersky Endpoint Agent automatisch deinstalliert. Für MDR können Sie Kaspersky Endpoint Agent manuell deinstallieren. Wenn die Anwendung für den Betrieb von „Kaspersky Endpoint Detection and Response Expert“ (EDR Expert) vorgesehen ist, aktualisiert Kaspersky Endpoint Security die Version von Kaspersky Endpoint Agent. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen.
Die BitLocker-Verschlüsselungsfunktionalität wurde verbessert:
Jetzt kann für die BitLocker-Laufwerkverschlüsselung eine erweiterte PIN verwendet werden. Eine erweiterte PIN ermöglicht neben der Verwendung numerischer Zeichen auch lateinische Groß- und Kleinbuchstaben, Sonderzeichen und Leerzeichen.
Jetzt können Sie einen Bereich von IP-Adressen für Firewall-Paketregeln konfigurieren. Sie können einen Adressbereich im IPv4- oder IPv6-Format angeben. Zum Beispiel 192.168.1.1-192.168.1.100 oder 12:34::2-12:34::99.
Jetzt können Sie für Firewall-Paketregeln DNS-Namen anstelle von IP-Adressen angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.
Die Suche nach Regeln der „Web-Kontrolle“ wurde verbessert. Um eine Zugriffsregel für eine Webressource zu durchsuchen, können Sie nun zusätzlich zum Namen der Regel auch die URL der Website, einen Benutzernamen, eine Inhaltskategorie oder einen Datentyp verwenden.
Die Aufgabe Virensuche wurde verbessert:
Die Aufgabe Untersuchung auf Viren bei Leerlauf des Computers wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde.
Die Aufgabe Virensuche wurde optimiert. Standardmäßig führt Kaspersky Endpoint Security die Untersuchung nur aus, wenn der Computer inaktiv ist. Sie können in den Aufgabeneigenschaften festlegen, wann die Computeruntersuchung ausgeführt werden soll.
Jetzt können Sie den Benutzerzugriff auf Daten einschränken, die vom Aktivitätsmonitor für Programme bereitgestellt werden. Der Aktivitätsmonitor für Programme dient dazu, in Echtzeit Informationen über die Aktivität von Programmen auf einem Benutzercomputer anzuzeigen. Der Administrator kann in den Eigenschaften der Anwendungsrichtlinie festlegen, dass der „Aktivitätsmonitor für Programme“ für den Benutzer ausgeblendet wird.
Kaspersky Endpoint Security für Windows 11.4.0 bietet folgende Neuerungen und Verbesserungen:
Das Design des Symbols im Infobereich der Taskleiste wurde aktualisiert. Anstelle des Symbols wird jetzt das Symbol verwendet. Wenn der Benutzer eine Aktion ausführen muss (z. B. Neustart des Computers nach einem Programm-Update), ändert sich das Symbol in . Wenn die Funktion der Schutzkomponenten des Programms deaktiviert oder gestört ist, ändert sich das Symbol in oder . Wenn mit dem Mauszeiger auf das Symbol gezeigt wird, zeigt Kaspersky Endpoint Security eine Beschreibung des Problems an, das im Computerschutz vorliegt.
Das Programm Kaspersky Endpoint Agent, das zum Lieferumfang gehört, wurde auf Version 3.9 aktualisiert. Kaspersky Endpoint Agent 3.9 unterstützt die Integration mit neuen Kaspersky-Lösungen. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen.
Der Status Wird von der Lizenz nicht unterstützt wurde für die Komponenten von Kaspersky Endpoint Security hinzugefügt. Den Status der Komponenten können Sie in der Komponentenliste im Programmhauptfenster einsehen.
Die Treiber für die Verwendung der Kaspersky-Festplattenverschlüsselung werden automatisch zur Windows-Wiederherstellungsumgebung (WinRE, Windows Recovery Environment) hinzugefügt, wenn die Festplattenverschlüsselung gestartet wird. In der vorherigen Programmversion wurden die Treiber bei der Installation von Kaspersky Endpoint Security hinzugefügt. Durch das Hinzufügen von Treibern zur WinRE kann die Stabilität des Programms bei einer Betriebssystemwiederherstellung auf Computern erhöht werden, die durch die Technologie Kaspersky-Festplattenverschlüsselung geschützt sind.
Die Komponente „Endpoint Sensor“ wurde aus dem Programm Kaspersky Endpoint Security entnommen. Sie können die Einstellungen für „Endpoint Sensor” weiterhin mithilfe der Richtlinie anpassen, wenn auf dem Computer das Programm Kaspersky Endpoint Security der Versionen 11.0.0 – 11.3.0 installiert ist.
Kaspersky Endpoint Security für Windows 11.5.0 bietet folgende Neuerungen und Verbesserungen:
Verbesserte Schnittstelle des Web-Plug-Ins von Kaspersky Endpoint Security für die Komponenten Application Control, Device Control und Adaptive Anomaly Control.
Funktionen zum Importieren und Exportieren von Listen von Regeln und Ausnahmen im XML-Format hinzugefügt. Mit dem XML-Format können Sie Listen nach dem Export bearbeiten. Sie können Listen nur in der Konsole von Kaspersky Security Center verwalten. Die folgenden Listen stehen für den Export/Import zur Verfügung:
Dem Bericht über die Erkennung von Bedrohungen wurden MD5-Informationen zum Objekt hinzugefügt. In früheren Versionen des Programms zeigte Kaspersky Endpoint Security nur den SHA256 eines Objekts an.
Es wurde die Möglichkeit hinzugefügt, die Priorität für Geräte-Zugriffsregeln in den Einstellungen für die Gerätekontrolle zuzuweisen. Die Prioritätszuweisung ermöglicht eine flexiblere Konfiguration des Benutzerzugriffs auf Geräte. Wenn ein Benutzer mehreren Gruppen hinzugefügt wurde, reguliert Kaspersky Endpoint Security den Gerätezugriff auf der Grundlage der Regel mit der höchsten Priorität. Beispielsweise können Sie der Gruppe „Jeder” schreibgeschützte Leseberechtigungen und der Gruppe „Administratoren” Lese-/Schreibberechtigungen gewähren. Weisen Sie dazu für die Gruppe der Administratoren eine Priorität von 0 und für die Gruppe „Jeder“ eine Priorität von 1 zu. Sie können die Priorität nur für Geräte konfigurieren, die über ein Dateisystem verfügen. Dazu gehören Festplatten, Wechsellaufwerke, Disketten, CD/DVD-Laufwerke und tragbare Geräte (MTP).
Kostenbewusstes Networking. Kaspersky Endpoint Security begrenzt den eigenen Netzwerkverkehr, wenn die Internetverbindung eingeschränkt ist (z. B. durch eine mobile Verbindung).
Verwalten Sie die Einstellungen für die Untersuchung von sicherem Datenverkehr in Firefox und Thunderbird. Sie können den Zertifikatspeicher auswählen, der von Mozilla verwendet wird: den Windows-Zertifikatspeicher oder den Mozilla-Zertifikatspeicher. Diese Funktionalität steht nur für Computer zur Verfügung, die über keine angewandte Richtlinie verfügen. Wenn eine Richtlinie auf einen Computer angewendet wird, ermöglicht Kaspersky Endpoint Security automatisch die Verwendung des Windows-Zertifikatspeichers in Firefox und Thunderbird.
Überarbeitetes Verfahren zum Löschen von Informationen aus Berichten. Ein Benutzer kann nur alle Berichte löschen. In früheren Versionen des Programms konnte ein Benutzer bestimmte Programmkomponenten auswählen, deren Informationen aus den Berichten gelöscht werden würden.
Vereinfachtes Verfahren zur Wiederherstellung des Zugriffs auf ein Laufwerk, das mit BitLocker verschlüsselt wurde. Nach Abschluss des Zugriffswiederherstellungsverfahrens fordert Kaspersky Endpoint Security den Benutzer auf, ein neues Kennwort oder einen neuen PIN-Code festzulegen. Nachdem ein neues Kennwort festgelegt wurde, verschlüsselt BitLocker das Laufwerk. In der vorherigen Version des Programms musste der Benutzer das Kennwort in den BitLocker-Einstellungen manuell zurücksetzen.
Benutzer können jetzt ihre eigene lokale vertrauenswürdige Zone für einen bestimmten Computer erstellen. Auf diese Weise können Benutzer zusätzlich zu der allgemeinen vertrauenswürdigen Zone in einer Richtlinie ihre eigenen lokalen Listen mit Ausnahmen und vertrauenswürdigen Programmen erstellen. Ein Administrator kann die Verwendung lokaler Ausnahmen oder lokaler vertrauenswürdiger Programme zulassen oder sperren. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
Die Komponente „Managed Detection and Response“ wurde hinzugefügt. Diese Komponente erleichtert die Interaktion mit der Lösung, die als „Kaspersky Managed Detection and Response“ bekannt ist. „Kaspersky Managed Detection and Response“ (MDR) bietet rund um die Uhr Schutz vor stetig zunehmenden Bedrohungen, die automatisierte Schutzmechanismen von Unternehmen umgehen können. Für Unternehmen ist es manchmal schwierig, hochqualifizierte Experten zu finden, oder sie verfügen über begrenzte interne Ressourcen. Ausführliche Informationen zur Funktionsweise der Lösung finden Sie in der Hilfe zu „Kaspersky Managed Detection and Response“.
Das Programm Kaspersky Endpoint Agent, das zum Lieferumfang gehört, wurde auf Version 3.10 aktualisiert. In Kaspersky Endpoint Agent 3.10 wurden neue Funktionen eingeführt, einige frühere Probleme behoben und die Stabilität verbessert. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen.
Neue Methode zum Erstellen von Netzwerkregeln für die Firewall wurden hinzugefügt. Sie können Paketregeln und Programmregeln für Verbindungen hinzufügen, die im Fenster Netzwerkmonitor angezeigt werden. Die Einstellungen für Verbindungen gemäß den Netzwerkregeln werden jedoch automatisch konfiguriert.
Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Informationen über die Netzwerkaktivität wurden hinzugefügt: ID des Prozesses, der die Netzwerkaktivität initiiert; Netzwerktyp (lokales Netzwerk oder Internet); lokale Ports. Die Informationen über den Netzwerktyp sind standardmäßig ausgeblendet.
Es ist nun möglich, automatisch Benutzerkonten des Authentifizierungsagenten für neue Windows-Benutzer zu erstellen. Mithilfe des Agenten können Benutzer die Authentifizierung für den Zugriff auf Datenträger durchlaufen, die mit der Technologie „Kaspersky-Festplattenverschlüsselung“ verschlüsselt wurden, und das Betriebssystem laden. Das Programm überprüft Informationen zu Windows-Benutzerkonten auf dem Computer. Wenn Kaspersky Endpoint Security ein Windows-Benutzerkonto erkennt, das kein Benutzerkonto des Authentifizierungsagenten besitzt, erstellt das Programm ein neues Konto für den Zugriff auf verschlüsselte Laufwerke. Es ist also nicht erforderlich, für Computer mit bereits verschlüsselten Laufwerken Authentifizierungsagenten-Benutzerkonten manuell hinzuzufügen.
Es ist nun möglich, den Vorgang der Festplattenverschlüsselung in der Programmoberfläche auf den Computern der Benutzer zu überwachen (Kaspersky Disk Encryption und BitLocker). Das Tool „Encryption Monitor“ kann über das Programmhauptfenster ausgeführt werden.