Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.3 for Windows :
Vous pouvez maintenant installer l'application dans la configuration Endpoint Detection and Response Agent. Cette configuration permet d'installer l'application avec un ensemble de modules requis par les solutions Detection and Response de Kaspersky : Kaspersky Managed Detection and Response et Kaspersky Anti Targeted Attack Platform (EDR). Vous pouvez installer l'application dans cette configuration aux côtés de solutions tierces (par exemple, Dr.Web, Dallas Lock ou ESET). Vous pouvez ainsi utiliser des outils de sécurité d'infrastructure tiers ainsi que la solution Detection and Response de Kaspersky.
Le fonctionnement de Kaspersky Endpoint Security avec les appareils Bluetooth a été amélioré. Vous pouvez désormais configurer des exclusions et restreindre l'accès à tous les appareils Bluetooth, à l'exception des périphériques de saisie (claviers sans fil, souris, etc.).
Le fonctionnement du module Contrôle des applications avec la base de données des fichiers exécutables a été optimisé. Kaspersky Endpoint Security supprime désormais automatiquement les informations sur les fichiers de la base de données si le fichier est supprimé de l'ordinateur. Cela permet de maintenir la base de données à jour et d'économiser les ressources de Kaspersky Security Center.
Le niveau d'exigences en matière de protection informatique a été augmenté. Le niveau de protection élevé exige désormais l'activation de la protection par mot de passe. Vérifiez l'indicateur du niveau de protection dans la partie supérieure de la fenêtre de la stratégie. Si vous disposez d'un niveau de protection moyen ou faible, vous pouvez activer la Protection par mot de passe dans la fenêtre de recommandation de l'indicateur de niveau de protection.
La prise en charge du protocole HTTPS a été ajoutée pour permettre à l'application de fonctionner avec Kaspersky Security Network. Activez l'utilisation du protocole HTTPS dans les propriétés du Serveur d'administration dans les paramètres du serveur proxy KSN.
Mise à jour 12.2
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.2 for Windows :
Ordre différent des sources de mise à jour pour la tâche locale Mise à jour si une stratégie est appliquée à l'ordinateur. Le serveur Kaspersky Security Center est désormais utilisé par défaut comme première source de mise à jour au lieu des serveurs Kaspersky. Cette mesure permet d'économiser du trafic lorsque l'utilisateur exécute la tâche locale Mise à jour.
Mise à jour 12.1
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.1 for Windows :
Un agent intégré pour la solution Kaspersky Anti Targeted Attack Platform a été ajouté. Vous n'avez plus besoin de Kaspersky Endpoint Agent pour utiliser EDR (KATA). Toutes les fonctions de Kaspersky Endpoint Agent seront exécutées par Kaspersky Endpoint Security. Pour migrer les stratégies de Kaspersky Endpoint Agent, utilisez l'Assistant de migration. Après que l'application a été mise à jour, Kaspersky Endpoint Security passe à l'utilisation de l'agent intégré et supprime Kaspersky Endpoint Agent. Kaspersky Endpoint Agent a été ajouté à la liste des logiciels incompatibles. Kaspersky Endpoint Security dispose d'agents intégrés pour toutes les solutions Detection and Response. Il n'est donc plus nécessaire d'installer Kaspersky Endpoint Agent pour l'intégrer à ces solutions.
Le mode de compatibilité Azure WVD est désormais pris en charge. Cette fonctionnalité permet d'afficher correctement l'état de la machine virtuelle Azure dans la console Kaspersky Anti Targeted Attack Platform. Le mode de compatibilité Azure WVD permet d'attribuer un identifiant de capteur unique permanent à ces machines virtuelles.
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.0 for Windows :
Le fonctionnement de Kaspersky Endpoint Security sur les serveurs a été amélioré. Vous pouvez désormais migrer de Kaspersky Security for Windows Server vers Kaspersky Endpoint Security for Windows et utiliser une solution unique pour protéger les postes de travail et les serveurs. Pour migrer les paramètres de l'application, exécutez l'Assistant de conversion de masse des stratégies et des tâches. La clé de licence KSWS peut être utilisée pour activer KES. Après la migration vers KES, vous n'avez même pas besoin de redémarrer le serveur. Pour obtenir plus d'informations sur la migration vers KES, consultez le guide de migration.
Pour les appareils portables (MTP), vous pouvez configurer des règles d'accès (lecture/écriture), sélectionner les utilisateurs ou un groupe d'utilisateurs qui ont accès aux appareils, ou configurer un calendrier d'accès aux appareils. Maintenant, vous pouvez créer des règles d'accès pour les appareils portables de la même manière que pour les disques amovibles.
L'Inspection des journaux pour les serveurs a été ajoutée. L'inspection des journaux surveille l'intégrité de l'environnement protégé en fonction des résultats de l'analyse du journal des événements Windows. Lorsque l'application détecte des signes de comportement atypique dans le système, elle en informe l'administrateur, car ce comportement peut indiquer une tentative de cyberattaque.
Le module Contrôle de l'intégrité des fichiers pour les serveurs a été ajoutée. Le Contrôle de l'intégrité des fichiers détecte les modifications apportées aux objets (fichiers et dossiers) dans une zone de surveillance donnée. Ces changements peuvent indiquer une faille de sécurité informatique. Lorsque des modifications d'objets sont détectées, l'application informe l'administrateur.
L'interface des détails de l'alerte pour Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) a été améliorée. Les éléments de la chaîne de développement des menaces ont été alignés, les liens entre les processus de la chaîne ne se chevauchent plus. Cela facilite l'analyse de l'évolution de la menace.
L'option de mise à jour de Kaspersky Endpoint Security sans redémarrage a été ajoutée. Vous pouvez ainsi garantir le fonctionnement ininterrompu des serveurs lors de la mise à niveau de l'application. Vous pouvez mettre à jour l'application sans redémarrage à partir de la version 11.10.0. Vous pouvez aussi installer les correctifs sans redémarrage à partir de la version 11.11.0.
La tâche Recherche de virus a été renommée dans Kaspersky Security Center Console. Cette tâche s'appelle maintenant Analyse des logiciels malveillants.
L'option permettant d'activer l'affichage des menaces détectées par la technologie Cloud Sandbox a été ajoutée. Cette technologie est disponible pour les utilisateurs des solutions Endpoint Detection and Response (EDR Optimum ou EDR Expert). Cloud Sandbox est une technologie qui vous permet de détecter les menaces avancées sur un ordinateur. Kaspersky Endpoint Security transmet automatiquement les fichiers détectés à Cloud Sandbox pour analyse. Cloud Sandbox exécute ces fichiers dans un environnement isolé pour identifier les activités malveillantes et décider de leur réputation.
Des informations supplémentaires sur les fichiers ont été ajoutées pour alerter les utilisateurs d'EDR Optimum. Les détails de l'alerte comprennent désormais des informations sur le groupe de confiance, la signature numérique et la distribution du fichier, ainsi que d'autres informations. Vous pourrez également accéder à la description détaillée du fichier sur le portail Kaspersky Threat Intelligence (KL TIP) directement à partir des détails de l'alerte.
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 11.9.0 for Windows :
Vous pouvez maintenant créer un compte de service de l'Agent d'authentification lorsque vous utilisez Kaspersky Disk Encryption. Le compte de service est nécessaire pour accéder à l'ordinateur, par exemple lorsque l'utilisateur a oublié son mot de passe. Vous pouvez également utiliser le compte de service comme un compte de réserve.
Le paquet de distribution de Kaspersky Endpoint Agent ne fait plus partie du kit de distribution de l'application. Pour prendre en charge les solutions Detection and Response, vous pouvez utiliser l'agent intégré de Kaspersky Endpoint Security. Si nécessaire, vous pouvez télécharger le paquet de distribution de Kaspersky Endpoint Agent à partir du kit de distribution de Kaspersky Anti Targeted Attack Platform.
L'interface des détails de l'alerte pour Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) est améliorée. Les fonctionnalités de réponse aux menaces présentent maintenant des infobulles. Une instruction étape par étape permettant d'assurer la sécurité de l'infrastructure de l'entreprise s'affiche également lorsque des indicateurs de compromission sont détectés.
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 11.8.0 for Windows :
Ajout de l'agent intégré pour prendre en charge le fonctionnement de la solution Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert est une solution permettant de protéger l'infrastructure informatique des entreprises contre les cybermenaces avancées. La fonctionnalité de la solution combine la détection automatique des menaces avec la capacité de réagir à ces menaces pour contrer les attaques avancées, notamment les nouveaux exploits, les ransomwares, les attaques sans fichier ainsi que les méthodes utilisant des outils système légitimes. EDR Expert offre davantage de fonctionnalités de surveillance et de réponse aux menaces que EDR Optimum. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Endpoint Detection and Response Expert.
L'interface de la Surveillance du réseau est désormais améliorée. La Surveillance du réseau affiche maintenant le protocole UDP en plus du TCP.
La tâche Recherche de virus a été améliorée. Si vous avez redémarré l'ordinateur pendant l'analyse, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où l'analyse a été interrompue.
Vous pouvez maintenant fixer une limite au temps d'exécution des tâches. Vous pouvez limiter le temps d'exécution des tâches Recherche de virus et Analyse IOC. А̀ l'issue du temps indiqué, Kaspersky Endpoint Security arrête la tâche. Pour réduire le temps d'exécution de la tâche Recherche de virus, vous pouvez, par exemple, configurer la zone d'analyse ou optimiser l'analyse.
Les limitations des plateformes serveurs sont levées pour l'application installée sur Windows 10 Enterprise multi-session. Kaspersky Endpoint Security considère désormais Windows 10 Enterprise multi-session comme un système d'exploitation de poste de travail, et non comme un système d'exploitation de serveur. En conséquence, les limitations de la plateforme du serveur ne s'appliquent plus à l'application sur Windows 10 Enterprise multi-session. Pour procéder à l'activation, l'application utilise également une clé de licence de poste de travail au lieu d'une clé de licence de serveur.
Un agent intégré pour l'intégration à Kaspersky Sandbox a été ajouté. La solution Kaspersky Sandbox détecte et bloque automatiquement les menaces avancées sur les ordinateurs. Kaspersky Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d'attaques ciblées sur l'infrastructure informatique de l'organisation. Kaspersky Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d'exploitation Microsoft Windows (serveurs Kaspersky Sandbox) ont été déployées. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Sandbox.
Vous n'avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Sandbox. Toutes les fonctions de Kaspersky Endpoint Agent seront exécutées par Kaspersky Endpoint Security. Pour migrer les stratégies de Kaspersky Endpoint Agent, utilisez l'Assistant de migration. Vous avez besoin de Kaspersky Security Center 13.2 pour que toutes les fonctionnalités de Kaspersky Sandbox fonctionnent. Pour en savoir plus à propos de la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows, veuillez consulter l'aide de l'application.
Vous n'avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Endpoint Detection and Response. Toutes les fonctions de Kaspersky Endpoint Agent seront exécutées par Kaspersky Endpoint Security. Pour migrer les stratégies et les tâches de Kaspersky Endpoint Agent, utilisez l'Assistant de migration. Pour utiliser toutes les fonctions de Kaspersky Endpoint Detection and Response Optimum, vous devez disposer de Kaspersky Security Center 13.2. Pour en savoir plus à propos de la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows, veuillez consulter l'aide de l'application.
L'Assistant de migration pour les stratégies et les tâches de Kaspersky Endpoint Agent a été ajouté. L'Assistant de migration crée de nouvelles stratégies fusionnées et de tâches pour Kaspersky Endpoint Security for Windows. L'assistant permet de passer de la solution Detection and Response de Kaspersky Endpoint Agent à Kaspersky Endpoint Security. Les solutions Detection and Response reprennent Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) et Kaspersky Managed Detection and Response (MDR).
L'application Kaspersky Endpoint Agent, incluse dans le kit de distribution, a été mise à jour jusqu'à la version 3.11.
Lors de la mise à niveau de Kaspersky Endpoint Security, l'application détecte la version et l'objectif désigné de Kaspersky Endpoint Agent. Si Kaspersky Endpoint Agent est désigné pour le fonctionnement de Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security confie le fonctionnement de ces solutions à l'agent intégré de l'application. Pour Kaspersky Sandbox et EDR Optimum, l'application désinstalle automatiquement Kaspersky Endpoint Agent. Pour MDR, vous pouvez désinstaller Kaspersky Endpoint Agent manuellement. Si l'application est désignée pour le fonctionnement de Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security met à niveau la version de Kaspersky Endpoint Agent. Pour en savoir plus à propos de l'application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
La fonctionnalité de chiffrement de BitLocker a été améliorée :
Il est désormais possible d'utiliser un code PIN renforcé avec Chiffrement de disque BitLocker. Le code PIN renforcé permet l'utilisation d'autres caractères en plus des caractères numériques : lettres latines majuscules et minuscules, caractères spéciaux et espaces.
Vous pouvez maintenant configurer une gamme d'adresses IP pour les règles de paquets du Pare-feu. Vous pouvez saisir une plage d'adresses au format IPv4 ou IPv6. Par exemple, 192.168.1.1-192.168.1.100 ou 12:34::2-12:34::99.
Vous pouvez maintenant entrer des noms DNS pour les règles pour les paquets du pare-feu au lieu des adresses IP. Vous devez utiliser les noms DNS uniquement pour les ordinateurs du réseau local ou les services internes. L'interaction avec les services cloud (comme Microsoft Azure) et les autres ressources Internet doit être administrée par le module Contrôle Internet.
Les règles du Contrôle Internet ont été améliorées. Pour rechercher une règle d'accès aux ressources Internet, outre le nom de la règle, vous pouvez utiliser l'URL du site Internet, un nom d'utilisateur, une catégorie de contenu ou un type de données.
La tâche Recherche de virus a été améliorée :
La tâche Recherche de virus en mode inactif a été améliorée. Si vous avez redémarré l'ordinateur pendant l'analyse, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où l'analyse a été interrompue.
La tâche Recherche de virus a été optimisée. Par défaut, Kaspersky Endpoint Security exécute l'analyse uniquement lorsque l'ordinateur est inactif. Vous pouvez configurer le moment où l'analyse de l'ordinateur est exécutée dans les propriétés de la tâche.
Vous pouvez maintenant restreindre l'accès des utilisateurs aux données fournies par la Surveillance des applications. Le Contrôle de l'activité des applications est un outil conçu pour consulter les informations relatives à l'activité des applications sur l'ordinateur d'un utilisateur en temps réel. L'administrateur peut masquer la Surveillance des applications à l'utilisateur dans les propriétés de la stratégie de l'application.
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 11.4.0 for Windows :
Mise à jour du design de l'icône de l'application dans la zone de notification. L'icône remplace l'icône . Si l'utilisateur doit effectuer une action (par exemple, redémarrer l'ordinateur après la mise à jour de l'application), l'icône se transforme en . Si les modules de la protection de l'application sont désactivés ou interrompus, l'icône devient ou . Quand vous positionnez le curseur sur l'icône, Kaspersky Endpoint Security affiche une description du problème de protection de votre ordinateur.
L'application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu'à la version 3.9. Kaspersky Endpoint Agent 3.9 est compatible avec l'intégration aux nouvelles solutions de Kaspersky. Pour en savoir plus à propos de l'application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
Ajout de l'état La licence n'est pas prise en charge pour les modules de Kaspersky Endpoint Security. Vous pouvez consulter l'état des modules dans la liste des modules dans la fenêtre principale de l'application.
Les pilotes de la technologie Kaspersky Drive Encryption sont automatiquement ajoutés à l'environnement de récupération Windows (WinRE - Windows Recovery Environment) lors du démarrage du chiffrement de disque. Dans la version précédente, l'application ajoutait les pilotes lors de l'installation de Kaspersky Endpoint Security. L'ajout de pilotes à WinRE améliore la stabilité de l'application lors de la restauration du système d'exploitation sur des ordinateurs protégés par la technologie Kaspersky Disk Encryption.
Le module Endpoint Sensor a été exclu de l'application Kaspersky Endpoint Security. Vous pouvez continuer à configurer les paramètres du module Endpoint Sensor à l'aide d'une stratégie si Kaspersky Endpoint Security versions 11.0.0 - 11.3.0 est installé sur l'ordinateur.
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 11.5.0 for Windows :
Amélioration de l'interface du plug-in Internet de Kaspersky Endpoint Security pour les modules Contrôle des applications, Contrôle des appareils et Contrôle évolutif des anomalies.
Ajout d'une fonctionnalité permettant d'importer et d'exporter des listes de règles et d'exclusions au format XML. Le format XML vous autorise à modifier les listes après leur exportation. Vous ne pouvez administrer les listes que dans Kaspersky Security Center Console. Les listes suivantes sont disponibles pour l'exportation/importation :
Des informations sur l'objet MD5 ont été ajoutées au rapport de détection des menaces. Dans les versions précédentes de l'application, Kaspersky Endpoint Security ne montrait que le hachage SHA256 d'un objet.
Ajout de la possibilité d'attribuer la priorité aux règles d'accès aux appareils dans les paramètres du Contrôle des appareils. L'attribution de priorités permet une configuration plus souple de l'accès des utilisateurs aux appareils. Si un utilisateur a été ajouté à plusieurs groupes, Kaspersky Endpoint Security contrôle l'accès aux appareils en fonction de la règle présentant la priorité la plus élevée. Par exemple, vous pouvez accorder des autorisations en lecture seule au groupe Tous et accorder des autorisations en lecture/écriture au groupe des administrateurs. Pour ce faire, attribuez une priorité de 0 au groupe des administrateurs et une priorité de 1 au groupe Tous. Vous pouvez configurer la priorité uniquement pour les appareils qui disposent d'un système de fichiers. Cela comprend les disques durs, les disques amovibles, les disquettes, les lecteurs de CD/DVD et les appareils portables (MTP).
Cost-Aware Networking Kaspersky Endpoint Security limite son propre trafic réseau si la connexion Internet est limitée (par exemple, via une connexion mobile).
Administration des paramètres pour l'analyse du trafic sécurisé dans Firefox et Thunderbird. Vous pouvez sélectionner le stockage de certificats qui sera utilisé par Mozilla : le stockage de certificats de Windows ou le stockage de certificats de Mozilla. Cette fonctionnalité n'est offerte que pour les ordinateurs qui ne disposent pas d'une stratégie appliquée. Si une stratégie est appliquée à un ordinateur, Kaspersky Endpoint Security permet automatiquement d'utiliser le stockage des certificats Windows dans Firefox et Thunderbird.
Ajout de la possibilité de configurer le mode d'analyse du trafic sécurisé : toujours analyser le trafic même si les modules de la protection sont désactivés, ou analyser le trafic lorsque les modules de la protection le demandent.
Révision de la procédure de suppression d'informations dans les rapports. Un utilisateur ne peut supprimer que tous les rapports. Dans les versions précédentes de l'application, un utilisateur pouvait sélectionner des éléments particuliers de l'application dont les informations seraient supprimées des rapports.
Simplification de la procédure de restauration de l'accès à un disque qui a été chiffré par BitLocker. Une fois que la procédure de récupération d'accès est terminée, Kaspersky Endpoint Security invite l'utilisateur à définir un nouveau mot de passe ou code PIN. Après que l'utilisateur a défini un nouveau mot de passe, BitLocker chiffrera le disque. Dans la version précédente de l'application, l'utilisateur devait réinitialiser manuellement le mot de passe dans les paramètres de BitLocker.
Les utilisateurs ont maintenant la possibilité de créer leur propre zone de confiance locale pour un ordinateur particulier. De cette façon, les utilisateurs peuvent créer leurs propres listes locales d'exclusions et d'applications de confiance en plus de la zone de confiance générale proposée par une stratégie. Un administrateur peut autoriser ou interdire l'utilisation d'exclusions locales ou d'applications locales de confiance. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.
Le module Managed Detection and Response a été ajouté. Ce module facilite l'interaction avec la solution connue sous le nom de Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) offre une protection 24 heures sur 24 contre un nombre croissant de menaces capables de contourner les mécanismes de protection automatisés pour les organisations qui ont du mal à trouver des experts ou qui disposent de ressources internes limitées. Pour en savoir plus à propos du fonctionnement de la solution, veuillez consulter l'aide de Kaspersky Managed Detection and Response.
L'application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu'à la version 3.10. Kaspersky Endpoint Agent 3.10 offre de nouvelles fonctionnalités, résout certains problèmes antérieurs et a amélioré la stabilité. Pour en savoir plus à propos de l'application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
Ajout d'une nouvelle méthode de création de règles réseau pour le pare-feu. Vous pouvez ajouter des règles de paquets et des règles d'application pour les connexions qui sont affichées dans la fenêtre de la Surveillance du réseau. Toutefois, les paramètres de connexion aux règles réseau seront configurés automatiquement.
L'interface de la Surveillance du réseau est désormais améliorée. Ajout des informations concernant l'activité du réseau : identifiant du processus qui initie l'activité réseau ; type de réseau (réseau local ou Internet) ; ports locaux. Par défaut, les informations sur le type de réseau sont masquées.
Il est désormais possible de créer automatiquement des comptes de l'Agent d'authentification pour les nouveaux utilisateurs Windows. L'Agent permet à un utilisateur de compléter l'authentification pour l'accès aux disques qui ont été chiffrés à l'aide de la technologie Kaspersky Disk Encryption, et de charger le système d'exploitation. L'application vérifie les informations relatives aux comptes utilisateur Windows sur l'ordinateur. Si Kaspersky Endpoint Security détecte un compte utilisateur Windows qui ne dispose pas de compte d'Agent d'authentification, l'application créera un nouveau compte pour accéder aux disques chiffrés. Par conséquent, vous n'avez pas besoin d'ajouter manuellement des comptes d'Agent d'authentification pour les ordinateurs avec des disques déjà chiffrés.
Il est désormais possible de surveiller le processus de chiffrement du disque dans l'interface de l'application sur les ordinateurs des utilisateurs (Kaspersky Disk Encryption et BitLocker). Vous pouvez exécuter l'outil Surveillance du chiffrement à partir de la fenêtre principale de l'application.