Kaspersky Endpoint Security 12.3 for Windows oferece os seguintes recursos e melhorias:
Agora, é possível instalar o aplicativo na configuração do Endpoint Detection and Response Agent. Esta configuração permite instalar o aplicativo com um conjunto de componentes requeridos pelas soluções de Detection and Response da Kaspersky: Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). É possível instalar o aplicativo nesta configuração juntamente com as soluções de terceiros (por exemplo, Dr.Web, Dallas Lock, ESET). Isso viabiliza o uso de ferramentas de segurança de infraestrutura de terceiros juntamente com o Detection and Response da Kaspersky.
A operação do Kaspersky Endpoint Security com dispositivos Bluetooth foi aprimorada. Agora, é possível configurar exclusões e restringir o acesso a todos os dispositivos Bluetooth, exceto os dispositivos de entrada (teclados sem fio, mouses, etc.).
A operação do componente Controle de Aplicativos com o banco de dados de arquivos executáveis foi otimizada. O Kaspersky Endpoint Security agora remove automaticamente as informações do arquivo de banco de dados caso ele seja excluído do computador. Isso permite manter o banco de dados atualizado, além de economizar os recursos do Kaspersky Security Center.
O nível dos requisitos de proteção do computador aumentou. Agora, o nível de proteção alto exige ativar a proteção por senha. Verifique o indicador do nível de proteção na parte superior da janela de política. Se você tiver um nível de proteção médio ou baixo, poderá ativar a proteção por senha na janela de recomendação do indicador de nível de proteção.
Adicionada compatibilidade com o protocolo HTTPS para que o aplicativo funcione com a Kaspersky Security Network. Uso do HTTPS ativado pelas propriedades do Servidor de Administração nas configurações do servidor proxy KSN.
Atualização 12.2
Kaspersky Endpoint Security 12.2 for Windows oferece os seguintes recursos e melhorias:
O suporte ao protocolo WPA3 foi adicionado para controlar conexões com redes Wi-Fi (Controle de Dispositivos). Agora é possível selecionar o protocolo WPA3 nas configurações de redes Wi-Fi confiáveis e negar a conexão à rede usando um protocolo menos seguro.
Ordem diferente de fontes de atualização para a tarefa de Atualização local se uma política for aplicada ao computador. O servidor do Kaspersky Security Center agora é usado por padrão como a primeira fonte de atualização em vez dos servidores da Kaspersky. Isso ajuda a economizar tráfego quando o usuário executa a tarefa de Atualização local.
Atualização 12.1
Kaspersky Endpoint Security 12.1 for Windows oferece os seguintes recursos e melhorias:
Um agente integrado para a solução Kaspersky Anti Targeted Attack Platform foi adicionado. Não é mais preciso ter o Kaspersky Endpoint Agent para poder usar o EDR (KATA). Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. Para migrar as políticas do Kaspersky Endpoint Agent, use o Assistente de migração. Após atualizar o aplicativo, o Kaspersky Endpoint Security alterna o uso do agente integrado e remove o Kaspersky Endpoint Agent. O Kaspersky Endpoint Agent foi adicionado na lista de software incompatível. O Kaspersky Endpoint Security possui agentes integrados para todas as soluções do Detection and Response, portanto, não é mais necessário instalar o Kaspersky Endpoint Agent para integração com essas soluções.
Agora, o modo de compatibilidade do Azure WVD é compatível. Esse recurso permite exibir corretamente o estado da máquina virtual do Azure no console do Kaspersky Anti Targeted Attack Platform. O modo de compatibilidade do Azure WVD permite atribuir um ID do sensor exclusivo e permanente para essas máquinas virtuais.
Kaspersky Endpoint Security 12.0 for Windows oferece os seguintes recursos e melhorias:
A operação do Kaspersky Endpoint Security nos servidores foi aprimorada. Agora é possível migrar do Kaspersky Security for Windows Server para o Kaspersky Endpoint Security for Windows e usar uma única solução para proteger estações de trabalho e servidores. Para migrar as configurações do aplicativo, execute o assistente de conversão em lote de políticas e tarefas. A chave de licença KSWS pode ser usada para ativar o KES. Depois de migrar para o KES, não é necessário reiniciar o servidor. Para obter mais informações sobre como migrar para o KES, consulte o Guia de Migração.
Para dispositivos portáteis (MTP), é possível configurar as regras de acesso (ler/gravar), selecionar usuários ou um grupo de usuários que tenham acesso aos dispositivos ou configurar uma programação de acesso ao dispositivo. Agora, é possível criar as regras de acesso para dispositivos portáteis da mesma forma que para unidades removíveis.
O componente de inspeção de log para servidores foi adicionado. A inspeção de log monitora a integridade do ambiente protegido de acordo com os resultados da análise do log de eventos do Windows. Quando o aplicativo detecta sinais de comportamento atípico no sistema, ele informa ao administrador, pois esse comportamento pode indicar uma tentativa de ataque cibernético.
O componente Monitor de Integridade de Arquivos para servidores foi adicionado. O Monitor de Integridade de Arquivos detecta alterações em objetos (arquivos e pastas) em uma determinada área de monitoramento. Essas alterações podem indicar uma violação da segurança do computador. Quando alterações do objeto são detectadas, o aplicativo informa o administrador.
A interface de detalhes de alertas para o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) foi aprimorada. Os elementos da cadeia de evolução de ameaças foram alinhados, os elos entre os processos da cadeia não se sobrepõem mais. Isso facilita a análise da evolução da ameaça.
A opção de efetuar upgrade do Kaspersky Endpoint Security sem a necessidade de reiniciar foi adicionada. Isso permite garantir a operação ininterrupta dos servidores ao atualizar o aplicativo. É possível atualizar o aplicativo sem reiniciar a partir da versão 11.10.0. Também é possível instalar patches sem reiniciar a partir da versão 11.11.0.
A tarefa de Verificação de vírus foi renomeada no console do Kaspersky Security Center. Essa tarefa agora se chama Verificação de malware.
Adicionada a opção de ativar a exibição de ameaças detectadas pela tecnologia do Cloud Sandbox. A tecnologia está disponível para usuários das soluções Endpoint Detection and Response (EDR Optimum ou EDR Expert). Cloud Sandbox é uma tecnologia que permite detectar ameaças avançadas em um computador. O Kaspersky Endpoint Security encaminha automaticamente arquivos detectados para a Cloud Sandbox analisar. O Cloud Sandbox executa esses arquivos em um ambiente isolado para identificar atividades maliciosas e avaliar a sua reputação.
Informações adicionais sobre arquivos foram incluídas nos detalhes de alerta para os usuários do EDR Optimum. Agora, os detalhes do alerta incluem as informações sobre o grupo de confiança, assinatura digital e distribuição do arquivo e outras informações. Também será possível acessar a descrição detalhada do arquivo no Kaspersky Threat Intelligence Portal (KL TIP) diretamente dos detalhes do alerta.
Kaspersky Endpoint Security 11.9.0 for Windows oferece os seguintes recursos e melhorias:
Agora é possível criar uma conta de serviço do Agente de Autenticação ao usar o Kaspersky Disk Encryption. A conta de serviço é necessária para obter acesso ao computador, por exemplo, quando o usuário esquece a senha. Também é possível usar a conta de serviço como conta reserva.
O pacote de distribuição do Kaspersky Endpoint Agent não faz mais parte do kit de distribuição do aplicativo. Para ter suporte a soluções de Detection and Response, é possível usar o agente integrado do Kaspersky Endpoint Security. Caso necessário, é possível baixar o pacote de distribuição do Kaspersky Endpoint Agent a partir do kit de distribuição do Kaspersky Anti Targeted Attack Platform.
A interface de detalhes de alertas para o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) foi aprimorada. Os recursos de Resposta a ameaças agora têm dicas de ferramentas. Uma instrução passo a passo para garantir a segurança da infraestrutura corporativa também é exibida quando são detectados indicadores de comprometimento.
Kaspersky Endpoint Security 11.8.0 for Windows oferece os seguintes recursos e melhorias:
Adicionado o agente integrado para compatibilizar a operação da solução Kaspersky Endpoint Detection and Response Expert. O Kaspersky Endpoint Detection and Response Expert é uma solução para proteger a infraestrutura corporativa de TI contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. O EDR Expert oferece mais monitoramento de ameaças e funcionalidade de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert.
A interface do Monitor de Rede foi aprimorada. O Monitor de Rede agora mostra o protocolo UDP além do TCP.
A tarefa de Verificação de Vírus foi melhorada. Caso tenha reiniciado o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
Agora é possível definir um limite para o tempo de execução da tarefa. É possível limitar o tempo de execução para as tarefas de Verificação de vírus e Verificação de IOC. Depois do tempo especificado, o Kaspersky Endpoint Security interrompe a tarefa. Para reduzir o tempo de execução da tarefa da verificação de vírus, é possível, por exemplo, configurar o escopo da verificação ou otimizar a verificação.
As limitações das plataformas de servidor são removidas para o aplicativo de multisessão instalado no Windows 10 Enterprise. Agora, o Kaspersky Endpoint Security considera o Windows 10 Enterprise multisessão como um sistema operacional para estação de trabalho, e não um sistema operacional para servidor. Da mesma forma, as limitações da plataforma de servidor não mais se aplicam ao aplicativo no Windows 10 Enterprise multisessão. O aplicativo também utiliza uma chave de licença da estação de trabalho para ativação em vez de uma chave de licença de servidor.
Um agente integrado para integração com o Kaspersky Sandbox foi adicionado. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Sandbox.
Não é mais preciso ter o Kaspersky Endpoint Agent para poder utilizar o Kaspersky Sandbox. Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. Para migrar as políticas do Kaspersky Endpoint Agent, use o Assistente de migração. É preciso ter o Kaspersky Security Center 13.2 para que todas as funções do Kaspersky Sandbox funcionem. Para detalhes sobre a migração a partir do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda do aplicativo.
Não é mais preciso ter o Kaspersky Endpoint Agent para poder utilizar o Kaspersky Endpoint Detection and Response. Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. Para migrar as políticas e tarefas do Kaspersky Endpoint Agent, use o Assistente de migração. Para utilizar todas as funções, o Kaspersky Endpoint Detection and Response Optimum requer o Kaspersky Security Center 13.2. Para detalhes sobre a migração a partir do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda do aplicativo.
O Assistente de migração para políticas e tarefas do Kaspersky Endpoint Agent foi adicionado. O Assistente de migração cria políticas e tarefas combinadas para o Kaspersky Endpoint Security for Windows. O assistente permite a alternância das soluções Detection and Response a partir do Kaspersky Endpoint Agent to Kaspersky Endpoint Security. As soluções Detection and Response incluem o Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Managed Detection and Response (MDR).
Ao atualizar o Kaspersky Endpoint Security, o aplicativo detecta a versão e finalidade designada do Kaspersky Endpoint Agent. Se o Kaspersky Endpoint Agent for designado para a operação do Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) e Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), o Kaspersky Endpoint Security alterna a operação dessas soluções para o agente integrado do aplicativo. Para o Kaspersky Sandbox e EDR Optimum, o aplicativo desinstalará automaticamente o Kaspersky Endpoint Agent. Para MDR, é possível desinstalar o Kaspersky Endpoint Agent manualmente. Caso o aplicativo seja designado para a operação do Kaspersky Endpoint Detection and Response Expert (EDR Expert), o Kaspersky Endpoint Security atualizará a versão do Kaspersky Endpoint Agent. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.
A funcionalidade de criptografia do BitLocker foi aprimorada:
O código de PIN aprimorado agora pode ser usado com Criptografia de unidade disco BitLocker. Código PIN aprimorado permite o uso de outros caracteres além dos caracteres numéricos: letras latinas maiúsculas e minúsculas, caracteres especiais e espaços.
Agora é possível configurar um intervalo de endereços IP para regras de pacote de firewall. É possível inserir um intervalo de endereços no formato IPv4 ou IPv6. Por exemplo, 192.168.1.1-192.168.1.100 ou 12:34::2-12:34::99.
Agora é possível inserir os nomes DNS para regras de pacote de firewall em vez de endereços IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços na nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da Web.
Pesquisa melhorada para regra de Controle da Web. Para pesquisar uma regra de acesso de recurso da Web, além do nome da regra, é possível usar a URL do site, um nome de usuário, uma categoria de conteúdo ou um tipo de dados.
A tarefa de verificação de vírus foi melhorada:
A tarefa de Verificação de vírus no modo ocioso foi melhorada. Caso tenha reiniciado o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
A tarefa de Verificação de Vírus foi otimizada. Por padrão, o Kaspersky Endpoint Security executa a verificação apenas quando o computador está ocioso. É possível configurar quando a verificação do computador é executada nas propriedades da tarefa.
Agora é possível restringir o acesso do usuário aos dados fornecidos pelo monitoramento de atividades do aplicativo. O Monitoramento de atividades do aplicativo é uma ferramenta desenvolvida para exibir informações sobre a atividade de aplicativos no computador de um usuário em tempo real. O administrador pode ocultar o monitoramento de atividades do aplicativo do usuário nas propriedades da política do aplicativo.
Maior segurança de gerenciamento do aplicativo por meio da API REST. Agora, o Kaspersky Endpoint Security valida a assinatura das solicitações enviadas por meio do REST API. Para gerenciar o programa, é necessário instalar um certificado de identificação de solicitação.
Kaspersky Endpoint Security 11.4.0 for Windows oferece os seguintes recursos e melhorias:
Design novo do ícone do aplicativo na área de notificação da barra de tarefas. O novo agora é exibido em vez do antigo ícone . Se o usuário precisar executar uma ação (por exemplo, reiniciar o computador após atualizar o aplicativo), o ícone mudará para . Se os componentes de proteção do aplicativo estiverem desativados ou não funcionarem, o ícone mudará para ou . Se você passar o mouse sobre o ícone, o Kaspersky Endpoint Security exibirá uma descrição do problema na proteção do computador.
O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.9. O Kaspersky Endpoint Agent 3.9 suporta a integração com novas soluções da Kaspersky. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.
O status Não suportado pela licença para componentes do Kaspersky Endpoint Security foi adicionado. É possível visualizar o status dos componentes na lista de componentes na janela principal do aplicativo.
Os drivers da tecnologia do Kaspersky Disk Encryption agora são adicionados automaticamente ao Windows Recovery Environment (WinRE) quando a criptografia da unidade é iniciada. A versão anterior do Kaspersky Endpoint Security adicionou drivers ao instalar o aplicativo. A adição de drivers ao WinRE pode melhorar a estabilidade do aplicativo ao restaurar o sistema operacional em computadores protegidos pela tecnologia Kaspersky Disk Encryption.
O componente Sensor de Endpoints foi removido do Kaspersky Endpoint Security. Você ainda pode definir as configurações do Sensor de Endpoints em uma política, desde que o Kaspersky Endpoint Security, versões 11.0.0 a 11.3.0, esteja instalado no computador.
Kaspersky Endpoint Security 11.5.0 for Windows oferece os seguintes recursos e melhorias:
Interface aprimorada do plug-in da Web do Kaspersky Endpoint Security para os componentes Controle de Aplicativos, Controle de Dispositivos e Controle Adaptativo de Anomalias.
Adicionada funcionalidade para importar e exportar listas de regras e exclusões no formato XML. O formato XML permite que você edite listas após serem exportadas. Você pode gerenciar listas somente no console do Kaspersky Security Center. As seguintes listas estão disponíveis para exportação/importação:
As informações do objeto MD5 foram adicionadas ao relatório de detecção de ameaças. Nas versões anteriores do aplicativo, o Kaspersky Endpoint Security mostrava apenas o SHA256 de um objeto.
Adicionado recurso para atribuir a prioridade para regras de acesso do dispositivo nas Configurações do Controle de Dispositivos. A atribuição de prioridade permite uma configuração mais flexível do acesso do usuário aos dispositivos. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 0 para o grupo de administradores e atribua uma prioridade de 1 para o grupo Todos. Você pode configurar a prioridade apenas para dispositivos que possuem um sistema de arquivos. Isso inclui discos rígidos, unidades removíveis, disquetes, unidades de CD/DVD e dispositivos portáteis (MTP).
Possuindo uma rede com controle de custos, o Kaspersky Endpoint Security limita seu próprio tráfego de rede se a conexão com a Internet for limitada (por exemplo, por meio de uma conexão móvel).
Gerencie as configurações de verificação de tráfego seguro no Firefox e Thunderbird. Você pode selecionar o armazenamento de certificados que será usado pelo Mozilla: o armazenamento de certificados do Windows ou o armazenamento de certificados do Mozilla. Essa funcionalidade está disponível apenas para computadores que não têm uma política aplicada. Se uma política estiver sendo aplicada a um computador, o Kaspersky Endpoint Security habilita automaticamente o uso do armazenamento de certificados do Windows no Firefox e Thunderbird.
Capacidade adicionada para configurar o modo de verificação de tráfego seguro: sempre verifica o tráfego, mesmo se os componentes de proteção estiverem desativados, ou verifica o tráfego quando solicitado pelos componentes de proteção.
Procedimento revisado para exclusão de informações de relatórios. Um usuário só pode excluir todos os relatórios. Nas versões anteriores do aplicativo, o usuário podia selecionar componentes específicos do aplicativo cujas informações seriam excluídas dos relatórios.
Procedimento simplificado para restaurar o acesso a uma unidade criptografada pelo BitLocker. Após concluir o procedimento de recuperação de acesso, o Kaspersky Endpoint Security solicita que o usuário defina uma nova senha ou código PIN. Depois de definir uma nova senha, o BitLocker criptografará a unidade. Na versão anterior do aplicativo, o usuário precisava redefinir manualmente a senha nas configurações do BitLocker.
Os usuários agora têm a capacidade de criar sua própria zona confiável local para um computador específico. Dessa forma, os usuários podem criar suas próprias listas locais de exclusões e aplicativos confiáveis, além da zona confiável geral em uma política. Um administrador pode permitir ou bloquear o uso de exclusões locais ou aplicativos locais confiáveis. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.
O componente Managed Detection and Response foi adicionado. Esse componente facilita a interação com a solução conhecida como Kaspersky Managed Detection and Response. O Kaspersky Managed Detection and Response (MDR) oferece proteção ininterrupta contra um número crescente de ameaças capazes de contornar os mecanismos de proteção automatizada para as organizações com dificuldades em encontrar especialistas altamente qualificados ou que têm recursos internos limitados. Para obter informações detalhadas sobre como a solução funciona, consulte a Ajuda do Kaspersky Managed Detection and Response.
O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.10. O Kaspersky Endpoint Agent 3.10 fornece novos recursos, resolve alguns problemas anteriores e melhora a estabilidade. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.
Adicionado novo método de criação de regras de rede para o Firewall. É possível adicionar as regras de pacotes e as regras de aplicativo para as conexões exibidas na janela Monitor de Rede. Porém, algumas configurações de conexão de regra de rede serão definidas automaticamente.
A interface do Monitor de Rede foi aprimorada. Adicionadas informações sobre a atividade de rede: ID do processo que inicia a atividade de rede; tipo de rede (rede local ou Internet); portas locais. Por padrão, as informações sobre o tipo de rede estão ocultas.
Agora há a capacidade de criar contas do Agente de Autenticação automaticamente para novos usuários Windows. O Agente permite a um usuário concluir a autenticação para acesso a unidades que foram criptografadas usando a tecnologia Kaspersky Disk Encryption, além de carregar o sistema operacional. O aplicativo verifica as informações sobre as contas de usuários do Windows no computador. Se o Kaspersky Endpoint Security detectar uma conta de usuário do Windows que não tenha uma conta do Agente de Autenticação, o aplicativo criará uma nova conta para acessar unidades criptografadas. Isso significa que não é necessário adicionar contas de Agente de Autenticação manualmente para computadores com unidades já criptografadas.
Agora, há a capacidade de monitorar o processo de criptografia de disco na interface do aplicativo nos computadores dos usuários (Kaspersky Disk Encryption e BitLocker). É possível executar a ferramenta Monitor de criptografia a partir da janela principal do aplicativo.