請在您的網頁瀏覽器中啟用 JavaScript!
新增功能
更新 12.3
Kaspersky Endpoint Security 12.3 for Windows 提供了以下功能和改進:
現在您可以將應用程式安裝在 Endpoint Detection and Response Agent 配置中。此配置可讓人安裝具有卡巴斯基 Detection and Response 解決方案要求的元件集合的應用程式:Kaspersky Managed Detection and Response 和 Kaspersky Anti Targeted Attack Platform (EDR)。您可以在此配置中與協力廠商解決方案(例如 Dr.Web、Dallas Lock、ESET)一起安裝應用程式。這使您可以將協力廠商基礎結構安全工具與卡巴斯基的 Detection and Response 一起使用。 Kaspersky Endpoint Security 對藍牙裝置 的操作得到了改進。現在,您可以配置排除項目並限制對除輸入裝置(無線鍵盤、滑鼠等)之外的所有藍牙裝置的存取。 應用程式控制元件對可執行檔的資料庫的操作得到了最佳化。現在,如果某個檔案被從電腦中刪除,Kaspersky Endpoint Security 可以從資料庫中自動刪除該檔案。這可以使資料庫保持最新並節省卡巴斯基安全管理中心資源。 電腦防護等級要求得到了提高。現在高防護等級要求啟用密碼防護 。在政策視窗的上部 檢查防護等級指示器。如果防護等級為中或低,您可以在防護等級指示器建議視窗中啟用密碼防護。 新增了 HTTPS 協定支援以使應用程式能夠與卡巴斯基安全網路一起使用。在 KSN 代理伺服器設定 中的管理伺服器屬性中啟用 HTTPS 使用。 更新 12.2
Kaspersky Endpoint Security 12.2 for Windows 提供了以下功能和改進:
向控制與 Wi-Fi 網路的連線 新增了 WPA3 協定支援。現在您可以在受信任的 Wi-Fi 網路設定中選擇 WPA3 協定,並拒絕連線到使用不太安全的協定的網路。 現在您可以為網路威脅防護排除項目選擇協定和連接埠 。現在除了指定受信任裝置的 IP 位址外,您還可以選擇連接埠和協定。這使您可以排除個別資料流並防止來自受信任 IP 位址的網路攻擊。如果政策被套用於電腦,本機更新 task 的不同更新來源順序。卡巴斯基安全管理中心伺服器,而不是卡巴斯基伺服器,現在被預設用作第一個更新來源。這有助於在使用者執行本機更新 工作時節省流量。 更新 12.1
Kaspersky Endpoint Security 12.1 for Windows 提供了以下功能和改進:
新增了 Kaspersky Anti Targeted Attack Platform 解決方案的內建代理 。您不再需要 Kaspersky Endpoint Agent 來使用 EDR (KATA)。Kaspersky Endpoint Agent 的所有功能將由 Kaspersky Endpoint Security 執行。若要遷移 Kaspersky Endpoint Agent 政策,請使用遷移精靈 。更新應用程式後,Kaspersky Endpoint Security 將切換到使用內建代理並刪除 Kaspersky Endpoint Agent。Kaspersky Endpoint Agent 已新增至不相容的軟體清單中。Kaspersky Endpoint Security 具有適用於所有 Detection and Response 解決方案的內建代理,因此不再需要安裝 Kaspersky Endpoint Agent 來與這些解決方案整合。現在支援 Azure WVD 相容模式 。此功能允許在 Kaspersky Anti Targeted Attack Platform 主控台中正確顯示 Azure 虛擬機的狀態。Azure WVD 相容模式允許為這些虛擬機分配永久唯一的感應器 ID。現在,您可以在 iTunes 或類似應用程式中設定行動裝置的使用者存取權限 。例如,您可以允許行動裝置只在 iTunes 中使用並阻止將行動裝置作為卸除式磁碟機使用。該應用程式還支援 Android 偵錯橋接器 (ADB) 應用程式的這些規則。不再支援卡巴斯基安全管理中心版本 11 。將卡巴斯基安全管理中心升級到最新版本。更新 12.0
Kaspersky Endpoint Security 12.0 for Windows 提供了以下功能和改進:
Kaspersky Endpoint Security 在伺服器上的操作得到了改進。現在您可以從 Kaspersky Security for Windows Server 遷移到 Kaspersky Endpoint Security for Windows,並使用單一解決方案來防護工作站和伺服器。若要遷移應用程式設定,請執行政策和工作批轉換精靈。KSWS 產品授權金鑰可用於啟動 KES。遷移到 KES 後,您甚至不需要重新啟動伺服器。有關遷移到 KES 的更多資訊,請參閱遷移指南 。 屬於 Amazon Machine Image (AMI) 中付費虛擬機映像的應用程式的許可得到了改進。無需單獨啟動應用程式。在這種情況下,卡巴斯基安全管理中心使用已新增到應用程式的雲端環境的產品授權金鑰 。 裝置控制得到了改進: 更新 11.11.0
更新 11.10.0
Kaspersky Endpoint Security 11.10.0 for Windows 提供了以下功能和改進:
新增了對使用卡巴斯基完整磁碟加密進行單點登入的協力廠商憑據提供者的支援 。Kaspersky Endpoint Security 監控 ADSelfService Plus 的使用者密碼並在使用者變更密碼(例如)時更新身分驗證代理的資料。新增了啟用顯示 Cloud Sandbox 技術偵測到的威脅的選項。這項技術對 Endpoint Detection and Response 解決方案(EDR Optimum 或 EDR Expert)的使用者可用。Cloud Sandbox 技術可讓您偵測電腦上的進階威脅。Kaspersky Endpoint Security 自動將被偵測檔案轉寄到 Cloud Sandbox 進行分析。Cloud Sandbox 在隔離環境中執行這些檔案以識別惡意活動和決定其信譽。 向 EDR Optimum 使用者的警示詳情新增了有關檔案的其它資訊。警示詳情現在包括有關信任群組、數位簽名和檔案發佈的資訊,以及其它資訊。您也可以從警示詳情直接跳到 Kaspersky Threat Intelligence Portal (KL TIP) 上的詳細檔案描述。 改進了應用程式效能。為此,我們最佳化了背景掃描 操作並新增了如果掃描已經在執行時佇列掃描工作 的能力。 更新 11.9.0
更新 11.8.0
Kaspersky Endpoint Security 11.8.0 for Windows 提供了以下功能和改進:
新增了內建代理以支援 Kaspersky Endpoint Detection and Response Expert 解決方案的操作 。Kaspersky Endpoint Detection and Response Expert 是用於防護公司 IT 基礎架構抵禦進階網路威脅的解決方案。該解決方案的功能結合了自動偵測威脅和回應這些威脅的能力,以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。EDR Expert 比 EDR Optimum 提供更多的威脅監控和回應功能。有關解決方案的更多資訊,請參見Kaspersky Endpoint Detection and Response Expert 說明 。網路監控 介面現已改進。除了 TCP 之外,網路監控現在還顯示 UDP 通訊協定。病毒掃描 工作得到了改進。如果您在掃描期間重新啟動了電腦,Kaspersky Endpoint Security 將自動執行工作,從掃描被中斷的地方繼續。現在您可以設定工作執行時間限制。您可以限制病毒掃描 和IOC 掃描 工作的執行時間。超出指定時間後,Kaspersky Endpoint Security 將停止工作。例如,為了減少病毒掃描 工作執行時間,您可以配置掃描範圍 或者最佳化掃描 。 為 Windows 10 Enterprise 多工作階段上安裝的應用程式解除了伺服器平台的限制。Kaspersky Endpoint Security 限制將 Windows 10 Enterprise 多工作階段視為工作站作業系統而不是伺服器作業系統。相應的,伺服器平台限制 不再套用於 Windows 10 Enterprise 多工作階段上的應用程式。此外,應用程式使用工作站產品授權金鑰進行啟動,而不是伺服器產品授權金鑰。 更新 11.7.0
Kaspersky Endpoint Security for Windows 11.7.0 提供以下新功能和改進:
Kaspersky Endpoint Security for Windows 介面 得到更新。支援 Windows 11、Windows 10 21H2 和 Windows Server 2022 。新增了新元件:已新增用於和 Kaspersky Sandbox 進行整合的內建代理 。Kaspersky Sandbox 解決方案 可偵測和自動封鎖電腦上的進階威脅。Kaspersky Sandbox 會分析物件行為以偵測惡意行動和組織的 IT 基礎架構上的針對性攻擊所特有的活動。Kaspersky Sandbox 會分析和掃描部署了 Microsoft Windows 作業系統的虛擬影像的特殊伺服器(Kaspersky Sandbox 伺服器)上的物件。有關解決方案的詳情,請參閱 Kaspersky Sandbox 說明 。您不再需要 Kaspersky Endpoint Agent 來使用 Kaspersky Sandbox。Kaspersky Endpoint Agent 的所有功能將由 Kaspersky Endpoint Security 執行。若要遷移 Kaspersky Endpoint Agent 政策,請使用遷移精靈 。您需要卡巴斯基安全管理中心 13.2 以便 Kaspersky Sandbox 的所有功能工作。若要瞭解從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows 的詳細資訊,請參閱“應用程式說明 ”。
新增了內建代理以支援 Kaspersky Endpoint Detection and Response Optimum 解決方案的操作 。Kaspersky Endpoint Detection and Response Optimum 是用於防護組織的 IT 基礎架構抵禦進階網路威脅的解決方案。該解決方案的功能結合了自動偵測威脅和回應這些威脅的能力,以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。有關解決方案的更多資訊,請參見Kaspersky Endpoint Detection and Response Optimum 說明 。您不再需要 Kaspersky Endpoint Agent 來使用 Kaspersky Endpoint Detection and Response。Kaspersky Endpoint Agent 的所有功能將由 Kaspersky Endpoint Security 執行。若要遷移 Kaspersky Endpoint Agent 政策和工作,請使用遷移精靈 。若要使用所有功能,Kaspersky Endpoint Detection and Response Optimum 需要卡巴斯基安全管理中心 13.2。若要瞭解從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows 的詳細資訊,請參閱“應用程式說明 ”。
以新增適用於 Kaspersky Endpoint Agent 政策和工作的遷移精靈 。遷移精靈將為 Kaspersky Endpoint Security for Windows 建立新的合併政策和工作。該精靈可允許 Detection and Response 解決方案從 Kaspersky Endpoint Agent 轉換到 Kaspersky Endpoint Security。Detection and Response 解決方案包括 Kaspersky Sandbox、 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)、和 Kaspersky Managed Detection and Response (MDR)。 分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.11。當升級 Kaspersky Endpoint Security 時,應用程式會偵測版本和指定 Kaspersky Endpoint Agent 的目的。如果 Kaspersky Endpoint Agent 被指定用於操作 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum),Kaspersky Endpoint Security 將把這些解決方案的操作轉換到應用程式的內建代理。對於 Kaspersky Sandbox 和 EDR Optimum,應用程式會自動解除安裝 Kaspersky Endpoint Agent。對於 MDR,您可以手動解除安裝 Kaspersky Endpoint Agent。如果 Kaspersky Endpoint Agent 被指定用於操作 Kaspersky Endpoint Detection and Response Expert (EDR Expert),Kaspersky Endpoint Security 將升級 Kaspersky Endpoint Agent 的版本。有關該應用程式的更多詳細資訊,請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。
BitLocker 加密功能得到改進: 現在您可以設定 BadUSB 攻擊防護的鍵盤授權嘗試最大數量。當達到設定的授權碼輸入失敗嘗試數量 時,USB 裝置會被暫時鎖定。 防火墻功能得到改進:現在您可以設定一個用於防火墻封包規則 的 IP 位址範圍。您可以輸入 IPv4 或者 IPv6 格式的位址範圍。例如,192.168.1.1-192.168.1.100
或者 12:34::2-12:34::99
。 現在您可以為防火墻封包規則 輸入 DNS 名稱而不是 IP 位址。您應該將 DNS 名稱僅用於 LAN 電腦後者內部服務。與雲端服務(例如 Microsoft Azure)和其他網際網路資源的交互應該由 Web 控制元件進行處理。 Web 控制規則 搜尋得到改進。若要搜尋網頁資源存取規則,除了規則名稱外,您可以使用網站的 URL、使用者名稱、內容類別、或者資料類型。病毒掃描 工作得到了改進:空閒模式中的病毒掃描 工作得到了改進。如果您在掃描期間重新啟動了電腦,Kaspersky Endpoint Security 將自動執行工作,從掃描被中斷的地方繼續。 病毒掃描 工作得到了最佳化。預設 Kaspersky Endpoint Security 只在電腦空閒時執行掃描。您可以在工作內容中設定何時執行電腦掃描。現在您可以限制對應用程式活動監控 提供的資料的使用者存取權限。應用程式活動監控 是一個用於即時檢視使用者電腦上的應用程式活動資訊的工具。管理員可以在應用程式政策內容中向使用者隱藏應用程式活動監控。 改進了透過 REST API 管理應用程式的安全性 。現在 Kaspersky Endpoint Security 可驗證透過 REST API 傳送的要求的簽章。若要管理程序,您需要安裝請求識別憑證。
Kaspersky Endpoint Security 11.5.0 for Windows 提供了以下功能和改進:
支援 Windows 10 20H2 。有關對 Microsoft Windows 10 作業系統的支援的詳細資訊,請參閱技術支援知識庫 。更新的應用程式介面 。還更新了通知區域、應用程式通知和對話框中的應用程式圖示 。 改進了用於應用程式控制、裝置控制和自適應異常控制元件的 Kaspersky Endpoint Security 網頁外掛程式的介面。 新增了以 XML 格式匯入和匯出規則和排除項目清單的功能。XML 格式允許您在清單匯出後對其進行編輯。您只能在卡巴斯基安全管理中心主控台中管理清單。以下清單可用於匯出/匯入: 物件 MD5 資訊已新增到威脅偵測報告 中。在應用程式的早期版本中,Kaspersky Endpoint Security 僅顯示物件的 SHA256。 在“裝置控制”設定中新增了為裝置存取規則分配優先順序 的功能。優先順序分配可讓使用者對裝置存取的設定更加靈活。如果已將使用者新增到多個群組,則 Kaspersky Endpoint Security 會根據具有最高優先順序的規則來管理裝置存取。例如,您可以向 Everyone 群組授予只讀權限,向管理員群組授予讀/寫權限。為此,請為管理員群組分配優先順序 0,為 Everyone 群組分配優先順序 1。您只能為具有檔案系統的裝置配置優先順序。這包括硬碟磁碟機、卸除式磁碟機、軟碟、CD / DVD 磁碟機和可攜式裝置(MTP)。 新增了新功能: 新增了配置安全流量掃描模式 的功能:即使停用防護元件也始終掃描流量,或者在防護元件請求時掃描流量。 修改了從報告中刪除資訊的 處理程序。使用者只能刪除所有報告。在應用程式的先前版本中,使用者可以選擇特定的應用程式元件,這些元件的資訊將被從報告中刪除。 修改了用於匯入包含 Kaspersky Endpoint Security 設定的設定檔 的處理程序,以及修改了用於還原應用程式設定 的處理程序。匯入或還原之前,Kaspersky Endpoint Security 僅顯示警告。在該應用程式的早期版本中,您可以在套用新設定之前檢視它們的值。 簡化恢復對由 BitLocker 加密的磁碟機存取的程序 。完成存取恢復程序後,Kaspersky Endpoint Security 會提示使用者設定新密碼或 PIN 代碼。設定新密碼後,BitLocker 將加密磁碟機。在應用程式的早期版本中,使用者必須在 BitLocker 設定中手動重置密碼。 使用者現在可以為特定電腦建立自己的本機受信任區域 。這樣,除了政策中的一般受信任區域之外,使用者還可以建立自己的”排除項目 “和”受信任應用程式 “的本機清單。管理員可以允許或封鎖使用本機排除項目或本機受信任的應用程式。管理員可以使用卡巴斯基安全管理中心檢視、新增、編輯或刪除電腦屬性中的清單項目。 新增了在受信任應用程式的屬性中輸入註解 的功能。註解有助於簡化對受信任應用程式的搜尋和排序。 透過 REST API 管理應用程式 :現在可以配置 Outlook 的郵件威脅防護延伸程式的設定。 禁止停用病毒、蠕蟲和特洛伊木馬偵測。 Kaspersky Endpoint Security 11.6.0 for Windows 提供了以下功能和改進:
支援 Windows 10 21H1 。有關對 Microsoft Windows 10 作業系統的支援的詳細資訊,請參閱技術支援知識庫 。Managed Detection and Response 元件已新增 。該元件有助於與稱為 Kaspersky Managed Detection and Response 的解決方案進行交互。Kaspersky Managed Detection and Response(MDR)提供全天候的防護,以免受越來越多的威脅侵害,這些威脅能夠繞過一些組織的自動防護機制,這些組織難以找到高素質專家或內部資源有限。如欲瞭解該解決方案如何工作的詳細資訊,請參閱 Kaspersky Managed Detection and Response 說明。分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.10。Kaspersky Endpoint Agent 3.10 提供了新功能,解決了一些以前的問題,並提高了穩定性。有關該應用程式的更多詳細資訊,請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。 現在,它在“網路威脅防護設定 ”中提供的功能可管理防護以抵禦諸如網路泛洪和連接埠掃描之類的攻擊。 新增了為防火牆建立網路規則的新方法。您可以為“網路監控 “視窗中顯示的連線新增”封包規則 “和”應用程式規則 “。但是,網路規則連線設定將自動配置。 網路監控 介面現已改進。新增了有關網路活動的資訊:處理程序 ID,用於啟動網路活動;網路類型(本機網路或網際網路);本機連接埠。預設隱藏有關網路類型的資訊。現在,可以為新的 Windows 使用者自動建立身分驗證代理帳戶。該代理允許使用者完成身分驗證,以存取使用卡巴斯基磁碟加密技術加密的 磁碟機,並加載作業系統。該應用程式可檢查有關電腦上 Windows 使用者帳戶的資訊。如果 Kaspersky Endpoint Security 偵測到沒有身分驗證代理帳戶的 Windows 使用者帳戶,則應用程式將建立一個新帳戶來存取加密的磁碟機。這意味著您不需要為具有已加密磁碟機的電腦手動新增身分驗證代理帳戶 。 現在可以監視使用者電腦上的應用程式介面中的磁碟加密處理程序(卡巴斯基磁碟加密和 BitLocker)。您可以從“主應用程式視窗 ”執行加密監控工具。
頁面頂部