Nouveautés
Mise à jour 12.5
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.5 for Windows :
- La possibilité de configurer des exclusions de télémétrie a été ajoutée. Télémétrie est une liste d'événements qui se sont produits sur l'ordinateur protégé. Les données de télémétrie sont utilisées par Kaspersky Anti Targeted Attack Platform (EDR) pour surveiller et protéger l'infrastructure informatique de l'entreprise. La configuration des exclusions de télémétrie permet d'améliorer les performances de l'ordinateur et d'optimiser la transmission des données vers le serveur de télémétrie.
- L'interface de la zone de confiance de l'application a été améliorée. Kaspersky Endpoint Security masque désormais les objets de la zone de confiance à l'utilisateur si l'administrateur a interdit à l'utilisateur d'ajouter ses propres exclusions d'analyse (locales) et applications de confiance. Cette mesure empêche tout accès non autorisé à la zone de confiance par un intrus, ce qui accroît le niveau de sécurité de l'ordinateur.
- L'option d'analyse du trafic pour les clients de messagerie MyOffice Mail et R7-Office Organizer a été ajoutée. Le module Protection contre les menaces par emails analyse désormais non seulement les pièces jointes lors de leur téléchargement, mais également les messages envoyés et reçus.
- Une nouvelle catégorie de ressources Internet Outils d'IA générative a été ajoutée. Vous pouvez configurer l'accès aux sites Internet de la nouvelle catégorie par le Contrôle Internet.
- Maintenant, vous pouvez sélectionner l'emplacement d'une règle pour les paquets réseau dans la liste Pare-feu. L'emplacement d'une règle pour les paquets réseau dans la liste détermine sa priorité. Dans les versions précédentes de l'application, une nouvelle règle ne pouvait être ajoutée qu'à la fin de la liste, après quoi il fallait déplacer manuellement la règle dans la liste pour la classer par ordre de priorité. Désormais, lors de l'ajout d'une règle, vous pouvez choisir si la règle doit être placée au début, à la fin de la liste ou à côté de la règle sélectionnée.
- Dans les règles des modules de Kaspersky Endpoint Security, vous pouvez désormais sélectionner des utilisateurs non seulement dans Active Directory, mais également dans la liste des utilisateurs de Kaspersky Security Center. Vous pouvez également saisir les données du compte utilisateur local manuellement. Cette possibilité a été ajoutée pour les règles des modules suivants : Contrôle des applications, Contrôle des appareils, Contrôle Internet, Contrôle évolutif des anomalies et Inspection des journaux.
- Le rapport de détection des attaques réseau comprend désormais une colonne avec l'adresse MAC de l'ordinateur attaquant (le module Protection contre les menaces réseau). Vous pouvez désormais voir l'adresse MAC de l'ordinateur attaquant dans le rapport en plus de son adresse IP. Ces informations sont utiles dans le cadre d'une enquête sur un incident. Les rapports, qui contiennent l'adresse MAC de l'ordinateur attaquant, seront également disponibles à partir de la version 15.1 de la console de Kaspersky Security Center Linux.
- Le niveau d'exigences en matière de protection informatique a été augmenté. Le niveau de protection élevé requiert l'activation de la Protection des services de l'application contre l'administration externe. Vérifiez l'indicateur du niveau de sécurité dans la partie supérieure de la fenêtre de la stratégie. Si vous disposez d'un niveau de sécurité moyen ou faible, vous pouvez activer l'option Administration des applications contre l'administration externe dans la fenêtre de recommandation de l'indicateur de niveau de sécurité.
- Ajout de la prise en charge des nouveaux événements de détection d'objets lors du fonctionnement de l'application dans la configuration d'Endpoint Detection and Response Agent (Agent EDR). Ces événements étaient déjà pris en charge dans la configuration [KES+agent intégré].
- Lors du développement de cette version de Kaspersky Endpoint Security for Windows, nous avons intégré les modifications incluses dans les correctifs privés suivants : pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028 et pf16013.
Mise à jour 12.4
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.4 for Windows :
- Ajout d'une nouvelle fonctionnalité pour protéger la connexion de l'ordinateur à Kaspersky Security Center. La nouvelle tâche Protection de la connexion au Serveur d'administration permet de définir un mot de passe pour la connexion à un serveur de confiance. Cela signifie qu'il n'est pas possible de reconnecter l'ordinateur et d'exécuter des commandes à partir d'un autre serveur sans ce mot de passe.
- Pour le module Protection par mot de passe, la possibilité de sélectionner les utilisateurs manuellement et pas seulement depuis Active Directory a été ajoutée. C'est-à-dire que vous pouvez définir manuellement un nom d'utilisateur et un mot de passe et attribuer des droits d'accès à Kaspersky Endpoint Security pour ce compte. Vous n'avez donc pas besoin de partager votre mot de passe KLAdmin avec d'autres utilisateurs ni de créer différents comptes Active Directory pour contrôler l'accès à l'application.
- Prise en charge de Windows 11 23H2.
Mise à jour 12.3
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.3 for Windows :
- Vous pouvez maintenant installer l'application dans la configuration Endpoint Detection and Response Agent. Cette configuration permet d'installer l'application avec un ensemble de modules requis par les solutions Detection and Response de Kaspersky : Kaspersky Managed Detection and Response et Kaspersky Anti Targeted Attack Platform (EDR). Vous pouvez installer l'application dans cette configuration aux côtés de solutions tierces (par exemple, Dr.Web, Dallas Lock ou ESET). Vous pouvez ainsi utiliser des outils de sécurité d'infrastructure tiers ainsi que la solution Detection and Response de Kaspersky.
- Le fonctionnement de Kaspersky Endpoint Security avec les appareils Bluetooth a été amélioré. Vous pouvez désormais configurer des exclusions et restreindre l'accès à tous les appareils Bluetooth, à l'exception des périphériques de saisie (claviers sans fil, souris, etc.).
- Le fonctionnement du module Contrôle des applications avec la base de données des fichiers exécutables a été optimisé. Kaspersky Endpoint Security supprime désormais automatiquement les informations sur les fichiers de la base de données si le fichier est supprimé de l'ordinateur. Cela permet de maintenir la base de données à jour et d'économiser les ressources de Kaspersky Security Center.
- Le niveau d'exigences en matière de protection informatique a été augmenté. Le niveau de protection élevé exige désormais l'activation de la protection par mot de passe. Vérifiez l'indicateur du niveau de sécurité dans la partie supérieure de la fenêtre de la stratégie. Si vous disposez d'un niveau de protection moyen ou faible, vous pouvez activer la Protection par mot de passe dans la fenêtre de recommandation de l'indicateur de niveau de sécurité.
- La prise en charge du protocole HTTPS a été ajoutée pour permettre à l'application de fonctionner avec Kaspersky Security Network. Activez l'utilisation du protocole HTTPS dans les propriétés du Serveur d'administration dans les paramètres du serveur proxy KSN.
Mise à jour 12.2
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.2 for Windows :
- La prise en charge du protocole WPA3 a été ajoutée pour contrôler les connexions aux réseaux Wi-Fi (Contrôle des appareils). Vous pouvez désormais sélectionner le protocole WPA3 dans les paramètres du réseau Wi-Fi de confiance et refuser la connexion au réseau à l'aide d'un protocole moins sécurisé.
- Vous pouvez désormais choisir un protocole et des ports pour les exclusions de protection contre les menaces réseau. Désormais, en plus d'indiquer les adresses IP des appareils de confiance, vous pouvez également sélectionner un port et un protocole. Cela vous permet d'exclure des flux de données individuels et d'empêcher les attaques réseau à partir d'adresses IP de confiance.
- Ordre différent des sources de mise à jour pour la tâche locale Mise à jour si une stratégie est appliquée à l'ordinateur. Le serveur Kaspersky Security Center est désormais utilisé par défaut comme première source de mise à jour au lieu des serveurs Kaspersky. Cette mesure permet d'économiser du trafic lorsque l'utilisateur exécute la tâche locale Mise à jour.
Mise à jour 12.1
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.1 for Windows :
- Un agent intégré pour la solution Kaspersky Anti Targeted Attack Platform a été ajouté. Vous n'avez plus besoin de Kaspersky Endpoint Agent pour utiliser EDR (KATA). Toutes les fonctions de Kaspersky Endpoint Agent seront exécutées par Kaspersky Endpoint Security. Pour migrer les stratégies de Kaspersky Endpoint Agent, utilisez l'Assistant de migration. Après que l'application a été mise à jour, Kaspersky Endpoint Security passe à l'utilisation de l'agent intégré et supprime Kaspersky Endpoint Agent. Kaspersky Endpoint Agent a été ajouté à la liste des logiciels incompatibles. Kaspersky Endpoint Security dispose d'agents intégrés pour toutes les solutions Detection and Response. Il n'est donc plus nécessaire d'installer Kaspersky Endpoint Agent pour l'intégrer à ces solutions.
- Le mode de compatibilité Azure WVD est désormais pris en charge. Cette fonctionnalité permet d'afficher correctement l'état de la machine virtuelle Azure dans la console Kaspersky Anti Targeted Attack Platform. Le mode de compatibilité Azure WVD permet d'attribuer un identifiant de capteur unique permanent à ces machines virtuelles.
- Maintenant, vous pouvez configurer l'accès des utilisateurs aux appareils mobiles dans iTunes ou des applications similaires. Autrement dit, vous pouvez, par exemple, autoriser l'utilisation de l'appareil mobile uniquement dans iTunes et bloquer l'utilisation de l'appareil mobile comme disque amovible. L'application prend également en charge ces règles pour l'application Android Debug Bridge (ADB).
- La version 11 de Kaspersky Security Center n'est plus prise en charge. Mettez à jour Kaspersky Security Center vers la dernière version.
Mise à jour 12.0
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 12.0 for Windows :
- Le fonctionnement de Kaspersky Endpoint Security sur les serveurs a été amélioré. Vous pouvez désormais migrer de Kaspersky Security for Windows Server vers Kaspersky Endpoint Security for Windows et utiliser une solution unique pour protéger les postes de travail et les serveurs. Pour migrer les paramètres de l'application, exécutez l'Assistant de conversion de masse des stratégies et des tâches. La clé de licence KSWS peut être utilisée pour activer KES. Après la migration vers KES, vous n'avez même pas besoin de redémarrer le serveur. Pour obtenir plus d'informations sur la migration vers KES, consultez le guide de migration.
- L'octroi de licences pour l'application en tant que partie d'une image de machine virtuelle payante dans Amazon Machine Image (AMI) a été amélioré. Il n'est pas nécessaire d'activer l'application séparément. Dans ce cas, Kaspersky Security Center utilise la clé de licence de l'environnement cloud déjà ajoutée à l'application.
- Le contrôle des appareils est amélioré :
- Pour les appareils portables (MTP), vous pouvez configurer des règles d'accès (lecture/écriture), sélectionner les utilisateurs ou un groupe d'utilisateurs qui ont accès aux appareils, ou configurer un calendrier d'accès aux appareils. Maintenant, vous pouvez créer des règles d'accès pour les appareils portables de la même manière que pour les disques amovibles.
- Maintenant, vous pouvez configurer l'accès des utilisateurs aux appareils mobiles dans Android Debug Bridge (ADB) ou des applications similaires. Autrement dit, vous pouvez, par exemple, autoriser l'utilisation de l'appareil mobile uniquement dans ADB et bloquer l'utilisation de l'appareil mobile comme disque amovible.
- Maintenant, vous pouvez recharger un appareil mobile en le connectant au port USB de l'ordinateur, même si l'accès à l'appareil mobile est bloqué.
- Pour les imprimantes, vous pouvez configurer les autorisations d'impression pour les utilisateurs. Kaspersky Endpoint Security prend en charge le contrôle de l'accès aux imprimantes locales et réseau. Vous pouvez désormais autoriser ou bloquer l'impression sur des imprimantes locales ou réseau pour des utilisateurs individuels.
- La prise en charge du protocole WPA3 a été ajoutée pour contrôler les connexions aux réseaux Wi-Fi. Vous pouvez désormais choisir d'utiliser le protocole WPA3 dans les paramètres du réseau Wi-Fi de confiance et refuser la connexion au réseau à l'aide d'un protocole moins sécurisé.
Mise à jour 11.11.0
- L'Inspection des journaux pour les serveurs a été ajoutée. L'inspection des journaux surveille l'intégrité de l'environnement protégé en fonction des résultats de l'analyse du journal des événements Windows. Lorsque l'application détecte des signes de comportement atypique dans le système, elle en informe l'administrateur, car ce comportement peut indiquer une tentative de cyberattaque.
- Le module Contrôle de l'intégrité des fichiers pour les serveurs a été ajoutée. Le Contrôle de l'intégrité des fichiers détecte les modifications apportées aux objets (fichiers et dossiers) dans une zone de surveillance donnée. Ces changements peuvent indiquer une faille de sécurité informatique. Lorsque des modifications d'objets sont détectées, l'application informe l'administrateur.
- L'interface des détails de l'alerte pour Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) a été améliorée. Les éléments de la chaîne de développement des menaces ont été alignés, les liens entre les processus de la chaîne ne se chevauchent plus. Cela facilite l'analyse de l'évolution de la menace.
- Les performances des applications ont été améliorées. À cette fin, le traitement du trafic réseau par le module Protection contre les menaces réseau a été optimisé.
- L'option de mise à jour de Kaspersky Endpoint Security sans redémarrage a été ajoutée. Vous pouvez ainsi garantir le fonctionnement ininterrompu des serveurs lors de la mise à niveau de l'application. Vous pouvez mettre à jour l'application sans redémarrage à partir de la version 11.10.0. Vous pouvez aussi installer les correctifs sans redémarrage à partir de la version 11.11.0.
- La tâche Recherche de virus a été renommée dans Kaspersky Security Center Console. Cette tâche s'appelle maintenant Analyse des logiciels malveillants.
Mise à jour 11.10.0
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 11.10.0 for Windows :
- Ajout de la prise en charge des fournisseurs d'informations d'identification tiers pour l'authentification unique avec le chiffrement du disque de à l'aide de la technologie Kaspersky. Kaspersky Endpoint Security surveille le mot de passe de l'utilisateur pour ADSelfService Plus et met à jour les données de l'agent d'authentification si l'utilisateur, par exemple, modifie son mot de passe.
- L'option permettant d'activer l'affichage des menaces détectées par la technologie Cloud Sandbox a été ajoutée. Cette technologie est disponible pour les utilisateurs des solutions Endpoint Detection and Response (EDR Optimum ou EDR Expert). Cloud Sandbox est une technologie qui vous permet de détecter les menaces avancées sur un ordinateur. Kaspersky Endpoint Security transmet automatiquement les fichiers détectés à Cloud Sandbox pour analyse. Cloud Sandbox exécute ces fichiers dans un environnement isolé pour identifier les activités malveillantes et décider de leur réputation.
- Des informations supplémentaires sur les fichiers ont été ajoutées pour alerter les utilisateurs d'EDR Optimum. Les détails de l'alerte comprennent désormais des informations sur le groupe de confiance, la signature numérique et la distribution du fichier, ainsi que d'autres informations. Vous pourrez également accéder à la description détaillée du fichier sur le portail Kaspersky Threat Intelligence (KL TIP) directement à partir des détails de l'alerte.
- Les performances des applications ont été améliorées. Pour ce faire, nous avons optimisé le fonctionnement de l'analyse en arrière-plan et ajouté la possibilité de mettre en file d'attente les tâches d'analyse si l'analyse est déjà en cours.
Mise à jour 11.9.0
Mise à jour 11.8.0
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 11.5.0 for Windows :
- Prise en charge de Windows 10 20H2. Les particularités de la prise en charge du système d'exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique.
- Interface de l'application mise à jour. L'icône de l'application dans la zone de notification, les notifications d'application et les boîtes de dialogue ont également été mises à jour.
- Amélioration de l'interface du plug-in Internet de Kaspersky Endpoint Security pour les modules Contrôle des applications, Contrôle des appareils et Contrôle évolutif des anomalies.
- Ajout d'une fonctionnalité permettant d'importer et d'exporter des listes de règles et d'exclusions au format XML. Le format XML vous autorise à modifier les listes après leur exportation. Vous ne pouvez administrer les listes que dans Kaspersky Security Center Console. Les listes suivantes sont disponibles pour l'exportation/importation :
- Des informations sur l'objet MD5 ont été ajoutées au rapport de détection des menaces. Dans les versions précédentes de l'application, Kaspersky Endpoint Security ne montrait que le hachage SHA256 d'un objet.
- Ajout de la possibilité d'attribuer la priorité aux règles d'accès aux appareils dans les paramètres du Contrôle des appareils. L'attribution de priorités permet une configuration plus souple de l'accès des utilisateurs aux appareils. Si un utilisateur a été ajouté à plusieurs groupes, Kaspersky Endpoint Security contrôle l'accès aux appareils en fonction de la règle présentant la priorité la plus élevée. Par exemple, vous pouvez accorder des autorisations en lecture seule au groupe Tous et accorder des autorisations en lecture/écriture au groupe des administrateurs. Pour ce faire, attribuez une priorité de 0 au groupe des administrateurs et une priorité de 1 au groupe Tous. Vous pouvez configurer la priorité uniquement pour les appareils qui disposent d'un système de fichiers. Cela comprend les disques durs, les disques amovibles, les disquettes, les lecteurs de CD/DVD et les appareils portables (MTP).
- De nouvelles fonctionnalités ont été ajoutées :
- Ajout de la possibilité de configurer le mode d'analyse du trafic sécurisé : toujours analyser le trafic même si les modules de la protection sont désactivés, ou analyser le trafic lorsque les modules de la protection le demandent.
- Révision de la procédure de suppression d'informations dans les rapports. Un utilisateur ne peut supprimer que tous les rapports. Dans les versions précédentes de l'application, un utilisateur pouvait sélectionner des éléments particuliers de l'application dont les informations seraient supprimées des rapports.
- Révision de la procédure d'importation d'un fichier de configuration contenant les paramètres de Kaspersky Endpoint Security et révision de la procédure de restauration des paramètres de l'application. Avant l'importation ou la restauration, Kaspersky Endpoint Security n'affiche qu'un avertissement. Dans les versions précédentes de l'application, vous pouviez consulter les valeurs des nouveaux paramètres avant qu'ils ne soient appliqués.
- Simplification de la procédure de restauration de l'accès à un disque qui a été chiffré par BitLocker. Une fois que la procédure de récupération d'accès est terminée, Kaspersky Endpoint Security invite l'utilisateur à définir un nouveau mot de passe ou code PIN. Après que l'utilisateur a défini un nouveau mot de passe, BitLocker chiffrera le disque. Dans la version précédente de l'application, l'utilisateur devait réinitialiser manuellement le mot de passe dans les paramètres de BitLocker.
- Les utilisateurs ont maintenant la possibilité de créer leur propre zone de confiance locale pour un ordinateur particulier. De cette façon, les utilisateurs peuvent créer leurs propres listes locales d'exclusions et d'applications de confiance en plus de la zone de confiance générale proposée par une stratégie. Un administrateur peut autoriser ou interdire l'utilisation d'exclusions locales ou d'applications locales de confiance. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.
- Ajout de la possibilité d'ajouter des commentaires dans les propriétés des applications de confiance. Les commentaires permettent de simplifier les recherches et le tri des applications de confiance.
- Administration de l'application via l'API REST :
- Il est maintenant possible de configurer les paramètres de l'extension Protection contre les menaces par emails pour Outlook.
- Il est interdit de désactiver la détection des virus, des vers et des chevaux de Troie.
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 11.6.0 for Windows :
- Prise en charge de Windows 10 21H1. Les particularités de la prise en charge du système d'exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique.
- Le module Managed Detection and Response a été ajouté. Ce module facilite l'interaction avec la solution connue sous le nom de Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) offre une protection 24 heures sur 24 contre un nombre croissant de menaces capables de contourner les mécanismes de protection automatisés pour les organisations qui ont du mal à trouver des experts ou qui disposent de ressources internes limitées. Pour en savoir plus à propos du fonctionnement de la solution, veuillez consulter l'aide de Kaspersky Managed Detection and Response.
- L'application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu'à la version 3.10. Kaspersky Endpoint Agent 3.10 offre de nouvelles fonctionnalités, résout certains problèmes antérieurs et a amélioré la stabilité. Pour en savoir plus à propos de l'application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
- Elle permet désormais d'administrer la protection contre les attaques comme l'inondation des réseaux et l'analyse des ports dans les paramètres de la Protection contre les menaces réseau.
- Ajout d'une nouvelle méthode de création de règles réseau pour le pare-feu. Vous pouvez ajouter des règles de paquets et des règles d'application pour les connexions qui sont affichées dans la fenêtre de la Surveillance du réseau. Toutefois, les paramètres de connexion aux règles réseau seront configurés automatiquement.
- L'interface de la Surveillance du réseau est désormais améliorée. Ajout des informations concernant l'activité du réseau : identifiant du processus qui initie l'activité réseau ; type de réseau (réseau local ou Internet) ; ports locaux. Par défaut, les informations sur le type de réseau sont masquées.
- Il est désormais possible de créer automatiquement des comptes de l'Agent d'authentification pour les nouveaux utilisateurs Windows. L'Agent permet à un utilisateur de compléter l'authentification pour l'accès aux disques qui ont été chiffrés à l'aide de la technologie Kaspersky Disk Encryption, et de charger le système d'exploitation. L'application vérifie les informations relatives aux comptes utilisateur Windows sur l'ordinateur. Si Kaspersky Endpoint Security détecte un compte utilisateur Windows qui ne dispose pas de compte d'Agent d'authentification, l'application créera un nouveau compte pour accéder aux disques chiffrés. Par conséquent, vous n'avez pas besoin d'ajouter manuellement des comptes d'Agent d'authentification pour les ordinateurs avec des disques déjà chiffrés.
- Il est désormais possible de surveiller le processus de chiffrement du disque dans l'interface de l'application sur les ordinateurs des utilisateurs (Kaspersky Disk Encryption et BitLocker). Vous pouvez exécuter l'outil Surveillance du chiffrement à partir de la fenêtre principale de l'application.
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.7.0 :
- L'interface de Kaspersky Endpoint Security for Windows a été mise à jour.
- Prise en charge de Windows 11, Windows 10 21H2 et Windows Server 2022.
- De nouveaux modules ont été ajoutés :
- Un agent intégré pour l'intégration à Kaspersky Sandbox a été ajouté. La solution Kaspersky Sandbox détecte et bloque automatiquement les menaces avancées sur les ordinateurs. Kaspersky Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d'attaques ciblées sur l'infrastructure informatique de l'organisation. Kaspersky Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d'exploitation Microsoft Windows (serveurs Kaspersky Sandbox) ont été déployées. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Sandbox.
Vous n'avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Sandbox. Toutes les fonctions de Kaspersky Endpoint Agent seront exécutées par Kaspersky Endpoint Security. Pour migrer les stratégies de Kaspersky Endpoint Agent, utilisez l'Assistant de migration. Vous avez besoin de Kaspersky Security Center 13.2 pour que toutes les fonctionnalités de Kaspersky Sandbox fonctionnent. Pour en savoir plus à propos de la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows, veuillez consulter l'aide de l'application.
- Ajout de l'agent intégré pour prendre en charge le fonctionnement de la solution Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum est une solution permettant de protéger l'infrastructure informatique de l'entreprise contre les cybermenaces avancées. La fonctionnalité de la solution combine la détection automatique des menaces avec la capacité de réagir à ces menaces pour contrer les attaques avancées, notamment les nouveaux exploits, les ransomwares, les attaques sans fichier ainsi que les méthodes utilisant des outils système légitimes. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum.
Vous n'avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Endpoint Detection and Response. Toutes les fonctions de Kaspersky Endpoint Agent seront exécutées par Kaspersky Endpoint Security. Pour migrer les stratégies et les tâches de Kaspersky Endpoint Agent, utilisez l'Assistant de migration. Pour utiliser toutes les fonctions de Kaspersky Endpoint Detection and Response Optimum, vous devez disposer de Kaspersky Security Center 13.2. Pour en savoir plus à propos de la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows, veuillez consulter l'aide de l'application.
- L'Assistant de migration pour les stratégies et les tâches de Kaspersky Endpoint Agent a été ajouté. L'Assistant de migration crée de nouvelles stratégies fusionnées et de tâches pour Kaspersky Endpoint Security for Windows. L'assistant permet de passer de la solution Detection and Response de Kaspersky Endpoint Agent à Kaspersky Endpoint Security. Les solutions Detection and Response reprennent Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) et Kaspersky Managed Detection and Response (MDR).
- L'application Kaspersky Endpoint Agent, incluse dans le kit de distribution, a été mise à jour jusqu'à la version 3.11.
Lors de la mise à niveau de Kaspersky Endpoint Security, l'application détecte la version et l'objectif désigné de Kaspersky Endpoint Agent. Si Kaspersky Endpoint Agent est désigné pour le fonctionnement de Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security confie le fonctionnement de ces solutions à l'agent intégré de l'application. Pour Kaspersky Sandbox et EDR Optimum, l'application désinstalle automatiquement Kaspersky Endpoint Agent. Pour MDR, vous pouvez désinstaller Kaspersky Endpoint Agent manuellement. Si l'application est désignée pour le fonctionnement de Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security met à niveau la version de Kaspersky Endpoint Agent. Pour en savoir plus à propos de l'application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
- La fonctionnalité de chiffrement de BitLocker a été améliorée :
- Vous pouvez maintenant configurer le nombre maximum de tentatives d'autorisation de clavier pour la Protection BadUSB. Lorsque le nombre configuré d'échecs de tentatives de saisie du code d'autorisation est atteint, l'appareil USB est temporairement verrouillé.
- La fonctionnalité du pare-feu a été améliorée :
- Vous pouvez maintenant configurer une gamme d'adresses IP pour les règles de paquets du Pare-feu. Vous pouvez saisir une plage d'adresses au format IPv4 ou IPv6. Par exemple,
192.168.1.1-192.168.1.100
ou 12:34::2-12:34::99
. - Vous pouvez maintenant entrer des noms DNS pour les règles pour les paquets du pare-feu au lieu des adresses IP. Vous devez utiliser les noms DNS uniquement pour les ordinateurs du réseau local ou les services internes. L'interaction avec les services cloud (comme Microsoft Azure) et les autres ressources Internet doit être administrée par le module Contrôle Internet.
- Les règles du Contrôle Internet ont été améliorées. Pour rechercher une règle d'accès aux ressources Internet, outre le nom de la règle, vous pouvez utiliser l'URL du site Internet, un nom d'utilisateur, une catégorie de contenu ou un type de données.
- La tâche Recherche de virus a été améliorée :
- La tâche Recherche de virus en mode inactif a été améliorée. Si vous avez redémarré l'ordinateur pendant l'analyse, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où l'analyse a été interrompue.
- La tâche Recherche de virus a été optimisée. Par défaut, Kaspersky Endpoint Security exécute l'analyse uniquement lorsque l'ordinateur est inactif. Vous pouvez configurer le moment où l'analyse de l'ordinateur est exécutée dans les propriétés de la tâche.
- Vous pouvez maintenant restreindre l'accès des utilisateurs aux données fournies par la Surveillance des applications. Le Contrôle de l'activité des applications est un outil conçu pour consulter les informations relatives à l'activité des applications sur l'ordinateur d'un utilisateur en temps réel. L'administrateur peut masquer la Surveillance des applications à l'utilisateur dans les propriétés de la stratégie de l'application.
- La sécurité de l'administration de l'application via l'API REST a été améliorée. Désormais, Kaspersky Endpoint Security valide la signature des demandes envoyées via l'API REST. Pour gérer le programme, vous devez installer un certificat d'identification de la demande.
Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security 11.8.0 for Windows :
- Ajout de l'agent intégré pour prendre en charge le fonctionnement de la solution Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert est une solution permettant de protéger l'infrastructure informatique des entreprises contre les cybermenaces avancées. La fonctionnalité de la solution combine la détection automatique des menaces avec la capacité de réagir à ces menaces pour contrer les attaques avancées, notamment les nouveaux exploits, les ransomwares, les attaques sans fichier ainsi que les méthodes utilisant des outils système légitimes. EDR Expert offre davantage de fonctionnalités de surveillance et de réponse aux menaces que EDR Optimum. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Endpoint Detection and Response Expert.
- L'interface de la Surveillance du réseau est désormais améliorée. La Surveillance du réseau affiche maintenant le protocole UDP en plus du TCP.
- La tâche Recherche de virus a été améliorée. Si vous avez redémarré l'ordinateur pendant l'analyse, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où l'analyse a été interrompue.
- Vous pouvez maintenant fixer une limite au temps d'exécution des tâches. Vous pouvez limiter le temps d'exécution des tâches Recherche de virus et Analyse IOC. А̀ l'issue du temps indiqué, Kaspersky Endpoint Security arrête la tâche. Pour réduire le temps d'exécution de la tâche Recherche de virus, vous pouvez, par exemple, configurer la zone d'analyse ou optimiser l'analyse.
- Les limitations des plateformes serveurs sont levées pour l'application installée sur Windows 10 Enterprise multi-session. Kaspersky Endpoint Security considère désormais Windows 10 Enterprise multi-session comme un système d'exploitation de poste de travail, et non comme un système d'exploitation de serveur. En conséquence, les limitations de la plateforme du serveur ne s'appliquent plus à l'application sur Windows 10 Enterprise multi-session. Pour procéder à l'activation, l'application utilise également une clé de licence de poste de travail au lieu d'une clé de licence de serveur.
Haut de page