Novità
Aggiornamento 12.6
Kaspersky Endpoint Security 12.6 for Windows offre i seguenti miglioramenti e funzionalità:
- È stata aggiunta la funzionalità per l'integrazione con la soluzione Kaspersky SIEM - Kaspersky Unified Monitoring and Analysis Platform (KUMA). Adesso è possibile inviare eventi dai registri eventi di Windows al servizio di raccolta di KUMA. Ciò consente a KUMA di ricevere gli eventi di Windows (è supportato un set limitato di EventID) da tutti i computer in cui è installato Kaspersky Endpoint Security, senza installare gli agenti KUMA in questi computer.
- Un nuovo componente Monitoraggio integrità di sistema è stato aggiunto a sostituzione del componente Monitoraggio integrità file. Il componente Monitoraggio integrità di sistema include tutte le funzionalità di Monitoraggio integrità file e consente inoltre di monitorare le modifiche al Registro di sistema e la connessione dei dispositivi esterni. Il componente Monitoraggio integrità di sistema monitora le modifiche nel sistema operativo che potrebbero indicare violazioni della sicurezza del computer. Quando vengono rilevate tali modifiche, Kaspersky Endpoint Security genera gli eventi corrispondenti e avvisa l'amministratore. Monitoraggio integrità file non fa più parte dell'applicazione. Le impostazioni di Monitoraggio integrità file vengono migrate automaticamente in Monitoraggio integrità di sistema quando si aggiorna l'applicazione. Per garantire il corretto funzionamento di Monitoraggio integrità di sistema, sia l'applicazione Kaspersky Endpoint Security che il plug-in di gestione devono essere aggiornati alla versione 12.6.
- Lo stato dell'agente EDR (KATA) integrato installato è stato aggiunto alle proprietà del computer nella console di Kaspersky Security Center. Ora, se è installato un agente EDR (KATA) integrato, la colonna Stato del sensore endpoint mostra lo stato corrente del componente (ad es. In esecuzione, Interrotto, Non supportato dalla licenza ecc.).
- È stata aggiunta l'opzione che consente di selezionare le esclusioni dalle scansioni e le applicazioni attendibili. Le esclusioni dalle scansioni predefinite e le applicazioni attendibili consentono di configurare rapidamente l'area attendibile quando si utilizza l'applicazione nei server SQL, server Microsoft Exchange e System Center Configuration Manager. Tali esclusioni comprendono, ad esempio, i file di database MDF e LDF. È possibile aggiungere esclusioni durante la creazione di un nuovo criterio, la modifica di un criterio esistente o l'installazione di Kaspersky Endpoint Security.
- La visualizzazione dei dettagli degli avvisi per Kaspersky Endpoint Detection and Response Optimum è stata spostata dal plug-in di gestione di Kaspersky Endpoint Security a un plug-in di gestione separato di Kaspersky Endpoint Detection and Response. Il plug-in di gestione EDR è un plug-in singolo per l'utilizzo degli agenti nei sistemi operativi Windows, Mac e Linux. Ora, quando si utilizza EDR Optimum, sarà necessario il plug-in di gestione di Kaspersky Endpoint Security per creare attività di risposta alle minacce e il plug-in di gestione EDR per visualizzare i dettagli degli avvisi.
- Supporto per Windows 11 24H2.
- Durante lo sviluppo di questa versione di Kaspersky Endpoint Security for Windows, sono state incorporate le modifiche incluse nelle seguenti patch private: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.
Aggiornamento 12.5
Kaspersky Endpoint Security 12.5 for Windows offre i seguenti miglioramenti e funzionalità:
- È stata aggiunta l'opzione per configurare le esclusioni di telemetria. Telemetria è un elenco di eventi che si sono verificati nel computer protetto. I dati di telemetria vengono utilizzati da Kaspersky Anti Targeted Attack Platform (EDR) per monitorare e proteggere l'infrastruttura IT dell'organizzazione. La configurazione delle esclusioni di telemetria consente di migliorare le prestazioni del computer e ottimizzare la trasmissione dei dati al server di telemetria.
- L'interfaccia dell'area attendibile dell'applicazione è stata migliorata. Kaspersky Endpoint Security ora nasconde all'utente gli oggetti dell'area attendibile se l'amministratore ha vietato all'utente di aggiungere le proprie esclusioni di scansione (locali) e applicazioni attendibili. Questo impedisce l'accesso non autorizzato all'area attendibile da parte di un intruso, aumentando il livello di protezione del computer.
- È stata aggiunta l'opzione per la scansione del traffico per i client di posta MyOffice Mail e R7-Office Organizer. Il componente Protezione minacce di posta ora esegue la scansione non solo degli allegati dei messaggi al momento del download, ma anche dei messaggi inviati e ricevuti.
- È stata aggiunta una nuova categoria di risorse Web Strumenti di IA generativa. È possibile configurare l'accesso ai siti Web della nuova categoria utilizzando Controllo Web.
- Ora è possibile selezionare la posizione di una regola per i pacchetti di rete nell'elenco Firewall. La posizione di una regola per i pacchetti di rete nell'elenco ne determina la priorità. Nelle versioni precedenti dell'applicazione era possibile aggiungere una nuova regola solo alla fine dell'elenco, dopodiché era necessario spostare manualmente la regola nell'elenco per stabilire la priorità. Ora, quando si aggiunge una regola, è possibile scegliere se la regola deve essere posizionata all'inizio, alla fine dell'elenco o accanto alla regola selezionata.
- Nelle regole dei componenti di Kaspersky Endpoint Security ora è possibile selezionare gli utenti non solo da Active Directory, ma anche dall'elenco degli utenti in Kaspersky Security Center. È inoltre possibile immettere manualmente i dati dell'account utente locale. Questa possibilità è stata aggiunta per le regole dei seguenti componenti: Controllo applicazioni, Controllo dispositivi, Controllo Web, Controllo adattivo delle anomalie e Log Inspection.
- Il rapporto sul rilevamento degli attacchi di rete ora include una colonna con l'indirizzo MAC del computer che ha originato l'attacco il componente Protezione minacce di rete. Ora nel rapporto è possibile visualizzare, oltre al suo indirizzo IP, anche l'indirizzo MAC del computer che ha originato l'attacco. Questo è utile per le indagini sugli incidenti. I rapporti, che contengono l'indirizzo MAC del computer che ha sferrato l'attacco, saranno disponibili anche nella console Linux di Kaspersky Security Center versione 15.1 e successive.
- Il livello dei requisiti di protezione del computer è stato aumentato. Il livello di protezione elevato ora richiede l'abilitazione della protezione dei servizi applicativi contro la gestione esterna. Controllare l'indicatore del livello di sicurezza nella parte superiore della finestra dei criteri. Se si dispone di un livello di protezione medio o basso, è possibile abilitare la protezione dei servizi applicativi contro la gestione esterna nella finestra dei suggerimenti dell'indicatore del livello di sicurezza.
- È stato aggiunto il supporto di nuovi eventi di rilevamento degli oggetti quando l'applicazione è in esecuzione nella configurazione Endpoint Detection and Response Agent (EDR Agent). Questi eventi erano già supportati nella configurazione [KES+agente integrato].
- Durante lo sviluppo di questa versione di Kaspersky Endpoint Security for Windows, sono state incorporate le modifiche incluse nelle seguenti patch private: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.
Aggiornamento 12.4
Kaspersky Endpoint Security 12.4 for Windows offre i seguenti miglioramenti e funzionalità:
- Aggiunta nuova funzionalità per proteggere la connessione del computer a Kaspersky Security Center. La nuova attività Protezione della connessione ad Administration Server consente di impostare una password per la connessione a un server attendibile. Questo significa che non è possibile riconnettersi al computer ed eseguire comandi da un altro server senza questa password.
- Per il componente Protezione tramite password è stata aggiunta la possibilità di selezionare utenti manualmente e non solo da Active Directory. In altre parole, è possibile specificare manualmente un nome utente e una password e assegnare i diritti di accesso a Kaspersky Endpoint Security per questo account. In questo modo, non è necessario condividere la password di KLAdmin con altri utenti o creare nuovi account di Active Directory per controllare l'accesso all'applicazione.
- Supporto per Windows 11 23H2.
Aggiornamento 12.3
Kaspersky Endpoint Security 12.3 for Windows offre i seguenti miglioramenti e funzionalità:
- Ora è possibile installare l'applicazione nella configurazione Endpoint Detection and Response Agent. Questa configurazione consente di installare l'applicazione con una serie di componenti richiesti dalle soluzioni Detection and Response di Kaspersky: Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). È possibile installare l'applicazione in questa configurazione insieme a soluzioni di terzi (ad esempio Dr.Web, Dallas Lock, ESET). Ciò consente di utilizzare strumenti di sicurezza dell'infrastruttura di terzi insieme a Kaspersky Detection and Response.
- L'utilizzo di Kaspersky Endpoint Security con i dispositivi Bluetooth è stato migliorato. Ora è possibile configurare le esclusioni e limitare l'accesso a tutti i dispositivi Bluetooth, ad eccezione dei dispositivi di input (tastiere wireless, mouse ecc.).
- Il funzionamento del componente Controllo applicazioni con il database dei file eseguibili è stato ottimizzato. Kaspersky Endpoint Security ora rimuove automaticamente le informazioni dei file dal database se i file vengono eliminati dal computer. Ciò consente di mantenere aggiornato il database e di risparmiare le risorse di Kaspersky Security Center.
- Il livello dei requisiti di protezione del computer è stato aumentato. L'elevato livello di protezione ora richiede l'abilitazione della protezione tramite password. Controllare l'indicatore del livello di sicurezza nella parte superiore della finestra dei criteri. Se è stato impostato un livello di protezione medio o basso, è possibile abilitare Protezione tramite password nella finestra dei suggerimenti dell'indicatore del livello di sicurezza.
- È stato aggiunto il supporto del protocollo HTTPS per consentire l'utilizzo dell'applicazione con Kaspersky Security Network. Abilitare l'utilizzo di HTTPS nelle proprietà di Administration Server nelle impostazioni del server proxy KSN.
Aggiornamento 12.2
Kaspersky Endpoint Security 12.2 for Windows offre i seguenti miglioramenti e funzionalità:
- È stato aggiunto il supporto del protocollo WPA3 per controllare le connessioni alle reti Wi-Fi (Controllo dispositivi). Ora è possibile selezionare il protocollo WPA3 nelle impostazioni della rete Wi-Fi attendibile e negare la connessione alla rete utilizzando un protocollo meno sicuro.
- Ora è possibile scegliere un protocollo e porte per le esclusioni di Protezione minacce di rete. Ora, oltre a specificare gli indirizzi IP dei dispositivi attendibili, è anche possibile selezionare una porta e un protocollo. Ciò consente di escludere singoli flussi di dati e prevenire attacchi di rete da indirizzi IP attendibili.
- Ordine diverso delle sorgenti degli aggiornamenti per l'attività locale Aggiornamento di database e moduli dell'applicazione se un criterio viene applicato al computer. Il server Kaspersky Security Center viene ora utilizzato per impostazione predefinita come prima sorgente degli aggiornamenti invece dei server Kaspersky. Ciò consente di risparmiare traffico quando l'utente esegue l'attività locale Aggiornamento di database e moduli dell'applicazione.
Aggiornamento 12.1
Kaspersky Endpoint Security 12.1 for Windows offre i seguenti miglioramenti e funzionalità:
- È stato aggiunto un agente integrato per la soluzione Kaspersky Anti Targeted Attack Platform. Per utilizzare Kaspersky Sandbox, non è più necessario EDR (KATA). Tutte le funzioni di Kaspersky Endpoint Agent verranno eseguite da Kaspersky Endpoint Security. Per eseguire la migrazione di tutti i criteri di Kaspersky Endpoint Agent, usare la migrazione guidata. Dopo aver aggiornato l'applicazione, Kaspersky Endpoint Security passa all'utilizzo dell'agente integrato e rimuove Kaspersky Endpoint Agent. Kaspersky Endpoint Agent è stato aggiunto all'elenco del software incompatibile. Kaspersky Endpoint Security dispone di agenti integrati per tutte le soluzioni di Detection and Response, pertanto non è più necessario installare Kaspersky Endpoint Agent per l'integrazione con tali soluzioni.
- La modalità di compatibilità di Azure WVD è ora supportata. Questa funzionalità consente di visualizzare correttamente lo stato della macchina virtuale Azure nella console di Kaspersky Anti Targeted Attack Platform. La modalità di compatibilità Azure WVD consente di assegnare un ID sensore univoco permanente a queste macchine virtuali.
- Ora è possibile configurare l'accesso degli utenti ai dispositivi mobili in iTunes o applicazioni simili. In altre parole, è ad esempio possibile consentire l'utilizzo del dispositivo mobile solo in iTunes e bloccare l'utilizzo del dispositivo mobile come unità rimovibile. L'applicazione supporta anche queste regole per l'applicazione Android Debug Bridge (ADB).
- Kaspersky Security Center versione 11 non è più supportato. Effettuare l'upgrade di Kaspersky Security Center all'ultima versione.
Aggiornamento 12.0
Kaspersky Endpoint Security 12.0 for Windows offre i seguenti miglioramenti e funzionalità:
- Il funzionamento di Kaspersky Endpoint Security nei server è stato migliorato. Ora è possibile eseguire la migrazione da Kaspersky Security for Windows Server a Kaspersky Endpoint Security for Windows e utilizzare un'unica soluzione per proteggere workstation e server. Per eseguire la migrazione delle impostazioni dell'applicazione, eseguire la Conversione guidata criteri e attività. La chiave di licenza di KSWS può essere utilizzata per attivare KES. Dopo la migrazione a KES, non è nemmeno necessario riavviare il server. Per ulteriori informazioni sulla migrazione a KES, consultare la Guida alla migrazione.
- La licenza dell'applicazione come parte di un'immagine di macchina virtuale a pagamento in Amazon Machine Image (AMI) è stata migliorata. Non è necessario attivare l'applicazione separatamente. In questo caso, Kaspersky Security Center utilizza il codice di licenza per l'ambiente cloud già aggiunto all'applicazione.
- Il controllo dei dispositivi è stato migliorato:
Aggiornamento 11.11.0
- È stato aggiunto il componente Log Inspection per i server. Log Inspection monitora l'integrità dell'ambiente protetto in base ai risultati dell'analisi del Registro eventi di Windows. Quando l'applicazione rileva segnali di comportamento atipico nel sistema, ne informa l'amministratore, poiché questo comportamento potrebbe indicare un tentativo di attacco informatico.
- È stato aggiunto il componente Monitoraggio integrità file per i server. Monitoraggio integrità file rileva le modifiche agli oggetti (file e cartelle) in una determinata area di monitoraggio. Queste modifiche possono indicare una violazione della sicurezza del computer. Quando vengono rilevate modifiche agli oggetti, l'applicazione informa l'amministratore.
- L'interfaccia dei dettagli degli avvisi di Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) è stata migliorata. Gli elementi della catena di sviluppo delle minacce sono stati allineati: i collegamenti tra i processi nella catena non si sovrappongono più. In questo modo, si semplifica l'analisi dell'evoluzione della minaccia.
- Le prestazioni delle applicazioni sono state migliorate. A tale scopo, è stata ottimizzata l'elaborazione del traffico di rete da parte del componente Protezione minacce di rete.
- È stata aggiunta l'opzione per aggiornare Kaspersky Endpoint Security senza un riavvio. In questo modo, è possibile assicurare il funzionamento costante dei server durante l'upgrade dell'applicazione. È possibile eseguire l'upgrade dell'applicazione senza riavvio a partire dalla versione 11.10.0. È inoltre possibile installare le patch senza riavvio a partire dalla versione 11.11.0.
- L'attività Scansione virus è stata rinominata nella console Kaspersky Security Center. Questa attività è ora denominata Scansione malware.
Aggiornamento 11.10.0
Kaspersky Endpoint Security 11.10.0 for Windows offre i seguenti miglioramenti e funzionalità:
- È stato aggiunto il supporto di provider di credenziali di terzi per Single Sign-on con Criptaggio dell'intero disco di Kaspersky. Kaspersky Endpoint Security monitora la password dell'utente per ADSelfService Plus e aggiorna i dati per l'Agente di Autenticazione se l'utente, ad esempio, modifica la propria password.
- Aggiunta l'opzione per abilitare la visualizzazione delle minacce rilevate dalla tecnologia Sandbox cloud. Questa tecnologia è disponibile per gli utenti delle soluzioni Endpoint Detection and Response (EDR Optimum o EDR Expert). Sandbox cloud è una tecnologia che consente di rilevare le minacce avanzate in un computer. Kaspersky Endpoint Security inoltra automaticamente i file rilevati a Sandbox cloud per l'analisi. Sandbox cloud esegue questi file in un ambiente isolato per identificare le attività dannose e prendere decisioni sulla loro reputazione.
- Sono state aggiunte ulteriori informazioni sui file per avvisare gli utenti di EDR Optimum. I dettagli degli avvisi includono ora informazioni sul gruppo di attendibilità, la firma digitale e la distribuzione del file e altre informazioni. Sarà inoltre possibile passare alla descrizione dettagliata del file su Kaspersky Threat Intelligence Portal (KL TIP) direttamente dai dettagli dell'avviso.
- Le prestazioni delle applicazioni sono state migliorate. A tale scopo, abbiamo ottimizzato il funzionamento della scansione in background e aggiunto la possibilità di accodare le attività di scansione se la scansione è già in esecuzione.
Aggiornamento 11.9.0
Kaspersky Endpoint Security 11.5.0 for Windows offre i seguenti miglioramenti e funzionalità:
- Supporto per Windows 10 20H2. Per informazioni dettagliate sul supporto per il sistema operativo Microsoft Windows 10, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
- È stata aggiornata l'interfaccia dell'applicazione. Sono state aggiornate anche l'icona dell'applicazione nell'area di notifica, le notifiche dell'applicazione e le finestre di dialogo.
- È stata migliorata l'interfaccia del plug-in Web di Kaspersky Endpoint Security per i componenti Controllo applicazioni, Controllo dispositivi e Controllo adattivo delle anomalie.
- È stata aggiunta la funzionalità per importare ed esportare gli elenchi di regole ed esclusioni in formato XML. Il formato XML consente di modificare gli elenchi dopo l'esportazione. È possibile gestire gli elenchi solo in Kaspersky Security Center Console. I seguenti elenchi sono disponibili per l'esportazione o l'importazione:
- Le informazioni sull'oggetto MD5 sono state aggiunte al rapporto sul rilevamento delle minacce. Nelle versioni precedenti dell'applicazione Kaspersky Endpoint Security visualizzava solo il valore SHA256 di un oggetto.
- È stata aggiunta la possibilità di assegnare la priorità per le regole di accesso al dispositivo nelle impostazioni di Controllo dispositivi. L'assegnazione delle priorità consente una configurazione più flessibile dell'accesso degli utenti ai dispositivi. Se un utente è stato aggiunto a più gruppi, Kaspersky Endpoint Security regola l'accesso al dispositivo in base alla regola con la priorità più elevata. È ad esempio possibile concedere autorizzazioni di sola lettura al gruppo Tutti e concedere autorizzazioni di lettura/scrittura al gruppo degli amministratori. A tale scopo, assegnare la priorità 0 per il gruppo degli amministratori e assegnare la priorità 1 per il gruppo Tutti. È possibile configurare la priorità solo per i dispositivi che dispongono di un file system. Sono inclusi dischi rigidi, unità rimovibili, dischi floppy, unità CD/DVD e dispositivi portatili (MTP).
- Sono state aggiunte nuove funzionalità:
- È stata aggiunta la funzionalità per configurare la modalità di scansione del traffico sicuro: il traffico viene sempre esaminato anche se i componenti di protezione sono disabilitati oppure il traffico viene analizzato su richiesta dei componenti di protezione.
- È stata rivista la procedura per l'eliminazione delle informazioni dai rapporti. Un utente può eliminare solo tutti i rapporti. Nelle versioni precedenti dell'applicazione un utente poteva selezionare specifici componenti dell'applicazione le cui informazioni sarebbero state eliminate dai rapporti.
- È stata rivista la procedura per importare un file di configurazione contenente le impostazioni di Kaspersky Endpoint Security ed è stata rivista la procedura per il ripristino delle impostazioni dell'applicazione. Prima dell'importazione o del ripristino, Kaspersky Endpoint Security mostra solo un avviso. Nelle versioni precedenti dell'applicazione era possibile visualizzare i valori delle nuove impostazioni prima che venissero applicate.
- È stata semplificata la procedura per il ripristino dell'accesso a un'unità criptata da BitLocker. Dopo aver completato la procedura di ripristino dell'accesso, Kaspersky Endpoint Security richiede all'utente di impostare una nuova password o un nuovo codice PIN. Dopo aver impostato una nuova password, BitLocker cripta l'unità. Nella versione precedente dell'applicazione l'utente doveva reimpostare manualmente la password nelle impostazioni di BitLocker.
- Gli utenti ora hanno la possibilità di creare la propria area attendibile locale per un computer specifico. In questo modo gli utenti possono creare i propri elenchi locali di esclusioni e applicazioni attendibili oltre all'area attendibile generale in un criterio. Un amministratore può consentire o bloccare l'uso di esclusioni locali o applicazioni attendibili locali. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer.
- È stata aggiunta la possibilità di inserire commenti nelle proprietà delle applicazioni attendibili. I commenti consentono di semplificare le ricerche e l'ordinamento delle applicazioni attendibili.
- Gestione dell'applicazione tramite REST API:
- Ora è possibile configurare le impostazioni dell'estensione Protezione minacce di posta per Outlook.
- È vietato disabilitare il rilevamento di virus, worm e Trojan.
Kaspersky Endpoint Security 11.6.0 for Windows offre i seguenti miglioramenti e funzionalità:
- Supporto per Windows 10 21H1. Per informazioni dettagliate sul supporto per il sistema operativo Microsoft Windows 10, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
- È stato aggiunto il componente Managed Detection and Response. Questo componente facilita l'interazione con la soluzione nota come Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) garantisce protezione 24 ore su 24 da un numero crescente di minacce in grado di eludere i meccanismi di protezione automatizzata per le organizzazioni che hanno difficoltà a trovare esperti altamente qualificati o che dispongono di risorse interne limitate. Per informazioni dettagliate sul funzionamento della soluzione, consultere la Guida di Kaspersky Managed Detection and Response.
- Kaspersky Endpoint Agent, incluso nel kit di distribuzione, è stato aggiornato alla versione 3.10. Kaspersky Endpoint Agent 3.10 offre nuove funzionalità, risolve alcuni problemi precedenti ed è dotato di una maggiore stabilità. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.
- Adesso consente di gestire la protezione contro attacchi come il flooding di rete e la scansione delle porte in Impostazioni Protezione minacce di rete.
- È stato aggiunto un nuovo metodo per la creazione di regole di rete per Firewall. È possibile aggiungere regole per i pacchetti e regole dell'applicazione per le connessioni visualizzate nella finestra Monitor di rete. Tuttavia, le impostazioni di connessione delle regole di rete verranno configurate automaticamente.
- L'interfaccia di Monitor di rete è stata migliorata. Sono state aggiunte le informazioni sull'attività di rete: ID processo da cui è stata avviata l'attività di rete; tipo di rete (rete locale o Internet); porte locali. Per impostazione predefinita, le informazioni sul tipo di rete sono nascoste.
- Adesso è possibile creare automaticamente account dell'Agente di Autenticazione per i nuovi utenti di Windows. L'Agente consente a un utente di completare l'autenticazione per l'accesso alle unità criptate utilizzando la tecnologia Criptaggio disco Kaspersky e di caricare il sistema operativo. L'applicazione controlla le informazioni sugli account utente Windows nel computer. Se Kaspersky Endpoint Security rileva un account utente Windows che non dispone di un account dell'Agente di Autenticazione, l'applicazione creerà un nuovo account per accedere alle unità criptate. Questo vuol dire che non è necessario aggiungere manualmente gli account dell'Agente di Autenticazione per i computer con unità già criptate.
- Adesso è possibile monitorare il processo di criptaggio del disco nell'interfaccia dell'applicazione nei computer degli utenti (Criptaggio disco Kaspersky e BitLocker). È possibile eseguire lo strumento Monitoraggio criptaggio dalla finestra principale dell'applicazione.
Kaspersky Endpoint Security for Windows 11.7.0 offre i seguenti miglioramenti e funzionalità:
- L'interfaccia di Kaspersky Endpoint Security for Windows è stata aggiornata.
- Supporto di Windows 11, Windows 10 21H2 e Windows Server 2022.
- Sono stati aggiunti nuovi componenti:
- È stato aggiunto un agente integrato per l'integrazione con Kaspersky Sandbox. La soluzione Kaspersky Sandbox rileva e blocca automaticamente le minacce avanzate sui computer. Kaspersky Sandbox analizza il comportamento degli oggetti per rilevare attività dannose e le caratteristiche delle attività degli attacchi mirati sull'infrastruttura IT dell'organizzazione. Kaspersky Sandbox analizza ed esegue la scansione degli oggetti su server speciali con immagini virtuali distribuite dei sistemi operativi Microsoft Windows (server di Kaspersky Sandbox). Per ulteriori dettagli sulla soluzione, consultare la Guida di Kaspersky Sandbox.
Per utilizzare Kaspersky Sandbox, non è più necessario Kaspersky Endpoint Agent. Tutte le funzioni di Kaspersky Endpoint Agent verranno eseguite da Kaspersky Endpoint Security. Per eseguire la migrazione di tutti i criteri di Kaspersky Endpoint Agent, usare la migrazione guidata. Affinché tutte le funzioni di Kaspersky Sandbox vengano eseguite correttamente, è necessario Kaspersky Security Center 13.2. Per informazioni dettagliate sulla migrazione da Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows, consultare la guida dell'applicazione.
- Aggiunto l'agente integrato per supportare il funzionamento della soluzione Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum è una soluzione che consente di proteggere l'infrastruttura IT dell'organizzazione dalle minacce informatiche avanzate. La funzionalità della soluzione combina il rilevamento automatico delle minacce con la capacità di reagire a tali minacce per contrastare gli attacchi avanzati, inclusi nuovi exploit, ransomware, attacchi fileless, nonché metodi che utilizzano strumenti di sistemi legittimi. Per ulteriori informazioni sulla soluzione, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum.
Per utilizzare Kaspersky Endpoint Detection and Response, non è più necessario Kaspersky Endpoint Agent. Tutte le funzioni di Kaspersky Endpoint Agent verranno eseguite da Kaspersky Endpoint Security. Per eseguire la migrazione di tutti i criteri e le attività di Kaspersky Endpoint Agent, usare la migrazione guidata. Per utilizzare tutte le funzioni, Kaspersky Endpoint Detection and Response Optimum richiede Kaspersky Security Center 13.2. Per informazioni dettagliate sulla migrazione da Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows, consultare la guida dell'applicazione.
- È stata aggiunta la migrazione guidata per i criteri e le attività di Kaspersky Endpoint Agent. La migrazione guidata crea nuovi criteri e attività uniti per Kaspersky Endpoint Security for Windows. La procedura guidata consente di eseguire la migrazione delle soluzioni Detection and Response da Kaspersky Endpoint Agent a Kaspersky Endpoint Security. Le soluzioni Detection and Response includono Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Managed Detection and Response (MDR).
- Kaspersky Endpoint Agent, incluso nel kit di distribuzione, è aggiornato alla versione 3.11.
Quando si esegue l'upgrade di Kaspersky Endpoint Security, l'applicazione rileva la versione e lo scopo designato di Kaspersky Endpoint Agent. Se Kaspersky Endpoint Agent è designato per l'esecuzione di Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) e Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security trasferisce l'esecuzione di tali soluzioni all'agente integrato dell'applicazione. Per Kaspersky Sandbox ed EDR Optimum, l'applicazione disinstalla automaticamente Kaspersky Endpoint Agent. Per MDR, è possibile disinstallare Kaspersky Endpoint Agent manualmente. Se l'applicazione è designata per l'esecuzione di Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security esegue l'upgrade della versione di Kaspersky Endpoint Agent. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.
- Funzionalità Criptaggio BitLocker migliorata:
- Ora è possibile configurare il numero massimo di tentativi di autorizzazione tastiera per Prevenzione Attacchi BadUSB. Quando viene raggiunto il numero configurato di tentativi non riusciti di immissione del codice di autorizzazione, il dispositivo USB viene temporaneamente bloccato.
- La funzionalità firewall è stata migliorata:
- Ora è possibile configurare un intervallo di indirizzi IP per le regole dei pacchetti firewall. È possibile immettere un intervallo di indirizzi in formato IPv4 o IPv6. Ad esempio,
192.168.1.1-192.168.1.100
o 12:34::2-12:34::99
. - Ora è possibile immettere i nomi DNS per le regole dei pacchetti firewall anziché gli indirizzi IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web.
- Ricerca delle regole di Controllo Web migliorata. Per cercare una regola di accesso alle risorse Web, oltre al nome della regola, è possibile utilizzare l'URL del sito Web, un nome utente, una categoria di contenuti o un tipo di dati.
- L'attività Scansione virus è stata migliorata:
- L'attività Scansione virus in modalità inattiva è stata migliorata. Se il computer è stato riavviato durante la scansione, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui la scansione era stata interrotta.
- L'attività Scansione virus è stata ottimizzata. Per impostazione predefinita, Kaspersky Endpoint Security esegue la scansione solo quando il computer è inattivo. È possibile configurare le tempistiche della scansione del computer nelle proprietà dell'attività.
- È ora possibile limitare l'accesso degli utenti ai dati forniti da Monitor attività applicazioni. Monitor attività applicazioni è uno strumento progettato per la visualizzazione in tempo reale di informazioni sulle attività delle applicazioni nel computer di un utente. L'amministrazione può nascondere Monitor attività applicazioni all'utente nelle proprietà dei criteri dell'applicazione.
- Sicurezza della gestione dell'applicazione tramite la REST API. Ora Kaspersky Endpoint Security convalida la firma delle richieste inviate tramite la REST API. Per gestire il programma, è necessario installare un certificato di identificazione della richiesta.
Kaspersky Endpoint Security 11.8.0 for Windows offre i seguenti miglioramenti e funzionalità:
- Aggiunto l'agente integrato per supportare il funzionamento della soluzione Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert è una soluzione che consente di proteggere l'infrastruttura IT aziendale dalle minacce informatiche avanzate. La funzionalità della soluzione combina il rilevamento automatico delle minacce con la capacità di reagire a tali minacce per contrastare gli attacchi avanzati, inclusi nuovi exploit, ransomware, attacchi fileless, nonché metodi che utilizzano strumenti di sistemi legittimi. EDR Expert offre più funzionalità di monitoraggio e risposta delle minacce rispetto a EDR Optimal. Per ulteriori informazioni sulla soluzione, consultare la Guida di Kaspersky Endpoint Detection and Response Expert.
- L'interfaccia di Monitor di rete è stata migliorata. Monitor di rete ora mostra il protocollo UDP oltre a TCP.
- L'attività Scansione virus è stata migliorata. Se il computer è stato riavviato durante la scansione, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui la scansione era stata interrotta.
- Ora è possibile impostare un limite per il tempo di esecuzione delle attività. È possibile limitare il tempo di esecuzione delle attività Scansione virus e Scansione IOC. Al termine del periodo di tempo specificato, Kaspersky Endpoint Security arresta l'attività. Per ridurre il tempo di esecuzione dell'attività Scansione virus, è possibile, ad esempio, configurare l'ambito della scansione oppure ottimizzare la scansione.
- Le limitazioni delle piattaforme server vengono eliminate per l'applicazione installata in Windows 10 Enterprise multisessione. Kaspersky Endpoint Security ora considera la multisessione di Windows 10 Enterprise come un sistema operativo di workstation, non un sistema operativo server. Di conseguenza, le limitazioni della piattaforma server non si applicano più all'applicazione in Windows 10 Enterprise multisessione. L'applicazione utilizza inoltre la chiave di licenza di una workstation per l'attivazione anziché la chiave di licenza di un server.
Inizio pagina