Novità

Aggiornamento 12.6

Kaspersky Endpoint Security 12.6 for Windows offre i seguenti miglioramenti e funzionalità:

  1. È stata aggiunta la funzionalità per l'integrazione con la soluzione Kaspersky SIEM - Kaspersky Unified Monitoring and Analysis Platform (KUMA). Adesso è possibile inviare eventi dai registri eventi di Windows al servizio di raccolta di KUMA. Ciò consente a KUMA di ricevere gli eventi di Windows (è supportato un set limitato di EventID) da tutti i computer in cui è installato Kaspersky Endpoint Security, senza installare gli agenti KUMA in questi computer.
  2. Un nuovo componente Monitoraggio integrità di sistema è stato aggiunto a sostituzione del componente Monitoraggio integrità file. Il componente Monitoraggio integrità di sistema include tutte le funzionalità di Monitoraggio integrità file e consente inoltre di monitorare le modifiche al Registro di sistema e la connessione dei dispositivi esterni. Il componente Monitoraggio integrità di sistema monitora le modifiche nel sistema operativo che potrebbero indicare violazioni della sicurezza del computer. Quando vengono rilevate tali modifiche, Kaspersky Endpoint Security genera gli eventi corrispondenti e avvisa l'amministratore. Monitoraggio integrità file non fa più parte dell'applicazione. Le impostazioni di Monitoraggio integrità file vengono migrate automaticamente in Monitoraggio integrità di sistema quando si aggiorna l'applicazione. Per garantire il corretto funzionamento di Monitoraggio integrità di sistema, sia l'applicazione Kaspersky Endpoint Security che il plug-in di gestione devono essere aggiornati alla versione 12.6.
  3. Lo stato dell'agente EDR (KATA) integrato installato è stato aggiunto alle proprietà del computer nella console di Kaspersky Security Center. Ora, se è installato un agente EDR (KATA) integrato, la colonna Stato del sensore endpoint mostra lo stato corrente del componente (ad es. In esecuzione, Interrotto, Non supportato dalla licenza ecc.).
  4. È stata aggiunta l'opzione che consente di selezionare le esclusioni dalle scansioni e le applicazioni attendibili. Le esclusioni dalle scansioni predefinite e le applicazioni attendibili consentono di configurare rapidamente l'area attendibile quando si utilizza l'applicazione nei server SQL, server Microsoft Exchange e System Center Configuration Manager. Tali esclusioni comprendono, ad esempio, i file di database MDF e LDF. È possibile aggiungere esclusioni durante la creazione di un nuovo criterio, la modifica di un criterio esistente o l'installazione di Kaspersky Endpoint Security.
  5. La visualizzazione dei dettagli degli avvisi per Kaspersky Endpoint Detection and Response Optimum è stata spostata dal plug-in di gestione di Kaspersky Endpoint Security a un plug-in di gestione separato di Kaspersky Endpoint Detection and Response. Il plug-in di gestione EDR è un plug-in singolo per l'utilizzo degli agenti nei sistemi operativi Windows, Mac e Linux. Ora, quando si utilizza EDR Optimum, sarà necessario il plug-in di gestione di Kaspersky Endpoint Security per creare attività di risposta alle minacce e il plug-in di gestione EDR per visualizzare i dettagli degli avvisi.
  6. Supporto per Windows 11 24H2.
  7. Durante lo sviluppo di questa versione di Kaspersky Endpoint Security for Windows, sono state incorporate le modifiche incluse nelle seguenti patch private: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.

Aggiornamento 12.5

Kaspersky Endpoint Security 12.5 for Windows offre i seguenti miglioramenti e funzionalità:

  1. È stata aggiunta l'opzione per configurare le esclusioni di telemetria. Telemetria è un elenco di eventi che si sono verificati nel computer protetto. I dati di telemetria vengono utilizzati da Kaspersky Anti Targeted Attack Platform (EDR) per monitorare e proteggere l'infrastruttura IT dell'organizzazione. La configurazione delle esclusioni di telemetria consente di migliorare le prestazioni del computer e ottimizzare la trasmissione dei dati al server di telemetria.
  2. L'interfaccia dell'area attendibile dell'applicazione è stata migliorata. Kaspersky Endpoint Security ora nasconde all'utente gli oggetti dell'area attendibile se l'amministratore ha vietato all'utente di aggiungere le proprie esclusioni di scansione (locali) e applicazioni attendibili. Questo impedisce l'accesso non autorizzato all'area attendibile da parte di un intruso, aumentando il livello di protezione del computer.
  3. È stata aggiunta l'opzione per la scansione del traffico per i client di posta MyOffice Mail e R7-Office Organizer. Il componente Protezione minacce di posta ora esegue la scansione non solo degli allegati dei messaggi al momento del download, ma anche dei messaggi inviati e ricevuti.
  4. È stata aggiunta una nuova categoria di risorse Web Strumenti di IA generativa. È possibile configurare l'accesso ai siti Web della nuova categoria utilizzando Controllo Web.
  5. Ora è possibile selezionare la posizione di una regola per i pacchetti di rete nell'elenco Firewall. La posizione di una regola per i pacchetti di rete nell'elenco ne determina la priorità. Nelle versioni precedenti dell'applicazione era possibile aggiungere una nuova regola solo alla fine dell'elenco, dopodiché era necessario spostare manualmente la regola nell'elenco per stabilire la priorità. Ora, quando si aggiunge una regola, è possibile scegliere se la regola deve essere posizionata all'inizio, alla fine dell'elenco o accanto alla regola selezionata.
  6. Nelle regole dei componenti di Kaspersky Endpoint Security ora è possibile selezionare gli utenti non solo da Active Directory, ma anche dall'elenco degli utenti in Kaspersky Security Center. È inoltre possibile immettere manualmente i dati dell'account utente locale. Questa possibilità è stata aggiunta per le regole dei seguenti componenti: Controllo applicazioni, Controllo dispositivi, Controllo Web, Controllo adattivo delle anomalie e Log Inspection.
  7. Il rapporto sul rilevamento degli attacchi di rete ora include una colonna con l'indirizzo MAC del computer che ha originato l'attacco il componente Protezione minacce di rete. Ora nel rapporto è possibile visualizzare, oltre al suo indirizzo IP, anche l'indirizzo MAC del computer che ha originato l'attacco. Questo è utile per le indagini sugli incidenti. I rapporti, che contengono l'indirizzo MAC del computer che ha sferrato l'attacco, saranno disponibili anche nella console Linux di Kaspersky Security Center versione 15.1 e successive.
  8. Il livello dei requisiti di protezione del computer è stato aumentato. Il livello di protezione elevato ora richiede l'abilitazione della protezione dei servizi applicativi contro la gestione esterna. Controllare l'indicatore del livello di sicurezza nella parte superiore della finestra dei criteri. Se si dispone di un livello di protezione medio o basso, è possibile abilitare la protezione dei servizi applicativi contro la gestione esterna nella finestra dei suggerimenti dell'indicatore del livello di sicurezza.
  9. È stato aggiunto il supporto di nuovi eventi di rilevamento degli oggetti quando l'applicazione è in esecuzione nella configurazione Endpoint Detection and Response Agent (EDR Agent). Questi eventi erano già supportati nella configurazione [KES+agente integrato].
  10. Durante lo sviluppo di questa versione di Kaspersky Endpoint Security for Windows, sono state incorporate le modifiche incluse nelle seguenti patch private: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

Aggiornamento 12.4

Kaspersky Endpoint Security 12.4 for Windows offre i seguenti miglioramenti e funzionalità:

  1. Aggiunta nuova funzionalità per proteggere la connessione del computer a Kaspersky Security Center. La nuova attività Protezione della connessione ad Administration Server consente di impostare una password per la connessione a un server attendibile. Questo significa che non è possibile riconnettersi al computer ed eseguire comandi da un altro server senza questa password.
  2. Per il componente Protezione tramite password è stata aggiunta la possibilità di selezionare utenti manualmente e non solo da Active Directory. In altre parole, è possibile specificare manualmente un nome utente e una password e assegnare i diritti di accesso a Kaspersky Endpoint Security per questo account. In questo modo, non è necessario condividere la password di KLAdmin con altri utenti o creare nuovi account di Active Directory per controllare l'accesso all'applicazione.
  3. Supporto per Windows 11 23H2.

Aggiornamento 12.3

Kaspersky Endpoint Security 12.3 for Windows offre i seguenti miglioramenti e funzionalità:

  1. Ora è possibile installare l'applicazione nella configurazione Endpoint Detection and Response Agent. Questa configurazione consente di installare l'applicazione con una serie di componenti richiesti dalle soluzioni Detection and Response di Kaspersky: Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). È possibile installare l'applicazione in questa configurazione insieme a soluzioni di terzi (ad esempio Dr.Web, Dallas Lock, ESET). Ciò consente di utilizzare strumenti di sicurezza dell'infrastruttura di terzi insieme a Kaspersky Detection and Response.
  2. L'utilizzo di Kaspersky Endpoint Security con i dispositivi Bluetooth è stato migliorato. Ora è possibile configurare le esclusioni e limitare l'accesso a tutti i dispositivi Bluetooth, ad eccezione dei dispositivi di input (tastiere wireless, mouse ecc.).
  3. Il funzionamento del componente Controllo applicazioni con il database dei file eseguibili è stato ottimizzato. Kaspersky Endpoint Security ora rimuove automaticamente le informazioni dei file dal database se i file vengono eliminati dal computer. Ciò consente di mantenere aggiornato il database e di risparmiare le risorse di Kaspersky Security Center.
  4. Il livello dei requisiti di protezione del computer è stato aumentato. L'elevato livello di protezione ora richiede l'abilitazione della protezione tramite password. Controllare l'indicatore del livello di sicurezza nella parte superiore della finestra dei criteri. Se è stato impostato un livello di protezione medio o basso, è possibile abilitare Protezione tramite password nella finestra dei suggerimenti dell'indicatore del livello di sicurezza.
  5. È stato aggiunto il supporto del protocollo HTTPS per consentire l'utilizzo dell'applicazione con Kaspersky Security Network. Abilitare l'utilizzo di HTTPS nelle proprietà di Administration Server nelle impostazioni del server proxy KSN.

Aggiornamento 12.2

Aggiornamento 12.1

Aggiornamento 12.0

Aggiornamento 11.11.0

Aggiornamento 11.10.0

Aggiornamento 11.9.0

Inizio pagina