Nowości
Aktualizacja 12.6
Program Kaspersky Endpoint Security 12.6 for Windows oferuje następujące funkcje i ulepszenia:
- Dodano funkcjonalność integracji z rozwiązaniem Kaspersky SIEM (Kaspersky Unified Monitoring and Analysis Platform; KUMA). Możliwe jest teraz wysyłanie zdarzeń z dzienników zdarzeń Windows do poborcy KUMA. Dzięki temu KUMA może odbierać zdarzenia systemu Windows (obsługiwany jest ograniczony zestaw identyfikatorów EventID) ze wszystkich komputerów, na których zainstalowany jest Kaspersky Endpoint Security, bez konieczności instalowania agentów KUMA na tych komputerach.
- Komponent Monitor integralności systemu został dodany w celu zastąpienia komponentu Monitor integralności plików. Komponent Monitorowanie integralności systemu zawiera całą funkcjonalność Monitora integralności plików oraz dodatkowo pozwala na monitorowanie zmian w rejestrze i podłączania urządzeń zewnętrznych. Monitorowanie integralności systemu monitoruje zmiany w systemie operacyjnym, które mogą wskazywać na naruszenia bezpieczeństwa komputera. Po wykryciu takich zmian Kaspersky Endpoint Security generuje odpowiednie zdarzenia i powiadamia administratora. Monitor integralności plików nie jest już częścią aplikacji. Ustawienia Monitora integralności plików są automatycznie przenoszone do Monitorowania integralności systemu po aktualizacji aplikacji. Aby zapewnić prawidłowe działanie Monitora integralności systemu, zarówno aplikacja Kaspersky Endpoint Security, jak i wtyczka zarządzająca powinny zostać zaktualizowane do wersji 12.6.
- Stan zainstalowanego wbudowanego agenta EDR (KATA) został dodany do właściwości komputera w konsoli Kaspersky Security Center. Teraz, jeżeli dysponujesz zainstalowanym wbudowanym agentem EDR (KATA), kolumna statusu Endpoint Sensor wyświetla aktualny status komponentu (np. Uruchomienie, Zatrzymanie, Nieobsługiwany przez licencję itp.).
- Została dodana możliwość wyboru predefiniowanych wykluczeń ze skanowania i zaufanych aplikacji. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować strefę zaufaną podczas korzystania z aplikacji na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Do takich wykluczeń zaliczają się, na przykład, pliki baz danych MDF i LDF. Wykluczenia można dodać podczas tworzenia nowej zasady, modyfikowania istniejącej zasady lub podczas instalacji Kaspersky Endpoint Security.
- Wyświetlanie szczegółów alertów dla Kaspersky Endpoint Detection and Response Optimum zostało przeniesione z wtyczki zarządzającej Kaspersky Endpoint Security do osobnej wtyczki zarządzającej Kaspersky Endpoint Detection and Response. Wtyczka zarządzająca EDR to pojedyncza wtyczka do pracy z agentami w systemach operacyjnych Windows, Mac i Linux. Teraz, pracując z EDR Optimum, będziesz potrzebować wtyczki zarządzającej Kaspersky Endpoint Security do tworzenia zadań Threat Response oraz wtyczki zarządzającej EDR do przeglądania szczegółów alertów.
- Obsługę systemu Windows 11 24H2.
- Tworząc tę wersję Kaspersky Endpoint Security for Windows, uwzględniliśmy zmiany zawarte w następujących prywatnych poprawkach: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.
Aktualizacja 12.5
Program Kaspersky Endpoint Security 12.5 for Windows oferuje następujące funkcje i ulepszenia:
- Dodano opcję konfigurowania wykluczeń telemetrii. Telemetria to lista zdarzeń, które wystąpiły na chronionym komputerze. Dane telemetryczne są używane przez Kaspersky Anti Targeted Attack Platform (EDR) do monitorowania i ochrony infrastruktury IT organizacji. Konfigurowanie wykluczeń telemetrii pozwala na poprawę wydajności komputera i optymalizację transmisji danych do serwera telemetrii.
- Udoskonalono interfejs strefy zaufanej aplikacji. Kaspersky Endpoint Security ukrywa teraz przed użytkownikiem obiekty strefy zaufanej, jeśli administrator zabronił użytkownikowi dodawania własnych (lokalnych) wykluczeń ze skanowania i zaufanych aplikacji. Zapobiega to nieautoryzowanemu dostępowi przestępcy do strefy zaufanej, zwiększając poziom bezpieczeństwa komputera.
- Dodano opcję skanowania ruchu sieciowego dla klientów pocztowych MyOffice Mail i R7-Office Organizer. Składnik ochrony poczty skanuje teraz nie tylko załączniki wiadomości podczas pobierania, ale także wiadomości wysyłane i odbierane.
- Dodano nową kategorię zasobów sieciowych Narzędzia generatywnej sztucznej inteligencji. Można skonfigurować dostęp do stron internetowych z nowej kategorii za pomocą Kontroli sieci.
- Teraz można wybrać lokalizację reguły pakietów sieciowych na liście Zapora sieciowa. Lokalizacja reguły pakietu sieciowego na liście określa jego priorytet. W poprzednich wersjach aplikacji nową regułę można było dodać jedynie na końcu listy, po czym trzeba było ręcznie przenosić regułę na liście, aby nadać jej priorytet. Teraz podczas dodawania reguły możesz wybrać, czy reguła ma zostać umieszczona na początku, na końcu listy, czy obok wybranej reguły.
- W regułach składników Kaspersky Endpoint Security można teraz wybierać użytkowników nie tylko z Active Directory, ale także z listy użytkowników w Kaspersky Security Center. Możesz także ręcznie wprowadzić dane lokalnego konta użytkownika. Możliwość ta została dodana dla reguł następujących składników: Kontrola aplikacji, Kontrola urządzeń, Kontrola sieci, Adaptacyjna kontrola anomalii i Kontrola dziennika.
- Raport o wykryciu ataku sieciowego zawiera teraz kolumnę z adresem MAC atakującego komputera (składnik ochrony sieci). Teraz oprócz adresu IP w raporcie możesz zobaczyć adres MAC atakującego komputera. Jest to pomocne przy badaniu incydentu. Raporty zawierające adres MAC atakującego komputera będą również dostępne w konsoli Kaspersky Security Center Linux w wersji 15.1 i nowszych.
- Zwiększono poziom wymagań dotyczących ochrony komputerów. Wysoki poziom ochrony wymaga teraz włączenia Ochrony usług aplikacji przed zewnętrznym zarządzaniem. Sprawdź wskaźnik poziomu ochrony w górnej części okna z zasadami. Jeśli masz średni lub niski poziom bezpieczeństwa, możesz włączyć Ochronę usług aplikacji przed zewnętrznym zarządzaniem w oknie zaleceń wskaźnika poziomu ochrony.
- Dodano obsługę nowych zdarzeń wykrywania obiektów, gdy aplikacja jest uruchomiona w konfiguracji Endpoint Detection and Response Agent (Agent EDR). Zdarzenia te były już obsługiwane w konfiguracji [KES+wbudowany agent].
- Tworząc tę wersję Kaspersky Endpoint Security for Windows, uwzględniliśmy zmiany zawarte w następujących prywatnych poprawkach: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.
Aktualizacja 12.4
Program Kaspersky Endpoint Security 12.4 for Windows oferuje następujące funkcje i ulepszenia:
- Dodano nową funkcję ochrony połączenia komputera z Kaspersky Security Center. Nowe zadanie Ochrona połączenia z Serwerem administracyjnym umożliwia ustawienie hasła do połączenia z serwerem zaufanym. Oznacza to, że nie można ponownie połączyć komputera i wykonywać poleceń z innego serwera bez tego hasła.
- W składniku Ochrona hasłem dodano możliwość wyboru użytkowników ręcznie i innych niż użytkownicy z usługi Active Directory. Oznacza to, że możesz ręcznie wybrać nazwę użytkownika i hasło oraz przydzielić prawa dostępu do oprogramowania Kaspersky Endpoint Security dla tego konta. W ten sposób nie musisz udostępniać hasła KLAdmin innym użytkownikom ani tworzyć nowych kont Active Directory, aby kontrolować dostęp do aplikacji.
- Obsługę systemu Windows 11 23H2.
Aktualizacja 12.3
Program Kaspersky Endpoint Security 12.3 for Windows oferuje następujące funkcje i ulepszenia:
- Teraz możesz zainstalować aplikację w konfiguracji Endpoint Detection and Response Agent. Ta konfiguracja umożliwia zainstalowanie aplikacji z zestawem komponentów wymaganych przez rozwiązania Detection and Response firmy Kaspersky: Kaspersky Managed Detection and Response oraz Kaspersky Anti Targeted Attack Platform (EDR). Możesz zainstalować aplikację w tej konfiguracji wraz z rozwiązaniami innych firm (na przykład Dr.Web, Dallas Lock, ESET). Dzięki temu możesz korzystać z zabezpieczeń infrastruktury innych firm wraz z funkcją Detection and Response firmy Kaspersky.
- Ulepszono działanie Kaspersky Endpoint Security z urządzeniami Bluetooth. Teraz możesz skonfigurować wykluczenia i ograniczyć dostęp do wszystkich urządzeń Bluetooth z wyjątkiem urządzeń wejściowych (klawiatury bezprzewodowe, myszy itp.).
- Zoptymalizowano działanie komponentu Kontrola aplikacji z bazą danych plików wykonywalnych. Kaspersky Endpoint Security może teraz automatycznie usunąć informacje o pliku z bazy danych, jeśli ten plik zostanie usunięty z komputera. Umożliwia to aktualizowanie bazy danych i oszczędzanie zasobów Kaspersky Security Center.
- Zwiększono poziom wymagań dotyczących ochrony komputerów. Wysoki poziom ochrony wymaga włączenia ochrony hasłem. Sprawdź wskaźnik poziomu ochrony w górnej części okna z zasadami. Jeśli masz średni lub niski poziom bezpieczeństwa, możesz włączyć ochronę hasłem w oknie zaleceń wskaźnika poziomu ochrony.
- Dodano obsługę protokołu HTTPS, aby umożliwić aplikacji współpracę z Kaspersky Security Network. Włącz użycie HTTPS we właściwościach Serwera administracyjnego w pliku Ustawienia serwera proxy KSN.
Aktualizacja 12.2
Program Kaspersky Endpoint Security 12.2 for Windows oferuje następujące funkcje i ulepszenia:
- Dodano obsługę protokołu WPA3 w celu kontrolowania połączeń z sieciami Wi-Fi (Kontrola urządzeń). Teraz możesz wybrać protokół WPA3 w ustawieniach zaufanej sieci Wi-Fi i nie zezwolić na połączenia z siecią przy użyciu mniej bezpiecznego protokołu.
- Teraz możesz wybrać protokół i porty dla wykluczeń Ochrony sieci. Teraz oprócz określania adresów IP zaufanych urządzeń możesz także wybrać port i protokół. Pozwala to wykluczyć poszczególne strumienie danych i zapobiec atakom sieciowym z zaufanych adresów IP.
- Inna kolejność źródeł aktualizacji dla lokalnego pliku zadania Aktualizacja baz danych i modułów aplikacji, jeśli zasada jest zastosowana do komputera. Serwer Kaspersky Security Center jest teraz domyślnie używany jako pierwsze źródło aktualizacji zamiast serwerów Kaspersky. Pomaga to zaoszczędzić ruch, gdy użytkownik uruchamia lokalne zadanie Aktualizacja baz danych i modułów aplikacji.
Aktualizacja 12.1
Program Kaspersky Endpoint Security 12.1 for Windows oferuje następujące funkcje i ulepszenia:
- Dodano wbudowanego agenta do rozwiązania Kaspersky Anti Targeted Attack Platform. Aby korzystać z EDR (KATA), niepotrzebny jest już Kaspersky Endpoint Agent. Wszystkie funkcje Kaspersky Endpoint Agent będą wykonywane przez Kaspersky Endpoint Security. Aby migrować zasady Kaspersky Endpoint Agent, użyj Kreatora migracji. Po aktualizacji aplikacji Kaspersky Endpoint Security przełącza się na używanie wbudowanego agenta i usuwa Kaspersky Endpoint Agent. Rozwiązanie Kaspersky Endpoint Agent zostało dodane do listy niezgodnego oprogramowania. Kaspersky Endpoint Security wyposażono we wbudowanych agentów do wszystkich rozwiązań Detection and Response, dlatego instalowanie Kaspersky Endpoint Agent w celu integracji z tymi rozwiązaniami nie jest już konieczne.
- Tryb zgodności platformy Azure WVD jest teraz obsługiwany. Ta funkcja umożliwia poprawne wyświetlanie stanu maszyny wirtualnej Azure w konsoli Kaspersky Anti Targeted Attack Platform. Tryb zgodności Azure WVD umożliwia przypisanie do tych maszyn wirtualnych trwałego unikatowego identyfikatora czujnika.
- Teraz możesz skonfigurować dostęp użytkowników do urządzeń mobilnych w iTunes lub podobnych aplikacjach. Oznacza to, że możesz na przykład zezwolić na używanie urządzenia mobilnego tylko w iTunes i zablokować używanie urządzenia mobilnego jako dysku wymiennego. Aplikacja obsługuje również te reguły w przypadku aplikacji Android Debug Bridge (ADB).
- Kaspersky Security Center w wersji 11 nie jest już obsługiwany. Zaktualizuj Kaspersky Security Center do najnowszej wersji.
Aktualizacja 12.0
Program Kaspersky Endpoint Security 12.0 for Windows oferuje następujące funkcje i ulepszenia:
- Działanie Kaspersky Endpoint Security na serwerach zostało ulepszone. Teraz możesz przeprowadzić migrację z Kaspersky Security for Windows Server do Kaspersky Endpoint Security for Windows i używać jednego rozwiązania do ochrony stacji roboczych i serwerów. Aby przeprowadzić migrację ustawień aplikacji, uruchom kreatora konwersji wsadowej zasad i zadań. Klucz licencyjny KSWS może zostać użyty do aktywacji KES. Po migracji do KES nie trzeba nawet restartować serwera. Aby uzyskać więcej informacji na temat migracji do KES, zobacz Przewodnik migracji.
- Poprawiono licencjonowanie aplikacji w ramach płatnego obrazu maszyny wirtualnej w Amazon Machine Image (AMI). Nie ma potrzeby osobnej aktywacji aplikacji. W takim przypadku Kaspersky Security Center używa klucza licencyjnego środowiska chmury, który jest już dodany do aplikacji.
- Udoskonalono kontrolę urządzeń:
Aktualizacja 11.11.0
- Dodano komponent Kontrola dziennika dla serwerów. Komponent Kontrola dziennika monitoruje integralność chronionego środowiska na podstawie wyników analizy dziennika zdarzeń systemu Windows. Gdy aplikacja wykryje oznaki nietypowego zachowania w systemie, informuje o tym administratora, gdyż zachowanie to może świadczyć o próbie cyberataku.
- Dodano komponent Monitor integralności plików dla serwerów. Monitor integralności plików wykrywa zmiany obiektów (plików i folderów) w danym obszarze monitorowania. Zmiany te mogą świadczyć o naruszeniu bezpieczeństwa komputera. W przypadku wykrycia zmian w obiektach, aplikacja informuje administratora.
- Udoskonalono interfejs szczegółów wykrywania dla Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Elementy łańcucha rozprzestrzeniania się zagrożeń zostały wyrównane, powiązania między procesami w łańcuchu już się nie pokrywają. Dzięki temu łatwiej jest analizować ewolucję zagrożenia.
- Zwiększono wydajność aplikacji. W tym celu zoptymalizowano przetwarzanie ruchu sieciowego przez komponent Ochrona sieci.
- Dodano opcję uaktualnienia Kaspersky Endpoint Security bez ponownego uruchomienia komputera. Pozwala to zapewnić nieprzerwane działanie serwerów podczas uaktualniania aplikacji. Począwszy od wersji 11.10.0 możesz aktualizować aplikację bez konieczności ponownego uruchamiania. Począwszy od wersji 11.11.0 możesz aktualizować aplikację bez konieczności ponownego uruchamiania.
- Zmieniono nazwę zadania Skanowanie antywirusowe w Kaspersky Security Center Console. Zadanie to nazywa się teraz Skanowanie w poszukiwaniu złośliwego oprogramowania.
Aktualizacja 11.10.0
Program Kaspersky Endpoint Security 11.10.0 for Windows oferuje następujące funkcje i ulepszenia:
- Dodano obsługę zewnętrznych dostawców usług uwierzytelniających dla funkcji Single Sign-On z Kaspersky Szyfrowanie całego dysku. Kaspersky Endpoint Security monitoruje hasło użytkownika dla dostawcy ADSelfService Plus i aktualizuje dane dla Agenta autoryzacji, jeśli użytkownik na przykład zmienił hasło.
- Dodano możliwość włączenia wyświetlania zagrożeń wykrytych przez technologię Cloud Sandbox. Technologia ta jest dostępna dla użytkowników rozwiązań Endpoint Detection and Response (EDR Optimum lub EDR Expert). Cloud Sandbox to technologia pozwalająca na wykrywanie zaawansowanych zagrożeń na komputerze. Kaspersky Endpoint Security automatycznie przesyła usunięte pliki do Cloud Sandbox w celu ich przeanalizowania. Cloud Sandbox uruchamia te pliki w odizolowanym środowisku, aby zidentyfikować złośliwą aktywność i zdecydować o ich reputacji.
- Szczegóły alertów dla użytkowników EDR Optimum wzbogacono o dodatkowe informacje o plikach. Szczegóły alertu zawierają teraz informacje o grupie zaufania, podpisie cyfrowym i dystrybucji pliku oraz inne informacje. Będzie również można przejść do szczegółowego opisu pliku w portalu Kaspersky Threat Intelligence Portal (KL TIP) bezpośrednio ze szczegółów alertu.
- Zwiększono wydajność aplikacji. W tym celu zoptymalizowaliśmy działanie skanowania w tle i dodaliśmy możliwość umieszczania zadań skanowania w kolejce, jeśli skanowanie jest już uruchomione.
Aktualizacja 11.9.0
Program Kaspersky Endpoint Security 11.5.0 for Windows oferuje następujące funkcje i ulepszenia:
- Obsługę systemu Windows 10 20H2. Więcej informacji na temat obsługi systemu operacyjnego Microsoft Windows 10 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.
- Zaktualizowano interfejs aplikacji. Zaktualizowano także ikonę aplikacji w obszarze powiadomień, powiadomienia aplikacji i okna dialogowe.
- Udoskonalono interfejs wtyczki webowej Kaspersky Endpoint Security dla komponentów: Kontrola aplikacji, Kontrola urządzeń i Adaptacyjna kontrola anomalii.
- Dodano funkcjonalność importowania i eksportowania list reguł i wykluczeń w formacie XML. Format XML umożliwia edytowanie list po ich wyeksportowaniu. Możesz zarządzać listami tylko w konsoli Kaspersky Security Center Console. Do eksportowania/importowania dostępne są następujące listy:
- Informacje o sumie kontrolnej MD5 obiektu, który został dodany do raportu dotyczącego wykrywania zagrożeń. W poprzednich wersjach aplikacji program Kaspersky Endpoint Security wyświetlił tylko sumę kontrolną SHA256 obiektu.
- Dodano możliwość przypisania priorytetu dla reguł dostępu do urządzenia w ustawieniach Kontroli urządzeń. Przypisanie priorytetu umożliwia bardziej elastyczną konfigurację dostępu użytkownika do urządzeń. Jeśli użytkownik został dodany do kilku grup, Kaspersky Endpoint Security reguluje dostęp urządzenia w oparciu o regułę z najwyższym priorytetem. Na przykład, możesz nadać uprawnienia tylko do odczytu grupie Każdy oraz nadać uprawnienia do odczytu/zapisu grupie administracyjnej. Aby to zrobić, przypisz priorytet 0 dla grupy administratorów oraz przypisz priorytet 1 dla grupy Każdy. Możesz skonfigurować priorytet tylko dla urządzeń, które mają system plików. To obejmuje dyski twarde, nośniki wymienne, napędy dyskietek, płyty CD/DVD oraz urządzenia przenośne (MTP).
- Dodano nową funkcjonalność:
- Dodana możliwość konfigurowania trybu skanowania bezpiecznego ruchu sieciowego: zawsze skanuje ruch sieciowy nawet wtedy, gdy składniki ochrony są wyłączone lub skanuje ruch sieciowy po żądaniu od składników ochrony.
- Poprawiono procedurę usuwania informacji z raportów. Użytkownik może tylko usunąć wszystkie raporty. W poprzednich wersjach aplikacji użytkownik mógł wybrać określone składniki aplikacji, których informacje zostałyby usunięte z raportów.
- Poprawiono procedurę importowania pliku konfiguracyjnego zawierającego ustawienia Kaspersky Endpoint Security, a także poprawioną procedurę przywrócenia ustawień aplikacji. Przed zaimportowaniem lub przywróceniem program Kaspersky Endpoint Security wyświetla tylko ostrzeżenie. W poprzednich wersjach aplikacji można było przejrzeć wartości nowych ustawień przed ich zastosowaniem.
- Uproszczono procedurę przywracania dostępu do dysku, który został zaszyfrowany przy użyciu funkcji BitLocker. Po zakończeniu procedury odzyskiwania dostępu, Kaspersky Endpoint Security wyświetli pytanie o ustawienie nowego hasła lub kodu PIN. Po ustawieniu nowego hasła, funkcja BitLocker zaszyfruje dysk. W poprzedniej wersji aplikacji użytkownik musiał ręcznie zresetować hasło w ustawieniach funkcji BitLocker.
- Użytkownicy mają teraz możliwość utworzenia swojej własnej lokalnej strefy zaufanej dla określonego komputera. W ten sposób użytkownicy mogą utworzyć swoje własne lokalne listy wykluczeń i zaufanych aplikacji jako dodatek do ogólnej strefy zaufanej w zasadzie. Administrator może zezwolić na lub zablokować użycie lokalnych wykluczeń lub lokalnych zaufanych aplikacji. Administrator może użyć Kaspersky Security Center do przeglądania, dodawania, edytowania lub usuwania elementów listy we właściwościach komputera.
- Dodano możliwość wprowadzenia poleceń we właściwościach zaufanych aplikacji. Komentarze pomagają uprościć wyszukiwanie i sortowanie zaufanych aplikacji.
- Zarządzanie aplikacją za pośrednictwem interfejsu API REST:
- Istnieje możliwość skonfigurowania ustawień rozszerzenia Ochrony poczty dla programu Outlook.
- Zabronione jest wyłączenie wykrywania wirusów, robaków i programów typu trojan.
Program Kaspersky Endpoint Security 11.6.0 for Windows oferuje następujące funkcje i ulepszenia:
- Obsługę systemu Windows 10 21H1. Więcej informacji na temat obsługi systemu operacyjnego Microsoft Windows 10 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.
- Dodano komponent Managed Detection and Response. Ten komponent upraszcza interakcję z rozwiązaniem znanym jako Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) oferuje całodobową ochronę przed rosnącą liczbą zagrożeń zdolnych do omijania zautomatyzowanych mechanizmów ochrony dla organizacji, które mają ciężki moment na znalezienie wysoko wykwalifikowanych ekspertów lub którzy posiadają ograniczone wewnętrzne zasoby. Szczegółowe informacje dotyczące sposobu działania rozwiązania można znaleźć w pomocy do Kaspersky Managed Detection and Response.
- Kaspersky Endpoint Agent, który jest zawarty w pakiecie dystrybucyjnym, został zaktualizowany do wersji 3.10. Kaspersky Endpoint Agent 3.10 oferuje nowe funkcje, rozwiązuje niektóre poprzednie problemy. Więcej informacji o aplikacji można znaleźć w dokumentacji do rozwiązań firmy Kaspersky, które obsługują Kaspersky Endpoint Agent.
- Teraz oferuje możliwość zarządzania ochroną przed atakami, takimi jak zalewanie sieci i skanowanie portów Ustawienia Ochrony sieci.
- Dodano nową metodę tworzenia reguł sieciowych dla Zapory sieciowej. Możesz dodać reguły do pakietów i reguły aplikacji do nawiązywania połączeń, które są wyświetlane w oknie Monitor sieci. Jednakże ustawienia połączenia reguły sieciowej zostaną skonfigurowane automatycznie.
- Udoskonalono interfejs Monitor sieci. Dodano informacje o aktywności sieciowej: ID procesu, która inicjuje aktywność sieciową; typ sieci (sieć lokalna lub internet); porty lokalne. Domyślnie, informacje o typie sieci są ukryte.
- Teraz istnieje możliwość automatycznego utworzenia kont Agenta autoryzacji dla nowych użytkowników systemu Windows. Agent umożliwia użytkownikowi przeprowadzenie pełnej autoryzacji w celu uzyskania dostępu do dysków, które zostały zaszyfrowane przy użyciu technologii Kaspersky Disk Encryption, i załadowania systemu operacyjnego. Aplikacja sprawdza informacje o kontach użytkowników systemu Windows na komputerze. Jeśli Kaspersky Endpoint Security wykryje konto użytkownika systemu Windows, które nie zawiera konta Agenta autoryzacji, aplikacja utworzy nowe konto do uzyskania dostępu do zaszyfrowanych dysków. To oznacza, że nie musisz ręcznie dodawać kont Agenta autoryzacji dla komputerów z już zaszyfrowanymi dyskami.
- Teraz istnieje możliwość monitorowania procesu szyfrowania dysków w interfejsie aplikacji na komputerach użytkowników (Kaspersky Disk Encryption i BitLocker). Możesz uruchomić narzędzie Monitor szyfrowania z poziomu okna głównego aplikacji.
Program Kaspersky Endpoint Security for Windows 11.7.0 oferuje następujące nowe funkcje i ulepszenia:
- Zaktualizowano interfejs Kaspersky Endpoint Security for Windows.
- Obsługa systemu Windows 11, Windows 10 21H2 i Windows Server 2022.
- Dodano nowe składniki:
- Dodano wbudowanego agenta do integracji z Kaspersky Sandbox. Rozwiązanie Kaspersky Sandbox wykrywa i automatycznie blokuje zaawansowane zagrożenia na komputerach. Kaspersky Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Kaspersky Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Kaspersky Sandbox). Więcej informacji o rozwiązaniu można znaleźć w pomocy dla Kaspersky Sandbox.
Aby korzystać z Kaspersky Sandbox, niepotrzebny jest już Kaspersky Endpoint Agent. Wszystkie funkcje Kaspersky Endpoint Agent będą wykonywane przez Kaspersky Endpoint Security. Aby migrować zasady Kaspersky Endpoint Agent, użyj Kreatora migracji. Potrzebujesz Kaspersky Security Center 13.2 do działania wszystkich funkcji Kaspersky Sandbox. Więcej informacji o migracji z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows znajdziesz w pomocy aplikacji.
- Dodano wbudowanego agenta do obsługi działania rozwiązania Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum to rozwiązanie do ochrony infrastruktury IT organizacji przed zaawansowanymi cyberzagrożeniami. Funkcjonalność rozwiązania łączy automatyczne wykrywanie zagrożeń z możliwością reagowania na te zagrożenia w celu przeciwdziałania zaawansowanym atakom, w tym nowym exploitom, oprogramowaniu ransomware, atakom bezplikowym, a także metodom z użyciem legalnych narzędzi systemowych. Więcej informacji o rozwiązaniu znajdziesz w pomocy dla Kaspersky Endpoint Detection and Response Optimum.
Aby korzystać z Kaspersky Endpoint Detection and Response, niepotrzebny jest już Kaspersky Endpoint Agent. Wszystkie funkcje Kaspersky Endpoint Agent będą wykonywane przez Kaspersky Endpoint Security. Aby migrować zasady i zadania Kaspersky Endpoint Agent, użyj Kreatora migracji. Do korzystania ze wszystkich funkcji Kaspersky Endpoint Detection and Response Optimum wymaga Kaspersky Security Center 13.2. Więcej informacji o migracji z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows znajdziesz w pomocy aplikacji.
- Dodano Kreator migracji dla zasad i zadań Kaspersky Endpoint Agent. Kreator migracji tworzy nowe scalone zasady i zadania dla Kaspersky Endpoint Security for Windows. Kreator umożliwia przełączenie rozwiązań Detection and Response z Kaspersky Endpoint Agent do Kaspersky Endpoint Security. Rozwiązania Detection and Response zawierają Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) oraz Kaspersky Managed Detection and Response (MDR).
- Kaspersky Endpoint Agent, który jest zawarty w pakiecie dystrybucyjnym, został zaktualizowany do wersji 3.11.
Podczas aktualizacji Kaspersky Endpoint Security aplikacja wykrywa wersję i wyznaczony cel Kaspersky Endpoint Agent. Jeśli Kaspersky Endpoint Agent jest przeznaczony do działania Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) oraz Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security przełączy działanie tych rozwiązań do wbudowanego agenta aplikacji. W przypadku Kaspersky Sandbox and EDR Optimum aplikacja automatycznie odinstalowuje Kaspersky Endpoint Agent. Jeśli chodzi o MDR, możesz ręcznie odinstalować Kaspersky Endpoint Agent. Jeśli aplikacja jest przeznaczona do użycia w celu zapewnienia działania Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security zaktualizuje wersję Kaspersky Endpoint Agent. Więcej informacji o aplikacji można znaleźć w dokumentacji do rozwiązań firmy Kaspersky, które obsługują Kaspersky Endpoint Agent.
- Udoskonalono funkcjonalność Szyfrowanie funkcją BitLocker:
- Teraz możesz skonfigurować maksymalną liczbę prób autoryzacji klawiatury dla Ochrony przed atakami BadUSB. Jeśli skonfigurowana liczba nieudanych prób wprowadzenia kodu autoryzacyjnego zostanie osiągnięta, urządzenie USB zostanie tymczasowo zablokowane.
- Funkcjonalność Zapory sieciowej zostanie udoskonalona:
- Teraz możesz skonfigurować zakres adresów IP dla reguł dla pakietów modułu Zapora sieciowa. Możesz wprowadzić zakres adresów w formacie IPv4 lub IPv6. Na przykład:
192.168.1.1-192.168.1.100
lub 12:34::2-12:34::99
. - Teraz możesz wprowadzić nazwy DNS dla reguł dla pakietów modułu Zapora sieciowa zamiast adresów IP. Powinieneś używać nazw DNS tylko dla komputerów LAN lub wewnętrznych usług. Interakcja z usługami chmury (takimi jak Microsoft Azure) i innymi zasobami internetowymi powinna być zarządzana przez komponent Kontrola sieci.
- Udoskonalono wyszukiwanie reguły Kontroli sieci. Aby odszukać regułę dostępu do zasobu sieciowego, oprócz nazwy reguły możesz użyć adresu URL strony internetowej, nazwy użytkownika, kategorii zawartości lub typu danych.
- Udoskonalono zadanie Skanowanie antywirusowe:
- Udoskonalono zadanie Skanowanie antywirusowe w czasie bezczynności. Jeśli podczas skanowania uruchomiłeś komputer ponownie, Kaspersky Endpoint Security automatycznie uruchamia zadanie, kontynuując od momentu, w którym skanowanie zostało przerwane.
- Zoptymalizowano zadanie Skanowanie antywirusowe. Domyślnie, Kaspersky Endpoint Security uruchamia skanowanie tylko wtedy, gdy komputer jest w trybie bezczynności. Możesz skonfigurować moment uruchomienia skanowania komputera we właściwościach zadania.
- Teraz możesz ograniczyć dostęp użytkownika do danych dostarczonych przez Monitor aktywności aplikacji. Monitor aktywności aplikacji to narzędzie służące do wyświetlania informacji o aktywności aplikacji na komputerze użytkownika w czasie rzeczywistym. Administrator może ukryć Monitor aktywności aplikacji przed użytkownikiem we właściwościach zasady aplikacji.
- Udoskonalono bezpieczeństwo zarządzania aplikacją za pośrednictwem interfejsu API REST. Teraz Kaspersky Endpoint Security sprawdza sygnaturę żądań wysyłanych za pośrednictwem API REST. Aby zarządzać programem, musisz zainstalować certyfikat identyfikacji żądania.
Program Kaspersky Endpoint Security 11.8.0 for Windows oferuje następujące funkcje i ulepszenia:
- Dodano wbudowanego agenta do obsługi działania rozwiązania Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert to rozwiązanie do ochrony infrastruktury IT korporacji przed zaawansowanymi cyberzagrożeniami. Funkcjonalność rozwiązania łączy automatyczne wykrywanie zagrożeń z możliwością reagowania na te zagrożenia w celu przeciwdziałania zaawansowanym atakom, w tym nowym exploitom, oprogramowaniu ransomware, atakom bezplikowym, a także metodom z użyciem legalnych narzędzi systemowych. EDR Expert oferuje więcej funkcji monitorowania zagrożeń i reakcji na nie niż EDR Optimum. Więcej informacji o rozwiązaniu znajdziesz w pomocy dla Kaspersky Endpoint Detection and Response Expert.
- Udoskonalono interfejs Monitor sieci. Monitor sieci teraz wyświetla protokół UDP jako dodatek do TCP.
- Udoskonalono zadanie Skanowanie antywirusowe. Jeśli podczas skanowania uruchomiłeś komputer ponownie, Kaspersky Endpoint Security automatycznie uruchamia zadanie, kontynuując od momentu, w którym skanowanie zostało przerwane.
- Teraz możesz ustawić limit dla czasu wykonania zadania. Możesz ograniczyć czas wykonania zadań Skanowanie antywirusowe i Skanowanie IOC. Po określonym czasie Kaspersky Endpoint Security zatrzyma zadanie. Aby zmniejszyć czas wykonania zadania Skanowanie antywirusowe, możesz, na przykład, skonfigurować obszar skanowania lub zoptymalizować skanowanie.
- Ograniczenia platform serwerowych zostaną zniesione dla aplikacji zainstalowanej na wielosesyjnym systemie Windows 10 Enterprise. Kaspersky Endpoint Security teraz uznaje wielosesyjny system Windows 10 Enterprise jako system operacyjny stacji roboczej, a nie serwerowy system operacyjny. Ograniczenia platformy serwerowej nie są już stosowane do aplikacji na wielosesyjnym systemie Windows 10 Enterprise. Aplikacja używa także klucza licencyjnego dla stacji roboczej do aktywacji zamiast klucza licencyjnego dla serwera.
Przejdź do góry