Novidades
Atualização 12.6
O Kaspersky Endpoint Security 12.6 for Windows oferece os seguintes recursos e melhorias:
- A funcionalidade para integração com a solução Kaspersky SIEM – Kaspersky Unified Monitoring and Analysis Platform (KUMA) – foi adicionada. Agora é possível enviar eventos dos logs de eventos do Windows para o coletor do KUMA. Isso permite que o KUMA receba eventos do Windows (um conjunto limitado de EventIDs é compatível) de todos os computadores nos quais o Kaspersky Endpoint Security está instalado, sem instalar os agentes do KUMA nesses computadores.
- Um novo componente Monitor de integridade do sistema foi adicionado para substituir o componente Monitor de integridade de arquivos. O componente monitor de integridade do sistema inclui todas as funcionalidades do monitor de integridade de arquivos. Além disso, ele permite monitorar as alterações do registro e a conexão de dispositivos externos. O componente monitor de integridade do sistema monitora as alterações no sistema operacional que podem indicar violações de segurança do computador. Quando essas alterações são detectadas, o Kaspersky Endpoint Security gera os eventos correspondentes e alerta o administrador. O monitor de integridade de arquivos não faz mais parte do aplicativo. As configurações do monitor de integridade de arquivos migram automaticamente para o monitor de integridade do sistema quando o aplicativo é atualizado. Para garantir a operação correta do Monitor de integridade do sistema, o aplicativo Kaspersky Endpoint Security e o plug-in de gerenciamento devem ser atualizados para a versão 12.6.
- O status do agente EDR integrado (KATA) e instalado foi adicionado nas propriedades do computador no console do Kaspersky Security Center. Agora, caso tenha um agente EDR integrado (KATA) instalado, a coluna exibirá o componente do status atual do status do Endpoint Sensor (por exemplo, Em execução, Interrompido, Sem suporte pela licença e etc.).
- A opção de selecionar exclusões predefinidas de verificação e aplicativos confiáveis foi adicionada. As exclusões predefinidas de verificação e aplicativos confiáveis ajudam a configurar rapidamente a zona confiável ao usar o aplicativo em servidores SQL, Microsoft Exchange e System Center Configuration Manager. Essas exclusões incluem, por exemplo, arquivos de banco de dados MDF e LDF. As exclusões podem ser adicionadas ao criar uma nova política, modificar uma política existente ou instalar o Kaspersky Endpoint Security.
- A exibição dos detalhes do alerta do Kaspersky Endpoint Detection and Response Optimum foi movida do plug-in de gerenciamento do Kaspersky Endpoint Security para um plug-in de gerenciamento separado do Kaspersky Endpoint Detection and Response. O plug-in de gerenciamento de EDR é um recurso único que trabalha com os agentes nos sistemas operacionais Windows, Mac e Linux. Agora, ao trabalhar com o EDR Optimum, o plug-in de gerenciamento do Kaspersky Endpoint Security será necessário para a criação de tarefas de resposta a ameaças, e o plug-in de gerenciamento do EDR será necessário para a exibição dos detalhes do alerta.
- Suporte para Windows 11 24H2.
- Ao desenvolver esta versão do Kaspersky Endpoint Security for Windows, incorporamos as alterações incluídas nos seguintes patches privados: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.
Atualização 12.5
O Kaspersky Endpoint Security 12.5 for Windows oferece os seguintes recursos e melhorias:
- A opção para configurar exclusões de telemetria foi adicionada. Telemetria é uma lista de eventos que ocorreram no computador protegido. Os dados de telemetria são usados pela Kaspersky Anti Targeted Attack Platform (EDR) para monitorar e proteger a infraestrutura de TI da organização. A configuração de exclusões de telemetria permite melhorar o desempenho do computador e otimizar a transmissão de dados para o servidor de telemetria.
- A interface da zona confiável do aplicativo foi melhorada. Agora, o Kaspersky Endpoint Security oculta os objetos da zona confiável do usuário caso o administrador tenha proibido o usuário de adicionar suas próprias exclusões de verificação (locais) e aplicativos confiáveis. Isso evita o acesso não autorizado à zona confiável por um intruso e aumenta o nível de segurança do computador.
- A opção de verificar o tráfego dos clientes de e-mail do MyOffice Mail e do R7-Office Organizer foi adicionada. Agora, o componente Proteção Contra Ameaças ao Correio verifica não apenas os anexos de mensagens no download, mas também as mensagens enviadas e recebidas.
- Uma nova categoria de recursos da Web Ferramentas de IA Generativa foi adicionado. É possível configurar o acesso aos sites da nova categoria com o uso do Controle da Web.
- Agora, você pode selecionar o local de uma regra de pacotes de rede na lista Firewall. A localização de uma regra de pacotes de rede na lista determina a prioridade dela. Nas versões anteriores do aplicativo, uma nova regra só podia ser adicionada ao final da lista e, depois disso, era necessário mover a regra manualmente pela lista para priorizá-la. Agora, ao adicionar uma regra, é possível fazer a escolha entre a regra ser colocada no início, no final da lista ou ao lado da regra selecionada.
- Nas regras dos componentes do Kaspersky Endpoint Security, agora é possível selecionar usuários não apenas do Active Directory, mas também da lista de usuários no Kaspersky Security Center. Também é possível inserir os dados da conta de usuário local manualmente. Essa possibilidade foi adicionada para as regras dos seguintes componentes: Controle de Aplicativos, Controle de Dispositivos, Controle da Web, Controle Adaptativo de Anomalias e Inspeção de Log.
- Agora, o relatório de detecção de ataque à rede inclui uma coluna com o endereço MAC do computador atacante (o componente Proteção Contra Ameaças à Rede). Agora, é possível ver o endereço MAC do computador atacante no relatório, além de seu endereço IP. Isso é útil para investigação de incidentes. Os relatórios (contendo o endereço MAC do computador atacante) também estarão disponíveis no console Linux do Kaspersky Security Center versão 15.1 e superior.
- O nível dos requisitos de proteção do computador aumentou. Agora, o alto nível de proteção requer a ativação da proteção de serviços de aplicativo contra gerenciamento externo. Verifique o indicador do nível de segurança na parte superior da janela de política. Caso tenha um nível de segurança médio ou baixo, será possível ativar a proteção de serviços do aplicativo contra gerenciamento externo na janela de recomendação do indicador de nível de segurança.
- Suporte para novos eventos de detecção de objetos quando o aplicativo está sendo executado na Configuração do Endpoint Detection and Response Agent (Agente EDR) foi adicionado. Esses eventos já eram compatíveis na configuração do [KES+agente integrado].
- Ao desenvolver esta versão do Kaspersky Endpoint Security for Windows, incorporamos as alterações incluídas nos seguintes patches privados: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.
Atualização 12.4
O Kaspersky Endpoint Security 12.4 for Windows oferece os seguintes recursos e melhorias:
- Adicionada nova funcionalidade para proteger a conexão do computador com o Kaspersky Security Center. A nova tarefa Proteção da conexão do Servidor de Administração permite definir uma senha para a conexão com um servidor confiável. Isso significa que não é possível reconectar o computador e executar comandos por outro servidor sem essa senha.
- Para o componente de Proteção por Senha, a capacidade de selecionar usuários manualmente, e não apenas por meio do Active Directory, foi adicionada. Ou seja, é possível especificar manualmente um nome de usuário e senha e atribuir os direitos de acesso ao Kaspersky Endpoint Security para essa conta. Assim, não é necessário compartilhar a senha do KLAdmin com outros usuários ou criar novas contas no Active Directory para controlar o acesso ao aplicativo.
- Suporte para Windows 11 23H2.
Atualização 12.3
O Kaspersky Endpoint Security 12.3 for Windows oferece os seguintes recursos e melhorias:
- Agora, é possível instalar o aplicativo na configuração do Endpoint Detection and Response Agent. Esta configuração permite instalar o aplicativo com um conjunto de componentes requeridos pelas soluções de Detection and Response da Kaspersky: Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). É possível instalar o aplicativo nesta configuração juntamente com as soluções de terceiros (por exemplo, Dr.Web, Dallas Lock, ESET). Isso viabiliza o uso de ferramentas de segurança de infraestrutura de terceiros juntamente com o Detection and Response da Kaspersky.
- A operação do Kaspersky Endpoint Security com dispositivos Bluetooth foi aprimorada. Agora, é possível configurar exclusões e restringir o acesso a todos os dispositivos Bluetooth, exceto os dispositivos de entrada (teclados sem fio, mouses, etc.).
- A operação do componente Controle de Aplicativos com o banco de dados de arquivos executáveis foi otimizada. O Kaspersky Endpoint Security agora remove automaticamente as informações do arquivo de banco de dados caso ele seja excluído do computador. Isso permite manter o banco de dados atualizado, além de economizar os recursos do Kaspersky Security Center.
- O nível dos requisitos de proteção do computador aumentou. Agora, o nível de proteção alto exige ativar a proteção por senha. Verifique o indicador do nível de segurança na parte superior da janela de política. Caso tenha um nível de proteção médio ou baixo, será possível ativar a proteção por senha na janela de recomendação do indicador de nível de proteção.
- Adicionada compatibilidade com o protocolo HTTPS para que o aplicativo funcione com a Kaspersky Security Network. Uso do HTTPS ativado pelas propriedades do Servidor de Administração nas configurações do servidor proxy KSN.
Atualização 12.2
O Kaspersky Endpoint Security 12.2 for Windows oferece os seguintes recursos e melhorias:
- O suporte ao protocolo WPA3 foi adicionado para controlar conexões com redes Wi-Fi (Controle de Dispositivos). Agora é possível selecionar o protocolo WPA3 nas configurações de redes Wi-Fi confiáveis e negar a conexão à rede usando um protocolo menos seguro.
- Agora você pode escolher um protocolo e portas para exclusões de Proteção Contra Ameaças à Rede. Agora, além de especificar endereços IP de dispositivos confiáveis, você também pode selecionar uma porta e um protocolo. Isso permite que você exclua fluxos de dados individuais e evite ataques de rede de endereços IP confiáveis.
- Ordem diferente de fontes de atualização para a tarefa de Atualização de bancos de dados e módulos do aplicativo local se uma política for aplicada ao computador. O servidor do Kaspersky Security Center agora é usado por padrão como a primeira fonte de atualização em vez dos servidores da Kaspersky. Isso ajuda a economizar tráfego quando o usuário executa a tarefa de Atualização de bancos de dados e módulos do aplicativo local.
Atualização 12.1
Atualização 12.0
O Kaspersky Endpoint Security 12.0 for Windows oferece os seguintes recursos e melhorias:
- A operação do Kaspersky Endpoint Security nos servidores foi aprimorada. Agora é possível migrar do Kaspersky Security for Windows Server para o Kaspersky Endpoint Security for Windows e usar uma única solução para proteger estações de trabalho e servidores. Para migrar as configurações do aplicativo, execute o assistente de conversão em lote de políticas e tarefas. A chave de licença KSWS pode ser usada para ativar o KES. Depois de migrar para o KES, não é necessário reiniciar o servidor. Para obter mais informações sobre como migrar para o KES, consulte o Guia de Migração.
- O licenciamento do aplicativo como parte de uma imagem de máquina virtual paga na Amazon Machine Image (AMI) foi aprimorado. Não há necessidade de ativar o aplicativo separadamente. Nesse caso, o Kaspersky Security Center usa a chave de licença para o ambiente na nuvem que já está adicionado ao aplicativo.
- O Controle de Dispositivos foi aprimorado:
- Para dispositivos portáteis (MTP), é possível configurar as regras de acesso (ler/gravar), selecionar usuários ou um grupo de usuários que tenham acesso aos dispositivos ou configurar uma programação de acesso ao dispositivo. Agora, é possível criar as regras de acesso para dispositivos portáteis da mesma forma que para unidades removíveis.
- Agora, é possível configurar o acesso do usuário aos dispositivos móveis no Android Debug Bridge (ADB) ou aplicativos semelhantes. Ou seja, é possível, por exemplo, permitir que o dispositivo móvel seja usado apenas no ADB e bloquear o uso do dispositivo móvel como uma unidade removível.
- Agora, é possível recarregar um dispositivo móvel conectando-o na porta USB do computador, mesmo que o acesso ao dispositivo móvel esteja bloqueado.
- Para impressoras, agora é possível configurar as permissões de impressão para usuários. O Kaspersky Endpoint Security oferece suporte ao controle de acesso para impressoras locais e de rede. Agora, é possível permitir ou bloquear a impressão em impressoras locais ou de rede para usuários individuais.
- O suporte ao protocolo WPA3 foi adicionado para controlar conexões com redes Wi-Fi. Agora é possível optar por usar o protocolo WPA3 nas configurações de redes Wi-Fi confiáveis e negar a conexão à rede usando um protocolo menos seguro.
Atualização 11.11.0
- O componente de inspeção de log para servidores foi adicionado. A inspeção de log monitora a integridade do ambiente protegido de acordo com os resultados da análise do log de eventos do Windows. Quando o aplicativo detecta sinais de comportamento atípico no sistema, ele informa ao administrador, pois esse comportamento pode indicar uma tentativa de ataque cibernético.
- O componente monitor de integridade de arquivos para servidores foi adicionado. O Monitor de Integridade de Arquivos detecta alterações em objetos (arquivos e pastas) em uma determinada área de monitoramento. Essas alterações podem indicar uma violação da segurança do computador. Quando alterações do objeto são detectadas, o aplicativo informa o administrador.
- A interface de detalhes de alertas para o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) foi aprimorada. Os elementos da cadeia de evolução de ameaças foram alinhados, os elos entre os processos da cadeia não se sobrepõem mais. Isso facilita a análise da evolução da ameaça.
- O desempenho do aplicativo foi melhorado. Para isso, o processamento do tráfego de rede pelo Componente de Proteção Contra Ameaças à Rede foi otimizado.
- A opção de efetuar upgrade do Kaspersky Endpoint Security sem a necessidade de reiniciar foi adicionada. Isso permite garantir a operação ininterrupta dos servidores ao atualizar o aplicativo. É possível atualizar o aplicativo sem reiniciar a partir da versão 11.10.0. Também é possível instalar patches sem reiniciar a partir da versão 11.11.0.
- A tarefa de Verificação de vírus foi renomeada no console do Kaspersky Security Center. Essa tarefa agora se chama Verificação de malware.
Atualização 11.10.0
O Kaspersky Endpoint Security 11.10.0 for Windows oferece os seguintes recursos e melhorias:
- Foi adicionado suporte para provedores de credenciais de terceiros para Single Sign-On com o Kaspersky Full Disk Encryption. O Kaspersky Endpoint Security monitora a senha do usuário para o ADSelfService Plus e atualiza os dados no Agente de autenticação se o usuário, por exemplo, mudar a senha.
- Adicionada a opção de ativar a exibição de ameaças detectadas pela tecnologia do Cloud Sandbox. A tecnologia está disponível para usuários das soluções Endpoint Detection and Response (EDR Optimum ou EDR Expert). Cloud Sandbox é uma tecnologia que permite detectar ameaças avançadas em um computador. O Kaspersky Endpoint Security encaminha automaticamente arquivos detectados para a Cloud Sandbox analisar. O Cloud Sandbox executa esses arquivos em um ambiente isolado para identificar atividades maliciosas e avaliar a sua reputação.
- Informações adicionais sobre arquivos foram incluídas nos detalhes de alerta para os usuários do EDR Optimum. Agora, os detalhes do alerta incluem as informações sobre o grupo de confiança, assinatura digital e distribuição do arquivo e outras informações. Também será possível acessar a descrição detalhada do arquivo no Kaspersky Threat Intelligence Portal (KL TIP) diretamente dos detalhes do alerta.
- O desempenho do aplicativo foi melhorado. Para isso, melhoramos a operação da verificação em segundo plano e adicionamos a habilidade de formar filas de tarefas de verificação se a verificação já estiver sendo executada.
Atualização 11.9.0
O Kaspersky Endpoint Security 11.4.0 for Windows oferece os seguintes recursos e melhorias:
- Design novo do ícone do aplicativo na área de notificação da barra de tarefas. O novo agora é exibido em vez do antigo ícone . Se o usuário precisar executar uma ação (por exemplo, reiniciar o computador após atualizar o aplicativo), o ícone mudará para . Se os componentes de proteção do aplicativo estiverem desativados ou não funcionarem, o ícone mudará para ou . Se você passar o mouse sobre o ícone, o Kaspersky Endpoint Security exibirá uma descrição do problema na proteção do computador.
- O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.9. O Kaspersky Endpoint Agent 3.9 suporta a integração com novas soluções da Kaspersky. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.
- O status Não suportado pela licença para componentes do Kaspersky Endpoint Security foi adicionado. É possível visualizar o status dos componentes na lista de componentes na janela principal do aplicativo.
- Novos eventos de Prevenção de Exploit foram adicionados aos relatórios.
- Os drivers da tecnologia do Kaspersky Disk Encryption agora são adicionados automaticamente ao Windows Recovery Environment (WinRE) quando a criptografia da unidade é iniciada. A versão anterior do Kaspersky Endpoint Security adicionou drivers ao instalar o aplicativo. A adição de drivers ao WinRE pode melhorar a estabilidade do aplicativo ao restaurar o sistema operacional em computadores protegidos pela tecnologia Kaspersky Disk Encryption.
O componente Sensor de Endpoints foi removido do Kaspersky Endpoint Security. Você ainda pode definir as configurações do Sensor de Endpoints em uma política, desde que o Kaspersky Endpoint Security, versões 11.0.0 a 11.3.0, esteja instalado no computador.
O Kaspersky Endpoint Security 11.5.0 for Windows oferece os seguintes recursos e melhorias:
- Suporte para Windows 10 20H2. Para obter detalhes sobre o suporte do sistema operacional Microsoft Windows 10, consulte a Base de Conhecimento do Suporte Técnico.
- Interface do aplicativo atualizada. Ícone do aplicativo na área de notificação, notificações do aplicativo e caixas de diálogo atualizados.
- Interface aprimorada do plug-in da Web do Kaspersky Endpoint Security para os componentes Controle de Aplicativos, Controle de Dispositivos e Controle Adaptativo de Anomalias.
- Adicionada funcionalidade para importar e exportar listas de regras e exclusões no formato XML. O formato XML permite que você edite listas após serem exportadas. Você pode gerenciar listas somente no console do Kaspersky Security Center. As seguintes listas estão disponíveis para exportação/importação:
- As informações do objeto MD5 foram adicionadas ao relatório de detecção de ameaças. Nas versões anteriores do aplicativo, o Kaspersky Endpoint Security mostrava apenas o SHA256 de um objeto.
- Adicionado recurso para atribuir a prioridade para regras de acesso do dispositivo nas Configurações do Controle de Dispositivos. A atribuição de prioridade permite uma configuração mais flexível do acesso do usuário aos dispositivos. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 0 para o grupo de administradores e atribua uma prioridade de 1 para o grupo Todos. Você pode configurar a prioridade apenas para dispositivos que possuem um sistema de arquivos. Isso inclui discos rígidos, unidades removíveis, disquetes, unidades de CD/DVD e dispositivos portáteis (MTP).
- Adicionada nova funcionalidade:
- Capacidade adicionada para configurar o modo de verificação de tráfego seguro: sempre verifica o tráfego, mesmo se os componentes de proteção estiverem desativados, ou verifica o tráfego quando solicitado pelos componentes de proteção.
- Procedimento revisado para exclusão de informações de relatórios. Um usuário só pode excluir todos os relatórios. Nas versões anteriores do aplicativo, o usuário podia selecionar componentes específicos do aplicativo cujas informações seriam excluídas dos relatórios.
- Procedimento revisado para importar um arquivo de configuração contendo configurações do Kaspersky Endpoint Security e procedimento revisado para restaurar as configurações do aplicativo. Antes de importar ou restaurar, o Kaspersky Endpoint Security mostra apenas um aviso. Nas versões anteriores do aplicativo, era possível visualizar os valores das novas configurações antes de serem aplicadas.
- Procedimento simplificado para restaurar o acesso a uma unidade criptografada pelo BitLocker. Após concluir o procedimento de recuperação de acesso, o Kaspersky Endpoint Security solicita que o usuário defina uma nova senha ou código PIN. Depois de definir uma nova senha, o BitLocker criptografará a unidade. Na versão anterior do aplicativo, o usuário precisava redefinir manualmente a senha nas configurações do BitLocker.
- Os usuários agora têm a capacidade de criar sua própria zona confiável local para um computador específico. Dessa forma, os usuários podem criar suas próprias listas locais de exclusões e aplicativos confiáveis, além da zona confiável geral em uma política. Um administrador pode permitir ou bloquear o uso de exclusões locais ou aplicativos locais confiáveis. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.
- Adicionado recurso para inserir comentários nas propriedades de aplicativos confiáveis. Os comentários ajudam a simplificar as pesquisas e a classificação de aplicativos confiáveis.
- Gerenciamento do aplicativo por meio da API REST:
- Agora existe a possibilidade de definir as configurações da extensão Proteção Contra Ameaças ao Correio para o Outlook.
- É proibido desativar a detecção de vírus, worms e cavalos de Troia.
O Kaspersky Endpoint Security 11.6.0 for Windows oferece os seguintes recursos e melhorias:
- Suporte para Windows 10 21H1. Para obter detalhes sobre o suporte do sistema operacional Microsoft Windows 10, consulte a Base de Conhecimento do Suporte Técnico.
- O componente Managed Detection and Response foi adicionado. Esse componente facilita a interação com a solução conhecida como Kaspersky Managed Detection and Response. O Kaspersky Managed Detection and Response (MDR) oferece proteção ininterrupta contra um número crescente de ameaças capazes de contornar os mecanismos de proteção automatizada para as organizações com dificuldades em encontrar especialistas altamente qualificados ou que têm recursos internos limitados. Para obter informações detalhadas sobre como a solução funciona, consulte a Ajuda do Kaspersky Managed Detection and Response.
- O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.10. O Kaspersky Endpoint Agent 3.10 fornece novos recursos, resolve alguns problemas anteriores e melhora a estabilidade. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.
- Agora, ele oferece a capacidade de gerenciar a proteção contra ataques como Saturação de rede e Verificação de portas nas Configurações de Proteção Contra Ameaças à Rede.
- Adicionado novo método de criação de regras de rede para o Firewall. É possível adicionar as regras de pacotes e as regras de aplicativo para as conexões exibidas na janela Monitor de Rede. Porém, algumas configurações de conexão de regra de rede serão definidas automaticamente.
- A interface do Monitor de Rede foi aprimorada. Adicionadas informações sobre a atividade de rede: ID do processo que inicia a atividade de rede; tipo de rede (rede local ou Internet); portas locais. Por padrão, as informações sobre o tipo de rede estão ocultas.
- Agora há a capacidade de criar contas do Agente de Autenticação automaticamente para novos usuários Windows. O Agente permite a um usuário concluir a autenticação para acesso a unidades que foram criptografadas usando a tecnologia Kaspersky Disk Encryption, além de carregar o sistema operacional. O aplicativo verifica as informações sobre as contas de usuários do Windows no computador. Se o Kaspersky Endpoint Security detectar uma conta de usuário do Windows que não tenha uma conta do Agente de Autenticação, o aplicativo criará uma nova conta para acessar unidades criptografadas. Isso significa que não é necessário adicionar contas de Agente de Autenticação manualmente para computadores com unidades já criptografadas.
- Agora, há a capacidade de monitorar o processo de criptografia de disco na interface do aplicativo nos computadores dos usuários (Kaspersky Disk Encryption e BitLocker). É possível executar a ferramenta Monitor de criptografia a partir da janela principal do aplicativo.
O Kaspersky Endpoint Security for Windows 11.7.0 oferece os seguintes recursos e melhorias novas:
- A interface do Kaspersky Endpoint Security for Windows está atualizada.
- Suporte para Windows 11, Windows 10 21H2 e Windows Server 2022.
- Adicionado novos componentes:
- Um agente integrado para integração com o Kaspersky Sandbox foi adicionado. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Sandbox.
Não é mais preciso ter o Kaspersky Endpoint Agent para poder utilizar o Kaspersky Sandbox. Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. Para migrar as políticas do Kaspersky Endpoint Agent, use o Assistente de migração. É preciso ter o Kaspersky Security Center 13.2 para que todas as funções do Kaspersky Sandbox funcionem. Para detalhes sobre a migração a partir do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda do aplicativo.
- Adicionado o agente integrado para compatibilizar a operação da solução Kaspersky Endpoint Detection and Response Optimum. O Kaspersky Endpoint Detection and Response Optimum é uma solução para proteger a infraestrutura de TI da organização contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.
Não é mais preciso ter o Kaspersky Endpoint Agent para poder utilizar o Kaspersky Endpoint Detection and Response. Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. Para migrar as políticas e tarefas do Kaspersky Endpoint Agent, use o Assistente de migração. Para utilizar todas as funções, o Kaspersky Endpoint Detection and Response Optimum requer o Kaspersky Security Center 13.2. Para detalhes sobre a migração a partir do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda do aplicativo.
- O Assistente de migração para políticas e tarefas do Kaspersky Endpoint Agent foi adicionado. O Assistente de migração cria políticas e tarefas combinadas para o Kaspersky Endpoint Security for Windows. O assistente permite a alternância das soluções Detection and Response a partir do Kaspersky Endpoint Agent to Kaspersky Endpoint Security. As soluções Detection and Response incluem o Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Managed Detection and Response (MDR).
- O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.11.
Ao atualizar o Kaspersky Endpoint Security, o aplicativo detecta a versão e finalidade designada do Kaspersky Endpoint Agent. Se o Kaspersky Endpoint Agent for designado para a operação do Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) e Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), o Kaspersky Endpoint Security alterna a operação dessas soluções para o agente integrado do aplicativo. Para o Kaspersky Sandbox e EDR Optimum, o aplicativo desinstalará automaticamente o Kaspersky Endpoint Agent. Para MDR, é possível desinstalar o Kaspersky Endpoint Agent manualmente. Caso o aplicativo seja designado para a operação do Kaspersky Endpoint Detection and Response Expert (EDR Expert), o Kaspersky Endpoint Security atualizará a versão do Kaspersky Endpoint Agent. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.
- A funcionalidade de criptografia do BitLocker foi aprimorada:
- Agora é possível configurar o número máximo de tentativas de autorização do teclado para a Prevenção contra ataques BadUSB. Quando o número configurado de tentativas malsucedidas de inserção do código de autorização é atingido, o dispositivo USB é temporariamente bloqueado.
- A funcionalidade do firewall foi aprimorada:
- Agora é possível configurar um intervalo de endereços IP para regras de pacote de firewall. É possível inserir um intervalo de endereços no formato IPv4 ou IPv6. Por exemplo,
192.168.1.1-192.168.1.100
ou 12:34::2-12:34::99
. - Agora é possível inserir os nomes DNS para regras de pacote de firewall em vez de endereços IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços na nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da Web.
- Pesquisa melhorada para regra de Controle da Web. Para pesquisar uma regra de acesso de recurso da Web, além do nome da regra, é possível usar a URL do site, um nome de usuário, uma categoria de conteúdo ou um tipo de dados.
- A tarefa de verificação de vírus foi melhorada:
- A tarefa de Verificação de vírus no modo ocioso foi melhorada. Caso tenha reiniciado o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
- A tarefa de Verificação de Vírus foi otimizada. Por padrão, o Kaspersky Endpoint Security executa a verificação apenas quando o computador está ocioso. É possível configurar quando a verificação do computador é executada nas propriedades da tarefa.
- Agora é possível restringir o acesso do usuário aos dados fornecidos pelo monitoramento de atividades do aplicativo. O Monitoramento de atividades do aplicativo é uma ferramenta desenvolvida para exibir informações sobre a atividade de aplicativos no computador de um usuário em tempo real. O administrador pode ocultar o monitoramento de atividades do aplicativo do usuário nas propriedades da política do aplicativo.
- Maior segurança de gerenciamento do aplicativo por meio da API REST. Agora, o Kaspersky Endpoint Security valida a assinatura das solicitações enviadas por meio do REST API. Para gerenciar o programa, é necessário instalar um certificado de identificação de solicitação.
O Kaspersky Endpoint Security 11.8.0 for Windows oferece os seguintes recursos e melhorias:
- Adicionado o agente integrado para compatibilizar a operação da solução Kaspersky Endpoint Detection and Response Expert. O Kaspersky Endpoint Detection and Response Expert é uma solução para proteger a infraestrutura corporativa de TI contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. O EDR Expert oferece mais monitoramento de ameaças e funcionalidade de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert.
- A interface do Monitor de Rede foi aprimorada. O Monitor de Rede agora mostra o protocolo UDP além do TCP.
- A tarefa de Verificação de Vírus foi melhorada. Caso tenha reiniciado o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
- Agora é possível definir um limite para o tempo de execução da tarefa. É possível limitar o tempo de execução para as tarefas de Verificação de vírus e Verificação de IOC. Depois do tempo especificado, o Kaspersky Endpoint Security interrompe a tarefa. Para reduzir o tempo de execução da tarefa da verificação de vírus, é possível, por exemplo, configurar o escopo da verificação ou otimizar a verificação.
- As limitações das plataformas de servidor são removidas para o aplicativo de multisessão instalado no Windows 10 Enterprise. Agora, o Kaspersky Endpoint Security considera o Windows 10 Enterprise multisessão como um sistema operacional para estação de trabalho, e não um sistema operacional para servidor. Da mesma forma, as limitações da plataforma de servidor não mais se aplicam ao aplicativo no Windows 10 Enterprise multisessão. O aplicativo também utiliza uma chave de licença da estação de trabalho para ativação em vez de uma chave de licença de servidor.
Início da página