Что нового
Обновление 12.7
В Kaspersky Endpoint Security для Windows 12.7 появились следующие возможности и улучшения:
- Добавлена возможность ограничить потребление ресурсов процессора для задач Поиск вредоносного ПО. Для этого вам нужно в параметрах приложения установить максимальное значение нагрузки на все ядра процессора при проверке компьютера в процентах.
- Добавлена возможность вручную отправлять файлы на проверку в KATA Sandbox. KATA Sandbox – компонент Kaspersky Anti Targeted Attack Platform, который запускает файлы на виртуальных образах операционных систем. Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Sandbox выполняет анализ и проверку объектов на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Windows (серверы Sandbox). Для отправки файла на проверку в KATA Sandbox пользователю нужно выбрать соответствующий пункт в контекстном меню файла.
- Добавлена возможность интеграции с решением, обеспечивающим защиту внутренней сети предприятия, – Kaspersky Network Detection and Response. Kaspersky Network Detection and Response (NDR) входит в состав Kaspersky Anti Targeted Attack Platform. Вы можете настроить взаимодействие с NDR как в стандартном режиме установки приложения, так и в режиме EDR-агента.
- Поддержка почтового клиента Microsoft Office Outlook версии 2021 для расширения компонента Защита от почтовых угроз. Расширение предназначено для проверки сообщений на уровне почтового клиента, а не протокола. Расширение позволяет проверять в почтовом клиенте не только сообщения, но и объекты полученные через интерфейс MAPI из хранилищ Microsoft Exchange (например, объекты в Календаре).
- При разработке этой версии Kaspersky Endpoint Security для Windows мы учли изменения, которые вошли в следующие приватные патчи: PF10049, PF10355, PF12114, PF13109, PF14056, PF15038, PF15045, PF16037, PF16042, PF16047, PF17014, PF17018, PF17021, PF17024, PF18006, PF18007.
Обновление 12.6
В Kaspersky Endpoint Security для Windows 12.6 появились следующие возможности и улучшения:
- Добавлена возможность интеграции с SIEM-решением от "Лаборатории Касперского" – Kaspersky Unified Monitoring and Analysis Platform (KUMA). Теперь у вас есть возможность отправлять события из журналов Windows в KUMA. Это позволяет получать в KUMA события из журналов Windows (поддерживается ограниченный набор EventID) со всех компьютеров, на которых установлено приложение Kaspersky Endpoint Security, без установки агентов KUMA на эти компьютеры.
- Вместо компонента Мониторинга файловых операций добавлен новый компонент Контроль целостности системы. Контроль целостности системы включает в себя все функции Мониторинга файловых операций, а также позволяет контролировать изменения в реестре и подключение внешних устройств. Контроль целостности системы отслеживает изменения в операционной системе, которые могут указывать на нарушения безопасности компьютера. Обнаружив такие изменения, Kaspersky Endpoint Security формирует соответствующие события и предупреждает администратора. Мониторинг файловых операций удален из приложения. Параметры Мониторинга файловых операций мигрируют в Контроль целостности системы автоматически при обновлении приложения. Для корректной работы Контроля целостности системы нужно обновить не только приложение Kaspersky Endpoint Security, но и плагин управления до версии 12.6.
- Добавлен статус установленного встроенного агента EDR (KATA) в свойствах компьютера в консоли Kaspersky Security Center. Теперь, если у вас установлен встроенный агент EDR (KATA), в графе Статус Endpoint Sensor отображается текущий статус работы компонента (например, Выполняется, Остановлен, Не поддерживается лицензией и так далее).
- Добавлена возможность выбрать предустановленные исключения из проверки и доверенные приложения. Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки доверенной зоны для работы приложения на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. К таким исключениям относятся, например, файлы баз данных MDF и LDF. Вы можете добавить исключения при создании новой политики, изменении текущей политики или при установке Kaspersky Endpoint Security.
- Отображение деталей алерта для Kaspersky Endpoint Detection and Response Optimum перенесены из плагина управления Kaspersky Endpoint Security в отдельный плагин управления Kaspersky Endpoint Detection and Response. Плагин управления EDR является единым плагином для работы с агентами на операционных системах Windows, Mac и Linux. Теперь для работы с EDR Optimum вам нужен плагин управления Kaspersky Endpoint Security для создания задач реагирования на угрозы и плагин управления EDR для просмотра деталей алерта.
- Поддержка операционной системы Windows 11 24H2.
- При разработке этой версии Kaspersky Endpoint Security для Windows мы учли изменения, которые вошли в следующие приватные патчи: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.
Обновление 12.5
В Kaspersky Endpoint Security для Windows 12.5 появились следующие возможности и улучшения:
- Добавлена возможность управлять исключениями для телеметрии. Телеметрия – список событий, которые произошли на защищаемом компьютере. Данные телеметрии использует Kaspersky Anti Targeted Attack Platform (EDR) для анализа и защиты IT-инфраструктуры организации. Исключения позволяют повысить производительность компьютера и оптимизировать отправку данных на Сервер сбора телеметрии.
- Улучшен интерфейс доверенной зоны приложения. Теперь Kaspersky Endpoint Security скрывает от пользователя объекты из доверенной зоны, если администратор запретил пользователю добавлять собственные (локальные) исключения из проверки и доверенные приложения. Это предотвращает несанкционированный доступ злоумышленника к доверенной зоне, повышая уровень безопасности компьютера.
- Добавлена проверка трафика для почтовых клиентов МойОфис Почта и Органайзер Р7-Офис. Теперь компонент Защита от почтовых угроз проверяет не только вложения сообщений при загрузке, но и получаемые и отправляемые сообщения.
- Добавлена веб-категория Инструменты генеративного ИИ. Вы можете настроить доступ к веб-сайтам из новой категории с помощью Веб-Контроля.
- Добавлена возможность выбрать расположение сетевого пакетного правила в списке Сетевого экрана. Расположение сетевого пакетного правила в списке определяет его приоритет. В предыдущих версиях приложения новое правило можно было добавить только в конец списка, после чего требовалось вручную переместить правило по списку для задания приоритета. Теперь при добавлении правила вы можете выбирать расположение правила в списке: в начале, в конце списка или рядом с выбранным правилом.
- В правилах компонентов Kaspersky Endpoint Security добавлена возможность выбирать пользователей не только из Active Directory, но и из списка пользователей в Kaspersky Security Center или вы можете ввести данные локальной учетной записи вручную. Такая возможность добавлена для правил следующих компонентов: Контроль приложений, Контроль устройств, Веб-Контроль, Адаптивный контроль аномалий и Анализ журналов.
- В отчет об обнаружении сетевой атаки добавлена графа с MAC-адресом атакующего компьютера (компонент Защита от сетевых угроз). Теперь вы можете посмотреть в отчете не только IP-адрес атакующего компьютера, но и MAC-адрес. Это поможет в расследовании инцидентов. Также отчеты с MAC-адресом атакующего компьютера будут доступны в консоли Kaspersky Security Center Linux версии 15.1 и выше.
- Повышен уровень требований к защите компьютера. Теперь для обеспечения высокого уровня защиты обязательно должна быть включена Защита служб приложения от внешнего управления. Проверьте индикатор уровня защиты, который отображается в верхней части окна политики. Если у вас средний или низкий уровень защиты, вы можете включить Защиту служб приложения от внешнего управления в окне с рекомендациями индикатора уровня защиты.
- Добавлена поддержка новых событий обнаружения объектов при работе приложения в конфигурации Endpoint Detection and Response Agent (EDR Agent). В конфигурации [KES+встроенный агент] эти события уже формируются.
- При разработке этой версии Kaspersky Endpoint Security для Windows мы учли изменения, которые вошли в следующие приватные патчи: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.
Обновление 12.4
В Kaspersky Endpoint Security для Windows 12.4 появились следующие возможности и улучшения:
- Добавлена новая функция для защиты подключения компьютера к Kaspersky Security Center. Новая задача Защита подключения к Серверу администрирования позволяет задать пароль для подключения к доверенному серверу. Таким образом, переподключить компьютер и выполнить команды с другого сервера без этого пароля невозможно.
- Для компонента Защита паролем добавлена возможность выбирать пользователей вручную, а не только из Active Directory. То есть вы можете вручную задать имя пользователя и пароль и назначить права доступа к Kaspersky Endpoint Security для этой учетной записи. Таким образом, вам не нужно делиться паролем от KLAdmin с другими пользователями или создавать новые учетные записи Active Directory для контроля доступа к приложению.
- Поддержка операционной системы Windows 11 23H2.
Обновление 12.3
В Kaspersky Endpoint Security для Windows 12.3 появились следующие возможности и улучшения:
- Добавлена возможность установить приложение в конфигурации Endpoint Detection and Response Agent. Эта конфигурация позволяет установить приложение с набором компонентов, необходимым для работы решений Detection and Response от "Лаборатории Касперского": Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). Вы можете установить приложение в этой конфигурации вместе с решениями от сторонних поставщиков (например, Dr.Web, Dallas Lock, ESET). Таким образом, теперь у вас есть возможность использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского".
- Улучшена работа Kaspersky Endpoint Security с Bluetooth-устройствами. Теперь вы можете настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода (беспроводные клавиатуры, мыши и т.п.).
- Оптимизирована работа Контроля приложений с базой данных исполняемых файлов. Теперь Kaspersky Endpoint Security автоматически удаляет информацию о файлах из базы данных, если файл удален с компьютера. Это позволяет поддерживать базу данных в актуальном состоянии и экономить ресурсы Kaspersky Security Center.
- Повышен уровень требований к защите компьютера. Теперь для обеспечения высокого уровня защиты обязательно должна быть включена Защита паролем. Проверьте индикатор уровня защиты, который отображается в верхней части окна политики. Если у вас средний или низкий уровень защиты, вы можете включить Защиту паролем в окне с рекомендациями индикатора уровня защиты.
- Добавлена поддержка протокола HTTPS для работы приложения с Kaspersky Security Network. Включите использование HTTPS в свойствах Сервера администрирования в параметрах прокси-сервера KSN.
Обновление 12.2
В Kaspersky Endpoint Security для Windows 12.2 появились следующие возможности и улучшения:
- Добавлена поддержка протокола WPA3 для контроля подключения к сетям Wi-Fi (Контроль устройств). Теперь вы можете выбрать WPA3 в настройках доверенной сети Wi-Fi и запретить подключение к сети по менее безопасному протоколу.
- Добавлена возможность выбирать протокол и порты для исключений Защиты от сетевых угроз. Теперь вы можете указать не только IP-адреса доверенных устройств, но и выбрать порт и протокол. Это позволяет исключить определенные потоки данных и предотвратить сетевые атаки с доверенных IP-адресов.
- Изменен порядок источников обновлений для локальной задачи Обновление баз и модулей приложения, если к компьютеру применена политика. Теперь приложение по умолчанию использует сервер Kaspersky Security Center в качестве первого источника обновлений, а не серверы "Лаборатории Касперского". Это позволит уменьшить расход трафика при запуске локальной задачи Обновление баз и модулей приложения пользователем.
Обновление 12.1
Обновление 12.0
В Kaspersky Endpoint Security для Windows 12.0 появились следующие возможности и улучшения:
- Улучшена работа Kaspersky Endpoint Security на серверах. Теперь вы можете мигрировать с Kaspersky Security для Windows Server на Kaspersky Endpoint Security для Windows и использовать единое решение для защиты рабочих станций и серверов. Для переноса параметров приложения вы можете использовать Мастер массовой конвертации политик и задач. Для активации KES подходит лицензионный ключ KSWS. После миграции на KES вам даже не понадобится перезагружать сервер. Подробнее о миграции на KES вы можете узнать в Руководстве по миграции.
- Доработаны схемы лицензирования приложения в составе платного образа виртуальной машины в Amazon Machine Image (AMI). Активировать приложение отдельно не нужно. В этом случае Kaspersky Security Center использует лицензионный ключ для облачного окружения, который уже добавлен в приложение.
- Улучшена работа Контроля устройств:
Обновление 11.11.0
- Добавлен компонент Анализ журналов для серверов. Анализ журналов контролирует целостность защищаемой среды на основе результатов анализа журналов событий Windows. При обнаружении признаков нетипичного поведения в системе приложение информирует администратора, так как это поведение может указывать на попытки кибератак.
- Добавлен компонент Мониторинг файловых операций для серверов. Мониторинг файловых операций обнаруживает изменения объектов (файлов и папок) в заданной области мониторинга. Эти изменения могут указывать на нарушение безопасности компьютера. При обнаружении изменения объектов приложение информирует администратора.
- Улучшен интерфейс деталей обнаружения для решения Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Выровнены элементы цепочки развития угрозы, связи между процессами в цепочке больше не пересекаются. Это позволяет сделать анализ развития угрозы более удобным.
- Улучшена производительность приложения. Для этого оптимизирована обработка сетевого трафика компонентом Защита от сетевых угроз.
- Добавлена возможность обновлять приложение Kaspersky Endpoint Security без перезагрузки. Это позволяет обеспечить бесперебойную работу серверов при обновлении приложения. Вы можете обновлять приложение без перезагрузки начиная с версии 11.10.0. Также вы можете устанавливать патчи без перезагрузки начиная с версии 11.11.0.
- Переименована задача Антивирусная проверка в консоли Kaspersky Security Center. Теперь эта задача называется Поиск вредоносного ПО.
Обновление 11.10.0
В Kaspersky Endpoint Security для Windows 11.4.0 появились следующие возможности и улучшения:
- Обновлен дизайн значка приложения в области уведомлений. Вместо значка теперь используется значок . Если от пользователя требуется выполнить действие (например, перезагрузить компьютер после обновления приложения), значок изменится на . Если работа компонентов защиты приложения выключена или нарушена, значок изменится на или . Если навести курсор на значок, Kaspersky Endpoint Security покажет описание проблемы в защите компьютера.
- Приложение Kaspersky Endpoint Agent, входящее в комплект поставки, обновлено до версии 3.9. Kaspersky Endpoint Agent 3.9 поддерживает интеграцию с новыми решениями "Лаборатории Касперского". Подробнее о работе приложения см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.
- Добавлен статус Не поддерживается лицензией для компонентов Kaspersky Endpoint Security. Вы можете просмотреть статус компонентов в списке компонентов в главном окне приложения.
- В отчеты добавлены новые события о работе компонента Защита от эксплойтов.
- Драйверы для работы технологии Шифрование диска Kaspersky автоматически добавляются в среду восстановления Windows (англ. Windows Recovery Environment, WinRE) при запуске шифрования диска. В предыдущей версии приложение добавляло драйверы при установке Kaspersky Endpoint Security. Добавление драйверов в WinRE позволяет повысить стабильность работы приложения при восстановлении операционной системы на компьютерах, защищенных технологией Шифрование диска Kaspersky.
Компонент Endpoint Sensor исключен из приложения Kaspersky Endpoint Security. Вы можете продолжать настраивать параметры Endpoint Sensor с помощью политики, если на компьютере установлено приложение Kaspersky Endpoint Security версий 11.0.0 – 11.3.0.
В Kaspersky Endpoint Security для Windows 11.5.0 появились следующие возможности и улучшения:
- Поддержка операционной системы Windows 10 20H2. Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.
- Обновлен интерфейс приложения. Также обновлен значок приложения в области уведомлений, уведомления приложения и диалоговые окна.
- Улучшен интерфейс веб-плагина Kaspersky Endpoint Security для компонентов Контроль приложений, Контроль устройств, Адаптивный контроль аномалий.
- Добавлена функция импорта и экспорта списков правил и исключений в XML-формат. XML-формат позволяет редактировать списки после экспорта. Вы можете работать со списками только в консоли Kaspersky Security Center. Для экспорта / импорта доступны следующие списки:
- В отчет об обнаружении угроз добавлена информация о MD5 объекта. В предыдущих версиях приложения Kaspersky Endpoint Security показывал только SHA256 объекта.
- Добавлена возможность назначить приоритет для правил доступа к устройствам в параметрах Контроля устройств. Приоритет позволяет гибко настроить доступ пользователей к устройствам. Если пользователь добавлен в несколько групп, Kaspersky Endpoint Security регулирует доступ к устройству по записи правила с высшим приоритетом. Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 0, а группе "Все" приоритет 1. Вы можете настроить приоритет только для устройств с файловой системой. К устройствам с файловой системой относятся жесткие диски, съемные диски, дискеты, CD/DVD-приводы, портативные устройства (MTP).
- Добавлены новые функции:
- Добавлена возможность настроить режим проверки защищенного трафика: проверять трафик всегда, даже если компоненты защиты выключены, или проверять трафик по запросу компонентов защиты.
- Изменен порядок удаления информации из отчетов. Пользователь может удалить только все отчеты. В предыдущих версиях приложения пользователь мог выбрать компоненты приложения, информацию из отчетов которых нужно удалить.
- Изменен порядок импорта конфигурационного файла с параметрами Kaspersky Endpoint Security, а также порядок восстановления параметров приложения. Перед импортом или восстановлением Kaspersky Endpoint Security показывает только предупреждение. В предыдущих версиях приложения был доступен просмотр значений новых параметров перед их применением.
- Упрощена процедура восстановления доступа к диску, зашифрованному BitLocker. После прохождения процедуры восстановления доступа Kaspersky Endpoint Security предложит пользователю задать новый пароль или PIN-код. После установки нового пароля BitLocker зашифрует диск. В предыдущей версии приложения пользователю нужно было сбрасывать пароль вручную в параметрах BitLocker.
- Для пользователя добавлена возможность формировать собственную локальную доверенную зону для отдельного компьютера. Таким образом, кроме общей доверенной зоны, сформированной в политике, пользователь может создавать собственные локальные списки исключений и доверенных приложений. Администратор может разрешить или запретить использование локальных исключений или локальных доверенных приложений. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
- Добавлена возможность ввести комментарий в свойствах доверенных приложений. Комментарий позволяет упростить поиск и сортировку доверенных приложений.
- Управление приложением через REST API:
- Добавлена возможность настроить параметры расширения компонента Защита от почтовых угроз для Outlook.
- Запрещено выключать обнаружение объектов следующих типов: вирусы, черви, троянские приложения.
В Kaspersky Endpoint Security для Windows 11.6.0 появились следующие возможности и улучшения:
- Поддержка операционной системы Windows 10 21H1. Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.
- Добавлен компонент Managed Detection and Response. Компонент обеспечивает взаимодействие с решением Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) обеспечивает круглосуточную защиту от растущего количества угроз, способных обойти автоматические средства защиты, для организаций, которым сложно найти квалифицированных специалистов или у которых ограничены внутренние ресурсы. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response.
- Приложение Kaspersky Endpoint Agent, входящая в комплект поставки, обновлено до версии 3.10. В Kaspersky Endpoint Agent 3.10 добавили новые функции, исправили ошибки и повысили стабильность работы. Подробнее о работе приложения см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.
- Добавлена возможность управления защитой от атак типа Интенсивные сетевые запросы (англ. Network Flooding) и Сканирование портов в настройках компонента Защита от сетевых угроз.
- Добавлен новый способ создания сетевых правил для работы Сетевого экрана. Вы можете добавлять пакетные правила и правила приложений для соединений, которые отображаются в окне Мониторинга сети. При этом параметры соединения для сетевого правила будут настроены автоматически.
- Улучшен интерфейс инструмента Мониторинга сети. Добавлена информация о сетевой активности: ID процессов, которые инициируют сетевую активность; тип сети (локальная сеть или интернет); локальные порты. Информация о типе сети по умолчанию скрыта.
- Добавлена возможность автоматического создания учетных записей Агента аутентификации для новых пользователей Windows. Агент позволяет пользователю пройти аутентификацию для доступа к дискам, зашифрованным с помощью технологии Шифрование диска Kaspersky, и для загрузки операционной системы. Приложение проверяет информацию об учетных записях Windows на компьютере. Если Kaspersky Endpoint Security обнаружит учетную запись Windows, для которой нет учетной записи Агента аутентификации, приложение создаст новую учетную запись для доступа к зашифрованным дискам. Таким образом, вам не нужно вручную добавлять учетные записи Агента аутентификации для компьютеров с уже зашифрованными дисками.
- Добавлена возможность контролировать процесс шифрования дисков в интерфейсе приложения на компьютерах пользователей (Шифрование диска Kaspersky и BitLocker). Вы можете запустить инструмент Мониторинг шифрования из главного окна приложения.
В Kaspersky Endpoint Security для Windows 11.7.0 появились следующие возможности и улучшения:
- Обновлен интерфейс приложения Kaspersky Endpoint Security для Windows.
- Поддержка операционных систем Windows 11, Windows 10 21H2 и Windows Server 2022.
- Добавлены новые компоненты:
- Добавлен встроенный агент для интеграции с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Kaspersky Sandbox выполняет анализ и проверку объектов на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Windows (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox.
Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Sandbox. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Sandbox требуется Kaspersky Security Center версии 13.2. Подробнее о миграции с Kaspersky Endpoint Agent на Kaspersky Endpoint Security для Windows см. в справке приложения.
- Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum. Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противодействия сложным атакам, в том числе новым эксплойтам (exploits), программам-вымогателям (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.
Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Endpoint Detection and Response. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик и задач Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Endpoint Detection and Response Optimum требуется Kaspersky Security Center версии 13.2. Подробнее о миграции с Kaspersky Endpoint Agent на Kaspersky Endpoint Security для Windows см. в справке приложения.
- Добавлен мастер миграции политик и задач Kaspersky Endpoint Agent. Мастер миграции создает новые объединенные политики и задачи для приложения Kaspersky Endpoint Security для Windows. Мастер позволяет переключить работу решений Detection and Response с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. К решениям Detection and Response относятся Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) и Kaspersky Managed Detection and Response (MDR).
- Приложение Kaspersky Endpoint Agent, входящая в комплект поставки, обновлено до версии 3.11.
При обновлении Kaspersky Endpoint Security приложение определяет версию и назначение Kaspersky Endpoint Agent. Если приложение Kaspersky Endpoint Agent предназначено для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security переключает работу этих решений на встроенный в приложение агент. Для Kaspersky Sandbox и EDR Optimum приложение автоматически удаляет Kaspersky Endpoint Agent. Для MDR вы можете удалить Kaspersky Endpoint Agent вручную. Если приложение предназначено для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security обновит версию Kaspersky Endpoint Agent. Подробнее о работе приложения см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.
- Улучшена работа шифрования BitLocker:
- Добавлена возможность настроить максимальное количество попыток авторизации клавиатуры для Защиты от атак BadUSB. После заданного количества неудачных попыток ввода кода авторизации USB-устройство будет заблокировано на время.
- Улучшена работа Сетевого экрана:
- Добавлена возможность задать диапазон IP-адресов для пакетных правил Сетевого экрана. Вы можете задать диапазон адресов в формате IPv4 или IPv6. Например,
192.168.1.1-192.168.1.100
или 12:34::2-12:34::99
. - Добавлена возможность указать DNS-имена для пакетных правил Сетевого экрана вместо IP-адресов. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.
- Улучшен поиск правил Веб-Контроля. Для поиска правила доступа к веб-ресурсам кроме названия правила вы можете использовать URL-адрес веб-сайта, имя пользователя, категорию содержания, тип данных.
- Улучшена работа задачи Антивирусная проверка:
- Улучшена работа задачи Антивирусная проверка в режиме простоя компьютера. Если во время проверки вы перезагрузили компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
- Оптимизирована работа задачи Антивирусная проверка. Kaspersky Endpoint Security по умолчанию запускает проверку только во время простоя компьютера. Вы можете настроить запуск проверки компьютера в свойствах задачи.
- Добавлена возможность ограничить доступ пользователя к данным, которые предоставляет инструмент Мониторинг активности приложений. Мониторинг активности приложений – это инструмент, предназначенный для просмотра информации об активности приложений на компьютере пользователя в режиме реального времени. Администратор может скрыть Мониторинг активности приложений от пользователя в свойствах политики приложения.
- Улучшена безопасность управления приложением через REST API. Теперь Kaspersky Endpoint Security проверяет подпись запросов, отправленных через REST API. Для управления приложением вам нужно установить сертификат для идентификации запросов.
В Kaspersky Endpoint Security для Windows 11.8.0 появились следующие возможности и улучшения:
- Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Expert. Решение Kaspersky Endpoint Detection and Response Expert – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противодействия сложным атакам, в том числе новым эксплойтам (exploits), программам-вымогателям (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. EDR Expert предлагает пользователю больше функций для мониторинга и реагирования на угрозы информационной безопасности, чем EDR Optimum. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Expert.
- Улучшен интерфейс инструмента Мониторинга сети. Теперь Мониторинг сети кроме протокола TCP показывает протокол UDP.
- Улучшена работа задачи Антивирусная проверка. Если во время проверки вы перезагрузили компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
- Добавлена возможность установить ограничение длительности выполнения задач. Вы можете ограничить длительности выполнения для задач Антивирусная проверка и Поиск IOC. По истечении заданного времени Kaspersky Endpoint Security останавливает выполнение задачи. Чтобы уменьшить время выполнения задачи Антивирусная проверка, вы можете, например, настроить область проверки или оптимизировать проверку.
- Сняты некоторые ограничения серверных платформ для приложения, установленной на Windows 10 Enterprise multi-session. Теперь Kaspersky Endpoint Security определяет Windows 10 Enterprise multi-session как операционную систему для рабочей станции, а не для сервера. Соответственно, некоторые ограничения серверных платформ больше не применяются для приложений на Windows 10 Enterprise multi-session. Также для активации приложения будет использовать лицензионный ключ для рабочей станции, а не сервера.
В Kaspersky Endpoint Security для Windows 11.10.0 появились следующие возможности и улучшения:
- Добавлена поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании Kaspersky. Kaspersky Endpoint Security контролирует пароль пользователя для ADSelfService Plus и обновляет данные для Агента аутентификации, если пользователь, например, сменил пароль.
- Добавлена возможность включить отображение угроз, обнаруженных с помощью технологии Cloud Sandbox. Эта возможность доступна пользователям решений Endpoint Detection and Response (EDR Optimum или EDR Expert). Cloud Sandbox – технология, которая позволяет обнаруживать сложные угрозы на компьютере. Kaspersky Endpoint Security автоматически отправляет обнаруженные файлы в Cloud Sandbox для анализа. Cloud Sandbox запускает эти файлы в изолированной среде для выявления вредоносной активности и принимает решение о репутации этих файлов.
- Добавлена дополнительная информация о файлах в деталях обнаружения для пользователей EDR Optimum. Теперь детали обнаружения содержат информацию о группе доверия, цифровой подписи, данные о распространении файла и другую информацию. Также вы сможете перейти к подробному описанию файла на Kaspersky Threat Intelligence Portal (KL TIP) прямо из деталей обнаружения.
- Улучшена производительность приложения. Для этого оптимизирована работа фоновой проверки и добавлена возможность ставить задачи проверки в очередь, если проверка уже выполняется.
В начало