Что нового

Обновление 12.7

В Kaspersky Endpoint Security для Windows 12.7 появились следующие возможности и улучшения:

  1. Добавлена возможность ограничить потребление ресурсов процессора для задач Поиск вредоносного ПО. Для этого вам нужно в параметрах приложения установить максимальное значение нагрузки на все ядра процессора при проверке компьютера в процентах.
  2. Добавлена возможность вручную отправлять файлы на проверку в KATA Sandbox. KATA Sandbox – компонент Kaspersky Anti Targeted Attack Platform, который запускает файлы на виртуальных образах операционных систем. Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Sandbox выполняет анализ и проверку объектов на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Windows (серверы Sandbox). Для отправки файла на проверку в KATA Sandbox пользователю нужно выбрать соответствующий пункт в контекстном меню файла.
  3. Добавлена возможность интеграции с решением, обеспечивающим защиту внутренней сети предприятия, – Kaspersky Network Detection and Response. Kaspersky Network Detection and Response (NDR) входит в состав Kaspersky Anti Targeted Attack Platform. Вы можете настроить взаимодействие с NDR как в стандартном режиме установки приложения, так и в режиме EDR-агента.
  4. Поддержка почтового клиента Microsoft Office Outlook версии 2021 для расширения компонента Защита от почтовых угроз. Расширение предназначено для проверки сообщений на уровне почтового клиента, а не протокола. Расширение позволяет проверять в почтовом клиенте не только сообщения, но и объекты полученные через интерфейс MAPI из хранилищ Microsoft Exchange (например, объекты в Календаре).
  5. При разработке этой версии Kaspersky Endpoint Security для Windows мы учли изменения, которые вошли в следующие приватные патчи: PF10049, PF10355, PF12114, PF13109, PF14056, PF15038, PF15045, PF16037, PF16042, PF16047, PF17014, PF17018, PF17021, PF17024, PF18006, PF18007.

Обновление 12.6

В Kaspersky Endpoint Security для Windows 12.6 появились следующие возможности и улучшения:

  1. Добавлена возможность интеграции с SIEM-решением от "Лаборатории Касперского"Kaspersky Unified Monitoring and Analysis Platform (KUMA). Теперь у вас есть возможность отправлять события из журналов Windows в KUMA. Это позволяет получать в KUMA события из журналов Windows (поддерживается ограниченный набор EventID) со всех компьютеров, на которых установлено приложение Kaspersky Endpoint Security, без установки агентов KUMA на эти компьютеры.
  2. Вместо компонента Мониторинга файловых операций добавлен новый компонент Контроль целостности системы. Контроль целостности системы включает в себя все функции Мониторинга файловых операций, а также позволяет контролировать изменения в реестре и подключение внешних устройств. Контроль целостности системы отслеживает изменения в операционной системе, которые могут указывать на нарушения безопасности компьютера. Обнаружив такие изменения, Kaspersky Endpoint Security формирует соответствующие события и предупреждает администратора. Мониторинг файловых операций удален из приложения. Параметры Мониторинга файловых операций мигрируют в Контроль целостности системы автоматически при обновлении приложения. Для корректной работы Контроля целостности системы нужно обновить не только приложение Kaspersky Endpoint Security, но и плагин управления до версии 12.6.
  3. Добавлен статус установленного встроенного агента EDR (KATA) в свойствах компьютера в консоли Kaspersky Security Center. Теперь, если у вас установлен встроенный агент EDR (KATA), в графе Статус Endpoint Sensor отображается текущий статус работы компонента (например, Выполняется, Остановлен, Не поддерживается лицензией и так далее).
  4. Добавлена возможность выбрать предустановленные исключения из проверки и доверенные приложения. Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки доверенной зоны для работы приложения на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. К таким исключениям относятся, например, файлы баз данных MDF и LDF. Вы можете добавить исключения при создании новой политики, изменении текущей политики или при установке Kaspersky Endpoint Security.
  5. Отображение деталей алерта для Kaspersky Endpoint Detection and Response Optimum перенесены из плагина управления Kaspersky Endpoint Security в отдельный плагин управления Kaspersky Endpoint Detection and Response. Плагин управления EDR является единым плагином для работы с агентами на операционных системах Windows, Mac и Linux. Теперь для работы с EDR Optimum вам нужен плагин управления Kaspersky Endpoint Security для создания задач реагирования на угрозы и плагин управления EDR для просмотра деталей алерта.
  6. Поддержка операционной системы Windows 11 24H2.
  7. При разработке этой версии Kaspersky Endpoint Security для Windows мы учли изменения, которые вошли в следующие приватные патчи: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.

Обновление 12.5

В Kaspersky Endpoint Security для Windows 12.5 появились следующие возможности и улучшения:

  1. Добавлена возможность управлять исключениями для телеметрии. Телеметрия – список событий, которые произошли на защищаемом компьютере. Данные телеметрии использует Kaspersky Anti Targeted Attack Platform (EDR) для анализа и защиты IT-инфраструктуры организации. Исключения позволяют повысить производительность компьютера и оптимизировать отправку данных на Сервер сбора телеметрии.
  2. Улучшен интерфейс доверенной зоны приложения. Теперь Kaspersky Endpoint Security скрывает от пользователя объекты из доверенной зоны, если администратор запретил пользователю добавлять собственные (локальные) исключения из проверки и доверенные приложения. Это предотвращает несанкционированный доступ злоумышленника к доверенной зоне, повышая уровень безопасности компьютера.
  3. Добавлена проверка трафика для почтовых клиентов МойОфис Почта и Органайзер Р7-Офис. Теперь компонент Защита от почтовых угроз проверяет не только вложения сообщений при загрузке, но и получаемые и отправляемые сообщения.
  4. Добавлена веб-категория Инструменты генеративного ИИ. Вы можете настроить доступ к веб-сайтам из новой категории с помощью Веб-Контроля.
  5. Добавлена возможность выбрать расположение сетевого пакетного правила в списке Сетевого экрана. Расположение сетевого пакетного правила в списке определяет его приоритет. В предыдущих версиях приложения новое правило можно было добавить только в конец списка, после чего требовалось вручную переместить правило по списку для задания приоритета. Теперь при добавлении правила вы можете выбирать расположение правила в списке: в начале, в конце списка или рядом с выбранным правилом.
  6. В правилах компонентов Kaspersky Endpoint Security добавлена возможность выбирать пользователей не только из Active Directory, но и из списка пользователей в Kaspersky Security Center или вы можете ввести данные локальной учетной записи вручную. Такая возможность добавлена для правил следующих компонентов: Контроль приложений, Контроль устройств, Веб-Контроль, Адаптивный контроль аномалий и Анализ журналов.
  7. В отчет об обнаружении сетевой атаки добавлена графа с MAC-адресом атакующего компьютера (компонент Защита от сетевых угроз). Теперь вы можете посмотреть в отчете не только IP-адрес атакующего компьютера, но и MAC-адрес. Это поможет в расследовании инцидентов. Также отчеты с MAC-адресом атакующего компьютера будут доступны в консоли Kaspersky Security Center Linux версии 15.1 и выше.
  8. Повышен уровень требований к защите компьютера. Теперь для обеспечения высокого уровня защиты обязательно должна быть включена Защита служб приложения от внешнего управления. Проверьте индикатор уровня защиты, который отображается в верхней части окна политики. Если у вас средний или низкий уровень защиты, вы можете включить Защиту служб приложения от внешнего управления в окне с рекомендациями индикатора уровня защиты.
  9. Добавлена поддержка новых событий обнаружения объектов при работе приложения в конфигурации Endpoint Detection and Response Agent (EDR Agent). В конфигурации [KES+встроенный агент] эти события уже формируются.
  10. При разработке этой версии Kaspersky Endpoint Security для Windows мы учли изменения, которые вошли в следующие приватные патчи: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

Обновление 12.4

В Kaspersky Endpoint Security для Windows 12.4 появились следующие возможности и улучшения:

  1. Добавлена новая функция для защиты подключения компьютера к Kaspersky Security Center. Новая задача Защита подключения к Серверу администрирования позволяет задать пароль для подключения к доверенному серверу. Таким образом, переподключить компьютер и выполнить команды с другого сервера без этого пароля невозможно.
  2. Для компонента Защита паролем добавлена возможность выбирать пользователей вручную, а не только из Active Directory. То есть вы можете вручную задать имя пользователя и пароль и назначить права доступа к Kaspersky Endpoint Security для этой учетной записи. Таким образом, вам не нужно делиться паролем от KLAdmin с другими пользователями или создавать новые учетные записи Active Directory для контроля доступа к приложению.
  3. Поддержка операционной системы Windows 11 23H2.

Обновление 12.3

В Kaspersky Endpoint Security для Windows 12.3 появились следующие возможности и улучшения:

  1. Добавлена возможность установить приложение в конфигурации Endpoint Detection and Response Agent. Эта конфигурация позволяет установить приложение с набором компонентов, необходимым для работы решений Detection and Response от "Лаборатории Касперского": Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). Вы можете установить приложение в этой конфигурации вместе с решениями от сторонних поставщиков (например, Dr.Web, Dallas Lock, ESET). Таким образом, теперь у вас есть возможность использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского".
  2. Улучшена работа Kaspersky Endpoint Security с Bluetooth-устройствами. Теперь вы можете настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода (беспроводные клавиатуры, мыши и т.п.).
  3. Оптимизирована работа Контроля приложений с базой данных исполняемых файлов. Теперь Kaspersky Endpoint Security автоматически удаляет информацию о файлах из базы данных, если файл удален с компьютера. Это позволяет поддерживать базу данных в актуальном состоянии и экономить ресурсы Kaspersky Security Center.
  4. Повышен уровень требований к защите компьютера. Теперь для обеспечения высокого уровня защиты обязательно должна быть включена Защита паролем. Проверьте индикатор уровня защиты, который отображается в верхней части окна политики. Если у вас средний или низкий уровень защиты, вы можете включить Защиту паролем в окне с рекомендациями индикатора уровня защиты.
  5. Добавлена поддержка протокола HTTPS для работы приложения с Kaspersky Security Network. Включите использование HTTPS в свойствах Сервера администрирования в параметрах прокси-сервера KSN.

Обновление 12.2

Обновление 12.1

Обновление 12.0

Обновление 11.11.0

Обновление 11.10.0

В начало