新功能

更新 12.7

Kaspersky Endpoint Security 12.7 for Windows 提供了以下功能和改进:

  1. 现在您可以限制用于恶意软件扫描任务的 CPU 资源使用量。为此,在应用程序设置中,指定扫描计算机时可利用的所有内核的最大 CPU 负载百分比
  2. 现在您可以手动发送文件以在 KATA Sandbox 中扫描KATA Sandbox 是 Kaspersky Anti Targeted Attack Platform 的一个组件,在操作系统的虚拟映像上运行文件。Sandbox 分析对象行为,以检测恶意活动和针对组织 IT 基础设施的攻击的活动特征。Sandbox 使用部署的 Microsoft Windows 操作系统虚拟映像(Sandbox 服务器)分析和扫描特殊服务器上的对象。要将文件发送到 KATA Sandbox 进行扫描,请在文件的上下文菜单中选择相关命令。
  3. 现在,您可以设置与保护企业局域网的解决方案的集成, Kaspersky Network Detection and Response。Kaspersky Network Detection and Response (NDR) 是 Kaspersky Anti Targeted Attack Platform 的一部分。您可以在标准模式以及 EDR Agent 模式下配置与 NDR 的交互。
  4. 邮件威胁防护扩展程序中已添加对 Microsoft Office Outlook 电子邮件客户端版本 2021 的支持。该扩展程序允许在邮件客户端级别而不是协议级别扫描邮件。除了消息之外,该扩展程序还允许您扫描通过 MAPI 接口从 Microsoft Exchange 存储库接收的对象(例如,日历中的对象)。此扫描在邮件客户端中进行。
  5. 在开发此版本的 Kaspersky Endpoint Security for Windows 时,我们纳入了以下私人补丁中包含的更改:PF10049PF10355PF12114PF13109PF14056PF15038PF15045PF16037PF16042PF16047PF17014PF17018PF17021PF17024PF18006PF18007

更新 12.6

Kaspersky Endpoint Security 12.6 for Windows 提供了以下功能和改进:

  1. 与卡巴斯基 SIEM 解决方案集成的功能Kaspersky Unified Monitoring and Analysis Platform;KUMA)已添加。现在可以将事件从 Windows 事件日志发送到 KUMA 收集器。这使得 KUMA 可以从安装了 Kaspersky Endpoint Security 的所有计算机接收 Windows 事件(支持一组有限的 EventID),而无需在这些计算机上安装 KUMA 代理。
  2. 添加了新的系统完整性监控组件来取代文件完整性监控组件。系统完整性监控组件包括文件完整性监控的所有功能,另外还允许监控注册表更改和外部设备的连接。系统完整性监控组件监控操作系统中可能预示计算机安全漏洞的变化。当检测到此类变化时,Kaspersky Endpoint Security 会生成相应的事件并向管理员发出警报。文件完整性监控不再是该应用程序的一部分。当您更新应用程序时,文件完整性监控设置会自动迁移到系统完整性监控。为了确保系统完整性监控正常运行,Kaspersky Endpoint Security 应用程序和管理插件都应更新至 12.6 版本。
  3. 已安装的内置 EDR 代理 (KATA) 的状态已添加到 Kaspersky Security Center 控制台中的计算机属性中。现在,如果您安装了内置 EDR 代理 (KATA),“Endpoint Sensor 状态”列显示组件的当前状态(例如,正在运行已停止不受授权许可支持)。
  4. 添加了选择预定义扫描排除项和受信任的应用程序的选项。预定义扫描排除项和受信任的应用程序有助于在 SQL 服务器、Microsoft Exchange 服务器和 System Center Configuration Manager 上使用应用程序时快速配置受信任区域。此类排除项包括 MDF 和 LDF 数据库文件。可以在创建新策略、修改现有策略或安装 Kaspersky Endpoint Security 时添加排除项。
  5. Kaspersky Endpoint Detection and Response Optimum 的警报详细信息显示已从 Kaspersky Endpoint Security 管理插件移至单独的 Kaspersky Endpoint Detection and Response 管理插件。EDR 管理插件是一个用于与 Windows、Mac 和 Linux 操作系统上的代理协同工作的单一插件。现在,当使用 EDR Optimum 时,您将需要 Kaspersky Endpoint Security 管理插件来创建威胁响应任务,以及 EDR 管理插件来查看警报详细信息。
  6. 支持 Windows 11 24H2。
  7. 在开发此版本的 Kaspersky Endpoint Security for Windows 时,我们纳入了以下专用补丁中包含的更改:pf10048、pf10353、pf12106、pf12107、pf12108、pf13090、pf13100、pf15031、pf15034、pf15036、pf16021、pf16023、pf16029、pf17002。

更新 12.5

Kaspersky Endpoint Security 12.5 for Windows 提供了以下功能和改进:

  1. 添加了配置遥测排除项的选项。遥测是受保护计算机上发生的事件的列表。Kaspersky Anti Targeted Attack Platform (EDR) 使用遥测数据来监控和保护组织的 IT 基础设施。配置遥测排除项可以提高计算机性能并优化到遥测服务器的数据传输。
  2. 应用程序信任区域的界面已得到改进。如果管理员禁止用户添加自己的(本地)扫描排除项和受信任应用程序,Kaspersky Endpoint Security 现在会对用户隐藏受信任区域对象。这可以防止入侵者对受信任区域进行未经授权的访问,从而提高计算机安全级别。
  3. 添加了扫描 MyOffice Mail 和 R7-Office Organizer 邮件客户端流量的选项。邮件威胁防护组件现在不仅在下载时扫描邮件附件,还扫描发送和接收的邮件。
  4. Web 资源的新类别“生成型 AI 工具”已添加。您可以使用 Web 控制配置对新类别网站的访问。
  5. 现在您可以在防火墙列表中选择网络数据包规则的位置。网络数据包规则在列表中的位置决定其优先级。在应用程序的早期版本中,新规则只能添加到列表末尾,之后您必须手动在列表中移动规则以确定其优先级。现在,添加规则时,您可以选择是否将该规则放置在列表的开头、末尾或所选规则的旁边。
  6. 在 Kaspersky Endpoint Security 组件的规则中,您现在不仅可以从 Active Directory 中选择用户,还可以从 Kaspersky Security Center 的用户列表中选择用户。您还可以手动输入本地用户账户数据。已为以下组件的规则添加了这种可能性:应用程序控制、设备控制、Web 控制、自适应异常控制和日志检查。
  7. 网络攻击检测报告现在包含一个列,其中包含攻击计算机的 MAC 地址(网络威胁防护组件)。现在,除了 IP 地址之外,您还可以在报告中看到攻击计算机的 MAC 地址。这对于事件调查很有帮助。包含攻击计算机 MAC 地址的报告也将在 Kaspersky Security Center Linux 控制台版本 15.1 及更高版本中提供。
  8. 提高了对计算机保护的要求。高保护级别现在需要启用应用程序服务免受外部管理的保护。在策略窗口的上部检查安全级别指示器。如果您的安全级别为中低,您可以在安全级别指标器建议窗口中启用应用程序服务免受外部管理的保护。
  9. 增加了对应用程序在 Endpoint Detection and Response Agent (EDR Agent) 配置中运行时的对象检测新事件的支持。[KES+内置代理]配置中已支持这些事件。
  10. 在开发此版本的 Kaspersky Endpoint Security for Windows 时,我们纳入了以下专用补丁中包含的更改:pf9640、pf9830、pf9831、pf10047、pf10351、pf12102、pf12105、pf13084、pf13089、pf14040、pf14047、pf15026、pf15028、pf16013。

更新 12.4

Kaspersky Endpoint Security 12.4 for Windows 提供了以下功能和改进:

  1. 添加了新的功能来保护计算机与 Kaspersky Security Center 的连接。新的“管理服务器连接保护”任务允许设置连接到受信任服务器的密码。这意味着,如果没有此密码,就无法重新连接计算机并从另一台服务器运行命令。
  2. 对于密码保护组件,添加了手动选择用户而不仅仅是从 Active Directory 中选择用户的功能。也就是说,您可以手动指定用户名和密码,并为此账户分配 Kaspersky Endpoint Security 的访问权限。这样,您就不需要与其他用户共享您的 KLAdmin 密码,也不需要创建新的 Active Directory 账户来控制对应用程序的访问。
  3. 支持 Windows 11 23H2。

更新 12.3

Kaspersky Endpoint Security 12.3 for Windows 提供了以下功能和改进:

  1. 现在您可以在 Endpoint Detection and Response Agent 配置下安装应用程序。此配置允许安装带有卡巴斯基的 Detection and Response 解决方案所需的一组组件的应用程序:Kaspersky Managed Detection and Response 和 Kaspersky Anti Targeted Attack Platform(EDR).您可以在此配置中与第三方解决方案(例如 Dr.Web、Dallas Lock、ESET)一起安装应用程序。这使您可以将第三方基础设施安全工具与卡巴斯基的 Detection and Response 一起使用。
  2. 改进了 Kaspersky Endpoint Security 对蓝牙设备的操作。现在,您可以配置排除项并限制对除输入设备(无线键盘、鼠标等)之外的所有蓝牙设备的访问。
  3. 优化了应用程序控制组件对可执行文件数据库的操作。如果从计算机中删除某个文件,Kaspersky Endpoint Security 现在自动从数据库中删除文件信息。这可以使数据库保持最新并节省 Kaspersky Security Center 资源。
  4. 提高了对计算机保护的要求。高防护级别现在需要启用密码保护。在策略窗口的上部检查安全级别指示器。如果您的保护级别为中或低,您可以在安全级别指示器建议窗口中启用密码保护。
  5. 添加了 HTTPS 协议支持,使应用程序能够与卡巴斯基安全网络配合使用。在管理服务器属性的“KSN 代理服务器设置”中启用对 HTTPS 的使用。

更新 12.2

更新 12.1

更新 12.0

更新 11.11.0

更新 11.10.0

页面顶部