Kaspersky Endpoint Security 12.5 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. 원격 측정 예외 규칙을 관리하는 옵션이 추가되었습니다. 원격 측정은 보호된 컴퓨터에서 발생한 이벤트 목록입니다. 원격 측정 데이터는 Kaspersky Anti Targeted Attack Platform(EDR)에서 조직의 IT 인프라를 모니터링하고 보호하기 위해 사용됩니다. 원격 측정 예외 규칙 구성으로 컴퓨터 성능을 개선하고 원격 측정 서버로의 데이터 전송을 최적화할 수 있습니다.
2. 애플리케이션의 신뢰 구역 인터페이스가 개선되었습니다. 사용자가 자신의(로컬) 검사 예외 및 신뢰하는 애플리케이션을 추가하지 못하도록 관리자가 금지한 경우, Kaspersky Endpoint Security는 사용자로부터 신뢰 구역 개체를 숨깁니다. 이는 침입자가 신뢰 구역에 무단으로 액세스하는 것을 방지하여 컴퓨터 보안 수준을 높일 수 있습니다.
3. MyOffice Mail 및 R7-Office Organizer 메일 클라이언트에 대한 트래픽을 검색하는 옵션이 추가되었습니다. 이제 메일 위협 보호 구성 요소는 다운로드 시 메시지 첨부 파일뿐만 아니라 주고받은 메시지도 검사합니다.
4. 웹 리소스 생성형 AI 도구의 새 카테고리가 추가되었습니다. 웹 제어를 사용하여 새 카테고리의 웹사이트에 대한 접근을 구성할 수 있습니다.
5. 이제 방화벽 목록에서 네트워크 패킷 규칙의 위치를 선택할 수 있습니다. 목록에서의 네트워크 패킷 규칙 위치가 우선순위를 결정합니다. 이전 버전의 애플리케이션에서는 새 규칙을 목록의 끝에 추가할 수만 있었으며, 그 후에는 목록에서 규칙을 직접 이동하여 우선순위를 지정해야 했습니다. 이제 규칙을 추가할 때 규칙을 목록의 시작, 끝 또는 선택한 규칙 옆에 배치할지 선택할 수 있습니다.
6. Kaspersky Endpoint Security 구성 요소의 규칙에 따라 이제 Active Directory뿐만 아니라 Kaspersky Security Center의 사용자 목록에서도 사용자를 선택할 수 있습니다. 로컬 사용자 계정 데이터를 직접 입력할 수도 있습니다. 이러한 수동 입력 기능은 애플리케이션 제어, 장치 제어, 웹 제어, 적응형 이상 행위 제어, 로그 검사 등과 같은 구성 요소의 규칙에 추가되었습니다.
7. 이제 네트워크 공격 탐지 리포트에는 공격하는 컴퓨터의 MAC 주소(네트워크 위협 보호 구성 요소)가 있는 열이 포함됩니다. 이제 리포트에서 공격 컴퓨터의 IP 주소 외에 MAC 주소도 확인할 수 있습니다. 이는 인시던트 조사에 유용합니다. 공격하는 컴퓨터의 MAC 주소를 포함한 리포트 또한 Kaspersky Security Center Linux 콘솔 버전 15.1 이상 버전에서 이용 가능합니다.
8. 컴퓨터 보호 요구 레벨이 높아졌습니다. 높은 보호 레벨을 위해서는 외부 관리로부터 애플리케이션 서비스 보호를 활성화해야 합니다. 정책 창 상단에서 보안 레벨 표시기를 확인하세요. 보안 레벨이 중간 또는 낮음일 경우, 보안 레벨 표시기 권장 사항 창에서 외부 관리로부터 애플리케이션 서비스 보호를 활성화할 수 있습니다.
9. 애플리케이션이 Endpoint Detection and Response Agent(EDR Agent) 구성에서 실행 중일 때 신규 개체 탐지 이벤트 지원이 추가되었습니다. 이러한 이벤트는 [KES+내장 에이전트] 구성에서 이미 지원되고 있습니다.
10. Kaspersky Endpoint Security for Windows 버전을 개발할 때 비공개 패치(pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013)에 포함된 변경 사항을 통합했습니다.

Kaspersky Endpoint Security 12.4 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. Kaspersky Security Center에 컴퓨터가 연결되는 것을 보호하기 위한 새로운 기능이 추가되었습니다. 새로운 중앙 관리 서버 연결 보호 작업은 신뢰하는 서버에 연결하기 위한 암호 설정을 허용합니다. 이는 이 암호 없이 컴퓨터를 다시 연결하고 다른 서버에서 명령을 실행할 수 없다는 의미입니다.
2. 암호 보호 구성 요소에서 Active Directory 외의 사용자를 직접 선택하는 기능이 추가되었습니다. 따라서 수동으로 사용자 이름 및 암호를 지정하고 이 계정에 Kaspersky Endpoint Security 액세스 권한을 할당할 수 있습니다. 이렇게 하면 애플리케이션 접근 제어를 위해 다른 사용자와 KLAdmin 암호를 공유하거나 새 Active Directory 계정을 생성할 필요가 없습니다.
3. Windows 11 23H2 지원

Kaspersky Endpoint Security 12.3 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. 이제 Endpoint Detection and Response Agent 구성에 애플리케이션을 설치할 수 있습니다. 이 구성을 사용하면 Kaspersky Detection and Response 솔루션(Kaspersky Managed Detection and Response, Kaspersky Anti Targeted Attack Platform(EDR))에 필요한 구성 요소들이 갖춰진 애플리케이션을 설치할 수 있습니다. 타사 솔루션(예: Dr.Web, Dallas Lock, ESET)을 사용하여 이 구성에 애플리케이션을 설치할 수 있습니다. 이를 통해 Kaspersky Detection and Response와 함께 타사 인프라 보안 도구를 사용할 수 있습니다.
2. Kaspersky Endpoint Security의 Bluetooth 장치 작동이 개선되었습니다. 이제 예외 규칙 구성이나 입력 장치(무선 키보드, 마우스 등)를 제외한 모든 Bluetooth 장치에 액세스를 제한할 수 있습니다.
3. 실행 파일 데이터베이스가 있는 애플리케이션 제어 구성 요소 작업이 최적화되었습니다. 이제 파일이 컴퓨터에서 삭제되면 Kaspersky Endpoint Security가 자동으로 데이터베이스에서 파일 정보를 제거합니다. 이를 통해 데이터베이스를 최신 상태로 유지하고 Kaspersky Security Center 리소스를 절약할 수 있습니다.
4. 컴퓨터 보호 요구 레벨이 높아졌습니다. 보호 레벨을 높게 설정하려면 암호 보호 활성화를 해야 합니다. 정책 창 상단에서 보안 레벨 표시기를 확인하세요. 보호 레벨이 중간 또는 낮음일 경우, 보안 레벨 표시기 권장 창에서 암호 보호 사용을 활성화할 수 있습니다.
5. 애플리케이션이 Kaspersky Security Network에서 작동할 수 있도록 HTTPS 프로토콜 지원이 추가되었습니다. 중앙 관리 서버 속성의 KSN 프록시 서버 설정에서 HTTPS 사용을 활성화하십시오.

Kaspersky Endpoint Security 12.2 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. Wi-Fi 네트워크에 대한 연결 제어(장치 제어)를 위해 WPA3 프로토콜 지원이 추가되었습니다. 이제 신뢰하는 Wi-Fi 네트워크 설정에서 WPA3 프로토콜을 선택하고 안전성이 떨어지는 프로토콜을 사용하는 네트워크 연결을 거부할 수 있습니다.
2. 이제 네트워크 위협 보호 제외를 위한 프로토콜 및 포트를 선택할 수 있습니다. 이제 신뢰하는 장치의 IP 주소를 지정하는 것 외에도 포트와 프로토콜을 선택할 수 있습니다. 이를 통해 개별 데이터 스트림을 제외하고 신뢰하는 IP 주소의 네트워크 공격을 방지할 수 있습니다.
3. 정책이 컴퓨터에 적용되는 경우 로컬 데이터베이스 및 애플리케이션 모듈 업데이트 작업의 업데이트 경로의 순서를 다르게 지정합니다. 이제 Kaspersky Security Center 서버가 기본적으로 Kaspersky 서버 대신 첫 번째 업데이트 경로로 사용됩니다. 이는 사용자가 로컬 데이터베이스 및 애플리케이션 모듈 업데이트 작업을 실행할 때 트래픽을 절약하는 데 도움이 됩니다.

Kaspersky Endpoint Security 12.1 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. Kaspersky Anti Targeted Attack Platform 솔루션용 내장 에이전트가 추가되었습니다. 이제 Kaspersky Endpoint Agent가 없어도 EDR(KATA)을 사용할 수 있습니다. Kaspersky Endpoint Agent의 모든 기능은 Kaspersky Endpoint Security에 의해 실행됩니다. Kaspersky Endpoint Agent 정책을 마이그레이션하려면 마이그레이션 마법사를 사용하십시오. 애플리케이션이 업데이트되면 Kaspersky Endpoint Security는 내장 에이전트를 사용하는 것으로 전환하고 Kaspersky Endpoint Agent를 제거합니다. Kaspersky Endpoint Agent가 호환되지 않는 소프트웨어 목록에 추가되었습니다. Kaspersky Endpoint Security에 모든 Detection and Response 솔루션용 에이전트가 내장되므로 더 이상 이러한 솔루션과 통합하기 위해 Kaspersky Endpoint Agent를 설치할 필요가 없습니다.
2. 이제 Azure WVD 호환성 모드가 지원됩니다. 이 기능을 사용하면 Kaspersky Anti Targeted Attack Platform 콘솔에 Azure 가상 컴퓨터의 상태를 올바르게 표시할 수 있습니다. Azure WVD 호환성 모드를 사용하면 이러한 가상 컴퓨터에 영구적인 고유 센서 ID를 할당할 수 있습니다.
3. 이제 iTunes 또는 유사한 애플리케이션에서 모바일 장치에 대한 사용자 액세스를 구성할 수 있습니다. 예를 들어, 모바일 장치를 iTunes에서만 사용하도록 허용하고 모바일 장치를 이동식 드라이브로 사용하는 것을 차단할 수 있습니다. 그리고 이 애플리케이션은 Android 디버그 브리지(ADB) 애플리케이션에서도 이러한 규칙을 지원합니다.
4. Kaspersky Security Center 버전 11은 더 이상 지원되지 않습니다. Kaspersky Security Center를 최신 버전으로 업그레이드해야 합니다.

Kaspersky Endpoint Security 11.4.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. 새로운 디자인의 작업 표시줄 알림 영역의 애플리케이션 아이콘. 새로운 아이콘()이 이전 아이콘() 대신에 표시됩니다. 사용자가 작업을 수행해야하는 경우(예: 애플리케이션을 업데이트한 후 컴퓨터를 다시 시작) 아이콘이 바뀝니다. 애플리케이션의 보호 구성 요소가 비활성화되었거나 오작동한 경우 아이콘이 또는 바뀝니다. 아이콘 위로 마우스를 가져 가면 Kaspersky Endpoint Security가 컴퓨터 보호 문제에 대한 설명을 표시합니다.
2. 배포 키트에 포함된 Kaspersky Endpoint Agent가 버전 3.9로 업데이트되었습니다. Kaspersky Endpoint Agent 3.9는 새로운 Kaspersky 솔루션과의 통합을 지원합니다. 애플리케이션에 대한 자세한 내용은 Kaspersky Endpoint Agent를 지원하는 Kaspersky 솔루션 문서를 참조하십시오.
3. Kaspersky Endpoint Security 구성 요소에 대해 라이센스에서 지원하지 않음 상태가 추가되었습니다. 메인 애플리케이션 창의 구성 요소 목록에서 구성 요소의 상태를 볼 수 있습니다.
4. 익스플로잇 방지의 새로운 이벤트가 리포트에 추가되었습니다.
5. 드라이브 암호화가 시작될 때 Kaspersky 디스크 암호화 기술용 드라이버가 자동으로 WinRE(Windows 복구 환경)에 추가됩니다. Kaspersky Endpoint Security의 이전 버전에서는 애플리케이션을 설치할 때 드라이버를 추가했습니다. WinRE에 드라이버를 추가하면 Kaspersky 디스크 암호화 기술로 보호되는 컴퓨터에서 운영 체제를 복구할 때 애플리케이션의 안정성을 향상시킬 수 있습니다.

Endpoint Sensor 구성 요소가 Kaspersky Endpoint Security에서 제거되었습니다. Kaspersky Endpoint Security 버전 11.0.0~11.3.0이 컴퓨터에 설치되어 있는 경우 정책에서 여전히 Endpoint Sensor 설정을 구성할 수 있습니다.

Kaspersky Endpoint Security 11.5.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. Windows 10 20H2 지원. Microsoft Windows 10 운영 체제 지원에 대한 상세 정보는 기술 지원 기술 자료 웹사이트를 참고하십시오.
2. 애플리케이션 인터페이스를 업데이트했습니다. 또한 애플리케이션 알림 및 대화 상자, 그리고 알림 영역 애플리케이션 아이콘을 업데이트했습니다.
3. 애플리케이션 제어, 장치 제어 및 적응형 이상 행위 제어 구성 요소를 위한 Kaspersky Endpoint Security 웹 플러그인 인터페이스를 개선했습니다.
4. XML 형식으로 규칙 및 예외 목록을 가져오고 내보내는 기능이 추가되었습니다. XML 형식을 사용하면 목록을 내보낸 후 편집할 수 있습니다. Kaspersky Security Center 콘솔에서만 목록을 관리할 수 있습니다. 내보내기/가져오기에 다음 목록을 사용할 수 있습니다.
   • 행동 탐지(예외 규칙 목록)
   • 웹 위협 보호(신뢰하는 웹 주소 목록)
   • 메일 위협 보호(첨부파일 필터 확장 목록)
   • 네트워크 위협 보호(예외 규칙 목록)
   • 방화벽(네트워크 패킷 규칙 목록)
   • 애플리케이션 제어(규칙 목록)
   • 웹 제어(규칙 목록)
   • 네트워크 포트 모니터링(Kaspersky Endpoint Security에서 모니터링하는 포트 및 애플리케이션 목록)
   • Kaspersky 디스크 암호화(예외 규칙 목록)
   • 이동식 드라이브 암호화(규칙 목록)
5. 개체 MD5 정보가 위협 탐지 리포트에 추가되었습니다. 이전 버전의 애플리케이션에서 Kaspersky Endpoint Security는 개체의 SHA256만 표시했습니다.
6. 장치 제어 설정에서 장치 접근 규칙에 대한 우선 순위를 할당하는 기능이 추가되었습니다. 우선순위 할당을 통해 장치에 대한 사용자의 접근을 더 유연하게 구성할 수 있습니다. 사용자가 여러 그룹에 추가된 경우 Kaspersky Endpoint Security는 우선 순위가 가장 높은 규칙에 따라 장치 접근을 규제합니다. 예를 들어 Everyone 그룹에 읽기 전용 권한을 부여하고 관리자 그룹에 읽기/쓰기 권한을 부여할 수 있습니다. 이렇게 하려면 관리자 그룹에 우선 순위 0을 할당하고 Everyone 그룹에 우선 순위 1을 할당합니다. 파일 시스템이 있는 장치에 대해서만 우선 순위를 구성할 수 있습니다. 여기에는 하드 드라이브, 이동식 드라이브, 플로피 디스크, CD/DVD 드라이브 및 휴대용 장치(MTP)가 포함됩니다.
7. 새로운 기능 추가:
   • 소리 알림 관리.
   • 비용 인식 네트워킹 Kaspersky Endpoint Security는 인터넷 연결이 제한되는 경우(모바일 연결 등) 자체 네트워크 트래픽을 제한합니다.
   • 신뢰하는 원격 관리 애플리케이션을 통해 Kaspersky Endpoint Security 설정을 관리합니다(TeamViewer, LogMeIn Pro 및 Remotely Anywhere 등). 원격 관리 애플리케이션을 사용하여 Kaspersky Endpoint Security를 시작하고 애플리케이션 인터페이스에서 설정을 관리할 수 있습니다.
   • Firefox 및 Thunderbird의 보안 트래픽 검사 설정을 관리합니다. Mozilla에서 사용할 인증서 저장소(Windows 인증서 저장소 또는 Mozilla 인증서 저장소)를 선택할 수 있습니다. 이 기능은 적용된 정책이 없는 컴퓨터에서만 사용할 수 있습니다. 정책을 컴퓨터에 적용하면 Kaspersky Endpoint Security는 Firefox 및 Thunderbird에서 Windows 인증서 저장소를 자동으로 사용합니다.
8. 보안 트래픽 검사 모드 구성 기능 추가: 보호 구성 요소가 중지되어도 항상 트래픽을 검사하거나, 보호 구성 요소의 요청에 따라 트래픽을 검사합니다.
9. 리포트에서 정보를 삭제하는 절차를 수정했습니다. 이제 사용자는 리포트 전체 삭제만 할 수 있습니다. 이전 버전의 애플리케이션에서는 사용자가 리포트에서 삭제할 특정 애플리케이션 구성 요소를 선택할 수 있었습니다.
10. Kaspersky Endpoint Security 설정이 포함된 구성 파일을 가져오는 절차가 수정되었으며 애플리케이션 설정 복원 절차가 수정되었습니다. Kaspersky Endpoint Security는 가져오거나 복원하기 전에 경고만 표시합니다. 이전 버전의 애플리케이션에서는 적용 전에 새 설정값을 볼 수 있었습니다.
11. BitLocker로 암호화된 드라이브에 대한 접근 복구 절차를 간소화했습니다. 접근 복구 절차 완료 후 Kaspersky Endpoint Security는 사용자에게 새 암호 또는 PIN 코드 설정 메시지를 표시합니다. 새 암호를 설정하면 BitLocker가 드라이브를 암호화합니다. 이전 버전의 애플리케이션에서는 사용자가 BitLocker 설정에서 암호를 직접 재설정해야했습니다.
12. 이제 사용자는 특정 컴퓨터에 대해 자신의 로컬 신뢰 구역을 만들 수 있습니다. 이러한 방식으로 사용자는 정책의 일반 신뢰 구역 외에도 자신의 로컬 예외 규칙 및 신뢰하는 애플리케이션 목록을 생성할 수 있습니다. 관리자는 로컬 예외 규칙 또는 신뢰하는 로컬 애플리케이션 사용을 허용하거나 차단할 수 있습니다. 관리자는 Kaspersky Security Center를 사용하여 컴퓨터 속성의 목록 항목을 확인, 추가, 편집 또는 삭제할 수 있습니다.
13. 신뢰하는 애플리케이션 속성에 설명을 입력하는 기능이 추가되었습니다. 설명을 추가하면 신뢰하는 애플리케이션을 검색하고 정렬하는 데 도움이 됩니다.
14. REST API를 통한 애플리케이션 관리:
    • 이제 Outlook용 메일 위협 보호 확장 프로그램의 설정을 구성하는 기능을 사용할 수 있습니다.
    • 바이러스, 웜 및 트로이목마 탐지는 중지할 수 없습니다.

Kaspersky Endpoint Security 11.6.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. Windows 10 21H1 지원. Microsoft Windows 10 운영 체제 지원에 대한 상세 정보는 기술 지원 기술 자료 웹사이트를 참고하십시오.
2. Managed Detection and Response 구성 요소가 추가되었습니다. 이 구성 요소는 Kaspersky Managed Detection and Response 솔루션과의 상호 작용을 원활하게 합니다. Kaspersky Managed Detection and Response(MDR)은 능숙한 전문가를 찾는 데 어려움을 겪고 있거나 내부 리소스가 제한적인 조직을 위해, 자동화 보호 메커니즘을 우회할 수 있는 수많은 위협으로부터 24시간 보호를 제공합니다. 솔루션 작동 방식에 대한 자세한 내용은 Kaspersky Managed Detection and Response 도움말을 참조하십시오.
3. 배포 키트에 포함된 Kaspersky Endpoint Agent가 버전 3.10로 업데이트되었습니다. Kaspersky Endpoint Agent 3.10은 새로운 기능을 제공하고 기존의 일부 문제를 해결하며 안정성을 향상했습니다. 애플리케이션에 대한 자세한 내용은 Kaspersky Endpoint Agent를 지원하는 Kaspersky 솔루션 문서를 참조하십시오.
4. 이제 네트워크 위협 보호 설정에서 네트워크 플러딩 및 포트 검색과 같은 공격에 대한 보호 관리 기능을 제공합니다.
5. 방화벽에 대한 네트워크 규칙을 만드는 새로운 방법 추가. 네트워크 모니터 창에 표시되는 연결에 대한 패킷 규칙 및 애플리케이션 규칙 추가가 가능합니다. 그러나 일부 네트워크 규칙 연결 설정은 자동으로 구성됩니다.
6. 네트워크 모니터 인터페이스를 개선했습니다. 네트워크 활동에 대한 정보 추가: 네트워크 활동을 시작하는 프로세스 ID; 네트워크 유형(로컬 네트워크 또는 인터넷); 로컬 포트. 기본적으로 네트워크 유형에 대한 정보는 숨겨져 있습니다.
7. 이제 새 Windows 사용자를 위한 인증 에이전트 계정을 자동으로 생성할 수 있습니다. 에이전트를 통해 사용자는 Kaspersky 디스크 암호화 기술을 사용하여 암호화된 드라이브에 대한 접근 인증을 완료하고 운영 체제를 로드할 수 있습니다. 애플리케이션이 컴퓨터의 Windows 사용자 계정에 대한 정보를 확인합니다. Kaspersky Endpoint Security가 인증 에이전트 계정이 없는 Windows 사용자 계정을 감지하면 애플리케이션이 암호화된 드라이브에 접근하기 위한 새 계정을 생성합니다. 즉, 이미 암호화된 드라이브가 있는 컴퓨터에 대해서는 인증 에이전트 계정을 직접 추가할 필요가 없습니다.
8. 이제 사용자 컴퓨터의 애플리케이션 인터페이스(Kaspersky 디스크 암호화 및 BitLocker)에서 디스크 암호화 프로세스를 모니터링할 수 있습니다. 메인 애플리케이션 창에서 암호화 모니터 도구를 실행할 수 있습니다.

Kaspersky Endpoint Security for Windows 11.7.0은 다음과 같은 새로운 기능과 개선 사항을 제공합니다.

1. Kaspersky Endpoint Security for Windows 인터페이스가 업데이트되었습니다.
2. Windows 11, Windows 10 21H2, Windows Server 2022 지원.
3. 새로운 구성 요소를 추가했습니다.
   • Kaspersky Sandbox와의 통합을 위한 내장 에이전트가 추가되었습니다. Kaspersky Sandbox 솔루션은 컴퓨터에서 지능형 보안위협을 탐지하고 자동 차단합니다. Kaspersky Sandbox는 조직의 IT 인프라에 대한 표적 공격의 활동 특성 및 악성 활동 탐지를 위해 개체 행동을 분석합니다. Kaspersky Sandbox는 Microsoft Windows 운영 체제(Kaspersky Sandbox 서버)의 가상 이미지가 배포된 특수 서버의 개체를 분석하고 검사합니다. 이 솔루션에 관한 자세한 사항은 Kaspersky Sandbox 도움말을 참조하십시오.

     이제 Kaspersky Endpoint Agent가 없어도 Kaspersky Sandbox을 사용할 수 있습니다. Kaspersky Endpoint Agent의 모든 기능은 Kaspersky Endpoint Security에 의해 실행됩니다. Kaspersky Endpoint Agent 정책을 마이그레이션하려면 마이그레이션 마법사를 사용하십시오. Kaspersky Sandbox의 모든 기능이 작동하려면 Kaspersky Security Center 13.2가 필요합니다. Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security for Windows로의 마이그레이션에 대한 자세한 사항은 애플리케이션 도움말을 참조하십시오.

   • Kaspersky Endpoint Detection and Response Optimum 솔루션의 동작을 지원하는 내장 에이전트 추가. Kaspersky Endpoint Detection and Response Optimum은 지능형 사이버 위협으로부터 조직의 IT 인프라를 보호하기 위한 솔루션입니다. 이 솔루션의 기능은 위협 자동 탐지와 이에 대한 대응 능력을 결합하여 새로운 익스플로잇, 랜섬웨어, 파일리스 공격 및 합법적인 시스템 도구를 사용하는 방법 등 다양한 지능형 공격에 대처합니다. 솔루션에 대한 자세한 내용은 Kaspersky Endpoint Detection and Response Optimum 도움말을 참조하십시오.

     Kaspersky Endpoint Agent가 없어도 Kaspersky Endpoint Detection and Response를 사용할 수 있습니다. Kaspersky Endpoint Agent의 모든 기능은 Kaspersky Endpoint Security에 의해 실행됩니다. Kaspersky Endpoint Agent 정책과 작업을 마이그레이션하려면 마이그레이션 마법사를 사용하십시오. Kaspersky Endpoint Detection and Response Optimum의 모든 기능을 사용하려면 Kaspersky Security Center 13.2가 필요합니다. Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security for Windows로의 마이그레이션에 대한 자세한 사항은 애플리케이션 도움말을 참조하십시오.

4. Kaspersky Endpoint Agent 정책과 작업을 위한 마이그레이션 마법사가 추가되었습니다. 마이그레이션 마법사가 Kaspersky Endpoint Security for Windows를 위한 새로운 병합 정책을 생성합니다. 이 마법사로 Kaspersky Endpoint Agent의 Detection and Response 솔루션을 Kaspersky Endpoint Security로 전환할 수 있습니다. Detection and Response 솔루션은 Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum(EDR Optimum), Kaspersky Managed Detection and Response(MDR)을 포함합니다.
5. 배포 키트에 포함된 Kaspersky Endpoint Agent가 버전 3.11로 업데이트됩니다.

   Kaspersky Endpoint Security 업그레이드 시 애플리케이션이 Kaspersky Endpoint Agent의 버전과 목적을 탐지합니다. Kaspersky Sandbox, Kaspersky Managed Detection and Response(MDR), Kaspersky Endpoint Detection and Response Optimum(EDR Optimum)의 작동을 위해 Kaspersky Endpoint Agent를 지정했다면, Kaspersky Endpoint Security가 해당 솔루션의 작동을 애플리케이션의 내장 에이전트로 전환합니다. Kaspersky Sandbox와 EDR Optimum에서는 애플리케이션이 Kaspersky Endpoint Agent를 자동으로 제거합니다. MDR에서는 Kaspersky Endpoint Agent를 수동으로 제거할 수 있습니다. Kaspersky Endpoint Detection and Response Expert(EDR Expert)의 작동을 위해 이 애플리케이션을 지정했다면, Kaspersky Endpoint Security가 Kaspersky Endpoint Agent의 버전을 업그레이드합니다. 애플리케이션에 대한 자세한 내용은 Kaspersky Endpoint Agent를 지원하는 Kaspersky 솔루션 문서를 참조하십시오.

6. BitLocker 암호화 기능을 개선했습니다.
   • 이제 강화 PIN과 BitLocker 드라이브 암호화를 함께 사용할 수 있습니다. 강화 PIN은 대문자와 소문자, 라틴 문자, 특수 문자 및 공백 등 숫자 외의 다른 문자도 사용할 수 있습니다.
   • 운영 체제 업그레이드 또는 업데이트 패키지 설치 시 BitLocker 인증 비활성화 기능이 추가되었습니다. 업데이트 설치 시 컴퓨터를 여러 번 다시 시작해야 할 수 있습니다. 업데이트를 올바르게 설치하기 위해 업데이트 설치 시 BitLocker 인증을 일시적으로 껐다가 다시 활성화할 수 있습니다.
   • 이제 BitLocker 암호화 암호 또는 PIN의 만료 시간 설정이 가능합니다. 비밀번호 또는 PIN이 만료되면 Kaspersky Endpoint Security는 사용자에게 새 비밀번호를 입력하라는 메시지를 표시합니다.
7. 이제 BadUSB 공격 방지에 대한 키보드 인증 시도의 최대 횟수를 구성할 수 있습니다. 설정한 인증 코드 입력 시도 실패 횟수에 도달하면 USB 장치가 일시적으로 잠깁니다.
8. 방화벽 기능을 개선했습니다.
   • 이제 방화벽 패킷 규칙에 대한 IP 주소 범위를 구성할 수 있습니다. 주소 범위는 IPv4 또는 IPv6 형식으로 입력할 수 있습니다. 예를 들어 192.168.1.1-192.168.1.100 또는 12:34::2-12:34::99과 같이 입력할 수 있습니다.
   • 이제 방화벽 패킷 규칙에 IP 주소 대신 DNS 이름을 입력할 수 있습니다. LAN 컴퓨터 또는 내부 서비스에 대해서만 DNS 이름을 사용해야 합니다. 클라우드 서비스(Microsoft Azure 등) 및 기타 인터넷 리소스와의 상호 작용은 웹 제어 구성 요소에서 처리해야 합니다.
9. 웹 제어 규칙 검색을 개선했습니다. 웹 리소스 접근 규칙 검색 시, 규칙 이름 외에도 웹사이트의 URL, 사용자 이름, 콘텐츠 범주 또는 데이터 유형을 사용할 수 있습니다.
10. 바이러스 검사 작업을 개선했습니다.
    • 유휴 상태의 바이러스 검사 작업을 개선했습니다. 검사 중에 컴퓨터 재부팅 시 Kaspersky Endpoint Security는 자동으로 검사가 중단된 지점부터 다시 작업을 실행합니다.
    • 바이러스 검사 작업을 최적화했습니다. 기본적으로 Kaspersky Endpoint Security는 컴퓨터가 유휴 상태일 때만 검사를 실행합니다. 작업 속성에서 컴퓨터 검사 실행 시기를 구성할 수 있습니다.
11. 이제 애플리케이션 활동 모니터에서 제공하는 데이터에 대한 사용자 접근을 제한할 수 있습니다. 애플리케이션 활동 모니터는 사용자의 컴퓨터에서 애플리케이션 동작에 대한 정보를 실시간으로 확인하기 위해 개발된 도구입니다. 관리자는 사용자가 접근할 수 없게 애플리케이션 정책 속성에서 애플리케이션 활동 모니터를 숨길 수 있습니다.
12. REST API를 통한 애플리케이션 관리 보안 개선. 이제 Kaspersky Endpoint Security가 REST API를 통해 전송된 요청의 서명을 인증합니다. 프로그램을 관리하려면 요청 식별 인증서를 설치해야 합니다.

Kaspersky Endpoint Security 11.8.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. Kaspersky Endpoint Detection and Response Expert 솔루션의 동작을 지원하는 내장 에이전트 추가. Kaspersky Endpoint Detection and Response Expert는 지능형 사이버 위협으로부터 기업의 IT 인프라를 보호하기 위한 솔루션입니다. 이 솔루션의 기능은 위협 자동 탐지와 이에 대한 대응 능력을 결합하여 새로운 익스플로잇, 랜섬웨어, 파일리스 공격 및 합법적인 시스템 도구를 사용하는 방법 등 다양한 지능형 공격에 대처합니다. EDR Expert는 EDR Optimum보다 더 많은 보안위협 모니터링 및 대응 기능을 제공합니다. 솔루션에 대한 자세한 내용은 Kaspersky Endpoint Detection and Response Expert 도움말을 참조하십시오.
2. 네트워크 모니터 인터페이스를 개선했습니다. 이제 네트워크 모니터에 TCP와 함께 UDP 프로토콜이 표시됩니다.
3. 바이러스 검사 작업을 개선했습니다. 검사 중에 컴퓨터 재부팅 시 Kaspersky Endpoint Security는 자동으로 검사가 중단된 지점부터 다시 작업을 실행합니다.
4. 이제 작업 실행 시간에 대한 제한을 설정할 수 있습니다. 바이러스 검사와 IOC 검사 작업의 실행 시간을 제한할 수 있습니다. 지정된 시간 후에는 Kaspersky Endpoint Security가 작업을 중지합니다. 바이러스 검사 작업 실행 시간을 줄이기 위해 검사 범위 구성이나 검사 최적화 등을 수행할 수 있습니다.
5. Windows 10 Enterprise 멀티 세션에 설치된 애플리케이션에서 서버 플랫폼의 제한이 사라집니다. Kaspersky Endpoint Security는 이제 Windows 10 Enterprise 멀티 세션을 서버 운영 체제가 아닌 워크스테이션 운영 체제로 간주합니다. 따라서 Windows 10 Enterprise 멀티 세션의 애플리케이션에는 이제 서버 플랫폼 제한이 적용되지 않습니다. 또한 애플리케이션에서 활성화에 서버 라이센스 키 대신 워크스테이션 라이센스 키를 사용합니다.

Kaspersky Endpoint Security 11.9.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. 이제 Kaspersky 디스크 암호화를 사용할 때 인증 에이전트 서비스 계정을 생성할 수 있습니다. 서비스 계정은 사용자가 암호를 잊어버렸을 때와 같은 상황에서 컴퓨터에 액세스하는 데 필요합니다. 서비스 계정을 예비 계정으로 사용할 수도 있습니다.
2. 이제 Kaspersky Endpoint Agent 배포 패키지가 애플리케이션 배포 키트에 포함되지 않습니다. Kaspersky Endpoint Security 내장 에이전트를 사용하여 Detection and Response 솔루션을 지원할 수 있습니다. 필요 시, Kaspersky Anti Targeted Attack Platform 배포 키트에서 Kaspersky Endpoint Agent 배포 패키지를 다운로드할 수 있습니다.
3. Kaspersky Endpoint Detection and Response Optimum(EDR Optimum)의 경고 세부 정보 인터페이스가 개선되었습니다. 이제 위협 대응 기능에 도구 설명이 생겼습니다. 침해 지표가 탐지되면 기업 인프라 보안의 보장을 위한 단계별 지침도 표시됩니다.
4. 이제 Kaspersky Hybrid Cloud Security 라이센스 키로 Kaspersky Endpoint Security for Windows를 활성화할 수 있습니다.
5. 신뢰할 수 없는 인증서가 있는 도메인과의 연결 설정과 암호화된 연결 검사 오류에 대한 새로운 이벤트가 추가되었습니다.

Kaspersky Endpoint Security 11.10.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. Kaspersky 전체 디스크 암호화를 통한 Single Sign-On에 대해 타사 자격 증명 공급업체 지원을 추가했습니다. Kaspersky Endpoint Security가 사용자의 ADSelfService Plus 암호를 모니터링하며 사용자가 암호를 변경하거나 하면 인증 에이전트에서 데이터를 업데이트합니다.
2. Cloud Sandbox 기술로 탐지한 보안 위협을 표시할 수 있는 옵션을 추가했습니다. 이 기술은 Endpoint Detection and Response 솔루션(EDR Optimum 또는 EDR Expert) 사용자가 사용할 수 있습니다. Cloud Sandbox는 컴퓨터에서 지능형 보안 위협을 탐지할 수 있는 기술입니다. Kaspersky Endpoint Security는 분석을 위해 탐지된 파일을 Cloud Sandbox에 자동 전달합니다. Cloud Sandbox는 이러한 파일을 격리된 환경에서 실행하여 악성 활동을 식별하고 평판을 결정합니다.
3. EDR Optimum의 경고 세부 정보에 파일에 관한 추가 정보가 추가되었습니다. 경고 세부 정보에는 이제 제어 그룹, 디지털 서명, 파일 배포, 기타 정보가 포함됩니다. 또한 경고 세부 정보에서 Kaspersky Threat Intelligence Portal(KL TIP)의 파일 상세 설명으로 바로 넘어갈 수 있습니다.
4. 애플리케이션 성능을 개선했습니다. 백그라운드 검사 동작을 최적화하고, 이미 검사가 실행 중이면 검사 작업을 대기열에 넣는 옵션을 추가했습니다.

1. 서버용 로그 검사 구성 요소가 추가되었습니다. 로그 검사는 Windows 이벤트 로그 분석 결과에 따라 보호 대상 환경의 무결성을 모니터링합니다. 이 애플리케이션이 시스템에서 비정상적인 행동 징후를 감지하면 이것이 사이버 공격 시도를 의미할 수 있으므로 관리자에게 알립니다.
2. 서버용 파일 무결성 모니터 구성 요소가 추가되었습니다. 파일 무결성 모니터는 주어진 모니터링 영역에서 개체(파일과 폴더)의 변동을 감지합니다. 이러한 변동은 컴퓨터 보안 위반을 의미할 수 있습니다. 개체 변동이 감지되면 이 애플리케이션이 관리자에게 알립니다.
3. Kaspersky Endpoint Detection and Response Optimum(EDR Optimum)의 경고 세부 정보 인터페이스가 개선되었습니다. 위협 발생 체인의 요소가 정렬되어 체인 내 프로세스 간 연결이 더 이상 겹치지 않습니다. 따라서 위협 진화를 보다 간편하게 분석할 수 있습니다.
4. 애플리케이션 성능을 개선했습니다. 이를 위해 네트워크 위협 보호 구성 요소가 처리하는 네트워크 트래픽을 최적화했습니다.
5. 다시 시작 없이 Kaspersky Endpoint Security를 업그레이드하는 옵션이 추가되었습니다. 이를 통해 서버 동작을 방해하는 일 없이 애플리케이션을 업그레이드할 수 있습니다. 11.10.0 버전부터 다시 시작 없이 애플리케이션을 업그레이드할 수 있습니다. 11.11.0 버전부터는 다시 시작 없이도 패치를 설치할 수 있습니다.
6. Kaspersky Security Center 콘솔에서 바이러스 검사 작업의 이름이 악성 코드 검사로 바뀌었습니다.

Kaspersky Endpoint Security 12.0 for Windows에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.

1. 서버에서 Kaspersky Endpoint Security의 작동이 개선되었습니다. 이제 Kaspersky Security for Windows Server에서 Kaspersky Endpoint Security for Windows로 마이그레이션하고 단일 솔루션을 사용하여 워크스테이션과 서버를 보호할 수 있습니다. 애플리케이션 설정을 마이그레이션하려면 정책 및 작업 변환 마법사를 실행합니다. KSWS 라이센스 키를 사용하여 KES를 활성화할 수 있습니다. KES로 마이그레이션한 후에는 서버를 다시 시작할 필요가 없습니다. KES로의 마이그레이션에 대한 자세한 내용은 마이그레이션 가이드를 참조하십시오.
2. Amazon Machine Image(AMI)에서 유료 가상 컴퓨터 이미지의 일부인 애플리케이션 라이센스가 개선되었습니다. 별도로 애플리케이션을 활성화할 필요가 없습니다. 이때, Kaspersky Security Center는 애플리케이션에 이미 추가된 클라우드 환경에 대한 라이센스 키를 사용합니다.
3. 장치 제어를 개선했습니다.
   • 휴대용 장치(MTP)에서 접근 규칙(읽기/쓰기)을 구성하거나 장치에 접근할 수 있는 사용자 또는 사용자 그룹을 선택하거나 장치 접근 스케줄을 구성할 수 있습니다. 이제 이동식 드라이브와 같은 방식으로 휴대용 장치에 대한 접근 규칙을 만들 수 있습니다.
   • 이제 Android 디버그 브리지(ADB) 또는 유사한 애플리케이션에서 모바일 장치에 대한 사용자 접근을 구성할 수 있습니다. 예를 들어, 모바일 장치를 ADB에서만 사용하도록 허용하고 모바일 장치를 이동식 드라이브로 사용하는 것을 차단할 수 있습니다.
   • 이제 모바일 장치에 대한 접근이 차단되어도, 컴퓨터의 USB 포트에 모바일 장치를 연결하여 충전할 수 있습니다.
   • 이제 프린터에서 사용자의 인쇄 권한을 구성할 수 있습니다. Kaspersky Endpoint Security는 로컬 및 네트워크 프린터에 대한 접근 제어를 지원합니다. 이제 로컬 또는 네트워크 프린터에서 개별 사용자에 대해 인쇄를 허용하거나 차단할 수 있습니다.
   • Wi-Fi 네트워크에 대한 연결 제어를 위해 WPA3 프로토콜 지원이 추가되었습니다. 이제 신뢰할 수 있는 Wi-Fi 네트워크 설정에서 WPA3 프로토콜을 사용하도록 선택하고 안전성이 떨어지는 프로토콜을 사용하는 네트워크 연결을 거부할 수 있습니다.