新增功能

更新 12.8

Kaspersky Endpoint Security 12.8 for Windows 提供了以下功能和改進：

該應用程式現在支援用於防護虛擬環境的 Light Agent 模式。現在，您可以將該應用程式部署為 Light Agent，作為 Kaspersky Security for Virtualization Light Agent 6.2 解決方案的一部分。
攔截伺服器上 Docker 容器中的檔案操作現在受支援。一個容器是一個隔離環境，應用程式可以在其中執行而無需直接與作業系統交互。Kaspersky Endpoint Security 掃描使用者有權存取的容器內的檔案。當偵測到威脅時，應用程式會封鎖該惡意活動並嘗試清除容器內的檔案。如果無法清除檔案，應用程式將停止容器。
現在，您可以定義防護範圍，以防護共用資料夾免受外部加密（行為偵測元件）。現在，您可以指定應用程式必須監視其檔案活動的共用資料夾。您也可以將文件排除在防護範圍之外。在應用程式的先前版本中，行為偵測元件監視所有共用資料夾的檔案活動。
現在，您可以在安裝套件中為不同類型的作業系統配置不同的元件集合。現在，您可以使用相同的安裝套件將應用程式部署到工作站和伺服器。對於某些作業系統類型不可用的元件會自動在安裝套件屬性中排除。
可選擇的選項預定義掃描排除項目和受信任應用程式已新增。預定義掃描排除項目和受信任應用程式允許在虛擬環境（Citrix、VMware）中快速配置應用程式的受信任區域。此類排除項目包括（例如） VHD 和 VHDX 虛擬機檔案。當建立應用程式安裝套件、建立政策或安裝 Kaspersky Endpoint Security 時可以新增排除項目。
EDR 遙測現在包括使用 USB 連線裝置進行操作的事件。您也可以將這些事件新增至 EDR 遙測的排除項目中。
封鎖透過過時的 TLS 1.0 協定建立網路連線的選項已新增。TLS 1.0 的安全等級較低，因此建議停用該協定並使用較新的 TLS 1.2 或 TLS 1.3 版本。預設情況下，Kaspersky Endpoint Security 封鎖 TLS 1.0 連線。更新應用程式版本後，使用 TLS 1.0 協定的協力廠商服務運行可能會失敗。為了避免協力廠商服務運行出現問題，您可以在更新應用程式版本之前允許在群組政策中使用 TLS 1.0 協定。
在開發此版本的 Kaspersky Endpoint Security for Windows 時，我們納入了以下專用修補程式中包含的變更： PF10053, PF10054, PF10360, PF10362, PF10363, PF12120, PF12121, PF12122, PF13115, PF13118, PF13119, PF14061, PF14062, PF14064, PF14065, PF15054, PF15056, PF15058, PF16052, PF16053, PF16055, PF16056, PF17027, PF17029, PF17039, PF17041, PF17043, PF18010, PF18011, PF18014, PF18015, PF18020, PF18021, PF18022, PF18023, PF18024, PF18028, PF19003, PF19016, PF19018。

更新 12.7

Kaspersky Endpoint Security 12.7 for Windows 提供了以下功能和改進：

現在，您可以限制 惡意軟體掃描 工作的 CPU 資源使用。為此，在應用程式設定中，指定掃描電腦時可利用的所有核心的最大 CPU 負載百分比。
現在您可以手動傳送檔案以供在 KATA Sandbox 中掃描。KATA Sandbox 是 Kaspersky Anti Targeted Attack Platform 的元件，可在作業系統的虛擬映像上執行檔案。Sandbox 會分析物件行為以偵測惡意行動和組織的 IT 基礎架構上的針對性攻擊所特有的活動。Sandbox 會分析和掃描部署了 Microsoft Windows 作業系統的虛擬影像的特殊伺服器（Sandbox 伺服器）上的物件。若要將檔案傳送至 KATA Sandbox 進行掃描，請在檔案的上下文選單中選擇相關指令。
現在您可以設定與防護企業 LAN 的解決方案 Kaspersky Network Detection and Response 的整合。Kaspersky Network Detection and Response (NDR) 是 Kaspersky Anti Targeted Attack Platform 的一部分。您可以在標準模式以及 EDR Agent 模式下配置與 NDR 的互動。
在郵件威脅防護延伸程式中新增了對 Microsoft Office Outlook 電子郵件用戶端版本 2021 的支援。該延伸程式允許在郵件用戶端級別而不是協定級別掃描郵件。除了郵件之外，該延伸程式還允許您掃描透過 MAPI 接口從 Microsoft Exchange 儲存庫接收到的物件（例如，日曆中的物件）。此掃描在郵件用戶端中進行。
在開發此版本的 Kaspersky Endpoint Security for Windows 時，我们納入了以下專用修補程式中包含的變更：PF10049、PF10355、PF12114、PF13109, PF14056、PF15038、PF15045、PF16037、PF16042、PF16047、PF17014、PF17018、PF17021、PF17024、PF18006、PF18007。

更新 12.6

Kaspersky Endpoint Security 12.6 for Windows 提供了以下功能和改進：

與卡巴斯基 SIEM 解決方案整合的功能（Kaspersky Unified Monitoring and Analysis Platform; KUMA）已新增。現在可以將事件從 Windows 事件記錄傳送到 KUMA 收集器。這可讓 KUMA 從安裝了 Kaspersky Endpoint Security 的所有電腦接收 Windows 事件（支援一組有限的 EventID），而無需在這些電腦上安裝 KUMA 代理程式。
新增了系統完整性監控元件來取代檔案完整性監控元件。系統完整性監控元件包括檔案完整性監控的所有功能，此外還允許監控登錄機碼變更和外部裝置的連線。系統完整性監控元件監視作業系統中可能表示電腦安全漏洞的變化。當偵測到此類變更時，Kaspersky Endpoint Security 會產生相應的事件並向管理員發出警報。檔案完整性監控不再是應用程式的一部分。當您更新應用程式時，檔案完整性監控設定會自動遷移到系統完整性監控。為確保系統完整性監控正確運行，Kaspersky Endpoint Security 應用程式和管理外掛程式都應被更新至版本 12.6。
已安裝的內建 EDR Agent (KATA) 的狀態已新增至卡巴斯基安全管理中心主控台的電腦內容中。現在，如果您安裝了內建 EDR Agent (KATA)，Endpoint Sensor 狀態列將顯示元件的目前狀態（例如，正在執行、已停止、不受產品許可支援，等等）。
可選擇的選項預定義掃描排除項目和受信任應用程式已新增。預定義掃描排除項目和受信任應用程式有助於在 SQL 伺服器、Microsoft Exchange 伺服器和 System Center Configuration Manager 上使用應用程式時快速設定受信任區域。此類排除項目包括（例如） MDF 和 LDF 資料庫檔案。建立新政策、修改現有政策或安裝 Kaspersky Endpoint Security 時可以新增排除項目。
Kaspersky Endpoint Detection and Response Optimum 的警報詳細資訊顯示已被從 Kaspersky Endpoint Security 管理外掛程式移至單獨的 Kaspersky Endpoint Detection and Response 管理外掛程式。EDR 管理外掛程式是一個單一外掛程式，可與 Windows、Mac 和 Linux 作業系統上的代理程式一起使用。現在，當使用 EDR Optimum 時，您將需要 Kaspersky Endpoint Security 管理外掛程式來建立威脅回應工作，並需要 EDR 管理外掛程式來檢視警報詳細資訊。
支援 Windows 11 24H2。
在開發此版本的 Kaspersky Endpoint Security for Windows 時，我们納入了以下專用修補程式中包含的變更：pf10048、pf10353、pf12106、pf12107、pf12108、pf13090、pf13100、pf15031、pf15034、pf15036、pf16021、pf16023、pf16029、pf17002。

頁面頂部