Kaspersky Endpoint Security 12.6 for Windows offre i seguenti miglioramenti e funzionalità:

1. È stata aggiunta la funzionalità per l'integrazione con la soluzione Kaspersky SIEM - Kaspersky Unified Monitoring and Analysis Platform (KUMA). Adesso è possibile inviare eventi dai registri eventi di Windows al servizio di raccolta di KUMA. Ciò consente a KUMA di ricevere gli eventi di Windows (è supportato un set limitato di EventID) da tutti i computer in cui è installato Kaspersky Endpoint Security, senza installare gli agenti KUMA in questi computer.
2. Un nuovo componente Monitoraggio integrità di sistema è stato aggiunto a sostituzione del componente Monitoraggio integrità file. Il componente Monitoraggio integrità di sistema include tutte le funzionalità di Monitoraggio integrità file e consente inoltre di monitorare le modifiche al Registro di sistema e la connessione dei dispositivi esterni. Il componente Monitoraggio integrità di sistema monitora le modifiche nel sistema operativo che potrebbero indicare violazioni della sicurezza del computer. Quando vengono rilevate tali modifiche, Kaspersky Endpoint Security genera gli eventi corrispondenti e avvisa l'amministratore. Monitoraggio integrità file non fa più parte dell'applicazione. Le impostazioni di Monitoraggio integrità file vengono migrate automaticamente in Monitoraggio integrità di sistema quando si aggiorna l'applicazione. Per garantire il corretto funzionamento di Monitoraggio integrità di sistema, sia l'applicazione Kaspersky Endpoint Security che il plug-in di gestione devono essere aggiornati alla versione 12.6.
3. Lo stato dell'agente EDR (KATA) integrato installato è stato aggiunto alle proprietà del computer nella console di Kaspersky Security Center. Ora, se è installato un agente EDR (KATA) integrato, la colonna Stato del Endpoint Sensor mostra lo stato corrente del componente (ad es. In esecuzione, Interrotto, Non supportato dalla licenza ecc.).
4. È stata aggiunta l'opzione che consente di selezionare le esclusioni dalle scansioni e le applicazioni attendibili. Le esclusioni dalle scansioni predefinite e le applicazioni attendibili consentono di configurare rapidamente l'area attendibile quando si utilizza l'applicazione nei server SQL, server Microsoft Exchange e System Center Configuration Manager. Tali esclusioni comprendono, ad esempio, i file di database MDF e LDF. È possibile aggiungere esclusioni durante la creazione di un nuovo criterio, la modifica di un criterio esistente o l'installazione di Kaspersky Endpoint Security.
5. La visualizzazione dei dettagli degli avvisi per Kaspersky Endpoint Detection and Response Optimum è stata spostata dal plug-in di gestione di Kaspersky Endpoint Security a un plug-in di gestione separato di Kaspersky Endpoint Detection and Response. Il plug-in di gestione EDR è un plug-in singolo per l'utilizzo degli agenti nei sistemi operativi Windows, Mac e Linux. Ora, quando si utilizza EDR Optimum, sarà necessario il plug-in di gestione di Kaspersky Endpoint Security per creare attività di risposta alle minacce e il plug-in di gestione EDR per visualizzare i dettagli degli avvisi.
6. Supporto per Windows 11 24H2.
7. Durante lo sviluppo di questa versione di Kaspersky Endpoint Security for Windows, sono state incorporate le modifiche incluse nelle seguenti patch private: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.

Kaspersky Endpoint Security 12.5 for Windows offre i seguenti miglioramenti e funzionalità:

1. È stata aggiunta l'opzione per configurare le esclusioni di telemetria. Telemetria è un elenco di eventi che si sono verificati nel computer protetto. I dati di telemetria vengono utilizzati da Kaspersky Anti Targeted Attack Platform (EDR) per monitorare e proteggere l'infrastruttura IT dell'organizzazione. La configurazione delle esclusioni di telemetria consente di migliorare le prestazioni del computer e ottimizzare la trasmissione dei dati al server di telemetria.
2. L'interfaccia dell'area attendibile dell'applicazione è stata migliorata. Kaspersky Endpoint Security ora nasconde all'utente gli oggetti dell'area attendibile se l'amministratore ha vietato all'utente di aggiungere le proprie esclusioni di scansione (locali) e applicazioni attendibili. Questo impedisce l'accesso non autorizzato all'area attendibile da parte di un intruso, aumentando il livello di protezione del computer.
3. È stata aggiunta l'opzione per la scansione del traffico per i client di posta MyOffice Mail e R7-Office Organizer. Il componente Protezione minacce di posta ora esegue la scansione non solo degli allegati dei messaggi al momento del download, ma anche dei messaggi inviati e ricevuti.
4. È stata aggiunta una nuova categoria di risorse Web Strumenti di IA generativa. È possibile configurare l'accesso ai siti Web della nuova categoria utilizzando Controllo Web.
5. Ora è possibile selezionare la posizione di una regola per i pacchetti di rete nell'elenco Firewall. La posizione di una regola per i pacchetti di rete nell'elenco ne determina la priorità. Nelle versioni precedenti dell'applicazione era possibile aggiungere una nuova regola solo alla fine dell'elenco, dopodiché era necessario spostare manualmente la regola nell'elenco per stabilire la priorità. Ora, quando si aggiunge una regola, è possibile scegliere se la regola deve essere posizionata all'inizio, alla fine dell'elenco o accanto alla regola selezionata.
6. Nelle regole dei componenti di Kaspersky Endpoint Security ora è possibile selezionare gli utenti non solo da Active Directory, ma anche dall'elenco degli utenti in Kaspersky Security Center. È inoltre possibile immettere manualmente i dati dell'account utente locale. Questa possibilità è stata aggiunta per le regole dei seguenti componenti: Controllo applicazioni, Controllo dispositivi, Controllo Web, Controllo adattivo delle anomalie e Log Inspection.
7. Il rapporto sul rilevamento degli attacchi di rete ora include una colonna con l'indirizzo MAC del computer che ha originato l'attacco il componente Protezione minacce di rete. Ora nel rapporto è possibile visualizzare, oltre al suo indirizzo IP, anche l'indirizzo MAC del computer che ha originato l'attacco. Questo è utile per le indagini sugli incidenti. I rapporti, che contengono l'indirizzo MAC del computer che ha sferrato l'attacco, saranno disponibili anche nella console Linux di Kaspersky Security Center versione 15.1 e successive.
8. Il livello dei requisiti di protezione del computer è stato aumentato. Il livello di protezione elevato ora richiede l'abilitazione della protezione dei servizi applicativi contro la gestione esterna. Controllare l'indicatore del livello di sicurezza nella parte superiore della finestra dei criteri. Se si dispone di un livello di protezione medio o basso, è possibile abilitare la protezione dei servizi applicativi contro la gestione esterna nella finestra dei suggerimenti dell'indicatore del livello di sicurezza.
9. È stato aggiunto il supporto di nuovi eventi di rilevamento degli oggetti quando l'applicazione è in esecuzione nella configurazione Endpoint Detection and Response Agent (EDR Agent). Questi eventi erano già supportati nella configurazione [KES+agente integrato].
10. Durante lo sviluppo di questa versione di Kaspersky Endpoint Security for Windows, sono state incorporate le modifiche incluse nelle seguenti patch private: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

Kaspersky Endpoint Security 12.4 for Windows offre i seguenti miglioramenti e funzionalità:

1. Aggiunta nuova funzionalità per proteggere la connessione del computer a Kaspersky Security Center. La nuova attività Protezione della connessione ad Administration Server consente di impostare una password per la connessione a un server attendibile. Questo significa che non è possibile riconnettersi al computer ed eseguire comandi da un altro server senza questa password.
2. Per il componente Protezione tramite password è stata aggiunta la possibilità di selezionare utenti manualmente e non solo da Active Directory. In altre parole, è possibile specificare manualmente un nome utente e una password e assegnare i diritti di accesso a Kaspersky Endpoint Security per questo account. In questo modo, non è necessario condividere la password di KLAdmin con altri utenti o creare nuovi account di Active Directory per controllare l'accesso all'applicazione.
3. Supporto per Windows 11 23H2.

Kaspersky Endpoint Security 12.3 for Windows offre i seguenti miglioramenti e funzionalità:

1. Ora è possibile installare l'applicazione nella configurazione Endpoint Detection and Response Agent. Questa configurazione consente di installare l'applicazione con una serie di componenti richiesti dalle soluzioni Detection and Response di Kaspersky: Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). È possibile installare l'applicazione in questa configurazione insieme a soluzioni di terzi (ad esempio Dr.Web, Dallas Lock, ESET). Ciò consente di utilizzare strumenti di sicurezza dell'infrastruttura di terzi insieme a Kaspersky Detection and Response.
2. L'utilizzo di Kaspersky Endpoint Security con i dispositivi Bluetooth è stato migliorato. Ora è possibile configurare le esclusioni e limitare l'accesso a tutti i dispositivi Bluetooth, ad eccezione dei dispositivi di input (tastiere wireless, mouse ecc.).
3. Il funzionamento del componente Controllo applicazioni con il database dei file eseguibili è stato ottimizzato. Kaspersky Endpoint Security ora rimuove automaticamente le informazioni dei file dal database se i file vengono eliminati dal computer. Ciò consente di mantenere aggiornato il database e di risparmiare le risorse di Kaspersky Security Center.
4. Il livello dei requisiti di protezione del computer è stato aumentato. L'elevato livello di protezione ora richiede l'abilitazione della protezione tramite password. Controllare l'indicatore del livello di sicurezza nella parte superiore della finestra dei criteri. Se è stato impostato un livello di protezione medio o basso, è possibile abilitare Protezione tramite password nella finestra dei suggerimenti dell'indicatore del livello di sicurezza.
5. È stato aggiunto il supporto del protocollo HTTPS per consentire l'utilizzo dell'applicazione con Kaspersky Security Network. Abilitare l'utilizzo di HTTPS nelle proprietà di Administration Server nelle impostazioni del server proxy KSN.

Kaspersky Endpoint Security 12.2 for Windows offre i seguenti miglioramenti e funzionalità:

1. È stato aggiunto il supporto del protocollo WPA3 per controllare le connessioni alle reti Wi-Fi (Controllo dispositivi). Ora è possibile selezionare il protocollo WPA3 nelle impostazioni della rete Wi-Fi attendibile e negare la connessione alla rete utilizzando un protocollo meno sicuro.
2. Ora è possibile scegliere un protocollo e porte per le esclusioni di Protezione minacce di rete. Ora, oltre a specificare gli indirizzi IP dei dispositivi attendibili, è anche possibile selezionare una porta e un protocollo. Ciò consente di escludere singoli flussi di dati e prevenire attacchi di rete da indirizzi IP attendibili.
3. Ordine diverso delle sorgenti degli aggiornamenti per l'attività locale Aggiornamento di database e moduli dell'applicazione se un criterio viene applicato al computer. Il server Kaspersky Security Center viene ora utilizzato per impostazione predefinita come prima sorgente degli aggiornamenti invece dei server Kaspersky. Ciò consente di risparmiare traffico quando l'utente esegue l'attività locale Aggiornamento di database e moduli dell'applicazione.

Kaspersky Endpoint Security 12.1 for Windows offre i seguenti miglioramenti e funzionalità:

1. È stato aggiunto un agente integrato per la soluzione Kaspersky Anti Targeted Attack Platform. Per utilizzare Kaspersky Endpoint Agent, non è più necessario EDR (KATA). Tutte le funzioni di Kaspersky Endpoint Agent verranno eseguite da Kaspersky Endpoint Security. Per eseguire la migrazione di tutti i criteri di Kaspersky Endpoint Agent, usare la migrazione guidata. Dopo aver aggiornato l'applicazione, Kaspersky Endpoint Security passa all'utilizzo dell'agente integrato e rimuove Kaspersky Endpoint Agent. Kaspersky Endpoint Agent è stato aggiunto all'elenco del software incompatibile. Kaspersky Endpoint Security dispone di agenti integrati per tutte le soluzioni di Detection and Response, pertanto non è più necessario installare Kaspersky Endpoint Agent per l'integrazione con tali soluzioni.
2. La modalità di compatibilità di Azure WVD è ora supportata. Questa funzionalità consente di visualizzare correttamente lo stato della macchina virtuale Azure nella console di Kaspersky Anti Targeted Attack Platform. La modalità di compatibilità Azure WVD consente di assegnare un ID sensore univoco permanente a queste macchine virtuali.
3. Ora è possibile configurare l'accesso degli utenti ai dispositivi mobili in iTunes o applicazioni simili. In altre parole, è ad esempio possibile consentire l'utilizzo del dispositivo mobile solo in iTunes e bloccare l'utilizzo del dispositivo mobile come unità rimovibile. L'applicazione supporta anche queste regole per l'applicazione Android Debug Bridge (ADB).
4. Kaspersky Security Center versione 11 non è più supportato. Effettuare l'upgrade di Kaspersky Security Center all'ultima versione.

Kaspersky Endpoint Security 12.0 for Windows offre i seguenti miglioramenti e funzionalità:

1. Il funzionamento di Kaspersky Endpoint Security nei server è stato migliorato. Ora è possibile eseguire la migrazione da Kaspersky Security for Windows Server a Kaspersky Endpoint Security for Windows e utilizzare un'unica soluzione per proteggere workstation e server. Per eseguire la migrazione delle impostazioni dell'applicazione, eseguire la Conversione guidata criteri e attività. La chiave di licenza di KSWS può essere utilizzata per attivare KES. Dopo la migrazione a KES, non è nemmeno necessario riavviare il server. Per ulteriori informazioni sulla migrazione a KES, consultare la Guida alla migrazione.
2. La licenza dell'applicazione come parte di un'immagine di macchina virtuale a pagamento in Amazon Machine Image (AMI) è stata migliorata. Non è necessario attivare l'applicazione separatamente. In questo caso, Kaspersky Security Center utilizza il codice di licenza per l'ambiente cloud già aggiunto all'applicazione.
3. Il controllo dei dispositivi è stato migliorato:
   • Per i dispositivi portatili (MTP), è possibile configurare le regole di accesso (lettura/scrittura), selezionare gli utenti o un gruppo di utenti che hanno accesso ai dispositivi o configurare una pianificazione di accesso al dispositivo. Ora è possibile creare regole di accesso per i dispositivi portatili allo stesso modo delle unità rimovibili.
   • Ora è possibile configurare l'accesso degli utenti ai dispositivi mobili in Android Debug Bridge (ADB) o applicazioni simili. In altre parole, è ad esempio possibile consentire l'utilizzo del dispositivo mobile solo in ADB e bloccare l'utilizzo del dispositivo mobile come unità rimovibile.
   • Ora è possibile ricaricare un dispositivo mobile collegandolo alla porta USB del computer anche se l'accesso al dispositivo mobile è bloccato.
   • Per le stampanti, ora è possibile configurare le autorizzazioni di stampa per gli utenti. Kaspersky Endpoint Security supporta il controllo degli accessi alle stampanti locali e di rete. Ora è possibile consentire o bloccare la stampa su stampanti locali o di rete per singoli utenti.
   • È stato aggiunto il supporto del protocollo WPA3 per controllare le connessioni alle reti Wi-Fi. Ora è possibile scegliere di utilizzare il protocollo WPA3 nelle impostazioni della rete Wi-Fi attendibile e negare la connessione alla rete utilizzando un protocollo meno sicuro.

1. È stato aggiunto il componente Log Inspection per i server. Log Inspection monitora l'integrità dell'ambiente protetto in base ai risultati dell'analisi del Registro eventi di Windows. Quando l'applicazione rileva segnali di comportamento atipico nel sistema, ne informa l'amministratore, poiché questo comportamento potrebbe indicare un tentativo di attacco informatico.
2. È stato aggiunto il componente Monitoraggio integrità file per i server. Monitoraggio integrità file rileva le modifiche agli oggetti (file e cartelle) in una determinata area di monitoraggio. Queste modifiche possono indicare una violazione della sicurezza del computer. Quando vengono rilevate modifiche agli oggetti, l'applicazione informa l'amministratore.
3. L'interfaccia dei dettagli degli avvisi di Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) è stata migliorata. Gli elementi della catena di sviluppo delle minacce sono stati allineati: i collegamenti tra i processi nella catena non si sovrappongono più. In questo modo, si semplifica l'analisi dell'evoluzione della minaccia.
4. Le prestazioni delle applicazioni sono state migliorate. A tale scopo, è stata ottimizzata l'elaborazione del traffico di rete da parte del componente Protezione minacce di rete.
5. È stata aggiunta l'opzione per aggiornare Kaspersky Endpoint Security senza un riavvio. In questo modo, è possibile assicurare il funzionamento costante dei server durante l'upgrade dell'applicazione. È possibile eseguire l'upgrade dell'applicazione senza riavvio a partire dalla versione 11.10.0. È inoltre possibile installare le patch senza riavvio a partire dalla versione 11.11.0.
6. L'attività Scansione virus è stata rinominata nella console Kaspersky Security Center. Questa attività è ora denominata Scansione malware.

Kaspersky Endpoint Security 11.10.0 for Windows offre i seguenti miglioramenti e funzionalità:

1. È stato aggiunto il supporto di provider di credenziali di terzi per Single Sign-on con Criptaggio dell'intero disco di Kaspersky. Kaspersky Endpoint Security monitora la password dell'utente per ADSelfService Plus e aggiorna i dati per l'Agente di Autenticazione se l'utente, ad esempio, modifica la propria password.
2. Aggiunta l'opzione per abilitare la visualizzazione delle minacce rilevate dalla tecnologia Sandbox cloud. Questa tecnologia è disponibile per gli utenti delle soluzioni Endpoint Detection and Response (EDR Optimum o EDR Expert). Sandbox cloud è una tecnologia che consente di rilevare le minacce avanzate in un computer. Kaspersky Endpoint Security inoltra automaticamente i file rilevati a Sandbox cloud per l'analisi. Sandbox cloud esegue questi file in un ambiente isolato per identificare le attività dannose e prendere decisioni sulla loro reputazione.
3. Sono state aggiunte ulteriori informazioni sui file per avvisare gli utenti di EDR Optimum. I dettagli degli avvisi includono ora informazioni sul gruppo di attendibilità, la firma digitale e la distribuzione del file e altre informazioni. Sarà inoltre possibile passare alla descrizione dettagliata del file su Kaspersky Threat Intelligence Portal (KL TIP) direttamente dai dettagli dell'avviso.
4. Le prestazioni delle applicazioni sono state migliorate. A tale scopo, abbiamo ottimizzato il funzionamento della scansione in background e aggiunto la possibilità di accodare le attività di scansione se la scansione è già in esecuzione.

Kaspersky Endpoint Security 11.9.0 for Windows offre i seguenti miglioramenti e funzionalità:

1. Ora è possibile creare un account di servizio di Agente di Autenticazione quando si utilizza Criptaggio disco Kaspersky. L'account di servizio è necessario per accedere al computer, ad esempio quando l'utente dimentica la password. È inoltre possibile utilizzare l'account di servizio come account di riserva.
2. Il pacchetto di distribuzione di Kaspersky Endpoint Agent non fa più parte del kit di distribuzione dell'applicazione. Per supportare le soluzioni Detection and Response, è possibile utilizzare l'agente integrato di Kaspersky Endpoint Security. Se necessario, è possibile scaricare il pacchetto di distribuzione di Kaspersky Endpoint Agent dal kit di distribuzione di Kaspersky Anti Targeted Attack Platform.
3. L'interfaccia dei dettagli degli avvisi di Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) è stata migliorata. Le funzionalità di risposta alle minacce ora propongono suggerimenti. Quando vengono rilevati indicatori di compromissione, viene visualizzata anche un'istruzione dettagliata per assicurare la sicurezza dell'infrastruttura aziendale.
4. Ora è possibile attivare Kaspersky Endpoint Security for Windows con una chiave di licenza di Kaspersky Hybrid Cloud Security.
5. Nuovi eventi aggiunti sullo stabilimento di una connessione con domini dotati di certificati non attendibili ed errori di scansione delle connessioni criptate.

Kaspersky Endpoint Security 11.8.0 for Windows offre i seguenti miglioramenti e funzionalità:

1. Aggiunto l'agente integrato per supportare il funzionamento della soluzione Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert è una soluzione che consente di proteggere l'infrastruttura IT aziendale dalle minacce informatiche avanzate. La funzionalità della soluzione combina il rilevamento automatico delle minacce con la capacità di reagire a tali minacce per contrastare gli attacchi avanzati, inclusi nuovi exploit, ransomware, attacchi fileless, nonché metodi che utilizzano strumenti di sistemi legittimi. EDR Expert offre più funzionalità di monitoraggio e risposta delle minacce rispetto a EDR Optimal. Per ulteriori informazioni sulla soluzione, consultare la Guida di Kaspersky Endpoint Detection and Response Expert.
2. L'interfaccia di Monitor di rete è stata migliorata. Monitor di rete ora mostra il protocollo UDP oltre a TCP.
3. L'attività Scansione virus è stata migliorata. Se il computer è stato riavviato durante la scansione, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui la scansione era stata interrotta.
4. Ora è possibile impostare un limite per il tempo di esecuzione delle attività. È possibile limitare il tempo di esecuzione delle attività Scansione virus e Scansione IOC. Al termine del periodo di tempo specificato, Kaspersky Endpoint Security arresta l'attività. Per ridurre il tempo di esecuzione dell'attività Scansione virus, è possibile, ad esempio, configurare l'ambito della scansione oppure ottimizzare la scansione.
5. Le limitazioni delle piattaforme server vengono eliminate per l'applicazione installata in Windows 10 Enterprise multisessione. Kaspersky Endpoint Security ora considera la multisessione di Windows 10 Enterprise come un sistema operativo di workstation, non un sistema operativo server. Di conseguenza, le limitazioni della piattaforma server non si applicano più all'applicazione in Windows 10 Enterprise multisessione. L'applicazione utilizza inoltre la chiave di licenza di una workstation per l'attivazione anziché la chiave di licenza di un server.

Kaspersky Endpoint Security for Windows 11.7.0 offre i seguenti miglioramenti e funzionalità:

1. L'interfaccia di Kaspersky Endpoint Security for Windows è stata aggiornata.
2. Supporto di Windows 11, Windows 10 21H2 e Windows Server 2022.
3. Sono stati aggiunti nuovi componenti:
   • È stato aggiunto un agente integrato per l'integrazione con Kaspersky Sandbox. La soluzione Kaspersky Sandbox rileva e blocca automaticamente le minacce avanzate sui computer. Kaspersky Sandbox analizza il comportamento degli oggetti per rilevare attività dannose e le caratteristiche delle attività degli attacchi mirati sull'infrastruttura IT dell'organizzazione. Kaspersky Sandbox analizza ed esegue la scansione degli oggetti su server speciali con immagini virtuali distribuite dei sistemi operativi Microsoft Windows (server di Kaspersky Sandbox). Per ulteriori dettagli sulla soluzione, consultare la Guida di Kaspersky Sandbox.

     Per utilizzare Kaspersky Sandbox, non è più necessario Kaspersky Endpoint Agent. Tutte le funzioni di Kaspersky Endpoint Agent verranno eseguite da Kaspersky Endpoint Security. Per eseguire la migrazione di tutti i criteri di Kaspersky Endpoint Agent, usare la migrazione guidata. Affinché tutte le funzioni di Kaspersky Sandbox vengano eseguite correttamente, è necessario Kaspersky Security Center 13.2. Per informazioni dettagliate sulla migrazione da Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows, consultare la guida dell'applicazione.

   • Aggiunto l'agente integrato per supportare il funzionamento della soluzione Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum è una soluzione che consente di proteggere l'infrastruttura IT dell'organizzazione dalle minacce informatiche avanzate. La funzionalità della soluzione combina il rilevamento automatico delle minacce con la capacità di reagire a tali minacce per contrastare gli attacchi avanzati, inclusi nuovi exploit, ransomware, attacchi fileless, nonché metodi che utilizzano strumenti di sistemi legittimi. Per ulteriori informazioni sulla soluzione, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum.

     Per utilizzare Kaspersky Endpoint Detection and Response, non è più necessario Kaspersky Endpoint Agent. Tutte le funzioni di Kaspersky Endpoint Agent verranno eseguite da Kaspersky Endpoint Security. Per eseguire la migrazione di tutti i criteri e le attività di Kaspersky Endpoint Agent, usare la migrazione guidata. Per utilizzare tutte le funzioni, Kaspersky Endpoint Detection and Response Optimum richiede Kaspersky Security Center 13.2. Per informazioni dettagliate sulla migrazione da Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows, consultare la guida dell'applicazione.

4. È stata aggiunta la migrazione guidata per i criteri e le attività di Kaspersky Endpoint Agent. La migrazione guidata crea nuovi criteri e attività uniti per Kaspersky Endpoint Security for Windows. La procedura guidata consente di eseguire la migrazione delle soluzioni Detection and Response da Kaspersky Endpoint Agent a Kaspersky Endpoint Security. Le soluzioni Detection and Response includono Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Managed Detection and Response (MDR).
5. Kaspersky Endpoint Agent, incluso nel kit di distribuzione, è aggiornato alla versione 3.11.

   Quando si esegue l'upgrade di Kaspersky Endpoint Security, l'applicazione rileva la versione e lo scopo designato di Kaspersky Endpoint Agent. Se Kaspersky Endpoint Agent è designato per l'esecuzione di Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) e Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security trasferisce l'esecuzione di tali soluzioni all'agente integrato dell'applicazione. Per Kaspersky Sandbox ed EDR Optimum, l'applicazione disinstalla automaticamente Kaspersky Endpoint Agent. Per MDR, è possibile disinstallare Kaspersky Endpoint Agent manualmente. Se l'applicazione è designata per l'esecuzione di Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security esegue l'upgrade della versione di Kaspersky Endpoint Agent. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.

6. Funzionalità Criptaggio BitLocker migliorata:
   • è ora possibile utilizzare PIN avanzato con Crittografia unità BitLocker. PIN avanzato consente di utilizzare altri caratteri oltre a quelli numerici: lettere latine maiuscole e minuscole, caratteri speciali e spazi.
   • È stata aggiunta una funzionalità di disabilitazione dell'autenticazione BitLocker per l'upgrade del sistema operativo o l'installazione dei pacchetti di aggiornamento. L'installazione degli aggiornamenti può richiedere più riavvii del computer. Per installare gli aggiornamenti correttamente, è possibile disattivare temporaneamente l'autenticazione BitLocker e riabilitarla dopo l'installazione degli aggiornamenti.
   • Ora è possibile impostare un'ora di scadenza per la password o il PIN di Criptaggio BitLocker. Quando la password o il PIN scade, Kaspersky Endpoint Security richiede una nuova password all'utente.
7. Ora è possibile configurare il numero massimo di tentativi di autorizzazione tastiera per Prevenzione Attacchi BadUSB. Quando viene raggiunto il numero configurato di tentativi non riusciti di immissione del codice di autorizzazione, il dispositivo USB viene temporaneamente bloccato.
8. La funzionalità firewall è stata migliorata:
   • Ora è possibile configurare un intervallo di indirizzi IP per le regole dei pacchetti firewall. È possibile immettere un intervallo di indirizzi in formato IPv4 o IPv6. Ad esempio, 192.168.1.1-192.168.1.100 o 12:34::2-12:34::99.
   • Ora è possibile immettere i nomi DNS per le regole dei pacchetti firewall anziché gli indirizzi IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web.
9. Ricerca delle regole di Controllo Web migliorata. Per cercare una regola di accesso alle risorse Web, oltre al nome della regola, è possibile utilizzare l'URL del sito Web, un nome utente, una categoria di contenuti o un tipo di dati.
10. L'attività Scansione virus è stata migliorata:
    • L'attività Scansione virus in modalità inattiva è stata migliorata. Se il computer è stato riavviato durante la scansione, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui la scansione era stata interrotta.
    • L'attività Scansione virus è stata ottimizzata. Per impostazione predefinita, Kaspersky Endpoint Security esegue la scansione solo quando il computer è inattivo. È possibile configurare le tempistiche della scansione del computer nelle proprietà dell'attività.
11. È ora possibile limitare l'accesso degli utenti ai dati forniti da Monitor attività applicazioni. Monitor attività applicazioni è uno strumento progettato per la visualizzazione in tempo reale di informazioni sulle attività delle applicazioni nel computer di un utente. L'amministrazione può nascondere Monitor attività applicazioni all'utente nelle proprietà dei criteri dell'applicazione.
12. Sicurezza della gestione dell'applicazione tramite la REST API. Ora Kaspersky Endpoint Security convalida la firma delle richieste inviate tramite la REST API. Per gestire il programma, è necessario installare un certificato di identificazione della richiesta.

Kaspersky Endpoint Security 11.6.0 for Windows offre i seguenti miglioramenti e funzionalità:

1. Supporto per Windows 10 21H1. Per informazioni dettagliate sul supporto per il sistema operativo Microsoft Windows 10, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
2. È stato aggiunto il componente Managed Detection and Response. Questo componente facilita l'interazione con la soluzione nota come Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) garantisce protezione 24 ore su 24 da un numero crescente di minacce in grado di eludere i meccanismi di protezione automatizzata per le organizzazioni che hanno difficoltà a trovare esperti altamente qualificati o che dispongono di risorse interne limitate. Per informazioni dettagliate sul funzionamento della soluzione, consultere la Guida di Kaspersky Managed Detection and Response.
3. Kaspersky Endpoint Agent, incluso nel kit di distribuzione, è stato aggiornato alla versione 3.10. Kaspersky Endpoint Agent 3.10 offre nuove funzionalità, risolve alcuni problemi precedenti ed è dotato di una maggiore stabilità. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.
4. Adesso consente di gestire la protezione contro attacchi come il flooding di rete e la scansione delle porte in Impostazioni Protezione minacce di rete.
5. È stato aggiunto un nuovo metodo per la creazione di regole di rete per Firewall. È possibile aggiungere regole per i pacchetti e regole dell'applicazione per le connessioni visualizzate nella finestra Monitor di rete. Tuttavia, le impostazioni di connessione delle regole di rete verranno configurate automaticamente.
6. L'interfaccia di Monitor di rete è stata migliorata. Sono state aggiunte le informazioni sull'attività di rete: ID processo da cui è stata avviata l'attività di rete; tipo di rete (rete locale o Internet); porte locali. Per impostazione predefinita, le informazioni sul tipo di rete sono nascoste.
7. Adesso è possibile creare automaticamente account dell'Agente di Autenticazione per i nuovi utenti di Windows. L'Agente consente a un utente di completare l'autenticazione per l'accesso alle unità criptate utilizzando la tecnologia Criptaggio disco Kaspersky e di caricare il sistema operativo. L'applicazione controlla le informazioni sugli account utente Windows nel computer. Se Kaspersky Endpoint Security rileva un account utente Windows che non dispone di un account dell'Agente di Autenticazione, l'applicazione creerà un nuovo account per accedere alle unità criptate. Questo vuol dire che non è necessario aggiungere manualmente gli account dell'Agente di Autenticazione per i computer con unità già criptate.
8. Adesso è possibile monitorare il processo di criptaggio del disco nell'interfaccia dell'applicazione nei computer degli utenti (Criptaggio disco Kaspersky e BitLocker). È possibile eseguire lo strumento Monitoraggio criptaggio dalla finestra principale dell'applicazione.

Kaspersky Endpoint Security 11.5.0 for Windows offre i seguenti miglioramenti e funzionalità:

1. Supporto per Windows 10 20H2. Per informazioni dettagliate sul supporto per il sistema operativo Microsoft Windows 10, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
2. È stata aggiornata l'interfaccia dell'applicazione. Sono state aggiornate anche l'icona dell'applicazione nell'area di notifica, le notifiche dell'applicazione e le finestre di dialogo.
3. È stata migliorata l'interfaccia del plug-in Web di Kaspersky Endpoint Security per i componenti Controllo applicazioni, Controllo dispositivi e Controllo adattivo delle anomalie.
4. È stata aggiunta la funzionalità per importare ed esportare gli elenchi di regole ed esclusioni in formato XML. Il formato XML consente di modificare gli elenchi dopo l'esportazione. È possibile gestire gli elenchi solo in Kaspersky Security Center Console. I seguenti elenchi sono disponibili per l'esportazione o l'importazione:
   • Rilevamento del Comportamento (elenco di esclusioni).
   • Protezione minacce Web (elenco di indirizzi Web attendibili).
   • Protezione minacce di posta (elenco delle estensioni del filtro degli allegati).
   • Protezione minacce di rete (elenco di esclusioni).
   • Firewall (elenco di regole per i pacchetti di rete).
   • Controllo applicazioni (elenco di regole).
   • Controllo Web (elenco di regole).
   • Monitoraggio delle porte di rete (elenchi di porte e applicazioni monitorate da Kaspersky Endpoint Security).
   • Criptaggio disco Kaspersky (elenco delle esclusioni).
   • Criptaggio unità rimovibili (elenco di regole).
5. Le informazioni sull'oggetto MD5 sono state aggiunte al rapporto sul rilevamento delle minacce. Nelle versioni precedenti dell'applicazione Kaspersky Endpoint Security visualizzava solo il valore SHA256 di un oggetto.
6. È stata aggiunta la possibilità di assegnare la priorità per le regole di accesso al dispositivo nelle impostazioni di Controllo dispositivi. L'assegnazione delle priorità consente una configurazione più flessibile dell'accesso degli utenti ai dispositivi. Se un utente è stato aggiunto a più gruppi, Kaspersky Endpoint Security regola l'accesso al dispositivo in base alla regola con la priorità più elevata. È ad esempio possibile concedere autorizzazioni di sola lettura al gruppo Tutti e concedere autorizzazioni di lettura/scrittura al gruppo degli amministratori. A tale scopo, assegnare la priorità 0 per il gruppo degli amministratori e assegnare la priorità 1 per il gruppo Tutti. È possibile configurare la priorità solo per i dispositivi che dispongono di un file system. Sono inclusi dischi rigidi, unità rimovibili, dischi floppy, unità CD/DVD e dispositivi portatili (MTP).
7. Sono state aggiunte nuove funzionalità:
   • Gestisci le notifiche audio.
   • Con Limitazione traffico di rete Kaspersky Endpoint Security limita il traffico di rete se la connessione Internet è limitata (ad esempio, tramite una connessione mobile).
   • Gestisci le impostazioni di Kaspersky Endpoint Security tramite applicazioni di amministrazione remota attendibili (come TeamViewer, LogMeIn Pro e Remotely Anywhere). È possibile utilizzare applicazioni di amministrazione remota per avviare Kaspersky Endpoint Security e gestire le impostazioni nell'interfaccia dell'applicazione.
   • Gestisci le impostazioni per la scansione del traffico sicuro in Firefox e Thunderbird. È possibile selezionare l'archivio dei certificati che verrà utilizzato da Mozilla: l'archivio dei certificati Windows o l'archivio dei certificati Mozilla. Questa funzionalità è disponibile solo per i computer che non dispongono di un criterio applicato. Se un criterio viene applicato a un computer, Kaspersky Endpoint Security abilita automaticamente l'utilizzo dell'archivio dei certificati Windows in Firefox e Thunderbird.
8. È stata aggiunta la funzionalità per configurare la modalità di scansione del traffico sicuro: il traffico viene sempre esaminato anche se i componenti di protezione sono disabilitati oppure il traffico viene analizzato su richiesta dei componenti di protezione.
9. È stata rivista la procedura per l'eliminazione delle informazioni dai rapporti. Un utente può eliminare solo tutti i rapporti. Nelle versioni precedenti dell'applicazione un utente poteva selezionare specifici componenti dell'applicazione le cui informazioni sarebbero state eliminate dai rapporti.
10. È stata rivista la procedura per importare un file di configurazione contenente le impostazioni di Kaspersky Endpoint Security ed è stata rivista la procedura per il ripristino delle impostazioni dell'applicazione. Prima dell'importazione o del ripristino, Kaspersky Endpoint Security mostra solo un avviso. Nelle versioni precedenti dell'applicazione era possibile visualizzare i valori delle nuove impostazioni prima che venissero applicate.
11. È stata semplificata la procedura per il ripristino dell'accesso a un'unità criptata da BitLocker. Dopo aver completato la procedura di ripristino dell'accesso, Kaspersky Endpoint Security richiede all'utente di impostare una nuova password o un nuovo codice PIN. Dopo aver impostato una nuova password, BitLocker cripta l'unità. Nella versione precedente dell'applicazione l'utente doveva reimpostare manualmente la password nelle impostazioni di BitLocker.
12. Gli utenti ora hanno la possibilità di creare la propria area attendibile locale per un computer specifico. In questo modo gli utenti possono creare i propri elenchi locali di esclusioni e applicazioni attendibili oltre all'area attendibile generale in un criterio. Un amministratore può consentire o bloccare l'uso di esclusioni locali o applicazioni attendibili locali. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer.
13. È stata aggiunta la possibilità di inserire commenti nelle proprietà delle applicazioni attendibili. I commenti consentono di semplificare le ricerche e l'ordinamento delle applicazioni attendibili.
14. Gestione dell'applicazione tramite REST API:
    • Ora è possibile configurare le impostazioni dell'estensione Protezione minacce di posta per Outlook.
    • È vietato disabilitare il rilevamento di virus, worm e Trojan.

Kaspersky Endpoint Security 11.4.0 for Windows offre i seguenti miglioramenti e funzionalità:

1. Nuovo design dell'icona dell'applicazione nell'area di notifica della barra delle applicazioni. La nuova icona viene ora visualizzata al posto dell'icona precedente. Se all'utente viene richiesto di eseguire un'azione (ad esempio riavviare il computer dopo l'aggiornamento dell'applicazione), l'icona diventerà . Se i componenti di protezione dell'applicazione sono disabilitati o non funzionano correttamente, l'icona diventerà o . Passando il mouse sopra l'icona, Kaspersky Endpoint Security visualizzerà una descrizione del problema nella protezione del computer.
2. Kaspersky Endpoint Agent, incluso nel kit di distribuzione, è stato aggiornato alla versione 3.9. Kaspersky Endpoint Agent 3.9 supporta l'integrazione con le nuove soluzioni Kaspersky. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.
3. È stato aggiunto lo stato Non supportato dalla licenza per i componenti di Kaspersky Endpoint Security. È possibile visualizzare lo stato dei componenti nell'elenco dei componenti nella finestra principale dell'applicazione.
4. Sono stati aggiunti nuovi eventi relativi a Prevenzione Exploit ai rapporti.
5. I driver per la tecnologia Criptaggio disco Kaspersky ora vengono aggiunti automaticamente a Windows Recovery Environment (WinRE) all'avvio del criptaggio dell'unità. La versione precedente di Kaspersky Endpoint Security aggiungeva i driver durante l'installazione dell'applicazione. L'aggiunta di driver a WinRE può migliorare la stabilità dell'applicazione durante il ripristino del sistema operativo su computer protetti dalla tecnologia Criptaggio disco Kaspersky.

Il componente Sensore Endpoint è stato rimosso da Kaspersky Endpoint Security. È comunque possibile configurare le impostazioni di Sensore Endpoint in un criterio a condizione che nel computer sia installata una versione di Kaspersky Endpoint Security dalla 11.0.0 alla 11.3.0.