Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (ci-après "l'application" ou "Kaspersky Endpoint Security") est une solution de protection universelle des entreprises contre les menaces informatiques.

NOUVEAUTÉS DE KASPERSKY ENDPOINT SECURITY

Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.6.0 :

1. Prise en charge de Windows 10 21H1. Les particularités de la prise en charge du système d'exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique.
2. Le module Managed Detection and Response a été ajouté. Ce module facilite l'interaction avec la solution connue sous le nom de Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) offre une protection 24 heures sur 24 contre un nombre croissant de menaces capables de contourner les mécanismes de protection automatisés pour les organisations qui ont du mal à trouver des experts ou qui disposent de ressources internes limitées. Pour en savoir plus à propos du fonctionnement de la solution, veuillez consulter le guide d'aide de Kaspersky Managed Detection and Response.
3. L'application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu'à la version 3.10. Kaspersky Endpoint Agent 3.10 offre de nouvelles fonctionnalités, résout certains problèmes antérieurs et a amélioré la stabilité. Pour en savoir plus à propos de l'application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
4. Elle permet désormais d'administrer la protection contre les attaques comme l'inondation des réseaux et l'analyse des ports dans les paramètres de la Protection contre les menaces réseau.
5. Ajout d'une nouvelle méthode de création de règles réseau pour le pare-feu. Vous pouvez ajouter des règles de paquets et des règles d'application pour les connexions qui sont affichées dans la fenêtre de la Surveillance du réseau. Toutefois, les paramètres de connexion aux règles réseau seront configurés automatiquement.
6. L'interface de la Surveillance du réseau est désormais améliorée. Ajout des informations concernant l'activité du réseau : identifiant du processus qui initie l'activité réseau ; type de réseau (réseau local ou Internet) ; ports locaux. Par défaut, les informations sur le type de réseau sont masquées.
7. Il est désormais possible de créer automatiquement des comptes de l'Agent d'authentification pour les nouveaux utilisateurs Windows. L'Agent permet à un utilisateur de compléter l'authentification pour l'accès aux disques qui ont été chiffrés à l'aide de la technologie Kaspersky Disk Encryption, et de charger le système d'exploitation. L'application vérifie les informations relatives aux comptes utilisateur Windows sur l'ordinateur. Si Kaspersky Endpoint Security détecte un compte utilisateur Windows qui ne dispose pas de compte d'Agent d'authentification, l'application créera un nouveau compte pour accéder aux disques chiffrés. Par conséquent, vous n'avez pas besoin d'ajouter manuellement des comptes d'Agent d'authentification pour les ordinateurs avec des disques déjà chiffrés.
8. Il est désormais possible de surveiller le processus de chiffrement du disque dans l'interface de l'application sur les ordinateurs des utilisateurs (Kaspersky Disk Encryption et BitLocker). Vous pouvez exécuter l'outil Surveillance du chiffrement à partir de la fenêtre principale de l'application.
9. Un problème dans le fonctionnement de la technologie Kaspersky Disk Encryption (FDE) a été corrigé. Pour plus de détails sur le problème, veuillez consulter la base des connaissances du Support Technique.

CONFIGURATIONS LOGICIELLES ET MATERIELLES MINIMALES

Afin de garantir le fonctionnement de Kaspersky Endpoint Security, votre ordinateur doit répondre aux exigences suivantes.

Configuration minimale requise :

• Espace disponible sur le disque dur : 2 Go
• Processeur :
  • Poste de travail : 1 GHz
  • Serveur : 1.4 GHz
  • Prise en charge des instructions de SSE2
• Mémoire vive :
  • Poste de travail (x86) : 1 Go
  • Poste de travail (x64) : 2 Go
  • Serveur : 2 Go
• Microsoft .NET Framework 4.0 ou version ultérieure

Systèmes d'exploitation compatibles pour les postes de travail :

• Windows 7 Home/Professional/Ultimate/Enterprise Service Pack 1 ou version ultérieure ;
• Windows 8 Professional/Enterprise ;
• Windows 8.1 Professional/Enterprise ;
• Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise.

L'algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d'exploitation Microsoft Windows 7. Pour en savoir plus à propos de cette mise à jour, consultez le site de l'assistance technique de Microsoft.

Les particularités de la prise en charge du système d'exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique.

Systèmes d'exploitation compatibles pour les serveurs :

• Windows Small Business Server 2011 Essentials/Standard (64 bits) ;

  Microsoft Small Business Server 2011 Standard (64 bits) n'est pris en charge que si le Service Pack 1 pour Microsoft Windows Server 2008 R2 est installé.

• Windows MultiPoint Server 2011 (64 bits) ;
• Windows Server 2008 R2 Foundation/Standard/Enterprise/Datacenter Service Pack 1 et suivants ;
• Windows Server 2012 Foundation/Essentials/Standard/Datacenter ;
• Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter ;
• Windows Server 2016 Essentials/Standard/Datacenter ;
• Windows Server 2019 Essentials/Standard/Datacenter.

L'algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d'exploitation Windows Server 2008 R2. Pour en savoir plus à propos de cette mise à jour, consultez le site de l'assistance technique de Microsoft.

Les particularités de la prise en charge des systèmes d'exploitation Microsoft Windows Server 2016 et Microsoft Windows Server 2019 sont reprises dans la base des connaissances du Support Technique.

Plateformes virtuelles compatibles :

• VMWare Workstation 16 Pro ;
• VMware ESXi 7.0 Mise à jour 1а ;
• Microsoft Hyper-V Server 2019 ;
• Citrix Virtual Apps and Desktops 7 ;
• Citrix Provisioning 2009 ;
• Citrix Hypervisor 8.2 LTSR.

Restrictions de la prise en charge des plateformes pour serveur :

• Prise en charge du système de fichiers ReFS avec des restrictions.
• Pas de prise en charge des configurations Server Core et Cluster Mode.
• Pas de prise en charge du chiffrement des fichiers et de la technologie de chiffrement du disque sur les plateformes pour serveurs.
• Le systèmes d'exploitation Microsoft Windows Server 2008 est exclu de la prise en charge. L'installation de l'application sur un ordinateur tournant sous un système d'exploitation Microsoft Windows Server 2008 n'est pas prise en charge.

Les limites de la prise en charge des plateformes virtuelles sont présentées dans la documentation destinée aux utilisateurs.

COMPATIBILITÉ DES APPLICATIONS AVEC LE SYSTÈME D'ADMINISTRATION À DISTANCE DE KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security fonctionne avec les versions suivantes de Kaspersky Security Center :

• Kaspersky Security Center 11 ;
• Kaspersky Security Center 12 ;
• Kaspersky Security Center 12 Correctif A ;
• Kaspersky Security Center 12 Correctif B ;
• Kaspersky Security Center 13.

Le plug-in Internet d'administration de Kaspersky Endpoint Security for Windows version 11.6.0 est compatible avec Kaspersky Security Center Web Console version 12.

Pour la gestion à distance de l'application à l'aide de Kaspersky Security Center, vous devez :

1. Installer l'Agent d'administration sur l'ordinateur.

   Pour en savoir plus sur l'installation de l'Agent d'administration, veuillez consulter l'aide de Kaspersky Security Center 12.

2. Installer le plug-in d'administration de l'application Kaspersky Endpoint Security for Windows dans la console d'administration de Kaspersky Security Center.

   Le paquet d'installation du plug-in d'administration de Kaspersky Endpoint Security est inclus dans le kit de distribution.

   Le paquet d'installation du plug-in Web est disponible en téléchargement sur le site Internet et dans la fenêtre de gestion du plug-in de Kaspersky Security Center Web Console. Avant d'installer la version 11.6.0 du plug-in Internet, supprimez la version antérieure.

Le plug-in d'administration de Kaspersky Endpoint Security for Windows version 11.6.0 écrase le plug-in Kaspersky Endpoint Security for Windows version 11.X.X. Pour la restauration du plug-in d'administration d'une version antérieure, supprimez d'abord le plug-in de la version 11.6.0.

Limitations de la compatibilité avec Kaspersky Security Center :

• Vous pouvez administrer le module Contrôle évolutif des anomalies uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.
• Il se peut que le rapport sur les menaces de Kaspersky Security Center 11 n'affiche pas les informations sur les mesures prises à l'égard des menaces qui ont été détectées par la protection AMSI.
• L'état de fonctionnement des modules Protection AMSI et Contrôle évolutif des anomalies est disponible uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure. Vous pouvez consulter l'état de fonctionnement dans Kaspersky Security Center Console, dans les propriétés de l'ordinateur, dans la section Tâches. Les rapports concernant ces modules sont également disponibles uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.

INSTALLATION

Pour installer l'application en local, lancez le fichier d'installation setup_kes.exe depuis la distribution complète et suivez les instructions de l'assistant d'installation. Pour en savoir plus sur les modes d'installation de l'application, lisez la documentation destinée aux utilisateurs.

Pendant l'installation, Kaspersky Endpoint Security for Windows détecte sur l'ordinateur les applications dont l'utilisation conjointe peut ralentir l'ordinateur ou entraîner d'autres problèmes de compatibilité (jusqu'à l'arrêt du fonctionnement). La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs.

Lors de l'installation depuis le paquet de distribution complet, vous pouvez mettre à niveau les applications suivantes vers la version 11.6.0 de Kaspersky Endpoint Security for Windows :

• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 for Windows (version 10.2.6.3733).
• Kaspersky Endpoint Security 10 Service Pack 2 for Windows (version 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 for Windows (version 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 for Windows (version 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (version 10.3.3.275).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (version 10.3.3.304).
• Kaspersky Endpoint Security 11.0.0 for Windows (version 11.0.0.6499).
• Kaspersky Endpoint Security 11.0.1 for Windows (version 11.0.1.90).
• Kaspersky Endpoint Security 11.0.1 for Windows SF1 (version 11.0.1.90).
• Kaspersky Endpoint Security 11.1.0 for Windows (version 11.1.0.15919).
• Kaspersky Endpoint Security 11.1.1 for Windows (version 11.1.1.126).
• Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).

Il convient de tenir compte des considérations suivantes lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou une version ultérieure :

• Si les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) sont installés sur l'ordinateur, vous devez utiliser le paquet de distribution avec la même longueur de clé pour mettre l'application à niveau vers la version 11.6.0 :
  • keswin_11.6.0.<XXXX>_<localisation>_aes256 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES256 ;
  • keswin_11.6.0.<XXXX>_<localisation>_aes56 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES56.

  La mise à niveau de l'application à l'aide d'un paquet de distribution avec une longueur de clé différente n'est pas prise en charge.

• Si aucun module de chiffrement de données (FDE ou FLE) n'est installé sur l'ordinateur, vous pouvez installer un paquet de distribution de n'importe quelle longueur de clé pour réaliser la mise à niveau vers la version 11.6.0.
• La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu'à la version 11.6.0 n'est pas prise en charge.

MISE À JOUR VIA LE SERVICE DES MISES À JOUR DE KASPERSKY

Kaspersky Endpoint Security 11.6.0 for Windows peut être installé via le service des mises à jour Kaspersky.

Le service des mises à jour de Kaspersky permet de mettre à jour les applications suivantes :

• Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).

Si Kaspersky Endpoint Security version 11.3.0 ou une version ultérieure est déployée dans votre infrastructure avec des versions plus anciennes de l'application, Kaspersky Security Center doit proposer deux mises à jour de Kaspersky Endpoint Security vers la version 11.6.0 : la première est destinée à la mise à jour de Kaspersky Endpoint Security versions 11.0.1 – 11.2.0 CF1 et la deuxième, à la mise à jour de la version 11.3.0 ou d'une version ultérieure.

La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu'à la version 11.6.0 n'est pas prise en charge.

Les considérations particulières suivantes doivent être prises en compte lors d'une mise à jour effectuée par le service de mise à jour de Kaspersky :

• Après l'installation de la mise à jour, vous ne pourrez pas l'annuler et revenir à la version antérieure de l'application.
• La mise à jour est accessible seulement pour une application avec la licence valide.
• La gestion de la technologie Kaspersky Disk Encryption (FDE) n'est pas disponible tant que l'installation de la mise à jour de l'application n'est pas terminée.
• Pour conclure l'installation de la mise à jour, il faut redémarrer l'ordinateur.
• Pour terminer la mise à jour sur un ordinateur doté de disques durs chiffrés à l'aide de la technologie Kaspersky Disk Encryption (FDE), il faut redémarrer l'ordinateur à deux reprises.
• Pendant l'installation, Kaspersky Endpoint Security for Windows détecte sur l'ordinateur les applications dont l'utilisation conjointe peut ralentir l'ordinateur ou entraîner d'autres problèmes de compatibilité (jusqu'à l'arrêt du fonctionnement). Il n'y a pas d'option pour ignorer la recherche de logiciels incompatibles. Si vous souhaitez désactiver la recherche de logiciels incompatibles, vous devez utiliser une autre méthode d'installation de l'application, telle que la tâche Installation à distance de l'application. La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs.
• L'installation et la mise à jour de Kaspersky Endpoint Agent (également Endpoint Agent) via le service de mises à jour de Kaspersky n'est pas pris en charge.
• Si vous utilisez Kaspersky Update Utility pour mettre à jour les modules d'application et les bases de données, activez la prise en charge de Kaspersky Endpoint Security 11.6.0 dans les paramètres de l'utilitaire.

COMPATIBILITÉ DE L'APPLICATION AVEC LES MODULES DE CHIFFREMENT AES ET PARTICULARITÉS DE LA MISE À JOUR DES MODULES DE CHIFFREMENT DES DONNÉES

À partir de Kaspersky Endpoint Security 10 Service Pack 2, le module de chiffrement AES est inclus dans le paquet de distribution de l'application. Par conséquent, il n'est pas nécessaire d'installer un module de chiffrement séparé.

Toutes les bibliothèques nécessaires au chiffrement des données sont installées automatiquement dans les cas suivants :

1. Lors de l'installation de l'application, à condition que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
2. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou d'une version ultérieure, à condition que la mise à niveau soit effectuée à l'aide d'un paquet de distribution d'application avec la longueur de clé appropriée et que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
3. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 3 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l'aide du paquet de distribution de l'application avec la longueur de clé appropriée.
4. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 4 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l'aide du paquet de distribution de l'application avec la longueur de clé appropriée.

Les autres configurations de Kaspersky Endpoint Security et des modules de chiffrement AES ne sont pas prises en charge.

Avant de lancer une mise à jour de Kaspersky Endpoint Security, vous devez supprimer le module de chiffrement AES ou le mettre à jour vers la version 1.1.0.73. Avant de mettre à jour ou de supprimer le module de chiffrement AES, n'oubliez pas de déchiffrer tous les disques durs chiffrés à l'aide de la technologie de chiffrement de disque de Kaspersky. Une fois que le module de chiffrement AES aura été supprimé, l'accès aux fichiers chiffrés sera bloqué.

Si vous voulez passer du chiffrement utilisé à un chiffrement qui adopte une autre longueur de clé, il convient de déchiffrer tous les objets chiffrés et de supprimer le module de chiffrement AES utilisé avant de réaliser la mise à jour de l'application jusqu'à la version 11.6.0. Une fois que l'utilisateur sera passé au chiffrement avec une longueur de clé différente, l'accès aux fichiers chiffrés sera bloqué.

COMPATIBILITÉ AVEC KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security est compatible avec les versions suivantes de Kaspersky Endpoint Agent : 3.7, 3.8 et 3.9.

Le paquet de distribution de Kaspersky Endpoint Agent 3.9 est inclus dans le kit de distribution de Kaspersky Endpoint Security for Windows version 11.6.0. L'application Kaspersky Endpoint Agent sera installée automatiquement si le module Endpoint Agent a été sélectionné lors de l'installation de Kaspersky Endpoint Security.

Si vous avez sélectionné le module Endpoint Sensor lors de l'installation de Kaspersky Endpoint Security et que Kaspersky Endpoint Agent version 3.7 ou 3.8 est installé sur l'ordinateur, l'application sera automatiquement mise à jour vers la version 3.9.

LISTE DES ERREURS CORRIGEES ET DES PATCHS PRIVES FAISANT PARTIE DE L'EDITION

La liste des problèmes corrigés et des correctifs privés inclus dans la version est accessible sur le site Internet du Support Technique.

ERREURS PRINCIPALES CONNUES

La liste des limitations et des problèmes connus est accessible dans la documentation destinée aux utilisateurs.

© 2021 AO Kaspersky Lab

Haut de page