Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (di seguito denominato anche "l'applicazione" o "Kaspersky Endpoint Security") offre agli utenti aziendali una protezione tutto in uno contro le minacce digitali note.

NOVITÀ DI KASPERSKY ENDPOINT SECURITY

Kaspersky Endpoint Security 11.6.0 for Windows offre i seguenti miglioramenti e funzionalità:

1. Supporto per Windows 10 21H1. Per informazioni dettagliate sul supporto per il sistema operativo Microsoft Windows 10, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
2. È stato aggiunto il componente Managed Detection and Response. Questo componente facilita l'interazione con la soluzione nota come Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) garantisce protezione 24 ore su 24 da un numero crescente di minacce in grado di eludere i meccanismi di protezione automatizzata per le organizzazioni che hanno difficoltà a trovare esperti altamente qualificati o che dispongono di risorse interne limitate. Per informazioni dettagliate sul funzionamento della soluzione, fare riferimento alla Guida di Kaspersky Managed Detection and Response.
3. Kaspersky Endpoint Agent, incluso nel kit di distribuzione, è stato aggiornato alla versione 3.10. Kaspersky Endpoint Agent 3.10 offre nuove funzionalità, risolve alcuni problemi precedenti ed è dotato di una maggiore stabilità. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.
4. Adesso consente di gestire la protezione contro attacchi come il flooding di rete e la scansione delle porte in Impostazioni Protezione minacce di rete.
5. È stato aggiunto un nuovo metodo per la creazione di regole di rete per Firewall. È possibile aggiungere regole per i pacchetti e regole dell'applicazione per le connessioni visualizzate nella finestra Monitor di rete. Tuttavia, le impostazioni di connessione delle regole di rete verranno configurate automaticamente.
6. L'interfaccia di Monitor di rete è stata migliorata. Sono state aggiunte le informazioni sull'attività di rete: ID processo da cui è stata avviata l'attività di rete; tipo di rete (rete locale o Internet); porte locali. Per impostazione predefinita, le informazioni sul tipo di rete sono nascoste.
7. Adesso è possibile creare automaticamente account dell'Agente di Autenticazione per i nuovi utenti di Windows. L'Agente consente a un utente di completare l'autenticazione per l'accesso alle unità criptate utilizzando la tecnologia Criptaggio disco Kaspersky e di caricare il sistema operativo. L'applicazione controlla le informazioni sugli account utente Windows nel computer. Se Kaspersky Endpoint Security rileva un account utente Windows che non dispone di un account dell'Agente di Autenticazione, l'applicazione creerà un nuovo account per accedere alle unità criptate. Non è pertanto necessario aggiungere manualmente gli account dell'Agente di Autenticazione per i computer con unità già criptate.
8. Adesso è possibile monitorare il processo di criptaggio del disco nell'interfaccia dell'applicazione nei computer degli utenti (Criptaggio disco Kaspersky e BitLocker). È possibile eseguire lo strumento Monitoraggio criptaggio dalla finestra principale dell'applicazione.
9. È stato risolto un errore nel funzionamento della tecnologia Kaspersky Disk Encryption (FDE). Per i dettagli sul problema, consultare la Knowledge Base dell'Assistenza tecnica.

REQUISTI HARDWARE E SOFTWARE MINIMI

Per il corretto funzionamento di Kaspersky Endpoint Security, il computer deve soddisfare i seguenti requisiti:

Requisiti minimi generali:

• 2 GB di spazio libero su disco rigido;
• CPU:
  • Workstation: 1 GHz;
  • Server: 1,4 GHz;
  • Supporto per il set di istruzioni SSE2.
• RAM:
  • Workstation (x86): 1 GB;
  • Workstation (x64): 2 GB;
  • Server: 2 GB.
• Microsoft .NET Framework 4 o versione successiva.

Sistemi operativi supportati per workstation:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 o versioni successive;
• Windows 8 Professional/Enterprise;
• Windows 8.1 Professional/Enterprise;
• Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise.

L'algoritmo di firma del modulo SHA-1 è stato deprecato da Microsoft. L'aggiornamento KB4474419 è necessario per la corretta installazione di Kaspersky Endpoint Security in un computer che esegue il sistema operativo Microsoft Windows 7. Per ulteriori dettagli su questo aggiornamento, visitare il sito Web del supporto tecnico Microsoft.

Per informazioni dettagliate sul supporto per il sistema operativo Microsoft Windows 10, fare riferimento alla Knowledge Base dell'Assistenza tecnica.

Sistemi operativi supportati per server:

• Windows Small Business Server 2011 Essentials/Standard (64 bit);

  Microsoft Small Business Server 2011 Standard (64 bit) è supportato solo in caso di installazione del Service Pack 1 per Microsoft Windows Server 2008 R2.

• Windows MultiPoint Server 2011 (64 bit);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 o versioni successive;
• Windows Server 2012 Foundation/Essentials/Standard/Datacenter;
• Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter;
• Windows Server 2016 Essentials/Standard/Datacenter;
• Windows Server 2019 Essentials/Standard/Datacenter.

L'algoritmo di firma del modulo SHA-1 è stato deprecato da Microsoft. L'aggiornamento KB4474419 è necessario per la corretta installazione di Kaspersky Endpoint Security in un computer che esegue il sistema operativo Microsoft Windows Server 2008 R2. Per ulteriori dettagli su questo aggiornamento, visitare il sito Web del supporto tecnico Microsoft.

Per informazioni dettagliate sul supporto per i sistemi operativi Microsoft Windows Server 2016 e Microsoft Windows Server 2019, fare riferimento alla Knowledge Base dell'Assistenza tecnica.

Piattaforme virtuali supportate:

• VMWare Workstation 16 Pro;
• VMware ESXi 7.0 Update 1a;
• Microsoft Hyper-V Server 2019;
• Citrix Virtual Apps and Desktops 7;
• Citrix Provisioning 2009;
• Citrix Hypervisor 8.2 LTSR.

Limitazioni relative al supporto per piattaforme server:

• Il file system ReFS è supportato con limitazioni.
• Le configurazioni Server Core e Modalità cluster non sono supportate.
• Le tecnologie Criptaggio a livello di file e Criptaggio disco Kaspersky non sono supportate nelle piattaforme server.
• Microsoft Windows Server 2008 è stato escluso dal supporto. L'installazione dell'applicazione in un computer con sistema operativo Microsoft Windows Server 2008 non è supportata.

Le limitazioni sul supporto per le piattaforme virtuali sono illustrate nella documentazione dell'utente.

COMPATIBILITÀ DELLE APPLICAZIONI CON IL SISTEMA DI AMMINISTRAZIONE REMOTA DI KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security supporta il funzionamento con le seguenti versioni di Kaspersky Security Center:

• Kaspersky Security Center 11;
• Kaspersky Security Center 12;
• Kaspersky Security Center 12 Patch A;
• Kaspersky Security Center 12 Patch B;
• Kaspersky Security Center 13.

Il plug-in Web di amministrazione per Kaspersky Endpoint Security for Windows versione 11.6.0 è compatibile con Kaspersky Security Center Web Console versione 12.

Per gestire in remoto l'applicazione tramite Kaspersky Security Center:

1. Installare Network Agent nel computer.

   Per ulteriori dettagli sull'installazione di Network Agent, fare riferimento alla Guida di Kaspersky Security Center 12.

2. Installare il plug-in di gestione per Kaspersky Endpoint Security for Windows in Kaspersky Security Center Administration Console.

   Il pacchetto di installazione per il plug-in di gestione di Kaspersky Endpoint Security è incluso nel pacchetto di distribuzione.

   Il pacchetto di installazione del plug-in Web è disponibile per il download nel sito Web e nella finestra di gestione dei plug-in di Kaspersky Security Center Web Console. Per installare il plug-in Web versione 11.6.0, è prima necessario rimuovere la versione precedente del plug-in Web.

Il plug-in di gestione di Kaspersky Endpoint Security for Windows versione 11.6.0 viene installato sopra il plug-in di gestione di Kaspersky Endpoint Security for Windows per le versioni 11.X.X. Per continuare a utilizzare la versione precedente del plug-in di gestione, è prima necessario rimuovere la versione del plug-in di gestione 11.6.0.

Limitazioni relative alla compatibilità con Kaspersky Security Center:

• È possibile gestire il componente Controllo adattivo delle anomalie solo in Kaspersky Security Center 11 o versione successiva.
• Il rapporto sulle minacce di Kaspersky Security Center 11 potrebbe non visualizzare le informazioni sull'azione eseguita sulle minacce rilevate da Protezione AMSI.
• Lo stato operativo dei componenti Protezione AMSI e Controllo adattivo delle anomalie è disponibile solo in Kaspersky Security Center 11 o versione successiva. È possibile visualizzare lo stato operativo in Kaspersky Security Center Console all'interno delle proprietà del computer, nella sezione Attività. I rapporti per questi componenti sono disponibili solo in Kaspersky Security Center 11 o versione successiva.

INSTALLAZIONE

Per installare l'applicazione in locale, eseguire il file setup_kes.exe dal pacchetto di distribuzione completo e seguire le istruzioni dell'installazione guidata. Ulteriori informazioni su come installare l'applicazione sono disponibili nella documentazione dell'utente.

Durante l'installazione, Kaspersky Endpoint Security for Windows rileva le applicazioni nel computer che, se utilizzate in contemporanea, potrebbero ridurre le prestazioni del computer o comportare altri problemi di compatibilità (rendendolo addirittura inutilizzabile). L'elenco completo del software incompatibile è disponibile nella documentazione dell'utente.

È possibile eseguire l'upgrade delle seguenti applicazioni a Kaspersky Endpoint Security for Windows versione 11.6.0 durante l'installazione dal pacchetto di distribuzione completo:

• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 for Windows (build 10.2.6.3733).
• Kaspersky Endpoint Security 10 Service Pack 2 for Windows (build 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 for Windows (build 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 for Windows (build 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (build 10.3.3.275).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (build 10.3.3.304).
• Kaspersky Endpoint Security 11.0.0 for Windows (build 11.0.0.6499).
• Kaspersky Endpoint Security 11.0.1 for Windows (build 11.0.1.90).
• Kaspersky Endpoint Security 11.0.1 for Windows SF1 (build 11.0.1.90).
• Kaspersky Endpoint Security 11.1.0 for Windows (build 11.1.0.15919).
• Kaspersky Endpoint Security 11.1.1 for Windows (build 11.1.1.126).
• Kaspersky Endpoint Security 11.2.0 for Windows (build 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (build 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (build 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (build 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (build 11.5.0.590).

Quando si esegue l'upgrade di Kaspersky Endpoint Security for Windows versione 10 Service Pack 2 o successiva, è necessario tenere conto delle seguenti considerazioni:

• Se nel computer sono installati i componenti Criptaggio dell'intero disco o Criptaggio a livello di file, è necessario utilizzare il pacchetto di distribuzione con la stessa lunghezza della chiave per eseguire l'upgrade dell'applicazione alla versione 11.6.0:
  • keswin_11.6.0.<XXXX>_<localizzazione>_aes256 se si sta eseguendo l'upgrade di un'applicazione installata dal pacchetto di distribuzione AES256;
  • keswin_11.6.0.<XXXX>_<localizzazione>_aes56 se si sta eseguendo l'upgrade di un'applicazione installata dal pacchetto di distribuzione AES56.

  L'upgrade dell'applicazione utilizzando un pacchetto di distribuzione con una lunghezza della chiave diversa non è supportato.

• Se nel computer non sono installati componenti di criptaggio dei dati (Criptaggio dell'intero disco o Criptaggio a livello di file), è possibile utilizzare un pacchetto di distribuzione con qualsiasi lunghezza della chiave per eseguire l'upgrade dell'applicazione alla versione 11.6.0.
• L'upgrade di Kaspersky Endpoint Security for Windows dalle versioni beta alla versione 11.6.0 non è supportato.

AGGIORNAMENTO TRAMITE IL SERVIZIO DI AGGIORNAMENTO KASPERSKY

Kaspersky Endpoint Security 11.6.0 for Windows può essere installato tramite il servizio di aggiornamento Kaspersky.

Tramite il servizio di aggiornamento Kaspersky è possibile aggiornare le seguenti applicazioni:

• Kaspersky Endpoint Security 11.2.0 for Windows (build 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (build 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (build 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (build 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (build 11.5.0.590).

Se Kaspersky Endpoint Security versione 11.3.0 è distribuito nell'infrastruttura con le versioni precedenti dell'applicazione, Kaspersky Security Center sarà in grado di installare due aggiornamenti di Kaspersky Endpoint Security alla versione 11.6.0: uno per aggiornare Kaspersky Endpoint Security versioni 11.0.1 - 11.2.0 CF1, il secondo per aggiornare la versione 11.3.0 o successiva.

L'upgrade di Kaspersky Endpoint Security for Windows dalle versioni beta alla versione 11.6.0 non è supportato.

È necessario tenere conto delle seguenti considerazioni speciali durante l'aggiornamento tramite il servizio di aggiornamento Kaspersky:

• Dopo aver installato l'aggiornamento, non è possibile eseguire il rollback alla versione precedente del programma.
• Questo aggiornamento è disponibile solo per le applicazioni con licenza valida.
• La gestione della tecnologia Criptaggio disco Kaspersky non è disponibile fino al completamento dell'installazione dell'aggiornamento dell'applicazione.
• Per completare l'installazione dell'aggiornamento, è necessario riavviare il computer.
• Per completare l'aggiornamento in un computer con i dischi rigidi criptati utilizzando Criptaggio disco Kaspersky, sarà necessario riavviare due volte il computer.
• Durante l'installazione, Kaspersky Endpoint Security for Windows rileva le applicazioni nel computer che, se utilizzate in contemporanea, potrebbero ridurre le prestazioni del computer o comportare altri problemi di compatibilità (rendendolo addirittura inutilizzabile). Non è possibile ignorare la scansione per la ricerca di software incompatibile. Se si desidera disabilitare la scansione per la ricerca di software incompatibile, è necessario utilizzare un altro metodo di installazione dell'applicazione, ad esempio l'attività Installa l'applicazione in remoto. L'elenco completo del software incompatibile è disponibile nella documentazione dell'utente.
• L'installazione e l'aggiornamento di Kaspersky Endpoint Agent (anche Endpoint Agent) tramite il servizio di aggiornamento Kaspersky non sono supportati.
• Se si utilizza Kaspersky Update Utility per aggiornare i moduli e i database dell'applicazione, abilitare il supporto per Kaspersky Endpoint Security 11.6.0 nelle impostazioni dell'utilità.

COMPATIBILITÀ DELLE APPLICAZIONI CON I MODULI DI CRIPTAGGIO AES E DETTAGLI SULL'AGGIORNAMENTO DEI COMPONENTI DI CRIPTAGGIO DEI DATI

A partire da Kaspersky Endpoint Security 10 Service Pack 2, il modulo di criptaggio AES è incluso nel pacchetto di distribuzione dell'applicazione. Non è pertanto necessaria l'installazione di un modulo di criptaggio separato.

Tutte le librerie richieste per il criptaggio dei dati verranno automaticamente installate nei seguenti casi:

1. Durante l'installazione dell'applicazione, a condizione che siano selezionati i componenti Criptaggio dell'intero disco o Criptaggio a livello di file.
2. Quando si esegue l'upgrade di Kaspersky Endpoint Security for Windows versione 10 Service Pack 2 o successiva, a condizione che l'upgrade venga eseguito utilizzando un pacchetto di distribuzione dell'applicazione con la lunghezza della chiave appropriata e che siano selezionati i componenti Criptaggio dell'intero disco o Criptaggio a livello di file.
3. Quando si esegue l'upgrade di Kaspersky Endpoint Security for Windows versione 10 Service Pack 1 Maintenance Release 3 con il modulo di criptaggio AES versione 1.1.0.73 installato, a condizione che l'upgrade venga eseguito utilizzando il pacchetto di distribuzione dell'applicazione con la lunghezza della chiave appropriata.
4. Quando si esegue l'upgrade di Kaspersky Endpoint Security for Windows versione 10 Service Pack 1 Maintenance Release 4 con il modulo di criptaggio AES versione 1.1.0.73 installato, a condizione che l'upgrade venga eseguito utilizzando il pacchetto di distribuzione dell'applicazione con la lunghezza della chiave appropriata.

Altre configurazioni di Kaspersky Endpoint Security e dei moduli di criptaggio AES non sono supportate.

Prima di aggiornare Kaspersky Endpoint Security, è necessario rimuovere il modulo di criptaggio AES o aggiornare il modulo alla versione 1.1.0.73. Prima di rimuovere o aggiornare il modulo di criptaggio AES, è necessario decriptare tutti i dischi rigidi che sono stati criptati utilizzando la tecnologia Criptaggio disco Kaspersky. Dopo la rimozione del modulo di criptaggio AES, l'accesso ai file criptati verrà bloccato.

Se si desidera passare dal metodo di criptaggio in uso a un tipo di criptaggio con una lunghezza della chiave diversa, prima di aggiornare l'applicazione alla versione 11.6.0 è necessario decriptare tutti gli oggetti criptati e rimuovere il modulo di criptaggio AES precedentemente in uso. Dopo il passaggio al criptaggio con una lunghezza della chiave diversa, l'accesso ai file criptati verrà bloccato.

COMPATIBILITÀ CON KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security è compatibile con le seguenti versioni di Kaspersky Endpoint Agent: 3.7, 3.8 e 3.9.

Il pacchetto di distribuzione di Kaspersky Endpoint Agent 3.9 è incluso nel kit di distribuzione di Kaspersky Endpoint Security for Windows versione 11.6.0. Kaspersky Endpoint Agent verrà installato automaticamente se si seleziona il componente Endpoint Agent durante l'installazione di Kaspersky Endpoint Security.

Se è stato selezionato il componente Sensore Endpoint durante l'installazione di Kaspersky Endpoint Security e Kaspersky Endpoint Agent versione 3.7 o 3.8 è installato nel computer, l'applicazione verrà aggiornata automaticamente alla versione 3.9.

ELENCO DEI BUG CORRETTI E DELLE PATCH PRIVATE INCLUSI NELLA VERSIONE

L'elenco dei problemi risolti e delle patch private incluse nella versione è disponibile nel sito Web dell'Assistenza tecnica.

PRINCIPALI PROBLEMI NOTI

L'elenco delle limitazioni e dei problemi noti è disponibile nella documentazione dell'utente.

© 2021 AO Kaspersky Lab

Inizio pagina