Kaspersky Endpoint Security for Windows

Program Kaspersky Endpoint Security for Windows (zwany dalej także „aplikacją” lub „Kaspersky Endpoint Security”) oferuje użytkownikom korporacyjnym całkowitą ochronę przed znanymi cyfrowymi zagrożeniami.

NOWOŚCI KASPERSKY ENDPOINT SECURITY

Program Kaspersky Endpoint Security 11.6.0 for Windows oferuje następujące funkcje i ulepszenia:

1. Obsługę systemu Windows 10 21H1. Więcej informacji na temat obsługi systemu operacyjnego Microsoft Windows 10 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.
2. Dodano komponent Managed Detection and Response. Ten komponent upraszcza interakcję z rozwiązaniem znanym jako Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) oferuje całodobową ochronę przed rosnącą liczbą zagrożeń zdolnych do omijania zautomatyzowanych mechanizmów ochrony dla organizacji, które mają ciężki moment na znalezienie wysoko wykwalifikowanych ekspertów lub którzy posiadają ograniczone wewnętrzne zasoby. Szczegółowe informacje dotyczące sposobu działania rozwiązania można znaleźć w pomocy do Kaspersky Managed Detection and Response.
3. Kaspersky Endpoint Agent, który jest zawarty w pakiecie dystrybucyjnym, został zaktualizowany do wersji 3.10. Kaspersky Endpoint Agent 3.10 oferuje nowe funkcje, rozwiązuje niektóre poprzednie problemy. Więcej informacji o aplikacji można znaleźć w dokumentacji do rozwiązań firmy Kaspersky, które obsługują Kaspersky Endpoint Agent.
4. Teraz oferuje możliwość zarządzania ochroną przed atakami, takimi jak zalewanie sieci i skanowanie portów Ustawienia Ochrony sieci.
5. Dodano nową metodę tworzenia reguł sieciowych dla Zapory sieciowej. Możesz dodać reguły do pakietów i reguły aplikacji do nawiązywania połączeń, które są wyświetlane w oknie Monitor sieci. Jednakże ustawienia połączenia reguły sieciowej zostaną skonfigurowane automatycznie.
6. Udoskonalono interfejs Monitor sieci. Dodano informacje o aktywności sieciowej: ID procesu, która inicjuje aktywność sieciową; typ sieci (sieć lokalna lub internet); porty lokalne. Domyślnie, informacje o typie sieci są ukryte.
7. Teraz istnieje możliwość automatycznego utworzenia kont Agenta autoryzacji dla nowych użytkowników systemu Windows. Agent umożliwia użytkownikowi przeprowadzenie pełnej autoryzacji w celu uzyskania dostępu do dysków, które zostały zaszyfrowane przy użyciu technologii Kaspersky Disk Encryption, i załadowania systemu operacyjnego. Aplikacja sprawdza informacje o kontach użytkowników systemu Windows na komputerze. Jeśli Kaspersky Endpoint Security wykryje konto użytkownika systemu Windows, które nie zawiera konta Agenta autoryzacji, aplikacja utworzy nowe konto do uzyskania dostępu do zaszyfrowanych dysków. Dlatego też nie musisz ręcznie dodawać kont Agenta autoryzacji dla komputerów z już zaszyfrowanymi dyskami.
8. Teraz istnieje możliwość monitorowania procesu szyfrowania dysków w interfejsie aplikacji na komputerach użytkowników (Kaspersky Disk Encryption i BitLocker). Możesz uruchomić narzędzie Monitor szyfrowania z poziomu okna głównego aplikacji.
9. Problem z działaniem technologii Kaspersky Disk Encryption (FDE) został rozwiązany. Szczegółowe informacje na temat problemu można znaleźć w Bazie wiedzy pomocy technicznej.

MINIMALNE WYMAGANIA SPRZĘTOWE I PROGRAMOWE

Aby aplikacja Kaspersky Endpoint Security działała poprawnie, komputer powinien spełniać określone wymagania.

Minimalne wymagania ogólne:

• 2 GB wolnego miejsca na dysku twardym;
• Procesor:
  • Stacja robocza: 1 GHz;
  • Serwer: 1.4 GHz;
  • Obsługa zestawu instrukcji SSE2.
• Pamięć RAM:
  • Stacja robocza (x86): 1 GB;
  • Stacja robocza (x64): 2 GB;
  • Serwer: 2 GB.
• Microsoft .NET Framework 4.0 lub nowszy.

Obsługiwane systemy operacyjne dla stacji roboczych:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 lub nowszy;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise.

Algorytm podpisu modułu SHA-1 jest przestarzały według firmy Microsoft. Aktualizacja KB4474419 jest wymagana do pomyślnej instalacji Kaspersky Endpoint Security na komputerze działającym pod systemem operacyjnym Microsoft Windows 7. Więcej informacji o tej stronie można znaleźć na stronie internetowej pomocy technicznej firmy Microsoft.

Więcej informacji na temat obsługi systemu operacyjnego Microsoft Windows 10 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.

Obsługiwane systemy operacyjne dla serwerów:

• Windows Small Business Server 2011 Essentials / Standard (64-bitowy);

  Microsoft Small Business Server 2011 Standard (64-bitowy) jest obsługiwany tylko wtedy, gdy zainstalowany jest pakiet Service Pack 1 dla systemu Microsoft Windows Server 2008 R2.

• Windows MultiPoint Server 2011 (64-bitowy);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 lub nowszy;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter;

Algorytm podpisu modułu SHA-1 jest przestarzały według firmy Microsoft. Aktualizacja KB4474419 jest wymagana do pomyślnej instalacji Kaspersky Endpoint Security na komputerze działającym pod systemem operacyjnym Microsoft Windows Server 2008 R2. Więcej informacji o tej stronie można znaleźć na stronie internetowej pomocy technicznej firmy Microsoft.

Więcej informacji na temat obsługi systemów operacyjnych Microsoft Windows Server 2016 i Microsoft Windows Server 2019 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.

Obsługiwane platformy wirtualne:

• VMWare Workstation 16 Pro;
• VMware ESXi 7.0 Update 1а;
• Microsoft Hyper-V Server 2019;
• Citrix Virtual Apps and Desktops 7;
• Citrix Provisioning 2009;
• Citrix Hypervisor 8.2 LTSR.

Ograniczenia obsługi platformy serwerowej:

• System plików ReFS jest obsługiwany z ograniczeniami.
• Konfiguracje Server Core i Cluster Mode nie są obsługiwane.
• Technologie Szyfrowanie plików (FLE) i Kaspersky Disk Encryption (FDE) nie są obsługiwane na platformach serwerowych.
• System Microsoft Windows Server 2008 został wykluczony ze wsparcia. Instalowanie aplikacji na komputerze działającym pod kontrolą systemu operacyjnego Microsoft Windows Server 2008 nie jest obsługiwane.

Ograniczenia dotyczące obsługi platform wirtualnych są dostępne w dokumentacji użytkownika.

KOMPATYBILNOŚĆ APLIKACJI ZE ZDALNYM SYSTEMEM ZARZĄDZANIA KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security obsługuje pracę z następującymi wersjami Kaspersky Security Center:

• Kaspersky Security Center 11;
• Kaspersky Security Center 12;
• Kaspersky Security Center 12 z poprawką A;
• Kaspersky Security Center 12 z poprawką B;
• Kaspersky Security Center 13.

Webowa wtyczka administracyjna dla Kaspersky Endpoint Security for Windows w wersji 11.6.0 jest kompatybilna z Kaspersky Security Center Web Console w wersji 12.

W celu zdalnego zarządzania aplikacją za pośrednictwem Kaspersky Security Center:

1. Zainstaluj Agenta sieciowego na komputerze.

   Więcej informacji na temat instalowania Agenta sieciowego można znaleźć w pomocy do Kaspersky Security Center 12.

2. Zainstaluj wtyczkę zarządzającą dla Kaspersky Endpoint Security for Windows w Konsoli administracyjnej Kaspersky Security Center.

   Pakiet instalacyjny dla wtyczki zarządzającej Kaspersky Endpoint Security znajduje się w pakiecie dystrybucyjnym.

   Pakiet instalacyjny wtyczki internetowej jest dostępny do pobrania na stronie oraz w oknie zarządzania wtyczkami konsoli Kaspersky Security Center Web Console. Aby zainstalować wtyczkę webową w wersji 11.6.0, w pierwszej kolejności należy usunąć poprzednią wersję wtyczki webowej.

Wtyczka zarządzająca Kaspersky Endpoint Security for Windows dla wersji 11.6.0 jest instalowana na wtyczce zarządzającej Kaspersky Endpoint Security for Windows dla wersji 11.X.X. Aby kontynuować korzystanie z wcześniejszej wersji wtyczki zarządzającej, w pierwszej kolejności należy usunąć wtyczkę zarządzającą w wersji 11.6.0.

Ograniczenia kompatybilności z Kaspersky Security Center:

• Możesz zarządzać komponentem Adaptacyjna kontrola anomalii tylko w Kaspersky Security Center w wersji 11 lub nowszej.
• Raport Kaspersky Security Center 11 dotyczący zagrożeń może nie zawierać informacji dotyczących działania podejmowanego na zagrożeniach, które zostały wykryte przez komponent Ochrona AMSI.
• Stan działania komponentów Ochrona AMSI i Adaptacyjna kontrola anomalii jest dostępna tylko w Kaspersky Security Center w wersji 11 lub nowszej. Możesz przejrzeć stan działania w Kaspersky Security Center Console w obrębie właściwości komputera, w sekcji Zadania. Raporty dotyczący tych komponentów są także dostępne tylko w Kaspersky Security Center w wersji 11 lub nowszej.

INSTALACJA

Aby lokalnie zainstalować aplikację, uruchom plik setup_kes.exe z pełnego pakietu dystrybucyjnego i postępuj zgodnie z instrukcjami Kreatora instalacji. Więcej informacji na temat instalacji aplikacji można znaleźć w dokumentacji użytkownika.

Podczas instalacji Kaspersky Endpoint Security for Windows wykrywa na komputerze aplikacje, których jednoczesne działanie może zmniejszać wydajność komputera lub prowadzić do innych problemów z kompatybilnością (nawet do problemów z działaniem). Pełna lista niekompatybilnego oprogramowania jest dostępna w dokumentacji użytkownika.

Podczas instalacji z pełnego pakietu dystrybucyjnego, do Kaspersky Endpoint Security for Windows w wersji 11.6.0 można zaktualizować następujące aplikacje:

• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 for Windows (wersja 10.2.6.3733).
• Kaspersky Endpoint Security 10 Service Pack 2 for Windows (wersja 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 for Windows (wersja 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 for Windows (wersja 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (wersja 10.3.3.275).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (wersja 10.3.3.304).
• Kaspersky Endpoint Security 11.0.0 for Windows (wersja 11.0.0.6499).
• Kaspersky Endpoint Security 11.0.1 for Windows (wersja 11.0.1.90).
• Kaspersky Endpoint Security 11.0.1 for Windows SF1 (wersja 11.0.1.90).
• Kaspersky Endpoint Security 11.1.0 for Windows (wersja 11.1.0.15919).
• Kaspersky Endpoint Security 11.1.1 for Windows (wersja 11.1.1.126).
• Kaspersky Endpoint Security 11.2.0 for Windows (wersja 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (wersja 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (wersja 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (wersja 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (wersja 11.5.0.590).

Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 2 lub nowszej należy mieć na uwadze następujące kwestie specjalne:

• Jeśli na komputerze są zainstalowane komponenty Szyfrowanie całego dysku (FDE) Szyfrowanie plików (FLE), do aktualizacji aplikacji do wersji 11.6.0 należy użyć pakietu dystrybucyjnego z kluczem o tej samej długości:
  • keswin_11.6.0.<XXXX>_<lokalizacja>_aes256, jeśli aktualizujesz aplikację, która została zainstalowana z pakietu dystrybucyjnego AES256;
  • keswin_11.6.0.<XXXX>_<lokalizacja>_aes56, jeśli aktualizujesz aplikację, która została zainstalowana z pakietu dystrybucyjnego AES56.

  Aktualizowanie aplikacji przy użyciu pakietu dystrybucyjnego z kluczem o innej długości nie jest obsługiwane.

• Jeśli komponenty szyfrowania danych (FDE lub FLE) nie są zainstalowane na komputerze, do zaktualizowania aplikacji do wersji 11.6.0 możesz użyć pakietu dystrybucyjnego z kluczem o dowolnej długości.
• Aktualizowanie Kaspersky Endpoint Security for Windows z wersji beta do wersji 11.6.0 nie jest obsługiwane.

AKTUALIZOWANIE ZA POŚREDNICTWEM USŁUGI AKTUALIZACJI KASPERSKY

Kaspersky Endpoint Security 11.6.0 for Windows można zainstalować za pośrednictwem usługi aktualizacji Kaspersky.

Za pośrednictwem usługi aktualizacji Kaspersky możesz zaktualizować następujące aplikacje:

• Kaspersky Endpoint Security 11.2.0 for Windows (wersja 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (wersja 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (wersja 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (wersja 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (wersja 11.5.0.590).

Jeśli program Kaspersky Endpoint Security w wersji 11.3.0 lub nowszej jest wdrażany w infrastrukturze wraz ze starszymi wersjami aplikacji, Kaspersky Security Center będzie mógł zainstalować dwie aktualizacje Kaspersky Endpoint Security do wersji 11.6.0: jedna do zaktualizowania Kaspersky Endpoint Security w wersjach 11.0.1–11.2.0 CF1, a druga do zaktualizowania wersji 11.3.0 lub nowszej.

Aktualizowanie Kaspersky Endpoint Security for Windows z wersji beta do wersji 11.6.0 nie jest obsługiwane.

Podczas aktualizacji za pośrednictwem usługi aktualizacji Kaspersky należy mieć na uwadze następujące kwestie specjalne:

• Po zainstalowaniu aktualizacji nie można wrócić do poprzedniej wersji programu.
• Ta aktualizacja jest dostępna tylko dla aplikacji z ważną licencją.
• Zarządzanie technologią Kaspersky Disk Encryption (FDE) jest niedostępne do momentu zakończenia instalacji aktualizacji aplikacji.
• Aby ukończyć instalację aktualizacji, należy uruchomić komputer ponownie.
• Aby zakończyć instalację na komputerze z dyskami twardymi, które zostały zaszyfrowane przy użyciu Kaspersky Disk Encryption (FDE), należy dwukrtonie uruchomić komputer ponownie.
• Podczas instalacji Kaspersky Endpoint Security for Windows wykrywa na komputerze aplikacje, których jednoczesne działanie może zmniejszać wydajność komputera lub prowadzić do innych problemów z kompatybilnością (nawet do problemów z działaniem). Nie ma możliwości pominięcia skanowania w poszukiwaniu niekompatybilnego oprogramowania. Jeśli chcesz wyłączyć skanowanie w poszukiwaniu niekompatybilnego oprogramowania, powinieneś użyć innej metody instalacji aplikacji, takiej jak zadanie Zdalna instalacja aplikacji. Pełna lista niekompatybilnego oprogramowania jest dostępna w dokumentacji użytkownika.
• Instalowanie i aktualizowanie Kaspersky Endpoint Agent (zwany również Endpoint Agent) za pośrednictwem usługi aktualizacji Kaspersky nie jest obsługiwane.
• Jeśli używasz narzędzia Kaspersky Update Utility do aktualizacji modułów i baz danych aplikacji, włącz obsługę Kaspersky Endpoint Security 11.6.0 w ustawieniach narzędzia.

KOMPATYBILNOŚĆ APLIKACJI Z MODUŁAMI SZYFROWANIA AES ORAZ SZCZEGÓŁY DOTYCZĄCE AKTUALIZACJI KOMPONENTÓW SZYFRUJĄCYCH DANE

Począwszy od Kaspersky Endpoint Security 10 Service Pack 2, Moduł szyfrowania AES jest dostępny w pakiecie dystrybucyjnym aplikacji. Dlatego instalacja oddzielnego modułu szyfrowania nie jest wymagana.

Wszystkie biblioteki wymagane do szyfrowania danych będą automatycznie instalowane w następujących przypadkach:

1. Podczas instalacji aplikacji, pod warunkiem że wybrano komponenty Szyfrowanie całego dysku (FDE) lub Szyfrowanie plików (FLE).
2. Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 2 lub nowszej, pod warunkiem że aktualizacja odbywa się z użyciem pakietu dystrybucyjnego aplikacji z kluczem o odpowiedniej długości oraz wybrano komponenty Szyfrowanie całego dysku (FDE) lub Szyfrowanie plików (FLE).
3. Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 1 Maintenance Release 3 z zainstalowanym Modułem szyfrowania AES w wersji 1.1.0.73, pod warunkiem że aktualizacja odbywa się przy użyciu pakietu dystrybucyjnego aplikacji z kluczem o odpowiedniej długości.
4. Podczas aktualizacji Kaspersky Endpoint Security for Windows w wersji 10 Service Pack 1 Maintenance Release 4 z zainstalowanym Modułem szyfrowania AES w wersji 1.1.0.73, pod warunkiem że aktualizacja odbywa się przy użyciu pakietu dystrybucyjnego aplikacji z kluczem o odpowiedniej długości.

Inne konfiguracje Kaspersky Endpoint Security oraz moduły szyfrowania AES nie są obsługiwane.

Przed zaktualizowaniem Kaspersky Endpoint Security należy usunąć Moduł szyfrowania AES lub zaktualizować moduł do wersji 1.1.0.73. Przed usunięciem lub zaktualizowaniem Modułu szyfrowania AES należy odszyfrować wszystkie dyski twarde, które zostały zaszyfrowane przy użyciu technologii Kaspersky Disk Encryption. Po usunięciu Modułu szyfrowania AES, dostęp do zaszyfrowanych plików zostanie zablokowane.

Jeśli chcesz przełączyć z metody szyfrowania do szyfrowania z użyciem klucza o innej długości, przed zaktualizowaniem aplikacji do wersji 11.6.0 musisz odszyfrować wszystkie zaszyfrowane obiekty i usunąć Moduł szyfrowania AES, który był używany. Po przełączeniu na szyfrowanie z kluczem o innej długości, dostęp do zaszyfrowanych plików zostanie zablokowany.

KOMPATYBILNOŚĆ Z KASPERSKY ENDPOINT AGENT

Program Kaspersky Endpoint Security jest kompatybilny z następującymi wersjami Kaspersky Endpoint Agent: 3.7, 3.8 i 3.9.

Pakiet dystrybucyjny Kaspersky Endpoint Agent 3.9 znajduje się w pakiecie dystrybucyjnym Kaspersky Endpoint Security for Windows w wersji 11.6.0. Kaspersky Endpoint Agent zostanie automatycznie zainstalowany, jeśli komponent Endpoint Agent zostanie wybrany podczas instalacji Kaspersky Endpoint Security.

Jeśli podczas instalowania Kaspersky Endpoint Security wybrałeś komponent Endpoint Sensor, a na komputerze jest zainstalowany Kaspersky Endpoint Agent w wersji 3.7 lub 3.8, aplikacja zostanie automatycznie zaktualizowana do wersji 3.9.

LISTA NAPRAWIONYCH BŁĘDÓW I POPRAWEK TYPU „PRIVATE PATCH” ZNAJDUJĄCYCH SIĘ W PUBLIKACJI

Lista rozwiązanych problemów i poprawek typu „private patch” znajdujących się w publikacji jest dostępna na stronie pomocy technicznej.

ZNANE PROBLEMY

Lista ograniczeń i znanych problemów jest dostępna w dokumentacji użytkownika.

© 2021 AO Kaspersky Lab

Przejdź do góry