Kaspersky Endpoint Security для Windows

Kaspersky Endpoint Security для Windows (далее также "программа" или "Kaspersky Endpoint Security") – это универсальное средство защиты корпоративных пользователей от известных информационных угроз.

ЧТО НОВОГО В KASPERSKY ENDPOINT SECURITY

В Kaspersky Endpoint Security для Windows 11.6.0 появились следующие возможности и улучшения:

1. Поддержка операционной системы Windows 10 21H1. Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.
2. Добавлен компонент Managed Detection and Response. Компонент обеспечивает взаимодействие с решением Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) обеспечивает круглосуточную защиту от растущего количества угроз, способных обойти автоматические средства защиты, для организаций, которым сложно найти квалифицированных специалистов или у которых ограничены внутренние ресурсы. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response.
3. Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.10. В Kaspersky Endpoint Agent 3.10 добавили новые функции, исправили ошибки и повысили стабильность работы. Подробнее о работе программы см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.
4. Добавлена возможность управления защитой от атак типа Интенсивные сетевые запросы (англ. Network Flooding) и Сканирование портов в настройках компонента Защита от сетевых угроз.
5. Добавлен новый способ создания сетевых правил для работы Сетевого экрана. Вы можете добавлять пакетные правила и правила программ для соединений, которые отображаются в окне Мониторинга сети. При этом параметры соединения для сетевого правила будут настроены автоматически.
6. Улучшен интерфейс инструмента Мониторинга сети. Добавлена информация о сетевой активности: ID процессов, которые инициируют сетевую активность; тип сети (локальная сеть или интернет); локальные порты. Информация о типе сети по умолчанию скрыта.
7. Добавлена возможность автоматического создания учетных записей Агента аутентификации для новых пользователей Windows. Агент позволяет пользователю пройти аутентификацию для доступа к дискам, зашифрованным с помощью технологии Шифрование диска Kaspersky, и для загрузки операционной системы. Программа проверяет информацию об учетных записях Windows на компьютере. Если Kaspersky Endpoint Security обнаружит учетную запись Windows, для которой нет учетной записи Агента аутентификации, программа создаст новую учетную запись для доступа к зашифрованным дискам. Таким образом, вам не нужно вручную добавлять учетные записи Агента аунтентификации для компьютеров с уже зашифрованными дисками.
8. Добавлена возможность контролировать процесс шифрования дисков в интерфейсе программы на компьютерах пользователей (Шифрование диска Kaspersky и BitLocker). Вы можете запустить инструмент Мониторинг шифрования из главного окна программы.
9. Исправлена ошибка в работе технологии Шифрование диска Kaspersky (FDE). Подробнее об ошибке вы можете узнать в Базе знаний Службы технической поддержки.

МИНИМАЛЬНЫЕ АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• 2 ГБ свободного места на жестком диске;
• процессор:
  • рабочая станция – 1 ГГц;
  • сервер – 1.4 ГГц;
  • поддержка инструкций SSE2.
• оперативная память:
  • рабочая станция (x86) – 1 ГБ;
  • рабочая станция (x64) – 2 ГБ;
  • сервер – 2 ГБ.
• Microsoft .NET Framework 4.0 или выше.

Поддерживаемые операционные системы для рабочих станций:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise.

Алгоритм подписи модулей SHA-1 больше не поддерживается Microsoft. Для успешной установки Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows 7 необходимо установить на компьютер обновление KB4474419. Подробнее об этом обновлении см. на сайте Службы технической поддержки Microsoft.

Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.

Поддерживаемые операционные системы для серверов:

• Windows Small Business Server 2011 Essentials / Standard (64-разрядная);

  Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2.

• Windows MultiPoint Server 2011 (64-разрядная);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter.

Алгоритм подписи модулей SHA-1 больше не поддерживается Microsoft. Для успешной установки Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows Server 2008 R2 необходимо установить на компьютер обновление KB4474419. Подробнее об этом обновлении см. на сайте Службы технической поддержки Microsoft.

Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.

Поддерживаемые виртуальные платформы:

• VMware Workstation 16 Pro;
• VMware ESXi 7.0 Update 1a;
• Microsoft Hyper-V Server 2019;
• Citrix Virtual Apps and Desktops 7;
• Citrix Provisioning 2009;
• Citrix Hypervisor 8.2 LTSR.

Ограничения поддержки серверных платформ:

• Файловая система ReFS поддерживается с ограничениями.
• Конфигурации Server Core и Cluster Mode не поддерживаются.
• Шифрование файлов (FLE) и технология Шифрование диска Kaspersky (FDE) на серверных платформах не поддерживаются.
• Операционная система Microsoft Windows Server 2008 исключена из поддержки. Установка программы на компьютер под управлением операционной системы Microsoft Windows Server 2008 не поддерживается.

Ограничения поддержки виртуальных платформ приведены в пользовательской документации.

СОВМЕСТИМОСТЬ ПРОГРАММЫ С СИСТЕМОЙ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security поддерживает работу со следующими версиями Kaspersky Security Center:

• Kaspersky Security Center 11;
• Kaspersky Security Center 12;
• Kaspersky Security Center 12 Patch A;
• Kaspersky Security Center 12 Patch B;
• Kaspersky Security Center 13.

Веб-плагин для управления Kaspersky Endpoint Security для Windows версии 11.6.0 совместим с Kaspersky Security Center Web Console версии 12.

Для удаленного управления программой с помощью Kaspersky Security Center требуется:

1. Установить на компьютере Агент администрирования.

   Подробнее об установке Агента администрирования см. в справке Kaspersky Security Center 12.

2. Установить в Консоли администрирования Kaspersky Security Center плагин управления Kaspersky Endpoint Security для Windows.

   Пакет установки плагина управления Kaspersky Endpoint Security входит в комплект поставки программы.

   Пакет установки веб-плагина доступен для загрузки в окне управления плагинами Kaspersky Security Center Web Console или на сайте "Лаборатории Касперского". Перед установкой веб-плагина версии 11.6.0 удалите веб-плагин предыдущей версии.

Плагин управления Kaspersky Endpoint Security для Windows версии 11.6.0 устанавливается поверх плагина управления Kaspersky Endpoint Security для Windows версий 11.X.X. Для возврата к плагину управления предыдущей версии необходимо удалить плагин управления версии 11.6.0.

Ограничения совместимости с Kaspersky Security Center:

• Вы можете управлять компонентом Адаптивный контроль аномалий только в Kaspersky Security Center версии 11 и выше.
• В отчете Kaspersky Security Center 11 для угроз, обнаруженных с помощью компонента AMSI-защита, может не отображается информация о действии, предпринятом в отношении угрозы.
• Статус работы компонентов AMSI-защита и Адаптивный контроль аномалий доступен только в Kaspersky Security Center версии 11 и выше. Вы можете просмотреть статус работы в консоли Kaspersky Security Center в свойствах компьютера в разделе Задачи. Отчеты для этих компонентов также доступны только в Kaspersky Security Center версии 11 и выше.

УСТАНОВКА

Для локальной установки программы запустите файл setup_kes.exe из полного дистрибутива и следуйте инструкциям мастера установки. Подробнее о способах установки программы можно прочитать в пользовательской документации.

Во время установки Kaspersky Endpoint Security для Windows обнаруживает на компьютере программы, совместная работа с которыми может снизить быстродействие компьютера или привести к другим проблемам совместимости (вплоть до полной неработоспособности). Полный список несовместимого программного обеспечения доступен в пользовательской документации.

При установке из полного дистрибутива вы можете обновить следующие программы до Kaspersky Endpoint Security для Windows версии 11.6.0:

• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 для Windows (сборка 10.2.6.3733).
• Kaspersky Endpoint Security 10 Service Pack 2 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 для Windows (сборка 10.3.3.275).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 для Windows (сборка 10.3.3.304).
• Kaspersky Endpoint Security для Windows 11.0.0 (сборка 11.0.0.6499).
• Kaspersky Endpoint Security для Windows 11.0.1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.0.1 SF1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.1.0 (сборка 11.1.0.15919).
• Kaspersky Endpoint Security для Windows 11.1.1 (сборка 11.1.1.126).
• Kaspersky Endpoint Security для Windows 11.2.0 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.2.0 CF1 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.3.0 (сборка 11.3.0.773).
• Kaspersky Endpoint Security для Windows 11.4.0 (сборка 11.4.0.233).
• Kaspersky Endpoint Security для Windows 11.5.0 (сборка 11.5.0.590).

Обновление Kaspersky Endpoint Security для Windows версии 10 Service Pack 2 и выше имеет следующие особенности:

• Если на компьютере установлены компоненты полнодискового шифрования (FDE) или шифрования файлов (FLE), для обновления программы до версии 11.6.0 используйте дистрибутив с той же длиной ключа:
  • keswin_11.6.0.<XXXX>_<localization>_aes256 – если вы выполняете обновление программы, установленной из дистрибутива AES256;
  • keswin_11.6.0.<XXXX>_<localization>_aes56 – если вы выполняете обновление программы, установленной из дистрибутива AES56.

  Обновление программы с помощью дистрибутива с другой длиной ключа не поддерживается.

• Если на компьютере отсутствуют компоненты шифрования данных (FDE и FLE), для обновления программы до версии 11.6.0 вы можете использовать дистрибутив с любой длиной ключа.
• Обновление Kaspersky Endpoint Security для Windows с beta-версий до версии 11.6.0 не поддерживается.

ОБНОВЛЕНИЕ ЧЕРЕЗ СЛУЖБУ ОБНОВЛЕНИЙ "ЛАБОРАТОРИИ КАСПЕРСКОГО"

Kaspersky Endpoint Security 11.6.0 для Windows можно установить через службу обновлений "Лаборатории Касперского".

Через службу обновлений "Лаборатории Касперского" вы можете обновить следующие программы:

• Kaspersky Endpoint Security для Windows 11.2.0 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.2.0 CF1 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.3.0 (сборка 11.3.0.773).
• Kaspersky Endpoint Security для Windows 11.4.0 (сборка 11.4.0.233).
• Kaspersky Endpoint Security для Windows 11.5.0 (сборка 11.5.0.590).

Если в инфраструктуре развернута версия Kaspersky Endpoint Security 11.3.0 и выше одновременно с более старыми версиями программы, то в Kaspersky Security Center будут доступны для установки два обновления Kaspersky Endpoint Security до версии 11.6.0: одно для обновления Kaspersky Endpoint Security версий 11.0.1 – 11.2.0 CF1, второе – для обновления версии 11.3.0 и выше.

Обновление Kaspersky Endpoint Security для Windows с beta-версий до версии 11.6.0 не поддерживается.

Обновление через службу обновлений "Лаборатории Касперского" имеет следующие особенности:

• После установки обновления вы не сможете откатить его и вернуться к предыдущей версии программы.
• Обновление доступно только для программы с действующей лицензией.
• Управление технологией Шифрование диска Kaspersky (FDE) недоступно до завершения установки обновления программы.
• Для завершения установки обновления необходимо выполнить перезагрузку компьютера.
• Для завершения обновления на компьютере с жесткими дисками, зашифрованными с помощью технологии Шифрования диска Kaspersky (FDE), требуется выполнить две перезагрузки.
• Во время установки Kaspersky Endpoint Security для Windows обнаруживает на компьютере программы, совместная работа с которыми может снизить быстродействие компьютера или привести к другим проблемам совместимости (вплоть до полной неработоспособности). Пропустить проверку на наличие несовместимого ПО невозможно. Если вы хотите выключить проверку на наличие несовместимого ПО, используйте другой способ обновления программы, например, с помощью задачи Удаленная установка программы. Полный список несовместимого программного обеспечения доступен в пользовательской документации.
• Установка и обновление программы Kaspersky Endpoint Agent (также "Endpoint Agent") через службу обновлений "Лаборатории Касперского" не поддерживается.
• Если вы используете Kaspersky Update Utility для обновления баз и модулей программы, включите поддержку Kaspersky Endpoint Security 11.6.0 в параметрах утилиты.

СОВМЕСТИМОСТЬ ПРОГРАММЫ С МОДУЛЯМИ ШИФРОВАНИЯ AES И ОСОБЕННОСТИ ОБНОВЛЕНИЯ КОМПОНЕНТОВ ШИФРОВАНИЯ ДАННЫХ

Начиная с версии Kaspersky Endpoint Security 10 Service Pack 2 Модуль шифрования AES включен в дистрибутив программы, и установка отдельного модуля для шифрования не требуется.

Все необходимые для шифрования данных библиотеки устанавливаются автоматически в следующих случаях:

1. При установке программы, если выбраны компоненты для полнодискового шифрования (FDE) или для шифрования файлов и папок (FLE).
2. При обновлении программы Kaspersky Endpoint Security для Windows версии 10 Service Pack 2 и выше, если для обновления используется дистрибутив программы с соответствующей длиной ключа и выбраны компоненты для полнодискового шифрования (FDE) или для шифрования файлов и папок (FLE).
3. При обновлении программы Kaspersky Endpoint Security для Windows версии 10 Service Pack 1 Maintenance Release 3 с установленным Модулем шифрования AES версии 1.1.0.73, если для обновления используется дистрибутив программы с соответствующей длиной ключа.
4. При обновлении программы Kaspersky Endpoint Security для Windows версии 10 Service Pack 1 Maintenance Release 4 с установленным Модулем шифрования AES версии 1.1.0.73, если для обновления используется дистрибутив программы с соответствующей длиной ключа.

Остальные конфигурации Kaspersky Endpoint Security и Модулей шифрования AES не поддерживаются.

Перед обновлением Kaspersky Endpoint Security необходимо удалить Модуль шифрования AES или обновить модуль до версии 1.1.0.73. Перед удалением или обновлением Модуля шифрования AES вам необходимо расшифровать все жесткие диски, зашифрованные с помощью технологии Шифрование диска Kaspersky. После удаления Модуля шифрования AES доступ к зашифрованным файлам будет заблокирован.

Если вы хотите перейти с используемого шифрования на шифрование с другой длиной ключа, то перед обновлением программы до версии 11.6.0 вам необходимо расшифровать все зашифрованные объекты и удалить используемый Модуль шифрования AES. После перехода на шифрование с другой длиной ключа доступ к зашифрованным файлам будет заблокирован.

СОВМЕСТИМОСТЬ С KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security совместим со следующими версиями Kaspersky Endpoint Agent: 3.7, 3.8 и 3.9.

Дистрибутив Kaspersky Endpoint Agent 3.9 входит в комплект поставки Kaspersky Endpoint Security для Windows версии 11.6.0. Программа Kaspersky Endpoint Agent будет автоматически установлена, если при установке Kaspersky Endpoint Security выбран компонент Endpoint Agent.

Если вы выбрали компонент Endpoint Sensor при установке Kaspersky Endpoint Security и на компьютере установлена программа Kaspersky Endpoint Agent версий 3.7 или 3.8, то программа будет автоматически обновлена до версии 3.9.

СПИСОК ИСПРАВЛЕННЫХ ОШИБОК И ПРИВАТНЫХ ПАТЧЕЙ, ВОШЕДШИХ В РЕЛИЗ

Со списком исправленных ошибок и приватных патчей, вошедших в релиз, вы можете ознакомиться на сайте Службы технической поддержки.

ОСНОВНЫЕ ИЗВЕСТНЫЕ ОШИБКИ

Список ограничений и известных ошибок доступен в пользовательской документации.

© 2021 АО "Лаборатория Касперского"

В начало