Kaspersky Endpoint Security for Windows
Kaspersky Endpoint Security for Windows(以下简称“应用程序”或 Kaspersky Endpoint Security)为企业用户提供一站式已知数字威胁防护。
KASPERSKY ENDPOINT SECURITY 中的新增功能
Kaspersky Endpoint Security 11.6.0 for Windows 提供了以下功能和改进:
- 支持 Windows 10 21H1。有关对 Microsoft Windows 10 操作系统的支持的详细信息,请参阅技术支持知识库。
- Managed Detection and Response 组件被添加。该组件促进与 Kaspersky Managed Detection and Response 解决方案的交互。Kaspersky Managed Detection and Response (MDR) 提供全天候保护,使之免受越来越多的威胁,能够绕过自动保护机制,为那些难以找到高素质专家或内部资源有限的组织提供保护。对于该解决方案如何工作的详情,请参考 Kaspersky Managed Detection and Response 帮助指南。
- 分发包中包含的 Kaspersky Endpoint Agent 已更新至版本 3.10。Kaspersky Endpoint Agent 3.10 提供了新功能,解决了先前的一些问题,改进了稳定性。关于应用程序的更多详情,请参考支持 Kaspersky Endpoint Agent 的 Kaspersky 解决方案的文档。
- 它现在可以管理攻击保护,例如网络威胁防护设置中的网络 Flooding 和端口扫描。
- 添加了为防火墙创建网络规则的新方法。您可以为显示在网络监控窗口中的连接添加包规则和应用程序规则。然而,网络规则连接设置将被自动配置。
- 改进了网络监控界面。添加了网络活动信息:发起网络活动的进程 ID;网络类型(本地网路或互联网);本地端口。默认下,网络类型信息被隐藏。
- 现在可以为新 Windows 用户自动创建身份验证代理账户。代理允许用户完成身份验证代理以访问使用卡巴斯基磁盘加密技术加密的驱动器,以及加载操作系统。应用程序检查计算机上的 Windows 用户账户信息。如果 Kaspersky Endpoint Security 检测到有 Windows 用户账户没有身份验证代理账户,应用程序将创建新账户以访问加密驱动器。因此,您不需要对存在已加密驱动器的计算机手动添加身份验证代理账户。
- 现在可以在用户计算机上的应用程序界面中监控磁盘加密进度(卡巴斯基磁盘加密和 BitLocker)。您可以从主应用程序窗口运行加密监控器工具。
- 修复了一个卡巴斯基磁盘加密(FDE)技术的操作问题。有关该问题的详细信息,请参阅技术支持知识库。
最低硬件和软件要求
为确保 Kaspersky Endpoint Security 的良好运行,您的计算机必须满足以下要求。
最低一般要求:
- 2 GB 磁盘可用空间;
- CPU:
- 工作站:1 GHz;
- 服务器:1.4 GHz;
- 对 SSE2 指令集的支持。
- RAM:
- 工作站(x86): 1 GB;
- 工作站(x64): 2 GB;
- 服务器:2 GB。
- Microsoft .NET Framework 4.0 或后续版本。
支持的工作站操作系统:
- Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 或更高版本;
- Windows 8 Professional / Enterprise;
- Windows 8.1 Professional / Enterprise;
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise。
SHA-1 模块签名算法被 Microsoft 反对。需要更新 KB4474419 以成功安装 Kaspersky Endpoint Security 到运行 Microsoft Windows 7 操作系统的计算机上。对于该更新的详情,请访问 Microsoft 技术支持网站。
有关对 Microsoft Windows 10 操作系统的支持的详细信息,请参阅技术支持知识库。
支持的服务器操作系统:
SHA-1 模块签名算法被 Microsoft 反对。需要更新 KB4474419 以成功安装 Kaspersky Endpoint Security 到运行 Microsoft Windows Server 2008 R2 操作系统的计算机上。对于该更新的详情,请访问 Microsoft 技术支持网站。
有关对 Microsoft Windows Server 2016 和 Microsoft Windows Server 2019 操作系统的支持的详细信息,请参阅技术支持知识库。
支持的虚拟平台:
- VMWare Workstation 16 Pro;
- VMware ESXi 7.0 Update 1а;
- Microsoft Hyper-V Server 2019;
- Citrix Virtual Apps and Desktops 7;
- Citrix Provisioning 2009;
- Citrix Hypervisor 8.2 LTSR。
服务器平台支持限制:
- ReFS 文件系统被有限制支持。
- Server Core 和 Cluster Mode 配置不被支持。
- 服务器平台不支持文件级加密 (FLE) 和卡巴斯基磁盘加密技术 (FDE) 技术。
- Microsoft Windows Server 2008 已从支持范围中排除。不支持在运行 Microsoft Windows Server 2008 操作系统的计算机上安装该应用程序。
对虚拟平台的支持限制可以在用户文档中找到。
应用程序与 KASPERSKY SECURITY CENTER 远程管理系统的兼容性
Kaspersky Endpoint Security 支持以下版本 Kaspersky Security Center 的操作:
- Kaspersky Security Center 11;
- Kaspersky Security Center 12;
- Kaspersky Security Center 12 Patch A;
- Kaspersky Security Center 12 Patch B;
- Kaspersky Security Center 13。
Kaspersky Endpoint Security for Windows 版本 11.6.0 的管理 Web 插件与 Kaspersky Security Center Web Console 版本 12 兼容。
要通过 Kaspersky Security Center 远程管理应用程序:
- 在计算机上安装网络代理。
有关安装网络代理的详细信息,请参阅 Kaspersky Security Center 12 帮助。
- 在 Kaspersky Security Center 管理控制台中安装 Kaspersky Endpoint Security for Windows 管理插件。
Kaspersky Endpoint Security 管理插件的安装包包含在分发包中。
Web 插件安装包可以在 网站 上和 Kaspersky Security Center Web Console 插件管理窗口中下载。在安装 11.6.0 版本的 Web 插件之前,请先删除该 Web 插件的先前版本。
版本 11.6.0 的 Kaspersky Endpoint Security for Windows 管理插件在版本 11.X.X 的 Kaspersky Endpoint Security for Windows 管理插件基础上安装。要返回先前版本的管理插件,您必须删除管理插件版本 11.6.0。
与 Kaspersky Security Center 的兼容性的限制:
- 您只可以在 Kaspersky Security Center 11 或更晚的版本中管理自适应异常控制组件。
- Kaspersky Security Center 11 威胁报告可能不会显示对 AMSI 保护检测到的威胁采取的措施的信息。
- AMSI 保护和自适应异常控制组件的运行状态只在 Kaspersky Security Center 11 或更晚的版本中可用。您可以在 Kaspersky Security Center 控制台中计算机属性的“任务”区域中查看运行状态。这些组件的报告仅在 Kaspersky Security Center 11 或更晚的版本中可用。
安装
若要本地安装应用程序,运行完整分发包中的 setup_kes.exe 文件并遵循安装向导的指南。您可以阅读用户文档,以了解有关如何安装应用程序的更多信息。
在安装过程中,Kaspersky Endpoint Security for Windows 会检测计算机上是否存在当与之一起使用时可能降低计算机性能或导致其他兼容性问题(甚至导致完全无法运行)的应用程序。在用户文档中可找到不兼容软件的完整列表。
您可以在从完整分发包安装时将以下应用程序升级到 Kaspersky Endpoint Security for Windows 版本 11.6.0:
- Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 for Windows (版本 10.2.6.3733)。
- Kaspersky Endpoint Security 10 Service Pack 2 for Windows(版本 10.3.0.6294)。
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 for Windows (版本 10.3.0.6294)。
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 for Windows (版本 10.3.0.6294)。
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (版本 10.3.3.275)。
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (版本 10.3.3.304)。
- Kaspersky Endpoint Security 11.0.0 for Windows(版本 11.0.0.6499)。
- Kaspersky Endpoint Security 11.0.1 for Windows(版本 11.0.1.90)。
- Kaspersky Endpoint Security 11.0.1 for Windows SF1(版本 11.0.1.90)。
- Kaspersky Endpoint Security 11.1.0 for Windows(版本 11.1.0.15919)。
- Kaspersky Endpoint Security 11.1.1 for Windows(版本 11.1.1.126)。
- Kaspersky Endpoint Security 11.2.0 for Windows(版本 11.2.0.2254)。
- Kaspersky Endpoint Security 11.2.0 for Windows CF1 (版本 11.2.0.2254)。
- Kaspersky Endpoint Security 11.3.0 for Windows(版本 11.3.0.773)。
- Kaspersky Endpoint Security 11.4.0 for Windows(版本 11.4.0.233)。
- Kaspersky Endpoint Security 11.5.0 for Windows(版本 11.5.0.590)。
当升级 Kaspersky Endpoint Security for Windows 10 Service Pack 2 或更高版本时,需要考虑以下事情:
通过 KASPERSKY 更新服务更新
可以通过 Kaspersky 更新服务安装 Kaspersky Endpoint Security 11.6.0 for Windows。
通过 Kaspersky 更新服务,您可以更新以下应用程序:
- Kaspersky Endpoint Security 11.2.0 for Windows(版本 11.2.0.2254)。
- Kaspersky Endpoint Security 11.2.0 for Windows CF1 (版本 11.2.0.2254)。
- Kaspersky Endpoint Security 11.3.0 for Windows(版本 11.3.0.773)。
- Kaspersky Endpoint Security 11.4.0 for Windows(版本 11.4.0.233)。
- Kaspersky Endpoint Security 11.5.0 for Windows(版本 11.5.0.590)。
如果将 Kaspersky Endpoint Security 版本 11.3.0 与早期版本的应用程序一起部署在基础架构中,则 Kaspersky Security Center 将能够安装 Kaspersky Endpoint Security 的 2 个更新以更新到版本 11.6.0:一个更新用于更新 Kaspersky Endpoint Security 版本 11.0.1 - -11.2.0 CF1,另一个更新用于更新版本 11.3.0 或更高版本。
不支持将 Kaspersky Endpoint Security for Windows Beta 版升级到版本 11.6.0。
当通过 Kaspersky 更新服务升级时需要特别考虑以下事情:
- 安装更新后,无法回滚到程序的先前版本。
- 此更新仅用于具备有效授权许可的应用程序。
- 卡巴斯基磁盘加密技术(FDE)的管理在应用程序更新安装完成之前不可用。
- 要完成更新安装,您必须重启您的计算机。
- 要在具有使用全盘加密 (FDE) 加密过的硬盘驱动器的计算机上完成更新,需要重新启动计算机两次。
- 在安装过程中,Kaspersky Endpoint Security for Windows 会检测计算机上是否存在当与之一起使用时可能降低计算机性能或导致其他兼容性问题(甚至导致完全无法运行)的应用程序。没有跳过不兼容软件扫描的选项。如果您想禁用不兼容软件的扫描,您需要使用其他的应用程序安装方法,例如远程安装应用程序任务。在用户文档中可找到不兼容软件的完整列表。
- 不支持通过 Kaspersky 更新服务安装和更新 Kaspersky Endpoint Agent(也称为“端点代理”)。
- 如果您正使用 Kaspersky 更新实用程序更新应用程序模块和数据库,请在实用程序设置中启用对 Kaspersky Endpoint Security 11.6.0 的支持。
应用程序与 AES 加密模块的兼容性以及更新数据加密组件的详细信息
从 Kaspersky Endpoint Security 10 Service Pack 2 开始,AES 加密模块包含在应用程序分发包中。因此,不需要单独安装加密模块。
在以下情况下,数据加密所需的所有库将自动安装:
- 安装应用程序过程中,如果选择全盘加密 (FDE) 或文件级加密 (FLE) 组件。
- 当升级 Kaspersky Endpoint Security for Windows 10 Service Pack 2 或更高版本时,如果升级是使用带有合适密钥长度的应用程序分发包来执行,且全盘加密 (FDE) 或文件级加密 (FLE) 组件被选中。
- 当升级带有 AES 加密模块版本 1.1.0.73 的 Kaspersky Endpoint Security for Windows 10 Service Pack 1 Maintenance Release 3 时,如果升级是使用带有合适密钥长度的应用程序分发包来执行。
- 当升级带有 AES 加密模块版本 1.1.0.73 的 Kaspersky Endpoint Security for Windows 10 Service Pack 1 Maintenance Release 4 时,如果升级是使用带有合适密钥长度的应用程序分发包来执行。
不支持 Kaspersky Endpoint Security 和 AES 加密模块的其他配置。
在开始更新 Kaspersky Endpoint Security 之前,您必须删除 AES 加密模块或将其更新到版本 1.1.0.73。在删除或更新 AES 加密模块之前,您必须解密所有使用卡巴斯基磁盘加密技术加密的硬盘驱动器。删除 AES 加密模块后,到加密文件的访问将被阻止。
如果要将加密方法切换到使用不同密钥长度的加密,则在将应用程序更新到版本 11.6.0 前,必须解密所有加密对象并删除已使用的 AES 加密模块。在切换到带有不同密钥长度的加密后,到加密文件的访问将被阻止。
与 KASPERSKY ENDPOINT AGENT 的兼容性
Kaspersky Endpoint Security 与 Kaspersky Endpoint Agent 的以下版本兼容:3.7、3.8 和 3.9。
Kaspersky Endpoint Agent 3.9 分发包包含在 Kaspersky Endpoint Security for Windows 11.6.0 分发包中。如果在 Kaspersky Endpoint Security 安装过程中选择“端点代理”组件,则将自动安装 Kaspersky Endpoint Agent。
如果您在安装 Kaspersky Endpoint Security 时选择了端点传感器组件,且 Kaspersky Endpoint Agent 3.7 或 3.8 已安装在计算机,应用程序将自动更新到版本 3.9。
已修复的 BUG 列表和包含在发布中的专属补丁
已修复的问题列表和发布中包含的私有补丁可以在技术支持网站上找到。
主要已知问题
限制和已知问题列表可以在用户文档中找到。
© 2021 AO Kaspersky Lab
页面顶部