Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (ci-après "l'application" ou "Kaspersky Endpoint Security") est une solution de protection universelle des entreprises contre les menaces informatiques.

NOUVEAUTÉS DE KASPERSKY ENDPOINT SECURITY

Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.7.0 :

  1. L'interface de Kaspersky Endpoint Security for Windows a été mise à jour.
  2. La prise en charge de Windows 11, Windows 10 21H2 et Windows Server 2022.
  3. De nouveaux modules ont été ajoutés :
    • Ajout d'un agent intégré pour l'intégration avec la solution Kaspersky Sandbox. La solution Kaspersky Sandbox détecte et bloque automatiquement les menaces avancées sur les ordinateurs. Kaspersky Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d'attaques ciblées sur l'infrastructure informatique de l'organisation. Kaspersky Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d'exploitation Microsoft Windows (serveurs Kaspersky Sandbox) ont été déployées. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Sandbox.

      Vous n'avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Sandbox. Kaspersky Endpoint Security peut exécuter toutes les fonctions de Kaspersky Endpoint Agent. Utilisez l'Assistant de migration pour transférer les stratégies de Kaspersky Endpoint Agent. Vous avez besoin de Kaspersky Security Center 13.2 pour que toutes les fonctions de Kaspersky Sandbox fonctionnent. Pour en savoir plus à propos de la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows, veuillez consulter l'aide de l'application.

    • Ajout de l'agent intégré pour prendre en charge le fonctionnement de la solution Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum est une solution permettant de protéger l'infrastructure informatique de l'entreprise contre les cybermenaces avancées. La fonctionnalité de la solution combine la détection automatique des menaces avec la capacité de réagir à ces menaces pour contrer les attaques avancées, notamment les nouveaux exploits, les ransomwares, les attaques sans fichier ainsi que les méthodes utilisant des outils système légitimes. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum.

      Vous n'avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Endpoint Detection and Response. Kaspersky Endpoint Security peut exécuter toutes les fonctions de Kaspersky Endpoint Agent. Utilisez l'Assistant de migration pour transférer les stratégies et les tâches de Kaspersky Endpoint Agent. Pour utiliser toutes les fonctions, Kaspersky Endpoint Detection and Response Optimum requiert Kaspersky Security Center 13.2. Pour en savoir plus à propos de la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows, veuillez consulter l'aide de l'application.

  4. Un Assistant de migration des stratégies et des tâches pour Kaspersky Endpoint Agent a été ajouté. L'Assistant de migration crée de nouvelles stratégies fusionnées et de tâches pour Kaspersky Endpoint Security for Windows. L'assistant permet de passer de la solution Detection and Response de Kaspersky Endpoint Agent à Kaspersky Endpoint Security. Les solutions Detection and Response reprennent Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) et Kaspersky Managed Detection and Response (MDR).
  5. L'application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu'à la version 3.11.

    Lors de la mise à jour de Kaspersky Endpoint Security, l'application identifie la version et l'objectif de Kaspersky Endpoint Agent. Si vous avez l'intention d'utiliser l'application Kaspersky Endpoint Agent pour exploiter les solutions Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security basculera le fonctionnement de ces solutions vers l'agent intégré à l'application. Pour Kaspersky Sandbox et EDR Optimum, l'application supprimera automatiquement Kaspersky Endpoint Agent. Pour MDR, vous pouvez supprimer Kaspersky Endpoint Agent manuellement. Si l'application est destinée à être utilisée pour le fonctionnement de Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security mettra à jour la version de Kaspersky Endpoint Agent. Pour en savoir plus à propos de l'application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.

  6. La fonctionnalité de chiffrement de BitLocker a été améliorée :
    • Il est désormais possible d'utiliser un code PIN renforcé avec Chiffrement de disque BitLocker. Le code PIN renforcé permet l'utilisation d'autres caractères en plus des caractères numériques : lettres latines majuscules et minuscules, caractères spéciaux et espaces.
    • Vous pouvez maintenant désactiver l'authentification BitLocker pour mettre à jour le système d'exploitation ou installer des paquets de mise à jour. L'installation des mises à jour peut exiger le redémarrage de l'ordinateur à plusieurs reprises. Pour installer correctement les mises à jour, vous pouvez désactiver temporairement l'authentification BitLocker et la réactiver après l'installation des mises à jour.
    • Vous pouvez désormais définir un délai d'expiration pour le mot de passe ou le code PIN de chiffrement de BitLocker. Lorsque le mot de passe ou le code PIN expire, Kaspersky Endpoint Security demande à l'utilisateur un nouveau mot de passe.
  7. Vous pouvez maintenant configurer le nombre maximum de tentatives d'autorisation de clavier pour la Protection BadUSB. Lorsque le nombre configuré d'échecs de tentatives de saisie du code d'autorisation est atteint, l'appareil USB est temporairement verrouillé.
  8. La fonctionnalité du pare-feu a été améliorée :
    • Vous pouvez maintenant configurer une gamme d'adresses IP pour les règles de paquets du Pare-feu. Vous pouvez saisir une plage d'adresses au format IPv4 ou IPv6. Par exemple, 192.168.1.1-192.168.1.100 ou 12:34::2-12:34::99.
    • Vous pouvez maintenant entrer des noms DNS pour les règles pour les paquets du pare-feu au lieu des adresses IP. Vous devez utiliser les noms DNS uniquement pour les ordinateurs du réseau local ou les services internes. L'interaction avec les services cloud (comme Microsoft Azure) et les autres ressources Internet doit être administrée par le module Contrôle Internet.
  9. Les règles du Contrôle Internet ont été améliorées. Pour rechercher une règle d'accès aux ressources Internet, outre le nom de la règle, vous pouvez utiliser l'URL du site, un nom d'utilisateur, une catégorie de contenu ou un type de données.
  10. La tâche Recherche de virus a été améliorée :
    • La tâche Recherche de virus lorsque l'ordinateur est inactif a été améliorée. Si vous avez redémarré l'ordinateur pendant l'analyse, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où l'analyse a été interrompue.
    • La tâche Recherche de virus a été optimisée. Par défaut, Kaspersky Endpoint Security exécute l'analyse uniquement lorsque l'ordinateur est inactif. Vous pouvez configurer le moment où l'analyse de l'ordinateur est exécutée dans les propriétés de la tâche.
  11. Vous pouvez maintenant restreindre l'accès des utilisateurs aux données fournies par la Surveillance des applications. Le Contrôle de l'activité des applications est un outil conçu pour consulter les informations relatives à l'activité des applications sur l'ordinateur d'un utilisateur en temps réel. L'administrateur peut masquer la Surveillance des applications à l'utilisateur dans les propriétés de la stratégie de l'application.
  12. La sécurité de l'administration de l'application via l'API REST a été améliorée. Kaspersky Endpoint Security vérifie désormais la signature des requêtes envoyées via l'API REST. Pour gérer l'application, vous devez installer un certificat pour identifier les demandes.
  13. Un problème dans le fonctionnement de la technologie Kaspersky Disk Encryption (FDE) a été corrigé. Pour plus de détails sur le problème, veuillez consulter la base des connaissances du Support Technique.

CONFIGURATIONS LOGICIELLES ET MATERIELLES MINIMALES

Afin de garantir le fonctionnement de Kaspersky Endpoint Security, votre ordinateur doit répondre aux exigences suivantes.

Configuration minimale requise :

Systèmes d'exploitation compatibles pour les postes de travail :

L'algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d'exploitation Microsoft Windows 7. Pour en savoir plus à propos de cette mise à jour, consultez le site de l'assistance technique de Microsoft.

Les particularités de la prise en charge du système d'exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique.

Les particularités de la prise en charge du système d'exploitation Microsoft Windows 11 sont reprises dans la base des connaissances du Support Technique.

Systèmes d'exploitation compatibles pour les serveurs :

L'algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d'exploitation Windows Server 2008 R2. Pour en savoir plus à propos de cette mise à jour, consultez le site de l'assistance technique de Microsoft.

Les particularités de la prise en charge des systèmes d'exploitation Microsoft Windows Server 2016 et Microsoft Windows Server 2019 sont reprises dans la Base des connaissances du Support Technique.

Les particularités de la prise en charge du système d'exploitation Microsoft Windows Server 2022 sont reprises dans la Base des connaissances du Support Technique.

Types de serveurs de terminaux pris en charge :

Plateformes virtuelles compatibles :

Les limites de la prise en charge des serveurs et des plateformes virtuelles sont présentées dans la documentation destinée aux utilisateurs.

COMPATIBILITÉ DES APPLICATIONS AVEC LE SYSTÈME D'ADMINISTRATION À DISTANCE DE KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security fonctionne avec les versions suivantes de Kaspersky Security Center :

Le plug-in Internet d'administration de Kaspersky Endpoint Security for Windows version 11.7.0 est compatible avec Kaspersky Security Center Web Console version 13.

Pour la gestion à distance de l'application à l'aide de Kaspersky Security Center, vous devez :

  1. Installer l'Agent d'administration sur l'ordinateur.

    Pour en savoir plus sur l'installation de l'Agent d'administration, veuillez consulter l'aide de Kaspersky Security Center.

  2. Installer le plug-in d'administration de l'application Kaspersky Endpoint Security for Windows dans la console d'administration de Kaspersky Security Center.

    Le paquet d'installation du plug-in d'administration de Kaspersky Endpoint Security est inclus dans le kit de distribution.

    Le paquet d'installation du plug-in Web est disponible en téléchargement sur le site Internet et dans la fenêtre de gestion du plug-in de Kaspersky Security Center Web Console. Avant d'installer la version 11.7.0 du plug-in Internet, supprimez la version antérieure.

Le plug-in d'administration de Kaspersky Endpoint Security for Windows version 11.7.0 écrase le plug-in Kaspersky Endpoint Security for Windows version 11.X.X. Pour la restauration du plug-in d'administration d'une version antérieure, supprimez d'abord le plug-in de la version 11.7.0.

Limitations de la compatibilité avec Kaspersky Security Center :

INSTALLATION

Pour installer l'application en local, lancez le fichier d'installation setup_kes.exe depuis la distribution complète et suivez les instructions de l'assistant d'installation. Pour en savoir plus sur les modes d'installation de l'application, lisez la documentation destinée aux utilisateurs.

Pendant l'installation, Kaspersky Endpoint Security for Windows détecte sur l'ordinateur les applications dont l'utilisation conjointe peut ralentir l'ordinateur ou entraîner d'autres problèmes de compatibilité (jusqu'à l'arrêt du fonctionnement). La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs.

Lors de l'installation depuis le paquet de distribution complet, vous pouvez mettre à niveau les applications suivantes vers la version 11.7.0 de Kaspersky Endpoint Security for Windows :

Il convient de tenir compte des considérations suivantes lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou une version ultérieure :

MISE À JOUR VIA LE SERVICE DES MISES À JOUR DE KASPERSKY

Kaspersky Endpoint Security 11.7.0 for Windows peut être installé via le service des mises à jour Kaspersky.

Le service des mises à jour de Kaspersky permet de mettre à jour les applications suivantes :

Si Kaspersky Endpoint Security version 11.3.0 ou une version ultérieure est déployée dans votre infrastructure avec des versions plus anciennes de l'application, Kaspersky Security Center doit proposer deux mises à jour de Kaspersky Endpoint Security vers la version 11.7.0 : la première est destinée à la mise à jour de Kaspersky Endpoint Security versions 11.0.1 – 11.2.0 CF1 et la deuxième, à la mise à jour de la version 11.3.0 ou d'une version ultérieure.

La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu'à la version 11.7.0 n'est pas prise en charge.

Les considérations particulières suivantes doivent être prises en compte lors d'une mise à jour effectuée par le service de mise à jour de Kaspersky :

COMPATIBILITÉ DE L'APPLICATION AVEC LES MODULES DE CHIFFREMENT AES ET PARTICULARITÉS DE LA MISE À JOUR DES MODULES DE CHIFFREMENT DES DONNÉES

À partir de Kaspersky Endpoint Security 10 Service Pack 2, le module de chiffrement AES est inclus dans le paquet de distribution de l'application. Par conséquent, il n'est pas nécessaire d'installer un module de chiffrement séparé.

Toutes les bibliothèques nécessaires au chiffrement des données sont installées automatiquement dans les cas suivants :

  1. Lors de l'installation de l'application, à condition que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
  2. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou d'une version ultérieure, à condition que la mise à niveau soit effectuée à l'aide d'un paquet de distribution d'application avec la longueur de clé appropriée et que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
  3. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 3 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l'aide du paquet de distribution de l'application avec la longueur de clé appropriée.
  4. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 4 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l'aide du paquet de distribution de l'application avec la longueur de clé appropriée.

Les autres configurations de Kaspersky Endpoint Security et des modules de chiffrement AES ne sont pas prises en charge.

Avant de lancer une mise à jour de Kaspersky Endpoint Security, vous devez supprimer le module de chiffrement AES ou le mettre à jour vers la version 1.1.0.73. Avant de mettre à jour ou de supprimer le module de chiffrement AES, n'oubliez pas de déchiffrer tous les disques durs chiffrés à l'aide de la technologie de chiffrement de disque de Kaspersky. Une fois que le module de chiffrement AES aura été supprimé, l'accès aux fichiers chiffrés sera bloqué.

Si vous voulez passer du chiffrement utilisé à un chiffrement qui adopte une autre longueur de clé, il convient de déchiffrer tous les objets chiffrés et de supprimer le module de chiffrement AES utilisé avant de réaliser la mise à jour de l'application jusqu'à la version 11.7.0. Une fois que l'utilisateur sera passé au chiffrement avec une longueur de clé différente, l'accès aux fichiers chiffrés sera bloqué.

COMPATIBILITÉ AVEC KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security est compatible avec Kaspersky Endpoint Agent 3.7 ou supérieur.

Le paquet de distribution de Kaspersky Endpoint Agent 3.11 est inclus dans le kit de distribution de Kaspersky Endpoint Security for Windows version 11.7.0. L'application Kaspersky Endpoint Agent sera installée automatiquement si le module Endpoint Agent a été sélectionné lors de l'installation de Kaspersky Endpoint Security.

Kaspersky Endpoint Agent permet l'interopérabilité avec d'autres solutions Kaspersky. Kaspersky Endpoint Security 11.7.0 dispose désormais d'un agent intégré pour Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Si Kaspersky Endpoint Security 11.7.0 est installé, vous n'avez pas besoin de Kaspersky Endpoint Agent pour que ces solutions fonctionnent. Kaspersky Endpoint Agent est requis uniquement pour le fonctionnement de la solution Kaspersky Endpoint Detection and Response Expert (EDR Expert).

Si vous avez sélectionné le module Endpoint Agent lors de l'installation de Kaspersky Endpoint Security et que Kaspersky Endpoint Agent 3.7–3.10 est déjà installé sur l'ordinateur, les actions suivantes seront effectuées :

LISTE DES ERREURS CORRIGEES ET DES PATCHS PRIVES FAISANT PARTIE DE L'EDITION

La liste des problèmes corrigés et des correctifs privés inclus dans la version est accessible sur le site Internet du Support Technique.

ERREURS PRINCIPALES CONNUES

La liste des limitations et des problèmes connus est accessible dans la documentation destinée aux utilisateurs.

© 2021 AO Kaspersky Lab

Haut de page