Kaspersky Endpoint Security для Windows

Kaspersky Endpoint Security для Windows (далее также "программа" или "Kaspersky Endpoint Security") – это универсальное средство защиты корпоративных пользователей от известных информационных угроз.

ЧТО НОВОГО В KASPERSKY ENDPOINT SECURITY

В Kaspersky Endpoint Security для Windows 11.7.0 появились следующие возможности и улучшения:

1. Обновлен интерфейс программы Kaspersky Endpoint Security для Windows.
2. Поддержка операционных систем Windows 11, Windows 10 21H2 и Windows Server 2022.
3. Добавлены новые компоненты:
   • Добавлен встроенный агент для интеграции с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Анализ и проверку объектов Kaspersky Sandbox выполняет на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Window (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox.

     Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Sandbox. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Sandbox требуется Kaspersky Security Center версии 13.2. Подробнее о миграции с Kaspersky Endpoint Agent на Kaspersky Endpoint Security для Windows см. в справке программы.

   • Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum. Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (exploits), программам-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.

     Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Endpoint Detection and Response. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик и задач Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Endpoint Detection and Response Optimum требуется Kaspersky Security Center версии 13.2. Подробнее о миграции с Kaspersky Endpoint Agent на Kaspersky Endpoint Security для Windows см. в справке программы.

4. Добавлен мастер миграции политик и задач Kaspersky Endpoint Agent. Мастер миграции создает новые объединенные политики и задачи для программы Kaspersky Endpoint Security для Windows. Мастер позволяет переключить работу решений Detection and Response с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. К решениям Detection and Response относятся Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) и Kaspersky Managed Detection and Response (MDR).
5. Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.11.

   При обновлении Kaspersky Endpoint Security программа определяет версию и назначение Kaspersky Endpoint Agent. Если программа Kaspersky Endpoint Agent предназначена для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security переключает работу этих решений на встроенный в программу агент. Для Kaspersky Sandbox и EDR Optimum программа автоматически удаляет Kaspersky Endpoint Agent. Для MDR вы можете удалить Kaspersky Endpoint Agent вручную. Если программа предназначена для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security обновит версию Kaspersky Endpoint Agent. Подробнее о работе программы см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.

6. Улучшена работа шифрования BitLocker:
   • Добавлена возможность использовать расширенный PIN-код при шифровании диска BitLocker. Расширенный PIN-код кроме цифр позволяет использовать другие символы: заглавные и строчные латинские буквы, специальные символы и пробел.
   • Добавлена возможность выключить аутентификацию BitLocker для обновления операционной системы или установки пакетов обновлений. При установке обновлений может потребоваться перезагрузить компьютер несколько раз. Для корректной установки обновлений вы можете временно выключить аутентификацию BitLocker и включить аутентификацию после установки обновлений.
   • Добавлена возможность задать срок действия пароля или PIN-кода для шифрования BitLocker. По истечении срока действия пароля или PIN-кода, Kaspersky Endpoint Security запросит у пользователя новый пароль.
7. Добавлена возможность настроить максимальное количество попыток авторизации клавиатуры для Защиты от атак BadUSB. После заданного количества неудачных попыток ввода кода авторизации USB-устройство будет заблокировано на время.
8. Улучшена работа Сетевого экрана:
   • Добавлена возможность задать диапазон IP-адресов для пакетных правил Сетевого экрана. Вы можете задать диапазон адресов в формате IPv4 или IPv6. Например, 192.168.1.1-192.168.1.100 или 12:34::2-12:34::99.
   • Добавлена возможность указать DNS-имена для пакетных правил Сетевого экрана вместо IP-адресов. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.
9. Улучшен поиск правил Веб-Контроля. Для поиска правила доступа к веб-ресурсам кроме названия правила вы можете использовать URL-адрес веб-сайта, имя пользователя, категорию содержания, тип данных.
10. Улучшена работа задачи Антивирусная проверка:
    • Улучшена работа задачи Антивирусная проверка в режиме простоя компьютера. Если во время проверки вы перезагрузили компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
    • Оптимизирована работа задачи Антивирусная проверка. Kaspersky Endpoint Security по умолчанию запускает проверку только во время простоя компьютера. Вы можете настроить запуск проверки компьютера в свойствах задачи.
11. Добавлена возможность ограничить доступ пользователя к данным, которые предоставляет инструмент Мониторинг активности программ. Мониторинг активности программ – это инструмент, предназначенный для просмотра информации об активности программ на компьютере пользователя в режиме реального времени. Администратор может скрыть Мониторинг активности программ от пользователя в свойствах политики программы.
12. Улучшена безопасность управления программой через REST API. Теперь Kaspersky Endpoint Security проверяет подпись запросов, отправленных через REST API. Для управления программой вам нужно установить сертификат для идентификации запросов.
13. Исправлена ошибка в работе технологии Шифрование диска Kaspersky (FDE). Подробнее об ошибке вы можете узнать в Базе знаний Службы технической поддержки.

МИНИМАЛЬНЫЕ АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• 2 ГБ свободного места на жестком диске;
• процессор:
  • рабочая станция – 1 ГГц;
  • сервер – 1.4 ГГц;
  • поддержка инструкций SSE2.
• оперативная память:
  • рабочая станция (x86) – 1 ГБ;
  • рабочая станция (x64) – 2 ГБ;
  • сервер – 2 ГБ.
• Microsoft .NET Framework 4.0 или выше.

Поддерживаемые операционные системы для рабочих станций:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise;
• Windows 11.

Алгоритм подписи модулей SHA-1 больше не поддерживается Microsoft. Для успешной установки Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows 7 необходимо установить на компьютер обновление KB4474419. Подробнее об этом обновлении см. на сайте Службы технической поддержки Microsoft.

Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.

Особенности поддержки операционной системы Microsoft Windows 11 вы можете узнать в базе знаний Службы технической поддержки.

Поддерживаемые операционные системы для серверов:

• Windows Small Business Server 2011 Essentials / Standard (64-разрядная);

  Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2.

• Windows MultiPoint Server 2011 (64-разрядная);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter;
• Windows Server 2022.

Алгоритм подписи модулей SHA-1 больше не поддерживается Microsoft. Для успешной установки Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows Server 2008 R2 необходимо установить на компьютер обновление KB4474419. Подробнее об этом обновлении см. на сайте Службы технической поддержки Microsoft.

Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.

Особенности поддержки операционной системы Microsoft Windows Server 2022 вы можете узнать в базе знаний Службы технической поддержки.

Поддерживаемые типы терминальных серверов:

• Microsoft Remote Desktop Services на базе Windows Server 2008 R2 SP1;
• Microsoft Remote Desktop Services на базе Windows Server 2012;
• Microsoft Remote Desktop Services на базе Windows Server 2012 R2;
• Microsoft Remote Desktop Services на базе Windows Server 2016;
• Microsoft Remote Desktop Services на базе Windows Server 2019.

Поддерживаемые виртуальные платформы:

• VMware Workstation 16.1.1 Pro;
• VMware ESXi 7.0 Update 2a;
• Microsoft Hyper-V Server 2019;
• Citrix Virtual Apps and Desktops 7 2103;
• Citrix Provisioning 2012;
• Citrix Hypervisor 8.2 LTSR.

Ограничения поддержки серверных и виртуальных платформ приведены в пользовательской документации.

СОВМЕСТИМОСТЬ ПРОГРАММЫ С СИСТЕМОЙ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security поддерживает работу со следующими версиями Kaspersky Security Center:

• Kaspersky Security Center 11;
• Kaspersky Security Center 12;
• Kaspersky Security Center 12 Patch A;
• Kaspersky Security Center 12 Patch B;
• Kaspersky Security Center 13;
• Kaspersky Security Center 13.1;
• Kaspersky Security Center 13.2.

Веб-плагин для управления Kaspersky Endpoint Security для Windows версии 11.7.0 совместим с Kaspersky Security Center Web Console версии 13.

Для удаленного управления программой с помощью Kaspersky Security Center требуется:

1. Установить на компьютере Агент администрирования.

   Подробнее об установке Агента администрирования см. в справке Kaspersky Security Center.

2. Установить в Консоли администрирования Kaspersky Security Center плагин управления Kaspersky Endpoint Security для Windows.

   Пакет установки плагина управления Kaspersky Endpoint Security входит в комплект поставки программы.

   Пакет установки веб-плагина доступен для загрузки в окне управления плагинами Kaspersky Security Center Web Console или на сайте "Лаборатории Касперского". Перед установкой веб-плагина версии 11.7.0 удалите веб-плагин предыдущей версии.

Плагин управления Kaspersky Endpoint Security для Windows версии 11.7.0 устанавливается поверх плагина управления Kaspersky Endpoint Security для Windows версий 11.X.X. Для возврата к плагину управления предыдущей версии необходимо удалить плагин управления версии 11.7.0.

Ограничения совместимости с Kaspersky Security Center:

• Вы можете управлять компонентом Адаптивный контроль аномалий только в Kaspersky Security Center версии 11 и выше.
• В отчете Kaspersky Security Center 11 для угроз, обнаруженных с помощью компонента AMSI-защита, может не отображается информация о действии, предпринятом в отношении угрозы.
• Статус работы компонентов AMSI-защита и Адаптивный контроль аномалий доступен только в Kaspersky Security Center версии 11 и выше. Вы можете просмотреть статус работы в консоли Kaspersky Security Center в свойствах компьютера в разделе Задачи. Отчеты для этих компонентов также доступны только в Kaspersky Security Center версии 11 и выше.

УСТАНОВКА

Для локальной установки программы запустите файл setup_kes.exe из полного дистрибутива и следуйте инструкциям мастера установки. Подробнее о способах установки программы можно прочитать в пользовательской документации.

Во время установки Kaspersky Endpoint Security для Windows обнаруживает на компьютере программы, совместная работа с которыми может снизить быстродействие компьютера или привести к другим проблемам совместимости (вплоть до полной неработоспособности). Полный список несовместимого программного обеспечения доступен в пользовательской документации.

При установке из полного дистрибутива вы можете обновить следующие программы до Kaspersky Endpoint Security для Windows версии 11.7.0:

• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 для Windows (сборка 10.3.3.275).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 для Windows (сборка 10.3.3.304).
• Kaspersky Endpoint Security для Windows 11.0.0 (сборка 11.0.0.6499).
• Kaspersky Endpoint Security для Windows 11.0.1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.0.1 SF1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.1.0 (сборка 11.1.0.15919).
• Kaspersky Endpoint Security для Windows 11.1.1 (сборка 11.1.1.126).
• Kaspersky Endpoint Security для Windows 11.2.0 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.2.0 CF1 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.3.0 (сборка 11.3.0.773).
• Kaspersky Endpoint Security для Windows 11.4.0 (сборка 11.4.0.233).
• Kaspersky Endpoint Security для Windows 11.5.0 (сборка 11.5.0.590).
• Kaspersky Endpoint Security для Windows 11.6.0 (сборка 11.6.0.394).

Обновление Kaspersky Endpoint Security для Windows версии 10 Service Pack 2 и выше имеет следующие особенности:

• Если на компьютере установлены компоненты полнодискового шифрования (FDE) или шифрования файлов (FLE), для обновления программы до версии 11.7.0 используйте дистрибутив с той же длиной ключа:
  • keswin_11.7.0.<XXXX>_<localization>_aes256 – если вы выполняете обновление программы, установленной из дистрибутива AES256;
  • keswin_11.7.0.<XXXX>_<localization>_aes56 – если вы выполняете обновление программы, установленной из дистрибутива AES56.

  Обновление программы с помощью дистрибутива с другой длиной ключа не поддерживается.

• Если на компьютере отсутствуют компоненты шифрования данных (FDE и FLE), для обновления программы до версии 11.7.0 вы можете использовать дистрибутив с любой длиной ключа.
• Обновление Kaspersky Endpoint Security для Windows с beta-версий до версии 11.7.0 не поддерживается.

ОБНОВЛЕНИЕ ЧЕРЕЗ СЛУЖБУ ОБНОВЛЕНИЙ "ЛАБОРАТОРИИ КАСПЕРСКОГО"

Kaspersky Endpoint Security 11.7.0 для Windows можно установить через службу обновлений "Лаборатории Касперского".

Через службу обновлений "Лаборатории Касперского" вы можете обновить следующие программы:

• Kaspersky Endpoint Security для Windows 11.2.0 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.2.0 CF1 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.3.0 (сборка 11.3.0.773).
• Kaspersky Endpoint Security для Windows 11.4.0 (сборка 11.4.0.233).
• Kaspersky Endpoint Security для Windows 11.5.0 (сборка 11.5.0.590).
• Kaspersky Endpoint Security для Windows 11.6.0 (сборка 11.6.0.394).

Если в инфраструктуре развернута версия Kaspersky Endpoint Security 11.3.0 и выше одновременно с более старыми версиями программы, то в Kaspersky Security Center будут доступны для установки два обновления Kaspersky Endpoint Security до версии 11.7.0: одно для обновления Kaspersky Endpoint Security версий 11.0.1 – 11.2.0 CF1, второе – для обновления версии 11.3.0 и выше.

Обновление Kaspersky Endpoint Security для Windows с beta-версий до версии 11.7.0 не поддерживается.

Обновление через службу обновлений "Лаборатории Касперского" имеет следующие особенности:

• После установки обновления вы не сможете откатить его и вернуться к предыдущей версии программы.
• Обновление доступно только для программы с действующей лицензией.
• Управление технологией Шифрование диска Kaspersky (FDE) недоступно до завершения установки обновления программы.
• Для завершения установки обновления необходимо выполнить перезагрузку компьютера.
• Для завершения обновления на компьютере с жесткими дисками, зашифрованными с помощью технологии Шифрования диска Kaspersky (FDE), требуется выполнить две перезагрузки.
• Во время установки Kaspersky Endpoint Security для Windows обнаруживает на компьютере программы, совместная работа с которыми может снизить быстродействие компьютера или привести к другим проблемам совместимости (вплоть до полной неработоспособности). Пропустить проверку на наличие несовместимого ПО невозможно. Если вы хотите выключить проверку на наличие несовместимого ПО, используйте другой способ обновления программы, например, с помощью задачи Удаленная установка программы. Полный список несовместимого программного обеспечения доступен в пользовательской документации.
• Установка и обновление программы Kaspersky Endpoint Agent (также "Endpoint Agent") через службу обновлений "Лаборатории Касперского" не поддерживается.
• Если вы используете Kaspersky Update Utility для обновления баз и модулей программы, включите поддержку Kaspersky Endpoint Security 11.7.0 в параметрах утилиты.

СОВМЕСТИМОСТЬ ПРОГРАММЫ С МОДУЛЯМИ ШИФРОВАНИЯ AES И ОСОБЕННОСТИ ОБНОВЛЕНИЯ КОМПОНЕНТОВ ШИФРОВАНИЯ ДАННЫХ

Начиная с версии Kaspersky Endpoint Security 10 Service Pack 2 Модуль шифрования AES включен в дистрибутив программы, и установка отдельного модуля для шифрования не требуется.

Все необходимые для шифрования данных библиотеки устанавливаются автоматически в следующих случаях:

1. При установке программы, если выбраны компоненты для полнодискового шифрования (FDE) или для шифрования файлов и папок (FLE).
2. При обновлении программы Kaspersky Endpoint Security для Windows версии 10 Service Pack 2 и выше, если для обновления используется дистрибутив программы с соответствующей длиной ключа и выбраны компоненты для полнодискового шифрования (FDE) или для шифрования файлов и папок (FLE).
3. При обновлении программы Kaspersky Endpoint Security для Windows версии 10 Service Pack 1 Maintenance Release 3 с установленным Модулем шифрования AES версии 1.1.0.73, если для обновления используется дистрибутив программы с соответствующей длиной ключа.
4. При обновлении программы Kaspersky Endpoint Security для Windows версии 10 Service Pack 1 Maintenance Release 4 с установленным Модулем шифрования AES версии 1.1.0.73, если для обновления используется дистрибутив программы с соответствующей длиной ключа.

Остальные конфигурации Kaspersky Endpoint Security и Модулей шифрования AES не поддерживаются.

Перед обновлением Kaspersky Endpoint Security необходимо удалить Модуль шифрования AES или обновить модуль до версии 1.1.0.73. Перед удалением или обновлением Модуля шифрования AES вам необходимо расшифровать все жесткие диски, зашифрованные с помощью технологии Шифрование диска Kaspersky. После удаления Модуля шифрования AES доступ к зашифрованным файлам будет заблокирован.

Если вы хотите перейти с используемого шифрования на шифрование с другой длиной ключа, то перед обновлением программы до версии 11.7.0 вам необходимо расшифровать все зашифрованные объекты и удалить используемый Модуль шифрования AES. После перехода на шифрование с другой длиной ключа доступ к зашифрованным файлам будет заблокирован.

СОВМЕСТИМОСТЬ С KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security совместим с программой Kaspersky Endpoint Agent версии 3.7 и выше.

Дистрибутив Kaspersky Endpoint Agent 3.11 входит в комплект поставки Kaspersky Endpoint Security для Windows версии 11.7.0. Программа Kaspersky Endpoint Agent будет автоматически установлена, если при установке Kaspersky Endpoint Security выбран компонент Endpoint Agent.

Kaspersky Endpoint Agent обеспечивает взаимодействие с другими решениями "Лаборатории Касперского". В Kaspersky Endpoint Security 11.7.0 добавлен встроенный агент для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Если у вас установлен Kaspersky Endpoint Security 11.7.0, для работы этих решений Kaspersky Endpoint Agent не нужен. Kaspersky Endpoint Agent нужен только для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert).

Если вы выбрали компонент Endpoint Agent при установке Kaspersky Endpoint Security и на компьютере установлена программа Kaspersky Endpoint Agent версий 3.7 – 3.10, то будут выполнены следующие действия:

• Если Kaspersky Endpoint Agent предназначен для работы решений Kaspersky Sandbox, MDR, EDR Optimum, программа предложит удалить Kaspersky Endpoint Agent.
• Если Kaspersky Endpoint Agent предназначен для работы решения EDR Expert, программа будет автоматически обновлена до версии 3.11.

СПИСОК ИСПРАВЛЕННЫХ ОШИБОК И ПРИВАТНЫХ ПАТЧЕЙ, ВОШЕДШИХ В РЕЛИЗ

Со списком исправленных ошибок и приватных патчей, вошедших в релиз, вы можете ознакомиться на сайте Службы технической поддержки.

ОСНОВНЫЕ ИЗВЕСТНЫЕ ОШИБКИ

Список ограничений и известных ошибок доступен в пользовательской документации.

© 2021 АО "Лаборатория Касперского"

В начало