Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows(以下简称“应用程序”或 Kaspersky Endpoint Security)为企业用户提供一站式已知数字威胁防护。

KASPERSKY ENDPOINT SECURITY 中的新增功能

Kaspersky Endpoint Security for Windows 11.7.0 提供了以下新功能和改进:

  1. Kaspersky Endpoint Security for Windows 界面已更新。
  2. 对 Windows 11、Windows 10 21H2 和 Windows Server 2022 的支持。
  3. 添加的新组件:
    • 添加了内置代理以支持与 Kaspersky Sandbox 解决方案的整合。Kaspersky Sandbox 解决方案检测并自动阻止计算机上的高级威胁。Kaspersky Sandbox 分析对象行为,以检测恶意活动和针对组织 IT 基础设施的攻击的活动特征。Kaspersky Sandbox 使用部署的 Microsoft Windows 操作系统虚拟映像(Kaspersky Sandbox 服务器)分析和扫描特殊服务器上的对象。关于解决方案的详情,请参阅 Kaspersky Sandbox 帮助

      您不再需要安装 Kaspersky Endpoint Agent 以便使用 Kaspersky Sandbox。Kaspersky Endpoint Security 可以执行所有 Kaspersky Endpoint Agent 功能。使用迁移向导传输 Kaspersky Endpoint Agent 策略。您需要安装 Kaspersky Security Center 13.2 以便 Kaspersky Sandbox 的所有功能正常工作。关于从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security for Windows 的详细信息,请参阅应用程序帮助

    • 添加了内置代理以支持 Kaspersky Endpoint Detection and Response Optimum 解决方案的操作。Kaspersky Endpoint Detection and Response Optimum 是一种保护组织 IT 基础架构免受高级网络威胁的解决方案。该解决方案的功能将自动检测威胁与应对这些威胁的能力结合起来,以抵御高级攻击,包括新的漏洞利用、勒索软件、无文件攻击以及使用合法系统工具的方法。有关该解决方案的更多信息,请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助

      您不再需要安装 Kaspersky Endpoint Agent 以便使用 Kaspersky Endpoint Detection and Response。Kaspersky Endpoint Security 可以执行所有 Kaspersky Endpoint Agent 功能。使用迁移向导传输 Kaspersky Endpoint Agent 策略和任务。要使用所有功能,Kaspersky Endpoint Detection and Response Optimum 需要 Kaspersky Security Center 13.2。关于从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security for Windows 的详细信息,请参阅应用程序帮助

  4. 添加了 Kaspersky Endpoint Agent 的策略和任务迁移向导。迁移向导为 Kaspersky Endpoint Security for Windows 创建新的合并策略和任务。该向导允许将 Detection and Response 解决方案从 Kaspersky Endpoint Agent 切换到 Kaspersky Endpoint Security。Detection and Response 解决方案包括 Kaspersky Sandbox、Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 和 Kaspersky Managed Detection and Response (MDR)。
  5. 分发包中包含的 Kaspersky Endpoint Agent 已更新至版本 3.11。

    当更新 Kaspersky Endpoint Security 时,应用程序将识别 Kaspersky Endpoint Agent 的版本和目的。如果您要使用 Kaspersky Endpoint Agent 应用程序操作 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 解决方案,Kaspersky Endpoint Security 将切换这些解决方案的操作到应用程序的内置代理。对于 Kaspersky Sandbox 和 EDR Optimum,应用程序将自动删除 Kaspersky Endpoint Agent。对于 MDR,您可以手动删除 Kaspersky Endpoint Agent。如果应用程序被用来操作 Kaspersky Endpoint Detection and Response Expert (EDR Expert),Kaspersky Endpoint Security 将更新 Kaspersky Endpoint Agent 的版本。关于应用程序的更多详情,请参考支持 Kaspersky Endpoint Agent 的 Kaspersky 解决方案的文档。

  6. BitLocker 加密功能得到改进:
    • 增强 PIN 现在可以与 BitLocker 驱动器加密一起使用。增强 PIN 允许使用数字字符以外的其他字符:大写和小写拉丁字母、特殊字符和空格。
    • 现在,您可以禁用 BitLocker 身份验证以更新操作系统或安装更新包。安装更新可能需要多次重新启动计算机。要正确安装更新,可以暂时关闭 BitLocker 身份验证,并在安装更新后重新启用身份验证。
    • 现在,您可以为 BitLocker 加密密码或 PIN 设置过期时间。当密码或 PIN 过期时,Kaspersky Endpoint Security 提示用户输入新密码。
  7. 现在,您可以配置键盘授权尝试的最大次数,以防止 BadUSB 攻击。当达到输入授权码失败尝试的配置次数时,USB 设备将被临时锁定。
  8. 防火墙功能得到改进:
    • 现在,您可以为防火墙数据包规则配置 IP 地址范围。您可以输入 IPv4 或 IPv6 格式的地址范围。例如,192.168.1.1-192.168.1.10012:34::2-12:34::99
    • 现在,您可以输入防火墙数据包规则的 DNS 名称,而不是 IP 地址。您应该仅对 LAN 计算机或内部服务使用 DNS 名称。与云服务(如 Microsoft Azure)和其他互联网资源的交互应由 Web 控件组件处理。
  9. 改进了 Web 控制规则搜索。要搜索 Web 资源访问规则,除了规则的名称外,还可以使用网站的 URL、用户名、内容类别或数据类型。
  10. 改进了病毒扫描任务:
    • 改进了当计算机空闲时扫描病毒任务。如果您在扫描期间重新启动了计算机,Kaspersky Endpoint Security 将自动运行该任务,并从扫描中断的位置继续。
    • 优化了病毒扫描任务。默认情况下,Kaspersky Endpoint Security 仅在计算机空闲时运行扫描。您可以在任务属性中配置何时运行计算机扫描。
  11. 现在,您可以限制用户访问应用程序活动监控提供的数据。应用程序活动监控器是一个用于实时查看用户计算机应用程序活动信息的工具。管理员可以在应用程序策略属性中对用户隐藏应用程序活动监控。
  12. 通过 RESTAPI 改进了管理应用程序的安全性。现在 Kaspersky Endpoint Security 检查通过 REST API 发送的请求的签名。要管理应用程序,您需要安装证书以识别请求。
  13. 修复了一个卡巴斯基磁盘加密(FDE)技术的操作问题。有关该问题的详细信息,请参阅技术支持知识库

最低硬件和软件要求

为确保 Kaspersky Endpoint Security 的良好运行,您的计算机必须满足以下要求。

最低一般要求:

支持的工作站操作系统:

SHA-1 模块签名算法被 Microsoft 反对。需要更新 KB4474419 以成功安装 Kaspersky Endpoint Security 到运行 Microsoft Windows 7 操作系统的计算机上。对于该更新的详情,请访问 Microsoft 技术支持网站

有关对 Microsoft Windows 10 操作系统的支持的详细信息,请参阅技术支持知识库

有关对 Microsoft Windows 11 操作系统的支持的详细信息,请参阅技术支持知识库

支持的服务器操作系统:

SHA-1 模块签名算法被 Microsoft 反对。需要更新 KB4474419 以成功安装 Kaspersky Endpoint Security 到运行 Microsoft Windows Server 2008 R2 操作系统的计算机上。对于该更新的详情,请访问 Microsoft 技术支持网站

有关对 Microsoft Windows Server 2016 和 Microsoft Windows Server 2019 操作系统的支持的详细信息,请参阅技术支持知识库

有关对 Microsoft Windows Server 2022 操作系统的支持的详细信息,请参阅技术支持知识库

支持的终端服务器类型:

支持的虚拟平台:

对服务器和虚拟平台的支持限制可以在用户文档中找到。

应用程序与 KASPERSKY SECURITY CENTER 远程管理系统的兼容性

Kaspersky Endpoint Security 支持以下版本 Kaspersky Security Center 的操作:

Kaspersky Endpoint Security for Windows 版本 11.7.0 的管理 Web 插件与 Kaspersky Security Center Web Console 版本 13 兼容。

要通过 Kaspersky Security Center 远程管理应用程序:

  1. 在计算机上安装网络代理。

    有关安装网络代理的详细信息,请参阅 Kaspersky Security Center 帮助

  2. 在 Kaspersky Security Center 管理控制台中安装 Kaspersky Endpoint Security for Windows 管理插件。

    Kaspersky Endpoint Security 管理插件的安装包包含在分发包中。

    Web 插件安装包可以在 网站 上和 Kaspersky Security Center Web Console 插件管理窗口中下载。在安装 11.7.0 版本的 Web 插件之前,请先删除该 Web 插件的先前版本。

版本 11.7.0 的 Kaspersky Endpoint Security for Windows 管理插件在版本 11.X.X 的 Kaspersky Endpoint Security for Windows 管理插件基础上安装。要返回先前版本的管理插件,您必须删除管理插件版本 11.7.0。

与 Kaspersky Security Center 的兼容性的限制:

安装

若要本地安装应用程序,运行完整分发包中的 setup_kes.exe 文件并遵循安装向导的指南。您可以阅读用户文档,以了解有关如何安装应用程序的更多信息。

在安装过程中,Kaspersky Endpoint Security for Windows 会检测计算机上是否存在当与之一起使用时可能降低计算机性能或导致其他兼容性问题(甚至导致完全无法运行)的应用程序。在用户文档中可找到不兼容软件的完整列表。

您可以在从完整分发包安装时将以下应用程序升级到 Kaspersky Endpoint Security for Windows 版本 11.7.0:

当升级 Kaspersky Endpoint Security for Windows 10 Service Pack 2 或更高版本时,需要考虑以下事情:

通过 KASPERSKY 更新服务更新

可以通过 Kaspersky 更新服务安装 Kaspersky Endpoint Security 11.7.0 for Windows。

通过 Kaspersky 更新服务,您可以更新以下应用程序:

如果将 Kaspersky Endpoint Security 版本 11.3.0 与早期版本的应用程序一起部署在基础架构中,则 Kaspersky Security Center 将能够安装 Kaspersky Endpoint Security 的 2 个更新以更新到版本 11.7.0:一个更新用于更新 Kaspersky Endpoint Security 版本 11.0.1 - -11.2.0 CF1,另一个更新用于更新版本 11.3.0 或更高版本。

不支持将 Kaspersky Endpoint Security for Windows Beta 版升级到版本 11.7.0。

当通过 Kaspersky 更新服务升级时需要特别考虑以下事情:

应用程序与 AES 加密模块的兼容性以及更新数据加密组件的详细信息

从 Kaspersky Endpoint Security 10 Service Pack 2 开始,AES 加密模块包含在应用程序分发包中。因此,不需要单独安装加密模块。

在以下情况下,数据加密所需的所有库将自动安装:

  1. 安装应用程序过程中,如果选择全盘加密 (FDE) 或文件级加密 (FLE) 组件。
  2. 当升级 Kaspersky Endpoint Security for Windows 10 Service Pack 2 或更高版本时,如果升级是使用带有合适密钥长度的应用程序分发包来执行,且全盘加密 (FDE) 或文件级加密 (FLE) 组件被选中。
  3. 当升级带有 AES 加密模块版本 1.1.0.73 的 Kaspersky Endpoint Security for Windows 10 Service Pack 1 Maintenance Release 3 时,如果升级是使用带有合适密钥长度的应用程序分发包来执行。
  4. 当升级带有 AES 加密模块版本 1.1.0.73 的 Kaspersky Endpoint Security for Windows 10 Service Pack 1 Maintenance Release 4 时,如果升级是使用带有合适密钥长度的应用程序分发包来执行。

不支持 Kaspersky Endpoint Security 和 AES 加密模块的其他配置。

在开始更新 Kaspersky Endpoint Security 之前,您必须删除 AES 加密模块或将其更新到版本 1.1.0.73。在删除或更新 AES 加密模块之前,您必须解密所有使用卡巴斯基磁盘加密技术加密的硬盘驱动器。删除 AES 加密模块后,到加密文件的访问将被阻止。

如果要将加密方法切换到使用不同密钥长度的加密,则在将应用程序更新到版本 11.7.0 前,必须解密所有加密对象并删除已使用的 AES 加密模块。在切换到带有不同密钥长度的加密后,到加密文件的访问将被阻止。

与 KASPERSKY ENDPOINT AGENT 的兼容性

Kaspersky Endpoint Security 与 Kaspersky Endpoint Agent 3.7 或更高版本兼容。

Kaspersky Endpoint Agent 3.11 分发包包含在 Kaspersky Endpoint Security for Windows 11.7.0 分发包中。如果在 Kaspersky Endpoint Security 安装过程中选择“端点代理”组件,则将自动安装 Kaspersky Endpoint Agent。

Kaspersky Endpoint Agent 实现了与其他 Kaspersky 解决方案的互操作性。Kaspersky Endpoint Security 11.7.0 现在装有 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的内置代理。如果您安装了 Kaspersky Endpoint Security 11.7.0,您不需要 Kaspersky Endpoint Agent 以保证这些解决方案的正常工作。Kaspersky Endpoint Agent 仅用于 Kaspersky Endpoint Detection and Response Expert (EDR Expert) 解决方案的操作。

如果您在安装 Kaspersky Endpoint Security 时选择了 Endpoint Agent 组件,且 Kaspersky Endpoint Agent 3.7–3.10 已被安装在了计算机,以下操作将被执行:

已修复的 BUG 列表和包含在发布中的专属补丁

已修复的问题列表和发布中包含的私有补丁可以在技术支持网站上找到。

主要已知问题

限制和已知问题列表可以在用户文档中找到。

© 2021 AO Kaspersky Lab

页面顶部