Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows（以下简称“应用程序”或 Kaspersky Endpoint Security）为企业用户提供一站式已知数字威胁防护。

KASPERSKY ENDPOINT SECURITY 中的新增功能

Kaspersky Endpoint Security for Windows 11.7.0 提供了以下新功能和改进：

Kaspersky Endpoint Security for Windows 界面已更新。
对 Windows 11、Windows 10 21H2 和 Windows Server 2022 的支持。
添加的新组件：
- 添加了内置代理以支持与 Kaspersky Sandbox 解决方案的整合。Kaspersky Sandbox 解决方案检测并自动阻止计算机上的高级威胁。Kaspersky Sandbox 分析对象行为，以检测恶意活动和针对组织 IT 基础设施的攻击的活动特征。Kaspersky Sandbox 使用部署的 Microsoft Windows 操作系统虚拟映像（Kaspersky Sandbox 服务器）分析和扫描特殊服务器上的对象。关于解决方案的详情，请参阅 Kaspersky Sandbox 帮助。
  您不再需要安装 Kaspersky Endpoint Agent 以便使用 Kaspersky Sandbox。Kaspersky Endpoint Security 可以执行所有 Kaspersky Endpoint Agent 功能。使用迁移向导传输 Kaspersky Endpoint Agent 策略。您需要安装 Kaspersky Security Center 13.2 以便 Kaspersky Sandbox 的所有功能正常工作。关于从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security for Windows 的详细信息，请参阅应用程序帮助。
- 添加了内置代理以支持 Kaspersky Endpoint Detection and Response Optimum 解决方案的操作。Kaspersky Endpoint Detection and Response Optimum 是一种保护组织 IT 基础架构免受高级网络威胁的解决方案。该解决方案的功能将自动检测威胁与应对这些威胁的能力结合起来，以抵御高级攻击，包括新的漏洞利用、勒索软件、无文件攻击以及使用合法系统工具的方法。有关该解决方案的更多信息，请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助。
  您不再需要安装 Kaspersky Endpoint Agent 以便使用 Kaspersky Endpoint Detection and Response。Kaspersky Endpoint Security 可以执行所有 Kaspersky Endpoint Agent 功能。使用迁移向导传输 Kaspersky Endpoint Agent 策略和任务。要使用所有功能，Kaspersky Endpoint Detection and Response Optimum 需要 Kaspersky Security Center 13.2。关于从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security for Windows 的详细信息，请参阅应用程序帮助。
添加了 Kaspersky Endpoint Agent 的策略和任务迁移向导。迁移向导为 Kaspersky Endpoint Security for Windows 创建新的合并策略和任务。该向导允许将 Detection and Response 解决方案从 Kaspersky Endpoint Agent 切换到 Kaspersky Endpoint Security。Detection and Response 解决方案包括 Kaspersky Sandbox、Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 和 Kaspersky Managed Detection and Response (MDR)。
分发包中包含的 Kaspersky Endpoint Agent 已更新至版本 3.11。
当更新 Kaspersky Endpoint Security 时，应用程序将识别 Kaspersky Endpoint Agent 的版本和目的。如果您要使用 Kaspersky Endpoint Agent 应用程序操作 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 解决方案，Kaspersky Endpoint Security 将切换这些解决方案的操作到应用程序的内置代理。对于 Kaspersky Sandbox 和 EDR Optimum，应用程序将自动删除 Kaspersky Endpoint Agent。对于 MDR，您可以手动删除 Kaspersky Endpoint Agent。如果应用程序被用来操作 Kaspersky Endpoint Detection and Response Expert (EDR Expert)，Kaspersky Endpoint Security 将更新 Kaspersky Endpoint Agent 的版本。关于应用程序的更多详情，请参考支持 Kaspersky Endpoint Agent 的 Kaspersky 解决方案的文档。
BitLocker 加密功能得到改进：
- 增强 PIN 现在可以与 BitLocker 驱动器加密一起使用。增强 PIN 允许使用数字字符以外的其他字符：大写和小写拉丁字母、特殊字符和空格。
- 现在，您可以禁用 BitLocker 身份验证以更新操作系统或安装更新包。安装更新可能需要多次重新启动计算机。要正确安装更新，可以暂时关闭 BitLocker 身份验证，并在安装更新后重新启用身份验证。
- 现在，您可以为 BitLocker 加密密码或 PIN 设置过期时间。当密码或 PIN 过期时，Kaspersky Endpoint Security 提示用户输入新密码。
现在，您可以配置键盘授权尝试的最大次数，以防止 BadUSB 攻击。当达到输入授权码失败尝试的配置次数时，USB 设备将被临时锁定。
防火墙功能得到改进：
- 现在，您可以为防火墙数据包规则配置 IP 地址范围。您可以输入 IPv4 或 IPv6 格式的地址范围。例如，192.168.1.1-192.168.1.100 或 12:34::2-12:34::99。
- 现在，您可以输入防火墙数据包规则的 DNS 名称，而不是 IP 地址。您应该仅对 LAN 计算机或内部服务使用 DNS 名称。与云服务（如 Microsoft Azure）和其他互联网资源的交互应由 Web 控件组件处理。
改进了 Web 控制规则搜索。要搜索 Web 资源访问规则，除了规则的名称外，还可以使用网站的 URL、用户名、内容类别或数据类型。
改进了病毒扫描任务：
- 改进了当计算机空闲时扫描病毒任务。如果您在扫描期间重新启动了计算机，Kaspersky Endpoint Security 将自动运行该任务，并从扫描中断的位置继续。
- 优化了病毒扫描任务。默认情况下，Kaspersky Endpoint Security 仅在计算机空闲时运行扫描。您可以在任务属性中配置何时运行计算机扫描。
现在，您可以限制用户访问应用程序活动监控提供的数据。应用程序活动监控器是一个用于实时查看用户计算机应用程序活动信息的工具。管理员可以在应用程序策略属性中对用户隐藏应用程序活动监控。
通过 RESTAPI 改进了管理应用程序的安全性。现在 Kaspersky Endpoint Security 检查通过 REST API 发送的请求的签名。要管理应用程序，您需要安装证书以识别请求。
修复了一个卡巴斯基磁盘加密（FDE）技术的操作问题。有关该问题的详细信息，请参阅技术支持知识库。

最低硬件和软件要求

为确保 Kaspersky Endpoint Security 的良好运行，您的计算机必须满足以下要求。

最低一般要求：

2 GB 磁盘可用空间；
CPU：
- 工作站：1 GHz；
- 服务器：1.4 GHz；
- 对 SSE2 指令集的支持。
RAM:
- 工作站(x86): 1 GB；
- 工作站(x64): 2 GB；
- 服务器：2 GB。
Microsoft .NET Framework 4.0 或后续版本。

支持的工作站操作系统：

Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 或更高版本；
Windows 8 Professional / Enterprise；
Windows 8.1 Professional / Enterprise；
Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise；
Windows 11。

SHA-1 模块签名算法被 Microsoft 反对。需要更新 KB4474419 以成功安装 Kaspersky Endpoint Security 到运行 Microsoft Windows 7 操作系统的计算机上。对于该更新的详情，请访问 Microsoft 技术支持网站。

有关对 Microsoft Windows 10 操作系统的支持的详细信息，请参阅技术支持知识库。

有关对 Microsoft Windows 11 操作系统的支持的详细信息，请参阅技术支持知识库。

支持的服务器操作系统：

Windows Small Business Server 2011 Essentials / Standard (64-bit);
Microsoft Small Business Server 2011 Standard (64-bit) 仅在 Service Pack 1 for Microsoft Windows Server 2008 R2 被安装时被支持。
Windows MultiPoint Server 2011 (64-bit);
Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 或更高版本;
Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
Windows Server 2016 Essentials / Standard / Datacenter;
Windows Server 2019 Essentials / Standard / Datacenter;
Windows Server 2022。

SHA-1 模块签名算法被 Microsoft 反对。需要更新 KB4474419 以成功安装 Kaspersky Endpoint Security 到运行 Microsoft Windows Server 2008 R2 操作系统的计算机上。对于该更新的详情，请访问 Microsoft 技术支持网站。

有关对 Microsoft Windows Server 2016 和 Microsoft Windows Server 2019 操作系统的支持的详细信息，请参阅技术支持知识库。

有关对 Microsoft Windows Server 2022 操作系统的支持的详细信息，请参阅技术支持知识库。

支持的终端服务器类型：

Microsoft Remote Desktop Services based on Windows Server 2008 R2 SP1;
Microsoft Remote Desktop Services based on Windows Server 2012;
Microsoft Remote Desktop Services based on Windows Server 2012 R2;
Microsoft Remote Desktop Services based on Windows Server 2016;
Microsoft Remote Desktop Services based on Windows Server 2019。

支持的虚拟平台：

VMware Workstation 16.1.1 Pro；
VMware ESXi 7.0 Update 2a；
Microsoft Hyper-V Server 2019；
Citrix Virtual Apps and Desktops 7 2103；
Citrix Provisioning 2012；
Citrix Hypervisor 8.2 LTSR。

对服务器和虚拟平台的支持限制可以在用户文档中找到。

应用程序与 KASPERSKY SECURITY CENTER 远程管理系统的兼容性

Kaspersky Endpoint Security 支持以下版本 Kaspersky Security Center 的操作：

Kaspersky Security Center 11；
Kaspersky Security Center 12；
Kaspersky Security Center 12 Patch A；
Kaspersky Security Center 12 Patch B；
Kaspersky Security Center 13；
Kaspersky Security Center 13.1；
Kaspersky Security Center 13.2。

Kaspersky Endpoint Security for Windows 版本 11.7.0 的管理 Web 插件与 Kaspersky Security Center Web Console 版本 13 兼容。

要通过 Kaspersky Security Center 远程管理应用程序：

在计算机上安装网络代理。
有关安装网络代理的详细信息，请参阅 Kaspersky Security Center 帮助。
在 Kaspersky Security Center 管理控制台中安装 Kaspersky Endpoint Security for Windows 管理插件。
Kaspersky Endpoint Security 管理插件的安装包包含在分发包中。

Web 插件安装包可以在网站上和 Kaspersky Security Center Web Console 插件管理窗口中下载。在安装 11.7.0 版本的 Web 插件之前，请先删除该 Web 插件的先前版本。

版本 11.7.0 的 Kaspersky Endpoint Security for Windows 管理插件在版本 11.X.X 的 Kaspersky Endpoint Security for Windows 管理插件基础上安装。要返回先前版本的管理插件，您必须删除管理插件版本 11.7.0。

与 Kaspersky Security Center 的兼容性的限制：

您只可以在 Kaspersky Security Center 11 或更晚的版本中管理自适应异常控制组件。
Kaspersky Security Center 11 威胁报告可能不会显示对 AMSI 保护检测到的威胁采取的措施的信息。
AMSI 保护和自适应异常控制组件的运行状态只在 Kaspersky Security Center 11 或更晚的版本中可用。您可以在 Kaspersky Security Center 控制台中计算机属性的“任务”区域中查看运行状态。这些组件的报告仅在 Kaspersky Security Center 11 或更晚的版本中可用。

安装

若要本地安装应用程序，运行完整分发包中的 setup_kes.exe 文件并遵循安装向导的指南。您可以阅读用户文档，以了解有关如何安装应用程序的更多信息。

在安装过程中，Kaspersky Endpoint Security for Windows 会检测计算机上是否存在当与之一起使用时可能降低计算机性能或导致其他兼容性问题（甚至导致完全无法运行）的应用程序。在用户文档中可找到不兼容软件的完整列表。

您可以在从完整分发包安装时将以下应用程序升级到 Kaspersky Endpoint Security for Windows 版本 11.7.0：

Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (版本 10.3.3.275)。
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (版本 10.3.3.304)。
Kaspersky Endpoint Security 11.0.0 for Windows（版本 11.0.0.6499）。
Kaspersky Endpoint Security 11.0.1 for Windows（版本 11.0.1.90）。
Kaspersky Endpoint Security 11.0.1 for Windows SF1（版本 11.0.1.90）。
Kaspersky Endpoint Security 11.1.0 for Windows（版本 11.1.0.15919）。
Kaspersky Endpoint Security 11.1.1 for Windows（版本 11.1.1.126）。
Kaspersky Endpoint Security 11.2.0 for Windows（版本 11.2.0.2254）。
Kaspersky Endpoint Security 11.2.0 for Windows CF1 （版本 11.2.0.2254）。
Kaspersky Endpoint Security 11.3.0 for Windows（版本 11.3.0.773）。
Kaspersky Endpoint Security 11.4.0 for Windows（版本 11.4.0.233）。
Kaspersky Endpoint Security 11.5.0 for Windows（版本 11.5.0.590）。
Kaspersky Endpoint Security 11.6.0 for Windows（版本 11.6.0.394）。

当升级 Kaspersky Endpoint Security for Windows 10 Service Pack 2 或更高版本时，需要考虑以下事情：

如果计算机上安装了全盘加密(FDE)或文件级加密(FLE)组件，您必须使用带有相同密钥长度的分发包升级应用程序到版本 11.7.0。
- 如果要升级从 AES256 分发包安装的应用程序，则使用 keswin_11.7.0.<XXXX>_<本地化>_aes256。
- 如果要升级从 AES56 分发包安装的应用程序，则使用 keswin_11.7.0.<XXXX>_<本地化>_aes56。
使用带有不同密钥长度的分发包升级应用程序不被支持。
如果计算机上未安装加密组件(FDE 或 FLE)，则可以使用具有任意密钥长度的分发包将应用程序升级到版本 11.7.0。
不支持将 Kaspersky Endpoint Security for Windows Beta 版升级到版本 11.7.0。

通过 KASPERSKY 更新服务更新

可以通过 Kaspersky 更新服务安装 Kaspersky Endpoint Security 11.7.0 for Windows。

通过 Kaspersky 更新服务，您可以更新以下应用程序：

Kaspersky Endpoint Security 11.2.0 for Windows（版本 11.2.0.2254）。
Kaspersky Endpoint Security 11.2.0 for Windows CF1 （版本 11.2.0.2254）。
Kaspersky Endpoint Security 11.3.0 for Windows（版本 11.3.0.773）。
Kaspersky Endpoint Security 11.4.0 for Windows（版本 11.4.0.233）。
Kaspersky Endpoint Security 11.5.0 for Windows（版本 11.5.0.590）。
Kaspersky Endpoint Security 11.6.0 for Windows（版本 11.6.0.394）。

如果将 Kaspersky Endpoint Security 版本 11.3.0 与早期版本的应用程序一起部署在基础架构中，则 Kaspersky Security Center 将能够安装 Kaspersky Endpoint Security 的 2 个更新以更新到版本 11.7.0：一个更新用于更新 Kaspersky Endpoint Security 版本 11.0.1 - -11.2.0 CF1，另一个更新用于更新版本 11.3.0 或更高版本。

不支持将 Kaspersky Endpoint Security for Windows Beta 版升级到版本 11.7.0。

当通过 Kaspersky 更新服务升级时需要特别考虑以下事情：

安装更新后，无法回滚到程序的先前版本。
此更新仅用于具备有效授权许可的应用程序。
卡巴斯基磁盘加密技术(FDE)的管理在应用程序更新安装完成之前不可用。
要完成更新安装，您必须重启您的计算机。
要在具有使用全盘加密 (FDE) 加密过的硬盘驱动器的计算机上完成更新，需要重新启动计算机两次。
在安装过程中，Kaspersky Endpoint Security for Windows 会检测计算机上是否存在当与之一起使用时可能降低计算机性能或导致其他兼容性问题（甚至导致完全无法运行）的应用程序。没有跳过不兼容软件扫描的选项。如果您想禁用不兼容软件的扫描，您需要使用其他的应用程序安装方法，例如远程安装应用程序任务。在用户文档中可找到不兼容软件的完整列表。
不支持通过 Kaspersky 更新服务安装和更新 Kaspersky Endpoint Agent（也称为“端点代理”）。
如果您正使用 Kaspersky 更新实用程序更新应用程序模块和数据库，请在实用程序设置中启用对 Kaspersky Endpoint Security 11.7.0 的支持。

应用程序与 AES 加密模块的兼容性以及更新数据加密组件的详细信息

从 Kaspersky Endpoint Security 10 Service Pack 2 开始，AES 加密模块包含在应用程序分发包中。因此，不需要单独安装加密模块。

在以下情况下，数据加密所需的所有库将自动安装：

安装应用程序过程中，如果选择全盘加密 (FDE) 或文件级加密 (FLE) 组件。
当升级 Kaspersky Endpoint Security for Windows 10 Service Pack 2 或更高版本时，如果升级是使用带有合适密钥长度的应用程序分发包来执行，且全盘加密 (FDE) 或文件级加密 (FLE) 组件被选中。
当升级带有 AES 加密模块版本 1.1.0.73 的 Kaspersky Endpoint Security for Windows 10 Service Pack 1 Maintenance Release 3 时，如果升级是使用带有合适密钥长度的应用程序分发包来执行。
当升级带有 AES 加密模块版本 1.1.0.73 的 Kaspersky Endpoint Security for Windows 10 Service Pack 1 Maintenance Release 4 时，如果升级是使用带有合适密钥长度的应用程序分发包来执行。

不支持 Kaspersky Endpoint Security 和 AES 加密模块的其他配置。

在开始更新 Kaspersky Endpoint Security 之前，您必须删除 AES 加密模块或将其更新到版本 1.1.0.73。在删除或更新 AES 加密模块之前，您必须解密所有使用卡巴斯基磁盘加密技术加密的硬盘驱动器。删除 AES 加密模块后，到加密文件的访问将被阻止。

如果要将加密方法切换到使用不同密钥长度的加密，则在将应用程序更新到版本 11.7.0 前，必须解密所有加密对象并删除已使用的 AES 加密模块。在切换到带有不同密钥长度的加密后，到加密文件的访问将被阻止。

与 KASPERSKY ENDPOINT AGENT 的兼容性

Kaspersky Endpoint Security 与 Kaspersky Endpoint Agent 3.7 或更高版本兼容。

Kaspersky Endpoint Agent 3.11 分发包包含在 Kaspersky Endpoint Security for Windows 11.7.0 分发包中。如果在 Kaspersky Endpoint Security 安装过程中选择“端点代理”组件，则将自动安装 Kaspersky Endpoint Agent。

Kaspersky Endpoint Agent 实现了与其他 Kaspersky 解决方案的互操作性。Kaspersky Endpoint Security 11.7.0 现在装有 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的内置代理。如果您安装了 Kaspersky Endpoint Security 11.7.0，您不需要 Kaspersky Endpoint Agent 以保证这些解决方案的正常工作。Kaspersky Endpoint Agent 仅用于 Kaspersky Endpoint Detection and Response Expert (EDR Expert) 解决方案的操作。

如果您在安装 Kaspersky Endpoint Security 时选择了 Endpoint Agent 组件，且 Kaspersky Endpoint Agent 3.7–3.10 已被安装在了计算机，以下操作将被执行：

如果 Kaspersky Endpoint Agent 被用于操作 Kaspersky Sandbox、MDR 和 EDR Optimum 解决方案，应用程序将提供对 Kaspersky Endpoint Agent 的卸载。
如果 Kaspersky Endpoint Agent 被用于操作 EDR Expert 解决方案，应用程序将被自动更新到版本 3.11。

已修复的 BUG 列表和包含在发布中的专属补丁

已修复的问题列表和发布中包含的私有补丁可以在技术支持网站上找到。

主要已知问题

限制和已知问题列表可以在用户文档中找到。

页面顶部