Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows（以下簡稱“程式”或 “Kaspersky Endpoint Security”）為企業使用者提供一站式已知數字威脅防護。

KASPERSKY ENDPOINT SECURITY 中的新增功能

Kaspersky Endpoint Security for Windows 11.7.0 提供以下新功能和改進：

1. Kaspersky Endpoint Security for Windows 介面得到更新。
2. 支援 Windows 11、Windows 10 21H2 和 Windows Server 2022。
3. 新增了新元件：
   • 新增了內建代理以與 Kaspersky Sandbox 解決方案進行集成。Kaspersky Sandbox 解決方案可偵測和自動封鎖電腦上的進階威脅。Kaspersky Sandbox 會分析物件行為以偵測惡意行動和組織的 IT 基礎架構上的針對性攻擊所特有的活動。Kaspersky Sandbox 會分析和掃描部署了 Microsoft Windows 作業系統的虛擬影像的特殊伺服器（Kaspersky Sandbox 伺服器）上的物件。有關解決方案的詳情，請參閱 Kaspersky Sandbox 說明。

     您不再需要 Kaspersky Endpoint Agent 來使用 Kaspersky Sandbox。Kaspersky Endpoint Security 可執行所有 Kaspersky Endpoint Agent 功能。使用遷移精靈來傳輸 Kaspersky Endpoint Agent 政策。您需要卡巴斯基安全管理中心 13.2 以便 Kaspersky Sandbox 的所有功能工作。若要瞭解從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows 的詳細資訊，請參閱“應用程式說明”。

   • 新增了內建代理以支援 Kaspersky Endpoint Detection and Response Optimum 解決方案的操作。Kaspersky Endpoint Detection and Response Optimum 是用於防護組織的 IT 基礎架構抵禦進階網路威脅的解決方案。該解決方案的功能結合了自動偵測威脅和回應這些威脅的能力，以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。有關解決方案的更多資訊，請參閱Kaspersky Endpoint Detection and Response Optimum 說明。

     您不再需要 Kaspersky Endpoint Agent 來使用 Kaspersky Endpoint Detection and Response。Kaspersky Endpoint Security 可執行所有 Kaspersky Endpoint Agent 功能。使用遷移精靈來傳輸 Kaspersky Endpoint Agent 政策和工作。若要使用所有功能，Kaspersky Endpoint Detection and Response Optimum 需要卡巴斯基安全管理中心 13.2。若要瞭解從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows 的詳細資訊，請參閱“應用程式說明”。

4. 已新增 Kaspersky Endpoint Agent 的政策和工作遷移精靈。遷移精靈將為 Kaspersky Endpoint Security for Windows 建立新的合併政策和工作。該精靈可允許 Detection and Response 解決方案從 Kaspersky Endpoint Agent 轉換到 Kaspersky Endpoint Security。Detection and Response 解決方案包括 Kaspersky Sandbox、 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)、和 Kaspersky Managed Detection and Response (MDR)。
5. 分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.11。

   當更新 Kaspersky Endpoint Security 時，應用程式將識別 Kaspersky Endpoint Agent 的版本和目的。如果您打算使用 Kaspersky Endpoint Agent 應用程式來操作 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 解決方案，Kaspersky Endpoint Security 將把這些解決方案的操作切換到內建在應用程式內的代理。對於 Kaspersky Sandbox and EDR Optimum，應用程式將自動刪除 Kaspersky Endpoint Agent。對於 MDR，您可以自動刪除 Kaspersky Endpoint Agent。如果應用程式旨在用於操作 Kaspersky Endpoint Detection and Response Expert (EDR Expert)，則 Kaspersky Endpoint Security 將更新 Kaspersky Endpoint Agent 的版本。有關該應用程式的更多詳細資訊，請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。

6. BitLocker 加密功能得到改進：
   • 增強 PIN 現在可以和“BitLocker 磁碟機加密”使用。增強 PIN 允許使用除了數字字元的其它字元：大寫和小寫拉丁字母，特殊字元，和空格。
   • 現在您可以停用 BitLocker 身分驗證以更新作業系統或者安裝更新套件。安裝更新可能需要多次重啟電腦。為了正確安裝更新，您可以暫時關閉 BitLocker 身分驗證並在安裝更新後重新啟用身分驗證。
   • 現在您可以為 BitLocker 加密密碼或者 PIN 設定一個到期時間。當密碼或者 PIN 到期時，Kaspersky Endpoint Security 會提示使用者設定新密碼。
7. 現在您可以設定 BadUSB 攻擊防護的鍵盤授權嘗試最大數量。當達到設定的授權碼輸入失敗嘗試數量時，USB 裝置會被暫時鎖定。
8. 防火墻功能得到改進：
   • 現在您可以設定一個用於防火墻封包規則的 IP 位址範圍。您可以輸入 IPv4 或者 IPv6 格式的位址範圍。例如，192.168.1.1-192.168.1.100 或者 12:34::2-12:34::99。
   • 現在您可以為防火墻封包規則輸入 DNS 名稱而不是 IP 位址。您應該將 DNS 名稱僅用於 LAN 電腦後者內部服務。與雲端服務（例如 Microsoft Azure）和其他網際網路資源的交互應該由 Web 控制元件進行處理。
9. Web 控制規則搜尋得到改進。若要搜尋網頁資源存取規則，除了規則名稱外，您可以使用網站的 URL、使用者名稱、內容類別、或者資料類型。
10. 病毒掃描工作得到了改進：
    • 改進了當電腦空閒時進行病毒掃描工作。如果您在掃描期間重新啟動了電腦，Kaspersky Endpoint Security 將自動執行工作，從掃描被中斷的地方繼續。
    • 病毒掃描工作得到了最佳化。預設 Kaspersky Endpoint Security 只在電腦空閒時執行掃描。您可以在工作內容中設定何時執行電腦掃描。
11. 現在您可以限制對應用程式活動監控提供的資料的使用者存取權限。應用程式活動監控是一個用於即時檢視使用者電腦上的應用程式活動資訊的工具。管理員可以在應用程式政策內容中向使用者隱藏應用程式活動監控。
12. 改進了透過 REST API 管理應用程式的安全性。現在 Kaspersky Endpoint Security 檢查透過 REST API 傳送的請求的簽名。若要管理應用程式，您需要安裝憑證以識別請求。
13. 修復了卡巴斯基磁碟加密 (FDE) 技術操作中的一個問題。有關問題的詳細資訊，請參閱技術支援知識庫。

最低硬體和軟體需求

為確保 Kaspersky Endpoint Security 的正常執行，您的電腦必須符合以下需求：

最低一般要求：

• 2 GB 磁碟可使用空間；
• CPU:
  • 工作站：1 GHz；
  • 伺服器：1.4 GHz；
  • 支援 SSE2 指令集合。
• RAM:
  • 工作站（x86）：1 GB；
  • 工作站（x64）：2 GB；
  • 伺服器：2 GB。
• Microsoft .NET Framework 4.0 或後續版本

支援的工作站作業系統：

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 或更高版本；
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise；
• Windows 11。

Microsoft 不推薦使用 SHA-1 模組簽名算法。要在執行 Microsoft Windows Server 7 作業系統的電腦上成功安裝 Kaspersky Endpoint Security，需要更新 KB4474419。有關此更新的更多詳細信息，請訪問Microsoft 技術支援網站。

有關對 Microsoft Windows 10 作業系統的支援的詳細資訊，請參閱技術支援知識庫。

有關對 Microsoft Windows 11 作業系統的支援的詳細資訊，請參閱技術支援知識庫。

支援的伺服器作業系統：

• Windows Small Business Server 2011 Essentials / Standard (64-bit);

  Microsoft Small Business Server 2011 Standard（64 位元）僅在安裝了 Service Pack 1 for Microsoft Windows Server 2008 R2 時才受支援。

• Windows MultiPoint Server 2011 (64-bit);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 或更高版本；
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter;
• Windows Server 2022。

Microsoft 不推薦使用 SHA-1 模組簽名算法。要在執行 Microsoft Windows Server 2008 R2 作業系統的電腦上成功安裝 Kaspersky Endpoint Security，需要更新 KB4474419。有關此更新的更多詳細信息，請訪問Microsoft 技術支援網站。

有關對 Microsoft Windows Server 2016 和 Microsoft Windows Server 2019 作業系統的支援的詳細資訊，請參閱技術支援知識庫。

有關對 Microsoft Windows Server 2022 作業系統的支援的詳細資訊，請參閱技術支援知識庫。

受支援的終端伺服器類型：

• 基於 Windows Server 2008 R2 SP1 的 Microsoft Remote Desktop Services；
• 基於 Windows Server 2012 的 Microsoft Remote Desktop Services；
• 基於 Windows Server 2012 R2 的 Microsoft Remote Desktop Services；
• 基於 Windows Server 2016 的 Microsoft Remote Desktop Services；
• 基於 Windows Server 2019 的 Microsoft Remote Desktop Services。

支援的虛擬平台：

• VMware Workstation 16.1.1 Pro;
• VMware ESXi 7.0 Update 2a;
• Microsoft Hyper-V Server 2019；
• Citrix Virtual Apps and Desktops 7 2103;
• Citrix Provisioning 2012；
• Citrix Hypervisor 8.2 LTSR。

使用者文件中介紹了對伺服器和虛擬平台支援的限制。

應用程式與卡巴斯基安全管理中心遠端管理系統的相容性

Kaspersky Endpoint Security 支援以下版本的卡巴斯基安全管理中心的操作：

• 卡巴斯基安全管理中心 11；
• 卡巴斯基安全管理中心 12；
• 卡巴斯基安全管理中心 12 Patch A；
• 卡巴斯基安全管理中心 12 Patch B；
• 卡巴斯基安全管理中心 13；
• 卡巴斯基安全管理中心 13.1；
• 卡巴斯基安全管理中心 13.2。

Kaspersky Endpoint Security for Windows 版本 11.7.0 的管理 Web 外掛程式與卡巴斯基安全管理中心網頁主控台版本 13 相容。

要透過卡巴斯基安全管理中心遠端管理應用程式：

1. 在電腦上安裝網路代理。

   有關安裝網路代理的更多詳細資訊，請參閱卡巴斯基安全管理中心說明。

2. 在卡巴斯基安全管理中心管理主控台中安裝 Kaspersky Endpoint Security for Windows 的管理外掛程式。

   Kaspersky Endpoint Security 管理外掛程式的安裝套件包含在分發套件中。

   Web 外掛程式安裝套件可以在網站和卡巴斯基安全管理中心網頁主控台的外掛程式管理視窗中下載。要安裝Web插件版本11.7.0，您首先應刪除該Web插件的先前版本。

版本 11.7.0 的 Kaspersky Endpoint Security for Windows 管理外掛程式需在版本 11.X.X 的 Kaspersky Endpoint Security for Windows 管理外掛程式基礎上安裝。要繼續使用以前版本的管理外掛程式，應先移除管理外掛程式版本 11.7.0。

對與卡巴斯基安全管理中心的相容性的限制：

• 您只能在卡巴斯基安全管理中心 11 或更高的版本中管理“自適應異常控制”元件。
• 卡巴斯基安全管理中心 11 威脅報告可能不會顯示有關對 AMSI 防護偵測到的威脅採取的措施的資訊。
• AMSI 防護和自適應異常控制元件的操作狀態僅在卡巴斯基安全管理中心 11 或更高版本中可用。您可以在卡巴斯基安全管理中心主控台中電腦屬性的“工作“區域中檢視操作狀態。這些元件的報告也僅在卡巴斯基安全管理中心 11 或更高版本中可用。

安裝

若要本機安裝應用程式，執行完整分發套件中的 setup_kes.exe 檔案並遵循安裝精靈的手冊。您可以閱讀使用者文件以瞭解有關如何安裝應用程式的更多資訊。

在安裝過程中，Kaspersky Endpoint Security for Windows 會偵測電腦上是否存在當與之一起使用時可能降低電腦效能或導致其他相容性問題（甚至導致完全無法執行）的應用程式。在使用者文件中可找到不相容軟體的完整清單。

您可以在從完整分發套件安裝時將以下應用程式更新為 Kaspersky Endpoint Security for Windows 版本 11.7.0：

• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows（版本 10.3.3.275）。
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows（版本 10.3.3.304）。
• Kaspersky Endpoint Security 11.0.0 for Windows（版本 11.0.0.6499）。
• Kaspersky Endpoint Security 11.0.1 for Windows（版本 11.0.1.90）。
• Kaspersky Endpoint Security 11.0.1 for Windows SF1（版本 11.0.1.90）。
• Kaspersky Endpoint Security 11.1.0 for Windows（版本 11.1.0.15919）。
• Kaspersky Endpoint Security 11.1.1 for Windows（版本 11.1.1.126）。
• Kaspersky Endpoint Security 11.2.0 for Windows（版本 11.2.0.2254）。
• Kaspersky Endpoint Security 11.2.0 for Windows SF1 （版本 11.2.0.2254）。
• Kaspersky Endpoint Security 11.3.0 for Windows（版本 11.3.0.773）。
• Kaspersky Endpoint Security 11.4.0 for Windows（版本 11.4.0.233）。
• Kaspersky Endpoint Security 11.5.0 for Windows（版本 11.5.0.590）。
• Kaspersky Endpoint Security 11.6.0 for Windows（版本 11.6.0.394）。

升級 Kaspersky Endpoint Security for Windows 版本 10 Service Pack 2 或更高版本時，應考慮以下注意事項：

• 如果電腦上安裝了完整磁碟加密 (FDE) 或檔案級加密 (FLE) 元件，必須使用具有相同金鑰長度的分發套件將應用程式升級到版本 11.7.0：
  • 如果要升級從 AES256 分發套件安裝的應用程式，則使用 keswin_11.7.0.<XXXX>_<當地語係化>_aes256；
  • 如果要從 AES56 分發套件安裝的應用程式升級，則使用 keswin_11.7.0.<XXXX>_<當地語係化>_aes56。

  不支援使用金鑰長度不同的分發套件來升級應用程式。

• 如果電腦上未安裝資料加密元件 (FDE 或 FLE)，則可以使用具有任意金鑰長度的分發套件將應用程式升級到版本 11.7.0。
• 不支援將 Kaspersky Endpoint Security for Windows Beta 版升級到版本 11.7.0。

透過 Kaspersky 更新服務進行更新

可以透過 Kaspersky 更新服務安裝 Kaspersky Endpoint Security 11.7.0 for Windows。

您可以透過 Kaspersky 更新服務更新以下應用程式：

• Kaspersky Endpoint Security 11.2.0 for Windows（版本 11.2.0.2254）。
• Kaspersky Endpoint Security 11.2.0 for Windows SF1 （版本 11.2.0.2254）。
• Kaspersky Endpoint Security 11.3.0 for Windows（版本 11.3.0.773）。
• Kaspersky Endpoint Security 11.4.0 for Windows（版本 11.4.0.233）。
• Kaspersky Endpoint Security 11.5.0 for Windows（版本 11.5.0.590）。
• Kaspersky Endpoint Security 11.6.0 for Windows（版本 11.6.0.394）。

如果將 Kaspersky Endpoint Security 版本 11.3.0 或更高版本與早期版本的應用程式一起部署在基礎架構中，則 Kaspersky Endpoint Security 將能夠安裝 Kaspersky Endpoint Security 的 2 個更新到版本 11.7.0：一個更新用於更新 Kaspersky Endpoint Security 版本 11.0.1–11.2.0 CF1，另一個用於更新版本 11.3.0 或更高版本。

不支援將 Kaspersky Endpoint Security for Windows Beta 版升級到版本 11.7.0。

透過 Kaspersky 更新服務進行更新時，應考慮以下特殊注意事項：

• 安裝更新後，無法回溯到程式的先前版本。
• 此更新僅用於具備有效產品授權的應用程式。
• 在完成應用程式更新的安裝之前，無法管理卡巴斯基磁碟加密技術（FDE）。
• 要完成更新安裝，您必須重啟您的電腦。
• 要在具有使用完整磁碟加密 (FDE) 加密過之硬碟的電腦上完成更新，需要重新啟動電腦兩次。
• 在安裝過程中，Kaspersky Endpoint Security for Windows 會偵測電腦上是否存在當與之一起使用時可能降低電腦效能或導致其他相容性問題（甚至導致完全無法執行）的應用程式。沒有選項可以略過不相容軟體的掃描。如果要停用對不相容軟體的掃描，您需要使用其他應用程式安裝方法，例如“遠端安裝應用程式“工作。在使用者文件中可找到不相容軟體的完整清單。
• 不支援透過 Kaspersky 更新服務安裝和更新 Kaspersky Endpoint Agent（也稱為“端點代理”）。
• 如果您正在使用 Kaspersky Update Utility 來更新應用程式模組和資料庫，請在公用程式設定中啟用對 Kaspersky Endpoint Security 11.7.0 的支援。

應用程式與 AES 加密模組的相容性以及有關更新資料加密元件的詳細資訊

從 Kaspersky Endpoint Security 10 Service Pack 2 開始，AES 加密模組包含在應用程式分發套件中。因此，不需要安裝單獨的加密模組。

在以下情況下，資料加密所需的所有資料庫將自動安裝：

1. 在安裝該應用程式期間，前提是已選擇完整磁碟加密 (FDE) 或檔案級加密 (FLE) 元件。
2. 升級 Kaspersky Endpoint Security for Windows 版本 10 Service Pack 2 或更高版本時，前提是使用具有適當金鑰長度的應用程式分發套件執行升級，並且已選擇完整磁碟加密 (FDE) 或檔案級加密 (FLE) 元件。
3. 升級安裝了 AES 加密模組版本 1.1.0.73 的Kaspersky Endpoint Security for Windows 版本 10 Service Pack 1 Maintenance Release 3 時，前提是使用具有適當金鑰長度的應用程式分發套件執行升級。
4. 升級安裝了 AES 加密模組版本 1.1.0.73 的Kaspersky Endpoint Security for Windows 版本 10 Service Pack 1 Maintenance Release 4 時，前提是使用具有適當金鑰長度的應用程式分發套件執行升級。

不支援 Kaspersky Endpoint Security 和 AES 加密模組的其他配置。

在更新 Kaspersky Endpoint Security 之前，必須刪除 AES 加密模組或將模組更新到版本 1.1.0.73。在移除或更新 AES 加密模組之前，您必須解密所有使用卡巴斯基磁碟加密技術加密的硬碟。移除 AES 加密模組後，對加密檔案的存取將被封鎖。

如果要將加密方法轉換到使用不同金鑰長度的加密，則在將應用程式更新到版本 11.7.0 前，必須解密所有加密物件並移除已使用的 AES 加密模組。轉換到具有不同金鑰長度的加密後，對加密檔案的存取將被封鎖。

與 KASPERSKY ENDPOINT AGENT 的相容性

Kaspersky Endpoint Security 與 Kaspersky Endpoint Agent 3.7 或更高版本相容。

Kaspersky Endpoint Agent 3.11 分發套件包含在 Kaspersky Endpoint Security for Windows 版本 11.7.0 分發套件中。如果在 Kaspersky Endpoint Security 安裝過程中選擇“端點代理”元件，則將自動安裝 Kaspersky Endpoint Agent。

Kaspersky Endpoint Agent 可啟用與其他 Kaspersky 解決方案的互通性。Kaspersky Endpoint Security 11.7.0 現在有一個適用於 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的內建代理。如果已安裝 Kaspersky Endpoint Security 11.7.0，則不需要 Kaspersky Endpoint Agent 讓這些解決方案工作。只有操作 Kaspersky Endpoint Detection and Response Expert (EDR Expert) 解決方案才需要 Kaspersky Endpoint Agent。

如果您在安裝 Kaspersky Endpoint Security 時選擇了 Endpoint Agent 元件，且已在電腦上安裝了 Kaspersky Endpoint Agent 3.7–3.10，系統將執行以下操作：

• 如果 Kaspersky Endpoint Agent 旨在用來操作 Kaspersky Sandbox、MDR 和 EDR Optimum 解決方案，應用程式將建議移除 Kaspersky Endpoint Agent。
• 如果 Kaspersky Endpoint Agent 旨在用來操作 EDR Expert 解決方案，則應用程式將被自動更新到版本 3.11。

已修復的 BUG 清單和包含在發佈中的專屬修補程式

該版本中包含的已修復問題和私人修補程式清單可在技術支援網站上找到。

主要已知問題

限制和已知問題清單可在使用者文件中找到。

© 2021 AO Kaspersky Lab

頁面頂部