Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (ci-après "l'application" ou "Kaspersky Endpoint Security") est une solution de protection universelle des entreprises contre les menaces informatiques.

NOUVEAUTÉS DE KASPERSKY ENDPOINT SECURITY

Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.8.0 :

1. Une option a été ajoutée pour mettre à jour de Kaspersky Security for Windows Server à Kaspersky Endpoint Security for Windows. Désormais, vous pouvez utiliser Kaspersky Endpoint Security for Windows à la place de Kaspersky Security for Windows Server sur les serveurs et clusters de votre organisation. À cette fin, de nouvelles fonctionnalités ont été ajoutées à Kaspersky Endpoint Security :
   • Ajout de la prise en charge des modules Protection contre les menaces Internet, Protection contre les menaces par emails, Contrôle Internet et Contrôle des appareils pour les ordinateurs fonctionnant sous les systèmes d'exploitation Windows Server.
   • Ajout de la prise en charge de la migration des modules de Kaspersky Security for Windows Server vers Kaspersky Endpoint Security for Windows lors de la mise à jour de l'application. Kaspersky Endpoint Security (KES) recherche la présence éventuelle d’autres applications de Kaspersky avant l’installation. Si Kaspersky Security for Windows Server est installé sur l'ordinateur, KES détecte l'ensemble des modules KSWS qui sont installés et sélectionne les mêmes modules pour procéder à l'installation.

2. L'interface de la Surveillance du réseau a été améliorée. La Surveillance du réseau affiche maintenant le protocole UDP en plus du TCP.
3. La tâche Recherche de virus a été améliorée : Si vous avez redémarré l'ordinateur pendant l'analyse, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où l'analyse a été interrompue.
4. Vous pouvez maintenant fixer une limite au temps d'exécution des tâches. Vous pouvez limiter le temps d'exécution des tâches Recherche de virus et Analyse IOC. А̀ l’issue du temps indiqué, Kaspersky Endpoint Security arrête la tâche. Pour réduire le temps d'exécution de la tâche, vous pouvez, par exemple, configurer la zone d'analyse ou optimiser l'analyse.
5. Certaines limitations de la plateforme du serveur ont été supprimées pour l'application installée sur Windows 10 Enterprise multi-session. Kaspersky Endpoint Security considère désormais Windows 10 Enterprise multi-session comme un système d'exploitation de poste de travail, et non comme un système d'exploitation de serveur. En conséquence, certaines limitations de la plateforme du serveur ne s'appliquent plus à l'application sur Windows 10 Enterprise multi-session. Pour procéder à l'activation, l'application utilise également une clé de licence de poste de travail au lieu d'une clé de licence de serveur.

CONFIGURATIONS LOGICIELLES ET MATERIELLES MINIMALES

Afin de garantir le fonctionnement de Kaspersky Endpoint Security, votre ordinateur doit répondre aux exigences suivantes.

Configuration minimale requise :

• Espace disponible sur le disque dur : 2 Go ;
• Processeur :
  • Poste de travail : 1 GHz ;
  • Serveur : 1.4 GHz ;
  • Prise en charge des instructions de SSE2.
• Mémoire vive :
  • Poste de travail (x86) : 1 Go ;
  • Poste de travail (x64) : 2 Go
  • Serveur : 2 Go.

Systèmes d'exploitation compatibles pour les postes de travail :

• Windows 7 Home/Professional/Ultimate/Enterprise Service Pack 1 ou version ultérieure ;
• Windows 8 Professional/Enterprise ;
• Windows 8.1 Professional/Enterprise ;
• Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise ;
• Windows 11.

L'algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d'exploitation Microsoft Windows 7. Pour en savoir plus à propos de cette mise à jour, consultez le site de l'assistance technique de Microsoft.

Les particularités de la prise en charge du système d'exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique.

Les particularités de la prise en charge du système d'exploitation Microsoft Windows 11 sont reprises dans la base des connaissances du Support Technique.

Systèmes d'exploitation compatibles pour les serveurs :

• Windows Small Business Server 2011 Essentials/Standard (64 bits) ;

  Microsoft Small Business Server 2011 Standard (64 bits) n'est pris en charge que si le Service Pack 1 pour Microsoft Windows Server 2008 R2 est installé.

• Windows MultiPoint Server 2011 (64 bits) ;
• Windows Server 2008 R2 Foundation/Standard/Enterprise/Datacenter Service Pack 1 et suivants ;
• Windows Server 2012 Foundation/Essentials/Standard/Datacenter ;
• Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter ;
• Windows Server 2016 Essentials/Standard/Datacenter ;
• Windows Server 2019 Essentials/Standard/Datacenter ;
• Windows Server 2022.

L'algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d'exploitation Windows Server 2008 R2. Pour en savoir plus à propos de cette mise à jour, consultez le site de l'assistance technique de Microsoft.

Les particularités de la prise en charge des systèmes d'exploitation Microsoft Windows Server 2016 et Microsoft Windows Server 2019 sont reprises dans la base des connaissances du Support Technique.

Les particularités de la prise en charge du système d'exploitation Microsoft Windows Server 2022 sont reprises dans la Base des connaissances du Support Technique.

Types de serveurs de terminaux pris en charge :

• Microsoft Remote Desktop Services basé sur Windows Server 2008 R2 SP1 ;
• Microsoft Remote Desktop Services basé sur Windows Server 2012 ;
• Microsoft Remote Desktop Services basé sur Windows Server 2012 R2 ;
• Microsoft Remote Desktop Services basé sur Windows Server 2016 ;
• Microsoft Remote Desktop Services basé sur Windows Server 2019.

Plateformes virtuelles compatibles :

• VMware Workstation 16.1.2 ;
• VMware ESXi 7.0 Mise à jour 3 ;
• Microsoft Hyper-V Server 2019 ;
• Citrix Virtual Apps and Desktops 7 2106 ;
• Citrix Provisioning 2109 ;
• Citrix Hypervisor 8.2 (Hotfix XS82E033).

Les limites de la prise en charge des serveurs et des plateformes virtuelles sont présentées dans la documentation destinée aux utilisateurs.

COMPATIBILITÉ DES APPLICATIONS AVEC LE SYSTÈME D'ADMINISTRATION À DISTANCE DE KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security fonctionne avec les versions suivantes de Kaspersky Security Center :

• Kaspersky Security Center 11 ;
• Kaspersky Security Center 12 ;
• Kaspersky Security Center 12 Correctif A ;
• Kaspersky Security Center 12 Correctif B ;
• Kaspersky Security Center 13 ;
• Kaspersky Security Center 13.1 ;
• Kaspersky Security Center 13.2 ;
• Kaspersky Security Center 13.2.2.

Le plug-in Internet d'administration de Kaspersky Endpoint Security for Windows version 11.8.0 est compatible avec Kaspersky Security Center Web Console version 13.

Pour la gestion à distance de l'application à l'aide de Kaspersky Security Center, vous devez :

1. Installer l'Agent d'administration sur l'ordinateur.

   Pour en savoir plus sur l'installation de l'Agent d'administration, veuillez consulter l'aide de Kaspersky Security Center.

2. Installer le plug-in d'administration de l'application Kaspersky Endpoint Security for Windows dans la console d'administration de Kaspersky Security Center.

   Le paquet d'installation du plug-in d'administration de Kaspersky Endpoint Security est inclus dans le kit de distribution.

   Le paquet d'installation du plug-in Web est disponible en téléchargement sur le site Internet et dans la fenêtre de gestion du plug-in de Kaspersky Security Center Web Console. Avant d'installer la version 11.8.0 du plug-in Internet, supprimez la version antérieure.

Le plug-in d'administration de Kaspersky Endpoint Security for Windows version 11.8.0 écrase le plug-in Kaspersky Endpoint Security for Windows version 11.X.X. Pour la restauration du plug-in d'administration d'une version antérieure, supprimez d'abord le plug-in de la version 11.8.0.

Limitations de la compatibilité avec Kaspersky Security Center :

• Vous pouvez administrer le module Contrôle évolutif des anomalies uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.
• Il se peut que le rapport sur les menaces de Kaspersky Security Center 11 n'affiche pas les informations sur les mesures prises à l'égard des menaces qui ont été détectées par la protection AMSI.
• L'état de fonctionnement des modules Protection AMSI et Contrôle évolutif des anomalies est disponible uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure. Vous pouvez consulter l'état de fonctionnement dans Kaspersky Security Center Console, dans les propriétés de l'ordinateur, dans la section Tâches. Les rapports concernant ces modules sont également disponibles uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.

INSTALLATION

Pour installer l'application en local, lancez le fichier d'installation setup_kes.exe depuis la distribution complète et suivez les instructions de l'assistant d'installation. Pour en savoir plus sur les modes d'installation de l'application, lisez la documentation destinée aux utilisateurs.

Pendant l'installation, Kaspersky Endpoint Security for Windows détecte sur l'ordinateur les applications dont l'utilisation conjointe peut ralentir l'ordinateur ou entraîner d'autres problèmes de compatibilité (jusqu'à l'arrêt du fonctionnement). La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs.

Lors de l'installation depuis le paquet de distribution complet, vous pouvez mettre à niveau les applications suivantes vers la version 11.8.0 de Kaspersky Endpoint Security for Windows :

• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (version 10.3.3.275).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (version 10.3.3.304).
• Kaspersky Endpoint Security 11.0.0 for Windows (version 11.0.0.6499).
• Kaspersky Endpoint Security 11.0.1 for Windows (version 11.0.1.90).
• Kaspersky Endpoint Security 11.0.1 for Windows SF1 (version 11.0.1.90).
• Kaspersky Endpoint Security 11.1.0 for Windows (version 11.1.0.15919).
• Kaspersky Endpoint Security 11.1.1 for Windows (version 11.1.1.126).
• Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).
• Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394).
• Kaspersky Endpoint Security 11.7.0 for Windows (version 11.7.0.669).

Il convient de tenir compte des considérations suivantes lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou une version ultérieure :

• Si les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) sont installés sur l'ordinateur, vous devez utiliser le paquet de distribution avec la même longueur de clé pour mettre l'application à niveau vers la version 11.8.0 :
  • keswin_11.8.0.<XXXX>_<localisation>_aes256 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES256 ;
  • keswin_11.8.0.<XXXX>_<localisation>_aes56 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES56.

  La mise à niveau de l'application à l'aide d'un paquet de distribution avec une longueur de clé différente n'est pas prise en charge.

• Si aucun module de chiffrement de données (FDE ou FLE) n'est installé sur l'ordinateur, vous pouvez installer un paquet de distribution de n'importe quelle longueur de clé pour réaliser la mise à niveau vers la version 11.8.0.
• La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu'à la version 11.8.0 n'est pas prise en charge.

MISE À JOUR VIA LE SERVICE DES MISES À JOUR DE KASPERSKY

Kaspersky Endpoint Security 11.8.0 for Windows peut être installé via le service des mises à jour Kaspersky.

Le service des mises à jour de Kaspersky permet de mettre à jour les applications suivantes :

• Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).
• Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394).
• Kaspersky Endpoint Security 11.7.0 for Windows (version 11.7.0.669).

Si Kaspersky Endpoint Security version 11.3.0 ou une version ultérieure est déployée dans votre infrastructure avec des versions plus anciennes de l'application, Kaspersky Security Center doit proposer deux mises à jour de Kaspersky Endpoint Security vers la version 11.8.0 : la première est destinée à la mise à jour de Kaspersky Endpoint Security versions 11.0.1 – 11.2.0 CF1 et la deuxième, à la mise à jour de la version 11.3.0 ou d'une version ultérieure.

La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu'à la version 11.8.0 n'est pas prise en charge.

Les considérations particulières suivantes doivent être prises en compte lors d'une mise à jour effectuée par le service de mise à jour de Kaspersky :

• Après l'installation de la mise à jour, vous ne pourrez pas l'annuler et revenir à la version antérieure de l'application.
• La mise à jour est accessible seulement pour une application avec la licence valide.
• La gestion de la technologie Kaspersky Disk Encryption (FDE) n'est pas disponible tant que l'installation de la mise à jour de l'application n'est pas terminée.
• Pour conclure l'installation de la mise à jour, il faut redémarrer l'ordinateur.
• Pour terminer la mise à jour sur un ordinateur doté de disques durs chiffrés à l'aide de la technologie Kaspersky Disk Encryption (FDE), il faut redémarrer l'ordinateur à deux reprises.
• Pendant l'installation, Kaspersky Endpoint Security for Windows détecte sur l'ordinateur les applications dont l'utilisation conjointe peut ralentir l'ordinateur ou entraîner d'autres problèmes de compatibilité (jusqu'à l'arrêt du fonctionnement). Il n'y a pas d'option pour ignorer la recherche de logiciels incompatibles. Si vous souhaitez désactiver la recherche de logiciels incompatibles, vous devez utiliser une autre méthode d'installation de l'application, telle que la tâche Installation à distance de l'application. La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs.
• L'installation et la mise à jour de Kaspersky Endpoint Agent (également Endpoint Agent) via le service de mises à jour de Kaspersky n'est pas pris en charge.
• Si vous utilisez Kaspersky Update Utility pour mettre à jour les modules d'application et les bases de données, activez la prise en charge de Kaspersky Endpoint Security 11.8.0 dans les paramètres de l'utilitaire.

COMPATIBILITÉ DE L'APPLICATION AVEC LES MODULES DE CHIFFREMENT AES ET PARTICULARITÉS DE LA MISE À JOUR DES MODULES DE CHIFFREMENT DES DONNÉES

À partir de Kaspersky Endpoint Security 10 Service Pack 2, le module de chiffrement AES est inclus dans le paquet de distribution de l'application. Par conséquent, il n'est pas nécessaire d'installer un module de chiffrement séparé.

Toutes les bibliothèques nécessaires au chiffrement des données sont installées automatiquement dans les cas suivants :

1. Lors de l'installation de l'application, à condition que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
2. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou d'une version ultérieure, à condition que la mise à niveau soit effectuée à l'aide d'un paquet de distribution d'application avec la longueur de clé appropriée et que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
3. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 3 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l'aide du paquet de distribution de l'application avec la longueur de clé appropriée.
4. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 4 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l'aide du paquet de distribution de l'application avec la longueur de clé appropriée.

Les autres configurations de Kaspersky Endpoint Security et des modules de chiffrement AES ne sont pas prises en charge.

Avant de lancer une mise à jour de Kaspersky Endpoint Security, vous devez supprimer le module de chiffrement AES ou le mettre à jour vers la version 1.1.0.73. Avant de mettre à jour ou de supprimer le module de chiffrement AES, n'oubliez pas de déchiffrer tous les disques durs chiffrés à l'aide de la technologie de chiffrement de disque de Kaspersky. Une fois que le module de chiffrement AES aura été supprimé, l'accès aux fichiers chiffrés sera bloqué.

Si vous voulez passer du chiffrement utilisé à un chiffrement qui adopte une autre longueur de clé, il convient de déchiffrer tous les objets chiffrés et de supprimer le module de chiffrement AES utilisé avant de réaliser la mise à jour de l'application jusqu'à la version 11.8.0. Une fois que l'utilisateur sera passé au chiffrement avec une longueur de clé différente, l'accès aux fichiers chiffrés sera bloqué.

COMPATIBILITÉ AVEC KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security est compatible avec Kaspersky Endpoint Agent 3.7 ou supérieur.

Le paquet de distribution de Kaspersky Endpoint Agent 3.11 est inclus dans le kit de distribution de Kaspersky Endpoint Security for Windows version 11.8.0. L'application Kaspersky Endpoint Agent sera installée automatiquement si le module Endpoint Agent a été sélectionné lors de l'installation de Kaspersky Endpoint Security.

Kaspersky Endpoint Agent permet l'interopérabilité avec d'autres solutions Kaspersky. Kaspersky Endpoint Security dispose désormais d'un agent intégré pour Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Si Kaspersky Endpoint Security est installé, vous n'avez pas besoin de Kaspersky Endpoint Agent pour que ces solutions fonctionnent. Si vous avez sélectionné le module Endpoint Agent lors de l'installation de Kaspersky Endpoint Security et que Kaspersky Endpoint Agent 3.7–3.10 est déjà installé sur l'ordinateur, l'application vous demandera de désinstaller Kaspersky Endpoint Agent.

Kaspersky Endpoint Security for Windows 11.8.0 dispose désormais d'un agent intégré pour la solution Kaspersky Endpoint Detection and Response Expert (EDR Expert). Ce module n'est pas encore disponible. Le module sera disponible après la sortie de la solution Kaspersky Endpoint Detection and Response Expert.

LISTE DES ERREURS CORRIGEES ET DES PATCHS PRIVES FAISANT PARTIE DE L'EDITION

La liste des problèmes corrigés et des correctifs privés inclus dans la version est accessible sur le site Internet du Support Technique.

ERREURS PRINCIPALES CONNUES

La liste des limitations et des problèmes connus est accessible dans la documentation destinée aux utilisateurs.

© 2022 AO Kaspersky Lab

Haut de page