Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (di seguito denominato anche "l'applicazione" o "Kaspersky Endpoint Security") offre agli utenti aziendali una protezione tutto in uno contro le minacce digitali note.

NOVITÀ DI KASPERSKY ENDPOINT SECURITY

Kaspersky Endpoint Security 11.8.0 for Windows offre i seguenti miglioramenti e funzionalità:

1. È stata aggiunta un'opzione per l'aggiornamento da Kaspersky Security for Windows Server a Kaspersky Endpoint Security for Windows. Ora è possibile utilizzare Kaspersky Endpoint Security for Windows anziché Kaspersky Security for Windows Server nei server e nei cluster dell'organizzazione. A tale scopo, sono state aggiunte nuove funzioni a Kaspersky Endpoint Security:
   • È stato aggiunto il supporto dei componenti Protezione minacce Web, Protezione minacce di posta, Controllo Web e Controllo dispositivi per i computer in cui vengono eseguiti i sistemi operativi Windows Server.
   • È stato aggiunto il supporto per la migrazione dei componenti Kaspersky Security for Windows Server a Kaspersky Endpoint Security for Windows durante l'aggiornamento dell'applicazione. Prima dell'installazione, Kaspersky Endpoint Security (KES) verifica la presenza di applicazioni Kaspersky nel computer. Se Kaspersky Security for Windows Server è installato nel computer, KES rileva la serie di componenti di KSWS installati e seleziona gli stessi componenti per l'installazione.

2. L'interfaccia di Monitor di rete è stata migliorata. Monitor di rete ora mostra il protocollo UDP oltre a TCP.
3. L'attività Scansione virus è stata migliorata: Se il computer è stato riavviato durante la scansione, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui la scansione era stata interrotta.
4. Ora è possibile impostare un limite per il tempo di esecuzione delle attività. È possibile limitare il tempo di esecuzione delle attività Scansione virus e Scansione IOC. Al termine del periodo di tempo specificato, Kaspersky Endpoint Security arresta l'attività. Per ridurre il tempo di esecuzione dell'attività, è possibile, ad esempio, configurare l'ambito della scansione oppure ottimizzare la scansione.
5. Alcune limitazioni della piattaforma server sono state rimosse per l'applicazione installata in Windows 10 Enterprise multisessione. Kaspersky Endpoint Security ora considera la multisessione di Windows 10 Enterprise come un sistema operativo di workstation, non un sistema operativo server. Di conseguenza, alcune limitazioni della piattaforma server non si applicano più all'applicazione in Windows 10 Enterprise multisessione. L'applicazione utilizza inoltre la chiave di licenza di una workstation per l'attivazione anziché la chiave di licenza di un server.

REQUISTI HARDWARE E SOFTWARE MINIMI

Per il corretto funzionamento di Kaspersky Endpoint Security, il computer deve soddisfare i seguenti requisiti:

Requisiti minimi generali:

• 2 GB di spazio libero su disco rigido;
• CPU:
  • Workstation: 1 GHz;
  • Server: 1.4 GHz;
  • Supporto per il set di istruzioni SSE2.
• RAM:
  • Workstation (x86): 1 GB;
  • Workstation (x64): 2 GB;
  • Server: 2 GB.

Sistemi operativi supportati per workstation:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 o versioni successive;
• Windows 8 Professional/Enterprise;
• Windows 8.1 Professional/Enterprise;
• Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
• Windows 11.

L'algoritmo di firma del modulo SHA-1 è stato deprecato da Microsoft. L'aggiornamento KB4474419 è necessario per la corretta installazione di Kaspersky Endpoint Security in un computer che esegue il sistema operativo Microsoft Windows 7. Per ulteriori dettagli su questo aggiornamento, visitare il sito Web del supporto tecnico Microsoft.

Per informazioni dettagliate sul supporto per il sistema operativo Microsoft Windows 10, fare riferimento alla Knowledge Base dell'Assistenza tecnica.

Per informazioni dettagliate sul supporto per il sistema operativo Microsoft Windows 11, fare riferimento alla Knowledge Base dell'Assistenza tecnica.

Sistemi operativi supportati per server:

• Windows Small Business Server 2011 Essentials/Standard (64 bit);

  Microsoft Small Business Server 2011 Standard (64 bit) è supportato solo in caso di installazione del Service Pack 1 per Microsoft Windows Server 2008 R2.

• Windows MultiPoint Server 2011 (64 bit);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 o versioni successive;
• Windows Server 2012 Foundation/Essentials/Standard/Datacenter;
• Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter;
• Windows Server 2016 Essentials/Standard/Datacenter;
• Windows Server 2019 Essentials/Standard/Datacenter;
• Windows Server 2022.

L'algoritmo di firma del modulo SHA-1 è stato deprecato da Microsoft. L'aggiornamento KB4474419 è necessario per la corretta installazione di Kaspersky Endpoint Security in un computer che esegue il sistema operativo Microsoft Windows Server 2008 R2. Per ulteriori dettagli su questo aggiornamento, visitare il sito Web del supporto tecnico Microsoft.

Per informazioni dettagliate sul supporto per i sistemi operativi Microsoft Windows Server 2016 e Microsoft Windows Server 2019, fare riferimento alla Knowledge Base dell'Assistenza tecnica.

Per informazioni dettagliate sul supporto per il sistema operativo Microsoft Windows Server 2022, consultare la Knowledge Base dell'Assistenza tecnica.

Tipi di terminal server supportati:

• Microsoft Remote Desktop Services basato su Windows Server 2008 R2 SP1;
• Microsoft Remote Desktop Services basato su Windows Server 2012;
• Microsoft Remote Desktop Services basato su Windows Server 2012 R2;
• Microsoft Remote Desktop Services basato su Windows Server 2016;
• Microsoft Remote Desktop Services basato su Windows Server 2019;

Piattaforme virtuali supportate:

• VMware Workstation 16.1.2;
• VMware ESXi 7.0 Update 3;
• Microsoft Hyper-V Server 2019;
• Citrix Virtual Apps and Desktops 7 2106;
• Citrix Provisioning 2109;
• Citrix Hypervisor 8.2 (Hotfix XS82E033).

Le limitazioni sul supporto per le piattaforme server e virtuali sono illustrate nella documentazione dell'utente.

COMPATIBILITÀ DELLE APPLICAZIONI CON IL SISTEMA DI AMMINISTRAZIONE REMOTA DI KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security supporta il funzionamento con le seguenti versioni di Kaspersky Security Center:

• Kaspersky Security Center 11;
• Kaspersky Security Center 12;
• Kaspersky Security Center 12 Patch A;
• Kaspersky Security Center 12 Patch B;
• Kaspersky Security Center 13;
• Kaspersky Security Center 13.1;
• Kaspersky Security Center 13.2;
• Kaspersky Security Center 13.2.2.

Il plug-in Web di amministrazione per Kaspersky Endpoint Security for Windows versione 11.8.0 è compatibile con Kaspersky Security Center Web Console versione 12.

Per gestire in remoto l'applicazione tramite Kaspersky Security Center:

1. Installare Network Agent nel computer.

   Per ulteriori dettagli sull'installazione di Network Agent, consultare la Guida di Kaspersky Security Center.

2. Installare il plug-in di gestione per Kaspersky Endpoint Security for Windows in Kaspersky Security Center Administration Console.

   Il pacchetto di installazione per il plug-in di gestione di Kaspersky Endpoint Security è incluso nel pacchetto di distribuzione.

   Il pacchetto di installazione del plug-in Web è disponibile per il download nel sito Web e nella finestra di gestione dei plug-in di Kaspersky Security Center Web Console. Per installare il plug-in Web versione 11.8.0, è prima necessario rimuovere la versione precedente del plug-in Web.

Il plug-in di gestione di Kaspersky Endpoint Security for Windows versione 11.8.0 viene installato sopra il plug-in di gestione di Kaspersky Endpoint Security for Windows per le versioni 11.X.X. Per continuare a utilizzare la versione precedente del plug-in di gestione, è prima necessario rimuovere la versione del plug-in di gestione 11.8.0.

Limitazioni relative alla compatibilità con Kaspersky Security Center:

• È possibile gestire il componente Controllo adattivo delle anomalie solo in Kaspersky Security Center 11 o versione successiva.
• Il rapporto sulle minacce di Kaspersky Security Center 11 potrebbe non visualizzare le informazioni sull'azione eseguita sulle minacce rilevate da Protezione AMSI.
• Lo stato operativo dei componenti Protezione AMSI e Controllo adattivo delle anomalie è disponibile solo in Kaspersky Security Center 11 o versione successiva. È possibile visualizzare lo stato operativo in Kaspersky Security Center Console all'interno delle proprietà del computer, nella sezione Attività. I rapporti per questi componenti sono disponibili solo in Kaspersky Security Center 11 o versione successiva.

INSTALLAZIONE

Per installare l'applicazione in locale, eseguire il file setup_kes.exe dal pacchetto di distribuzione completo e seguire le istruzioni dell'installazione guidata. Ulteriori informazioni su come installare l'applicazione sono disponibili nella documentazione dell'utente.

Durante l'installazione, Kaspersky Endpoint Security for Windows rileva le applicazioni nel computer che, se utilizzate in contemporanea, potrebbero ridurre le prestazioni del computer o comportare altri problemi di compatibilità (rendendolo addirittura inutilizzabile). L'elenco completo del software incompatibile è disponibile nella documentazione dell'utente.

È possibile eseguire l'upgrade delle seguenti applicazioni a Kaspersky Endpoint Security for Windows versione 11.8.0 durante l'installazione dal pacchetto di distribuzione completo:

• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (build 10.3.3.275).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (build 10.3.3.304).
• Kaspersky Endpoint Security 11.0.0 for Windows (build 11.0.0.6499).
• Kaspersky Endpoint Security 11.0.1 for Windows (build 11.0.1.90).
• Kaspersky Endpoint Security 11.0.1 for Windows SF1 (build 11.0.1.90).
• Kaspersky Endpoint Security 11.1.0 for Windows (build 11.1.0.15919).
• Kaspersky Endpoint Security 11.1.1 for Windows (build 11.1.1.126).
• Kaspersky Endpoint Security 11.2.0 for Windows (build 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (build 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (build 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (build 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (build 11.5.0.590).
• Kaspersky Endpoint Security 11.6.0 for Windows (build 11.6.0.394).
• Kaspersky Endpoint Security 11.7.0 for Windows (build 11.7.0.669).

Quando si esegue l'upgrade di Kaspersky Endpoint Security for Windows versione 10 Service Pack 2 o successiva, è necessario tenere conto delle seguenti considerazioni:

• Se nel computer sono installati i componenti Criptaggio dell'intero disco o Criptaggio a livello di file, è necessario utilizzare il pacchetto di distribuzione con la stessa lunghezza della chiave per eseguire l'upgrade dell'applicazione alla versione 11.8.0:
  • keswin_11.8.0.<XXXX>_<localizzazione>_aes256 se si sta eseguendo l'upgrade di un'applicazione installata dal pacchetto di distribuzione AES256;
  • keswin_11.8.0.<XXXX>_<localizzazione>_aes56 se si sta eseguendo l'upgrade di un'applicazione installata dal pacchetto di distribuzione AES56.

  L'upgrade dell'applicazione utilizzando un pacchetto di distribuzione con una lunghezza della chiave diversa non è supportato.

• Se nel computer non sono installati componenti di criptaggio dei dati (Criptaggio dell'intero disco o Criptaggio a livello di file), è possibile utilizzare un pacchetto di distribuzione con qualsiasi lunghezza della chiave per eseguire l'upgrade dell'applicazione alla versione 11.8.0.
• L'upgrade di Kaspersky Endpoint Security for Windows dalle versioni beta alla versione 11.8.0 non è supportato.

AGGIORNAMENTO TRAMITE IL SERVIZIO DI AGGIORNAMENTO KASPERSKY

Kaspersky Endpoint Security 11.8.0 for Windows può essere installato tramite il servizio di aggiornamento Kaspersky.

Tramite il servizio di aggiornamento Kaspersky è possibile aggiornare le seguenti applicazioni:

• Kaspersky Endpoint Security 11.2.0 for Windows (build 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (build 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (build 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (build 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (build 11.5.0.590).
• Kaspersky Endpoint Security 11.6.0 for Windows (build 11.6.0.394).
• Kaspersky Endpoint Security 11.7.0 for Windows (build 11.7.0.669).

Se Kaspersky Endpoint Security versione 11.3.0 è distribuito nell'infrastruttura con le versioni precedenti dell'applicazione, Kaspersky Security Center sarà in grado di installare due aggiornamenti di Kaspersky Endpoint Security alla versione 11.8.0: uno per aggiornare Kaspersky Endpoint Security versioni 11.0.1 - 11.2.0 CF1, il secondo per aggiornare la versione 11.3.0 o successiva.

L'upgrade di Kaspersky Endpoint Security for Windows dalle versioni beta alla versione 11.8.0 non è supportato.

È necessario tenere conto delle seguenti considerazioni speciali durante l'aggiornamento tramite il servizio di aggiornamento Kaspersky:

• Dopo aver installato l'aggiornamento, non è possibile eseguire il rollback alla versione precedente del programma.
• Questo aggiornamento è disponibile solo per le applicazioni con licenza valida.
• La gestione della tecnologia Criptaggio disco Kaspersky non è disponibile fino al completamento dell'installazione dell'aggiornamento dell'applicazione.
• Per completare l'installazione dell'aggiornamento, è necessario riavviare il computer.
• Per completare l'aggiornamento in un computer con i dischi rigidi criptati utilizzando Criptaggio disco Kaspersky, sarà necessario riavviare due volte il computer.
• Durante l'installazione, Kaspersky Endpoint Security for Windows rileva le applicazioni nel computer che, se utilizzate in contemporanea, potrebbero ridurre le prestazioni del computer o comportare altri problemi di compatibilità (rendendolo addirittura inutilizzabile). Non è possibile ignorare la scansione per la ricerca di software incompatibile. Se si desidera disabilitare la scansione per la ricerca di software incompatibile, è necessario utilizzare un altro metodo di installazione dell'applicazione, ad esempio l'attività Installa l'applicazione in remoto. L'elenco completo del software incompatibile è disponibile nella documentazione dell'utente.
• L'installazione e l'aggiornamento di Kaspersky Endpoint Agent (anche Endpoint Agent) tramite il servizio di aggiornamento Kaspersky non sono supportati.
• Se si utilizza Kaspersky Update Utility per aggiornare i moduli e i database dell'applicazione, abilitare il supporto per Kaspersky Endpoint Security 11.8.0 nelle impostazioni dell'utilità.

COMPATIBILITÀ DELLE APPLICAZIONI CON I MODULI DI CRIPTAGGIO AES E DETTAGLI SULL'AGGIORNAMENTO DEI COMPONENTI DI CRIPTAGGIO DEI DATI

A partire da Kaspersky Endpoint Security 10 Service Pack 2, il modulo di criptaggio AES è incluso nel pacchetto di distribuzione dell'applicazione. Non è pertanto necessaria l'installazione di un modulo di criptaggio separato.

Tutte le librerie richieste per il criptaggio dei dati verranno automaticamente installate nei seguenti casi:

1. Durante l'installazione dell'applicazione, a condizione che siano selezionati i componenti Criptaggio dell'intero disco o Criptaggio a livello di file.
2. Quando si esegue l'upgrade di Kaspersky Endpoint Security for Windows versione 10 Service Pack 2 o successiva, a condizione che l'upgrade venga eseguito utilizzando un pacchetto di distribuzione dell'applicazione con la lunghezza della chiave appropriata e che siano selezionati i componenti Criptaggio dell'intero disco o Criptaggio a livello di file.
3. Quando si esegue l'upgrade di Kaspersky Endpoint Security for Windows versione 10 Service Pack 1 Maintenance Release 3 con il modulo di criptaggio AES versione 1.1.0.73 installato, a condizione che l'upgrade venga eseguito utilizzando il pacchetto di distribuzione dell'applicazione con la lunghezza della chiave appropriata.
4. Quando si esegue l'upgrade di Kaspersky Endpoint Security for Windows versione 10 Service Pack 1 Maintenance Release 4 con il modulo di criptaggio AES versione 1.1.0.73 installato, a condizione che l'upgrade venga eseguito utilizzando il pacchetto di distribuzione dell'applicazione con la lunghezza della chiave appropriata.

Altre configurazioni di Kaspersky Endpoint Security e dei moduli di criptaggio AES non sono supportate.

Prima di aggiornare Kaspersky Endpoint Security, è necessario rimuovere il modulo di criptaggio AES o aggiornare il modulo alla versione 1.1.0.73. Prima di rimuovere o aggiornare il modulo di criptaggio AES, è necessario decriptare tutti i dischi rigidi che sono stati criptati utilizzando la tecnologia Criptaggio disco Kaspersky. Dopo la rimozione del modulo di criptaggio AES, l'accesso ai file criptati verrà bloccato.

Se si desidera passare dal metodo di criptaggio in uso a un tipo di criptaggio con una lunghezza della chiave diversa, prima di aggiornare l'applicazione alla versione 11.8.0 è necessario decriptare tutti gli oggetti criptati e rimuovere il modulo di criptaggio AES precedentemente in uso. Dopo il passaggio al criptaggio con una lunghezza della chiave diversa, l'accesso ai file criptati verrà bloccato.

COMPATIBILITÀ CON KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security è compatibile con Kaspersky Endpoint Agent 3.7 o versioni successive.

Il pacchetto di distribuzione di Kaspersky Endpoint Agent 3.11 è incluso nel kit di distribuzione di Kaspersky Endpoint Security for Windows versione 11.8.0. Kaspersky Endpoint Agent verrà installato automaticamente se si seleziona il componente Endpoint Agent durante l'installazione di Kaspersky Endpoint Security.

Kaspersky Endpoint Agent consente l'interoperabilità con altre soluzioni Kaspersky. Kaspersky Endpoint Security ora dispone di un agente integrato per Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) e Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Se Kaspersky Endpoint Security è installato, non è necessario Kaspersky Endpoint Agent per l'esecuzione di tali soluzioni. Se è stato selezionato il componente Endpoint Agent durante l'installazione di Kaspersky Endpoint Security e Kaspersky Endpoint Agent 3.7-3.10 è già installato nel computer, l'applicazione richiederà di disinstallare Kaspersky Endpoint Agent.

Kaspersky Endpoint Security for Windows 11.8.0 dispone ora di un agente integrato per la soluzione Kaspersky Endpoint Detection and Response Expert (EDR Expert). Questo componente non è ancora disponibile. Lo sarà dopo il rilascio della soluzione Kaspersky Endpoint Detection and Response Expert.

ELENCO DEI BUG CORRETTI E DELLE PATCH PRIVATE INCLUSI NELLA VERSIONE

L'elenco dei problemi risolti e delle patch private incluse nella versione è disponibile nel sito Web dell'Assistenza tecnica.

PRINCIPALI PROBLEMI NOTI

L'elenco delle limitazioni e dei problemi noti è disponibile nella documentazione dell'utente.

© 2022 AO Kaspersky Lab

Inizio pagina