Kaspersky Endpoint Security for Windows
Kaspersky Endpoint Security for Windows(以下简称“应用程序”或 Kaspersky Endpoint Security)为企业用户提供一站式已知数字威胁防护。
KASPERSKY ENDPOINT SECURITY 中的新增功能
Kaspersky Endpoint Security 11.8.0 for Windows 提供了以下功能和改进:
- 增加了从 Kaspersky Security for Windows Server 更新到 Kaspersky Endpoint Security for Windows 的选项。现在,您可以在组织的服务器和集群上使用 Kaspersky Endpoint Security for Windows,而不是 Kaspersky Security for Windows Server。为 Kaspersky Endpoint Security 添加系功能的目的如下:
- 为运行 Windows Server 的计算机添加了对 Web 威胁防护、邮件威胁防护、Web 控制和设备控制组件的支持。
- 添加了在更新应用程序时将 Kaspersky Security for Windows Server 组件迁移到 Kaspersky Endpoint Security for Windows 的支持。在安装前,Kaspersky Endpoint Security (KES)会检查计算机中是否存在 Kaspersky 应用程序。如果计算机上安装了 Kaspersky Security for Windows Server,KES 将检测已安装的 KSWS 组件集,并选择相同的组件进行安装。
- 改进了网络监控界面。网络监控现在显示 TCP 之外的 UDP 协议。
- 改进了“病毒扫描”任务:如果您在扫描期间重新启动了计算机,Kaspersky Endpoint Security 将自动运行该任务,并从扫描中断的位置继续。
- 现在您可以设置任务执行时间的限制。您可以限制病毒扫描和 IOC 扫描任务的执行时间。超出指定时间后,Kaspersky Endpoint Security 将停止任务。要缩短任务执行时间,例如,您可以配置扫描范围或优化扫描。
- 对于安装在 Windows 10 Enterprise 多会话上的应用程序,某些服务器平台限制已被移除。Kaspersky Endpoint Security 现在视 Windows 10 Enterprise 多会话为工作站操作系统,而不是服务器操作系统。相应地,某些服务器平台限制不再适用于 Windows 10 Enterprise 多会话上的应用程序。应用程序也使用工作站授权许可密钥来激活,而不是服务器授权许可密钥。
最低硬件和软件要求
为确保 Kaspersky Endpoint Security 的良好运行,您的计算机必须满足以下要求:
最低一般要求:
- 2 GB 磁盘可用空间;
- CPU:
- 工作站:1 GHz;
- 服务器:1.4 GHz;
- 对 SSE2 指令集的支持。
- RAM:
- 工作站(x86): 1 GB;
- 工作站(x64): 2 GB;
- 服务器:2 GB。
支持的工作站操作系统:
- Windows 7 Home / Professional / Ultimate/ Enterprise Service Pack 1 或更高版本;
- Windows 8 Professional / Enterprise;
- Windows 8.1 Professional / Enterprise;
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows 11。
SHA-1 模块签名算法被 Microsoft 反对。需要更新 KB4474419 以成功安装 Kaspersky Endpoint Security 到运行 Microsoft Windows 7 操作系统的计算机上。对于该更新的详情,请访问 Microsoft 技术支持网站。
有关对 Microsoft Windows 10 操作系统的支持的详细信息,请参阅技术支持知识库。
有关对 Microsoft Windows 11 操作系统的支持的详细信息,请参阅技术支持知识库。
支持的服务器操作系统:
SHA-1 模块签名算法被 Microsoft 反对。需要更新 KB4474419 以成功安装 Kaspersky Endpoint Security 到运行 Microsoft Windows Server 2008 R2 操作系统的计算机上。对于该更新的详情,请访问 Microsoft 技术支持网站。
有关对 Microsoft Windows Server 2016 和 Microsoft Windows Server 2019 操作系统的支持的详细信息,请参阅技术支持知识库。
有关对 Microsoft Windows Server 2022 操作系统的支持的详细信息,请参阅技术支持知识库。
支持的终端服务器类型:
- Microsoft Remote Desktop Services based on Windows Server 2008 R2 SP1;
- Microsoft Remote Desktop Services based on Windows Server 2012;
- Microsoft Remote Desktop Services based on Windows Server 2012 R2;
- Microsoft Remote Desktop Services based on Windows Server 2016;
- Microsoft Remote Desktop Services based on Windows Server 2019。
支持的虚拟平台:
- VMware Workstation 16.1.2;
- VMware ESXi 7.0 Update 3;
- Microsoft Hyper-V Server 2019;
- Citrix Virtual Apps and Desktops 7 2106;
- Citrix Provisioning 2109;
- Citrix Hypervisor 8.2 (Hotfix XS82E033)。
对服务器和虚拟平台的支持限制可以在用户文档中找到。
应用程序与 KASPERSKY SECURITY CENTER 远程管理系统的兼容性
Kaspersky Endpoint Security 支持以下版本 Kaspersky Security Center 的操作:
- Kaspersky Security Center 11;
- Kaspersky Security Center 12;
- Kaspersky Security Center 12 Patch A;
- Kaspersky Security Center 12 Patch B;
- Kaspersky Security Center 13;
- Kaspersky Security Center 13.1;
- Kaspersky Security Center 13.2;
- Kaspersky Security Center 13.2.2。
Kaspersky Endpoint Security for Windows 版本 11.8.0 的管理 Web 插件与 Kaspersky Security Center Web Console 版本 13 兼容。
要通过 Kaspersky Security Center 远程管理应用程序:
- 在计算机上安装网络代理。
有关安装网络代理的更多详细信息,请参阅 Kaspersky Security Center 帮助。
- 在 Kaspersky Security Center 管理控制台中安装 Kaspersky Endpoint Security for Windows 管理插件。
Kaspersky Endpoint Security 管理插件的安装包包含在分发包中。
Web 插件安装包可以在 网站 上和 Kaspersky Security Center Web Console 插件管理窗口中下载。在安装 11.8.0 版本的 Web 插件之前,请先删除该 Web 插件的先前版本。
版本 11.8.0 的 Kaspersky Endpoint Security for Windows 管理插件在版本 11.X.X 的 Kaspersky Endpoint Security for Windows 管理插件基础上安装。要返回先前版本的管理插件,您必须删除管理插件版本 11.8.0。
与 Kaspersky Security Center 的兼容性的限制:
- 您只可以在 Kaspersky Security Center 11 或更晚的版本中管理自适应异常控制组件。
- Kaspersky Security Center 11 威胁报告可能不会显示对 AMSI 保护检测到的威胁采取的措施的信息。
- AMSI 保护和自适应异常控制组件的运行状态只在 Kaspersky Security Center 11 或更晚的版本中可用。您可以在 Kaspersky Security Center 控制台中计算机属性的“任务”区域中查看运行状态。这些组件的报告仅在 Kaspersky Security Center 11 或更晚的版本中可用。
安装
若要本地安装应用程序,运行完整分发包中的 setup_kes.exe 文件并遵循安装向导的指南。您可以阅读用户文档,以了解有关如何安装应用程序的更多信息。
在安装过程中,Kaspersky Endpoint Security for Windows 会检测计算机上是否存在当与之一起使用时可能降低计算机性能或导致其他兼容性问题(甚至导致完全无法运行)的应用程序。在用户文档中可找到不兼容软件的完整列表。
您可以在从完整分发包安装时将以下应用程序升级到 Kaspersky Endpoint Security for Windows 版本 11.8.0:
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (版本 10.3.3.275)。
- Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (版本 10.3.3.304)。
- Kaspersky Endpoint Security 11.0.0 for Windows(版本 11.0.0.6499)。
- Kaspersky Endpoint Security 11.0.1 for Windows(版本 11.0.1.90)。
- Kaspersky Endpoint Security 11.0.1 for Windows SF1(版本 11.0.1.90)。
- Kaspersky Endpoint Security 11.1.0 for Windows(版本 11.1.0.15919)。
- Kaspersky Endpoint Security 11.1.1 for Windows(版本 11.1.1.126)。
- Kaspersky Endpoint Security 11.2.0 for Windows(版本 11.2.0.2254)。
- Kaspersky Endpoint Security 11.2.0 for Windows CF1 (版本 11.2.0.2254)。
- Kaspersky Endpoint Security 11.3.0 for Windows(版本 11.3.0.773)。
- Kaspersky Endpoint Security 11.4.0 for Windows(版本 11.4.0.233)。
- Kaspersky Endpoint Security 11.5.0 for Windows(版本 11.5.0.590)。
- Kaspersky Endpoint Security 11.6.0 for Windows(版本 11.6.0.394)。
- Kaspersky Endpoint Security 11.7.0 for Windows(版本 11.7.0.669)。
当升级 Kaspersky Endpoint Security for Windows 10 Service Pack 2 或更高版本时,需要考虑以下事情:
通过 KASPERSKY 更新服务更新
可以通过 Kaspersky 更新服务安装 Kaspersky Endpoint Security 11.8.0 for Windows。
通过 Kaspersky 更新服务,您可以更新以下应用程序:
- Kaspersky Endpoint Security 11.2.0 for Windows(版本 11.2.0.2254)。
- Kaspersky Endpoint Security 11.2.0 for Windows CF1 (版本 11.2.0.2254)。
- Kaspersky Endpoint Security 11.3.0 for Windows(版本 11.3.0.773)。
- Kaspersky Endpoint Security 11.4.0 for Windows(版本 11.4.0.233)。
- Kaspersky Endpoint Security 11.5.0 for Windows(版本 11.5.0.590)。
- Kaspersky Endpoint Security 11.6.0 for Windows(版本 11.6.0.394)。
- Kaspersky Endpoint Security 11.7.0 for Windows(版本 11.7.0.669)。
如果将 Kaspersky Endpoint Security 版本 11.3.0 与早期版本的应用程序一起部署在基础架构中,则 Kaspersky Security Center 将能够安装 Kaspersky Endpoint Security 的 2 个更新以更新到版本 11.8.0:一个更新用于更新 Kaspersky Endpoint Security 版本 11.0.1 - -11.2.0 CF1,另一个更新用于更新版本 11.3.0 或更高版本。
不支持将 Kaspersky Endpoint Security for Windows Beta 版升级到版本 11.8.0。
当通过 Kaspersky 更新服务升级时需要特别考虑以下事情:
- 安装更新后,无法回滚到程序的先前版本。
- 此更新仅用于具备有效授权许可的应用程序。
- 卡巴斯基磁盘加密技术(FDE)的管理在应用程序更新安装完成之前不可用。
- 要完成更新安装,您必须重启您的计算机。
- 要在具有使用全盘加密 (FDE) 加密过的硬盘驱动器的计算机上完成更新,需要重新启动计算机两次。
- 在安装过程中,Kaspersky Endpoint Security for Windows 会检测计算机上是否存在当与之一起使用时可能降低计算机性能或导致其他兼容性问题(甚至导致完全无法运行)的应用程序。没有跳过不兼容软件扫描的选项。如果您想禁用不兼容软件的扫描,您需要使用其他的应用程序安装方法,例如远程安装应用程序任务。在用户文档中可找到不兼容软件的完整列表。
- 不支持通过 Kaspersky 更新服务安装和更新 Kaspersky Endpoint Agent(也称为“端点代理”)。
- 如果您正使用 Kaspersky 更新实用程序更新应用程序模块和数据库,请在实用程序设置中启用对 Kaspersky Endpoint Security 11.8.0 的支持。
应用程序与 AES 加密模块的兼容性以及更新数据加密组件的详细信息
从 Kaspersky Endpoint Security 10 Service Pack 2 开始,AES 加密模块包含在应用程序分发包中。因此,不需要单独安装加密模块。
在以下情况下,数据加密所需的所有库将自动安装:
- 安装应用程序过程中,如果选择全盘加密 (FDE) 或文件级加密 (FLE) 组件。
- 当升级 Kaspersky Endpoint Security for Windows 10 Service Pack 2 或更高版本时,如果升级是使用带有合适密钥长度的应用程序分发包来执行,且全盘加密 (FDE) 或文件级加密 (FLE) 组件被选中。
- 当升级带有 AES 加密模块版本 1.1.0.73 的 Kaspersky Endpoint Security for Windows 10 Service Pack 1 Maintenance Release 3 时,如果升级是使用带有合适密钥长度的应用程序分发包来执行。
- 当升级带有 AES 加密模块版本 1.1.0.73 的 Kaspersky Endpoint Security for Windows 10 Service Pack 1 Maintenance Release 4 时,如果升级是使用带有合适密钥长度的应用程序分发包来执行。
不支持 Kaspersky Endpoint Security 和 AES 加密模块的其他配置。
在开始更新 Kaspersky Endpoint Security 之前,您必须删除 AES 加密模块或将其更新到版本 1.1.0.73。在删除或更新 AES 加密模块之前,您必须解密所有使用卡巴斯基磁盘加密技术加密的硬盘驱动器。删除 AES 加密模块后,到加密文件的访问将被阻止。
如果要将加密方法切换到使用不同密钥长度的加密,则在将应用程序更新到版本 11.8.0 前,必须解密所有加密对象并删除已使用的 AES 加密模块。在切换到带有不同密钥长度的加密后,到加密文件的访问将被阻止。
与 KASPERSKY ENDPOINT AGENT 的兼容性
Kaspersky Endpoint Security 与 Kaspersky Endpoint Agent 3.7 或更高版本兼容。
Kaspersky Endpoint Agent 3.11 分发包包含在 Kaspersky Endpoint Security for Windows 11.8.0 分发包中。如果在 Kaspersky Endpoint Security 安装过程中选择“端点代理”组件,则将自动安装 Kaspersky Endpoint Agent。
Kaspersky Endpoint Agent 实现了与其他 Kaspersky 解决方案的互操作性。Kaspersky Endpoint Security 现在有一个用于 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的内置代理。如果您安装了 Kaspersky Endpoint Security,您不需要 Kaspersky Endpoint Agent 以让这些解决方案正常工作。如果您在安装 Kaspersky Endpoint Security 时选择了 Endpoint Agent,并且 Kaspersky Endpoint Agent 3.7–3.10 已经安装在了计算机,应用程序将提示您卸载 Kaspersky Endpoint Agent。
Kaspersky Endpoint Security for Windows 11.8.0 现在具有 Kaspersky Endpoint Detection and Response Expert(EDR Expert)解决方案的内置代理。该组件尚不可用。该组件将在 Kaspersky Endpoint Detection and Response Expert 解决方案发布后可用。
已修复的 BUG 列表和包含在发布中的专属补丁
已修复的问题列表和发布中包含的私有补丁可以在技术支持网站上找到。
主要已知问题
限制和已知问题列表可以在用户文档中找到。
© 2022 AO Kaspersky Lab
页面顶部