Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (ci-après "l'application" ou "Kaspersky Endpoint Security") est une solution de protection universelle des entreprises contre les menaces informatiques.

NOUVEAUTÉS DE KASPERSKY ENDPOINT SECURITY

Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.9.0 :

1. Vous pouvez maintenant créer un compte de service de l'Agent d'authentification lorsque vous utilisez Kaspersky Disk Encryption. Le compte de service est nécessaire pour accéder à l'ordinateur, par exemple lorsque l'utilisateur a oublié son mot de passe. Vous pouvez également utiliser le compte de service comme un compte de réserve.
2. Le paquet de distribution de Kaspersky Endpoint Agent ne fait plus partie du kit de distribution de l'application. Pour prendre en charge les solutions Detection and Response, vous pouvez utiliser l'agent intégré de Kaspersky Endpoint Security. Si nécessaire, vous pouvez télécharger le paquet de distribution de Kaspersky Endpoint Agent à partir du kit de distribution de la solution Kaspersky Anti Targeted Attack Platform.
3. L'interface des détails de détection pour Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) est améliorée. Les fonctionnalités de réponse aux menaces présentent maintenant des infobulles. Une instruction étape par étape permettant d'assurer la sécurité de l'infrastructure de l'entreprise s'affiche également lorsque des indicateurs de compromission sont détectés.
4. Vous pouvez maintenant activer Kaspersky Endpoint Security for Windows à l'aide d'une clé de licence pour Kaspersky Hybrid Cloud Security.
5. Ajout de nouveaux événements concernant l'établissement d'une connexion avec des domaines dont les certificats sont douteux et les erreurs d'analyse des connexions chiffrées.

CONFIGURATIONS LOGICIELLES ET MATERIELLES MINIMALES

Afin de garantir le fonctionnement de Kaspersky Endpoint Security, votre ordinateur doit répondre aux exigences suivantes.

Configuration minimale requise :

• Espace disponible sur le disque dur : 2 Go ;
• Processeur :
  • Poste de travail : 1 GHz ;
  • Serveur : 1.4 GHz ;
  • Prise en charge des instructions de SSE2.
• Mémoire vive :
  • Poste de travail (x86) : 1 Go ;
  • Poste de travail (x64) : 2 Go ;
  • Serveur : 2 Go.

POSTES DE TRAVAIL

Systèmes d'exploitation compatibles pour les postes de travail :

• Windows 7 Home/Professional/Ultimate/Enterprise Service Pack 1 ou version ultérieure ;
• Windows 8 Professional/Enterprise ;
• Windows 8.1 Professional/Enterprise ;
• Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise ;
• Windows 11.

Les particularités de la prise en charge du système d'exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique.

Les particularités de la prise en charge du système d'exploitation Microsoft Windows 11 sont reprises dans la base des connaissances du Support Technique.

SERVEURS

Kaspersky Endpoint Security prend en charge des principaux modules de l'application sur les ordinateurs fonctionnant sous le système d'exploitation Windows pour les serveurs. Vous pouvez utiliser Kaspersky Endpoint Security for Windows à la place de Kaspersky Security for Windows Server sur les serveurs et clusters de votre organisation. Le mode Core est pris en charge avec des limitations.

Systèmes d'exploitation compatibles pour les serveurs :

• Windows Small Business Server 2011 Essentials/Standard (64 bits) ;

  Microsoft Small Business Server 2011 Standard (64 bits) n'est pris en charge que si le Service Pack 1 pour Microsoft Windows Server 2008 R2 est installé.

• Windows MultiPoint Server 2011 (64 bits) ;
• Windows Server 2008 R2 Foundation/Standard/Enterprise/Datacenter Service Pack 1 et suivants ;
• Windows Server 2012 Foundation/Essentials/Standard/Datacenter ;
• Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter ;
• Windows Server 2016 Essentials/Standard/Datacenter ;
• Windows Server 2019 Essentials/Standard/Datacenter ;
• Windows Server 2022.

Les particularités de la prise en charge des systèmes d'exploitation Microsoft Windows Server 2016 et Microsoft Windows Server 2019 sont reprises dans la base des connaissances du Support Technique.

Les particularités de la prise en charge du système d'exploitation Microsoft Windows Server 2022 sont reprises dans la Base des connaissances du Support Technique.

SERVEURS DE TERMINAUX

Types de serveurs de terminaux pris en charge :

• Microsoft Remote Desktop Services basé sur Windows Server 2008 R2 SP1 ;
• Microsoft Remote Desktop Services basé sur Windows Server 2012 ;
• Microsoft Remote Desktop Services basé sur Windows Server 2012 R2 ;
• Microsoft Remote Desktop Services basé sur Windows Server 2016 ;
• Microsoft Remote Desktop Services basé sur Windows Server 2019.

PLATEFORMES VIRTUELLES

Plateformes virtuelles compatibles :

• VMware Workstation 16.2.2 Pro ;
• VMware ESXi 7.0 Mise à jour 3b ;
• Microsoft Hyper-V Server 2019 ;
• Citrix Virtual Apps and Desktops 7 2112 ;
• Citrix Provisioning 2112 ;
• Citrix Hypervisor 8.2.

Les limites de la prise en charge des serveurs et des plateformes virtuelles sont présentées dans la documentation destinée aux utilisateurs.

COMPATIBILITÉ DES APPLICATIONS AVEC LE SYSTÈME D'ADMINISTRATION À DISTANCE DE KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security fonctionne avec les versions suivantes de Kaspersky Security Center :

• Kaspersky Security Center 11 ;
• Kaspersky Security Center 12 ;
• Kaspersky Security Center 12 Correctif A ;
• Kaspersky Security Center 12 Correctif B ;
• Kaspersky Security Center 13 ;
• Kaspersky Security Center 13.1 ;
• Kaspersky Security Center 13.2 ;
• Kaspersky Security Center 13.2.2.

Le plug-in Internet d'administration de Kaspersky Endpoint Security for Windows version 11.9.0 est compatible avec Kaspersky Security Center Web Console version 13.

Pour la gestion à distance de l'application à l'aide de Kaspersky Security Center, vous devez :

1. Installer l'Agent d'administration sur l'ordinateur.

   Pour en savoir plus sur l'installation de l'Agent d'administration, veuillez consulter l'aide de Kaspersky Security Center.

2. Installer le plug-in d'administration de l'application Kaspersky Endpoint Security for Windows dans la console d'administration de Kaspersky Security Center.

   Le paquet d'installation du plug-in d'administration de Kaspersky Endpoint Security est inclus dans le kit de distribution.

   Le paquet d'installation du plug-in Web est disponible en téléchargement sur le site et dans la fenêtre de gestion des plug-ins de Kaspersky Security Center Web Console. Avant d'installer la version 11.9.0 du plug-in Internet, supprimez la version antérieure.

Le plug-in d'administration de Kaspersky Endpoint Security for Windows version 11.9.0 écrase le plug-in Kaspersky Endpoint Security for Windows version 11.X.X. Pour la restauration du plug-in d'administration d'une version antérieure, supprimez d'abord le plug-in de la version 11.9.0.

Limitations de la compatibilité avec Kaspersky Security Center :

• Vous pouvez administrer le module Contrôle évolutif des anomalies uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.
• Il se peut que le rapport sur les menaces de Kaspersky Security Center 11 n'affiche pas les informations sur les mesures prises à l'égard des menaces qui ont été détectées par la protection AMSI.
• L'état de fonctionnement des modules Protection AMSI et Contrôle évolutif des anomalies est disponible uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure. Vous pouvez consulter l'état de fonctionnement dans Kaspersky Security Center Console, dans les propriétés de l'ordinateur, dans la section Tâches. Les rapports concernant ces modules sont également disponibles uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.

INSTALLATION

Pour installer l'application en local, lancez le fichier d'installation setup_kes.exe depuis la distribution complète et suivez les instructions de l'assistant d'installation. Pour en savoir plus sur les modes d'installation de l'application, lisez la documentation destinée aux utilisateurs.

Pendant l'installation, Kaspersky Endpoint Security for Windows détecte sur l'ordinateur les applications dont l'utilisation conjointe peut ralentir l'ordinateur ou entraîner d'autres problèmes de compatibilité (jusqu'à l'arrêt du fonctionnement). La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs.

Lors de l'installation depuis le paquet de distribution complet, vous pouvez mettre à niveau les applications suivantes vers la version 11.9.0 de Kaspersky Endpoint Security for Windows :

• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (version 10.3.3.304).
• Kaspersky Endpoint Security 11.1.0 for Windows (version 11.1.0.15919).
• Kaspersky Endpoint Security 11.1.1 for Windows (version 11.1.1.126).
• Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).
• Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394).
• Kaspersky Endpoint Security 11.7.0 for Windows (version 11.7.0.669).
• Kaspersky Endpoint Security 11.8.0 for Windows (version 11.8.0.384).

Il convient de tenir compte des considérations suivantes lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou une version ultérieure :

• Si les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) sont installés sur l'ordinateur, vous devez utiliser le paquet de distribution avec la même longueur de clé pour mettre l'application à niveau vers la version 11.9.0 :
  • keswin_11.9.0.<XXXX>_<localisation>_aes256 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES256 ;
  • keswin_11.9.0.<XXXX>_<localisation>_aes56 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES56.

  La mise à niveau de l'application à l'aide d'un paquet de distribution avec une longueur de clé différente n'est pas prise en charge.

• Si aucun module de chiffrement de données (FDE ou FLE) n'est installé sur l'ordinateur, vous pouvez installer un paquet de distribution de n'importe quelle longueur de clé pour réaliser la mise à niveau vers la version 11.9.0.
• La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu'à la version 11.9.0 n'est pas prise en charge.

MISE À JOUR VIA LE SERVICE DES MISES À JOUR DE KASPERSKY

Kaspersky Endpoint Security 11.9.0 for Windows peut être installé via le service des mises à jour Kaspersky.

Le service des mises à jour de Kaspersky permet de mettre à jour les applications suivantes :

• Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).
• Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394).
• Kaspersky Endpoint Security 11.7.0 for Windows (version 11.7.0.669).
• Kaspersky Endpoint Security 11.8.0 for Windows (version 11.8.0.384).

Si Kaspersky Endpoint Security version 11.3.0 ou une version ultérieure est déployée dans votre infrastructure avec des versions plus anciennes de l'application, Kaspersky Security Center doit proposer deux mises à jour de Kaspersky Endpoint Security vers la version 11.9.0 : la première est destinée à la mise à jour de Kaspersky Endpoint Security versions 11.0.1 – 11.2.0 CF1 et la deuxième, à la mise à jour de la version 11.3.0 ou d'une version ultérieure.

La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu'à la version 11.9.0 n'est pas prise en charge.

Les considérations particulières suivantes doivent être prises en compte lors d'une mise à jour effectuée par le service de mise à jour de Kaspersky :

• Après l'installation de la mise à jour, vous ne pourrez pas l'annuler et revenir à la version antérieure de l'application.
• La mise à jour est accessible seulement pour une application avec la licence valide.
• La gestion de la technologie Kaspersky Disk Encryption (FDE) n'est pas disponible tant que l'installation de la mise à jour de l'application n'est pas terminée.
• Pour conclure l'installation de la mise à jour, il faut redémarrer l'ordinateur.
• Pour terminer la mise à jour sur un ordinateur doté de disques durs chiffrés à l'aide de la technologie Kaspersky Disk Encryption (FDE), il faut redémarrer l'ordinateur à deux reprises.
• Pendant l'installation, Kaspersky Endpoint Security for Windows détecte sur l'ordinateur les applications dont l'utilisation conjointe peut ralentir l'ordinateur ou entraîner d'autres problèmes de compatibilité (jusqu'à l'arrêt du fonctionnement). Il n'y a pas d'option pour ignorer la recherche de logiciels incompatibles. Si vous souhaitez désactiver la recherche de logiciels incompatibles, vous devez utiliser une autre méthode d'installation de l'application, telle que la tâche Installation à distance de l'application. La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs.
• L'installation et la mise à jour de Kaspersky Endpoint Agent (également Endpoint Agent) via le service de mises à jour de Kaspersky n'est pas pris en charge.
• Si vous utilisez Kaspersky Update Utility pour mettre à jour les modules d'application et les bases de données, activez la prise en charge de Kaspersky Endpoint Security 11.9.0 dans les paramètres de l'utilitaire.

COMPATIBILITÉ DE L'APPLICATION AVEC LES MODULES DE CHIFFREMENT AES ET PARTICULARITÉS DE LA MISE À JOUR DES MODULES DE CHIFFREMENT DES DONNÉES

À partir de Kaspersky Endpoint Security 10 Service Pack 2, le module de chiffrement AES est inclus dans le paquet de distribution de l'application. Par conséquent, il n'est pas nécessaire d'installer un module de chiffrement séparé.

Toutes les bibliothèques nécessaires au chiffrement des données sont installées automatiquement dans les cas suivants :

1. Lors de l'installation de l'application, à condition que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
2. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou d'une version ultérieure, à condition que la mise à niveau soit effectuée à l'aide d'un paquet de distribution d'application avec la longueur de clé appropriée et que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.

Les autres configurations de Kaspersky Endpoint Security et des modules de chiffrement AES ne sont pas prises en charge.

Avant de lancer une mise à jour de Kaspersky Endpoint Security, vous devez supprimer le module de chiffrement AES ou le mettre à jour vers la version 1.1.0.73. Avant de mettre à jour ou de supprimer le module de chiffrement AES, n'oubliez pas de déchiffrer tous les disques durs chiffrés à l'aide de la technologie de chiffrement de disque de Kaspersky. Une fois que le module de chiffrement AES aura été supprimé, l'accès aux fichiers chiffrés sera bloqué.

Si vous voulez passer du chiffrement utilisé à un chiffrement qui adopte une autre longueur de clé, il convient de déchiffrer tous les objets chiffrés et de supprimer le module de chiffrement AES utilisé avant de réaliser la mise à jour de l'application jusqu'à la version 11.9.0. Une fois que l'utilisateur sera passé au chiffrement avec une longueur de clé différente, l'accès aux fichiers chiffrés sera bloqué.

COMPATIBILITÉ AVEC KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security est compatible avec Kaspersky Endpoint Agent 3.7 ou supérieur.

Dans Kaspersky Endpoint Security 11.9.0, le kit de distribution ne comprend plus le paquet de distribution de Kaspersky Endpoint Agent.

Kaspersky Endpoint Agent facilite l'interopérabilité avec la solution Kaspersky Anti Targeted Attack Platform.

LISTE DES ERREURS CORRIGEES ET DES PATCHS PRIVES FAISANT PARTIE DE L'EDITION

La liste des problèmes corrigés et des correctifs privés inclus dans la version est accessible sur le site du Support Technique.

ERREURS PRINCIPALES CONNUES

La liste des limitations et des problèmes connus est accessible dans la documentation destinée aux utilisateurs.

© 2022 AO Kaspersky Lab

Haut de page