Kaspersky Endpoint Security для Windows

Kaspersky Endpoint Security для Windows (далее также "приложение" или "Kaspersky Endpoint Security") – это универсальное средство защиты корпоративных пользователей от известных информационных угроз.

ЧТО НОВОГО В KASPERSKY ENDPOINT SECURITY

В Kaspersky Endpoint Security для Windows 11.9.0 появились следующие возможности и улучшения:

1. Добавлена возможность создавать служебную учетную запись Агента аутентификации при шифровании диска. Служебная учетная запись нужна для доступа к компьютеру в случаях, когда пользователь, например, забыл пароль. Также вы можете использовать служебную учетную запись в качестве резервной учетной записи.
2. Из комплекта поставки приложения исключен дистрибутив Kaspersky Endpoint Agent. Для работы решений Detection and Response вы можете использовать встроенный агент Kaspersky Endpoint Security. Если требуется, вы можете загрузить дистрибутив Kaspersky Endpoint Agent из комплекта поставки решения Kaspersky Anti Targeted Attack Platform.
3. Улучшен интерфейс деталей обнаружения для Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Добавлены подсказки к функциям реагирования на угрозы. Также отображается пошаговая инструкция по обеспечению безопасности инфраструктуры организации при обнаружении индикаторов компрометации.
4. Добавлена возможность активации Kaspersky Endpoint Security для Windows лицензионным ключом Kaspersky Security для виртуальных и облачных сред.
5. Добавлены новые события об установке соединения с доменами с недоверенными сертификатами и ошибках проверки защищенных соединений.

МИНИМАЛЬНЫЕ АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• 2 ГБ свободного места на жестком диске;
• процессор:
  • рабочая станция – 1 ГГц;
  • сервер – 1.4 ГГц;
  • поддержка инструкций SSE2.
• оперативная память:
  • рабочая станция (x86) – 1 ГБ;
  • рабочая станция (x64) – 2 ГБ;
  • сервер – 2 ГБ.

Рабочие станции

Поддерживаемые операционные системы для рабочих станций:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise;
• Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise.

Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.

Особенности поддержки операционной системы Microsoft Windows 11 вы можете узнать в базе знаний Службы технической поддержки.

Серверы

Kaspersky Endpoint Security поддерживает работу основных компонентов приложения на компьютерах под управлением операционной системы Windows для серверов. Вы можете использовать Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server на серверах и кластерах организации. Режим основных серверных компонентов (англ. Core Mode) поддерживается с ограничениями.

Поддерживаемые операционные системы для серверов:

• Windows Small Business Server 2011 Essentials / Standard (64-разрядная);

  Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2.

• Windows MultiPoint Server 2011 (64-разрядная);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter;
• Windows Server 2022.

Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.

Особенности поддержки операционной системы Microsoft Windows Server 2022 вы можете узнать в базе знаний Службы технической поддержки.

Терминальные серверы

Поддерживаемые типы терминальных серверов:

• Microsoft Remote Desktop Services на базе Windows Server 2008 R2 SP1;
• Microsoft Remote Desktop Services на базе Windows Server 2012;
• Microsoft Remote Desktop Services на базе Windows Server 2012 R2;
• Microsoft Remote Desktop Services на базе Windows Server 2016;
• Microsoft Remote Desktop Services на базе Windows Server 2019.

Виртуальные платформы

Поддерживаемые виртуальные платформы:

• VMware Workstation 16.2.2 Pro;
• VMware ESXi 7.0 Update 3b;
• Microsoft Hyper-V Server 2019;
• Citrix Virtual Apps and Desktops 7 2112;
• Citrix Provisioning 2112;
• Citrix Hypervisor 8.2.

Ограничения поддержки серверных и виртуальных платформ приведены в пользовательской документации.

СОВМЕСТИМОСТЬ ПРИЛОЖЕНИЯ С СИСТЕМОЙ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security поддерживает работу со следующими версиями Kaspersky Security Center:

• Kaspersky Security Center 11;
• Kaspersky Security Center 12;
• Kaspersky Security Center 12 Patch A;
• Kaspersky Security Center 12 Patch B;
• Kaspersky Security Center 13;
• Kaspersky Security Center 13.1;
• Kaspersky Security Center 13.2;
• Kaspersky Security Center 13.2.2.

Веб-плагин для управления Kaspersky Endpoint Security для Windows версии 11.9.0 совместим с Kaspersky Security Center Web Console версии 13.

Для удаленного управления приложением с помощью Kaspersky Security Center требуется:

1. Установить на компьютере Агент администрирования.

   Подробнее об установке Агента администрирования см. в справке Kaspersky Security Center.

2. Установить в Консоли администрирования Kaspersky Security Center плагин управления Kaspersky Endpoint Security для Windows.

   Пакет установки плагина управления Kaspersky Endpoint Security входит в комплект поставки приложения.

   Пакет установки веб-плагина доступен для загрузки в окне управления плагинами Kaspersky Security Center Web Console или на сайте "Лаборатории Касперского". Перед установкой веб-плагина версии 11.9.0 удалите веб-плагин предыдущей версии.

Плагин управления Kaspersky Endpoint Security для Windows версии 11.9.0 устанавливается поверх плагина управления Kaspersky Endpoint Security для Windows версий 11.X.X. Для возврата к плагину управления предыдущей версии необходимо удалить плагин управления версии 11.9.0.

Ограничения совместимости с Kaspersky Security Center:

• Вы можете управлять компонентом Адаптивный контроль аномалий только в Kaspersky Security Center версии 11 и выше.
• В отчете Kaspersky Security Center 11 для угроз, обнаруженных с помощью компонента AMSI-защита, может не отображаться информация о действии, предпринятом в отношении угрозы.
• Статус работы компонентов AMSI-защита и Адаптивный контроль аномалий доступен только в Kaspersky Security Center версии 11 и выше. Вы можете просмотреть статус работы в консоли Kaspersky Security Center в свойствах компьютера в разделе Задачи. Отчеты для этих компонентов также доступны только в Kaspersky Security Center версии 11 и выше.

УСТАНОВКА

Для локальной установки приложения запустите файл setup_kes.exe из полного дистрибутива и следуйте инструкциям мастера установки. Подробнее о способах установки приложения можно прочитать в пользовательской документации.

Во время установки Kaspersky Endpoint Security для Windows обнаруживает на компьютере приложения, совместная работа с которыми может снизить быстродействие компьютера или привести к другим проблемам совместимости (вплоть до полной неработоспособности). Полный список несовместимого программного обеспечения доступен в пользовательской документации.

При установке из полного дистрибутива вы можете обновить следующие приложения до Kaspersky Endpoint Security для Windows версии 11.9.0:

• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 для Windows (сборка 10.3.3.304).
• Kaspersky Endpoint Security для Windows 11.1.0 (сборка 11.1.0.15919).
• Kaspersky Endpoint Security для Windows 11.1.1 (сборка 11.1.1.126).
• Kaspersky Endpoint Security для Windows 11.2.0 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.2.0 CF1 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.3.0 (сборка 11.3.0.773).
• Kaspersky Endpoint Security для Windows 11.4.0 (сборка 11.4.0.233).
• Kaspersky Endpoint Security для Windows 11.5.0 (сборка 11.5.0.590).
• Kaspersky Endpoint Security для Windows 11.6.0 (сборка 11.6.0.394).
• Kaspersky Endpoint Security для Windows 11.7.0 (сборка 11.7.0.669).
• Kaspersky Endpoint Security для Windows 11.8.0 (сборка 11.8.0.384).

Обновление Kaspersky Endpoint Security для Windows версии 10 Service Pack 2 и выше имеет следующие особенности:

• Если на компьютере установлены компоненты полнодискового шифрования (FDE) или шифрования файлов (FLE), для обновления приложения до версии 11.9.0 используйте дистрибутив с той же длиной ключа:
  • keswin_11.9.0.<XXXX>_<localization>_aes256 – если вы выполняете обновление приложения, установленного из дистрибутива AES256;
  • keswin_11.9.0.<XXXX>_<localization>_aes56 – если вы выполняете обновление приложения, установленного из дистрибутива AES56.

  Обновление приложения с помощью дистрибутива с другой длиной ключа не поддерживается.

• Если на компьютере отсутствуют компоненты шифрования данных (FDE и FLE), для обновления приложения до версии 11.9.0 вы можете использовать дистрибутив с любой длиной ключа.
• Обновление Kaspersky Endpoint Security для Windows с beta-версий до версии 11.9.0 не поддерживается.

ОБНОВЛЕНИЕ ЧЕРЕЗ СЛУЖБУ ОБНОВЛЕНИЙ "ЛАБОРАТОРИИ КАСПЕРСКОГО"

Kaspersky Endpoint Security для Windows 11.9.0 можно установить через службу обновлений "Лаборатории Касперского".

Через службу обновлений "Лаборатории Касперского" вы можете обновить следующие приложения:

• Kaspersky Endpoint Security для Windows 11.2.0 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.2.0 CF1 (сборка 11.2.0.2254).
• Kaspersky Endpoint Security для Windows 11.3.0 (сборка 11.3.0.773).
• Kaspersky Endpoint Security для Windows 11.4.0 (сборка 11.4.0.233).
• Kaspersky Endpoint Security для Windows 11.5.0 (сборка 11.5.0.590).
• Kaspersky Endpoint Security для Windows 11.6.0 (сборка 11.6.0.394).
• Kaspersky Endpoint Security для Windows 11.7.0 (сборка 11.7.0.669).
• Kaspersky Endpoint Security для Windows 11.8.0 (сборка 11.8.0.384).

Если в инфраструктуре развернута версия Kaspersky Endpoint Security 11.3.0 и выше одновременно с более старыми версиями приложения, то в Kaspersky Security Center будут доступны для установки два обновления Kaspersky Endpoint Security до версии 11.9.0: одно для обновления Kaspersky Endpoint Security версий 11.0.1 – 11.2.0 CF1, второе – для обновления версии 11.3.0 и выше.

Обновление Kaspersky Endpoint Security для Windows с beta-версий до версии 11.9.0 не поддерживается.

Обновление через службу обновлений "Лаборатории Касперского" имеет следующие особенности:

• После установки обновления вы не сможете откатить его и вернуться к предыдущей версии приложения.
• Обновление доступно только для приложения с действующей лицензией.
• Управление технологией Шифрование диска Kaspersky (FDE) недоступно до завершения установки обновления приложения.
• Для завершения установки обновления необходимо выполнить перезагрузку компьютера.
• Для завершения обновления на компьютере с жесткими дисками, зашифрованными с помощью технологии Шифрования диска Kaspersky (FDE), требуется выполнить две перезагрузки.
• Во время установки Kaspersky Endpoint Security для Windows обнаруживает на компьютере приложения, совместная работа с которыми может снизить быстродействие компьютера или привести к другим проблемам совместимости (вплоть до полной неработоспособности). Пропустить проверку на наличие несовместимого ПО невозможно. Если вы хотите выключить проверку на наличие несовместимого ПО, используйте другой способ обновления приложения, например, с помощью задачи Удаленная установка программы. Полный список несовместимого программного обеспечения доступен в пользовательской документации.
• Установка и обновление приложения Kaspersky Endpoint Agent (также "Endpoint Agent") через службу обновлений "Лаборатории Касперского" не поддерживается.
• Если вы используете Kaspersky Update Utility для обновления баз и модулей приложения, включите поддержку Kaspersky Endpoint Security 11.9.0 в параметрах утилиты.

СОВМЕСТИМОСТЬ ПРИЛОЖЕНИЯ С МОДУЛЯМИ ШИФРОВАНИЯ AES И ОСОБЕННОСТИ ОБНОВЛЕНИЯ КОМПОНЕНТОВ ШИФРОВАНИЯ ДАННЫХ

Начиная с версии Kaspersky Endpoint Security 10 Service Pack 2 Модуль шифрования AES включен в дистрибутив приложения, и установка отдельного модуля для шифрования не требуется.

Все необходимые для шифрования данных библиотеки устанавливаются автоматически в следующих случаях:

1. При установке приложения, если выбраны компоненты для полнодискового шифрования (FDE) или для шифрования файлов и папок (FLE).
2. При обновлении приложения Kaspersky Endpoint Security для Windows версии 10 Service Pack 2 и выше, если для обновления используется дистрибутив приложения с соответствующей длиной ключа и выбраны компоненты для полнодискового шифрования (FDE) или для шифрования файлов и папок (FLE).

Остальные конфигурации Kaspersky Endpoint Security и Модулей шифрования AES не поддерживаются.

Перед обновлением Kaspersky Endpoint Security необходимо удалить Модуль шифрования AES или обновить модуль до версии 1.1.0.73. Перед удалением или обновлением Модуля шифрования AES вам необходимо расшифровать все жесткие диски, зашифрованные с помощью технологии Шифрование диска Kaspersky. После удаления Модуля шифрования AES доступ к зашифрованным файлам будет заблокирован.

Если вы хотите перейти с используемого шифрования на шифрование с другой длиной ключа, то перед обновлением приложения до версии 11.9.0 вам необходимо расшифровать все зашифрованные объекты и удалить используемый Модуль шифрования AES. После перехода на шифрование с другой длиной ключа доступ к зашифрованным файлам будет заблокирован.

СОВМЕСТИМОСТЬ С KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security совместим с приложением Kaspersky Endpoint Agent версии 3.7 и выше.

Из комплекта поставки Kaspersky Endpoint Security версии 11.9.0 исключен дистрибутив Kaspersky Endpoint Agent.

Kaspersky Endpoint Agent обеспечивает взаимодействие с решением Kaspersky Anti Targeted Attack Platform.

СПИСОК ИСПРАВЛЕННЫХ ОШИБОК И ПРИВАТНЫХ ПАТЧЕЙ, ВОШЕДШИХ В РЕЛИЗ

Со списком исправленных ошибок и приватных патчей, вошедших в релиз, вы можете ознакомиться на сайте Службы технической поддержки.

ОСНОВНЫЕ ИЗВЕСТНЫЕ ОШИБКИ

Список ограничений и известных ошибок доступен в пользовательской документации.

© 2022 АО "Лаборатория Касперского"

В начало