В новой версии Kaspersky Industrial CyberSecurity for Nodes появились следующие возможности и улучшения:
Изменения в списке поддерживаемых операционных систем:
Поддерживаются следующие операционные системы:
Microsoft Windows 10 20H1
Microsoft Windows 10 21H1
Microsoft Windows Server 2008 R2 Standard SP1
Microsoft Windows Server 2008 R2 Enterprise SP1
Прекращена поддержка следующих операционных систем:
Microsoft Windows Server 2008 R2 Standard
Microsoft Windows Server 2008 R2 Enterprise
Kaspersky Industrial CyberSecurity for Nodes теперь может подключаться к Kaspersky Industrial CyberSecurity for Networks. При активном подключении Kaspersky Industrial CyberSecurity for Nodes отправляет в Kaspersky Industrial CyberSecurity for Networks следующие данные: данные об устройстве, информацию о срабатывании компонентов защиты и информацию о сетевом взаимодействии. Совместное использование этих решений обеспечивает комплексную защиту промышленной сети. Для подключения используется Kaspersky Endpoint Agent.
Параметры самозащиты. В параметрах программы появилась возможность включить или выключить защиту процессов программы от внешних угроз (по умолчанию защита включена). При включенной функции программа защищает собственные процессы, а также процессы Агента администрирования Kaspersky Security Center от вмешательства сторонних процессов. Защиту процессов программы можно настроить с помощью Консоли программы, Плагина управления и Веб-плагина.
Параметры диагностики сбоев. Теперь можно включить или отключить параметр Записывать отладочную информацию в файл трассировки в указанной папке (по умолчанию этот параметр отключен).
Улучшения Kaspersky Security Center:
Добавлены профили политики доверенной зоны.
Добавлена возможность настраивать критерии срабатывания правила контроля запуска программ при создании правил на основе событий блокировки запуска программ.
Улучшения регистрации событий. Добавлено форматирование событий следующих компонентов: Мониторинг файловых операций, Контроль запуска программ и Анализ журналов для корректной передачи этих событий в SIEM-системы.
Доработки правил Доверенной зоны. Появилась возможность добавить исключения для задачи Защита от сетевых угроз. Исключения задаются в виде правил Доверенной зоны с включенным параметром Защита от сетевых угроз. Программа не блокирует сетевые сеансы, соответствующие критериям исключений. Правила Доверенной зоны можно настроить с помощью Консоли программы, Плагина управления и Веб-плагина.
Оптимизация параметров Постоянной защиты. Добавлена возможность включить запуск задачи Проверка важных областей при обнаружении признаков активного заражения. Если этот параметр включен, программа будет автоматически создавать и запускать временную задачу Проверка важных областей на компьютере, где было обнаружено активное заражение.
Оптимизация компонентов задач Анализ журналов. Теперь можно задавать правила по значению параметра "Источник" в журнале событий Windows в критериях срабатывания пользовательских правил.
Оптимизация компонентов задачи Проверка по требованию. Реализована антивирусная проверка задач, созданных в системном Планировщике. Проверка задач, созданных в системном Планировщике, выполняется с включенной областью проверки "Объекты автозапуска".
Изменения в задаче Контроль устройств. Реализована возможность блокировки подключенных по USB устройств, поддерживающих технологию UAS. Компонент задачи теперь может работать в режиме "Только статистика".
Улучшения параметров диагностики системы: в задаче Мониторинг доступа к реестру можно собирать статистику и блокировать изменения ключей и значений реестра для выбранной области мониторинга после создания соответствующего правила. Для исключения доверенных процессов и доверенных пользователей из области мониторинга можно также применить доверенную зону.
Оптимизация Диагностического окна. При включенной защите паролем для доступа к закладке Диагностика сбоев теперь требуется ввести пароль. Доступ к остальным закладкам по-прежнему осуществляется без ввода пароля.
Оптимизация способов защиты от активных угроз. Теперь программа уведомит вас, если в ходе выполнения задач постоянной защиты были обнаружены признаки активного заражения. Программа отметит обнаруженные объекты для удаления и удалит их с компьютера после перезагрузки.
Оптимизация параметров задачи проверки по требованию. Теперь программа обнаруживает подозрительные подписки WMI в пространстве имен WMI на компьютере с установленной программой Kaspersky Industrial CyberSecurity for Nodes и удаляет их. Мониторинг постоянных подписок WMI выполняется с включенной областью проверки "Объекты автозапуска".
Оптимизация интерфейса. На главном экране локальной Консоли программы появилась ссылка для открытия окна параметров Доверенной зоны. Также для компонента Защита от эксплойтов появился отдельный узел в разделе Постоянная защита сервера.
Реализована возможность импорта шаблонов доверенных зон и процессов для промышленных программ во время установки программы.
Реализована возможность ограничить использование мощностей процессора для задач проверки. Ограничение использования мощностей процессора процессами программы можно настроить с помощью Консоли программы, Плагина управления и Веб-плагина.
Изменены некоторые заданные по умолчанию параметры программы, что сокращает время первоначальной настройки. Однако во время установки вы по-прежнему можете выбрать параметры, оптимально соответствующие вашим потребностям.