Что нового

Kaspersky Security Center 15.1 обновление 2

Kaspersky Security Center 15.1 обновление 2 направлено на устранение проблем, о которых сообщали пользователи и группа тестирования:

• Задачи теперь выполняются правильно для управляемых устройств под управлением Linux, указанных при импорте файла TXT.
• Теперь при установке приложения "Лаборатория Касперского" с помощью задачи удаленной установки, созданной на виртуальном Сервере администрирования, инсталляционные пакеты передаются на управляемые устройства средствами операционной системы только через точку распространения, управляемую этим виртуальным Сервером администрирования.
• Решена проблема, из-за которой подчиненный Сервер администрирования не мог повторно подключиться к главному Серверу администрирования после перевыпуска сертификата подчиненного Сервера.
• Решены проблемы, влияющие на TLS-подключения.
• Решена проблема, из-за которой при входе пользователя в приложение возникало несколько ошибок "Неверное преобразование типа".
• Kaspersky Security Center теперь правильно отправляет уведомления о событиях по электронной почте.
• Исправлена проблема с добавлением папки Обновления в резервную копию при обновлении Kaspersky Security Center с версии 14.2 до версии 15.1.
• Теперь в Kaspersky Security Center Web Console срок действия лицензии приложений "Лаборатории Касперского" отображается правильно.
• Теперь команды Получить местоположение мобильного устройства и Получить историю местоположений работают правильно.
• Исправлена ошибка, из-за которой инсталляционные пакеты с мобильными сертификатами не удалялись автоматически через один час после загрузки или через 24 часа после того, как они оставались неиспользованными.
• Профиль политики, активированный заданным тегом, теперь правильно применяется к устройствам, описания которых содержат этот тег.
• Исправлена проблема, из-за которой сообщения об ошибках базы данных PostgreSQL отображались в журнале событий.
• Исключение учетной записи из двухэтапной проверки теперь работает правильно.
• Исправлена ошибка, из-за которой выход из Kaspersky Security Center Web Console не работал должным образом при использовании доменной аутентификации с включенным Identity and Access Manager.
• Теперь при обновлении веб-плагина управления переход по ссылке с нужной версией плагина запускает загрузку.
• Исправленные проблемы в отчетах:
  • При создании задачи рассылки отчетов об угрозах и обновлениях и установки расписания задачи Ежемесячно, отчеты заполняются данными правильно.
  • В шаблоне Отчет о статусе компонентов приложения фильтры по имени компонента применяются правильно.
  • Отчет о развертывании защиты теперь можно отфильтровать, чтобы отображались только устройства, на которых не установлены приложения "Лаборатории Касперского". Это помогает визуализировать количество устройств, на которых будут установлены приложения.
• Виджет Cloud Discovery отображается правильно независимо от того, есть ли у вас право Выполнение в области Общие функции: Базовая функциональность.
• Повышена производительность хранимых процедур и операций с базами данных.
• Исправлена проблема, из-за которой сертификаты, с истекшим сроком действия и связанные с несуществующими пользователями, приводили к остановке процесса обновления для всех пользователей.
• Решены проблемы, влияющие на работу с сертификатами.
• Теперь после обновления Kaspersky Security Center с версии 14.2 до 15.1 загрузка автономного инсталляционного пакета с подчиненного виртуального Сервера администрирования в Консоли администрирования работает правильно.
• Исправлена проблема в Kaspersky Security Center Web Console, когда при включении использования Kaspersky Security Network (KSN) в политике приложений "Лаборатории Касперского", принятие Положения о KSN было недоступно для следующих приложений: Kaspersky Endpoint Security для Linux версии 12.2 и ниже, Kaspersky Industrial CyberSecurity for Linux Nodes версии 1.5 и ниже, Kaspersky Security для виртуальных сред Легкий агент версии 6.0 и 6.1, Kaspersky Embedded Systems Security для Linux версии 3.3 и Kaspersky Security для Windows Server версии 11.0.1.897.
• Исправлена проблема, из-за которой профиль политики не применялся к устройствам под управлением Linux, включенным в группу домена Active Directory.
• Исправлена проблема, возникавшая при попытках подключения нескольких подчиненных Серверов администрирования второго уровня к главному Серверу администрирования.

Kaspersky Security Center 15.1

В приложении Kaspersky Security Center 15.1 реализовано несколько новых функций и улучшений:

• Cloud Discovery. Новая функциональность позволяет отслеживать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к нежелательным облачным сервисам. Эта функция доступна только в Kaspersky Security Center Web Console.
• Опрос контроллеров домена теперь позволяет опрашивать контроллеры домена Samba с помощью точки распространения с операционной системой Linux. Дополнительные доработки для поддержки опроса больших доменов.
• Расширенная удаленная диагностика управляемых устройств с операционной системой Linux.
• Расширенная инвентаризация оборудования macOS-устройств. Агент администрирования на macOS-устройстве отправляет MAC-адрес и серийный номер устройства на Сервер администрирования.
• Теперь вы можете проверить подключение к SIEM-системе.
• Максимальная длина пароля для внутреннего пользователя увеличена до 256 символов.
• Теперь при переносе данных из Kaspersky Security Center Windows в Kaspersky Security Center Linux вы можете переключить управляемые устройства под управление Kaspersky Security Center Linux с помощью восстановления сертификата и закрытого ключа Сервера администрирования из резервной копии данных.
• При запуске утилиты Cleaner или klmover для удаления Агента администрирования, защищенного паролем, вам будет предложено ввести пароль для удаления.
• Обновление с Kaspersky Security для Windows Server до Kaspersky Endpoint Security для Windows больше не требует перезагрузки целевого устройства.
• Пользователь может быть назначен владельцем устройства во время или после установки Агента администрирования на клиентском устройстве под управлением Linux.
• Теперь вы можете получать отчет об удаленной установке при установке программного обеспечения на управляемые устройства с помощью пользовательских скриптов.
• При выполнении нескольких пользовательских скриптов на управляемом устройстве, вы можете установить приоритет для каждого скрипта, чтобы определить порядок их выполнения. Скрипты будут выполняться от скрипта с наивысшим приоритетом к скрипту с наименьшим приоритетом.
• Расширенный аудит политик. Теперь вы можете просмотреть ревизию политики и сохранить ревизию политики в файл. В настоящее время эти возможности доступны только для политики Сервера администрирования и Агента администрирования.
• Улучшен пользовательский опыт при использовании приложения, в том числе:
  • Персонализация главного меню путем закрепления разделов Kaspersky Security Center Web Console для быстрого доступа из раздела Закрепленное.
  • Оптимизирована работа с таблицами. Представление по умолчанию для каждой таблицы теперь содержит наиболее часто используемые столбцы. Также теперь вы можете выбрать все элементы на текущей странице или во всей таблице и отсортировать элементы по всей таблице.
  • Улучшена конфигурация рассылки отчетов. Теперь вы можете указать до 20 адресов электронной почты для рассылки отчета и задать расписание рассылки отчета.
• Вы можете отозвать права локального администратора учетных записей на управляемых устройствах с операционной системой Linux. Это дает вам дополнительный уровень контроля учетных записей пользователей. Например, вы можете отозвать права локального администратора после завершения разового назначения.
• Вы можете изменить пароль локальной учетной записи на управляемых устройствах с операционной системой Linux, например, когда пользователь забыл пароль локальной учетной записи или чтобы изменить пароль по расписанию.
• В подразделе Управление пользовательскими сертификатами вы можете указать, какие корневые сертификаты устанавливать. Эти сертификаты могут использоваться, например, для проверки подлинности веб-сайтов или веб-серверов.
• Отчет о сетевых атаках теперь включает MAC-адрес и порт атакующего устройства.
• Новый параметр, требующий изменения пароля при следующей попытке входа в Kaspersky Security Center Web Console внутреннего пользователя.
• Коммерческая лицензия больше не проверяется при экспорте событий в SIEM-систему в форматах CEF или LEEF.
• Если вы переносите данные из одного приложения "Лаборатории Касперского" в другое и текущее приложение защищено паролем, теперь вы можете указать пароль для удаления напрямую в задаче удаленной установки.
• Exchange ActiveSync больше не поддерживается.

Kaspersky Security Center 14.2

В приложении Kaspersky Security Center 14.2 реализовано несколько новых функций и улучшений:

• Выпущено Руководство по усилению защиты. Настоятельно рекомендуется внимательно прочитать руководство и следовать рекомендациям по безопасности при настройке Kaspersky Security Center и вашей сетевой инфраструктуры.

  Также установите последнее обновление Kaspersky Security Center. Это обновление включает функции защиты инфраструктуры, такие как двухэтапная проверка учетных записей пользователей и другие улучшения.

• Доступ к серверам "Лаборатории Касперского" теперь проверяется автоматически. Если доступ к серверам через системный DNS невозможен, приложение использует публичный DNS.
• Права пользователя виртуального Сервера администрирования настраиваются независимо от прав пользователей главного Сервера администрирования. Также вы можете предоставить пользователям главного Сервера права на управление виртуальным Сервером.
• Kaspersky Security Center теперь поддерживает работу со следующими СУБД:
  • PostgreSQL 13.x.
  • PostgreSQL 14.x.
  • Postgres Pro 13.x (все редакции).
  • Postgres Pro 14.x (все редакции).
  • MariaDB 10.1, 10.4, 10.5.
• Вы можете использовать Kaspersky Security Center Web Console для экспорта политик и задач в файл, а затем импортировать политики и задачи в Kaspersky Security Center Windows или Kaspersky Security Center Linux.
• Параметр Не использовать прокси-сервер удален из следующих задач:
  • Загрузка обновлений в хранилище Сервера администрирования
  • Загрузка обновлений в хранилища точек распространения
• Чтобы защитить клиентские устройства в облачном окружении, можно развернуть Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server. Эта функция станет доступна после выхода новой версии Kaspersky Endpoint Security 12.0 для Windows.
• Работа с ключами шифрования теперь ограничена правами доступа в функциональной области Общие функции: Управление ключами шифрования. Пользователи Kaspersky Security Center теперь могут экспортировать ключи шифрования, если у них есть право Чтение, а также могут импортировать ключи шифрования, если у них есть право Запись.

Kaspersky Security Center 14

В приложении Kaspersky Security Center 14 реализовано несколько новых функций и улучшений:

• Вы можете устанавливать обновления и закрывать уязвимости приложений сторонних производителей (кроме приложений Microsoft) в изолированной сети. К таким сетям относятся Серверы администрирования и управляемые устройства, не имеющие доступа в интернет. Для закрытия уязвимостей в такой сети необходимо загрузить необходимые обновления с помощью Сервера администрирования с доступом в интернет, а затем передать патчи на изолированные Серверы администрирования.
• Для устройств macOS добавлены профили подключения для автономных пользователей. С помощью профилей подключения вы можете настроить правила подключения Агентов администрирования на устройствах macOS к одному и тому же или к разным Серверам администрирования в зависимости от расположения устройства.
• Теперь Агент администрирования можно устанавливать на устройства с Microsoft Windows 10 IoT Enterprise.
• В отчете Отчет об угрозах теперь можно отфильтровать список угроз, чтобы просмотреть только те угрозы, которые были обнаружены Cloud Sandbox.
• Kaspersky Security Center теперь поддерживает Kaspersky Industrial CyberSecurity for Linux Nodes 1.3 как управляемое приложение.

В приложении Kaspersky Security Center Web Console реализовано несколько новых функций и улучшений:

• Вы можете настраивать режим Просмотра только панели мониторинга для сотрудников, которые не управляют сетью, но хотят просматривать статистику защиты сети в Kaspersky Security Center (например, это может быть топ-менеджер). Когда у пользователя включен этот режим, отображается только панель мониторинга с предопределенным набором веб-виджетов. Таким образом, пользователь может просматривать указанную в веб-виджетах статистику, например, состояние защиты всех управляемых устройств, количество недавно обнаруженных угроз или список наиболее частых угроз в сети.
• Kaspersky Security Center Web Console поддерживает Kaspersky Security для iOS как приложение безопасности.
• В свойствах задачи вы можете указать, хотите ли вы применять задачу к подгруппам и подчиненным Серверам администрирования (в том числе к виртуальным).
• Kaspersky Security Center теперь поддерживает Kaspersky Industrial CyberSecurity for Linux Nodes 1.3 как управляемое приложение.

Kaspersky Security Center 13.2

В приложении Kaspersky Security Center 13.2 реализовано несколько новых функций и улучшений:

• Теперь вы можете установить Сервер администрирования, Консоль администрирования, Kaspersky Security Center 13.2 Web Console и Агент администрирования для следующих новых операционных системах (см. требования к программному обеспечению):
  • Microsoft Windows 11.
  • Microsoft Windows 10 21H2 (October 2021 Update).
  • Windows Server 2022.
• Вы можете использовать базу данных MySQL 8.0.
• Вы можете развернуть Kaspersky Security Center на отказоустойчивом кластере Kaspersky Security Center для обеспечения высокой доступности Kaspersky Security Center.
• Kaspersky Security Center теперь работает как с IPv6-адресами, так и с IPv4-адресами. Сервер администрирования может опрашивать сети, в которых есть устройства с IPv6-адресами.

В приложении Kaspersky Security Center 13.2 Web Console реализовано несколько новых функций и улучшений:

• Теперь вы можете управлять мобильными устройствами с операционной системой Android с помощью Kaspersky Security Center 13.2 Web Console.
• Kaspersky Marketplace доступен в виде нового раздела меню: вы можете искать приложения "Лаборатории Касперского" через Kaspersky Security Center 13.2 Web Console.
• Kaspersky Security Center теперь поддерживает следующие приложения "Лаборатории Касперского":
  • Kaspersky Endpoint Detection and Response Optimum 2.0.
  • Kaspersky Sandbox 2.0.
  • Kaspersky Industrial CyberSecurity for Networks 3.1.

Kaspersky Security Center 13.1

В приложении Kaspersky Security Center 13.1 реализовано несколько новых функций и улучшений:

• Улучшена интеграция с SIEM-системами. Теперь вы можете экспортировать события в SIEM-системы по зашифрованному каналу (TLS). Функция доступна для Kaspersky Security Center Web Console и для Консоли администрирования на основе консоли Microsoft Management Console (MMC).
• Вы можете получать исправления для Сервера администрирования в виде дистрибутива, который вы можете использовать их для будущих обновлений до более поздних версий.
• Добавлен раздел Обнаружения для Kaspersky Endpoint Detection and Response Optimum в Kaspersky Security Center 13.1 Web Console. Также добавлено несколько веб-виджетов для работы с угрозами, обнаруженными Kaspersky Endpoint Detection and Response Optimum.
• В Kaspersky Security Center 13.1 Web Console вы можете получать уведомления об истечении срока действия лицензий для приложений "Лаборатории Касперского".
• Уменьшено время отклика Kaspersky Security Center 13.1 Web Console.

Kaspersky Security Center 13

В приложении Kaspersky Security Center 13 Web Console были реализованы следующие функции:

• Внедрена двухэтапная проверка. Вы можете включить двухэтапную проверку, чтобы снизить риск несанкционированного доступа к Kaspersky Security Center 13 Web Console.
• Внедрена доменная аутентификации с использованием протоколов NTLM и Kerberos (единый вход). Функция единого входа позволяет пользователю Windows включить безопасную аутентификацию в Kaspersky Security Center 13 Web Console без повторного ввода пароля в корпоративной сети.
• Теперь вы можете настроить плагин для работы с Kaspersky Managed Detection and Response. Вы можете использовать эту интеграцию для просмотра инцидентов и управления рабочими станциями.
• Теперь вы можете указывать параметры Kaspersky Security Center 13 Web Console в мастере установки Сервера администрирования.
• Отображаются уведомления о новых выпусках обновлений и патчей. Вы можете установить обновление сразу или позже в любое время. Теперь вы можете устанавливать патчи для Сервера администрирования с помощью Kaspersky Security Center 13 Web Console.
• При работе с таблицами теперь можно указывать порядок и ширину граф, сортировать данные и указывать размер страницы.
• Вы можете открыть любой отчет, нажав на его название.
• Интерфейс приложения Kaspersky Security Center 13 Web Console и справка теперь доступны на корейском языке.
• Доступен новый подраздел Объявления "Лаборатории Касперского" в разделе Мониторинг и отчеты. В этом разделе предоставлена информация о вашей версии Kaspersky Security Center и управляемых приложениях, установленных на управляемых устройствах. Kaspersky Security Center периодически обновляет информацию в разделе, удаляет устаревшие объявления и добавляет новую информацию. Вы можете отключить объявления "Лаборатории Касперского".
• Реализована дополнительная аутентификация после изменения параметров учетной записи пользователя. Вы можете включить защиту учетной записи пользователя от несанкционированного изменения. Если этот параметр включен, изменение параметров учетной записи пользователя требует авторизации пользователя с правами на изменение.

В приложении Kaspersky Security Center 13 были реализованы следующие функции:

• Внедрена двухэтапная проверка. Вы можете включить двухэтапную проверку для снижения риска несанкционированного доступа к Консоли администрирования. Если этот параметр включен, изменение параметров учетной записи пользователя требует авторизации пользователя с правами на изменение. Теперь вы можете включить или выключить двухэтапную проверку для KES-устройств.
• Вы можете отправлять сообщения на Сервер администрирования через HTTP. Доступны справочное руководство и библиотека Python для работы с OpenAPI Сервера администрирования.
• Вы можете выпустить резервный сертификат для использования в iOS MDM-профилях, чтобы обеспечить переключение управляемых iOS-устройств после истечения срока действия сертификата Сервера iOS MDM.
• Папка мультитенантных приложений больше не отображается в Консоли администрирования.

В начало