В новой версии Kaspersky Security для Windows Server появились следующие возможности:
Защита от сетевых угроз: реализован компонент, обеспечивающий анализ входящего трафика на наличие признаков сетевых атак. В случае обнаружения угрозы, компонент Защита от сетевых угроз блокирует скомпрометированный IP-адрес.
Реализована возможность использования конфигурации "Защита компьютера с помощью технологии "запрет по умолчанию". Теперь можно активировать программу на длительный срок, в течение которого программа будет контролировать запуски запрещенных программ.
Профили политики Kaspersky Security Center для списков Доверенной зоны: теперь вы можете сформировать профили политики для списков доверенных процессов и списков исключений Доверенной зоны с помощью Плагина управления версии 3.0.
Мониторинг изменения файлов по требованию на основе криптографии: программа позволяет сформировать эталонные списки файлов и запускать проверки соответствия файлов на диске параметрам, зафиксированным в эталоне. Программа обнаруживает следующие несовпадения с эталоном: создание новых файлов в контролируемых областях, удаление файлов в контролируемых областях, изменение контрольной суммы контролируемого файла.
Контроль подключения сетевых карт и модемов: задачи Контроль устройств и Автоматическое формирование правил контроля устройств поддерживают создание и применение правил, запрещающих подключение недоверенных сетевых карт и модемов по USB.
В событиях обнаружения, которые публикуются в отчетах Kaspersky Security Center, добавлена информация о контрольной сумме обрабатываемого объекта.
Реализован Веб-плагин управления: теперь вы можете управлять программой с помощью Веб-консоли Kaspersky Security Center.
Формирование инцидентов Kaspersky Security Center по событиям блокировки запуска программ и подключения устройств в режиме аудита.
Блокировка изменений важных параметров журнала USN (Update Sequence Number): программа использует записи журнала USN для мониторинга файловых операций. Вы можете запретить удаление записей из журнала USN и изменять пороговое значение максимального размера журнала USN.
Уведомление об изменениях важных параметров журнала USN (Update Sequence Number): если вы не включили запрет на изменение важных параметров журнала USN, программа будет сообщать о попытках удаления записей из журнала USN посредством публикации событий в отчеты программы.
Оптимизированы способы защиты от активных угроз: теперь программа уведомит вас, если в ходе выполнения задач постоянной защиты были обнаружены признаки активного заражения. Программа отметит обнаруженные объекты для удаления и удалит их с компьютера после перезагрузки.
Добавлена возможность в параметрах задачи постоянной защиты включить запуск задачи Проверка важных областей при обнаружении признаков активного заражения. Если этот параметр включен, программа будет автоматически создавать и запускать временную задачу Проверка важных областей на компьютере, где было обнаружено активное заражение.
Реализована антивирусная проверка задач, созданных в системном Планировщике. Проверка задач, созданных в системном Планировщике, выполняется в рамках задач проверки по требованию с включенной областью проверки "Объекты автозапуска".
Реализована обработка постоянных подписок WMI: теперь программа обнаруживает подозрительные подписки WMI в пространстве имен WMI на компьютере с установленной программой Kaspersky Security для Windows Server и удаляет их. Проверка постоянных подписок WMI выполняется в рамках задач проверки по требованию с включенной областью проверки "Объекты автозапуска".
Расширены критерии срабатывания пользовательских правил для компонента Анализ журналов: теперь вы можете задавать правила по значению параметра "Источник" в журнале событий Windows.
Добавлена возможность настраивать критерии срабатывания правила контроля запуска программ при создании правил на основе событий блокировки запуска программ в консоли Kaspersky Security Center.