Neuerungen

Kaspersky Endpoint Security bietet nun folgende Möglichkeiten und Verbesserungen:

• Es wurde in den allgemeinen Programmeinstellungen eine Option hinzugefügt, mit der Prozesse von der Untersuchung des Prozess-Speichers ausgeschlossen werden können.
• Es wurde eine Option hinzugefügt, mit der Untersuchungsausnahmen je nach Prozessen für die Aufgabe Schutz vor bedrohlichen Dateien und die Aufgabe Verhaltensanalyse konfiguriert werden können.
• Es wurde eine Option zur Optimierung der Überprüfung von Programmprotokollen hinzugefügt: Mit dem Parameter SkipPlainTextFiles (Textdateien überspringen) können Dateien im Textformat für 10 Minuten nach der letzten Überprüfung von der Überprüfung ausgeschlossen werden.
• Der Mechanismus für die Interaktion mit der Firewall des Betriebssystems wurde aktualisiert: Kaspersky Endpoint Security verwendet die Systemdienstprogramme iptables und iptables-restore, um Regeln für die Firewall des Systems hinzufügen. Auf Systemen mit nftables wurde das Problem mit der Anzeige von Netzwerkpaketregeln des Programms durch Systemdienstprogramme behoben.
• Es wurde eine Option hinzugefügt, mit welcher der Datenverkehr aus der Untersuchung durch das Programms ausgeschlossen werden kann: Zur Liste der mangle-Tabelle der Dienstprogramme iptables und ip6tables wird eine spezielle Berechtigungskette für kesl_bypass-Regeln hinzugefügt, mit der Ausnahmeregeln für den Datenverkehr konfiguriert werden können. Ausschlüsse wirken sich jetzt auf die Aufgaben Firewall-Verwaltung, Schutz vor Web-Bedrohungen und Schutz vor Netzwerkbedrohungen aus.
• Zum Abfragen und Anzeigen von Informationen sowie zum Exportieren und Importieren von Programmeinstellungen und Aufgabeneinstellungen kann jetzt das JSON-Format verwendet werden.
• Der Lieferumfang des Programms enthält kein spezielles Paket mehr für die Programminstallation auf den Betriebssystemen Astra Linux Special Edition. Es wird ein allgemeines deb-Paket für 64-Bit-Betriebssysteme verwendet.
• Die Liste der unterstützten Betriebssysteme wurde aktualisiert.
• Das Programm kann jetzt auf Geräten mit Betriebssystemen für die ARM-Architektur installiert und ausgeführt werden. Der Lieferumfang des Programms enthält jetzt ein spezielles Paket für die Installation des Programms auf Betriebssystemen für die ARM-Architektur.
• Es wurde ein neuer Modus für die Aufgaben Gerätekontrolle, Schutz vor Netzwerkbedrohungen und Verhaltensanalyse hinzugefügt, in dem der Benutzer benachrichtigt wird, wenn Bedrohungen oder ein Zugriffsversuch auf das Gerät erkannt werden.
• Neue Option für den KESL-Container: Die maximale Wartezeit für die Ausführung von Programmbefehlen und für die Aufgabe zum Update der Programm-Datenbanken kann konfiguriert werden.