Systèmes d'exploitation

Nous avons ajouté :

• Migration de l'application installée vers Kaspersky Endpoint Security 11.1.0 for Windows lors de la mise à niveau du système d'exploitation Windows 7, 8 ou 8.1 vers Windows 10.
• Intégration à Windows Defender Security Center.
• Prise en charge d'Antimalware Scan Interface (AMSI).
• Prise en charge de Windows Subsystem for Linux (WSL).

Modules de l'application

Nous avons amélioré les modules suivants :

• Contrôle Internet, Protection contre les menaces par emails et Protection contre les menaces Internet. Nous avons ajouté l'analyse du trafic réseau transmis via des connexions chiffrées selon les protocoles suivants : SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2.
• Protection contre les menaces réseau. Nous avons ajouté la protection contre les attaques qui exploitent une vulnérabilité du protocole ARP pour falsifier les adresses MAC des appareils.
• Contrôle Internet. Nous avons ajouté une nouvelle catégorie Cryptodevises et mining et les nouvelles sous-catégories suivantes dans la catégorie Restrictions de la législation régionale :
  • Bloqué conformément aux dispositions de la législation belge.
  • Bloqué conformément aux dispositions de la législation japonaise.

• Contrôle des applications :
  • Nous avons ajouté la possibilité de créer et de modifier les catégories d'applications depuis les stratégies de Kaspersky Endpoint Security 11.1.0 for Windows.
  • Nous avons amélioré les rapports sur les lancements d'application bloqués.

Nous avons ajouté le nouveau composant Contrôle évolutif des anomalies qui traque et bloque les actions potentiellement dangereuses, atypiques pour l'ordinateur protégé. 

Vous pouvez administrer le module Contrôle évolutif des anomalies uniquement dans la version Kaspersky Security Center 11.

Nouveautés

Nous avons ajouté de nouvelles fonctionnalités. Désormais, vous pouvez :

• Administrer l'application via Kaspersky Security Center 11 Web Console.
• Mettre à jour des bases depuis les serveurs de Kaspersky Lab via le protocole HTTPS. Pour en savoir plus, consultez cet article.
• Définir des utilisateurs de domaine et des groupes autorisés à administrer l'application dans les paramètres de la protection par mot de passe.
• Protéger par mot de passe la restauration d'objets depuis la Sauvegarde.
• Enrichir les listes d'exclusions de la zone de confiance à l'aide de listes définies dans les profils.

Autre

• Nous avons réduit la consommation des ressources du système d'exploitation lors de l'exécution de l'application en arrière-plan.
• Nous avons réduit la durée de fonctionnement et de la consommation des ressources du système d'exploitation lors de l'exécution de la tâche Analyse en arrière-plan.
  L'Analyse en arrière-plan est utilisée par défaut au lieu de l'analyse programmée dans les cas suivants :
  • Lors du déploiement initial et de la configuration de Kaspersky Security Center 11. La tâche de recherche de virus rapide n'est pas créée.
  • En cas de l'installation initiale de Kaspersky Endpoint Security 11.1.0 for Windows. Une tâche locale d'analyse complète est créée selon la planification « Manuel ».
  • Lors de l'installation de Kaspersky Endpoint Security 11.1.0 for Windows sur des versions antérieures. La tâche locale d'analyse complète adopte la planification de lancement « Manuel ».

• Nous avons ajouté au paquet d'installation pour déploiement à distance de l'application un indicateur de niveau de production qui affiche le niveau de sécurité lors de la sélection des modules à installer.

L'indicateur du niveau de protection pour le paquet d'installation est pris en charge uniquement dans la version Kaspersky Security Center 11.

• Nous avons optimisé le mécanisme d'exclusions de l'analyse pour garantir le fonctionnement des processus et des services critiques pour le système. Il n'est plus nécessaire de créer les exclusions prédéfinies recommandées par les experts de Kaspersky Lab lors de l'installation.
• Nous avons ajouté dans Kaspersky Security Center un rapport sur l'état des modules de l'application.

Installation

Pour en savoir plus sur les méthodes de l'installation, consultez l'aide ou cet article.

Au cours de l'installation Kaspersky Endpoint Security 11.1.0 for Windows détecte et invite à supprimer les applications incompatibles car leur fonctionnement simultané peut affecter les performances de l'ordinateur et même causer le plantage du système. Consulter la liste complète de logiciels incompatibles

Mise à niveau

Lors de l'installation depuis le paquet d'installation complète, vous pouvez mettre à niveau les applications suivantes jusqu'à Kaspersky Endpoint Security 11.1.0 for Windows :

• Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 2 (version 10.2.4.674)
• Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 (version 10.2.5.3201)
• Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 4 (version 10.2.6.3733)
• Kaspersky Endpoint Security 10 for Windows Service Pack 2 (version 10.3.0.6294)
• Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 1 (version 10.3.0.6294)
• Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 2 (version 10.3.0.6294)
• Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (version 10.3.3.275)
• Kaspersky Endpoint Security 11 for Windows (version 11.0.0.6499)
• Kaspersky Endpoint Security 11.0.1 for Windows (version 11.0.1.90)

La mise à niveau depuis Kasperksy Endpoint Security 10 for Windows Service Pack 2 (version 10.3.0.6294) et versions suivantes est impossible si la longueur de la clé du fichier d'installation diffère de celle installée même dans les cas où les modules de chiffrement complet du disque (FDE) et de chiffrement des fichiers et des dossiers (FLE) ne sont pas installés.

Pour la mise à niveau depuis la version Service Pack 2 ou suivante, utilisez le paquet d'installation correspondant de Kaspersky Endpoint Security 11.1.0 :

• keswin_11.1.0.11.1.0.15919_fr_aes256 pour mettre à niveau les applications avec une longueur de clé effective de 256 bits,
• keswin_11.1.0.11.1.0.15919_fr_aes56 pour mettre à niveau les applications avec une longueur de clé effective de 56 bits.

La mise à jour depuis une version bêta jusque la version Kaspersky Endpoint Security 11.1.0 for Windows n'est pas prise en charge. Les stratégies ou les tâches créées ou modifiées à l'aide du plugin de la version bêta ne s'appliquent pas à Kaspersky Endpoint Security 11.1.0.

À compter de la version Kaspersky Endpoint Security 10 for Windows Service Pack 2 (version 10.3.0.6294), le module de chiffrement est repris dans le paquet d'installation de l'application. Il n'est plus nécessaire d'installer un module de chiffrement distinct.

Pour installer automatiquement les bibliothèques nécessaires au chiffrement :

• Lors de l'installation de l'application sélectionnez les modules du chiffrement complet du disque (FDE) ou du chiffrement des fichiers et des dossiers (FLE).
• Lors de la mise à niveau de l'application depuis Kaspersky Endpoint Security 10 for Windows Service Pack 2 (version 10.3.0.6294) et versions suivantes, utilisez le paquet d'installation de Kaspersky Endpoint Security 11.1.0 for Windows avec une longueur de clé effective correspondante.
• Lors de la mise à niveau de l'application depuis Kaspersky Endpoint Security 10 for Windows Service Pack 2 (version 10.3.0.6294) et versions précédentes et le module de chiffrement AES, utilisez le paquet d'installation de Kaspersky Endpoint Security 11.1.0 for Windows avec une longueur de clé effective correspondante et les configurations prises en charge du fichier d'installation et du module de chiffrement.

Pour une mise à niveau automatique du module de chiffrement AES installé, utilisez :

• Paquet d'installation correspondant de Kaspersky Endpoint Security 11.1.0 for Windows :
  • keswin_11.1.0.15919_fr_aes256 pour la mise à jour du module de chiffrement AES avec une longueur de clé effective de 256,
  • keswin_11.1.0.15919_fr_aes56 pour la mise à jour du module de chiffrement AES avec une longueur de clé effective de 56.
• Configurations prises en charge :
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 2 (version 10.2.4.674) et module de chiffrement version 1.1.0.73
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 (version 10.2.5.3201) et module de chiffrement version 1.1.0.73
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 4 (version 10.2.6.3733) et module de chiffrement version 1.1.0.73

Les autres configurations de Kaspersky Endpoint Security for Windows et du module de chiffrement AES ne sont pas prises en charge. Dans ce cas, avant de procéder à la mise à niveau, désinstallez le module de chiffrement installé ou mettez-le à niveau vers la version 1.1.0.73.

Avant de désinstaller ou mettre à niveau le module de chiffrement, déchiffrez tous les disques durs chiffrés à l'aide du chiffrement complet du disque (FDE). Après la suppression du module de chiffrement, les fichiers chiffrés (FLE) ne seront plus accessibles.

Si vous installer le module de chiffrement avec une autre longueur de clé effective, déchiffrez tous les objets chiffrés et supprimez le module de chiffrement AES utilisé avant de procéder à la mise à niveau de l'application vers la version 11.1.0. Après être passé à un chiffrement avec une clé d'une autre longueur, les objets chiffrés antérieurement ne sont plus accessibles.

Kaspersky Endpoint Security 11.1.0 for Windows est comptaible avec Kaspersky Security Center version 11 et version 10 Service Pack 3.

La possibilité d'administrer le module Contrôle évolutif des anomalies, la prise en charge de l'indicateur du niveau de protection pour le paquet d'installation, les rapports sur les nouveaux composant (Contrôle évolutif des anomalies, Fournisseur de protection AMSI) et les états des modules en marche/à l'arrêt sont accessibles seulement dans Kaspersky Security Center 11.

Pour la gestion à distance de l'application à l'aide de Kaspersky Security Center :

1. Installez l'Agent d'administration sur l'ordinateur. Pour les instructions, consultez l'aide.
2. Installez le plugin d'administration de Kaspersky Endpoint Security for Windows dans la Console d'administration Kaspersky Security Center ou dans Kaspersky Security Center  1 Web Console.
   Le fichier d'installation du plugin d'administration est inclus dans le paquet d'installation de l'application. Télécharger le plugin dans la liste des plugins de Kaspersky Security Center

Pour les particularités du fonctionnement de Kaspersky Endpoint Security 11.1.0 au niveau des stratégies et des tâches créées à l'aide du plugin d'administration de Kaspersky Endpoint Security 11 ou 11.0.1, consultez l'aide. 

Le plugin de Kaspersky Endpoint Security 11.1.0 for Windows écrase le plugin de Kaspersky Endpoint Security for Windows 11.0 for Windows. Pour restaurer le plugin d'administration de la version 11.0, désinstallez le plugin d'administration de la version 11.1.0.

Consulter la liste des problèmes corrigés et des correctifs privés

La prise en charge des appareils suivants a été ajoutée pour la technologie Kaspersky Disk Encryption (FDE) :

• Lenovo Yoga 500-14ISK 80R5 (mode Legacy BIOS).
• Lenovo Miix 700-12ISK 80QL (mode Legacy BIOS),
• HP Z200 Workstation (mode Legacy BIOS).