Nouveautés

Les nouveautés et les améliorations suivantes figurent dans Kaspersky Endpoint Security :

• Ajout de la possibilité d' exclure les processus de la vérification de la mémoire des processus dans les paramètres généraux de l'application.
• Ajout de la possibilité de configurer des exclusions d'analyse par processus pour la tâche Protection contre les menaces sur les fichiers et la tâche Détection comportementale.
• Ajout de la possibilité d'optimiser la vérification des journaux de l'application : le paramètre SkipPlainTextFiles (Ignorer les fichiers texte) permet d'exclure les fichiers au format texte de la vérification quand ces fichiers sont à nouveau utilisés par le même processus dans les 10 minutes suivant la dernière vérification.
• Mise à jour du mécanisme d'interaction avec le pare-feu du système d'exploitation : Kaspersky Endpoint Security utilise les utilitaires système iptables et iptables-restore lors de l'ajout de règles pour le pare-feu du système. Sur les systèmes avec nftables, le problème d'affichage des règles de paquets réseau de l'application par les utilitaires système a été corrigé.
• Ajout de la possibilité d'exclure le trafic de l'analyse par l'application : une chaîne permissive spéciale de règles kesl_bypass est ajoutée à la liste de la table mangle des utilitaires iptables et ip6tables, ce qui vous permet de configurer des règles d'exclusion de trafic. Les exclusions affectent le fonctionnement des tâches Gestion du pare-feu, Protection contre les menaces Internet et Protection contre les menaces réseaux.
• Vous pouvez utiliser le format JSON pour interroger et afficher des informations, ainsi que pour exporter et importer des paramètres de l'application et des paramètres de tâche.
• Le kit de distribution de l'application n'inclut plus de kit spécial pour l'installation de l'application sur les systèmes d'exploitation Astra Linux Special Edition. C'est un package deb commun pour les systèmes d'exploitation 64 bits qui est utilisé.
• La liste des systèmes d'exploitation pris en charge est mise à jour.
• Mise en œuvre de la possibilité d'installer et d'exécuter l'application sur des appareils dotés de systèmes d'exploitation pour l'architecture Arm. Un package spécial pour l'installation de l'application sur les systèmes d'exploitation pour l'architecture Arm a été ajouté au kit de distribution de l'application.
• Les tâches Contrôle des périphériques, Protection contre les menaces réseaux et Détection comportementale peuvent désormais fonctionner en mode d'information de l'utilisateur en cas de détection de menaces ou de tentatives d'accès à l'appareil.
• Pour le conteneur KESL, il est désormais possible de configurer le temps d'attente maximal pour l'exécution des commandes de l'application et de la tâche de mise à jour de la base de données de l'application.