Nouveautés

Les nouveautés et les améliorations suivantes figurent dans Kaspersky Endpoint Security :

• L'application Kaspersky Endpoint Security peut désormais être utilisé dans l'un des deux modes suivants : le mode Light Agent pour protéger les environnements virtuels ou le mode autonome. En mode Light Agent pour la protection des environnements virtuels, l'application est utilisée comme module Light Agent dans le cadre de la solution Kaspersky Security for Virtualization Light Agent et permet de protéger les machines virtuelles exécutant des systèmes d'exploitation Linux invités. Le mode dans lequel Kaspersky Endpoint Security est utilisé comme application autonome pour protéger les appareils exécutant les systèmes d'exploitation Linux est appelé mode autonome.
• De nouvelles actions de réponse visant à garantir les fonctions de sécurité pour les commandes reçues de Kaspersky Anti Targeted Attack Platform ont été ajoutées à la tâche Intégration avec Kaspersky Endpoint Detection and Response (KATA) : la tâche Supprimer le fichier (Delete file task), la tâche Terminer le processus (Terminate process), la tâche Analyse IOC (IOC Scan task) et la possibilité d'activer l'isolation du réseau pour l'appareil.
• Mise en œuvre du redémarrage automatique de l'application lors de la mise à jour à l'aide de la ligne de commande et lors de la mise à jour à l'aide d'un patch automatique. Lors de la mise à jour, l'application redémarre automatiquement afin d'éviter l'étape supplémentaire de redémarrage de l'application pour l'administrateur.
• Amélioration de la logique d'enregistrement des informations dans les fichiers dump. Ajout de paramètres au fichier de configuration des paramètres de l'application qui vous permettent de définir le répertoire de stockage des fichiers dump et l'espace disque minimum disponible après la création de ces fichiers.
• Ajout de la possibilité de définir une limite d'utilisation des ressources du processeur dans les paramètres généraux de l'application. Le paramètre ScanPriority a également été supprimé pour les tâches d'analyse avec les types ODS, Analyse de l'inventaire, Analyse des conteneurs et Analyse personnalisée des conteneurs.
• Mise en œuvre du mode de fonctionnement cloud de Kaspersky Endpoint Security. Si l'application Kaspersky Endpoint Security est utilisée en mode autonome (en non dans le mode Light Agent) et vous utilisez KSN dans l'application, vous pouvez activer le mode cloud de l'application. Si le mode cloud est activé, Kaspersky Endpoint Security utilise une version allégée des bases de données des programmes malveillants. Cela vous permet de réduire la charge sur la mémoire vive de l'appareil.
• Ajout de la possibilité de configurer l'interaction d'une application exécutée en mode autonome directement avec les serveurs KSN lorsque le service du serveur proxy KSN n'est pas disponible.
• Amélioration de l'information des utilisateurs par le biais d'événements en ajoutant de nouveaux événements, en clarifiant les textes des événements, en élargissant la liste des attributs des événements et en unifiant les événements dans les plug-ins et la ligne de commande.
• De nouvelles étapes ont été ajoutées à la procédure de configuration initiale de l'application liées à la possibilité de sélectionner le mode Light Agent et de vérifier la présence d'utilisateurs dans des groupes privilégiés, et la vérification de la présence de SELinux dans le système a été améliorée.
• Un paramètre a été ajouté au fichier de configuration pour la configuration initiale de l'application en mode automatique qui vous permet de désactiver les modules de protection et les tâches d'analyse lors du démarrage de l'application après l'installation. Une installation de l'application avec des modules de protection désactivés peut être pratique, par exemple, pour reproduire un problème dans l'application afin de créer un fichier de trace.
• Ajout de la possibilité d'utiliser des combinaisons uniques de tags pour indiquer un conteneur ou une image afin d'étendre la zone de protection et la zone d'exclusion pour la Protection contre les menaces sur les fichiers.
• * Amélioration du Contrôle des appareils. Ajout de la possibilité d'exporter et d'importer une liste de périphériques de confiance dans les plug-ins de gestion de Kaspersky Endpoint Security. L'interface du plugin MMC pour ce composant a également été améliorée.
• Ajout de la possibilité d'exporter et d'importer des exceptions en fonction des processus de la tâche de détection comportementale dans les plug-ins d'administration de Kaspersky Endpoint Security.
• L'interface utilisateur graphique informe l'utilisateur du fonctionnement des modules et des tâches de l'application en mode informatif dans lequel, si une menace est détectée, les modules et les tâches de l'application ne tentent pas de désinfecter ou de supprimer des objets malveillants, de refuser l'accès, ni de bloquer l'activité des applications, mais informe uniquement l'utilisateur de la détection d'une menace. Une notification a également été ajoutée dans les plug-ins de gestion concernant l'activation du mode informatif pour les composants Protection contre les menaces sur les fichiers et Contrôle des périphériques.
• Ajout de la possibilité d'afficher le journal d'installation de l'application à distance et d'administrer le processus de traçage dans Web Console, dans les propriétés de l'appareil administré ou dans la Console d'administration à l'aide de l'utilitaire de diagnostic à distance.
• Dans le plug-in d'administration de Kaspersky Endpoint Security, dans la section Stockage -> Sauvegarde, la possibilité d'envoyer un fichier à Kaspersky pour vérification a été mise en œuvre.
• Réduction du temps d'exécution des requêtes lors de l'exécution de la tâche Protection contre les menaces Internet grâce à la mise en cache des processus qui lancent ces requêtes.
• Réduction du temps d'attente total lors de la copie de fichiers grâce à la mise en cache de l'appel à la fonction permettant d'obtenir le nom d'utilisateur.
• Les noyaux Linux (à partir de la version 3.4) ont la capacité de lire la mémoire des processus sans les arrêter, ce qui améliore la stabilité. Désormais, lors de la vérification de la mémoire, les processus en cours de vérification ne sont pas suspendus, ce qui réduit les retards dans le fonctionnement des services assurant le traitement continu des données, y compris les logiciels d'organisation des clusters.
• Ajout d'une demande d'informations sur l'état actuel du conteneur KESL et sur les paramètres de l'état de l'application dont dépend l'état du conteneur KESL (état de l'application, de la licence et de la base de données) dans l'API REST pour la gestion des conteneurs KESL.
• La liste des systèmes d'exploitation pris en charge est mise à jour.