• Prise en charge de nouvelles versions de Microsoft Windows.
  • Mécanismes d'autodéfense reposant sur la technologie PPL : désormais, lorsque l'application est installée, elle enregistre automatiquement un pilote ELAM qui permet de démarrer le service Kaspersky Security (kavfs.exe) avec l'attribut Protected Process Light. Cela permet de renforcer l'autodéfense de l'application et d'empêcher un large éventail d'attaques. La fonctionnalité est disponible lorsque l'application est installée sur des ordinateurs tournant sous Windows Server 2016 et versions suivantes.
  • Prise en charge de l'analyse et du traitement des fichiers cloud stockés dans Microsoft OneDrive.
• Amélioration du sous-système de contrôle des paquets d'installation. Vous pouvez désormais indiquer les fichiers d'installation qui peuvent transmettre l'attribut de confiance pour toute la chaîne de fichiers extraits. Cela permet d'augmenter la stabilité des processus d'installation des logiciels sur un serveur où le contrôle du lancement des applications est activé. En revanche, cela étend également la zone à risque d'attaque éventuelle en augmentant le nombre de lancements d'applications autorisées. Nous vous recommandons d'utiliser le paramètre pendant les déploiements de logiciels complexes, y compris quand le serveur doit être relancé pendant le processus de distribution des logiciels.
• Intégration avec des outils WMI (Windows Management Instrumentation). Désormais, lorsque l'application est installée, un espace-nom Kaspersky Security est automatiquement créé dans l'espace-nom racine WMI sur l'ordinateur local. Vous pouvez utiliser des solutions clientes qui prennent en charge les requêtes WMI pour obtenir des données sur l'application et ses composants.
• Le format d'affichage d'informations sur l'application et ses composants à l'aide de la commande KAVSHELL OMSINFO a été étendu : vous pouvez désormais obtenir des informations sur l'état de la tâche Contrôle du lancement des applications ainsi que des informations sur les mises à jour critiques de modules d'applications.
• Amélioration des possibilités de gestion et de contrôle de l'état des applications à l'aide de l'Interface de diagnostic compacte :
  • Vous pouvez maintenant consulter les compteurs de statistiques des composants installés sous l'onglet Statistiques de l'Interface de diagnostic compacte.
  • Le mot de passe n'est pas requis pour accéder à l'Interface de diagnostic compacte, même si la fonction de protection par mot de passe est activée : l'application limite l'accès aux informations et aux éléments de contrôle disponibles dans l'Interface de diagnostic compacte en se basant uniquement sur les autorisations d'utilisateur spécifiées pour la gestion des applications.
• Possibilité d'assurer une protection base de l’ordinateur pendant le démarrage du système d’exploitation en mode sans échec. Par défaut, l’application ne fonctionne pas sur un ordinateur en mode sans échec. Pour permettre le démarrage de l'application lorsque le système d’exploitation est en mode sans échec, définissez le paramètre LoadInSafeMode comme égale à 1 dans les clés suivantes du registre Windows : HKLM\SYSTEM\CurrentControlSet\services\klam\Parameters. Lorsque l’ordinateur fonctionne en mode sans échec, les fonctionnalités de l'application sont limitées.
• Mise au point des rapports dans Kaspersky Security Center sur les lancements bloqués des applications et l'état des modules de Kaspersky Embedded Systems Security :
  • Vous pouvez désormais consulter dans le rapport de synthèse de Kaspersky Security Center les statistiques sur les applications dont le lancement a été bloqué par la stratégie du contrôle du lancement des applications.
  • Vous pouvez désormais consulter les informations sur l'état des modules de l'application pour chaque ordinateur protégé dans la Console d'administration de Kaspersky Security Center. La fonction est disponible dans Kaspersky Security Center 11.
• Les droits d'accès des utilisateurs ont été limités pour la modification du répertoire d'installation et des clés du régistre critiques pour le fonctionnement des modules de l'application.

Analyse à la demande, protection des fichiers en temps réel et mémoire des processus

• L'analyse antivirus à la connexion des périphériques connectés via MTP n'est pas disponible.
• Le contrôle des objets d'archives sans contrôle des archives SFX n'est pas disponible. Si dans les paramètres de protection de Kaspersky Security for Windows Server le mode de contrôle des archives est appliqué, l'application analyse automatiquement les objets aussi bien dans les archives que dans les archives SFX. Il est possible d'analyser uniquement des archives SFX sans analyser les archives.
• Le module Protection contre les exploits ne protège pas les applications installées via Microsoft Store sous les systèmes d'exploitation Windows 8 et Windows 8.1.
• La protection de la mémoire des processus contre les exploits est inaccessible, si la bibliothèque apphelp.dll n'est pas téléchargée dans la configuration actuelle de l'environnement.
• Le composant Protection contre les exploits n'est pas compatible avec l'utilitaire EMET (Microsoft) sur les ordinateurs tournant sous Windows 10.

Contrôle de l'ordinateur et diagnostic

• La zone d'action de la tâche Contrôle des périphériques s'étend aux dispositifs de stockage de masse connectés via MTP si l'ordinateur protégé fonctionne sous les systèmes d'exploitation Microsoft Windows 7 et suivants. Le contrôle des dispositifs de stockage de masse connectés via MTP sur les ordinateurs sous Windows XP est disponible si le pilote utilisé définit pour les périphériques externes une valeur GUID d'une classe d'installation identique à la valeur du pilote Windows standard.
• La tâche Inspection des journaux ne détecte pas l'événement ID602 du journal Windows sur les ordinateurs tournant sous les systèmes d'exploitation Windows XP. 
• La tâche Inspection des journaux détecte le nettoyage complet du journal Windows seulement sur les ordinateurs tournant sous les systèmes d'exploitation Windows Vista et versions ultérieures.
• La tâche Inspection des journaux détecte les modèles potentiels d'attaque Kerberos (MS14-068) seulement sur les ordinateurs tournant sous les systèmes d'exploitation Windows Server 2008 et versions ultérieurs dans le rôle du contrôleur de domaine avec les mises à jour installées.

Administration du pare-feu

• Le fonctionnement avec les adresses IP au format IPv6 est inaccessible en cas d'indication de la zone d'application de la règle composé d'une adresse.
• Lors du lancement de la tâche Administration du pare-feu, les règles définies des types suivants sont automatiquement supprimées dans les paramètres du pare-feu : 
  • les règles d'interdiction,
  • les règles de contrôle du trafic sortant.
• L'application ne reçoit pas l'événement du pare-feu Windows pour le journal de la tâche Administration du pare-feu en cas de fonctionnement sur un ordinateur tournant sous les systèmes d'exploitation de la famille Windows XP. Pour activer la collecte de statistiques, activez la surveillance des processus dans les paramètres de sécurité de la stratégie locale Microsoft Windows.
• Les règles prédéfinies de la stratégie Administration du pare-feu assurent l'exécution des principaux scénarios d'interaction des ordinateurs locaux avec le Serveur d'administration. Pour pouvoir utiliser toutes les fonctions de Kaspersky Security Center, définissez manuellement les règles pour l'autorisation des ports. Pour les informations sur les numéros de port, les protocoles et leurs fonctions, consultez cet article. 
• L'application ne contrôle pas la modification des règles et les groupes des règles du pare-feu Windows dans le cadre du sondage chaque minute de la tâche Administration du pare-feu, si ces règles et ces groupes ont été ajoutés aux paramètres de la tâche lors de l'installation de l'application. Pour la mise à jour de l'état et de l'existence de telles règles, relancez la tâche Administration du pare-feu.
• Pour Windows Vista et versions supérieures : avant d'installer le module Administration du pare-feu, démarrez le service du pare-feu Windows (démarré par défaut).
• Pour Windows XP : pour assurer le fonctionnement correct du module Administration du pare-feu, démarrez le service SharedAccess. Ce service est arrêté par défaut et peut être lancé par un utilisateur doté des autorisations d'administrateur. Si le composant Gestion du pare-feu est démarré alors que le service SharedAccess est suspendu, l’état du composant affiché par l’application est périmé : apparemment, la tâche est active et en cours d'exécution mais le pare-feu Windows n’est pas démarré et les règles du réseau ne sont pas appliquées. 

Installation et mise à niveau vers la nouvelle version

• Pendant l'installation de l'application, un avertissement signalant un chemin d'accès trop long apparaît si le chemin d'accès complet au dossier d'installation de Kaspersky Security for Windows Server contient plus de 150 caractères. L'avertissement n'affecte pas le processus d'installation.
• Pour l'installation du composant Prise en charge du protocole SNMP, le service SNMP s'il est en cours d'exécution, doit être redémarré.
• Microsoft Windows Installer 3.1 est requis pour l'installation et le fonctionnement de Kaspersky Embedded Systems Security sur un appareil sous Windows XP SP2. Le composant requis ne fait pas partie du paquet standard du système d'exploitation. Vous pouvez télécharger et installer manuellement Windows Installer 3.1.
• Pour installer et utiliser Kaspersky Embedded Systems Security sur un périphérique tournant sous des systèmes d'exploitation embarqués, le composant Filter Manager doit être installé.
• L'installation des Outils d'administration de Kaspersky Embedded Systems Security via les stratégies de groupe de Microsoft Active Directory est indisponible.
• Lors de l'installation de l'application sur des ordinateurs tournant sous des systèmes d'exploitation dont l'assistance technique n'est plus assurée et ne permettant pas de recevoir des mises à jour régulières, vous devez rechercher la présence des certificats racine suivants :
  • DigiCert Assured ID Root CA,
  • DigiCert_High_Assurance_EV_Root_CA,
  • DigiCertAssuredIDRootCA. 
• L'ajout automatique d'autorisations de lecture pour l'utilisateur NETWORK SERVICE n'est pas prise en charge lors de la migration vers une nouvelle version. Par défaut, cette autorisation est attribuée dans les paramètres des autorisations d'accès à la gestion des applications lors de l'installation de Kaspersky Embedded Systems Security version 2.2. Pour éviter les erreurs lors du fonctionnement du fournisseur WMI après la mise à jour, autorisez manuellement la lecture pour l'utilisateur NETWORK SERVICE dans les paramètres de l'application ou appliquez la stratégie mise à jour de Kaspersky Security Center.
• Le système d'exploitation indique un répertoire d'installation de Kaspersky Embedded Systems Security non valide si l'attribut CaseSensitive est utilisé pour ce répertoire : services.exe détermine le répertoire de Kaspersky Embedded Systems Security de manière incorrecte et ne peut pas exécuter les services de base des fonctions essentielles de l'application. Un comportement défectueux se reproduit au niveau du système d'exploitation, et ne peut être corrigé qu'avec les mises à jour de Microsoft Windows. Pour éviter ces erreurs, il est recommandé d'installer Kaspersky Embedded Systems Security dans un répertoire sans attribut CaseSensitive.

Gestion de licences

Il est impossible d'ajouter une clé dans l'assistant d'installation de l'application si le fichier clé se trouve sur un disque créé à l'aide de la commande SUBST, ou s'il est désigné par un chemin réseau pointant vers le fichier clé.

Mise à jour

Après l'installation des mises à jour critiques de modules, l'icône de Kaspersky Embedded Systems Security est masquée par défaut. 

Interface

• Dans la console de Kaspersky Embedded Systems Security, le filtre des nœuds Quarantaine, Sauvegarde, Journal d'audit système, et Journaux d'exécution des tâches est sensible à la casse.
• La connexion à distance à la Console de gestion de Kaspersky Embedded Systems Security est indisponible si Kaspersky Embedded Systems Security est installé sur un ordinateur hors du domaine tournant sous Windows XP SP2 avec les paramètres standard d'accès réseau. La valeur Invités uniquement est définie par défaut dans lles paramètres de sécurité des comptes utilisateur locaux de Windows XP SP2. Pour rendre possible la connexoion à distance de la Console, définissez manuellement la valeur Classique dans les paramètres de sécurité pour les comptes utilisateur locaux du système d'exploitation sur l'ordinateur doté de Kaspersky Embedded Systems Security.
• Lors de la configuration de la zone de protection et de la zone d’analyse via la console de Kaspersky Embedded Systems Security, il n'est possible d'utiliser qu'un seul masque dans le chemin et celui-ci peut uniquement se trouver à la fin du chemin d’accès au fichier. Exemples de masques corrects : 
  • "C:\Temp\Temp*" ;
  • "C:\Temp\Temp???.doc" ;
  • "C:\Temp\Temp*.doc". 
  La restriction ne s'étend pas aux paramètres de la zone de confiance.

Intégration avec Kaspersky Security Center

• Le serveur d'administration vérifie que les mises à jour des bases de données sont correctes au moment de leur récupération et avant leur diffusion sur les ordinateurs du réseau. Le serveur d'administration ne vérifie pas si les mises à jour récupérées pour les modules de l'application sont correctes.
• Lors de l'utilisation de composants transmettant des données à l'évolution dynamique à Kaspersky Security Center à l'aide des listes de réseau (Quarantaine, Sauvegarde), assurez-vous que dans les paramètres d'interaction avec le Serveur d'administration, les cases correspondantes sont cochées.

Autres fonctions

• L'application prend partiellement en charge les répertoires sensibles à la casse. Il existe des scénarios connus où ces répertoires sensibles à la casse ne sont pas pris en charge par l'application :
  • exclusions spécifiées dans les paramètres des tâches de protection et d'analyse,
  • exclusions de la zone de confiance,
  • règles du Contrôle du lancement des applications : lorsque l'application de traitement débute dans le champ des règles appliquées par le chemin, l'application affiche les valeurs du chemin en majuscules. Cela permet d'élargir le champ d'application des règles d'autorisation et de refus pour les répertoires en majuscules. Pour réduire les risques de démarrer des applications bloquées en raison de l'extension du champ d'application des règles d'autorisation, il est recommandé de définir des règles d'autorisation avec des critères stricts (somme de contrôle ou certificat numérique).
• En cas d'utilisation de l'utilitaire de l'invite de commandes, l'affichage des caractères spéciaux est accessible si les préférences régionales du système d'exploitation coïncident avec la localisation utilisée dans Kaspersky Security for Windows Server.
• Lors de l'authentification des bases sur le serveur proxy une erreur peut se produire si le nom d'utilisateur ou le mot de passe contiennent des caractères multioctets.
• Lors de la restauration d'un fichier de la quarantaine ou de la sauvegarde, la valeur Encrypted de l'attribut du fichier n'est pas rétablie.
• L'utilisation du serveur de miroir lors de la connexion au serveur syslog est inaccessible via le protocole UDP.
• Le type du périphérique peut ne pas être identifié lors de la génération de l'événement sur la connexion au bus USB. Dans ce cas, l'événement contiendra seulement le GUID d’un périphérique.
• Des droits insuffisants pour la gestion de la racine des espaces de noms WMI sur un ordinateur peuvent entraîner des erreurs lors de la création des espaces de noms d'applications. Si l'espace de noms Kaspersky Security est absent de l'espace de noms racine de l'ordinateur après l'installation du composant Fournisseur WMI, déposez une demande auprès du support technique de Kaspersky Lab via Kaspersky CompanyAccount pour obtenir des recommandations sur la configuration des paramètres de sécurité WMI sur l'ordinateur.
• Il est impossible de restaurer le service Kaspersky Security (KAVFS) après son plantage si au moment d'arrêt le service a été protégé à l'aide de la technologie PPL. Pour en savoir plus, consultez cet article.