Nouveautés

La nouvelle version de Kaspersky Security for Windows Server présente les fonctionnalités suivantes :

• Protection contre les menaces réseau : un composant qui assure l'analyse du trafic entrant pour détecter les signes d'attaques réseau a été mis en œuvre. Quand une menace est détectée, le composant Protection contre les attaques réseau bloque l'adresse IP compromise.
• La configuration Protéger l'ordinateur avec la technologie d'interdiction par défaut est prise en charge. Vous pouvez maintenant activer l'application pour une longue période, pendant laquelle elle contrôlera les lancements d'applications restreintes.
• Profils de stratégie de Kaspersky Security Center pour les listes de zones de confiance : vous pouvez désormais créer des profils de stratégie pour les listes de processus de confiance et pour les listes d'exclusion de la zone de confiance à l'aide du plug-in d'administration version 3.0.
• Surveillance des modifications de fichiers à la demande basées sur le chiffrement : l'application permet de générer des listes de référence de fichiers et de vérifier la conformité des fichiers du disque par rapport aux paramètres de référence. L'application détecte les écarts suivants par rapport à la référence : création de nouveaux fichiers dans les zones surveillées, suppression de fichiers dans les zones surveillées, modifications de la somme de contrôle des fichiers surveillés.
• Contrôle de la connexion des cartes réseau et des modems : les tâches Contrôle des périphériques et Générateur de règles pour le Contrôle des périphériques automatique prennent en charge la création et l'application de règles qui bloquent la connexion via USB des cartes réseau et des modems douteux.
• Des informations sur la somme de contrôle de l'objet en cours de traitement dans les événements de détection, publiés dans les rapports de Kaspersky Security Center, ont été ajoutées.
• Le plug-in d'administration Internet a été mis en œuvre : vous pouvez désormais gérer l'application à l'aide de Kaspersky Security Center Web Console.
• L'application marque les objets détectés pour suppression et les supprime de l'ordinateur après le redémarrage de celui-ci.
• Blocage des modifications des paramètres importants dans le journal USN (Update Sequence Number) : l'application utilise les enregistrements du journal USN pour surveiller les opérations sur les fichiers. Vous pouvez empêcher la suppression des enregistrements dans le journal USN et modifier le seuil de la taille maximale du journal USN.
• Notification des modifications des paramètres importants dans le journal USN (Update Sequence Number) : si vous n'avez pas interdit les modifications des paramètres importants dans le journal USN, l'application signalera les tentatives de suppression d'enregistrements dans le journal USN en publiant les événements dans les rapports de l'application.
• Les méthodes de protection contre les menaces actives ont été optimisées : désormais l'application vous avertit si des signes d'infection active sont détectés lors de l'exécution des tâches Protection en temps réel. L'application marque les objets détectés pour suppression et les supprime après le redémarrage.
• Les paramètres de la tâche Protection en temps réel permettent désormais d'activer le lancement de la tâche Analyse rapide si des signes d'infection active sont détectés. Si cette option est activée, l'application crée et démarre automatiquement une tâche temporaire Analyse des zones critiques sur l'ordinateur où une infection active a été détectée.
• L'analyse antivirus des tâches créées dans le planificateur système a été mise en œuvre. La surveillance des tâches créées par le planificateur système est effectuée dans le cadre des tâches d'analyse à la demande pour lesquelles la zone d'analyse " Objets de démarrage " a été activée.
• Le traitement des abonnements WMI persistants a été mis en œuvre : maintenant l'application détecte les abonnements WMI suspects dans l'espace de noms WMI sur l'ordinateur dotés de Kaspersky Security for Windows Server et les supprime. La surveillance des abonnements WMI persistants s'opère dans le cadre des tâches d'analyse à la demande avec la zone d'analyse "Objets de démarrage" activée.
• Les critères de déclenchement des règles personnalisées du composant Analyse des journaux sont améliorés : vous pouvez désormais définir les règles pour la valeur du paramètre "Source" dans l'enregistrement du journal des événements Windows.
• La fonctionnalité a été ajoutée pour configurer les critères de déclenchement de la règle du Contrôle du lancement des applications lors de la création de règles basées sur des événements de lancements bloqués dans la console Kaspersky Security Center.
• Les options de rotation des fichiers journaux de trace ont été enrichies.
• La liste des systèmes d'exploitation pris en charge a été enrichie.
• L'interface de l'application est alignée sur la nouvelle stratégie de marque de l'entreprise.
• Les bogues des versions précédentes ont été corrigés : l'application inclut les correctifs de bogues émis pour les versions antérieures.