新增功能

Kaspersky Endpoint Security 现在拥有以下功能和改进：

• 增加了对与 Kaspersky Network Detection and Response (KATA) 进行集成的支持，KATA 是 Kaspersky Anti Targeted Attack Platform 解决方案的一个组件，它可以保护公司内部网络，并允许将有关设备上发生的事件的信息（遥测）发送到带有中央节点组件的 Kaspersky Anti Targeted Attack Platform 服务器（以下也称为 NDR 服务器）。
• 增加了对与 Kaspersky Anti Targeted Attack Platform 解决方案的组件 KATA Sandbox 进行集成的支持，该解决方案允许您使用部署了操作系统虚拟映像的特殊服务器来分析和扫描对象，以检测针对企业 IT 基础设施的恶意活动和针对性攻击指标。
• 增加了对与 Kaspersky Unified Monitoring and Analysis Platform 进行集成的支持， Kaspersky Unified Monitoring and Analysis Platform 是一个全面的软件解决方案，结合了以下功能：接收、处理和存储信息安全事件；分析和关联传入数据；搜索收到的事件，以及创建有关检测信息安全威胁指标的通知。
• 扩展了与 Kaspersky Endpoint Detection and Response (KATA) 进行集成的功能，这是 Kaspersky Anti Targeted Attack Platform 解决方案的一个组件。
  • 新的对象执行预防功能。
  • 新的文件隔离功能。
  • 扩展了有关设备事件（遥测）的信息。
• 扩展了 Endpoint Detection and Response Optimum 集成功能：
  • 新的对象执行预防功能。
  • 新的文件隔离功能。
  • 现在您可以按照进程名称将进程从网络隔离中排除。
• 现在您可以使用 Cloud Sandbox 技术，它可以检测设备上的复杂威胁。Kaspersky Endpoint Security 应用程序会自动将检测到的文件发送到 Cloud Sandbox 进行分析。Cloud Sandbox 在隔离环境中运行这些文件以检测恶意活动并确定这些文件的信誉。
• 现在，您可以查看有关最常扫描的文件和应用程序的统计数据以及受保护设备上的挂载点列表。为了提高性能，您现在可以排除文件威胁防护组件最常扫描的文件、行为检测组件最常扫描的应用程序路径以及设备上检测到的挂载点。
• 现在，您可以收集应用程序性能指标，这些指标可帮助分析 Kaspersky Endpoint Security 对操作系统性能的影响。
• 改进了防火墙管理组件。现在，您可以为网络包规则指定多个 IP 地址或 IP 地址范围。
• 用于跟踪操作系统冻结的新机制。此机制会检查某些系统功能的冻结情况，其中包括 execve 函数。每隔三秒，wdserver Watchdog 服务器进程会启动另一个 wdserver 进程，并在该进程中调用这些系统函数（一个 execve 函数调用至少会启动一个额外的 wdserver 进程）。如果 wdserver 检测到系统功能冻结，Watchdog 服务器过载机制会重启 kesl 进程。
• 现在，您可以在管理应用程序的图形用户界面时配置弹出通知的显示。您现在可以使用 Web Console、管理控制台或命令行在 GUI 中启用或禁用弹出通知的显示。
• 改进了任务计划的命令行选项。现在，您可以配置当任务达到最长执行时间时停止。
• 更改了创建 Kaspersky Security Center 策略配置文件时的“挂锁”属性的状态。现在，创建配置文件时，所有“挂锁”默认打开，这意味着默认情况下，配置文件设置不会覆盖“基本”策略的设置。
• 添加了在 64 位操作系统（内核版本 5.3 或更高版本，带有支持 BTF 的 eBPF）上获取系统遥测的替代机制，这样可释放 audit.d 内核审计子系统的资源。如果操作系统满足指定要求，该应用程序将自动与 eBPF 一起工作。
• 所有管理插件中的日期和时间均以符合 RFC 3339 标准的统一格式显示，例如，2023-12-25 23:55:59。
• 支持的操作系统列表已更新。

页面顶部