В приложении Kaspersky Endpoint Security появились следующие возможности и доработки:
Реализован механизм перехвата системных событий на основе обновляемого модуля ядра (недоступно в режиме Легкого агента). Если операционная система на устройстве поддерживает технологию fanotify и соответствует другим требованиям для установки обновляемого модуля ядра, вы можете настроить использование обновляемого модуля ядра в работе приложения. Использование обновляемого модуля ядра позволяет оптимизировать перехват запуска процессов приложением Kaspersky Endpoint Security. Обновляемый модуль ядра входит в комплект поставки приложения.
Добавлен новый функциональный компонент Защита от эксплойтов (недоступно в режиме Легкого агента). Компонент отслеживает программный код, использующий уязвимости на устройстве для получения эксплойтом прав администратора или выполнения вредоносных действий.
Программный код, который использует какую-либо уязвимость в системе или программном обеспечении. Эксплойты часто используются для установки вредоносного программного обеспечения на компьютере без ведома пользователя.
Добавлена возможность настроить список пользователей или групп пользователей, для которых добавленные устройства будут доверенными.
Добавлена возможность разрешать доступ к устройствам хранения данных только на чтение.
Улучшено информирование пользователя с помощью событий за счет добавления новых событий, уточнения и унификации текстов событий в плагинах и в командной строке.
Доработан компонент Анализ поведения. Добавлена возможность настроить исключение процесса из проверки при работе компонентов MDR и EDR (KATA).
Реализована возможность настраивать исключения при использовании прокси-сервера. Теперь вы можете указать компоненты приложения Kaspersky Endpoint Security, в работе которых не будет использоваться прокси-сервер, а также сформировать список адресов, для подключения к которым не будет использоваться прокси-сервер. Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, не поддерживается использование прокси-сервера для подключения к Kaspersky Security Network, к SVM и к Серверу интеграции.
Добавлена возможность настраивать исключения из перехвата трафика. Теперь вы можете указывать соединения, которые приложение будет исключать из перехвата трафика, с помощью плагинов управления приложением и с помощью командной строки.
Добавлена возможность временно исключить из проверки файлы журналов баз данных для оптимизации их проверки Защитой от файловых угроз. Если файл журнала баз данных повторно используется тем же процессом в течение 10 минут после последней проверки, приложение не будет проверять этот файл журнала.
Реализована возможность включить объединение элементов списков исключений в родительской и дочерней политиках при наследовании параметров родительской политики.
В веб-плагине управления приложением добавлена возможность экспорта и импорта списков исключений в политике и задачах.
Добавлена возможность настраивать параметры первоначальной настройки приложения Kaspersky Endpoint Security в Консоли администрирования Kaspersky Security Center при создании инсталляционного пакета или в свойствах инсталляционного пакета.
Реализована возможность включать и выключать использование прокси-сервера KSN при взаимодействии приложения Kaspersky Endpoint Security с серверами KSN (недоступно в режиме Легкого агента). Если использование прокси-сервера KSN включено, Kaspersky Endpoint Security взаимодействует с серверами KSN с помощью службы прокси-сервера KSN на Сервере администрирования. Если использование прокси-сервера KSN выключено, Kaspersky Endpoint Security взаимодействует с серверами KSN напрямую.
В командной строке реализована команда, которая выводит список функций приложения, информацию об их статусах (используется или не используется) и технологиях Linux, с помощью которых реализованы эти функции приложения.
Доработан перехват трафика. Теперь локальный трафик (трафик между процессами, находящими на одном устройстве) не перехватывается.
Реализована возможность передавать необходимые параметры для отправки телеметрии при интеграции с Kaspersky Managed Detection and Response без использования конфигурационного файла KPSN. Если вы используете инфраструктурное решение Kaspersky Security Network или у вас есть только корневой тенант, то для интеграции приложения Kaspersky Endpoint Security с Kaspersky Managed Detection and Response конфигурационный файл KPSN не требуется.
Оптимизировано хранение большого количества событий в журнале событий приложения. Увеличена скорость взаимодействия с базой данных событий при ее открытии и закрытии, а также при получении событий.
Переработан стиль графического интерфейса (изменены цвета, добавлены скругления углов всех окон).
Изменены названия действий над зараженными объектами в параметрах Защиты от файловых угроз и задачах проверки.
Добавлен альтернативный механизм получения системной телеметрии в компоненте Анализ поведения на 64-битных операционных системах (с версией ядра 5.3 и выше с поддержкой eBPF), который позволяет освободить ресурсы подсистемы аудита ядра audit.d. Приложение будет работать с eBPF автоматически, если операционная система удовлетворяет указанным требованиям, в том числе при использовании в режиме Легкого агента.
Отображение даты и времени во всех интерфейсах управления приложением (за исключением командной строки) приведено к единому формату, определенному в RFC 3339, вида 2023-12-25 23:55:59.