В приложении Kaspersky Endpoint Security появились следующие возможности и доработки:
Добавлен новый функциональный компонент Защита от почтовых угроз. Компонент проверяет вложения входящих и исходящих сообщений электронной почты на наличие в них вирусов и других приложений, представляющих угрозу.
Добавлен новый функциональный компонент Защита от атак BadUSB. Компонент позволяет предотвратить подключение к клиентскому устройству зараженных USB-устройств, имитирующих клавиатуру.
Доработан компонент Контроль устройств. Добавлена возможность предоставить по запросу пользователя временный доступ к заблокированным устройствам.
Доработан компонент Защита от эксплойтов. Добавлена возможность настраивать исключения объектов из проверки компонентом.
Теперь обновляемый модуль ядра позволяет оптимизировать перехват файловых операций. Производительность приложения увеличивается за счет использования кеша файлов и процессов, не нуждающихся в проверке.
Теперь при использовании обновляемого модуля ядра вы можете более точно настраивать глобальные исключения. Если используется механизм перехвата на основе технологии fanotify, из перехвата файловых операций исключаются указанные точки монтирования целиком. Использование обновляемого модуля ядра позволяет исключать конкретные локальные или удаленные директории, смонтированные на устройстве.
Реализована возможность интеграции с Kaspersky Endpoint Detection and Response Expert (on-premise) – решением для кибербезопасности бизнеса, позволяющим защититься от большинства киберрисков и покрыть основные сценарии распространения угроз. Компоненты Kaspersky Endpoint Detection and Response Expert (on-premise) развертываются на единой платформе управления Open Single Management Platform (OSMP). Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) поддерживает все возможности интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA), а также содержит новые возможности:
Запуск YARA-проверки. YARA-проверка – процесс, в ходе выполнения которого Kaspersky Endpoint Security использует YARA-файлы для поиска сигнатур вредоносной активности на устройстве.
Сбор форензики – цифровых данных, которые могут быть полезны при расследовании инцидентов, связанных с киберпреступлениями и утечками данных.
Отправка расширенных данных о событиях на устройствах (телеметрии) на сервер сбора телеметрии на платформе OSMP.
Отправка только телеметрии с индикатором атаки (Indicator of Attack, IOA) и поддержка пользовательских фильтров, заданных в политике в Web Console.
Выбор режима интеграции в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) в командной строке или в свойствах политики в Web Console.
Реализована возможность использования приложения в режиме Агента Endpoint Detection and Response для совместной работы на защищаемых устройствах решений Detection and Response от "Лаборатории Касперского" и антивирусных приложений от сторонних поставщиков. В этом режиме для защиты устройства не используются стандартные компоненты защиты и контроля Kaspersky Endpoint Security. Стандартную защиту устройства обеспечивает приложение от стороннего поставщика.
Обновлен интерфейс политики в Web Console. Изменилась структура разделов в политике, чтобы быстрее находить нужные функции.
Добавлена возможность выбрать режим перехвата трафика, который приложение использует в своей работе: использование технологии eBPF или использование утилиты iptables.
Добавлена возможность выбрать источник телеметрии (только eBPF или eBPF и auditd). Для auditd вы также можете выбрать режим работы (монопольный режим или режим многоадресной рассылки).
Реализована возможность выбрать режим отправки файлов и директорий на проверку в Sandbox: вручную, только автоматический, автоматический и ручной.
Добавлена возможность создавать политики для автономных пользователей в Web Console и Консоли администрирования. Политики для автономных пользователей действуют при выходе устройства из сети организации.
При просмотре и экспорте списка точек монтирования в Web Console и в Консоли администрирования, а также при просмотре в командной строке, добавилось отображение информации о том, что точка монтирования обнаружена в пространстве имен.
Доработан альтернативный механизм получения системной телеметрии в компоненте Анализ поведения на 64-битных операционных системах с версией ядра 4.18 и выше с поддержкой eBPF, который позволяет освободить ресурсы подсистемы аудита ядра auditd.