Kaspersky Endpoint Security 11.11.0 voor Windows beschikt over de volgende functies en verbeteringen:
Component Log Inspectie voor servers is toegevoegd. Log Inspectie bewaakt de integriteit van de beschermde omgeving op basis van de inspectieresultaten van het Windows-gebeurtenislogboek. Wanneer het programma tekenen van atypisch gedrag in het systeem detecteert, informeert het de beheerder, omdat dit gedrag kan wijzen op een poging tot cyberaanval.
Component integriteitsmonitor voor bestanden toegevoegd voor servers. Integriteitsmonitor voor bestanden detecteert wijzigingen in objecten (bestanden en mappen) in een bepaald bewakingsgebied. Deze wijzigingen kunnen wijzen op inbreuk van de computerbeveiliging. Wanneer objectwijzigingen worden gedetecteerd, informeert jet programma de beheerder.
De interface met waarschuwingsdetails voor Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) is verbeterd. De onderdelen van de keten van dreigingsontwikkeling zijn op elkaar afgestemd, de schakels tussen de processen in de keten overlappen elkaar niet meer. Dit maakt het gemakkelijker om de evolutie van de dreiging te analyseren.
De prestaties van het programma zijn verbeterd. Hiervoor wordt de verwerking van netwerkverkeer door het onderdeel Network Threat Protection component geoptimaliseerd.
De optie upgrade Kaspersky Endpoint Security zonder herstarten werd toegevoegd. Dit verzekert een ononderbroken werking van servers bij het upgraden van het programma. U kunt het programma upgraden zonder opnieuw te starten vanaf versie 11.10.0. U kunt patches installeren zonder opnieuw te starten vanaf versie 11.10.0.
De taak Virusscan kreeg een nieuwe naam in de Kaspersky Security Center Console. Deze taak is nu genaamd malware-scan.
Update 11.10.0
Kaspersky Endpoint Security 11.10.0 voor Windows beschikt over de volgende functies en verbeteringen:
De optie werd toegevoegd om de door Cloud Sandbox-technologie gedetecteerde bedreigingen weer te geven. Deze technologie is beschikbaar voor gebruikers van Endpoint Detection and Response-oplossingen (EDR Optimum of EDR Expert). Cloud Sandbox is een technologie waarmee u geavanceerde bedreigingen op een computer kunt detecteren. Kaspersky Endpoint Security stuurt verdachte bestanden automatisch door naar Cloud Sandbox voor analyse. Cloud Sandbox voert deze bestanden uit in een geïsoleerde omgeving om kwaadaardige activiteiten te identificeren en over hun reputatie te beslissen.
Er werd aanvullende informatie over bestanden toegevoegd aan waarschuwingsgegevens voor EDR Optimum-gebruikers. IOC-incidentkaarten bevatten nu informatie over de vertrouwensgroep, digitale handtekening en distributie van het bestand en andere informatie. U kunt ook rechtstreeks vanuit de waarschuwingsgegevens naar de gedetailleerde bestandsbeschrijving gaan de Kaspersky Threat Intelligence Portal (KL TIP).
De prestaties van het programma zijn verbeterd. Om dit te doen, hebben we de werking van de achtergrondscan geoptimaliseerd en de mogelijkheid toegevoegd om scantaken in de wachtrij te plaatsen als de scan al actief is.
Update 11.9.0
Kaspersky Endpoint Security 11.9.0 voor Windows beschikt over de volgende functies en verbeteringen:
Nu kunt u een service-account maken voor een authenticatie-agent wanneer u Kaspersky Disk Encryption gebruikt. De service-account is nodig om toegang te krijgen tot de computer, bijvoorbeeld wanneer de gebruiker het wachtwoord vergeet. U kunt de service-account ook gebruiken als reserve-account.
Kaspersky Endpoint Agent distributiepakket maakt niet langer deel uit van de programmadistributiekit. Om oplossingen voor Detection and Response te ondersteunen, kunt u de ingebouwde agent van Kaspersky Endpoint Security gebruiken. U kunt indien nodig het Kaspersky Endpoint Agent-distributiepakket downloaden van de Kaspersky Anti Targeted Attack Platform-distributiekit.
De interface met detectedetails voor Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) is verbeterd. Threat Response-functies hebben nu tooltips. Een stapsgewijze instructie om de beveiliging van de bedrijfsinfrastructuur te waarborgen wordt ook weergegeven wanneer er risico's worden gedetecteerd.
Kaspersky Endpoint Security 11.8.0 voor Windows beschikt over de volgende functies en verbeteringen:
De ingebouwde agent voor de ondersteuning van de werking van de Kaspersky Endpoint Detection and Response Expert-oplossing is toegevoegd. Kaspersky Endpoint Detection and Response Expert is een oplossing die de IT-infrastructuur van het bedrijf beschermt tegen geavanceerde digitale dreigingen. De functionaliteit van de oplossing combineert de automatische detectie van dreigingen met de respons op deze dreigingen om geavanceerde aanvallen te neutraliseren, zoals nieuwe exploits, ransomware, bestandsloze aanvallen en methoden met legitieme hulpprogramma's van het systeem. EDR Expert biedt meer bewaking van dreigingen en reactie-functionaliteit dan EDR Optimum. Voor meer informatie over de oplossing raadpleegt u de Help van Kaspersky Endpoint Detection and Response Expert.
De taak Virusscan is verbeterd. Als u de computer tijdens de scan opnieuw hebt opgestart, zet Kaspersky Endpoint Security automatisch de taak verder vanaf het punt waar de scan werd onderbroken.
Nu kunt u een limiet instellen voor de uitvoeringstijd van taken. U kunt de uitvoeringstijd beperken voor: Virusscan en IOC-scantaken. Na de opgegeven tijd stopt Kaspersky Endpoint Security de taak. Om de uitvoeringstijd van de virusscan-taak te verkorten, kunt u bijvoorbeeld het scanbereik configureren of de scan optimaliseren.
Beperkingen van serverplatforms worden opgeheven voor het programma geïnstalleerd op Windows 10 Enterprise multi-sessie. Kaspersky Endpoint Security beschouwt Windows 10 Enterprise multi-sessie nu als een werkstation-besturingssysteem, niet als een serverbesturingssysteem. Serverplatformbperkingen zijn dienovereenkomstig niet langer van toepassing op het programma op Windows 10 Enterprise multi-sessie. Het programma gebruikt ook een werkstationlicentiecode voor activering in plaats van een serverlicentiecode.
Er werd een ingebouwde agent voor integratie met Kaspersky Sandbox toegevoegd. De Kaspersky Sandbox-oplossing detecteert en blokkeert automatisch geavanceerde dreigingen op computers. Kaspersky Sandbox analyseert het gedrag van objecten om schadelijke activiteit en activiteit kenmerkend voor doelgerichte aanvallen op de IT-infrastructuur van het bedrijf te detecteren. Kaspersky Sandbox analyseert en scant objecten op speciale servers met geïmplementeerde virtuele kopieën van Microsoft Windows-besturingssystemen (Kaspersky Sandbox-servers). Voor meer informatie over de oplossing gaat u naar de Help van Kaspersky Sandbox.
U hebt Kaspersky Endpoint Agent niet langer nodig om Kaspersky Sandbox te gebruiken. Kaspersky Endpoint Security kan alle functies van Kaspersky Endpoint Agent uitvoeren. Om Kaspersky Endpoint Agent-beleid te migreren, gebruikt u de Migratiewizard. U hebt Kaspersky Security Center 13.2 nodig opdat alle functies van Kaspersky Sandbox zouden werken. Voor details over het migreren van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security voor Windows raadpleegt u de help bij het programma.
U hebt Kaspersky Endpoint Agent niet langer nodig om Kaspersky Endpoint Detection and Response te gebruiken. Kaspersky Endpoint Security kan alle functies van Kaspersky Endpoint Agent uitvoeren. Om Kaspersky Endpoint Agent-beleid en taken te migreren, gebruikt u de Migratiewizard. Kaspersky Endpoint Detection and Response Optimum vereist Kaspersky Security Center 13.2 om alle functies te gebruiken. Voor details over het migreren van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security voor Windows raadpleegt u de help bij het programma.
De Migratiewizard voor Kaspersky Endpoint Agent-beleid en taken werd toegevoegd. De migratiewizard maakt nieuwe beleidsregels en taken voor Kaspersky Endpoint Security voor Windows. Met deze wizard kunt u Detection and Response-oplossingen overschakelen van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security. Detection and Response-oplossingen zijn onder andere Kaspersky Sandbox, Kaspersky Managed Detection and Response (EDR Optimum) en Kaspersky Managed Detection and Response (MDR).
Wanneer u een upgrade van Kaspersky Endpoint Security uitvoert, detecteert het programma de versie en het specifieke doel van de Kaspersky Endpoint Agent. Als Kaspersky Endpoint Agent is aangewezen voor de werking van Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) en Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), dan schakelt Kaspersky Endpoint Security de werking van deze oplossingen over naar de ingebouwde agent van het programma. Voor Kaspersky Sandbox en EDR Optimum verwijdert het programma Kaspersky Endpoint Agent automatisch. Voor MDR kunt u Kaspersky Endpoint Agent handmatig verwijderen. Als het programma is aangewezen voor de werking van Kaspersky Endpoint Detection and Response Expert (EDR Expert), voert Kaspersky Endpoint Security een upgrade uit van de versie van Kaspersky Endpoint Agent. Raadpleeg voor meer informatie over het programma de documentatie van Kaspersky-oplossingen die Kaspersky Endpoint Agent ondersteunen.
De BitLocker-encryptiefunctionaliteit is verbeterd:
De geavanceerde pincode kan nu met BitLocker-stationsversleuteling worden gebruikt. Met Geavanceerde pincode kunt u naast cijfers ook andere tekens gebruiken: hoofdletters en kleine letters, speciale tekens en spaties.
Nu kunt u het maximale aantal pogingen tot toetsenbordautorisatie instellen voor BadUSB Attack Prevention. Na het bereiken van het ingestelde aantal verkeerde autorisatiecodes wordt het USB-apparaat tijdelijk vergrendeld.
De functionaliteit van Firewall is verbeterd:
Nu kunt u een bereik van IP-adressen configureren voor Firewall-pakketregels. U kunt een bereik van adressen in de IPv4- of IPv6-structuur invoeren. Bijvoorbeeld 192.168.1.1-192.168.1.100 of 12:34::2-12:34::99.
Nu kunt u DNS-namen voor Firewall-pakketregels in plaats van IP-adressen invoeren. U doet er goed aan om DNS-namen alleen te gebruiken voor computers in een netwerk of interne services. De interactie met cloudservices (zoals Microsoft Azure) en andere internetbronnen moet door het onderdeel Webcontrole gebeuren.
Het zoeken naar een regel van Webcontrole is verbeterd. Als u een toegangsregel voor webbronnen wilt zoeken, kunt u naast de naam van de regel ook de URL van de website, een gebruikersnaam, een inhoudscategorie of een gegevenstype gebruiken.
De taak Virusscan is verbeterd:
De taak Virusscan in inactieve modus werd verbeterd. Als u de computer tijdens de scan opnieuw hebt opgestart, zet Kaspersky Endpoint Security automatisch de taak verder vanaf het punt waar de scan werd onderbroken.
De taak Virusscan is geoptimaliseerd. Standaard start Kaspersky Endpoint Security de scan alleen als de computer inactief is. U kunt in de taakeigenschappen configureren wanneer de computerscan moet worden uitgevoerd.
Nu kunt u de gebruikerstoegang tot gegevens van Bewaking van programma-activiteit beperken. Bewaking van programma-activiteit is een tool ontworpen voor de realtime weergave van informatie over de activiteit van de computer van een gebruiker. De beheerder kan Bewaking van programma-activiteit verbergen voor de gebruiker in de beleidseigenschappen van het programma.
Het onderdeel Managed Detection and Response werd toegevoegd. Dit onderdeel vergemakkelijkt de interactie met de oplossing die bekend staat als Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) biedt 24 uur per dag bescherming tegen een groeiend aantal dreigingen die de geautomatiseerde beschermingsmechanismen kunnen omzeilen voor bedrijven die het moeilijk hebben om hooggekwalificeerde experts te vinden of die over beperkte interne middelen beschikken. Raadpleeg de Help van Kaspersky Managed Detection and Response voor gedetailleerde informatie over hoe de oplossing werkt.
Kaspersky Endpoint Agent, opgenomen in de distributiekit, werd bijgewerkt naar versie 3.10. Kaspersky Endpoint Agent 3.10 biedt nieuwe functies, lost enkele eerdere problemen op en heeft een verbeterde stabiliteit. Raadpleeg voor meer informatie over het programma de documentatie van Kaspersky-oplossingen die Kaspersky Endpoint Agent ondersteunen.
Het biedt nu de mogelijkheid om bescherming tegen aanvallen te beheren zoals Network Flooding en Port scanning in Network Threat Protection-instellingen.
Nieuwe methode toegevoegd voor het maken van netwerkregels voor Firewall. U kunt pakketregels en programmaregels toevoegen voor verbindingen die in het venster Netwerkmonitor worden weergegeven. Sommige verbindingsinstellingen voor netwerkregels worden echter automatisch geconfigureerd.
De interface van de Netwerkmonitor is nu verbeterd. Informatie toegevoegd over netwerkactiviteit: proces-ID, die netwerkactiviteit start; netwerktype (lokaal netwerk of internet); lokale poorten. Standaard is de informatie over het netwerktype verborgen.
Er is nu de mogelijkheid om automatisch Authenticatie-agent-accounts aan te maken voor nieuwe Windows-gebruikers. Met de agent kan een gebruiker authenticatie voltooien voor toegang tot schijven die zijn versleuteld met Kaspersky Disk Encryption-technologie, en om het besturingssysteem te laden. Het programma controleert informatie over Windows-gebruikersaccounts op de computer. Als Kaspersky Endpoint Security een Windows-gebruikersaccount detecteert die geen Authenticatie-agent-account heeft, maakt het programma een nieuw account aan voor toegang tot geëncrypte schijven. Dit betekent dat u niet handmatig Authenticatie-agent-accounts hoeft toe te voegen voor computers met reeds versleutelde schijven.
Er is nu de mogelijkheid om het schijfversleutelingsproces te volgen in de programma-interface op de computers van gebruikers (Kaspersky Disk Encryption en BitLocker). U kunt de tool Versleutelingsmonitor uitvoeren vanuit het hoofdvenster van het programma.
Verbeterde interface van de Kaspersky Endpoint Security-webplug-in voor de componenten Programmacontrole, Apparaatbeheer en Adaptieve controle op afwijkingen.
Toegevoegde functionaliteit voor het importeren en exporteren van lijsten met regels en uitsluitingen in XML-indeling. Met de XML-indeling kunt u lijsten bewerken nadat ze zijn geëxporteerd. U kunt lijsten beheren met Webconsole van Kaspersky Security Center Console. De volgende lijsten zijn beschikbaar voor export/import:
Object MD5-informatie is toegevoegd aan het dreigingsdetectierapport. In eerdere versies van het programma toonde Kaspersky Endpoint Security alleen de SHA256 van een object.
Mogelijkheid toegevoegd om de prioriteit toe te wijzen voor apparaattoegangsregels in de instellingen van apparaatcontrole. Prioriteitstoewijzing maakt een flexibelere configuratie van gebruikerstoegang tot apparaten mogelijk. Als een gebruiker aan meerdere groepen is toegevoegd, regelt Kaspersky Endpoint Security de apparaattoegang op basis van de regel met de hoogste prioriteit. U kunt bijvoorbeeld de machtiging alleen-lezen verlenen aan de groep Iedereen en de machtiging lezen/schrijven aan de groep administrators. Om dit te doen, wijst u een prioriteit van 0 toe voor de groep administrators en een prioriteit van 1 voor de groep Iedereen. U kunt de prioriteit alleen configureren voor apparaten met een bestandssysteem. Dit omvat harde schijven, verwisselbare schijven, diskettestations, cd-/dvd-stations en draagbare apparaten (MTP).
Betaalbaar netwerken Kaspersky Endpoint Security beperkt zijn eigen netwerkverkeer als de internetverbinding beperkt is (bijvoorbeeld via een mobiele verbinding).
Beheer de instellingen voor het scannen van beveiligd verkeer in Firefox en Thunderbird. U kunt de certificaatopslag selecteren die door Mozilla zal worden gebruikt: de Windows-certificaatopslag of de Mozilla-certificaatopslag. Deze functionaliteit is alleen beschikbaar voor computers waarop geen beleid wordt toegepast. Als een beleid wordt toegepast op een computer, dan schakelt Kaspersky Endpoint Security automatisch het gebruik in van de Windows-certificaatopslag in Firefox en Thunderbird.
Mogelijkheid toegevoegd om de scanmodus voor veilig verkeer te configureren: scan verkeer altijd, zelfs als beschermingsonderdelen uitgeschakeld zijn, of scan verkeer wanneer daarom wordt gevraagd door beschermingsonderdelen.
Herziene procedure voor het verwijderen van informatie uit rapporten. Een gebruiker kan alleen alle rapporten verwijderen. In eerdere versies van het programma kon een gebruiker specifieke onderdelen selecteren waarvan de informatie uit rapporten zou worden verwijderd.
Vereenvoudigde procedure voor het herstellen van de toegang tot een station dat is gecodeerd door BitLocker. Na het voltooien van de procedure voor toegangsherstel, vraagt Kaspersky Endpoint Security de gebruiker om een nieuw wachtwoord of nieuwe pincode in te stellen. Nadat u een nieuw wachtwoord hebt ingesteld, encrypt BitLocker de schijf. In de vorige versie van het programma moest de gebruiker het wachtwoord handmatig opnieuw instellen in de BitLocker-instellingen.
Gebruikers hebben nu de mogelijkheid om hun eigen lokale vertrouwde zone voor een specifieke computer te creëren. Op deze manier kunnen gebruikers hun eigen lokale lijsten met uitzonderingen en vertrouwde programma's maken naast de algemene vertrouwde zone in een beleid. Een beheerder kan het gebruik van lokale uitzonderingen of lokale vertrouwde programma's toestaan of blokkeren. Een beheerder kan Kaspersky Security Center gebruiken om items in de computereigenschappen te bekijken, toe te voegen, te bewerken of te verwijderen.
Het is nu mogelijk om de instellingen te configureren van de Mail Threat Protection-extensie voor Outlook.
Het is verboden om de detectie van virussen, wormen en Trojaanse paarden uit te schakelen.
Kaspersky Endpoint Security 11.4.0 voor Windows beschikt over de volgende functies en verbeteringen:
Nieuwe ontwerp van het programmapictogram in het systeemvak. Het nieuwe wordt nu weergegeven in plaats van het oude -pictogram. Als de gebruiker een actie moet uitvoeren (bijvoorbeeld de computer opnieuw opstarten na het updaten van de applicatie), dan verandert het pictogram in . Als de beschermingsonderdelen van het programma uitgeschakeld of defect zijn, dan verandert het pictogram in of . Als u met de muis over het pictogram beweegt, geeft Kaspersky Endpoint Security een beschrijving van het probleem met computerbeveiliging weer.
Kaspersky Endpoint Agent, beschikbaar in het distributiepakket, is geüpdatet naar versie 3.9. Kaspersky Endpoint Agent 3.9 ondersteunt integratie met nieuwe Kaspersky-oplossingen. Raadpleeg voor meer informatie over het programma de documentatie van Kaspersky-oplossingen die Kaspersky Endpoint Agent ondersteunen.
De status Niet ondersteund door licentie voor Kaspersky Endpoint Security-onderdelen. U kunt de status van componenten bekijken in het hoofdvenster van het programma.
Stuurprogramma's voor Kaspersky Disk Encryption-technologie worden nu automatisch toegevoegd aan de Windows Recovery-omgeving (WinRE) wanneer de encryptie van schijven wordt gestart. De vorige versie van Kaspersky Endpoint Security heeft stuurprogramma's toegevoegd tijdens de installatie van het programma. Het toevoegen van stuurprogramma's aan WinRE kan de stabiliteit van het programma verbeteren bij het herstellen van het besturingssysteem op computers die worden beschermd door Kaspersky Disk Encryption-technologie.
Het onderdeel Endpoint Sensor is verwijderd uit Kaspersky Endpoint Security. U kunt Endpoint Sensor-instellingen nog altijd in een beleid configureren op voorwaarde dat versie 11.0.0 tot 11.3.0 van Kaspersky Endpoint Security op de computer geïnstalleerd is.
wordt nu weergegeven in plaats van het oude 
-pictogram. Als de gebruiker een actie moet uitvoeren (bijvoorbeeld de computer opnieuw opstarten na het updaten van de applicatie), dan verandert het pictogram in 
. Als de beschermingsonderdelen van het programma uitgeschakeld of defect zijn, dan verandert het pictogram in 
of 
. Als u met de muis over het pictogram beweegt, geeft Kaspersky Endpoint Security een beschrijving van het probleem met computerbeveiliging weer.