O Kaspersky Endpoint Security for Windows 11.11.0 disponibiliza as seguintes funcionalidades e melhorias:
O componente Inspeção de Registo para servidores foi adicionado. A Inspeção de Registo monitoriza a integridade do ambiente protegido com base nos resultados da análise do registo de eventos do Windows. Quando a aplicação deteta sinais de comportamento atípico no sistema, ela informa o administrador, visto que este comportamento pode indicar uma tentativa de ciberataque.
O componente Monitor de integridade do ficheiro para servidores foi adicionado. O Monitor de integridade do ficheiro deteta alterações em objetos (ficheiros e pastas) numa determinada área de monitorização. Estas alterações podem indicar uma violação de segurança do computador. Quando as alterações do objeto são detetadas, a aplicação informa o administrador.
A interface dos detalhes de deteção para o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) foi melhorada. Os elementos da cadeia de desenvolvimento de ameaças foram alinhados, as ligações entre os processos da cadeia já não se sobrepõem. O que facilita a análise da evolução da ameaça.
A opção para atualizar o Kaspersky Endpoint Security sem um reinício foi adicionada. Isto permite-lhe assegurar o funcionamento ininterrupto dos servidores ao atualizar a aplicação. Pode atualizar a aplicação sem reiniciar a aplicação a partir da versão 11.10.0. Também pode instalar correções sem reiniciar a aplicação a partir da versão 11.11.0.
A tarefa Verificação de vírus foi renomeada na Consola do Kaspersky Security Center. Esta tarefa chama-se agora Verificação de software malicioso.
Atualização 11.10.0
O Kaspersky Endpoint Security for Windows 11.10.0 disponibiliza as seguintes funcionalidades e melhorias:
Foi adicionada a opção de permitir a exibição das ameaças detetadas pela tecnologia Cloud Sandbox. Esta tecnologia está disponível para os utilizadores das soluções Endpoint Detection and Response (EDR Optimum ou EDR Expert). Cloud Sandbox é uma tecnologia que lhe permite detetar ameaças avançadas num computador. O Kaspersky Endpoint Security encaminha automaticamente ficheiros suspeitos para o Cloud Sandbox para análise. O Cloud Sandbox gere estes ficheiros num ambiente isolado para identificar atividades maliciosas e decidir sobre a sua reputação.
Foi adicionada informação adicional sobre ficheiros para alertar os utilizadores do EDR Optimum. Os detalhes do alerta incluem agora informações sobre o grupo de confiança, assinatura digital e distribuição do ficheiro, e outras informações. Também poderá avançar para a descrição detalhada do ficheiro no Kaspersky Threat Intelligence Portal (KL TIP), diretamente a partir dos detalhes de alerta.
O Kaspersky Endpoint Security for Windows 11.9.0 disponibiliza as seguintes funcionalidades e melhorias:
Agora já pode criar uma conta de serviço do Agente de Autenticação quando utilizar a encriptação de disco Kaspersky. A conta de serviço é necessária para obter acesso ao computador, por exemplo, quando o utilizador se esquece da password. Também pode utilizar a conta de serviço como uma conta de reserva.
O pacote de distribuição do Kaspersky Endpoint Agent já não faz parte do kit de distribuição de aplicações. Para suportar soluções Detection and Response, pode utilizar o agente integrado do Kaspersky Endpoint Security. Se necessário, pode transferir o pacote de distribuição do Kaspersky Endpoint Agent do kit de distribuição do Kaspersky Anti Targeted Attack Platform.
A interface dos detalhes de deteção para o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) foi melhorada. As funcionalidades da Resposta à Ameaça agora têm descrições. Também é apresentada uma instrução passo a passo para garantir a segurança da infraestrutura corporativa quando são detetados indicadores de comprometimento.
O Kaspersky Endpoint Security for Windows 11.8.0 disponibiliza as seguintes funcionalidades e melhorias:
Foi adicionado o agente integrado para suportar a operação da solução Kaspersky Endpoint Detection and Response Expert. O Kaspersky Endpoint Detection and Response Expert é uma solução para proteger a infraestrutura de TI corporativa contra ciberameaças avançadas. A funcionalidade da solução combina a deteção automática de ameaças com a capacidade de reagir a tais ameaças para neutralizar ataques avançados, incluindo novas explorações, ransomware, ataques sem ficheiros, bem como métodos que utilizam ferramentas legítimas do sistema. O EDR Expert oferece mais funcionalidades de monitorização de ameaças e de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert.
A interface do Monitor de Rede foi melhorada. O Monitor de Rede mostra agora o protocolo UDP além do TCP.
A tarefa de Verificação de vírus foi melhorada: Se reiniciou o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
Agora pode definir um limite para o tempo de execução da tarefa. Pode limitar o tempo de execução para as tarefas Verificação de vírus e Verificação IOC. Após o período especificado, o Kaspersky Endpoint Security interrompe a tarefa. Para reduzir o tempo de execução da tarefa Verificação de vírus, pode, por exemplo, configurar o âmbito de verificação ou otimizar a verificação.
As limitações das plataformas de servidores são levantadas para a aplicação instalada no Windows 10 Enterprise multi-sessão. O Kaspersky Endpoint Security agora considera o Windows 10 Enterprise multi-sessão como um sistema operativo de estação de trabalho, e não um sistema operativo de servidores. Da mesma forma, as limitações da plataforma do servidor já não se aplicam à aplicação no Windows 10 Enterprise multi-sessão. A aplicação usa também uma chave de licença de estação de trabalho, em vez de uma chave de licença de servidor.
Foi adicionado um agente integrado para o Kaspersky Sandbox. A solução Kaspersky Sandbox deteta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detetar atividades maliciosas e atividades características de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implementadas de sistemas operativos Microsoft Windows (servidores do Kaspersky Sandbox). Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Sandbox.
Já não é preciso o Kaspersky Endpoint Agent para usar o Kaspersky Sandbox. O Kaspersky Endpoint Security pode executar todas as funções do Kaspersky Endpoint Agent. Para migrar as políticas do Kaspersky Endpoint Agent, utilize o Assistente de migração. Precisa do Kaspersky Security Center 13.2 para que todas as funções do Kaspersky Sandbox funcionem. Para obter detalhes sobre a migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda da aplicação.
Já não é preciso o Kaspersky Endpoint Agente para usar o Kaspersky Endpoint Detection and Response. O Kaspersky Endpoint Security pode executar todas as funções do Kaspersky Endpoint Agent. Para migrar as políticas e tarefas do Kaspersky Endpoint Agent, utilize o Assistente de migração. Para usar todas as funções, o Kaspersky Endpoint Detection and Response Optimum exige o Kaspersky Security Center 13.2. Para obter detalhes sobre a migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda da aplicação.
Foi adicionado o Assitente de migração das políticas e tarefas do Kaspersky Endpoint Agent. O Assistente de migração cria novas tarefas e políticas combinadas do Kaspersky Endpoint Security for Windows. O assistente permite mudar as soluções do Detection and Response do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security. As soluções Detection and Response incluem o Kaspersky Sandbox, o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e o Kaspersky Managed Detection and Response (MDR).
Ao atualizar o Kaspersky Endpoint Security, a aplicação deteta a versão e o fim estabelecido do Kaspersky Endpoint Agent. Se o Kaspersky Endpoint Agent for designado para o funcionamento do Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) e Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), o Kaspersky Endpoint Security muda o funcionamento destas soluções para o agente integrado da aplicação. Para o Kaspersky Sandbox e EDR Optimum, a aplicação desinstala automaticamente o Kaspersky Endpoint Agent. Para o MDR, pode desinstalar o Kaspersky Endpoint Agent manualmente. Se a aplicação for designada para o funcionamento do Kaspersky Endpoint Detection and Response Expert (EDR Expert), o Kaspersky Endpoint Security atualiza a versão do Kaspersky Endpoint Agent. Para obter mais informações sobre a aplicação, consulte a documentação das soluções Kaspersky que suportam o Kaspersky Endpoint Agent.
A funcionalidade de encriptação de BitLocker foi melhorada:
O PIN avançado pode agora ser utilizado com a Encriptação de Unidade BitLocker. O PIN avançado permite a utilização de outros caracteres além dos caracteres numéricos: letras latinas maiúsculas e minúsculas, caracteres especiais e espaços.
Agora pode configurar um intervalo de endereços IP para Regras de pacote da Firewall. Pode introduzir um intervalo de endereços no formato IPv4 ou IPv6. Por exemplo, 192.168.1.1-192.168.1.100 ou 12:34::2-12:34::99.
Agora pode introduzir nomes DNS para Regras de pacote da Firewall em vez de endereços IP. Apenas deve usar nomes DNS para computadores da rede local ou serviços internos. A interação com os serviços em nuvem (como Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente Controlo de Internet.
A pesquisa de regra de Controlo de Internet foi melhorada. Para procurar uma regra de acesso a recurso da Internet, além do nome da regra, pode usar o URL do website, um nome de utilizador, uma categoria de conteúdo ou um tipo de dados.
A tarefa de Verificação de vírus foi melhorada:
A tarefa de Verificação de vírus em inatividade foi melhorada. Se reiniciou o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
A tarefa de Verificação de vírus foi otimizada. Por predefinição, só o Kaspersky Endpoint Security executa a verificação quando o computador está inativo. Pode configurar o momento da execução da verificação do computador nas propriedades da tarefa.
Agora pode restringir o acesso do utilizador aos dados fornecidos pelo Monitor de atividade das aplicações. O Monitor de Atividade das Aplicações é uma ferramenta concebida para visualizar informações sobre a atividade das aplicações no computador de um utilizador em tempo real. O administrador pode ocultar o Monitor de Atividade das Aplicações do utilizador nas propriedades da política da aplicação.
Maior segurança de gestão da aplicação através da API REST. O Kaspersky Endpoint Security agora valida a assinatura das solicitações enviadas através da API REST. Para gerir o programa, precisa de instalar um certificado para identificação de solicitação.
O componente Managed Detection and Response foi adicionado. Este componente facilita a interação com a solução conhecida como Kaspersky Managed Detection and Response. O Kaspersky Managed Detection and Response (MDR) fornece proteção 24 horas por dia contra um número cada vez maior de ameaças capazes de contornar os mecanismos de proteção automática para organizações com dificuldades em encontrar especialistas altamente qualificados ou com recursos internos limitados. Para obter mais informações sobre a utilização da solução, consulte a Ajuda do Kaspersky Managed Detection and Response.
O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.10. O Kaspersky Endpoint Agent 3.10 fornece novas funcionalidades, resolve alguns problemas anteriores e dispõe de maior estabilidade. Para obter mais informações sobre a aplicação, consulte a documentação das soluções Kaspersky que suportam o Kaspersky Endpoint Agent.
Agora, oferece a capacidade de fazer a gestão da proteção contra ataques, como, por exemplo, saturação de redes e mapeamento de portas nas definições de Proteção contra ameaças de Rede.
Adicionado novo método de criação de regras de rede para a Firewall. Pode adicionar regras de pacotes e regras de aplicações para as ligações que forem apresentadas na janela Monitor de Rede. Contudo, as definições de ligação da regra de rede serão configuradas automaticamente.
A interface do Monitor de Rede foi melhorada. Adicionadas as informações sobre a atividade de rede: ID do processo que iniciou a atividade de rede; tipo de rede (rede local ou Internet); portas locais. Por predefinição, as informações sobre o tipo de rede estão ocultas.
Agora, passa a estar disponível a capacidade de criar automaticamente contas do Agente de Autenticação para novos utilizadores do Windows. O Agente permite a um utilizador concluir a autenticação para aceder a unidades que foram encriptadas através da tecnologia Encriptação de disco Kaspersky e para iniciar o sistema operativo. A aplicação verifica as informações sobre as contas de utilizador do Windows no computador. Se o Kaspersky Endpoint Security detetar uma conta de utilizador do Windows sem conta do Agente de Autenticação, a aplicação criará uma nova conta para aceder às unidades encriptadas. Como tal, não é necessário adicionar manualmente contas do Agente de Autenticação para computadores com unidades já encriptadas.
Agora, passa a estar disponível a capacidade de monitorizar o processo de encriptação de disco na interface da aplicação, nos computadores dos utilizadores (Encriptação de disco Kaspersky e BitLocker). Pode executar a ferramenta Monitor de Encriptação na janela principal da aplicação.
Interface melhorada do plug-in da Web do Kaspersky Endpoint Security para os componentes Controlo de Aplicações, Controlo de Dispositivos e Controlo de Anomalias Adaptativo.
Funcionalidade adicionada para importar e exportar listas de regras e exclusões no formato XML. O formato XML permite editar listas depois de serem exportadas. Pode gerir listas apenas na Consola do Kaspersky Security Center. As listas que se seguem estão disponíveis para exportação/importação:
As informações do objeto MD5 foram adicionadas ao relatório de deteção de ameaças. Nas versões anteriores da aplicação, o Kaspersky Endpoint Security mostrava apenas o SHA256 de um objeto.
Adicionada capacidade para atribuir a prioridade para regras de acesso de dispositivos nas definições de Controlo de Dispositivos. A atribuição de prioridades permite uma configuração mais flexível do acesso do utilizador aos dispositivos. Se um utilizador tiver sido adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso a dispositivos com base na regra com a prioridade mais alta. Por exemplo, pode conceder permissões apenas de leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para tal, atribua uma prioridade de 0 ao grupo de administradores e atribua uma prioridade de 1 ao grupo Todos. Pode configurar a prioridade apenas para dispositivos que dispõem de um sistema de ficheiros. Isso inclui discos rígidos, unidades amovíveis, disquetes, unidades de CD/DVD e dispositivos portáteis (MTP).
O Kaspersky Endpoint Security na Rede com Controlo de Custos limita o seu próprio tráfego de rede se a ligação à Internet for limitada (por exemplo, através de uma ligação móvel).
Faça a gestão das definições de verificação de tráfego seguro no Firefox e Thunderbird. Pode selecionar o armazenamento de certificados que será utilizado pelo Mozilla: o armazenamento de certificados do Windows ou o armazenamento de certificados do Mozilla. Esta funcionalidade está disponível apenas para computadores que não têm uma política aplicada. Se estiver a ser aplicada uma política a um computador, o Kaspersky Endpoint Security ativa automaticamente o uso do armazenamento de certificados do Windows no Firefox e no Thunderbird.
Adicionada capacidade para configurar o modo de verificação de tráfego seguro: verifica sempre o tráfego, mesmo que os componentes de proteção estejam desativados, ou verifica o tráfego quando solicitado pelos componentes de proteção.
Procedimento revisto para eliminação de informações de relatórios. Um utilizador só pode eliminar todos os relatórios. Nas versões anteriores da aplicação, um utilizador podia selecionar componentes específicos da aplicação cujas informações seriam eliminadas dos relatórios.
Procedimento simplificado para restaurar o acesso a uma unidade encriptada pelo BitLocker. Depois de concluir o procedimento de recuperação de acesso, o Kaspersky Endpoint Security solicita ao utilizador que defina uma nova password ou código PIN. Depois de definir uma nova password, o BitLocker encriptará a unidade. Na versão anterior da aplicação, o utilizador tinha de redefinir manualmente a password nas definições do BitLocker.
Os utilizadores agora têm a capacidade de criar a sua própria zona fiável local para um computador específico. Desta forma, os utilizadores podem criar as suas próprias listas locais de exclusões e de aplicações fiáveis, além da zona fiável geral numa política. Um administrador pode permitir ou bloquear o uso de exclusões locais ou aplicações fiáveis locais. Um administrador pode usar o Kaspersky Security Center para ver, adicionar, editar ou eliminar itens da lista nas propriedades do computador.
Agora existe a capacidade de configurar as definições da extensão Proteção Contra Ameaças de Correio para Outlook.
É proibido desativar a deteção de vírus, worms e Trojans.
O Kaspersky Endpoint Security for Windows 11.4.0 disponibiliza as seguintes funcionalidades e melhorias:
Novo design do ícone da aplicação na área de notificação da barra de tarefas. O novo ícone é agora apresentado em vez do antigo . Se o utilizador tiver de executar uma ação (por exemplo, reiniciar o computador depois de atualizar a aplicação), o ícone muda para . Se os componentes de proteção da aplicação estiverem desativados ou apresentarem um funcionamento incorreto, o ícone muda para ou . Se colocar o rato sobre o ícone, o Kaspersky Endpoint Security apresenta uma descrição do problema na proteção do computador.
O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.9. O Kaspersky Endpoint Agent 3.9 suporta a integração com novas soluções Kaspersky. Para obter mais informações sobre a aplicação, consulte a documentação das soluções Kaspersky que suportam o Kaspersky Endpoint Agent.
Adicionado o estado Não suportado pela licença aos componentes do Kaspersky Endpoint Security. Pode visualizar o estado dos componentes na lista de componentes na janela principal da aplicação.
Os controladores da tecnologia Kaspersky Disk Encryption agora são adicionados automaticamente ao Windows Recovery Environment (WinRE) quando a encriptação da unidade é iniciada. A versão anterior do Kaspersky Endpoint Security adicionou controladores ao instalar a aplicação. Adicionar controladores ao WinRE pode melhorar a estabilidade da aplicação ao restaurar o sistema operativo em computadores protegidos pela tecnologia Kaspersky Disk Encryption.
O componente Endpoint Sensor foi removido do Kaspersky Endpoint Security. Ainda pode configurar as definições do Endpoint Sensor numa política, desde que o Kaspersky Endpoint Security versão 11.0.0 a 11.3.0 esteja instalado no computador.
é agora apresentado em vez do antigo 
. Se o utilizador tiver de executar uma ação (por exemplo, reiniciar o computador depois de atualizar a aplicação), o ícone muda para 
. Se os componentes de proteção da aplicação estiverem desativados ou apresentarem um funcionamento incorreto, o ícone muda para 
ou 
. Se colocar o rato sobre o ícone, o Kaspersky Endpoint Security apresenta uma descrição do problema na proteção do computador.