Kaspersky Endpoint Security 11.8.0 cho Windows cung cấp các tính năng và cải tiến sau đây:

1. Đã thêm tác nhân tích hợp để hỗ trợ hoạt động của giải pháp Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert là một giải pháp để bảo vệ cơ sở hạ tầng CNTT của doanh nghiệp trước các mối đe dọa mạng nâng cao. Chức năng của giải pháp này kết hợp tính năng tự động phát hiện các mối đe dọa với khả năng phản ứng trước các mối đe dọa này để chống lại các cuộc tấn công nâng cao, bao gồm các cuộc tấn công khai thác mới, phần mềm tống tiền, các cuộc tấn công không dùng tập tin, cũng như các phương pháp sử dụng các công cụ hệ thống hợp pháp. EDR Expert cung cấp nhiều chức năng giám sát và phản ứng trước mối đe dọa hơn EDR Optimum. Để biết thêm thông tin về giải pháp này, hãy xem Trợ giúp của Kaspersky Endpoint Detection and Response Expert.
2. Giao diện Giám sát mạng đã được cải tiến. Giám sát mạng hiện hiển thị giao thức UDP ngoài giao thức TCP.
3. Tác vụ Quét virus đã được cải tiến. Nếu bạn đã khởi động lại máy tính trong quá trình quét, Kaspersky Endpoint Security sẽ tự động chạy tác vụ, tiếp tục từ thời điểm tác vụ quét bị gián đoạn.
4. Bây giờ bạn có thể đặt giới hạn cho thời gian thực thi tác vụ. Bạn có thể giới hạn thời gian thực thi cho tác vụ Quét virus và Quét IOC. Sau một khoảng thời gian được quy định, Kaspersky Endpoint Security sẽ dừng tác vụ đó. Ví dụ như để giảm thời gian thực thi tác vụ Quét virus, bạn có thể: cấu hình phạm vi quét hoặc tối ưu tác vụ quét.
5. Các hạn chế của nền tảng máy chủ được dỡ bỏ đối với ứng dụng được cài đặt trên Windows 10 Enterprise đa phiên. Giờ đây Kaspersky Endpoint Security coi Windows 10 Enterprise đa phiên là một hệ điều hành máy trạm, không phải là hệ điều hành máy chủ. Tương ứng với điều đó, các hạn chế của nền tảng máy chủ không còn được áp dụng cho ứng dụng trên Windows 10 Enterprise đa phiên. Ứng dụng cũng sử dụng một khóa giấy phép để kích hoạt cho máy trạm thay vì khóa giấy phép cho máy chủ.

Kaspersky Endpoint Security cho Windows 11.7.0 cung cấp các tính năng mới và cải tiến sau đây:

1. Giao diện của Kaspersky Endpoint Security cho Windows được cập nhật.
2. Hỗ trợ Windows 11, Windows 10 21H2 và Windows Server 2022.
3. Đã thêm các thành phần mới mới:
   • Đã thêm Một tác nhân tích hợp để tích hợp với Kaspersky Sandbox. Giải pháp Kaspersky Sandbox phát hiện và tự động chặn các mối đe dọa nâng cao trên máy tính. Kaspersky Sandbox sẽ phân tích hành vi của đối tượng để phát hiện hoạt động độc hại và hoạt động đặc trưng của các cuộc tấn công có chủ đích vào cơ sở hạ tầng CNTT của tổ chức. Kaspersky Sandbox sẽ phân tích và quét các đối tượng trên các máy chủ đặc biệt chứa các ảnh máy ảo được triển khai của hệ điều hành Microsoft Windows (máy chủ Kaspersky Sandbox). Để biết chi tiết về giải pháp này, hãy tham khảo Trợ giúp của Kaspersky Sandbox.

     Bạn không còn cần Kaspersky Endpoint Agent để sử dụng Kaspersky Sandbox nữa. Kaspersky Endpoint Security có thể thực hiện các chức năng của Kaspersky Endpoint Agent. Để chuyển các chính sách của Kaspersky Endpoint Agent, hãy sử dụng Trình hướng dẫn chuyển đổi. Bạn cần Kaspersky Security Center 13.2 để tất cả các chức năng của Kaspersky Sandbox hoạt động. Để biết chi tiết về việc chuyển đổi từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho Windows, vui lòng tham khảo trợ giúp của ứng dụng.

   • Đã thêm tác nhân tích hợp để hỗ trợ hoạt động của giải pháp Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum là một giải pháp để bảo vệ cơ sở hạ tầng CNTT của tổ chức trước các mối đe dọa mạng nâng cao. Chức năng của giải pháp này kết hợp tính năng tự động phát hiện các mối đe dọa với khả năng phản ứng trước các mối đe dọa này để chống lại các cuộc tấn công nâng cao, bao gồm các cuộc tấn công khai thác mới, phần mềm tống tiền, các cuộc tấn công không dùng tập tin, cũng như các phương pháp sử dụng các công cụ hệ thống hợp pháp. Để biết thêm thông tin về giải pháp này, hãy xem Trợ giúp của Kaspersky Endpoint Detection and Response Optimum.

     Bạn không còn cần Kaspersky Endpoint Agent để sử dụng Kaspersky Endpoint Detection and Response nữa. Kaspersky Endpoint Security có thể thực hiện các chức năng của Kaspersky Endpoint Agent. Để chuyển các chính sách và tác vụ của Kaspersky Endpoint Agent, hãy sử dụng Trình hướng dẫn chuyển đổi. Để sử dụng tất cả các chức năng, Kaspersky Endpoint Detection and Response Optimum cần có Kaspersky Security Center 13.2. Để biết chi tiết về việc chuyển đổi từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho Windows, vui lòng tham khảo trợ giúp của ứng dụng.

4. Đã thêm Trình hướng dẫn chuyển đổi cho các chính sách và tác vụ của Kaspersky Endpoint Agent. Trình hướng dẫn chuyển đổi sẽ tạo các chính sách và tác vụ mới được gộp cho Kaspersky Endpoint Security cho Windows. Trình hướng dẫn cho phép chuyển Detection and Response solutions từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security. Các giải pháp của Detection and Response bao gồm Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) và Kaspersky Managed Detection and Response (MDR).
5. Kaspersky Endpoint Agent kèm theo trong gói phân phối, được cập nhật lên phiên bản 3.11.

   Khi nâng cấp Kaspersky Endpoint Security, ứng dụng sẽ phát hiện phiên bản và mục đích được chỉ định của Kaspersky Endpoint Agent. Nếu Kaspersky Endpoint Agent được chỉ định cho hoạt động của Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) và Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) thì Kaspersky Endpoint Security sẽ chuyển hoạt động của tất cả các giải pháp này sang tác nhân tích hợp của ứng dụng. Đối với Kaspersky Sandbox và EDR Optimum, ứng dụng sẽ tự động gỡ bỏ Kaspersky Endpoint Agent. Đối với MDR, bạn có thể gỡ bỏ Kaspersky Endpoint Agent theo cách thủ công. Nếu ứng dụng được chỉ định cho hoạt động của Kaspersky Endpoint Detection và Response Expert (EDR Expert) thì Kaspersky Endpoint Security sẽ nâng cấp phiên bản của Kaspersky Endpoint Agent. Để biết thêm chi tiết về ứng dụng, vui lòng tham khảo tài liệu về các giải pháp của Kaspersky hỗ trợ Kaspersky Endpoint Agent.

6. Chức năng mã hóa BitLocker được cải tiến:
   • Bây giờ bạn có thể sử dụng mã PIN cải tiến với BitLocker Drive Encryption. Mã PIN cải tiến cho phép sử dụng các ký tự khác ngoài ký tự số: chữ cái Latinh viết hoa và viết thường, ký tự đặc biệt và dấu cách.
   • Đã thêm một tính năng để tắt xác thực BitLocker để nâng cấp hệ điều hành hoặc cài đặt các gói cập nhật. Việc cài đặt các bản cập nhật có thể yêu cầu khởi động lại máy tính nhiều lần. Để cài đặt đúng cách các bản cập nhật, bạn có thể tạm thời tắt xác thực BitLocker và bật lại xác thực sau khi cài đặt các bản cập nhật.
   • Bây giờ bạn có thể đặt thời gian hết hạn cho mật khẩu hoặc mã PIN mã hóa BitLocker. Khi mật khẩu hoặc mã PIN hết hạn, Kaspersky Endpoint Security sẽ nhắc người dùng nhập mật khẩu mới.
7. Bây giờ bạn có thể cấu hình số lần tối đa cấp phép cho bàn phím để Phòng chống Tấn công BadUSB. Khi đạt đến số lượt thử nhập mã cấp phép không thành công được cấu hình, thiết bị USB sẽ tạm thời bị khóa.
8. Chức năng Tường lửa được cải tiến:
   • Bây giờ bạn có thể cấu hình một dải địa chỉ IP cho Quy tắc gói tin Tường lửa. Bạn có thể nhập một dải địa chỉ theo định dạng IPv4 hoặc IPv6. Ví dụ: 192.168.1.1-192.168.1.100 hoặc 12:34::2-12:34::99.
   • Bây giờ bạn có thể nhập tên DNS cho Quy tắc gói tin Tường lửa thay vì địa chỉ IP. Bạn chỉ nên sử dụng tên DNS cho các máy tính mạng LAN hoặc các dịch vụ nội bộ. Tương tác với các dịch vụ đám mây (như Microsoft Azure) và các tài nguyên Internet khác nên được xử lý bởi thành phần Kiểm soát Web.
9. Tìm kiếm Quy tắc kiểm soát web được cải tiến. Để tìm kiếm quy tắc truy cập tài nguyên web, ngoài tên của quy tắc, bạn có thể sử dụng URL của trang web, tên người dùng, danh mục nội dung hoặc kiểu dữ liệu.
10. Tác vụ Quét virus đã được cải tiến:
    • Tác vụ Quét virus ở chế độ rảnh đã được cải tiến. Nếu bạn đã khởi động lại máy tính trong quá trình quét, Kaspersky Endpoint Security sẽ tự động chạy tác vụ, tiếp tục từ thời điểm tác vụ quét bị gián đoạn.
    • Tác vụ Quét virus đã được tối ưu hóa. Theo mặc định, Kaspersky Endpoint Security chỉ chạy quét khi máy tính đang rảnh. Bạn có thể cấu hình thời điểm chạy tác vụ quét máy tính trong thuộc tính tác vụ.
11. Bây giờ bạn có thể hạn chế quyền truy cập của người dùng vào dữ liệu được cung cấp bởi công cụ Giám sát hoạt động ứng dụng. Giám sát hoạt động ứng dụng là một công cụ được thiết kế để xem thông tin về hoạt động của các ứng dụng trên máy tính người dùng theo thời gian thực. Quản trị viên có thể ẩn công cụ Giám sát hoạt động ứng dụng khỏi người dùng trong thuộc tính chính sách ứng dụng.
12. Đã cải tiến tính bảo mật quản lý ứng dụng thông qua REST API. Giờ đây Kaspersky Endpoint Security sẽ kiểm chuẩn chữ ký của các yêu cầu được gửi qua REST API. Để quản lý chương trình, bạn cần cài đặt một chứng chỉ nhận dạng yêu cầu.

Kaspersky Endpoint Security 11.6.0 cho Windows cung cấp các tính năng và cải tiến sau đây:

1. Hỗ trợ cho Windows 10 21H1. Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows 10, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật.
2. Đã thêm thành phần Managed Detection and Response. Thành phần này hỗ trợ tương tác với giải pháp có tên là Managed Detection and Response của Kaspersky. Managed Detection and Response (MDR) của Kaspersky cung cấp khả năng bảo vệ liên tục trước các mối đe dọa ngày càng nhiều và chúng có khả năng vượt qua cơ chế bảo vệ tự động. Đây là giải pháp dành cho các tổ chức gặp khó khăn trong việc tìm kiếm các chuyên gia có trình độ cao hoặc có nguồn lực nội bộ hạn chế. Để biết thông tin chi tiết về cách hoạt động của giải pháp này, vui lòng tham khảo Trợ giúp của Managed Detection and Response của Kaspersky.
3. Kaspersky Endpoint Agent, được kèm theo trong gói phân phối, đã được cập nhật lên phiên bản 3.10. Kaspersky Endpoint Agent 3.10 cung cấp các tính năng mới, giải quyết một số vấn đề phát sinh trước đó và tăng cường tính ổn định. Để biết thêm chi tiết về ứng dụng, vui lòng tham khảo tài liệu về các giải pháp của Kaspersky hỗ trợ Kaspersky Endpoint Agent.
4. Bây giờ ứng dụng cung cấp khả năng quản lý bảo vệ để chống lại các cuộc tấn công như Làm nghẽn mạng và Quét cổng trong Thiết lập Bảo vệ mối đe dọa mạng.
5. Đã thêm phương pháp mới để tạo quy tắc mạng cho Tường lửa. Bạn có thể thêm quy tắc gói tin và quy tắc ứng dụng cho các kết nối được hiển thị trong cửa sổ Giám sát mạng. Tuy nhiên, các thiết lập kết nối của quy tắc mạng sẽ được cấu hình tự động.
6. Giao diện Giám sát mạng đã được cải tiến. Đã thêm thông tin về hoạt động mạng: ID tiến trình khởi tạo hoạt động mạng; loại mạng (mạng cục bộ hay mạng Internet); cổng cục bộ. Theo mặc định, thông tin về loại mạng bị ẩn.
7. Bây giờ ứng dụng đã có khả năng tự động tạo tài khoản Authentication Agent cho người dùng Windows mới. Agent cho phép người dùng hoàn tất xác thực để truy cập vào các ổ đĩa đã được mã hóa bằng công nghệ Kaspersky Disk Encryption và nạp hệ điều hành. Ứng dụng sẽ kiểm tra thông tin về tài khoản người dùng Windows trên máy tính. Nếu Kaspersky Endpoint Security phát hiện tài khoản người dùng Windows không có tài khoản Authentication Agent, ứng dụng sẽ tạo một tài khoản mới để truy cập các ổ đĩa được mã hóa. Điều này có nghĩa rằng bạn không cần phải thêm tài khoản Authentication Agent theo cách thủ công cho các máy tính có ổ đĩa đã được mã hóa.
8. Bây giờ ứng dụng đã có khả năng giám sát quá trình mã hóa ổ đĩa trong giao diện ứng dụng trên máy tính của người dùng (Kaspersky Disk Encryption và BitLocker). Bạn có thể chạy công cụ Giám sát mã hóa từ cửa sổ chính của ứng dụng.

Kaspersky Endpoint Security 11.5.0 cho Windows cung cấp các tính năng và cải tiến sau đây:

1. Hỗ trợ cho Windows 10 20H2. Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows 10, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật.
2. Giao diện ứng dụng được cập nhật. Ngoài ra, biểu tượng ứng dụng trong vùng thông báo, thông báo của ứng dụng và các hộp thoại cũng được cập nhật.
3. Cải tiến giao diện của tiện ích web Kaspersky Endpoint Security cho các thành phần Kiểm soát ứng dụng, Kiểm soát thiết bị và Kiểm soát thích ứng sự cố.
4. Thêm chức năng để nhập và xuất danh sách các quy tắc và loại trừ theo định dạng XML. Định dạng XML cho phép bạn chỉnh sửa danh sách sau khi chúng được xuất. Bạn chỉ có thể quản lý các danh sách trong Bảng điều khiển Kaspersky Security Center. Bạn có thể xuất/nhập các danh sách sau đây:
   • Phát hiện hành vi (danh sách loại trừ).
   • Bảo vệ mối đe dọa web (danh sách các địa chỉ web được tin tưởng).
   • Bảo vệ mối đe dọa thư điện tử (danh sách phần mở rộng bộ lọc tập tin đính kèm).
   • Bảo vệ mối đe dọa mạng (danh sách loại trừ).
   • Tường lửa (danh sách các quy tắc gói tin mạng).
   • Kiểm soát ứng dụng (danh sách quy tắc).
   • Kiểm soát Web (danh sách quy tắc).
   • Giám sát cổng mạng (danh sách cổng và ứng dụng được Kaspersky Endpoint Security giám sát).
   • Kaspersky Disk Encryption (danh sách loại trừ).
   • Mã hóa ổ đĩa di động (danh sách quy tắc).
5. Thông tin MD5 của đối tượng đã được thêm vào báo cáo phát hiện mối đe dọa. Trong các phiên bản trước của ứng dụng, Kaspersky Endpoint Security chỉ hiển thị giá trị SHA256 của một đối tượng.
6. Đã thêm khả năng gán mức ưu tiên cho các quy tắc truy cập thiết bị trong thiết lập Kiểm soát thiết bị. Gán mức ưu tiên cho phép cấu hình quyền truy cập của người dùng vào thiết bị linh hoạt hơn. Nếu một người dùng đã được thêm vào nhiều nhóm, Kaspersky Endpoint Security sẽ điều chỉnh quyền truy cập của thiết bị dựa trên quy tắc có mức ưu tiên cao nhất. Ví dụ: bạn có thể cấp quyền chỉ đọc cho nhóm Mọi người và cấp quyền đọc/ghi cho nhóm quản trị viên. Để làm như vậy, hãy gán mức ưu tiên bằng 0 cho nhóm quản trị viên và gán mức ưu tiên bằng 1 cho nhóm Mọi người. Bạn chỉ có thể cấu hình mức ưu tiên cho các thiết bị có hệ thống tập tin. Chúng bao gồm ổ đĩa cứng, ổ đĩa di động, ổ đĩa mềm, ổ CD/DVD và thiết bị di động (MTP).
7. Đã thêm chức năng mới:
   • Quản lý thông báo bằng âm thanh.
   • Tối ưu chi phí mạng của Kaspersky Endpoint Security giới hạn lưu lượng mạng của chính nó nếu kết nối Internet bị hạn chế (ví dụ: thông qua kết nối di động).
   • Quản lý thiết lập Kaspersky Endpoint Security thông qua các ứng dụng quản trị từ xa được tin tưởng (ví dụ như ứng dụng TeamViewer, LogMeIn và Remotely Anywhere). Bạn có thể sử dụng các ứng dụng quản trị từ xa để khởi động Kaspersky Endpoint Security và quản lý thiết lập trong giao diện ứng dụng.
   • Quản lý thiết lập để quét lưu lượng bảo mật trong Firefox và Thunderbird. Bạn có thể chọn kho chứng chỉ sẽ được Mozilla sử dụng: kho chứng chỉ Windows hoặc kho chứng chỉ Mozilla. Chức năng này chỉ khả dụng cho các máy tính không có chính sách được áp dụng. Nếu một chính sách đang được áp dụng cho máy tính, Kaspersky Endpoint Security sẽ tự động cho phép sử dụng kho chứng chỉ Windows trong Firefox và Thunderbird.
8. Đã thêm khả năng cấu hình chế độ quét lưu lượng bảo mật: luôn quét lưu lượng ngay cả khi các thành phần bảo vệ bị tắt hoặc quét lưu lượng khi các thành phần bảo vệ yêu cầu.
9. Đã sửa đổi quy trình xóa thông tin khỏi báo cáo. Một người dùng chỉ có thể xóa tất cả các báo cáo. Trong các phiên bản trước của ứng dụng, người dùng có thể chọn các thành phần ứng dụng cụ thể có thông tin bị xóa khỏi báo cáo.
10. Đã sửa đổi quy trình nhập tập tin cấu hình chứa thiết lập Kaspersky Endpoint Security và sửa đổi quy trình khôi phục thiết lập ứng dụng. Trước khi nhập hoặc khôi phục, Kaspersky Endpoint Security sẽ chỉ hiển thị cảnh báo. Trong các phiên bản trước của ứng dụng, bạn có thể xem các giá trị của thiết lập mới trước khi chúng được áp dụng.
11. Đơn giản hóa quy trình khôi phục quyền truy cập vào ổ đĩa đã được mã hóa bằng BitLocker. Sau khi hoàn tất quy trình khôi phục quyền truy cập, Kaspersky Endpoint Security sẽ nhắc người dùng đặt mật khẩu hoặc mã PIN mới. Sau khi đặt mật khẩu mới, BitLocker sẽ mã hóa ổ đĩa. Trong phiên bản trước của ứng dụng, người dùng phải đặt lại mật khẩu theo cách thủ công trong thiết lập của BitLocker.
12. Giờ đây, người dùng có khả năng tạo vùng tin tưởng cục bộ của riêng họ cho một máy tính cụ thể. Bằng cách này, người dùng có thể tạo danh sách loại trừ cục bộ của riêng họ và các ứng dụng được tin tưởng ngoài vùng tin tưởng chung trong một chính sách. Quản trị viên có thể cho phép hoặc chặn việc sử dụng các loại trừ cục bộ hoặc các ứng dụng được tin tưởng cục bộ. Quản trị viên có thể sử dụng Kaspersky Security Center để xem, thêm, chỉnh sửa hoặc xóa các mục danh sách trong thuộc tính máy tính.
13. Đã thêm khả năng nhập nhận xét trong thuộc tính của ứng dụng được tin tưởng. Nhận xét giúp đơn giản hóa việc tìm kiếm và sắp xếp các ứng dụng được tin tưởng.
14. Quản lý ứng dụng thông qua REST API:
    • Bây giờ bạn có thể cấu hình thiết lập của phần mở rộng Bảo vệ mối đe dọa thư điện tử cho Outlook.
    • Không được phép tắt tính năng phát hiện vi rút, sâu và Trojan.

Kaspersky Endpoint Security 11.4.0 cho Windows cung cấp các tính năng và cải tiến sau đây:

1. Thiết kế mới của biểu tượng ứng dụng trong vùng thông báo của thanh tác vụ. Bây giờ biểu tượng mới đã được hiển thị thay vì biểu tượng cũ. Nếu người dùng phải thực hiện một hành động (ví dụ: khởi động lại máy tính sau khi cập nhật ứng dụng), biểu tượng này sẽ thay đổi thành . Nếu các thành phần bảo vệ của ứng dụng bị tắt hoặc bị trục trặc, biểu tượng sẽ thay đổi thành hoặc . Nếu bạn di con trỏ chuột qua trên biểu tượng, Kaspersky Endpoint Security sẽ hiển thị mô tả sự cố về bảo vệ máy tính.
2. Kaspersky Endpoint Agent, được kèm theo trong gói phân phối, đã được cập nhật lên phiên bản 3.9. Kaspersky Endpoint Agent 3.9 hỗ trợ tích hợp với các giải pháp mới của Kaspersky. Để biết thêm chi tiết về ứng dụng, vui lòng tham khảo tài liệu về các giải pháp của Kaspersky hỗ trợ Kaspersky Endpoint Agent.
3. Thêm trạng thái Không được giấy phép hỗ trợ cho các thành phần Kaspersky Endpoint Security. Bạn có thể xem trạng thái của các thành phần trong danh sách thành phần trong cửa sổ chính của ứng dụng.
4. Các sự kiện mới từ Phòng chống khai thác đã được thêm vào báo cáo.
5. Bây giờ các ổ đĩa cho công nghệ Kaspersky Disk Encryption đã được thêm tự động vào Windows Recovery Environment (WinRE) khi bắt đầu mã hóa ổ đĩa. Phiên bản trước của Kaspersky Endpoint Security đã thêm các ổ đĩa khi cài đặt ứng dụng. Việc thêm ổ đĩa vào WinRE có thể tăng tính ổn định của ứng dụng khi khôi phục hệ điều hành trên các máy tính được bảo vệ bằng công nghệ Kaspersky Disk Encryption.

Thành phần Cảm biến điểm cuối đã bị xóa khỏi Kaspersky Endpoint Security. Bạn vẫn có thể cấu hình thiết lập Cảm biến điểm cuối trong chính sách với điều kiện Kaspersky Endpoint Security phiên bản 11.0.0 đến 11.3.0 được cài đặt trên máy tính.