Novità

Aggiornamento 11.8.0

Kaspersky Endpoint Security 11.8.0 for Windows offre i seguenti miglioramenti e funzionalità:

Aggiunto l'agente integrato per supportare il funzionamento della soluzione Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert è una soluzione che consente di proteggere l'infrastruttura IT aziendale dalle minacce informatiche avanzate. La funzionalità della soluzione combina il rilevamento automatico delle minacce con la capacità di reagire a tali minacce per contrastare gli attacchi avanzati, inclusi nuovi exploit, ransomware, attacchi fileless, nonché metodi che utilizzano strumenti di sistemi legittimi. EDR Expert offre più funzionalità di monitoraggio e risposta delle minacce rispetto a EDR Optimal. Per ulteriori informazioni sulla soluzione, consultare la Guida di Kaspersky Endpoint Detection and Response Expert.
L'interfaccia di Monitor di rete è stata migliorata. Monitor di rete ora mostra il protocollo UDP oltre a TCP.
L'attività Scansione virus è stata migliorata. Se il computer è stato riavviato durante la scansione, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui la scansione era stata interrotta.
Ora è possibile impostare un limite per il tempo di esecuzione delle attività. È possibile limitare il tempo di esecuzione delle attività Scansione virus e Scansione IOC. Al termine del periodo di tempo specificato, Kaspersky Endpoint Security arresta l'attività. Per ridurre il tempo di esecuzione dell'attività Scansione virus, è possibile, ad esempio, configurare l'ambito della scansione oppure ottimizzare la scansione.
Le limitazioni delle piattaforme server vengono eliminate per l'applicazione installata in Windows 10 Enterprise multisessione. Kaspersky Endpoint Security ora considera la multisessione di Windows 10 Enterprise come un sistema operativo di workstation, non un sistema operativo server. Di conseguenza, le limitazioni della piattaforma server non si applicano più all'applicazione in Windows 10 Enterprise multisessione. L'applicazione utilizza inoltre la chiave di licenza di una workstation per l'attivazione anziché la chiave di licenza di un server.

Aggiornamento 11.7.0

Kaspersky Endpoint Security for Windows 11.7.0 offre i seguenti miglioramenti e funzionalità:

L'interfaccia di Kaspersky Endpoint Security for Windows è stata aggiornata.
Supporto di Windows 11, Windows 10 21H2 e Windows Server 2022.
Sono stati aggiunti nuovi componenti:
- È stato aggiunto un agente integrato per l'integrazione con Kaspersky Sandbox. La soluzione Kaspersky Sandbox rileva e blocca automaticamente le minacce avanzate sui computer. Kaspersky Sandbox analizza il comportamento degli oggetti per rilevare attività dannose e le caratteristiche delle attività degli attacchi mirati sull'infrastruttura IT dell'organizzazione. Kaspersky Sandbox analizza ed esegue la scansione degli oggetti su server speciali con immagini virtuali distribuite dei sistemi operativi Microsoft Windows (server di Kaspersky Sandbox). Per ulteriori dettagli sulla soluzione, consultare la Guida di Kaspersky Sandbox.
  Per utilizzare Kaspersky Sandbox, non è più necessario Kaspersky Endpoint Agent. Kaspersky Endpoint Security può eseguire tutte le funzioni di Kaspersky Endpoint Agent. Per eseguire la migrazione di tutti i criteri di Kaspersky Endpoint Agent, usare la migrazione guidata. Affinché tutte le funzioni di Kaspersky Sandbox vengano eseguite correttamente, è necessario Kaspersky Security Center 13.2. Per informazioni dettagliate sulla migrazione da Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows, consultare la guida dell'applicazione.
- Aggiunto l'agente integrato per supportare il funzionamento della soluzione Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum è una soluzione che consente di proteggere l'infrastruttura IT dell'organizzazione dalle minacce informatiche avanzate. La funzionalità della soluzione combina il rilevamento automatico delle minacce con la capacità di reagire a tali minacce per contrastare gli attacchi avanzati, inclusi nuovi exploit, ransomware, attacchi fileless, nonché metodi che utilizzano strumenti di sistemi legittimi. Per ulteriori informazioni sulla soluzione, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum.
  Per utilizzare Kaspersky Endpoint Detection and Response, non è più necessario Kaspersky Endpoint Agent. Kaspersky Endpoint Security può eseguire tutte le funzioni di Kaspersky Endpoint Agent. Per eseguire la migrazione di tutti i criteri e le attività di Kaspersky Endpoint Agent, usare la migrazione guidata. Per utilizzare tutte le funzioni, Kaspersky Endpoint Detection and Response Optimum richiede Kaspersky Security Center 13.2. Per informazioni dettagliate sulla migrazione da Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows, consultare la guida dell'applicazione.
È stata aggiunta la migrazione guidata per i criteri e le attività di Kaspersky Endpoint Agent. La migrazione guidata crea nuovi criteri e attività uniti per Kaspersky Endpoint Security for Windows. La procedura guidata consente di eseguire la migrazione delle soluzioni Detection and Response da Kaspersky Endpoint Agent a Kaspersky Endpoint Security. Le soluzioni Detection and Response includono Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Managed Detection and Response (MDR).
Kaspersky Endpoint Agent, incluso nel kit di distribuzione, è aggiornato alla versione 3.11.
Quando si esegue l'upgrade di Kaspersky Endpoint Security, l'applicazione rileva la versione e lo scopo designato di Kaspersky Endpoint Agent. Se Kaspersky Endpoint Agent è designato per l'esecuzione di Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) e Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security trasferisce l'esecuzione di tali soluzioni all'agente integrato dell'applicazione. Per Kaspersky Sandbox ed EDR Optimum, l'applicazione disinstalla automaticamente Kaspersky Endpoint Agent. Per MDR, è possibile disinstallare Kaspersky Endpoint Agent manualmente. Se l'applicazione è designata per l'esecuzione di Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security esegue l'upgrade della versione di Kaspersky Endpoint Agent. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.
Funzionalità Criptaggio BitLocker migliorata:
- è ora possibile utilizzare PIN avanzato con Crittografia unità BitLocker. PIN avanzato consente di utilizzare altri caratteri oltre a quelli numerici: lettere latine maiuscole e minuscole, caratteri speciali e spazi.
- È stata aggiunta una funzionalità di disabilitazione dell'autenticazione BitLocker per l'upgrade del sistema operativo o l'installazione dei pacchetti di aggiornamento. L'installazione degli aggiornamenti può richiedere più riavvii del computer. Per installare gli aggiornamenti correttamente, è possibile disattivare temporaneamente l'autenticazione BitLocker e riabilitarla dopo l'installazione degli aggiornamenti.
- Ora è possibile impostare un'ora di scadenza per la password o il PIN di Criptaggio BitLocker. Quando la password o il PIN scade, Kaspersky Endpoint Security richiede una nuova password all'utente.
Ora è possibile configurare il numero massimo di tentativi di autorizzazione tastiera per Prevenzione Attacchi BadUSB. Quando viene raggiunto il numero configurato di tentativi non riusciti di immissione del codice di autorizzazione, il dispositivo USB viene temporaneamente bloccato.
La funzionalità firewall è stata migliorata:
- Ora è possibile configurare un intervallo di indirizzi IP per le regole dei pacchetti firewall. È possibile immettere un intervallo di indirizzi in formato IPv4 o IPv6. Ad esempio, 192.168.1.1-192.168.1.100 o 12:34::2-12:34::99.
- Ora è possibile immettere i nomi DNS per le regole dei pacchetti firewall anziché gli indirizzi IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web.
Ricerca delle regole di Controllo Web migliorata. Per cercare una regola di accesso alle risorse Web, oltre al nome della regola, è possibile utilizzare l'URL del sito Web, un nome utente, una categoria di contenuti o un tipo di dati.
L'attività Scansione virus è stata migliorata:
- L'attività Scansione virus in modalità inattiva è stata migliorata. Se il computer è stato riavviato durante la scansione, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui la scansione era stata interrotta.
- L'attività Scansione virus è stata ottimizzata. Per impostazione predefinita, Kaspersky Endpoint Security esegue la scansione solo quando il computer è inattivo. È possibile configurare le tempistiche della scansione del computer nelle proprietà dell'attività.
È ora possibile limitare l'accesso degli utenti ai dati forniti da Monitor attività applicazioni. Monitor attività applicazioni è uno strumento progettato per la visualizzazione in tempo reale di informazioni sulle attività delle applicazioni nel computer di un utente. L'amministrazione può nascondere Monitor attività applicazioni all'utente nelle proprietà dei criteri dell'applicazione.
Sicurezza della gestione dell'applicazione tramite la REST API. Ora Kaspersky Endpoint Security convalida la firma delle richieste inviate tramite la REST API. Per gestire il programma, è necessario installare un certificato di identificazione della richiesta.

Aggiornamento 11.6.0

Kaspersky Endpoint Security 11.6.0 for Windows offre i seguenti miglioramenti e funzionalità:

Supporto per Windows 10 21H1. Per informazioni dettagliate sul supporto per il sistema operativo Microsoft Windows 10, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
È stato aggiunto il componente Managed Detection and Response. Questo componente facilita l'interazione con la soluzione nota come Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) garantisce protezione 24 ore su 24 da un numero crescente di minacce in grado di eludere i meccanismi di protezione automatizzata per le organizzazioni che hanno difficoltà a trovare esperti altamente qualificati o che dispongono di risorse interne limitate. Per informazioni dettagliate sul funzionamento della soluzione, fare riferimento alla Guida di Kaspersky Managed Detection and Response.
Kaspersky Endpoint Agent, incluso nel kit di distribuzione, è stato aggiornato alla versione 3.10. Kaspersky Endpoint Agent 3.10 offre nuove funzionalità, risolve alcuni problemi precedenti ed è dotato di una maggiore stabilità. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.
Adesso consente di gestire la protezione contro attacchi come il flooding di rete e la scansione delle porte in Impostazioni Protezione minacce di rete.
È stato aggiunto un nuovo metodo per la creazione di regole di rete per Firewall. È possibile aggiungere regole per i pacchetti e regole dell'applicazione per le connessioni visualizzate nella finestra Monitor di rete. Tuttavia, le impostazioni di connessione delle regole di rete verranno configurate automaticamente.
L'interfaccia di Monitor di rete è stata migliorata. Sono state aggiunte le informazioni sull'attività di rete: ID processo da cui è stata avviata l'attività di rete; tipo di rete (rete locale o Internet); porte locali. Per impostazione predefinita, le informazioni sul tipo di rete sono nascoste.
Adesso è possibile creare automaticamente account dell'Agente di Autenticazione per i nuovi utenti di Windows. L'Agente consente a un utente di completare l'autenticazione per l'accesso alle unità criptate utilizzando la tecnologia Criptaggio disco Kaspersky e di caricare il sistema operativo. L'applicazione controlla le informazioni sugli account utente Windows nel computer. Se Kaspersky Endpoint Security rileva un account utente Windows che non dispone di un account dell'Agente di Autenticazione, l'applicazione creerà un nuovo account per accedere alle unità criptate. Questo vuol dire che non è necessario aggiungere manualmente gli account dell'Agente di Autenticazione per i computer con unità già criptate.
Adesso è possibile monitorare il processo di criptaggio del disco nell'interfaccia dell'applicazione nei computer degli utenti (Criptaggio disco Kaspersky e BitLocker). È possibile eseguire lo strumento Monitoraggio criptaggio dalla finestra principale dell'applicazione.

Aggiornamento 11.5.0

Kaspersky Endpoint Security 11.5.0 for Windows offre i seguenti miglioramenti e funzionalità:

Supporto per Windows 10 20H2. Per informazioni dettagliate sul supporto per il sistema operativo Microsoft Windows 10, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
È stata aggiornata l'interfaccia dell'applicazione. Sono state aggiornate anche l'icona dell'applicazione nell'area di notifica, le notifiche dell'applicazione e le finestre di dialogo.
È stata migliorata l'interfaccia del plug-in Web di Kaspersky Endpoint Security per i componenti Controllo applicazioni, Controllo dispositivi e Controllo adattivo delle anomalie.
È stata aggiunta la funzionalità per importare ed esportare gli elenchi di regole ed esclusioni in formato XML. Il formato XML consente di modificare gli elenchi dopo l'esportazione. È possibile gestire gli elenchi solo in Kaspersky Security Center Console. I seguenti elenchi sono disponibili per l'esportazione o l'importazione:
Le informazioni sull'oggetto MD5 sono state aggiunte al rapporto sul rilevamento delle minacce. Nelle versioni precedenti dell'applicazione Kaspersky Endpoint Security visualizzava solo il valore SHA256 di un oggetto.
È stata aggiunta la possibilità di assegnare la priorità per le regole di accesso al dispositivo nelle impostazioni di Controllo dispositivi. L'assegnazione delle priorità consente una configurazione più flessibile dell'accesso degli utenti ai dispositivi. Se un utente è stato aggiunto a più gruppi, Kaspersky Endpoint Security regola l'accesso al dispositivo in base alla regola con la priorità più elevata. È ad esempio possibile concedere autorizzazioni di sola lettura al gruppo Tutti e concedere autorizzazioni di lettura/scrittura al gruppo degli amministratori. A tale scopo, assegnare la priorità 0 per il gruppo degli amministratori e assegnare la priorità 1 per il gruppo Tutti. È possibile configurare la priorità solo per i dispositivi che dispongono di un file system. Sono inclusi dischi rigidi, unità rimovibili, dischi floppy, unità CD/DVD e dispositivi portatili (MTP).
Sono state aggiunte nuove funzionalità:
- Gestisci le notifiche audio.
- Con Limitazione traffico di rete Kaspersky Endpoint Security limita il traffico di rete se la connessione Internet è limitata (ad esempio, tramite una connessione mobile).
- Gestisci le impostazioni di Kaspersky Endpoint Security tramite applicazioni di amministrazione remota attendibili (come TeamViewer, LogMeIn Pro e Remotely Anywhere). È possibile utilizzare applicazioni di amministrazione remota per avviare Kaspersky Endpoint Security e gestire le impostazioni nell'interfaccia dell'applicazione.
- Gestisci le impostazioni per la scansione del traffico sicuro in Firefox e Thunderbird. È possibile selezionare l'archivio dei certificati che verrà utilizzato da Mozilla: l'archivio dei certificati Windows o l'archivio dei certificati Mozilla. Questa funzionalità è disponibile solo per i computer che non dispongono di un criterio applicato. Se un criterio viene applicato a un computer, Kaspersky Endpoint Security abilita automaticamente l'utilizzo dell'archivio dei certificati Windows in Firefox e Thunderbird.
È stata aggiunta la funzionalità per configurare la modalità di scansione del traffico sicuro: il traffico viene sempre esaminato anche se i componenti di protezione sono disabilitati oppure il traffico viene analizzato su richiesta dei componenti di protezione.
È stata rivista la procedura per l'eliminazione delle informazioni dai rapporti. Un utente può eliminare solo tutti i rapporti. Nelle versioni precedenti dell'applicazione un utente poteva selezionare specifici componenti dell'applicazione le cui informazioni sarebbero state eliminate dai rapporti.
È stata rivista la procedura per importare un file di configurazione contenente le impostazioni di Kaspersky Endpoint Security ed è stata rivista la procedura per il ripristino delle impostazioni dell'applicazione. Prima dell'importazione o del ripristino, Kaspersky Endpoint Security mostra solo un avviso. Nelle versioni precedenti dell'applicazione era possibile visualizzare i valori delle nuove impostazioni prima che venissero applicate.
È stata semplificata la procedura per il ripristino dell'accesso a un'unità criptata da BitLocker. Dopo aver completato la procedura di ripristino dell'accesso, Kaspersky Endpoint Security richiede all'utente di impostare una nuova password o un nuovo codice PIN. Dopo aver impostato una nuova password, BitLocker cripta l'unità. Nella versione precedente dell'applicazione l'utente doveva reimpostare manualmente la password nelle impostazioni di BitLocker.
Gli utenti ora hanno la possibilità di creare la propria area attendibile locale per un computer specifico. In questo modo gli utenti possono creare i propri elenchi locali di esclusioni e applicazioni attendibili oltre all'area attendibile generale in un criterio. Un amministratore può consentire o bloccare l'uso di esclusioni locali o applicazioni attendibili locali. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer.
È stata aggiunta la possibilità di inserire commenti nelle proprietà delle applicazioni attendibili. I commenti consentono di semplificare le ricerche e l'ordinamento delle applicazioni attendibili.
Gestione dell'applicazione tramite REST API:
- Ora è possibile configurare le impostazioni dell'estensione Protezione minacce di posta per Outlook.
- È vietato disabilitare il rilevamento di virus, worm e Trojan.

Aggiornamento 11.4.0

Kaspersky Endpoint Security 11.4.0 for Windows offre i seguenti miglioramenti e funzionalità:

Nuovo design dell'icona dell'applicazione nell'area di notifica della barra delle applicazioni. La nuova icona viene ora visualizzata al posto dell'icona precedente. Se all'utente viene richiesto di eseguire un'azione (ad esempio riavviare il computer dopo l'aggiornamento dell'applicazione), l'icona diventerà . Se i componenti di protezione dell'applicazione sono disabilitati o non funzionano correttamente, l'icona diventerà o . Passando il mouse sopra l'icona, Kaspersky Endpoint Security visualizzerà una descrizione del problema nella protezione del computer.
Kaspersky Endpoint Agent, incluso nel kit di distribuzione, è stato aggiornato alla versione 3.9. Kaspersky Endpoint Agent 3.9 supporta l'integrazione con le nuove soluzioni Kaspersky. Per maggiori dettagli sull'applicazione, fare riferimento alla documentazione delle soluzioni Kaspersky che supportano Kaspersky Endpoint Agent.
È stato aggiunto lo stato Non supportato dalla licenza per i componenti di Kaspersky Endpoint Security. È possibile visualizzare lo stato dei componenti nell'elenco dei componenti nella finestra principale dell'applicazione.
Sono stati aggiunti nuovi eventi relativi a Prevenzione Exploit ai rapporti.
I driver per la tecnologia Criptaggio disco Kaspersky ora vengono aggiunti automaticamente a Windows Recovery Environment (WinRE) all'avvio del criptaggio dell'unità. La versione precedente di Kaspersky Endpoint Security aggiungeva i driver durante l'installazione dell'applicazione. L'aggiunta di driver a WinRE può migliorare la stabilità dell'applicazione durante il ripristino del sistema operativo su computer protetti dalla tecnologia Criptaggio disco Kaspersky.

Il componente Sensore Endpoint è stato rimosso da Kaspersky Endpoint Security. È comunque possibile configurare le impostazioni di Sensore Endpoint in un criterio a condizione che nel computer sia installata una versione di Kaspersky Endpoint Security dalla 11.0.0 alla 11.3.0.

Inizio pagina