Kaspersky Endpoint Security 12.8 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. Aplicația acceptă acum Modul Light Agent pentru protejarea mediilor virtuale. Acum poți implementa aplicația ca Light Agent ca parte a soluției Kaspersky Security for Virtualization Light Agent 6.2.
2. Interceptarea operațiunilor cu fișiere în containerele Docker pe servere este acum acceptată. Un container este un mediu izolat în care o aplicație se poate executa fără a interacționa direct cu sistemul de operare. Kaspersky Endpoint Security scanează fișierele din containerele la care utilizatorul obține acces. Când este detectată o amenințare, aplicațiile blochează această activitate rău intenționată și încearcă să dezinfecteze fișierul din interiorul containerului. Dacă fișierul nu poate fi dezinfectat, aplicația oprește containerul.
3. Acum poți defini un domeniu de protecție pentru protecția directoarelor partajate împotriva criptării externe (componenta Behavior Detection). Acum poți specifica directoarele partajate pe care aplicația trebuie să le monitorizeze pentru activitatea fișierelor. De asemenea, poți exclude fișiere din domeniul de protecție. În versiunile anterioare ale aplicației, componenta Behavior Detection a monitorizat toate directoarele partajate pentru activitatea fișierelor.
4. Acum poți configura diferite seturi de componente pentru diferite tipuri de sisteme de operare în pachetul de instalare. Adică, poți implementa aplicația pe stații de lucru și servere folosind același pachet de instalare. Componentele care nu sunt disponibile pentru un anumit tip de sistem de operare sunt excluse automat din proprietățile pachetului de instalare.
5. A fost adăugată opțiunea de selectare excluderi de la scanare predefinite și aplicații de încredere. Excluderile de la scanare predefinite și aplicațiile de încredere permit configurarea rapidă a zonei de încredere pentru aplicație într-un mediu virtual (Citrix, VMware). Astfel de excluderi includ, de exemplu, fișierele VHD și VHDX ale mașinilor virtuale. Excluderile pot fi adăugate în momentul creării unui pachet de instalare a aplicației, al creării unei politici sau la instalarea Kaspersky Endpoint Security.
6. Telemetria EDR include acum evenimente pentru operațiuni cu dispozitive conectate prin USB. De asemenea, poți adăuga aceste evenimente la excluderile din telemetria EDR.
7. A fost adăugată opțiunea de a bloca conexiunile de rețea prin protocolul TLS 1.0 învechit. TLS 1.0 are un nivel de securitate scăzut, de aceea este recomandat să dezactivezi acest protocol și să utilizezi versiunile mai noi TLS 1.2 sau TLS 1.3. În mod implicit, Kaspersky Endpoint Security blochează conexiunile TLS 1.0. După actualizarea versiunii aplicației, funcționarea serviciilor terțe care utilizează protocolul TLS 1.0 poate eșua. Pentru a evita problemele în funcționarea serviciilor de la terți, poți permite utilizarea protocolului TLS 1.0 în politica de grup înainte de a actualiza versiunea aplicației.
8. La dezvoltarea acestei versiuni a Kaspersky Endpoint Security for Windows, am încorporat modificările incluse în următoarele corecții private: PF10053, PF10054, PF10360, PF10362, PF10363, PF12120, PF12121, PF12122, PF13115, PF13118, PF13119, PF14061, PF14062, PF14064, PF14065, PF15054, PF15056, PF15058, PF16052, PF16053, PF16055, PF16056, PF17027, PF17029, PF17039, PF17041, PF17043, PF18010, PF18011, PF18014, PF18015, PF18020, PF18021, PF18022, PF18023, PF18024, PF18028, PF19003, PF19016, PF19018.

Kaspersky Endpoint Security 12.7 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. Acum poți limita utilizarea resurselor CPU pentru activitățile Scanare malware. Pentru a face acest lucru, în setările aplicației, specifică procentul maxim de încărcare a procesorului pentru toate nucleele care pot fi utilizate în timpul scanării computerului.
2. Acum poți să trimiteți fișiere pentru scanare în KATA Sandbox manual. KATA Sandbox este o componentă a Kaspersky Anti Targeted Attack Platform care execută fișiere pe imagini virtuale ale sistemelor de operare. Sandbox analizează comportamentul obiectelor pentru a detecta activitatea rău intenționată și activitatea caracteristică atacurilor țintite asupra infrastructurii IT a organizației. Sandbox analizează și scanează obiecte de pe servere speciale cu imagini virtuale implementate ale sistemelor de operare Microsoft Windows (servere Sandbox). Pentru a trimite un fișier pentru scanare către KATA Sandbox, selectează comanda relevantă din meniul contextual al fișierului.
3. Acum poți configura integrarea cu soluția care protejează LAN-ul corporativ, Kaspersky Network Detection and Response. Kaspersky Network Detection and Response (NDR) face parte din Kaspersky Anti Targeted Attack Platform. Poți configura interacțiunea cu NDR în modul standard, precum și în modul EDR Agent.
4. A fost adăugat suport pentru clientul de e-mail Microsoft Office Outlook versiunea 2021 la extensia Mail Threat Protection. Extensia permite scanarea mesajelor la nivelul unui client de e-mail și nu la nivelul protocolului. Pe lângă mesaje, extensia vă permite să scanați obiectele primite prin interfața MAPI din depozitele Microsoft Exchange (de exemplu, obiecte din Calendar). Această scanare are loc în clientul de e-mail.
5. La dezvoltarea acestei versiuni a Kaspersky Endpoint Security for Windows, am încorporat modificările incluse în următoarele corecții private: PF10049, PF10355, PF12114, PF13109, PF14056, PF15038, PF15045, PF16037, PF16042, PF16047, PF17014, PF17018, PF17021, PF17024, PF18006, PF18007.

Kaspersky Endpoint Security 12.6 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. A fost adăugată funcționalitatea pentru integrarea cu soluția Kaspersky SIEM –Kaspersky Unified Monitoring and Analysis Platform (KUMA). Acum este posibil să trimiteți evenimente din jurnalele de evenimente Windows către colectorul KUMA. Acest lucru permite KUMA să primească evenimente Windows (este acceptat un set limitat de EventID-uri) de la toate computerele pe care este instalat Kaspersky Endpoint Security, fără a instala agenți KUMA pe aceste computere.
2. A fost adăugată o nouă componentă Monitorizare integritate sistem pentru a înlocui componenta File Integrity Monitor. Componenta Monitorizare integritate sistem include toate funcționalitățile File Integrity Monitor și, în plus, permite monitorizarea modificărilor registry-ului și conectarea dispozitivelor externe. Componenta Monitorizare integritate sistem monitorizează modificările din sistemul de operare care pot indica încălcări ale securității computerului. Când sunt detectate astfel de modificări, Kaspersky Endpoint Security generează evenimente corespunzătoare și alertează administratorul. File Integrity Monitor nu mai face parte din aplicație. Setările componentei File Integrity Monitor migrează automat la componenta Monitorizare integritate sistem atunci când actualizați aplicația. Pentru a asigura funcționarea corectă a componentei Monitorizare integritate sistem, atât aplicația Kaspersky Endpoint Security, cât și plug-in-ul de gestionare trebuie actualizate la versiunea 12.6.
3. Starea EDR Agent încorporat instalat (KATA) a fost adăugată la proprietățile computerului din consola Kaspersky Security Center. Acum, dacă aveți instalat un EDR Agent (KATA) încorporat, coloana Stare Endpoint Sensor afișează starea curentă a componentei (de exemplu, Se execută, Oprit, Nu este acceptat de licență etc.).
4. A fost adăugată opțiunea de selectare excluderi de la scanare predefinite și aplicații de încredere. Excluderile de la scanare și aplicațiile de încredere predefinite ajută la configurarea rapidă a zonei de încredere utilizând aplicația pe serverele SQL, serverele Microsoft Exchange și System Center Configuration Manager. Astfel de excluderi includ, de exemplu, fișierele de baze de date MDF și LDF. Excluderile pot fi adăugate în momentul creării unei noi politici, al modificării unei politici existente sau la instalarea Kaspersky Endpoint Security.
5. Afișarea detaliilor alertelor pentru Kaspersky Endpoint Detection and Response Optimum a fost mutată din plug-in-ul de gestionare Kaspersky Endpoint Security într-un plug-in de gestionare separat Kaspersky Endpoint Detection and Response. Pluginul de gestionare EDR este un plugin unic pentru lucrul cu agenți pe sistemele de operare Windows, Mac și Linux. Acum, când lucrați cu EDR Optimum, veți avea nevoie de plug-in-ul de gestionare Kaspersky Endpoint Security pentru a crea activități de răspuns la amenințări și de plug-in-ul de management EDR pentru a vizualiza detaliile alertelor.
6. Compatibilitate pentru Windows 11 24H2.
7. La dezvoltarea acestei versiuni de Kaspersky Endpoint Security for Windows, am încorporat modificările incluse în următoarele patch-uri private: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.

Kaspersky Endpoint Security 12.5 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. A fost adăugată opțiunea de gestionare a excluderilor de telemetrie. Telemetrie este o listă de evenimente care au avut loc pe computerul protejat. Datele de telemetrie sunt folosite de Kaspersky Anti Targeted Attack Platform (EDR) pentru a monitoriza și proteja infrastructura IT a organizației. Configurarea excluderilor de telemetrie permite îmbunătățirea performanței computerului și optimizarea transmiterii datelor către serverul de telemetrie.
2. Interfața zonei de încredere a aplicației a fost îmbunătățită. Kaspersky Endpoint Security ascunde acum obiectele din zona de încredere de utilizator dacă administratorul i-a interzis utilizatorului să adauge propriile excluderi de la scanare (locale) și aplicații de încredere. Acest lucru previne accesul neautorizat la zona de încredere de către un intrus, crescând nivelul de securitate al computerului.
3. A fost adăugată opțiunea de scanare a traficului pentru clienții de e-mail MyOffice Mail și R7-Office Organizer. Acum, componenta Mail Threat Protection scanează nu doar fișierele atașate la mesaje în momentul descărcării, ci și mesajele trimise și primite.
4. A fost adăugată o nouă categorie de resurse web Instrumente de AI generativă. Poți configura accesul la site-uri web din noua categorie, utilizând Control Web.
5. Acum poți selecta locația unei reguli pentru pachetele de rețea în lista Firewall. Locația unei reguli pentru pachetele de rețea în listă determină prioritatea acesteia. În versiunile anterioare ale aplicației, o nouă regulă putea fi adăugată doar la sfârșitul listei, după care trebuia să mutați manual regula prin listă pentru a o prioritiza. Acum, când adăugați o regulă, puteți alege dacă regula să fie plasată la începutul, la sfârșitul listei sau lângă regula selectată.
6. În regulile componentelor Kaspersky Endpoint Security, acum poți selecta utilizatori nu doar din Active Directory, ci și din lista de utilizatori din Kaspersky Security Center. De asemenea, poți introduce manual datele contului de utilizator local. Această posibilitate a fost adăugată pentru regulile următoarelor componente: Controlul aplicațiilor, Controlul dispozitivelor, Controlul web, Control adaptiv al anomaliilor și Inspecție jurnal.
7. Raportul de detectare a atacurilor de rețea include acum o coloană cu adresa MAC a computerului atacator (componenta Network Threat Protection). Acum puteți vedea adresa MAC a computerului atacator în raport, în plus față de adresa IP a acestuia. Acest lucru este util pentru investigarea incidentului. Rapoartele, care conțin adresa MAC a computerului atacator, vor fi disponibile și în consola Kaspersky Security Center Linux versiunea 15.1 și o versiune ulterioară.
8. A fost sporit nivelul cerințelor privind protecția computerului. Nivelul ridicat de protecție necesită acum activarea Protejarea serviciilor aplicației împotriva gestionării externe. Verifică indicatorul nivelului de securitate în partea de sus a ferestrei politicii. Dacă ai un nivel de securitate mediu sau scăzut, poți activa Protejarea serviciilor aplicației împotriva gestionării externe în fereastra de recomandare a indicatorului nivelului de securitate.
9. Suport pentru noi evenimente de detectare a obiectelor atunci când aplicația se execută în configurația Endpoint Detection and Response Agent (EDR Agent). a fost adaugată. Aceste evenimente au fost deja acceptate în configurația [KES+agent încorporat].
10. La dezvoltarea acestei versiuni a componentei Kaspersky Endpoint Security for Windows, am încorporat modificările incluse în următoarele corecții private: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

Kaspersky Endpoint Security 12.4 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. A fost adăugată o nouă funcționalitate pentru a proteja conexiunea computerului la Kaspersky Security Center. Noua activitate Protecție conexiune Server de administrare permite setarea unei parole pentru conectarea la un server de încredere. Aceasta înseamnă că nu este posibilă reconectarea computerului și executarea comenzilor de pe un alt server fără această parolă.
2. Pentru componenta Protecție prin parolă a fost adăugată posibilitatea de a selecta manual utilizatori nu doar din Active Directory. Adică, poți specifica manual un nume de utilizator și o parolă și poți atribui drepturi de acces la Kaspersky Endpoint Security pentru acest cont. Astfel, nu trebuie să partajezi parola KLAdmin cu alți utilizatori sau să creezi noi conturi Active Directory pentru a controla accesul la aplicație.
3. Compatibilitate pentru Windows 11 23H2.

Kaspersky Endpoint Security 12.3 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. Acum puteți instala aplicația în configurația Endpoint Detection and Response Agent. Această configurație permite instalarea aplicației cu un set de componente solicitate de soluțiile Detection and Response de la Kaspersky: Kaspersky Managed Detection and Response și Kaspersky Anti Targeted Attack Platform (EDR). Puteți instala aplicația în această configurație alături de soluții terțe (de exemplu, Dr.Web, Dallas Lock, ESET). Acest lucru vă permite să utilizați instrumente de securitate ale infrastructurii terțe alături de Detection and Response de la Kaspersky.
2. Funcționarea Kaspersky Endpoint Security cu dispozitivele Bluetooth a fost îmbunătățită. Acum puteți configura excluderi și să restricționați accesul la toate dispozitivele Bluetooth, cu excepția dispozitivelor de intrare (tastaturi fără fir, mouse-uri etc.).
3. A fost optimizată funcționarea componentei Application Control cu baza de date a fișierelor executabile. Acum, Kaspersky Endpoint Security elimină automat informațiile despre fișier din baza de date dacă fieșierul este șters din computer. Acest lucru permite păstrarea bazei de date actualizată și economisirea resurselor Kaspersky Security Center.
4. A fost sporit nivelul cerințelor privind protecția computerului. Nivelul de protecție ridicat necesită acum activarea Protecției prin parolă. Verifică indicatorul nivelului de securitate din partea superioară a ferestrei politicii. Dacă ai un nivel mediu sau scăzut de protecție, poți activa funcția Protecție prin parolă în fereastra cu recomandări a indicatorului nivelului de protecție.
5. A fost adăugat suportul pentru protocolul HTTPS pentru a permite aplicației să funcționeze cu Kaspersky Security Network. Activați utilizarea HTTPS în proprietățile Serverului de administrare din setările serverului proxy KSN.

Kaspersky Endpoint Security 12.2 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. A fost adăugat suport pentru protocolul WPA3 pentru a controla conexiunile la rețelele Wi-Fi (Control dispozitive). Acum puteți selecta protocolul WPA3 în setările rețelei Wi-Fi de încredere și să refuzați conexiunea la rețea folosind un protocol mai puțin sigur.
2. Acum puteți alege un protocol și porturi pentru excluderile Network Threat Protection. Acum, pe lângă specificarea adreselor IP ale dispozitivelor de încredere, puteți selecta și un port și un protocol. Acest lucru vă permite să excludeți fluxurile de date individuale și să preveniți atacurile de rețea de la adrese IP de încredere.
3. Ordine diferită a surselor de actualizare pentru activitatea locală Actualizarea modulelor bazelor de date și ale aplicațiilor dacă se aplică o politică computerului. Serverul Kaspersky Security Center este acum utilizat implicit ca primă sursă de actualizare în locul serverelor Kaspersky. Acest lucru ajută la economisirea traficului atunci când utilizatorul execută activitatea locală Actualizarea modulelor bazelor de date și ale aplicațiilor.

Kaspersky Endpoint Security 12.1 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. A fost adăugat un agent încorporat pentru soluția Kaspersky Anti Targeted Attack Platform. Nu mai aveți nevoie de Kaspersky Endpoint Agent pentru a utiliza EDR (KATA). Toate funcțiile Kaspersky Endpoint Agent vor fi efectuate de Kaspersky Endpoint Security. Pentru a migra politicile Kaspersky Endpoint Agent, utilizați Expertul de migrare. După actualizarea aplicației, Kaspersky Endpoint Security comută la utilizarea agentului încorporat și elimină Kaspersky Endpoint Agent. Kaspersky Endpoint Agent a fost adăugat la lista de software-uri incompatibile. Kaspersky Endpoint Security are agenți încorporați pentru toate soluțiile Detection and Response, prin urmare, instalarea Kaspersky Endpoint Agent pentru a se integra cu soluțiile respective nu mai este necesară.
2. Modul de compatibilitate Azure WVD este acum acceptat. Această caracteristică permite afișarea corectă a stării mașinii virtuale Azure în consola Kaspersky Anti Targeted Attack Platform. Modul de compatibilitate Azure WVD permite alocarea unui ID al senzorului unic permanent către aceste mașini virtuale.
3. Acum puteți configura accesul utilizatorilor la dispozitivele mobile în iTunes sau în aplicații similare. Adică, puteți, de exemplu, să permiteți ca dispozitivul mobil să fie utilizat numai în iTunes și să blocați utilizarea dispozitivului mobil ca unitate amovibilă. Aplicația acceptă, de asemenea, aceste reguli pentru aplicația Android Debug Bridge (ADB).
4. Kaspersky Security Center versiunea 11 nu mai este acceptată. Actualizați Kaspersky Security Center la cea mai recentă versiune.

Kaspersky Endpoint Security 12.0 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. Funcționarea Kaspersky Endpoint Security pe servere a fost îmbunătățită. Acum puteți migra de la Kaspersky Security for Windows Server la Kaspersky Endpoint Security for Windows și puteți utiliza o singură soluție pentru a proteja stațiile de lucru și serverele. Pentru a migra setările aplicației, executați Expertul de conversie în loturi a politicilor și activităților. Cheia de licență KSWS poate fi utilizată pentru a activa KES. După migrarea la KES, nici măcar nu trebuie să reporniți serverul. Pentru mai multe informații despre migrarea la KES, consultați Ghid de migrare.
2. Licențiarea aplicației ca parte a unei imagini de mașină virtuală plătită în Amazon Machine Image (AMI) a fost îmbunătățită. Nu este nevoie să activați aplicația separat. În acest caz, Kaspersky Security Center utilizează cheia de licență pentru mediul cloud care este deja adăugată în aplicație.
3. Componenta Control dispozitive este îmbunătățită:
   • Pentru dispozitivele portabile (MTP), puteți configura regulile de acces (citire/scriere), puteți selecta utilizatori sau un grup de utilizatori care au acces la dispozitive sau puteți configura un program de acces la dispozitiv. Acum puteți crea reguli de acces pentru dispozitivele portabile în același mod ca și pentru unitățile amovibile.
   • Acum puteți configura accesul utilizatorilor la dispozitivele mobile în Android Debug Bridge (ADB) sau aplicații similare. Adică, puteți, de exemplu, să permiteți ca dispozitivul mobil să fie utilizat numai în ADB și să blocați utilizarea dispozitivului mobil ca unitate amovibilă.
   • Acum puteți reîncărca un dispozitiv mobil, conectându-l la portul USB al computerului, chiar dacă accesul la dispozitivul mobil este blocat.
   • Pentru imprimante, acum puteți configura permisiunile de imprimare pentru utilizatori. Kaspersky Endpoint Security acceptă controlul asupra accesului la imprimantele locale și în rețea. Acum puteți permite sau bloca imprimarea pe imprimante locale sau în rețea pentru utilizatori individuali.
   • A fost adăugat suport pentru protocolul WPA3 pentru a controla conexiunile la rețelele Wi-Fi. Acum puteți selecta să utilizați protocolul WPA3 în setările rețelei Wi-Fi de încredere și să refuzați conexiunea la rețea folosind un protocol mai puțin sigur.

1. A fost adăugată componenta Inspecție jurnal pentru servere. Componenta Inspecție jurnal monitorizează integritatea mediului protejat pe baza rezultatelor analizei jurnalului de evenimente Windows. Când aplicația detectează semne de comportament atipic în sistem, informează administratorul, deoarece acest comportament poate indica o tentativă de atac cibernetic.
2. A fost adăugată componenta File Integrity Monitor pentru servere. Componenta File Integrity Monitor detectează modificări ale obiectelor (fișiere și directoare) într-o anumită zonă de monitorizare. Aceste modificări pot indica o încălcare a securității computerului. Când sunt detectate modificări ale obiectelor, aplicația informează administratorul.
3. Interfața detaliilor alertelor pentru Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) a fost îmbunătățită. Elementele lanțului de dezvoltare a amenințărilor au fost aliniate, linkurile dintre procesele din lanț nu se mai suprapun. Acest lucru facilitează analiza evoluției amenințării.
4. a fost îmbunătățită performanța aplicației. În acest scop, procesarea traficului de rețea de către componenta Network Threat Protection a fost optimizată.
5. A fost adăugată opțiunea de a efectua upgrade pentru Kaspersky Endpoint Security fără repornire. Acest lucru îți permite să asiguri funcționarea neîntreruptă a serverelor atunci când efectuezi upgrade-ul aplicației. Poți efectua upgrade-ul aplicației fără repornire începând cu versiunea 11.10.0. De asemenea, poți instala corecții fără repornire începând cu versiunea 11.11.0.
6. Activitatea Scanare de viruși a fost redenumită în Kaspersky Security Center Console. Această activitate este acum numită Scanare malware.

Kaspersky Endpoint Security 11.10.0 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. Se adaugă suportul furnizorilor de acreditări terți pentru Single Sign-On cu Kaspersky Full Disk Encryption. Kaspersky Endpoint Security monitorizează parola utilizatorului pentru ADSelfService Plus și actualizează datele pentru Agentul de Autentificare dacă, de exemplu, utilizatorul își schimbă parola.
2. a fost adăugată opțiunea de a activa afișarea amenințărilor detectate de tehnologia Cloud Sandbox. Această tehnologie este disponibilă utilizatorilor soluțiilor Endpoint Detection and Response (EDR Optimum sau EDR Expert). Cloud Sandbox este o tehnologie care vă permite să detectați amenințările avansate pe un computer. Kaspersky Endpoint Security redirecționează automat fișierele detectate către Cloud Sandbox pentru analiză. Cloud Sandbox execută aceste fișiere într-un mediu izolat pentru a identifica activitățile rău intenționate și a decide asupra reputației lor.
3. au fost adăugate informații despre fișiere la detaliile alertelor pentru utilizatorii EDR Optimum. Detaliile alertelor includ acum informații despre grupul de încredere, semnătura digitală și distribuția fișierului și alte informații. De asemenea, veți putea sări la descrierea fișierului detaliat direct pe Kaspersky Threat Intelligence Portal (KL TIP) din detaliile alertelor.
4. a fost îmbunătățită performanța aplicației. Pentru aceasta, am optimizat funcționarea scanării în fundal și am adăugat posibilitatea de a adăuga în coadă activitățile de scanare, dacă scanarea se execută deja.

Kaspersky Endpoint Security 11.9.0 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. Acum poti crea un cont serviciu Agent de Autentificare când utilizezi Kaspersky disk encryption. Contul serviciului este necesar pentru a obține acces la computer, de exemplu, atunci când utilizatorul uită parola. De asemenea, poți utiliza contul serviciului drept cont de rezervă.
2. Pachetul de distribuție Kaspersky Endpoint Agent nu mai face parte din pachetul de distribuție a aplicației. Pentru a accepta soluția Detection and Response, poți utiliza agentul încorporat Kaspersky Endpoint Security. Dacă este necesar, puteți descărca pachetul de distribuție Kaspersky Endpoint Agent din kitul de distribuție Kaspersky Anti Targeted Attack Platform.
3. Interfața detaliilor de detectare pentru Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) este îmbunătățită. Caracteristicile Răspuns la amenințări au acum sfaturi ecran. O instrucțiune pas cu pas pentru asigurarea securității infrastructurii corporative este, de asemenea, afișată atunci când sunt detectați indicatori de compromitere.
4. Acum puteți activa Kaspersky Endpoint Security for Windows cu o cheie de licență Kaspersky Hybrid Cloud Security.
5. Evenimente noi adăugate despre stabilirea unei conexiuni cu domenii care au certificate care nu sunt de încredere și erori de scanare a conexiunilor criptate.

Kaspersky Endpoint Security 11.8.0 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. A fost adăugat agentul încorporat pentru a sprijini funcționarea soluției Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert este o soluție pentru protejarea infrastructurii IT corporative împotriva amenințărilor cibernetice avansate. Funcționalitatea soluției combină detectarea automată a amenințărilor cu capacitatea de a reacționa la aceste amenințări pentru a contracara atacurile avansate, inclusiv exploatările, programele ransomware, atacurile fără fișiere noi, precum și metode care utilizează instrumente de sistem legitime. EDR Expert oferă o funcționalitate mai bună de monitorizare și răspuns decât EDR Optimum. Pentru mai multe informații despre soluție, consultați Ajutorul Kaspersky Endpoint Detection and Response Expert.
2. Interfața Monitor rețea este acum îmbunătățită. Monitorizare rețea arată acum protocolul UDP pe lângă cel TCP.
3. Activitatea Scanare de viruși a fost îmbunătățită. Dacă ați repornit computerul în timpul scanării, Kaspersky Endpoint Security execută automat activitatea, continuând din punctul în care scanarea a fost întreruptă.
4. Acum puteți seta o limită pentru timpul de execuție a activității. Puteți limita timpul de execuție pentru activitățile Scanare de viruși și Scanare IOC. După scurgerea duratei specificate, Kaspersky Endpoint Security oprește activitatea. Pentru a reduce timpul de execuție a activității Scanare de viruși, puteți, de exemplu, să configurați domeniul de scanare sau să optimizați scanarea.
5. Limitările platformelor serverelor sunt eliminate pentru aplicațiile instalate pe sistemele cu Windows 10 Enterprise multisesiune. Kaspersky Endpoint Security consideră acum Windows 10 Enterprise multisesiune drept un sistem de operare stație de lucru și nu un sistem de operare de tip server. În mod corespunzător, limitările platformelor serverelor nu se mai aplică aplicațiilor în Windows 10 Enterprise multisesiune. De asemenea, aplicația utilizează o cheie de licență pentru stații de lucru pentru activare, în locul unei chei de licență pentru servere.

Kaspersky Endpoint Security for Windows 11.7.0 oferă următoarele noi caracteristici și îmbunătățiri:

1. Interfața Kaspersky Endpoint Security for Windows este actualizată.
2. Suport pentru Windows 11, Windows 10 21H2 și Windows Server 2022.
3. Componente nou adăugate:
   • A fost adăugat un agent încorporat pentru integrarea cu Kaspersky Sandbox. Soluția Kaspersky Sandbox detectează și blochează automat amenințările avansate de pe computere. Kaspersky Sandbox analizează comportamentul obiectelor pentru a detecta activitatea rău intenționată și activitatea caracteristică atacurilor țintite asupra infrastructurii IT a organizației. Kaspersky Sandbox analizează și scanează obiecte de pe servere speciale cu imagini virtuale implementate ale sistemelor de operare Microsoft Windows (servere Kaspersky Sandbox). Pentru detalii despre soluție, consultați Ajutor Kaspersky Sandbox.

     Nu mai aveți nevoie de Kaspersky Endpoint Agent pentru a utiliza Kaspersky Sandbox. Toate funcțiile Kaspersky Endpoint Agent vor fi efectuate de Kaspersky Endpoint Security. Pentru a migra politicile Kaspersky Endpoint Agent, utilizați Expertul de migrare. Aveți nevoie de Kaspersky Security Center 13.2 pentru ca toate funcțiile Kaspersky Sandbox să funcționeze. Pentru detalii despre migrarea de la Kaspersky Endpoint Agent la Kaspersky Endpoint Security for Windows, consultați secțiunea Ajutor aplicație.

   • A fost adăugat agentul încorporat pentru a sprijini funcționarea soluției Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum este o soluție pentru protejarea infrastructurii IT a organizației împotriva amenințărilor cibernetice avansate. Funcționalitatea soluției combină detectarea automată a amenințărilor cu capacitatea de a reacționa la aceste amenințări pentru a contracara atacurile avansate, inclusiv exploatările, programele ransomware, atacurile fără fișiere noi, precum și metode care utilizează instrumente de sistem legitime. Pentru mai multe informații despre soluție, consultați Ajutorul Kaspersky Endpoint Detection and Response Optimum.

     Nu mai aveți nevoie de Kaspersky Endpoint Agent pentru a utiliza Kaspersky Endpoint Detection and Response. Toate funcțiile Kaspersky Endpoint Agent vor fi efectuate de Kaspersky Endpoint Security. Pentru a migra politicile și activitățile Kaspersky Endpoint Agent, utilizați Expertul de migrare. Pentru a utiliza toate funcțiile, Kaspersky Endpoint Detection and Response Optimum necesită Kaspersky Security Center 13.2. Pentru detalii despre migrarea de la Kaspersky Endpoint Agent la Kaspersky Endpoint Security for Windows, consultați secțiunea Ajutor aplicație.

4. A fost adăugat Expertul de migrare pentru politicile și activitățile Kaspersky Endpoint Agent. Expertul pentru migrare creează noi politici și activități combinate pentru Kaspersky Endpoint Security for Windows. Expertul permite comutarea soluțiilor Detection and Response de la Kaspersky Endpoint Agent la Kaspersky Endpoint Security. Soluțiile Detection and Response includ Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) și Kaspersky Managed Detection and Response (MDR).
5. Kaspersky Endpoint Agent, inclus în kitul de distribuție, a fost actualizat la versiunea 3.11.

   Când faceți upgrade pentru Kaspersky Endpoint Security, aplicația detectează versiunea și scopul destinat al Kaspersky Endpoint Agent. Dacă Kaspersky Endpoint Agent este destinat utilizării Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) și Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security comută funcționarea acestor soluții către agentul încorporat al aplicației. Pentru Kaspersky Sandbox și EDR Optimum, aplicația dezinstalează automat Kaspersky Endpoint Agent. Pentru MDR, puteți dezinstala Kaspersky Endpoint Agent manual. Dacă aplicația este destinată pentru funcționarea soluției Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security actualizează versiunea Kaspersky Endpoint Agent. Pentru mai multe detalii despre aplicație, consultați documentația soluțiilor Kaspersky compatibile cu Kaspersky Endpoint Agent.

6. Funcționalitatea de criptare BitLocker a fost îmbunătățită:
   • Codul PIN îmbunătățit poate fi utilizat acum cu BitLocker Drive Encryption. Codul PIN îmbunătățit permite utilizarea altor caractere în plus față de caracterele numerice: majuscule și litere mici din alfabetul latin, caractere speciale și spații.
   • A fost adăugată o caracteristică pentru dezactivarea autentificării BitLocker pentru efectuarea uograde-ului sistemului de operare sau instalarea pachetelor de actualizare. Instalarea actualizărilor poate necesita repornirea computerului de mai multe ori. Pentru a instala corect actualizările, puteți dezactiva temporar autentificarea BitLocker și reactiva autentificarea după instalarea actualizărilor.
   • Acum puteți seta un timp de expirare pentru parola sau codul PIN de criptare BitLocker. Când parola sau codul PIN expiră, Kaspersky Endpoint Security solicită utilizatorului o nouă parolă.
7. Acum puteți configura numărul maxim de încercări de autorizare a tastaturii pentru BadUSB Attack Prevention. Când se atinge numărul configurat de încercări eșuate de introducere a codului de autorizare, dispozitivul USB este blocat temporar.
8. Funcționalitatea Firewall este îmbunătățită:
   • Acum puteți configura un interval de adrese IP pentru Reguli pachet Firewall. Puteți introduce un interval de adrese în format IPv4 sau IPv6. De exemplu, 192.168.1.1-192.168.1.100 sau 12:34::2-12:34::99.
   • Acum puteți introduce nume DNS pentru Reguli de pachet Firewall în loc de adrese IP. Trebuie să utilizați nume DNS numai pentru computerele LAN sau serviciile interne. Interacțiunea cu serviciile cloud (cum ar fi Microsoft Azure) și alte resurse de Internet trebuie gestionată de componenta Control web.
9. Căutarea Regulă Control web a fost îmbunătățită. Pentru a căuta o regulă de acces la resursele web, pe lângă numele regulii, puteți utiliza adresa URL a site-ului web, un nume de utilizator, o categorie de conținut sau un tip de date.
10. Activitatea Scanare de viruși a fost îmbunătățită:
    • Activitatea Scanare de viruși în modul inactiv a fost îmbunătățită. Dacă ați repornit computerul în timpul scanării, Kaspersky Endpoint Security execută automat activitatea, continuând din punctul în care scanarea a fost întreruptă.
    • Activitatea Scanare de viruși a fost optimizată. În mod implicit, Kaspersky Endpoint Security execută scanarea numai atunci când computerul este inactiv. Puteți configura când este executată scanarea computerului în proprietățile activității.
11. Acum puteți restricționa accesul utilizatorului la datele furnizate de componenta Monitorizare activitate aplicație. Monitorizare activitate aplicație este un instrument destinat vizualizării în timp real a informațiilor despre activitatea aplicațiilor de pe computerul unui utilizator. Administratorul poate ascunde de utilizator componenta Monitorizare activitate aplicație în proprietățile politicii aplicației.
12. S-a îmbunătățit securitatea gestionării aplicației prin API REST. Acum, Kaspersky Endpoint Security validează semnătura solicitărilor trimise prin API REST. Pentru a gestiona programul, trebuie să instalați un certificat de identificare a solicitării.

Kaspersky Endpoint Security 11.6.0 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. Compatibilitate pentru Windows 10 21H1. Pentru detalii referitoare la suportul pentru sistemul de operare Microsoft Windows 10, consultați Baza de cunoștințe a Serviciului de asistență tehnică.
2. Componenta Managed Detection and Response a fost adăugată. Această componentă facilitează interacțiunea cu soluția cunoscută drept Kaspersky Managed Detection and Response. Componenta Kaspersky Managed Detection and Response (MDR) asigură protecție continuă împotriva unui număr în creștere de amenințări capabile să treacă de mecanismele de protecție automate pentru organizațiile cărora le este dificil să găsească experți foarte calificați sau care dispun de resurse interne limitate. Pentru informații detaliate despre modul în care funcționează soluțiile, consultați pagina Ajutor Kaspersky Managed Detection and Response.
3. Kaspersky Endpoint Agent, inclus în kitul de distribuție, a fost actualizat la versiunea 3.10. Kaspersky Endpoint Agent 3.10 oferă caracteristici noi, rezolvă unele probleme anterioare și dispune de stabilitate îmbunătățită. Pentru mai multe detalii despre aplicație, consultați documentația soluțiilor Kaspersky compatibile cu Kaspersky Endpoint Agent.
4. Acum oferă capabilitatea de a gestiona protecția împotriva atacurilor precum Supraîncărcare rețea și Scanare port în setările Network Threat Protection.
5. S-a adăugat o nouă metodă de creare a regulilor de rețea pentru Firewall. Puteți adăuga reguli de pachet și reguli de aplicație pentru conexiunile care sunt afișate în fereastra Monitorizare rețea. Cu toate acestea, setările conexiunii pentru regula de rețea vor fi configurate automat.
6. Interfața Monitor rețea este acum îmbunătățită. S-au adăugat informații despre activitatea de rețea: ID-ul procesului, care inițiază activitatea de rețea; tipul de rețea (rețea locală sau internet); porturile locale. În mod implicit, informațiile despre tipul de rețea sunt ascunse.
7. Acum există capabilitatea de creare automată a conturilor Agent de autentificare pentru utilizatorii Windows noi. Agentul permite unui utilizator să finalizeze autentificarea pentru accesul la unitățile care au fost criptate utilizând tehnologia Kaspersky Disk Encryption și să încarce sistemul de operare. Informații privind sumele de verificare ale aplicației despre conturile utilizatorilor Windows de pe computer. Dacă Kaspersky Endpoint Security detectează un cont de utilizator Windows care nu are un cont Agent de autentificare, aplicația va crea un cont nou pentru accesarea unităților de disk criptate. Prin urmare, nu trebuie să adăugați manual conturi Agent de autentificare pentru computerele cu unitățile de hard disk deja criptate.
8. Acum există capabilitatea să monitorizați procesul de criptare a discului în interfața aplicației pe computerele utilizatorilor (Kaspersky Disk Encryption și BitLocker). Puteți executa instrumentul Monitor criptare din fereastra principală a aplicației.

Kaspersky Endpoint Security 11.5.0 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. Compatibilitate pentru Windows 10 20H2. Pentru detalii referitoare la suportul pentru sistemul de operare Microsoft Windows 10, consultați Baza de cunoștințe a Serviciului de asistență tehnică.
2. Interfață aplicație actualizată. De asemenea, au fost actualizate pictograma aplicației din zona de notificare, notificările aplicației și casetele de dialog.
3. Interfață îmbunătățită a plug-inului web Kaspersky Endpoint Security pentru componentele Application Control, Control dispozitive și Control adaptiv al anomaliilor.
4. Funcționalitate adăugată pentru importul și exportul listelor de reguli și excluderi în format XML. Formatul XML vă permite să editați listele după ce acestea sunt exportate. Puteți gestiona listele numai în consola Kaspersky Security Center. Următoarele liste sunt disponibile pentru export/import:
   • Behavior Detection (listă de excluderi).
   • Web Threat Protection (lista adreselor URL de încredere).
   • Mail Threat Protection (lista extensiilor de filtru de atașament).
   • Network Threat Protection (listă de excluderi).
   • Firewall (lista regulilor pachetelor de rețea).
   • Application Control (lista regulilor).
   • Control Web (listă de reguli).
   • Monitorizarea porturilor de rețea (liste de porturi și aplicații monitorizate de Kaspersky Endpoint Security).
   • Kaspersky Disk Encryption (listă de excluderi).
   • Criptare unități amovibile (listă de reguli).
5. Informațiile MD5 despre obiect au fost adăugate la raportul de detectare a amenințărilor. În versiunile anterioare ale aplicației, Kaspersky Endpoint Security afișa doar hashul SHA256 al unui obiect.
6. S-a adăugat capacitatea de a atribui prioritatea regulilor de acces la dispozitiv în setările Control dispozitive. Atribuirea priorității permite configurarea mai flexibilă a accesului utilizatorului la dispozitive. Dacă un utilizator a fost adăugat la mai multe grupuri, Kaspersky Endpoint Security reglementează accesul la dispozitiv pe baza regulii cu cea mai mare prioritate. De exemplu, puteți acorda permisiuni numai de citire grupului Oricine și acorda permisiuni de citire/scriere grupului de administratori. Pentru aceasta, atribuiți o prioritate 0 pentru grupul de administratori și atribuiți o prioritate de 1 pentru grupul Oricine. Puteți configura prioritatea numai pentru dispozitivele care au un sistem de fișiere. Aceasta include hard diskuri, unități amovibile, dischete, unități CD/DVD și dispozitive portabile (MTP).
7. Funcționalitate nouă adăugată:
   • Gestionare notificări audio.
   • Comunicațiile în rețea sensibile la costuri Kaspersky Endpoint Security își limitează propriul trafic de rețea dacă conexiunea la internet este limitată (de exemplu, printr-o conexiune mobilă).
   • Gestionați setările Kaspersky Endpoint Security prin aplicații de gestionare la distanță de încredere (cum ar fi TeamViewer, LogMeIn Pro și Remotely Anywhere). Puteți utiliza aplicații de administrare la distanță pentru a porni Kaspersky Endpoint Security și pentru a gestiona setările din interfața aplicației.
   • Gestionați setările pentru scanarea traficului securizat în Firefox și Thunderbird. Puteți selecta stocarea certificatelor care va fi utilizată de Mozilla: stocarea certificatelor Windows sau stocarea certificatelor Mozilla. Această funcționalitate este disponibilă numai pentru computerele care nu au o politică aplicată. Dacă se aplică o politică unui computer, Kaspersky Endpoint Security permite automat utilizarea stocării certificatelor Windows în Firefox și Thunderbird.
8. Capacitate adăugată de configurare a modului de scanare securizată a traficului: scanează întotdeauna traficul chiar dacă componentele de protecție sunt dezactivate sau scanează traficul când este solicitat de componentele de protecție.
9. Procedură revizuită pentru ștergerea informațiilor din rapoarte. Un utilizator poate șterge numai toate rapoartele. În versiunile anterioare ale aplicației, un utilizator putea selecta anumite componente ale aplicației ale căror informații vor fi șterse din rapoarte.
10. Procedură revizuită pentru importul unui fișier de configurare care conține setările Kaspersky Endpoint Security și procedură revizuită pentru restabilirea setărilor aplicației. Înainte de import sau restaurare, Kaspersky Endpoint Security afișează doar un avertisment. În versiunile anterioare ale aplicației, puteați vedea valorile noilor setări înainte de a fi aplicate.
11. Procedură simplificată pentru restabilirea accesului la o unitate care a fost criptată de BitLocker. După finalizarea procedurii de recuperare a accesului, Kaspersky Endpoint Security îi solicită utilizatorului să seteze o nouă parolă sau un nou cod PIN. După setarea unei parole noi, BitLocker va cripta unitatea. În versiunea anterioară a aplicației, utilizatorul a trebuit să reseteze manual parola în setările BitLocker.
12. Utilizatorii au acum capacitatea de a-și crea propria zonă de încredere locală pentru un anumit computer. În acest fel, utilizatorii își pot crea propriile liste locale de excluderi și aplicații de încredere, pe lângă zona generală de încredere dintr-o politică. Un administrator poate permite sau bloca utilizarea excluderilor locale sau a aplicațiilor locale de încredere. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
13. S-a adăugat capacitatea de a introduce comentarii în proprietățile aplicațiilor de încredere. Comentariile simplifică căutările și sortarea aplicațiilor de încredere.
14. Gestionarea aplicației prin REST API:
    • Există acum capacitatea de a configura setările extensiei Mail Threat Protection pentru Outlook.
    • Este interzisă dezactivarea detectării virușilor, viermilor și troienilor.

Kaspersky Endpoint Security 11.4.0 for Windows oferă următoarele caracteristici și îmbunătățiri:

1. Design nou al pictogramei aplicației în zona de notificare a barei de activități. Noul este acum afișat în locul pictogramei vechi . Dacă utilizatorul este obligat să efectueze o acțiune (de exemplu, să repornească computerul după actualizarea aplicației), pictograma se va schimba în . În cazul în care componentele de protecție ale aplicației sunt dezactivate sau au funcționat defectuos, pictograma se va schimba în sau . Dacă treceți cu mouse-ul peste pictogramă, Kaspersky Endpoint Security va afișa o descriere a problemei în protecția computerului.
2. Kaspersky Endpoint Agent, inclus în kitul de distribuție, a fost actualizat la versiunea 3.9. Kaspersky Endpoint Agent 3.9 acceptă integrarea cu noile soluții Kaspersky. Pentru mai multe detalii despre aplicație, consultați documentația soluțiilor Kaspersky compatibile cu Kaspersky Endpoint Agent.
3. S-a adăugat starea Nu este acceptată de licență pentru componentele Kaspersky Endpoint Security. Puteți vizualiza starea componentelor în lista de componente din fereastra principală a aplicației.
4. Noile evenimente din Exploit Prevention au fost adăugate în Rapoarte.
5. Driverele pentru tehnologia Kaspersky Disk Encryption sunt acum adăugate automat la Windows Recovery Environment (WinRE) atunci când este pornită criptarea unității. Versiunea anterioară a Kaspersky Endpoint Security a adăugat drivere la instalarea aplicației. Adăugarea de drivere în WinRE poate îmbunătăți stabilitatea aplicației atunci când restaurați sistemul de operare pe computere protejate de tehnologia Kaspersky Disk Encryption.

Componenta Endpoint Sensor a fost eliminată din Kaspersky Endpoint Security. Puteți configura totuși setările componentei Endpoint Sensor într-o politică, cu condiția ca Kaspersky Endpoint Security versiunea 11.0.0 până la 11.3.0 să fie instalată pe computer.