Novedades
Actualización 12.6
Kaspersky Endpoint Security 12.6 para Windows ofrece las siguientes características y mejoras:
- La funcionalidad para la integración con la solución Kaspersky SIEM (plataforma Kaspersky Unified Monitoring and Analysis, KUMA) se ha añadido. Ahora es posible enviar eventos desde los registros de eventos de Windows al recopilador de KUMA. Esto permite que KUMA reciba eventos de Windows (se admite un conjunto limitado de EventID) desde todos los equipos en los que Kaspersky Endpoint Security está instalado, sin instalar agentes de KUMA en estos equipos.
- Se añadió un nuevo componente de Control de integridad del sistema para reemplazar el componente Monitor de integridad de archivos. El componente Control de integridad del sistema incluye todas las funciones de Monitor de integridad de archivos y, además, permite supervisar los cambios en el registro y la conexión de dispositivos externos. El componente Control de integridad del sistema supervisa los cambios en el sistema operativo que pueden indicar infracciones de la seguridad del equipo. Cuando se detectan dichos cambios, Kaspersky Endpoint Security genera los eventos correspondientes y alerta al administrador. El Monitor de integridad de archivos ya no es parte de la aplicación. La configuración del Monitor de integridad de archivos se migra automáticamente a Control de integridad del sistema cuando actualiza la aplicación. Para garantizar el correcto funcionamiento del Control de integridad del sistema, tanto la aplicación Kaspersky Endpoint Security como el complemento de administración deben actualizarse a la versión 12.6.
- El estado del agente EDR integrado (KATA) instalado se ha agregado a las propiedades del equipo en la consola de Kaspersky Security Center. Ahora, si tiene un agente EDR integrado (KATA) instalado, la columna Estado del Sensor de Endpoint muestra el estado actual del componente (por ejemplo, En ejecución, Detenido, No admitido por la licencia, etc.).
- Se ha añadido la opción para seleccionar exclusiones de análisis predefinidas y aplicaciones de confianza. Las exclusiones de análisis predefinidas y las aplicaciones de confianza ayudan a configurar rápidamente la zona de confianza cuando se usa la aplicación en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Estas exclusiones comprenden, por ejemplo, archivos de bases de datos MDF y LDF. Se pueden añadir exclusiones al crear una nueva directiva, modificar una directiva existente o instalar Kaspersky Endpoint Security.
- La visualización de los detalles de la alerta para Kaspersky Endpoint Detection and Response Optimum se ha movido del complemento de administración de Kaspersky Endpoint Security a un complemento de administración de Kaspersky Endpoint Detection and Response independiente. El complemento de administración de EDR es un complemento único para trabajar con agentes en los sistemas operativos Windows, Mac y Linux. Ahora, al trabajar con EDR Optimum, necesitará el complemento de administración de Kaspersky Endpoint Security para crear tareas de respuesta a amenazas y el complemento de administración de EDR para ver los detalles de la alerta.
- Soporte para Windows 11 24H2.
- Al desarrollar esta versión de Kaspersky Endpoint Security para Windows, incorporamos los cambios incluidos en los siguientes parches privados: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.
Actualización 12.5
Kaspersky Endpoint Security 12.5 para Windows ofrece las siguientes características y mejoras:
- Se añadió la opción de configurar exclusiones de telemetría. Telemetría es una lista de eventos que han ocurrido en el equipo protegido. Kaspersky Anti Targeted Attack Platform (EDR) utiliza los datos de telemetría para supervisar y proteger la infraestructura de TI de la organización. La configuración de las exclusiones de telemetría permite mejorar el rendimiento del equipo y optimizar la transmisión de datos al servidor de telemetría.
- Se mejoró la interfaz de la zona de confianza de la aplicación. Kaspersky Endpoint Security ahora oculta los objetos de la zona de confianza al usuario si el administrador le prohibió añadir sus propias exclusiones de análisis (locales) y aplicaciones de confianza. Esto evita que un intruso acceda sin autorización a la zona de confianza, lo que aumenta el nivel de seguridad del equipo.
- Se añadió la opción de analizar el tráfico de los clientes de correo de MyOffice Mail y R7-Office Organizer. El componente Protección frente a amenazas en el correo ahora no solo analiza los archivos adjuntos de los mensajes al descargarlos, sino también los mensajes enviados y recibidos.
- Se añadió una nueva categoría de recursos web: Herramientas de IA generativa. Puede configurar el acceso a los sitios web desde la nueva categoría mediante Control web.
- Ahora puede seleccionar la ubicación de una reglas de paquetes de red en la lista Firewall. La ubicación de una regla de paquetes de red en la lista determina su prioridad. En versiones anteriores de la aplicación, una nueva regla solo se podía añadir al final de la lista, después de lo cual tenía que mover manualmente la regla a través de la lista para priorizarla. Ahora, al añadir una regla, puede elegir si la regla se debe colocar al principio, al final de la lista o al lado de la regla seleccionada.
- En las reglas de los componentes de Kaspersky Endpoint Security, ahora puede seleccionar usuarios de la lista de usuarios en Kaspersky Security Center, además de Active Directory. También puede introducir los datos de la cuenta de usuario de forma manual. Esta posibilidad se añadió para las reglas de los siguientes componentes: Control de aplicaciones, Control de dispositivos, Control web, Control de anomalías adaptativo e Inspección de registros.
- El informe de detección de ataques de red ahora incluye una columna con la dirección MAC del equipo atacante (el componente de Protección frente a amenazas en la red). Ahora puede ver la dirección MAC del equipo atacante en el informe, además de su dirección IP. Esto es útil para la investigación de incidentes. Los informes, que contienen la dirección MAC del equipo atacante, también estarán disponibles en la consola de Kaspersky Security Center Linux versión 15.1 y superior.
- Se ha aumentado el nivel de los requisitos de protección informática. El alto nivel de protección ahora requiere activar la Protección de los servicios de la aplicación contra la administración externa. Compruebe el indicador del nivel de seguridad en la parte superior de la ventana de la directiva. Si tiene un nivel de seguridad medio o bajo, puede activar la Protección de los servicios de la aplicación contra la administración externa en la ventana de recomendación del indicador de nivel de seguridad.
- Se ha añadido el soporte para nuevos eventos de detección de objetos cuando la aplicación se ejecuta en la configuración de Endpoint Detection and Response Agent (EDR Agent). Estos eventos ya se admitían en la configuración de [KES+agente integrado].
- Al desarrollar esta versión de Kaspersky Endpoint Security para Windows, incorporamos los cambios incluidos en los siguientes parches privados: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.
Actualización 12.4
Kaspersky Endpoint Security 12.4 para Windows ofrece las siguientes características y mejoras:
- Se ha añadido una nueva función para proteger la conexión del equipo a Kaspersky Security Center. La nueva tarea Protección de la conexión al servidor de administración permite establecer una contraseña para realizar la conexión a un servidor de confianza. Esto significa que no es posible reconectar el equipo y ejecutar comandos desde otro servidor sin esta contraseña.
- Para el componente Protección con contraseña, se ha añadido la capacidad de seleccionar usuarios manualmente y no solo de Active Directory. Es decir, puede especificar manualmente un nombre de usuario y contraseña, y asignar derechos de acceso a Kaspersky Endpoint Security para dicha cuenta. De esta forma, no necesita compartir su contraseña de administrador de KLAdmin con otros usuarios o crear nuevas cuentas de usuario de Active Directory para controlar el acceso a la aplicación.
- Soporte para Windows 11 23H2.
Actualización 12.3
Kaspersky Endpoint Security 12.3 para Windows ofrece las siguientes características y mejoras:
- Ahora puedes instalar la aplicación en la configuración de Endpoint Detection and Response Agent. Esta configuración permite instalar la aplicación con un conjunto de componentes requeridos por las soluciones de Detection and Response de Kaspersky: Kaspersky Managed Detection and Response y Kaspersky Anti Targeted Attack Platform (EDR). Puede instalar la aplicación en esta configuración junto con soluciones de terceros (por ejemplo, Dr.Web, Dallas Lock, ESET). Esto le permite utilizar herramientas de seguridad de infraestructura de terceros junto con Detection and Response de Kaspersky.
- Se ha mejorado el funcionamiento de Kaspersky Endpoint Security con dispositivos con Bluetooth. Ahora puede configurar exclusiones y restringir el acceso a todos los dispositivos con Bluetooth, excepto los dispositivos de entrada (teclados inalámbricos, ratones, etc.).
- Se ha optimizado el funcionamiento del componente Control de aplicaciones con la base de datos de archivos ejecutables. Kaspersky Endpoint Security ahora elimina automáticamente la información del archivo de la base de datos si el archivo se elimina del equipo. Esto permite mantener la base de datos actualizada y ahorrar recursos de Kaspersky Security Center.
- Se ha aumentado el nivel de los requisitos de protección informática. Ahora, el nivel de protección alto protección requiere activar la protección con contraseña. Compruebe el indicador del nivel de seguridad en la parte superior de la ventana de la directiva. Si tiene un nivel de protección medio o bajo, puede activar la protección con contraseña en la ventana de recomendación del indicador de nivel de seguridad.
- Se ha añadido compatibilidad con el protocolo HTTPS para permitir que la aplicación funcione con Kaspersky Security Network. Active el uso de HTTPS en las propiedades del Servidor de administración de la configuración del servidor proxy de KSN.
Actualización 12.2
Kaspersky Endpoint Security 12.2 para Windows ofrece las siguientes características y mejoras:
- Se ha añadido compatibilidad con el protocolo WPA3 para controlar las conexiones a las redes Wi-Fi (Control de dispositivos). Ahora puede seleccionar el protocolo WPA3 en la configuración de red Wi-Fi de confianza y denegar la conexión a la red usando un protocolo menos seguro.
- Ahora puede elegir un protocolo y puertos para las exclusiones de Protección frente a amenazas en la red. Ahora, además de especificar las direcciones IP de los dispositivos de confianza, también puede seleccionar un puerto y un protocolo. Esto le permite excluir flujos de datos individuales y evitar ataques a la red desde direcciones IP de confianza.
- Diferente orden de fuentes de orígenes de actualizaciones para la tarea Actualización de las bases de datos y módulos de la aplicación local si se aplica una directiva al equipo. Ahora, el servidor de Kaspersky Security Center se usa de forma predeterminada como primer origen de actualizaciones en lugar de los servidores de Kaspersky. Esto ayuda a ahorrar tráfico cuando el usuario ejecuta la tarea Actualización de las bases de datos y módulos de la aplicación local.
Actualización 12.1
Actualización 12.0
Kaspersky Endpoint Security 12.0 para Windows ofrece las siguientes características y mejoras:
- Se ha mejorado el funcionamiento de Kaspersky Endpoint Security en los servidores. Ahora puede migrar de Kaspersky Security for Windows Server a Kaspersky Endpoint Security para Windows y usar una única solución para proteger estaciones de trabajo y servidores. Para migrar la configuración de la aplicación, ejecute el Asistente de conversión por lotes de directivas y tareas. La clave de licencia de KSWS se puede utilizar para activar KES. Después de migrar a KES, ni siquiera necesita reiniciar el servidor. Para obtener más información sobre la migración a KES, consulte la Guía de migración.
- Se ha mejorado la licencia de la aplicación como parte de una imagen de máquina virtual pagada en Amazon Machine Image (AMI). No es necesario activar la aplicación por separado. En este caso, Kaspersky Security Center usa la clave de licencia para el entorno de nube que ya se ha añadido a la aplicación.
- Se ha mejorado el control de dispositivos:
Actualización 11.11.0
- Se ha agregado el componente de Inspección de registros para servidores. La inspección de registros supervisa la integridad del entorno protegido basándose en los resultados del análisis del Registro de eventos de Windows. Cuando la aplicación detecta señales de comportamientos atípicos en el sistema, informa al administrador debido a que este comportamiento puede indicar un intento de ataque cibernético.
- Se ha añadido el componente de Monitor de integridad de archivos para servidores. El Monitor de integridad de archivos detecta los cambios en los objetos (archivos y carpetas) dentro de un área de supervisión determinada. Estos cambios pueden indicar una filtración en la seguridad del equipo. Cuando se detectan cambios en los objetos, la aplicación informa al administrador.
- Se mejoró la interfaz de detalles de la alerta para Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Se han alineado los elementos de la cadena de desarrollo de la amenaza, y los vínculos entre los procesos de la cadena ya no se superponen. Esto facilita el análisis de la evolución de la amenaza.
- El rendimiento de la aplicación se ha mejorado. Para este fin, se optimizó el procesamiento de tráfico de red para el componente de protección frente a amenazas en la red.
- Se ha agregado la opción para actualizar Kaspersky Endpoint Security sin reiniciar el equipo. Esto le garantiza un funcionamiento ininterrumpido de los servidores al actualizar la aplicación. La posibilidad de actualizar la aplicación sin reiniciar se incluye a partir de la versión 11.10.0. La posibilidad de instalar parches sin reiniciar también se incluye a partir de la versión 11.11.0.
- La tarea de análisis antivirus fue renombrada en la consola de Kaspersky Security Center. Esta tarea ahora se llama análisis antimalware.
Actualización 11.10.0
Kaspersky Endpoint Security 11.10.0 para Windows ofrece las siguientes características y mejoras:
- Se añadió compatibilidad con proveedores de credenciales de terceros para el inicio de sesión único con cifrado de disco completo de Kaspersky. Kaspersky Endpoint Security supervisa la contraseña del usuario para ADSelfService Plus y actualiza los datos del Agente de autenticación si el usuario, por ejemplo, cambia su contraseña.
- Se ha agregado la opción para activar la visualización de amenazas detectadas por la tecnología Sandbox en la nube. Esta tecnología está disponible para los usuarios de soluciones Endpoint Detection and Response (EDR Optimum o EDR Expert). Sandbox en la nube es una tecnología que le permite detectar amenazas avanzadas en un equipo. Kaspersky Endpoint Security reenvía automáticamente los archivos detectados a Sandbox en la nube para su análisis. Sandbox en la nube ejecuta estos archivos en un entorno aislado para identificar actividad maliciosa y tomar una decisión sobre su reputación.
- Se ha agregado información adicional sobre los archivos a los detalles de las alertas para los usuarios de EDR Optimum. Los detalles de la alerta ahora incluyen información sobre el grupo de confianza, la firma digital y la distribución del archivo, además de otra información. También podrá acceder a la descripción detallada del archivo en el Kaspersky Threat Intelligence Portal (KL TIP) directamente desde los detalles de la alerta.
- El rendimiento de la aplicación se ha mejorado. Para ello, hemos optimizado el funcionamiento del análisis en segundo plano y agregado la posibilidad de poner tareas de análisis en cola si hay un análisis en marcha.
Actualización 11.9.0
Kaspersky Endpoint Security 11.5.0 para Windows ofrece las siguientes características y mejoras:
- Soporte para Windows 10 20H2. Para más información sobre la compatibilidad con el sistema operativo Microsoft Windows 10, visite la Base de conocimientos del Soporte técnico.
- Interfaz de la aplicación actualizada. También se actualizó el icono de la aplicación en el área de notificación, las notificaciones de la aplicación y los cuadros de diálogo.
- Interfaz mejorada del complemento web de Kaspersky Endpoint Security para los componentes Control de aplicaciones, Control de dispositivos y Control de anomalías adaptativo.
- Funcionalidad añadida para importar y exportar listas de reglas y exclusiones en formato XML. El formato XML permite editar listas después de exportarlas. Puede administrar las listas solo en la Consola de Kaspersky Security Center. Las siguientes listas están disponibles para exportar/importar:
- La información del objeto MD5 se añadió al informe de detección de amenazas. En versiones anteriores de la aplicación, Kaspersky Endpoint Security mostraba solo el SHA256 de un objeto.
- Capacidad añadida para asignar la prioridad para las reglas de acceso a dispositivos en la configuración de Control de dispositivos. La asignación de prioridades permite una configuración más flexible del acceso de los usuarios a los dispositivos. Si se ha añadido un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo según la regla con la mayor prioridad. Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 0 al grupo de administradores y asigne una prioridad de 1 al grupo Todos. Puede configurar la prioridad solo para dispositivos que tienen un sistema de archivos. Esto incluye discos duros, unidades extraíbles, disquetes, unidades de CD/DVD y dispositivos portátiles (MTP).
- Nuevas funcionalidades añadidas:
- Capacidad añadida para configurar el modo de análisis de tráfico seguro: analice siempre el tráfico, incluso si los componentes de protección están desactivados, o analice el tráfico cuando lo soliciten los componentes de protección.
- Procedimiento revisado para eliminar información de informes. Un usuario sólo puede eliminar todos los informes. En versiones anteriores de la aplicación, un usuario podía seleccionar componentes específicos de la aplicación cuya información se eliminaría de los informes.
- Procedimiento revisado para importar un archivo de configuración que contiene la configuración de Kaspersky Endpoint Security y procedimiento revisado para restaurar la configuración de la aplicación. Antes de importar o restaurar, Kaspersky Endpoint Security muestra solo una advertencia. En versiones anteriores de la aplicación, se podían ver los valores de la nueva configuración antes de que se aplicaran.
- Simplificación del Procedimiento para restaurar el acceso a una unidad cifrada por BitLocker. Después de completar el procedimiento de recuperación de acceso, Kaspersky Endpoint Security solicita al usuario que establezca una nueva contraseña o código PIN. Después de establecer una nueva contraseña, BitLocker cifrará la unidad. En la versión anterior de la aplicación, el usuario tenía que restablecer manualmente la contraseña en la configuración de BitLocker.
- Los usuarios ahora tienen la capacidad de crear su propia zona de confianza local para un equipo específico. De esta forma, los usuarios pueden crear sus propias listas locales de exclusiones y aplicaciones de confianza, además de la zona de confianza general en una directiva. Un administrador puede permitir o bloquear el uso de exclusiones locales o aplicaciones de confianza locales. Un administrador puede usar Kaspersky Security Center para ver, añadir, editar o eliminar elementos de la lista en las propiedades del equipo.
- Capacidad añadida para introducir comentarios en las propiedades de aplicaciones de confianza. Los comentarios ayudan a simplificar las búsquedas y la clasificación de aplicaciones de confianza.
- Administrar la aplicación a través de la API REST:
- Ahora existe la capacidad de establecer la configuración de la extensión Protección frente a amenazas en el correo para Outlook.
- Está prohibido desactivar la detección de virus, gusanos y troyanos.
Kaspersky Endpoint Security 11.6.0 para Windows ofrece las siguientes características y mejoras:
- Soporte para Windows 10 21H1. Para más información sobre la compatibilidad con el sistema operativo Microsoft Windows 10, visite la Base de conocimientos del Soporte técnico.
- Se añadió el componente Managed Detection and Response. Este componente facilita la interacción con la solución denominada Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) brinda protección las 24 horas contra un número creciente de amenazas capaces de eludir los mecanismos de protección automatizados para organizaciones que tienen dificultades y no encuentran expertos altamente cualificados o que tengan recursos internos limitados. Para obtener información detallada sobre cómo funciona la solución, consulte la Ayuda de Kaspersky Managed Detection and Response.
- Kaspersky Endpoint Agent, que se incluye en el Kit de distribución, se ha actualizado a la versión 3.10. Kaspersky Endpoint Agent 3.10 proporciona nuevas funciones, resuelve algunos problemas anteriores y ha mejorado la estabilidad. Para obtener más detalles sobre la aplicación, consulte la documentación de las soluciones de Kaspersky compatibles con Kaspersky Endpoint Agent.
- Ahora proporciona la capacidad de administrar la protección frente a ataques, como inundación de red y ataques de tipo "Port scan" en Ajustes de la Protección frente a amenazas en la red.
- Se añadió un nuevo método para crear reglas de red para el firewall. Puede añadir reglas de paquetes y reglas de aplicación para las conexiones que se muestran en la ventana Monitor de red. Sin embargo, los ajustes de conexión de regla de red se configurarán automáticamente.
- La interfaz del Monitor de red ya está mejorada. Se añadió la información sobre la actividad de la red: ID de proceso (que inicia la actividad de la red), tipo de red (red local o Internet); puertos locales. De manera predeterminada, la información sobre el tipo de red está oculta.
- Ahora existe la capacidad de crear automáticamente cuentas del Agente de autenticación para nuevos usuarios de Windows. El agente permite al usuario completar la autenticación para acceder a las unidades que fueron cifradas con la tecnología Cifrado de disco de Kaspersky y cargar el sistema operativo. La aplicación verifica la información sobre las cuentas de usuario de Windows en el equipo. Si Kaspersky Endpoint Security detecta una cuenta de usuario de Windows que no tiene una cuenta de Agente de autenticación, la aplicación creará una nueva cuenta para acceder a las unidades cifradas. Esto significa que no es necesario añadir manualmente cuentas de Agente de autenticación para equipos con unidades cifradas.
- Ahora existe la capacidad de supervisar el proceso de cifrado del disco en la interfaz de la aplicación en los equipos de los usuarios (Cifrado de disco de Kaspersky y BitLocker). Puede ejecutar la herramienta Monitor de cifrado desde la ventana principal de la aplicación.
Kaspersky Endpoint Security para Windows 11.7.0 ofrece las siguientes funciones y mejoras nuevas:
- La interfaz de Kaspersky Endpoint Security para Windows se actualiza.
- Soporte de Windows 11, Windows 10 21H2 y Windows Server 2022.
- Nuevos componentes añadidos:
- Se añadió un agente integrado para integración con Kaspersky Sandbox. La solución Kaspersky Sandbox detecta y bloquea automáticamente las amenazas avanzadas en los equipos. Kaspersky Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Kaspersky Sandbox analiza objetos en servidores especiales con imágenes virtuales desplegadas de los sistemas operativos de Microsoft Windows (servidores de Kaspersky Sandbox). Para obtener más información acerca de la solución, consulte la Ayuda de Kaspersky Sandbox.
Ya no necesita Kaspersky Endpoint Agent para utilizar Kaspersky Sandbox. Kaspersky Endpoint Security realizará todas las funciones de Kaspersky Endpoint Agent. Para migrar las directivas de Kaspersky Endpoint Agent, utilice el Asistente de migración. Necesita Kaspersky Security Center 13.2 para que todas las funciones de Kaspersky Sandbox estén disponibles. Para obtener información acerca de la migración desde Kaspersky Endpoint Agent hasta Kaspersky Endpoint Security para Windows, consulte la ayuda de la aplicación.
- Se añadió el agente integrado para respaldar el funcionamiento de la solución Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum es una solución para proteger la infraestructura de TI de la organización de las amenazas cibernéticas avanzadas. La funcionalidad de la solución combina la detección automática de amenazas con la capacidad de reaccionar a estas amenazas para contrarrestar ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.
Ya no necesita Kaspersky Endpoint Agent para utilizar Kaspersky Endpoint Detection and Response. Kaspersky Endpoint Security realizará todas las funciones de Kaspersky Endpoint Agent. Para migrar las directivas y tareas de Kaspersky Endpoint Agent, utilice el Asistente de migración. Para utilizar todas las funciones, Kaspersky Endpoint Detection and Response Optimum requiere Kaspersky Security Center 13.2. Para obtener información acerca de la migración desde Kaspersky Endpoint Agent hasta Kaspersky Endpoint Security para Windows, consulte la ayuda de la aplicación.
- Se añadió el Asistente de migración de directivas y tareas de Kaspersky Endpoint Agent. El Asistente de migración crea directivas y tareas nuevas unificadas para Kaspersky Endpoint Security para Windows. El asistente permite cambiar las soluciones de Detection and Response desde Kaspersky Endpoint Agent a Kaspersky Endpoint Security. Las soluciones de Detection and Response incluyen Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) y Kaspersky Managed Detection and Response (MDR).
- Kaspersky Endpoint Agent, que se incluye en el Kit de distribución, se actualiza a la versión 3.11.
Al actualizar Kaspersky Endpoint Security, la aplicación detecta la versión y la finalidad designada de Kaspersky Endpoint Agent. Si se designa Kaspersky Endpoint Agent para el funcionamiento de Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) y Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security cambia el funcionamiento de estas soluciones al agente integrado de la aplicación. En el caso de Kaspersky Sandbox y EDR Optimum, la aplicación desinstala automáticamente Kaspersky Endpoint Agent. En el caso de MDR, puede desinstalar Kaspersky Endpoint Agent manualmente. Si la aplicación está designada para el funcionamiento de Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security actualiza la versión de Kaspersky Endpoint Agent. Para obtener más detalles sobre la aplicación, consulte la documentación de las soluciones de Kaspersky compatibles con Kaspersky Endpoint Agent.
- Se mejoró la funcionalidad de cifrado de BitLocker:
- Ahora, puede configurar el número máximo de intentos de autorización del teclado para la Prevención de ataques de BadUSB. Cuando se alcanza el número configurado de intentos fallidos para introducir el código de autorización, el dispositivo USB se bloquea temporalmente.
- Se mejoró la funcionalidad del Firewall:
- Ahora, puede configurar un rango de direcciones IP para las Reglas para paquetes de Firewall. Puede introducir un rango de direcciones en formato IPv4 o IPv6. Por ejemplo,
192.168.1.1-192.168.1.100
o 12:34::2-12:34::99
. - Ahora, puede introducir nombres DNS para las Reglas para paquetes de Firewall en lugar de direcciones IP. Debe usar nombres DNS solo para equipos LAN o servicios internos. La interacción con los servicios de nube (como Microsoft Azure) y otros recursos de Internet debe ser manejada por el componente Control Web.
- Búsqueda mejorada de Reglas de Control Web. Para buscar una regla de acceso a recursos web, además del nombre de la regla, puede utilizar la URL del sitio web, un nombre de usuario, una categoría de contenido o un tipo de datos.
- Se optimizó la tarea de Análisis antivirus:
- Se optimizó la tarea de Análisis antivirus en modo inactivo. Si ha reiniciado el equipo durante el análisis, Kaspersky Endpoint Security ejecuta automáticamente la tarea, continuando desde el punto donde se interrumpió el análisis.
- Se optimizó la tarea de Análisis antivirus. De forma predeterminada, Kaspersky Endpoint Security ejecuta el análisis solo cuando el equipo está inactivo. Puede configurar cuándo se ejecuta el análisis del equipo en las propiedades de la tarea.
- Ahora puede restringir el acceso de los usuarios a los datos proporcionados por la Supervisión de la actividad de aplicaciones. Supervisión de la Actividad de Aplicaciones es una herramienta diseñada para ver información sobre la actividad de las aplicaciones en el equipo de un usuario en tiempo real. El administrador puede ocultar la Supervisión de la actividad de aplicaciones al usuario en las propiedades de la directiva de la aplicación.
- Se mejoró la seguridad para administrar la aplicación a través de la API REST. Ahora Kaspersky Endpoint Security valida la firma de las solicitudes enviadas mediante la API REST. Para administrar el programa, debe instalar un certificado de identificación de solicitudes.
Kaspersky Endpoint Security 11.8.0 para Windows ofrece las siguientes características y mejoras:
- Se añadió el agente integrado para respaldar el funcionamiento de la solución Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert es una solución para proteger la infraestructura de TI corporativa de las amenazas cibernéticas avanzadas. La funcionalidad de la solución combina la detección automática de amenazas con la capacidad de reaccionar a estas amenazas para contrarrestar ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. EDR Expert ofrece más funcionalidades de supervisión y respuesta a las amenazas que EDR Optimum. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Expert.
- La interfaz del Monitor de red ya está mejorada. El Monitor de red ahora muestra el protocolo UDP además de TCP.
- Se optimizó la tarea de Análisis antivirus. Si ha reiniciado el equipo durante el análisis, Kaspersky Endpoint Security ejecuta automáticamente la tarea, continuando desde el punto donde se interrumpió el análisis.
- Ahora puede establecer un límite para el tiempo de ejecución de la tarea. Puede limitar el tiempo de ejecución para las tareas Análisis antivirus y Análisis de IOC. Tras el periodo de tiempo especificado, Kaspersky Endpoint Security detiene la tarea. Para reducir el tiempo de ejecución de la tarea Análisis antivirus, puede configurar el alcance del análisis u optimizar el análisis.
- Las limitaciones de las plataformas de servidor se levantan para la aplicación instalada en Windows 10 Enterprise multisesión. Kaspersky Endpoint Security ahora considera a Windows 10 Enterprise multisesión como un sistema operativo de estación de trabajo, no como un sistema operativo de servidor. En consecuencia, las limitaciones de la plataforma del servidor ya no se aplican a la aplicación en la multisesión de Windows 10 Enterprise. La aplicación también utiliza una clave de licencia de estación de trabajo para la activación en lugar de una clave de licencia de servidor.
Inicio de página