Novedades
Actualización 12.6
Kaspersky Endpoint Security 12.6 para Windows ofrece las siguientes características y mejoras:
- Se agregó la funcionalidad para la integración con la solución SIEM de Kaspersky, Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ahora es posible enviar eventos desde los registros de eventos de Windows al recopilador de KUMA. Esto permite que KUMA reciba eventos de Windows (se admite un conjunto limitado de EventID) de todos los equipos en los que está instalado Kaspersky Endpoint Security, sin instalar agentes de KUMA en estos equipos.
- Se agregó el componente nuevo Control de integridad del sistema para reemplazar el componente Monitor de integridad de archivos. El componente Control de integridad del sistema incluye todas las funciones de Monitor de integridad de archivos y, además, permite supervisar los cambios del registro y la conexión de los dispositivos externos. El componente Control de integridad del sistema supervisa los cambios en el sistema operativo que podrían indicar filtraciones de seguridad en el equipo. Cuando se detectan dichos cambios, Kaspersky Endpoint Security genera los eventos y las alertas correspondientes, y las envía al administrador. Monitor de integridad de archivos ya forma parte de la aplicación. La configuración de Monitor de integridad de archivos se migra automáticamente a Control de integridad del sistema cuando se actualiza la aplicación. Para garantizar el correcto funcionamiento de Control de integridad del sistema, tanto la aplicación de Kaspersky Endpoint Security como el complemento de administración deben actualizarse a la versión 12.6.
- Se agregó el estado del agente EDR integrado (KATA) instalado a las propiedades del equipo en la consola de Kaspersky Security Center. Ahora, si tiene instalado un agente EDR integrado (KATA), la columna Estado de Endpoint Sensor muestra el estado actual del componente (por ejemplo, En ejecución, Detenido, No compatible con la licencia, etc.).
- Se agregó la opción de seleccionar Exclusiones de análisis y aplicaciones de confianza predefinidas. Las exclusiones de análisis y aplicaciones de confianza predefinidas ayudan a configurar rápidamente la zona de confianza al usar la aplicación en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esas exclusiones abarcan, por ejemplo, archivos de base de datos MDF y LDF. Se pueden agregar exclusiones al crear una nueva directiva, modificar una directiva existente o al instalar Kaspersky Endpoint Security.
- La visualización de los detalles de las alertas para Kaspersky Endpoint Detection and Response Optimum se movió desde el complemento de administración de Kaspersky Endpoint Security hasta un complemento de administración independiente de Kaspersky Endpoint Detection and Response. Este complemento de administración de EDR es un complemento único para trabajar con agentes en los sistemas operativos Windows, Mac y Linux. Ahora, cuando trabaja con EDR Optimum, necesitará el complemento de administración de Kaspersky Endpoint Security para crear tareas de respuesta ante amenazas y el complemento de administración de EDR para ver los detalles de las alertas.
- Compatibilidad con Windows 11 24H2.
- Al desarrollar esta versión de Kaspersky Endpoint Security para Windows, incorporamos los cambios incluidos en los siguientes parches privados: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.
Actualización 12.5
Kaspersky Endpoint Security 12.5 para Windows ofrece las siguientes características y mejoras:
- Se agregó la opción para configurar las exclusiones de telemetría. Telemetría es una lista de eventos que ocurrieron en el equipo protegido. Kaspersky Anti Targeted Attack Platform (EDR) usa los datos de telemetría para supervisar y proteger la infraestructura de TI de la organización. La configuración de exclusiones de telemetría permite mejorar el rendimiento de la computadora y optimizar la transmisión de datos al servidor de telemetría.
- Se mejoró la interfaz de la zona de confianza de la aplicación. Kaspersky Endpoint Security ahora oculta los objetos de la zona de confianza al usuario si el administrador le prohibió agregar sus propias exclusiones de análisis (locales) y aplicaciones de confianza. Esto evita el acceso no autorizado de un intruso a la zona de confianza, lo que aumenta el nivel de seguridad del equipo.
- Se agregó la opción para analizar el tráfico de los clientes de correo MyOffice Mail y R7-Office Organizer. El componente Protección contra amenazas de correo ahora analiza no solo los archivos adjuntos de los mensajes al descargarlos, sino también los mensajes enviados y recibidos.
- Se agregó una nueva categoría de recursos web Herramientas de IA generativas. Puede configurar el acceso a los sitios web desde la nueva categoría usando Control web.
- Ahora puede seleccionar la ubicación de una regla de paquetes de red en la lista Firewall. La ubicación de una regla de paquetes de red en la lista determina su prioridad. En versiones anteriores de la aplicación, una nueva regla solo se podía agregar al final de la lista, después de lo cual uno debía mover manualmente la regla a través de la lista para priorizarla. Ahora, al agregar una regla, es posible elegir si la regla se debe colocar al principio de la lista, al final de esta o al lado de la regla seleccionada.
- En las reglas de los componentes de Kaspersky Endpoint Security, ahora puede seleccionar usuarios no solo de Active Directory, sino también de la lista de usuarios en Kaspersky Security Center. También puede ingresar los datos de la cuenta de usuario local manualmente. Se agregó esta posibilidad para las reglas de los siguientes componentes: Control de aplicaciones, Control de dispositivos, Control web, Control de anomalías adaptativo e Inspección de registros.
- El informe de detección de ataques de red ahora incluye una columna con la dirección MAC del equipo atacante (el componente Protección contra amenazas de red). Ahora puede ver la dirección MAC del equipo atacante en el informe, además de su dirección IP. Esto es útil para investigar incidentes. Los informes, que contienen la dirección MAC del equipo atacante, también estarán disponibles en la consola de Kaspersky Security Center Linux versión 15.1 y versiones superiores.
- Se aumentó el nivel de los requisitos de protección informática. El nivel de protección alto ahora requiere habilitar la protección de los servicios de la aplicación contra la administración externa. Compruebe el indicador de nivel de seguridad en la parte superior de la ventana de la directiva. Si tiene un nivel de seguridad medio o bajo, puede habilitar la protección de los servicios de la aplicación contra la administración externa en la ventana de recomendación del indicador de nivel de seguridad.
- Se agregó compatibilidad para nuevos eventos de detección de objetos cuando la aplicación se ejecuta con la configuración de Endpoint Detection and Response Agent (EDR Agent). Estos eventos ya eran compatibles con la configuración de [KES + agente incorporado].
- Al desarrollar esta versión de Kaspersky Endpoint Security para Windows, incorporamos los cambios incluidos en los siguientes parches privados: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028 y pf16013.
Actualización 12.4
Kaspersky Endpoint Security 12.4 para Windows ofrece las siguientes características y mejoras:
- Se agregó una nueva funcionalidad para proteger la conexión del equipo a Kaspersky Security Center. La nueva tarea Protección de la conexión del Servidor de administración permite establecer una contraseña para conectarse a un servidor de confianza. Esto significa que no se puede reconectar el equipo y ejecutar comandos desde otro servidor sin esta contraseña.
- Para el componente Protección con contraseña, se agregó la capacidad de seleccionar usuarios manualmente y no solo desde Active Directory. Es decir, puede especificar manualmente un nombre de usuario y una contraseña, y asignar derechos de acceso a Kaspersky Endpoint Security para esta cuenta. De esta manera, no necesita compartir su contraseña de KLAdmin con otros usuarios ni crear nuevas cuentas de Active Directory para controlar el acceso a la aplicación.
- Compatibilidad con Windows 11 23H2.
Actualización 12.3
Kaspersky Endpoint Security 12.3 para Windows ofrece las siguientes características y mejoras:
- Ahora puede instalar la aplicación en la configuración de Endpoint Detection and Response Agent. Esta configuración permite instalar la aplicación con un conjunto de componentes requeridos por las soluciones de Detection and Response de Kaspersky: Kaspersky Managed Detection and Response y Kaspersky Anti Targeted Attack Platform (EDR). Puede instalar la aplicación en esta configuración junto con soluciones de terceros (p. ej., Dr.Web, Dallas Lock, ESET). Esto le permite utilizar herramientas de seguridad de infraestructura de terceros junto con Detection and Response de Kaspersky.
- Se mejoró el funcionamiento de Kaspersky Endpoint Security con dispositivos Bluetooth. Ahora puede configurar exclusiones y restringir el acceso a todos los dispositivos Bluetooth, excepto los dispositivos de entrada (teclados inalámbricos, mouses, etc.).
- Se optimizó el funcionamiento del componente Control de aplicaciones con la base de datos de archivos ejecutables. Kaspersky Endpoint Security ahora elimina automáticamente la información del archivo de la base de datos si el archivo se elimina del equipo. Esto permite mantener la base de datos actualizada y ahorrar recursos de Kaspersky Security Center.
- Se aumentó el nivel de los requisitos de protección informática. El nivel de protección alto ahora requiere habilitar la protección con contraseña. Compruebe el indicador de nivel de seguridad en la parte superior de la ventana de directiva. Si tiene un nivel de protección medio o bajo, puede habilitar la protección con contraseña en la ventana de recomendación del indicador de nivel de seguridad.
- Se agregó compatibilidad con el protocolo HTTPS para permitir que la aplicación funcione con Kaspersky Security Network. Habilite el uso de HTTPS en las propiedades del Servidor de administración en la Configuración del servidor proxy de KSN.
Actualización 12.2
Kaspersky Endpoint Security 12.2 para Windows ofrece las siguientes características y mejoras:
- Se agregó compatibilidad con el protocolo WPA3 para controlar las conexiones a redes Wi-Fi (control de dispositivos). Ahora puede seleccionar el protocolo WPA3 en la configuración de red Wi-Fi de confianza y denegar la conexión a la red usando un protocolo menos seguro.
- Ahora puede elegir un protocolo y puertos para las exclusiones de la Protección contra amenazas de red. Ahora, además de especificar las direcciones IP de los dispositivos de confianza, también puede seleccionar un puerto y un protocolo. Esto le permite excluir flujos de datos individuales y evitar ataques de red desde direcciones IP de confianza.
- Diferente orden de orígenes de actualizaciones para la tarea local Actualización de bases de datos y módulos de la aplicación si se aplica una directiva al equipo. El servidor de Kaspersky Security Center ahora se usa de manera predeterminada como el primer origen de actualizaciones en lugar de los servidores de Kaspersky. Esto ayuda a ahorrar tráfico cuando el usuario ejecuta la tarea local Actualización de bases de datos y módulos de la aplicación.
Actualización 12.1
Actualización 12.0
Kaspersky Endpoint Security 12.0 para Windows ofrece las siguientes características y mejoras:
- Se mejoró el funcionamiento de Kaspersky Endpoint Security en los servidores. Ahora puede migrar de Kaspersky Security for Windows Server a Kaspersky Endpoint Security para Windows y usar una única solución para proteger estaciones de trabajo y servidores. Para migrar la configuración de la aplicación, ejecute el Asistente de conversión por lotes de directivas y tareas. La clave de licencia de KSWS se puede usar para activar KES. Después de migrar a KES, no es necesario reiniciar el servidor. Para obtener más información sobre la migración a KES, consulte la Guía de migración.
- Se mejoró la licencia de la aplicación como parte de una imagen de máquina virtual paga en Amazon Machine Image (AMI). No es necesario activar la aplicación por separado. En este caso, Kaspersky Security Center usa la clave de licencia para el entorno de nube que ya se agregó a la aplicación.
- Se mejoró el control de dispositivos:
Actualización 11.11.0
- Se agregó el componente Inspección de registro para servidores. Inspección de registro monitorea la integridad del entorno protegido en función de los resultados del análisis del registro de eventos de Windows. Cuando la aplicación detecta indicios de un comportamiento atípico en el sistema, informa al administrador, ya que este comportamiento puede indicar un intento de ciberataque.
- Se agregó el componente Monitor de integridad de archivos para servidores. Monitor de integridad de archivos detecta cambios en objetos (archivos y carpetas) en una determinada área de monitoreo. Estos cambios pueden indicar una filtración de seguridad informática. Cuando se detectan cambios en objetos, la aplicación informa al administrador.
- Se mejoró la interfaz de detalles de la alerta para Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Se alinearon los elementos de la cadena de desarrollo de la amenaza, ya no se superponen los vínculos entre los procesos de la cadena. Esto facilita el análisis de la evolución de la amenaza.
- Se mejoró el rendimiento de la aplicación. Para ello, se optimizó el procesamiento del tráfico de red del componente Protección contra amenazas de red.
- Se agregó la opción para actualizar Kaspersky Endpoint Security sin reiniciar el equipo. Esto permite garantizar el funcionamiento ininterrumpido de los servidores cuando se actualiza la aplicación. Puede actualizar la aplicación sin reiniciar el equipo a partir de la versión 11.10.0. También puede instalar parches sin reiniciar el equipo a partir de la versión 11.11.0.
- Se cambió el nombre de la tarea de Análisis antivirus en la consola de Kaspersky Security Center. Ahora se llama Análisis de malware.
Actualización 11.10.0
Kaspersky Endpoint Security 11.10.0 para Windows ofrece las siguientes características y mejoras:
- Se agregó compatibilidad con proveedores de credenciales de terceros para el inicio de sesión único con el Cifrado de disco completo de Kaspersky. Kaspersky Endpoint Security supervisa la contraseña del usuario para ADSelfService Plus y actualiza la información para el Agente de autenticación si, por ejemplo, el usuario cambia su contraseña.
- Se agregó la opción para habilitar la vista de amenazas detectadas con la tecnología de Cloud Sandbox. Esta tecnología está disponible para los usuarios de las soluciones de Endpoint Detection and Response (EDR Optimum o EDR Expert). Cloud Sandbox es una tecnología que le permite detectar amenazas avanzadas en un equipo. Kaspersky Endpoint Security reenvía automáticamente los archivos detectados a Cloud Sandbox para su análisis. Cloud Sandbox ejecuta estos archivos en un entorno aislado para identificar actividades maliciosas y decide sobre su reputación.
- Se agregó información adicional sobre archivos en los detalles de alerta para usuarios de EDR Optimum. Ahora los detalles de alerta incluyen información sobre el grupo de confianza, la firma digital y la distribución del archivo, además de otra información. También podrá pasar a la descripción de los detalles de alerta en el portal de Kaspersky Threat Intelligence (KL TIP) directamente desde los detalles de alerta.
- Se mejoró el rendimiento de la aplicación. Para ello, optimizamos la operación del análisis en segundo plano y agregamos la opción de poner las tareas de análisis en cola si el análisis ya se encuentra en ejecución.
Actualización 11.9.0
Kaspersky Endpoint Security 11.5.0 para Windows ofrece las siguientes características y mejoras:
- Compatibilidad con Windows 10 20H2. Para más información sobre la compatibilidad con el sistema operativo Microsoft Windows 10, visite la Base de conocimientos del Servicio de soporte técnico.
- Se actualizó la interfaz de la aplicación. También se actualizaron el icono de la aplicación en el área de notificación, las notificaciones de la aplicación y los cuadros de diálogo.
- Se mejoró la interfaz del complemento web de Kaspersky Endpoint Security para los componentes Control de aplicaciones, Control de dispositivos y Control de anomalías adaptativo.
- Se agregó una funcionalidad para importar y exportar listas de reglas y exclusiones en formato XML. El formato XML le permite editar listas después de exportarlas. Solo se puede administrar listas en la Consola de Kaspersky Security Center. Las siguientes listas están disponibles para exportar/importar:
- La información del objeto MD5 se agregó al informe de detección de amenazas. En versiones anteriores de la aplicación, Kaspersky Endpoint Security mostraba solo el SHA256 de un objeto.
- Se agregó capacidad para asignar la prioridad para las reglas de acceso al dispositivo en la configuración de Control de dispositivos. La asignación de prioridades permite una configuración más flexible del acceso de los usuarios a los dispositivos. Si se ha agregado un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo en función de la regla de mayor prioridad. Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 0 para el grupo de administradores y asigne una prioridad de 1 para el grupo Todos. Puede configurar la prioridad solo para dispositivos que tienen un sistema de archivos. Esto incluye discos duros, unidades extraíbles, disquetes, unidades de CD/DVD y dispositivos portátiles (MTP).
- Se agregó una nueva funcionalidad:
- Se agregó una capacidad para configurar el modo de análisis de tráfico seguro: siempre analice el tráfico, aunque los componentes de protección están deshabilitados, o analice el tráfico cuando lo soliciten los componentes de protección.
- Se revisó el procedimiento para eliminar información de informes. Un usuario solo puede eliminar todos los informes. En versiones anteriores de la aplicación, un usuario podía seleccionar componentes específicos de la aplicación cuya información se eliminaría de los informes.
- Se revisó el procedimiento para importar un archivo de configuración que contiene la configuración de Kaspersky Endpoint Security y el procedimiento revisado para restaurar la configuración de la aplicación. Antes de importar o restaurar, Kaspersky Endpoint Security muestra solo una advertencia. En versiones anteriores de la aplicación, podía ver los valores de la nueva configuración antes de que se aplicaran.
- Se simplificó el procedimiento para restaurar el acceso a una unidad cifrada por BitLocker. Después de completar el procedimiento de recuperación de acceso, Kaspersky Endpoint Security solicita al usuario que establezca una nueva contraseña o código PIN. Después de establecer una nueva contraseña, BitLocker cifrará la unidad. En la versión anterior de la aplicación, el usuario tenía que restablecer manualmente la contraseña en la configuración de BitLocker.
- Los usuarios ahora tienen la capacidad de crear su propia zona de confianza local para un equipo específico. De esta forma, los usuarios pueden crear sus propias listas locales de exclusiones y aplicaciones de confianza además de la zona de confianza general en una directiva. Un administrador puede permitir o bloquear el uso de exclusiones locales o aplicaciones de confianza locales. Un administrador puede usar Kaspersky Security Center para ver, agregar, editar o eliminar elementos de la lista en las propiedades del equipo.
- Se agregó capacidad para ingresar comentarios en las propiedades de aplicaciones de confianza. Los comentarios ayudan a simplificar las búsquedas y la clasificación de aplicaciones de confianza.
- Uso de la API REST para administrar la aplicación:
- Ahora existe la capacidad de ajustar la configuración de la extensión Protección contra amenazas de correo para Outlook.
- Está prohibido deshabilitar la detección de virus, gusanos y troyanos.
Kaspersky Endpoint Security 11.6.0 para Windows ofrece las siguientes características y mejoras:
- Compatibilidad con Windows 10 21H1. Para más información sobre la compatibilidad con el sistema operativo Microsoft Windows 10, visite la Base de conocimientos del Servicio de soporte técnico.
- Se ha agregado el componente Managed Detection and Response. El componente facilita la interacción con la solución Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) ofrece protección continua contra amenazas diseñadas para sortear defensas automatizadas. Estas amenazas son cada vez más comunes, y muchas organizaciones no pueden encontrar especialistas debidamente cualificados para hacerles frente o no tienen los recursos internos que se necesitan para defenderse. Para obtener más detalles sobre el funcionamiento de la solución, consulte la Ayuda de Kaspersky Managed Detection and Response.
- Kaspersky Endpoint Agent, aplicación incluida en el kit de distribución, se ha actualizado a la versión 3.10. Kaspersky Endpoint Agent 3.10 cuenta con nuevas funciones, mejoras de estabilidad y correcciones de errores. Para más detalles, consulte la documentación de las soluciones de Kaspersky que son compatibles con Kaspersky Endpoint Agent.
- La aplicación ahora permite administrar la protección frente a ataques tales como escaneo de puertos y saturación de solicitudes en Configuración de Protección contra amenazas de red.
- Se agregó un nuevo método para crear reglas de red para Firewall. Puede agregar reglas de paquetes y reglas de aplicaciones para las conexiones que se muestran en la ventana Monitor de red. Sin embargo, las opciones de conexión de las reglas de red se configurarán automáticamente.
- La interfaz Monitor de red ya está mejorada. Se agregó la información sobre la actividad de red: Id. del proceso, que inicia la actividad de la red; el tipo de red (red local o Internet); puertos locales. De forma predeterminada, la información sobre el tipo de red está oculta.
- A partir de ahora, la aplicación puede crear cuentas del Agente de autenticación en forma automática cuando detecta un usuario de Windows nuevo. Los usuarios emplean el Agente de autenticación para identificarse, obtener acceso a las unidades de sus equipos cuando estas han sido cifradas con la tecnología de Cifrado de disco de Kaspersky y cargar el sistema operativo. Kaspersky Endpoint Security examina las cuentas de Windows que se han creado en el equipo. Si detecta que una cuenta de Windows no tiene su correspondiente cuenta para el Agente de autenticación, crea esa cuenta para que el usuario pueda acceder a las unidades cifradas de su equipo. Esto quiere decir que ya no es necesario agregar cuentas del Agente de autenticación manualmente cuando las unidades de un equipo ya están cifradas.
- A partir de esta versión, el proceso de cifrado de disco (con BitLocker o con Cifrado de disco de Kaspersky) puede monitorearse desde la interfaz de la aplicación en el equipo del usuario. La herramienta Monitoreo de Cifrado puede ejecutarse desde la ventana principal de la aplicación.
Kaspersky Endpoint Security para Windows 11.7.0 ofrece las siguientes funciones y mejoras nuevas:
- La interfaz de Kaspersky Endpoint Security para Windows está actualizada.
- Soporte de Windows 11, Windows 10 21H2 y Windows Server 2022.
- Se agregaron nuevos componentes:
- Se agregó un agente integrado para la integración con Kaspersky Sandbox. La solución Kaspersky Sandbox detecta y bloquea automáticamente las amenazas avanzadas en los equipos. Kaspersky Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Kaspersky Sandbox analiza los objetos en servidores especiales con imágenes virtuales implementadas de los sistemas operativos Microsoft Windows (servidores de Kaspersky Sandbox). Para obtener detalles sobre la solución, consulte la Ayuda de Kaspersky Sandbox.
Ya no requiere Kaspersky Endpoint Agent para utilizar Kaspersky Sandbox. Kaspersky Endpoint Security llevará a cabo todas las funciones de Kaspersky Endpoint Agent. Para migrar las directivas de Kaspersky Endpoint Agent, use el Asistente de migración. Debe contar con Kaspersky Security Center 13.2 para realizar todas las funciones de Kaspersky Sandbox. Para obtener información acerca de cómo migrar de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows, consulte la ayuda de la aplicación.
- Se agregó el agente integrado para dar soporte a la operación de la solución Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum es una solución para proteger la infraestructura de TI de la organización de las amenazas cibernéticas avanzadas. Las características de la solución combinan la detección automática de las amenazas con la capacidad para reaccionar a estas amenazas para contrarrestar los ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.
Ya no requiere Kaspersky Endpoint Agent para utilizar Kaspersky Endpoint Detection and Response. Kaspersky Endpoint Security llevará a cabo todas las funciones de Kaspersky Endpoint Agent. Para migrar las directivas y tareas de Kaspersky Endpoint Agent, utilice el Asistente de migración. A fin de utilizar todas las funciones de Kaspersky Endpoint Detection and Response Optimum, debe contar con Kaspersky Security Center 13.2. Para obtener información acerca de cómo migrar de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows, consulte la ayuda de la aplicación.
- Se agregó el Asistente de migración para directivas y tareas de Kaspersky Endpoint Agent. El Asistente de migración crea nuevas tareas y directivas combinadas para Kaspersky Endpoint Security para Windows. El asistente permite cambiar las soluciones Detection and Response de Kaspersky Endpoint Agent a Kaspersky Endpoint Security. Las soluciones Detection and Response incluyen Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) y Kaspersky Managed Detection and Response (MDR).
- Kaspersky Endpoint Agent, aplicación incluida en el kit de distribución, se actualizó a la versión 3.11.
Al actualizar Kaspersky Endpoint Security, la aplicación detecta la versión y la finalidad que se designó para Kaspersky Endpoint Agent. Si a Kaspersky Endpoint Agent se le designó la operación de Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) y Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security cambia la operación de estas soluciones al agente integrado de la aplicación. En el caso de Kaspersky Sandbox y EDR Optimum, la aplicación desinstalará automáticamente Kaspersky Endpoint Agent. En el caso de MDR, puede desinstalar Kaspersky Endpoint Agent manualmente. Si la aplicación está designada para operar Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security actualiza la versión de Kaspersky Endpoint Agent. Para más detalles, consulte la documentación de las soluciones de Kaspersky que son compatibles con Kaspersky Endpoint Agent.
- Se mejoraron las características de cifrado BitLocker:
- Ahora puede configurar el número máximo de intentos de autorización del teclado para Prevención de ataques BadUSB. Cuando se alcanza el número configurado de intentos fallidos para ingresar el código de autorización, el dispositivo USB se bloquea temporalmente.
- Se mejoraron las características del Firewall:
- Ahora puede configurar un intervalo de direcciones IP para Reglas de paquetes de Firewall. Puede ingresar un intervalo de direcciones en formato IPv4 o IPv6. Por ejemplo,
192.168.1.1-192.168.1.100
o 12:34::2-12:34::99
. - Ahora puede ingresar nombres DNS para las Reglas de paquetes de Firewall en lugar de direcciones IP. Debe usar nombres DNS solo para equipos de red LAN o servicios internos. La interacción con los servicios en la nube (como Microsoft Azure) y otros recursos de Internet debe ser procesado por el componente Control web.
- Se mejoró la búsqueda de la regla de Control web. Para buscar una regla de acceso a recursos web, además del nombre de la regla, puede usar la URL del sitio web, un nombre de usuario, una categoría de contenido o un tipo de datos.
- Se mejoró la tarea Análisis antivirus:
- Se mejoró la tarea Análisis antivirus en modo inactivo. Si reinició el equipo durante el análisis, Kaspersky Endpoint Security ejecuta automáticamente la tarea, y continúa desde el punto donde se interrumpió el análisis.
- Se optimizó la tarea Análisis antivirus. De forma predeterminada, Kaspersky Endpoint Security ejecuta el análisis solo cuando el equipo está inactivo. Puede configurar cuándo se ejecuta el análisis del equipo en las propiedades de la tarea.
- Ahora puede restringir el acceso de los usuarios a los datos proporcionados por el Monitor de actividades de aplicaciones. El Monitor de actividades de aplicaciones es una herramienta diseñada para visualizar información en tiempo real sobre la actividad de las aplicaciones en el equipo de un usuario. El administrador puede ocultar el Monitor de actividades de aplicaciones al usuario en las propiedades de la directiva de la aplicación.
- Se mejoró la seguridad para administrar la aplicación a través de la API REST. Ahora, Kaspersky Endpoint Security valida la firma de las solicitudes que se envían mediante la API REST. Para administrar el programa, debe instalar un certificado de identificación de solicitud.
Kaspersky Endpoint Security 11.8.0 para Windows ofrece las siguientes características y mejoras:
- Se agregó el agente integrado para dar soporte a la operación de la solución Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert es una solución para proteger la infraestructura de TI corporativa de las amenazas cibernéticas avanzadas. Las características de la solución combinan la detección automática de las amenazas con la capacidad para reaccionar a estas amenazas para contrarrestar los ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. EDR Expert ofrece más funcionalidades de supervisión y respuesta antes las amenazas que EDR Optimum. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Expert.
- La interfaz Monitor de red ya está mejorada. El Monitor de red ahora muestra el protocolo UDP, además del TCP.
- Se mejoró la tarea Análisis antivirus. Si reinició el equipo durante el análisis, Kaspersky Endpoint Security ejecuta automáticamente la tarea, y continúa desde el punto donde se interrumpió el análisis.
- Ahora, puede establecer un límite para el tiempo de ejecución de la tarea. Puede limitar el tiempo de ejecución para las tareas de Análisis antivirus y Análisis de IOC. Luego de un período especificado, Kaspersky Endpoint Security detiene la tarea. Para reducir el tiempo de ejecución de la tarea Análisis antivirus, puede configurar el alcance del análisis u optimizar el análisis.
- Se eliminan las limitaciones de las plataformas de servidor para la aplicación instalada en Windows 10 Enterprise multisesión. Kaspersky Endpoint Security ahora considera a Windows 10 Enterprise multisesión como un sistema operativo de estación de trabajo, no como un sistema operativo de servidor. En consecuencia, las limitaciones de las plataformas de servidor ya no se utilizan para la aplicación en Windows 10 Enterprise multisesión. La aplicación también utiliza una clave de licencia de estación de trabajo para la activación en lugar de una clave de licencia de servidor.
Inicio de página