Novedades

Actualización 12.7

Kaspersky Endpoint Security 12.7 para Windows ofrece las siguientes características y mejoras:

  1. Ahora puede limitar el uso de recursos de la CPU para tareas de análisis de malware. Para hacerlo, en la configuración de la aplicación, especifique el porcentaje máximo de carga de la CPU para todos los núcleos que se pueden utilizar al analizar el equipo.
  2. Ahora puede enviar archivos para su análisis en KATA Sandbox manualmente. KATA Sandbox es un componente de Kaspersky Anti Targeted Attack Platform que ejecuta archivos en imágenes virtuales de sistemas operativos. Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Sandbox analiza objetos en servidores especiales con imágenes virtuales desplegadas de los sistemas operativos de Microsoft Windows (servidores de Sandbox). Para enviar un archivo para su análisis a KATA Sandbox, seleccione el comando correspondiente en el menú contextual del archivo.
  3. Ahora puede configurar la integración con la solución que protege la LAN corporativa, Kaspersky Network Detection and Response. Kaspersky Network Detection and Response (NDR) es parte de Kaspersky Anti Targeted Attack Platform. Puede configurar la interacción con NDR en modo estándar así como en el modo EDR Agent.
  4. Se ha añadido compatibilidad con el cliente de correo electrónico Microsoft Office Outlook versión 2021 a la extensión de Protección frente a amenazas en el correo. La extensión permite analizar mensajes a nivel de cliente de correo en lugar de a nivel de protocolo. Además de los mensajes, la extensión le permite analizar objetos recibidos a través de la interfaz MAPI desde los repositorios de Microsoft Exchange (por ejemplo, objetos en el Calendario). Este análisis se lleva a cabo en el cliente de correo.
  5. Al desarrollar esta versión de Kaspersky Endpoint Security para Windows, incorporamos los cambios incluidos en los siguientes parches privados: PF10049, PF10355, PF12114, PF13109, PF14056, PF15038, PF15045, PF16037, PF16042, PF16047, PF17014, PF17018, PF17021, PF17024, PF18006, PF18007.

Actualización 12.6

Kaspersky Endpoint Security 12.6 para Windows ofrece las siguientes características y mejoras:

  1. La funcionalidad para la integración con la solución Kaspersky SIEM (plataforma Kaspersky Unified Monitoring and Analysis, KUMA) se ha añadido. Ahora es posible enviar eventos desde los registros de eventos de Windows al recopilador de KUMA. Esto permite que KUMA reciba eventos de Windows (se admite un conjunto limitado de EventID) desde todos los equipos en los que Kaspersky Endpoint Security está instalado, sin instalar agentes de KUMA en estos equipos.
  2. Se añadió un nuevo componente de Control de integridad del sistema para reemplazar el componente Monitor de integridad de archivos. El componente Control de integridad del sistema incluye todas las funciones de Monitor de integridad de archivos y, además, permite supervisar los cambios en el registro y la conexión de dispositivos externos. El componente Control de integridad del sistema supervisa los cambios en el sistema operativo que pueden indicar infracciones de la seguridad del equipo. Cuando se detectan dichos cambios, Kaspersky Endpoint Security genera los eventos correspondientes y alerta al administrador. El Monitor de integridad de archivos ya no es parte de la aplicación. La configuración del Monitor de integridad de archivos se migra automáticamente a Control de integridad del sistema cuando actualiza la aplicación. Para garantizar el correcto funcionamiento del Control de integridad del sistema, tanto la aplicación Kaspersky Endpoint Security como el complemento de administración deben actualizarse a la versión 12.6.
  3. El estado del agente EDR integrado (KATA) instalado se ha agregado a las propiedades del equipo en la consola de Kaspersky Security Center. Ahora, si tiene un agente EDR integrado (KATA) instalado, la columna Estado del Sensor de Endpoint muestra el estado actual del componente (por ejemplo, En ejecución, Detenido, No admitido por la licencia, etc.).
  4. Se ha añadido la opción para seleccionar exclusiones de análisis predefinidas y aplicaciones de confianza. Las exclusiones de análisis predefinidas y las aplicaciones de confianza ayudan a configurar rápidamente la zona de confianza cuando se usa la aplicación en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Estas exclusiones comprenden, por ejemplo, archivos de bases de datos MDF y LDF. Se pueden añadir exclusiones al crear una nueva directiva, modificar una directiva existente o instalar Kaspersky Endpoint Security.
  5. La visualización de los detalles de la alerta para Kaspersky Endpoint Detection and Response Optimum se ha movido del complemento de administración de Kaspersky Endpoint Security a un complemento de administración de Kaspersky Endpoint Detection and Response independiente. El complemento de administración de EDR es un complemento único para trabajar con agentes en los sistemas operativos Windows, Mac y Linux. Ahora, al trabajar con EDR Optimum, necesitará el complemento de administración de Kaspersky Endpoint Security para crear tareas de respuesta a amenazas y el complemento de administración de EDR para ver los detalles de la alerta.
  6. Soporte para Windows 11 24H2.
  7. Al desarrollar esta versión de Kaspersky Endpoint Security para Windows, incorporamos los cambios incluidos en los siguientes parches privados: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.

Actualización 12.5

Kaspersky Endpoint Security 12.5 para Windows ofrece las siguientes características y mejoras:

  1. Se añadió la opción de configurar exclusiones de telemetría. Telemetría es una lista de eventos que han ocurrido en el equipo protegido. Kaspersky Anti Targeted Attack Platform (EDR) utiliza los datos de telemetría para supervisar y proteger la infraestructura de TI de la organización. La configuración de las exclusiones de telemetría permite mejorar el rendimiento del equipo y optimizar la transmisión de datos al servidor de telemetría.
  2. Se mejoró la interfaz de la zona de confianza de la aplicación. Kaspersky Endpoint Security ahora oculta los objetos de la zona de confianza al usuario si el administrador le prohibió añadir sus propias exclusiones de análisis (locales) y aplicaciones de confianza. Esto evita que un intruso acceda sin autorización a la zona de confianza, lo que aumenta el nivel de seguridad del equipo.
  3. Se añadió la opción de analizar el tráfico de los clientes de correo de MyOffice Mail y R7-Office Organizer. El componente Protección frente a amenazas en el correo ahora no solo analiza los archivos adjuntos de los mensajes al descargarlos, sino también los mensajes enviados y recibidos.
  4. Se añadió una nueva categoría de recursos web: Herramientas de IA generativa. Puede configurar el acceso a los sitios web desde la nueva categoría mediante Control web.
  5. Ahora puede seleccionar la ubicación de una reglas de paquetes de red en la lista Firewall. La ubicación de una regla de paquetes de red en la lista determina su prioridad. En versiones anteriores de la aplicación, una nueva regla solo se podía añadir al final de la lista, después de lo cual tenía que mover manualmente la regla a través de la lista para priorizarla. Ahora, al añadir una regla, puede elegir si la regla se debe colocar al principio, al final de la lista o al lado de la regla seleccionada.
  6. En las reglas de los componentes de Kaspersky Endpoint Security, ahora puede seleccionar usuarios de la lista de usuarios en Kaspersky Security Center, además de Active Directory. También puede introducir los datos de la cuenta de usuario de forma manual. Esta posibilidad se añadió para las reglas de los siguientes componentes: Control de aplicaciones, Control de dispositivos, Control web, Control de anomalías adaptativo e Inspección de registros.
  7. El informe de detección de ataques de red ahora incluye una columna con la dirección MAC del equipo atacante (el componente de Protección frente a amenazas en la red). Ahora puede ver la dirección MAC del equipo atacante en el informe, además de su dirección IP. Esto es útil para la investigación de incidentes. Los informes, que contienen la dirección MAC del equipo atacante, también estarán disponibles en la consola de Kaspersky Security Center Linux versión 15.1 y superior.
  8. Se ha aumentado el nivel de los requisitos de protección informática. El alto nivel de protección ahora requiere activar la Protección de los servicios de la aplicación contra la administración externa. Compruebe el indicador del nivel de seguridad en la parte superior de la ventana de la directiva. Si tiene un nivel de seguridad medio o bajo, puede activar la Protección de los servicios de la aplicación contra la administración externa en la ventana de recomendación del indicador de nivel de seguridad.
  9. Se ha añadido el soporte para nuevos eventos de detección de objetos cuando la aplicación se ejecuta en la configuración de Endpoint Detection and Response Agent (EDR Agent). Estos eventos ya se admitían en la configuración de [KES+agente integrado].
  10. Al desarrollar esta versión de Kaspersky Endpoint Security para Windows, incorporamos los cambios incluidos en los siguientes parches privados: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

Actualización 12.4

Kaspersky Endpoint Security 12.4 para Windows ofrece las siguientes características y mejoras:

  1. Se ha añadido una nueva función para proteger la conexión del equipo a Kaspersky Security Center. La nueva tarea Protección de la conexión al servidor de administración permite establecer una contraseña para realizar la conexión a un servidor de confianza. Esto significa que no es posible reconectar el equipo y ejecutar comandos desde otro servidor sin esta contraseña.
  2. Para el componente Protección con contraseña, se ha añadido la capacidad de seleccionar usuarios manualmente y no solo de Active Directory. Es decir, puede especificar manualmente un nombre de usuario y contraseña, y asignar derechos de acceso a Kaspersky Endpoint Security para dicha cuenta. De esta forma, no necesita compartir su contraseña de administrador de KLAdmin con otros usuarios o crear nuevas cuentas de usuario de Active Directory para controlar el acceso a la aplicación.
  3. Soporte para Windows 11 23H2.

Actualización 12.3

Kaspersky Endpoint Security 12.3 para Windows ofrece las siguientes características y mejoras:

  1. Ahora puedes instalar la aplicación en la configuración de Endpoint Detection and Response Agent. Esta configuración permite instalar la aplicación con un conjunto de componentes requeridos por las soluciones de Detection and Response de Kaspersky: Kaspersky Managed Detection and Response y Kaspersky Anti Targeted Attack Platform (EDR). Puede instalar la aplicación en esta configuración junto con soluciones de terceros (por ejemplo, Dr.Web, Dallas Lock, ESET). Esto le permite utilizar herramientas de seguridad de infraestructura de terceros junto con Detection and Response de Kaspersky.
  2. Se ha mejorado el funcionamiento de Kaspersky Endpoint Security con dispositivos con Bluetooth. Ahora puede configurar exclusiones y restringir el acceso a todos los dispositivos con Bluetooth, excepto los dispositivos de entrada (teclados inalámbricos, ratones, etc.).
  3. Se ha optimizado el funcionamiento del componente Control de aplicaciones con la base de datos de archivos ejecutables. Kaspersky Endpoint Security ahora elimina automáticamente la información del archivo de la base de datos si el archivo se elimina del equipo. Esto permite mantener la base de datos actualizada y ahorrar recursos de Kaspersky Security Center.
  4. Se ha aumentado el nivel de los requisitos de protección informática. Ahora, el nivel de protección alto protección requiere activar la protección con contraseña. Compruebe el indicador del nivel de seguridad en la parte superior de la ventana de la directiva. Si tiene un nivel de protección medio o bajo, puede activar la protección con contraseña en la ventana de recomendación del indicador de nivel de seguridad.
  5. Se ha añadido compatibilidad con el protocolo HTTPS para permitir que la aplicación funcione con Kaspersky Security Network. Active el uso de HTTPS en las propiedades del Servidor de administración de la configuración del servidor proxy de KSN.

Actualización 12.2

Actualización 12.1

Actualización 12.0

Actualización 11.11.0

Actualización 11.10.0

Inicio de página