新功能
展开全部 | 折叠全部
更新 12.9
Kaspersky Endpoint Security 12.9 for Windows 提供了以下功能和改进:
- 管理临时密码的新功能已添加。临时密码允许您为单独的启用了密码保护的计算机提供对 Kaspersky Endpoint Security 的访问权限。临时密码管理允许保存密码历史记录(最多 30 天)、监控临时密码状态(活动、已过期、已撤销)和撤销临时密码。
- 添加了应用策略后立即终止与 Web 控制规则禁止的 Web 资源的连接的选项。在应用程序的先前版本中,Web 控制仅限制与禁止的 Web 资源的新连接。
- 对于 Kaspersky Anti Targeted Attack Platform 用户,已添加在计算机上本地运行 YARA 检查的选项。为此,您需要下载一个包含 YARA 规则的文件并在 CMD 中执行命令。
- 修复了在驱动器已使用第三方工具由 BitLocker 进行保护的计算机上启用 BitLocker 时应用程序的行为。Kaspersky Endpoint Security 启动恢复程序,将恢复密钥发送至 Kaspersky Security Center。因此,BitLocker 管理被转移到 Kaspersky Security Center 控制台。
- 一个新的部分,响应历史,可供卡巴斯基 Detection and Response 解决方案的用户使用。本节包含有关在计算机上执行的威胁响应操作的信息。这些操作包括,例如,运行“终止进程”任务或者将计算机与网络隔离。响应历史记录仅适用于以下卡巴斯基解决方案的用户:MDR、EDR、KATA。
- 对于 Kaspersky Unified Monitoring and Analysis Platform 用户,现已推出支持 EDR 威胁响应操作。在应对威胁时,KUMA 会运行创建相应 EDR 任务的脚本。要执行 EDR 任务,您需要在 KUMA 控制台中为自定义脚本创建响应规则并选择事件。
- 在开发此版本的 Kaspersky Endpoint Security for Windows 时,我们纳入了以下私人补丁中包含的更改:PF10360、PF10362、PF10363、PF12120、PF12121、PF12122、PF13115、PF13118、PF13119、PF14061、PF14062、PF14064、PF14065、PF15054、PF15056、PF15058、PF16052、PF16053、PF16055、PF16056、PF17027、PF17029、PF17039、PF17041、PF17043、PF18010、PF18011、PF18014、PF18015、PF18020、PF18021、PF18022、PF18023、PF18024、PF18028、PF19003、PF19016、PF19018、PF19017、PF19032、PF19034、PF19036、PF19037、PF19041、PF20011、PF20016、PF20017、PF20020、PF20021。
更新 12.8
Kaspersky Endpoint Security 12.8 for Windows 提供了以下功能和改进:
- 应用程序现在支持用于保护虚拟环境的 Light Agent 模式。现在,您可以将应用程序部署为 Light Agent,作为 Kaspersky Security for Virtualization Light Agent 6.2 解决方案的一部分。
- 现已支持拦截服务器上 Docker 容器中的文件操作。容器是一个隔离的环境,应用程序可以在其中运行而无需与操作系统直接交互。Kaspersky Endpoint Security 扫描用户可以访问的容器内的文件。当检测到威胁时,应用程序会阻止此恶意活动并尝试对容器内的文件进行清除。如果无法清除该文件,应用程序将停止该容器。
- 现在您可以定义一个保护范围,以保护共享文件夹免受外部加密(行为检测组件)。现在您可以指定应用程序必须监控文件活动的共享文件夹。您还可以将文件排除在保护范围之外。在应用程序的先前版本中,行为检测组件监控所有共享文件夹中的文件活动。
- 现在您可以在安装包中为不同类型的操作系统配置不同的组件集。现在您可以使用相同的安装包将应用程序部署到工作站和服务器。特定操作系统类型不可用的组件将被自动从安装包属性中排除。
- 添加了选择预定义扫描排除项和受信任的应用程序的选项。预定义的扫描排除项和受信任的应用程序允许在虚拟环境(Citrix、VMware)中快速为应用程序配置受信任区域。此类排除项包括 VHD 和 VHDX 虚拟机文件。可以在创建应用程序安装包、创建策略或安装 Kaspersky Endpoint Security 时添加排除项。
- EDR 遥测数据现在包括与通过 USB 连接的设备相关的操作事件。您还可以将这些事件添加到 EDR 遥测数据的排除项中。
- 添加了阻止通过过时的 TLS 1.0 协议建立网络连接的选项。TLS 1.0 的安全级别较低,因此推荐禁用该协议并使用较新的 TLS 1.2 或 TLS 1.3 版本。默认情况下,Kaspersky Endpoint Security 会阻止 TLS 1.0 连接。更新应用程序版本后,使用 TLS 1.0 协议的第三方服务运行可能会失败。为了避免第三方服务运行出现问题,您可以在更新应用程序版本之前在组策略中允许使用 TLS 1.0 协议。
- 在开发此版本的 Kaspersky Endpoint Security for Windows 时,我们纳入了以下私人补丁中包含的更改:PF10053、PF10054、PF10360、PF10362、PF10363、PF12120、PF12121、PF12122、PF13115、PF13118、PF13119、PF14061、PF14062、PF14064、PF14065、PF15054、PF15056、PF15058、PF16052、PF16053、PF16055、PF16056、PF17027、PF17029、PF17039、PF17041、PF17043、PF18010、PF18011、PF18014、PF18015、PF18020、PF18021、PF18022、PF18023、PF18024、PF18028、PF19003、PF19016、PF19018。
更新 12.7
Kaspersky Endpoint Security 12.7 for Windows 提供了以下功能和改进:
- 现在您可以限制用于恶意软件扫描任务的 CPU 资源使用量。为此,在应用程序设置中,指定扫描计算机时可利用的所有内核的最大 CPU 负载百分比。
- 现在您可以手动发送文件以在 KATA Sandbox 中扫描。KATA Sandbox 是 Kaspersky Anti Targeted Attack Platform 的一个组件,在操作系统的虚拟映像上运行文件。Sandbox 分析对象行为,以检测恶意活动和针对组织 IT 基础设施的攻击的活动特征。Sandbox 使用部署的 Microsoft Windows 操作系统虚拟映像(Sandbox 服务器)分析和扫描特殊服务器上的对象。要将文件发送到 KATA Sandbox 进行扫描,请在文件的上下文菜单中选择相关命令。
- 现在,您可以设置与保护企业局域网的解决方案的集成, Kaspersky Network Detection and Response。Kaspersky Network Detection and Response (NDR) 是 Kaspersky Anti Targeted Attack Platform 的一部分。您可以在标准模式以及 EDR Agent 模式下配置与 NDR 的交互。
- 邮件威胁防护扩展程序中已添加对 Microsoft Office Outlook 电子邮件客户端版本 2021 的支持。该扩展程序允许在邮件客户端级别而不是协议级别扫描邮件。除了消息之外,该扩展程序还允许您扫描通过 MAPI 接口从 Microsoft Exchange 存储库接收的对象(例如,日历中的对象)。此扫描在邮件客户端中进行。
- 在开发此版本的 Kaspersky Endpoint Security for Windows 时,我们纳入了以下私人补丁中包含的更改:PF10049、PF10355、PF12114、PF13109、PF14056、PF15038、PF15045、PF16037、PF16042、PF16047、PF17014、PF17018、PF17021、PF17024、PF18006、PF18007。
更新 12.6
Kaspersky Endpoint Security 12.6 for Windows 提供了以下功能和改进:
- 与卡巴斯基 SIEM 解决方案集成的功能(Kaspersky Unified Monitoring and Analysis Platform;KUMA)已添加。现在可以将事件从 Windows 事件日志发送到 KUMA 收集器。这使得 KUMA 可以从安装了 Kaspersky Endpoint Security 的所有计算机接收 Windows 事件(支持一组有限的 EventID),而无需在这些计算机上安装 KUMA 代理。
- 添加了新的系统完整性监控组件来取代文件完整性监控组件。系统完整性监控组件包括文件完整性监控的所有功能,另外还允许监控注册表更改和外部设备的连接。系统完整性监控组件监控操作系统中可能预示计算机安全漏洞的变化。当检测到此类变化时,Kaspersky Endpoint Security 会生成相应的事件并向管理员发出警报。文件完整性监控不再是该应用程序的一部分。当您更新应用程序时,文件完整性监控设置会自动迁移到系统完整性监控。为了确保系统完整性监控正常运行,Kaspersky Endpoint Security 应用程序和管理插件都应更新至 12.6 版本。
- 已安装的内置 EDR 代理 (KATA) 的状态已添加到 Kaspersky Security Center 控制台中的计算机属性中。现在,如果您安装了内置 EDR 代理 (KATA),“Endpoint Sensor 状态”列显示组件的当前状态(例如,正在运行、已停止、不受授权许可支持)。
- 添加了选择预定义扫描排除项和受信任的应用程序的选项。预定义扫描排除项和受信任的应用程序有助于在 SQL 服务器、Microsoft Exchange 服务器和 System Center Configuration Manager 上使用应用程序时快速配置受信任区域。此类排除项包括 MDF 和 LDF 数据库文件。可以在创建新策略、修改现有策略或安装 Kaspersky Endpoint Security 时添加排除项。
- Kaspersky Endpoint Detection and Response Optimum 的警报详细信息显示已从 Kaspersky Endpoint Security 管理插件移至单独的 Kaspersky Endpoint Detection and Response 管理插件。EDR 管理插件是一个用于与 Windows、Mac 和 Linux 操作系统上的代理协同工作的单一插件。现在,当使用 EDR Optimum 时,您将需要 Kaspersky Endpoint Security 管理插件来创建威胁响应任务,以及 EDR 管理插件来查看警报详细信息。
- 支持 Windows 11 24H2。
- 在开发此版本的 Kaspersky Endpoint Security for Windows 时,我们纳入了以下专用补丁中包含的更改:pf10048、pf10353、pf12106、pf12107、pf12108、pf13090、pf13100、pf15031、pf15034、pf15036、pf16021、pf16023、pf16029、pf17002。
更新 12.5
Kaspersky Endpoint Security 12.5 for Windows 提供了以下功能和改进:
- 添加了配置遥测排除项的选项。遥测是受保护计算机上发生的事件的列表。Kaspersky Anti Targeted Attack Platform (EDR) 使用遥测数据来监控和保护组织的 IT 基础设施。配置遥测排除项可以提高计算机性能并优化到遥测服务器的数据传输。
- 应用程序信任区域的界面已得到改进。如果管理员禁止用户添加自己的(本地)扫描排除项和受信任应用程序,Kaspersky Endpoint Security 现在会对用户隐藏受信任区域对象。这可以防止入侵者对受信任区域进行未经授权的访问,从而提高计算机安全级别。
- 添加了扫描 MyOffice Mail 和 R7-Office Organizer 邮件客户端流量的选项。邮件威胁防护组件现在不仅在下载时扫描邮件附件,还扫描发送和接收的邮件。
- Web 资源的新类别“生成型 AI 工具”已添加。您可以使用 Web 控制配置对新类别网站的访问。
- 现在您可以在防火墙列表中选择网络数据包规则的位置。网络数据包规则在列表中的位置决定其优先级。在应用程序的早期版本中,新规则只能添加到列表末尾,之后您必须手动在列表中移动规则以确定其优先级。现在,添加规则时,您可以选择是否将该规则放置在列表的开头、末尾或所选规则的旁边。
- 在 Kaspersky Endpoint Security 组件的规则中,您现在不仅可以从 Active Directory 中选择用户,还可以从 Kaspersky Security Center 的用户列表中选择用户。您还可以手动输入本地用户账户数据。已为以下组件的规则添加了这种可能性:应用程序控制、设备控制、Web 控制、自适应异常控制和日志检查。
- 网络攻击检测报告现在包含一个列,其中包含攻击计算机的 MAC 地址(网络威胁防护组件)。现在,除了 IP 地址之外,您还可以在报告中看到攻击计算机的 MAC 地址。这对于事件调查很有帮助。包含攻击计算机 MAC 地址的报告也将在 Kaspersky Security Center Linux 控制台版本 15.1 及更高版本中提供。
- 提高了对计算机保护的要求。高保护级别现在需要启用应用程序服务免受外部管理的保护。在策略窗口的上部检查安全级别指示器。如果您的安全级别为中低,您可以在安全级别指标器建议窗口中启用应用程序服务免受外部管理的保护。
- 增加了对应用程序在 Endpoint Detection and Response Agent (EDR Agent) 配置中运行时的对象检测新事件的支持。[KES+内置代理]配置中已支持这些事件。
- 在开发此版本的 Kaspersky Endpoint Security for Windows 时,我们纳入了以下专用补丁中包含的更改:pf9640、pf9830、pf9831、pf10047、pf10351、pf12102、pf12105、pf13084、pf13089、pf14040、pf14047、pf15026、pf15028、pf16013。
更新 12.4
更新 12.3
Kaspersky Endpoint Security 12.3 for Windows 提供了以下功能和改进:
- 现在您可以在 Endpoint Detection and Response Agent 配置下安装应用程序。此配置允许安装带有卡巴斯基的 Detection and Response 解决方案所需的一组组件的应用程序:Kaspersky Managed Detection and Response 和 Kaspersky Anti Targeted Attack Platform(EDR).您可以在此配置中与第三方解决方案(例如 Dr.Web、Dallas Lock、ESET)一起安装应用程序。这使您可以将第三方基础设施安全工具与卡巴斯基的 Detection and Response 一起使用。
- 改进了 Kaspersky Endpoint Security 对蓝牙设备的操作。现在,您可以配置排除项并限制对除输入设备(无线键盘、鼠标等)之外的所有蓝牙设备的访问。
- 优化了应用程序控制组件对可执行文件数据库的操作。如果从计算机中删除某个文件,Kaspersky Endpoint Security 现在自动从数据库中删除文件信息。这可以使数据库保持最新并节省 Kaspersky Security Center 资源。
- 提高了对计算机保护的要求。高防护级别现在需要启用密码保护。在策略窗口的上部检查安全级别指示器。如果您的保护级别为中或低,您可以在安全级别指示器建议窗口中启用密码保护。
- 添加了 HTTPS 协议支持,使应用程序能够与卡巴斯基安全网络配合使用。在管理服务器属性的“KSN 代理服务器设置”中启用对 HTTPS 的使用。
更新 12.2
Kaspersky Endpoint Security 12.2 for Windows 提供了以下功能和改进:
- 添加了 WPA3 协议支持以控制与 Wi-Fi 网络的连接(设备控制)。现在您可以在受信任的 Wi-Fi 网络设置中选择 WPA3 协议,并拒绝使用不太安全的协议连接到网络。
- 现在您可以为网络威胁防护排除项选择协议和端口。现在除了指定受信任设备的 IP 地址外,您还可以选择端口和协议。这使您可以排除单个数据流并防止来自受信任 IP 地址的网络攻击。
- 本地“数据库和应用程序模块更新”任务的更新源的不同顺序(如果策略应用于计算机)。Kaspersky Security Center 服务器现在默认用作第一个更新源,而不是卡巴斯基服务器。这有助于在用户运行本地“数据库和应用程序模块更新”任务时节省流量。
更新 12.1
Kaspersky Endpoint Security 12.1 for Windows 提供了以下功能和改进:
- 添加了 Kaspersky Anti Targeted Attack Platform 解决方案的内置代理。您不再需要 Kaspersky Endpoint Agent 以使用 EDR(KATA)。Kaspersky Endpoint Agent 的所有功能将由 Kaspersky Endpoint Security 执行。要迁移 Kaspersky Endpoint Agent 策略,请使用迁移向导。更新应用程序后,Kaspersky Endpoint Security 切换到使用内置代理并卸载 Kaspersky Endpoint Agent。Kaspersky Endpoint Agent 已添加到不兼容软件列表中。Kaspersky Endpoint Security 具有适用于所有 Detection and Response 解决方案的内置代理,因此不再需要安装 Kaspersky Endpoint Agent 来与这些解决方案集成。
- 现在支持 Azure WVD 兼容模式。此功能允许在 Kaspersky Anti Targeted Attack Platform 控制台中正确显示 Azure 虚拟机的状态。Azure WVD 兼容模式允许为这些虚拟机分配永久唯一的 Sensor ID。
- 现在,您可以在 iTunes 或类似应用程序中配置用户对移动设备的访问。也就是说,例如,您可以允许移动设备仅在 iTunes 中使用,并阻止将移动设备用作可移动驱动器。该应用程序还支持 Android 调试桥 (ADB) 应用程序的这些规则。
- 不再支持 Kaspersky Security Center 版本 11。将 Kaspersky Security Center 升级至最新版本。
更新 12.0
Kaspersky Endpoint Security 12.0 for Windows 提供了以下功能和改进:
- Kaspersky Endpoint Security 在服务器上的操作已得到改进。现在您可以从 Kaspersky Security for Windows Server 迁移到 Kaspersky Endpoint Security for Windows,并使用单一解决方案来保护工作站和服务器。要迁移应用程序设置,请运行策略和任务批量转换向导。KSWS 授权许可密钥可用于激活 KES。迁移到 KES 后,您甚至不需要重新启动服务器。有关迁移到 KES 的更多信息,请参阅迁移指南。
- 作为 Amazon Machine Image (AMI) 中付费虚拟机映像的一部分的应用程序授权许可已得到改进。无需单独激活应用程序。在这种情况下,Kaspersky Security Center 使用已添加到应用程序的云环境的授权许可密钥。
- 改进了设备控制:
更新 11.11.0
更新 11.10.0
Kaspersky Endpoint Security 11.10.0 for Windows 提供了以下功能和改进:
- 支持将第三方凭证提供程序用于卡巴斯基完整磁盘加密的单点登录。Kaspersky Endpoint Security 监控用户的 ADSelfService Plus 密码,并在用户更改密码时更新身份验证代理的数据。
- 添加了启用显示 Cloud Sandbox 技术检测到的威胁的选项。该技术可供 Endpoint Detection and Response 解决方案(EDR Optimal 或 EDR Expert)的用户使用。Cloud Sandbox 是一种可以检测计算机上高级威胁的技术。Kaspersky Endpoint Security 自动将检测到的文件转发到 Cloud Sandbox 进行分析。Cloud Sandbox 在隔离的环境中运行这些文件,以识别恶意活动并决定其信誉。
- 有关文件的其他信息已添加到 EDR Optimal 用户的警报详细信息中。警报详细信息现在包括有关信任组、数字签名和文件分发的信息以及其他信息。您还可以直接从警报详细信息跳转到卡巴斯基威胁情报门户 (KL TIP) 上的详细文件描述。
- 应用程序性能已得到改善。为此,我们优化了后台扫描的操作,并添加了在扫描已经运行时将扫描任务排队的功能。
更新 11.9.0
更新 11.8.0
Kaspersky Endpoint Security 11.8.0 for Windows 提供了以下功能和改进:
- 添加了内置代理以支持 Kaspersky Endpoint Detection and Response Expert 解决方案的操作。Kaspersky Endpoint Detection and Response Expert 是一种保护企业 IT 基础架构免受高级网络威胁的解决方案。该解决方案的功能将自动检测威胁与应对这些威胁的能力结合起来,以抵御高级攻击,包括新的漏洞利用、勒索软件、无文件攻击以及使用合法系统工具的方法。EDR Expert 比 EDR Optimum 提供更多的威胁监控和响应功能。有关该解决方案的更多信息,请参阅 Kaspersky Endpoint Detection and Response Expert 帮助。
- 改进了网络监控界面。网络监控现在显示 TCP 之外的 UDP 协议。
- 改进了病毒扫描任务。如果您在扫描期间重新启动了计算机,Kaspersky Endpoint Security 将自动运行该任务,并从扫描中断的位置继续。
- 现在您可以设置任务执行时间的限制。您可以限制病毒扫描和 IOC 扫描任务的执行时间。超出指定时间后,Kaspersky Endpoint Security 将停止任务。要缩短病毒扫描任务执行时间,例如,您可以配置扫描范围或优化扫描。
- Windows 10 Enterprise multi-session 上安装的应用程序取消了服务器平台的限制。Kaspersky Endpoint Security 现在视 Windows 10 Enterprise 多会话为工作站操作系统,而不是服务器操作系统。相应地,服务器平台限制不再适用于 Windows 10 Enterprise multi-session 上的应用程序。应用程序也使用工作站授权许可密钥来激活,而不是服务器授权许可密钥。
更新 11.7.0
Kaspersky Endpoint Security for Windows 11.7.0 提供了以下新功能和改进:
- Kaspersky Endpoint Security for Windows 界面已更新。
- 对 Windows 11、Windows 10 21H2 和 Windows Server 2022 的支持。
- 添加的新组件:
- 添加了用于与 Kaspersky Sandbox 集成的内置代理。Kaspersky Sandbox 解决方案检测并自动阻止计算机上的高级威胁。Kaspersky Sandbox 分析对象行为,以检测恶意活动和针对组织 IT 基础设施的攻击的活动特征。Kaspersky Sandbox 使用部署的 Microsoft Windows 操作系统虚拟映像(Kaspersky Sandbox 服务器)分析和扫描特殊服务器上的对象。关于解决方案的详情,请参阅 Kaspersky Sandbox 帮助。
您不再需要 Kaspersky Endpoint Agent 以使用 Kaspersky Sandbox。Kaspersky Endpoint Agent 的所有功能将由 Kaspersky Endpoint Security 执行。要迁移 Kaspersky Endpoint Agent 策略,请使用迁移向导。您需要 Kaspersky Security Center 13.2 以便 Kaspersky Sandbox 的所有功能可以正常运行。关于从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security for Windows 的详细信息,请参阅应用程序帮助。
- 添加了内置代理以支持 Kaspersky Endpoint Detection and Response Optimum 解决方案的操作。Kaspersky Endpoint Detection and Response Optimum 是一种保护组织 IT 基础架构免受高级网络威胁的解决方案。该解决方案的功能将自动检测威胁与应对这些威胁的能力结合起来,以抵御高级攻击,包括新的漏洞利用、勒索软件、无文件攻击以及使用合法系统工具的方法。有关该解决方案的更多信息,请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助。
您不再需要 Kaspersky Endpoint Agent 以使用 Kaspersky Endpoint Detection and Response。Kaspersky Endpoint Agent 的所有功能将由 Kaspersky Endpoint Security 执行。要迁移 Kaspersky Endpoint Agent 策略和任务,请使用迁移向导。要使用所有功能,Kaspersky Endpoint Detection and Response Optimum 需要 Kaspersky Security Center 版本 13.2。关于从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security for Windows 的详细信息,请参阅应用程序帮助。
- 添加了 Kaspersky Endpoint Agent 策略和任务的迁移向导。迁移向导为 Kaspersky Endpoint Security for Windows 创建新的合并策略和任务。该向导允许将 Detection and Response 解决方案从 Kaspersky Endpoint Agent 切换到 Kaspersky Endpoint Security。Detection and Response 解决方案包括 Kaspersky Sandbox、Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 和 Kaspersky Managed Detection and Response (MDR)。
- 分发包中包含的 Kaspersky Endpoint Agent 已更新至版本 3.11。
升级 Kaspersky Endpoint Security 时,应用程序会检测 Kaspersky Endpoint Agent 的版本和指定用途。如果 Kaspersky Endpoint Agent 被指定用于 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的操作,Kaspersky Endpoint Security 将这些解决方案的操作切换到应用程序的内置代理。对于 Kaspersky Sandbox 和 EDR Optimum,应用程序自动卸载 Kaspersky Endpoint Agent。对于 MDR,您可以手动卸载 Kaspersky Endpoint Agent。如果应用程序指定用于 Kaspersky Endpoint Detection and Response Expert (EDR Expert) 的操作,则 Kaspersky Endpoint Security 将升级 Kaspersky Endpoint Agent 的版本。关于应用程序的更多详情,请参考支持 Kaspersky Endpoint Agent 的 Kaspersky 解决方案的文档。
- BitLocker 加密功能得到改进:
- 现在,您可以配置键盘授权尝试的最大次数,以防止 BadUSB 攻击。当达到输入授权码失败尝试的配置次数时,USB 设备将被临时锁定。
- 防火墙功能得到改进:
- 现在,您可以为防火墙数据包规则配置 IP 地址范围。您可以输入 IPv4 或 IPv6 格式的地址范围。例如,
192.168.1.1-192.168.1.100 或 12:34::2-12:34::99。 - 现在,您可以输入防火墙数据包规则的 DNS 名称,而不是 IP 地址。您应该仅对 LAN 计算机或内部服务使用 DNS 名称。与云服务(如 Microsoft Azure)和其他互联网资源的交互应由 Web 控件组件处理。
- 改进了 Web 控件规则搜索。要搜索 Web 资源访问规则,除了规则的名称外,还可以使用网站的 URL、用户名、内容类别或数据类型。
- 改进了病毒扫描任务:
- 改进了空闲模式的病毒扫描任务。如果您在扫描期间重新启动了计算机,Kaspersky Endpoint Security 将自动运行该任务,并从扫描中断的位置继续。
- 优化了病毒扫描任务。默认情况下,Kaspersky Endpoint Security 仅在计算机空闲时运行扫描。您可以在任务属性中配置何时运行计算机扫描。
- 现在,您可以限制用户访问应用程序活动监控提供的数据。应用程序活动监控器是一个用于实时查看用户计算机应用程序活动信息的工具。管理员可以在应用程序策略属性中对用户隐藏应用程序活动监控。
- 通过 REST API 改进了管理应用程序的安全性。现在,Kaspersky Endpoint Security 验证通过 REST API 发送的请求的签名。要管理程序,您需要安装身份证书。
更新 11.6.0
Kaspersky Endpoint Security 11.6.0 for Windows 提供了以下功能和改进:
- 支持 Windows 10 21H1。有关对 Microsoft Windows 10 操作系统的支持的详细信息,请参阅技术支持知识库。
- Managed Detection and Response 组件被添加。该组件促进与 Kaspersky Managed Detection and Response 解决方案的交互。Kaspersky Managed Detection and Response (MDR) 提供全天候保护,使之免受越来越多的威胁,能够绕过自动保护机制,为那些难以找到高素质专家或内部资源有限的组织提供保护。对于该解决方案如何工作的详情,请参考 Kaspersky Managed Detection and Response 帮助。
- 分发包中包含的 Kaspersky Endpoint Agent 已更新至版本 3.10。Kaspersky Endpoint Agent 3.10 提供了新功能,解决了先前的一些问题,改进了稳定性。关于应用程序的更多详情,请参考支持 Kaspersky Endpoint Agent 的 Kaspersky 解决方案的文档。
- 它现在可以管理攻击保护,例如网络威胁防护设置中的网络 Flooding 和端口扫描。
- 添加了为防火墙创建网络规则的新方法。您可以为显示在网络监控窗口中的连接添加包规则和应用程序规则。然而,网络规则连接设置将被自动配置。
- 改进了网络监控界面。添加了网络活动信息:发起网络活动的进程 ID;网络类型(本地网路或互联网);本地端口。默认下,网络类型信息被隐藏。
- 现在可以为新 Windows 用户自动创建身份验证代理账户。代理允许用户完成身份验证代理以访问使用卡巴斯基磁盘加密技术加密的驱动器,以及加载操作系统。应用程序检查计算机上的 Windows 用户账户信息。如果 Kaspersky Endpoint Security 检测到有 Windows 用户账户没有身份验证代理账户,应用程序将创建新账户以访问加密驱动器。这意味着您不需要对存在已加密驱动器的计算机手动添加身份验证代理账户。
- 现在可以在用户计算机上的应用程序界面中监控磁盘加密进度(卡巴斯基磁盘加密和 BitLocker)。您可以从主应用程序窗口运行加密监控器工具。
更新 11.5.0
Kaspersky Endpoint Security 11.5.0 for Windows 提供了以下功能和改进:
- 支持 Windows 10 20H2。有关对 Microsoft Windows 10 操作系统的支持的详细信息,请参阅技术支持知识库。
- 更新了应用程序界面。也更新了通知区域的应用程序图标、应用程序通知和对话框。
- 改进了 Kaspersky Endpoint Security Web 插件中应用程序控制、设备控制和自适应异常控制组件的界面。
- 添加了以 XML 格式导入和导出规则和排除项列表的功能。XML 格式允许您到导出后编辑列表。您仅可以在 Kaspersky Security Center 控制台管理列表。以下列表可用于导出/导入:
- 对象 MD5 信息被添加到威胁检测报告。在应用程序先前版本中,Kaspersky Endpoint Security 仅显示对象的 SHA256。
- 在设备控制设置中添加了为设备访问规则分配优先级的功能。优先级的分配对用户访问设备启用了更灵活的配置。如果用户被添加到若干组,Kaspersky Endpoint Security 基于具有最高优先级的规则规范设备访问。例如,您可以授予只读权限到 Everyone 组并授予读/写权限到管理员组。为此,给管理员组分配优先级 0,给 Everyone 组分配优先级 1。您仅可以为具有文件系统的设备配置优先级。这包含硬盘驱动器、可移动驱动器、软盘、CD/DVD 驱动器和便携设备(MTP)。
- 添加了新功能:
- 添加了配置安全流量扫描模式的功能:总是扫描流量,甚至在保护组件被禁用时,或者在保护组件要求时扫描流量。
- 修订了从报告删除信息的过程。用户仅可以删除所有报告。在应用程序的先前版本中,用户可以选择特定的要从报告删除其信息的应用程序组件。
- 修订了导入包含 Kaspersky Endpoint Security 设置的配置文件的过程,并修订了恢复应用程序设置的过程。在导入或恢复之前,Kaspersky Endpoint Security 仅显示警告。在先前应用程序版本中,您可以查看在新设置值被应用之前进行查看。
- 简化了恢复对被 BitLocker 加密的驱动器的访问权限的过程。在完成访问权限恢复过程后,Kaspersky Endpoint Security 提示用户设置新密码或 PIN 码。设置新密码后,BitLocker 将加密驱动器。在先前应用程序版本中,用户必须手动重置 BitLocker 设置中的密码。
- 用户现在可以为特定计算机创建他们自己的受信任域。这样,除了策略中的常规受信任域,用户可以创建他们自己的本地排除项和受信任应用程序列表。管理员可以允许或阻止使用本地排除项或本地受信任应用程序。管理员可以使用 Kaspersky Security Center 在计算机属性中查看、添加、编辑或删除列表项目。
- 添加了在受信任应用程序属性中输入注释的功能。注释帮助对受信任应用程序进行简单搜索和排序。
- 通过 REST API 管理应用程序:
- 现在可以配置 Outlook 的 Mail Threat Protection 扩展程序的设置。
- 禁止禁用对病毒、蠕虫和木马的检测。
更新 11.4.0
页面顶部
图标,以取代原来的 
图标。如果需要用户执行操作(例如,在更新应用程序后重新启动计算机),则图标将更改为 
。如果应用程序的保护组件被禁用或发生故障,则图标将更改为 
或 
。如果将鼠标悬停在该图标上方,Kaspersky Endpoint Security 将显示有关计算机保护问题的描述。