Kaspersky Endpoint Security 12.6 for Windows 提供了以下功能和改進：

1. 與卡巴斯基 SIEM 解決方案整合的功能 （Kaspersky Unified Monitoring and Analysis Platform; KUMA）已新增。現在可以將事件從 Windows 事件記錄傳送到 KUMA 收集器。這可讓 KUMA 從安裝了 Kaspersky Endpoint Security 的所有電腦接收 Windows 事件（支援一組有限的 EventID），而無需在這些電腦上安裝 KUMA 代理程式。
2. 新增了系統完整性監控元件來取代檔案完整性監控元件。系統完整性監控元件包括檔案完整性監控的所有功能，此外還允許監控登錄機碼變更和外部裝置的連線。系統完整性監控元件監視作業系統中可能表示電腦安全漏洞的變化。當偵測到此類變更時，Kaspersky Endpoint Security 會產生相應的事件並向管理員發出警報。檔案完整性監控不再是應用程式的一部分。當您更新應用程式時，檔案完整性監控設定會自動遷移到系統完整性監控。為確保系統完整性監控正確運行，Kaspersky Endpoint Security 應用程式和管理外掛程式都應被更新至版本 12.6。
3. 已安裝的內建 EDR Agent (KATA) 的狀態已新增至卡巴斯基安全管理中心主控台的電腦內容中。現在，如果您安裝了內建 EDR Agent (KATA)，Endpoint Sensor 狀態列將顯示元件的目前狀態（例如，正在執行、已停止、不受產品許可支援，等等）。
4. 可選擇的選項 預定義掃描排除項目和受信任應用程式 已新增。預定義掃描排除項目和受信任應用程式有助於在 SQL 伺服器、Microsoft Exchange 伺服器和 System Center Configuration Manager 上使用應用程式時快速設定受信任區域。此類排除項目包括（例如） MDF 和 LDF 資料庫檔案。建立新政策、修改現有政策或安裝 Kaspersky Endpoint Security 時可以新增排除項目。
5. Kaspersky Endpoint Detection and Response Optimum 的警報詳細資訊顯示已被從 Kaspersky Endpoint Security 管理外掛程式移至單獨的 Kaspersky Endpoint Detection and Response 管理外掛程式。EDR 管理外掛程式是一個單一外掛程式，可與 Windows、Mac 和 Linux 作業系統上的代理程式一起使用。現在，當使用 EDR Optimum 時，您將需要 Kaspersky Endpoint Security 管理外掛程式來建立威脅回應工作，並需要 EDR 管理外掛程式來檢視警報詳細資訊。
6. 支援 Windows 11 24H2。
7. 在開發此版本的 Kaspersky Endpoint Security for Windows 時，我们納入了以下專用修補程式中包含的變更：pf10048、pf10353、pf12106、pf12107、pf12108、pf13090、pf13100、pf15031、pf15034、pf15036、pf16021、pf16023、pf16029、pf17002。

Kaspersky Endpoint Security 12.5 for Windows 提供了以下功能和改進：

1. 新增了配置遙測排除項目的選項。遙測 是受防護電腦上發生的事件的清單。遙測資料由 Kaspersky Anti Targeted Attack Platform (EDR) 用來監控和防護組織的 IT 基礎結構。配置遙測排除項目可以提高電腦效能並最佳化到遙測伺服器的資料傳輸。
2. 應用程式信任區域的介面已得到改進。如果管理員禁止使用者新增自己的（本機）掃描排除項目和可信應用程式，Kaspersky Endpoint Security 現在會對使用者隱藏可信區域物件。這可以防止入侵者對受信任區域進行未經授權的存取，從而提高電腦安全等級。
3. 新增了掃描 MyOffice Mail 和 R7-Office Organizer 郵件用戶端流量的選項。郵件威脅防護元件現在不僅掃描下載時的郵件附件，而且掃描傳送和接收的郵件。
4. 網路資源的新類別 生成式人工智能工具 已新增。您可以使用 Web 控制配置對新類別網站的存取。
5. 現在您可以在防火牆清單中選擇網路封包規則的位置。網路封包規則在清單中的位置決定其優先順序。在該應用程式的早期版本中，新規則只能新增到清單末尾，之後您必須在清單中手動移動規則以確定其優先順序。現在，新增規則時，您可以選擇是否將該規則放置在清單的開頭、末尾或所選規則的旁邊。
6. 在 Kaspersky Endpoint Security 元件的規則中，您現在不僅可以從 Active Directory 選擇使用者，还可以從卡巴斯基安全管理中心的使用者清單中選擇使用者。您還可以手動輸入本機使用者帳戶資料。已為以下元件的規則新增了這種可能性：應用程式控制、裝置控制、Web 控制、適應性異常控制和記錄檢查。
7. 網路攻擊偵測報告現在包含一個列，其中包含攻擊電腦的 MAC 位址（網路威脅防護元件）。現在，除了攻擊電腦的 IP 位址之外，您還可以在報告中看到其 MAC 位址。這對於事件調查很有幫助。包含攻擊電腦 MAC 位址的報告也將在卡巴斯基安全管理中心 Linux 主控台版本 15.1 及更高版本中提供。
8. 電腦防護等級要求得到了提高。高防護等級現在需要啟用防護應用程式服務抵禦外部管理。在政策視窗的上部檢查安全等級指示器。如果您的安全等級为中低，您可以在安全等級指示器建議視窗中啟用防護應用程式服務抵禦外部管理。
9. 已新增當應用程式在Endpoint Detection and Response Agent (EDR Agent) 配置中執行時的物件偵測新事件支援。這些事件已在 [KES+內建代理] 配置中受支援。
10. 在開發此版本的 Kaspersky Endpoint Security for Windows 時，我们納入了以下專用修補程式中包含的變更：pf9640、pf9830、pf9831、pf10047、pf10351、pf12102、pf12105、pf13084、pf13089、pf14040、pf14047、pf15026、pf15028、pf16013。

Kaspersky Endpoint Security 12.4 for Windows 提供了以下功能和改進：

1. 新增了新功能以防護電腦到卡巴斯基安全管理中心的連線。新的“管理伺服器連線防護”工作允許設定用於連線到受信任伺服器的密碼。這意味著沒有此密碼則無法重新連線電腦和執行來自另一台伺服器的指令。
2. 對於密碼防護元件，新增了不只從 Active Directory 選擇使用者的能力。即，您可以手動指定使用者名稱和密碼並為此帳戶指派存取權限給 Kaspersky Endpoint Security。這樣，您就無需與其他使用者共用您的 KLAdmin 密碼或建立新的 Active Directory 帳戶以控制對應用程式的存取。
3. 支援 Windows 11 23H2。

Kaspersky Endpoint Security 12.3 for Windows 提供了以下功能和改進：

1. 現在您可以將應用程式安裝在 Endpoint Detection and Response Agent 配置中。此配置可讓人安裝具有卡巴斯基 Detection and Response 解決方案要求的元件集合的應用程式：Kaspersky Managed Detection and Response 和 Kaspersky Anti Targeted Attack Platform (EDR)。您可以在此配置中與協力廠商解決方案（例如 Dr.Web、Dallas Lock、ESET）一起安裝應用程式。這使您可以將協力廠商基礎結構安全工具與卡巴斯基的 Detection and Response 一起使用。
2. Kaspersky Endpoint Security 對藍牙裝置的操作得到了改進。現在，您可以配置排除項目並限制對除輸入裝置（無線鍵盤、滑鼠等）之外的所有藍牙裝置的存取。
3. 應用程式控制元件對可執行檔的資料庫的操作得到了最佳化。現在，如果某個檔案被從電腦中刪除，Kaspersky Endpoint Security 可以從資料庫中自動刪除該檔案。這可以使資料庫保持最新並節省卡巴斯基安全管理中心資源。
4. 電腦防護等級要求得到了提高。現在高防護等級要求啟用密碼防護。在政策視窗的上部檢查防護等級指示器。如果防護等級為中或低，您可以在安全等級指示器建議視窗中啟用密碼防護。
5. 新增了 HTTPS 協定支援以使應用程式能夠與卡巴斯基安全網路一起使用。在 KSN 代理伺服器設定中的管理伺服器屬性中啟用 HTTPS 使用。

Kaspersky Endpoint Security 12.2 for Windows 提供了以下功能和改進：

1. 向控制與 Wi-Fi 網路的連線新增了 WPA3 協定支援。現在您可以在受信任的 Wi-Fi 網路設定中選擇 WPA3 協定，並拒絕連線到使用不太安全的協定的網路。
2. 現在您可以為網路威脅防護排除項目選擇協定和連接埠。現在除了指定受信任裝置的 IP 位址外，您還可以選擇連接埠和協定。這使您可以排除個別資料流並防止來自受信任 IP 位址的網路攻擊。
3. 如果政策被套用於電腦，本機資料庫和應用程式模組更新 task的不同更新來源順序。卡巴斯基安全管理中心伺服器，而不是卡巴斯基伺服器，現在被預設用作第一個更新來源。這有助於在使用者執行本機資料庫和應用程式模組更新工作時節省流量。

Kaspersky Endpoint Security 12.1 for Windows 提供了以下功能和改進：

1. 新增了 Kaspersky Anti Targeted Attack Platform 解決方案的內建代理。您不再需要 Kaspersky Endpoint Agent 來使用 EDR (KATA)。Kaspersky Endpoint Agent 的所有功能將由 Kaspersky Endpoint Security 執行。若要遷移 Kaspersky Endpoint Agent 政策，請使用遷移精靈。更新應用程式後，Kaspersky Endpoint Security 將切換到使用內建代理並刪除 Kaspersky Endpoint Agent。Kaspersky Endpoint Agent 已新增至不相容的軟體清單中。Kaspersky Endpoint Security 具有適用於所有 Detection and Response 解決方案的內建代理，因此不再需要安裝 Kaspersky Endpoint Agent 來與這些解決方案整合。
2. 現在支援 Azure WVD 相容模式。此功能允許在 Kaspersky Anti Targeted Attack Platform 主控台中正確顯示 Azure 虛擬機的狀態。Azure WVD 相容模式允許為這些虛擬機分配永久唯一的感應器 ID。
3. 現在，您可以在 iTunes 或類似應用程式中設定行動裝置的使用者存取權限。例如，您可以允許行動裝置只在 iTunes 中使用並阻止將行動裝置作為卸除式磁碟機使用。該應用程式還支援 Android 偵錯橋接器 (ADB) 應用程式的這些規則。
4. 不再支援卡巴斯基安全管理中心版本 11。將卡巴斯基安全管理中心升級到最新版本。

Kaspersky Endpoint Security 12.0 for Windows 提供了以下功能和改進：

1. Kaspersky Endpoint Security 在伺服器上的操作得到了改進。現在您可以從 Kaspersky Security for Windows Server 遷移到 Kaspersky Endpoint Security for Windows，並使用單一解決方案來防護工作站和伺服器。若要遷移應用程式設定，請執行政策和工作批轉換精靈。KSWS 產品授權金鑰可用於啟動 KES。遷移到 KES 後，您甚至不需要重新啟動伺服器。有關遷移到 KES 的更多資訊，請參閱遷移指南。
2. 屬於 Amazon Machine Image (AMI) 中付費虛擬機映像的應用程式的許可得到了改進。無需單獨啟動應用程式。在這種情況下，卡巴斯基安全管理中心使用已新增到應用程式的雲端環境的產品授權金鑰。
3. 裝置控制得到了改進：
   • 對於攜帶式裝置 (MTP)，您可以設定存取規則（閱讀/寫入），選擇具有裝置存取權限的使用者或者使用者群組，或者設定裝置存取排程。現在，您可以用和針對卸除式磁碟機一樣的方式建立攜帶式裝置存取規則。
   • 現在，您可以在 Android Debug Bridge (ADB) 或類似應用程式中設定行動裝置的使用者存取權限。例如，您可以允許行動裝置只在 ADB 中使用並阻止將行動裝置作為卸除式磁碟機使用。
   • 現在，即使行動裝置存取被封鎖，您也可以透過將行動裝置連線到電腦的 USB 連接埠來為其充電。
   • 對於印表機，您現在可以為使用者設定列印權限。Kaspersky Endpoint Security 支援控制對本機和網路印表機的存取。現在，您可以允許或者阻止單個使用者在本機或者網路印表機上列印。
   • 新增了 WPA3 協定支援以控制與 Wi-Fi 網路的連線。現在您可以在受信任的 Wi-Fi 網路設定中選擇使用 WPA3 協定，並拒絕連線到使用不太安全的協定的網路。

1. 已新增的伺服器的記錄檢查元件。記錄檢查會基於 Windows 事件記錄分析結果監控受防護環境的完整性。如果應用程式在系統中偵測到有非典型行為的跡象，它會通知管理員，因為該行為可能表明有人嘗試網路攻擊。
2. 已新增伺服器的檔案完整性監控元件。檔案完整性監控會偵測給定監控區域中的物件（檔案和資料夾）變更。這些變更可能表明有電腦安全入侵。當偵測到物件變更時，應用程式會通知管理員。
3. Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的警示詳細資訊介面得到了改進。威脅發展鏈的元素得到了統一，鏈條中程序之間的連接不再重疊。這使得分析威脅的演化更容易。
4. 改進了應用程式效能。為此目的，網路威脅防護元件的網路流量處理得到了最佳化。
5. 新增了“升級 Kaspersky Endpoint Security 而無需重新啟動”的選項。這可讓您確保升級應用程式時伺服器的作業不中斷。從版本 11.10.0 開始您可以升級應用程式而無需重新啟動。從版本 11.11.0 開始您可以安裝修補程式而無需重新啟動。
6. “病毒掃描”工作在卡巴斯基安全管理中心主控台中進行了重命名。該工作現在稱為“惡意軟體掃描”。

Kaspersky Endpoint Security 11.10.0 for Windows 提供了以下功能和改進：

1. 新增了對使用卡巴斯基完整磁碟加密進行單點登入的協力廠商憑據提供者的支援。Kaspersky Endpoint Security 監控 ADSelfService Plus 的使用者密碼並在使用者變更密碼（例如）時更新身分驗證代理的資料。
2. 新增了啟用顯示 Cloud Sandbox 技術偵測到的威脅的選項。這項技術對 Endpoint Detection and Response 解決方案（EDR Optimum 或 EDR Expert）的使用者可用。Cloud Sandbox 技術可讓您偵測電腦上的進階威脅。Kaspersky Endpoint Security 自動將被偵測檔案轉寄到 Cloud Sandbox 進行分析。Cloud Sandbox 在隔離環境中執行這些檔案以識別惡意活動和決定其信譽。
3. 向 EDR Optimum 使用者的警示詳情新增了有關檔案的其它資訊。警示詳情現在包括有關信任群組、數位簽名和檔案發佈的資訊，以及其它資訊。您也可以從警示詳情直接跳到 Kaspersky Threat Intelligence Portal (KL TIP) 上的詳細檔案描述。
4. 改進了應用程式效能。為此，我們最佳化了背景掃描操作並新增了如果掃描已經在執行時佇列掃描工作的能力。

Kaspersky Endpoint Security 11.9.0 for Windows 提供了以下功能和改進：

1. 現在，您可以在使用卡巴斯基磁碟加密時建立一個身分驗證代理服務帳戶。獲取電腦的存取權限時（例如，當使用者忘記密碼時）需要該服務帳戶。您也可以將服務帳戶作為備用帳戶。
2. Kaspersky Endpoint Agent 分發套件不再是應用程式分發套件的一部分。若要支援 Detection and Response 解決方案，您可以使用 Kaspersky Endpoint Security 內建代理。必要的話，您可以從 Kaspersky Anti Targeted Attack Platform 分發套件下載 Kaspersky Endpoint Agent 分發套件。
3. Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的警示詳細資訊介面得到了改進。威脅響應功能現在具有工具提示。當偵測到洩露指示時，系統還會顯示確保公司基礎結構安全的逐步操作指示。
4. 現在，您可以用 Kaspersky Hybrid Cloud Security 產品授權金鑰啟動 Kaspersky Endpoint Security for Windows。
5. 新增了關於與憑證不受信任的網域建立連線和加密連線掃描錯誤的新事件。

Kaspersky Endpoint Security 11.8.0 for Windows 提供了以下功能和改進：

1. 新增了內建代理以支援 Kaspersky Endpoint Detection and Response Expert 解決方案的操作。Kaspersky Endpoint Detection and Response Expert 是用於防護公司 IT 基礎結構抵禦進階網路威脅的解決方案。該解決方案的功能結合了自動偵測威脅和回應這些威脅的能力，以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。EDR Expert 比 EDR Optimum 提供更多的威脅監控和回應功能。有關解決方案的更多資訊，請參見Kaspersky Endpoint Detection and Response Expert 說明。
2. 網路監控介面現已改進。除了 TCP 之外，網路監控現在還顯示 UDP 通訊協定。
3. 病毒掃描工作得到了改進。如果您在掃描期間重新啟動了電腦，Kaspersky Endpoint Security 將自動執行工作，從掃描被中斷的地方繼續。
4. 現在您可以設定工作執行時間限制。您可以限制病毒掃描和IOC 掃描工作的執行時間。超出指定時間後，Kaspersky Endpoint Security 將停止工作。例如，為了減少病毒掃描工作執行時間，您可以配置掃描範圍或者最佳化掃描。
5. 為 Windows 10 Enterprise 多工作階段上安裝的應用程式解除了伺服器平台的限制。Kaspersky Endpoint Security 限制將 Windows 10 Enterprise 多工作階段視為工作站作業系統而不是伺服器作業系統。相應的，伺服器平台限制不再套用於 Windows 10 Enterprise 多工作階段上的應用程式。此外，應用程式使用工作站產品授權金鑰進行啟動，而不是伺服器產品授權金鑰。

Kaspersky Endpoint Security for Windows 11.7.0 提供以下新功能和改進：

1. Kaspersky Endpoint Security for Windows 介面得到更新。
2. 支援 Windows 11、Windows 10 21H2 和 Windows Server 2022。
3. 新增了新元件：
   • 已新增用於和 Kaspersky Sandbox 進行整合的內建代理。Kaspersky Sandbox 解決方案可偵測和自動封鎖電腦上的進階威脅。Kaspersky Sandbox 會分析物件行為以偵測惡意行動和組織的 IT 基礎結構上的針對性攻擊所特有的活動。Kaspersky Sandbox 會分析和掃描部署了 Microsoft Windows 作業系統的虛擬影像的特殊伺服器（Kaspersky Sandbox 伺服器）上的物件。有關解決方案的詳情，請參閱 Kaspersky Sandbox 說明。

     您不再需要 Kaspersky Endpoint Agent 來使用 Kaspersky Sandbox。Kaspersky Endpoint Agent 的所有功能將由 Kaspersky Endpoint Security 執行。若要遷移 Kaspersky Endpoint Agent 政策，請使用遷移精靈。您需要卡巴斯基安全管理中心 13.2 以便 Kaspersky Sandbox 的所有功能工作。若要瞭解從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows 的詳細資訊，請參閱“應用程式說明”。

   • 新增了內建代理以支援 Kaspersky Endpoint Detection and Response Optimum 解決方案的操作。Kaspersky Endpoint Detection and Response Optimum 是用於防護組織的 IT 基礎結構抵禦進階網路威脅的解決方案。該解決方案的功能結合了自動偵測威脅和回應這些威脅的能力，以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。有關解決方案的更多資訊，請參見Kaspersky Endpoint Detection and Response Optimum 說明。

     您不再需要 Kaspersky Endpoint Agent 來使用 Kaspersky Endpoint Detection and Response。Kaspersky Endpoint Agent 的所有功能將由 Kaspersky Endpoint Security 執行。若要遷移 Kaspersky Endpoint Agent 政策和工作，請使用遷移精靈。若要使用所有功能，Kaspersky Endpoint Detection and Response Optimum 需要卡巴斯基安全管理中心 13.2。若要瞭解從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows 的詳細資訊，請參閱“應用程式說明”。

4. 以新增適用於 Kaspersky Endpoint Agent 政策和工作的遷移精靈。遷移精靈將為 Kaspersky Endpoint Security for Windows 建立新的合併政策和工作。該精靈可允許 Detection and Response 解決方案從 Kaspersky Endpoint Agent 轉換到 Kaspersky Endpoint Security。Detection and Response 解決方案包括 Kaspersky Sandbox、 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)、和 Kaspersky Managed Detection and Response (MDR)。
5. 分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.11。

   當升級 Kaspersky Endpoint Security 時，應用程式會偵測版本和指定 Kaspersky Endpoint Agent 的目的。如果 Kaspersky Endpoint Agent 被指定用於操作 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)，Kaspersky Endpoint Security 將把這些解決方案的操作轉換到應用程式的內建代理。對於 Kaspersky Sandbox 和 EDR Optimum，應用程式會自動解除安裝 Kaspersky Endpoint Agent。對於 MDR，您可以手動解除安裝 Kaspersky Endpoint Agent。如果 Kaspersky Endpoint Agent 被指定用於操作 Kaspersky Endpoint Detection and Response Expert (EDR Expert)，Kaspersky Endpoint Security 將升級 Kaspersky Endpoint Agent 的版本。有關該應用程式的更多詳細資訊，請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。

6. BitLocker 加密功能得到改進：
   • 增強 PIN 現在可以和“BitLocker 磁碟機加密”使用。增強 PIN 允許使用除了數字字元的其它字元：大寫和小寫拉丁字母，特殊字元，和空格。
   • 新增了停用用於升級作業系統或者安裝更新套件的 BitLocker 身分驗證的功能。安裝更新可能需要多次重啟電腦。為了正確安裝更新，您可以暫時關閉 BitLocker 身分驗證並在安裝更新後重新啟用身分驗證。
   • 現在您可以為 BitLocker 加密密碼或者 PIN 設定一個到期時間。當密碼或者 PIN 到期時，Kaspersky Endpoint Security 會提示使用者設定新密碼。
7. 現在您可以設定 BadUSB 攻擊防護的鍵盤授權嘗試最大數量。當達到設定的授權碼輸入失敗嘗試數量時，USB 裝置會被暫時鎖定。
8. 防火墻功能得到改進：
   • 現在您可以設定一個用於防火墻封包規則的 IP 位址範圍。您可以輸入 IPv4 或者 IPv6 格式的位址範圍。例如，192.168.1.1-192.168.1.100 或 12:34::2-12:34::99。
   • 現在您可以為防火墻封包規則輸入 DNS 名稱而不是 IP 位址。您應該將 DNS 名稱僅用於 LAN 電腦後者內部服務。與雲端服務（例如 Microsoft Azure）和其他網際網路資源的交互應該由 Web 控制元件進行處理。
9. Web 控制規則搜尋得到改進。若要搜尋網頁資源存取規則，除了規則名稱外，您可以使用網站的 URL、使用者名稱、內容類別、或者資料類型。
10. 病毒掃描工作得到了改進：
    • 空閒模式中的病毒掃描工作得到了改進。如果您在掃描期間重新啟動了電腦，Kaspersky Endpoint Security 將自動執行工作，從掃描被中斷的地方繼續。
    • 病毒掃描工作得到了最佳化。預設 Kaspersky Endpoint Security 只在電腦空閒時執行掃描。您可以在工作內容中設定何時執行電腦掃描。
11. 現在您可以限制對應用程式活動監控提供的資料的使用者存取權限。應用程式活動監控是一個用於即時檢視使用者電腦上的應用程式活動資訊的工具。管理員可以在應用程式政策內容中向使用者隱藏應用程式活動監控。
12. 改進了透過 REST API 管理應用程式的安全性。現在 Kaspersky Endpoint Security 可驗證透過 REST API 傳送的要求的簽章。若要管理程序，您需要安裝請求識別憑證。

Kaspersky Endpoint Security 11.6.0 for Windows 提供了以下功能和改進：

1. 支援 Windows 10 21H1。有關對 Microsoft Windows 10 作業系統的支援的詳細資訊，請參閱技術支援知識庫。
2. Managed Detection and Response 元件已新增。該元件有助於與稱為 Kaspersky Managed Detection and Response 的解決方案進行交互。Kaspersky Managed Detection and Response（MDR）提供全天候的防護，以免受越來越多的威脅侵害，這些威脅能夠繞過一些組織的自動防護機制，這些組織難以找到高素質專家或內部資源有限。如欲瞭解該解決方案如何工作的詳細資訊，請參閱 Kaspersky Managed Detection and Response 說明。
3. 分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.10。Kaspersky Endpoint Agent 3.10 提供了新功能，解決了一些以前的問題，並提高了穩定性。有關該應用程式的更多詳細資訊，請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。
4. 現在，它在“網路威脅防護設定”中提供的功能可管理防護以抵禦諸如網路泛洪和連接埠掃描之類的攻擊。
5. 新增了為防火牆建立網路規則的新方法。您可以為“網路監控“視窗中顯示的連線新增”封包規則“和”應用程式規則“。但是，網路規則連線設定將自動配置。
6. 網路監控介面現已改進。新增了有關網路活動的資訊：處理程序 ID，用於啟動網路活動；網路類型（本機網路或網際網路）；本機連接埠。預設隱藏有關網路類型的資訊。
7. 現在，可以為新的 Windows 使用者自動建立身分驗證代理帳戶。該代理允許使用者完成身分驗證，以存取使用卡巴斯基磁碟加密技術加密的磁碟機，並加載作業系統。該應用程式可檢查有關電腦上 Windows 使用者帳戶的資訊。如果 Kaspersky Endpoint Security 偵測到沒有身分驗證代理帳戶的 Windows 使用者帳戶，則應用程式將建立一個新帳戶來存取加密的磁碟機。這意味著您不需要為具有已加密磁碟機的電腦手動新增身分驗證代理帳戶。
8. 現在可以監視使用者電腦上的應用程式介面中的磁碟加密處理程序（卡巴斯基磁碟加密和 BitLocker）。您可以從“主應用程式視窗”執行加密監控工具。

Kaspersky Endpoint Security 11.5.0 for Windows 提供了以下功能和改進：

1. 支援 Windows 10 20H2。有關對 Microsoft Windows 10 作業系統的支援的詳細資訊，請參閱技術支援知識庫。
2. 更新的應用程式介面。還更新了通知區域、應用程式通知和對話框中的應用程式圖示。
3. 改進了用於應用程式控制、裝置控制和自適應異常控制元件的 Kaspersky Endpoint Security 網頁外掛程式的介面。
4. 新增了以 XML 格式匯入和匯出規則和排除項目清單的功能。XML 格式允許您在清單匯出後對其進行編輯。您只能在卡巴斯基安全管理中心主控台中管理清單。以下清單可用於匯出/匯入：
   • 行為偵測（排除項目清單）。
   • Web 威脅防護（受信任的網址清單）。
   • 郵件威脅防護（附件篩選延伸程式清單）。
   • 網路威脅防護（排除項目清單）。
   • 防火牆（網路封包規則清單）。
   • 應用程式控制（規則清單）。
   • Web 控制（規則清單）。
   • 網路連接埠監控（Kaspersky Endpoint Security 監控的連接埠和應用程式清單）。
   • 卡巴斯基磁碟加密（排除項目清單）。
   • 卸除式磁碟機加密（規則清單）。
5. 物件 MD5 資訊已新增到威脅偵測報告中。在應用程式的早期版本中，Kaspersky Endpoint Security 僅顯示物件的 SHA256。
6. 在“裝置控制”設定中新增了為裝置存取規則分配優先順序的功能。優先順序分配可讓使用者對裝置存取的設定更加靈活。如果已將使用者新增到多個群組，則 Kaspersky Endpoint Security 會根據具有最高優先順序的規則來管理裝置存取。例如，您可以向 Everyone 群組授予只讀權限，向管理員群組授予讀/寫權限。為此，請為管理員群組分配優先順序 0，為 Everyone 群組分配優先順序 1。您只能為具有檔案系統的裝置配置優先順序。這包括硬碟磁碟機、卸除式磁碟機、軟碟、CD / DVD 磁碟機和可攜式裝置（MTP）。
7. 新增了新功能：
   • 管理音頻通知。
   • 如果網際網路連線受到限制（例如，透過行動連線），則網路數據流量控制 Kaspersky Endpoint Security 會限制其自身的網路流量。
   • 透過受信任的遠端管理應用程式（例如 TeamViewer、LogMeIn Pro 和 Remotely Anywhere）來管理 Kaspersky Endpoint Security 設定。您可以使用遠端管理應用程式來啟動 Kaspersky Endpoint Security 並在應用程式介面中管理設定。
   • 管理在 Firefox 和 Thunderbird 中的安全流量掃描設定。您可以選擇 Mozilla 將使用的憑證儲存：Windows 憑證儲存或 Mozilla 憑證儲存。此功能僅適用於沒有套用政策的電腦。如果將政策套用於電腦，Kaspersky Endpoint Security 會自動啟用在 Firefox 和 Thunderbird 中使用 Windows 憑證儲存。
8. 新增了配置安全流量掃描模式的功能：即使停用防護元件也始終掃描流量，或者在防護元件請求時掃描流量。
9. 修改了從報告中刪除資訊的處理程序。使用者只能刪除所有報告。在應用程式的先前版本中，使用者可以選擇特定的應用程式元件，這些元件的資訊將被從報告中刪除。
10. 修改了用於匯入包含 Kaspersky Endpoint Security 設定的設定檔的處理程序，以及修改了用於還原應用程式設定的處理程序。匯入或還原之前，Kaspersky Endpoint Security 僅顯示警告。在該應用程式的早期版本中，您可以在套用新設定之前檢視它們的值。
11. 簡化恢復對由 BitLocker 加密的磁碟機存取的程序。完成存取恢復程序後，Kaspersky Endpoint Security 會提示使用者設定新密碼或 PIN 代碼。設定新密碼後，BitLocker 將加密磁碟機。在應用程式的早期版本中，使用者必須在 BitLocker 設定中手動重置密碼。
12. 使用者現在可以為特定電腦建立自己的本機受信任區域。這樣，除了政策中的一般受信任區域之外，使用者還可以建立自己的”排除項目“和”受信任應用程式“的本機清單。管理員可以允許或封鎖使用本機排除項目或本機受信任的應用程式。管理員可以使用卡巴斯基安全管理中心檢視、新增、編輯或刪除電腦屬性中的清單項目。
13. 新增了在受信任應用程式的屬性中輸入註解的功能。註解有助於簡化對受信任應用程式的搜尋和排序。
14. 透過 REST API 管理應用程式：
    • 現在可以配置 Outlook 的郵件威脅防護延伸程式的設定。
    • 禁止停用病毒、蠕蟲和特洛伊木馬偵測。

Kaspersky Endpoint Security 11.4.0 for Windows 提供了以下功能和改進：

1. 全新設計的工作列通知區域中的程式圖示。現在將顯示全新的 圖示，以取代原來的 圖示。如果需要使用者執行操作（例如，在更新應用程式後重新啟動電腦），則圖示將變更為 。如果應用程式的防護元件被停用或發生故障，則圖示將變更為 或 。如果將滑鼠懸停在該圖示上方，Kaspersky Endpoint Security 將顯示有關電腦防護問題的敘述。
2. 分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.9。Kaspersky Endpoint Agent 3.9 支援與新的卡巴斯基解決方案整合。有關該應用程式的更多詳細資訊，請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。
3. 為 Kaspersky Endpoint Security 元件新增了“產品授權不支援”狀態。您可以在”主應用程式視窗“中的元件清單中檢視元件的狀態。
4. 來自弱點利用防禦的新事件已新增到報告中。
5. 現在，在啟動磁碟機加密時，會自動將卡巴斯基磁碟加密技術的驅動程式新增到 Windows 還原環境 (WinRE) 中。安裝該應用程式時，會向 Kaspersky Endpoint Security 的早期版本新增驅動程式。在受到卡巴斯基磁碟加密技術防護的電腦上還原作業系統時，向 WinRE 新增驅動程式可以提高應用程式的穩定性。

Endpoint Sensor 元件已從 Kaspersky Endpoint Security 中刪除。如果電腦上已安裝 Kaspersky Endpoint Security 版本 11.0.0 至 11.3.0，您仍然可以在政策中設定 Endpoint Sensor 設定。