В новой версии Kaspersky Industrial CyberSecurity for Nodes появились следующие возможности и улучшения:
Изменения в списке поддерживаемых операционных систем:
Поддерживаются следующие операционные системы:
Windows 10 версии 21H2
Windows 10 LTSC 2021
Windows 11 версии 21H2
Windows Server 2003 SP1
Windows Server 2022
Прекращена поддержка следующих операционных систем:
Windows 7 SP0
Windows 10 версии 1507
Windows 10 версии 1607 RS1
Windows 10 версии 1703 RS2
Windows 10 версии 1709 RS3
Реализована поддержка Kaspersky Industrial CyberSecurity Endpoint Detection and Response. Дополнительная информация приведена в справке Kaspersky Industrial CyberSecurity Endpoint Detection and Response.
Портативный сканер предназначен для проверки изолированных устройств и исследования состояния безопасности. Можно выполнять проверку нескольких устройств подряд. Портативный сканер формирует отдельный отчет для каждого проверяемого устройства. Сканер применяет установленный по умолчанию уровень безопасности: Лечить. Удалять, если не удалось вылечить. Вы можете создать портативный сканер на съемном диске, подключаемом по USB, с помощью Диагностического окна. Из командной строки можно запустить портативный сканер с применением необходимого режима: справка, проверка или обновление.
Улучшения параметров диагностики системы: в задаче Мониторинг доступа к реестру можно собирать статистику и блокировать изменения ключей и значений реестра для выбранной области мониторинга после создания соответствующего правила. Для исключения доверенных процессов и доверенных пользователей из области мониторинга можно также применитьдоверенную зону.
Добавлен компонент для проверки исполняемых скриптов с использованием технологии AMSI для Windows. Задача AMSI-защита позволяет разрешать или запрещать исполнение опасных и предположительно опасных скриптов. Если программа Kaspersky Industrial CyberSecurity for Nodes признала скрипт предположительно опасным, она выполняет выбранное вами действие: запрещает или разрешает выполнение скрипта.
Новые правила задачи Контроль запуска программ позволяют блокировать процессы, запущенные с заданными аргументами командной строки.
В Kaspersky Endpoint Agent реализована возможность выполнять аудит безопасности, если Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Endpoint Agent установлены на одном устройстве и имеется действующая лицензия Kaspersky Industrial CyberSecurity for Nodes.
Для интеграции с Kaspersky Industrial CyberSecurity for Networks с помощью Kaspersky Endpoint Agent реализованы следующие изменения:
С целью расширения списка событий нарушения целостности сети добавлена передача информации о запущенных программах и активных пользователях системы на сервер Kaspersky Industrial CyberSecurity for Networks.
Расширен список типов событий Kaspersky Industrial CyberSecurity for Nodes, отправляемых на сервер Kaspersky Industrial CyberSecurity for Networks.
Расширен список установленных сторонних антивирусных программ, передаваемых на сервер Kaspersky Industrial CyberSecurity for Networks.
Добавлена возможность установки компонентов продукта без обязательной установки антивирусного модуля и антивирусных баз. Этот режим позволяет использовать продукт на устройствах с ограниченными ресурсами.
Поддерживаются политики для автономных пользователей Kaspersky Security Center.
Оптимизирован объем получаемой статистики работы с файлами для доверенных процессов.
Улучшено качество антивирусной проверки средствами Kaspersky Security Network.
В документацию добавлена информация о жизненном цикле продукта.
Добавлено необходимое условие для установки продукта: операционная система должна поддерживать сертификаты с подписями SHA-256. Дополнительная информация приведена на странице https://support.kaspersky.ru/15728.
В этой версии задача Проверка при старте операционной системы по умолчанию только уведомляет о возможно зараженных объектах, обнаруженных при запуске, и не выполняет рекомендуемых действий.
Исправлены ошибки предыдущих версий: данная версия включает исправление ошибок для предыдущих версий.