В решении Kaspersky Security для виртуальных сред 6.2 Легкий агент появились следующие возможности:
В состав решения Kaspersky Security включена новая версия Сервера интеграции – Сервер интеграции, предназначенный для установки на устройство с операционной системой Linux (далее также "Сервер интеграции на базе Linux"). Теперь вы можете использовать Сервер интеграции на базе Windows или Сервер интеграции на базе Linux в зависимости от вашей инфраструктуры.
В новой версии решения Kaspersky Security для управления Сервером интеграции вы можете использовать Веб-консоль Сервера интеграции. Веб-консоль доступна в Kaspersky Security Center Web Console после установки веб-плагина Сервера интеграции. Функции управления Сервером интеграции в Веб-консоли реализованы в таком же объеме, как в Консоли Сервера интеграции. С помощью Веб-консоли Сервера интеграции вы можете:
настраивать список виртуальных инфраструктур, к которым подключается Сервер интеграции;
выполнять развертывание, удаление и изменение конфигурации SVM;
просматривать информацию об SVM, которые подключены к Серверу интеграции;
изменять пароли учетных записей, которые используются для подключения к Серверу интеграции;
посматривать список тенантов, зарегистрированных в базе данных Сервера интеграции, и настраивать параметры подключения, необходимые для взаимодействия REST API Сервера интеграции с Сервером администрирования Kaspersky Security Center.
Веб-консоль Сервера интеграции позволяет управлять Сервером интеграции на базе Windows и Сервером интеграции на базе Linux.
Реализована возможность выбора версий Легких агентов, для которых Сервер защиты будет получать обновления баз и программных модулей. Вы можете экономить трафик, загружая на SVM обновления только для тех версий Легких агентов, которые работают в вашей инфраструктуре.
Для виртуальной инфраструктуры на Облачной платформе VK Cloud добавлена поддержка использования Сервера интеграции при развертывании и работе решения Kaspersky Security. Вы можете настраивать подключение к этой инфраструктуре и управлять SVM через Консоль Сервера интеграции или Веб-консоль Сервера интеграции. Вы можете использовать Сервер интеграции для обнаружения SVM Легкими агентами.
Реализована возможность защищать виртуальные инфраструктуры на платформе Базис.
Реализована возможность защищать виртуальные инфраструктуры на платформе Система серверной виртуализации "Р-Виртуализация".
Имеются ограничения в установке и работе программы в виртуальной инфраструктуре на платформе Система серверной виртуализации "Р-Виртуализация". Подробнее см. в Базе знаний.
В качестве Легкого агента для Windows в составе решения используется приложение Kaspersky Endpoint Security для Windows версии 12.8 или 12.9, благодаря чему расширена функциональность защиты виртуальных машин с гостевыми операционными системами Windows (по сравнению с Легким агентом для Windows версии 5.2). Теперь в решении доступны следующие функции:
Защита от атак BadUSB.
Анализ журналов.
Предотвращение вторжений (вместо функциональности контроля активности программ).
Анализ поведения, Защита от эксплойтов и Откат вредоносных действий (вместо функциональности мониторинга системы).
Возможность интеграции со следующими решениями "Лаборатории Касперского":
Kaspersky Managed Detection and Response. Решение автоматически обнаруживает и анализирует инциденты безопасности в вашей инфраструктуре и передает данные об инцидентах экспертам "Лаборатории Касперского". Далее эксперты могут самостоятельно обработать инцидент или дать рекомендации по обработке инцидента.
Kaspersky Endpoint Detection and Response Optimum. Решение предназначено для защиты ИТ-инфраструктуры организации от сложных угроз.
Компоненты решения Kaspersky Anti Targeted Attack Platform (Endpoint Detection and Response (KATA), Network Detection and Response (KATA), KATA Sandbox). Решение предназначено для своевременного обнаружения сложных угроз, таких как целевые атаки, сложные постоянные угрозы (англ. Advanced Persistent Threat, APT), атаки "нулевого дня" и другие.
Kaspersky Sandbox. Решение анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на ИТ-инфраструктуру организации, а также автоматически блокирует сложные угрозы на устройствах.
Kaspersky Unified Monitoring and Analysis Platform (KUMA). Решение класса SIEM для управления информацией о безопасности и событиями безопасности в ИТ-инфраструктуре организации. KUMA позволяет обнаруживать, анализировать и устранять угрозы безопасности раньше, чем они нанесут ущерб организации.
В Kaspersky Endpoint Security для Windows версии 12.9 добавлен новый инструмент – Мониторинг временных паролей. Временный пароль позволяет предоставить доступ к приложению Kaspersky Endpoint Security для Windows с включенной Защитой паролем для отдельного устройства. Мониторинг временных паролей позволяет сохранять историю паролей (до 30 дней), контролировать статус временного пароля (Активен, Истек, Отозван) и отзывать временные пароли.
Имеются следующие ограничения при работе приложения Kaspersky Endpoint Security для Windows в режим Легкого агента:
Недоступны компоненты шифрования данных и Адаптивный контроль аномалий.
Встроенный агент EDR Expert не работает в режиме Легкого агента.
В качестве Легкого агента для Linux в составе решения используется приложение Kaspersky Endpoint Security для Linux версии 12.2. В новой версии приложения реализована возможность интеграции с Kaspersky Unified Monitoring and Analysis Platform и с компонентами решения Kaspersky Anti Targeted Attack Platform: Kaspersky Network Detection and Response (KATA) и KATA Sandbox. Полный список доработок в приложении по сравнению с предыдущей версией см. в справке Kaspersky Endpoint Security для Linux соответствующей версии.
Добавлена поддержка новых лицензий, по которым вы можете использовать решение Kaspersky Security.