В решении Kaspersky Security для виртуальных сред 6.3 Легкий агент появились следующие возможности и доработки:
В состав образов SVM версии 6.3 не входит Агент администрирования Kaspersky Security Center. Установка Агента администрирования на SVM выполняется в ходе развертывания SVM с использованием дистрибутива, подготовленного пользователем.
Реализована возможность защищать виртуальные инфраструктуры на следующих платформах виртуализации:
Облачная платформа Yandex Cloud.
Платформа виртуализации Горизонт ВС.
Платформа виртуализации HOSTVM.
Имеются ограничения в установке и работе решения в виртуальных инфраструктурах на платформах Облачная платформа Yandex Cloud, Платформа виртуализации Горизонт-ВС и Платформа виртуализации HOSTVM. Подробнее см. в Базе знаний.
Расширены возможности активации функциональности Kaspersky Managed Detection and Response, доступной в Легких агентах:
Вы можете активировать функциональность интеграции Легкого агента для Linux с Kaspersky Managed Detection and Response по лицензии, добавив на SVM лицензионный ключ с помощью файла ключа или кода активации. Ранее активация по лицензии была недоступна, для активации требовалось загрузить файл MDR BLOB на устройство.
Для активации функциональности интеграции Легкого агента для Windows с Kaspersky Managed Detection and Response вы можете использовать файл ключа. Ранее активация была доступна только с помощью кода активации или путем загрузки файла MDR BLOB на устройство.
В качестве Легкого агента для Windows в составе решения используется приложение Kaspersky Endpoint Security для Windows версии 12.10 или приложение Kaspersky Endpoint Security для Windows версии 12.11.
В Kaspersky Endpoint Security для Windows версии 12.10 появились следующие возможности и доработки:
Для компонента Защита от атак BadUSB добавлена возможность пройти авторизацию сканеров штрихкодов, считав штрихкод с экрана. Теперь вам не нужно вводить код с помощью экранной клавиатуры для авторизации сканеров штрихкодов.
При интеграции Kaspersky Endpoint Security для Windows с решениями Detection and Response от "Лаборатории Касперского" доступны следующие новые возможности:
Управление учетными записями пользователей в деталях алерта. Теперь вы можете в консоли Kaspersky Security Center блокировать учетную запись пользователя, требовать смену пароля учетной записи, добавлять пользователей в группу Active Directory или удалять пользователей из группы. Также вы можете назначать пользователю обучающий курс по информационной безопасности от "Лаборатории Касперского".
Управление сетевой изоляцией устройства в деталях алерта. Также в деталях алерта вы можете задавать срок сетевой изоляции устройства и добавлять исключения.
Наполнение деталей алерта новыми данными. Теперь детали алерта содержат больше информации об угрозе, включая действия приложения при реагировании на угрозы.
Новые возможности доступны в Kaspersky Security Center версии 15.4 и выше.
Улучшено взаимодействие с IOC-файлами. Теперь вы можете просматривать содержимое IOC-файлов в Kaspersky Security Center Web Console и редактировать содержание. После загрузки IOC-файла приложение показывает отчет о применении IOC-терминов.
Улучшено реагирование на обнаруженные IOC. Теперь вы можете помещать на карантин файлы, обнаруженные при выполнении задачи Поиск IOC, прямо в результатах обнаружения IOC в свойствах задачи. Также в свойствах задачи вы можете изолировать устройства от сети.
Добавлена возможность создавать IOC-файлы прямо в свойствах задачи Поиск IOC. Для создания IOC-файла вам нужно подготовить TXT-файл со списком индикаторов компрометации. В качестве индикаторов компрометации вы можете добавлять хеши файлов, IP-адреса или DNS-имена.
Расширена область поиска для задачи Поиск IOC. Теперь вы можете формировать область поиска IOC в реестре (Реестр Windows - RegistryItem). В предыдущих версиях приложения можно было использовать только предустановленную область поиска IOC в реестре.
Добавлено новое разрешение Защиты паролем – Экспорт настроек. По умолчанию только пользователь KLAdmin может создавать конфигурационный файл с параметрами Kaspersky Endpoint Security для Windows в интерфейсе приложения. Для доступа других пользователей вам нужно предоставить соответствующее разрешение.
В Kaspersky Endpoint Security для Windows версии 12.11 появились следующие возможности и доработки:
Добавлена проверка настройки компонентов контроля перед сохранением параметров. Проверка добавлена для компонентов Контроль приложений, Контроль устройств, Контроль целостности системы. Теперь приложение показывает предупреждение пользователю, если текущие параметры компонента контроля могут привести к повышенной нагрузке на устройство или к сбоям в работе системы. Например, если для Контроля приложений вы выбрали режим блокировки всех приложений, кроме разрешенных, и не добавили ни одного разрешающего правила, то приложение покажет предупреждение, так как это может привести к сбоям в работе системы.
Добавлена возможность автоматической отправки файлов на проверку в KATA Sandbox. KATA Sandbox – компонент Kaspersky Anti Targeted Attack Platform, который запускает файлы на виртуальных образах операционных систем. Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Sandbox выполняет анализ и проверку объектов на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Windows (серверы Sandbox). Для работы KATA Sandbox в автоматическом режим должно быть развернуто решение Kaspersky Anti Targeted Attack Platform версии 8.0 или выше.
Оптимизирована отправка EDR-телеметрии. Теперь вы можете задавать максимальную длину пакетов.
Улучшена диагностика подключения к Kaspersky Security Network. Детализированы ошибки подключения к Kaspersky Security Network для устранения возможных проблем.
Добавлена возможность настраивать списки событий для отправки в Kaspersky Unified Monitoring and Analysis Platform (KUMA). Теперь кроме предустановленных списков событий в KUMA вы можете вручную добавлять события в телеметрию или исключать события по идентификатору в журнале событий Windows.
Обновлен интерфейс политик в Web Console. Дизайн стал современным и стильным. Изменилась структура разделов в политике, чтобы быстрее находить нужные функции.
Добавлена поддержка операционной системы Windows 11 25H2.
В качестве Легкого агента для Linux в составе решения используется приложение Kaspersky Endpoint Security для Linux версии 12.3. В новой версии приложения появились следующие возможности и доработки:
Доработан компонент Контроль устройств:
Добавлена возможность настроить список пользователей или групп пользователей, для которых добавленные устройства будут доверенными.
Добавлена возможность разрешать доступ к устройствам хранения данных только на чтение.
Улучшено информирование пользователя с помощью событий за счет добавления новых событий, уточнения и унификации текстов событий в плагинах и в командной строке.
Расширены возможности интеграции с решением Kaspersky Managed Detection and Response:
Реализована возможность сетевой изоляции устройства.
Реализована возможность помещения файлов на карантин и восстановления файлов из карантина.
Реализована возможность запуска процесса и завершения процесса.
Доработан компонент Анализ поведения. Добавлена возможность настроить исключение процесса из проверки при работе компонентов MDR и EDR (KATA).
Реализована возможность настраивать исключения при использовании прокси-сервера. Теперь вы можете указать компоненты приложения Kaspersky Endpoint Security для Linux, в работе которых не будет использоваться прокси-сервер, а также сформировать список адресов, для подключения к которым не будет использоваться прокси-сервер.
Добавлена возможность настраивать исключения из перехвата трафика. Теперь вы можете указывать соединения, которые приложение будет исключать из перехвата трафика, с помощью плагинов управления приложением и с помощью командной строки.
Добавлена возможность временно исключить из проверки файлы журналов баз данных для оптимизации их проверки Защитой от файловых угроз. Если файл журнала баз данных повторно используется тем же процессом в течение 10 минут после последней проверки, приложение не будет проверять этот файл журнала.
Реализована возможность включить объединение элементов списков исключений в родительской и дочерней политиках при наследовании параметров родительской политики.
В веб-плагине управления приложением добавлена возможность экспорта и импорта списков исключений в политике и задачах.
Добавлена возможность настраивать параметры первоначальной настройки приложения Kaspersky Endpoint Security для Linux в Консоли администрирования Kaspersky Security Center при создании инсталляционного пакета или в свойствах инсталляционного пакета.
Добавлена возможность настраивать отмену запуска запланированных задач на устройстве, работающем от аккумулятора.
В командной строке реализована команда, которая выводит список функций приложения, информацию об их статусах (используется или не используется) и технологиях Linux, с помощью которых реализованы эти функции приложения.
Добавлена возможность отображать в командной строке информацию о действующей на устройстве политике и профилях политики.
Реализована возможность установить приложение с помощью командной строки на устройстве, где отсутствует интерпретатор языка Perl.
Доработан перехват трафика. Теперь локальный трафик (трафик между процессами, находящими на одном устройстве) не перехватывается.
Реализована возможность передавать необходимые параметры для отправки телеметрии при интеграции с Kaspersky Managed Detection and Response без использования конфигурационного файла KPSN. Если вы используете инфраструктурное решение Kaspersky Security Network или у вас есть только корневой тенант, то для интеграции приложения Kaspersky Endpoint Security для Linux с Kaspersky Managed Detection and Response конфигурационный файл KPSN не требуется.
Оптимизировано хранение большого количества событий в журнале событий приложения. Увеличена скорость взаимодействия с базой данных событий при ее открытии и закрытии, а также при получении событий.
Изменены названия действий над зараженными объектами в параметрах Защиты от файловых угроз и задачах проверки.
Добавлен альтернативный механизм получения системной телеметрии в компоненте Анализ поведения на 64-битных операционных системах (с версией ядра 5.3 и выше с поддержкой eBPF), который позволяет освободить ресурсы подсистемы аудита ядра audit.d. Приложение будет работать с eBPF автоматически, если операционная система удовлетворяет указанным требованиям.