请在您的浏览器中开启 Javascript!
新增功能
Kaspersky Security for Virtualization 6.3 Light Agent 包含以下新增功能和改进:
6.3 版的 SVM 映像不包含 Kaspersky Security Center 网络代理。网络代理在 SVM 部署期间使用用户准备的分发包 安装在 SVM 上。
您现在可以保护基于以下虚拟化平台 的虚拟基础架构。
Yandex Cloud Platform。
Gorizont-VS 虚拟化管理平台。
HOSTVM 虚拟化平台。
在 Yandex 云平台、Gorizont-VS 虚拟化管理平台和 HOSTVM 虚拟化平台上的虚拟基础架构中安装和操作该解决方案存在一些限制。请参阅知识库 了解详情。
增加了对以前支持的虚拟化平台 的新版本的支持。
扩展了激活 Light Agents 中可用的 Kaspersky Managed Detection and Response 功能的可能性:
您可以通过使用密钥文件或激活码将授权许可密钥添加到 SVM,从而激活 Light Agent for Linux 与 Kaspersky Managed Detection and Response 集成的功能。以前,无法在授权许可下激活;要激活,您必须将 MDR BLOB 文件上传到设备。
要激活 Light Agent for Windows 与 Kaspersky Managed Detection and Response 集成的功能,您可以使用密钥文件。以前,只能使用激活码或将 MDR BLOB 文件上传到设备才能激活。
解决方案中 Light Agent for Windows 的作用由 Kaspersky Endpoint Security 12.10 for Windows 或 Kaspersky Endpoint Security 12.11 for Windows 实现。
Kaspersky Endpoint Security 12.10 for Windows 引入了以下功能和改进:
Kaspersky Endpoint Security 12.11 for Windows 引入了以下功能和改进:
现在,在保存之前检查控制组件的设置。检查涵盖应用程序控制、设备控制、系统完整性监控组件。如果控制组件的当前设置可能导致设备负载增加或系统故障,应用程序现在会向用户显示警告。例如,如果您配置阻止除允许的应用程序之外的所有应用程序,并且不添加任何允许规则,则应用程序会显示警告,因为这样的配置可能会导致系统出现故障。
文件可以被自动发送到 KATA Sandbox 进行扫描。KATA Sandbox 是 Kaspersky Anti Targeted Attack Platform 的一个组件,可运行操作系统虚拟镜像中的文件。沙盒可分析对象的行为以识别恶意活动和针对企业 IT 基础设施的针对性攻击的指标。Sandbox 可分析和扫描部署了 Microsoft Windows 操作系统虚拟镜像的专用服务器(Sandbox 服务器)上的对象。要在自动模式下使用 KATA Sandbox,必须部署 Kaspersky Anti Targeted Attack Platform 解决方案 8.0 或更高版本。
EDR 遥测得到了优化。现在,您可以设置最大数据包长度。
改进了卡巴斯基安全网络连接故障排除。卡巴斯基安全网络连接错误更加详细,可帮助您识别任何问题。
现在,您可以配置发送到 Kaspersky Unified Monitoring and Analysis Platform (KUMA) 的事件列表。现在,除了 KUMA 中的预定义事件列表之外,您还可以手动将事件添加到遥测中,或者在 Windows 事件日志中按 ID 排除事件。
重新设计了 Web Console 中的策略界面。现在的设计既现代又时尚。策略中各部分的新结构可让您更快地找到必要的功能。
Windows 11 25H2 受支持。
有关 Kaspersky Endpoint Security for Windows 的详尽描述,请参阅相关版本的 Kaspersky Endpoint Security for Windows 帮助 。
该解决方案使用 Kaspersky Endpoint Security for Linux 12.3 作为 Light Agent for Linux。新版本的应用程序具有以下新功能和改进:
设备控制 组件得到了改进:
现在,您可以配置所添加设备受其信任的用户或用户组列表。
现在,您可以授予对存储设备的只读访问权限。
改进了使用事件的用户通知:新事件、事件文本更加清晰,在插件和命令行中更加统一。 与 Kaspersky Managed Detection and Response 集成时有更多功能:
现在可以对设备进行网络隔离。
您可以隔离文件和从隔离区恢复文件。
可以启动或停止一个进程。
行为检测 组件得到了改进。现在,您可以将某个进程排除在 MDR 和 EDR(KATA)组件的扫描范围之外。现在,您可以配置代理服务器排除项目。现在,您可以指定必须绕过代理服务器的 Kaspersky Endpoint Security for Linux 组件,并创建绕过代理服务器的地址列表。
现在,您可以配置流量拦截排除项目。现在,您可以使用应用程序管理插件和命令行来指定应用程序必须从流量拦截中排除的连接。
现在,您可以暂时将数据库日志文件从扫描中排除,以优化文件威胁防护 对它们的扫描。如果数据库日志文件在上次扫描后的 10 分钟内被同一进程重复使用,则应用程序将不扫描该日志文件。
现在,您可以在继承父策略的设置时启用合并父策略及子策略中的排除列表项。
您现在可以使用应用程序管理插件来导出和导入策略和任务中的排除列表。
现在,您可以在创建安装包时或在安装包的属性中在 Kaspersky Security Center 的管理控制台中配置 Kaspersky Endpoint Security for Linux 的初始配置设置。
现在,您可以配置在使用电池供电的设备上取消计划的任务。
在命令行上,您可以使用新命令来显示应用程序功能列表、有关其状态(已使用或未使用)的信息以及用于实现这些应用程序功能所使用的 Linux 技术。
现在,您可以将有关设备上应用的策略和策略配置文件的信息输出到命令行。
您可以在没有 Perl 解释器的设备上使用命令行安装该应用程序。
流量拦截得到了改善。现在本地流量(同一设备上进程之间的流量)不会被拦截。
您可以在与 Kaspersky Managed Detection and Response 集成时传输遥测设置,而无需使用KPSN 配置文件 。如果您正在使用卡巴斯基安全网络基础架构解决方案或仅拥有根租户,则无需使用 KPSN 配置文件将 Kaspersky Endpoint Security for Linux 与 Kaspersky Managed Detection and Response 进行集成。
优化了应用程序事件日志中大量事件的存储。打开、关闭数据库或者接收事件时与事件数据库的通信速度更快。
文件威胁防护 设置和扫描任务中应用于受感染对象的操作已重命名。添加了在 64 位操作系统(内核版本为 5.3 或更高版本,且支持 eBPF)上在行为检测 组件中获取系统遥测数据的替代机制,可释放 audit.d 内核审计子系统的资源。如果操作系统满足要求,应用程序将自动使用 eBPF。
有关该应用程序功能的完整描述,请参阅相关版本的 Kaspersky Endpoint Security for Linux 帮助 。
可以受 Kaspersky Security 保护的访客操作系统列表得到了改进。有关支持的 Linux 操作系统列表,请参阅相关版本的 Kaspersky Endpoint Security for Linux 帮助 。有关支持的 Windows 操作系统列表,请参阅相关版本的 Kaspersky Endpoint Security for Windows 帮助 。
页面顶部