請在您的瀏覽器中啟用 JavaScript!
新增功能
Kaspersky Security for Virtualization 6.3 Light Agent 包含以下新增功能和改進:
6.3 版的 SVM 映像不包含卡巴斯基安全管理中心網路代理。網路代理在 SVM 部署期間使用使用者準備的分發套件 安裝在 SVM 上。
現在,您可以防護基於以下虛擬化平台 的虛擬基礎架構。
Yandex Cloud Platform。
Gorizont-VS 虛擬化管理平台。
HOSTVM 虛擬化平台。
在 Yandex Cloud Platform、Gorizont-VS 虛擬化管理平台和 HOSTVM 虛擬化平台上的虛擬基礎架構中安裝和操作該解決方案存在一些限制。請參閱知識庫 以瞭解更多詳細資訊。
增加了對先前支援的虛擬化平台 的新版本的支援。
擴展了啟動 Light Agents 中可用的 Kaspersky Managed Detection and Response 功能的可能性:
您可以透過使用金鑰檔案或啟動碼將產品授權金鑰新增至 SVM,從而啟動 Light Agent for Linux 與 Kaspersky Managed Detection and Response 整合的功能。以前,無法在產品授權下啟動;要啟動,您必須將 MDR BLOB 檔案上傳到裝置。
若要啟動 Light Agent for Windows 與 Kaspersky Managed Detection and Response 整合的功能,您可以使用金鑰檔案。以前,只能使用啟動碼或將 MDR BLOB 檔案上傳到裝置才能啟動。
解決方案中 Light Agent for Windows 的角色由 Kaspersky Endpoint Security 12.10 for Windows 或 Kaspersky Endpoint Security 12.11 for Windows 實作。
Kaspersky Endpoint Security 12.10 for Windows 引入了以下功能和改進:
Kaspersky Endpoint Security 12.11 for Windows 引入了以下功能和改進:
現在在儲存之前會檢查控制元件的設定。檢查涵蓋應用程式控制、裝置控制、系統完整性監控元件。如果控制元件的目前設定可能導致裝置負載增加或系統故障,應用程式現在會向使用者顯示警告。例如,如果您配置封鎖除允許的應用程式之外的所有應用程式,並且不新增任何允許規則,則應用程式會顯示警告,因為這樣的配置可能會導致系統故障。
檔案可以被自動傳送到 KATA Sandbox 進行掃描。KATA Sandbox 是 Kaspersky Anti Targeted Attack Platform 的一個元件,可執行作業系統虛擬映像中的檔案。沙盒可分析物件的行為以識別惡意活動和針對企業 IT 基礎架構的針對性攻擊的指標。Sandbox 可分析和掃描部署了 Microsoft Windows 作業系統虛擬映像的專用伺服器(Sandbox 伺服器)上的物件。要在自動模式下使用 KATA Sandbox,必須部署 Kaspersky Anti Targeted Attack Platform 解決方案 8.0 或更高版本。
EDR 遙測已最佳化。現在您可以設定最大封包長度。
改進了卡巴斯基安全網路連線故障排除。卡巴斯基安全網路連線錯誤更加詳細,可協助您識別任何問題。
現在,您可以設定傳送到 Kaspersky Unified Monitoring and Analysis Platform(KUMA) 的事件清單。現在,除了 KUMA 中的預先定義事件清單之外,您還可以手動將事件新增至遙測中或在 Windows 事件記錄中按 ID 排除事件。
重新設計了 Web 主控台中的政策介面。現在的設計既現代又時尚。政策中各部分的新結構可讓您更快地找到必要的功能。
Windows 11 25H2 受支援。
有關 Kaspersky Endpoint Security for Windows 政策設定的詳盡描述,請參閱相關版本的 Kaspersky Endpoint Security for Windows 說明 。
此解決方案使用 Kaspersky Endpoint Security for Linux 12.3 作為 Light Agent for Linux。新版本的應用程式具有以下新功能和改進:
裝置控制 元件得到了改進:
現在,您可以設定信任所新增裝置的使用者或使用者群組清單。
現在,您可以授予對儲存裝置的唯讀存取權限。
改進了使用事件的使用者通知:新事件、事件文字更加清晰,並在外掛程式和命令列中更加統一。 KSN 連線(與 Kaspersky Managed Detection and Response 整合時)有更多功能:
現在可以對裝置進行網路隔離。
您可以隔離檔案或從隔離區還原檔案。
可以啟動或停止一個處理程序。
行為偵測 元件得到了改進。現在,您可以將某個處理程序排除在 MDR 和 EDR(KATA)元件的掃描範圍之外。現在,您可以設定代理伺服器排除項目。現在,您可以指定必須繞過代理伺服器的 Kaspersky Endpoint Security for Linux 元件,並建立繞過代理伺服器的位址清單。
現在,您可以設定流量攔截排除項目。現在,您可以使用應用程式管理外掛程式和命令列來指定應用程式必須從流量攔截中排除的連線。
現在,您可以暫時將資料庫記錄檔案從掃描中排除,以最佳化檔案威脅防護 對它們的掃描。如果資料庫記錄檔案在上次掃描後的 10 分鐘內被相同處理程序重複使用,則應用程式將不掃描該記錄檔案。
現在,您可以在繼承父政策的設定時啟用合併父政策其子政策中的排除清單項目。
現在,您可以使用應用程式管理外掛程式來匯出和匯入政策和工作中的排除清單。
現在,您可以在建立安裝套件時或在安裝套件的屬性中在卡巴斯基安全管理中心的管理主控台中配置 Kaspersky Endpoint Security for Linux 的初始配置設定。
現在,您可以設定在使用電池供電的裝置上取消排程的工作。
在命令列上,您可以使用新命令來顯示應用程式功能清單、有關其狀態(已使用或未使用)的資訊以及用於實現這些應用程式功能所使用的 Linux 技術。
現在,您可以將有關裝置上套用的政策和政策設定檔的資訊輸出到命令列。
您可以在沒有 Perl 解釋器的裝置上使用命令列安裝應用程式。
流量攔截得到了改進。現在本機流量(同一裝置上處理程序之間的流量)不會被攔截。
您可以在與 Kaspersky Managed Detection and Response 整合時傳輸遙測設置,而無需使用KPSN 設定檔 。如果您正在使用卡巴斯基安全網路基礎架構解決方案或僅擁有根租戶,則無需使用 KPSN 設定檔將 Kaspersky Endpoint Security for Linux 與 Kaspersky Managed Detection and Response 整合。
最佳化了應用程式事件記錄中大量事件的儲存。開啟、關閉資料庫或接收事件時與事件資料庫的通訊速度更快。
檔案威脅防護 設定和掃描工作中套用於受感染物件的操作已重新命名。新增了在 64 位元作業系統(內核版本 5.3 或更高版本,具有 eBPF 支援)上在行為偵測 元件中取得系統遙測的替代機制,這可以釋放 audit.d 內核稽核子系統的資源。如果作業系統符合要求,應用程式將自動使用 eBPF。
有關該應用程式功能的完整描述,請參閱相關版本的 Kaspersky Endpoint Security for Linux 說明 。
可受 Kaspersky Security 防護的來賓作業係統清單得到了更新。有關受支援的Linux 作業系統的清單,請參閱相關版本的 Kaspersky Endpoint Security for Linux 說明 。有關受支援的 Windows 作業系統的清單,請參閱相關版本的 Kaspersky Endpoint Security for Windows 說明 。
頁面頂部