Aplikace Kaspersky Endpoint Security 11.11.0 pro systém Windows nabízí následující funkce a vylepšení:
Byla přidána součást Kontrola protokolu pro servery. Kontrola protokolu monitoruje integritu chráněného prostředí na základě výsledků kontroly protokolu událostí systému Windows. Pokud aplikace zjistí známky netypického chování systému, informuje o tom správce, protože toto chování může znamenat pokus o kybernetický útok.
Byla přidána součást Monitor integrity souborů pro servery. Monitor integrity souborů zjišťuje změny objektů (souborů a složek) v dané oblasti monitorování. Tyto změny mohou znamenat narušení zabezpečení počítače. Při zjištění změn objektu aplikace informuje správce.
Byl zlepšen výkon aplikace. Za tímto účelem bylo optimalizováno zpracování síťového provozu součástí Ochrana před síťovými hrozbami.
Byla přidána možnost upgradovat aplikaci Kaspersky Endpoint Security bez restartování. To umožňuje zajistit nepřetržitý provoz serverů při upgradu aplikace. Aplikaci můžete upgradovat bez restartu od verze 11.10.0. Od verze 11.11.0 můžete bez restartování rovněž instalovat bezpečnostní opravy.
V konzole aplikace Kaspersky Security Center byla přejmenována úloha Antivirová kontrola. Úloha se nyní nazývá Kontrola malwaru.
Aktualizace 11.10.0
Aplikace Kaspersky Endpoint Security 11.10.0 pro systém Windows nabízí následující funkce a vylepšení:
Byla přidána možnost povolit zobrazení hrozeb zjištěných technologií Cloud Sandbox. Tato technologie je k dispozici uživatelům řešení Endpoint Detection and Response (EDR Optimum nebo EDR Expert). Cloud Sandbox je technologie, která vám umožňuje v počítači detekovat pokročilé hrozby. Kaspersky Endpoint Security automaticky předává podezřelé soubory do Cloud Sandboxu na analýzu. Cloud Sandbox tyto soubory spustí v izolovaném prostředí, aby zjistil škodlivou aktivitu, a rozhodne o jejich reputaci.
Do karty incidentu IOC pro uživatele aplikace EDR Optimum byly přidány další informace o souborech. Karta incidentu IOC nyní zahrnuje informace o skupině důvěryhodnosti, digitálním podpisu a distribuci souboru a další informace. Z karty také budete moci přejít rovnou na podrobný popis souboru na portálu Kaspersky Threat Intelligence Portal (KL TIP).
Byl zlepšen výkon aplikace. Za tímto účelem jsme optimalizovali provoz kontroly na pozadí a přidali možnost zařadit úlohy kontroly do fronty, pokud je kontrola již spuštěna.
Aktualizace 11.9.0
Aplikace Kaspersky Endpoint Security 11.9.0 pro systém Windows nabízí následující funkce a vylepšení:
Nově můžete při používání technologie Kaspersky Disk Encryption vytvořit účet služby ověřovacího agenta. Účet služby je nezbytný pro získání přístupu k počítači, například když uživatel zapomene heslo. Účet služby můžete také použít jako rezervní účet.
Distribuční balíček Kaspersky Endpoint Agent již není součástí distribuční sady aplikace. Pro podporu řešení Detection and Response můžete použít integrovaného agenta Kaspersky Endpoint Security. V případě potřeby si můžete distribuční balíček Kaspersky Endpoint Agent stáhnout z distribuční sady platformy Kaspersky Anti Targeted Attack Platform.
Bylo vylepšení rozhraní podrobností detekce pro Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Funkce Reakce na hrozby nyní obsahují popisky. Při detekci indikátorů narušení se také zobrazí podrobný pokyn pro zajištění bezpečnosti podnikové infrastruktury.
Bylo vylepšeno rozhraní Sledování sítě. Sledování sítě nyní kromě TCP zobrazuje také protokol UDP.
Byla vylepšena úloha Antivirová kontrola. Pokud jste počítač během kontroly restartovali, aplikace Kaspersky Endpoint Security úlohu automaticky spustí a pokračuje od bodu, kde byla kontrola přerušena.
Nyní můžete nastavit limit pro dobu provádění úlohy. Můžete omezit dobu provádění úloh antivirové kontroly a kontroly IOC. Po zadané době aplikace Kaspersky Endpoint Security úlohu ukončí. Chcete-li zkrátit dobu provádění úlohy Antivirová kontrola, můžete např. nakonfigurovat rozsah kontroly nebo optimalizovat kontrolu.
Omezení serverových platforem jsou pro aplikaci nainstalovanou ve více relacích systému Windows 10 Enterprise zrušena. Kaspersky Endpoint Security nově považuje více relací systému Windows 10 Enterprise za operační systém na pracovní stanici, ne serverový operační systém. Omezení serverové platformy se proto již na aplikaci ve více relacích systému Windows 10 Enterprise nevztahují. Aplikace rovněž pro aktivaci místo licenčního klíče pro server používá licenční klíč pro pracovní stanici.
Byl přidán integrovaný agent pro integraci s řešením Kaspersky Sandbox. Řešení Kaspersky Sandbox detekuje a automaticky blokuje pokročilé hrozby na počítačích. Součást Kaspersky Sandbox analyzuje chování objektu, aby detekovala škodlivou aktivitu a aktivitu charakteristickou pro cílené útoky na IT infrastrukturu organizace. Kaspersky Sandbox analyzuje a kontroluje objekty na speciálních serverech s nasazenými virtuálními bitovými kopiemi operačních systémů Microsoft Windows (servery Kaspersky Sandbox). Podrobnosti o tomto řešení najdete v nápovědě k řešení Kaspersky Sandbox.
Pro používání řešení Kaspersky Sandbox už nepotřebujete aplikaci Kaspersky Endpoint Agent. Všechny funkce aplikace Kaspersky Endpoint Agent může vykonávat aplikace Kaspersky Endpoint Security. Pro migraci zásad aplikace Kaspersky Endpoint Agent použijte průvodce migrací. Aby fungovaly všechny funkce řešení Kaspersky Sandbox, potřebujete aplikaci Kaspersky Security Center verze 13.2. Podrobnosti o migraci z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security pro systém Windows najdete v nápovědě k aplikaci.
Pro používání řešení Kaspersky Endpoint Detection and Response už nepotřebujete aplikaci Kaspersky Endpoint Agent. Všechny funkce aplikace Kaspersky Endpoint Agent může vykonávat aplikace Kaspersky Endpoint Security. Pro migraci zásad a úloh aplikace Kaspersky Endpoint Agent použijte průvodce migrací. Abyste mohli využívat všech funkcí řešení Kaspersky Endpoint Detection and Response Optimum, potřebujete aplikaci Kaspersky Security Center verze 13.2. Podrobnosti o migraci z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security pro systém Windows najdete v nápovědě k aplikaci.
Byl přidán průvodce migrací pro zásady a úlohy aplikace Kaspersky Endpoint Agent. Průvodce migrací vytvoří pro aplikaci Kaspersky Endpoint Security pro systém Windows nové sloučené zásady. Tento průvodce umožňuje přepínání řešení Detection and Response z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security. Řešení Detection and Response zahrnují Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) a Kaspersky Managed Detection and Response (MDR).
Aplikace Kaspersky Endpoint Agent, který je součástí distribuční sady, byla aktualizována na verzi 3.11.
Při upgradu aplikace Kaspersky Endpoint Security tato aplikace zjistí verzi a určený účel aplikace Kaspersky Endpoint Agent. Pokud je aplikace Kaspersky Endpoint Agent určena k provozu řešení Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) a Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), aplikace Kaspersky Endpoint Security přepne provoz těchto řešení na integrovaného agenta aplikace. U řešení Kaspersky Sandbox a EDR Optimum aplikace automaticky odinstaluje aplikaci Kaspersky Endpoint Agent. U řešení MDR můžete odinstalovat aplikaci Kaspersky Endpoint Agent ručně. Je-li aplikace určena pro provoz řešení Kaspersky Endpoint Detection and Response Expert (EDR Expert), aplikace Kaspersky Endpoint Security upgraduje verzi aplikace Kaspersky Endpoint Agent. Další podrobnosti o aplikaci najdete v dokumentaci řešení Kaspersky, která podporují aplikaci Kaspersky Endpoint Agent.
Byla vylepšena funkce šifrování BitLocker:
BitLocker Drive Encryption nyní umožňuje používání rozšířeného kódu PIN. Rozšířený PIN umožňuje kromě numerických znaků používat i další znaky: velká a malá písmena latinky, speciální znaky a mezery.
Nově můžete nakonfigurovat rozsah IP adres pro pravidla paketů brány firewall. Můžete zadat rozsah adres ve formátu IPv4 nebo IPv6. Příklad: 192.168.1.1–192.168.1.100 nebo 12:34::2–12:34::99.
Nově můžete pro pravidla paketů brány firewall zadat místo IP adres názvy DNS. Názvy DNS byste měli používat pouze pro počítače LAN nebo interní služby. Interakce s cloudovými službami (jako je Microsoft Azure) a dalšími internetovými prostředky by měla zajišťovat součást Kontrola webu.
Bylo vylepšeno vyhledávání pravidel součásti Kontrola webu. K hledání pravidla přístupu k webovým prostředkům můžete kromě názvu pravidla použít URL webu, uživatelské jméno, kategorii obsahu nebo datový typ.
Byla vylepšena úloha Antivirová kontrola:
Byla vylepšena úloha Antivirová kontrola v režimu neaktivity. Pokud jste počítač během kontroly restartovali, aplikace Kaspersky Endpoint Security úlohu automaticky spustí a pokračuje od bodu, kde byla kontrola přerušena.
Byla optimalizována úloha Antivirová kontrola. Ve výchozím nastavení aplikace Kaspersky Endpoint Security spouští kontrolu pouze v případě, že je počítač nečinný. Dobu spouštění úlohy můžete nakonfigurovat ve vlastnostech úlohy.
Nově můžete omezit přístup uživatelů k datům poskytovaným nástrojem Monitor aktivity aplikací. Monitor aktivity aplikací je nástroj navržený k zobrazování informací o aktivitě aplikací uživatelského počítače v reálném čase. Správce může před uživatelem ve vlastnostech zásad aplikace Monitor aktivity aplikace skrýt.
Byla přidána součást Managed Detection and Response. Tato součást umožňuje interakci s řešením známým jako Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) poskytuje nepřetržitou ochranu před rostoucím počtem hrozeb schopných obejít automatizované ochranné mechanismy pro organizace, které obtížně hledají vysoce kvalifikované odborníky nebo mají omezené interní zdroje. Podrobné informace o tom, jak řešení funguje, najdete v nápovědě k aplikaci Kaspersky Managed Detection and Response.
Aplikace Kaspersky Endpoint Agent, který je součástí distribuční sady, byla aktualizována na verzi 3.10. Kaspersky Endpoint Agent 3.10 poskytuje nové funkce, řeší některé předchozí problémy a má vylepšenou stabilitu. Další podrobnosti o aplikaci najdete v dokumentaci řešení Kaspersky, která podporují aplikaci Kaspersky Endpoint Agent.
Byla přidána nová metoda vytváření pravidel sítě pro bránu firewall. Můžete přidat pravidla paketů a pravidla aplikací pro připojení, která se zobrazují v okně Sledování sítě. Nastavení připojení pravidel sítě se však nakonfigurují automaticky.
Bylo vylepšeno rozhraní Sledování sítě. Byly přidány informace o síťové aktivitě: ID procesu, který iniciuje síťovou aktivitu; typ sítě (místní síť nebo internet); místní porty. Ve výchozím nastavení jsou informace o typu sítě skryté.
Nově existuje možnost automaticky vytvářet účty ověřovacího agenta pro nové uživatele systému Windows. Agent umožňuje uživateli provést ověření pro přístup k jednotkám, které byly šifrovány pomocí technologie Kaspersky Disk Encryption, a načíst operační systém. Aplikace kontroluje informace o uživatelských účtech systému Windows v počítači. Pokud aplikace Kaspersky Endpoint Security zjistí uživatelský účet systému Windows, který nemá účet ověřovacího agenta, aplikace vytvoří nový účet pro přístup k šifrovaným jednotkám. To znamená, že u počítačů s již zašifrovanými jednotkami nemusíte ručně přidávat účty ověřovacího agenta.
Nově existuje možnost sledovat proces šifrování disku v rozhraní aplikace na počítačích uživatelů (Kaspersky Disk Encryption a BitLocker). Nástroj Sledování šifrování můžete spustit z hlavního okna aplikace.
Vylepšené rozhraní webového pluginu Kaspersky Endpoint Security pro součásti Kontrola aplikací, Kontrola zařízení a Adaptivní kontrola anomálií.
Přidána funkce pro import a export seznamů pravidel a výjimek ve formátu XML. Formát XML umožňuje seznamy po jejich exportu upravovat. Seznamy můžete spravovat ve webové konzole aplikace Kaspersky Security Center. Pro export/import jsou k dispozici následující seznamy:
Do zprávy o detekci hrozeb byly přidány informace o objektu MD5. V předchozích verzích aplikace Kaspersky Endpoint Security se zobrazovala pouze hodnota SHA256 objektu.
Přidána možnost přiřadit prioritu pravidlům pro přístup k zařízením v nastavení součásti Kontrola zařízení. Prioritní přiřazení umožňuje flexibilnější konfiguraci přístupu uživatelů k zařízením. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 0 a skupině Všichni prioritu 1. Prioritu můžete nakonfigurovat pouze pro zařízení, která mají souborový systém. To zahrnuje pevné disky, vyměnitelné jednotky, diskety, jednotky CD/DVD a přenosná zařízení (MTP).
Funkce aplikace Kaspersky Endpoint Security Provoz sítě s ohledem na náklady omezuje vlastní síťový provoz, pokud je omezeno připojení k internetu (například při mobilním připojení).
Nastavení kontroly bezpečného provozu lze spravovat ve Firefoxu a Thunderbirdu. Můžete vybrat úložiště certifikátů, které bude používat Mozilla: úložiště certifikátů Windows, nebo úložiště certifikátů Mozilly. Tato funkce je k dispozici pouze pro počítače, na nichž se nepoužívá zásada. Pokud se na počítač používá zásada zásady, aplikace Kaspersky Endpoint Security automaticky povolí použití úložiště certifikátů Windows ve Firefoxu a Thunderbirdu.
Revidován postup pro odstraňování informací ze zpráv. Uživatel může odstranit pouze všechny zprávy. V předchozích verzích aplikace si uživatel mohl vybrat konkrétní součásti aplikace, jejichž informace by byly odstraněny ze zpráv.
Zjednodušen postup pro obnovení přístupu k jednotce, která byla šifrována nástrojem BitLocker. Po dokončení postupu pro obnovení přístupu vyzve aplikace Kaspersky Endpoint Security uživatele k nastavení nového hesla nebo PIN kódu. Po nastavení nového hesla BitLocker zašifruje disk. V předchozí verzi aplikace musel uživatel ručně resetovat heslo v nastavení nástroje BitLocker.
Uživatelé nyní mají schopnost vytvořit vlastní místní důvěryhodnou zónu pro konkrétní počítač. Tímto způsobem mohou uživatelé kromě obecné důvěryhodné zóny v zásadách vytvářet také vlastní místní seznamy výjimek a důvěryhodných aplikací. Správce může povolit nebo zablokovat použití místních výjimek nebo místních důvěryhodných aplikací. Správce může pomocí aplikace Kaspersky Security Center zobrazit, přidat, upravit nebo odstranit položky seznamu ve vlastnostech počítače.
Nyní existuje možnost konfigurovat nastavení rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook.
Je zakázáno deaktivovat detekci virů, červů a trojských koní.
Aplikace Kaspersky Endpoint Security 11.4.0 pro systém Windows nabízí následující funkce a vylepšení:
Nový design ikony aplikace v oznamovací oblasti hlavního panelu. Místo staré ikony se nyní zobrazuje nová . Pokud má uživatel provést akci (například restartovat počítač po aktualizaci aplikace), ikona se změní na . Pokud jsou součásti ochrany aplikace deaktivovány nebo jsou nefunkční, ikona se změní na nebo . Když umístíte kurzor myši na ikonu, aplikace Kaspersky Endpoint Security zobrazí popis problému s ochranou počítače.
Součást Kaspersky Endpoint Agent, který je součástí distribuční sady, byla aktualizována na verzi 3.9. Kaspersky Endpoint Agent 3.9 podporuje integraci s novými řešeními společnosti Kaspersky. Další podrobnosti o aplikaci najdete v dokumentaci řešení Kaspersky, která podporují aplikaci Kaspersky Endpoint Agent.
Byl přidán stav Nepodporováno licencí pro součásti aplikace Kaspersky Endpoint Security. Stav součástí si můžete prohlédnout v seznamu součástí v hlavním okně aplikace.
Ovladače pro technologii Kaspersky Disk Encryption se po spuštění šifrování disku nyní automaticky přidají do prostředí Windows Recovery Environment (WinRE). Při instalaci aplikace přidávala předchozí verze aplikace Kaspersky Endpoint Security ovladače. Přidání ovladačů do prostředí WinRE může zlepšit stabilitu aplikace při obnově operačního systému v počítačích chráněných technologií Kaspersky Disk Encryption.
Z aplikace Kaspersky Endpoint Security byla odebrána součást Endpoint Sensor. Nastavení součást Endpoint Sensor můžete i nadále konfigurovat v zásadách, je-li v počítači nainstalována aplikace Kaspersky Endpoint Security verze 11.0.0 až 11.3.0.
se nyní zobrazuje nová 
. Pokud má uživatel provést akci (například restartovat počítač po aktualizaci aplikace), ikona se změní na 
. Pokud jsou součásti ochrany aplikace deaktivovány nebo jsou nefunkční, ikona se změní na 
nebo 
. Když umístíte kurzor myši na ikonu, aplikace Kaspersky Endpoint Security zobrazí popis problému s ochranou počítače.