A Kaspersky Endpoint Security 11.11.0 for Windows az alábbi funkciókat és továbbfejlesztéseket kínálja:
Hozzáadtuk a kiszolgálókhoz készült naplóvizsgálati összetevőt. A Naplóvizsgálat figyelemmel kíséri a védett környezetek integritását a Windows eseménynapló-elemzésének eredményei alapján. Ha az alkalmazás szokatlan magatartást érzékel a rendszerben, jelzi a rendszergazdának, mert ez a magatartás kibertámadásra tett kísérlet jele is lehet.
Hozzáadtuk a kiszolgálókhoz készült fájlintegritás-figyelői összetevőt. A Fájlintegritás-figyelő észleli az objektumok (fájlok és mappák) változásait egy adott megfigyelési területen. Ezek a változtatások arra utalhatnak, hogy egy támadó sikeresen átjutott a számítógép védelmén. Ha objektumváltozásokat észlel, az alkalmazás értesíti a rendszergazdát.
Továbbfejlesztettük a Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) észlelési részleteinek felületét. Összeegyeztettük a fenyegetésfejlődési lánc elemeit, a lánc folyamatainak szemei között már nincs átfedés. Ez megkönnyíti a fenyegetések fejlődésének vizsgálatát.
Az alkalmazás teljesítménye javult. A teljesítményjavítás érdekében optimalizáltuk a Hálózati védelem összetevő hálózati forgalmának feldolgozását.
Hozzáadtuk a Kaspersky Endpoint Security újraindítás nélkül történő frissítésének lehetőségét. Ez lehetővé teszi a kiszolgálók zavartalan működésének biztosítását az alkalmazás frissítésekor. Az alkalmazást a 11.10.0 verzióval kezdődően újraindítás nélkül frissítheti. A javításokat a 11.11.0 verzióval kezdődően újraindítás nélkül is telepítheti.
Átneveztük a Vírusvizsgálat feladatot a Kaspersky Security Center Console-ban. A feladatot mostantól Kártevő vizsgálata néven találja meg.
11.10.0 frissítés
A Kaspersky Endpoint Security 11.10.0 for Windows az alábbi funkciókat és továbbfejlesztéseket kínálja:
Hozzáadásra került a Cloud Sandbox technológia által észlelt fenyegetések megjelenítésének engedélyezése. Ez a technológia az Endpoint Detection and Response megoldások (EDR Optimum vagy EDR Expert) felhasználói számára elérhető. Cloud Sandbox egy olyan technológia, amely lehetővé teszi a speciális fenyegetések észlelését egy számítógépen. A Kaspersky Endpoint Security elemzés céljából automatikusan továbbítja a gyanús fájlokat a Cloud Sandbox részére. A Cloud Sandbox elszigetelt környezetben futtatja ezeket a fájlokat, hogy azonosítsa a rosszindulatú tevékenységeket és döntsön a megbízhatóságukról.
Hozzáadásra kerültek fájlokkal kapcsolatos további információk az EDR Optimum felhasználók részleteinek figyelmeztetésére. Az Észlelés részletei mostantól tartalmazzák a megbízhatósági csoportra, a digitális aláírásra és a fájl terjesztésére vonatkozó információkat és egyéb információkat. Közvetlenül ugorhat a Kaspersky Threat Intelligence Portál (KL TIP) részletes fájlleírására is a riasztás részleteiből.
A Kaspersky Endpoint Security 11.9.0 for Windows az alábbi funkciókat és továbbfejlesztéseket kínálja:
Mostantól létrehozhat egy hitelesítési ügynöki szolgáltatásfiókot, ha a Kaspersky lemeztitkosítást használja. A szolgáltatásfiók szükséges a számítógéphez való hozzáféréshez, például ha a felhasználó elfelejti a jelszavát. A szolgáltatásfiókot tartalék fiókként is használhatja.
A Kaspersky Endpoint Agent terjesztőcsomag már nem része az alkalmazásterjesztő készletnek. A Detection and Response megoldások támogatásához használhatja a Kaspersky Endpoint Security beépített ügynökét. Ha szükséges, a Kaspersky Endpoint Agent terjesztőcsomagot a Kaspersky Anti Targeted Attack Platform terjesztőkészletből töltheti le.
Továbbfejlesztettük a Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) észlelési részleteinek felületét. A fenyegetésekre adott válasz funkciói mostantól elemleírásokat is tartalmaznak. A vállalati infrastruktúra biztonságának garantálására vonatkozó lépésenkénti útmutatás is megjelenik, ha a rendszer veszélyeztetettségre utaló jeleket észlel.
A Kaspersky Endpoint Security 11.8.0 for Windows az alábbi funkciókat és továbbfejlesztéseket kínálja:
Új beépített ügynök a Kaspersky Endpoint Detection and Response Expert megoldás működésének támogatásához. A Kaspersky Endpoint Detection and Response Expert megoldás a vállalat informatikai infrastruktúrájának védelmét biztosítja a fejlett számítógépes fenyegetések ellen. A megoldás ötvözi a fenyegetések különböző automatikus észlelését, és képes reagálni ezekre a fenyegetésekre, hogy ellensúlyozza a speciális támadásokat, beleértve az új biztonsági réseket, a zsarolóprogramokat, a fájlmentes támadásokat, valamint a legitim rendszereszközöket használó módszereket. Az EDR Expert több fenyegetésfigyelési és reagálási funkciót kínál, mint az EDR Optimum. A megoldással kapcsolatos további információkért lásd a Kaspersky Endpoint Detection and Response Expert súgót.
Ezentúl könnyebb navigálni a Hálózatfigyelő felületén. A Hálózatfigyelő mostantól a TCP mellett az UDP protokollt is megjeleníti.
Javult a Vírusvizsgálat feladat. Ha a vizsgálat során újraindította a számítógépet, a Kaspersky Endpoint Security automatikusan futtatja a feladatot onnan folytatva, ahol a vizsgálat megszakadt.
Mostantól beállíthatja a feladat végrehajtási idejének korlátját. Korlátozhatja a végrehajtási időt a Vírusvizsgálat és az IOC vizsgálat feladatoknál. A megadott idő elteltével a Kaspersky Endpoint Security leállítja a feladatot. A Vírusvizsgálat feladat végrehajtási idejének csökkentéséhez pl. konfigurálhatja a vizsgálat hatókörét vagy optimalizálhatja a vizsgálatot.
A kiszolgálói platformok korlátozásai megszűnnek a több munkamenetes Windows 10 Enterprise rendszerre telepített alkalmazás esetén. A Kaspersky Endpoint Security a több munkamenetes Windows 10 Enterprise rendszert mostantól munkaállomásos operációs rendszernek tekinti, nem pedig kiszolgálói operációs rendszernek. Ennek megfelelően a kiszolgálói platformok korlátozásai többé nem vonatkoznak a több munkamenetes Windows 10 Enterprise rendszerre telepített alkalmazásra. Ezenkívül az alkalmazás munkaállomásos licenckulcsot használ az aktiváláshoz kiszolgálói licenckulcs helyett.
A Kaspersky Sandbox-szal való integráció céljából egy beépített ügynök kerül hozzáadásra. A Kaspersky Sandbox megoldás észleli és automatikusan blokkolja a speciális fenyegetéseket a számítógépeken. A Kaspersky Sandbox az objektumok viselkedésének elemzésével észleli a rosszindulatú tevékenységeket és a vállalat informatikai infrastruktúrája elleni célzott támadásokra jellemző műveleteket. A Kaspersky Sandbox a Microsoft Windows operációs rendszerek telepített virtuális képeivel speciális kiszolgálókon elemzi és vizsgálja az objektumokat (Kaspersky Sandbox-kiszolgálók). A megoldás részleteit a Kaspersky Sandbox súgóban találja.
A Kaspersky Sandbox használatához már nincs szükség a Kaspersky Endpoint Agentre. A Kaspersky Endpoint Security képes a Kaspersky Endpoint Agent összes funkcióját elvégezni. A Kaspersky Endpoint Agent házirendjeinek áttelepítéséhez használja az áttelepítési varázslót. A Kaspersky Security Center 13.2 verzióra van szükség a Kaspersky Sandbox összes funkciójának működéséhez. A Kaspersky Endpoint Agent szolgáltatásról a Kaspersky Endpoint Security for Windows szolgáltatásra történő áttéréssel kapcsolatos részletekért olvassa el az alkalmazás súgóját.
Új beépített ügynök a Kaspersky Endpoint Detection and Response Optimum megoldás működésének támogatásához. A Kaspersky Endpoint Detection and Response Optimum megoldás a vállalat informatikai infrastruktúrájának védelmét biztosítja a fejlett számítógépes fenyegetések ellen. A megoldás ötvözi a fenyegetések különböző automatikus észlelését, és képes reagálni ezekre a fenyegetésekre, hogy ellensúlyozza a speciális támadásokat, beleértve az új biztonsági réseket, a zsarolóprogramokat, a fájlmentes támadásokat, valamint a legitim rendszereszközöket használó módszereket. A megoldással kapcsolatos további információkért lásd a Kaspersky Endpoint Detection and Response Optimum súgót.
A Kaspersky Endpoint Detection and Response használatához már nincs szükség a Kaspersky Endpoint Agent megoldásra. A Kaspersky Endpoint Security képes a Kaspersky Endpoint Agent összes funkcióját elvégezni. A Kaspersky Endpoint Agent házirendjeinek és feladatainak áttelepítéséhez használja az áttelepítési varázslót. A Kaspersky Endpoint Detection and Response Optimum összes funkciójának használatához a Kaspersky Security Center 13.2 szükséges. A Kaspersky Endpoint Agent szolgáltatásról a Kaspersky Endpoint Security for Windows szolgáltatásra történő áttéréssel kapcsolatos részletekért olvassa el az alkalmazás súgóját.
Új áttelepítési varázsló a Kaspersky Endpoint Agent házirendjeinek és feladatainak áttelepítéséhez. Az áttelepítési varázsló új egyesített házirendeket és feladatokat hoz létre a Kaspersky Endpoint Security for Windows számára. A varázsló lehetővé teszi a Detection and Response megoldások Kaspersky Endpoint Agent szolgáltatásról Kaspersky Endpoint Security szolgáltatásra váltását. A Detection and Response megoldások közé tartozik a Kaspersky Sandbox, a Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) és a Kaspersky Managed Detection and Response (MDR).
A Kaspersky Endpoint Security frissítésekor az alkalmazás felismeri a Kaspersky Endpoint Agent verzióját és rendeltetését. Ha a Kaspersky Endpoint Agent a Kaspersky Sandbox, a Kaspersky Managed Detection and Response (MDR) és a Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) használatára szolgál, a Kaspersky Endpoint Security átadja ezen megoldások használatát az alkalmazás beépített ügynökének. A Kaspersky Sandbox és az EDR Optimum esetében az alkalmazás automatikusan eltávolítja a Kaspersky Endpoint Agentet. Az MDR esetében a Kaspersky Endpoint Agentet manuálisan is eltávolíthatja. Ha az alkalmazás a Kaspersky Endpoint Detection and Response Expert (EDR Expert) használatára szolgál, a Kaspersky Endpoint Security frissíti a Kaspersky Endpoint Agent verzióját. Az alkalmazással kapcsolatos további információért olvassa el a Kaspersky Endpoint Agent szolgáltatást támogató Kaspersky megoldások dokumentációját.
Javult a BitLocker titkosítási funkciója:
A bővített PIN-kód mostantól használható BitLocker meghajtótitkosítással. A bővített PIN-kód lehetővé teszi a számokon kívül más karakterek használatát is: latin nagy- és kisbetűket, speciális karaktereket és szóközöket.
Most már beállíthat IP-címtartományt a tűzfal csomagszabályaihoz. A címtartományt IPv4 vagy IPv6 formátumban adhatja meg. Például 192.168.1.1-192.168.1.100 vagy 12:34::2-12:34::99.
Most már megadhat DNS-neveket a tűzfal csomagszabályainál IP-címek helyett. A DNS-neveket csak LAN-hálózaton lévő számítógépekhez vagy belső szolgáltatásokhoz használja. A felhőszolgáltatásokkal (például Microsoft Azure) és más internetes erőforrásokkal való interakciót a Web Control összetevőnek kell kezelnie.
Javult a Web Control szabály keresése. Egy webes erőforrás hozzáférési szabályának kereséséhez a szabály nevén kívül használhatja a webhely URL-jét, felhasználónevet, tartalomkategóriát vagy adattípust.
Továbbfejlesztettük a Vírusvizsgálat feladatot:
Továbbfejlesztettük a Vírusvizsgálat feladatot inaktív módban. Ha a vizsgálat során újraindította a számítógépet, a Kaspersky Endpoint Security automatikusan futtatja a feladatot onnan folytatva, ahol a vizsgálat megszakadt.
Optimalizáltuk a Vírusvizsgálat feladatot. Alapértelmezés szerint a Kaspersky Endpoint Security csak akkor futtatja a vizsgálatot, ha a számítógép tétlen. A feladattulajdonságokban konfigurálhatja a számítógép vizsgálatának futtatási időpontját.
Most már korlátozhatja a felhasználók hozzáférését az Alkalmazástevékenység-figyelő által szolgáltatott adatokhoz. Az Alkalmazástevékenység-figyelő egy olyan eszköz, amellyel valós időben tekinthetők meg a felhasználó számítógépén futó alkalmazások tevékenységével kapcsolatos információk. A rendszergazda elrejtheti az Alkalmazástevékenység-figyelőt a felhasználótól az alkalmazás házirendjének tulajdonságaiban.
Hozzá lett adva a Managed Detection and Response összetevő. Ez az összetevő megkönnyíti az interakciót a Kaspersky Managed Detection and Response néven ismert megoldással. A Kaspersky Managed Detection and Response (MDR) éjjel-nappal védelmet nyújt az egyre növekvő számú fenyegetésekkel szemben, amelyek képesek megkerülni az automatizált védelmi mechanizmusokat olyan cégek esetében, amelyek nehezen találnak magasan képzett szakértőket, vagy korlátozott belső erőforrásokkal rendelkeznek. A megoldás működéséről részletes információt a Kaspersky Managed Detection and Response súgójában talál.
A terjesztőkészletben is szereplő Kaspersky Endpoint Agent frissült a 3.10-es verzióra. A Kaspersky Endpoint Agent 3.10 új funkciókat kínál, megold néhány korábbi problémát, és javítja a stabilitást. Az alkalmazással kapcsolatos további információért olvassa el a Kaspersky Endpoint Agent szolgáltatást támogató Kaspersky megoldások dokumentációját.
A Hálózati védelem beállításaiban mostantól képes kezelni az olyan támadások elleni védelmet, mint a hálózati elárasztás és a portkeresés.
Új módszer hálózati szabályok létrehozására a tűzfalhoz. Hozzáadhat csomagszabályokat és alkalmazásszabályokat a Hálózatfigyelő ablakban megjelenő kapcsolatokhoz. Azonban a hálózati szabályok csatlakozási beállításainak konfigurálása automatikusan megtörténik.
Ezentúl könnyebb navigálni a Hálózatfigyelő felületén. Új információk a hálózati tevékenységről: a hálózati tevékenységet kezdeményező folyamatazonosító; hálózat típusa (helyi hálózat vagy Internet); helyi portok. Alapértelmezés szerint a hálózat típusára vonatkozó információk rejtettek.
Mostantól lehetőség van Hitelesítési ügynöki fiókok automatikus létrehozására új Windows-felhasználóknak. Az Ügynök lehetővé teszi a felhasználónak a hitelesítés végrehajtását Kaspersky lemeztitkosítási technológiával titkosított meghajtók elérésekor és az operációs rendszer betöltésekor. Az alkalmazás ellenőrzi a számítógépen található Windows felhasználói fiókok adatait. Ha a Kaspersky Endpoint Security olyan Windows felhasználói fiókot észlel, amely nem rendelkezik Hitelesítési ügynöki fiókkal, az alkalmazás új fiókot hoz létre a titkosított meghajtók eléréséhez. Ez azt jelenti, hogy a már titkosított meghajtókkal rendelkező számítógépek esetében nem kell manuálisan hozzáadnia hitelesítési ügynöki fiókokat.
Mostantól lehetőség van a lemeztitkosítási folyamat figyelemmel kísérésére a felhasználó számítógépének felhasználói felületén (Kaspersky lemeztitkosítás és BitLocker). A Titkosítási figyelő eszközt a fő alkalmazásablakból futtathatja.
Fejlesztve lett a Kaspersky Endpoint Security webes bővítmény felülete az Alkalmazásfelügyelő, az Eszközfelügyelő és az Adaptív anomáliafelügyelő összetevőkhöz.
Bekerült egy funkció a szabályok és kizárások listájának importálására és exportálására XML-formátumban. Az XML-formátum lehetővé teszi a listák szerkesztését az exportálás után. A listákat csak a Kaspersky Security Center konzolban kezelheti. A következő listák érhetők el exportálásra/importálásra:
Az MD5 objektuminformáció hozzá lett adva a fenyegetésészlelési jelentéshez. Az alkalmazás korábbi verzióiban a Kaspersky Endpoint Security csak az objektum SHA256 értékét mutatta.
Bekerült egy funkció az eszközhozzáférési szabályok prioritásának hozzárendeléséhez az Eszközfelügyelő beállításaiban. A prioritás hozzárendelése az eszközökhöz való felhasználói hozzáférés még rugalmasabb konfigurálását teszi lehetővé. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 0-s prioritást a rendszergazdák csoporthoz, és rendeljen 1-es prioritást a Mindenki csoporthoz. A prioritást csak azokhoz az eszközökhöz konfigurálhatja, amelyek rendelkeznek fájlrendszerrel. Ide tartoznak a merevlemezek, cserélhető meghajtók, hajlékonylemezes-meghajtók, CD/DVD-meghajtók és hordozható eszközök (MTP).
Költségtudatos hálózati figyelés: A Kaspersky Endpoint Security korlátozza saját hálózati forgalmát, ha az internetkapcsolat korlátozott (például mobilkapcsolaton keresztül).
Kezelheti a biztonságos forgalom vizsgálatának beállításait a Firefox és a Thunderbird alkalmazásban. Kiválaszthatja a Mozilla által használt tanúsítványtárolót: Windows vagy Mozilla tanúsítványtároló. Ez a funkció csak azoknál a számítógépeknél érhető el, amelyek nem rendelkeznek alkalmazott házirenddel. Ha egy számítógépen van érvényes házirend, a Kaspersky Endpoint Security automatikusan engedélyezi a Windows tanúsítványtároló használatát a Firefox és a Thunderbird alkalmazásokban.
Bekerült egy funkció a biztonságos forgalmi vizsgálati mód konfigurálására: mindig ellenőrzi a forgalmat, még akkor is, ha védelmi összetevők vannak letiltva, vagy csak akkor ellenőrzi a forgalmat, ha a védelmi összetevők kérik.
Átdogozásra került az információk a jelentésből való törlésére szolgáló eljárás. A felhasználó csak az összes jelentést törölheti. Az alkalmazás korábbi verzióiban a felhasználó kiválaszthatta azokat az alkalmazás-összetevőket, amelyek információi törlésre kerülnek a jelentésekből.
Egyszerűsítve lett a BitLocker által titkosított meghajtóhoz való hozzáférés visszaállítására szolgáló eljárás. A hozzáférés visszaállítására szolgáló eljárás befejezése után a Kaspersky Endpoint Security felkéri a felhasználót, hogy állítson be új jelszót vagy PIN kódot. Az új jelszó beállítása után a BitLocker titkosítja a meghajtót. Az alkalmazás előző verziójában a felhasználónak manuálisan kellett visszaállítania a jelszót a BitLocker beállításaiban.
A felhasználóknak most lehetőségük van létrehozni saját helyi megbízható zónájukat egy adott számítógép számára. Így a felhasználók a házirendben található általános megbízható zóna mellett létrehozhatják a kizárásokra és megbízható alkalmazásokra vonatkozó saját listájukat is. A rendszergazda engedélyezheti vagy blokkolhatja a helyi kizárások vagy helyi megbízható alkalmazások használatát. A rendszergazda a Kaspersky Security Center használatával megtekintheti, hozzáadhatja, szerkesztheti vagy törölheti a számítógép tulajdonságaiban szereplő listaelemeket.
Mostantól lehetőség van az Outlook Levelezés védelem bővítménye beállításainak konfigurálására.
Tilos letiltani a vírusok, férgek és trójai programok észlelését.
A Kaspersky Endpoint Security 11.4.0 for Windows az alábbi funkciókat és továbbfejlesztéseket kínálja:
Új tervezésű alkalmazásikon a tálca értesítési területén. Mostantól az új ikon jelenik meg a régi ikon helyett. Ha a felhasználónak műveletet kell végrehajtania (például az alkalmazás frissítése után a számítógép újraindítását), az ikon a következőre módosul: . Ha az alkalmazás védelmi összetevői le vannak tiltva vagy hibásan működnek, az ikon a következőre módosul: vagy . Ha a mutatót az ikon fölé húzza, a Kaspersky Endpoint Security megjeleníti a számítógépes védelemben fellépő probléma leírását.
A terjesztőkészletben is szereplő Kaspersky Endpoint Agent frissült a 3.9-es verzióra. A Kaspersky Endpoint Agent 3.9 támogatja az új Kaspersky megoldásokkal történő integrációt. Az alkalmazással kapcsolatos további információért olvassa el a Kaspersky Endpoint Agent szolgáltatást támogató Kaspersky megoldások dokumentációját.
A Nincs támogatva a licenc által állapot hozzá lett adva a Kaspersky Endpoint Security összetevőkhöz. Az összetevők állapotát megtekintheti a fő alkalmazásablak összetevőlistájában.
A Kaspersky lemeztitkosítás technológiánál a meghajtók mostantól automatikusan hozzá lesznek adva a Windows visszaállítási környezethez (WinRE), amikor elindítja a meghajtótitkosítást. A Kaspersky Endpoint Security előző verziója hozzáadta a meghajtókat az alkalmazás telepítésekor. Ha hozzáad meghajtókat a WinRE környezethez, azzal nagyban növelheti az alkalmazás stabilitását, ha olyan számítógépeken állítja vissza az operációs rendszert, melyek a Kaspersky Lemeztitkosítás technológiával vannak védve.
A Végponti szenzor összetevő sikeresen el lett távolítva a Kaspersky Endpoint Security alkalmazásból. Továbbra is lehetősége van módosítani a Végponti szenzor beállításait egy irányelven belül, ha a számítógépre a Kaspersky Endpoint Security verziószáma 11.0.0 és 11.3.0 közötti.
ikon jelenik meg a régi 
ikon helyett. Ha a felhasználónak műveletet kell végrehajtania (például az alkalmazás frissítése után a számítógép újraindítását), az ikon a következőre módosul: 
. Ha az alkalmazás védelmi összetevői le vannak tiltva vagy hibásan működnek, az ikon a következőre módosul: 
vagy 
. Ha a mutatót az ikon fölé húzza, a Kaspersky Endpoint Security megjeleníti a számítógépes védelemben fellépő probléma leírását.