Kaspersky Endpoint Security 11.11.0 for Windows oferă următoarele caracteristici și îmbunătățiri:
A fost adăugată componenta Inspecție jurnal pentru servere. Componenta Inspecție jurnal monitorizează integritatea mediului protejat pe baza rezultatelor analizei jurnalului de evenimente Windows. Când aplicația detectează semne de comportament atipic în sistem, informează administratorul, deoarece acest comportament poate indica o tentativă de atac cibernetic.
A fost adăugată componenta File Integrity Monitor pentru servere. Componenta File Integrity Monitor detectează modificări ale obiectelor (fișiere și directoare) într-o anumită zonă de monitorizare. Aceste modificări pot indica o încălcare a securității computerului. Când sunt detectate modificări ale obiectelor, aplicația informează administratorul.
Interfața detaliilor alertelor pentru Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) a fost îmbunătățită. Elementele lanțului de dezvoltare a amenințărilor au fost aliniate, linkurile dintre procesele din lanț nu se mai suprapun. Acest lucru facilitează analiza evoluției amenințării.
a fost îmbunătățită performanța aplicației. În acest scop, procesarea traficului de rețea de către componenta Network Threat Protection a fost optimizată.
A fost adăugată opțiunea de a efectua upgrade pentru Kaspersky Endpoint Security fără repornire. Acest lucru îți permite să asiguri funcționarea neîntreruptă a serverelor atunci când efectuezi upgrade-ul aplicației. Poți efectua upgrade-ul aplicației fără repornire începând cu versiunea 11.10.0. De asemenea, poți instala corecții fără repornire începând cu versiunea 11.11.0.
Activitatea Scanare de viruși a fost redenumită în Kaspersky Security Center Console. Această activitate este acum numită Scanare malware.
Actualizare 11.10.0
Kaspersky Endpoint Security 11.10.0 for Windows oferă următoarele caracteristici și îmbunătățiri:
a fost adăugată opțiunea de a activa afișarea amenințărilor detectate de tehnologia Cloud Sandbox. Această tehnologie este disponibilă utilizatorilor soluțiilor Endpoint Detection and Response (EDR Optimum sau EDR Expert). Cloud Sandbox este o tehnologie care vă permite să detectați amenințările avansate pe un computer. Kaspersky Endpoint Security redirecționează automat fișierele suspecte către Cloud Sandbox pentru analiză. Cloud Sandbox execută aceste fișiere într-un mediu izolat pentru a identifica activitățile rău intenționate și a decide asupra reputației lor.
au fost adăugate informații despre fișiere la detaliile alertelor pentru utilizatorii EDR Optimum. Detaliile alertelor includ acum informații despre grupul de încredere, semnătura digitală și distribuția fișierului și alte informații. De asemenea, veți putea sări la descrierea fișierului detaliat direct pe Kaspersky Threat Intelligence Portal (KL TIP) din detaliile alertelor.
Kaspersky Endpoint Security 11.9.0 for Windows oferă următoarele caracteristici și îmbunătățiri:
Acum poti crea un cont serviciu Agent de Autentificare când utilizezi Kaspersky disk encryption. Contul serviciului este necesar pentru a obține acces la computer, de exemplu, atunci când utilizatorul uită parola. De asemenea, poți utiliza contul serviciului drept cont de rezervă.
Pachetul de distribuție Kaspersky Endpoint Agent nu mai face parte din pachetul de distribuție a aplicației. Pentru a accepta soluția Detection and Response, poți utiliza agentul încorporat Kaspersky Endpoint Security. Dacă este necesar, puteți descărca pachetul de distribuție Kaspersky Endpoint Agent din kitul de distribuție Kaspersky Anti Targeted Attack Platform.
Interfața detaliilor de detectare pentru Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) este îmbunătățită. Caracteristicile Răspuns la amenințări au acum sfaturi ecran. O instrucțiune pas cu pas pentru asigurarea securității infrastructurii corporative este, de asemenea, afișată atunci când sunt detectați indicatori de compromitere.
Kaspersky Endpoint Security 11.8.0 for Windows oferă următoarele caracteristici și îmbunătățiri:
A fost adăugat agentul încorporat pentru a sprijini funcționarea soluției Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert este o soluție pentru protejarea infrastructurii IT corporative împotriva amenințărilor cibernetice avansate. Funcționalitatea soluției combină detectarea automată a amenințărilor cu capacitatea de a reacționa la aceste amenințări pentru a contracara atacurile avansate, inclusiv exploatările, programele ransomware, atacurile fără fișiere noi, precum și metode care utilizează instrumente de sistem legitime. EDR Expert oferă o funcționalitate mai bună de monitorizare și răspuns decât EDR Optimum. Pentru mai multe informații despre soluție, consultați Ajutorul Kaspersky Endpoint Detection and Response Expert.
Interfața Monitor rețea este acum îmbunătățită. Monitorizare rețea arată acum protocolul UDP pe lângă cel TCP.
Activitatea Scanare de viruși a fost îmbunătățită. Dacă ați repornit computerul în timpul scanării, Kaspersky Endpoint Security execută automat activitatea, continuând din punctul în care scanarea a fost întreruptă.
Acum puteți seta o limită pentru timpul de execuție a activității. Puteți limita timpul de execuție pentru activitățile Scanare de viruși și Scanare IOC. După scurgerea duratei specificate, Kaspersky Endpoint Security oprește activitatea. Pentru a reduce timpul de execuție a activității Scanare de viruși, puteți, de exemplu, să configurați domeniul de scanare sau să optimizați scanarea.
Limitările platformelor serverelor sunt eliminate pentru aplicațiile instalate pe sistemele cu Windows 10 Enterprise multisesiune. Kaspersky Endpoint Security consideră acum Windows 10 Enterprise multisesiune drept un sistem de operare stație de lucru și nu un sistem de operare de tip server. În mod corespunzător, limitările platformelor serverelor nu se mai aplică aplicațiilor în Windows 10 Enterprise multisesiune. De asemenea, aplicația utilizează o cheie de licență pentru stații de lucru pentru activare, în locul unei chei de licență pentru servere.
A fost adăugat un agent încorporat pentru integrarea cu Kaspersky Sandbox. Soluția Kaspersky Sandbox detectează și blochează automat amenințările avansate de pe computere. Kaspersky Sandbox analizează comportamentul obiectelor pentru a detecta activitatea rău intenționată și activitatea caracteristică atacurilor țintite asupra infrastructurii IT a organizației. Kaspersky Sandbox analizează și scanează obiecte de pe servere speciale cu imagini virtuale implementate ale sistemelor de operare Microsoft Windows (servere Kaspersky Sandbox). Pentru detalii despre soluție, consultați Ajutor Kaspersky Sandbox.
Nu mai aveți nevoie de Kaspersky Endpoint Agent pentru a utiliza Kaspersky Sandbox. Kaspersky Endpoint Security poate efectua toate funcțiile Kaspersky Endpoint Agent. Pentru a migra politicile Kaspersky Endpoint Agent, utilizați Expertul de migrare. Aveți nevoie de Kaspersky Security Center 13.2 pentru ca toate funcțiile Kaspersky Sandbox să funcționeze. Pentru detalii despre migrarea de la Kaspersky Endpoint Agent la Kaspersky Endpoint Security for Windows, consultați secțiunea Ajutor aplicație.
Nu mai aveți nevoie de Kaspersky Endpoint Agent pentru a utiliza Kaspersky Endpoint Detection and Response. Kaspersky Endpoint Security poate efectua toate funcțiile Kaspersky Endpoint Agent. Pentru a migra politicile și activitățile Kaspersky Endpoint Agent, utilizați Expertul de migrare. Pentru a utiliza toate funcțiile, Kaspersky Endpoint Detection and Response Optimum necesită Kaspersky Security Center 13.2. Pentru detalii despre migrarea de la Kaspersky Endpoint Agent la Kaspersky Endpoint Security for Windows, consultați secțiunea Ajutor aplicație.
A fost adăugat Expertul de migrare pentru politicile și activitățile Kaspersky Endpoint Agent. Expertul pentru migrare creează noi politici și activități combinate pentru Kaspersky Endpoint Security for Windows. Expertul permite comutarea soluțiilor Detection and Response de la Kaspersky Endpoint Agent la Kaspersky Endpoint Security. Soluțiile Detection and Response includ Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) și Kaspersky Managed Detection and Response (MDR).
Când faceți upgrade pentru Kaspersky Endpoint Security, aplicația detectează versiunea și scopul destinat al Kaspersky Endpoint Agent. Dacă Kaspersky Endpoint Agent este destinat utilizării Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) și Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security comută funcționarea acestor soluții către agentul încorporat al aplicației. Pentru Kaspersky Sandbox și EDR Optimum, aplicația dezinstalează automat Kaspersky Endpoint Agent. Pentru MDR, puteți dezinstala Kaspersky Endpoint Agent manual. Dacă aplicația este destinată pentru funcționarea soluției Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security actualizează versiunea Kaspersky Endpoint Agent. Pentru mai multe detalii despre aplicație, consultați documentația soluțiilor Kaspersky compatibile cu Kaspersky Endpoint Agent.
Funcționalitatea de criptare BitLocker a fost îmbunătățită:
Codul PIN îmbunătățit poate fi utilizat acum cu BitLocker Drive Encryption. Codul PIN îmbunătățit permite utilizarea altor caractere în plus față de caracterele numerice: majuscule și litere mici din alfabetul latin, caractere speciale și spații.
Acum puteți configura un interval de adrese IP pentru Reguli pachet Firewall. Puteți introduce un interval de adrese în format IPv4 sau IPv6. De exemplu, 192.168.1.1-192.168.1.100 sau 12:34::2-12:34::99.
Acum puteți introduce nume DNS pentru Reguli de pachet Firewall în loc de adrese IP. Trebuie să utilizați nume DNS numai pentru computerele LAN sau serviciile interne. Interacțiunea cu serviciile cloud (cum ar fi Microsoft Azure) și alte resurse de Internet trebuie gestionată de componenta Control web.
Căutarea Regulă Control web a fost îmbunătățită. Pentru a căuta o regulă de acces la resursele web, pe lângă numele regulii, puteți utiliza adresa URL a site-ului web, un nume de utilizator, o categorie de conținut sau un tip de date.
Activitatea Scanare de viruși a fost îmbunătățită:
Activitatea Scanare de viruși în modul inactiv a fost îmbunătățită. Dacă ați repornit computerul în timpul scanării, Kaspersky Endpoint Security execută automat activitatea, continuând din punctul în care scanarea a fost întreruptă.
Activitatea Scanare de viruși a fost optimizată. În mod implicit, Kaspersky Endpoint Security execută scanarea numai atunci când computerul este inactiv. Puteți configura când este executată scanarea computerului în proprietățile activității.
Acum puteți restricționa accesul utilizatorului la datele furnizate de componenta Monitorizare activitate aplicație. Monitorizare activitate aplicație este un instrument destinat vizualizării în timp real a informațiilor despre activitatea aplicațiilor de pe computerul unui utilizator. Administratorul poate ascunde de utilizator componenta Monitorizare activitate aplicație în proprietățile politicii aplicației.
Componenta Managed Detection and Response a fost adăugată. Această componentă facilitează interacțiunea cu soluția cunoscută drept Kaspersky Managed Detection and Response. Componenta Kaspersky Managed Detection and Response (MDR) asigură protecție continuă împotriva unui număr în creștere de amenințări capabile să treacă de mecanismele de protecție automate pentru organizațiile cărora le este dificil să găsească experți foarte calificați sau care dispun de resurse interne limitate. Pentru informații detaliate despre modul în care funcționează soluțiile, consultați pagina Ajutor Kaspersky Managed Detection and Response.
Kaspersky Endpoint Agent, inclus în kitul de distribuție, a fost actualizat la versiunea 3.10. Kaspersky Endpoint Agent 3.10 oferă caracteristici noi, rezolvă unele probleme anterioare și dispune de stabilitate îmbunătățită. Pentru mai multe detalii despre aplicație, consultați documentația soluțiilor Kaspersky compatibile cu Kaspersky Endpoint Agent.
Acum oferă capabilitatea de a gestiona protecția împotriva atacurilor precum Supraîncărcare rețea și Scanare port în setările Network Threat Protection.
S-a adăugat o nouă metodă de creare a regulilor de rețea pentru Firewall. Puteți adăuga reguli de pachet și reguli de aplicație pentru conexiunile care sunt afișate în fereastra Monitorizare rețea. Cu toate acestea, setările conexiunii pentru regula de rețea vor fi configurate automat.
Interfața Monitor rețea este acum îmbunătățită. S-au adăugat informații despre activitatea de rețea: ID-ul procesului, care inițiază activitatea de rețea; tipul de rețea (rețea locală sau internet); porturile locale. În mod implicit, informațiile despre tipul de rețea sunt ascunse.
Acum există capabilitatea de creare automată a conturilor Agent de autentificare pentru utilizatorii Windows noi. Agentul permite unui utilizator să finalizeze autentificarea pentru accesul la unitățile care au fost criptate utilizând tehnologia Kaspersky Disk Encryption și să încarce sistemul de operare. Informații privind sumele de verificare ale aplicației despre conturile utilizatorilor Windows de pe computer. Dacă Kaspersky Endpoint Security detectează un cont de utilizator Windows care nu are un cont Agent de autentificare, aplicația va crea un cont nou pentru accesarea unităților de disk criptate. Prin urmare, nu trebuie să adăugați manual conturi Agent de autentificare pentru computerele cu unitățile de hard disk deja criptate.
Acum există capabilitatea să monitorizați procesul de criptare a discului în interfața aplicației pe computerele utilizatorilor (Kaspersky Disk Encryption și BitLocker). Puteți executa instrumentul Monitor criptare din fereastra principală a aplicației.
Interfață îmbunătățită a plug-inului web Kaspersky Endpoint Security pentru componentele Application Control, Control dispozitive și Control adaptiv al anomaliilor.
Funcționalitate adăugată pentru importul și exportul listelor de reguli și excluderi în format XML. Formatul XML vă permite să editați listele după ce acestea sunt exportate. Puteți gestiona listele numai în consola Kaspersky Security Center. Următoarele liste sunt disponibile pentru export/import:
Informațiile MD5 despre obiect au fost adăugate la raportul de detectare a amenințărilor. În versiunile anterioare ale aplicației, Kaspersky Endpoint Security afișa doar hashul SHA256 al unui obiect.
S-a adăugat capacitatea de a atribui prioritatea regulilor de acces la dispozitiv în setările Control dispozitive. Atribuirea priorității permite configurarea mai flexibilă a accesului utilizatorului la dispozitive. Dacă un utilizator a fost adăugat la mai multe grupuri, Kaspersky Endpoint Security reglementează accesul la dispozitiv pe baza regulii cu cea mai mare prioritate. De exemplu, puteți acorda permisiuni numai de citire grupului Oricine și acorda permisiuni de citire/scriere grupului de administratori. Pentru aceasta, atribuiți o prioritate 0 pentru grupul de administratori și atribuiți o prioritate de 1 pentru grupul Oricine. Puteți configura prioritatea numai pentru dispozitivele care au un sistem de fișiere. Aceasta include hard diskuri, unități amovibile, dischete, unități CD/DVD și dispozitive portabile (MTP).
Comunicațiile în rețea sensibile la costuri Kaspersky Endpoint Security își limitează propriul trafic de rețea dacă conexiunea la internet este limitată (de exemplu, printr-o conexiune mobilă).
Gestionați setările pentru scanarea traficului securizat în Firefox și Thunderbird. Puteți selecta stocarea certificatelor care va fi utilizată de Mozilla: stocarea certificatelor Windows sau stocarea certificatelor Mozilla. Această funcționalitate este disponibilă numai pentru computerele care nu au o politică aplicată. Dacă se aplică o politică unui computer, Kaspersky Endpoint Security permite automat utilizarea stocării certificatelor Windows în Firefox și Thunderbird.
Capacitate adăugată de configurare a modului de scanare securizată a traficului: scanează întotdeauna traficul chiar dacă componentele de protecție sunt dezactivate sau scanează traficul când este solicitat de componentele de protecție.
Procedură revizuită pentru ștergerea informațiilor din rapoarte. Un utilizator poate șterge numai toate rapoartele. În versiunile anterioare ale aplicației, un utilizator putea selecta anumite componente ale aplicației ale căror informații vor fi șterse din rapoarte.
Procedură simplificată pentru restabilirea accesului la o unitate care a fost criptată de BitLocker. După finalizarea procedurii de recuperare a accesului, Kaspersky Endpoint Security îi solicită utilizatorului să seteze o nouă parolă sau un nou cod PIN. După setarea unei parole noi, BitLocker va cripta unitatea. În versiunea anterioară a aplicației, utilizatorul a trebuit să reseteze manual parola în setările BitLocker.
Utilizatorii au acum capacitatea de a-și crea propria zonă de încredere locală pentru un anumit computer. În acest fel, utilizatorii își pot crea propriile liste locale de excluderi și aplicații de încredere, pe lângă zona generală de încredere dintr-o politică. Un administrator poate permite sau bloca utilizarea excluderilor locale sau a aplicațiilor locale de încredere. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
Există acum capacitatea de a configura setările extensiei Mail Threat Protection pentru Outlook.
Este interzisă dezactivarea detectării virușilor, viermilor și troienilor.
Kaspersky Endpoint Security 11.4.0 for Windows oferă următoarele caracteristici și îmbunătățiri:
Design nou al pictogramei aplicației în zona de notificare a barei de activități. Noul este acum afișat în locul pictogramei vechi . Dacă utilizatorul este obligat să efectueze o acțiune (de exemplu, să repornească computerul după actualizarea aplicației), pictograma se va schimba în . În cazul în care componentele de protecție ale aplicației sunt dezactivate sau au funcționat defectuos, pictograma se va schimba în sau . Dacă treceți cu mouse-ul peste pictogramă, Kaspersky Endpoint Security va afișa o descriere a problemei în protecția computerului.
Kaspersky Endpoint Agent, inclus în kitul de distribuție, a fost actualizat la versiunea 3.9. Kaspersky Endpoint Agent 3.9 acceptă integrarea cu noile soluții Kaspersky. Pentru mai multe detalii despre aplicație, consultați documentația soluțiilor Kaspersky compatibile cu Kaspersky Endpoint Agent.
S-a adăugat starea Nu este acceptată de licență pentru componentele Kaspersky Endpoint Security. Puteți vizualiza starea componentelor în lista de componente din fereastra principală a aplicației.
Driverele pentru tehnologia Kaspersky Disk Encryption sunt acum adăugate automat la Windows Recovery Environment (WinRE) atunci când este pornită criptarea unității. Versiunea anterioară a Kaspersky Endpoint Security a adăugat drivere la instalarea aplicației. Adăugarea de drivere în WinRE poate îmbunătăți stabilitatea aplicației atunci când restaurați sistemul de operare pe computere protejate de tehnologia Kaspersky Disk Encryption.
Componenta Senzor Endpoint a fost eliminată din Kaspersky Endpoint Security. Puteți configura totuși setările componentei Senzor Endpoint într-o politică, cu condiția ca Kaspersky Endpoint Security versiunea 11.0.0 până la 11.3.0 să fie instalată pe computer.
este acum afișat în locul pictogramei vechi 
. Dacă utilizatorul este obligat să efectueze o acțiune (de exemplu, să repornească computerul după actualizarea aplicației), pictograma se va schimba în 
. În cazul în care componentele de protecție ale aplicației sunt dezactivate sau au funcționat defectuos, pictograma se va schimba în 
sau 
. Dacă treceți cu mouse-ul peste pictogramă, Kaspersky Endpoint Security va afișa o descriere a problemei în protecția computerului.