Kaspersky Endpoint Security 11.11.0 for Windows aşağıdaki özellikleri ve iyileştirmeleri sunar:
Sunucular için Günlük Denetimi bileşeni eklendi. Günlük Denetimi, Windows olay günlüğü inceleme sonuçlarına göre korunan ortamın bütünlüğünü izler. Uygulama, sistemde tipik olmayan davranış belirtilerini tespit ettiğinde, bu davranış bir siber saldırı girişiminin göstergesi olabileceğinden yöneticiyi bilgilendirir.
Sunucular için Dosya Bütünlük İzleyicisi bileşeni eklendi. Dosya Bütünlük İzleyicisi, belirli bir izleme alanındaki nesnelerde (dosyalar ve klasörler) yapılan değişiklikleri algılar. Bu değişiklikler bir bilgisayar güvenlik ihlalini gösterebilir. Nesne değişiklikleri tespit edildiğinde uygulama yöneticiyi bilgilendirir.
Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) için uyarı ayrıntıları arabirimi iyileştirildi. Tehdit geliştirme zincirinin unsurları düzenlendi, zincirdeki süreçler arasındaki bağlantılar artık çakışmıyor. Bu, tehdidin gelişimini analiz etmeyi kolaylaştırır.
Uygulama performansı iyileştirildi. Bu amaçla, Ağ Tehdidi Koruması bileşeni tarafından ağ trafiğinin işlenmesi optimize edilmiştir.
Kaspersky Endpoint Security'yi yeniden başlatmadan yükseltme seçeneği eklendi. Bu, uygulamayı yükseltirken sunucuların kesintisiz olarak çalışmaya devam etmesini sağlamanıza olanak tanır. 11.10.0 sürümünden itibaren, uygulamayı yeniden başlatma yapmadan yükseltebilirsiniz. Ayrıca 11.11.0 sürümünden itibaren yamaları yeniden başlatma yapmadan da yükleyebilirsiniz.
Kaspersky Security Center Konsolunda Virüs Tarama görevi yeniden adlandırıldı. Bu görevin adı artık Kötü Amaçlı Yazılım Taraması.
Güncelleme 11.10.0
Kaspersky Endpoint Security 11.10.0 for Windows aşağıdaki özellikleri ve iyileştirmeleri sunar:
Cloud Sandbox teknolojisi tarafından tespit edilen tehditlerin görüntülenmesini etkinleştirme seçeneği eklendi. Bu teknoloji, Endpoint Detection and Response çözümlerinin (EDR Optimum veya EDR Expert) kullanıcılarına sunulur. Cloud Sandbox bir bilgisayardaki gelişmiş tehditleri tespit etmenizi sağlayan bir teknolojidir. Kaspersky Endpoint Security, şüpheli dosyaları analiz edilmek üzere otomatik olarak Cloud Sandbox'a iletir. Cloud Sandbox, kötü amaçlı etkinlikleri belirlemek için bu dosyaları yalıtılmış bir ortamda çalıştırır ve tanınırlıklarına göre karar verir.
EDR Optimum kullanıcıları için dosyalar hakkında ek bilgiler uyarı ayrıntılarına eklendi. Uyarı ayrıntıları artık güven grubu, dosyanın dijital imzası ve dağıtımı hakkında bilgiler ve diğer bilgileri içeriyor. Ayrıca, doğrudan uyarı ayrıntılarından Kaspersky Threat Intelligence Portal'daki (KL TIP) ayrıntılı dosya açıklamasına geçiş yapılması mümkün olacak.
Kaspersky Endpoint Security 11.9.0 for Windows aşağıdaki özellikleri ve iyileştirmeleri sunar:
Artık Kaspersky Disk Encryption'u kullanırken bir Kimlik Doğrulama Aracısı hizmet hesabı oluşturabilirsiniz. Hizmet hesabı, örneğin kullanıcı parolasını unuttuğunda bilgisayara erişim sağlamak için gereklidir. Hizmet hesabını bir rezerve hesap olarak da kullanabilirsiniz.
Kaspersky Endpoint Agent dağıtım paketi artık uygulama dağıtım kitinin bir parçası değil. Detection and Response çözümleri için Kaspersky Endpoint Security yerleşik aracısını kullanabilirsiniz. Gerekirse Kaspersky Endpoint Agent dağıtım paketini Kaspersky Anti Targeted Attack Platform dağıtım kitinden indirebilirsiniz.
Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) için uyarı ayrıntıları arabirimi iyileştirildi. Tehdit Yanıtı özellikleri artık araç ipuçlarına sahip. Ayrıca, güvenlik ihlali göstergeleri tespit edildiğinde kurumsal altyapının güvenliğini sağlamaya yönelik adım adım bir talimat görüntülenir.
Kaspersky Endpoint Security 11.8.0 for Windows aşağıdaki özellikleri ve iyileştirmeleri sunar:
Kaspersky Endpoint Detection and Response Expert çözümünün çalışmasını desteklemek için yerleşik aracı eklendi. Kaspersky Endpoint Detection and Response Expert, kurumsal BT altyapısını gelişmiş siber tehditlere karşı korumaya yönelik bir çözümdür. Çözümün işlevselliği, yeni açıklar, fidye yazılımı, dosyasız saldırılar ve yasal sistem araçlarını kullanan yöntemler dahil olmak üzere gelişmiş saldırılara karşı koymak için tehditlerin otomatik olarak algılanması ile bu tehditlere yanıt verme yeteneğini birleştirir. EDR Expert, EDR Optimum'a göre daha fazla tehdit izleme ve tehdit yanıtı işlevselliği sunar. Çözüm hakkında daha fazla bilgi almak için Kaspersky Endpoint Detection and Response Expert Yardım içeriğine bakın.
Ağ İzleyicisi arabirimi geliştirildi. Ağ İzleyicisi artık TCP'ye ek olarak UDP protokolünü de gösteriyor.
Virüs Taraması görevi iyileştirildi. Tarama sırasında bilgisayarı yeniden başlattıysanız, Kaspersky Endpoint Security, taramanın kesintiye uğradığı noktadan devam ederek görevi otomatik olarak çalıştırır.
Artık görev yürütme süresi için bir sınır belirleyebilirsiniz. Virüs Taraması ve IOC Taraması görevleri için yürütme süresini sınırlayabilirsiniz. Belirtilen süre sonunda Kaspersky Endpoint Security görevi durdurur. Virüs Taraması görevinin uygulama süresini kısaltmak için, örneğin tarama kapsamını yapılandırabilir ya da taramayı optimize edebilirsiniz.
Windows 10 Enterprise çoklu oturumunda yüklenmiş uygulama için sunucu platformlarının sınırlamaları kaldırılmıştır. Kaspersky Endpoint Security artık Windows 10 Enterprise çoklu oturumunu bir sunucu işletim sistemi olarak değil bir iş istasyonu işletim sistemi olarak kabul ediyor. Aynı şekilde, sunucu platformu kısıtlamaları artık Windows 10 Enterprise çoklu oturumundaki uygulama için geçerli değil. Uygulama ayrıca etkinleştirme için bir sunucu lisans anahtarı yerine bir iş istasyonu lisans anahtarı kullanıyor.
Kaspersky Sandbox ile Entegrasyon için yerleşik aracı eklendi. Kaspersky Sandbox çözümü bilgisayarlardaki gelişmiş tehditleri algılar ve otomatik olarak engeller. Kaspersky Sandbox, kuruluşun BT altyapısına yönelik hedeflenen saldırıların karakteristik özelliklerini ve kötü amaçlı etkinlikleri tespit etmek için nesne davranışını analiz eder. Kaspersky Sandbox, Microsoft Windows işletim sistemlerinin dağıtılmış sanal görüntülerini içeren özel sunuculardaki (Kaspersky Sandbox sunucuları) nesneleri analiz eder ve tarar. Çözümle ilgili ayrıntılı bilgi almak için Kaspersky Sandbox Yardım içeriğine bakın.
Kaspersky Sandbox’u kullanmak için artık Kaspersky Endpoint Agent’a ihtiyacınız yok. Kaspersky Endpoint Security, tüm Kaspersky Endpoint Agent işlevlerini gerçekleştirebilir. Kaspersky Endpoint Agent ilkelerinin taşınması için Geçiş Sihirbazı’nı kullanın. Kaspersky Sandbox’un tüm işlevlerinin çalışabilmesi için Kaspersky Security Center 13.2 gereklidir. Kaspersky Endpoint Agent’tan Kaspersky Endpoint Security for Windows’a geçiş hakkında ayrıntılı bilgi için uygulama yardımına bakabilirsiniz.
Kaspersky Endpoint Detection and Response bileşenini kullanmak için artık Kaspersky Endpoint Agent’a ihtiyacınız yok. Kaspersky Endpoint Security, tüm Kaspersky Endpoint Agent işlevlerini gerçekleştirebilir. Kaspersky Endpoint Agent ilkelerinin ve görevlerinin taşınması için Geçiş Sihirbazı’nı kullanın. Kaspersky Endpoint Detection and Response Optimum, tüm işlevleri kullanmak için Kaspersky Security Center 13.2’ye ihtiyaç duyar. Kaspersky Endpoint Agent’tan Kaspersky Endpoint Security for Windows’a geçiş hakkında ayrıntılı bilgi için uygulama yardımına bakabilirsiniz.
Kaspersky Endpoint Agent ilkeleri ve görevleri için Geçiş Sihirbazı eklendi. Geçiş Sihirbazı, Kaspersky Endpoint Security for Windows için yeni birleştirilmiş ilkeler ve görevler oluşturur. Sihirbaz, Detection and Response çözümlerinin Kaspersky Endpoint Agent'tan Kaspersky Endpoint Security'ye geçirilmesine izin verir. Detection and Response çözümlerinde Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) ve Kaspersky Managed Detection and Response (MDR) yer alır.
Kaspersky Endpoint Security yükseltilirken, uygulama Kaspersky Endpoint Agent’ın sürümünü ve ayarlanmış amacını tespit eder. Eğer Kaspersky Endpoint Agent, Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) ve Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) için ayarlanmışsa, Kaspersky Endpoint Security bu çözümlerin çalışmasını, uygulamanın yerleşik aracısına alır. Kaspersky Sandbox and EDR Optimum için, uygulama Kaspersky Endpoint Agent’ı otomatik olarak kaldırır. MDR için, Kaspersky Endpoint Agent’ı manuel olarak kaldırabilirsiniz. Uygulama Kaspersky Endpoint Detection and Response Expert (EDR Expert) çalışması için ayarlanmışsa, Kaspersky Endpoint Security, Kaspersky Endpoint Agent’ın sürümünü yükseltir. Uygulama hakkında daha fazla ayrıntı için lütfen Kaspersky Endpoint Agent'ı destekleyen Kaspersky çözümlerinin belgelerine bakın.
BitLocker şifrelemesi işlevi iyileştirildi:
Genişletilmiş PIN artık BitLocker Drive Encryption ile kullanılabilir. Genişletilmiş PIN sayısal karakterlere ek olarak büyük ve küçük Latin harfleri, özel karakterler ve boşluklar gibi diğer karakterlerin kullanılmasına da izin verir.
Artık Güvenlik duvarı paket kuralları için bir IP adres aralığı yapılandırabilirsiniz. IPv4 veya IPv6 biçiminde bir adres aralığı girebilirsiniz. Örneğin, 192.168.1.1-192.168.1.100 veya 12:34::2-12:34::99.
Artık Güvenlik duvarı paket kuralları için IP adresleri yerine DNS adlarını girebilirsiniz. DNS adlarını sadece LAN bilgisayarları veya dahili hizmetler için kullanmalısınız. Bulut hizmetleriyle (Microsoft Azure gibi) ve diğer İnternet kaynaklarıyla etkileşim, İnternet Denetimi bileşeni tarafından gerçekleştirilmelidir.
İnternet Denetimi kuralı araması iyileştirildi. Bir internet kaynağı erişim kuralı aramak için kuralın adına ek olarak, internet sitesinin URL'sini, bir kullanıcı adını, bir içerik kategorisini veya bir veri türünü kullanabilirsiniz.
Virüs Taraması görevi iyileştirildi:
Boştayken Virüs Taraması görevi iyileştirildi. Tarama sırasında bilgisayarı yeniden başlattıysanız, Kaspersky Endpoint Security, taramanın kesintiye uğradığı noktadan devam ederek görevi otomatik olarak çalıştırır.
Virüs Taraması görevi optimize edildi. Varsayılan olarak Kaspersky Endpoint Security, taramayı sadece bilgisayar boştayken çalıştırır. Bilgisayar taramasının ne zaman çalıştırılacağını görev özelliklerinden yapılandırabilirsiniz.
Artık Uygulama Etkinlik İzleyicisi tarafından sağlanan verilere kullanıcı erişimini kısıtlayabilirsiniz. Uygulama Etkinlik İzleyicisi, bir kullanıcının bilgisayarındaki uygulamaların etkinlikleri hakkında gerçek zamanlı bilgi görüntülemek için tasarlanmış bir araçtır. Yönetici, uygulama ilkesi özelliklerinde Uygulama Etkinlik İzleyicisini kullanıcıdan gizleyebilir.
Managed Detection and Response bileşeni eklendi. Bu bileşen, Kaspersky Managed Detection and Response adıyla bilinen çözümle etkileşimi kolaylaştırır. Kaspersky Managed Detection and Response (MDR), yüksek nitelikli uzmanlar bulmakta zorlanan veya sınırlı dahili kaynaklara sahip kuruluşlar için sayıları gitgide artan otomatik koruma mekanizmalarını atlayabilen tehditlere karşı yirmi dört saat koruma sağlar. Çözümün nasıl çalıştığı hakkında ayrıntılı bilgi için lütfen Kaspersky Managed Detection and Response Yardım içeriğine bakın.
Dağıtım kitinde yer alan Kaspersky Endpoint Agent sürüm 3.10'a güncellendi. Kaspersky Endpoint Agent 3.10 yeni özellikler sunar, önceki bazı sorunları çözer ve iyileştirilmiş bir kararlılığa sahiptir. Uygulama hakkında daha fazla ayrıntı için lütfen Kaspersky Endpoint Agent'ı destekleyen Kaspersky çözümlerinin belgelerine bakın.
Artık Ağ Tehdidi Koruması ayarları ile Ağ Taşma ve Bağlantı Noktası Tarama gibi saldırılara karşı korumayı yönetme imkanı sağlar.
Güvenlik Duvarı için yeni bir ağ kuralları oluşturma yöntemi eklendi. Ağ İzleyicisi penceresinde görüntülenen bağlantılar için paket kuralları ve uygulama kuralları ekleyebilirsiniz. Ancak ağ kuralı bağlantı ayarları otomatik olarak yapılandırılacaktır.
Ağ İzleyicisi arabirimi geliştirildi. Ağ etkinliği hakkında bilgiler eklendi: ağ etkinliğini başlatan işlem kimliği; ağ türü (yerel ağ veya İnternet); yerel bağlantı noktaları. Ağ türü hakkındaki bilgiler varsayılan olarak gizlidir.
Artık yeni Windows kullanıcıları için Kimlik Doğrulama Aracısı hesaplarını otomatik olarak oluşturma imkanı vardır. Aracı, bir kullanıcının Kaspersky Disk Encryption teknolojisi kullanılarak şifrelenmiş sürücülere erişim sağlamak ve işletim sistemini yüklemek için kimlik doğrulamayı tamamlamasına olanak tanır. Uygulama, bilgisayardaki Windows kullanıcı hesapları hakkındaki bilgileri kontrol eder. Kaspersky Endpoint Security, Kimlik Doğrulama Aracısı hesabı olmayan bir Windows kullanıcı hesabı tespit ettiğinde, uygulama şifrelenmiş sürücülere erişmek için yeni bir hesap oluşturacaktır. Bu, zaten şifrelenmiş sürücülere sahip bilgisayarlar için Kimlik Doğrulama Aracısı hesaplarını manuel olarak eklemeniz gerekmediği anlamına gelir.
Artık kullanıcıların bilgisayarlarındaki uygulama arabiriminde disk şifreleme sürecini (Kaspersky Disk Encryption ve BitLocker) izleme özelliği var. Şifreleme İzleyicisi aracını ana uygulama penceresinden çalıştırabilirsiniz.
Uygulama Denetimi, Aygıt Denetimi ve Uyarlamalı Anomali Denetimi bileşenleri için Kaspersky Endpoint Security web eklentisinin geliştirilmiş arabirimi.
XML biçiminde kural ve istisna listelerini içe ve dışa aktarmak için eklenen işlevsellik. XML biçimi, listeleri dışa aktarıldıktan sonra düzenlemenizi sağlar. Listeleri yalnızca Kaspersky Security Center Console'da yönetebilirsiniz. Aşağıdaki listeler dışa/içe aktarma için mevcuttur:
Tehdit algılama raporuna nesne MD5 bilgileri eklendi. Uygulamanın önceki sürümlerinde Kaspersky Endpoint Security, bir nesnenin yalnızca SHA256'sını gösteriyordu.
Aygıt Denetimi ayarlarında aygıt erişimi kuralları için öncelik atama özelliği eklendi. Öncelik ataması, cihazlara kullanıcı erişiminin daha esnek bir şekilde yapılandırılmasını sağlar. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 0 önceliği ve Herkes grubuna 1 önceliği atayın. Önceliği yalnızca bir dosya sistemine sahip cihazlar için yapılandırabilirsiniz. Buna sabit sürücüler, çıkarılabilir sürücüler, disketler, CD/DVD sürücüleri ve taşınabilir aygıtlar (MTP) dahildir.
Kaspersky Endpoint Security’nin Maliyet Bilinçli Ağ İletişimi özelliği, İnternet bağlantısı sınırlıysa (örneğin, bir mobil bağlantı aracılığıyla) kendi ağ trafiğini sınırlar.
Firefox ve Thunderbird'de güvenli trafiği taramak için ayarları yönetin. Mozilla tarafından kullanılacak sertifika deposunu seçebilirsiniz: Windows sertifika deposu veya Mozilla sertifika deposu. Bu işlevsellik, yalnızca uygulanan bir ilkeye sahip olmayan bilgisayarlar için kullanılabilir. Bir bilgisayara bir politika uygulanıyorsa, Kaspersky Endpoint Security, Firefox ve Thunderbird'de Windows sertifika deposunun kullanımını otomatik olarak etkinleştirir.
Güvenli trafik tarama modunu yapılandırma özelliği eklendi: koruma bileşenleri devre dışı bırakılsa bile her zaman trafiği tarayın veya koruma bileşenleri tarafından talep edildiğinde trafiği tarayın.
Raporlardan bilgi silmek için revize edilmiş prosedür. Bir kullanıcı yalnızca tüm raporları silebilir. Uygulamanın önceki sürümlerinde, bir kullanıcı bilgileri raporlardan silinecek belirli uygulama bileşenlerini seçebiliyordu.
BitLocker tarafından şifrelenmiş bir sürücüye erişimi geri yüklemek için basitleştirilmiş prosedür. Erişim kurtarma prosedürünü tamamladıktan sonra Kaspersky Endpoint Security, kullanıcıdan yeni bir parola veya PIN kodu belirlemesini ister. Yeni bir parola belirledikten sonra, BitLocker sürücüyü şifreleyecektir. Uygulamanın önceki sürümünde, kullanıcının BitLocker ayarlarında parolayı elle sıfırlaması gerekiyordu.
Kullanıcılar artık belirli bir bilgisayar için kendi yerel güvenilen bölgelerini oluşturma olanağına sahiptir. Bu şekilde, kullanıcılar bir ilkedeki genel güvenilen bölgeye ek olarak kendi yerel istisnalar ve güvenilir uygulamalar listelerini oluşturabilir. Bir yönetici, yerel istisnaların veya yerel güvenilir uygulamaların kullanımına izin verebilir veya bunları engelleyebilir. Bir yönetici, bilgisayar özelliklerindeki liste öğelerini görüntülemek, eklemek, düzenlemek veya silmek için Kaspersky Security Center'ı kullanabilir.
Artık Outlook için Posta Tehdidi Koruması uzantısının ayarlarını yapılandırma özelliği var.
Virüslerin, solucanların ve Truva atlarının tespit edilmesini devre dışı bırakmak yasaktır.
Kaspersky Endpoint Security 11.4.0 for Windows aşağıdaki özellikleri ve iyileştirmeleri sunar:
Görev çubuğu bildirim alanındaki uygulama simgesi için yeni tasarım. Eski simgesinin yerine artık yeni simgesi görüntülenecek. Kullanıcının bir eylem gerçekleştirmesi gerekirse (örneğin uygulamayı güncelledikten sonra bilgisayarı yeniden başlatmak), simge olarak değişecektir. Uygulamanın koruma bileşenleri devre dışı bırakılır ya da çalışmaz hale gelirse, simge veya olarak değişir. Simgenin üzerine geldiğinizde, Kaspersky Endpoint Security bilgisayar korumasındaki sorun için bir açıklama görüntüleyecektir.
Dağıtım kitinde yer alan Kaspersky Endpoint Agent sürüm 3.9'a güncellendi. Kaspersky Endpoint Agent 3.9, yeni Kaspersky çözümleriyle entegrasyon desteği sunuyor. Uygulama hakkında daha fazla ayrıntı için lütfen Kaspersky Endpoint Agent'ı destekleyen Kaspersky çözümlerinin belgelerine bakın.
Kaspersky Endpoint Security bileşenleri için Lisans tarafından desteklenmiyor durumu eklendi. Ana uygulama penceresindeki bileşenler listesinden bileşenlerin durumunu görüntüleyebilirsiniz.
Kaspersky Disk Encryption teknolojisi sürücüleri artık sürücü şifreleme başlatıldığında Windows Kurtarma Ortamına (WinRE) otomatik olarak ekleniyor. Sürücüleri, uygulama yüklenirken önceki Kaspersky Endpoint Security sürümü eklemiştir. Sürücülerin WinRE'ye eklenmesi, Kaspersky Disk Encryption teknolojisi tarafından korunan bilgisayarlardaki işletim sistemini geri yüklerken işlemin kararlılığını iyileştirebilir.
Endpoint Sensor bileşeni Kaspersky Endpoint Security'den kaldırıldı. Bilgisayarda Kaspersky Endpoint Security 11.0.0 ila 11.3.0 sürümler yüklü ise bir ilkede Endpoint Sensor ayarlarını yine de yapılandırabilirsiniz.