新功能

Kaspersky Anti Targeted Attack Platform 7.1.1 引入了以下新功能：

修复了操作系统漏洞。
修复了升级 Kaspersky Anti Targeted Attack Platform 时出现的错误。
修复了注册网络流量事件和相应警报时出现的错误。
如果扫描包含多个 URL 的电子邮件消息时生成警报，则警报包含每个 URL 的信息。
修复了下载 GosSOPKA 系统的数据时发生的错误。

Kaspersky Anti Targeted Attack Platform 7.1 目前具有以下新功能：

Kaspersky Anti Targeted Attack Platform 的性能得到提升
改进了实时 ICAP 流量扫描：
- 提高了请求处理速度。
- 改进了统计数据收集。
- 优化了与卡巴斯基安全网络 (KSN) 的交互。
- 在 POST 请求 (REQMOD) 中添加了文件扫描。
- 添加了对象扫描请求的重复数据删除。
- 标准实时 ICAP 流量扫描进行了以下更改：
  - 在扫描文件时，其下载速度会降低。如果无法在指定时间内扫描文件，则下载将以正常速度继续。
    此功能实施后，您将无法再配置“扫描文件”和“文件已过期”通知页面。
  - 多媒体文件不包含在扫描范围内。
- 对高级实时 ICAP 流量扫描进行了以下更改：
  - 为了优化工作负载，应用程序可能会暂时从高级 ICAP 流量扫描模式切换到标准扫描模式。发生这种情况时，应用程序 Web 界面的控制板上会显示有关切换到标准扫描模式的警告。
改进了管理用户定义的入侵检测规则的界面。
现在，您可以使用存储区域网络 (SAN) 系统作为驱动器，用于存储安装在服务器上的 Central Node 组件的数据。
新事件类型：USB 设备。
现在，您可以在“威胁搜索”部分中搜索事件时选择“过去 7 天”时间段。
管理身份验证策略的新方法：
- 在 Central Node 或 Sandbox 组件的 Web 界面或管理控制台中跟踪失败的身份验证尝试。
- 在指定时间后终止 Central Node、Sensor 或 Sandbox 组件的 Web 界面或管理控制台中的非活动用户会话。
将卡巴斯基的入侵检测规则添加到排除项时，您可以指定希望其应用的条件。例如，您可以仅将排除项应用到选定的主机。
现在您可以将有关网络流量警报和事件（NDR 事件）的信息上传到 GosSOPKA 系统。
日志记录功能已扩展：
- Sandbox 组件的新活动日志记录有关用户在 Web 界面和组件管理员菜单中的操作的信息。
- Sensor 组件的新活动日志记录有关用户在组件管理员菜单中的操作的信息。
- 应用程序用户活动日志中记录的事件列表已扩展。
- 现在您可以配置 Central Node 组件数据库中日志和警报数据的保留期限，以及 Sensor 和 Sandbox 日志的保留期限。
现在，您可以限制来自 Endpoint Agent 组件的遥测量（与 KEDR 功能集成时）。
应用程序的 Web 界面进行了以下更改：
- 新的本地化语言，繁体中文。
- “运行应用程序”任务已重命名为“运行应用程序”。
不再提供对 Sensor 组件的 Web 界面的访问。

Kaspersky Endpoint Security 12.9 for Windows 中的更改

您可以在 Kaspersky Endpoint Security for Windows 在线帮助中查看 Kaspersky Endpoint Security 12.9 for Windows 中的更改列表。

Kaspersky Endpoint Security 12.2 for Linux 中的更改

您可以在 Kaspersky Endpoint Security for Linux 在线帮助中查看 Kaspersky Endpoint Security 12.2 for Linux 中的更改列表。

Kaspersky Endpoint Security 12.1 for Mac 中的更改

您可以在 Kaspersky Endpoint Agent for Windows 在线帮助中查看 Kaspersky Endpoint Agent 12.1 for Mac 的更改列表。

另请参阅

Kaspersky Anti Targeted Attack Platform

关于 Kaspersky Threat Intelligence Portal

分发包

硬件和软件要求

限制

页面顶部