Aplikace Kaspersky Endpoint Security 12.6 pro systém Windows nabízí následující funkce a vylepšení:

1. Byla přidána funkce pro integraci s řešením Kaspersky SIEM – Kaspersky Unified Monitoring and Analysis Platform (KUMA). Nově je možné odesílat události z protokolů událostí systému Windows do kolektoru KUMA. To umožňuje KUMA přijímat události systému Windows (je podporována omezená sada EventID) ze všech počítačů, na kterých je nainstalována aplikace Kaspersky Endpoint Security, bez instalace agentů KUMA na tyto počítače.
2. Byla přidána nová součást Monitorování integrity systému, která nahrazuje součást Monitor integrity souborů. Součást Monitorování integrity systému zahrnuje veškeré funkce součásti Monitor integrity souborů a navíc umožňuje sledovat změny registru a připojení externích zařízení. Součást Monitorování integrity systému monitoruje změny v operačním systému, které mohou naznačovat narušení zabezpečení počítače. V případě zjištění takovýchto změn Kaspersky Endpoint Security vygeneruje odpovídající události a upozorní správce. Monitor integrity souborů již není součástí aplikace. Při aktualizaci aplikace se nastavení součásti Monitor integrity souborů automaticky migruje do součásti Monitorování integrity systému. Pro zajištění správného fungování součásti Monitorování integrity systému je třeba aktualizovat aplikaci Kaspersky Endpoint Security i modul plug-in administrace na verzi 12.6.
3. Do vlastností počítače v konzole aplikace Kaspersky Security Center byl přidán stav nainstalovaného integrovaného agenta EDR (KATA). Pokud máte nainstalovaného integrovaného agenta EDR (KATA), ve sloupci Stav Endpoint Sensor se nově zobrazuje aktuální stav součásti (např. Spuštěno, Zastaveno, Není podporováno licencí atd.).
4. Byla přidána možnost vybrat předdefinované výjimky z kontroly a důvěryhodné aplikace. Předdefinované výjimky z kontroly a důvěryhodné aplikace pomáhají rychle konfigurovat důvěryhodnou zónu při používání aplikace na serverech SQL, serverech Microsoft Exchange a v řešení System Center Configuration Manager. Mezi tyto výjimky patří například databázové soubory MDF a LDF. Výjimky lze přidat při vytváření nové zásady, úpravě stávající zásady nebo při instalaci aplikace Kaspersky Endpoint Security.
5. Zobrazení podrobností výstrah pro řešení Kaspersky Endpoint Detection and Response Optimum bylo přesunuto z modulu plug-in pro správu aplikace Kaspersky Endpoint Security do samostatného modulu plug-in pro správu řešení Kaspersky Endpoint Detection and Response. Modul plug-in pro správu EDR je jediný modul plug-in pro práci s agenty v operačních systémech Windows, Mac a Linux. Nově budete při práci s řešením EDR Optimum pro vytváření úloh reakce na hrozby a modul pro správu EDR pro zobrazení podrobností o výstrahách potřebovat modul plug-in administrace Kaspersky Endpoint Security.
6. Podpora pro Windows 11 24H2.
7. Při vývoji této verze Kaspersky Endpoint Security pro Windows jsme začlenili změny zahrnuté do následujících soukromých oprav: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.

Aplikace Kaspersky Endpoint Security 12.5 pro systém Windows nabízí následující funkce a vylepšení:

1. Byla přidána možnost konfigurovat výjimky telemetrie. Telemetrie je seznam událostí, ke kterým došlo na chráněném počítači. Telemetrická data používá Kaspersky Anti Targeted Attack Platform (EDR) k monitorování a ochraně IT infrastruktury organizace. Konfigurace výjimek telemetrie umožňuje zlepšit výkon počítače a optimalizovat přenos dat na telemetrický server.
2. Bylo vylepšeno rozhraní důvěryhodné zóny aplikace. Kaspersky Endpoint Security nově před uživatelem skrývá objekty důvěryhodné zóny, pokud správce zakázal uživateli přidávat vlastní (místní) výjimky z kontroly a důvěryhodné aplikace. Tím se zabrání neoprávněnému přístupu narušitele do důvěryhodné zóny, čímž se zvýší úroveň zabezpečení počítače.
3. Byla přidána možnost kontroly provozu pro poštovní klienty MyOffice Mail a R7-Office Organizer. Součást Ochrana před hrozbami v poště nově kontroluje nejen přílohy zpráv při stahování, ale také odesílané a přijímané zprávy.
4. Byla přidána nová kategorie webových prostředků Generativní nástroje AI. Přístup k webům z této nové kategorie můžete nakonfigurovat pomocí součásti Kontrola webu.
5. Nově můžete vybrat umístění pravidla síťových paketů v seznamu brány firewall. Umístění pravidla síťových paketů v seznamu určuje jeho prioritu. V předchozích verzích aplikace bylo možné prioritu pravidla nastavit pouze tak, že pravidlo přidáte na konec seznamu a ručně ho v seznamu posunete. Nyní si při přidávání pravidla můžete vybrat, zda má být pravidlo umístěno na začátek, na konec seznamu nebo vedle vybraného pravidla.
6. V pravidlech součástí aplikace Kaspersky Endpoint Security nově můžete vybírat uživatele nejen z Active Directory, ale také ze seznamu uživatelů v aplikaci Kaspersky Security Center. Údaje o místním uživatelském účtu můžete zadat také ručně. Tato možnost byla přidána pro pravidla následujících součástí: Kontrola aplikací, Kontrola zařízení, Kontrola webu, Adaptivní kontrola anomálií a Kontrola protokolu.
7. Zpráva o detekci síťového útoku nyní obsahuje sloupec s MAC adresou útočícího počítače (součást Ochrana před síťovými hrozbami). Nově vidíte ve zprávě kromě IP adresy i MAC adresu útočícího počítače. To je užitečné pro vyšetřování incidentů. Zprávy obsahující adresu MAC útočícího počítače budou k dispozici také v konzole aplikace Kaspersky Security Center Linux verze 15.1 a vyšší.
8. Byla zvýšena úroveň požadavků na ochranu počítače. Vysoká úroveň ochrany nyní vyžaduje povolení funkce Ochrana služeb aplikace před externí správou. Indikátor úrovně zabezpečení si můžete zobrazit v horní části okna zásad. Pokud máte střední nebo nízkou úroveň zabezpečení, můžete povolit funkci Ochrana služeb aplikace před externí správou v okně doporučení indikátoru úrovně zabezpečení.
9. Byla přidána podpora pro nové události detekce objektů, když je aplikace spuštěna v konfiguraci Endpoint Detection and Response Agent (EDR Agent). Tyto události už byly podporovány v konfiguraci [KES+integrovaný agent].
10. Při vývoji této verze Kaspersky Endpoint Security pro Windows jsme začlenili změny zahrnuté do následujících soukromých oprav: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

Aplikace Kaspersky Endpoint Security 12.4 pro systém Windows nabízí následující funkce a vylepšení:

1. Byla přidána nová funkce pro ochranu připojení počítače k aplikaci Kaspersky Security Center. Nová úloha Ochrana připojení k serveru pro správu umožňuje nastavení hesla pro připojení k důvěryhodnému serveru. To znamená, že bez tohoto hesla není možné počítač znovu připojit a spouštět příkazy z jiného serveru.
2. U součásti Ochrana heslem byla přidána možnost vybírat uživatele ručně, a ne pouze z Active Directory. To znamená, že můžete ručně zadat uživatelské jméno a heslo a udělit přístupová práva k aplikaci Kaspersky Endpoint Security pro tento účet. Pro řízení přístupu k aplikaci tak nemusíte sdílet heslo KLAdmin s ostatními uživateli ani vytvářet nové účty služby Active Directory.
3. Podpora pro Windows 11 23H2.

Aplikace Kaspersky Endpoint Security 12.3 pro systém Windows nabízí následující funkce a vylepšení:

1. Nově můžete aplikaci nainstalovat do konfigurace agenta Endpoint Detection and Response Agent. Tato konfigurace umožňuje instalaci aplikace se sadou součástí požadovaných řešeními Detection and Response od společnosti Kaspersky: Kaspersky Managed Detection and Response a Kaspersky Anti Targeted Attack Platform (EDR). Aplikaci v této konfiguraci můžete nainstalovat vedle řešení třetích stran (například Dr.Web, Dallas Lock, ESET). To vám umožní používat spolu s řešením Detection and Response od společnosti Kaspersky nástroje zabezpečení infrastruktury třetích stran.
2. Bylo vylepšeno fungování aplikace Kaspersky Endpoint Security se zařízeními Bluetooth. Nově můžete konfigurovat výjimky a omezit přístup ke všem zařízením Bluetooth kromě vstupních zařízení (bezdrátové klávesnice, myši atd.).
3. Byl optimalizován provoz součásti Kontrola aplikací s databázemi spustitelných souborů. Aplikace Kaspersky Endpoint Security nově automaticky odebírá informace o souboru z databáze, pokud je tato aplikace odebrána z počítače. To umožňuje udržovat databázi aktuální a šetřit prostředky aplikace Kaspersky Security Center.
4. Byla zvýšena úroveň požadavků na ochranu počítače. Vysoká úroveň ochrany nyní vyžaduje povolení ochrany heslem. Indikátor úrovně zabezpečení si můžete zobrazit v horní části okna zásad. Pokud máte střední nebo nízkou úroveň ochrany, můžete v okně doporučení indikátoru úrovně zabezpečení povolit ochranu heslem.
5. Byla přidána podpora protokolu HTTPS, aby aplikace mohla spolupracovat se službou Kaspersky Security Network. Používání HTTPS můžete povolit ve vlastnostech serveru pro správu v nastavení proxy serveru KSN.

Aplikace Kaspersky Endpoint Security 12.2 pro systém Windows nabízí následující funkce a vylepšení:

1. Pro řízení připojení k Wi-Fi sítím byla přidána podpora protokolu WPA3 (Kontrola zařízení). Nově můžete v nastavení důvěryhodné Wi-Fi sítě zvolit protokol WPA3 a odmítnout připojení k síti pomocí méně zabezpečeného protokolu.
2. Nově si můžete vybrat protokol a porty pro výjimky součásti Ochrana před síťovými hrozbami. Nově můžete kromě zadání IP adres důvěryhodných zařízení také vybrat port a protokol. To vám umožní vyloučit jednotlivé datové toky a zabránit síťovým útokům z důvěryhodných IP adres.
3. Jiné pořadí zdrojů aktualizací pro místní úlohu Aktualizace databází a modulů aplikace, pokud je na počítač aplikována zásada. Server Kaspersky Security Center se nově ve výchozím nastavení používá jako první zdroj aktualizací namísto serverů Kaspersky. To pomáhá šetřit provoz, když uživatel spustí místní úlohu Aktualizace databází a modulů aplikace.

Aplikace Kaspersky Endpoint Security 12.1 pro systém Windows nabízí následující funkce a vylepšení:

1. Byl přidán integrovaný agent pro řešení Kaspersky Anti Targeted Attack Platform. Pro používání řešení EDR (KATA) už nepotřebujete aplikaci Kaspersky Endpoint Agent. Všechny funkce aplikace Kaspersky Endpoint Agent bude provádět aplikace Kaspersky Endpoint Security. Pro migraci zásad aplikace Kaspersky Endpoint Agent použijte průvodce migrací. Po aktualizaci se aplikace Kaspersky Endpoint Security přepne na používání integrovaného agenta a odebere aplikaci Kaspersky Endpoint Agent. Řešení Kaspersky Endpoint Agent bylo přidáno na seznam nekompatibilního softwaru. Kaspersky Endpoint Security má integrované agenty pro všechna řešení Detection and Response, takže instalace aplikace Kaspersky Endpoint Agent pro integraci s těmito řešeními již není nutná.
2. Nově je podporován režim kompatibility Azure WVD. Tato funkce umožňuje správně zobrazit stav virtuálního počítače Azure v konzole Kaspersky Anti Targeted Attack Platform. Režim kompatibility Azure WVD umožňuje těmto virtuálním počítačům přiřadit trvalé jedinečné ID senzoru.
3. Nově můžete konfigurovat uživatelský přístup k mobilním zařízením v aplikaci iTunes nebo podobných aplikacích. To znamená, že můžete například povolit použití mobilního zařízení pouze v iTunes a zablokovat používání mobilního zařízení jako vyměnitelného disku. Tato pravidla podporuje aplikace také pro aplikaci Android Debug Bridge (ADB).
4. Aplikace Kaspersky Security Center verze 11 již není podporována. Upgradujte aplikaci Kaspersky Security Center na nejnovější verzi.

Aplikace Kaspersky Endpoint Security 12.0 pro systém Windows nabízí následující funkce a vylepšení:

1. Byl vylepšen provoz aplikace Kaspersky Endpoint Security na serverech. Nově můžete migrovat z aplikace Kaspersky Security for Windows Server na aplikaci Kaspersky Endpoint Security pro systém Windows a používat jediné řešení k ochraně pracovních stanic i serverů. Chcete-li migrovat nastavení aplikace, spusťte průvodce hromadným převodem zásad a úloh. Licenční klíč k aplikaci KSWS lze použít k aktivaci aplikace KES. Po migraci na aplikaci KES nemusíte ani restartovat server. Další informace o migraci na aplikace KES najdete v průvodci migrací.
2. Bylo vylepšeno licencování aplikace jako součásti placené image virtuálního počítače v Amazon Machine Image (AMI). Aplikaci není potřeba samostatně aktivovat. V tomto případě Kaspersky Security Center používá licenční klíč pro cloudové prostředí, který je již přidán do aplikace.
3. Byla vylepšena součást Kontrola zařízení:
   • U přenosných zařízení (MTP) můžete nakonfigurovat pravidla přístupu (čtení/zápis), vybrat uživatele nebo skupinu uživatelů, kteří mají přístup k zařízením, nebo nakonfigurovat plán přístupu k zařízení. Nově můžete vytvářet pravidla přístupu pro přenosná zařízení stejným způsobem jako pro vyměnitelné jednotky.
   • Nově můžete konfigurovat uživatelský přístup k mobilním zařízením v aplikaci Android Debug Bridge (ADB) nebo podobných aplikacích. To znamená, že můžete například povolit použití mobilního zařízení pouze v ADB a zablokovat používání mobilního zařízení jako vyměnitelného disku.
   • Nově můžete dobíjet mobilní zařízení připojením k USB portu počítače, i když je přístup k mobilnímu zařízení blokován.
   • U tiskáren nyní můžete uživatelům konfigurovat oprávnění k tisku. Aplikace Kaspersky Endpoint Security podporuje řízení přístupu k místním a síťovým tiskárnám. Nově můžete povolit nebo zablokovat tisk na místních nebo síťových tiskárnách pro jednotlivé uživatele.
   • Pro řízení připojení k Wi-Fi sítím byla přidána podpora protokolu WPA3. Nově můžete v nastavení důvěryhodné Wi-Fi sítě zvolit použití protokolu WPA3 a odmítnout připojení k síti pomocí méně zabezpečeného protokolu.

1. Byla přidána součást Kontrola protokolu pro servery. Kontrola protokolu monitoruje integritu chráněného prostředí na základě výsledků kontroly protokolu událostí systému Windows. Pokud aplikace zjistí známky netypického chování systému, informuje o tom správce, protože toto chování může znamenat pokus o kybernetický útok.
2. Byla přidána součást Monitor integrity souborů pro servery. Monitor integrity souborů zjišťuje změny objektů (souborů a složek) v dané oblasti monitorování. Tyto změny mohou znamenat narušení zabezpečení počítače. Při zjištění změn objektu aplikace informuje správce.
3. Bylo vylepšení rozhraní podrobností o výstraze pro Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Prvky řetězce vývoje hrozeb byly sladěny, vazby mezi procesy v řetězci se již nepřekrývají. To usnadňuje analýzu vývoje hrozby.
4. Byl zlepšen výkon aplikace. Za tímto účelem bylo optimalizováno zpracování síťového provozu součástí Ochrana před síťovými hrozbami.
5. Byla přidána možnost upgradovat aplikaci Kaspersky Endpoint Security bez restartování. To umožňuje zajistit nepřetržitý provoz serverů při upgradu aplikace. Aplikaci můžete upgradovat bez restartu od verze 11.10.0. Od verze 11.11.0 můžete bez restartování rovněž instalovat bezpečnostní opravy.
6. V konzole aplikace Kaspersky Security Center byla přejmenována úloha Antivirová kontrola. Úloha se nyní nazývá Kontrola malwaru.

Aplikace Kaspersky Endpoint Security 11.10.0 pro systém Windows nabízí následující funkce a vylepšení:

1. Byla přidána podpora externích poskytovatelů přihlašovacích údajů pro jednotného přihlašování u technologie Kaspersky Full Disk Encryption. Aplikace Kaspersky Endpoint Security sleduje heslo uživatele pro ADSelfService Plus a aktualizuje údaje pro ověřovacího agenta, pokud si uživatel například heslo změní.
2. Byla přidána možnost povolit zobrazení hrozeb zjištěných technologií Cloud Sandbox. Tato technologie je k dispozici uživatelům řešení Endpoint Detection and Response (EDR Optimum nebo EDR Expert). Cloud Sandbox je technologie, která vám umožňuje v počítači detekovat pokročilé hrozby. Kaspersky Endpoint Security automaticky předává zjištěné soubory do Cloud Sandboxu na analýzu. Cloud Sandbox tyto soubory spustí v izolovaném prostředí, aby zjistil škodlivou aktivitu, a rozhodne o jejich reputaci.
3. Do podrobností o výstraze pro uživatele aplikace EDR Optimum byly přidány další informace o souborech. Karta incidentu IOC nyní zahrnuje informace o skupině důvěryhodnosti, digitálním podpisu a distribuci souboru a další informace. Z karty také budete moci přejít rovnou na podrobný popis souboru na portálu Kaspersky Threat Intelligence Portal (KL TIP).
4. Byl zlepšen výkon aplikace. Za tímto účelem jsme optimalizovali provoz kontroly na pozadí a přidali možnost zařadit úlohy kontroly do fronty, pokud je kontrola již spuštěna.

Aplikace Kaspersky Endpoint Security 11.9.0 pro systém Windows nabízí následující funkce a vylepšení:

1. Nově můžete při používání technologie Kaspersky Disk Encryption vytvořit účet služby ověřovacího agenta. Účet služby je nezbytný pro získání přístupu k počítači, například když uživatel zapomene heslo. Účet služby můžete také použít jako rezervní účet.
2. Distribuční balíček Kaspersky Endpoint Agent již není součástí distribuční sady aplikace. Pro podporu řešení Detection and Response můžete použít integrovaného agenta Kaspersky Endpoint Security. V případě potřeby si můžete distribuční balíček Kaspersky Endpoint Agent stáhnout z distribuční sady platformy Kaspersky Anti Targeted Attack Platform.
3. Bylo vylepšení rozhraní podrobností o výstraze pro Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Funkce Reakce na hrozby nyní obsahují popisky. Při detekci indikátorů narušení se také zobrazí podrobný pokyn pro zajištění bezpečnosti podnikové infrastruktury.
4. Nyní můžete aktivovat aplikaci Kaspersky Endpoint Security pro systém Windows pomocí licenčního klíče k produktu Kaspersky Hybrid Cloud Security.
5. Byly přidány nové události týkající se navázání spojení s doménami, které mají nedůvěryhodné certifikáty, a šifrovaná připojení kontrolují chyby.

Aplikace Kaspersky Endpoint Security 11.8.0 pro systém Windows nabízí následující funkce a vylepšení:

1. Byl přidán integrovaný agent pro podporu provozu řešení Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert je řešením pro ochranu podnikové IT infrastruktury před pokročilými kybernetickými hrozbami. Funkce řešení kombinuje automatickou detekci hrozeb se schopností reagovat na tyto hrozby a čelit tak pokročilým útokům včetně nových exploitů, ransomwaru, bezsouborových útoků a metod využívajících legitimní systémové nástroje. EDR Expert nabízí více funkcí sledování hrozeb a reakce na ně než EDR Optimum. Další informace o tomto řešení najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Expert.
2. Bylo vylepšeno rozhraní Sledování sítě. Sledování sítě nyní kromě TCP zobrazuje také protokol UDP.
3. Byla vylepšena úloha Antivirová kontrola. Pokud jste počítač během kontroly restartovali, aplikace Kaspersky Endpoint Security úlohu automaticky spustí a pokračuje od bodu, kde byla kontrola přerušena.
4. Nyní můžete nastavit limit pro dobu provádění úlohy. Můžete omezit dobu provádění úloh Antivirové kontroly a Kontroly IOC. Po zadané době aplikace Kaspersky Endpoint Security úlohu ukončí. Chcete-li zkrátit dobu provádění úlohy Antivirová kontrola, můžete např. nakonfigurovat rozsah kontroly nebo optimalizovat kontrolu.
5. Omezení serverových platforem jsou pro aplikaci nainstalovanou ve více relacích systému Windows 10 Enterprise zrušena. Kaspersky Endpoint Security nově považuje více relací systému Windows 10 Enterprise za operační systém na pracovní stanici, ne serverový operační systém. Omezení serverové platformy se proto již na aplikaci ve více relacích systému Windows 10 Enterprise nevztahují. Aplikace rovněž pro aktivaci místo licenčního klíče pro server používá licenční klíč pro pracovní stanici.

Aplikace Kaspersky Endpoint Security 11.7.0 pro systém Windows nabízí následující nové funkce a vylepšení:

1. Rozhraní aplikace Kaspersky Endpoint Security pro systém Windows bylo aktualizováno.
2. Podpora Windows 11, Windows 10 21H2 a Windows Server 2022.
3. Byly přidány nové součásti:
   • Byl přidán integrovaný agent pro integraci s řešením Kaspersky Sandbox. Řešení Kaspersky Sandbox detekuje a automaticky blokuje pokročilé hrozby na počítačích. Součást Kaspersky Sandbox analyzuje chování objektu, aby detekovala škodlivou aktivitu a aktivitu charakteristickou pro cílené útoky na IT infrastrukturu organizace. Kaspersky Sandbox analyzuje a kontroluje objekty na speciálních serverech s nasazenými virtuálními bitovými kopiemi operačních systémů Microsoft Windows (servery Kaspersky Sandbox). Podrobnosti o tomto řešení najdete v nápovědě k řešení Kaspersky Sandbox.

     Pro používání řešení Kaspersky Sandbox už nepotřebujete aplikaci Kaspersky Endpoint Agent. Všechny funkce aplikace Kaspersky Endpoint Agent bude provádět aplikace Kaspersky Endpoint Security. Pro migraci zásad aplikace Kaspersky Endpoint Agent použijte průvodce migrací. Aby fungovaly všechny funkce řešení Kaspersky Sandbox, potřebujete aplikaci Kaspersky Security Center verze 13.2. Podrobnosti o migraci z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security pro systém Windows najdete v nápovědě k aplikaci.

   • Byl přidán integrovaný agent pro podporu provozu řešení Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum je řešením pro ochranu IT infrastruktury organizace před pokročilými kybernetickými hrozbami. Funkce řešení kombinuje automatickou detekci hrozeb se schopností reagovat na tyto hrozby a čelit tak pokročilým útokům včetně nových exploitů, ransomwaru, bezsouborových útoků a metod využívajících legitimní systémové nástroje. Další informace o řešení najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum.

     Pro používání řešení Kaspersky Endpoint Detection and Response už nepotřebujete aplikaci Kaspersky Endpoint Agent. Všechny funkce aplikace Kaspersky Endpoint Agent bude provádět aplikace Kaspersky Endpoint Security. Pro migraci zásad a úloh aplikace Kaspersky Endpoint Agent použijte průvodce migrací. Abyste mohli využívat všech funkcí řešení Kaspersky Endpoint Detection and Response Optimum, potřebujete aplikaci Kaspersky Security Center verze 13.2. Podrobnosti o migraci z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security pro systém Windows najdete v nápovědě k aplikaci.

4. Byl přidán průvodce migrací pro zásady a úlohy aplikace Kaspersky Endpoint Agent. Průvodce migrací vytvoří pro aplikaci Kaspersky Endpoint Security pro systém Windows nové sloučené zásady. Tento průvodce umožňuje přepínání řešení Detection and Response z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security. Řešení Detection and Response zahrnují Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) a Kaspersky Managed Detection and Response (MDR).
5. Aplikace Kaspersky Endpoint Agent, který je součástí distribuční sady, byla aktualizována na verzi 3.11.

   Při upgradu aplikace Kaspersky Endpoint Security tato aplikace zjistí verzi a určený účel aplikace Kaspersky Endpoint Agent. Pokud je aplikace Kaspersky Endpoint Agent určena k provozu řešení Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) a Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), aplikace Kaspersky Endpoint Security přepne provoz těchto řešení na integrovaného agenta aplikace. U řešení Kaspersky Sandbox a EDR Optimum aplikace automaticky odinstaluje aplikaci Kaspersky Endpoint Agent. U řešení MDR můžete odinstalovat aplikaci Kaspersky Endpoint Agent ručně. Je-li aplikace určena pro provoz řešení Kaspersky Endpoint Detection and Response Expert (EDR Expert), aplikace Kaspersky Endpoint Security upgraduje verzi aplikace Kaspersky Endpoint Agent. Další podrobnosti o aplikaci najdete v dokumentaci řešení Kaspersky, která podporují aplikaci Kaspersky Endpoint Agent.

6. Byla vylepšena funkce šifrování BitLocker:
   • BitLocker Drive Encryption nyní umožňuje používání rozšířeného kódu PIN. Rozšířený PIN umožňuje kromě numerických znaků používat i další znaky: velká a malá písmena latinky, speciální znaky a mezery.
   • Byla přidána funkce zákazu ověřování nástrojem BitLocker u upgradu operačního systému nebo instalace balíčků aktualizace. Instalace aktualizací může vyžadovat několikeré restartování počítače. Chcete-li správně nainstalovat aktualizace, můžete dočasně vypnout ověřování BitLocker a po instalaci aktualizací je znovu povolit.
   • Nově můžete nastavit dobu vypršení platnosti pro heslo nebo PIN šifrování pomocí nástroje BitLocker. Když platnost hesla nebo PIN vyprší, aplikace Kaspersky Endpoint Security uživatele vyzve k zadání nového hesla.
7. Nově můžete nakonfigurovat maximální počet pokusů o autorizaci klávesnice pro ochranu před útoky BadUSB. Když je dosaženo nakonfigurovaného počtu neúspěšných pokusů o zadání autorizačního kódu, zařízení USB je dočasně uzamčeno.
8. Byla vylepšena funkce brány firewall:
   • Nově můžete nakonfigurovat rozsah IP adres pro pravidla paketů brány firewall. Můžete zadat rozsah adres ve formátu IPv4 nebo IPv6. Například 192.168.1.1-192.168.1.100 nebo 12:34::2-12:34::99.
   • Nově můžete pro pravidla paketů brány firewall zadat místo IP adres názvy DNS. Názvy DNS byste měli používat pouze pro počítače LAN nebo interní služby. Interakce s cloudovými službami (jako je Microsoft Azure) a dalšími internetovými prostředky by měla zajišťovat součást Kontrola webu.
9. Bylo vylepšeno vyhledávání pravidel součásti Kontrola webu. K hledání pravidla přístupu k webovým prostředkům můžete kromě názvu pravidla použít URL webu, uživatelské jméno, kategorii obsahu nebo datový typ.
10. Byla vylepšena úloha Antivirová kontrola:
    • Byla vylepšena úloha Antivirová kontrola v režimu neaktivity. Pokud jste počítač během kontroly restartovali, aplikace Kaspersky Endpoint Security úlohu automaticky spustí a pokračuje od bodu, kde byla kontrola přerušena.
    • Byla optimalizována úloha Antivirová kontrola. Ve výchozím nastavení aplikace Kaspersky Endpoint Security spouští kontrolu pouze v případě, že je počítač nečinný. Dobu spouštění úlohy můžete nakonfigurovat ve vlastnostech úlohy.
11. Nově můžete omezit přístup uživatelů k datům poskytovaným nástrojem Monitor aktivity aplikací. Monitor aktivity aplikací je nástroj navržený k zobrazování informací o aktivitě aplikací uživatelského počítače v reálném čase. Správce může před uživatelem ve vlastnostech zásad aplikace Monitor aktivity aplikace skrýt.
12. Bylo vylepšeno zabezpečení správy aplikace prostřednictvím rozhraní REST API. Aplikace Kaspersky Endpoint Security nyní ověřuje podpis požadavků zasílaných prostřednictvím REST API. Pro správu programu si musíte nainstalovat certifikát pro identifikaci požadavků.

Aplikace Kaspersky Endpoint Security 11.6.0 pro systém Windows nabízí následující funkce a vylepšení:

1. Podpora pro Windows 10 21H1. Podrobnosti o podpoře operačního systému Microsoft Windows 10 najdete ve znalostní bázi technické podpory.
2. Byla přidána součást Managed Detection and Response. Tato součást umožňuje interakci s řešením známým jako Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) poskytuje nepřetržitou ochranu před rostoucím počtem hrozeb schopných obejít automatizované ochranné mechanismy pro organizace, které obtížně hledají vysoce kvalifikované odborníky nebo mají omezené interní zdroje. Podrobné informace o tom, jak řešení funguje, najdete v nápovědě k aplikaci Kaspersky Managed Detection and Response.
3. Aplikace Kaspersky Endpoint Agent, který je součástí distribuční sady, byla aktualizována na verzi 3.10. Kaspersky Endpoint Agent 3.10 poskytuje nové funkce, řeší některé předchozí problémy a má vylepšenou stabilitu. Další podrobnosti o aplikaci najdete v dokumentaci řešení Kaspersky, která podporují aplikaci Kaspersky Endpoint Agent.
4. Nově poskytuje možnost spravovat v nastavení součásti Ochrana před síťovými hrozbami ochranu před útoky, jako jsou přehlcení sítě nebo skenování portů.
5. Byla přidána nová metoda vytváření pravidel sítě pro bránu firewall. Můžete přidat pravidla paketů a pravidla aplikací pro připojení, která se zobrazují v okně Sledování sítě. Nastavení připojení pravidel sítě se však nakonfigurují automaticky.
6. Bylo vylepšeno rozhraní Sledování sítě. Byly přidány informace o síťové aktivitě: ID procesu, který iniciuje síťovou aktivitu; typ sítě (místní síť nebo internet); místní porty. Ve výchozím nastavení jsou informace o typu sítě skryté.
7. Nově existuje možnost automaticky vytvářet účty ověřovacího agenta pro nové uživatele systému Windows. Agent umožňuje uživateli provést ověření pro přístup k jednotkám, které byly šifrovány pomocí technologie Kaspersky Disk Encryption, a načíst operační systém. Aplikace kontroluje informace o uživatelských účtech systému Windows v počítači. Pokud aplikace Kaspersky Endpoint Security zjistí uživatelský účet systému Windows, který nemá účet ověřovacího agenta, aplikace vytvoří nový účet pro přístup k šifrovaným jednotkám. To znamená, že u počítačů s již zašifrovanými jednotkami nemusíte ručně přidávat účty ověřovacího agenta.
8. Nově existuje možnost sledovat proces šifrování disku v rozhraní aplikace na počítačích uživatelů (Kaspersky Disk Encryption a BitLocker). Nástroj Sledování šifrování můžete spustit z hlavního okna aplikace.

Aplikace Kaspersky Endpoint Security 11.5.0 pro systém Windows nabízí následující funkce a vylepšení:

1. Podpora pro Windows 10 20H2. Podrobnosti o podpoře operačního systému Microsoft Windows 10 najdete ve znalostní bázi technické podpory.
2. Aktualizované rozhraní aplikace. Aktualizována byla také ikona aplikace v oznamovací oblasti, oznámení aplikace a dialogová okna.
3. Vylepšené rozhraní webového pluginu Kaspersky Endpoint Security pro součásti Kontrola aplikací, Kontrola zařízení a Adaptivní kontrola anomálií.
4. Přidána funkce pro import a export seznamů pravidel a výjimek ve formátu XML. Formát XML umožňuje seznamy po jejich exportu upravovat. Seznamy můžete spravovat ve webové konzole aplikace Kaspersky Security Center. Pro export/import jsou k dispozici následující seznamy:
   • Detekce chování (seznam výjimek).
   • Ochrana před webovými hrozbami (seznam důvěryhodných webových adres).
   • Ochrana před hrozbami v poště (seznam přípon filtrů příloh).
   • Ochrana před síťovými hrozbami (seznam výjimek).
   • Brána firewall (seznam pravidel síťových paketů).
   • Kontrola aplikací (seznam pravidel).
   • Kontrola webu (seznam pravidel).
   • Monitorování síťových portů (seznamy portů a aplikací monitorovaných aplikací Kaspersky Endpoint Security).
   • Kaspersky Disk Encryption (seznam výjimek).
   • Šifrování vyměnitelných jednotek (seznam pravidel).
5. Do zprávy o detekci hrozeb byly přidány informace o objektu MD5. V předchozích verzích aplikace Kaspersky Endpoint Security se zobrazovala pouze hodnota SHA256 objektu.
6. Přidána možnost přiřadit prioritu pravidlům pro přístup k zařízením v nastavení součásti Kontrola zařízení. Prioritní přiřazení umožňuje flexibilnější konfiguraci přístupu uživatelů k zařízením. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 0 a skupině Všichni prioritu 1. Prioritu můžete nakonfigurovat pouze pro zařízení, která mají souborový systém. To zahrnuje pevné disky, vyměnitelné jednotky, diskety, jednotky CD/DVD a přenosná zařízení (MTP).
7. Přidána nová funkce:
   • Správa zvukových oznámení.
   • Funkce aplikace Kaspersky Endpoint Security Provoz sítě s ohledem na náklady omezuje vlastní síťový provoz, pokud je omezeno připojení k internetu (například při mobilním připojení).
   • Nastavení aplikace Kaspersky Endpoint Security lze spravovat pomocí důvěryhodných aplikací pro vzdálenou správu (např. TeamViewer, LogMeIn a Remotely Anywhere). Ke spuštění aplikace Kaspersky Endpoint Security a ke správě nastavení v rozhraní aplikace můžete použít aplikace vzdálené správy.
   • Nastavení kontroly bezpečného provozu lze spravovat ve Firefoxu a Thunderbirdu. Můžete vybrat úložiště certifikátů, které bude používat Mozilla: úložiště certifikátů Windows, nebo úložiště certifikátů Mozilly. Tato funkce je k dispozici pouze pro počítače, na nichž se nepoužívá zásada. Pokud se na počítač používá zásada zásady, aplikace Kaspersky Endpoint Security automaticky povolí použití úložiště certifikátů Windows ve Firefoxu a Thunderbirdu.
8. Přidána možnost konfigurace režimu kontroly bezpečného provozu: lze kontrolovat provoz vždy, i když jsou součásti ochrany deaktivovány, nebo pokud to vyžadují součásti ochrany.
9. Revidován postup pro odstraňování informací ze zpráv. Uživatel může odstranit pouze všechny zprávy. V předchozích verzích aplikace si uživatel mohl vybrat konkrétní součásti aplikace, jejichž informace by byly odstraněny ze zpráv.
10. Revidován postup pro import konfiguračního souboru obsahujícího nastavení aplikace Kaspersky Endpoint Security a revidován postup pro obnovení nastavení aplikace. Před importem nebo obnovením zobrazí aplikace Kaspersky Endpoint Security pouze varování. V předchozích verzích aplikace bylo možné zobrazit hodnoty nového nastavení před jejich použitím.
11. Zjednodušen postup pro obnovení přístupu k jednotce, která byla šifrována nástrojem BitLocker. Po dokončení postupu pro obnovení přístupu vyzve aplikace Kaspersky Endpoint Security uživatele k nastavení nového hesla nebo PIN kódu. Po nastavení nového hesla BitLocker zašifruje disk. V předchozí verzi aplikace musel uživatel ručně resetovat heslo v nastavení nástroje BitLocker.
12. Uživatelé nyní mají schopnost vytvořit vlastní místní důvěryhodnou zónu pro konkrétní počítač. Tímto způsobem mohou uživatelé kromě obecné důvěryhodné zóny v zásadách vytvářet také vlastní místní seznamy výjimek a důvěryhodných aplikací. Správce může povolit nebo zablokovat použití místních výjimek nebo místních důvěryhodných aplikací. Správce může pomocí aplikace Kaspersky Security Center zobrazit, přidat, upravit nebo odstranit položky seznamu ve vlastnostech počítače.
13. Přidána možnost zadávat komentáře ve vlastnostech důvěryhodných aplikací. Komentáře pomáhají zjednodušit vyhledávání a řazení důvěryhodných aplikací.
14. Správa aplikace prostřednictvím rozhraní REST API:
    • Nyní existuje možnost konfigurovat nastavení rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook.
    • Je zakázáno deaktivovat detekci virů, červů a trojských koní.

Aplikace Kaspersky Endpoint Security 11.4.0 pro systém Windows nabízí následující funkce a vylepšení:

1. Nový design ikony aplikace v oznamovací oblasti hlavního panelu. Místo staré ikony  se nyní zobrazuje nová . Pokud má uživatel provést akci (například restartovat počítač po aktualizaci aplikace), ikona se změní na . Pokud jsou součásti ochrany aplikace deaktivovány nebo jsou nefunkční, ikona se změní na  nebo . Když umístíte kurzor myši na ikonu, aplikace Kaspersky Endpoint Security zobrazí popis problému s ochranou počítače.
2. Součást Kaspersky Endpoint Agent, který je součástí distribuční sady, byla aktualizována na verzi 3.9. Kaspersky Endpoint Agent 3.9 podporuje integraci s novými řešeními společnosti Kaspersky. Další podrobnosti o aplikaci najdete v dokumentaci řešení Kaspersky, která podporují aplikaci Kaspersky Endpoint Agent.
3. Byl přidán stav Nepodporováno licencí pro součásti aplikace Kaspersky Endpoint Security. Stav součástí si můžete prohlédnout v seznamu součástí v hlavním okně aplikace.
4. Do zpráv byly přidány nové události ze součásti Prevence zneužití.
5. Ovladače pro technologii Kaspersky Disk Encryption se po spuštění šifrování disku nyní automaticky přidají do prostředí Windows Recovery Environment (WinRE). Při instalaci aplikace přidávala předchozí verze aplikace Kaspersky Endpoint Security ovladače. Přidání ovladačů do prostředí WinRE může zlepšit stabilitu aplikace při obnově operačního systému v počítačích chráněných technologií Kaspersky Disk Encryption.

Z aplikace Kaspersky Endpoint Security byla odebrána součást Endpoint Sensor. Nastavení součást Endpoint Sensor můžete i nadále konfigurovat v zásadách, je-li v počítači nainstalována aplikace Kaspersky Endpoint Security verze 11.0.0 až 11.3.0.