新功能

• 显著更新了应用程序控制台的用户界面以及使用 Kaspersky Security Center 管理应用程序的插件。
• 支持 Windows 11 24H2。
• 现在，您可以更改应用程序控制台用于连接安装了该应用程序的计算机的端口。
• 在“受信任区域”，您可以：
  • 在安装应用程序和使用 Kaspersky Security Center 创建应用程序管理策略时，编辑工业应用程序的排除项配置文件。
  • 以更精细的方式配置受信任进程。
  • 使用受信任证书存储。
• 用于管理应用程序的用户和组权限的新设置。
• 新的 Anti-Rootkit 组件。默认情况下，如果“实时文件保护”已启用，则组件被启用。您可以在安装应用程序时禁用该组件，使用“更改 Kaspersky Industrial CyberSecurity for Nodes 的应用程序组件”任务，或者在应用程序安装包的属性中。
• 在“漏洞利用防御”设置中，应用程序现在可以自动识别受保护的进程。
• 新的“修复引擎”组件。
• “反加密”组件监控共享文件夹以及本地文件夹。
• 重新设计的“应用程序启动控制”组件：
  • 组件设置结构中的重大变化。
  • 要指定应用程序启动控制规则触发条件和排除项，您现在可以使用驱动器类型、KL 类别、KSN 组。
• 重新设计的“设备控制”组件：
  • 默认情况下，“设备控制”组件配置为允许所有设备的连接。
  • “Wi-Fi 控制”不再是一个单独的组件，而是“设备控制”的一部分。
  • 增加了根据连接总线控制连接设备的可能性。
  • 添加了从应用程序的先前版本升级到 4.3 版本时对可移动驱动器的访问设置的迁移。
• “防火墙管理”组件已重新设计为“防火墙”组件，除了与 Windows 防火墙交互之外，现在还可以充当防火墙。
• “文件完整性监控”和”注册表访问监控”组件的功能已合并到新的”系统完整性监控“组件。这一改进使您能够有效地跟踪文件系统和 Windows 注册表中的更改，从而增强对未经授权的数据修改的保护。
• Kaspersky Endpoint Agent 功能现已集成到应用程序中，作为内置端点代理（Detection and Response）。
• 发送到 SIEM 的事件配置已经扩展。现在，Kaspersky Industrial CyberSecurity for Nodes 支持发送 Windows 事件日志事件。
• 应用程序不支持计划单个组件。如果启用这些组件，它们会在应用程序运行时继续运行。
• 现在支持 Kaspersky Security Center 15.1。
• 新增组任务：
  • 要实现 Kaspersky Endpoint Agent 的功能：安全审计、运行进程、终止进程、 IOC 扫描、获取文件、将文件移动到隔离区、删除文件。
  • 其他任务：
    • 管理服务器连接保护
    • 更改 Kaspersky Industrial CyberSecurity for Nodes 组件
    • 基线系统完整性监控而不是基线文件完整性监控
    • 更新而不是复制更新、应用程序数据库更新和软件模块更新
    • 更新回滚而不是应用程序数据库更新回滚
    • 删除密钥
• 发送到 Kaspersky Industrial CyberSecurity for Networks 的 L2 级网络通信事件现在包括流量通过的网络接口的 IPv4 地址（adapter.address 字段）。
• 有助于与 Kaspersky Industrial CyberSecurity for Networks 解决方案的集成。从 4.5 版本的 Kaspersky Industrial CyberSecurity for Networks 开始，以下类型的配置受支持：
  • ARP 表
  • 路由表
  • 密码策略
  • 安全审计策略
  • 扩展审计策略
• Kaspersky Industrial CyberSecurity for Networks 集成设置现在允许为主机的应用程序和网络接口配置混杂模式，从而允许将扩展遥测数据发送到 Kaspersky Industrial CyberSecurity for Networks。
• 现在可以将共享文件夹和连接到本地主机的设备上的文件操作（读取、写入、删除）的信息发送到 Kaspersky Industrial CyberSecurity for Networks 服务器。要获取有关文件操作的信息，您需要一组相应的 Sigma 规则。Kaspersky Industrial CyberSecurity for Networks 可以使用收到的信息来检测在运行 Kaspersky Industrial CyberSecurity for Nodes 的计算机的网络共享之间复制的文件的实例，或从网络共享复制到连接到运行 Kaspersky Industrial CyberSecurity for Nodes 的计算机的设备的文件的实例。
• 在 Kaspersky Security Center Web Console 中，在安装应用程序的主机的属性中，在 Detection and Response 部分，您现在可以查看 Kaspersky Industrial CyberSecurity for Nodes 的威胁响应历史记录以及管理主机的其他解决方案的响应历史记录。
• 卡巴斯基的 Endpoint Detection and Response (EDR) 解决方案的用户可以使用以下功能和改进。
  • 使用新信息填写警报详细信息。现在警报详细信息包含有关威胁的更多信息，包括应用程序在响应 EDR 威胁时的行为方式。
  • 现在您可以在警报详细信息中管理网络隔离。此外，您可以在警报详细信息中指定计算机网络隔离时间段并添加排除项。
  • 改进了 IOC 文件的管理。现在您可以在 Kaspersky Security Center Web Console 界面中查看和编辑 IOC 文件的内容。加载 IOC 文件后，应用程序将显示有关 IOC 术语应用程序的报告。
  • 改进了对检测到的 IOC 的响应。现在，您可以在任务属性中的 IOC 检测结果中直接隔离 IOC 扫描任务检测到的文件。您还可以在任务属性中将计算机与网络隔离。
  • 您可以根据包含文件哈希、IP 地址或 DNS 名称列表的 TXT 文件，直接在 IOC 扫描任务的属性中创建 IOC 文件。
  • IOC 扫描的扫描范围已得到扩展。现在您可以在注册表中定义 IOC 扫描范围（Windows 注册表 – RegistryItem）。在应用程序的早期版本中，您只能使用注册表中预定义的 IOC 扫描范围。
• 网络威胁防护组件可以监控网络流量，检测端口扫描和高强度的网络请求。
• 在应用程序控制台中，在“遥测采集服务器”部分，您现在可以配置以下集成：
  • 与 Kaspersky Endpoint Detection and Response Expert (on-premise) 的整合
  • 与 KICS for Networks 集成
  • SIEM 集成
• 作为与 KICS for Networks 集成的一部分，您可以将遥测数据发送到内置于软件数据二极管的 MQTT 代理服务器。
• PLC 项目完整性检查任务中添加了对 Allen-Bradley ControlLogix PLC 的支持。
• 介绍性能分析器。性能分析器是一项收集和分析有关访问设备上的文件和应用程序的信息的任务。此信息可以帮助您定义受信任区域，以最大限度地减少应用程序对工业软件性能的影响。
• 对于“使用 Sigma 规则进行异常检测”组件，现在可以使用以下新集合：
  • 使用 Windows 日志进行的用户活动监控规则集合。此集合允许在添加新用户、提升用户权限、用户登录系统等时注册事件。
  • 使用 SIMATIC PCS7、Siemens STEP7、Siemens TIA Portal、Siemens WinCC 软件时的可疑活动检测规则集合。
  • 使用 Yokogawa CENTUM VP、ProSafe-RS 系统时的可疑活动检测规则集合。
• 应用程序在保存设置之前会检查控制组件的配置。增加了对应用程序启动控制、设备控制、系统完整性监控组件的检查。如果控制组件的当前设置可能会增加计算机负载或导致系统故障，应用程序会显示警告。例如，在应用程序启动控制的情况下，如果您选择了阻止除允许的应用程序之外的所有应用程序的模式，并且您没有添加任何允许规则，则应用程序会显示警告，因为这样的配置可能会导致系统故障。
• 添加的新组件：
  • Managed Detection and Response for ICS。该组件促进与 Kaspersky Managed Detection and Response for Industrial Control Systems 解决方案的交互。Kaspersky Managed Detection and Response (MDR) 解决方案可自动检测和分析工业基础架构中的安全事故。为此，MDR 使用从端点和机器学习接收的遥测数据。MDR 发送事故数据到 Kaspersky 专家。然后专家便可以处理事故，例如，添加新条目到反病毒数据库。
  • BadUSB 攻击防护。BadUSB 攻击防护组件可以防止受感染的模拟键盘 USB 设备连接至计算机。当操作系统标识为键盘的 USB 设备连接到计算机时，应用程序会提示用户在此键盘上键入代码以授权键盘。
  • BitLocker 完整磁盘加密。BitLocker 是 Windows 操作系统内置的加密技术。Kaspersky Industrial CyberSecurity for Nodes 允许您使用 Kaspersky Security Center 控制和管理 Bitlocker。
• 支持 OPC UA 协议，用于通过 Kaspersky Security Gateway 向 SCADA 系统发送数据。除了 IEC 60870-5-104 和 OPC DA 协议外，应用程序现在还支持 OPC UA 协议，提供跨平台兼容性。
• Windows XP 和 Windows XP SP1 支持便携式扫描程序。便携式扫描程序可以扫描隔离设备以查找病毒和其他威胁。
• PLC 项目调查任务现在支持在 Siemens SIMATIC S7-1200/1500 控制器上进行身份验证。现在，您可以在任务属性中输入与这些 PLC 模型的连接的密码。

页面顶部