Nieuwigheden

Kaspersky Endpoint Security 11.10.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. Ondersteuning van externe referentieproviders voor Single Sign-On met Kaspersky Full Disk Encryption is toegevoegd. Kaspersky Endpoint Security controleert het wachtwoord van de gebruiker voor ADSelfService Plus en werkt de gegevens voor Authentication Agent bij als de gebruiker bijvoorbeeld zijn wachtwoord wijzigt.
2. De optie werd toegevoegd om de door Cloud Sandbox-technologie gedetecteerde bedreigingen weer te geven. Deze technologie is beschikbaar voor gebruikers van Endpoint Detection and Response-oplossingen (EDR Optimum of EDR Expert). Cloud Sandbox is een technologie waarmee u geavanceerde bedreigingen op een computer kunt detecteren. Kaspersky Endpoint Security stuurt gedetecteerde bestanden automatisch door naar Cloud Sandbox voor analyse. Cloud Sandbox voert deze bestanden uit in een geïsoleerde omgeving om kwaadaardige activiteiten te identificeren en over hun reputatie te beslissen.
3. Er werd aanvullende informatie over bestanden toegevoegd aan waarschuwingsgegevens voor EDR Optimum-gebruikers. IOC-incidentkaarten bevatten nu informatie over de vertrouwensgroep, digitale handtekening en distributie van het bestand en andere informatie. U kunt ook rechtstreeks vanuit de waarschuwingsgegevens naar de gedetailleerde bestandsbeschrijving gaan de Kaspersky Threat Intelligence Portal (KL TIP).
4. De prestaties van het programma zijn verbeterd. Om dit te doen, hebben we de werking van de achtergrondscan geoptimaliseerd en de mogelijkheid toegevoegd om scantaken in de wachtrij te plaatsen als de scan al actief is.

Kaspersky Endpoint Security 11.9.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. Nu kunt u een service-account maken voor een authenticatie-agent wanneer u Kaspersky Disk Encryption gebruikt. De service-account is nodig om toegang te krijgen tot de computer, bijvoorbeeld wanneer de gebruiker het wachtwoord vergeet. U kunt de service-account ook gebruiken als reserve-account.
2. Kaspersky Endpoint Agent distributiepakket maakt niet langer deel uit van de programmadistributiekit. Om oplossingen voor Detection and Response te ondersteunen, kunt u de ingebouwde agent van Kaspersky Endpoint Security gebruiken. U kunt indien nodig het Kaspersky Endpoint Agent-distributiepakket downloaden van de Kaspersky Anti Targeted Attack Platform-distributiekit.
3. De interface met detectedetails voor Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) is verbeterd. Threat Response-functies hebben nu tooltips. Een stapsgewijze instructie om de beveiliging van de bedrijfsinfrastructuur te waarborgen wordt ook weergegeven wanneer er risico's worden gedetecteerd.
4. Nu kunt u Kaspersky Endpoint Security voor Windows activeren met een Kaspersky Hybrid Cloud Security-licentiecode.
5. Nieuwe evenementen toegevoegd over het maken van verbinding met domeinen met niet-vertrouwde certificaten en scanfouten van versleutelde verbindingen.

Kaspersky Endpoint Security 11.8.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. De ingebouwde agent voor de ondersteuning van de werking van de Kaspersky Endpoint Detection and Response Expert-oplossing is toegevoegd. Kaspersky Endpoint Detection and Response Expert is een oplossing die de IT-infrastructuur van het bedrijf beschermt tegen geavanceerde digitale dreigingen. De functionaliteit van de oplossing combineert de automatische detectie van dreigingen met de respons op deze dreigingen om geavanceerde aanvallen te neutraliseren, zoals nieuwe exploits, ransomware, bestandsloze aanvallen en methoden met legitieme hulpprogramma's van het systeem. EDR Expert biedt meer bewaking van dreigingen en reactie-functionaliteit dan EDR Optimum. Voor meer informatie over de oplossing raadpleegt u de Help van Kaspersky Endpoint Detection and Response Expert.
2. De interface van de Netwerkmonitor is nu verbeterd. De networkmonitor toont nu naast TCP ook het UDP-protocol.
3. De taak Virusscan is verbeterd. Als u de computer tijdens de scan opnieuw hebt opgestart, zet Kaspersky Endpoint Security automatisch de taak verder vanaf het punt waar de scan werd onderbroken.
4. Nu kunt u een limiet instellen voor de uitvoeringstijd van taken. U kunt de uitvoeringstijd beperken voor: Virusscan en IOC-scan taken. Na de opgegeven tijd stopt Kaspersky Endpoint Security de taak. Om de uitvoeringstijd van de virusscan-taak te verkorten, kunt u bijvoorbeeld het scanbereik configureren of de scan optimaliseren.
5. Beperkingen van serverplatforms worden opgeheven voor het programma geïnstalleerd op Windows 10 Enterprise multi-sessie. Kaspersky Endpoint Security beschouwt Windows 10 Enterprise multi-sessie nu als een werkstation-besturingssysteem, niet als een serverbesturingssysteem. Serverplatformbperkingen zijn dienovereenkomstig niet langer van toepassing op het programma op Windows 10 Enterprise multi-sessie. Het programma gebruikt ook een werkstationlicentiecode voor activering in plaats van een serverlicentiecode.

Kaspersky Endpoint Security voor Windows 11.7.0 heeft de volgende nieuwe functies en verbeteringen:

1. De interface van Kaspersky Endpoint Security voor Windows is geüpdatet.
2. Ondersteuning van Windows 11, Windows 10 21H2 en Windows Server 2022.
3. We hebben nieuwe onderdelen toegevoegd:
   • Er werd een ingebouwde agent voor integratie met Kaspersky Sandbox toegevoegd. De Kaspersky Sandbox-oplossing detecteert en blokkeert automatisch geavanceerde dreigingen op computers. Kaspersky Sandbox analyseert het gedrag van objecten om schadelijke activiteit en activiteit kenmerkend voor doelgerichte aanvallen op de IT-infrastructuur van het bedrijf te detecteren. Kaspersky Sandbox analyseert en scant objecten op speciale servers met geïmplementeerde virtuele kopieën van Microsoft Windows-besturingssystemen (Kaspersky Sandbox-servers). Voor meer informatie over de oplossing gaat u naar de Help van Kaspersky Sandbox.

     U hebt Kaspersky Endpoint Agent niet langer nodig om Kaspersky Sandbox te gebruiken. Alle functies van Kaspersky Endpoint Agent worden uitgevoerd door Kaspersky Endpoint Security. Om Kaspersky Endpoint Agent-beleid te migreren, gebruikt u de Migratiewizard. U hebt Kaspersky Security Center 13.2 nodig opdat alle functies van Kaspersky Sandbox zouden werken. Voor details over het migreren van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security voor Windows raadpleegt u de help bij het programma.

   • De ingebouwde agent voor de ondersteuning van de werking van de Kaspersky Endpoint Detection and Response Optimum-oplossing is toegevoegd. Kaspersky Endpoint Detection and Response Optimum is een oplossing die de IT-infrastructuur van het bedrijf beschermt tegen geavanceerde digitale dreigingen. De functionaliteit van de oplossing combineert de automatische detectie van dreigingen met de respons op deze dreigingen om geavanceerde aanvallen te neutraliseren, zoals nieuwe exploits, ransomware, bestandsloze aanvallen en methoden met legitieme hulpprogramma's van het systeem. Voor meer informatie over de oplossing raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum.

     U hebt Kaspersky Endpoint Agent niet langer nodig om Kaspersky Endpoint Detection and Response te gebruiken. Alle functies van Kaspersky Endpoint Agent worden uitgevoerd door Kaspersky Endpoint Security. Om Kaspersky Endpoint Agent-beleid en taken te migreren, gebruikt u de Migratiewizard. Kaspersky Endpoint Detection and Response Optimum vereist Kaspersky Security Center 13.2 om alle functies te gebruiken. Voor details over het migreren van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security voor Windows raadpleegt u de help bij het programma.

4. De Migratiewizard voor Kaspersky Endpoint Agent-beleid en taken werd toegevoegd. De migratiewizard maakt nieuwe beleidsregels en taken voor Kaspersky Endpoint Security voor Windows. Met deze wizard kunt u Detection and Response-oplossingen overschakelen van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security. Detection and Response-oplossingen zijn onder andere Kaspersky Sandbox, Kaspersky Managed Detection and Response (EDR Optimum) en Kaspersky Managed Detection and Response (MDR).
5. Kaspersky Endpoint Agent, beschikbaar in het distributiepakket, is geüpdatet naar versie 3.11.

   Wanneer u een upgrade van Kaspersky Endpoint Security uitvoert, detecteert het programma de versie en het specifieke doel van de Kaspersky Endpoint Agent. Als Kaspersky Endpoint Agent is aangewezen voor de werking van Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) en Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), dan schakelt Kaspersky Endpoint Security de werking van deze oplossingen over naar de ingebouwde agent van het programma. Voor Kaspersky Sandbox en EDR Optimum verwijdert het programma Kaspersky Endpoint Agent automatisch. Voor MDR kunt u Kaspersky Endpoint Agent handmatig verwijderen. Als het programma is aangewezen voor de werking van Kaspersky Endpoint Detection and Response Expert (EDR Expert), voert Kaspersky Endpoint Security een upgrade uit van de versie van Kaspersky Endpoint Agent. Raadpleeg voor meer informatie over het programma de documentatie van Kaspersky-oplossingen die Kaspersky Endpoint Agent ondersteunen.

6. De BitLocker-encryptiefunctionaliteit is verbeterd:
   • De geavanceerde pincode kan nu met BitLocker-stationsversleuteling worden gebruikt. Met Geavanceerde pincode kunt u naast cijfers ook andere tekens gebruiken: hoofdletters en kleine letters, speciale tekens en spaties.
   • Er werd een functie toegevoegd om BitLocker-verificatie uit te schakelen voor het upgraden van het besturingssysteem of het installeren van updatepakketten. Na de installatie van updates moet de computer mogelijk meermaals opnieuw worden opgestart. Voor de correcte installatie van updates kunt u de BitLocker-authenticatie tijdelijk uitschakelen en de authenticatie na de installatie van de updates opnieuw inschakelen.
   • Nu kunt u een vervaltijd instellen voor het wachtwoord of de pincode van de BitLocker-encryptie. Wanneer het wachtwoord of de pincode vervalt, wordt de gebruiker een nieuw wachtwoord gevraagd door Kaspersky Endpoint Security.
7. Nu kunt u het maximale aantal pogingen tot toetsenbordautorisatie instellen voor BadUSB Attack Prevention. Na het bereiken van het ingestelde aantal verkeerde autorisatiecodes wordt het USB-apparaat tijdelijk vergrendeld.
8. De functionaliteit van Firewall is verbeterd:
   • Nu kunt u een bereik van IP-adressen configureren voor Firewall-pakketregels. U kunt een bereik van adressen in de IPv4- of IPv6-structuur invoeren. Bijvoorbeeld 192.168.1.1-192.168.1.100 of 12:34::2-12:34::99.
   • Nu kunt u DNS-namen voor Firewall-pakketregels in plaats van IP-adressen invoeren. U doet er goed aan om DNS-namen alleen te gebruiken voor computers in een netwerk of interne services. De interactie met cloudservices (zoals Microsoft Azure) en andere internetbronnen moet door het onderdeel Webcontrole gebeuren.
9. Het zoeken naar een regel van Webcontrole is verbeterd. Als u een toegangsregel voor webbronnen wilt zoeken, kunt u naast de naam van de regel ook de URL van de website, een gebruikersnaam, een inhoudscategorie of een gegevenstype gebruiken.
10. De taak Virusscan is verbeterd:
    • De taak Virusscan in inactieve modus werd verbeterd. Als u de computer tijdens de scan opnieuw hebt opgestart, zet Kaspersky Endpoint Security automatisch de taak verder vanaf het punt waar de scan werd onderbroken.
    • De taak Virusscan is geoptimaliseerd. Standaard start Kaspersky Endpoint Security de scan alleen als de computer inactief is. U kunt in de taakeigenschappen configureren wanneer de computerscan moet worden uitgevoerd.
11. Nu kunt u de gebruikerstoegang tot gegevens van Bewaking van programma-activiteit beperken. Bewaking van programma-activiteit is een tool ontworpen voor de realtime weergave van informatie over de activiteit van de computer van een gebruiker. De beheerder kan Bewaking van programma-activiteit verbergen voor de gebruiker in de beleidseigenschappen van het programma.
12. De beveiliging van het programmabeheer via de REST API is verbeterd. Nu valideert Kaspersky Endpoint Security de handtekening van verzoeken die via de REST API worden verzonden. Om het programma te beheren, moet u een aanvraag-identificatiecertificaat installeren.

Kaspersky Endpoint Security 11.4.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. Nieuwe ontwerp van het programmapictogram in het systeemvak. Het nieuwe wordt nu weergegeven in plaats van het oude -pictogram. Als de gebruiker een actie moet uitvoeren (bijvoorbeeld de computer opnieuw opstarten na het updaten van de applicatie), dan verandert het pictogram in . Als de beschermingsonderdelen van het programma uitgeschakeld of defect zijn, dan verandert het pictogram in of . Als u met de muis over het pictogram beweegt, geeft Kaspersky Endpoint Security een beschrijving van het probleem met computerbeveiliging weer.
2. Kaspersky Endpoint Agent, beschikbaar in het distributiepakket, is geüpdatet naar versie 3.9. Kaspersky Endpoint Agent 3.9 ondersteunt integratie met nieuwe Kaspersky-oplossingen. Raadpleeg voor meer informatie over het programma de documentatie van Kaspersky-oplossingen die Kaspersky Endpoint Agent ondersteunen.
3. De status Niet ondersteund door licentie voor Kaspersky Endpoint Security-onderdelen. U kunt de status van componenten bekijken in het hoofdvenster van het programma.
4. Nieuwe gebeurtenissen uit Exploit-preventie zijn toegevoegd aan rapporten.
5. Stuurprogramma's voor Kaspersky Disk Encryption-technologie worden nu automatisch toegevoegd aan de Windows Recovery-omgeving (WinRE) wanneer de encryptie van schijven wordt gestart. De vorige versie van Kaspersky Endpoint Security heeft stuurprogramma's toegevoegd tijdens de installatie van het programma. Het toevoegen van stuurprogramma's aan WinRE kan de stabiliteit van het programma verbeteren bij het herstellen van het besturingssysteem op computers die worden beschermd door Kaspersky Disk Encryption-technologie.

Het onderdeel Endpoint Sensor is verwijderd uit Kaspersky Endpoint Security. U kunt Endpoint Sensor-instellingen nog altijd in een beleid configureren op voorwaarde dat versie 11.0.0 tot 11.3.0 van Kaspersky Endpoint Security op de computer geïnstalleerd is.

Kaspersky Endpoint Security 11.5.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. Ondersteuning voor Windows 10 20H2. Voor informatie over de ondersteuning voor het besturingssysteem Microsoft Windows 10 raadpleegt u de Knowledge Base van de Technische Support.
2. Bijgewerkt interfaceprogramma. Ook het programmapictogram in het vak meldingen, programmameldingen en dialoogvensters bijgewerkt.
3. Verbeterde interface van de Kaspersky Endpoint Security-webplug-in voor de componenten Programmacontrole, Apparaatbeheer en Adaptieve controle op afwijkingen.
4. Toegevoegde functionaliteit voor het importeren en exporteren van lijsten met regels en uitsluitingen in XML-indeling. Met de XML-indeling kunt u lijsten bewerken nadat ze zijn geëxporteerd. U kunt lijsten beheren met Webconsole van Kaspersky Security Center Console. De volgende lijsten zijn beschikbaar voor export/import:
   • Gedragsdetectie (lijst met uitzonderingen).
   • Web Threat Protection (lijst met vertrouwde webadressen).
   • Mail Threat Protection (lijst met filterextensies voor bijlagen).
   • Network Threat Protection (lijst met uitzonderingen).
   • Firewall (lijst met regels voor netwerkpakketten).
   • Programmacontrole (lijst met regels).
   • Webcontrole (lijst met regels).
   • Netwerkpoortbewaking (lijsten met poorten en programma's die worden gecontroleerd door Kaspersky Endpoint Security).
   • Kaspersky Disk Encryption (lijst met uitsluitingen).
   • Encryptie van verwisselbare schijven (lijst met regels).
5. Object MD5-informatie is toegevoegd aan het dreigingsdetectierapport. In eerdere versies van het programma toonde Kaspersky Endpoint Security alleen de SHA256 van een object.
6. Mogelijkheid toegevoegd om de prioriteit toe te wijzen voor apparaattoegangsregels in de instellingen van apparaatcontrole. Prioriteitstoewijzing maakt een flexibelere configuratie van gebruikerstoegang tot apparaten mogelijk. Als een gebruiker aan meerdere groepen is toegevoegd, regelt Kaspersky Endpoint Security de apparaattoegang op basis van de regel met de hoogste prioriteit. U kunt bijvoorbeeld de machtiging alleen-lezen verlenen aan de groep Iedereen en de machtiging lezen/schrijven aan de groep administrators. Om dit te doen, wijst u een prioriteit van 0 toe voor de groep administrators en een prioriteit van 1 voor de groep Iedereen. U kunt de prioriteit alleen configureren voor apparaten met een bestandssysteem. Dit omvat harde schijven, verwisselbare schijven, diskettestations, cd-/dvd-stations en draagbare apparaten (MTP).
7. Nieuwe functionaliteit toegevoegd:
   • Beheer geluidsmeldingen.
   • Betaalbaar netwerken Kaspersky Endpoint Security beperkt zijn eigen netwerkverkeer als de internetverbinding beperkt is (bijvoorbeeld via een mobiele verbinding).
   • Beheer de instellingen van Kaspersky Endpoint Security via vertrouwde externe beheertoepassingen (zoals TeamViewer, LogMeIn Pro en Remotely Anywhere). U kunt programma's voor extern beheer gebruiken om Kaspersky Endpoint Security te starten en instellingen te beheren in de programma-interface.
   • Beheer de instellingen voor het scannen van beveiligd verkeer in Firefox en Thunderbird. U kunt de certificaatopslag selecteren die door Mozilla zal worden gebruikt: de Windows-certificaatopslag of de Mozilla-certificaatopslag. Deze functionaliteit is alleen beschikbaar voor computers waarop geen beleid wordt toegepast. Als een beleid wordt toegepast op een computer, dan schakelt Kaspersky Endpoint Security automatisch het gebruik in van de Windows-certificaatopslag in Firefox en Thunderbird.
8. Mogelijkheid toegevoegd om de scanmodus voor veilig verkeer te configureren: scan verkeer altijd, zelfs als beschermingsonderdelen uitgeschakeld zijn, of scan verkeer wanneer daarom wordt gevraagd door beschermingsonderdelen.
9. Herziene procedure voor het verwijderen van informatie uit rapporten. Een gebruiker kan alleen alle rapporten verwijderen. In eerdere versies van het programma kon een gebruiker specifieke onderdelen selecteren waarvan de informatie uit rapporten zou worden verwijderd.
10. Herziene procedure voor het importeren van een configuratiebestand met Kaspersky Endpoint Security-instellingen, en herziene procedure voor het herstellen van programma-instellingen. Voorafgaand aan het importeren of herstellen toont Kaspersky Endpoint Security alleen een waarschuwing. In eerdere versies van het programma kon u de waarden van de nieuwe instellingen bekijken voordat ze werden toegepast.
11. Vereenvoudigde procedure voor het herstellen van de toegang tot een station dat is gecodeerd door BitLocker. Na het voltooien van de procedure voor toegangsherstel, vraagt Kaspersky Endpoint Security de gebruiker om een nieuw wachtwoord of nieuwe pincode in te stellen. Nadat u een nieuw wachtwoord hebt ingesteld, encrypt BitLocker de schijf. In de vorige versie van het programma moest de gebruiker het wachtwoord handmatig opnieuw instellen in de BitLocker-instellingen.
12. Gebruikers hebben nu de mogelijkheid om hun eigen lokale vertrouwde zone voor een specifieke computer te creëren. Op deze manier kunnen gebruikers hun eigen lokale lijsten met uitzonderingen en vertrouwde programma's maken naast de algemene vertrouwde zone in een beleid. Een beheerder kan het gebruik van lokale uitzonderingen of lokale vertrouwde programma's toestaan of blokkeren. Een beheerder kan Kaspersky Security Center gebruiken om items in de computereigenschappen te bekijken, toe te voegen, te bewerken of te verwijderen.
13. Mogelijkheid toegevoegd om opmerkingen in te voeren in de eigenschappen van vertrouwde programma's. Opmerkingen helpen het zoeken en sorteren van vertrouwde applicaties te vereenvoudigen.
14. Het programma via de REST API beheren:
    • Het is nu mogelijk om de instellingen te configureren van de Mail Threat Protection-extensie voor Outlook.
    • Het is verboden om de detectie van virussen, wormen en Trojaanse paarden uit te schakelen.

Kaspersky Endpoint Security 11.6.0 voor Windows beschikt over de volgende functies en verbeteringen:

1. Ondersteuning voor Windows 10 21H1. Voor informatie over de ondersteuning voor het besturingssysteem Microsoft Windows 10 raadpleegt u de Knowledge Base van de Technische Support.
2. Het onderdeel Managed Detection and Response werd toegevoegd. Dit onderdeel vergemakkelijkt de interactie met de oplossing die bekend staat als Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) biedt 24 uur per dag bescherming tegen een groeiend aantal dreigingen die de geautomatiseerde beschermingsmechanismen kunnen omzeilen voor bedrijven die het moeilijk hebben om hooggekwalificeerde experts te vinden of die over beperkte interne middelen beschikken. Raadpleeg de Help van Kaspersky Managed Detection and Response voor gedetailleerde informatie over hoe de oplossing werkt.
3. Kaspersky Endpoint Agent, opgenomen in de distributiekit, werd bijgewerkt naar versie 3.10. Kaspersky Endpoint Agent 3.10 biedt nieuwe functies, lost enkele eerdere problemen op en heeft een verbeterde stabiliteit. Raadpleeg voor meer informatie over het programma de documentatie van Kaspersky-oplossingen die Kaspersky Endpoint Agent ondersteunen.
4. Het biedt nu de mogelijkheid om bescherming tegen aanvallen te beheren zoals Network Flooding en Port scanning in Network Threat Protection-instellingen.
5. Nieuwe methode toegevoegd voor het maken van netwerkregels voor Firewall. U kunt pakketregels en programmaregels toevoegen voor verbindingen die in het venster Netwerkmonitor worden weergegeven. Sommige verbindingsinstellingen voor netwerkregels worden echter automatisch geconfigureerd.
6. De interface van de Netwerkmonitor is nu verbeterd. Informatie toegevoegd over netwerkactiviteit: proces-ID, die netwerkactiviteit start; netwerktype (lokaal netwerk of internet); lokale poorten. Standaard is de informatie over het netwerktype verborgen.
7. Er is nu de mogelijkheid om automatisch Authenticatie-agent-accounts aan te maken voor nieuwe Windows-gebruikers. Met de agent kan een gebruiker authenticatie voltooien voor toegang tot schijven die zijn versleuteld met Kaspersky Disk Encryption-technologie, en om het besturingssysteem te laden. Het programma controleert informatie over Windows-gebruikersaccounts op de computer. Als Kaspersky Endpoint Security een Windows-gebruikersaccount detecteert die geen Authenticatie-agent-account heeft, maakt het programma een nieuw account aan voor toegang tot geëncrypte schijven. Dit betekent dat u niet handmatig Authenticatie-agent-accounts hoeft toe te voegen voor computers met reeds versleutelde schijven.
8. Er is nu de mogelijkheid om het schijfversleutelingsproces te volgen in de programma-interface op de computers van gebruikers (Kaspersky Disk Encryption en BitLocker). U kunt de tool Versleutelingsmonitor uitvoeren vanuit het hoofdvenster van het programma.