• Zintegrowany składnik Endpoint Sensor w Kaspersky Endpoint Detection i Response 1.0
  • Skaner IoC (wskaźniki naruszeń bezpieczeństwa)
  • Narzędzia reagujące na incydent
  • Możliwości zbadania incydentu
• Kontrola systemu dla serwerów (Wykrywanie zachowań, Silnik korygujący, Ochrona przed exploitami)
  • Obsługa systemu dla Kontroli systemu
  • Ochrona folderów współdzielonych (przed szyfrowaniem zdalnym)
• Ulepszenia interfejsu
  • Składniki ochrony pogrupowane według kategorii: Zaawansowana ochrona przed zagrożeniami i Podstawowa ochrona przed zagrożeniami
  • Technologie (uczenie maszynowe, analiza w chmurze itp.) oraz składniki ochrony (Ochrona przed exploitami, Wykrywanie zachowań itp.) są wyświetlane w statystykach i raportach.
• Nowe nazwy niektórych komponentów.
  • W polskiej wersji językowej nazwy komponentów Ochrona plików, Ochrona poczty i Ochrona WWW pozostały niezmienione.
  • Moduł Kontrola systemu został rozdzielony na 3 komponenty: Wykrywanie zachowań, Silnik korygujący, Ochrona przed exploitami.
  • Nazwa modułu Kontrola uprawnień aplikacji została zmieniona na Ochrona przed włamaniami.
  • Nazwa modułu Kontrola uruchamiania aplikacji została zmieniona na Kontrola aplikacji.
• Lekki tryb ochrony przed zagrożeniami („tryb chmury”). Podstawowe antywirusowe bazy danych z włączonym KSN (wymagają mniej pamięci RAM oraz mniej miejsca na dysku).
• Kontrola urządzeń
  • Dodano funkcję Anti-Bridging (blokuje nieautoryzowaną komunikację między sieciami).
  • Importowanie/eksportowanie listy zaufanych urządzeń (w formacie xml, który jest wygodny do ręcznego odczytu/edycji).
• Kontrola aplikacji
  • Tryb mieszany (jednoczesne użycie reguł testowych i blokowania).
  • Nowa kategoria KL - Zaufane certyfikaty.
• Uproszczony interfejs Kaspersky Endpoint Security. Ikona aplikacji w obszarze powiadomień paska zadań systemu Microsoft Windows i menu kontekstowe bez wyświetlania pełnego okna aplikacji.
• Wartość skrótu jest określana w zdarzeniach i raportach i może być użyta do wykluczeń. Może być używana do konfigurowania wykluczeń w Strefie zaufanej.
• Maski *,?, ** są obsługiwane w ustawieniach Strefy zaufanej.
• Wskaźnik poziomu ochrony dla profilu.  Powiadamia w przypadku wyłączenia krytycznych składników ochrony.
• Różne ulepszenia użyteczności.
  • Uproszczony kreator wdrażania.
  • Zoptymalizowane zarządzanie licencjami.

Aplikacja Kaspersky Endpoint Security 11 for Windows jest kompatybilna z Kaspersky Security Center 10 Service Pack 3.

W celu zdalnego zarządzania aplikacją za pośrednictwem Kaspersky Security Center 10:

1. Zainstaluj Agenta sieciowego na komputerze. Bardziej szczegółowe informacje można znaleźć w Podręczniku administratora dla Kaspersky Security Center 10.
2. Zainstaluj wtyczkę zarządzającą dla Kaspersky Endpoint Security 11 for Windows w konsoli programu Kaspersky Security Center.

Plik instalacyjny wtyczki zarządzającej znajduje się w pakiecie dystrybucyjnym aplikacji.

Kaspersky Endpoint Security 11 for Windows jest niekompatybilny z modułami szyfrowania AES wydanymi dla poprzednich wersji Kaspersky Endpoint Security. 

Jeśli aplikacja jest instalowana po raz pierwszy, wszystkie biblioteki wymagane do szyfrowania są instalowane automatycznie po wybraniu komponentu szyfrowania całego dysku (FDE) lub szyfrowania na poziomie plików (FLE).

Przed usunięciem lub zaktualizowaniem modułu szyfrującego należy odszyfrować wszystkie dyski twarde, które zostały zaszyfrowane przy użyciu komponentu szyfrowania całego dysku (FDE). Po usunięciu modułu szyfrującego nie będzie dostępu do zaszyfrowanych danych (FLE).

Podczas instalacji aktualizacji na komputerze z zainstalowanym modułem szyfrowania AES instalator Kaspersky Endpoint Security 11 for Windows automatycznie zaktualizuje moduł szyfrujący i zainstaluje wszystkie biblioteki niezbędne do szyfrowania, jeśli używasz pakietu dystrybucyjnego o odpowiedniej długości klucza i aktualizujesz obsługiwaną konfigurację.

Aby automatycznie zaktualizować zainstalowany moduł szyfrujący, użyj odpowiedniego pakietu dystrybucyjnego dla Kaspersky Endpoint Security 11:

• keswin_<11.0.0.XXXX>_<lokalizacja>_aes256 – aby zaktualizować moduł szyfrujący AES o efektywnej długości klucza 256 bitów.
• keswin_<11.0.0.XXXX>_<lokalizacja>_aes56 – aby zaktualizować moduł szyfrujący AES o efektywnej długości klucza 56 bitów.

Jeśli chcesz przełączyć się z używanego szyfrowania na szyfrowanie o innej długości klucza, przed zaktualizowaniem aplikacji do wersji 11 musisz odszyfrować wszystkie zaszyfrowane obiekty i usunąć używany moduł szyfrowania AES. Po przełączeniu na szyfrowanie o innej długości klucza nie będzie już dostępu do obiektów, które zostały zaszyfrowane przed przełączeniem.

Podczas aktualizacji z następujących konfiguracji, instalator aplikacji automatycznie usuwa zainstalowany moduł szyfrowania i instaluje wszystkie biblioteki niezbędne do szyfrowania:

• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 (wersja 10.2.5.3201) i moduł szyfrowania w wersji 1.1.0.73.
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 (wersja 10.2.6.3733) i moduł szyfrowania w wersji 1.1.0.73.
• Kaspersky Endpoint Security 10 Service Pack 2 (wersja 10.3.0.6294).

Wszystkie inne konfiguracje nie są obsługiwane. Musisz usunąć moduł szyfrujący lub zaktualizować go do wersji 1.1.0.73 przed rozpoczęciem aktualizacji Kaspersky Endpoint Security.

Aby lokalnie zainstalować aplikację, uruchom plik setup_kes.exe z pełnego pakietu dystrybucyjnego i wykonaj instrukcje Kreatora instalacji. Więcej informacji dotyczących instalacji aplikacji można znaleźć w Podręczniku administratora.

W przypadku instalacji cichej dodaj parametr PRIVACYPOLICY=1 do wiersza poleceń lub do pliku setup.ini. Robiąc to, zaakceptujesz Politykę prywatności. Plik Polityki prywatności znajduje się w pakiecie dystrybucyjnym Kaspersky Endpoint Security 11 for Windows. Aby zainstalować lub zaktualizować aplikację, musisz zaakceptować warunki Polityki prywatności. Jeśli nie określisz tego parametru dla instalacji cichej, aplikacja nie zostanie zainstalowana.

Podczas instalacji Kaspersky Endpoint Security 11 for Windows wykrywa i umożliwia odinstalowanie aplikacji, które mogą wpływać na wydajność komputera użytkownika lub powodować inne problemy (na przykład problemy z działaniem), gdy działają w tym samym czasie, co produkt. Pełna lista niekompatybilnego oprogramowania jest dostępna na tej stronie.

W trakcie instalacji z kompletnego pakietu dystrybucyjnego można zaktualizować następujące aplikacje do programu Kaspersky Endpoint Security 11 for Windows:

• Kaspersky Endpoint Security 10 Service Pack 1 for Windows (wersja 10.2.2.10535)  
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 for Windows (wersja 10.2.2.10535(MR1)) 
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows (wersja 10.2.4.674) 
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 for Windows (wersja 10.2.5.3201)  
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 for Windows (wersja 10.2.6.3733)
• Kaspersky Endpoint Security 10 Service Pack 2 for Windows (wersja 10.3.0.6294).

Aktualizacja z wersji beta do programu Kaspersky Endpoint Security 11 for Windows nie jest obsługiwana.  

W Kaspersky Endpoint Security 11 moduł szyfrujący znajduje się w pakiecie dystrybucyjnym aplikacji i zostanie automatycznie zainstalowany na komputerze w następujących przypadkach:

• Podczas instalowania komponentu Szyfrowanie całego dysku (FDE).
• Podczas instalowania komponentu Szyfrowanie na poziomie plików (FLE).
• Podczas instalowania aktualizacji na komputerze z zainstalowanym modułem szyfrującym o odpowiedniej efektywnej długości klucza i obsługiwanej konfiguracji. Bardziej szczegółowe informacje na temat warunków i metod automatycznej aktualizacji znajdują się powyżej.

Aby automatycznie zaktualizować zainstalowany moduł szyfrujący, użyj odpowiedniego pakietu dystrybucyjnego dla Kaspersky Endpoint Security 11:

• keswin_<11.0.0.XXXX>_<lokalizacja>_aes256 – aby zaktualizować moduł szyfrujący AES o efektywnej długości klucza 256 bitów.
• keswin_<11.0.0.XXXX>_<lokalizacja>_aes56 – aby zaktualizować moduł szyfrujący AES o efektywnej długości klucza 56 bitów.

Lista rozwiązanych problemów oraz łat private patch dostępnych w tej wersji znajduje się w tym artykule.

Pełna lista znanych problemów i ograniczeń jest dostępna na tej stronie.