Nowości

Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Pomoc dla Kaspersky Endpoint Security for Windows

Nowości

9 lipca 2024

ID 127969

Zapisz jako PDF

Aktualizacja 12.6

Program Kaspersky Endpoint Security 12.6 for Windows oferuje następujące funkcje i ulepszenia:

Dodano funkcjonalność integracji z rozwiązaniem Kaspersky SIEM (Kaspersky Unified Monitoring and Analysis Platform; KUMA). Wcześniej można było skonfigurować integrację z KUMA tylko poprzez Kaspersky Security Center. Teraz komputer z zainstalowanym Kaspersky Endpoint Security możesz dodać bezpośrednio do konsoli KUMA. W rezultacie KUMA będzie przetwarzać dane z dzienników zdarzeń Windows otrzymane w formacie CEF.
Komponent Monitor integralności systemu został dodany w celu zastąpienia komponentu Monitor integralności plików. Komponent Monitorowanie integralności systemu zawiera całą funkcjonalność Monitora integralności plików oraz dodatkowo pozwala na monitorowanie zmian w rejestrze i podłączania urządzeń zewnętrznych. Monitorowanie integralności systemu monitoruje zmiany w systemie operacyjnym, które mogą wskazywać na naruszenia bezpieczeństwa komputera. Po wykryciu takich zmian Kaspersky Endpoint Security generuje odpowiednie zdarzenia i powiadamia administratora. Monitor integralności plików nie jest już częścią aplikacji. Ustawienia Monitora integralności plików są automatycznie przenoszone do Monitorowania integralności systemu po aktualizacji aplikacji. Aby zapewnić prawidłowe działanie Monitora integralności systemu, zarówno aplikacja Kaspersky Endpoint Security, jak i wtyczka zarządzająca powinny zostać zaktualizowane do wersji 12.6.
Stan zainstalowanego wbudowanego agenta EDR (KATA) został dodany do właściwości komputera w konsoli Kaspersky Security Center. Teraz, jeżeli dysponujesz zainstalowanym wbudowanym agentem EDR (KATA), kolumna statusu Endpoint Sensor wyświetla aktualny status komponentu (np. Uruchomienie, Zatrzymanie, Nieobsługiwany przez licencję itp.).
Została dodana możliwość wyboru predefiniowanych wykluczeń ze skanowania i zaufanych aplikacji. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować strefę zaufaną podczas korzystania z aplikacji na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Do takich wykluczeń zaliczają się, na przykład, pliki baz danych MDF i LDF. Wykluczenia można dodać podczas tworzenia nowej zasady, modyfikowania istniejącej zasady lub podczas instalacji Kaspersky Endpoint Security.
Wyświetlanie szczegółów alertów dla Kaspersky Endpoint Detection and Response Optimum zostało przeniesione z wtyczki zarządzającej Kaspersky Endpoint Security do osobnej wtyczki zarządzającej Kaspersky Endpoint Detection and Response. Wtyczka zarządzająca EDR to pojedyncza wtyczka do pracy z agentami w systemach operacyjnych Windows, Mac i Linux. Teraz, pracując z EDR Optimum, będziesz potrzebować wtyczki zarządzającej Kaspersky Endpoint Security do tworzenia zadań Threat Response oraz wtyczki zarządzającej EDR do przeglądania szczegółów alertów.
Obsługę systemu Windows 11 24H2.
Tworząc tę wersję Kaspersky Endpoint Security for Windows, uwzględniliśmy zmiany zawarte w następujących prywatnych poprawkach: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.

Aktualizacja 12.5

Program Kaspersky Endpoint Security 12.5 for Windows oferuje następujące funkcje i ulepszenia:

Dodano opcję konfigurowania wykluczeń telemetrii. Telemetria to lista zdarzeń, które wystąpiły na chronionym komputerze. Dane telemetryczne są używane przez Kaspersky Anti Targeted Attack Platform (EDR) do monitorowania i ochrony infrastruktury IT organizacji. Konfigurowanie wykluczeń telemetrii pozwala na poprawę wydajności komputera i optymalizację transmisji danych do serwera telemetrii.
Udoskonalono interfejs strefy zaufanej aplikacji. Kaspersky Endpoint Security ukrywa teraz przed użytkownikiem obiekty strefy zaufanej, jeśli administrator zabronił użytkownikowi dodawania własnych (lokalnych) wykluczeń ze skanowania i zaufanych aplikacji. Zapobiega to nieautoryzowanemu dostępowi przestępcy do strefy zaufanej, zwiększając poziom bezpieczeństwa komputera.
Dodano opcję skanowania ruchu sieciowego dla klientów pocztowych MyOffice Mail i R7-Office Organizer. Składnik ochrony poczty skanuje teraz nie tylko załączniki wiadomości podczas pobierania, ale także wiadomości wysyłane i odbierane.
Dodano nową kategorię zasobów sieciowych Narzędzia generatywnej sztucznej inteligencji. Można skonfigurować dostęp do stron internetowych z nowej kategorii za pomocą Kontroli sieci.
Teraz można wybrać lokalizację reguły pakietów sieciowych na liście Zapora sieciowa. Lokalizacja reguły pakietu sieciowego na liście określa jego priorytet. W poprzednich wersjach aplikacji nową regułę można było dodać jedynie na końcu listy, po czym trzeba było ręcznie przenosić regułę na liście, aby nadać jej priorytet. Teraz podczas dodawania reguły możesz wybrać, czy reguła ma zostać umieszczona na początku, na końcu listy, czy obok wybranej reguły.
W regułach składników Kaspersky Endpoint Security można teraz wybierać użytkowników nie tylko z Active Directory, ale także z listy użytkowników w Kaspersky Security Center. Możesz także ręcznie wprowadzić dane lokalnego konta użytkownika. Możliwość ta została dodana dla reguł następujących składników: Kontrola aplikacji, Kontrola urządzeń, Kontrola sieci, Adaptacyjna kontrola anomalii i Kontrola dziennika.
Raport o wykryciu ataku sieciowego zawiera teraz kolumnę z adresem MAC atakującego komputera (składnik ochrony sieci). Teraz oprócz adresu IP w raporcie możesz zobaczyć adres MAC atakującego komputera. Jest to pomocne przy badaniu incydentu. Raporty zawierające adres MAC atakującego komputera będą również dostępne w konsoli Kaspersky Security Center Linux w wersji 15.1 i nowszych.
Zwiększono poziom wymagań dotyczących ochrony komputerów. Wysoki poziom ochrony wymaga teraz włączenia Ochrony usług aplikacji przed zewnętrznym zarządzaniem. Sprawdź wskaźnik poziomu ochrony w górnej części okna z zasadami. Jeśli masz średni lub niski poziom bezpieczeństwa, możesz włączyć Ochronę usług aplikacji przed zewnętrznym zarządzaniem w oknie zaleceń wskaźnika poziomu ochrony.
Dodano obsługę nowych zdarzeń wykrywania obiektów, gdy aplikacja jest uruchomiona w konfiguracji Endpoint Detection and Response Agent (Agent EDR). Zdarzenia te były już obsługiwane w konfiguracji [KES+wbudowany agent].
Tworząc tę wersję Kaspersky Endpoint Security for Windows, uwzględniliśmy zmiany zawarte w następujących prywatnych poprawkach: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

Aktualizacja 12.4

Program Kaspersky Endpoint Security 12.4 for Windows oferuje następujące funkcje i ulepszenia:

Dodano nową funkcję ochrony połączenia komputera z Kaspersky Security Center. Nowe zadanie Ochrona połączenia z Serwerem administracyjnym umożliwia ustawienie hasła do połączenia z serwerem zaufanym. Oznacza to, że nie można ponownie połączyć komputera i wykonywać poleceń z innego serwera bez tego hasła.
W składniku Ochrona hasłem dodano możliwość wyboru użytkowników ręcznie i innych niż użytkownicy z usługi Active Directory. Oznacza to, że możesz ręcznie wybrać nazwę użytkownika i hasło oraz przydzielić prawa dostępu do oprogramowania Kaspersky Endpoint Security dla tego konta. W ten sposób nie musisz udostępniać hasła KLAdmin innym użytkownikom ani tworzyć nowych kont Active Directory, aby kontrolować dostęp do aplikacji.
Obsługę systemu Windows 11 23H2.

Aktualizacja 12.3

Program Kaspersky Endpoint Security 12.3 for Windows oferuje następujące funkcje i ulepszenia:

Teraz możesz zainstalować aplikację w konfiguracji Endpoint Detection and Response Agent. Ta konfiguracja umożliwia zainstalowanie aplikacji z zestawem komponentów wymaganych przez rozwiązania Detection and Response firmy Kaspersky: Kaspersky Managed Detection and Response oraz Kaspersky Anti Targeted Attack Platform (EDR). Możesz zainstalować aplikację w tej konfiguracji wraz z rozwiązaniami innych firm (na przykład Dr.Web, Dallas Lock, ESET). Dzięki temu możesz korzystać z zabezpieczeń infrastruktury innych firm wraz z funkcją Detection and Response firmy Kaspersky.
Ulepszono działanie Kaspersky Endpoint Security z urządzeniami Bluetooth. Teraz możesz skonfigurować wykluczenia i ograniczyć dostęp do wszystkich urządzeń Bluetooth z wyjątkiem urządzeń wejściowych (klawiatury bezprzewodowe, myszy itp.).
Zoptymalizowano działanie komponentu Kontrola aplikacji z bazą danych plików wykonywalnych. Kaspersky Endpoint Security może teraz automatycznie usunąć informacje o pliku z bazy danych, jeśli ten plik zostanie usunięty z komputera. Umożliwia to aktualizowanie bazy danych i oszczędzanie zasobów Kaspersky Security Center.
Zwiększono poziom wymagań dotyczących ochrony komputerów. Wysoki poziom ochrony wymaga włączenia ochrony hasłem. Sprawdź wskaźnik poziomu ochrony w górnej części okna z zasadami. Jeśli masz średni lub niski poziom bezpieczeństwa, możesz włączyć ochronę hasłem w oknie zaleceń wskaźnika poziomu ochrony.
Dodano obsługę protokołu HTTPS, aby umożliwić aplikacji współpracę z Kaspersky Security Network. Włącz użycie HTTPS we właściwościach Serwera administracyjnego w pliku Ustawienia serwera proxy KSN.

Czy ten artykuł był pomocny?

Co możemy zrobić lepiej?

Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.