O que há de novo

O Kaspersky Endpoint Security for Windows 12.5 disponibiliza as seguintes funcionalidades e melhorias:

1. A opção de configurar exclusões de telemetria foi adicionada. Telemetria é uma lista de eventos que ocorreram no computador protegido. Os dados de telemetria são usados pela Kaspersky Anti Targeted Attack Platform (EDR) para monitorizar e proteger a infraestrutura informática da organização. A configuração de exclusões de telemetria permite melhorar o desempenho do computador e otimizar a transmissão de dados para o servidor de Telemetria.
2. A interface da zona fiável da aplicação foi melhorada. O Kaspersky Endpoint Security oculta agora objetos de zona fiável do utilizador se o administrador tiver proibido o utilizador de adicionar as suas próprias exclusões de verificação (locais) e aplicações fiáveis. Isto impede o acesso não autorizado à zona fiável por parte de um intruso, aumentando o nível de segurança do computador.
3. Foi adicionada a opção para analisar o tráfego dos clientes de e-mail MyOffice Mail e R7-Office Organizer. O componente Proteção contra ameaças de correio analisa agora não só os anexos das mensagens quando são descarregados, mas também as mensagens enviadas e recebidas.
4. Foi adicionada uma nova categoria de recursos Web Ferramentas de IA generativa. Pode configurar o acesso a sites da nova categoria utilizando o Controlo Web.
5. Agora pode selecionar a localização de uma regra de pacote de rede na lista Firewall. A localização de uma regra de pacote de rede na lista determina a sua prioridade. Nas versões anteriores da aplicação, só podia ser adicionada uma nova regra ao fim da lista, depois era necessário deslocar manualmente a regra pela lista para lhe dar prioridade. Agora, ao adicionar uma regra, pode escolher se a regra deve ser colocada no início, no fim da lista ou ao lado da regra selecionada.
6. Nas regras dos componentes do Kaspersky Endpoint Security, agora pode selecionar utilizadores não só a partir do Active Directory, mas também a partir da lista de utilizadores no Kaspersky Security Center. Também pode introduzir manualmente os dados da conta de utilizador local. Esta possibilidade foi adicionada para as regras dos seguintes componentes: Controlo das Aplicações, Controlo de Dispositivos, Controlo de Internet, Controlo de Anomalias Adaptativo e Inspeção de Registo.
7. O relatório de deteção de ataque à rede agora inclui uma coluna com o Endereço MAC do computador atacante (o componente Proteção contra ameaças de Rede). Agora pode ver o endereço MAC do computador atacante no relatório, além de seu endereço IP. Isto é útil para a investigação de incidentes. Os relatórios que contêm o endereço MAC do computador atacante também estarão disponíveis na consola Linux do Kaspersky Security Center versão 15.1 e superiores.
8. O nível dos requisitos de proteção do computador foi aumentado. O elevado nível de proteção exige agora a ativação da Proteção dos serviços da aplicação contra a gestão externa. Verifique o indicador do nível de segurança na parte superior da janela da política. Se tiver um nível de segurança médio ou baixo, pode ativar a opção Proteção dos serviços da aplicação contra gestão externa na janela de recomendação do indicador do nível de segurança.
9. Foi adicionado suporte para novos eventos de deteção de objetos quando a aplicação está a executar a Configuração do Endpoint Detection and Response Agent (EDR Agent). Estes eventos já eram suportados na configuração do [KES+agente incorporado].
10. Ao desenvolver esta versão do Kaspersky Endpoint Security for Windows, incorporámos as alterações incluídas nas seguintes correções privadas: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

O Kaspersky Endpoint Security for Windows 12.4 disponibiliza as seguintes funcionalidades e melhorias:

1. Adicionada nova funcionalidade para proteger a ligação do computador ao Kaspersky Security Center. Nova tarefa de Proteção da ligação do Servidor de Administração permite definir uma password para a ligação a um servidor fiável. Isto significa que não é possível voltar a ligar o computador e executar comandos a partir de outro servidor sem esta password.
2. Para o componente de Proteção por password, foi adicionada a capacidade de selecionar utilizadores manualmente e não apenas do Active Directory. Ou seja, pode especificar manualmente um nome de utilizador e uma password e atribuir direitos de acesso ao Kaspersky Endpoint Security para esta conta. Desta forma, não é necessário partilhar a sua password do KLAdmin com outros utilizadores ou criar novas contas do Active Directory para controlar o acesso à aplicação.
3. Suporte para Windows 11 23H2.

O Kaspersky Endpoint Security for Windows 12.3 disponibiliza as seguintes funcionalidades e melhorias:

1. Agora pode instalar a aplicação na configuração do Endpoint Detection and Response Agent. Esta configuração permite instalar a aplicação com um conjunto de componentes exigidos pelas soluções Detection and Response da Kaspersky: Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). Pode instalar a aplicação nesta configuração em conjunto com soluções de terceiros (por exemplo, Dr.Web, Dallas Lock, ESET). Isso permite que use ferramentas de segurança de infraestrutura de terceiros em conjunto com o Detection and Response da Kaspersky.
2. O funcionamento do Kaspersky Endpoint Security com dispositivos Bluetooth foi melhorado. Agora pode configurar exclusões e restringir o acesso a todos os dispositivos Bluetooth, exceto dispositivos de entrada (teclados sem fio, ratos, etc.).
3. O funcionamento do componente Controlo de Aplicações com a base de dados de ficheiros executáveis foi otimizado. O Kaspersky Endpoint Security agora remove automaticamente as informações do ficheiro da base de dados se o ficheiro for removido do computador. Isto permite manter a base de dados atualizada e poupar recursos do Kaspersky Security Center.
4. O nível dos requisitos de proteção do computador foi aumentado. O elevado nível de proteção requer agora que ative a proteção por password. Verifique o indicador do nível de segurança na parte superior da janela da política. Se tiver um nível de proteção médio ou baixo, poderá ativar a Proteção por password na janela de recomendações do indicador de nível de segurança.
5. Foi adicionado o suporte ao protocolo HTTPS para permitir que a aplicação funcione com o Kaspersky Security Network. Ative a utilização de HTTPS nas propriedades do servidor de administração nas definições do servidor proxy KSN.

O Kaspersky Endpoint Security for Windows 12.2 disponibiliza as seguintes funcionalidades e melhorias:

1. Foi adicionado suporte ao protocolo WPA3 para controlar as ligações a redes Wi-Fi (Controlo de Dispositivos). Agora pode optar por usar o protocolo WPA3 nas definições de rede Wi-Fi fiável e negar ligações à rede que usam um protocolo menos seguro.
2. Agora pode escolher um protocolo e portas para exclusões de proteção contra ameaças de rede. Agora, além de especificar endereços IP de dispositivos fiáveis, também pode selecionar uma porta e um protocolo. Isto permite excluir fluxos de dados individuais e prevenir ataques de rede de endereços IP fiáveis.
3. Diferente ordem de fontes de atualização para a Atualização das bases de dados e módulos da aplicação tarefa local se uma política for aplicada ao computador. O servidor Kaspersky Security Center é agora usado por defeito como a primeira fonte de atualizações em vez dos servidores Kaspersky. Isto ajuda a economizar tráfego quando o utilizador executa a tarefa Atualização das bases de dados e módulos da aplicação local.

O Kaspersky Endpoint Security for Windows 12.1 disponibiliza as seguintes funcionalidades e melhorias:

1. Foi adicionado um agente integrado para a solução Kaspersky Anti Targeted Attack Platform. Já não é preciso o Kaspersky Endpoint Agent para usar o EDR (KATA). Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. Para migrar as políticas do Kaspersky Endpoint Agent, utilize o Assistente de migração. Depois de atualizar a aplicação, o Kaspersky Endpoint Security troca para a utilização do agente incorporado e remove o Kaspersky Endpoint Agent. O Kaspersky Endpoint Agent foi adicionado à lista de software incompatível. O Kaspersky Endpoint Security agora possui agentes integrados para todas as soluções Detection and Response, portanto, já não é necessário instalar o Kaspersky Endpoint Agent para integração com estas soluções.
2. Agora é suportado o modo de compatibilidade do Azure WVD. Esta funcionalidade permite exibir corretamente o estado da máquina virtual do Azure na consola da Kaspersky Anti Targeted Attack Platform. O modo de compatibilidade do Azure WVD permite atribuir um ID do Sensor único permanente a estas máquinas virtuais.
3. Agora pode configurar o acesso do utilizador a dispositivos móveis no iTunes ou aplicações semelhantes. Ou seja, pode, por exemplo, permitir que o dispositivo móvel seja usado apenas no iTunes e bloquear o uso do dispositivo móvel como uma unidade amovível. A aplicação também suporta estas regras para a aplicação Android Debug Bridge (ADB).
4. O Kaspersky Security Center versão 11 já não é compatível. Atualize o Kaspersky Security Center para a versão mais recente.

O Kaspersky Endpoint Security for Windows 11.4.0 disponibiliza as seguintes funcionalidades e melhorias:

1. Novo design do ícone da aplicação na área de notificação da barra de tarefas. O novo ícone é agora apresentado em vez do antigo . Se o utilizador tiver de executar uma ação (por exemplo, reiniciar o computador depois de atualizar a aplicação), o ícone muda para . Se os componentes de proteção da aplicação estiverem desativados ou apresentarem um funcionamento incorreto, o ícone muda para ou . Se colocar o rato sobre o ícone, o Kaspersky Endpoint Security apresenta uma descrição do problema na proteção do computador.
2. O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.9. O Kaspersky Endpoint Agent 3.9 suporta a integração com novas soluções Kaspersky. Para obter mais informações sobre a aplicação, consulte a documentação das soluções Kaspersky que suportam o Kaspersky Endpoint Agent.
3. Adicionado o estado Não suportado pela licença aos componentes do Kaspersky Endpoint Security. Pode visualizar o estado dos componentes na lista de componentes na janela principal da aplicação.
4. Foram adicionados novos eventos da Prevenção de explorações aos relatórios.
5. Os controladores da tecnologia Kaspersky Disk Encryption agora são adicionados automaticamente ao Windows Recovery Environment (WinRE) quando a encriptação da unidade é iniciada. A versão anterior do Kaspersky Endpoint Security adicionou controladores ao instalar a aplicação. Adicionar controladores ao WinRE pode melhorar a estabilidade da aplicação ao restaurar o sistema operativo em computadores protegidos pela tecnologia Kaspersky Disk Encryption.

O componente Endpoint Sensor foi removido do Kaspersky Endpoint Security. Ainda pode configurar as definições do Endpoint Sensor numa política, desde que o Kaspersky Endpoint Security versão 11.0.0 a 11.3.0 esteja instalado no computador.

O Kaspersky Endpoint Security for Windows 11.5.0 disponibiliza as seguintes funcionalidades e melhorias:

1. Suporte para Windows 10 20H2. Para obter detalhes sobre o suporte do sistema operativo do Microsoft Windows 10, por favor refira-se ao Conhecimento de Suporte Técnico.
2. Interface da aplicação atualizada. Também atualizou o ícone da aplicação na área da notificação, notificações da aplicação e caixas de diálogo.
3. Interface melhorada do plug-in da Web do Kaspersky Endpoint Security para os componentes Controlo de Aplicações, Controlo de Dispositivos e Controlo de Anomalias Adaptativo.
4. Funcionalidade adicionada para importar e exportar listas de regras e exclusões no formato XML. O formato XML permite editar listas depois de serem exportadas. Pode gerir listas apenas na Consola do Kaspersky Security Center. As listas que se seguem estão disponíveis para exportação/importação:
   • Deteção de comportamento (lista de exclusões).
   • Proteção contra ameaças da Web (Lista de endereços da Internet fiáveis).
   • Proteção contra ameaças de correio (lista de extensões de filtro de anexos).
   • Proteção contra ameaças de Rede (lista de exclusões).
   • Firewall (lista de regras de pacotes de rede).
   • Controlo das Aplicações (lista de regras).
   • Controlo de Internet (lista de regras).
   • Monitorização de portas de rede (listas de portas e aplicações monitorizadas pelo Kaspersky Endpoint Security).
   • Encriptação de Disco Kaspersky (lista de exclusões).
   • Encriptação de unidades amovíveis (lista de regras).
5. As informações do objeto MD5 foram adicionadas ao relatório de deteção de ameaças. Nas versões anteriores da aplicação, o Kaspersky Endpoint Security mostrava apenas o SHA256 de um objeto.
6. Adicionada capacidade para atribuir a prioridade para regras de acesso de dispositivos nas definições de Controlo de Dispositivos. A atribuição de prioridades permite uma configuração mais flexível do acesso do utilizador aos dispositivos. Se um utilizador tiver sido adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso a dispositivos com base na regra com a prioridade mais alta. Por exemplo, pode conceder permissões apenas de leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para tal, atribua uma prioridade de 0 ao grupo de administradores e atribua uma prioridade de 1 ao grupo Todos. Pode configurar a prioridade apenas para dispositivos que dispõem de um sistema de ficheiros. Isso inclui discos rígidos, unidades amovíveis, disquetes, unidades de CD/DVD e dispositivos portáteis (MTP).
7. Nova funcionalidade adicionada:
   • Gerir notificações sonoras.
   • O Kaspersky Endpoint Security na Rede com Controlo de Custos limita o seu próprio tráfego de rede se a ligação à Internet for limitada (por exemplo, através de uma ligação móvel).
   • Faça a gestão das definições do Kaspersky Endpoint Security através de aplicações de administração remota fiáveis (como TeamViewer, LogMeIn Pro e Remotely Anywhere). Pode usar aplicações de administração remota para iniciar o Kaspersky Endpoint Security e gerir as definições na interface da aplicação.
   • Faça a gestão das definições de verificação de tráfego seguro no Firefox e Thunderbird. Pode selecionar o armazenamento de certificados que será utilizado pelo Mozilla: o armazenamento de certificados do Windows ou o armazenamento de certificados do Mozilla. Esta funcionalidade está disponível apenas para computadores que não têm uma política aplicada. Se estiver a ser aplicada uma política a um computador, o Kaspersky Endpoint Security ativa automaticamente o uso do armazenamento de certificados do Windows no Firefox e no Thunderbird.
8. Adicionada capacidade para configurar o modo de verificação de tráfego seguro: verifica sempre o tráfego, mesmo que os componentes de proteção estejam desativados, ou verifica o tráfego quando solicitado pelos componentes de proteção.
9. Procedimento revisto para eliminação de informações de relatórios. Um utilizador só pode eliminar todos os relatórios. Nas versões anteriores da aplicação, um utilizador podia selecionar componentes específicos da aplicação cujas informações seriam eliminadas dos relatórios.
10. Procedimento revisto para importar um ficheiro de configuração contendo definições do Kaspersky Endpoint Security e procedimento revisto para restaurar as definições da aplicação. Antes de importar ou restaurar, o Kaspersky Endpoint Security apresenta apenas um aviso. Nas versões anteriores da aplicação, era possível visualizar os valores das novas definições antes de serem aplicadas.
11. Procedimento simplificado para restaurar o acesso a uma unidade encriptada pelo BitLocker. Depois de concluir o procedimento de recuperação de acesso, o Kaspersky Endpoint Security solicita ao utilizador que defina uma nova password ou código PIN. Depois de definir uma nova password, o BitLocker encriptará a unidade. Na versão anterior da aplicação, o utilizador tinha de redefinir manualmente a password nas definições do BitLocker.
12. Os utilizadores agora têm a capacidade de criar a sua própria zona fiável local para um computador específico. Desta forma, os utilizadores podem criar as suas próprias listas locais de exclusões e de aplicações fiáveis, além da zona fiável geral numa política. Um administrador pode permitir ou bloquear o uso de exclusões locais ou aplicações fiáveis locais. Um administrador pode usar o Kaspersky Security Center para ver, adicionar, editar ou eliminar itens da lista nas propriedades do computador.
13. Adicionada capacidade para introduzir comentários nas propriedades de aplicações fiáveis. Os comentários ajudam a simplificar as pesquisas e a classificação das aplicações fiáveis.
14. Gestão da aplicação através da API REST:
    • Agora existe a capacidade de configurar as definições da extensão Proteção Contra Ameaças de Correio para Outlook.
    • É proibido desativar a deteção de vírus, worms e Trojans.

O Kaspersky Endpoint Security for Windows 11.6.0 disponibiliza as seguintes funcionalidades e melhorias:

1. Suporte para Windows 10 21H1. Para obter detalhes sobre o suporte do sistema operativo do Microsoft Windows 10, por favor refira-se ao Conhecimento de Suporte Técnico.
2. O componente Managed Detection and Response foi adicionado. Este componente facilita a interação com a solução conhecida como Kaspersky Managed Detection and Response. O Kaspersky Managed Detection and Response (MDR) fornece proteção 24 horas por dia contra um número cada vez maior de ameaças capazes de contornar os mecanismos de proteção automática para organizações com dificuldades em encontrar especialistas altamente qualificados ou com recursos internos limitados. Para obter mais informações sobre a utilização da solução, consulte a Ajuda do Kaspersky Managed Detection and Response.
3. O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.10. O Kaspersky Endpoint Agent 3.10 fornece novas funcionalidades, resolve alguns problemas anteriores e dispõe de maior estabilidade. Para obter mais informações sobre a aplicação, consulte a documentação das soluções Kaspersky que suportam o Kaspersky Endpoint Agent.
4. Agora, oferece a capacidade de fazer a gestão da proteção contra ataques, como, por exemplo, saturação de redes e mapeamento de portas nas definições de Proteção contra ameaças de Rede.
5. Adicionado novo método de criação de regras de rede para a Firewall. Pode adicionar regras de pacotes e regras de aplicações para as ligações que forem apresentadas na janela Monitor de Rede. Contudo, as definições de ligação da regra de rede serão configuradas automaticamente.
6. A interface do Monitor de Rede foi melhorada. Adicionadas as informações sobre a atividade de rede: ID do processo que iniciou a atividade de rede; tipo de rede (rede local ou Internet); portas locais. Por predefinição, as informações sobre o tipo de rede estão ocultas.
7. Agora, passa a estar disponível a capacidade de criar automaticamente contas do Agente de Autenticação para novos utilizadores do Windows. O Agente permite a um utilizador concluir a autenticação para aceder a unidades que foram encriptadas através da tecnologia Encriptação de disco Kaspersky e para iniciar o sistema operativo. A aplicação verifica as informações sobre as contas de utilizador do Windows no computador. Se o Kaspersky Endpoint Security detetar uma conta de utilizador do Windows sem conta do Agente de Autenticação, a aplicação criará uma nova conta para aceder às unidades encriptadas. Como tal, não é necessário adicionar manualmente contas do Agente de Autenticação para computadores com unidades já encriptadas.
8. Agora, passa a estar disponível a capacidade de monitorizar o processo de encriptação de disco na interface da aplicação, nos computadores dos utilizadores (Encriptação de disco Kaspersky e BitLocker). Pode executar a ferramenta Monitor de Encriptação na janela principal da aplicação.

O Kaspersky Endpoint Security for Windows 11.7.0 disponibiliza as seguintes funcionalidades e melhorias:

1. A interface do Kaspersky Endpoint Security for Windows está atualizada.
2. Suporte para Windows 11, Windows 10 21H2 e Windows Server 2022.
3. Novos componentes adicionados:
   • Foi adicionado um agente integrado para o Kaspersky Sandbox. A solução Kaspersky Sandbox deteta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detetar atividades maliciosas e atividades características de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implementadas de sistemas operativos Microsoft Windows (servidores do Kaspersky Sandbox). Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Sandbox.

     Já não é preciso o Kaspersky Endpoint Agent para usar o Kaspersky Sandbox. Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. Para migrar as políticas do Kaspersky Endpoint Agent, utilize o Assistente de migração. Precisa do Kaspersky Security Center 13.2 para que todas as funções do Kaspersky Sandbox funcionem. Para obter detalhes sobre a migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda da aplicação.

   • Foi adicionado o agente integrado para suportar a operação da solução Kaspersky Endpoint Detection and Response Optimum. O Kaspersky Endpoint Detection and Response Optimum é uma solução para proteger a infraestrutura de TI da organização contra ciberameaças avançadas. A funcionalidade da solução combina a deteção automática de ameaças com a capacidade de reagir a tais ameaças para neutralizar ataques avançados, incluindo novas explorações, ransomware, ataques sem ficheiros, bem como métodos que utilizam ferramentas legítimas do sistema. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.

     Já não é preciso o Kaspersky Endpoint Agente para usar o Kaspersky Endpoint Detection and Response. Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. Para migrar as políticas e tarefas do Kaspersky Endpoint Agent, utilize o Assistente de migração. Para usar todas as funções, o Kaspersky Endpoint Detection and Response Optimum exige o Kaspersky Security Center 13.2. Para obter detalhes sobre a migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda da aplicação.

4. Foi adicionado o Assitente de migração das políticas e tarefas do Kaspersky Endpoint Agent. O Assistente de migração cria novas tarefas e políticas combinadas do Kaspersky Endpoint Security for Windows. O assistente permite mudar as soluções do Detection and Response do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security. As soluções Detection and Response incluem o Kaspersky Sandbox, o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e o Kaspersky Managed Detection and Response (MDR).
5. O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.11.

   Ao atualizar o Kaspersky Endpoint Security, a aplicação deteta a versão e o fim estabelecido do Kaspersky Endpoint Agent. Se o Kaspersky Endpoint Agent for designado para o funcionamento do Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) e Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), o Kaspersky Endpoint Security muda o funcionamento destas soluções para o agente integrado da aplicação. Para o Kaspersky Sandbox e EDR Optimum, a aplicação desinstala automaticamente o Kaspersky Endpoint Agent. Para o MDR, pode desinstalar o Kaspersky Endpoint Agent manualmente. Se a aplicação for designada para o funcionamento do Kaspersky Endpoint Detection and Response Expert (EDR Expert), o Kaspersky Endpoint Security atualiza a versão do Kaspersky Endpoint Agent. Para obter mais informações sobre a aplicação, consulte a documentação das soluções Kaspersky que suportam o Kaspersky Endpoint Agent.

6. A funcionalidade de encriptação de BitLocker foi melhorada:
   • O PIN avançado pode agora ser utilizado com a Encriptação de Unidade BitLocker. O PIN avançado permite a utilização de outros caracteres além dos caracteres numéricos: letras latinas maiúsculas e minúsculas, caracteres especiais e espaços.
   • Foi adicionada uma funcionalidade para disativar a autenticação BitLocker para a atualização do sistema operativo ou instalação de pacotes de atualização. A instalação de atualizações pode exigir reiniciar o computador várias vezes. Para instalar as atualizações corretamente, pode desativar temporariamente a autenticação do BitLocker e reativar a mesma após a instalação das atualizações.
   • Agora pode definir um tempo de expiração para a password ou PIN de encriptação de BitLocker. Quando a password ou PIN expira, o Kaspersky Endpoint Security solicita uma nova password ao utilizador.
7. Agora pode definir o número máximo de tentativas de autorização de teclado para prevenção de ataques BadUSB. Quando é atingido o número definido de tentativas falhadas para a introdução do código de autorização, o dispositivo USB é temporariamente bloqueado.
8. A funcionalidade da firewall foi melhorada:
   • Agora pode configurar um intervalo de endereços IP para Regras de pacote da Firewall. Pode introduzir um intervalo de endereços no formato IPv4 ou IPv6. Por exemplo, 192.168.1.1-192.168.1.100 ou 12:34::2-12:34::99.
   • Agora pode introduzir nomes DNS para Regras de pacote da Firewall em vez de endereços IP. Apenas deve usar nomes DNS para computadores da rede local ou serviços internos. A interação com os serviços em nuvem (como Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente Controlo de Internet.
9. A pesquisa de regra de Controlo de Internet foi melhorada. Para procurar uma regra de acesso a recurso da Internet, além do nome da regra, pode usar o URL do website, um nome de utilizador, uma categoria de conteúdo ou um tipo de dados.
10. A tarefa de Verificação de vírus foi melhorada:
    • A tarefa de Verificação de vírus em inatividade foi melhorada. Se reiniciou o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
    • A tarefa de Verificação de vírus foi otimizada. Por predefinição, só o Kaspersky Endpoint Security executa a verificação quando o computador está inativo. Pode configurar o momento da execução da verificação do computador nas propriedades da tarefa.
11. Agora pode restringir o acesso do utilizador aos dados fornecidos pelo Monitor de atividade das aplicações. O Monitor de Atividade das Aplicações é uma ferramenta concebida para visualizar informações sobre a atividade das aplicações no computador de um utilizador em tempo real. O administrador pode ocultar o Monitor de Atividade das Aplicações do utilizador nas propriedades da política da aplicação.
12. Maior segurança de gestão da aplicação através da API REST. O Kaspersky Endpoint Security agora valida a assinatura das solicitações enviadas através da API REST. Para gerir o programa, precisa de instalar um certificado para identificação de solicitação.

O Kaspersky Endpoint Security for Windows 11.8.0 disponibiliza as seguintes funcionalidades e melhorias:

1. Foi adicionado o agente integrado para suportar a operação da solução Kaspersky Endpoint Detection and Response Expert. O Kaspersky Endpoint Detection and Response Expert é uma solução para proteger a infraestrutura de TI corporativa contra ciberameaças avançadas. A funcionalidade da solução combina a deteção automática de ameaças com a capacidade de reagir a tais ameaças para neutralizar ataques avançados, incluindo novas explorações, ransomware, ataques sem ficheiros, bem como métodos que utilizam ferramentas legítimas do sistema. O EDR Expert oferece mais funcionalidades de monitorização de ameaças e de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert.
2. A interface do Monitor de Rede foi melhorada. O Monitor de Rede mostra agora o protocolo UDP além do TCP.
3. A tarefa de Verificação de vírus foi melhorada: Se reiniciou o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
4. Agora pode definir um limite para o tempo de execução da tarefa. Pode limitar o tempo de execução para as tarefas Verificação de vírus e Verificação IOC. Após o período especificado, o Kaspersky Endpoint Security interrompe a tarefa. Para reduzir o tempo de execução da tarefa Verificação de vírus, pode, por exemplo, configurar o âmbito de verificação ou otimizar a verificação.
5. As limitações das plataformas de servidores são levantadas para a aplicação instalada no Windows 10 Enterprise multi-sessão. O Kaspersky Endpoint Security agora considera o Windows 10 Enterprise multi-sessão como um sistema operativo de estação de trabalho, e não um sistema operativo de servidores. Da mesma forma, as limitações da plataforma do servidor já não se aplicam à aplicação no Windows 10 Enterprise multi-sessão. A aplicação usa também uma chave de licença de estação de trabalho, em vez de uma chave de licença de servidor.

O Kaspersky Endpoint Security for Windows 11.9.0 disponibiliza as seguintes funcionalidades e melhorias:

1. Agora já pode criar uma conta de serviço do Agente de Autenticação quando utilizar a encriptação de disco Kaspersky. A conta de serviço é necessária para obter acesso ao computador, por exemplo, quando o utilizador se esquece da password. Também pode utilizar a conta de serviço como uma conta de reserva.
2. O pacote de distribuição do Kaspersky Endpoint Agent já não faz parte do kit de distribuição de aplicações. Para suportar soluções Detection and Response, pode utilizar o agente integrado do Kaspersky Endpoint Security. Se necessário, pode transferir o pacote de distribuição do Kaspersky Endpoint Agent do kit de distribuição do Kaspersky Anti Targeted Attack Platform.
3. A interface dos detalhes de deteção para o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) foi melhorada. As funcionalidades da Resposta à Ameaça agora têm descrições. Também é apresentada uma instrução passo a passo para garantir a segurança da infraestrutura corporativa quando são detetados indicadores de comprometimento.
4. Já pode ativar o Kaspersky Endpoint Security for Windows com uma chave de licença do Kaspersky Hybrid Cloud Security.
5. Novos eventos adicionados sobre estabelecer uma ligação com domínios que possuem certificados não fiáveis e erros de verificação de ligações encriptadas.

O Kaspersky Endpoint Security for Windows 11.10.0 disponibiliza as seguintes funcionalidades e melhorias:

1. Foi adicionado suporte de fornecedores de credenciais de terceiros para o Início de Sessão Único com a Encriptação de disco completa da Kaspersky. O Kaspersky Endpoint Security controla a password do utilizador para o ADSelfService Plus e atualiza os dados para o Agente de Autenticação se o utilizador, por exemplo, alterar a sua password.
2. Foi adicionada a opção de permitir a exibição das ameaças detetadas pela tecnologia Cloud Sandbox. Esta tecnologia está disponível para os utilizadores das soluções Endpoint Detection and Response (EDR Optimum ou EDR Expert). Cloud Sandbox é uma tecnologia que lhe permite detetar ameaças avançadas num computador. O Kaspersky Endpoint Security encaminha automaticamente ficheiros detetados para o Cloud Sandbox para análise. O Cloud Sandbox gere estes ficheiros num ambiente isolado para identificar atividades maliciosas e decidir sobre a sua reputação.
3. Foi adicionada informação adicional sobre ficheiros para alertar os utilizadores do EDR Optimum. Os detalhes do alerta incluem agora informações sobre o grupo de confiança, assinatura digital e distribuição do ficheiro, e outras informações. Também poderá avançar para a descrição detalhada do ficheiro no Kaspersky Threat Intelligence Portal (KL TIP), diretamente a partir dos detalhes de alerta.
4. O desempenho da aplicação foi melhorado. Para tal, otimizámos o funcionamento da verificação em segundo plano e adicionámos a capacidade de criar uma fila de tarefas de verificação se a verificação já estiver em execução.

1. O componente Inspeção de Registo para servidores foi adicionado. A Inspeção de Registo monitoriza a integridade do ambiente protegido com base nos resultados da análise do registo de eventos do Windows. Quando a aplicação deteta sinais de comportamento atípico no sistema, ela informa o administrador, visto que este comportamento pode indicar uma tentativa de ciberataque.
2. O componente Monitor de integridade do ficheiro para servidores foi adicionado. O Monitor de integridade do ficheiro deteta alterações em objetos (ficheiros e pastas) numa determinada área de monitorização. Estas alterações podem indicar uma violação de segurança do computador. Quando as alterações do objeto são detetadas, a aplicação informa o administrador.
3. A interface dos detalhes de deteção para o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) foi melhorada. Os elementos da cadeia de desenvolvimento de ameaças foram alinhados, as ligações entre os processos da cadeia já não se sobrepõem. O que facilita a análise da evolução da ameaça.
4. O desempenho da aplicação foi melhorado. Para este fim, o processamento do tráfego de rede pelo componente Proteção contra ameaças de rede foi otimizado.
5. A opção para atualizar o Kaspersky Endpoint Security sem um reinício foi adicionada. Isto permite-lhe assegurar o funcionamento ininterrupto dos servidores ao atualizar a aplicação. Pode atualizar a aplicação sem reiniciar a aplicação a partir da versão 11.10.0. Também pode instalar correções sem reiniciar a aplicação a partir da versão 11.11.0.
6. A tarefa Verificação de vírus foi renomeada na Consola do Kaspersky Security Center. Esta tarefa chama-se agora Verificação de software malicioso.

O Kaspersky Endpoint Security for Windows 12.0 disponibiliza as seguintes funcionalidades e melhorias:

1. O funcionamento do Kaspersky Endpoint Security nos servidores foi melhorado. Agora pode migrar do Kaspersky Security for Windows Server para o Kaspersky Endpoint Security for Windows e utilizar uma única solução para proteger estações de trabalho e servidores. Para migrar as definições da aplicação, execute o Assistente de conversão de políticas e tarefas em lote. A chave da licença KSWS pode ser usada para ativar o KES. Depois de migrar para o KES, nem precisa de reiniciar o servidor. Para obter mais informações sobre como migrar para o KES, consulte o Guia de Migração.
2. O licenciamento da aplicação como parte de uma imagem de máquina virtual paga na Amazon Machine Image (AMI) foi melhorado. Não precisa de ativar a aplicação em separado. Neste caso, o Kaspersky Security Center utiliza a chave da licença para o ambiente na nuvem que já está adicionado à aplicação.
3. O controlo de dispositivos foi melhorado:
   • Para dispositivos portáteis (MTP), pode configurar regras de acesso (leitura/escrita), selecionar utilizadores ou um grupo de utilizadores que tenham acesso aos dispositivos ou configurar um agendamento de acesso ao dispositivo. Agora pode criar regras de acesso para dispositivos portáteis da mesma forma que para unidades amovíveis.
   • Agora pode configurar o acesso do utilizador a dispositivos móveis no Android Debug Bridge (ADB) ou aplicações semelhantes. Ou seja, pode, por exemplo, permitir que o dispositivo móvel seja usado apenas no ADB e bloquear o uso do dispositivo móvel como uma unidade amovível.
   • Agora pode recarregar um dispositivo móvel ligando-o à porta USB do computador, mesmo que o acesso ao dispositivo móvel esteja bloqueado.
   • Para impressoras, agora pode configurar permissões de impressão para utilizadores. O Kaspersky Endpoint Security suporta o controlo do acesso a impressoras locais e de rede. Agora pode permitir ou bloquear a impressão em impressoras locais ou de rede para utilizadores individuais.
   • O suporte ao protocolo WPA3 foi adicionado para controlar as ligações a redes Wi-Fi. Agora pode optar por usar o protocolo WPA3 nas definições de rede Wi-Fi fiável e negar a ligação à rede usando um protocolo menos seguro.