Có gì mới

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Kaspersky Endpoint Security cho Windows Help

Có gì mới

17 Tháng Tư, 2024

ID 127969

Lưu thành PDF

Bản cập nhật 12.5

Kaspersky Endpoint Security 12.5 cho Windows cung cấp các tính năng và cải tiến sau đây:

Tùy chọn để cấu hình loại trừ đo lường từ xa đã được thêm. Dữ liệu đo từ xa là danh sách các sự kiện đã xảy ra trên máy tính được bảo vệ. Dữ liệu đo lường từ xa được Kaspersky Anti Targeted Attack Platform (EDR) sử dụng để giám sát và bảo vệ cơ sở hạ tầng CNTT của tổ chức. Cấu hình loại trừ đo lường từ xa cho phép nâng cao hiệu năng máy tính và tối ưu hóa việc truyền dữ liệu đến máy chủ Đo lường từ xa.
Giao diện vùng tin tưởng của ứng dụng đã được cải tiến. Giờ đây, Kaspersky Endpoint Security sẽ ẩn các đối tượng của vùng tin tưởng đối với người dùng nếu quản trị viên đã cấm người dùng thêm các tùy chọn loại trừ quét (cục bộ) và các ứng dụng được tin tưởng của họ. Điều này sẽ ngăn kẻ xâm nhập truy cập trái phép vào vùng tin tưởng, tăng mức độ bảo mật máy tính.
Đã thêm tùy chọn quét lưu lượng truy cập cho các ứng dụng thư MyOffice Mail và R7-Office Organizer. Thành phần Bảo vệ mối đe dọa thư điện tử giờ đây không chỉ quét các tập tin đính kèm thư khi tải xuống mà còn quét cả các thư được gửi và nhận.
Một danh mục tài nguyên web mới Công cụ AI tạo sinh đã được thêm. Bạn có thể cấu hình quyền truy cập các trang web từ danh mục mới bằng cách sử dụng Kiểm soát web.
Bây giờ bạn có thể chọn vị trí của quy tắc gói mạng trong danh sách Tường lửa. Vị trí của quy tắc gói tin mạng trong danh sách sẽ xác định mức độ ưu tiên của quy tắc đó. Trong các phiên bản trước của ứng dụng, chỉ có thể thêm quy tắc mới vào cuối danh sách, sau đó bạn phải di chuyển quy tắc đó trong danh sách theo cách thủ công để ưu tiên quy tắc đó. Bây giờ, khi thêm quy tắc, bạn có thể chọn đặt quy tắc đó ở đầu, ở cuối danh sách hay bên cạnh quy tắc đã chọn.
Trong quy tắc của các thành phần Kaspersky Endpoint Security, giờ đây bạn có thể chọn người dùng không chỉ từ Active Directory mà còn từ danh sách người dùng trong Kaspersky Security Center. Bạn cũng có thể nhập dữ liệu tài khoản người dùng cục bộ theo cách thủ công. Khả năng này đã được thêm vào cho các quy tắc của những thành phần sau: Kiểm soát ứng dụng, Kiểm soát thiết bị, Kiểm soát web, Kiểm soát thích ứng sự cố và Kiểm tra nhật ký.
Bây giờ báo cáo phát hiện tấn công mạng đã có một cột có Địa chỉ MAC của máy tính tấn công (thành phần Bảo vệ mối đe dọa mạng). Bên cạnh địa chỉ IP, bây giờ bạn có thể thấy địa chỉ MAC của máy tính tấn công trong báo cáo. Tính năng này rất hữu ích cho việc điều tra sự cố. Các báo cáo chứa địa chỉ MAC của máy tính tấn công cũng sẽ có trong bảng điều khiển Kaspersky Security Center Linux phiên bản 15.1 trở lên.
Đã tăng mức độ yêu cầu bảo vệ máy tính. Giờ đây, mức độ bảo vệ cao đã yêu cầu kích hoạt Bảo vệ các dịch vụ ứng dụng trước sự quản lý bên ngoài. Kiểm tra chỉ báo mức độ bảo mật trong phần trên của cửa sổ chính sách. Nếu bạn có mức độ bảo mật trung bình hoặc thấp, bạn có thể bật Bảo vệ dịch vụ ứng dụng trước sự quản lý bên ngoài trong cửa sổ đề xuất chỉ báo mức độ bảo mật.
Đã thêm hỗ trợ các sự kiện phát hiện đối tượng mới khi ứng dụng đang chạy trong Cấu hình Endpoint Detection and Response Agent (EDR Agent). Những sự kiện này đã được hỗ trợ trong cấu hình [KES+tác nhân tích hợp].
Khi phát triển phiên bản Kaspersky Endpoint Security cho Windows này, chúng tôi đã kết hợp các thay đổi có trong các bản vá riêng sau: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

Bản cập nhật 12.4

Kaspersky Endpoint Security 12.4 cho Windows cung cấp các tính năng và cải tiến sau đây:

Đã thêm chức năng mới để bảo vệ kết nối của máy tính với Kaspersky Security Center. Tác vụ Bảo vệ kết nối Máy chủ quản trị cho phép đặt mật khẩu để kết nối với máy chủ được tin tưởng. Điều này có nghĩa là không thể kết nối lại máy tính và chạy các lệnh từ máy chủ khác nếu không có mật khẩu này.
Đối với thành phần Bảo vệ bằng mật khẩu, đã thêm khả năng chọn người dùng theo cách thủ công chọn ngoài Active Directory. Có nghĩa là bạn có thể chỉ định theo cách thủ công tên người dùng và mật khẩu cũng như gán quyền truy cập Kaspersky Endpoint Security cho tài khoản này. Bằng cách này, bạn không cần chia sẻ mật khẩu KLAdmin của mình với người dùng khác hoặc tạo tài khoản Active Directory mới để kiểm soát quyền truy cập ứng dụng.
Hỗ trợ cho Windows 11 23H2.

Bản cập nhật 12.3

Kaspersky Endpoint Security 12.3 cho Windows cung cấp các tính năng và cải tiến sau đây:

Bây giờ bạn có thể cài đặt ứng dụng trong cấu hình Endpoint Detection and Response Agent. Cấu hình này cho phép cài đặt ứng dụng với một bộ thành phần được yêu cầu bởi các giải pháp Detection and Response của Kaspersky: Kaspersky Managed Detection and Response và Kaspersky Anti Targeted Attack Platform (EDR). Bạn có thể cài đặt ứng dụng trong cấu hình này cùng với các giải pháp của bên thứ ba (ví dụ: Dr.Web, Dallas Lock, ESET). Điều này cho phép bạn sử dụng các công cụ bảo mật cơ sở hạ tầng của bên thứ ba cùng với tính năng Detection and Response by Kaspersky.
Đã cải tiến khả năng hoạt động của Kaspersky Endpoint Security với các thiết bị Bluetooth. Bây giờ bạn có thể cấu hình loại trừ và hạn chế quyền truy cập vào tất cả các thiết bị Bluetooth ngoại trừ thiết bị đầu vào (bàn phím không dây, chuột, v.v.).
Đã tối ưu hóa hoạt động của thành phần Kiểm soát ứng dụng với cơ sở dữ liệu các tập tin thực thi. Giờ đây Kaspersky Endpoint Security sẽ tự động xóa thông tin của tập tin khỏi cơ sở dữ liệu nếu tập tin đó bị xóa khỏi máy tính. Điều này cho phép cập nhật cơ sở dữ liệu và tiết kiệm tài nguyên của Kaspersky Security Center.
Đã tăng mức độ yêu cầu bảo vệ máy tính. Mức độ bảo vệ cao hiện nay yêu cầu bật Bảo vệ bằng mật khẩu. Kiểm tra chỉ báo mức độ bảo mật trong phần trên của cửa sổ chính sách. Nếu có mức bảo vệ trung bình hoặc thấp, bạn có thể bật Bảo vệ bằng mật khẩu trong cửa sổ đề xuất chỉ báo mức độ bảo mật.
Đã thêm hỗ trợ giao thức HTTPS để cho phép ứng dụng hoạt động với Kaspersky Security Network. Cho phép sử dụng HTTPS trong thuộc tính Máy chủ quản trị trong Thiết lập máy chủ proxy KSN.

Bản cập nhật 12.2

Kaspersky Endpoint Security 12.2 cho Windows cung cấp các tính năng và cải tiến sau đây:

Đã thêm hỗ trợ giao thức WPA3 vào kiểm soát kết nối với mạng Wi-Fi (Kiểm soát thiết bị). Bây giờ bạn có thể chọn giao thức WPA3 trong thiết lập mạng Wi-Fi được tin tưởng và từ chối kết nối với mạng bằng giao thức kém bảo mật hơn.
Bây giờ bạn có thể chọn giao thức và cổng cho các loại trừ của Bảo vệ mối đe dọa mạng. Bây giờ ngoài việc chỉ định địa chỉ IP của các thiết bị được tin tưởng, bạn cũng có thể chọn một cổng và giao thức. Điều này cho phép bạn loại trừ các luồng dữ liệu riêng lẻ và ngăn các cuộc tấn công mạng từ các địa chỉ IP được tin tưởng.
Thứ tự khác nhau của các nguồn cập nhật cho tác vụ Cập nhật cục bộ nếu một chính sách được áp dụng cho máy tính. Máy chủ Kaspersky Security Center hiện được sử dụng theo mặc định làm nguồn cập nhật đầu tiên thay vì máy chủ Kaspersky. Điều này giúp tiết kiệm lưu lượng khi người dùng chạy tác vụ Cập nhật cục bộ.

Bản cập nhật 12.1

Kaspersky Endpoint Security 12.1 cho Windows cung cấp các tính năng và cải tiến sau đây:

Đã thêm tác nhân tích hợp cho giải pháp Kaspersky Anti Targeted Attack Platform. Bạn không còn cần Kaspersky Endpoint Agent để sử dụng EDR (KATA) nữa. Tất cả các chức năng của Kaspersky Endpoint Agent sẽ được thực hiện bởi Kaspersky Endpoint Security. Để chuyển các chính sách của Kaspersky Endpoint Agent, hãy sử dụng Trình hướng dẫn chuyển đổi. Sau khi cập nhật ứng dụng, Kaspersky Endpoint Security sẽ chuyển sang sử dụng tác nhân tích hợp và gỡ bỏ Kaspersky Endpoint Agent. Đã thêm Kaspersky Endpoint Agent vào danh sách phần mềm không tương thích. Kaspersky Endpoint Security có các tác nhân tích hợp sẵn cho mọi giải pháp Detection and Response, do đó bạn không cần cài đặt Kaspersky Endpoint Agent để tích hợp với các giải pháp đó nữa.
Đã hỗ trợ chế độ tương thích Azure WVD. Tính năng này cho phép hiển thị chính xác trạng thái của máy ảo Azure trong bảng điều khiển Kaspersky Anti Targeted Attack Platform. Chế độ tương thích Azure WVD cho phép gán ID cảm biến duy nhất vĩnh viễn cho các máy ảo này.
Bây giờ bạn có thể cấu hình quyền truy cập của người dùng vào thiết bị di động trong iTunes hoặc các ứng dụng tương tự. Ví dụ: bạn có thể cho phép thiết bị di động chỉ được sử dụng trong iTunes và chặn sử dụng thiết bị di động làm ổ đĩa di động. Ứng dụng này cũng hỗ trợ các quy tắc này cho ứng dụng Android Debug Bridge (ADB).
Kaspersky Security Center phiên bản 11 không còn được hỗ trợ nữa. Hãy nâng cấp Kaspersky Security Center lên phiên bản mới nhất.

Bản cập nhật 12.0

Kaspersky Endpoint Security 12.0 cho Windows cung cấp các tính năng và cải tiến sau đây:

Hoạt động của Kaspersky Endpoint Security trên máy chủ đã được cải tiến. Bây giờ bạn có thể chuyển từ Kaspersky Security for Windows Server sang Kaspersky Endpoint Security cho Windows và sử dụng một giải pháp duy nhất để bảo vệ máy trạm và máy chủ. Để chuyển thiết lập ứng dụng, hãy chạy trình hướng dẫn chuyển đổi hàng loạt Chính sách và tác vụ. Bạn có thể sử dụng khóa giấy phép KSWS để kích hoạt KES. Sau khi chuyển sang KES, thậm chí bạn không cần phải khởi động lại máy chủ. Để biết thêm thông tin về việc chuyển sang KES, hãy xem Hướng dẫn chuyển sang.
Việc cấp phép ứng dụng dưới dạng một phần của ảnh máy ảo trả phí trong Amazon Machine Image (AMI) đã được cải tiến. Không cần phải kích hoạt ứng dụng riêng biệt. Trong trường hợp này, Kaspersky Security Center sẽ sử dụng khóa giấy phép cho môi trường đám mây đã được thêm vào ứng dụng.
Kiểm soát thiết bị được cải tiến:
- Đối với thiết bị di động (MTP), bạn có thể cấu hình quy tắc truy cập (đọc/ghi), chọn người dùng hoặc nhóm người dùng có quyền truy cập vào thiết bị hoặc cấu hình lịch truy cập thiết bị. Bây giờ bạn có thể tạo quy tắc truy cập cho thiết bị di động theo cách tương tự như đối với ổ đĩa di động.
- Bây giờ bạn có thể cấu hình quyền truy cập của người dùng vào thiết bị di động trong Android Debug Bridge (ADB) hoặc các ứng dụng tương tự. Ví dụ: bạn có thể cho phép thiết bị di động chỉ được sử dụng trong ADB và chặn sử dụng thiết bị di động làm ổ đĩa di động.
- Bây giờ bạn có thể sạc lại thiết bị di động bằng cách kết nối thiết bị đó với cổng USB của máy tính ngay cả khi quyền truy cập vào thiết bị di động bị chặn.
- Đối với máy in, bây giờ bạn có thể cấu hình quyền in cho người dùng. Kaspersky Endpoint Security hỗ trợ kiểm soát quyền truy cập vào máy in qua mạng và máy in cục bộ. Bây giờ bạn có thể cho phép hoặc chặn in trên máy in cục bộ hoặc máy in qua mạng cho người dùng cá nhân.
- Đã thêm hỗ trợ giao thức WPA3 để kiểm soát các kết nối với mạng Wi-Fi. Bây giờ bạn có thể chọn sử dụng giao thức WPA3 trong thiết lập mạng Wi-Fi được tin tưởng và từ chối kết nối với mạng bằng giao thức kém bảo mật hơn.

Bản cập nhật 11.11.0

Thành phần Kiểm tra nhật ký cho các máy chủ đã được thêm. Kiểm tra nhật ký sẽ giám sát tính toàn vẹn của môi trường được bảo vệ dựa trên kết quả phân tích Nhật ký sự kiện của Windows. Khi ứng dụng phát hiện các dấu hiệu của hành vi bất thường trong hệ thống, ứng dụng sẽ thông báo cho quản trị viên, vì hành vi này có thể chỉ báo một nỗ lực tấn công mạng.
Thành phần Giám sát tính toàn vẹn của tập tin cho máy chủ đã được thêm. Giám sát tính toàn vẹn của tập tin phát hiện các thay đổi đối với các đối tượng (tập tin và thư mục) trong một khu vực giám sát nhất định. Những thay đổi này có thể chỉ báo một vi phạm bảo mật máy tính. Khi phát hiện các thay đổi đối tượng, ứng dụng sẽ thông báo cho quản trị viên.
Giao diện thông tin chi tiết về cảnh báo cho Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) đã được cải tiến. Các yếu tố của chuỗi phát triển mối đe dọa đã được gắn kết, liên kết giữa các tiến trình trong chuỗi không còn chồng chéo. Điều này giúp việc phân tích diễn biến của mối đe dọa trở nên dễ dàng hơn.
Hiệu năng của ứng dụng đã được nâng cao. Vì mục đích này, xử lý lưu lượng mạng bằng thành phần Bảo vệ mối đe dọa mạng đã được tối ưu hóa.
Đã thêm tùy chọn nâng cấp Kaspersky Endpoint Security mà không cần khởi động lại. Điều này cho phép bạn đảm bảo hoạt động của máy chủ không bị gián đoạn khi nâng cấp ứng dụng. Bạn có thể nâng cấp ứng dụng mà không cần khởi động lại kể từ phiên bản 11.10.0. Bạn cũng có thể cài đặt các bản vá mà không cần khởi động lại kể từ phiên bản 11.11.0.
Tác vụ Quét virus đã được đổi tên trong Bảng điều khiển Kaspersky Security Center. Bây giờ tác vụ này có tên là Quét phần mềm độc hại.

Bản cập nhật 11.10.0

Kaspersky Endpoint Security 11.10.0 cho Windows cung cấp các tính năng và cải tiến sau đây:

Thêm hỗ trợ của các nhà cung cấp thông tin xác thực bên thứ ba cho Đăng nhập một lần với tính năng Mã hóa toàn bộ ổ đĩa của Kaspersky. Kaspersky Endpoint Security sẽ giám sát mật khẩu của người dùng cho ADSelfService Plus và cập nhật dữ liệu cho Authentication Agent ví dụ như nếu người dùng thay đổi mật khẩu của mình.
Đã thêm tùy chọn cho phép hiển thị các mối đe dọa được phát hiện bởi công nghệ Cloud Sandbox. Công nghệ này khả dụng với người dùng giải pháp Endpoint Detection and Response (EDR Optimum hoặc EDR Expert). Cloud Sandbox là công nghệ cho phép bạn phát hiện các mối đe dọa nâng cao trên máy tính. Kaspersky Endpoint Security sẽ tự động chuyển tiếp các tập tin được phát hiện tới Cloud Sandbox để phân tích. Cloud Sandbox sẽ chạy các tập tin này trong một môi trường cách ly để xác định hoạt động độc hại và quyết định danh tiếng của chúng.
Đã thêm thông tin bổ sung về tập tin vào chi tiết cảnh báo cho người dùng EDR Optimum. Bây giờ chi tiết cảnh báo đã bao gồm thông tin về nhóm tin tưởng, chữ ký số và phân phối tin tập cũng như các thông tin khác. Bạn cũng sẽ có thể chuyển đến phần mô tả tập tin chi tiết trên the Kaspersky Threat Intelligence Portal (KL TIP) trực tiếp từ chi tiết cảnh báo.
Hiệu năng của ứng dụng đã được nâng cao. Để đạt được điều này, chúng tôi đã tối ưu hóa hoạt động của tác vụ quét trong nền và thêm khả năng xếp hàng chờ cho các tác vụ quét nếu có tác vụ quét đang chạy.

Bản cập nhật 11.9.0

Bản cập nhật 11.8.0

Kaspersky Endpoint Security 11.4.0 cho Windows cung cấp các tính năng và cải tiến sau đây:

Thiết kế mới của biểu tượng ứng dụng trong vùng thông báo của thanh tác vụ. Bây giờ biểu tượng mới đã được hiển thị thay vì biểu tượng cũ. Nếu người dùng phải thực hiện một hành động (ví dụ: khởi động lại máy tính sau khi cập nhật ứng dụng), biểu tượng này sẽ thay đổi thành . Nếu các thành phần bảo vệ của ứng dụng bị tắt hoặc bị trục trặc, biểu tượng sẽ thay đổi thành hoặc . Nếu bạn di con trỏ chuột qua trên biểu tượng, Kaspersky Endpoint Security sẽ hiển thị mô tả sự cố về bảo vệ máy tính.
Kaspersky Endpoint Agent, được kèm theo trong gói phân phối, đã được cập nhật lên phiên bản 3.9. Kaspersky Endpoint Agent 3.9 hỗ trợ tích hợp với các giải pháp mới của Kaspersky. Để biết thêm chi tiết về ứng dụng, vui lòng tham khảo tài liệu về các giải pháp của Kaspersky hỗ trợ Kaspersky Endpoint Agent.
Thêm trạng thái Không được giấy phép hỗ trợ cho các thành phần Kaspersky Endpoint Security. Bạn có thể xem trạng thái của các thành phần trong danh sách thành phần trong cửa sổ chính của ứng dụng.
Các sự kiện mới từ Phòng chống khai thác đã được thêm vào báo cáo.
Bây giờ các ổ đĩa cho công nghệ Kaspersky Disk Encryption đã được thêm tự động vào Windows Recovery Environment (WinRE) khi bắt đầu mã hóa ổ đĩa. Phiên bản trước của Kaspersky Endpoint Security đã thêm các ổ đĩa khi cài đặt ứng dụng. Việc thêm ổ đĩa vào WinRE có thể tăng tính ổn định của ứng dụng khi khôi phục hệ điều hành trên các máy tính được bảo vệ bằng công nghệ Kaspersky Disk Encryption.

Thành phần Endpoint Sensor đã bị xóa khỏi Kaspersky Endpoint Security. Bạn vẫn có thể cấu hình thiết lập Endpoint Sensor trong chính sách với điều kiện Kaspersky Endpoint Security phiên bản 11.0.0 đến 11.3.0 được cài đặt trên máy tính.

Kaspersky Endpoint Security 11.5.0 cho Windows cung cấp các tính năng và cải tiến sau đây:

Hỗ trợ cho Windows 10 20H2. Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows 10, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật.
Giao diện ứng dụng được cập nhật. Ngoài ra, biểu tượng ứng dụng trong vùng thông báo, thông báo của ứng dụng và các hộp thoại cũng được cập nhật.
Cải tiến giao diện của tiện ích web Kaspersky Endpoint Security cho các thành phần Kiểm soát ứng dụng, Kiểm soát thiết bị và Kiểm soát thích ứng sự cố.
Thêm chức năng để nhập và xuất danh sách các quy tắc và loại trừ theo định dạng XML. Định dạng XML cho phép bạn chỉnh sửa danh sách sau khi chúng được xuất. Bạn chỉ có thể quản lý các danh sách trong Bảng điều khiển Kaspersky Security Center. Bạn có thể xuất/nhập các danh sách sau đây:
Thông tin MD5 của đối tượng đã được thêm vào báo cáo phát hiện mối đe dọa. Trong các phiên bản trước của ứng dụng, Kaspersky Endpoint Security chỉ hiển thị giá trị SHA256 của một đối tượng.
Đã thêm khả năng gán mức ưu tiên cho các quy tắc truy cập thiết bị trong thiết lập Kiểm soát thiết bị. Gán mức ưu tiên cho phép cấu hình quyền truy cập của người dùng vào thiết bị linh hoạt hơn. Nếu một người dùng đã được thêm vào nhiều nhóm, Kaspersky Endpoint Security sẽ điều chỉnh quyền truy cập của thiết bị dựa trên quy tắc có mức ưu tiên cao nhất. Ví dụ: bạn có thể cấp quyền chỉ đọc cho nhóm Mọi người và cấp quyền đọc/ghi cho nhóm quản trị viên. Để làm như vậy, hãy gán mức ưu tiên bằng 0 cho nhóm quản trị viên và gán mức ưu tiên bằng 1 cho nhóm Mọi người. Bạn chỉ có thể cấu hình mức ưu tiên cho các thiết bị có hệ thống tập tin. Chúng bao gồm ổ đĩa cứng, ổ đĩa di động, ổ đĩa mềm, ổ CD/DVD và thiết bị di động (MTP).
Đã thêm chức năng mới:
- Quản lý thông báo bằng âm thanh.
- Tối ưu chi phí mạng của Kaspersky Endpoint Security giới hạn lưu lượng mạng của chính nó nếu kết nối Internet bị hạn chế (ví dụ: thông qua kết nối di động).
- Quản lý thiết lập Kaspersky Endpoint Security thông qua các ứng dụng quản trị từ xa được tin tưởng (ví dụ như ứng dụng TeamViewer, LogMeIn và Remotely Anywhere). Bạn có thể sử dụng các ứng dụng quản trị từ xa để khởi động Kaspersky Endpoint Security và quản lý thiết lập trong giao diện ứng dụng.
- Quản lý thiết lập để quét lưu lượng bảo mật trong Firefox và Thunderbird. Bạn có thể chọn kho chứng chỉ sẽ được Mozilla sử dụng: kho chứng chỉ Windows hoặc kho chứng chỉ Mozilla. Chức năng này chỉ khả dụng cho các máy tính không có chính sách được áp dụng. Nếu một chính sách đang được áp dụng cho máy tính, Kaspersky Endpoint Security sẽ tự động cho phép sử dụng kho chứng chỉ Windows trong Firefox và Thunderbird.
Đã thêm khả năng cấu hình chế độ quét lưu lượng bảo mật: luôn quét lưu lượng ngay cả khi các thành phần bảo vệ bị tắt hoặc quét lưu lượng khi các thành phần bảo vệ yêu cầu.
Đã sửa đổi quy trình xóa thông tin khỏi báo cáo. Một người dùng chỉ có thể xóa tất cả các báo cáo. Trong các phiên bản trước của ứng dụng, người dùng có thể chọn các thành phần ứng dụng cụ thể có thông tin bị xóa khỏi báo cáo.
Đã sửa đổi quy trình nhập tập tin cấu hình chứa thiết lập Kaspersky Endpoint Security và sửa đổi quy trình khôi phục thiết lập ứng dụng. Trước khi nhập hoặc khôi phục, Kaspersky Endpoint Security sẽ chỉ hiển thị cảnh báo. Trong các phiên bản trước của ứng dụng, bạn có thể xem các giá trị của thiết lập mới trước khi chúng được áp dụng.
Đơn giản hóa quy trình khôi phục quyền truy cập vào ổ đĩa đã được mã hóa bằng BitLocker. Sau khi hoàn tất quy trình khôi phục quyền truy cập, Kaspersky Endpoint Security sẽ nhắc người dùng đặt mật khẩu hoặc mã PIN mới. Sau khi đặt mật khẩu mới, BitLocker sẽ mã hóa ổ đĩa. Trong phiên bản trước của ứng dụng, người dùng phải đặt lại mật khẩu theo cách thủ công trong thiết lập của BitLocker.
Giờ đây, người dùng có khả năng tạo vùng tin tưởng cục bộ của riêng họ cho một máy tính cụ thể. Bằng cách này, người dùng có thể tạo danh sách loại trừ cục bộ của riêng họ và các ứng dụng được tin tưởng ngoài vùng tin tưởng chung trong một chính sách. Quản trị viên có thể cho phép hoặc chặn việc sử dụng các loại trừ cục bộ hoặc các ứng dụng được tin tưởng cục bộ. Quản trị viên có thể sử dụng Kaspersky Security Center để xem, thêm, chỉnh sửa hoặc xóa các mục danh sách trong thuộc tính máy tính.
Đã thêm khả năng nhập nhận xét trong thuộc tính của ứng dụng được tin tưởng. Nhận xét giúp đơn giản hóa việc tìm kiếm và sắp xếp các ứng dụng được tin tưởng.
Quản lý ứng dụng thông qua REST API:
- Bây giờ bạn có thể cấu hình thiết lập của phần mở rộng Bảo vệ mối đe dọa thư điện tử cho Outlook.
- Không được phép tắt tính năng phát hiện vi rút, sâu và Trojan.

Kaspersky Endpoint Security 11.6.0 cho Windows cung cấp các tính năng và cải tiến sau đây:

Hỗ trợ cho Windows 10 21H1. Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows 10, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật.
Đã thêm thành phần Managed Detection and Response. Thành phần này hỗ trợ tương tác với giải pháp có tên là Managed Detection and Response của Kaspersky. Managed Detection and Response (MDR) của Kaspersky cung cấp khả năng bảo vệ liên tục trước các mối đe dọa ngày càng nhiều và chúng có khả năng vượt qua cơ chế bảo vệ tự động. Đây là giải pháp dành cho các tổ chức gặp khó khăn trong việc tìm kiếm các chuyên gia có trình độ cao hoặc có nguồn lực nội bộ hạn chế. Để biết thông tin chi tiết về cách hoạt động của giải pháp này, vui lòng tham khảo Trợ giúp của Managed Detection and Response của Kaspersky.
Kaspersky Endpoint Agent, được kèm theo trong gói phân phối, đã được cập nhật lên phiên bản 3.10. Kaspersky Endpoint Agent 3.10 cung cấp các tính năng mới, giải quyết một số vấn đề phát sinh trước đó và tăng cường tính ổn định. Để biết thêm chi tiết về ứng dụng, vui lòng tham khảo tài liệu về các giải pháp của Kaspersky hỗ trợ Kaspersky Endpoint Agent.
Bây giờ ứng dụng cung cấp khả năng quản lý bảo vệ để chống lại các cuộc tấn công như Làm nghẽn mạng và Quét cổng trong Thiết lập Bảo vệ mối đe dọa mạng.
Đã thêm phương pháp mới để tạo quy tắc mạng cho Tường lửa. Bạn có thể thêm quy tắc gói tin và quy tắc ứng dụng cho các kết nối được hiển thị trong cửa sổ Giám sát mạng. Tuy nhiên, các thiết lập kết nối của quy tắc mạng sẽ được cấu hình tự động.
Giao diện Giám sát mạng đã được cải tiến. Đã thêm thông tin về hoạt động mạng: ID tiến trình khởi tạo hoạt động mạng; loại mạng (mạng cục bộ hay mạng Internet); cổng cục bộ. Theo mặc định, thông tin về loại mạng bị ẩn.
Bây giờ ứng dụng đã có khả năng tự động tạo tài khoản Authentication Agent cho người dùng Windows mới. Agent cho phép người dùng hoàn tất xác thực để truy cập vào các ổ đĩa đã được mã hóa bằng công nghệ Kaspersky Disk Encryption và nạp hệ điều hành. Ứng dụng sẽ kiểm tra thông tin về tài khoản người dùng Windows trên máy tính. Nếu Kaspersky Endpoint Security phát hiện tài khoản người dùng Windows không có tài khoản Authentication Agent, ứng dụng sẽ tạo một tài khoản mới để truy cập các ổ đĩa được mã hóa. Điều này có nghĩa rằng bạn không cần phải thêm tài khoản Authentication Agent theo cách thủ công cho các máy tính có ổ đĩa đã được mã hóa.
Bây giờ ứng dụng đã có khả năng giám sát quá trình mã hóa ổ đĩa trong giao diện ứng dụng trên máy tính của người dùng (Kaspersky Disk Encryption và BitLocker). Bạn có thể chạy công cụ Giám sát mã hóa từ cửa sổ chính của ứng dụng.

Kaspersky Endpoint Security cho Windows 11.7.0 cung cấp các tính năng mới và cải tiến sau đây:

Giao diện của Kaspersky Endpoint Security cho Windows được cập nhật.
Hỗ trợ Windows 11, Windows 10 21H2 và Windows Server 2022.
Đã thêm các thành phần mới mới:
- Đã thêm Một tác nhân tích hợp để tích hợp với Kaspersky Sandbox. Giải pháp Kaspersky Sandbox phát hiện và tự động chặn các mối đe dọa nâng cao trên máy tính. Kaspersky Sandbox sẽ phân tích hành vi của đối tượng để phát hiện hoạt động độc hại và hoạt động đặc trưng của các cuộc tấn công có chủ đích vào cơ sở hạ tầng CNTT của tổ chức. Kaspersky Sandbox sẽ phân tích và quét các đối tượng trên các máy chủ đặc biệt chứa các ảnh máy ảo được triển khai của hệ điều hành Microsoft Windows (máy chủ Kaspersky Sandbox). Để biết chi tiết về giải pháp này, hãy tham khảo Trợ giúp của Kaspersky Sandbox.
  Bạn không còn cần Kaspersky Endpoint Agent để sử dụng Kaspersky Sandbox nữa. Tất cả các chức năng của Kaspersky Endpoint Agent sẽ được thực hiện bởi Kaspersky Endpoint Security. Để chuyển các chính sách của Kaspersky Endpoint Agent, hãy sử dụng Trình hướng dẫn chuyển đổi. Bạn cần Kaspersky Security Center 13.2 để tất cả các chức năng của Kaspersky Sandbox hoạt động. Để biết chi tiết về việc chuyển đổi từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho Windows, vui lòng tham khảo trợ giúp của ứng dụng.
- Đã thêm tác nhân tích hợp để hỗ trợ hoạt động của giải pháp Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum là một giải pháp để bảo vệ cơ sở hạ tầng CNTT của tổ chức trước các mối đe dọa mạng nâng cao. Chức năng của giải pháp này kết hợp tính năng tự động phát hiện các mối đe dọa với khả năng phản ứng trước các mối đe dọa này để chống lại các cuộc tấn công nâng cao, bao gồm các cuộc tấn công khai thác mới, phần mềm tống tiền, các cuộc tấn công không dùng tập tin, cũng như các phương pháp sử dụng các công cụ hệ thống hợp pháp. Để biết thêm thông tin về giải pháp này, hãy xem Trợ giúp của Kaspersky Endpoint Detection and Response Optimum.
  Bạn không còn cần Kaspersky Endpoint Agent để sử dụng Kaspersky Endpoint Detection and Response nữa. Tất cả các chức năng của Kaspersky Endpoint Agent sẽ được thực hiện bởi Kaspersky Endpoint Security. Để chuyển các chính sách và tác vụ của Kaspersky Endpoint Agent, hãy sử dụng Trình hướng dẫn chuyển đổi. Để sử dụng tất cả các chức năng, Kaspersky Endpoint Detection and Response Optimum cần có Kaspersky Security Center 13.2. Để biết chi tiết về việc chuyển đổi từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho Windows, vui lòng tham khảo trợ giúp của ứng dụng.
Đã thêm Trình hướng dẫn chuyển đổi cho các chính sách và tác vụ của Kaspersky Endpoint Agent. Trình hướng dẫn chuyển đổi sẽ tạo các chính sách và tác vụ mới được gộp cho Kaspersky Endpoint Security cho Windows. Trình hướng dẫn cho phép chuyển Detection and Response solutions từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security. Các giải pháp của Detection and Response bao gồm Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) và Kaspersky Managed Detection and Response (MDR).
Kaspersky Endpoint Agent kèm theo trong gói phân phối, được cập nhật lên phiên bản 3.11.
Khi nâng cấp Kaspersky Endpoint Security, ứng dụng sẽ phát hiện phiên bản và mục đích được chỉ định của Kaspersky Endpoint Agent. Nếu Kaspersky Endpoint Agent được chỉ định cho hoạt động của Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) và Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) thì Kaspersky Endpoint Security sẽ chuyển hoạt động của tất cả các giải pháp này sang tác nhân tích hợp của ứng dụng. Đối với Kaspersky Sandbox và EDR Optimum, ứng dụng sẽ tự động gỡ bỏ Kaspersky Endpoint Agent. Đối với MDR, bạn có thể gỡ bỏ Kaspersky Endpoint Agent theo cách thủ công. Nếu ứng dụng được chỉ định cho hoạt động của Kaspersky Endpoint Detection và Response Expert (EDR Expert) thì Kaspersky Endpoint Security sẽ nâng cấp phiên bản của Kaspersky Endpoint Agent. Để biết thêm chi tiết về ứng dụng, vui lòng tham khảo tài liệu về các giải pháp của Kaspersky hỗ trợ Kaspersky Endpoint Agent.
Chức năng mã hóa BitLocker được cải tiến:
- Bây giờ bạn có thể sử dụng mã PIN cải tiến với BitLocker Drive Encryption. Mã PIN cải tiến cho phép sử dụng các ký tự khác ngoài ký tự số: chữ cái Latinh viết hoa và viết thường, ký tự đặc biệt và dấu cách.
- Đã thêm một tính năng để tắt xác thực BitLocker để nâng cấp hệ điều hành hoặc cài đặt các gói cập nhật. Việc cài đặt các bản cập nhật có thể yêu cầu khởi động lại máy tính nhiều lần. Để cài đặt đúng cách các bản cập nhật, bạn có thể tạm thời tắt xác thực BitLocker và bật lại xác thực sau khi cài đặt các bản cập nhật.
- Bây giờ bạn có thể đặt thời gian hết hạn cho mật khẩu hoặc mã PIN mã hóa BitLocker. Khi mật khẩu hoặc mã PIN hết hạn, Kaspersky Endpoint Security sẽ nhắc người dùng nhập mật khẩu mới.
Bây giờ bạn có thể cấu hình số lần tối đa cấp phép cho bàn phím để Phòng chống Tấn công BadUSB. Khi đạt đến số lượt thử nhập mã cấp phép không thành công được cấu hình, thiết bị USB sẽ tạm thời bị khóa.
Chức năng Tường lửa được cải tiến:
- Bây giờ bạn có thể cấu hình một dải địa chỉ IP cho Quy tắc gói tin Tường lửa. Bạn có thể nhập một dải địa chỉ theo định dạng IPv4 hoặc IPv6. Ví dụ: 192.168.1.1-192.168.1.100 hoặc 12:34::2-12:34::99.
- Bây giờ bạn có thể nhập tên DNS cho Quy tắc gói tin Tường lửa thay vì địa chỉ IP. Bạn chỉ nên sử dụng tên DNS cho các máy tính mạng LAN hoặc các dịch vụ nội bộ. Tương tác với các dịch vụ đám mây (như Microsoft Azure) và các tài nguyên Internet khác nên được xử lý bởi thành phần Kiểm soát Web.
Tìm kiếm Quy tắc kiểm soát web được cải tiến. Để tìm kiếm quy tắc truy cập tài nguyên web, ngoài tên của quy tắc, bạn có thể sử dụng URL của trang web, tên người dùng, danh mục nội dung hoặc kiểu dữ liệu.
Tác vụ Quét virus đã được cải tiến:
- Tác vụ Quét virus ở chế độ rảnh đã được cải tiến. Nếu bạn đã khởi động lại máy tính trong quá trình quét, Kaspersky Endpoint Security sẽ tự động chạy tác vụ, tiếp tục từ thời điểm tác vụ quét bị gián đoạn.
- Tác vụ Quét virus đã được tối ưu hóa. Theo mặc định, Kaspersky Endpoint Security chỉ chạy quét khi máy tính đang rảnh. Bạn có thể cấu hình thời điểm chạy tác vụ quét máy tính trong thuộc tính tác vụ.
Bây giờ bạn có thể hạn chế quyền truy cập của người dùng vào dữ liệu được cung cấp bởi công cụ Giám sát hoạt động ứng dụng. Giám sát hoạt động ứng dụng là một công cụ được thiết kế để xem thông tin về hoạt động của các ứng dụng trên máy tính người dùng theo thời gian thực. Quản trị viên có thể ẩn công cụ Giám sát hoạt động ứng dụng khỏi người dùng trong thuộc tính chính sách ứng dụng.
Đã cải tiến tính bảo mật quản lý ứng dụng thông qua REST API. Giờ đây Kaspersky Endpoint Security sẽ kiểm chuẩn chữ ký của các yêu cầu được gửi qua REST API. Để quản lý chương trình, bạn cần cài đặt một chứng chỉ nhận dạng yêu cầu.

Kaspersky Endpoint Security 11.8.0 cho Windows cung cấp các tính năng và cải tiến sau đây:

Đã thêm tác nhân tích hợp để hỗ trợ hoạt động của giải pháp Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response Expert là một giải pháp để bảo vệ cơ sở hạ tầng CNTT của doanh nghiệp trước các mối đe dọa mạng nâng cao. Chức năng của giải pháp này kết hợp tính năng tự động phát hiện các mối đe dọa với khả năng phản ứng trước các mối đe dọa này để chống lại các cuộc tấn công nâng cao, bao gồm các cuộc tấn công khai thác mới, phần mềm tống tiền, các cuộc tấn công không dùng tập tin, cũng như các phương pháp sử dụng các công cụ hệ thống hợp pháp. EDR Expert cung cấp nhiều chức năng giám sát và phản ứng trước mối đe dọa hơn EDR Optimum. Để biết thêm thông tin về giải pháp này, hãy xem Trợ giúp của Kaspersky Endpoint Detection and Response Expert.
Giao diện Giám sát mạng đã được cải tiến. Giám sát mạng hiện hiển thị giao thức UDP ngoài giao thức TCP.
Tác vụ Quét virus đã được cải tiến. Nếu bạn đã khởi động lại máy tính trong quá trình quét, Kaspersky Endpoint Security sẽ tự động chạy tác vụ, tiếp tục từ thời điểm tác vụ quét bị gián đoạn.
Bây giờ bạn có thể đặt giới hạn cho thời gian thực thi tác vụ. Bạn có thể giới hạn thời gian thực thi cho tác vụ Quét virus và Quét IOC. Sau một khoảng thời gian được quy định, Kaspersky Endpoint Security sẽ dừng tác vụ đó. Ví dụ như để giảm thời gian thực thi tác vụ Quét virus, bạn có thể: cấu hình phạm vi quét hoặc tối ưu tác vụ quét.
Các hạn chế của nền tảng máy chủ được dỡ bỏ đối với ứng dụng được cài đặt trên Windows 10 Enterprise đa phiên. Giờ đây Kaspersky Endpoint Security coi Windows 10 Enterprise đa phiên là một hệ điều hành máy trạm, không phải là hệ điều hành máy chủ. Tương ứng với điều đó, các hạn chế của nền tảng máy chủ không còn được áp dụng cho ứng dụng trên Windows 10 Enterprise đa phiên. Ứng dụng cũng sử dụng một khóa giấy phép để kích hoạt cho máy trạm thay vì khóa giấy phép cho máy chủ.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.