Có gì mới

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Kaspersky Endpoint Security cho Windows Help

Có gì mới

9 Tháng Bảy, 2024

ID 127969

Lưu thành PDF

Bản cập nhật 12.6

Kaspersky Endpoint Security 12.6 cho Windows cung cấp các tính năng và cải tiến sau đây:

Chức năng tích hợp với giải pháp Kaspersky SIEM – Kaspersky Unified Monitoring and Analysis Platform; KUMA – đã được thêm. Trước đây, bạn chỉ có thể cấu hình tích hợp với KUMA thông qua Kaspersky Security Center. Giờ đây, bạn có thể trực tiếp thêm máy tính đã cài đặt Kaspersky Endpoint Security vào bảng điều khiển KUMA. Do đó, KUMA sẽ xử lý dữ liệu nhật ký sự kiện Windows, nhận được ở định dạng CEF.
Đã thêm thành phần mới Giám sát tính toàn vẹn của hệ thống để thay thế thành phần Giám sát tính toàn vẹn của tập tin. Thành phần Giám sát tính toàn vẹn của hệ thống bao gồm tất cả chức năng của Giám sát tính toàn vẹn của tập tin và ngoài ra còn cho phép giám sát các thay đổi của registry và kết nối của các thiết bị bên ngoài. Thành phần Giám sát tính toàn vẹn của hệ thống sẽ giám sát những thay đổi trong hệ điều hành, có thể cho biết các hành vi xâm nhập bảo mật máy tính. Khi phát hiện những thay đổi như vậy, Kaspersky Endpoint Security sẽ tạo ra các sự kiện tương ứng và cảnh báo cho quản trị viên. Giám sát tính toàn vẹn của tập tin không còn là một phần của ứng dụng. Cài đặt Giám sát tính toàn vẹn của tập tin sẽ tự động chuyển sang Giám sát tính toàn vẹn của hệ thống khi bạn cập nhật ứng dụng. Để đảm bảo tính năng Giám sát tính toàn vẹn của hệ thống hoạt động đúng, cả ứng dụng Kaspersky Endpoint Security và tiện ích quản lý đều phải được cập nhật lên phiên bản 12.6.
Đã thêm trạng thái của tác nhân EDR tích hợp (KATA) được cài đặt vào thuộc tính máy tính trong bảng điều khiển Kaspersky Security Center. Bây giờ, nếu bạn đã cài đặt tác nhân EDR (KATA) tích hợp, cột Trạng thái cảm biến điểm cuối sẽ hiển thị trạng thái hiện tại của thành phần (ví dụ: Đang chạy, Đã dừng, Không được hỗ trợ bởi giấy phép, v.v.).
Đã thêm tùy chọn để chọn loại trừ quét được định sẵn và các ứng dụng được tin tưởng. Các ứng dụng được tin tưởng và loại trừ quét được định sẵn sẽ giúp nhanh chóng cấu hình vùng được tin tưởng khi sử dụng ứng dụng trên máy chủ SQL, máy chủ Microsoft Exchange và System Center Configuration Manager. Ví dụ: các loại trừ như vậy bao gồm các tập tin cơ sở dữ liệu MDF và LDF. Có thể thêm loại trừ khi tạo chính sách mới, sửa đổi chính sách hiện có hoặc khi cài đặt Kaspersky Endpoint Security.
Việc hiển thị thông tin chi tiết của cảnh báo cho Kaspersky Endpoint Detection and Response Optimum đã được chuyển từ tiện ích quản lý Kaspersky Endpoint Security sang một tiện ích quản lý Kaspersky Endpoint Detection and Response riêng biệt. Tiện ích quản lý EDR là một tiện ích duy nhất để làm việc với các tác nhân trên hệ điều hành Windows, Mac và Linux. Giờ đây, khi làm việc với EDR Optimum, bạn sẽ cần tiện ích quản lý Kaspersky Endpoint Security để tạo các tác vụ ứng phó với mối đe dọa và tiện ích quản lý EDR để xem thông tin chi tiết của cảnh báo.
Hỗ trợ cho Windows 11 24H2.
Khi phát triển phiên bản Kaspersky Endpoint Security cho Windows này, chúng tôi đã kết hợp các thay đổi có trong các bản vá riêng sau: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.

Bản cập nhật 12.5

Kaspersky Endpoint Security 12.5 cho Windows cung cấp các tính năng và cải tiến sau đây:

Tùy chọn để cấu hình loại trừ đo lường từ xa đã được thêm. Dữ liệu đo từ xa là danh sách các sự kiện đã xảy ra trên máy tính được bảo vệ. Dữ liệu đo lường từ xa được Kaspersky Anti Targeted Attack Platform (EDR) sử dụng để giám sát và bảo vệ cơ sở hạ tầng CNTT của tổ chức. Cấu hình loại trừ đo lường từ xa cho phép nâng cao hiệu năng máy tính và tối ưu hóa việc truyền dữ liệu đến máy chủ Đo lường từ xa.
Giao diện vùng tin tưởng của ứng dụng đã được cải tiến. Giờ đây, Kaspersky Endpoint Security sẽ ẩn các đối tượng của vùng tin tưởng đối với người dùng nếu quản trị viên đã cấm người dùng thêm các tùy chọn loại trừ quét (cục bộ) và các ứng dụng được tin tưởng của họ. Điều này sẽ ngăn kẻ xâm nhập truy cập trái phép vào vùng tin tưởng, tăng mức độ bảo mật máy tính.
Đã thêm tùy chọn quét lưu lượng truy cập cho các ứng dụng thư MyOffice Mail và R7-Office Organizer. Thành phần Bảo vệ mối đe dọa thư điện tử giờ đây không chỉ quét các tập tin đính kèm thư khi tải xuống mà còn quét cả các thư được gửi và nhận.
Một danh mục tài nguyên web mới Công cụ AI tạo sinh đã được thêm. Bạn có thể cấu hình quyền truy cập các trang web từ danh mục mới bằng cách sử dụng Kiểm soát web.
Bây giờ bạn có thể chọn vị trí của quy tắc gói mạng trong danh sách Tường lửa. Vị trí của quy tắc gói tin mạng trong danh sách sẽ xác định mức độ ưu tiên của quy tắc đó. Trong các phiên bản trước của ứng dụng, chỉ có thể thêm quy tắc mới vào cuối danh sách, sau đó bạn phải di chuyển quy tắc đó trong danh sách theo cách thủ công để ưu tiên quy tắc đó. Bây giờ, khi thêm quy tắc, bạn có thể chọn đặt quy tắc đó ở đầu, ở cuối danh sách hay bên cạnh quy tắc đã chọn.
Trong quy tắc của các thành phần Kaspersky Endpoint Security, giờ đây bạn có thể chọn người dùng không chỉ từ Active Directory mà còn từ danh sách người dùng trong Kaspersky Security Center. Bạn cũng có thể nhập dữ liệu tài khoản người dùng cục bộ theo cách thủ công. Khả năng này đã được thêm vào cho các quy tắc của những thành phần sau: Kiểm soát ứng dụng, Kiểm soát thiết bị, Kiểm soát web, Kiểm soát thích ứng sự cố và Kiểm tra nhật ký.
Bây giờ báo cáo phát hiện tấn công mạng đã có một cột có Địa chỉ MAC của máy tính tấn công (thành phần Bảo vệ mối đe dọa mạng). Bên cạnh địa chỉ IP, bây giờ bạn có thể thấy địa chỉ MAC của máy tính tấn công trong báo cáo. Tính năng này rất hữu ích cho việc điều tra sự cố. Các báo cáo chứa địa chỉ MAC của máy tính tấn công cũng sẽ có trong bảng điều khiển Kaspersky Security Center Linux phiên bản 15.1 trở lên.
Đã tăng mức độ yêu cầu bảo vệ máy tính. Giờ đây, mức độ bảo vệ cao đã yêu cầu kích hoạt Bảo vệ các dịch vụ ứng dụng trước sự quản lý bên ngoài. Kiểm tra chỉ báo mức độ bảo mật trong phần trên của cửa sổ chính sách. Nếu bạn có mức độ bảo mật trung bình hoặc thấp, bạn có thể bật Bảo vệ dịch vụ ứng dụng trước sự quản lý bên ngoài trong cửa sổ đề xuất chỉ báo mức độ bảo mật.
Đã thêm hỗ trợ các sự kiện phát hiện đối tượng mới khi ứng dụng đang chạy trong Cấu hình Endpoint Detection and Response Agent (EDR Agent). Những sự kiện này đã được hỗ trợ trong cấu hình [KES+tác nhân tích hợp].
Khi phát triển phiên bản Kaspersky Endpoint Security cho Windows này, chúng tôi đã kết hợp các thay đổi có trong các bản vá riêng sau: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.

Bản cập nhật 12.4

Kaspersky Endpoint Security 12.4 cho Windows cung cấp các tính năng và cải tiến sau đây:

Đã thêm chức năng mới để bảo vệ kết nối của máy tính với Kaspersky Security Center. Tác vụ Bảo vệ kết nối Máy chủ quản trị cho phép đặt mật khẩu để kết nối với máy chủ được tin tưởng. Điều này có nghĩa là không thể kết nối lại máy tính và chạy các lệnh từ máy chủ khác nếu không có mật khẩu này.
Đối với thành phần Bảo vệ bằng mật khẩu, đã thêm khả năng chọn người dùng theo cách thủ công chọn ngoài Active Directory. Có nghĩa là bạn có thể chỉ định theo cách thủ công tên người dùng và mật khẩu cũng như gán quyền truy cập Kaspersky Endpoint Security cho tài khoản này. Bằng cách này, bạn không cần chia sẻ mật khẩu KLAdmin của mình với người dùng khác hoặc tạo tài khoản Active Directory mới để kiểm soát quyền truy cập ứng dụng.
Hỗ trợ cho Windows 11 23H2.

Bản cập nhật 12.3

Kaspersky Endpoint Security 12.3 cho Windows cung cấp các tính năng và cải tiến sau đây:

Bây giờ bạn có thể cài đặt ứng dụng trong cấu hình Endpoint Detection and Response Agent. Cấu hình này cho phép cài đặt ứng dụng với một bộ thành phần được yêu cầu bởi các giải pháp Detection and Response của Kaspersky: Kaspersky Managed Detection and Response và Kaspersky Anti Targeted Attack Platform (EDR). Bạn có thể cài đặt ứng dụng trong cấu hình này cùng với các giải pháp của bên thứ ba (ví dụ: Dr.Web, Dallas Lock, ESET). Điều này cho phép bạn sử dụng các công cụ bảo mật cơ sở hạ tầng của bên thứ ba cùng với tính năng Detection and Response by Kaspersky.
Đã cải tiến khả năng hoạt động của Kaspersky Endpoint Security với các thiết bị Bluetooth. Bây giờ bạn có thể cấu hình loại trừ và hạn chế quyền truy cập vào tất cả các thiết bị Bluetooth ngoại trừ thiết bị đầu vào (bàn phím không dây, chuột, v.v.).
Đã tối ưu hóa hoạt động của thành phần Kiểm soát ứng dụng với cơ sở dữ liệu các tập tin thực thi. Giờ đây Kaspersky Endpoint Security sẽ tự động xóa thông tin của tập tin khỏi cơ sở dữ liệu nếu tập tin đó bị xóa khỏi máy tính. Điều này cho phép cập nhật cơ sở dữ liệu và tiết kiệm tài nguyên của Kaspersky Security Center.
Đã tăng mức độ yêu cầu bảo vệ máy tính. Mức độ bảo vệ cao hiện nay yêu cầu bật Bảo vệ bằng mật khẩu. Kiểm tra chỉ báo mức độ bảo mật trong phần trên của cửa sổ chính sách. Nếu có mức bảo vệ trung bình hoặc thấp, bạn có thể bật Bảo vệ bằng mật khẩu trong cửa sổ đề xuất chỉ báo mức độ bảo mật.
Đã thêm hỗ trợ giao thức HTTPS để cho phép ứng dụng hoạt động với Kaspersky Security Network. Cho phép sử dụng HTTPS trong thuộc tính Máy chủ quản trị trong Thiết lập máy chủ proxy KSN.

Bản cập nhật 12.2

Bản cập nhật 12.1

Bản cập nhật 12.0

Bản cập nhật 11.11.0

Bản cập nhật 11.10.0

Bản cập nhật 11.9.0

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.