新增功能

更新 11.6.0

Kaspersky Endpoint Security 11.6.0 for Windows 提供了以下功能和改進：

1. 支援 Windows 10 21H1。有關對 Microsoft Windows 10 作業系統的支援的詳細資訊，請參閱技術支援知識庫。
2. Managed Detection and Response 元件已新增。該元件有助於與稱為 Kaspersky Managed Detection and Response 的解決方案進行交互。Kaspersky Managed Detection and Response（MDR）提供全天候的防護，以免受越來越多的威脅侵害，這些威脅能夠繞過一些組織的自動防護機制，這些組織難以找到高素質專家或內部資源有限。如欲瞭解該解決方案如何工作的詳細資訊，請參閱 Kaspersky Managed Detection and Response 說明指南。
3. 分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.10。Kaspersky Endpoint Agent 3.10 提供了新功能，解決了一些以前的問題，並提高了穩定性。有關該應用程式的更多詳細資訊，請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。
4. 現在，它在“網路威脅防護設定”中提供的功能可管理防護以抵禦諸如網路泛洪和連接埠掃描之類的攻擊。
5. 新增了為防火牆建立網路規則的新方法。您可以為“網路監控“視窗中顯示的連線新增”封包規則“和”應用程式規則“。但是，網路規則連線設定將自動配置。
6. 網路監控介面現已改進。新增了有關網路活動的資訊：處理程序 ID，用於啟動網路活動；網路類型（網際網路的本機網路）；本機連接埠。預設隱藏有關網路類型的資訊。
7. 現在，可以為新的 Windows 使用者自動建立身分驗證代理帳戶。該代理允許使用者完成身分驗證，以存取使用卡巴斯基磁碟加密技術加密的磁碟機，並加載作業系統。該應用程式可檢查有關電腦上 Windows 使用者帳戶的資訊。如果 Kaspersky Endpoint Security 偵測到沒有身分驗證代理帳戶的 Windows 使用者帳戶，則應用程式將建立一個新帳戶來存取加密的磁碟機。這意味著您不需要為具有已加密磁碟機的電腦手動新增身分驗證代理帳戶。
8. 現在可以監視使用者電腦上的應用程式介面中的磁盤加密處理程序（卡巴斯基磁碟加密和 BitLocker）。您可以從“主應用程式視窗”執行加密監控工具。

更新 11.5.0

Kaspersky Endpoint Security 11.6.0 for Windows 提供了以下功能和改進：

1. 支援 Windows 10 20H2。有關對 Microsoft Windows 10 作業系統的支援的詳細資訊，請參閱技術支援知識庫。
2. 更新的應用程式介面。還更新了通知區域、應用程式通知和對話框中的應用程式圖示。
3. 改進了用於應用程式控制、裝置控制和自適應異常控制元件的 Kaspersky Endpoint Security 網頁外掛程式的介面。
4. 新增了以 XML 格式匯入和匯出規則和排除項目清單的功能。XML 格式允許您在清單匯出後對其進行編輯。您只能在卡巴斯基安全管理中心主控台中管理清單。以下清單可用於匯出/匯入：
   • 行為偵測（排除項目清單）。
   • Web 威脅防護（受信任的網址清單）。
   • 郵件威脅防護（附件篩選延伸程式清單）。
   • 網路威脅防護（排除項目清單）。
   • 防火牆（網路封包規則清單）。
   • 應用程式控制（規則清單）。
   • Web 控制（規則清單）。
   • 網路連接埠監控（Kaspersky Endpoint Security 監控的連接埠和應用程式清單）。
   • 卡巴斯基磁盤加密（排除項目清單）。
   • 卸除式磁碟機加密（規則清單）。
5. 物件 MD5 資訊已新增到威脅偵測報告中。在應用程式的早期版本中，Kaspersky Endpoint Security 僅顯示物件的 SHA256。
6. 在“裝置控制”設定中新增了為裝置存取規則分配優先順序的功能。優先順序分配可讓使用者對裝置存取的設定更加靈活。如果已將使用者新增到多個群組，則 Kaspersky Endpoint Security 會根據具有最高優先順序的規則來管理裝置存取。例如，您可以向 Everyone 群組授予只讀權限，向管理員群組授予讀/寫權限。為此，請為管理員群組分配優先順序 0，為 Everyone 群組分配優先順序 1。您只能為具有檔案系統的裝置配置優先順序。這包括硬碟磁碟機、卸除式磁碟機、軟碟、CD / DVD 磁碟機和可攜式裝置（MTP）。
7. 新增了新功能：
   • 管理音頻通知。
   • 如果網際網路連線受到限制（例如，透過行動連線），則網路數據流量控制 Kaspersky Endpoint Security 會限制其自身的網路流量。
   • 透過受信任的遠端管理應用程式（例如 TeamViewer、LogMeIn Pro 和 Remotely Anywhere）來管理 Kaspersky Endpoint Security 設定。您可以使用遠端管理應用程式來啟動 Kaspersky Endpoint Security 並在應用程式介面中管理設定。
   • 管理在 Firefox 和 Thunderbird 中的安全流量掃描設定。您可以選擇 Mozilla 將使用的憑證儲存：Windows 憑證儲存或 Mozilla 憑證儲存。此功能僅適用於沒有套用政策的電腦。如果將政策套用於電腦，Kaspersky Endpoint Security 會自動啟用在 Firefox 和 Thunderbird 中使用 Windows 憑證儲存。
8. 新增了配置安全流量掃描模式的功能：即使停用防護元件也始終掃描流量，或者在防護元件請求時掃描流量。
9. 修改了從報告中刪除資訊的處理程序。使用者只能刪除所有報告。在應用程式的先前版本中，使用者可以選擇特定的應用程式元件，這些元件的資訊將被從報告中刪除。
10. 修改了用於匯入包含 Kaspersky Endpoint Security 設定的設定檔的處理程序，以及修改了用於還原應用程式設定的處理程序。匯入或還原之前，Kaspersky Endpoint Security 僅顯示警告。在該應用程式的早期版本中，您可以在套用新設定之前檢視它們的值。
11. 簡化恢復對由 BitLocker 加密的磁碟機存取的程序。完成存取恢復程序後，Kaspersky Endpoint Security 會提示使用者設定新密碼或 PIN 代碼。設定新密碼後，BitLocker 將加密磁碟機。在應用程式的早期版本中，使用者必須在 BitLocker 設定中手動重置密碼。
12. 使用者現在可以為特定電腦建立自己的本機受信任區域。這樣，除了政策中的一般受信任區域之外，使用者還可以建立自己的“排除項目”和“受信任應用程式”的本機清單。管理員可以允許或封鎖使用本機排除項目或本機受信任的應用程式。管理員可以使用卡巴斯基安全管理中心檢視、新增、編輯或刪除電腦屬性中的清單項目。
13. 新增了在受信任應用程式的屬性中輸入註解的功能。註解有助於簡化對受信任應用程式的搜尋和排序。
14. 透過 REST API 管理應用程式：
    • 現在可以配置 Outlook 的郵件威脅防護延伸程式的設定。
    • 禁止停用病毒、蠕蟲和特洛伊木馬偵測。

更新 11.4.0

Kaspersky Endpoint Security 11.4.0 for Windows 提供了以下功能和改進：

1. 全新設計的工作列通知區域中的程式圖示。現在將顯示全新的 圖示，以取代原來的 圖示。如果需要使用者執行操作（例如，在更新應用程式後重新啟動電腦），則圖示將變更為 。如果應用程式的防護元件被停用或發生故障，則圖示將變更為 或 。如果將滑鼠懸停在該圖示上方，Kaspersky Endpoint Security 將顯示有關電腦防護問題的敘述。
2. 分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.9。Kaspersky Endpoint Agent 3.9 支援與新的卡巴斯基解決方案整合。有關該應用程式的更多詳細資訊，請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。
3. 為 Kaspersky Endpoint Security 元件新增了“產品授權不支援”狀態。您可以透過點擊”主應用程式視窗“中的“防護元件“按鈕來檢視元件的狀態。
4. 來自弱點利用防禦的新事件已新增到報告中。
5. 現在，在啟動磁碟機加密時，會自動將卡巴斯基磁碟加密技術的驅動程式新增到 Windows 還原環境 (WinRE) 中。安裝該應用程式時，會向 Kaspersky Endpoint Security 的早期版本新增驅動程式。在受到卡巴斯基磁碟加密技術防護的電腦上還原作業系統時，向 WinRE 新增驅動程式可以提高應用程式的穩定性。

端點感應器元件已從 Kaspersky Endpoint Security 中刪除。如果電腦上已安裝 Kaspersky Endpoint Security 版本 11.0.0 至 11.3.0，您仍然可以在政策中設定端點感應器設定。