新增功能

1. 已新增的伺服器的記錄檢查元件。記錄檢查會基於 Windows 事件記錄分析結果監控受防護環境的完整性。如果應用程式在系統中偵測到有非典型行為的跡象，它會通知管理員，因為該行為可能表明有人嘗試網路攻擊。
2. 已新增伺服器的檔案完整性監控元件。檔案完整性監控會偵測給定監控區域中的物件（檔案和資料夾）變更。這些變更可能表明有電腦安全入侵。當偵測到物件變更時，應用程式會通知管理員。
3. Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的警示詳細資訊介面得到了改進。威脅發展鏈的元素得到了統一，鏈條中程序之間的連接不再重疊。這使得分析威脅的演化更容易。
4. 改進了應用程式效能。為此目的，網路威脅防護元件的網路流量處理得到了最佳化。
5. 新增了“升級 Kaspersky Endpoint Security 而無需重新啟動”的選項。這可讓您確保升級應用程式時伺服器的作業不中斷。從版本 11.10.0 開始您可以升級應用程式而無需重新啟動。從版本 11.11.0 開始您可以安裝修補程式而無需重新啟動。
6. “病毒掃描”工作在卡巴斯基安全管理中心主控台中進行了重命名。該工作現在稱為“惡意軟體掃描”。

Kaspersky Endpoint Security 11.10.0 for Windows 提供了以下功能和改進：

1. 新增了對使用卡巴斯基完整磁碟加密進行單點登入的協力廠商憑據提供者的支援。Kaspersky Endpoint Security 監控 ADSelfService Plus 的使用者密碼並在使用者變更密碼（例如）時更新身分驗證代理的資料。
2. 新增了啟用顯示 Cloud Sandbox 技術偵測到的威脅的選項。這項技術對 Endpoint Detection and Response 解決方案（EDR Optimum 或 EDR Expert）的使用者可用。Cloud Sandbox 技術可讓您偵測電腦上的進階威脅。Kaspersky Endpoint Security 自動將被偵測檔案轉寄到 Cloud Sandbox 進行分析。Cloud Sandbox 在隔離環境中執行這些檔案以識別惡意活動和決定其信譽。
3. 向 EDR Optimum 使用者的警示詳情新增了有關檔案的其它資訊。警示詳情現在包括有關信任群組、數位簽名和檔案發佈的資訊，以及其它資訊。您也可以從警示詳情直接跳到 Kaspersky Threat Intelligence Portal (KL TIP) 上的詳細檔案描述。
4. 改進了應用程式效能。為此，我們最佳化了背景掃描操作並新增了如果掃描已經在執行時佇列掃描工作的能力。

Kaspersky Endpoint Security 11.9.0 for Windows 提供了以下功能和改進：

1. 現在，您可以在使用卡巴斯基磁碟加密時建立一個身分驗證代理服務帳戶。獲取電腦的存取權限時（例如，當使用者忘記密碼時）需要該服務帳戶。您也可以將服務帳戶作為備用帳戶。
2. Kaspersky Endpoint Agent 分發套件不再是應用程式分發套件的一部分。若要支援 Detection and Response 解決方案，您可以使用 Kaspersky Endpoint Security 內建代理。必要的話，您可以從 Kaspersky Anti Targeted Attack 平台分發套件下載 Kaspersky Endpoint Agent 分發套件。
3. Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的警示詳細資訊介面得到了改進。威脅響應功能現在具有工具提示。當偵測到洩露指示時，系統還會顯示確保公司基礎結構安全的逐步操作指示。
4. 現在，您可以用 Kaspersky Hybrid Cloud Security 產品授權金鑰啟動 Kaspersky Endpoint Security for Windows。
5. 新增了關於與憑證不受信任的網域建立連線和加密連線掃描錯誤的新事件。

Kaspersky Endpoint Security 11.8.0 for Windows 提供了以下功能和改進：

1. 新增了內建代理以支援 Kaspersky Endpoint Detection and Response Expert 解決方案的操作。Kaspersky Endpoint Detection and Response Expert 是用於防護公司 IT 基礎架構抵禦進階網路威脅的解決方案。該解決方案的功能結合了自動偵測威脅和回應這些威脅的能力，以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。EDR Expert 比 EDR Optimum 提供更多的威脅監控和回應功能。有關解決方案的更多資訊，請參見Kaspersky Endpoint Detection and Response Expert 說明。
2. 網路監控介面現已改進。除了 TCP 之外，網路監控現在還顯示 UDP 通訊協定。
3. 病毒掃描工作得到了改進。如果您在掃描期間重新啟動了電腦，Kaspersky Endpoint Security 將自動執行工作，從掃描被中斷的地方繼續。
4. 現在您可以設定工作執行時間限制。您可以限制病毒掃描和IOC 掃描工作的執行時間。超出指定時間後，Kaspersky Endpoint Security 將停止工作。例如，為了減少病毒掃描工作執行時間，您可以配置掃描範圍或者最佳化掃描。
5. 為 Windows 10 Enterprise 多工作階段上安裝的應用程式解除了伺服器平台的限制。Kaspersky Endpoint Security 限制將 Windows 10 Enterprise 多工作階段視為工作站作業系統而不是伺服器作業系統。相應的，伺服器平台限制不再套用於 Windows 10 Enterprise 多工作階段上的應用程式。此外，應用程式使用工作站產品授權金鑰進行啟動，而不是伺服器產品授權金鑰。

Kaspersky Endpoint Security for Windows 11.7.0 提供以下新功能和改進：

1. Kaspersky Endpoint Security for Windows 介面得到更新。
2. 支援 Windows 11、Windows 10 21H2 和 Windows Server 2022。
3. 新增了新元件：
   • 已新增用於和 Kaspersky Sandbox 進行整合的內建代理。Kaspersky Sandbox 解決方案可偵測和自動封鎖電腦上的進階威脅。Kaspersky Sandbox 會分析物件行為以偵測惡意行動和組織的 IT 基礎架構上的針對性攻擊所特有的活動。Kaspersky Sandbox 會分析和掃描部署了 Microsoft Windows 作業系統的虛擬影像的特殊伺服器（Kaspersky Sandbox 伺服器）上的物件。有關解決方案的詳情，請參閱 Kaspersky Sandbox 說明。

     您不再需要 Kaspersky Endpoint Agent 來使用 Kaspersky Sandbox。Kaspersky Endpoint Agent 的所有功能將由 Kaspersky Endpoint Security 執行。若要遷移 Kaspersky Endpoint Agent 政策，請使用遷移精靈。您需要卡巴斯基安全管理中心 13.2 以便 Kaspersky Sandbox 的所有功能工作。若要瞭解從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows 的詳細資訊，請參閱“應用程式說明”。

   • 新增了內建代理以支援 Kaspersky Endpoint Detection and Response Optimum 解決方案的操作。Kaspersky Endpoint Detection and Response Optimum 是用於防護組織的 IT 基礎架構抵禦進階網路威脅的解決方案。該解決方案的功能結合了自動偵測威脅和回應這些威脅的能力，以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。有關解決方案的更多資訊，請參見Kaspersky Endpoint Detection and Response Optimum 說明。

     您不再需要 Kaspersky Endpoint Agent 來使用 Kaspersky Endpoint Detection and Response。Kaspersky Endpoint Agent 的所有功能將由 Kaspersky Endpoint Security 執行。若要遷移 Kaspersky Endpoint Agent 政策和工作，請使用遷移精靈。若要使用所有功能，Kaspersky Endpoint Detection and Response Optimum 需要卡巴斯基安全管理中心 13.2。若要瞭解從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows 的詳細資訊，請參閱“應用程式說明”。

4. 以新增適用於 Kaspersky Endpoint Agent 政策和工作的遷移精靈。遷移精靈將為 Kaspersky Endpoint Security for Windows 建立新的合併政策和工作。該精靈可允許 Detection and Response 解決方案從 Kaspersky Endpoint Agent 轉換到 Kaspersky Endpoint Security。Detection and Response 解決方案包括 Kaspersky Sandbox、 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)、和 Kaspersky Managed Detection and Response (MDR)。
5. 分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.11。

   當升級 Kaspersky Endpoint Security 時，應用程式會偵測版本和指定 Kaspersky Endpoint Agent 的目的。如果 Kaspersky Endpoint Agent 被指定用於操作 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)，Kaspersky Endpoint Security 將把這些解決方案的操作轉換到應用程式的內建代理。對於 Kaspersky Sandbox 和 EDR Optimum，應用程式會自動解除安裝 Kaspersky Endpoint Agent。對於 MDR，您可以手動解除安裝 Kaspersky Endpoint Agent。如果 Kaspersky Endpoint Agent 被指定用於操作 Kaspersky Endpoint Detection and Response Expert (EDR Expert)，Kaspersky Endpoint Security 將升級 Kaspersky Endpoint Agent 的版本。有關該應用程式的更多詳細資訊，請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。

6. BitLocker 加密功能得到改進：
   • 增強 PIN 現在可以和“BitLocker 磁碟機加密”使用。增強 PIN 允許使用除了數字字元的其它字元：大寫和小寫拉丁字母，特殊字元，和空格。
   • 新增了停用用於升級作業系統或者安裝更新套件的 BitLocker 身分驗證的功能。安裝更新可能需要多次重啟電腦。為了正確安裝更新，您可以暫時關閉 BitLocker 身分驗證並在安裝更新後重新啟用身分驗證。
   • 現在您可以為 BitLocker 加密密碼或者 PIN 設定一個到期時間。當密碼或者 PIN 到期時，Kaspersky Endpoint Security 會提示使用者設定新密碼。
7. 現在您可以設定 BadUSB 攻擊防護的鍵盤授權嘗試最大數量。當達到設定的授權碼輸入失敗嘗試數量時，USB 裝置會被暫時鎖定。
8. 防火墻功能得到改進：
   • 現在您可以設定一個用於防火墻封包規則的 IP 位址範圍。您可以輸入 IPv4 或者 IPv6 格式的位址範圍。例如，192.168.1.1-192.168.1.100 或者 12:34::2-12:34::99。
   • 現在您可以為防火墻封包規則輸入 DNS 名稱而不是 IP 位址。您應該將 DNS 名稱僅用於 LAN 電腦後者內部服務。與雲端服務（例如 Microsoft Azure）和其他網際網路資源的交互應該由 Web 控制元件進行處理。
9. Web 控制規則搜尋得到改進。若要搜尋網頁資源存取規則，除了規則名稱外，您可以使用網站的 URL、使用者名稱、內容類別、或者資料類型。
10. 病毒掃描工作得到了改進：
    • 空閒模式中的病毒掃描工作得到了改進。如果您在掃描期間重新啟動了電腦，Kaspersky Endpoint Security 將自動執行工作，從掃描被中斷的地方繼續。
    • 病毒掃描工作得到了最佳化。預設 Kaspersky Endpoint Security 只在電腦空閒時執行掃描。您可以在工作內容中設定何時執行電腦掃描。
11. 現在您可以限制對應用程式活動監控提供的資料的使用者存取權限。應用程式活動監控是一個用於即時檢視使用者電腦上的應用程式活動資訊的工具。管理員可以在應用程式政策內容中向使用者隱藏應用程式活動監控。
12. 改進了透過 REST API 管理應用程式的安全性。現在 Kaspersky Endpoint Security 可驗證透過 REST API 傳送的要求的簽章。若要管理程序，您需要安裝請求識別憑證。

Kaspersky Endpoint Security 11.4.0 for Windows 提供了以下功能和改進：

1. 全新設計的工作列通知區域中的程式圖示。現在將顯示全新的 圖示，以取代原來的 圖示。如果需要使用者執行操作（例如，在更新應用程式後重新啟動電腦），則圖示將變更為 。如果應用程式的防護元件被停用或發生故障，則圖示將變更為 或 。如果將滑鼠懸停在該圖示上方，Kaspersky Endpoint Security 將顯示有關電腦防護問題的敘述。
2. 分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.9。Kaspersky Endpoint Agent 3.9 支援與新的卡巴斯基解決方案整合。有關該應用程式的更多詳細資訊，請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。
3. 為 Kaspersky Endpoint Security 元件新增了“產品授權不支援”狀態。您可以在”主應用程式視窗“中的元件清單中檢視元件的狀態。
4. 來自弱點利用防禦的新事件已新增到報告中。
5. 現在，在啟動磁碟機加密時，會自動將卡巴斯基磁碟加密技術的驅動程式新增到 Windows 還原環境 (WinRE) 中。安裝該應用程式時，會向 Kaspersky Endpoint Security 的早期版本新增驅動程式。在受到卡巴斯基磁碟加密技術防護的電腦上還原作業系統時，向 WinRE 新增驅動程式可以提高應用程式的穩定性。

端點感應器元件已從 Kaspersky Endpoint Security 中刪除。如果電腦上已安裝 Kaspersky Endpoint Security 版本 11.0.0 至 11.3.0，您仍然可以在政策中設定端點感應器設定。

Kaspersky Endpoint Security 11.5.0 for Windows 提供了以下功能和改進：

1. 支援 Windows 10 20H2。有關對 Microsoft Windows 10 作業系統的支援的詳細資訊，請參閱技術支援知識庫。
2. 更新的應用程式介面。還更新了通知區域、應用程式通知和對話框中的應用程式圖示。
3. 改進了用於應用程式控制、裝置控制和自適應異常控制元件的 Kaspersky Endpoint Security 網頁外掛程式的介面。
4. 新增了以 XML 格式匯入和匯出規則和排除項目清單的功能。XML 格式允許您在清單匯出後對其進行編輯。您只能在卡巴斯基安全管理中心主控台中管理清單。以下清單可用於匯出/匯入：
   • 行為偵測（排除項目清單）。
   • Web 威脅防護（受信任的網址清單）。
   • 郵件威脅防護（附件篩選延伸程式清單）。
   • 網路威脅防護（排除項目清單）。
   • 防火牆（網路封包規則清單）。
   • 應用程式控制（規則清單）。
   • Web 控制（規則清單）。
   • 網路連接埠監控（Kaspersky Endpoint Security 監控的連接埠和應用程式清單）。
   • 卡巴斯基磁碟加密（排除項目清單）。
   • 卸除式磁碟機加密（規則清單）。
5. 物件 MD5 資訊已新增到威脅偵測報告中。在應用程式的早期版本中，Kaspersky Endpoint Security 僅顯示物件的 SHA256。
6. 在“裝置控制”設定中新增了為裝置存取規則分配優先順序的功能。優先順序分配可讓使用者對裝置存取的設定更加靈活。如果已將使用者新增到多個群組，則 Kaspersky Endpoint Security 會根據具有最高優先順序的規則來管理裝置存取。例如，您可以向 Everyone 群組授予只讀權限，向管理員群組授予讀/寫權限。為此，請為管理員群組分配優先順序 0，為 Everyone 群組分配優先順序 1。您只能為具有檔案系統的裝置配置優先順序。這包括硬碟磁碟機、卸除式磁碟機、軟碟、CD / DVD 磁碟機和可攜式裝置（MTP）。
7. 新增了新功能：
   • 管理音頻通知。
   • 如果網際網路連線受到限制（例如，透過行動連線），則網路數據流量控制 Kaspersky Endpoint Security 會限制其自身的網路流量。
   • 透過受信任的遠端管理應用程式（例如 TeamViewer、LogMeIn Pro 和 Remotely Anywhere）來管理 Kaspersky Endpoint Security 設定。您可以使用遠端管理應用程式來啟動 Kaspersky Endpoint Security 並在應用程式介面中管理設定。
   • 管理在 Firefox 和 Thunderbird 中的安全流量掃描設定。您可以選擇 Mozilla 將使用的憑證儲存：Windows 憑證儲存或 Mozilla 憑證儲存。此功能僅適用於沒有套用政策的電腦。如果將政策套用於電腦，Kaspersky Endpoint Security 會自動啟用在 Firefox 和 Thunderbird 中使用 Windows 憑證儲存。
8. 新增了配置安全流量掃描模式的功能：即使停用防護元件也始終掃描流量，或者在防護元件請求時掃描流量。
9. 修改了從報告中刪除資訊的處理程序。使用者只能刪除所有報告。在應用程式的先前版本中，使用者可以選擇特定的應用程式元件，這些元件的資訊將被從報告中刪除。
10. 修改了用於匯入包含 Kaspersky Endpoint Security 設定的設定檔的處理程序，以及修改了用於還原應用程式設定的處理程序。匯入或還原之前，Kaspersky Endpoint Security 僅顯示警告。在該應用程式的早期版本中，您可以在套用新設定之前檢視它們的值。
11. 簡化恢復對由 BitLocker 加密的磁碟機存取的程序。完成存取恢復程序後，Kaspersky Endpoint Security 會提示使用者設定新密碼或 PIN 代碼。設定新密碼後，BitLocker 將加密磁碟機。在應用程式的早期版本中，使用者必須在 BitLocker 設定中手動重置密碼。
12. 使用者現在可以為特定電腦建立自己的本機受信任區域。這樣，除了政策中的一般受信任區域之外，使用者還可以建立自己的”排除項目“和”受信任應用程式“的本機清單。管理員可以允許或封鎖使用本機排除項目或本機受信任的應用程式。管理員可以使用卡巴斯基安全管理中心檢視、新增、編輯或刪除電腦屬性中的清單項目。
13. 新增了在受信任應用程式的屬性中輸入註解的功能。註解有助於簡化對受信任應用程式的搜尋和排序。
14. 透過 REST API 管理應用程式：
    • 現在可以配置 Outlook 的郵件威脅防護延伸程式的設定。
    • 禁止停用病毒、蠕蟲和特洛伊木馬偵測。

Kaspersky Endpoint Security 11.6.0 for Windows 提供了以下功能和改進：

1. 支援 Windows 10 21H1。有關對 Microsoft Windows 10 作業系統的支援的詳細資訊，請參閱技術支援知識庫。
2. Managed Detection and Response 元件已新增。該元件有助於與稱為 Kaspersky Managed Detection and Response 的解決方案進行交互。Kaspersky Managed Detection and Response（MDR）提供全天候的防護，以免受越來越多的威脅侵害，這些威脅能夠繞過一些組織的自動防護機制，這些組織難以找到高素質專家或內部資源有限。如欲瞭解該解決方案如何工作的詳細資訊，請參閱 Kaspersky Managed Detection and Response 說明。
3. 分發套件中包含的 Kaspersky Endpoint Agent 已更新至版本 3.10。Kaspersky Endpoint Agent 3.10 提供了新功能，解決了一些以前的問題，並提高了穩定性。有關該應用程式的更多詳細資訊，請參閱支援 Kaspersky Endpoint Agent 的 Kaspersky 解決方案的文件。
4. 現在，它在“網路威脅防護設定”中提供的功能可管理防護以抵禦諸如網路泛洪和連接埠掃描之類的攻擊。
5. 新增了為防火牆建立網路規則的新方法。您可以為“網路監控“視窗中顯示的連線新增”封包規則“和”應用程式規則“。但是，網路規則連線設定將自動配置。
6. 網路監控介面現已改進。新增了有關網路活動的資訊：處理程序 ID，用於啟動網路活動；網路類型（本機網路或網際網路）；本機連接埠。預設隱藏有關網路類型的資訊。
7. 現在，可以為新的 Windows 使用者自動建立身分驗證代理帳戶。該代理允許使用者完成身分驗證，以存取使用卡巴斯基磁碟加密技術加密的磁碟機，並加載作業系統。該應用程式可檢查有關電腦上 Windows 使用者帳戶的資訊。如果 Kaspersky Endpoint Security 偵測到沒有身分驗證代理帳戶的 Windows 使用者帳戶，則應用程式將建立一個新帳戶來存取加密的磁碟機。這意味著您不需要為具有已加密磁碟機的電腦手動新增身分驗證代理帳戶。
8. 現在可以監視使用者電腦上的應用程式介面中的磁碟加密處理程序（卡巴斯基磁碟加密和 BitLocker）。您可以從“主應用程式視窗”執行加密監控工具。