新增內容

卡巴斯基安全管理中心 14.2

卡巴斯基安全管理中心 14.2 有幾項新功能和改善事項：

• 一個新的硬化指南已發佈。我們強烈建議您仔細閱讀指南並按照安全建議設定卡巴斯基安全管理中心和您的網路基礎架構。

  另外，請安裝卡巴斯基安全管理中心的最新更新。此更新包括基礎架構防護功能，例如使用者帳戶的雙步驗證和其他改進。

• 現在會自動驗證對卡巴斯基伺服器的存取。如果無法使用系統 DNS 存取伺服器，則應用程式使用公用 DNS。
• 虛擬管理伺服器上的使用者權限可隨時獨立於主管理伺服器之外進行設定。此外，您可以為主伺服器使用者分配管理虛擬伺服器的權限。
• 卡巴斯基安全管理中心現在支援搭配使用以下 DBMS：
  • PostgreSQL 13.x
  • PostgreSQL 14.x
  • Postgres Pro 13.x（所有版本）
  • Postgres Pro 14.x（所有版本）
  • MariaDB 10.1, 10.4, 10.5
• 您可以使用卡巴斯基安全管理中心網頁主控台，將政策和工作匯出到一個檔案，接著將政策和工作匯入到卡巴斯基安全管理中心 Windows 或卡巴斯基安全管理中心 Linux。
• 以下工作已移除不使用代理伺服器選項：
  • 將更新下載至管理伺服器儲存區
  • 將更新下載至發佈點儲存區
• 如要在雲端環境中保護用戶端裝置，您可以部署 Kaspersky Endpoint Security for Windows 而不是 Kaspersky Security for Windows Server。此功能現在 Kaspersky Endpoint Security 12.0 for Windows 發佈後可用。
• 使用加密金鑰現在受一般功能：加密金鑰管理功能區域的存取權限限制。如果卡巴斯基安全管理中心使用者擁有讀取權限，他們現在可以匯出加密金鑰；如果他們擁有寫入權限，他們可以匯入加密金鑰。

卡巴斯基安全管理中心 14

卡巴斯基安全管理中心 14 有幾項新功能和改善事項：

• 您可以安裝更新並修復隔離網路中的協力廠商軟體的弱點（Microsoft 軟體除外）。此類網路包括管理伺服器和無法存取網際網路的受管理裝置。要修復此類網路中的弱點，您需要使用具有網際網路存取權限的管理伺服器下載所需的更新，然後將修補程式傳輸到隔離的管理伺服器。
• 已為 macOS 裝置新增了漫遊使用者的連線設定檔。透過使用連線設定檔，您可以為 macOS 裝置上的網路代理配置連線到相同或不同管理伺服器的規則，具體取決於裝置位置。
• 網路代理現在可以安裝在執行 Microsoft Windows 10 IoT 企業版的裝置上。
• 在威脅報告中，您現在可以過濾威脅清單以僅檢視 Cloud Sandbox 偵測到的威脅。
• 卡巴斯基安全中心現在支援使用 Kaspersky Industrial CyberSecurity for Linux Nodes 1.3 作為受管理應用程式。

卡巴斯基安全管理中心網頁主控台有幾項新功能和改善事項：

• 您可以為不管理網路但希望在卡巴斯基安全管理中心中檢視網路防護統計資訊的員工（例如，高級經理）配置僅儀表板模式。當使用者啟用此模式時，只會顯示一個含有一組預先定義小工具的儀表板。因此，他或她可以監控小工具中指定的統計資訊，例如，所有受管理裝置的防護狀態、最近檢測到的威脅數量或網路中最常見的威脅清單。
• 卡巴斯基安全管理中心網頁主控台現在支援 Kaspersky Security for iOS 為安全應用程式。
• 在工作屬性中，您可以指定是否要將工作套用到子群組和從屬管理伺服器（包括虛擬伺服器）。
• 卡巴斯基安全中心現在支援使用 Kaspersky Industrial CyberSecurity for Linux Nodes 1.3 作為受管理應用程式。

卡巴斯基安全管理中心 13.2

卡巴斯基安全管理中心 13.2 有幾項新功能和改善事項：

• 您現在可以在以下新作業系統上安裝管理伺服器、管理主控台、卡巴斯基安全管理中心 13.2 網頁主控台和網路代理（請參閱軟體要求瞭解詳細資訊）：
  • Microsoft Windows 11
  • Microsoft Windows 10 21H2（2021 年 10 月更新）
  • Windows Server 2022
• 您可以使用 MySQL 8.0 作為資料庫。
• 您可以在 Kaspersky Security Center 容錯移轉叢集上部署 Kaspersky Security Center，使 Kaspersky Security Center 具備高可用性。
• 卡巴斯基安全管理中心現在可以使用 IPv6 位址和 IPv4 位址。管理伺服器可以輪詢具有 IPv6 位址的裝置的網路。

卡巴斯基安全管理中心 13.2 網頁主控台有幾項新功能和改善事項：

• 現在，您可以透過卡巴斯基安全管理中心 13.2 網頁主控台管理執行 Android 的行動裝置。
• Kaspersky 市場作為新功能表部分提供：您可以透過卡巴斯基安全管理中心 13.2 網頁主控台搜尋 Kaspersky 應用程式。
• 卡巴斯基安全管理中心現在支援以下 Kaspersky 應用程式：
  • Kaspersky Endpoint Detection and Response Optimum 2.0
  • Kaspersky Sandbox 2.0
  • Kaspersky Industrial CyberSecurity for Networks 3.1

卡巴斯基安全管理中心 13.1

卡巴斯基安全管理中心 13.1 有幾項新功能和改善事項：

• 與 SIEM 系統的整合已獲得改進。您現在可以透過加密通道 (TLS) 將事件匯出到 SIEM 系統。該功能可用於卡巴斯基安全管理中心網頁主控台和基於 MMC 的管理主控台。
• 您現在可以將管理伺服器的修補程式作為分發套件接收，您可以將其用於未來更新到更高版本。
• 新的區段警示，已針對 Kaspersky Endpoint Detection and Response Optimum 新增到卡巴斯基安全管理中心 13.1 網頁主控台。還新增了幾個新小工具，用於處理 Kaspersky Endpoint Detection and Response Optimum 偵測到的威脅。
• 在卡巴斯基安全管理中心 13.1 網頁主控台，您現在可以收到關於 Kaspersky 應用程式授權到期的通知。
• 卡巴斯基安全管理中心 13.1 網頁主控台的響應時間已縮短。

卡巴斯基安全管理中心 13

下列功能已新增至卡巴斯基安全管理中心 13 網頁主控台：

• 實作了兩步驟驗證。您可以啟用兩步驟驗證，以減少未授權存取卡巴斯基安全管理中心 13 網頁主控台的風險。
• 透過使用 NTLM 和 Kerberos 通訊協定（單點登入）實作網域身分驗證。單一登入功能允許 Windows 使用者在卡巴斯基安全管理中心 13 網頁主控台中啟用安全身分驗證，而無需在公司網路上重新輸入密碼。
• 現在，您可以設定外掛程式以與 Kaspersky Managed Detection and Response 一起使用。您可以使用此整合來查看事件並管理工作站。
• 現在，您可以在管理伺服器的安裝精靈中為卡巴斯基安全管理中心 13 網頁主控台指定設定。
• 顯示有關更新和修補程式的新版本通知。您可以立即安裝更新，也可以稍後安裝。現在，您可以透過卡巴斯基安全管理中心 13 網頁主控台為管理伺服器安裝修補程式。
• 使用資料表時，現在可以指定資料欄的順序和寬度，對資料進行排序並指定頁面大小。
• 現在，您可以透過按一下其名稱來開啟任何報告。
• 卡巴斯基安全管理中心 13 網頁主控台現已提供韓語版本。
• 卡巴斯基公告中有新的區段，可在監控和報告功能表取得。此區段會提供您卡巴斯基安全管理中心版本和受管理裝置上安裝的受管理應用程式相關資訊，讓您隨時了解最新資訊。卡巴斯基安全管理中心會透過刪除過時的公告並新增資訊來定期更新此區段中的資訊。但是，您可以根據需要停用 Kaspersky 公告。
• 更改使用者帳戶的設定後，實作了其他身分驗證。您可以啟用以防護使用者帳戶免遭未授權的修改。如果啟用此選項，則修改使用者帳戶設定需要具有修改權限的使用者授權。

卡巴斯基安全管理中心 13 新增了以下功能：

• 實作了兩步驟驗證。您可以啟用兩步驟驗證，以減少未授權存取管理主控台的風險。如果啟用此選項，則修改使用者帳戶設定需要具有修改權限的使用者授權。您現在可以為 KES 裝置啟用或停用兩步驟驗證。
• 您可以透過 HTTP 將訊息傳送到管理伺服器。管理伺服器 OpenAPI 的參考手冊和 Python 資料庫現已推出。
• 您可以簽發備用憑證以在 iOS MDM 設定檔中使用，藉此確保在 iOS MDM 伺服器憑證到期後無縫切換受管理的 iOS 裝置。
• 多租戶應用程式資料夾不再顯示在管理主控台中。