新增功能

Kaspersky Endpoint Security 现在拥有以下功能和改进：

• Kaspersky Endpoint Security 现在可以在两种模式之一下使用：用于保护虚拟环境的 Light Agent 模式，或者独立模式。在用于保护虚拟环境的 Light Agent 模式下，该应用程序用作属于 Kaspersky Security for Virtualization Light Agent 解决方案的 Light Agent 组件，用于保护运行 Linux 客户机操作系统的虚拟机。在独立模式下，Kaspersky Endpoint Security 用作独立应用程序来保护运行 Linux 操作系统的设备。
• “与 Kaspersky Endpoint Detection and Response (KATA) 集成”任务获得了新的响应操作，旨在使用从 Kaspersky Anti Targeted Attack Platform 收到的命令确保安全功能：“删除文件”任务、“终止进程”任务、“IOC 扫描”任务和为设备启用网络隔离的能力。
• 现在，当使用命令行更新和使用自动补丁更新时，应用程序会自动重新启动。现在，该应用程序在更新后会自动重新启动，以省去管理员重新启动应用程序的额外步骤。
• 改进了将信息保存到转储文件的逻辑。应用程序设置配置文件的新设置允许指定用于存储转储文件的目录和创建转储文件后的最小可用磁盘空间。
• 我们在常规应用程序设置中增加了设置处理器利用率限制的功能。此外，还删除了 ODS、库存扫描、容器扫描和自定义容器扫描任务的 ScanPriority 设置。
• 我们为 Kaspersky Endpoint Security 实施了云模式。如果在独立模式（而非 Light Agent 模式）下使用 Kaspersky Endpoint Security 并且您在该应用程序中使用 KSN，则可以启用云模式。如果启用云模式，Kaspersky Endpoint Security 将使用轻量级版本的恶意软件数据库。这样可以减少设备内存的负荷。
• 我们增加了一项功能，可将在独立模式下运行的应用程序配置为在 KSN 代理服务不可用时直接与 KSN 服务器通信。
• 由于新增了事件、改进了事件文本、扩展了事件属性列表并统一了插件和命令行中的事件，用户现在可以更好地了解信息。
• 初始应用程序配置过程新增了与选择 Light Agent 模式和检查特权组中的用户相关的步骤。还改进了对系统中是否存在 SELinux 的检查。
• 用于自动初始应用程序配置的配置文件新增一个设置，可用于在安装后启动应用程序时禁用保护组件和扫描任务。例如，在禁用保护组件的情况下安装应用程序可便于重现应用程序运行中的问题并创建跟踪文件。
• 我们增加了使用独特的标签组合来指定容器或镜像的功能，用于扩展“文件威胁防护”的保护范围和排除范围。
• 改进了设备控制。我们增加了在 Kaspersky Endpoint Security 管理插件中导出和导入受信任设备列表的功能。还改进了该组件的 MMC 插件界面。
• 我们为 Kaspersky Endpoint Security 管理插件中的行为检测任务添加了按进程导出和导入排除项的功能。
• 图形用户界面实现了在“仅通知”模式下向用户通知应用程序组件和任务操作的功能，在该模式下，如果检测到威胁，应用程序组件和任务不会尝试清除或删除恶意对象、拒绝访问或阻止程序活动，而是仅通知用户检测到威胁。现在，为“文件威胁防护”和“设备控制”组件启用“仅通知”模式后，管理插件还会显示通知。
• 我们增加了在 Web Console 的受管理设备属性中或在管理控制台中使用远程诊断实用程序查看远程安装应用程序的日志和管理跟踪进程的功能。
• 在 Kaspersky Endpoint Security 管理插件的“存储”->“备份”部分中，我们增加了将文件发送到卡巴斯基进行扫描的功能。
• 在运行 Web 威胁防护任务时，我们通过缓存发起请求的进程来减少这些请求的执行时间。
• 通过缓存用于获取用户名的函数调用，减少了复制文件时的总等待时间。
• 在新的 Linux 内核（从版本 3.4 开始）中，现在可以在不停止进程的情况下读取进程的内存，从而提高稳定性。扫描内存时，进程不再挂起。这减少了确保不间断数据处理的服务的延迟，包括组织集群运行的软件的延迟。
• 在用于管理 KESL 容器的 REST API 中，我们增加了一个请求，用于获取有关 KESL 容器当前状态的信息以及决定 KESL 容器状态的应用程序状态参数（应用程序、授权许可和数据库的状态）。
• 支持的操作系统列表已更新。