新闻

更新 11.6.0

Kaspersky Endpoint Security 11.6.0 for Windows 提供了以下功能和改进：

1. 支持 Windows 10 21H1。有关对 Microsoft Windows 10 操作系统的支持的详细信息，请参阅技术支持知识库。
2. Managed Detection and Response 组件被添加。该组件促进与 Kaspersky Managed Detection and Response 解决方案的交互。Kaspersky Managed Detection and Response (MDR) 提供全天候保护，使之免受越来越多的威胁，能够绕过自动保护机制，为那些难以找到高素质专家或内部资源有限的组织提供保护。对于该解决方案如何工作的详情，请参考 Kaspersky Managed Detection and Response 帮助指南。
3. 分发包中包含的 Kaspersky Endpoint Agent 已更新至版本 3.10。Kaspersky Endpoint Agent 3.10 提供了新功能，解决了先前的一些问题，改进了稳定性。关于应用程序的更多详情，请参考支持 Kaspersky Endpoint Agent 的 Kaspersky 解决方案的文档。
4. 它现在可以管理攻击保护，例如网络威胁防护设置中的网络 Flooding 和端口扫描。
5. 添加了为防火墙创建网络规则的新方法。您可以为显示在网络监控窗口中的连接添加包规则和应用程序规则。然而，网络规则连接设置将被自动配置。
6. 改进了网络监控界面。添加了网络活动信息：发起网络活动的进程 ID；网络类型（本地网路或互联网）；本地端口。默认下，网络类型信息被隐藏。
7. 现在可以为新 Windows 用户自动创建身份验证代理账户。代理允许用户完成身份验证代理以访问使用卡巴斯基磁盘加密技术加密的驱动器，以及加载操作系统。应用程序检查计算机上的 Windows 用户账户信息。如果 Kaspersky Endpoint Security 检测到有 Windows 用户账户没有身份验证代理账户，应用程序将创建新账户以访问加密驱动器。这意味着您不需要对存在已加密驱动器的计算机手动添加身份验证代理账户。
8. 现在可以在用户计算机上的应用程序界面中监控磁盘加密进度(卡巴斯基磁盘加密和 BitLocker)。您可以从主应用程序窗口运行加密监控器工具。

更新 11.5.0

Kaspersky Endpoint Security 11.6.0 for Windows 提供了以下功能和改进：

1. 支持 Windows 10 20H2。有关对 Microsoft Windows 10 操作系统的支持的详细信息，请参阅技术支持知识库。
2. 更新了应用程序界面。也更新了通知区域的应用程序图标、应用程序通知和对话框。
3. 改进了 Kaspersky Endpoint Security Web 插件中应用程序控制、设备控制和自适应异常控制组件的界面。
4. 添加了以 XML 格式导入和导出规则和排除项列表的功能。XML 格式允许您到导出后编辑列表。您仅可以在 Kaspersky Security Center 控制台管理列表。以下列表可用于导出/导入：
   • 行为检测（排除项列表）。
   • Web 威胁防护（受信任网址列表）。
   • 邮件威胁防护（附件过滤器扩展程序列表）。
   • 网络威胁防护（排除项列表）。
   • 防火墙（网络包规则列表）。
   • 应用程序控制（规则列表）。
   • Web 控制（规则列表）。
   • 网络端口监控（Kaspersky Endpoint Security 监控的端口和应用程序列表）。
   • 卡巴斯基磁盘加密（排除项列表）。
   • 可移动驱动器加密（规则列表）。
5. 对象 MD5 信息被添加到威胁检测报告。在应用程序先前版本中，Kaspersky Endpoint Security 仅显示对象的 SHA256。
6. 在设备控制设置中添加了为设备访问规则分配优先级的功能。优先级的分配对用户访问设备启用了更灵活的配置。如果用户被添加到若干组，Kaspersky Endpoint Security 基于具有最高优先级的规则规范设备访问。例如，您可以授予只读权限到 Everyone 组并授予读/写权限到管理员组。为此，给管理员组分配优先级 0，给 Everyone 组分配优先级 1。您仅可以为具有文件系统的设备配置优先级。这包含硬盘驱动器、可移动驱动器、软盘、CD/DVD 驱动器和便携设备(MTP)。
7. 添加了新功能：
   • 管理音频通知。
   • 如果互联网连接被限制（例如，通过移动连接）， 按流量计费的 Kaspersky Endpoint Security 限制其自己的网络流量。
   • 通过受信任的远程管理应用程序管理 Kaspersky Endpoint Security 设置（例如 TeamViewer、LogMeIn Pro 和 Remotely Anywhere）。您可以使用远程管理应用程序启动 Kaspersky Endpoint Security 并在应用程序界面中管理设置。
   • 管理在 Firefox 和 Thunderbird 中扫描安全流量的设置。您可以选择 Mozilla 使用的证书存储：Windows 证书存储或 Mozilla 证书存储。该功能仅对未应用策略的计算机可用。如果有策略应用到计算机，Kaspersky Endpoint Security 在 Firefox 和 Thunderbird 中自动启用 Windows 证书存储。
8. 添加了配置安全流量扫描模式的功能：总是扫描流量，甚至在保护组件被禁用时，或者在保护组件要求时扫描流量。
9. 修订了从报告删除信息的过程。用户仅可以删除所有报告。在应用程序的先前版本中，用户可以选择特定的要从报告删除其信息的应用程序组件。
10. 修订了导入包含 Kaspersky Endpoint Security 设置的配置文件的过程，并修订了恢复应用程序设置的过程。在导入或恢复之前，Kaspersky Endpoint Security 仅显示警告。在先前应用程序版本中，您可以查看在新设置值被应用之前进行查看。
11. 简化了恢复对被 BitLocker 加密的驱动器的访问权限的过程。在完成访问权限恢复过程后，Kaspersky Endpoint Security 提示用户设置新密码或 PIN 码。设置新密码后，BitLocker 将加密驱动器。在先前应用程序版本中，用户必须手动重置 BitLocker 设置中的密码。
12. 用户现在可以为特定计算机创建他们自己的受信任域。这样，除了策略中的常规信任域，用户可以创建他们自己的排除项和受信任应用程序列表。管理员可以允许或阻止使用本地排除项或本地受信任应用程序。管理员可以使用 Kaspersky Security Center 在计算机属性中查看、添加、编辑或删除列表项目。
13. 添加了在受信任应用程序属性中输入注释的功能。注释帮助对受信任应用程序进行简单搜索和排序。
14. 通过 REST API 管理应用程序：
    • 现在可以配置 Outlook 的 Mail Threat Protection 扩展程序的设置。
    • 禁止禁用对病毒、蠕虫和木马的检测。

更新 11.4.0

Kaspersky Endpoint Security 11.4.0 for Windows 提供了以下功能和改进：

1. 全新设计的任务栏通知区域中的程序图标。现在将显示全新的 图标，以取代原来的 图标。如果需要用户执行操作（例如，在更新应用程序后重新启动计算机），则图标将更改为 。如果应用程序的保护组件被禁用或发生故障，则图标将更改为 或 。如果将鼠标悬停在该图标上方，Kaspersky Endpoint Security 将显示有关计算机保护问题的描述。
2. 分发包中包含的 Kaspersky Endpoint Agent 已更新至版本 3.9。Kaspersky Endpoint Agent 3.9 支持与新的卡巴斯基解决方案集成。关于应用程序的更多详情，请参考支持 Kaspersky Endpoint Agent 的 Kaspersky 解决方案的文档。
3. 为 Kaspersky Endpoint Security 组件增加了“授权许可不支持”状态。您可以通过在主应用程序窗口中单击“保护组件”按钮来查看组件的状态。
4. 来自漏洞利用防御的新事件已添加到报告中。
5. 现在，在启动驱动器加密时，会自动将卡巴斯基磁盘加密技术的驱动程序添加到 Windows 恢复环境 (WinRE) 中。安装该应用程序时，会向 Kaspersky Endpoint Security 的早期版本添加驱动程序。在受到卡巴斯基磁盘加密技术保护的计算机上恢复操作系统时，向 WinRE 添加驱动程序可以提高应用程序的稳定性。

端点传感器组件已从 Kaspersky Endpoint Security 中删除。如果计算机上已安装 Kaspersky Endpoint Security 版本 11.0.0 至 11.3.0，您仍然可以在策略中配置端点传感器设置。