新闻

更新 11.7.0

Kaspersky Endpoint Security for Windows 11.7.0 提供了以下新功能和改进：

1. Kaspersky Endpoint Security for Windows 界面已更新。
2. 对 Windows 11、Windows 10 21H2 和 Windows Server 2022 的支持。
3. 添加的新组件：
   • 添加了用于与 Kaspersky Sandbox 集成的内置代理。Kaspersky Sandbox 解决方案检测并自动阻止计算机上的高级威胁。Kaspersky Sandbox 分析对象行为，以检测恶意活动和针对组织 IT 基础设施的攻击的活动特征。Kaspersky Sandbox 使用部署的 Microsoft Windows 操作系统虚拟映像（Kaspersky Sandbox 服务器）分析和扫描特殊服务器上的对象。关于解决方案的详情，请参阅 Kaspersky Sandbox 帮助。

     您不再需要 Kaspersky Endpoint Agent 以使用 Kaspersky Sandbox。Kaspersky Endpoint Security 可以执行所有 Kaspersky Endpoint Agent 功能。要迁移 Kaspersky Endpoint Agent 策略，请使用迁移向导。您需要 Kaspersky Security Center 13.2 以便 Kaspersky Sandbox 的所有功能可以正常运行。关于从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security for Windows 的详细信息，请参阅应用程序帮助。

   • 添加了内置代理以支持 Kaspersky Endpoint Detection and Response Optimum 解决方案的操作。Kaspersky Endpoint Detection and Response Optimum 是一种保护组织 IT 基础架构免受高级网络威胁的解决方案。该解决方案的功能将自动检测威胁与应对这些威胁的能力结合起来，以抵御高级攻击，包括新的漏洞利用、勒索软件、无文件攻击以及使用合法系统工具的方法。有关该解决方案的更多信息，请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助。

     您不再需要 Kaspersky Endpoint Agent 以使用 Kaspersky Endpoint Detection and Response。Kaspersky Endpoint Security 可以执行所有 Kaspersky Endpoint Agent 功能。要迁移 Kaspersky Endpoint Agent 策略和任务，请使用迁移向导。要使用所有功能，Kaspersky Endpoint Detection and Response Optimum 需要 Kaspersky Security Center 版本 13.2。关于从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security for Windows 的详细信息，请参阅应用程序帮助。

4. 添加了 Kaspersky Endpoint Agent 策略和任务的迁移向导。迁移向导为 Kaspersky Endpoint Security for Windows 创建新的合并策略和任务。该向导允许将 Detection and Response 解决方案从 Kaspersky Endpoint Agent 切换到 Kaspersky Endpoint Security。Detection and Response 解决方案包括 Kaspersky Sandbox、Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 和 Kaspersky Managed Detection and Response (MDR)。
5. 分发包中包含的 Kaspersky Endpoint Agent 已更新至版本 3.11。

   升级 Kaspersky Endpoint Security 时，应用程序会检测 Kaspersky Endpoint Agent 的版本和指定用途。如果 Kaspersky Endpoint Agent 被指定用于 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的操作，Kaspersky Endpoint Security 将这些解决方案的操作切换到应用程序的内置代理。对于 Kaspersky Sandbox 和 EDR Optimum，应用程序自动卸载 Kaspersky Endpoint Agent。对于 MDR，您可以手动卸载 Kaspersky Endpoint Agent。如果应用程序指定用于 Kaspersky Endpoint Detection and Response Expert (EDR Expert) 的操作，则 Kaspersky Endpoint Security 将升级 Kaspersky Endpoint Agent 的版本。关于应用程序的更多详情，请参考支持 Kaspersky Endpoint Agent 的 Kaspersky 解决方案的文档。

6. BitLocker 加密功能得到改进：
   • 增强 PIN 现在可以与 BitLocker 驱动器加密一起使用。增强 PIN 允许使用数字字符以外的其他字符：大写和小写拉丁字母、特殊字符和空格。
   • 添加了用于禁用 BitLocker 身份验证以升级操作系统或安装更新包的功能。安装更新可能需要多次重新启动计算机。要正确安装更新，可以暂时关闭 BitLocker 身份验证，并在安装更新后重新启用身份验证。
   • 现在，您可以为 BitLocker 加密密码或 PIN 设置过期时间。当密码或 PIN 过期时，Kaspersky Endpoint Security 提示用户输入新密码。
7. 现在，您可以配置键盘授权尝试的最大次数，以防止 BadUSB 攻击。当达到输入授权码失败尝试的配置次数时，USB 设备将被临时锁定。
8. 防火墙功能得到改进：
   • 现在，您可以为防火墙数据包规则配置 IP 地址范围。您可以输入 IPv4 或 IPv6 格式的地址范围。例如，192.168.1.1-192.168.1.100 或 12:34::2-12:34::99。
   • 现在，您可以输入防火墙数据包规则的 DNS 名称，而不是 IP 地址。您应该仅对 LAN 计算机或内部服务使用 DNS 名称。与云服务（如 Microsoft Azure）和其他互联网资源的交互应由 Web 控件组件处理。
9. 改进了 Web 控件规则搜索。要搜索 Web 资源访问规则，除了规则的名称外，还可以使用网站的 URL、用户名、内容类别或数据类型。
10. 改进了病毒扫描任务：
    • 改进了病毒扫描任务。如果您在扫描期间重新启动了计算机，Kaspersky Endpoint Security 将自动运行该任务，并从扫描中断的位置继续。
    • 优化了病毒扫描任务。默认情况下，Kaspersky Endpoint Security 仅在计算机空闲时运行扫描。您可以在任务属性中配置何时运行计算机扫描。
11. 现在，您可以限制用户访问应用程序活动监控提供的数据。应用程序活动监控器是一个用于实时查看用户计算机应用程序活动信息的工具。管理员可以在应用程序策略属性中对用户隐藏应用程序活动监控。
12. 通过 RESTAPI 改进了管理应用程序的安全性。现在，Kaspersky Endpoint Security 验证通过 REST API 发送的请求的签名。要管理程序，您需要安装身份证书。

更新 11.6.0

Kaspersky Endpoint Security 11.6.0 for Windows 提供了以下功能和改进：

1. 支持 Windows 10 21H1。有关对 Microsoft Windows 10 操作系统的支持的详细信息，请参阅技术支持知识库。
2. Managed Detection and Response 组件被添加。该组件促进与 Kaspersky Managed Detection and Response 解决方案的交互。Kaspersky Managed Detection and Response (MDR) 提供全天候保护，使之免受越来越多的威胁，能够绕过自动保护机制，为那些难以找到高素质专家或内部资源有限的组织提供保护。对于该解决方案如何工作的详情，请参考 Kaspersky Managed Detection and Response 帮助。
3. 分发包中包含的 Kaspersky Endpoint Agent 已更新至版本 3.10。Kaspersky Endpoint Agent 3.10 提供了新功能，解决了先前的一些问题，改进了稳定性。关于应用程序的更多详情，请参考支持 Kaspersky Endpoint Agent 的 Kaspersky 解决方案的文档。
4. 它现在可以管理攻击保护，例如网络威胁防护设置中的网络 Flooding 和端口扫描。
5. 添加了为防火墙创建网络规则的新方法。您可以为显示在网络监控窗口中的连接添加包规则和应用程序规则。然而，网络规则连接设置将被自动配置。
6. 改进了网络监控界面。添加了网络活动信息：发起网络活动的进程 ID；网络类型（本地网路或互联网）；本地端口。默认下，网络类型信息被隐藏。
7. 现在可以为新 Windows 用户自动创建身份验证代理账户。代理允许用户完成身份验证代理以访问使用卡巴斯基磁盘加密技术加密的驱动器，以及加载操作系统。应用程序检查计算机上的 Windows 用户账户信息。如果 Kaspersky Endpoint Security 检测到有 Windows 用户账户没有身份验证代理账户，应用程序将创建新账户以访问加密驱动器。这意味着您不需要对存在已加密驱动器的计算机手动添加身份验证代理账户。
8. 现在可以在用户计算机上的应用程序界面中监控磁盘加密进度(卡巴斯基磁盘加密和 BitLocker)。您可以从主应用程序窗口运行加密监控器工具。

更新 11.5.0

更新 11.4.0