新闻
更新 11.8.0
Kaspersky Endpoint Security 11.8.0 for Windows 提供了以下功能和改进:
- 添加了内置代理以支持 Kaspersky Endpoint Detection and Response Expert 解决方案的操作。Kaspersky Endpoint Detection and Response Expert 是一种保护企业 IT 基础架构免受高级网络威胁的解决方案。该解决方案的功能将自动检测威胁与应对这些威胁的能力结合起来,以抵御高级攻击,包括新的漏洞利用、勒索软件、无文件攻击以及使用合法系统工具的方法。EDR Expert 比 EDR Optimum 提供更多的威胁监控和响应功能。有关该解决方案的更多信息,请参阅 Kaspersky Endpoint Detection and Response Expert 帮助。
- 改进了网络监控界面。网络监控现在显示 TCP 之外的 UDP 协议。
- 改进了病毒扫描任务。如果您在扫描期间重新启动了计算机,Kaspersky Endpoint Security 将自动运行该任务,并从扫描中断的位置继续。
- 现在您可以设置任务执行时间的限制。您可以限制病毒扫描和 IOC 扫描任务的执行时间。超出指定时间后,Kaspersky Endpoint Security 将停止任务。要缩短病毒扫描任务执行时间,例如,您可以配置扫描范围或优化扫描。
- Windows 10 Enterprise multi-session 上安装的应用程序取消了服务器平台的限制。Kaspersky Endpoint Security 现在视 Windows 10 Enterprise 多会话为工作站操作系统,而不是服务器操作系统。相应地,服务器平台限制不再适用于 Windows 10 Enterprise multi-session 上的应用程序。应用程序也使用工作站授权许可密钥来激活,而不是服务器授权许可密钥。
更新 11.7.0
Kaspersky Endpoint Security for Windows 11.7.0 提供了以下新功能和改进:
- Kaspersky Endpoint Security for Windows 界面已更新。
- 对 Windows 11、Windows 10 21H2 和 Windows Server 2022 的支持。
- 添加的新组件:
- 添加了用于与 Kaspersky Sandbox 集成的内置代理。Kaspersky Sandbox 解决方案检测并自动阻止计算机上的高级威胁。Kaspersky Sandbox 分析对象行为,以检测恶意活动和针对组织 IT 基础设施的攻击的活动特征。Kaspersky Sandbox 使用部署的 Microsoft Windows 操作系统虚拟映像(Kaspersky Sandbox 服务器)分析和扫描特殊服务器上的对象。关于解决方案的详情,请参阅 Kaspersky Sandbox 帮助。
您不再需要 Kaspersky Endpoint Agent 以使用 Kaspersky Sandbox。Kaspersky Endpoint Security 可以执行所有 Kaspersky Endpoint Agent 功能。要迁移 Kaspersky Endpoint Agent 策略,请使用迁移向导。您需要 Kaspersky Security Center 13.2 以便 Kaspersky Sandbox 的所有功能可以正常运行。关于从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security for Windows 的详细信息,请参阅应用程序帮助。
- 添加了内置代理以支持 Kaspersky Endpoint Detection and Response Optimum 解决方案的操作。Kaspersky Endpoint Detection and Response Optimum 是一种保护组织 IT 基础架构免受高级网络威胁的解决方案。该解决方案的功能将自动检测威胁与应对这些威胁的能力结合起来,以抵御高级攻击,包括新的漏洞利用、勒索软件、无文件攻击以及使用合法系统工具的方法。有关该解决方案的更多信息,请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助。
您不再需要 Kaspersky Endpoint Agent 以使用 Kaspersky Endpoint Detection and Response。Kaspersky Endpoint Security 可以执行所有 Kaspersky Endpoint Agent 功能。要迁移 Kaspersky Endpoint Agent 策略和任务,请使用迁移向导。要使用所有功能,Kaspersky Endpoint Detection and Response Optimum 需要 Kaspersky Security Center 版本 13.2。关于从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security for Windows 的详细信息,请参阅应用程序帮助。
- 添加了用于与 Kaspersky Sandbox 集成的内置代理。Kaspersky Sandbox 解决方案检测并自动阻止计算机上的高级威胁。Kaspersky Sandbox 分析对象行为,以检测恶意活动和针对组织 IT 基础设施的攻击的活动特征。Kaspersky Sandbox 使用部署的 Microsoft Windows 操作系统虚拟映像(Kaspersky Sandbox 服务器)分析和扫描特殊服务器上的对象。关于解决方案的详情,请参阅 Kaspersky Sandbox 帮助。
- 添加了 Kaspersky Endpoint Agent 策略和任务的迁移向导。迁移向导为 Kaspersky Endpoint Security for Windows 创建新的合并策略和任务。该向导允许将 Detection and Response 解决方案从 Kaspersky Endpoint Agent 切换到 Kaspersky Endpoint Security。Detection and Response 解决方案包括 Kaspersky Sandbox、Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 和 Kaspersky Managed Detection and Response (MDR)。
- 分发包中包含的 Kaspersky Endpoint Agent 已更新至版本 3.11。
升级 Kaspersky Endpoint Security 时,应用程序会检测 Kaspersky Endpoint Agent 的版本和指定用途。如果 Kaspersky Endpoint Agent 被指定用于 Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) 和 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的操作,Kaspersky Endpoint Security 将这些解决方案的操作切换到应用程序的内置代理。对于 Kaspersky Sandbox 和 EDR Optimum,应用程序自动卸载 Kaspersky Endpoint Agent。对于 MDR,您可以手动卸载 Kaspersky Endpoint Agent。如果应用程序指定用于 Kaspersky Endpoint Detection and Response Expert (EDR Expert) 的操作,则 Kaspersky Endpoint Security 将升级 Kaspersky Endpoint Agent 的版本。关于应用程序的更多详情,请参考支持 Kaspersky Endpoint Agent 的 Kaspersky 解决方案的文档。
- BitLocker 加密功能得到改进:
- 增强 PIN 现在可以与 BitLocker 驱动器加密一起使用。增强 PIN 允许使用数字字符以外的其他字符:大写和小写拉丁字母、特殊字符和空格。
- 添加了用于禁用 BitLocker 身份验证以升级操作系统或安装更新包的功能。安装更新可能需要多次重新启动计算机。要正确安装更新,可以暂时关闭 BitLocker 身份验证,并在安装更新后重新启用身份验证。
- 现在,您可以为 BitLocker 加密密码或 PIN 设置过期时间。当密码或 PIN 过期时,Kaspersky Endpoint Security 提示用户输入新密码。
- 现在,您可以配置键盘授权尝试的最大次数,以防止 BadUSB 攻击。当达到输入授权码失败尝试的配置次数时,USB 设备将被临时锁定。
- 防火墙功能得到改进:
- 改进了 Web 控件规则搜索。要搜索 Web 资源访问规则,除了规则的名称外,还可以使用网站的 URL、用户名、内容类别或数据类型。
- 改进了病毒扫描任务:
- 现在,您可以限制用户访问应用程序活动监控提供的数据。“应用程序活动监控”是一个用于实时查看用户计算机应用程序活动信息的工具。管理员可以在应用程序策略属性中对用户隐藏应用程序活动监控。
- 通过 RESTAPI 改进了管理应用程序的安全性。现在,Kaspersky Endpoint Security 验证通过 REST API 发送的请求的签名。要管理程序,您需要安装身份证书。