新闻
新闻
更新 11.11.0
Kaspersky Endpoint Security 11.11.0 for Windows 提供了以下功能和改进:
- 已添加服务器的日志检查组件。日志检查根据 Windows 事件日志分析的结果监控受保护环境的完整性。当应用程序在系统中检测到非典型行为的迹象时,它会通知管理员,因为该行为可能表示试图进行网络攻击。
- 已添加服务器的文件完整性监控组件。文件完整性监控检测给定监控区域中对象(文件和文件夹)的更改。这些更改可能表明存在计算机安全漏洞。当检测到对象更改时,应用程序通知管理员。
- 改进了 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的警报详情界面。威胁发展链的要素已经对齐,链中流程之间的联系不再重叠。这使得更容易分析威胁的演变。
- 应用程序性能已得到改善。为此,我们优化了网络威胁防护组件的网络流量处理。
- 添加了无需重新启动即可升级 Kaspersky Endpoint Security 的选项。这使您可以确保升级应用程序时服务器的不间断运行。从 11.10.0 版开始,无需重新启动即可升级应用程序。从 11.11.0 版开始,您也可以无需重新启动即可安装补丁。
- 病毒扫描任务已在 Kaspersky Security Center 控制台中重命名。此任务现在称为恶意软件扫描。
更新 11.10.0
Kaspersky Endpoint Security 11.10.0 for Windows 提供了以下功能和改进:
- 支持将第三方凭证提供程序用于卡巴斯基完整磁盘加密的单点登录。Kaspersky Endpoint Security 监控用户的 ADSelfService Plus 密码,并在用户更改密码时更新身份验证代理的数据。
- 添加了启用显示 Cloud Sandbox 技术检测到的威胁的选项。该技术可供 Endpoint Detection and Response 解决方案(EDR Optimal 或 EDR Expert)的用户使用。Cloud Sandbox 是一种可以检测计算机上高级威胁的技术。Kaspersky Endpoint Security 自动将可疑文件转发到 Cloud Sandbox 进行分析。Cloud Sandbox 在隔离的环境中运行这些文件,以识别恶意活动并决定其信誉。
- 有关文件的其他信息已添加到 EDR Optimal 用户的警报详细信息中。警报详细信息现在包括有关信任组、数字签名和文件分发的信息以及其他信息。您还可以直接从警报详细信息跳转到卡巴斯基威胁情报门户 (KL TIP) 上的详细文件描述。
- 应用程序性能已得到改善。为此,我们优化了后台扫描的操作,并添加了在扫描已经运行时将扫描任务排队的功能。
更新 11.9.0
Kaspersky Endpoint Security 11.9.0 for Windows 提供了以下功能和改进:
- 当使用卡巴斯基磁盘加密是,您现在可以创建身份验证代理服务账户。服务账户是访问计算机所必需的,例如,当用户忘记密码时。您还可以将服务账户用作备用账户。
- Kaspersky Endpoint Agent 分发包不再是应用程序分发包的一部分。要支持 Detection and Response 解决方案,您可以使用 Kaspersky Endpoint Security 内置代理。如果必要,您可以从 Kaspersky Anti Targeted Attack Platform 分发工具包下载 Kaspersky Endpoint Agent 分发包。
- 改进了 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的警报详情界面。威胁响应功能现在有工具提示。当检测到泄露迹象时,还将显示确保公司基础设施安全的分步说明。
- 现在,您可以使用 Kaspersky Hybrid Cloud Security 授权许可密钥激活 Kaspersky Endpoint Security for Windows。
- 添加了建立与具有受信任证书的域的连接和加密连接扫描错误的事件。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。