新增功能

新版本的 Kaspersky Security for Windows Server 引入以下功能：

• 网络威胁防护：实施了针对网络攻击迹象提供传入流量分析的组件。如果检测到威胁，“网络威胁防护”组件将阻止遭到入侵的 IP 地址。
• 实现了使用“使用默认拒绝技术保护计算机”配置的功能。现在，您可以长期激活应用程序，在此期间，它将控制受限制的应用程序的启动。
• 针对信任区域列表的 Kaspersky Security Center 策略配置文件：现在，您可以使用管理插件版本 3.0 为受信任进程列表和信任区域排除列表创建策略配置文件。
• 基于加密监控按需文件更改：应用程序允许生成基线文件列表，并检查磁盘上的文件是否符合基线参数。应用程序会检测以下与基线不匹配的情况：在受监控区域中创建新文件，从受监控区域中删除文件，更改受监控文件校验和。
• 控制网卡和调制解调器连接：“设备控制”和“设备控制自动规则生成器”任务支持创建和应用规则，以阻止不受信任的网卡和调制解调器通过 USB 建立连接。
• 增加了有关在检测事件中处理的对象的校验和信息，这些信息在 Kaspersky Security Center 报告中发布。
• 实施了管理 Web 插件：现在，您可以使用 Kaspersky Security Center Web 控制台管理应用程序。
• 根据审计模式下已阻止的应用程序启动事件和设备连接事件，生成 Kaspersky Security Center 事件。
• 阻止 USN（更新序列号）日志中重要参数的更改：应用程序使用 USN 日志条目来监控文件操作。您可以防止删除 USN 日志条目，并更改最大 USN 日志大小的阈值。
• 有关 USN（更新序列号）日志中重要参数的更改的通知：如果您未禁止对 USN 日志中的重要参数的更改，则应用程序将通过在应用程序报告中发布事件来报告从 USN 日志中删除条目的尝试。
• 优化了防护活动威胁的方法：现在，如果在实时保护任务执行期间检测到活动感染的迹象，应用程序会通知您。应用程序将检测到的对象标记为删除，并在重新启动后从计算机中删除此类对象。
• 实时保护任务设置现在允许在检测到活动感染迹象时启动“关键区域扫描”任务。如果启用此选项，应用程序会在检测到活动感染的计算机上自动创建并启动一个临时“关键区域扫描”任务。
• 对在“系统规划器”中创建的任务实施反病毒扫描。在启用“启动对象”扫描区域的情况下，作为按需扫描任务的一部分，对由“系统规划器”创建的任务执行监控。
• 实现了对持久性 WMI 订阅的处理：现在，应用程序会在安装了 Kaspersky Security for Windows Server 的计算机上的 WMI 命名空间中检测可疑 WMI 订阅，并将其删除。在启用“启动对象”扫描区域的情况下，作为按需扫描任务的一部分，对持久性 WMI 订阅执行监控。
• 增强了“日志分析”组件自定义规则的触发条件：现在，您可以在 Windows 事件日志条目中为“源”参数的值设置规则。
• 增加了一项功能：在 Kaspersky Security Center 控制台中基于已阻止的启动事件创建规则时，可配置应用程序启动控制规则的触发条件。
• 扩展了跟踪日志文件循环选项。
• 扩展了支持的操作系统列表。
• 应用程序界面与公司的新品牌策略保持一致。
• 修复了先前版本中的错误：应用程序包含针对先前版本发布的错误修复。