Kaspersky Endpoint Security для Windows

Новое в версии 11.5.0.428 MR5 Beta (04.09.2020)

Поддержка операционной системы Windows 10, версия 20H2.

Обновлен интерфейс программы. Также обновлен значок программы в области уведомлений, уведомления программы и диалоговые окна.

Улучшен интерфейс веб-плагина Kaspersky Endpoint Security для компонентов Контроль программ, Контроль устройств, Адаптивный контроль аномалий.

Добавлена функция импорта и экспорта списков правил и исключений в XML-формат. XML-формат позволяет редактировать списки после экспорта. Вы можете работать со списками только в консоли Kaspersky Security Center. Для экспорта / импорта доступны следующие списки:

• Анализ поведения (список исключений).
• Защита от веб-угроз (список доверенных веб-адресов).
• Защита от почтовых угроз (список расширений фильтра вложений).
• Защита от сетевых угроз (список исключений).
• Сетевой экран (список сетевых пакетных правил).
• Контроль программ (список правил).
• Веб-Контроль (список правил).
• Контроль сетевых портов (списки портов и программ, которые контролирует Kaspersky Endpoint Security).
• Шифрование диска Kaspersky (список исключений).
• Шифрование съемных дисков (список правил).

В отчет об обнаружении угроз добавлена информация о MD5 объекта. В предыдущих версиях программы Kaspersky Endpoint Security показывал только SHA256 объекта.

Добавлена возможность назначить приоритет для правил доступа к устройствам в параметрах Контроля устройств. Приоритет позволяет гибко настроить доступ пользователей к устройствам. Если пользователь добавлен в несколько групп, Kaspersky Endpoint Security регулирует доступ к устройству по записи правила с высшим приоритетом. Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 0, а группе "Все" приоритет 1. Вы можете настроить приоритет только для устройств с файловой системой. К устройствам с файловой системой относятся жесткие диски, съемные диски, дискеты, CD/DVD-приводы, портативные устройства (MTP).

Добавлены новые функции:

• Управление звуковыми сигналами уведомлений.
• Учет стоимости подключения. Kaspersky Endpoint Security ограничивает собственный сетевой трафик в том случае, если подключение к интернету является лимитным (например, мобильное подключение).
• Управление параметрами Kaspersky Endpoint Security через доверенные программы удаленного администрирования (такие как TeamViewer, LogMeIn и RemotelyAnywhere). С помощью программ удаленного администрирования вы можете запустить Kaspersky Endpoint Security и управлять параметрами в интерфейсе программы.
• Управление параметрами проверки защищенного трафика в программах Firefox и Thunderbird. Вы можете выбрать хранилище сертификатов, которое будут использовать программы Mozilla: хранилище сертификатов Windows или хранилище сертификатов Mozilla. Функция доступна только для компьютеров, к которым не применена политика. Если к компьютеру применена политика, Kaspersky Endpoint Security автоматически включает использование хранилища сертификатов Windows в программах Firefox и Thunderbird.

Добавлена возможность настроить режим проверки защищенного трафика: проверять трафик всегда, даже если компоненты защиты выключены, или проверять трафик по запросу компонентов защиты.

Изменен порядок удаления информации из отчетов. Пользователь может удалить только все отчеты. В предыдущих версиях программы пользователь мог выбрать компоненты программы, информацию из отчетов которых нужно удалить.

Изменен порядок импорта конфигурационного файла с параметрами Kaspersky Endpoint Security, а также порядок восстановления параметров программы. Перед импортом или восстановлением Kaspersky Endpoint Security показывает только предупреждение. В предыдущих версиях программы был доступен просмотр значений новых параметров перед их применением.

Упрощена процедура восстановления доступа к диску, зашифрованному BitLocker. После прохождения процедуры восстановления доступа Kaspersky Endpoint Security предложит пользователю задать новый пароль или PIN-код.

Для пользователя добавлена возможность формировать собственную локальную доверенную зону для отдельного компьютера. Таким образом, кроме общей доверенной зоны, сформированной в политике, пользователь может создавать собственные локальные списки исключений и доверенных программ. Администратор может разрешить или запретить использование локальных исключений или локальных доверенных программ. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.

Добавлена возможность ввести комментарий в свойствах доверенных программ. Комментарий позволяет упростить поиск и сортировку доверенных программ.

Добавлена возможность настроить через REST API параметры расширения компонента Защита от почтовых угроз для Outlook.

Новое в версии 11.4.0.233 (29.06.2020)

• Добавлено:
  • поддержка операционной системы Windows 10, версия 2004;
  • отображение статуса Не поддерживается лицензией для компонентов программы в ее локальном интерфейсе;
  • драйверы для работы технологии Шифрование диска Kaspersky в среду восстановления Windows (WinRE) при запуске шифрования диска;
  • новые события о работе компонента Защита от эксплойтов в отчеты.
• Обновлена версия программы Kaspersky Endpoint Agent, которая входит в комплект поставки Kaspersky Endpoint Security для Windows. Kaspersky Endpoint Agent 3.9 поддерживает интеграцию со следующими решениями «Лаборатории Касперского»:
  • Kaspersky Sandbox;
  • Kaspersky Endpoint Detection and Response;
  • Kaspersky Managed Detection and Response.

Новое в Kaspersky Endpoint Security 11 для Windows

• Интеграция компонента Endpoint Sensor продукта Kaspersky Endpoint Detection and Response 1.0.
  • Сканер IoC (индекс компрометации).
  • Инструменты для обработки инцидентов.
  • Возможности для расследования инцидентов.
• Мониторинг системы для серверов (компоненты Анализ поведения, Откат вредоносных действий и Защита от эксплойтов).
  • Поддержка серверных операционных систем для Мониторинга системы.
  • Защита папок общего доступа от удаленного шифрования.
• Улучшения в пользовательском интерфейсе.
  • Группировка компонентов защиты по двум категориям: продвинутая и базовая защита от угроз.
  • Технологии (например, машинное обучение, облачный анализ) и компоненты защиты (Защита от эксплойтов, Анализ поведения) отображаются в статистике и отчетах.
• Обновления в названиях компонентов.
  • Названия антивирусных компонентов заменены на формулировки вида «Защита от угроз» (например, Файловый Антивирус переименован в Защиту от файловых угроз).
  • Мониторинг системы разделен на 3 компонента: Анализ поведения, Откат вредоносных действий, Защита от эксплойтов.
  • Контроль активности программ переименован в Предотвращение вторжений.
  • Контроль запуска программ переименован в Контроль программ.
• Режим легких баз для защиты от угроз (Облачный режим). Легкие антивирусные базы при включенном KSN занимают меньше оперативной памяти и пространства на жестком диске.
• Контроль устройств.
  • Добавлена функциональность Анти-Бриджинг. Запрещает установку несанкционированных коммутаций между сетями.
  • Импорт или экспорт списка доверенных устройств в XML-формате, удобном для чтения или редактирования вручную.
• Контроль программ.
  • Смешанный режим работы (одновременная работа тестовых и блокирующих правил).
  • Новая KL-категория — Доверенные сертификаты.
• Упрощенный интерфейс Kaspersky Endpoint Security 11 для Windows. Значок программы на панели задач Windows и контекстное меню, без полного окна программы.
• Контрольная сумма указывается в событиях об обнаруженных угрозах и отчетах. Может использоваться для настройки исключений доверенной зоны.
• Поддержка масок «*», «?», «**» при настройке доверенной зоны.
• Индикатор уровня защиты для политики. Уведомляет об отключении критически важных компонентов защиты.
• Доработки, которые повышают удобство использования программы.
  • Упрощение мастера развертывания.
  • Оптимизация управления лицензированием.

В Kaspersky Endpoint Security 11 для Windows больше не поддерживается функциональность:

• Карантин.
• IM-Антивирус.
• Поиск уязвимостей.

Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• 2 ГБ свободного места на жестком диске;
• процессор 1 ГГц (с поддержкой инструкций SSE2);
• оперативная память:
  • для 32-разрядной операционной системы – 1 ГБ;
  • для 64-разрядной операционной системы – 2 ГБ.

Поддерживаемые операционные системы для рабочих станций:

• Windows 7 Home / Professional / Enterprise Service Pack 1 и выше;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Education / Enterprise.

Поддерживаемые операционные системы для серверов:

• Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
• Windows MultiPoint Server 2011 (64-разрядная);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter.

Поддерживаемые виртуальные платформы:

• VMware Workstation 15;
• VMware ESXi 6.7 U2;
• Microsoft Hyper-V 2019 Server;
• Citrix Hypervisor 8;
• Citrix XenDesktop 7.18;
• Citrix XenApp 7.18;
• Citrix Provisioning Services 7.18.

• Kaspersky Endpoint Security получил поддержку Windows 10, версия 2004
• AV-Test 2019: 14 лучших корпоративных антивирусов для Windows 10