Обновлен интерфейс программы Kaspersky Endpoint Security для Windows.
Добавлен встроенный агент для интеграции с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Анализ и проверку объектов Kaspersky Sandbox выполняет на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Window (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox. Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Sandbox. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Sandbox требуется Kaspersky Security Center версии 13.2.
Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum. Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (exploits), программам-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.
Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Endpoint Detection and Response. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик и задач Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Endpoint Detection and Response Optimum требуется Kaspersky Security Center версии 13.2.
Добавлен мастер миграции политик и задач Kaspersky Endpoint Agent. Мастер миграции создает новые объединенные политики и задачи для программы Kaspersky Endpoint Security для Windows. Мастер позволяет переключить работу решений Detection and Response с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. К решениям Detection and Response относятся Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) и Kaspersky Managed Detection and Response (MDR).
Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.11.
При обновлении Kaspersky Endpoint Security программа определяет версию и назначение Kaspersky Endpoint Agent. Если программа Kaspersky Endpoint Agent предназначена для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security переключает работу этих решений на встроенный в программу агент. Для Kaspersky Sandbox и EDR Optimum программа автоматически удаляет Kaspersky Endpoint Agent. Для MDR вы можете удалить Kaspersky Endpoint Agent вручную. Если программа предназначена для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security обновит версию Kaspersky Endpoint Agent. Подробнее о работе программы см. в документации к решениям «Лаборатории Касперского», которые поддерживают Kaspersky Endpoint Agent.
Улучшена работа шифрования BitLocker:
Добавлена возможность использовать расширенный PIN-код при шифровании диска BitLocker. Расширенный PIN-код кроме цифр позволяет использовать другие символы: заглавные и строчные латинские буквы, специальные символы и пробел.
Добавлена возможность выключить аутентификацию BitLocker для обновления операционной системы или установки пакетов обновлений. При установке обновлений может потребоваться перезагрузить компьютер несколько раз. Для корректной установки обновлений вы можете временно выключить аутентификацию BitLocker и включить аутентификацию после установки обновлений.
Добавлена возможность задать срок действия пароля или PIN-кода для шифрования BitLocker. По истечении срока действия пароля или PIN-кода, Kaspersky Endpoint Security запросит у пользователя новый пароль.
Добавлена возможность настроить максимальное количество попыток авторизации клавиатуры для Защиты от атак BadUSB. После заданного количества неудачных попыток ввода кода авторизации USB-устройство будет заблокировано на время.
Улучшена работа Сетевого экрана:
Добавлена возможность задать диапазон IP-адресов для пакетных правил Сетевого экрана. Вы можете задать диапазон адресов в формате IPv4 или IPv6. Например, 192.168.1.1-192.168.1.100 или 12:34::2-12:34::99 .
Добавлена возможность указать DNS-имена для пакетных правил Сетевого экрана вместо IP-адресов. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.
Улучшен поиск правил Веб-Контроля. Для поиска правила доступа к веб-ресурсам кроме названия правила вы можете использовать URL-адрес веб-сайта, имя пользователя, категорию содержания, тип данных.
Улучшена работа задачи Антивирусная проверка в режиме простоя компьютера. Если во время проверки вы перезагрузили компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
Оптимизирована работа задачи Антивирусная проверка. Kaspersky Endpoint Security по умолчанию запускает проверку только во время простоя компьютера. Вы можете настроить запуск проверки компьютера в свойствах задачи.
Добавлена возможность ограничить доступ пользователя к данным, которые предоставляет инструмент Мониторинг активности программ. Мониторинг активности программ – это инструмент, предназначенный для просмотра информации об активности программ на компьютере пользователя в режиме реального времени. Администратор может скрыть Мониторинг активности программ от пользователя в свойствах политики программы.
Улучшена безопасность управления программой через REST API. Теперь Kaspersky Endpoint Security проверяет подпись запросов, отправленных через REST API. Для управления программой вам нужно установить сертификат для идентификации запросов.
Новое в Kaspersky Endpoint Security 11 для Windows
Мониторинг системы для серверов (компоненты Анализ поведения, Откат вредоносных действий и Защита от эксплойтов).
Поддержка серверных операционных систем для Мониторинга системы.
Защита папок общего доступа от удаленного шифрования.
Улучшения в пользовательском интерфейсе.
Группировка компонентов защиты по двум категориям: продвинутая и базовая защита от угроз.
Технологии (например, машинное обучение, облачный анализ) и компоненты защиты (Защита от эксплойтов, Анализ поведения) отображаются в статистике и отчетах.
Обновления в названиях компонентов.
Названия антивирусных компонентов заменены на формулировки вида «Защита от угроз» (например, Файловый Антивирус переименован в Защиту от файловых угроз).
Мониторинг системы разделен на 3 компонента: Анализ поведения, Откат вредоносных действий, Защита от эксплойтов.
Контроль активности программ переименован в Предотвращение вторжений.
Контроль запуска программ переименован в Контроль программ.
Режим легких баз для защиты от угроз (Облачный режим). Легкие антивирусные базы при включенном KSN занимают меньше оперативной памяти и пространства на жестком диске.
Контроль устройств.
Добавлена функциональность Анти-Бриджинг. Запрещает установку несанкционированных коммутаций между сетями.
Импорт или экспорт списка доверенных устройств в XML-формате, удобном для чтения или редактирования вручную.
Контроль программ.
Смешанный режим работы (одновременная работа тестовых и блокирующих правил).
Новая KL-категория — Доверенные сертификаты.
Упрощенный интерфейс Kaspersky Endpoint Security 11 для Windows. Значок программы на панели задач Windows и контекстное меню, без полного окна программы.
Контрольная сумма указывается в событиях об обнаруженных угрозах и отчетах. Может использоваться для настройки исключений доверенной зоны.
Поддержка масок «*», «?», «**» при настройке доверенной зоны.
Индикатор уровня защиты для политики. Уведомляет об отключении критически важных компонентов защиты.
Доработки, которые повышают удобство использования программы.
Упрощение мастера развертывания.
Оптимизация управления лицензированием.
В Kaspersky Endpoint Security 11 для Windows больше не поддерживается функциональность:
Системные требования
Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.
Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Минимальные общие требования:
2 ГБ свободного места на жестком диске;
процессор 1 ГГц (с поддержкой инструкций SSE2);
оперативная память:
для 32-разрядной операционной системы – 1 ГБ;
для 64-разрядной операционной системы – 2 ГБ.
Поддерживаемые операционные системы для рабочих станций:
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows 11
Поддерживаемые операционные системы для серверов:
Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
Windows MultiPoint Server 2011 (64-разрядная);
Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
Windows Server 2016 Essentials / Standard / Datacenter;
Windows Server 2019 Essentials / Standard / Datacenter.
Windows Server 2022.
Поддерживаемые виртуальные платформы:
VMware Workstation 15;
VMware ESXi 6.7 U2;
Microsoft Hyper-V 2019 Server;
Citrix Hypervisor 8;
Citrix XenDesktop 7.18;
Citrix XenApp 7.18;
Citrix Provisioning Services 7.18.
Полезные ссылки
Подробное описание
Kaspersky Endpoint Security для Windows (для рабочих станций) — современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.
Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.
Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.
Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.
Компоненты контроля Kaspersky Endpoint Security
Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
Контроль устройств. Kaspersky Endpoint Security включает модуль «Контроль устройств», который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.
Компоненты защиты Kaspersky Endpoint Security
Защита от файловых угроз. Файловый антивирус — компонент Kaspersky Endpoint Security, который обеспечивает защиту файловой системы компьютера в режиме реального времени. Находясь в оперативной памяти компьютера, Файловый антивирус проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере, а также на подключенных внешних носителях данных.
Мониторинг системы (Анализ поведения, Откат вредоносных действий, Защита от эксплойтов). С помощью мониторинга действий программ на компьютере осуществляется сбор данных о запускаемых и активных приложениях для передачи этой информации другим компонентам. Это обеспечивает более эффективную защиту от различных вредоносных угроз.
Защита от почтовых угроз. Проверка входящей и исходящей почты на наличие вредоносных вложений и других угроз.
Защита от веб-угроз. Сканирование HTTP и FTP трафика на компьютере пользователя, фильтрация веб-ссылок и блокировка подозрительных или фишинговых веб-сайтов.
Сетевой экран. Фаервол Kaspersky Endpoint Security обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя сетевые угрозы во время подключения на компьютере, используя два типа правил: сетевые правила программ и сетевым пакетные правила.
Мониторинг сети. Предоставление пользователям информации о сетевой активности компьютера в режиме реального времени.
Защита от сетевых атак. Отслеживание подозрительной активности во входящем трафике. В случае обнаружения сетевой атаки, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.
Шифрование в Kaspersky Endpoint Security
Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.
Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:
Шифрование файлов на локальных дисках компьютера.
Шифрование данных на съемных носителях.
Управление правами доступа программ к зашифрованным файлам. Для любой программы вы можете определить правило доступа к зашифрованным файлам, запрещающее доступ к зашифрованным файлам или разрешающее доступ к зашифрованным файлам только в виде шифротекста.
Создание зашифрованных архивов. Вы можете создавать зашифрованные архивы и защищать доступ к этим архивам паролем. Доступ к содержимому зашифрованных архивов можно получить только после ввода паролей, которыми вы защитили архивы. Такие архивы можно безопасно передавать по сети или на съемных носителях.
