В Kaspersky Endpoint Security для Windows 12.9 появились следующие возможности и улучшения:
1. Добавлен новый инструмент – Мониторинг временных паролей (https://support.kaspersky.com/help/KESWin/12.9/ru-RU/296204.htm). Временный пароль позволяет предоставить доступ к приложению Kaspersky Endpoint Security с включенной Защитой паролем для отдельного компьютера. Мониторинг временных паролей позволяет сохранять историю паролей (до 30 дней), контролировать статус временного пароля (Активен, Истек, Отозван) и отзывать временные пароли.
2. Добавлена возможность разрывать подключение к веб-ресурсам, запрещенные правилами Веб-Контроля, сразу после применения политики (https://support.kaspersky.com/help/KESWin/12.9/ru-RU/123289.htm). В предыдущих версиях приложения Веб-Контроль ограничивал только новые подключения к запрещенным веб-ресурсам.
3. Для пользователей Kaspersky Anti Targeted Attack Platform добавлена возможность запускать YARA-проверку локально на компьютере (https://support.kaspersky.com/help/KESWin/12.9/ru-RU/295946.htm). Для этого вам нужно загрузить файл с YARA-правилами и выполнить команду в CMD.
4. Исправлено поведение приложения при включении BitLocker на компьютерах, на которых диски уже защищены BitLocker с помощью сторонних инструментов (https://support.kaspersky.com/help/KESWin/12.9/ru-RU/196002.htm). Kaspersky Endpoint Security запускает процедуру восстановления для передачи ключа восстановления в Kaspersky Security Center. Таким образом, управление BitLocker переходит в консоль Kaspersky Security Center.
5. Для пользователей решений Detection and Response от "Лаборатории Касперского" добавлен новый раздел "История реагирования" (https://support.kaspersky.com/help/KESWin/12.9/ru-RU/299772.htm). Этот раздел содержит информацию о выполненных на компьютере действиях по реагированию на угрозы. К таким действиям относятся, например, запуск задачи Завершение процесса или сетевая изоляция компьютера. История реагирования доступна для пользователей следующих решений от "Лаборатории Касперского: MDR, EDR, KATA.
6. Для пользователей Kaspersky Unified Monitoring and Analysis Platform добавлена поддержка действий по реагированию на угрозы EDR. При реагировании на угрозы KUMA запускает скрипты, которые создают соответствующие EDR-задачи. Для выполнения EDR-задач вам нужно создать правило реагирования для пользовательского скрипта в консоли KUMA и выбрать события.
7. При разработке этой версии Kaspersky Endpoint Security для Windows мы учли изменения, которые вошли в следующие приватные патчи: PF10360, PF10362, PF10363, PF12120, PF12121, PF12122, PF13115, PF13118, PF13119, PF14061, PF14062, PF14064, PF14065, PF15054, PF15056, PF15058, PF16052, PF16053, PF16055, PF16056, PF17027, PF17029, PF17039, PF17041, PF17043, PF18010, PF18011, PF18014, PF18015, PF18020, PF18021, PF18022, PF18023, PF18024, PF18028, PF19003, PF19016, PF19018, PF19017, PF19032, PF19034, PF19036, PF19037, PF19041, PF20011, PF20016, PF20017, PF20020, PF20021. |
