Новости Релиз Kaspersky Endpoint Security для Linux 12.3

Переводчик Google
mike 1

mike 1

Kaspersky Lab
Представитель вендора
Сообщения
2,330
Решения
1
Реакции
749
Что нового

В приложении Kaspersky Endpoint Security появились следующие возможности и доработки:
  • Реализован механизм перехвата системных событий на основе обновляемого модуля ядра (недоступно в режиме Легкого агента). Если операционная система на устройстве поддерживает технологию fanotify и соответствует другим требованиям для установки обновляемого модуля ядра, вы можете настроить использование обновляемого модуля ядра в работе приложения. Использование обновляемого модуля ядра позволяет оптимизировать перехват запуска процессов приложением Kaspersky Endpoint Security. Обновляемый модуль ядра входит в комплект поставки приложения.
  • За счет использования обновляемого модуля ядра улучшена работа компонента Защита от шифрования (недоступно в режиме Легкого агента). Теперь приложение может обнаруживать больше видов программ-шифровальщиков.
  • Добавлен новый функциональный компонент Защита от эксплойтов (недоступно в режиме Легкого агента). Компонент отслеживает программный код, использующий уязвимости на устройстве для получения
    эксплойтом прав администратора или выполнения вредоносных действий.
  • Доработан компонент Контроль устройств:
    • Добавлена возможность настроить список пользователей или групп пользователей, для которых добавленные устройства будут доверенными.
    • Добавлена возможность разрешать доступ к устройствам хранения данных только на чтение.
    • Улучшено информирование пользователя с помощью событий за счет добавления новых событий, уточнения и унификации текстов событий в плагинах и в командной строке.
  • Расширены возможности интеграции с решением Kaspersky Managed Detection and Response:
  • Добавлена возможность активировать компонент MDR, обеспечивающий интеграцию с Kaspersky Managed Detection and Response, путем добавления лицензионного ключа.
  • Доработан компонент Анализ поведения. Добавлена возможность настроить исключение процесса из проверки при работе компонентов MDR и EDR (KATA).
  • Реализована возможность настраивать исключения при использовании прокси-сервера. Теперь вы можете указать компоненты приложения Kaspersky Endpoint Security, в работе которых не будет использоваться прокси-сервер, а также сформировать список адресов, для подключения к которым не будет использоваться прокси-сервер. Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, не поддерживается использование прокси-сервера для подключения к Kaspersky Security Network, к SVM и к Серверу интеграции.
  • Добавлена возможность настраивать исключения из перехвата трафика. Теперь вы можете указывать соединения, которые приложение будет исключать из перехвата трафика, с помощью плагинов управления приложением и с помощью командной строки.
  • Добавлена возможность временно исключить из проверки файлы журналов баз данных для оптимизации их проверки Защитой от файловых угроз. Если файл журнала баз данных повторно используется тем же процессом в течение 10 минут после последней проверки, приложение не будет проверять этот файл журнала.
  • Реализована возможность включить объединение элементов списков исключений в родительской и дочерней политиках при наследовании параметров родительской политики.
  • В веб-плагине управления приложением добавлена возможность экспорта и импорта списков исключений в политике и задачах.
  • Добавлена возможность настраивать параметры первоначальной настройки приложения Kaspersky Endpoint Security в Консоли администрирования Kaspersky Security Center при создании инсталляционного пакета или в свойствах инсталляционного пакета.
  • Добавлена возможность настраивать отмену запуска запланированных задач на устройстве, работающем от аккумулятора.
  • Реализована возможность включать и выключать использование прокси-сервера KSN при взаимодействии приложения Kaspersky Endpoint Security с серверами KSN (недоступно в режиме Легкого агента). Если использование прокси-сервера KSN включено, Kaspersky Endpoint Security взаимодействует с серверами KSN с помощью службы прокси-сервера KSN на Сервере администрирования. Если использование прокси-сервера KSN выключено, Kaspersky Endpoint Security взаимодействует с серверами KSN напрямую.
  • В командной строке реализована команда, которая выводит список функций приложения, информацию об их статусах (используется или не используется) и технологиях Linux, с помощью которых реализованы эти функции приложения.
  • Добавлена возможность отображать в командной строке и в графическом интерфейсе информацию о действующей на устройстве политике и профилях политики.
  • Реализована возможность установить приложение с помощью командной строки на устройстве, где отсутствует интерпретатор языка Perl.
  • Доработан перехват трафика. Теперь локальный трафик (трафик между процессами, находящими на одном устройстве) не перехватывается.
  • Реализована возможность передавать необходимые параметры для отправки телеметрии при интеграции с Kaspersky Managed Detection and Response без использования конфигурационного файла KPSN. Если вы используете инфраструктурное решение Kaspersky Security Network или у вас есть только корневой тенант, то для интеграции приложения Kaspersky Endpoint Security с Kaspersky Managed Detection and Response конфигурационный файл KPSN не требуется.
  • Оптимизировано хранение большого количества событий в журнале событий приложения. Увеличена скорость взаимодействия с базой данных событий при ее открытии и закрытии, а также при получении событий.
  • Доработан графический интерфейс приложения (если приложение используется в режиме Легкого агента, графический интерфейс не поддерживается):
    • Добавлена возможность включать и выключать компонент Веб-Контроль.
    • Переработан стиль графического интерфейса (изменены цвета, добавлены скругления углов всех окон).
  • Изменены названия действий над зараженными объектами в параметрах Защиты от файловых угроз и задачах проверки.
  • Добавлен альтернативный механизм получения системной телеметрии в компоненте Анализ поведения на 64-битных операционных системах (с версией ядра 5.3 и выше с поддержкой eBPF), который позволяет освободить ресурсы подсистемы аудита ядра audit.d. Приложение будет работать с eBPF автоматически, если операционная система удовлетворяет указанным требованиям, в том числе при использовании в режиме Легкого агента.
  • Отображение даты и времени во всех интерфейсах управления приложением (за исключением командной строки) приведено к единому формату, определенному в RFC 3339, вида 2023-12-25 23:55:59.
  • Обновлен список поддерживаемых операционных систем.
Справка по продукту
Скачать новую версию
 
  • Like
Реакции: akok
Войдите или зарегистрируйтесь для ответа.

Похожие темы

mike 1
Новости Релиз Kaspersky Endpoint Security для Windows 12.10
Ответы
0
Просмотры
62
mike 1
mike 1
mike 1
Новости Релиз Kaspersky Endpoint Security для Mac 12.2
Ответы
0
Просмотры
51
mike 1
mike 1
mike 1
Новости Релиз Kaspersky Thin Client 2.3
Ответы
0
Просмотры
37
mike 1
mike 1
Назад
Сверху Снизу