Kaspersky Endpoint Security 11.11.0 for Windows Kaspersky Endpoint Security for Windows(以下简称“应用程序”或 Kaspersky Endpoint Security)为企业用户提供一站式已知数字威胁防护。 KASPERSKY ENDPOINT SECURITY 中的新增功能 Kaspersky Endpoint Security 11.11.0 for Windows 提供了以下功能和改进: 1. 已添加服务器的日志检查组件。日志检查根据 Windows 事件日志分析的结果监控受保护环境的完整性。当应用程序在系统中检测到非典型行为的迹象时,它会通知管理员,因为该行为可能表示试图进行网络攻击。 2. 已添加服务器的文件完整性监控组件。文件完整性监控检测给定监控区域中对象(文件和文件夹)的更改。这些更改可能表明存在计算机安全漏洞。当检测到对象更改时,应用程序通知管理员。 3. 改进了 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 的警报详情界面。威胁发展链的要素已经对齐,链中流程之间的联系不再重叠。这使得更容易分析威胁的演变。 4. 应用程序性能已得到改善。为此,我们优化了网络威胁防护组件的网络流量处理。 5. 添加了无需重新启动即可升级 Kaspersky Endpoint Security 的选项。这使您可以确保升级应用程序时服务器的不间断运行。从 11.10.0 版开始,无需重新启动即可升级应用程序。从 11.11.0 版开始,您也可以无需重新启动即可安装补丁。 6. 病毒扫描任务已在 Kaspersky Security Center 控制台中重命名。此任务现在称为恶意软件扫描。 最低硬件和软件要求 为确保 Kaspersky Endpoint Security 的良好运行,您的计算机必须满足以下要求: 最低一般要求: - 2 GB 磁盘可用空间; - CPU: - 工作站:1 GHz; - 服务器:1.4 GHz; - 对 SSE2 指令集的支持。 - RAM: - 工作站(x86): 1 GB; - 工作站(x64): 2 GB; - 服务器:2 GB。 工作站 支持的工作站操作系统: - Windows 7 Home / Professional / Ultimate/ Enterprise Service Pack 1 或更高版本; - Windows 8 Professional / Enterprise; - Windows 8.1 Professional / Enterprise; - Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise; - Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise。 有关对 Microsoft Windows 10 操作系统的支持的详细信息,请参阅技术支持知识库(https://support.kaspersky.com/kes11/13036)。 有关对 Microsoft Windows 11 操作系统的支持的详细信息,请参阅技术支持知识库(https://support.kaspersky.com/15778)。 服务器 Kaspersky Endpoint Security 对运行 Windows 服务器操作系统的计算机上的应用程序的核心组件提供支持。您可以在组织的服务器和集群上使用 Kaspersky Endpoint Security for Windows,而不是 Kaspersky Security for Windows Server。该应用程序还支持核心模式(请参阅已知问题)。 支持的服务器操作系统: - Windows Small Business Server 2011 Essentials / Standard (64-bit); Microsoft Small Business Server 2011 Standard (64-bit) 仅在 Service Pack 1 for Microsoft Windows Server 2008 R2 被安装时被支持。 - Windows MultiPoint Server 2011 (64-bit); - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 或更高版本; - Windows Server 2012 Foundation / Essentials / Standard / Datacenter; - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; - Windows Server 2016 Essentials / Standard / Datacenter; - Windows Server 2019 Essentials / Standard / Datacenter; - Windows Server 2022。 有关对 Microsoft Windows Server 2016 和 Microsoft Windows Server 2019 操作系统的支持的详细信息,请参阅技术支持知识库(https://support.kaspersky.com/kes11/13036)。 有关对 Microsoft Windows Server 2022 操作系统的支持的详细信息,请参阅技术支持知识库(https://support.kaspersky.com/15778)。 不支持的服务器操作系统: - Windows Server 2003 Standard / Enterprise / Datacenter SP2 或更高版本; - Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter SP2 或更高版本; - Windows Server 2008 Standard / Enterprise / Datacenter SP2 或更高版本; - Windows Server 2008 Core Standard / Enterprise / Datacenter SP2 或更高版本; - Microsoft Small Business Server 2008 Standard / Premium SP2 或更高版本。 虚拟平台 支持的虚拟平台: - VMware Workstation 16.2.3; - VMware ESXi 7.0 Update 3f; - Microsoft Hyper-V Server 2019; - Citrix Virtual Apps and Desktops 7 2206; - Citrix Provisioning 2206; - Citrix Hypervisor 8.2 LTSR (Cumulative Update 1)。 终端服务器 支持的终端服务器类型: - Microsoft Remote Desktop Services based on Windows Server 2008 R2 SP1; - Microsoft Remote Desktop Services based on Windows Server 2012; - Microsoft Remote Desktop Services based on Windows Server 2012 R2; - Microsoft Remote Desktop Services based on Windows Server 2016; - Microsoft Remote Desktop Services based on Windows Server 2019; - Microsoft Remote Desktop Services based on Windows Server 2022。 对服务器和虚拟平台的支持限制可以在用户文档中找到(https://support.kaspersky.com/KESWin/11.11.0/zh-Hans/201943.htm)。 应用程序与 KASPERSKY SECURITY CENTER 远程管理系统的兼容性 Kaspersky Security Center 支持 Kaspersky Endpoint Security 支持以下版本 Kaspersky Security Center 的操作: - Kaspersky Security Center 11; - Kaspersky Security Center 12; - Kaspersky Security Center 13; - Kaspersky Security Center 13.1; - Kaspersky Security Center 13.2; - Kaspersky Security Center 13.2.2; - Kaspersky Security Center 14。 Kaspersky Endpoint Security for Windows 版本 11.11.0 的管理 Web 插件与 Kaspersky Security Center Web Console 版本 13 或后续版本兼容。 要通过 Kaspersky Security Center 远程管理应用程序: 1. 在计算机上安装网络代理。 有关安装网络代理的详细信息,请参阅 Kaspersky Security Center 帮助(https://support.kaspersky.com/help/KSC/14/zh-Hans/index.htm)。 2. 在 Kaspersky Security Center 管理控制台中安装 Kaspersky Endpoint Security for Windows 管理插件。 Kaspersky Endpoint Security 管理插件的安装包包含在分发包中。 Web 插件安装包可以在 网站 上和 Kaspersky Security Center Web Console 插件管理窗口中下载(https://www.kaspersky.com.cn/small-to-medium-business-security/downloads/endpoint)。在安装 11.11.0 版本的 Web 插件之前,请先删除该 Web 插件的先前版本。 版本 11.11.0 的 Kaspersky Endpoint Security for Windows 管理插件在版本 11.X.X 的 Kaspersky Endpoint Security for Windows 管理插件基础上安装。要返回先前版本的管理插件,您必须删除管理插件版本 11.11.0。 安装 若要本地安装应用程序,运行完整分发包中的 setup_kes.exe 文件并遵循安装向导的指南。您可以阅读用户文档,以了解有关如何安装应用程序的更多信息(https://support.kaspersky.com/KESWin/11.11.0/zh-Hans/50360.htm)。 在安装过程中,Kaspersky Endpoint Security for Windows 会检测计算机上是否存在当与之一起使用时可能降低计算机性能或导致其他兼容性问题(甚至导致完全无法运行)的应用程序。在用户文档中可找到不兼容软件的完整列表(https://support.kaspersky.com/KESWin/11.11.0/zh-Hans/182030.htm)。 您可以在从完整分发包安装时将以下应用程序升级到 Kaspersky Endpoint Security for Windows 版本 11.11.0: - Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (版本 10.3.3.304)。 - Kaspersky Endpoint Security 11.2.0 for Windows(版本 11.2.0.2254)。 - Kaspersky Endpoint Security 11.2.0 for Windows CF1 (版本 11.2.0.2254)。 - Kaspersky Endpoint Security 11.3.0 for Windows(版本 11.3.0.773)。 - Kaspersky Endpoint Security 11.4.0 for Windows(版本 11.4.0.233)。 - Kaspersky Endpoint Security 11.5.0 for Windows(版本 11.5.0.590)。 - Kaspersky Endpoint Security 11.6.0 for Windows(版本 11.6.0.394)。 - Kaspersky Endpoint Security 11.7.0 for Windows(版本 11.7.0.669)。 - Kaspersky Endpoint Security 11.8.0 for Windows(版本 11.8.0.384)。 - Kaspersky Endpoint Security 11.9.0 for Windows(版本 11.9.0.351)。 - Kaspersky Endpoint Security 11.10.0 for Windows(版本 11.10.0.399)。 当升级 Kaspersky Endpoint Security for Windows 10 Service Pack 2 或更高版本时,需要考虑以下事情: - 如果计算机上安装了全盘加密(FDE)或文件级加密(FLE)组件,您必须使用带有相同密钥长度的分发包升级应用程序到版本 11.11.0。 - 如果要升级从 AES256 分发包安装的应用程序,则使用 keswin_11.11.0._<本地化>_aes256。 - 如果要升级从 AES56 分发包安装的应用程序,则使用 keswin_11.11.0._<本地化>_aes56。 使用带有不同密钥长度的分发包升级应用程序不被支持。 - 如果计算机上未安装加密组件(FDE 或 FLE),则可以使用具有任意密钥长度的分发包将应用程序升级到版本 11.11.0。 - 不支持将 Kaspersky Endpoint Security for Windows Beta 版升级到版本 11.11.0。 通过 KASPERSKY 更新服务更新 可以通过 Kaspersky 更新服务安装 Kaspersky Endpoint Security 11.11.0 for Windows。 通过 Kaspersky 更新服务,您可以更新以下应用程序: - Kaspersky Endpoint Security 11.2.0 for Windows(版本 11.2.0.2254)。 - Kaspersky Endpoint Security 11.2.0 for Windows CF1 (版本 11.2.0.2254)。 - Kaspersky Endpoint Security 11.3.0 for Windows(版本 11.3.0.773)。 - Kaspersky Endpoint Security 11.4.0 for Windows(版本 11.4.0.233)。 - Kaspersky Endpoint Security 11.5.0 for Windows(版本 11.5.0.590)。 - Kaspersky Endpoint Security 11.6.0 for Windows(版本 11.6.0.394)。 - Kaspersky Endpoint Security 11.7.0 for Windows(版本 11.7.0.669)。 - Kaspersky Endpoint Security 11.8.0 for Windows(版本 11.8.0.384)。 - Kaspersky Endpoint Security 11.9.0 for Windows(版本 11.9.0.351)。 - Kaspersky Endpoint Security 11.10.0 for Windows(版本 11.10.0.399)。 如果将 Kaspersky Endpoint Security 版本 11.3.0 与早期版本的应用程序一起部署在基础架构中,则 Kaspersky Security Center 将能够安装 Kaspersky Endpoint Security 的 2 个更新以更新到版本 11.11.0:一个更新用于更新 Kaspersky Endpoint Security 版本 11.2.0 - -11.2.0 CF1,另一个更新用于更新版本 11.3.0 或更高版本。 不支持将 Kaspersky Endpoint Security for Windows Beta 版升级到版本 11.11.0。 当通过 Kaspersky 更新服务升级时需要特别考虑以下事情: - 安装更新后,无法回滚到应用程序的先前版本。 - 此更新仅用于具备有效授权许可的应用程序。 - 卡巴斯基磁盘加密技术(FDE)的管理在应用程序更新安装完成之前不可用。 - 要完成更新安装,您必须重启您的计算机。 - 要在具有使用全盘加密 (FDE) 加密过的硬盘驱动器的计算机上完成更新,需要重新启动计算机两次。 - 在安装过程中,Kaspersky Endpoint Security for Windows 会检测计算机上是否存在当与之一起使用时可能降低计算机性能或导致其他兼容性问题(甚至导致完全无法运行)的应用程序。没有跳过不兼容软件扫描的选项。如果您想禁用不兼容软件的扫描,您需要使用其他的应用程序安装方法,例如远程安装应用程序任务。在用户文档中可找到不兼容软件的完整列表(https://support.kaspersky.com/KESWin/11.11.0/zh-Hans/182030.htm)。 - 不支持通过 Kaspersky 更新服务安装和更新 Kaspersky Endpoint Agent(也称为“端点代理”)。 - 如果您正使用 Kaspersky 更新实用程序更新应用程序模块和数据库,请在实用程序设置中启用对 Kaspersky Endpoint Security 11.11.0 的支持。 与 KASPERSKY ENDPOINT AGENT 的兼容性 Kaspersky Endpoint Security 与 Kaspersky Endpoint Agent 3.8 或更高版本兼容。 在 Kaspersky Endpoint Security 11.9.0 中,分发工具包不再包括 Kaspersky Endpoint Agent 分发包。 Kaspersky Endpoint Agent 促进了与 Kaspersky Anti Targeted Attack Platform 解决方案的互操作性。 已修复的 BUG 列表和包含在发布中的专属补丁 已修复的问题列表和发布中包含的私有补丁可以在技术支持网站上找到(https://support.kaspersky.com/15922)。 主要已知问题 限制和已知问题列表可以在用户文档中找到(https://support.kaspersky.com/KESWin/11.11.0/zh-Hans/201943.htm)。 © 2022 AO Kaspersky Lab