Release Notes для Kaspersky Endpoint Security для Windows 12.5 Kaspersky Endpoint Security для Windows (далее также "приложение" или "Kaspersky Endpoint Security") – это универсальное средство защиты корпоративных пользователей от известных информационных угроз. ЧТО НОВОГО В KASPERSKY ENDPOINT SECURITY В Kaspersky Endpoint Security для Windows 12.5 появились следующие возможности и улучшения: 1. Добавлена возможность управлять исключениями для телеметрии (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/270557.htm). Телеметрия – список событий, которые произошли на защищаемом компьютере. Данные телеметрии использует Kaspersky Anti Targeted Attack Platform (EDR) для анализа и защиты IT-инфраструктуры организации. Исключения позволяют повысить производительность компьютера и оптимизировать отправку данных на Сервер сбора телеметрии. 2. Улучшен интерфейс доверенной зоны приложения. Теперь Kaspersky Endpoint Security скрывает от пользователя объекты из доверенной зоны, если администратор запретил пользователю добавлять собственные (локальные) исключения из проверки и доверенные приложения. Это предотвращает несанкционированный доступ злоумышленника к доверенной зоне, повышая уровень безопасности компьютера. 3. Добавлена проверка трафика для почтовых клиентов МойОфис Почта и Органайзер Р7-Офис. Теперь компонент Защита от почтовых угроз проверяет не только вложения сообщений при загрузке, но и получаемые и отправляемые сообщения (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/34268.htm). 4. Добавлена веб-категория Инструменты генеративного ИИ. Вы можете настроить доступ к веб-сайтам из новой категории с помощью Веб-Контроля. 5. Добавлена возможность выбрать расположение сетевого пакетного правила в списке Сетевого экрана (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/123451.htm). Расположение сетевого пакетного правила в списке определяет его приоритет. В предыдущих версиях приложения новое правило можно было добавить только в конец списка, после чего требовалось вручную переместить правило по списку для задания приоритета. Теперь при добавлении правила вы можете выбирать расположение правила в списке: в начале, в конце списка или рядом с выбранным правилом. 6. В правилах компонентов Kaspersky Endpoint Security добавлена возможность выбирать пользователей не только из Active Directory, но и из списка пользователей в Kaspersky Security Center или вы можете ввести данные локальной учетной записи вручную (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/266452.htm). Такая возможность добавлена для правил следующих компонентов: Контроль приложений, Контроль устройств, Веб-Контроль, Адаптивный контроль аномалий и Анализ журналов. 7. В отчет об обнаружении сетевой атаки добавлена графа с MAC-адресом атакующего компьютера (компонент Защита от сетевых угроз) (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/133746.htm). Теперь вы можете посмотреть в отчете не только IP-адрес атакующего компьютера, но и MAC-адрес. Это поможет в расследовании инцидентов. Также отчеты с MAC-адресом атакующего компьютера будут доступны в консоли Kaspersky Security Center Linux версии 15.1 и выше. 8. Повышен уровень требований к защите компьютера. Теперь для обеспечения высокого уровня защиты обязательно должна быть включена Защита служб приложения от внешнего управления. Проверьте индикатор уровня защиты, который отображается в верхней части окна политики (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/176976.htm). Если у вас средний или низкий уровень защиты, вы можете включить Защиту служб приложения от внешнего управления в окне с рекомендациями индикатора уровня защиты. 9. Добавлена поддержка новых событий обнаружения объектов при работе приложения в конфигурации Endpoint Detection and Response Agent (EDR Agent) (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/256811.htm). В конфигурации [KES+встроенный агент] эти события уже формируются. 10. При разработке этой версии Kaspersky Endpoint Security для Windows мы учли изменения, которые вошли в следующие приватные патчи: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013. МИНИМАЛЬНЫЕ АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям. Минимальные общие требования: - 2 ГБ свободного места на жестком диске; - процессор: - рабочая станция – 1 ГГц; - сервер – 1.4 ГГц; - поддержка инструкций SSE2. - оперативная память: - рабочая станция (x86) – 1 ГБ; - рабочая станция (x64) – 2 ГБ; - сервер – 2 ГБ; - сервер для установки приложения со встроенным агентом для Kaspersky Anti Targeted Attack Platform (EDR) – 8 ГБ. Рабочие станции Поддерживаемые операционные системы для рабочих станций: - Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; - Windows 8 Professional / Enterprise; - Windows 8.1 Professional / Enterprise; - Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise / Enterprise multi-session; - Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise. Приложение Kaspersky Endpoint Security не может быть установлено на Microsoft Windows 7, если не установлены обновления операционной системы KB4490628 (обновление от 12 марта 2019) и KB4474419 (обновление от 23 сентября 2019). Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки (https://support.kaspersky.ru/common/compatibility/13036). Особенности поддержки операционной системы Microsoft Windows 11 вы можете узнать в базе знаний Службы технической поддержки (https://support.kaspersky.ru/common/compatibility/15778). Серверы Kaspersky Endpoint Security поддерживает работу основных компонентов приложения на компьютерах под управлением операционной системы Windows для серверов. Вы можете использовать Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server на серверах и кластерах организации (англ. Cluster Mode). Также приложение поддерживает режим основных серверных компонентов (англ. Core Mode) (см. известные ограничения) (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/201943.htm). Поддерживаемые операционные системы для серверов: - Windows Small Business Server 2011 Essentials / Standard (64-разрядная); Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2. - Windows MultiPoint Server 2011 (64-разрядная); - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; - Windows Web Server 2008 R2 Service Pack 1 и выше; - Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая Core Mode); - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая Core Mode); - Windows Server 2016 Essentials / Standard / Datacenter (включая Core Mode); - Windows Server 2019 Essentials / Standard / Datacenter (включая Core Mode); - Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая Core Mode). Приложение Kaspersky Endpoint Security не может быть установлено на Miсrosoft Windows Server 2008 R2, если не установлены обновления операционной системы KB4490628 (обновление от 12 марта 2019) и KB4474419 (обновление от 23 сентября 2019). Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки (https://support.kaspersky.ru/common/compatibility/13036). Особенности поддержки операционной системы Microsoft Windows Server 2022 вы можете узнать в базе знаний Службы технической поддержки (https://support.kaspersky.ru/common/compatibility/15778). Неподдерживаемые операционные системы для серверов: - Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Microsoft Small Business Server 2008 Standard / Premium SP2 или выше. Виртуальные платформы Поддерживаемые виртуальные платформы: - VMware Workstation 17.5 Pro; - VMware ESXi 8.0 Update 2; - Microsoft Hyper-V Server 2019; - Citrix Virtual Apps and Desktops 7 2311; - Citrix Provisioning 2311; - Citrix Hypervisor 8.2 (Cumulative Update 1). Терминальные серверы Поддерживаемые типы терминальных серверов: - Microsoft Remote Desktop Services на базе Windows Server 2008 R2 SP1; - Microsoft Remote Desktop Services на базе Windows Server 2012; - Microsoft Remote Desktop Services на базе Windows Server 2012 R2; - Microsoft Remote Desktop Services на базе Windows Server 2016; - Microsoft Remote Desktop Services на базе Windows Server 2019; - Microsoft Remote Desktop Services на базе Windows Server 2022. Ограничения поддержки серверных и виртуальных платформ приведены в пользовательской документации (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/201943.htm). СОВМЕСТИМОСТЬ ПРИЛОЖЕНИЯ С СИСТЕМОЙ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ KASPERSKY SECURITY CENTER Поддержка Kaspersky Security Center Kaspersky Endpoint Security поддерживает работу со следующими версиями Kaspersky Security Center: - Kaspersky Security Center 13; - Kaspersky Security Center 13.1; - Kaspersky Security Center 13.2; - Kaspersky Security Center 13.2.2; - Kaspersky Security Center 14; - Kaspersky Security Center 14.1; - Kaspersky Security Center 14.2; - Kaspersky Security Center Linux 14.2; - Kaspersky Security Center Linux 15; - Kaspersky Security Center Linux 15.1. Веб-плагин для управления Kaspersky Endpoint Security для Windows версии 12.5 совместим с Kaspersky Security Center Web Console версии 14.2 и выше. Для удаленного управления приложением с помощью Kaspersky Security Center требуется: 1. Установить на компьютере Агент администрирования. Подробнее об установке Агента администрирования см. в справке Kaspersky Security Center (https://support.kaspersky.com/help/KSC/14.2/ru-RU/index.htm). 2. Установить в Консоли администрирования Kaspersky Security Center плагин управления Kaspersky Endpoint Security для Windows. Пакет установки плагина управления Kaspersky Endpoint Security входит в комплект поставки приложения. Пакет установки веб-плагина доступен для загрузки в окне управления плагинами Kaspersky Security Center Web Console или на сайте "Лаборатории Касперского" (https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint). Перед установкой веб-плагина версии 12.5 удалите веб-плагин предыдущей версии. УСТАНОВКА Для локальной установки приложения запустите файл setup_kes.exe из полного дистрибутива и следуйте инструкциям мастера установки. Подробнее о способах установки приложения можно прочитать в пользовательской документации (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/50360.htm). Во время установки Kaspersky Endpoint Security для Windows обнаруживает на компьютере приложения, совместная работа с которыми может снизить быстродействие компьютера или привести к другим проблемам совместимости (вплоть до полной неработоспособности). Полный список несовместимого программного обеспечения доступен в пользовательской документации (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/182030.htm). При установке из полного дистрибутива вы можете обновить следующие приложения до Kaspersky Endpoint Security для Windows версии 12.5: - Kaspersky Endpoint Security для Windows 11.7.0 (сборка 11.7.0.669). - Kaspersky Endpoint Security для Windows 11.8.0 (сборка 11.8.0.384). - Kaspersky Endpoint Security для Windows 11.9.0 (сборка 11.9.0.351). - Kaspersky Endpoint Security для Windows 11.10.0 (сборка 11.10.0.399). - Kaspersky Endpoint Security для Windows 11.11.0 (сборка 11.11.0.452). - Kaspersky Endpoint Security для Windows 12.0 (сборка 12.0.0.465). - Kaspersky Endpoint Security для Windows 12.1 (сборка 12.1.0.506). - Kaspersky Endpoint Security для Windows 12.2 (сборка 12.2.0.462). - Kaspersky Endpoint Security для Windows 12.3 (сборка 12.3.0.493). - Kaspersky Endpoint Security для Windows 12.4 (сборка 12.4.0.467). Обновление Kaspersky Endpoint Security для Windows имеет следующие особенности: - Если на компьютере установлены компоненты полнодискового шифрования (FDE) или шифрования файлов (FLE), для обновления приложения до версии 12.5 используйте дистрибутив с той же длиной ключа: - keswin_12.5.__aes256 – если вы выполняете обновление приложения, установленного из дистрибутива AES256; - keswin_12.5.__aes56 – если вы выполняете обновление приложения, установленного из дистрибутива AES56. Обновление приложения с помощью дистрибутива с другой длиной ключа не поддерживается. - Если на компьютере отсутствуют компоненты шифрования данных (FDE и FLE), для обновления приложения до версии 12.5 вы можете использовать дистрибутив с любой длиной ключа. - Обновление Kaspersky Endpoint Security для Windows с beta-версий до версии 12.5 не поддерживается. ОБНОВЛЕНИЕ ЧЕРЕЗ СЛУЖБУ ОБНОВЛЕНИЙ "ЛАБОРАТОРИИ КАСПЕРСКОГО" Kaspersky Endpoint Security для Windows 12.5 можно установить через службу обновлений "Лаборатории Касперского". Через службу обновлений "Лаборатории Касперского" вы можете обновить следующие приложения: - Kaspersky Endpoint Security для Windows 11.7.0 (сборка 11.7.0.669). - Kaspersky Endpoint Security для Windows 11.8.0 (сборка 11.8.0.384). - Kaspersky Endpoint Security для Windows 11.9.0 (сборка 11.9.0.351). - Kaspersky Endpoint Security для Windows 11.10.0 (сборка 11.10.0.399). - Kaspersky Endpoint Security для Windows 11.11.0 (сборка 11.11.0.452). - Kaspersky Endpoint Security для Windows 12.0 (сборка 12.0.0.465). - Kaspersky Endpoint Security для Windows 12.1 (сборка 12.1.0.506). - Kaspersky Endpoint Security для Windows 12.2 (сборка 12.2.0.462). - Kaspersky Endpoint Security для Windows 12.3 (сборка 12.3.0.493). - Kaspersky Endpoint Security для Windows 12.4 (сборка 12.4.0.467). Обновление Kaspersky Endpoint Security для Windows с beta-версий до версии 12.5 не поддерживается. Обновление через службу обновлений "Лаборатории Касперского" имеет следующие особенности: - После установки обновления вы не сможете откатить его и вернуться к предыдущей версии приложения. - Обновление доступно только для приложения с действующей лицензией. - Управление технологией Шифрование диска Kaspersky (FDE) недоступно до завершения установки обновления приложения. - Для завершения установки обновления необходимо выполнить перезагрузку компьютера. - Для завершения обновления на компьютере с жесткими дисками, зашифрованными с помощью технологии Шифрования диска Kaspersky (FDE), требуется выполнить две перезагрузки. - Во время установки Kaspersky Endpoint Security для Windows обнаруживает на компьютере приложения, совместная работа с которыми может снизить быстродействие компьютера или привести к другим проблемам совместимости (вплоть до полной неработоспособности). Пропустить проверку на наличие несовместимого ПО невозможно. Если вы хотите выключить проверку на наличие несовместимого ПО, используйте другой способ обновления приложения, например, с помощью задачи Удаленная установка программы. Полный список несовместимого программного обеспечения доступен в пользовательской документации (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/182030.htm). - Установка и обновление приложения Kaspersky Endpoint Agent (также "Endpoint Agent") через службу обновлений "Лаборатории Касперского" не поддерживается. - Если вы используете Kaspersky Update Utility для обновления баз и модулей приложения, включите поддержку Kaspersky Endpoint Security 12.5 в параметрах утилиты. СОВМЕСТИМОСТЬ С KASPERSKY ENDPOINT AGENT "Лаборатория Касперского" переводит все решения Detection and Response на работу со встроенным агентом Kaspersky Endpoint Security вместо Kaspersky Endpoint Agent. Начиная с версии 12.1 приложение поддерживает работу со всеми решениями Detection and Response. Кроме того, начиная с версии 12.1 приложение больше несовместимо с Kaspersky Endpoint Agent, и установить оба этих приложения на одном компьютере невозможно. ОСНОВНЫЕ ИЗВЕСТНЫЕ ОШИБКИ Список ограничений и известных ошибок доступен в пользовательской документации (https://support.kaspersky.com/help/KESWin/12.5/ru-RU/201943.htm). © 2024 АО "Лаборатория Касперского"