Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Nouvelles versions des produits entreprises

06.10.21 – Sortie de Kaspersky Endpoint Security for Windows 11.7 – #kes (ReleaseNotes)


jeudi 7 octobre 2021

Lien vers les release notes de KES11.7 :

Mise à jour 11.7.0 : Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.7.0 :

 


Notes de version : Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (ci-après “l’application” ou “Kaspersky Endpoint Security”) est une solution de protection universelle des entreprises contre les menaces informatiques.

NOUVEAUTÉS DE KASPERSKY ENDPOINT SECURITY

  1. Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.7.0 :
    L’interface de Kaspersky Endpoint Security for Windows a été mise à jour.
  2. La prise en charge de Windows 11, Windows 10 21H2 et Windows Server 2022.
  3. De nouveaux modules ont été ajoutés :
    1. Ajout d’un agent intégré pour l’intégration avec la solution Kaspersky Sandbox. La solution Kaspersky Sandbox détecte et bloque automatiquement les menaces avancées sur les ordinateurs. Kaspersky Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d’attaques ciblées sur l’infrastructure informatique de l’organisation. Kaspersky Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d’exploitation Microsoft Windows (serveurs Kaspersky Sandbox) ont été déployées. Pour en savoir plus sur la solution, consultez l’aide de Kaspersky Sandbox (https://support.kaspersky.com/KSB/2.0/en-US/index.htm).
      Vous n’avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Sandbox. Kaspersky Endpoint Security peut exécuter toutes les fonctions de Kaspersky Endpoint Agent. Utilisez l’Assistant de migration pour transférer les stratégies de Kaspersky Endpoint Agent. Vous avez besoin de Kaspersky Security Center 13.2 pour que toutes les fonctions de Kaspersky Sandbox fonctionnent.
    2. Ajout de l’agent intégré pour prendre en charge le fonctionnement de la solution Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum est une solution permettant de protéger l’infrastructure informatique de l’entreprise contre les cybermenaces avancées. La fonctionnalité de la solution combine la détection automatique des menaces avec la capacité de réagir à ces menaces pour contrer les attaques avancées, notamment les nouveaux exploits, les ransomwares, les attaques sans fichier ainsi que les méthodes utilisant des outils système légitimes. Pour en savoir plus sur la solution, consultez l’aide de Kaspersky Endpoint Detection and Response Optimum (https://support.kaspersky.com/KEDR_Optimum/2.0/en-US/index.htm).
      Vous n’avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Endpoint Detection and Response. Kaspersky Endpoint Security peut exécuter toutes les fonctions de Kaspersky Endpoint Agent. Utilisez l’Assistant de migration pour transférer les stratégies et les tâches de Kaspersky Endpoint Agent. Pour utiliser toutes les fonctions, Kaspersky Endpoint Detection and Response Optimum requiert Kaspersky Security Center 13.2.
  4. Un Assistant de migration des stratégies et des tâches pour Kaspersky Endpoint Agent a été ajouté. L’Assistant de migration crée de nouvelles stratégies fusionnées et de tâches pour Kaspersky Endpoint Security for Windows. L’assistant permet de passer de la solution Detection and Response de Kaspersky Endpoint Agent à Kaspersky Endpoint Security. Les solutions Detection and Response reprennent Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) et Kaspersky Managed Detection and Response (MDR).
  5. L’application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu’à la version 3.11.
    Lors de la mise à jour de Kaspersky Endpoint Security, l’application identifie la version et l’objectif de Kaspersky Endpoint Agent. Si vous avez l’intention d’utiliser l’application Kaspersky Endpoint Agent pour exploiter les solutions Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security basculera le fonctionnement de ces solutions vers l’agent intégré à l’application. Pour Kaspersky Sandbox et EDR Optimum, l’application supprimera automatiquement Kaspersky Endpoint Agent. Pour MDR, vous pouvez supprimer Kaspersky Endpoint Agent manuellement. Si l’application est destinée à être utilisée pour le fonctionnement de Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security mettra à jour la version de Kaspersky Endpoint Agent. Pour en savoir plus à propos de l’application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
  6. La fonctionnalité de chiffrement de BitLocker a été améliorée :
    1. Il est désormais possible d’utiliser un code PIN renforcé avec Chiffrement de disque BitLocker. Le code PIN renforcé permet l’utilisation d’autres caractères en plus des caractères numériques : lettres latines majuscules et minuscules, caractères spéciaux et espaces.
    2. Vous pouvez maintenant désactiver l’authentification BitLocker pour mettre à jour le système d’exploitation ou installer des paquets de mise à jour. L’installation des mises à jour peut exiger le redémarrage de l’ordinateur à plusieurs reprises. Pour installer correctement les mises à jour, vous pouvez désactiver temporairement l’authentification BitLocker et la réactiver après l’installation des mises à jour.
    3. Vous pouvez désormais définir un délai d’expiration pour le mot de passe ou le code PIN de chiffrement de BitLocker. Lorsque le mot de passe ou le code PIN expire, Kaspersky Endpoint Security demande à l’utilisateur un nouveau mot de passe.
  7. Vous pouvez maintenant configurer le nombre maximum de tentatives d’autorisation de clavier pour la Protection BadUSB. Lorsque le nombre configuré d’échecs de tentatives de saisie du code d’autorisation est atteint, l’appareil USB est temporairement verrouillé.
  8. La fonctionnalité du pare-feu a été améliorée :
    1. Vous pouvez maintenant configurer une gamme d’adresses IP pour les règles de paquets du Pare-feu. Vous pouvez saisir une plage d’adresses au format IPv4 ou IPv6. Par exemple, 192.168.1.1-192.168.1.100 ou 12:34::2-12:34::99.
    2. Vous pouvez maintenant entrer des noms DNS pour les règles pour les paquets du pare-feu au lieu des adresses IP. Vous devez utiliser les noms DNS uniquement pour les ordinateurs du réseau local ou les services internes. L’interaction avec les services cloud (comme Microsoft Azure) et les autres ressources Internet doit être administrée par le module Contrôle Internet.
  9. Les règles du Contrôle Internet ont été améliorées. Pour rechercher une règle d’accès aux ressources Internet, outre le nom de la règle, vous pouvez utiliser l’URL du site, un nom d’utilisateur, une catégorie de contenu ou un type de données.
  10. La tâche Recherche de virus a été améliorée :
    1. La tâche Recherche de virus lorsque l’ordinateur est inactif a été améliorée. Si vous avez redémarré l’ordinateur pendant l’analyse, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où l’analyse a été interrompue.
    2. La tâche Recherche de virus a été optimisée. Par défaut, Kaspersky Endpoint Security exécute l’analyse uniquement lorsque l’ordinateur est inactif. Vous pouvez configurer le moment où l’analyse de l’ordinateur est exécutée dans les propriétés de la tâche.
  11. Vous pouvez maintenant restreindre l’accès des utilisateurs aux données fournies par la Surveillance des applications. Le Contrôle de l’activité des applications est un outil conçu pour consulter les informations relatives à l’activité des applications sur l’ordinateur d’un utilisateur en temps réel. L’administrateur peut masquer la Surveillance des applications à l’utilisateur dans les propriétés de la stratégie de l’application.
  12. La sécurité de l’administration de l’application via l’API REST a été améliorée. Kaspersky Endpoint Security vérifie désormais la signature des requêtes envoyées via l’API REST. Pour gérer l’application, vous devez installer un certificat pour identifier les demandes.

CONFIGURATIONS LOGICIELLES ET MATERIELLES MINIMALES

Afin de garantir le fonctionnement de Kaspersky Endpoint Security, votre ordinateur doit répondre aux exigences suivantes.

Configuration minimale requise :

  • Espace disponible sur le disque dur : 2 Go
  • Processeur :
    • Poste de travail : 1 GHz
    • Serveur : 1.4 GHz
  • Prise en charge des instructions de SSE2
  • Mémoire vive :
    • Poste de travail (x86) : 1 Go
    • Poste de travail (x64) : 2 Go
    • Serveur : 2 Go
    • Microsoft .NET Framework 4.0 ou version ultérieure

Systèmes d’exploitation compatibles pour les postes de travail :

  • Windows 7 Home/Professional/Ultimate/Enterprise Service Pack 1 ou version ultérieure ;
  • Windows 8 Professional/Enterprise ;
  • Windows 8.1 Professional/Enterprise ;
  • Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise ;
  • Windows 11.

L’algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d’exploitation Microsoft Windows 7. Pour en savoir plus à propos de cette mise à jour, consultez le site de l’assistance technique de Microsoft (https://support.microsoft.com/fr-fr/help/4474419/sha-2-code-signing-support-update).

Les particularités de la prise en charge du système d’exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/13036).
Les particularités de la prise en charge du système d’exploitation Microsoft Windows 11 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/15778).

Systèmes d’exploitation compatibles pour les serveurs :

  • Windows Small Business Server 2011 Essentials/Standard (64 bits) ;
  • Microsoft Small Business Server 2011 Standard (64 bits) n’est pris en charge que si le Service Pack 1 pour Microsoft Windows Server 2008 R2 est installé.
  • Windows MultiPoint Server 2011 (64 bits) ;
  • Windows Server 2008 R2 Foundation/Standard/Enterprise/Datacenter Service Pack 1 et suivants ;
  • Windows Server 2012 Foundation/Essentials/Standard/Datacenter ;
  • Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter ;
  • Windows Server 2016 Essentials/Standard/Datacenter ;
  • Windows Server 2019 Essentials/Standard/Datacenter ;
  • Windows Server 2022.

L’algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d’exploitation Windows Server 2008 R2. Pour en savoir plus à propos de cette mise à jour, consultez le site de l’assistance technique de Microsoft (https://support.microsoft.com/fr-fr/help/4474419/sha-2-code-signing-support-update).

Les particularités de la prise en charge des systèmes d’exploitation Microsoft Windows Server 2016 et Microsoft Windows Server 2019 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/13036).
Les particularités de la prise en charge du système d’exploitation Microsoft Windows Server 2022 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/15778).

Types de serveurs de terminaux pris en charge :

  • Microsoft Remote Desktop Services basé sur Windows Server 2008 R2 SP1 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2012 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2012 R2 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2016 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2019.

Plateformes virtuelles compatibles :

  • VMware Workstation 16.1.1 Pro ;
  • VMware ESXi 7.0 Mise à jour 2a ;
  • Microsoft Hyper-V Server 2019 ;
  • Citrix Virtual Apps and Desktops 7 2103 ;
  • Citrix Provisioning 2012 ;
  • Citrix Hypervisor 8.2 LTSR.

Les limites de la prise en charge des serveurs et des plateformes virtuelles sont présentées dans la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/201943.htm).

COMPATIBILITÉ DES APPLICATIONS AVEC LE SYSTÈME D’ADMINISTRATION À DISTANCE DE KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security fonctionne avec les versions suivantes de Kaspersky Security Center :

  • Kaspersky Security Center 11 ;
  • Kaspersky Security Center 12 ;
  • Kaspersky Security Center 12 Correctif A ;
  • Kaspersky Security Center 12 Correctif B ;
  • Kaspersky Security Center 13 ;
  • Kaspersky Security Center 13.1 ;
  • Kaspersky Security Center 13.2.

Le plug-in Internet d’administration de Kaspersky Endpoint Security for Windows version 11.7.0 est compatible avec Kaspersky Security Center Web Console version 13.

Pour la gestion à distance de l’application à l’aide de Kaspersky Security Center, vous devez :

1. Installer l’Agent d’administration sur l’ordinateur.
Pour en savoir plus sur l’installation de l’Agent d’administration, veuillez consulter l’aide de Kaspersky Security Center (https://support.kaspersky.com/KSC/13.1/fr-FR/5022.htm).

2. Installer le plug-in d’administration de l’application Kaspersky Endpoint Security for Windows dans la console d’administration de Kaspersky Security Center.
Le paquet d’installation du plug-in d’administration de Kaspersky Endpoint Security est inclus dans le kit de distribution.
Le paquet d’installation du plug-in Web est disponible en téléchargement sur le site Internet (https://www.kaspersky.fr/small-to-medium-business-security/downloads/endpoint) et dans la fenêtre de gestion du plug-in de Kaspersky Security Center Web Console. Avant d’installer la version 11.7.0 du plug-in Internet, supprimez la version antérieure.

Le plug-in d’administration de Kaspersky Endpoint Security for Windows version 11.7.0 écrase le plug-in Kaspersky Endpoint Security for Windows version 11.X.X. Pour la restauration du plug-in d’administration d’une version antérieure, supprimez d’abord le plug-in de la version 11.7.0.

Limitations de la compatibilité avec Kaspersky Security Center :

  • Vous pouvez administrer le module Contrôle évolutif des anomalies uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.
  • Il se peut que le rapport sur les menaces de Kaspersky Security Center 11 n’affiche pas les informations sur les mesures prises à l’égard des menaces qui ont été détectées par la protection AMSI.
  • L’état de fonctionnement des modules Protection AMSI et Contrôle évolutif des anomalies est disponible uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure. Vous pouvez consulter l’état de fonctionnement dans Kaspersky Security Center Console, dans les propriétés de l’ordinateur, dans la section Tâches. Les rapports concernant ces modules sont également disponibles uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.

INSTALLATION

Pour installer l’application en local, lancez le fichier d’installation setup_kes.exe depuis la distribution complète et suivez les instructions de l’assistant d’installation. Pour en savoir plus sur les modes d’installation de l’application, lisez la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/50360.htm).

Pendant l’installation, Kaspersky Endpoint Security for Windows détecte sur l’ordinateur les applications dont l’utilisation conjointe peut ralentir l’ordinateur ou entraîner d’autres problèmes de compatibilité (jusqu’à l’arrêt du fonctionnement). La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/182030.htm).

Lors de l’installation depuis le paquet de distribution complet, vous pouvez mettre à niveau les applications suivantes vers la version 11.7.0 de Kaspersky Endpoint Security for Windows :

  • Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (version 10.3.3.275).
  • Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (version 10.3.3.304).
  • Kaspersky Endpoint Security 11.0.0 for Windows (version 11.0.0.6499).
  • Kaspersky Endpoint Security 11.0.1 for Windows (version 11.0.1.90).
  • Kaspersky Endpoint Security 11.0.1 for Windows SF1 (version 11.0.1.90).
  • Kaspersky Endpoint Security 11.1.0 for Windows (version 11.1.0.15919).
  • Kaspersky Endpoint Security 11.1.1 for Windows (version 11.1.1.126).
  • Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
  • Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
  • Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).
  • Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394).

Il convient de tenir compte des considérations suivantes lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou une version ultérieure :

  • Si les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) sont installés sur l’ordinateur, vous devez utiliser le paquet de distribution avec la même longueur de clé pour mettre l’application à niveau vers la version 11.7.0 :
  • keswin_11.7.0.<XXXX>_<localisation>_aes256 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES256 ;
  • keswin_11.7.0.<XXXX>_<localisation>_aes56 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES56.

La mise à niveau de l’application à l’aide d’un paquet de distribution avec une longueur de clé différente n’est pas prise en charge.

  • Si aucun module de chiffrement de données (FDE ou FLE) n’est installé sur l’ordinateur, vous pouvez installer un paquet de distribution de n’importe quelle longueur de clé pour réaliser la mise à niveau vers la version 11.7.0.
  • La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu’à la version 11.7.0 n’est pas prise en charge.

MISE À JOUR VIA LE SERVICE DES MISES À JOUR DE KASPERSKY

Kaspersky Endpoint Security 11.7.0 for Windows peut être installé via le service des mises à jour Kaspersky.

Le service des mises à jour de Kaspersky permet de mettre à jour les applications suivantes :

  • Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
  • Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
  • Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).
  • Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394).

Si Kaspersky Endpoint Security version 11.3.0 ou une version ultérieure est déployée dans votre infrastructure avec des versions plus anciennes de l’application, Kaspersky Security Center doit proposer deux mises à jour de Kaspersky Endpoint Security vers la version 11.7.0 : la première est destinée à la mise à jour de Kaspersky Endpoint Security versions 11.0.1 – 11.2.0 CF1 et la deuxième, à la mise à jour de la version 11.3.0 ou d’une version ultérieure.

La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu’à la version 11.7.0 n’est pas prise en charge.

Les considérations particulières suivantes doivent être prises en compte lors d’une mise à jour effectuée par le service de mise à jour de Kaspersky :

  • Après l’installation de la mise à jour, vous ne pourrez pas l’annuler et revenir à la version antérieure de l’application.
  • La mise à jour est accessible seulement pour une application avec la licence valide.
  • La gestion de la technologie Kaspersky Disk Encryption (FDE) n’est pas disponible tant que l’installation de la mise à jour de l’application n’est pas terminée.
  • Pour conclure l’installation de la mise à jour, il faut redémarrer l’ordinateur.
  • Pour terminer la mise à jour sur un ordinateur doté de disques durs chiffrés à l’aide de la technologie Kaspersky Disk Encryption (FDE), il faut redémarrer l’ordinateur à deux reprises.
  • Pendant l’installation, Kaspersky Endpoint Security for Windows détecte sur l’ordinateur les applications dont l’utilisation conjointe peut ralentir l’ordinateur ou entraîner d’autres problèmes de compatibilité (jusqu’à l’arrêt du fonctionnement). Il n’y a pas d’option pour ignorer la recherche de logiciels incompatibles. Si vous souhaitez désactiver la recherche de logiciels incompatibles, vous devez utiliser une autre méthode d’installation de l’application, telle que la tâche Installation à distance de l’application. La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/182030.htm).
  • L’installation et la mise à jour de Kaspersky Endpoint Agent (également «Endpoint Agent») via le service de mises à jour de Kaspersky n’est pas pris en charge.
  • Si vous utilisez Kaspersky Update Utility pour mettre à jour les modules d’application et les bases de données, activez la prise en charge de Kaspersky Endpoint Security 11.7.0 dans les paramètres de l’utilitaire.

COMPATIBILITÉ DE L’APPLICATION AVEC LES MODULES DE CHIFFREMENT AES ET PARTICULARITÉS DE LA MISE À JOUR DES MODULES DE CHIFFREMENT DES DONNÉES

À partir de Kaspersky Endpoint Security 10 Service Pack 2, le module de chiffrement AES est inclus dans le paquet de distribution de l’application. Par conséquent, il n’est pas nécessaire d’installer un module de chiffrement séparé.

Toutes les bibliothèques nécessaires au chiffrement des données sont installées automatiquement dans les cas suivants :

  1. Lors de l’installation de l’application, à condition que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
  2. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou d’une version ultérieure, à condition que la mise à niveau soit effectuée à l’aide d’un paquet de distribution d’application avec la longueur de clé appropriée et que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
  3. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 3 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l’aide du paquet de distribution de l’application avec la longueur de clé appropriée.
  4. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 4 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l’aide du paquet de distribution de l’application avec la longueur de clé appropriée.

Les autres configurations de Kaspersky Endpoint Security et des modules de chiffrement AES ne sont pas prises en charge.

Avant de lancer une mise à jour de Kaspersky Endpoint Security, vous devez supprimer le module de chiffrement AES ou le mettre à jour vers la version 1.1.0.73. Avant de mettre à jour ou de supprimer le module de chiffrement AES, n’oubliez pas de déchiffrer tous les disques durs chiffrés à l’aide de la technologie de chiffrement de disque de Kaspersky. Une fois que le module de chiffrement AES aura été supprimé, l’accès aux fichiers chiffrés sera bloqué.

Si vous voulez passer du chiffrement utilisé à un chiffrement qui adopte une autre longueur de clé, il convient de déchiffrer tous les objets chiffrés et de supprimer le module de chiffrement AES utilisé avant de réaliser la mise à jour de l’application jusqu’à la version 11.7.0. Une fois que l’utilisateur sera passé au chiffrement avec une longueur de clé différente, l’accès aux fichiers chiffrés sera bloqué.

COMPATIBILITÉ AVEC KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security est compatible avec Kaspersky Endpoint Agent 3.7 ou supérieur.

Le paquet de distribution de Kaspersky Endpoint Agent 3.11 est inclus dans le kit de distribution de Kaspersky Endpoint Security for Windows version 11.7.0. L’application Kaspersky Endpoint Agent sera installée automatiquement si le module Endpoint Agent a été sélectionné lors de l’installation de Kaspersky Endpoint Security.

Kaspersky Endpoint Agent permet l’interopérabilité avec d’autres solutions Kaspersky. Kaspersky Endpoint Security 11.7.0 dispose désormais d’un agent intégré pour Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Si Kaspersky Endpoint Security 11.7.0 est installé, vous n’avez pas besoin de Kaspersky Endpoint Agent pour que ces solutions fonctionnent. Kaspersky Endpoint Agent est requis uniquement pour le fonctionnement de la solution Kaspersky Endpoint Detection and Response Expert (EDR Expert).

Si vous avez sélectionné le module Endpoint Agent lors de l’installation de Kaspersky Endpoint Security et que Kaspersky Endpoint Agent 3.7–3.10 est déjà installé sur l’ordinateur, les actions suivantes seront effectuées :

  • Si Kaspersky Endpoint Agent est destiné à être utilisé pour faire fonctionner les solutions Kaspersky Sandbox, MDR et EDR Optimum, l’application proposera de supprimer Kaspersky Endpoint Agent.
  • Si Kaspersky Endpoint Agent est destiné à être utilisé pour faire fonctionner la solution EDR Expert, l’application sera automatiquement mise à jour vers la version 3.11.

LISTE DES ERREURS CORRIGEES ET DES PATCHS PRIVES FAISANT PARTIE DE L’EDITION

ERREURS PRINCIPALES CONNUES

© 2021 AO Kaspersky Lab


 

Visits: 339

06.10.21 – Sortie de Kaspersky Endpoint Security for Windows 11.7 – #kes (ReleaseNotes)

Lien vers les release notes de KES11.7 :

Mise à jour 11.7.0 : Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.7.0 :

 


Notes de version : Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (ci-après “l’application” ou “Kaspersky Endpoint Security”) est une solution de protection universelle des entreprises contre les menaces informatiques.

NOUVEAUTÉS DE KASPERSKY ENDPOINT SECURITY

  1. Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.7.0 :
    L’interface de Kaspersky Endpoint Security for Windows a été mise à jour.
  2. La prise en charge de Windows 11, Windows 10 21H2 et Windows Server 2022.
  3. De nouveaux modules ont été ajoutés :
    1. Ajout d’un agent intégré pour l’intégration avec la solution Kaspersky Sandbox. La solution Kaspersky Sandbox détecte et bloque automatiquement les menaces avancées sur les ordinateurs. Kaspersky Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d’attaques ciblées sur l’infrastructure informatique de l’organisation. Kaspersky Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d’exploitation Microsoft Windows (serveurs Kaspersky Sandbox) ont été déployées. Pour en savoir plus sur la solution, consultez l’aide de Kaspersky Sandbox (https://support.kaspersky.com/KSB/2.0/en-US/index.htm).
      Vous n’avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Sandbox. Kaspersky Endpoint Security peut exécuter toutes les fonctions de Kaspersky Endpoint Agent. Utilisez l’Assistant de migration pour transférer les stratégies de Kaspersky Endpoint Agent. Vous avez besoin de Kaspersky Security Center 13.2 pour que toutes les fonctions de Kaspersky Sandbox fonctionnent.
    2. Ajout de l’agent intégré pour prendre en charge le fonctionnement de la solution Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum est une solution permettant de protéger l’infrastructure informatique de l’entreprise contre les cybermenaces avancées. La fonctionnalité de la solution combine la détection automatique des menaces avec la capacité de réagir à ces menaces pour contrer les attaques avancées, notamment les nouveaux exploits, les ransomwares, les attaques sans fichier ainsi que les méthodes utilisant des outils système légitimes. Pour en savoir plus sur la solution, consultez l’aide de Kaspersky Endpoint Detection and Response Optimum (https://support.kaspersky.com/KEDR_Optimum/2.0/en-US/index.htm).
      Vous n’avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Endpoint Detection and Response. Kaspersky Endpoint Security peut exécuter toutes les fonctions de Kaspersky Endpoint Agent. Utilisez l’Assistant de migration pour transférer les stratégies et les tâches de Kaspersky Endpoint Agent. Pour utiliser toutes les fonctions, Kaspersky Endpoint Detection and Response Optimum requiert Kaspersky Security Center 13.2.
  4. Un Assistant de migration des stratégies et des tâches pour Kaspersky Endpoint Agent a été ajouté. L’Assistant de migration crée de nouvelles stratégies fusionnées et de tâches pour Kaspersky Endpoint Security for Windows. L’assistant permet de passer de la solution Detection and Response de Kaspersky Endpoint Agent à Kaspersky Endpoint Security. Les solutions Detection and Response reprennent Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) et Kaspersky Managed Detection and Response (MDR).
  5. L’application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu’à la version 3.11.
    Lors de la mise à jour de Kaspersky Endpoint Security, l’application identifie la version et l’objectif de Kaspersky Endpoint Agent. Si vous avez l’intention d’utiliser l’application Kaspersky Endpoint Agent pour exploiter les solutions Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security basculera le fonctionnement de ces solutions vers l’agent intégré à l’application. Pour Kaspersky Sandbox et EDR Optimum, l’application supprimera automatiquement Kaspersky Endpoint Agent. Pour MDR, vous pouvez supprimer Kaspersky Endpoint Agent manuellement. Si l’application est destinée à être utilisée pour le fonctionnement de Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security mettra à jour la version de Kaspersky Endpoint Agent. Pour en savoir plus à propos de l’application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
  6. La fonctionnalité de chiffrement de BitLocker a été améliorée :
    1. Il est désormais possible d’utiliser un code PIN renforcé avec Chiffrement de disque BitLocker. Le code PIN renforcé permet l’utilisation d’autres caractères en plus des caractères numériques : lettres latines majuscules et minuscules, caractères spéciaux et espaces.
    2. Vous pouvez maintenant désactiver l’authentification BitLocker pour mettre à jour le système d’exploitation ou installer des paquets de mise à jour. L’installation des mises à jour peut exiger le redémarrage de l’ordinateur à plusieurs reprises. Pour installer correctement les mises à jour, vous pouvez désactiver temporairement l’authentification BitLocker et la réactiver après l’installation des mises à jour.
    3. Vous pouvez désormais définir un délai d’expiration pour le mot de passe ou le code PIN de chiffrement de BitLocker. Lorsque le mot de passe ou le code PIN expire, Kaspersky Endpoint Security demande à l’utilisateur un nouveau mot de passe.
  7. Vous pouvez maintenant configurer le nombre maximum de tentatives d’autorisation de clavier pour la Protection BadUSB. Lorsque le nombre configuré d’échecs de tentatives de saisie du code d’autorisation est atteint, l’appareil USB est temporairement verrouillé.
  8. La fonctionnalité du pare-feu a été améliorée :
    1. Vous pouvez maintenant configurer une gamme d’adresses IP pour les règles de paquets du Pare-feu. Vous pouvez saisir une plage d’adresses au format IPv4 ou IPv6. Par exemple, 192.168.1.1-192.168.1.100 ou 12:34::2-12:34::99.
    2. Vous pouvez maintenant entrer des noms DNS pour les règles pour les paquets du pare-feu au lieu des adresses IP. Vous devez utiliser les noms DNS uniquement pour les ordinateurs du réseau local ou les services internes. L’interaction avec les services cloud (comme Microsoft Azure) et les autres ressources Internet doit être administrée par le module Contrôle Internet.
  9. Les règles du Contrôle Internet ont été améliorées. Pour rechercher une règle d’accès aux ressources Internet, outre le nom de la règle, vous pouvez utiliser l’URL du site, un nom d’utilisateur, une catégorie de contenu ou un type de données.
  10. La tâche Recherche de virus a été améliorée :
    1. La tâche Recherche de virus lorsque l’ordinateur est inactif a été améliorée. Si vous avez redémarré l’ordinateur pendant l’analyse, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où l’analyse a été interrompue.
    2. La tâche Recherche de virus a été optimisée. Par défaut, Kaspersky Endpoint Security exécute l’analyse uniquement lorsque l’ordinateur est inactif. Vous pouvez configurer le moment où l’analyse de l’ordinateur est exécutée dans les propriétés de la tâche.
  11. Vous pouvez maintenant restreindre l’accès des utilisateurs aux données fournies par la Surveillance des applications. Le Contrôle de l’activité des applications est un outil conçu pour consulter les informations relatives à l’activité des applications sur l’ordinateur d’un utilisateur en temps réel. L’administrateur peut masquer la Surveillance des applications à l’utilisateur dans les propriétés de la stratégie de l’application.
  12. La sécurité de l’administration de l’application via l’API REST a été améliorée. Kaspersky Endpoint Security vérifie désormais la signature des requêtes envoyées via l’API REST. Pour gérer l’application, vous devez installer un certificat pour identifier les demandes.

CONFIGURATIONS LOGICIELLES ET MATERIELLES MINIMALES

Afin de garantir le fonctionnement de Kaspersky Endpoint Security, votre ordinateur doit répondre aux exigences suivantes.

Configuration minimale requise :

  • Espace disponible sur le disque dur : 2 Go
  • Processeur :
    • Poste de travail : 1 GHz
    • Serveur : 1.4 GHz
  • Prise en charge des instructions de SSE2
  • Mémoire vive :
    • Poste de travail (x86) : 1 Go
    • Poste de travail (x64) : 2 Go
    • Serveur : 2 Go
    • Microsoft .NET Framework 4.0 ou version ultérieure

Systèmes d’exploitation compatibles pour les postes de travail :

  • Windows 7 Home/Professional/Ultimate/Enterprise Service Pack 1 ou version ultérieure ;
  • Windows 8 Professional/Enterprise ;
  • Windows 8.1 Professional/Enterprise ;
  • Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise ;
  • Windows 11.

L’algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d’exploitation Microsoft Windows 7. Pour en savoir plus à propos de cette mise à jour, consultez le site de l’assistance technique de Microsoft (https://support.microsoft.com/fr-fr/help/4474419/sha-2-code-signing-support-update).

Les particularités de la prise en charge du système d’exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/13036).
Les particularités de la prise en charge du système d’exploitation Microsoft Windows 11 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/15778).

Systèmes d’exploitation compatibles pour les serveurs :

  • Windows Small Business Server 2011 Essentials/Standard (64 bits) ;
  • Microsoft Small Business Server 2011 Standard (64 bits) n’est pris en charge que si le Service Pack 1 pour Microsoft Windows Server 2008 R2 est installé.
  • Windows MultiPoint Server 2011 (64 bits) ;
  • Windows Server 2008 R2 Foundation/Standard/Enterprise/Datacenter Service Pack 1 et suivants ;
  • Windows Server 2012 Foundation/Essentials/Standard/Datacenter ;
  • Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter ;
  • Windows Server 2016 Essentials/Standard/Datacenter ;
  • Windows Server 2019 Essentials/Standard/Datacenter ;
  • Windows Server 2022.

L’algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d’exploitation Windows Server 2008 R2. Pour en savoir plus à propos de cette mise à jour, consultez le site de l’assistance technique de Microsoft (https://support.microsoft.com/fr-fr/help/4474419/sha-2-code-signing-support-update).

Les particularités de la prise en charge des systèmes d’exploitation Microsoft Windows Server 2016 et Microsoft Windows Server 2019 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/13036).
Les particularités de la prise en charge du système d’exploitation Microsoft Windows Server 2022 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/15778).

Types de serveurs de terminaux pris en charge :

  • Microsoft Remote Desktop Services basé sur Windows Server 2008 R2 SP1 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2012 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2012 R2 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2016 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2019.

Plateformes virtuelles compatibles :

  • VMware Workstation 16.1.1 Pro ;
  • VMware ESXi 7.0 Mise à jour 2a ;
  • Microsoft Hyper-V Server 2019 ;
  • Citrix Virtual Apps and Desktops 7 2103 ;
  • Citrix Provisioning 2012 ;
  • Citrix Hypervisor 8.2 LTSR.

Les limites de la prise en charge des serveurs et des plateformes virtuelles sont présentées dans la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/201943.htm).

COMPATIBILITÉ DES APPLICATIONS AVEC LE SYSTÈME D’ADMINISTRATION À DISTANCE DE KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security fonctionne avec les versions suivantes de Kaspersky Security Center :

  • Kaspersky Security Center 11 ;
  • Kaspersky Security Center 12 ;
  • Kaspersky Security Center 12 Correctif A ;
  • Kaspersky Security Center 12 Correctif B ;
  • Kaspersky Security Center 13 ;
  • Kaspersky Security Center 13.1 ;
  • Kaspersky Security Center 13.2.

Le plug-in Internet d’administration de Kaspersky Endpoint Security for Windows version 11.7.0 est compatible avec Kaspersky Security Center Web Console version 13.

Pour la gestion à distance de l’application à l’aide de Kaspersky Security Center, vous devez :

1. Installer l’Agent d’administration sur l’ordinateur.
Pour en savoir plus sur l’installation de l’Agent d’administration, veuillez consulter l’aide de Kaspersky Security Center (https://support.kaspersky.com/KSC/13.1/fr-FR/5022.htm).

2. Installer le plug-in d’administration de l’application Kaspersky Endpoint Security for Windows dans la console d’administration de Kaspersky Security Center.
Le paquet d’installation du plug-in d’administration de Kaspersky Endpoint Security est inclus dans le kit de distribution.
Le paquet d’installation du plug-in Web est disponible en téléchargement sur le site Internet (https://www.kaspersky.fr/small-to-medium-business-security/downloads/endpoint) et dans la fenêtre de gestion du plug-in de Kaspersky Security Center Web Console. Avant d’installer la version 11.7.0 du plug-in Internet, supprimez la version antérieure.

Le plug-in d’administration de Kaspersky Endpoint Security for Windows version 11.7.0 écrase le plug-in Kaspersky Endpoint Security for Windows version 11.X.X. Pour la restauration du plug-in d’administration d’une version antérieure, supprimez d’abord le plug-in de la version 11.7.0.

Limitations de la compatibilité avec Kaspersky Security Center :

  • Vous pouvez administrer le module Contrôle évolutif des anomalies uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.
  • Il se peut que le rapport sur les menaces de Kaspersky Security Center 11 n’affiche pas les informations sur les mesures prises à l’égard des menaces qui ont été détectées par la protection AMSI.
  • L’état de fonctionnement des modules Protection AMSI et Contrôle évolutif des anomalies est disponible uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure. Vous pouvez consulter l’état de fonctionnement dans Kaspersky Security Center Console, dans les propriétés de l’ordinateur, dans la section Tâches. Les rapports concernant ces modules sont également disponibles uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.

INSTALLATION

Pour installer l’application en local, lancez le fichier d’installation setup_kes.exe depuis la distribution complète et suivez les instructions de l’assistant d’installation. Pour en savoir plus sur les modes d’installation de l’application, lisez la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/50360.htm).

Pendant l’installation, Kaspersky Endpoint Security for Windows détecte sur l’ordinateur les applications dont l’utilisation conjointe peut ralentir l’ordinateur ou entraîner d’autres problèmes de compatibilité (jusqu’à l’arrêt du fonctionnement). La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/182030.htm).

Lors de l’installation depuis le paquet de distribution complet, vous pouvez mettre à niveau les applications suivantes vers la version 11.7.0 de Kaspersky Endpoint Security for Windows :

  • Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (version 10.3.3.275).
  • Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (version 10.3.3.304).
  • Kaspersky Endpoint Security 11.0.0 for Windows (version 11.0.0.6499).
  • Kaspersky Endpoint Security 11.0.1 for Windows (version 11.0.1.90).
  • Kaspersky Endpoint Security 11.0.1 for Windows SF1 (version 11.0.1.90).
  • Kaspersky Endpoint Security 11.1.0 for Windows (version 11.1.0.15919).
  • Kaspersky Endpoint Security 11.1.1 for Windows (version 11.1.1.126).
  • Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
  • Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
  • Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).
  • Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394).

Il convient de tenir compte des considérations suivantes lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou une version ultérieure :

  • Si les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) sont installés sur l’ordinateur, vous devez utiliser le paquet de distribution avec la même longueur de clé pour mettre l’application à niveau vers la version 11.7.0 :
  • keswin_11.7.0.<XXXX>_<localisation>_aes256 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES256 ;
  • keswin_11.7.0.<XXXX>_<localisation>_aes56 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES56.

La mise à niveau de l’application à l’aide d’un paquet de distribution avec une longueur de clé différente n’est pas prise en charge.

  • Si aucun module de chiffrement de données (FDE ou FLE) n’est installé sur l’ordinateur, vous pouvez installer un paquet de distribution de n’importe quelle longueur de clé pour réaliser la mise à niveau vers la version 11.7.0.
  • La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu’à la version 11.7.0 n’est pas prise en charge.

MISE À JOUR VIA LE SERVICE DES MISES À JOUR DE KASPERSKY

Kaspersky Endpoint Security 11.7.0 for Windows peut être installé via le service des mises à jour Kaspersky.

Le service des mises à jour de Kaspersky permet de mettre à jour les applications suivantes :

  • Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
  • Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
  • Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).
  • Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394).

Si Kaspersky Endpoint Security version 11.3.0 ou une version ultérieure est déployée dans votre infrastructure avec des versions plus anciennes de l’application, Kaspersky Security Center doit proposer deux mises à jour de Kaspersky Endpoint Security vers la version 11.7.0 : la première est destinée à la mise à jour de Kaspersky Endpoint Security versions 11.0.1 – 11.2.0 CF1 et la deuxième, à la mise à jour de la version 11.3.0 ou d’une version ultérieure.

La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu’à la version 11.7.0 n’est pas prise en charge.

Les considérations particulières suivantes doivent être prises en compte lors d’une mise à jour effectuée par le service de mise à jour de Kaspersky :

  • Après l’installation de la mise à jour, vous ne pourrez pas l’annuler et revenir à la version antérieure de l’application.
  • La mise à jour est accessible seulement pour une application avec la licence valide.
  • La gestion de la technologie Kaspersky Disk Encryption (FDE) n’est pas disponible tant que l’installation de la mise à jour de l’application n’est pas terminée.
  • Pour conclure l’installation de la mise à jour, il faut redémarrer l’ordinateur.
  • Pour terminer la mise à jour sur un ordinateur doté de disques durs chiffrés à l’aide de la technologie Kaspersky Disk Encryption (FDE), il faut redémarrer l’ordinateur à deux reprises.
  • Pendant l’installation, Kaspersky Endpoint Security for Windows détecte sur l’ordinateur les applications dont l’utilisation conjointe peut ralentir l’ordinateur ou entraîner d’autres problèmes de compatibilité (jusqu’à l’arrêt du fonctionnement). Il n’y a pas d’option pour ignorer la recherche de logiciels incompatibles. Si vous souhaitez désactiver la recherche de logiciels incompatibles, vous devez utiliser une autre méthode d’installation de l’application, telle que la tâche Installation à distance de l’application. La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/182030.htm).
  • L’installation et la mise à jour de Kaspersky Endpoint Agent (également «Endpoint Agent») via le service de mises à jour de Kaspersky n’est pas pris en charge.
  • Si vous utilisez Kaspersky Update Utility pour mettre à jour les modules d’application et les bases de données, activez la prise en charge de Kaspersky Endpoint Security 11.7.0 dans les paramètres de l’utilitaire.

COMPATIBILITÉ DE L’APPLICATION AVEC LES MODULES DE CHIFFREMENT AES ET PARTICULARITÉS DE LA MISE À JOUR DES MODULES DE CHIFFREMENT DES DONNÉES

À partir de Kaspersky Endpoint Security 10 Service Pack 2, le module de chiffrement AES est inclus dans le paquet de distribution de l’application. Par conséquent, il n’est pas nécessaire d’installer un module de chiffrement séparé.

Toutes les bibliothèques nécessaires au chiffrement des données sont installées automatiquement dans les cas suivants :

  1. Lors de l’installation de l’application, à condition que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
  2. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou d’une version ultérieure, à condition que la mise à niveau soit effectuée à l’aide d’un paquet de distribution d’application avec la longueur de clé appropriée et que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
  3. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 3 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l’aide du paquet de distribution de l’application avec la longueur de clé appropriée.
  4. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 4 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l’aide du paquet de distribution de l’application avec la longueur de clé appropriée.

Les autres configurations de Kaspersky Endpoint Security et des modules de chiffrement AES ne sont pas prises en charge.

Avant de lancer une mise à jour de Kaspersky Endpoint Security, vous devez supprimer le module de chiffrement AES ou le mettre à jour vers la version 1.1.0.73. Avant de mettre à jour ou de supprimer le module de chiffrement AES, n’oubliez pas de déchiffrer tous les disques durs chiffrés à l’aide de la technologie de chiffrement de disque de Kaspersky. Une fois que le module de chiffrement AES aura été supprimé, l’accès aux fichiers chiffrés sera bloqué.

Si vous voulez passer du chiffrement utilisé à un chiffrement qui adopte une autre longueur de clé, il convient de déchiffrer tous les objets chiffrés et de supprimer le module de chiffrement AES utilisé avant de réaliser la mise à jour de l’application jusqu’à la version 11.7.0. Une fois que l’utilisateur sera passé au chiffrement avec une longueur de clé différente, l’accès aux fichiers chiffrés sera bloqué.

COMPATIBILITÉ AVEC KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security est compatible avec Kaspersky Endpoint Agent 3.7 ou supérieur.

Le paquet de distribution de Kaspersky Endpoint Agent 3.11 est inclus dans le kit de distribution de Kaspersky Endpoint Security for Windows version 11.7.0. L’application Kaspersky Endpoint Agent sera installée automatiquement si le module Endpoint Agent a été sélectionné lors de l’installation de Kaspersky Endpoint Security.

Kaspersky Endpoint Agent permet l’interopérabilité avec d’autres solutions Kaspersky. Kaspersky Endpoint Security 11.7.0 dispose désormais d’un agent intégré pour Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Si Kaspersky Endpoint Security 11.7.0 est installé, vous n’avez pas besoin de Kaspersky Endpoint Agent pour que ces solutions fonctionnent. Kaspersky Endpoint Agent est requis uniquement pour le fonctionnement de la solution Kaspersky Endpoint Detection and Response Expert (EDR Expert).

Si vous avez sélectionné le module Endpoint Agent lors de l’installation de Kaspersky Endpoint Security et que Kaspersky Endpoint Agent 3.7–3.10 est déjà installé sur l’ordinateur, les actions suivantes seront effectuées :

  • Si Kaspersky Endpoint Agent est destiné à être utilisé pour faire fonctionner les solutions Kaspersky Sandbox, MDR et EDR Optimum, l’application proposera de supprimer Kaspersky Endpoint Agent.
  • Si Kaspersky Endpoint Agent est destiné à être utilisé pour faire fonctionner la solution EDR Expert, l’application sera automatiquement mise à jour vers la version 3.11.

LISTE DES ERREURS CORRIGEES ET DES PATCHS PRIVES FAISANT PARTIE DE L’EDITION

ERREURS PRINCIPALES CONNUES

© 2021 AO Kaspersky Lab


 

Visits: 339

06.10.21 – Sortie de Kaspersky Endpoint Security for Windows 11.7 – #kes (ReleaseNotes)

Lien vers les release notes de KES11.7 :

Mise à jour 11.7.0 : Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.7.0 :

 


Notes de version : Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (ci-après “l’application” ou “Kaspersky Endpoint Security”) est une solution de protection universelle des entreprises contre les menaces informatiques.

NOUVEAUTÉS DE KASPERSKY ENDPOINT SECURITY

  1. Nouvelles fonctionnalités et améliorations de Kaspersky Endpoint Security for Windows 11.7.0 :
    L’interface de Kaspersky Endpoint Security for Windows a été mise à jour.
  2. La prise en charge de Windows 11, Windows 10 21H2 et Windows Server 2022.
  3. De nouveaux modules ont été ajoutés :
    1. Ajout d’un agent intégré pour l’intégration avec la solution Kaspersky Sandbox. La solution Kaspersky Sandbox détecte et bloque automatiquement les menaces avancées sur les ordinateurs. Kaspersky Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d’attaques ciblées sur l’infrastructure informatique de l’organisation. Kaspersky Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d’exploitation Microsoft Windows (serveurs Kaspersky Sandbox) ont été déployées. Pour en savoir plus sur la solution, consultez l’aide de Kaspersky Sandbox (https://support.kaspersky.com/KSB/2.0/en-US/index.htm).
      Vous n’avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Sandbox. Kaspersky Endpoint Security peut exécuter toutes les fonctions de Kaspersky Endpoint Agent. Utilisez l’Assistant de migration pour transférer les stratégies de Kaspersky Endpoint Agent. Vous avez besoin de Kaspersky Security Center 13.2 pour que toutes les fonctions de Kaspersky Sandbox fonctionnent.
    2. Ajout de l’agent intégré pour prendre en charge le fonctionnement de la solution Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum est une solution permettant de protéger l’infrastructure informatique de l’entreprise contre les cybermenaces avancées. La fonctionnalité de la solution combine la détection automatique des menaces avec la capacité de réagir à ces menaces pour contrer les attaques avancées, notamment les nouveaux exploits, les ransomwares, les attaques sans fichier ainsi que les méthodes utilisant des outils système légitimes. Pour en savoir plus sur la solution, consultez l’aide de Kaspersky Endpoint Detection and Response Optimum (https://support.kaspersky.com/KEDR_Optimum/2.0/en-US/index.htm).
      Vous n’avez plus besoin de Kaspersky Endpoint Agent pour utiliser Kaspersky Endpoint Detection and Response. Kaspersky Endpoint Security peut exécuter toutes les fonctions de Kaspersky Endpoint Agent. Utilisez l’Assistant de migration pour transférer les stratégies et les tâches de Kaspersky Endpoint Agent. Pour utiliser toutes les fonctions, Kaspersky Endpoint Detection and Response Optimum requiert Kaspersky Security Center 13.2.
  4. Un Assistant de migration des stratégies et des tâches pour Kaspersky Endpoint Agent a été ajouté. L’Assistant de migration crée de nouvelles stratégies fusionnées et de tâches pour Kaspersky Endpoint Security for Windows. L’assistant permet de passer de la solution Detection and Response de Kaspersky Endpoint Agent à Kaspersky Endpoint Security. Les solutions Detection and Response reprennent Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) et Kaspersky Managed Detection and Response (MDR).
  5. L’application Kaspersky Endpoint Agent, incluse dans le paquet de distribution, a été mise à jour jusqu’à la version 3.11.
    Lors de la mise à jour de Kaspersky Endpoint Security, l’application identifie la version et l’objectif de Kaspersky Endpoint Agent. Si vous avez l’intention d’utiliser l’application Kaspersky Endpoint Agent pour exploiter les solutions Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security basculera le fonctionnement de ces solutions vers l’agent intégré à l’application. Pour Kaspersky Sandbox et EDR Optimum, l’application supprimera automatiquement Kaspersky Endpoint Agent. Pour MDR, vous pouvez supprimer Kaspersky Endpoint Agent manuellement. Si l’application est destinée à être utilisée pour le fonctionnement de Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security mettra à jour la version de Kaspersky Endpoint Agent. Pour en savoir plus à propos de l’application, veuillez consulter la documentation des solutions Kaspersky qui prennent en charge Kaspersky Endpoint Agent.
  6. La fonctionnalité de chiffrement de BitLocker a été améliorée :
    1. Il est désormais possible d’utiliser un code PIN renforcé avec Chiffrement de disque BitLocker. Le code PIN renforcé permet l’utilisation d’autres caractères en plus des caractères numériques : lettres latines majuscules et minuscules, caractères spéciaux et espaces.
    2. Vous pouvez maintenant désactiver l’authentification BitLocker pour mettre à jour le système d’exploitation ou installer des paquets de mise à jour. L’installation des mises à jour peut exiger le redémarrage de l’ordinateur à plusieurs reprises. Pour installer correctement les mises à jour, vous pouvez désactiver temporairement l’authentification BitLocker et la réactiver après l’installation des mises à jour.
    3. Vous pouvez désormais définir un délai d’expiration pour le mot de passe ou le code PIN de chiffrement de BitLocker. Lorsque le mot de passe ou le code PIN expire, Kaspersky Endpoint Security demande à l’utilisateur un nouveau mot de passe.
  7. Vous pouvez maintenant configurer le nombre maximum de tentatives d’autorisation de clavier pour la Protection BadUSB. Lorsque le nombre configuré d’échecs de tentatives de saisie du code d’autorisation est atteint, l’appareil USB est temporairement verrouillé.
  8. La fonctionnalité du pare-feu a été améliorée :
    1. Vous pouvez maintenant configurer une gamme d’adresses IP pour les règles de paquets du Pare-feu. Vous pouvez saisir une plage d’adresses au format IPv4 ou IPv6. Par exemple, 192.168.1.1-192.168.1.100 ou 12:34::2-12:34::99.
    2. Vous pouvez maintenant entrer des noms DNS pour les règles pour les paquets du pare-feu au lieu des adresses IP. Vous devez utiliser les noms DNS uniquement pour les ordinateurs du réseau local ou les services internes. L’interaction avec les services cloud (comme Microsoft Azure) et les autres ressources Internet doit être administrée par le module Contrôle Internet.
  9. Les règles du Contrôle Internet ont été améliorées. Pour rechercher une règle d’accès aux ressources Internet, outre le nom de la règle, vous pouvez utiliser l’URL du site, un nom d’utilisateur, une catégorie de contenu ou un type de données.
  10. La tâche Recherche de virus a été améliorée :
    1. La tâche Recherche de virus lorsque l’ordinateur est inactif a été améliorée. Si vous avez redémarré l’ordinateur pendant l’analyse, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où l’analyse a été interrompue.
    2. La tâche Recherche de virus a été optimisée. Par défaut, Kaspersky Endpoint Security exécute l’analyse uniquement lorsque l’ordinateur est inactif. Vous pouvez configurer le moment où l’analyse de l’ordinateur est exécutée dans les propriétés de la tâche.
  11. Vous pouvez maintenant restreindre l’accès des utilisateurs aux données fournies par la Surveillance des applications. Le Contrôle de l’activité des applications est un outil conçu pour consulter les informations relatives à l’activité des applications sur l’ordinateur d’un utilisateur en temps réel. L’administrateur peut masquer la Surveillance des applications à l’utilisateur dans les propriétés de la stratégie de l’application.
  12. La sécurité de l’administration de l’application via l’API REST a été améliorée. Kaspersky Endpoint Security vérifie désormais la signature des requêtes envoyées via l’API REST. Pour gérer l’application, vous devez installer un certificat pour identifier les demandes.

CONFIGURATIONS LOGICIELLES ET MATERIELLES MINIMALES

Afin de garantir le fonctionnement de Kaspersky Endpoint Security, votre ordinateur doit répondre aux exigences suivantes.

Configuration minimale requise :

  • Espace disponible sur le disque dur : 2 Go
  • Processeur :
    • Poste de travail : 1 GHz
    • Serveur : 1.4 GHz
  • Prise en charge des instructions de SSE2
  • Mémoire vive :
    • Poste de travail (x86) : 1 Go
    • Poste de travail (x64) : 2 Go
    • Serveur : 2 Go
    • Microsoft .NET Framework 4.0 ou version ultérieure

Systèmes d’exploitation compatibles pour les postes de travail :

  • Windows 7 Home/Professional/Ultimate/Enterprise Service Pack 1 ou version ultérieure ;
  • Windows 8 Professional/Enterprise ;
  • Windows 8.1 Professional/Enterprise ;
  • Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise ;
  • Windows 11.

L’algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d’exploitation Microsoft Windows 7. Pour en savoir plus à propos de cette mise à jour, consultez le site de l’assistance technique de Microsoft (https://support.microsoft.com/fr-fr/help/4474419/sha-2-code-signing-support-update).

Les particularités de la prise en charge du système d’exploitation Microsoft Windows 10 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/13036).
Les particularités de la prise en charge du système d’exploitation Microsoft Windows 11 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/15778).

Systèmes d’exploitation compatibles pour les serveurs :

  • Windows Small Business Server 2011 Essentials/Standard (64 bits) ;
  • Microsoft Small Business Server 2011 Standard (64 bits) n’est pris en charge que si le Service Pack 1 pour Microsoft Windows Server 2008 R2 est installé.
  • Windows MultiPoint Server 2011 (64 bits) ;
  • Windows Server 2008 R2 Foundation/Standard/Enterprise/Datacenter Service Pack 1 et suivants ;
  • Windows Server 2012 Foundation/Essentials/Standard/Datacenter ;
  • Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter ;
  • Windows Server 2016 Essentials/Standard/Datacenter ;
  • Windows Server 2019 Essentials/Standard/Datacenter ;
  • Windows Server 2022.

L’algorithme de signature du module SHA-1 a été rendu obsolète par Microsoft. La mise à jour KB4474419 est requise pour installer correctement Kaspersky Endpoint Security sur un ordinateur fonctionnant sous le système d’exploitation Windows Server 2008 R2. Pour en savoir plus à propos de cette mise à jour, consultez le site de l’assistance technique de Microsoft (https://support.microsoft.com/fr-fr/help/4474419/sha-2-code-signing-support-update).

Les particularités de la prise en charge des systèmes d’exploitation Microsoft Windows Server 2016 et Microsoft Windows Server 2019 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/13036).
Les particularités de la prise en charge du système d’exploitation Microsoft Windows Server 2022 sont reprises dans la base des connaissances du Support Technique (https://support.kaspersky.com/fr/15778).

Types de serveurs de terminaux pris en charge :

  • Microsoft Remote Desktop Services basé sur Windows Server 2008 R2 SP1 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2012 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2012 R2 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2016 ;
  • Microsoft Remote Desktop Services basé sur Windows Server 2019.

Plateformes virtuelles compatibles :

  • VMware Workstation 16.1.1 Pro ;
  • VMware ESXi 7.0 Mise à jour 2a ;
  • Microsoft Hyper-V Server 2019 ;
  • Citrix Virtual Apps and Desktops 7 2103 ;
  • Citrix Provisioning 2012 ;
  • Citrix Hypervisor 8.2 LTSR.

Les limites de la prise en charge des serveurs et des plateformes virtuelles sont présentées dans la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/201943.htm).

COMPATIBILITÉ DES APPLICATIONS AVEC LE SYSTÈME D’ADMINISTRATION À DISTANCE DE KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security fonctionne avec les versions suivantes de Kaspersky Security Center :

  • Kaspersky Security Center 11 ;
  • Kaspersky Security Center 12 ;
  • Kaspersky Security Center 12 Correctif A ;
  • Kaspersky Security Center 12 Correctif B ;
  • Kaspersky Security Center 13 ;
  • Kaspersky Security Center 13.1 ;
  • Kaspersky Security Center 13.2.

Le plug-in Internet d’administration de Kaspersky Endpoint Security for Windows version 11.7.0 est compatible avec Kaspersky Security Center Web Console version 13.

Pour la gestion à distance de l’application à l’aide de Kaspersky Security Center, vous devez :

1. Installer l’Agent d’administration sur l’ordinateur.
Pour en savoir plus sur l’installation de l’Agent d’administration, veuillez consulter l’aide de Kaspersky Security Center (https://support.kaspersky.com/KSC/13.1/fr-FR/5022.htm).

2. Installer le plug-in d’administration de l’application Kaspersky Endpoint Security for Windows dans la console d’administration de Kaspersky Security Center.
Le paquet d’installation du plug-in d’administration de Kaspersky Endpoint Security est inclus dans le kit de distribution.
Le paquet d’installation du plug-in Web est disponible en téléchargement sur le site Internet (https://www.kaspersky.fr/small-to-medium-business-security/downloads/endpoint) et dans la fenêtre de gestion du plug-in de Kaspersky Security Center Web Console. Avant d’installer la version 11.7.0 du plug-in Internet, supprimez la version antérieure.

Le plug-in d’administration de Kaspersky Endpoint Security for Windows version 11.7.0 écrase le plug-in Kaspersky Endpoint Security for Windows version 11.X.X. Pour la restauration du plug-in d’administration d’une version antérieure, supprimez d’abord le plug-in de la version 11.7.0.

Limitations de la compatibilité avec Kaspersky Security Center :

  • Vous pouvez administrer le module Contrôle évolutif des anomalies uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.
  • Il se peut que le rapport sur les menaces de Kaspersky Security Center 11 n’affiche pas les informations sur les mesures prises à l’égard des menaces qui ont été détectées par la protection AMSI.
  • L’état de fonctionnement des modules Protection AMSI et Contrôle évolutif des anomalies est disponible uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure. Vous pouvez consulter l’état de fonctionnement dans Kaspersky Security Center Console, dans les propriétés de l’ordinateur, dans la section Tâches. Les rapports concernant ces modules sont également disponibles uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.

INSTALLATION

Pour installer l’application en local, lancez le fichier d’installation setup_kes.exe depuis la distribution complète et suivez les instructions de l’assistant d’installation. Pour en savoir plus sur les modes d’installation de l’application, lisez la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/50360.htm).

Pendant l’installation, Kaspersky Endpoint Security for Windows détecte sur l’ordinateur les applications dont l’utilisation conjointe peut ralentir l’ordinateur ou entraîner d’autres problèmes de compatibilité (jusqu’à l’arrêt du fonctionnement). La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/182030.htm).

Lors de l’installation depuis le paquet de distribution complet, vous pouvez mettre à niveau les applications suivantes vers la version 11.7.0 de Kaspersky Endpoint Security for Windows :

  • Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows (version 10.3.3.275).
  • Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows (version 10.3.3.304).
  • Kaspersky Endpoint Security 11.0.0 for Windows (version 11.0.0.6499).
  • Kaspersky Endpoint Security 11.0.1 for Windows (version 11.0.1.90).
  • Kaspersky Endpoint Security 11.0.1 for Windows SF1 (version 11.0.1.90).
  • Kaspersky Endpoint Security 11.1.0 for Windows (version 11.1.0.15919).
  • Kaspersky Endpoint Security 11.1.1 for Windows (version 11.1.1.126).
  • Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
  • Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
  • Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).
  • Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394).

Il convient de tenir compte des considérations suivantes lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou une version ultérieure :

  • Si les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) sont installés sur l’ordinateur, vous devez utiliser le paquet de distribution avec la même longueur de clé pour mettre l’application à niveau vers la version 11.7.0 :
  • keswin_11.7.0.<XXXX>_<localisation>_aes256 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES256 ;
  • keswin_11.7.0.<XXXX>_<localisation>_aes56 si vous mettez à niveau une application qui a été installée à partir du paquet de distribution AES56.

La mise à niveau de l’application à l’aide d’un paquet de distribution avec une longueur de clé différente n’est pas prise en charge.

  • Si aucun module de chiffrement de données (FDE ou FLE) n’est installé sur l’ordinateur, vous pouvez installer un paquet de distribution de n’importe quelle longueur de clé pour réaliser la mise à niveau vers la version 11.7.0.
  • La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu’à la version 11.7.0 n’est pas prise en charge.

MISE À JOUR VIA LE SERVICE DES MISES À JOUR DE KASPERSKY

Kaspersky Endpoint Security 11.7.0 for Windows peut être installé via le service des mises à jour Kaspersky.

Le service des mises à jour de Kaspersky permet de mettre à jour les applications suivantes :

  • Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.2.0 for Windows CF1 (version 11.2.0.2254).
  • Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773).
  • Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233).
  • Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590).
  • Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394).

Si Kaspersky Endpoint Security version 11.3.0 ou une version ultérieure est déployée dans votre infrastructure avec des versions plus anciennes de l’application, Kaspersky Security Center doit proposer deux mises à jour de Kaspersky Endpoint Security vers la version 11.7.0 : la première est destinée à la mise à jour de Kaspersky Endpoint Security versions 11.0.1 – 11.2.0 CF1 et la deuxième, à la mise à jour de la version 11.3.0 ou d’une version ultérieure.

La mise à jour de Kaspersky Endpoint Security for Windows depuis une version bêta jusqu’à la version 11.7.0 n’est pas prise en charge.

Les considérations particulières suivantes doivent être prises en compte lors d’une mise à jour effectuée par le service de mise à jour de Kaspersky :

  • Après l’installation de la mise à jour, vous ne pourrez pas l’annuler et revenir à la version antérieure de l’application.
  • La mise à jour est accessible seulement pour une application avec la licence valide.
  • La gestion de la technologie Kaspersky Disk Encryption (FDE) n’est pas disponible tant que l’installation de la mise à jour de l’application n’est pas terminée.
  • Pour conclure l’installation de la mise à jour, il faut redémarrer l’ordinateur.
  • Pour terminer la mise à jour sur un ordinateur doté de disques durs chiffrés à l’aide de la technologie Kaspersky Disk Encryption (FDE), il faut redémarrer l’ordinateur à deux reprises.
  • Pendant l’installation, Kaspersky Endpoint Security for Windows détecte sur l’ordinateur les applications dont l’utilisation conjointe peut ralentir l’ordinateur ou entraîner d’autres problèmes de compatibilité (jusqu’à l’arrêt du fonctionnement). Il n’y a pas d’option pour ignorer la recherche de logiciels incompatibles. Si vous souhaitez désactiver la recherche de logiciels incompatibles, vous devez utiliser une autre méthode d’installation de l’application, telle que la tâche Installation à distance de l’application. La liste complète des applications non compatibles est reprise dans la documentation destinée aux utilisateurs (https://support.kaspersky.com/KESWin/11.7.0/fr-FR/182030.htm).
  • L’installation et la mise à jour de Kaspersky Endpoint Agent (également «Endpoint Agent») via le service de mises à jour de Kaspersky n’est pas pris en charge.
  • Si vous utilisez Kaspersky Update Utility pour mettre à jour les modules d’application et les bases de données, activez la prise en charge de Kaspersky Endpoint Security 11.7.0 dans les paramètres de l’utilitaire.

COMPATIBILITÉ DE L’APPLICATION AVEC LES MODULES DE CHIFFREMENT AES ET PARTICULARITÉS DE LA MISE À JOUR DES MODULES DE CHIFFREMENT DES DONNÉES

À partir de Kaspersky Endpoint Security 10 Service Pack 2, le module de chiffrement AES est inclus dans le paquet de distribution de l’application. Par conséquent, il n’est pas nécessaire d’installer un module de chiffrement séparé.

Toutes les bibliothèques nécessaires au chiffrement des données sont installées automatiquement dans les cas suivants :

  1. Lors de l’installation de l’application, à condition que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
  2. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 2 ou d’une version ultérieure, à condition que la mise à niveau soit effectuée à l’aide d’un paquet de distribution d’application avec la longueur de clé appropriée et que les modules de chiffrement du disque (FDE) ou de chiffrement des fichiers (FLE) soient sélectionnés.
  3. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 3 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l’aide du paquet de distribution de l’application avec la longueur de clé appropriée.
  4. Lors de la mise à niveau de Kaspersky Endpoint Security for Windows version 10 Service Pack 1 Maintenance Release 4 avec la version 1.1.0.73 installée du module de chiffrement AES, à condition que la mise à niveau soit effectuée à l’aide du paquet de distribution de l’application avec la longueur de clé appropriée.

Les autres configurations de Kaspersky Endpoint Security et des modules de chiffrement AES ne sont pas prises en charge.

Avant de lancer une mise à jour de Kaspersky Endpoint Security, vous devez supprimer le module de chiffrement AES ou le mettre à jour vers la version 1.1.0.73. Avant de mettre à jour ou de supprimer le module de chiffrement AES, n’oubliez pas de déchiffrer tous les disques durs chiffrés à l’aide de la technologie de chiffrement de disque de Kaspersky. Une fois que le module de chiffrement AES aura été supprimé, l’accès aux fichiers chiffrés sera bloqué.

Si vous voulez passer du chiffrement utilisé à un chiffrement qui adopte une autre longueur de clé, il convient de déchiffrer tous les objets chiffrés et de supprimer le module de chiffrement AES utilisé avant de réaliser la mise à jour de l’application jusqu’à la version 11.7.0. Une fois que l’utilisateur sera passé au chiffrement avec une longueur de clé différente, l’accès aux fichiers chiffrés sera bloqué.

COMPATIBILITÉ AVEC KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security est compatible avec Kaspersky Endpoint Agent 3.7 ou supérieur.

Le paquet de distribution de Kaspersky Endpoint Agent 3.11 est inclus dans le kit de distribution de Kaspersky Endpoint Security for Windows version 11.7.0. L’application Kaspersky Endpoint Agent sera installée automatiquement si le module Endpoint Agent a été sélectionné lors de l’installation de Kaspersky Endpoint Security.

Kaspersky Endpoint Agent permet l’interopérabilité avec d’autres solutions Kaspersky. Kaspersky Endpoint Security 11.7.0 dispose désormais d’un agent intégré pour Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) et Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Si Kaspersky Endpoint Security 11.7.0 est installé, vous n’avez pas besoin de Kaspersky Endpoint Agent pour que ces solutions fonctionnent. Kaspersky Endpoint Agent est requis uniquement pour le fonctionnement de la solution Kaspersky Endpoint Detection and Response Expert (EDR Expert).

Si vous avez sélectionné le module Endpoint Agent lors de l’installation de Kaspersky Endpoint Security et que Kaspersky Endpoint Agent 3.7–3.10 est déjà installé sur l’ordinateur, les actions suivantes seront effectuées :

  • Si Kaspersky Endpoint Agent est destiné à être utilisé pour faire fonctionner les solutions Kaspersky Sandbox, MDR et EDR Optimum, l’application proposera de supprimer Kaspersky Endpoint Agent.
  • Si Kaspersky Endpoint Agent est destiné à être utilisé pour faire fonctionner la solution EDR Expert, l’application sera automatiquement mise à jour vers la version 3.11.

LISTE DES ERREURS CORRIGEES ET DES PATCHS PRIVES FAISANT PARTIE DE L’EDITION

ERREURS PRINCIPALES CONNUES

© 2021 AO Kaspersky Lab


 

Visits: 339