Kaspersky Endpoint Security offre désormais les fonctionnalités et améliorations suivantes :
Kaspersky Endpoint Security peut désormais être utilisé dans l’un des deux modes suivants : en mode Light Agent pour protéger les environnements virtuels ou en mode autonome. En mode Light Agent pour la protection des environnements virtuels, l’application est utilisée en tant que composant Light Agent dans le cadre de la solution Kaspersky Security for Virtualization Light Agent et permet de protéger les machines virtuelles exécutant des systèmes d’exploitation invités Linux.
En mode autonome, Kaspersky Endpoint Security est utilisé en tant qu’application autonome pour protéger les dispositifs exécutant des systèmes d’exploitation Linux. La tâche Intégration avec Kaspersky Endpoint Detection and Response (KATA) a gagné de nouvelles actions de réponse visant à assurer les fonctions de sécurité en utilisant les commandes reçues de Kaspersky Anti Targeted Attack Platform : Tâche de suppression de fichier, tâche d’interruption de processus, tâche d’analyse IOC et possibilité d’activer l’isolation du réseau pour l’appareil.
L’application redémarre automatiquement lors d’une mise à jour en ligne de commande et lors d’une mise à jour à l’aide d’un autopatch. Lors d’une mise à jour, l’application redémarre automatiquement pour éviter à l’administrateur l’étape supplémentaire du redémarrage de l’application.
La logique d’enregistrement des informations dans les fichiers dump a été améliorée. Le fichier de configuration de l’application comporte de nouveaux paramètres qui vous permettent de spécifier le répertoire de stockage des fichiers dump et l’espace disque libre minimum après la création des fichiers dump.
Nous avons ajouté la possibilité de fixer une limite à l’utilisation du processeur dans les paramètres généraux de l’application. En outre, le paramètre ScanPriority a été supprimé pour les tâches ODS, Inventory Scan, Container Scan et Custom Container Scan.
Nous avons implémenté le mode cloud pour Kaspersky Endpoint Security. Si Kaspersky Endpoint Security est utilisé en mode autonome (et non en mode Light Agent) et que vous utilisez KSN dans l’application, vous pouvez activer le mode nuage. Si le mode nuage est activé, Kaspersky Endpoint Security utilise une version allégée des bases de données de logiciels malveillants. Cela permet de réduire la charge sur la mémoire du périphérique.
Nous avons ajouté la possibilité de configurer l’application fonctionnant en mode autonome pour qu’elle interagisse directement avec les serveurs KSN lorsque le service KSN Proxy n’est pas disponible.
L’utilisateur est désormais mieux informé grâce à de nouveaux événements, des textes d’événements améliorés, une liste élargie d’attributs d’événements et une unification des événements dans les plug-ins et la ligne de commande.
La procédure de configuration initiale de l’application comporte de nouvelles étapes liées à la sélection du mode Light Agent et à la vérification de la présence d’utilisateurs dans des groupes privilégiés. La vérification de la présence de SELinux dans le système a également été améliorée. Le fichier de configuration pour la configuration initiale automatique de l’application comporte un nouveau paramètre qui vous permet de désactiver les composants de protection et les tâches d’analyse lors du démarrage de l’application après l’installation. L’installation de l’application avec les composants de protection désactivés peut être pratique, par exemple, pour reproduire un problème dans le fonctionnement de l’application et créer un fichier de trace.
Nous avons ajouté la possibilité d’utiliser des combinaisons de balises uniques pour spécifier un conteneur ou une image afin d’étendre la portée de la protection et de l’exclusion pour la protection contre les menaces liées aux fichiers.
Le contrôle des périphériques a été amélioré. Nous avons ajouté la possibilité d’exporter et d’importer une liste de périphériques de confiance dans les plug-ins d’administration de Kaspersky Endpoint Security. L’interface du plug-in MMC pour ce composant a également été améliorée.
Nous avons ajouté la possibilité d’exporter et d’importer des exclusions par processus pour la tâche de détection des comportements dans les plug-ins d’administration de Kaspersky Endpoint Security.
L’interface graphique permet d’informer l’utilisateur sur le fonctionnement des composants et des tâches de l’application en mode « Notifier seulement », dans lequel, si une menace est détectée, les composants et les tâches de l’application ne tentent pas de désinfecter ou de supprimer les objets malveillants, d’interdire l’accès ou de bloquer l’activité du programme, mais seulement d’informer l’utilisateur qu’une menace a été détectée. Les plug-ins d’administration comportent désormais une notification indiquant que le mode « Notification uniquement » a été activé pour les composants File Threat Protection et Device Control.
Nous avons ajouté la possibilité d’afficher le journal d’installation de l’application distante et de gérer le processus de traçage dans les propriétés de la console Web de l’appareil géré ou dans la console d’administration à l’aide de l’utilitaire de diagnostic à distance.
Dans le plug-in d’administration de Kaspersky Endpoint Security, dans la section Stockages -> Sauvegarde, nous avons ajouté la possibilité d’envoyer un fichier à Kaspersky pour qu’il soit analysé.
Nous avons réduit le temps d’exécution des requêtes lors de l’exécution de la tâche Web Threat Protection en mettant en cache les processus qui initient ces requêtes.
Le temps d’attente total lors de la copie de fichiers a été réduit en mettant en cache l’appel de fonction pour obtenir le nom d’utilisateur.
Dans les nouveaux noyaux Linux (à partir de la version 3.4), vous pouvez désormais lire la mémoire des processus sans les arrêter, ce qui améliore la stabilité. Les processus ne sont plus suspendus lorsqu’ils analysent la mémoire. Cela réduit les retards dans les services qui assurent un traitement ininterrompu des données, y compris pour les logiciels qui organisent le fonctionnement des clusters.
Dans l’API REST pour la gestion des conteneurs KESL, nous avons ajouté une requête pour obtenir des informations sur l’état actuel d’un conteneur KESL et les paramètres d’état de l’application qui déterminent l’état du conteneur KESL (l’état de l’application, de la licence et des bases de données).
La liste des systèmes d’exploitation supportés a été mise à jour.
Kaspersky Endpoint Security offre désormais les fonctionnalités et améliorations suivantes :
Kaspersky Endpoint Security peut désormais être utilisé dans l’un des deux modes suivants : en mode Light Agent pour protéger les environnements virtuels ou en mode autonome. En mode Light Agent pour la protection des environnements virtuels, l’application est utilisée en tant que composant Light Agent dans le cadre de la solution Kaspersky Security for Virtualization Light Agent et permet de protéger les machines virtuelles exécutant des systèmes d’exploitation invités Linux.
En mode autonome, Kaspersky Endpoint Security est utilisé en tant qu’application autonome pour protéger les dispositifs exécutant des systèmes d’exploitation Linux. La tâche Intégration avec Kaspersky Endpoint Detection and Response (KATA) a gagné de nouvelles actions de réponse visant à assurer les fonctions de sécurité en utilisant les commandes reçues de Kaspersky Anti Targeted Attack Platform : Tâche de suppression de fichier, tâche d’interruption de processus, tâche d’analyse IOC et possibilité d’activer l’isolation du réseau pour l’appareil.
L’application redémarre automatiquement lors d’une mise à jour en ligne de commande et lors d’une mise à jour à l’aide d’un autopatch. Lors d’une mise à jour, l’application redémarre automatiquement pour éviter à l’administrateur l’étape supplémentaire du redémarrage de l’application.
La logique d’enregistrement des informations dans les fichiers dump a été améliorée. Le fichier de configuration de l’application comporte de nouveaux paramètres qui vous permettent de spécifier le répertoire de stockage des fichiers dump et l’espace disque libre minimum après la création des fichiers dump.
Nous avons ajouté la possibilité de fixer une limite à l’utilisation du processeur dans les paramètres généraux de l’application. En outre, le paramètre ScanPriority a été supprimé pour les tâches ODS, Inventory Scan, Container Scan et Custom Container Scan.
Nous avons implémenté le mode cloud pour Kaspersky Endpoint Security. Si Kaspersky Endpoint Security est utilisé en mode autonome (et non en mode Light Agent) et que vous utilisez KSN dans l’application, vous pouvez activer le mode nuage. Si le mode nuage est activé, Kaspersky Endpoint Security utilise une version allégée des bases de données de logiciels malveillants. Cela permet de réduire la charge sur la mémoire du périphérique.
Nous avons ajouté la possibilité de configurer l’application fonctionnant en mode autonome pour qu’elle interagisse directement avec les serveurs KSN lorsque le service KSN Proxy n’est pas disponible.
L’utilisateur est désormais mieux informé grâce à de nouveaux événements, des textes d’événements améliorés, une liste élargie d’attributs d’événements et une unification des événements dans les plug-ins et la ligne de commande.
La procédure de configuration initiale de l’application comporte de nouvelles étapes liées à la sélection du mode Light Agent et à la vérification de la présence d’utilisateurs dans des groupes privilégiés. La vérification de la présence de SELinux dans le système a également été améliorée. Le fichier de configuration pour la configuration initiale automatique de l’application comporte un nouveau paramètre qui vous permet de désactiver les composants de protection et les tâches d’analyse lors du démarrage de l’application après l’installation. L’installation de l’application avec les composants de protection désactivés peut être pratique, par exemple, pour reproduire un problème dans le fonctionnement de l’application et créer un fichier de trace.
Nous avons ajouté la possibilité d’utiliser des combinaisons de balises uniques pour spécifier un conteneur ou une image afin d’étendre la portée de la protection et de l’exclusion pour la protection contre les menaces liées aux fichiers.
Le contrôle des périphériques a été amélioré. Nous avons ajouté la possibilité d’exporter et d’importer une liste de périphériques de confiance dans les plug-ins d’administration de Kaspersky Endpoint Security. L’interface du plug-in MMC pour ce composant a également été améliorée.
Nous avons ajouté la possibilité d’exporter et d’importer des exclusions par processus pour la tâche de détection des comportements dans les plug-ins d’administration de Kaspersky Endpoint Security.
L’interface graphique permet d’informer l’utilisateur sur le fonctionnement des composants et des tâches de l’application en mode « Notifier seulement », dans lequel, si une menace est détectée, les composants et les tâches de l’application ne tentent pas de désinfecter ou de supprimer les objets malveillants, d’interdire l’accès ou de bloquer l’activité du programme, mais seulement d’informer l’utilisateur qu’une menace a été détectée. Les plug-ins d’administration comportent désormais une notification indiquant que le mode « Notification uniquement » a été activé pour les composants File Threat Protection et Device Control.
Nous avons ajouté la possibilité d’afficher le journal d’installation de l’application distante et de gérer le processus de traçage dans les propriétés de la console Web de l’appareil géré ou dans la console d’administration à l’aide de l’utilitaire de diagnostic à distance.
Dans le plug-in d’administration de Kaspersky Endpoint Security, dans la section Stockages -> Sauvegarde, nous avons ajouté la possibilité d’envoyer un fichier à Kaspersky pour qu’il soit analysé.
Nous avons réduit le temps d’exécution des requêtes lors de l’exécution de la tâche Web Threat Protection en mettant en cache les processus qui initient ces requêtes.
Le temps d’attente total lors de la copie de fichiers a été réduit en mettant en cache l’appel de fonction pour obtenir le nom d’utilisateur.
Dans les nouveaux noyaux Linux (à partir de la version 3.4), vous pouvez désormais lire la mémoire des processus sans les arrêter, ce qui améliore la stabilité. Les processus ne sont plus suspendus lorsqu’ils analysent la mémoire. Cela réduit les retards dans les services qui assurent un traitement ininterrompu des données, y compris pour les logiciels qui organisent le fonctionnement des clusters.
Dans l’API REST pour la gestion des conteneurs KESL, nous avons ajouté une requête pour obtenir des informations sur l’état actuel d’un conteneur KESL et les paramètres d’état de l’application qui déterminent l’état du conteneur KESL (l’état de l’application, de la licence et des bases de données).
La liste des systèmes d’exploitation supportés a été mise à jour.
Kaspersky Endpoint Security offre désormais les fonctionnalités et améliorations suivantes :
Kaspersky Endpoint Security peut désormais être utilisé dans l’un des deux modes suivants : en mode Light Agent pour protéger les environnements virtuels ou en mode autonome. En mode Light Agent pour la protection des environnements virtuels, l’application est utilisée en tant que composant Light Agent dans le cadre de la solution Kaspersky Security for Virtualization Light Agent et permet de protéger les machines virtuelles exécutant des systèmes d’exploitation invités Linux.
En mode autonome, Kaspersky Endpoint Security est utilisé en tant qu’application autonome pour protéger les dispositifs exécutant des systèmes d’exploitation Linux. La tâche Intégration avec Kaspersky Endpoint Detection and Response (KATA) a gagné de nouvelles actions de réponse visant à assurer les fonctions de sécurité en utilisant les commandes reçues de Kaspersky Anti Targeted Attack Platform : Tâche de suppression de fichier, tâche d’interruption de processus, tâche d’analyse IOC et possibilité d’activer l’isolation du réseau pour l’appareil.
L’application redémarre automatiquement lors d’une mise à jour en ligne de commande et lors d’une mise à jour à l’aide d’un autopatch. Lors d’une mise à jour, l’application redémarre automatiquement pour éviter à l’administrateur l’étape supplémentaire du redémarrage de l’application.
La logique d’enregistrement des informations dans les fichiers dump a été améliorée. Le fichier de configuration de l’application comporte de nouveaux paramètres qui vous permettent de spécifier le répertoire de stockage des fichiers dump et l’espace disque libre minimum après la création des fichiers dump.
Nous avons ajouté la possibilité de fixer une limite à l’utilisation du processeur dans les paramètres généraux de l’application. En outre, le paramètre ScanPriority a été supprimé pour les tâches ODS, Inventory Scan, Container Scan et Custom Container Scan.
Nous avons implémenté le mode cloud pour Kaspersky Endpoint Security. Si Kaspersky Endpoint Security est utilisé en mode autonome (et non en mode Light Agent) et que vous utilisez KSN dans l’application, vous pouvez activer le mode nuage. Si le mode nuage est activé, Kaspersky Endpoint Security utilise une version allégée des bases de données de logiciels malveillants. Cela permet de réduire la charge sur la mémoire du périphérique.
Nous avons ajouté la possibilité de configurer l’application fonctionnant en mode autonome pour qu’elle interagisse directement avec les serveurs KSN lorsque le service KSN Proxy n’est pas disponible.
L’utilisateur est désormais mieux informé grâce à de nouveaux événements, des textes d’événements améliorés, une liste élargie d’attributs d’événements et une unification des événements dans les plug-ins et la ligne de commande.
La procédure de configuration initiale de l’application comporte de nouvelles étapes liées à la sélection du mode Light Agent et à la vérification de la présence d’utilisateurs dans des groupes privilégiés. La vérification de la présence de SELinux dans le système a également été améliorée. Le fichier de configuration pour la configuration initiale automatique de l’application comporte un nouveau paramètre qui vous permet de désactiver les composants de protection et les tâches d’analyse lors du démarrage de l’application après l’installation. L’installation de l’application avec les composants de protection désactivés peut être pratique, par exemple, pour reproduire un problème dans le fonctionnement de l’application et créer un fichier de trace.
Nous avons ajouté la possibilité d’utiliser des combinaisons de balises uniques pour spécifier un conteneur ou une image afin d’étendre la portée de la protection et de l’exclusion pour la protection contre les menaces liées aux fichiers.
Le contrôle des périphériques a été amélioré. Nous avons ajouté la possibilité d’exporter et d’importer une liste de périphériques de confiance dans les plug-ins d’administration de Kaspersky Endpoint Security. L’interface du plug-in MMC pour ce composant a également été améliorée.
Nous avons ajouté la possibilité d’exporter et d’importer des exclusions par processus pour la tâche de détection des comportements dans les plug-ins d’administration de Kaspersky Endpoint Security.
L’interface graphique permet d’informer l’utilisateur sur le fonctionnement des composants et des tâches de l’application en mode « Notifier seulement », dans lequel, si une menace est détectée, les composants et les tâches de l’application ne tentent pas de désinfecter ou de supprimer les objets malveillants, d’interdire l’accès ou de bloquer l’activité du programme, mais seulement d’informer l’utilisateur qu’une menace a été détectée. Les plug-ins d’administration comportent désormais une notification indiquant que le mode « Notification uniquement » a été activé pour les composants File Threat Protection et Device Control.
Nous avons ajouté la possibilité d’afficher le journal d’installation de l’application distante et de gérer le processus de traçage dans les propriétés de la console Web de l’appareil géré ou dans la console d’administration à l’aide de l’utilitaire de diagnostic à distance.
Dans le plug-in d’administration de Kaspersky Endpoint Security, dans la section Stockages -> Sauvegarde, nous avons ajouté la possibilité d’envoyer un fichier à Kaspersky pour qu’il soit analysé.
Nous avons réduit le temps d’exécution des requêtes lors de l’exécution de la tâche Web Threat Protection en mettant en cache les processus qui initient ces requêtes.
Le temps d’attente total lors de la copie de fichiers a été réduit en mettant en cache l’appel de fonction pour obtenir le nom d’utilisateur.
Dans les nouveaux noyaux Linux (à partir de la version 3.4), vous pouvez désormais lire la mémoire des processus sans les arrêter, ce qui améliore la stabilité. Les processus ne sont plus suspendus lorsqu’ils analysent la mémoire. Cela réduit les retards dans les services qui assurent un traitement ininterrompu des données, y compris pour les logiciels qui organisent le fonctionnement des clusters.
Dans l’API REST pour la gestion des conteneurs KESL, nous avons ajouté une requête pour obtenir des informations sur l’état actuel d’un conteneur KESL et les paramètres d’état de l’application qui déterminent l’état du conteneur KESL (l’état de l’application, de la licence et des bases de données).
La liste des systèmes d’exploitation supportés a été mise à jour.