Что нового

В Kaspersky Endpoint Security появились следующие возможности и доработки:

• Приложение Kaspersky Endpoint Security теперь может использоваться в одном из двух режимов: в режиме Легкого агента для защиты виртуальных сред или в автономном режиме. В режиме Легкого агента для защиты виртуальных сред приложение используется как компонент Легкий агент в составе решения Kaspersky Security для виртуальных сред Легкий агент и позволяет защищать виртуальные машины с гостевыми операционными системами Linux. Режим, в котором Kaspersky Endpoint Security используется как автономное приложение для защиты устройств под управлением операционных систем Linux, называется автономным режимом.
• В задачу Интеграция с Kaspersky Endpoint Detection and Response (KATA) добавлены новые ответные действия, направленные на обеспечение функций безопасности, по командам, полученным от Kaspersky Anti Targeted Attack Platform: задача Удалить файл (Delete file task), задача Завершить процесс (Terminate process), задача Поиск IOC (IOC Scan task) и возможность включения сетевой изоляции для устройства.
• Реализован автоматический перезапуск приложения при обновлении с помощью командной строки и при обновлении с помощью автопатча. При обновлении приложение автоматически перезапускается, чтобы избавить администратора от дополнительного шага перезапуска приложения.
• Доработана логика сохранения информации в файлы дампа. В конфигурационный файл параметров приложения добавлены параметры, позволяющие указать директорию хранения файлов дампа и минимальное свободное место на диске после создания файлов дампа.
• Добавлена возможность задать ограничение на использование ресурсов процессора в общие параметры приложения. При этом параметр ScanPriority был удален для задач проверки с типом ODS, Инвентаризация, Проверка контейнеров и Выборочная проверка контейнеров.
• Реализован облачный режим работы Kaspersky Endpoint Security. Если приложение Kaspersky Endpoint Security используется в автономном режиме (а не в режиме Легкого агента) и вы используете KSN в работе приложения, вы можете включать облачный режим работы приложения. Если включен облачный режим, Kaspersky Endpoint Security использует облегченную версию баз вредоносного ПО. Это позволяет снизить нагрузку на оперативную память устройства.
• Добавлена возможность настраивать взаимодействие приложения, работающего в автономном режиме, напрямую с серверами KSN при недоступности службы прокси-сервера KSN.
• Улучшено информирование пользователя с помощью событий за счет добавления новых событий, уточнения текстов событий, расширения списка атрибутов событий и унификации событий в плагинах и командной строке.
• В процедуру первоначальной настройки приложения добавлены новые шаги, связанные с возможностью выбора режима Легкого агента и с проверкой наличия пользователей в привилегированных группах, а также улучшена проверка на наличие SELinux в системе.
• В конфигурационный файл первоначальной настройки приложения в автоматическом режиме добавлен параметр, позволяющий выключить компоненты защиты и задачи проверки при запуске приложения после установки. Установка приложения с выключенными компонентами защиты может быть удобна, например, для воспроизведения проблемы в работе приложения с целью создания файла трассировки.
• Добавлена возможность использовать уникальные комбинации тегов для указания контейнера или образа для расширения области защиты и области исключения для Защиты от файловых угроз.
• Доработан Контроль устройств. Добавлена возможность экспорта и импорта списка доверенных устройств в плагинах управления Kaspersky Endpoint Security. Также доработан интерфейс mmc-плагина для этого компонента.
• Добавлена возможность экспорта и импорта исключений по процессам задачи Анализ поведения в плагинах управления Kaspersky Endpoint Security.
• В графическом пользовательском интерфейсе реализовано уведомление пользователя о работе компонентов и задач приложения в информирующем режиме, при котором в случае обнаружения угрозы компоненты и задачи приложения не пытаются лечить или удалять вредоносные объекты, запрещать доступ или блокировать активность программ, а только информируют пользователя об обнаружении угрозы. Также в плагинах управления добавлено уведомление о включении информирующего режима для компонентов Защита от файловых угроз и Контроль устройств.
• Добавлена возможность просмотра журнала удаленной установки приложения и управления процессом трассировки в Web Console в свойствах управляемого устройства или в Консоли администрования с помощью утилиты удаленной диагностики.
• В плагине управления Kaspersky Endpoint Security в разделе Хранилища -> Резервное хранилище реализована возможность отправить файл в "Лабораторию Касперского" на проверку.
• Сокращено время выполнения запросов при работе задачи Защита от веб-угроз за счет кеширования процессов, которые инициируют эти запросы.
• Уменьшено суммарное время ожидания при копировании файлов за счет кеширования вызова функции для получения имени пользователя.
• В ядрах Linux начиная с версии 3.4 реализована возможность читать память процессов, не останавливая их, что позволяет улучшить стабильность. Теперь при проверке памяти проверяемые процессы не приостанавливаются, что уменьшает задержки при работе сервисов, обеспечивающих непрерывную обработку данных, в том числе ПО для организации работы кластеров.
• В REST API для управления KESL-контейнером добавлен запрос на получение информации о текущем состоянии KESL-контейнера и тех параметров состояния приложения, от которых зависит состояние KESL-контейнера (состояние приложения, лицензии и баз данных).
• Обновлен список поддерживаемых операционных систем.