Что нового

В новой версии Kaspersky Industrial CyberSecurity for Nodes появились следующие возможности и улучшения:

• Изменен установленный по умолчанию режим работы задач, который отображается во время установки программы на узле или при создании новой политики Kaspersky Security Center для управления программой:
  • Защита от сетевых угроз: режим работы изменен на Только уведомлять об обнаруженных атаках.
  • Защита от эксплойтов: режим работы изменен на Только сообщать.
  • Постоянная защита файлов: пользователь должен сам выбрать режим работы задачи.
  • Проверка целостности программы: задача не создается при установке программы на компьютеры под управлением операционных систем Windows XP и Windows Server 2003.
• В задачах проверки целостности проектов ПЛК расширен список поддерживаемых типов устройств и контроллеров:
  • устройства на базе CODESYS V3;
  • ОВЕН ПЛК210;
  • Fastwel CPM723-01;
  • Прософт-Системы Regul R500;
  • Siemens SIMATIC S7-1500;
  • Siemens SIMATIC S7-1200;
  • Siemens серии SIPROTEC 4.
• В задаче управления сетевым экраном операционной системы добавлены новые возможности:
  • Задание правил для исходящих соединений.
  • Задание режима работы сетевого экрана для входящих и исходящих соединений.
  • Задание диапазонов портов.
  • Указание типа правила (разрешающее или запрещающее) в параметрах правила задачи.
  • Настройка блокировки ICMP-соединений.
• В задаче Защита от сетевых угроз добавлена функциональность защиты от атак MAC-спуфинга.
• В задаче Контроль запуска программ при создании правил на основе событий журнала Kaspersky Security Center добавлен фильтр по имени групп устройств.
• Улучшена защита критически важных процессов операционной системы.
• Улучшена защита критически важных файлов операционной системы.
• Расширен перечень передаваемой в адрес АО "Лаборатория Касперского" телеметрии для улучшения качества обслуживания клиентов.
• Улучшена самозащита процессов программы от внешних угроз.
• Добавлена поддержка операционных систем для рабочих станций: Windows 10 22H2, Windows 11 22H2.
• Добавлена поддержка встраиваемых операционных систем: Windows 10 (22H2) IoT Enterprise, Windows 11 (21H2) IoT Enterprise, Windows 11 (22H2) IoT Enterprise.
• Правила доверенных процессов теперь можно применять к задаче Контроль запуска программ.
• Для задачи Мониторинг файловых операций добавлена возможность экспорта правил во внешний файл и импорта правил из внешнего файла.
• Для задачи Мониторинг доступа к реестру добавлена возможность экспорта правил во внешний файл и импорта правил из внешнего файла.
• События обнаружения угроз в режиме Не осуществлять мониторинг для задачи Защита от сетевых угроз теперь публикуются с уровнем важности Предупреждение вместо Критический.
• Параметры применимости правил доверенных процессов в задачах Мониторинг файловых операций и Мониторинг доступа к реестру более недоступны. Параметры применимости правил доверенных процессов теперь размещены в параметрах доверенной зоны.
• В Kaspersky Security Center Web Console в параметрах правил задачи Контроль запуска программ стало возможным добавление разрешающих правил на основе событий журнала Kaspersky Security Center.
• При миграции политики, созданной в старой версии плагина управления программой, в новую версию переносятся данные не только активного профиля этой политики, но и всех остальных профилей.
• В плагине управления программой через Kaspersky Security Center в параметрах правил и задач Контроль запуска программ, Контроль устройств, Мониторинг файловых операций и Мониторинг доступа к реестру расширен список источников информации о пользователях. Теперь администратор может указывать пользователей не только из списков Active Directory, но также выбирать пользователей из списков учетных записей Kaspersky Security Center или указать имя пользователя или группы пользователей вручную.
• Плагин управления программой через Kaspersky Security Center больше не поддерживает создание политики с помощью экспорта свойств политики из KLP-файла. Но это по-прежнему можно сделать с помощью мастера создания политики в консоли администрирования Kaspersky Security Center.