Kaspersky Security Center 10: Service Pack 1 (версия 10.2.434)

Коммерческий релиз Kaspersky Security Center 10: Service Pack 1 состоялся 26 февраля 2015 года. Полный номер версии: 10.2.434.

Эта версия может использоваться как для первоначальной установки Kaspersky Security Center, так и для обновления более ранних версий.

Изменения в Kaspersky Security Center 10: Service Pack 1

Общие функции Консоли администрирования:

• Управление обновлениями продуктов Лаборатории Касперского в Консоли администрирования:
  • Информация о применимых обновлениях продуктов.
  • Установка и удаление выбранных обновлений продуктов.
• Конфигурационные профили. Позволяют модифицировать параметры основной политики в зависимости от параметров управляемого компьютера:
  • Импорт и экспорт профилей в политиках.
  • Для политики может быть создано более одного профиля.
  • Поддержка иерархии действия профилей (при наличии иерархии политик).
• Новая система прав для Kaspersky Security Center:
  • Расширенный набор привилегий, которыми может управлять администратор. Наборы прав по функциональным областям.
  • Объект Роль. Возможность создания/удаления Ролей и назначению им наборов привилегий.
• Поддержка лицензии по подписке (Subscription) для управляемых компьютеров.
• В Kaspersky Security Center Web Console добавлено отображение MDM-политик, пользователей и мобильных устройств.
• Новый инсталлятор Kaspersky Security Center.
• Возможность автоматического распространения и установки патчей для Сервера администрирования. При доступности нового патча администратору отправляется уведомление и предложение установить патч.
• Поддержка установки с помощью автономных пакетов без взаимодействия с пользователем.
• Возможность удалить ключ Сервера администрирования.
• Возможность запустить Мастер создания задачи активации программы из папки Ключи.
• Снято ограничение по количеству виртуальных Серверов администрирования в бесплатной версии Kaspersky Security Center.
• Отчет об использовании продуктовых лицензий на виртуальных серверах.
• Возможность направить трафик для устройства под управлением Kaspersky Security для Android через шлюз соединений, установленный в демилитаризованной зоне.
• Возможность в явном виде задавать "гостевой режим" в настройках профиля подключения Агента администрирования. Гарантирует успешное подключение Агента администрирования к Серверу администрирования при возвращении в "домашнюю" корпоративную сеть.
• Возможность вручную назначить шлюз соединений в группе администрирования.
• Возможность подключить Агент администрирования к Серверу администрирования по IPv6.
• Динамический выбор агента обновлений Агентом администрирования при наличии нескольких назначенных агентов обновлений (на основе "близости" в рамках иерархии групп администрирования и топологии сети).
• Возможность массово присвоить тег/набор тегов всем выбранным компьютерам из списка.
• Возможность присвоить тег/набор тегов компьютеру при установке Агента администрирования  (теги назначаются на этапе формирования установочного пакета Агента администрирования).
• Возможность задавать в качестве области действия задачи выборки компьютеров (ограничение: в случае использования опции Запускать по окончании другой задачи родительской задачей может быть только серверная задача).
• Возможность отслеживать результаты работы задачи по всей иерархии Серверов администрирования.
• Интервал случайного распределения времени запуска групповой задачи автоматически изменяется в зависимости от количества компьютеров, которым назначена эта задача.
• Возможность автоматического удаления подгрупп, отсутствующих в Active Directory при синхронизации структуры групп администрирования Kaspersky Security Center с подразделениями Active Directory.
• Оптимизирована работа с большими Active Directory (до 1 000 000 объектов).
• Возможность получить полный список задач и политик для Сервера администрирования.
• Возможность использовать интерактивные списки компьютеров второго уровня при работе с отчетами.
• Возможность динамической сортировки и фильтрации отчетов по любому полю.
• Две новые информационные панели по уязвимостям:
  • Распределение компьютеров по количеству найденных уязвимостей. Учитывается максимальное количество найденных и незакрытых уязвимостей за период.
  • Распределение уязвимостей по уровням критичности. Распределяются найденные и незакрытые уязвимости за период.
• Возможность задавать расписание сканирования сети для всех типов сканирования.
• Обновлен список поддерживаемых продуктов Лаборатории Касперского.
• Возможность указать папку/маску имени папки из которой будут выбираться файлы для создания категории типа Silver image.
• Возможность поиска категоризированных и некатегоризированных исполняемых файлов. 
• Возможность экспорта и импорта пользовательских категорий в Контроле запуска программ.
• Поддержка Локального KSN.
• Набор готовых *.js скриптов для выполнения наиболее часто выполняемых операций через API автоматизации Kaspersky Security Center (klakaut).

Управление мобильными устройствами:

• Портал самообслуживания пользователей (Self Service Portal):
  • Возможность для пользователя сделать свое новое устройство управляемым, просмотреть список и статус своих управляемых устройств, отправить команду на выбранное устройство, определить местоположения устройства (только для Android).
  • Поддержка устройств под управлением Kaspersky Security для Android и устройств, управляемых по протоколу iOS MDM.
  • Доступ пользователя к Self Service Portal после принятия пользовательского соглашения.
  • Удаление корпоративных данных с устройства (soft wipe).
  • Создание пакетов установки на мобильное устройство для выбранного пользователя из Консоли администрирования.
  • Список пользователей iOS MDM-устройств и возможность рассылки пользователям сертификатов.
  • Для каждого пользователя: список сертификатов, выданный пользователю, список мобильных устройств. Поддержка списка псевдонимов для доменных пользователей.
  • Шифрование сертификата паролем пользователя для Kaspersky Security для Android.
  • Изменение пароля пользователя.
  • Кастомизация Self Service Portal администратором (логотип, заголовок, фон).
• Единые (групповые) политики для устройств, управляемых по протоколу iOS MDM и по протоколу Exchange ActiveSync:
  • Управление параметрами всех протоколов через единый пользовательский интерфейс.
  • MDM-политика может быть создана в любой группе администрирования, в которую входит компьютер с установленными Сервером мобильных устройств Exchange ActiveSync и Сервером мобильных устройств iOS MDM.
  • Возможность назначить параметры MDM-политики на выбранную группу безопасности Active Directory (при помощи конфигурационного профиля).
• Интеграция с PKI (Public Key Infrastructure) организации:
  • Интеграция с Windows сервисом Certificate Authority.
  • Получение сертификатов: для идентификации мобильного устройства и привязки устройства к пользователю, для использования VPN и электронной почты.
  • Настройка правил выписки для всех типов сертификатов: какой источник сертификатов использовать, автоматически обновлять сертификаты или нет, какой шаблон использовать при запросе новых сертификатов из PKI. 
  • Назначение сертификатов выбранным пользователям.
  • Работа со списком сертификатов. Получение информации о сертификате и пользователе, для которого выписан сертификат.
• Поддержка Kerberos. Использование Kerberos Key Distribution Center для упрощения авторизации пользователей, находящихся вне периметра сети организации.
• В узел Управление мобильными устройствами добавлен единый список устройств.
• Интеграция с Google Cloud Messaging (GCM). Возможность использовать GCM для синхронизации при изменении политики Kaspersky Security для Android или отправке команд на устройства.
• Поддержка миграции с Kaspersky Security Center 10 и Kaspersky Security Center 10 MR1.

Шифрование:

• Поддержка eToken и smartcard для PreBoot Authentication (PBA).

Функции системного администрирования:

• Функции дистанционного доступа:
  • Аудит действий пользователя при удаленной сессии.
  • Запрос у выбранного активного пользователя разрешения на дистанционное подключение.
• Функции установки операционных систем:
  • Возможность запустить скрипт или установить дополнительное программное обеспечение после установки операционной системы.
  • Возможность создать загрузочный Flash drive c Windows PE.
  • Возможность импортировать образ операционной системы из дистрибутивов (wim).
  • Поддержка UEFI.
• Функции Оборудование:
  • Возможность определить владельца компьютера в списке управляемых компьютеров.
  • Информация о BIOS материнской платы.
  • Информация о процессоре: количество физических и логических ядер.
  • Возможность добавить произвольное текстовое поле в список устройств.
• Функции поиска уязвимостей и установки обновлений программ:
  • Оптимизация и повышение отказоустойчивости процессов поиска уязвимостей и установки обновлений.
  • События о попытках, успехе и ошибках установки обновлений сторонних программ.
  • Возможность доставить файлы обновлений на управляемый компьютер без их установки.
• Интеграция со сторонними SIEM (Arcsight и Qradar)
• Использование агентов обновлений и шлюза соединений для рассылки WakeOnLan сигналов компьютерам при выполнении задачи Включить компьютер.

Исправленные ошибки в Kaspersky Security Center 10: Service Pack 1

• Периодические сбои в работе Консоли администрирования.
• Ошибки базы данных в журнале событий.
• Системная ошибка 0x421: не удается установить Kaspersky Security Center 10 на контроллер домена.
• Зависание Консоли администрирования.
• Служба Сервера администрирования циклически перезапускается.
• Отчет об обновлениях ПО содержит статусы N/A.
• NAC не работает согласно заданным правилам.
• Консоль администрирования зависает при множественном обновлении ПО.
• Не удается подключиться к Серверу администрирования после его переноса на другой сервер.
• На Сервере администрирования завершаются процессы klnagent и klserver.
• Падение прокси-cервера KSN.
• Не удается развернуть Kaspersky Endpoint Security 10 MR1, используя агенты обновлений.
• Если Kaspersky Security Center используется в качестве источника обновлений Microsoft, в случае большого числа управляемых компьютеров периодически происходит потеря соединения с Сервером администрирования.
• Развертывание с помощью агента обновлений завершается ошибкой Не найден агент обновлений.
• Правило перемещения компьютеров не работает, если в нем указано больше одного тега.
• Не удается завершить задачу обновления, если она выполняется с помощью агента обновлений.
• Повышена эффективность и стабильность работы Kaspersky Security Center в роли WSUS сервера.
• Исправлена редко проявляющаяся ошибка в отчете о сетевом трафике.