Kaspersky Security Center 10: Service Pack 1 (версия 10.2.434)
26 фев 2015
Информация о продуктах
Коммерческий релиз Kaspersky Security Center 10: Service Pack 1 состоялся 26 февраля 2015 года. Полный номер версии: 10.2.434.
Эта версия может использоваться как для первоначальной установки Kaspersky Security Center, так и для обновления более ранних версий.
Изменения в Kaspersky Security Center 10: Service Pack 1
Общие функции Консоли администрирования:
- Управление обновлениями продуктов Лаборатории Касперского в Консоли администрирования:
- Информация о применимых обновлениях продуктов.
- Установка и удаление выбранных обновлений продуктов.
- Конфигурационные профили. Позволяют модифицировать параметры основной политики в зависимости от параметров управляемого компьютера:
- Импорт и экспорт профилей в политиках.
- Для политики может быть создано более одного профиля.
- Поддержка иерархии действия профилей (при наличии иерархии политик).
- Новая система прав для Kaspersky Security Center:
- Расширенный набор привилегий, которыми может управлять администратор. Наборы прав по функциональным областям.
- Объект Роль. Возможность создания/удаления Ролей и назначению им наборов привилегий.
- Поддержка лицензии по подписке (Subscription) для управляемых компьютеров.
- В Kaspersky Security Center Web Console добавлено отображение MDM-политик, пользователей и мобильных устройств.
- Новый инсталлятор Kaspersky Security Center.
- Возможность автоматического распространения и установки патчей для Сервера администрирования. При доступности нового патча администратору отправляется уведомление и предложение установить патч.
- Поддержка установки с помощью автономных пакетов без взаимодействия с пользователем.
- Возможность удалить ключ Сервера администрирования.
- Возможность запустить Мастер создания задачи активации программы из папки Ключи.
- Снято ограничение по количеству виртуальных Серверов администрирования в бесплатной версии Kaspersky Security Center.
- Отчет об использовании продуктовых лицензий на виртуальных серверах.
- Возможность направить трафик для устройства под управлением Kaspersky Security для Android через шлюз соединений, установленный в демилитаризованной зоне.
- Возможность в явном виде задавать "гостевой режим" в настройках профиля подключения Агента администрирования. Гарантирует успешное подключение Агента администрирования к Серверу администрирования при возвращении в "домашнюю" корпоративную сеть.
- Возможность вручную назначить шлюз соединений в группе администрирования.
- Возможность подключить Агент администрирования к Серверу администрирования по IPv6.
- Динамический выбор агента обновлений Агентом администрирования при наличии нескольких назначенных агентов обновлений (на основе "близости" в рамках иерархии групп администрирования и топологии сети).
- Возможность массово присвоить тег/набор тегов всем выбранным компьютерам из списка.
- Возможность присвоить тег/набор тегов компьютеру при установке Агента администрирования (теги назначаются на этапе формирования установочного пакета Агента администрирования).
- Возможность задавать в качестве области действия задачи выборки компьютеров (ограничение: в случае использования опции Запускать по окончании другой задачи родительской задачей может быть только серверная задача).
- Возможность отслеживать результаты работы задачи по всей иерархии Серверов администрирования.
- Интервал случайного распределения времени запуска групповой задачи автоматически изменяется в зависимости от количества компьютеров, которым назначена эта задача.
- Возможность автоматического удаления подгрупп, отсутствующих в Active Directory при синхронизации структуры групп администрирования Kaspersky Security Center с подразделениями Active Directory.
- Оптимизирована работа с большими Active Directory (до 1 000 000 объектов).
- Возможность получить полный список задач и политик для Сервера администрирования.
- Возможность использовать интерактивные списки компьютеров второго уровня при работе с отчетами.
- Возможность динамической сортировки и фильтрации отчетов по любому полю.
- Две новые информационные панели по уязвимостям:
- Распределение компьютеров по количеству найденных уязвимостей. Учитывается максимальное количество найденных и незакрытых уязвимостей за период.
- Распределение уязвимостей по уровням критичности. Распределяются найденные и незакрытые уязвимости за период.
- Возможность задавать расписание сканирования сети для всех типов сканирования.
- Обновлен список поддерживаемых продуктов Лаборатории Касперского.
- Возможность указать папку/маску имени папки из которой будут выбираться файлы для создания категории типа Silver image.
- Возможность поиска категоризированных и некатегоризированных исполняемых файлов.
- Возможность экспорта и импорта пользовательских категорий в Контроле запуска программ.
- Поддержка Локального KSN.
- Набор готовых *.js скриптов для выполнения наиболее часто выполняемых операций через API автоматизации Kaspersky Security Center (klakaut).
Управление мобильными устройствами:
- Портал самообслуживания пользователей (Self Service Portal):
- Возможность для пользователя сделать свое новое устройство управляемым, просмотреть список и статус своих управляемых устройств, отправить команду на выбранное устройство, определить местоположения устройства (только для Android).
- Поддержка устройств под управлением Kaspersky Security для Android и устройств, управляемых по протоколу iOS MDM.
- Доступ пользователя к Self Service Portal после принятия пользовательского соглашения.
- Удаление корпоративных данных с устройства (soft wipe).
- Создание пакетов установки на мобильное устройство для выбранного пользователя из Консоли администрирования.
- Список пользователей iOS MDM-устройств и возможность рассылки пользователям сертификатов.
- Для каждого пользователя: список сертификатов, выданный пользователю, список мобильных устройств. Поддержка списка псевдонимов для доменных пользователей.
- Шифрование сертификата паролем пользователя для Kaspersky Security для Android.
- Изменение пароля пользователя.
- Кастомизация Self Service Portal администратором (логотип, заголовок, фон).
- Единые (групповые) политики для устройств, управляемых по протоколу iOS MDM и по протоколу Exchange ActiveSync:
- Управление параметрами всех протоколов через единый пользовательский интерфейс.
- MDM-политика может быть создана в любой группе администрирования, в которую входит компьютер с установленными Сервером мобильных устройств Exchange ActiveSync и Сервером мобильных устройств iOS MDM.
- Возможность назначить параметры MDM-политики на выбранную группу безопасности Active Directory (при помощи конфигурационного профиля).
- Интеграция с PKI (Public Key Infrastructure) организации:
- Интеграция с Windows сервисом Certificate Authority.
- Получение сертификатов: для идентификации мобильного устройства и привязки устройства к пользователю, для использования VPN и электронной почты.
- Настройка правил выписки для всех типов сертификатов: какой источник сертификатов использовать, автоматически обновлять сертификаты или нет, какой шаблон использовать при запросе новых сертификатов из PKI.
- Назначение сертификатов выбранным пользователям.
- Работа со списком сертификатов. Получение информации о сертификате и пользователе, для которого выписан сертификат.
- Поддержка Kerberos. Использование Kerberos Key Distribution Center для упрощения авторизации пользователей, находящихся вне периметра сети организации.
- В узел Управление мобильными устройствами добавлен единый список устройств.
- Интеграция с Google Cloud Messaging (GCM). Возможность использовать GCM для синхронизации при изменении политики Kaspersky Security для Android или отправке команд на устройства.
- Поддержка миграции с Kaspersky Security Center 10 и Kaspersky Security Center 10 MR1.
Шифрование:
- Поддержка eToken и smartcard для PreBoot Authentication (PBA).
Функции системного администрирования:
- Функции дистанционного доступа:
- Аудит действий пользователя при удаленной сессии.
- Запрос у выбранного активного пользователя разрешения на дистанционное подключение.
- Функции установки операционных систем:
- Возможность запустить скрипт или установить дополнительное программное обеспечение после установки операционной системы.
- Возможность создать загрузочный Flash drive c Windows PE.
- Возможность импортировать образ операционной системы из дистрибутивов (wim).
- Поддержка UEFI.
- Функции Оборудование:
- Возможность определить владельца компьютера в списке управляемых компьютеров.
- Информация о BIOS материнской платы.
- Информация о процессоре: количество физических и логических ядер.
- Возможность добавить произвольное текстовое поле в список устройств.
- Функции поиска уязвимостей и установки обновлений программ:
- Оптимизация и повышение отказоустойчивости процессов поиска уязвимостей и установки обновлений.
- События о попытках, успехе и ошибках установки обновлений сторонних программ.
- Возможность доставить файлы обновлений на управляемый компьютер без их установки.
- Интеграция со сторонними SIEM (Arcsight и Qradar)
- Использование агентов обновлений и шлюза соединений для рассылки WakeOnLan сигналов компьютерам при выполнении задачи Включить компьютер.
Исправленные ошибки в Kaspersky Security Center 10: Service Pack 1
- Периодические сбои в работе Консоли администрирования.
- Ошибки базы данных в журнале событий.
- Системная ошибка 0x421: не удается установить Kaspersky Security Center 10 на контроллер домена.
- Зависание Консоли администрирования.
- Служба Сервера администрирования циклически перезапускается.
- Отчет об обновлениях ПО содержит статусы N/A.
- NAC не работает согласно заданным правилам.
- Консоль администрирования зависает при множественном обновлении ПО.
- Не удается подключиться к Серверу администрирования после его переноса на другой сервер.
- На Сервере администрирования завершаются процессы klnagent и klserver.
- Падение прокси-cервера KSN.
- Не удается развернуть Kaspersky Endpoint Security 10 MR1, используя агенты обновлений.
- Если Kaspersky Security Center используется в качестве источника обновлений Microsoft, в случае большого числа управляемых компьютеров периодически происходит потеря соединения с Сервером администрирования.
- Развертывание с помощью агента обновлений завершается ошибкой Не найден агент обновлений.
- Правило перемещения компьютеров не работает, если в нем указано больше одного тега.
- Не удается завершить задачу обновления, если она выполняется с помощью агента обновлений.
- Повышена эффективность и стабильность работы Kaspersky Security Center в роли WSUS сервера.
- Исправлена редко проявляющаяся ошибка в отчете о сетевом трафике.