Коммерческий релиз Kaspersky Security Center 11 (версия 11.0.0.1131)
Релиз Kaspersky Security Center версии 11.0.0.1131 состоялся 14 марта 2019 года.
Kaspersky Security Center — это единая консоль управления, которая позволяет контролировать все используемые вами средства обеспечения безопасности и системного администрирования «Лаборатории Касперского». С Kaspersky Security Center вы сможете контролировать каждое рабочее место и каждое устройство в вашей сети, централизованно решать задачи обеспечения безопасности, а также снизить операционные издержки и повысить производительность.
Эта версия программы может использоваться как для первоначальной установки Kaspersky Security Center 11, так и для обновления более ранних версий программы.
Что нового
Kaspersky Security Center 11 Web Console
Kaspersky Security Center 11 Web Console — веб-приложение, для которого требуется только браузер. Оно доступно для устройств с сенсорным экраном и имеет расширенную по сравнению с Kaspersky Security Center 10 Web Console функциональность.
- Реализована группировка отчетов по тематикам.
- В свойствах устройства всегда отображаются эффективные параметры (параметры с учетом применения политик и профилей политик). В свойствах устройства отображается время доставки последнего изменения политик и профилей политик на это устройство.
- Во время установки Kaspersky Security Center 11 устанавливаются и Консоль администрирования на базе Microsoft Management Console, и Kaspersky Security Center 11 Web Console. Вы также можете установить Kaspersky Security Center 11 Web Console позже на отдельном устройстве.
Производительность
- Увеличено количество клиентских устройств, поддерживаемых агентом обновлений (точкой распределения), до 10000. Если вы хотите реорганизовать свою сеть и использовать клиентское устройство в качестве точки распределения для 10000 устройств, убедитесь, что это устройство соответствует требованиям к оборудованию.
- Оптимизирована производительность прокси-сервера KSN и Сервера администрирования. Если вы хотите использовать новые возможности Сервера администрирования, убедитесь, что Сервер соответствует требованиям к оборудованию.
Обновления
- Реализована загрузка файлов различий вместо полных файлов обновлений. Опция Загрузить файлы различий позволяет Серверу администрирования и точкам распределения сохранять файлы различий баз и программных модулей «Лаборатории Касперского» в общедоступной папке. Эта опция может быть полезной, если вы управляете большим количеством клиентских устройств и хотите уменьшить трафик внутри сети: только различия будут загружены точками распределения и затем распространены на клиентские устройства. Это уменьшит трафик между Сервером администрирования, точками распределения и клиентскими устройствами.
- Если офлайн-модель получения обновлений включена в параметрах этого же Агента администрирования, эта опция неэффективна.
Интеграция
- Внедрена и задокументирована новая интеграция Kaspersky Security Center с API — OpenAPI.
- В комплект поставки входит файл kscopenapi.chm. Этот файл содержит описание API, которое можно использовать для интеграции других программ с Kaspersky Security Center.
Удобство использования
- Улучшен выбор колонок в свойствах отчета. В разделах свойств отчетов Детальные данные и Сводные поля отображается список всех доступных колонок, при этом флажками выделены те колонки, которые уже выбраны для отображения в отчете.
- Реализован общий список подсетей. Список имеет вид {отображаемое имя, примечание, адрес IPv4, маска подсети}, пара {адрес IPv4, маска подсети} является идентификатором. Вы можете использовать список для выбора подсетей при настройке ограничения трафика и настройке NLA, не задавая подсеть каждый раз вручную.
- Улучшена диагностика ошибок, приводящих к разрыву соединения между Консолью администрирования и Сервером администрирования. При каждом разрыве соединения в сообщении об ошибке указывается причина разрыва.
- Улучшена проверка сложности пароля. Правила, по которым должен быть составлен пароль, отображаются в окне ввода, и администратор может придумать пароль, заранее зная, какие символы в нем обязательно должны присутствовать. Недостаточно безопасный пароль при введении «подсвечивается».
- Статус устройства обновляется автоматически после закрытия окна параметров устройства.
- Добавлена возможность копирования правил автоперемещения устройств. При копировании новое правило автоматически приобретает статус Выключено и помещается в конец списка правил автоперемещения.
Устранение неполадок
Внедрена расширенная диагностика в параметрах задачи установки обновлений Windows. Флажок Включить расширенную диагностику по умолчанию снят. Если установить флажок, во время работы задачи Агент администрирования записывает трассировку в файлы в директории %WINDIR%\Temp. Файлы доступны для скачивания и удаления с помощью утилиты удаленной диагностики.
Масштабирование
- Улучшена видимость устройств в иерархии Серверов администрирования Kaspersky Security Center. Если в сети установлено более одного Сервера администрирования, эти Серверы могут видеть одни и те же клиентские устройства. Это может привести, например, к удаленной установке одной и той же программы на одно и то же клиентское устройство с нескольких Серверов администрирования и к другим конфликтам. Чтобы избежать такой ситуации, в Kaspersky Security Center 11 реализован запрет установки программы на устройство, управляемое другим Сервером администрирования.
- Поддерживаются RBAC-роли для иерархии Серверов администрирования. Все роли, заданные на главном Сервере администрирования, могут использоваться на подчиненных Серверах администрирования. По умолчанию эта опция отключена. Вы можете включить ее, установив флажок Передать список ролей подчиненному Серверу администрирования в разделе Роли в окне свойств Сервера администрирования. Если опция Передать список ролей подчиненному Серверу администрирования включена, при добавлении или изменении роли на главном Сервере администрирования такие изменения распространяются на подчиненные Серверы администрирования. Эту опцию можно отключить в любое время. В этом случае роли остаются на подчиненных Серверах администрирования, но изменения, сделанные на главном Сервере администрирования, больше не распространяются на подчиненные Серверы. Вы можете использовать эту опцию, если в сети организации есть хотя бы один подчиненный Сервер администрирования.
- Новые предустановленные роли в Kaspersky Security Center 11: Аудитор, Контролер, Офицер безопасности. По умолчанию эти роли не назначены пользователям.
- Внедрен автономный прокси-сервер KSN. Прокси-сервер KSN теперь входит в Агент администрирования. Если клиентское устройство выполняет роль шлюза соединения, его можно настроить так, чтобы оно работало как прокси-сервер KSN, даже если это устройство находится в изолированном сегменте сети. Вы можете использовать шлюз соединения в качестве прокси-сервера KSN, например, если его подключение к Серверу администрирования осуществляется через VPN, но нет подключения к интернету. Для этого установите флажок Включить прокси-сервер KSN на стороне точки распределения в разделе Прокси-сервер KSN окна свойств управляемого устройства. Вы можете использовать эту функцию только с включенным прокси-сервером KSN.
Отчеты
- Добавлен отчет об угрозах, обнаруженных на клиентских устройствах. В отчете отображается информация о том, какой именно компонент защиты обнаружил угрозу.
- Дополнены отчет о запрещенных программах и отчет о запрещенных программах в тестовом режиме. В отчетах отображается список заблокированных файлов, количество блокировок для данного объекта, полный путь к файлу. Внедрены новые отчеты о блокировках запуска объекта, в которых отображаются дополнительные поля данных.
- Добавлен отчет о компонентах программ защиты. В отчете отображаются статусы компонентов (установлен или не установлен) на клиентских устройствах независимо от того, имеется ли политика для этих устройств. Отчет реализован с возможностью задать фильтрацию по каждому компоненту и его статусу.
Системное администрирование
- Добавлены новые поля в описание уязвимости: Найден эксплойт для этой уязвимости, Найдена угроза для этой уязвимости. В этих полях отображаются известные эксплойты и угрозы, использующие уязвимость. Информация доступна только при активации лицензии на Системное администрирование.
- Добавлена возможность для администратора ограничивать самостоятельную установку обновления Microsoft Windows пользователям клиентских устройств. Администратор может задавать в политике Агента администрирования, какие обновления пользователи могут устанавливать: все (по умолчанию), только одобренные администратором, никакие.
- Добавлена возможность для администратора просмотреть список обновлений и патчей без привязки к клиентским устройствам. Обновление отображается в списке только один раз в случае, если оно удовлетворяет правилам задачи хотя бы для одного ее целевого устройства. Отображается список обновлений, основанный на текущих примененных параметрах, а не на тех, которые изменены и еще не вступили в силу в случае редактирования.
- Добавлена колонка «CVE» в отчет об уязвимостях.
- Загруженные на устройство обновления занимают в два раза меньше места. Файлы теперь не дублируются на диске.
- Базовая интеграция SIEM-системы с использованием протокола Syslog доступна без коммерческой лицензии. Базовая функциональность Kaspersky Security Center 11 позволяет использовать протокол Syslog для экспорта событий в SIEM-систему. Если в вашей организации используется SIEM-система, вы можете теперь экспортировать в эту систему события, которые происходят в Сервере администрирования и других программах «Лаборатории Касперского», установленных на управляемых устройствах.
Остальные улучшения
- Создание новых ролей доступно без специальной лицензии.
- Улучшена и дополнена онлайн-справка, в которую вошла информация из всех руководств по Kaspersky Security Center.
- Информация о политиках, задачах и инсталляционных пакетах сохраняется и после удаления этих объектов.
- Для статуса Критический добавлена причина На устройстве заканчивается дисковое пространство. Теперь устройство получает статус Критический, если синхронизация с устройством завершилась с ошибкой из-за нехватки дискового пространства на устройстве (количество свободного места на устройстве менее указанного). Статус меняется на ОК при выполнении двух условий: синхронизация прошла успешно и свободное место на диске не менее указанного.
- Дополнительно детализированы права администратора. Для запуска отчета теперь необходимо только право на чтение в области Управление отчетами. В Общий функционал добавлена отдельная область прав Управление группами администрирования.
- В свойствах устройства отображается версия Microsoft Windows 10 (Redstone ...). Добавлена возможность создавать выборки устройств на основании этого критерия.
- Реализована защита от переполнения базы данных событиями. При включении доставки таких событий на Сервер администрирования отображается предупреждение.
- В параметры Сервера администрирования добавлена опция, позволяющая обращаться к Локальному KSN напрямую, без использования параметров прокси-сервера.
- Из свойств задачи Сервера администрирования Загрузка обновлений в хранилище убрана опция Принудительно загружать следующие типы обновлений. Состав загружаемых обновлений определяется автоматически.
Известные ограничения
Kaspersky Security Center 11
- Развертывание образа операционной системы Windows 10 версии 2004 с помощью Kaspersky Security Center через PXE-сервер не поддерживается.
- В Microsoft Windows XP Агент администрирования может некорректно выполнять следующие операции: загрузка обновлений напрямую с серверов «Лаборатории Касперского» (если Агент администрирования выполняет роль точки распространения); функционирование в качестве прокси-сервера KSN (если Агент администрирования выполняет роль точки распространения); обнаружение уязвимостей программ сторонних производителей (при использовании Системного администрирования).
- Сертификат Сервера Администрирования может содержать коды символов вместо имени компьютера в поле Subject.
- При создании задачи удаленной установки программ на виртуальные машины в облачном окружении Microsoft Azure среди других вариантов учетной записи предлагается IAM-роль. Воспользоваться этим вариантом нельзя.
- Если задача удаленной установки выполняется с помощью точки распространения с включенной многоадресной рассылкой и при этом сеть слабо нагружена, задача может завершиться с ошибкой вида «Setup process error: Unknown error. (1)».
- Ссылка из окна Kaspersky Security Network мастера первоначальной настройки Сервера администрирования ведет не на описание Kaspersky Security Network, а на главную страницу сайта «Лаборатории Касперского».
- На графике Распределение по версиям баз перепутаны местами значения Актуальные и Обновлены в последние 24 часа.
- Консоль администрирования может выдавать сообщения об ошибках во время работы задачи резервного копирования данных Сервера администрирования.
- На Сервере администрирования не работает поиск по списку удаленных объектов.
- Описание статуса мобильных устройств может не обновляться своевременно.
- В свойствах команды, отправленной на мобильное устройство, может отображаться неверная информация, отличная от той, которая отображается в списке команд.
Kaspersky Security Center 11 Web Console
- При переходе в раздел Обнаружение устройств в свойствах виртуального Сервера администрирования отображается сообщение об ошибке «Доступ запрещен». Дальнейшая работа возможна после закрытия сообщения об ошибке.
- В разделе Задачи в списке задач после обновления страницы не отображается информация в графах Программа и Тип задачи.
- Если в разделе Выборки событий нажать на кнопку Изменить сортировку и запустить и отсортировать графы, выборка событий не формируется.
- В свойствах инсталляционного пакета Агента администрирования, на вкладке Параметры, не сохраняется параметр Использовать в качестве шлюза соединений в демилитаризованной зоне в разделе Дополнительно, если пользователь перед тем, как выбрать эту опцию, внес изменения в разделе Подключение.
- В свойствах задачи не сохраняются параметры раздела Область исключений на вкладке Параметры.
- Некоторые элементы интерфейса могут быть на английском языке, даже если выбран другой язык.
- Если в параметрах задачи указана учетная запись, под которой должна запускаться задача, при копировании такой задачи учетная запись не копируется.
- Если на устройстве установлена программа Kaspersky Security Center 10 Web Console с настройками по умолчанию, после установки на то же устройство Kaspersky Security Center 11 Web Console (в составе Kaspersky Security Center 11) при обращении пользователя к Web Console автоматически запускается Kaspersky Security Center 10 Web Console. Для запуска новой версии Kaspersky Security Center 11 Web Console повторно запустите установку Kaspersky Security Center 11 Web Console в режиме реконфигурации и укажите порт, отличный от того, на котором работает предыдущая версия Kaspersky Security Center 10 Web Console.