Коммерческий релиз Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1

Коммерческий релиз Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 состоялся 5 апреля 2017 года. Полный номер версий:

• Kaspersky Security Center: 10.4.343
• Kaspersky Security Center Web Console: 10.4.56

Эта версия может использоваться как для первоначальной установки Kaspersky Security Center 10, так и для обновления более ранних версий.

Общие улучшения 

Доработки для программы Kaspersky Security для Microsoft Exchange Servers:

• Серверы Kaspersky Security для Microsoft Exchange Servers отображаются в папке «Управляемые устройства» программы Kaspersky Security Center.
• В Kaspersky Security Center отображается статистика обновлений баз и антивирусная статистика Kaspersky Security для Microsoft Exchange Servers и Kaspersky Security для Linux Mail Server.
• В Kaspersky Security Center отображаются состояния серверов Kaspersky Security для Microsoft Exchange Servers.
• В Kaspersky Security Center отображается статистика угроз от Kaspersky Security для Microsoft Exchange Servers и Kaspersky Security для Linux Mail Server.
• В Kaspersky Security Center отображается статистика компонента Анти-Спам программ Kaspersky Security для Microsoft Exchange Servers и Kaspersky Security для Linux Mail Server.
• Реализована поддержка прокси-сервера KSN для программы Kaspersky Security для Microsoft Exchange Servers.
• Реализовано централизованное управление ключами Kaspersky Security для Microsoft Exchange Servers.
• Реализовано отображение состояния и запуск/остановка служб Kaspersky Security для Microsoft Exchange Servers.
• Реализован мониторинг событий Kaspersky Security для Microsoft Exchange Servers.

Доработки для программы Kaspersky Security для SharePoint Servers:

• Серверы Kaspersky Security для SharePoint Server отображаются в папке «Управляемые устройства» программы Kaspersky Security Center.
• Реализована тихая установка и обновление задач для серверов Kaspersky Security для SharePoint Server.
• Реализовано отображение статуса подписи Kaspersky Security для SharePoint Server.
• В Kaspersky Security Center отображаются состояния серверов Kaspersky Security для SharePoint Server.
• Реализована поддержка прокси-сервера KSN для программы Kaspersky Security для SharePoint Server.
• Реализовано централизованное управление ключами Kaspersky Security для SharePoint Server.
• Реализовано отображение состояния и запуск/остановка служб Kaspersky Security для SharePoint Server.
• Реализован мониторинг событий Kaspersky Security для SharePoint Server.

Усовершенствован аудит и сравнение политик:

• Реализовано сохранение изменений параметров политик, задач и Сервера администрирования Kaspersky Security Center.
• Для политик и задач реализована возможность отката параметров объекта к выбранной версии объекта.
• Реализована возможность фильтровать историю ревизий по пользователям и времени изменений.
• Реализован регулируемый период хранения ревизии (по умолчанию 3 месяца).
• Реализован механизм сравнения ревизий политики и задач.
• Реализован экспорт ревизий всех типов объектов в текстовый файл.

Реализована работа прокси-сервера KSN по иерархии Серверов администрирования:

• Реализован механизм подключения прокси-сервера KSN подчиненного сервера администрирования к прокси серверу KSN главного сервера администрирования, не используя подключение к интернету.
• Реализована возможность использовать сервис KSN в сложных и высокозащищенных корпоративных сетях.
• Снижен трафик сервиса KSN и улучшена доступность услуг в распределенных сетях.

Вторичные улучшения:

• Улучшена безопасность Kaspersky Security для Linux Mail Server:
  • Реализовано отображение статуса антивирусных баз и обновление антивирусных баз программы Kaspersky Security для Linux Mail Server.
  • Реализован мониторинг событий Kaspersky Security для Linux Mail Server.
• Улучшена диагностика процесса автоматической установки патча.
• Добавлены дополнительные предупреждения при создании резервной копии данных Сервера администрирования в мастере установки Kaspersky Security Center:
  • Подчеркнута важность наличия новой резервной копии файлов и дистрибутивов предыдущей версии Kaspersky Security Center и всех установленных патчей.
  • Добавлена инструкция, как действовать в случае сбоя обновления.
  • Реализовано дополнительное подтверждение пользователя, в случае если пользователь не создает резервную копию данных.
• Реализована поддержка Агента администрирования Kaspersky Security Center (Windows 8 / 8.1, MS Surface) планшетами, работающими на основе операционной системы Windows.
• Оптимизирован Агент администрирования для уменьшения времени загрузки Windows для устройств с установленным Kaspersky Endpoint Security для Windows и Агентом администрирования.
• Оптимизирована работа Агента администрирования во время состояния ожидания (спящий режим, режим гибернации) системы Windows.
• В мастер установки Kaspersky Security Center добавлена возможность проверки последних версий плагинов и инсталляционных пакетов «Лаборатории Касперского», а также возможность применения доступных обновлений. В главном окне программы Kaspersky Security Center также отображается наличие обновлений для плагинов/программ и приложений/компонентов Kaspersky Security Center.
• Терминология программы Kaspersky Security Center сделана более общей и независимой от других программ. Например, термин «компьютер» был заменен на термин «устройство».
• Реализован новый мастер установки обновлений программного обеспечения.
• Добавлена информация о ходе выполнения задачи. В список граф окна «Результаты выполнения задачи» были добавлены графы:
  • Счетчики для устройств, на которых задача запущена, завершена или завершена с ошибкой.
  • Состояние (с описанием состояния задачи).
• Добавлена возможность вручную присвоить имя для инсталляционного пакета.
• Реализован запрос подтверждения у пользователя, в случае если пользователь создает политику для программ «Лаборатории Касперского» в группе администрирования, в которой политика для данной программы уже существует. 
• В рабочую область папки «Нераспределенные устройства» добавлена кнопка «Настроить правила» для автоматического перемещения нераспределенных устройств.
• Добавлен флажок «Запустить мастер развертывания защиты на рабочих станциях» в мастер первоначальной настройки.
• Страницы рабочей области на закладке «Статистика» узла Сервера администрирования визуально разделены.
• Улучшена навигация при использовании правил автоматического назначения тегов.
• Доработано управление доступом на основе ролей в свойствах Сервера администрирования.
• Добавлен фильтр для текстового описания поля «События».
• Добавлена возможность создавать теги в правилах активации профиля политики.
• Реализован быстрый переход к профилям политик из рабочей области папки «Политики» и с закладки «Политики» в узле Сервера администрирования.
• Добавлена возможность выбора положения столбцов в списках.
• Добавлен индикатор процесса обновления инсталляционных пакетов.
• Изменен значок установки Сервера администрирования в главном окне установки программы Kaspersky Security Center.
• Доработаны формулировки в мастере конвертации политик и задач. 
• Реализован механизм, позволяющий управляемому продукту на конечном устройстве определять статус продукта, который будет отображен в консоли Kaspersky Security Center, и формировать расширенные описания этого статуса.

Доработана документация:

• Доработано описание сценариев управления обновлениями.
• Добавлено описание ключей Server flags LP_ConsoleMustUsePort13291 и LP_InterUserUniqVsScope.

Управление мобильными устройствами:

• Упрощена установка Сервера iOS MDM. Реализован мастер установки Сервера iOS MDM.
• Упрощена установка Self Service Portal.
• Доработан мастер подключения нового мобильного устройства.
• Упрощена настройка Google Firebase Cloud Messaging. Добавлены подсказки и объяснения в интерфейс программы.
• Реализована утилита резервного копирования файлов из командной строки для Сервера iOS MDM.
• Реализована возможность для администратора Kaspersky Security Center вручную указать даты истечения срока действия сертификата Kaspersky Security для мобильных устройств в процессе выписки (или повторной выписки) сертификата.
• Реализовано отображение номера версии Self Service Portal в интерфейсе Self Service Portal.
• Если во время установки Kaspersky Security Center был установлен флажок «Поддержка мобильных устройств», все необходимые настройки функциональности управления мобильными устройствами и Kaspersky Security для мобильных устройств выполняются в мастере первоначальной настройки Kaspersky Security Center.

Системное администрирование:

• Доработан дизайн функциональности управления патчами и обновлениями.
• Доработан компонент Управление уязвимостями и патчами.
• Расширен мониторинг и поиск уязвимостей.
• Расширен контроль выполняемых задач.
• Доработана документация.
• Реализована передача событий в формате Syslog (RFC 5424) в SIEM-системы.
• Унифицированы типы оборудования в интерфейсе Kaspersky Security Center.
• Дополнена информация о результатах выполнения задач «Установка требуемых обновлений и закрытие уязвимостей» и «Поиск уязвимостей и требуемых обновлений». 
• Реализована дополнительная проверка перед запуском задачи «Создание инсталляционного пакета на основе образа ОС эталонного устройства». Проверка выполняется на наличие прав у учетной записи, указанной администратором, на запись в заданную папку общего доступа для временного сохранения образа.
• Реализовано автоматическое создание инцидента в случае если на устройстве, выполняющем роль агента обновлений, заканчивается свободное пространство.
• Реализован алгоритм SHA256 для вновь выписанных сертификатов.

Поддержка изменений и улучшений в управляемых программах «Лаборатории Касперского»:

Kaspersky Endpoint Security для Windows:

• Реализована защита от нежелательного удаления категорий программ пользователей из Kaspersky Security Center.
• Реализовано дополнительное предупреждение администратору при установке патча Kaspersky Endpoint Security для Windows. Предупреждение отображается в случае, если требуется обновление плагина Kaspersky Endpoint Security для Windows в Kaspersky Security Center.
• Реализовано шифрование BitLocker.
• Улучшена навигация мастера создания политики.
• Добавлено отображение уровня важности обновления программного обеспечения Kaspersky Endpoint Security для Windows.
• Реализован отчет о тестовых запрещенных запусках исполняемых файлов на устройствах сети для всех групп.
• Добавлена актуальная информация о наличии Локального сервиса KSN или сервиса KSN для управляемых устройств.
• Добавлена возможность восстановления доступа к данным, зашифрованным с помощью полного шифрования диска устройства, после удаления устройства из базы данных Сервера администрирования Kaspersky Security Center.
• Реализована возможность создания категорий программ на основе сертификатов исполняемых файлов.
• Реализована поддержка вычисления SHA-256 файлов в категории программ.

Kaspersky Industrial Cyber Security:

• Реализовано отображение статистических данных угроз от Kaspersky Industrial Cyber Security в Kaspersky Security Center.
• Терминология Kaspersky Security Center была изменена в интерфейсе, в соответствии с терминологией Kaspersky Industrial Cyber Security.
• Политика Kaspersky Industrial Cyber Security считается примененной в Kaspersky Security Center только если политика применена на всех клиентских устройствах заданной группы администрирования.
• Реализован отчет о тестовых запрещенных запусках исполняемых файлов на устройствах сети для всех групп.

Kaspersky Security для виртуальных сред:

• Добавлен статус «Ожидание» для принудительного сканирования (On Demand Scan, ODS) задачи в случае если Виртуальная машина защиты (Secure Virtual Machine, SVM) недоступна.
• Расширена отчетность программы Kaspersky Security для виртуальных сред.
• Созданные виртуальные машины становятся видимыми в Консоли администрирования Kaspersky Security Center не более чем через одну минуту.
• В отчет об использовании ключей добавлен список виртуальных машин.
• В отчет о наиболее заражаемых устройствах добавлена информация об IP-адресах виртуальных машин.

Kaspersky Endpoint Security для Linux/ Антивирус Касперского для Linux File Server:

• Реализована задача удаленного развертывания Агента администрирования Kaspersky Security Center.

Kaspersky Endpoint Security 8 для Mac:

• Реализована задача удаленной установки Агента администрирования Kaspersky Security Center и Kaspersky Endpoint Security для Mac.
• Добавлена возможность выбора языка в Лицензионном соглашении.

Kaspersky Endpoint Security для Android:

• При выполнении команды «Определить местоположение» мобильное устройство не блокируется.
• Android-устройства, на которых у приложения Kaspersky Endpoint Security для Android не включен доступ к службам специальных возможностей, принимают статус «Критический», так как Веб-Фильтр не работает.
• Реализована возможность установки администратором статуса «Предупреждение» в Kaspersky Security Center вручную для Android–устройства, если определение местоположения на Android-устройстве недоступно для приложения Kaspersky Endpoint Security для Android.
• Реализована возможность установки администратором статуса «Предупреждение» вручную, если на Android-устройстве не включена опция «Device Admin permission» для приложения Kaspersky Endpoint Security для Android.
• Реализовано отображение пробных лицензий приложения Kaspersky Endpoint Security для Android и связанного ним мобильного устройства в отчете об используемых ключах.

Исправленные ошибки:

Относительно Kaspersky Security Center 10 Service Pack 2:

• Исправлена ошибка, из-за которой Агент администрирования аварийно завершал работу в случае опроса большой Active Directory.
• Исправлена ошибка, из-за которой иногда не запускалась задача «Поиск уязвимостей и требуемых обновлений». Для запуска задачи «Поиск уязвимостей и требуемых обновлений» нужно было перезапустить службу Агента администрирования.
• Исправлена ошибка, в результате которой при удалении задачи или обновлении списка задач изменялась сортировка задач в папке «Задачи».
• Исправлена ошибка вида «Failed to upgrade remote installation tasks #%1 Query with id=%2 not found», которая возникала при обновлении Сервера администрирования.
• Исправлена потенциальная уязвимость.
• Исправлена ошибка «MMC cannot initialize the snap-in», которая возникала при нажатии на ссылку «Посмотреть состояние защиты», расположенной в узле Сервера администрирования, на вкладке «Мониторинг».
• Исправлена ошибка, из-за которой задача обновления для Adobe Reader завершалась с ошибкой на подчиненном Сервере администрирования.
• Исправлена ошибка, из-за которой в диалоговом окне выбора группы безопасности отображались не только группы безопасности, но и учетные записи пользователей.
• Исправлена ошибка, из-за которой в некоторых случаях при работе с настройками Kaspersky Security для Windows Server, Консоль администрирования аварийно завершала работу.
• Исправлена ошибка, из-за которой инцидент создавался в состоянии «Обработан».
• Исправлена ошибка, из-за которой Консоль администрирования иногда аварийно завершала работу при работе со списком событий.
• Исправлена ошибка, из-за которой нельзя было удалить унаследованную задачу по ссылке «Удалить задачу» в рабочей области папки «Политики».
• Исправлена ошибка, из-за которой история реестра программ отображалась не полностью.
• Исправлена ошибка, из-за которой, если в задаче «Синхронизация обновлений Windows Update» в разделе «Категории программ» были выбраны все категории программ (установлены все флажки), кроме категории драйверов (флажок «Драйверы» снят), обновления не загружались.
• Исправлена уязвимость. Выключены небезопасные протоколы SSLv3 и TLSV1.0 для порта 17000. 
• Исправлена ошибка, из-за которой при наличии нескольких десятков подчиненных Серверов администрирования был возможен сбой работы Консоли администрирования при подключении к главному Серверу администрирования. 
• Исправлена ошибка, из-за которой иногда попытка подключиться к подчиненному Серверу администрирования через главный Сервер заканчивалась неудачно. 
• Исправлена ошибка, из-за которой Сервер администрирования, управляющий мобильными устройствами, иногда аварийно завершал работу.
• Исправлены ошибки локализации.
• Исправлена ошибка, из-за которой не работало автоматическое назначение тегов для реестра программ.
• Исправлена ошибка, из-за которой иногда прокси-сервер KSN аварийно завершал работу.
• Исправлена ошибка, из-за которой в некоторых случаях размер резервной копии данных был неоправданно большим.
• Исправлена ошибка, из-за которой при выборе устройств, которым будет назначена задача, Консоль администрирования могла аварийно завершить работу.
• Исправлена ошибка, из-за которой в случае обновления Active Directory на новую версию часть объектов Active Directory не отображалась в Консоли администрирования.
• Исправлена ошибка, из-за которой активация профилей политик по правилу автоматического назначения тегов происходила с очень большой задержкой (час и больше). 
• Исправлена ошибка, из-за которой в Kaspersky Event Log записывались ошибки базы данных вида «The INSERT statement conflicted with the FOREIGN KEY constraint "FK_vs_session_nVServer"».
• Исправлена ошибка при загрузке обновлений в хранилище.
• Исправлена ошибка, из-за которой прокси-сервер KSN аварийно завершал работу при изменении даты вручную.
• Исправлена ошибка, из-за которой не вызывалась контекстная справка в некоторых папках.
• Исправлена ошибка, из-за которой при задании активного ключа для Сервера администрирования нужно было иметь право на экспорт ключей.
• Исправлена ошибка при установке Агента администрирования из автономного пакета в режиме VDI. Подробнее смотрите в статье. 

Исправления, ранее включенные в патчи к Kaspersky Security Center 10 Service Pack 2:

• Патч A.
• Патч B.

Исправления, ранее включенные в патчи к Kaspersky Security Center 10 Service Pack 1:

• Патч D.
• Патч E.