Novidades

1. O componente de inspeção de log para servidores foi adicionado. A inspeção de log monitora a integridade do ambiente protegido de acordo com os resultados da análise do log de eventos do Windows. Quando o aplicativo detecta sinais de comportamento atípico no sistema, ele informa ao administrador, pois esse comportamento pode indicar uma tentativa de ataque cibernético.
2. O componente Monitor de Integridade de Arquivos para servidores foi adicionado. O Monitor de Integridade de Arquivos detecta alterações em objetos (arquivos e pastas) em uma determinada área de monitoramento. Essas alterações podem indicar uma violação da segurança do computador. Quando alterações do objeto são detectadas, o aplicativo informa o administrador.
3. A interface de detalhes de alertas para o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) foi aprimorada. Os elementos da cadeia de evolução de ameaças foram alinhados, os elos entre os processos da cadeia não se sobrepõem mais. Isso facilita a análise da evolução da ameaça.
4. O desempenho do aplicativo foi melhorado. Para isso, o processamento do tráfego de rede pelo Componente de Proteção Contra Ameaças à Rede foi otimizado.
5. A opção de efetuar upgrade do Kaspersky Endpoint Security sem a necessidade de reiniciar foi adicionada. Isso permite garantir a operação ininterrupta dos servidores ao atualizar o aplicativo. É possível atualizar o aplicativo sem reiniciar a partir da versão 11.10.0. Também é possível instalar patches sem reiniciar a partir da versão 11.11.0.
6. A tarefa de Verificação de vírus foi renomeada no console do Kaspersky Security Center. Essa tarefa agora se chama Verificação de malware.

Kaspersky Endpoint Security 11.10.0 for Windows oferece os seguintes recursos e melhorias:

1. Foi adicionado suporte para provedores de credenciais de terceiros para Single Sign-On com o Kaspersky Full Disk Encryption. O Kaspersky Endpoint Security monitora a senha do usuário para o ADSelfService Plus e atualiza os dados no Agente de autenticação se o usuário, por exemplo, mudar a senha.
2. Adicionada a opção de ativar a exibição de ameaças detectadas pela tecnologia do Cloud Sandbox. A tecnologia está disponível para usuários das soluções Endpoint Detection and Response (EDR Optimum ou EDR Expert). Cloud Sandbox é uma tecnologia que permite detectar ameaças avançadas em um computador. O Kaspersky Endpoint Security encaminha automaticamente arquivos detectados para a Cloud Sandbox analisar. O Cloud Sandbox executa esses arquivos em um ambiente isolado para identificar atividades maliciosas e avaliar a sua reputação.
3. Informações adicionais sobre arquivos foram incluídas nos detalhes de alerta para os usuários do EDR Optimum. Agora, os detalhes do alerta incluem as informações sobre o grupo de confiança, assinatura digital e distribuição do arquivo e outras informações. Também será possível acessar a descrição detalhada do arquivo no Kaspersky Threat Intelligence Portal (KL TIP) diretamente dos detalhes do alerta.
4. O desempenho do aplicativo foi melhorado. Para isso, melhoramos a operação da verificação em segundo plano e adicionamos a habilidade de formar filas de tarefas de verificação se a verificação já estiver sendo executada.

Kaspersky Endpoint Security 11.9.0 for Windows oferece os seguintes recursos e melhorias:

1. Agora é possível criar uma conta de serviço do Agente de Autenticação ao usar o Kaspersky Disk Encryption. A conta de serviço é necessária para obter acesso ao computador, por exemplo, quando o usuário esquece a senha. Também é possível usar a conta de serviço como conta reserva.
2. O pacote de distribuição do Kaspersky Endpoint Agent não faz mais parte do kit de distribuição do aplicativo. Para ter suporte a soluções de Detection and Response, é possível usar o agente integrado do Kaspersky Endpoint Security. Caso necessário, é possível baixar o pacote de distribuição do Kaspersky Endpoint Agent a partir do kit de distribuição do Kaspersky Anti Targeted Attack Platform.
3. A interface de detalhes de alertas para o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) foi aprimorada. Os recursos de Resposta a ameaças agora têm dicas de ferramentas. Uma instrução passo a passo para garantir a segurança da infraestrutura corporativa também é exibida quando são detectados indicadores de comprometimento.
4. Agora é possível ativar o Kaspersky Endpoint Security for Windows com uma chave de licença Kaspersky Hybrid Cloud Security.
5. Adicionados novos eventos sobre o estabelecimento de uma conexão com domínios que possuem certificados não confiáveis e erros na verificação de conexões criptografadas.

Kaspersky Endpoint Security 11.8.0 for Windows oferece os seguintes recursos e melhorias:

1. Adicionado o agente integrado para compatibilizar a operação da solução Kaspersky Endpoint Detection and Response Expert. O Kaspersky Endpoint Detection and Response Expert é uma solução para proteger a infraestrutura corporativa de TI contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. O EDR Expert oferece mais monitoramento de ameaças e funcionalidade de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert.
2. A interface do Monitor de Rede foi aprimorada. O Monitor de Rede agora mostra o protocolo UDP além do TCP.
3. A tarefa de Verificação de Vírus foi melhorada. Caso tenha reiniciado o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
4. Agora é possível definir um limite para o tempo de execução da tarefa. É possível limitar o tempo de execução para as tarefas de Verificação de vírus e Verificação de IOC. Depois do tempo especificado, o Kaspersky Endpoint Security interrompe a tarefa. Para reduzir o tempo de execução da tarefa da verificação de vírus, é possível, por exemplo, configurar o escopo da verificação ou otimizar a verificação.
5. As limitações das plataformas de servidor são removidas para o aplicativo de multisessão instalado no Windows 10 Enterprise. Agora, o Kaspersky Endpoint Security considera o Windows 10 Enterprise multisessão como um sistema operacional para estação de trabalho, e não um sistema operacional para servidor. Da mesma forma, as limitações da plataforma de servidor não mais se aplicam ao aplicativo no Windows 10 Enterprise multisessão. O aplicativo também utiliza uma chave de licença da estação de trabalho para ativação em vez de uma chave de licença de servidor.

O Kaspersky Endpoint Security for Windows 11.7.0 oferece os seguintes recursos e melhorias novas:

1. A interface do Kaspersky Endpoint Security for Windows está atualizada.
2. Suporte para Windows 11, Windows 10 21H2 e Windows Server 2022.
3. Adicionado novos componentes:
   • Um agente integrado para integração com o Kaspersky Sandbox foi adicionado. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Sandbox.

     Não é mais preciso ter o Kaspersky Endpoint Agent para poder utilizar o Kaspersky Sandbox. Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. Para migrar as políticas do Kaspersky Endpoint Agent, use o Assistente de migração. É preciso ter o Kaspersky Security Center 13.2 para que todas as funções do Kaspersky Sandbox funcionem. Para detalhes sobre a migração a partir do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda do aplicativo.

   • Adicionado o agente integrado para compatibilizar a operação da solução Kaspersky Endpoint Detection and Response Optimum. O Kaspersky Endpoint Detection and Response Optimum é uma solução para proteger a infraestrutura de TI da organização contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.

     Não é mais preciso ter o Kaspersky Endpoint Agent para poder utilizar o Kaspersky Endpoint Detection and Response. Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. Para migrar as políticas e tarefas do Kaspersky Endpoint Agent, use o Assistente de migração. Para utilizar todas as funções, o Kaspersky Endpoint Detection and Response Optimum requer o Kaspersky Security Center 13.2. Para detalhes sobre a migração a partir do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda do aplicativo.

4. O Assistente de migração para políticas e tarefas do Kaspersky Endpoint Agent foi adicionado. O Assistente de migração cria políticas e tarefas combinadas para o Kaspersky Endpoint Security for Windows. O assistente permite a alternância das soluções Detection and Response a partir do Kaspersky Endpoint Agent to Kaspersky Endpoint Security. As soluções Detection and Response incluem o Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Managed Detection and Response (MDR).
5. O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.11.

   Ao atualizar o Kaspersky Endpoint Security, o aplicativo detecta a versão e finalidade designada do Kaspersky Endpoint Agent. Se o Kaspersky Endpoint Agent for designado para a operação do Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) e Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), o Kaspersky Endpoint Security alterna a operação dessas soluções para o agente integrado do aplicativo. Para o Kaspersky Sandbox e EDR Optimum, o aplicativo desinstalará automaticamente o Kaspersky Endpoint Agent. Para MDR, é possível desinstalar o Kaspersky Endpoint Agent manualmente. Caso o aplicativo seja designado para a operação do Kaspersky Endpoint Detection and Response Expert (EDR Expert), o Kaspersky Endpoint Security atualizará a versão do Kaspersky Endpoint Agent. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.

6. A funcionalidade de criptografia do BitLocker foi aprimorada:
   • O código de PIN aprimorado agora pode ser usado com Criptografia de unidade disco BitLocker. Código PIN aprimorado permite o uso de outros caracteres além dos caracteres numéricos: letras latinas maiúsculas e minúsculas, caracteres especiais e espaços.
   • Um recurso para desativar a autenticação BitLocker para atualizar o sistema operacional ou instalar pacotes de atualização foi adicionado. A instalação de atualizações pode exigir a reinicialização do computador várias vezes. Para instalar as atualizações corretamente, é possível desativar temporariamente a autenticação do BitLocker e reativá-la após instalar as atualizações.
   • Agora é possível definir um tempo de expiração para a senha de criptografia do BitLocker ou PIN. Quando a senha ou PIN expirar, o Kaspersky Endpoint Security solicita ao usuário uma nova senha.
7. Agora é possível configurar o número máximo de tentativas de autorização do teclado para a Prevenção contra ataques BadUSB. Quando o número configurado de tentativas malsucedidas de inserção do código de autorização é atingido, o dispositivo USB é temporariamente bloqueado.
8. A funcionalidade do firewall foi aprimorada:
   • Agora é possível configurar um intervalo de endereços IP para regras de pacote de firewall. É possível inserir um intervalo de endereços no formato IPv4 ou IPv6. Por exemplo, 192.168.1.1-192.168.1.100 ou 12:34::2-12:34::99.
   • Agora é possível inserir os nomes DNS para regras de pacote de firewall em vez de endereços IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços na nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da Web.
9. Pesquisa melhorada para regra de Controle da Web. Para pesquisar uma regra de acesso de recurso da Web, além do nome da regra, é possível usar a URL do site, um nome de usuário, uma categoria de conteúdo ou um tipo de dados.
10. A tarefa de verificação de vírus foi melhorada:
    • A tarefa de Verificação de vírus no modo ocioso foi melhorada. Caso tenha reiniciado o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
    • A tarefa de Verificação de Vírus foi otimizada. Por padrão, o Kaspersky Endpoint Security executa a verificação apenas quando o computador está ocioso. É possível configurar quando a verificação do computador é executada nas propriedades da tarefa.
11. Agora é possível restringir o acesso do usuário aos dados fornecidos pelo monitoramento de atividades do aplicativo. O Monitoramento de atividades do aplicativo é uma ferramenta desenvolvida para exibir informações sobre a atividade de aplicativos no computador de um usuário em tempo real. O administrador pode ocultar o monitoramento de atividades do aplicativo do usuário nas propriedades da política do aplicativo.
12. Maior segurança de gerenciamento do aplicativo por meio da API REST. Agora, o Kaspersky Endpoint Security valida a assinatura das solicitações enviadas por meio do REST API. Para gerenciar o programa, é necessário instalar um certificado de identificação de solicitação.

Kaspersky Endpoint Security 11.4.0 for Windows oferece os seguintes recursos e melhorias:

1. Design novo do ícone do aplicativo na área de notificação da barra de tarefas. O novo agora é exibido em vez do antigo ícone . Se o usuário precisar executar uma ação (por exemplo, reiniciar o computador após atualizar o aplicativo), o ícone mudará para . Se os componentes de proteção do aplicativo estiverem desativados ou não funcionarem, o ícone mudará para ou . Se você passar o mouse sobre o ícone, o Kaspersky Endpoint Security exibirá uma descrição do problema na proteção do computador.
2. O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.9. O Kaspersky Endpoint Agent 3.9 suporta a integração com novas soluções da Kaspersky. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.
3. O status Não suportado pela licença para componentes do Kaspersky Endpoint Security foi adicionado. É possível visualizar o status dos componentes na lista de componentes na janela principal do aplicativo.
4. Novos eventos de Prevenção de Exploit foram adicionados aos relatórios.
5. Os drivers da tecnologia do Kaspersky Disk Encryption agora são adicionados automaticamente ao Windows Recovery Environment (WinRE) quando a criptografia da unidade é iniciada. A versão anterior do Kaspersky Endpoint Security adicionou drivers ao instalar o aplicativo. A adição de drivers ao WinRE pode melhorar a estabilidade do aplicativo ao restaurar o sistema operacional em computadores protegidos pela tecnologia Kaspersky Disk Encryption.

O componente Sensor de Endpoints foi removido do Kaspersky Endpoint Security. Você ainda pode definir as configurações do Sensor de Endpoints em uma política, desde que o Kaspersky Endpoint Security, versões 11.0.0 a 11.3.0, esteja instalado no computador.

Kaspersky Endpoint Security 11.5.0 for Windows oferece os seguintes recursos e melhorias:

1. Suporte para Windows 10 20H2. Para obter detalhes sobre o suporte do sistema operacional Microsoft Windows 10, consulte a Base de Conhecimento do Suporte Técnico.
2. Interface do aplicativo atualizada. Ícone do aplicativo na área de notificação, notificações do aplicativo e caixas de diálogo atualizados.
3. Interface aprimorada do plug-in da Web do Kaspersky Endpoint Security para os componentes Controle de Aplicativos, Controle de Dispositivos e Controle Adaptativo de Anomalias.
4. Adicionada funcionalidade para importar e exportar listas de regras e exclusões no formato XML. O formato XML permite que você edite listas após serem exportadas. Você pode gerenciar listas somente no console do Kaspersky Security Center. As seguintes listas estão disponíveis para exportação/importação:
   • Detecção de Comportamento (lista de exclusões).
   • Proteção Contra Ameaças da Web (lista de endereços da Web confiáveis).
   • Proteção Contra Ameaças ao Correio (lista de extensões de filtro de anexos).
   • Proteção contra Ameaças à Rede (lista de exclusões).
   • Firewall (lista de regras de pacotes de rede).
   • Controle de Aplicativos (lista de regras).
   • Controle da Web (lista de regras).
   • Monitoramento de portas de rede (listas de portas e aplicativos monitorados pelo Kaspersky Endpoint Security).
   • Kaspersky Disk Encryption (lista de exclusões).
   • Criptografia de unidades removíveis (lista de regras).
5. As informações do objeto MD5 foram adicionadas ao relatório de detecção de ameaças. Nas versões anteriores do aplicativo, o Kaspersky Endpoint Security mostrava apenas o SHA256 de um objeto.
6. Adicionado recurso para atribuir a prioridade para regras de acesso do dispositivo nas Configurações do Controle de Dispositivos. A atribuição de prioridade permite uma configuração mais flexível do acesso do usuário aos dispositivos. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 0 para o grupo de administradores e atribua uma prioridade de 1 para o grupo Todos. Você pode configurar a prioridade apenas para dispositivos que possuem um sistema de arquivos. Isso inclui discos rígidos, unidades removíveis, disquetes, unidades de CD/DVD e dispositivos portáteis (MTP).
7. Adicionada nova funcionalidade:
   • Gerenciar notificações de áudio.
   • Possuindo uma rede com controle de custos, o Kaspersky Endpoint Security limita seu próprio tráfego de rede se a conexão com a Internet for limitada (por exemplo, por meio de uma conexão móvel).
   • Gerenciar as configurações do Kaspersky Endpoint Security por meio de aplicativos de administração remota confiáveis (como TeamViewer, LogMeIn e Remotely Anywhere). Você pode usar aplicativos de administração remota para iniciar o Kaspersky Endpoint Security e gerenciar as configurações na interface do aplicativo.
   • Gerencie as configurações de verificação de tráfego seguro no Firefox e Thunderbird. Você pode selecionar o armazenamento de certificados que será usado pelo Mozilla: o armazenamento de certificados do Windows ou o armazenamento de certificados do Mozilla. Essa funcionalidade está disponível apenas para computadores que não têm uma política aplicada. Se uma política estiver sendo aplicada a um computador, o Kaspersky Endpoint Security habilita automaticamente o uso do armazenamento de certificados do Windows no Firefox e Thunderbird.
8. Capacidade adicionada para configurar o modo de verificação de tráfego seguro: sempre verifica o tráfego, mesmo se os componentes de proteção estiverem desativados, ou verifica o tráfego quando solicitado pelos componentes de proteção.
9. Procedimento revisado para exclusão de informações de relatórios. Um usuário só pode excluir todos os relatórios. Nas versões anteriores do aplicativo, o usuário podia selecionar componentes específicos do aplicativo cujas informações seriam excluídas dos relatórios.
10. Procedimento revisado para importar um arquivo de configuração contendo configurações do Kaspersky Endpoint Security e procedimento revisado para restaurar as configurações do aplicativo. Antes de importar ou restaurar, o Kaspersky Endpoint Security mostra apenas um aviso. Nas versões anteriores do aplicativo, era possível visualizar os valores das novas configurações antes de serem aplicadas.
11. Procedimento simplificado para restaurar o acesso a uma unidade criptografada pelo BitLocker. Após concluir o procedimento de recuperação de acesso, o Kaspersky Endpoint Security solicita que o usuário defina uma nova senha ou código PIN. Depois de definir uma nova senha, o BitLocker criptografará a unidade. Na versão anterior do aplicativo, o usuário precisava redefinir manualmente a senha nas configurações do BitLocker.
12. Os usuários agora têm a capacidade de criar sua própria zona confiável local para um computador específico. Dessa forma, os usuários podem criar suas próprias listas locais de exclusões e aplicativos confiáveis, além da zona confiável geral em uma política. Um administrador pode permitir ou bloquear o uso de exclusões locais ou aplicativos locais confiáveis. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.
13. Adicionado recurso para inserir comentários nas propriedades de aplicativos confiáveis. Os comentários ajudam a simplificar as pesquisas e a classificação de aplicativos confiáveis.
14. Gerenciamento do aplicativo por meio da API REST:
    • Agora existe a possibilidade de definir as configurações da extensão Proteção Contra Ameaças ao Correio para o Outlook.
    • É proibido desativar a detecção de vírus, worms e cavalos de Troia.

Kaspersky Endpoint Security 11.6.0 for Windows oferece os seguintes recursos e melhorias:

1. Suporte para Windows 10 21H1. Para obter detalhes sobre o suporte do sistema operacional Microsoft Windows 10, consulte a Base de Conhecimento do Suporte Técnico.
2. O componente Managed Detection and Response foi adicionado. Esse componente facilita a interação com a solução conhecida como Kaspersky Managed Detection and Response. O Kaspersky Managed Detection and Response (MDR) oferece proteção ininterrupta contra um número crescente de ameaças capazes de contornar os mecanismos de proteção automatizada para as organizações com dificuldades em encontrar especialistas altamente qualificados ou que têm recursos internos limitados. Para obter informações detalhadas sobre como a solução funciona, consulte a Ajuda do Kaspersky Managed Detection and Response.
3. O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.10. O Kaspersky Endpoint Agent 3.10 fornece novos recursos, resolve alguns problemas anteriores e melhora a estabilidade. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.
4. Agora, ele oferece a capacidade de gerenciar a proteção contra ataques como Saturação de rede e Verificação de portas nas Configurações de Proteção Contra Ameaças à Rede.
5. Adicionado novo método de criação de regras de rede para o Firewall. É possível adicionar as regras de pacotes e as regras de aplicativo para as conexões exibidas na janela Monitor de Rede. Porém, algumas configurações de conexão de regra de rede serão definidas automaticamente.
6. A interface do Monitor de Rede foi aprimorada. Adicionadas informações sobre a atividade de rede: ID do processo que inicia a atividade de rede; tipo de rede (rede local ou Internet); portas locais. Por padrão, as informações sobre o tipo de rede estão ocultas.
7. Agora há a capacidade de criar contas do Agente de Autenticação automaticamente para novos usuários Windows. O Agente permite a um usuário concluir a autenticação para acesso a unidades que foram criptografadas usando a tecnologia Kaspersky Disk Encryption, além de carregar o sistema operacional. O aplicativo verifica as informações sobre as contas de usuários do Windows no computador. Se o Kaspersky Endpoint Security detectar uma conta de usuário do Windows que não tenha uma conta do Agente de Autenticação, o aplicativo criará uma nova conta para acessar unidades criptografadas. Isso significa que não é necessário adicionar contas de Agente de Autenticação manualmente para computadores com unidades já criptografadas.
8. Agora, há a capacidade de monitorar o processo de criptografia de disco na interface do aplicativo nos computadores dos usuários (Kaspersky Disk Encryption e BitLocker). É possível executar a ferramenta Monitor de criptografia a partir da janela principal do aplicativo.