ЧТО НОВОГО В KASPERSKY ENDPOINT SECURITY 10 SERVICE PACK 2 ДЛЯ WINDOWS Поддержка операционных систем:
поддержка Windows 10 Creators Update (Redstone 2);
поддержка Device Guard.
Производительность:
значительное снижение влияния программы на систему в
основных пользовательских сценариях.
Управление шифрованием жестких дисков с помощью технологии Microsoft BitLocker:
удаленное управление шифрованием, в том числе в FIPS-режиме;
отчетность / мониторинг зашифрованных устройств;
восстановление доступа к зашифрованным устройствам.
Контроль запуска программ:
поддержка серверных операционных систем;
контроль загрузки DLL-модулей и драйверов;
управление списком инвентаризируемых объектов (DLL-модули, файлы скриптов);
контроль объектов по новому критерию - атрибутам сертификатов цифровой подписи;
отчет по тестовым запускам запрещенных программ;
два режима работы Контроля запуска программ: "черный список" и "белый список";
хеш-код для контроля и инвентаризации объектов заменен на SHA256;
поддержка контроля запуска скриптов PowerShell в пакетном (командном) режиме.
Доверенная зона (исключения):
использование доверенного системного хранилища сертификатов.
Шифрование диска Kaspersky:
поддержка ввода учетных данных в предзагрузочной среде Агента аутентификации
с помощью виртуальной клавиатуры;
режим шифрования только занятого пространства на диске (рекомендуется
использовать только на новых, не использовавшихся ранее устройствах);
поддержка шифрования на планшетах c ОС Windows.
Контроль активности программ:
добавлена возможность контроля доступа программ к устройствам аудио- и видеозаписи.
Веб-Контроль:
расширен список категорий веб-ресурсов.
Контроль устройств:
запись в журнал событий, связанных с удалением и сохранением файлов на
USB-устройствах;
формирование списка доверенных сетей Wi-Fi по следующим параметрам:
имя, тип шифрования и тип аутентификации;
управление правами доступа пользователей к операциям чтения и записи файлов на
CD/DVD-дисках.
Антивирусная проверка:
в события об обнаружении угроз добавлен идентификатор антивирусных баз,
на которых произошло обнаружение;
добавлена возможность удалять и переименовывать файлы указанных типов,
находящиеся внутри архивов, для проверки Почтовым Антивирусом.
Kaspersky Security Network:
в отчеты, отображающиеся в локальном интерфейсе Kaspersky Endpoint Security и в
Консоли администрирования Kaspersky Security Center, добавлена новая причина
результата обработки объекта (KSN);
добавлена возможность запрашивать в KSN информацию о репутации выбранного файла;
добавлен статус доступности серверов KSN для клиентских компьютеров с
установленной программой Kaspersky Endpoint Security.
Защита от атак BadUSB:
запрос авторизации клавиатуры выполняется только при вводе с нее символов.
Локальное управление программой:
добавлена возможность разрешить конечному пользователю временно выполнять
действия по управлению программой на хосте, защищенном парольной политикой.
Прочие изменения:
начиная с версии Service Pack 2, обновление используемой в программе
библиотеки OpenSSL будет выполняться через механизм обновления антивирусных баз.
МИНИМАЛЬНАЯ КОНФИГУРАЦИЯДля нормального функционирования программы компьютер должен удовлетворять следующим требованиям.
Общие требования:
Процессор 1 ГГц и выше (с поддержкой инструкций SSE2).
Оперативная память:
1 ГБ (для 32-битных операционных систем);
2 ГБ (для 64-битных операционных систем).
Жесткий диск: 2 ГБ свободного места.
Операционные системы:
Microsoft Windows 10 Pro / Enterprise x86 / х64.
С особенностями поддержки Microsoft Windows 10 вы можете ознакомиться в
статье
http://support.kaspersky.ru/13036. Microsoft Windows 8.1 Pro / Enterprise x86 / х64.
Microsoft Windows 8 Pro / Enterprise x86 / х64.
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / х64 SP1 и выше.
Microsoft Windows Server 2016 х64.
С особенностями поддержки Microsoft Windows Server 2016 вы можете
ознакомиться в статье
http://support.kaspersky.ru/13036. Microsoft Windows Server 2012 R2 Standard х64.
Microsoft Windows Server 2012 Foundation / Standard х64.
Microsoft Small Business Server 2011 Standard х64.
Microsoft Windows Server 2008 R2 Standard / Enterprise х64 SP1.
Microsoft Windows Server 2008 Standard / Enterprise х64 SP2.
Ограничения поддержки серверных платформ:
Файловая система ReFS поддерживается с ограничениями.
Конфигурации Server Core и Cluster Mode не поддерживаются.
Шифрование диска (Kaspersky FDE) и шифрование файлов на
серверных платформах не поддерживаются.
Обратите внимание! Следующие операционные системы исключены из поддержки:
Microsoft Windows XP.
Microsoft Windows Vista.
Microsoft Windows Embedded.
Microsoft Windows Server 2003.
Microsoft Windows Server 2003 R2.
Установка программы на перечисленные операционные системы не поддерживается.
Поддерживаемые виртуальные платформы:
VMWare ESXi 6.0.0 3620759.
Microsoft Hyper-V 3.0.
Citrix XenServer 7.0.
Citrix XenDesktop 7.13.
Citrix Provisioning Services 7.13.
Особенности и ограничения:
Полнодисковое шифрование (FDE) на виртуальных машинах Hyper-V не поддерживается.
Полнодисковое шифрование (FDE) и шифрование файлов и папок (FLE) на
виртуальных платформах Citrix не поддерживается.
Прочие особенности поддержки виртуальных платформ приведены по
ссылке:
http://support.kaspersky.ru/13276.СОВМЕСТИМОСТЬ ПРОГРАММЫ С МОДУЛЯМИ ШИФРОВАНИЯ AES И ОСОБЕННОСТИ ОБНОВЛЕНИЯ ШИФРОВАНИЯ ДО ВЕРСИИ SERVICE PACK 2 Начиная с версии Kaspersky Endpoint Security 10 Service Pack 2 модуль шифрования включен в
дистрибутив программы в виде библиотеки (cab). В связи с этим программа
Kaspersky Endpoint Security 10 Service Pack 2 для Windows не совместима с
модулями шифрования AES, выпущенными для предыдущих версий Kaspersky Endpoint Security.
При установке программы все необходимые для шифрования библиотеки
устанавливаются автоматически при выборе компонента для шифрования дисков (FDE)
или компонента для шифрования файлов и папок (FLE).
Обратите внимание! Для автоматического обновления установленного модуля шифрования
используйте соответствующий дистрибутив Kaspersky Endpoint Security 10 Service Pack 2:
kes10winsp2_<localization>_aes256 –
для обновления Модуля шифрования AES с эффективной длиной ключа 256;
kes10winsp2_<localization>_aes56 –
для обновления Модуля шифрования AES с эффективной длиной ключа 56.
Если вы хотите перейти с используемого шифрования на шифрование с другой длиной ключа, то
перед обновлением программы до версии Service Pack 2 вам необходимо удалить
используемый модуль шифрования AES.
Перед удалением или обновлением модуля шифрования вам необходимо расшифровать все жесткие диски,
зашифрованные с помощью полнодискового (FDE) шифрования. После удаления модуля шифрования доступ к
зашифрованным файлам (FLE) предоставляться не будет.
При обновлении со следующих конфигураций инсталлятор программы автоматически удалит
установленный модуль шифрования и установит все необходимые для шифрования библиотеки:
Kaspersky Endpoint Security 10 Service Pack 1 (сборка 10.2.2.10535)
и модуль шифрования версии 1.0.2.1068;
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 (сборка 10.2.2.10535(MR1))
и модуль шифрования версии 1.0.2.1068;
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 (сборка 10.2.4.674)
и модуль шифрования версии 1.1.0.73;
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 (сборка 10.2.5.3201)
и модуль шифрования версии 1.1.0.73.
Если вы выполняете обновление программы с версий Service Pack 1 (сборка 10.2.2.10535) или
Service Pack 1 Maintenance Release 1 (сборка 10.2.2.10535(MR1)) и на компьютере установлен
модуль шифрования версии 1.0.0.724 или 1.0.1.814, то перед обновлением программы требуется
обновить модуль шифрования до версии 1.0.2.1068.
Если вы выполняете обновление с версии Service Pack 1 Maintenance Release 2 (сборка 10.2.4.674) или
Service Pack 1 Maintenance Release 3 (сборка 10.2.5.3201) и на компьютере установлен
модуль шифрования версии 1.0.0.724, 1.0.1.814 или 1.0.2.1068, то перед обновлением программы
требуется обновить модуль шифрования до версии 1.1.0.73.
СОВМЕСТИМОСТЬ ПРОГРАММЫ С KASPERSKY SECURITY CENTER Программа совместима с Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1.
Для удаленного управления программой с помощью Kaspersky Security Center требуется:
1. Установить на компьютере Агент администрирования.
С более подробной информацией вы можете ознакомиться в Руководстве администратора для Kaspersky Security Center.
2. Установить в консоли Kaspersky Security Center плагин управления Kaspersky Endpoint Security для Windows.
Установочный файл плагина управления входит в комплект поставки программы.
Также вы можете скачать плагин соответствующей версии по ссылке:
http://support.kaspersky.ru/9333.УСТАНОВКА ИЗ ДИСТРИБУТИВА Для локальной установки программы запустите файл setup.exe из полного дистрибутива и
следуйте инструкциям мастера установки. С более подробной информацией о способах
установки программы вы можете ознакомиться в Руководстве администратора.
Во время установки Kaspersky Endpoint Security обнаруживает и позволяет выполнить
удаление программ, совместная работа с которыми может привести к замедлению работы на
компьютере пользователя или другим проблемам (вплоть до полной неработоспособности).
Полный список несовместимого программного обеспечения доступен по
ссылке
http://support.kaspersky.ru/9371. При установке из полного дистрибутива вы можете обновить до версии Kaspersky Endpoint Security 10
Service Pack 2 для Windows следующие программы: Kaspersky Endpoint Security 10 Service Pack 1 для
Windows (сборка 10.2.2.10535);
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 для
Windows (сборка 10.2.2.10535(MR1));
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для
Windows (сборка 10.2.4.674);
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 для
Windows (сборка 10.2.5.3201).
Обновление с бета-версий до версии Kaspersky Endpoint Security 10 Service Pack 2 для
Windows не поддерживается. Начиная с версии Kaspersky Endpoint Security 10 Service Pack 2 модуль шифрования включен в
дистрибутив программы в виде библиотеки(cab) и будет автоматически установлены на
ваш компьютер в следующих случаях:
1. При установке компонента для шифрования дисков (FDE).
2. При установке компонента для шифрования файлов и папок (FLE).
3. При установке обновления на компьютере с установленным модулем шифрования.
При этом:
Для автоматического обновления установленного модуля шифрования используйте
соответствующий дистрибутив Kaspersky Endpoint Security 10 Service Pack 2:
kes10winsp2_<localization>_aes256 –
для обновления Модуля шифрования AES с эффективной длиной ключа 256.
kes10winsp2_<localization>_aes56 –
для обновления Модуля шифрования AES с эффективной длиной ключа 56.
Автоматическое обновление модуля шифрования будет выполнено только для следующих конфигураций:
Kaspersky Endpoint Security 10 Service Pack 1 (сборка 10.2.2.10535) и
модуль шифрования версии 1.0.2.1068;
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 (сборка 10.2.2.10535(MR1)) и
модуль шифрования версии 1.0.2.1068;
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 (сборка 10.2.4.674) и
модуль шифрования версии 1.1.0.73;
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 (сборка 10.2.5.3201) и
модуль шифрования версии 1.1.0.73.
При соблюдении описанных выше условий инсталлятор автоматически удалит установленный модуль шифрования и
установит все необходимые для шифрования библиотеки.
Способы обновления конфигураций, отличных от перечисленных выше, а также действия,
которые необходимо выполнить, если вы хотите перейти с используемого шифрования на
шифрование с другой эффективной длиной ключа, описаны в разделе
СОВМЕСТИМОСТЬ ПРОГРАММЫ С МОДУЛЯМИ ШИФРОВАНИЯ AES И ОСОБЕННОСТИ ОБНОВЛЕНИЯ ШИФРОВАНИЯ ДО ВЕРСИИ SERVICE PACK 2.
СПИСОК ИСПРАВЛЕННЫХ ОШИБОК И ПРИВАТНЫХ ПАТЧЕЙ, ВОШЕДШИХ В РЕЛИЗ Со списком исправленных ошибок и приватных патчей, вошедших в релиз, вы можете ознакомиться по ссылке:
http://support.kaspersky.ru/13277.ОГРАНИЧЕНИЯ И ИЗВЕСТНЫЕ ОШИБКИ Со списком ограничений и известных ошибок вы можете ознакомиться по ссылке:
http://support.kaspersky.ru/13276.