نسخه جدید راهکار امنیتی Kaspersky Endpoint Security 12.9 (ورژن ۱۲٫۹٫۰٫۳۸۴) برای ویندوز منتشر شد. این نسخه با قابلیتها و بهبودهای جدیدی ارائه شده که امنیت سازمانها را تقویت کرده و پاسخگویی به تهدیدات را سریعتر و مؤثرتر میسازد.
نسخه ۱۲٫۹ از Kaspersky Endpoint Security for Windows شامل قابلیتها و بهبودهای زیر است:
- قابلیت مدیریت رمز عبور موقت (managing temporary passwords) به این نسخه اضافه شده است. این قابلیت امکان دسترسی به Kaspersky Endpoint Security را به همراه فعالسازی ویژگی حفاظت با رمز عبور برای یک کامپیوتر جداگانه فراهم میکند. علاوه بر این، با استفاده از این ویژگی، کاربران میتوانند تاریخچه رمزها را تا ۳۰ روز ذخیره کنند، وضعیت آنها را نظارت کنند (آیا فعال، منقضیشده یا لغو شدهاند) و در صورت نیاز، رمزهای موقت را لغو کنند.
- قابلیت قطع اتصال به وبسایتهای غیرمجاز، طبق قوانین Web Control پس از اعمال سیاستها، به نسخه جدید افزوده شده است. در نسخههای قبلی، Web Control تنها از برقراری ارتباطهای جدید با منابع غیرمجاز جلوگیری میکرد، اما اکنون ارتباطهای فعال نیز به طور خودکار قطع خواهند شد.
- در این نسخه، به کاربران Kaspersky Anti Targeted Attack Platform این امکان داده شده است که بتوانند بررسیهای YARA را به طور مستقیم و محلی روی رایانه خود انجام دهند. برای انجام این کار، کاربران باید فایل قوانین YARA را دانلود کرده و سپس دستور مورد نظر را در محیط CMD اجرا کنند.
- رفتار نرمافزار، زمانی که BitLocker فعال است و درایوها با استفاده از ابزارهای شخص ثالث رمزگذاری شدهاند، بهبود یافته است. در این شرایط، Kaspersky Endpoint Security فرآیند recovery را آغاز کرده و recovery keyرا به Kaspersky Security Center ارسال میکند. به این ترتیب، BitLocker management به کنسول Kaspersky Security Center منتقل میشود.
- بخش جدیدی به نام “Response history” برای کاربران راهکارهای Detection and Response اضافه شده است. این بخش اطلاعات دقیقی از اقدامات انجام شده برای مقابله با تهدیدات سیستم ارائه میدهد. از جمله این اقدامات میتوان به اجرای وظیفهیTerminate process (پایان دادن به یک فرایند مخرب) یا جداسازی کامپیوتر از شبکه اشاره کرد. این قابلیت صرفاً برای کاربران راهکارهای MDR، EDR و KATA در دسترس است.
- برای کاربران Kaspersky Unified Monitoring and Analysis Platform (KUMA)، پشتیبانی از EDR threat response فعال شده است. در این راستا، KUMA در مواجهه با تهدیدات، به طور خودکار اسکریپتهایی را اجرا میکند که وظایف خاصی در سیستم EDR ایجاد میکنند تا به طور مؤثر به تهدیدات پاسخ دهد. این فرآیند به کمک اسکریپتها، اقدامات لازم را برای مدیریت و مقابله با تهدیدات انجام میدهد. برای اجرای این وظایف، لازم است در کنسول KUMA یک response rule برای اسکریپت مورد نظر تعریف شده و رویدادهای مربوطه انتخاب شوند.
- در این نسخه از Kaspersky Endpoint Security برای ویندوز، تغییرات اعمال شده شامل پچهای زیر میباشد:
PF10360, PF10362, PF10363, PF12120, PF12121, PF12122, PF13115, PF13118, PF13119, PF14061, PF14062, PF14064, PF14065, PF15054, PF15056, PF15058, PF16052, PF16053, PF16055, PF16056, PF17027, PF17029, PF17039, PF17041, PF17043, PF18010, PF18011, PF18014, PF18015, PF18020, PF18021, PF18022, PF18023, PF18024, PF18028, PF19003, PF19016, PF19018, PF19017, PF19032, PF19034, PF19036, PF19037, PF19041, PF20011, PF20016, PF20017, PF20020, PF20021.
منبع: support.kaspersky.com