Học Tốt Sách

Chín sách bảo mật trong windows sever 2008

Kaspersky Endpoint Security cho Windows [sau đây còn được gọi là “ứng dụng” hay “Kaspersky Endpoint Security”] mang đến người dùng doanh nghiệp tính năng bảo vệ tất cả trong một chống lại các mối đe dọa kỹ thuật số đã biết.

NHỮNG ĐIỂM MỚI TRONG KASPERSKY ENDPOINT SECURITY

Kaspersky Endpoint Security cho Windows 11.7.0 cung cấp các tính năng mới và cải tiến sau đây:

Giao diện của Kaspersky Endpoint Security cho Windows được cập nhật.
Hỗ trợ Windows 11, Windows 10 21H2 và Windows Server 2022.
Đã thêm các thành phần mới mới:
- Thêm một tác nhân tích hợp để tích hợp với giải pháp Kaspersky Sandbox. Giải pháp Kaspersky Sandbox phát hiện và tự động chặn các mối đe dọa nâng cao trên máy tính. Kaspersky Sandbox sẽ phân tích hành vi của đối tượng để phát hiện hoạt động độc hại và hoạt động đặc trưng của các cuộc tấn công có chủ đích vào cơ sở hạ tầng CNTT của tổ chức. Kaspersky Sandbox sẽ phân tích và quét các đối tượng trên các máy chủ đặc biệt chứa các ảnh máy ảo được triển khai của hệ điều hành Microsoft Windows [máy chủ Kaspersky Sandbox]. Để biết chi tiết về giải pháp này, hãy tham khảo Trợ giúp của Kaspersky Sandbox.
  Bạn không còn cần Kaspersky Endpoint Agent để sử dụng Kaspersky Sandbox nữa. Kaspersky Endpoint Security có thể thực hiện các chức năng của Kaspersky Endpoint Agent. Hãy sử dụng Trình hướng dẫn chuyển đổi để chuyển các chính sách của Kaspersky Endpoint Agent. Bạn cần Kaspersky Security Center 13.2 để tất cả các chức năng của Kaspersky Sandbox hoạt động. Để biết chi tiết về việc chuyển đổi từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho Windows, vui lòng tham khảo trợ giúp của ứng dụng.
- Đã thêm tác nhân tích hợp để hỗ trợ hoạt động của giải pháp Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum là một giải pháp để bảo vệ cơ sở hạ tầng CNTT của tổ chức trước các mối đe dọa mạng nâng cao. Chức năng của giải pháp này kết hợp tính năng tự động phát hiện các mối đe dọa với khả năng phản ứng trước các mối đe dọa này để chống lại các cuộc tấn công nâng cao, bao gồm các cuộc tấn công khai thác mới, phần mềm tống tiền, các cuộc tấn công không dùng tập tin, cũng như các phương pháp sử dụng các công cụ hệ thống hợp pháp. Để biết thêm thông tin về giải pháp này, hãy xem Trợ giúp của Kaspersky Endpoint Detection and Response Optimum.
  Bạn không còn cần Kaspersky Endpoint Agent để sử dụng Kaspersky Endpoint Detection and Response nữa. Kaspersky Endpoint Security có thể thực hiện các chức năng của Kaspersky Endpoint Agent. Hãy sử dụng Trình hướng dẫn chuyển đổi để chuyển các chính sách và tác vụ của Kaspersky Endpoint Agent. Để sử dụng tất cả các chức năng, Kaspersky Endpoint Detection and Response Optimum cần có Kaspersky Security Center 13.2. Để biết chi tiết về việc chuyển đổi từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho Windows, vui lòng tham khảo trợ giúp của ứng dụng.
Đã thêm một Trình hướng dẫn chuyển đổi chính sách và tác vụ cho Kaspersky Endpoint Agent. Trình hướng dẫn chuyển đổi sẽ tạo các chính sách và tác vụ mới được gộp cho Kaspersky Endpoint Security cho Windows. Trình hướng dẫn cho phép chuyển Detection and Response solutions từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security. Các giải pháp của Detection and Response bao gồm Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum [EDR Optimum] và Kaspersky Managed Detection and Response [MDR].
Kaspersky Endpoint Agent, được kèm theo trong gói phân phối, đã được cập nhật lên phiên bản 3.11.
Khi cập nhật Kaspersky Endpoint Security, ứng dụng sẽ xác định phiên bản và mục đích của Kaspersky Endpoint Agent. Nếu bạn dự định sử dụng ứng dụng Kaspersky Endpoint Agent để vận hành Kaspersky Sandbox, các giải pháp Kaspersky Managed Detection and Response [MDR], Kaspersky Endpoint Detection and Response Optimum [EDR Optimum] thì Kaspersky Endpoint Security sẽ chuyển hoạt động của các giải pháp này sang tác nhân tích hợp vào trong ứng dụng. Đối với Kaspersky Sandbox và EDR Optimum, ứng dụng sẽ tự động xóa Kaspersky Endpoint Agent. Đối với MDR, bạn có thể xóa Kaspersky Endpoint Agent theo cách thủ công. Nếu bạn dự định sử dụng ứng dụng cho hoạt động của Kaspersky Endpoint Detection và Response Expert [EDR Expert] thì Kaspersky Endpoint Security sẽ cập nhật phiên bản của Kaspersky Endpoint Agent. Để biết thêm chi tiết về ứng dụng, vui lòng tham khảo tài liệu về các giải pháp của Kaspersky hỗ trợ Kaspersky Endpoint Agent.
Chức năng mã hóa BitLocker được cải tiến:
- Bây giờ bạn có thể sử dụng mã PIN cải tiến với BitLocker Drive Encryption. Mã PIN cải tiến cho phép sử dụng các ký tự khác ngoài ký tự số: chữ cái Latinh viết hoa và viết thường, ký tự đặc biệt và dấu cách.
- Bây giờ bạn có thể tắt xác thực BitLocker để cập nhật hệ điều hành hoặc cài đặt các gói cập nhật. Việc cài đặt các bản cập nhật có thể yêu cầu khởi động lại máy tính nhiều lần. Để cài đặt đúng cách các bản cập nhật, bạn có thể tạm thời tắt xác thực BitLocker và bật lại xác thực sau khi cài đặt các bản cập nhật.
- Bây giờ bạn có thể đặt thời gian hết hạn cho mật khẩu hoặc mã PIN mã hóa BitLocker. Khi mật khẩu hoặc mã PIN hết hạn, Kaspersky Endpoint Security sẽ nhắc người dùng nhập mật khẩu mới.
Bây giờ bạn có thể cấu hình số lần tối đa cấp phép cho bàn phím để Phòng chống Tấn công BadUSB. Khi đạt đến số lượt thử nhập mã cấp phép không thành công được cấu hình, thiết bị USB sẽ tạm thời bị khóa.
Chức năng Tường lửa được cải tiến:
- Bây giờ bạn có thể cấu hình một dải địa chỉ IP cho Quy tắc gói tin Tường lửa. Bạn có thể nhập một dải địa chỉ theo định dạng IPv4 hoặc IPv6. Ví dụ: 192.168.1.1-192.168.1.100 hoặc 12:34::2-12:34::99.
- Bây giờ bạn có thể nhập tên DNS cho Quy tắc gói tin Tường lửa thay vì địa chỉ IP. Bạn chỉ nên sử dụng tên DNS cho các máy tính mạng LAN hoặc các dịch vụ nội bộ. Tương tác với các dịch vụ đám mây [như Microsoft Azure] và các tài nguyên Internet khác nên được xử lý bởi thành phần Kiểm soát web.
Tìm kiếm Quy tắc kiểm soát web được cải tiến. Để tìm kiếm quy tắc truy cập tài nguyên web, ngoài tên của quy tắc, bạn có thể sử dụng URL của trang web, tên người dùng, danh mục nội dung hoặc kiểu dữ liệu.
Tác vụ Quét virus đã được cải tiến:
- Tác vụ Quét virus khi máy tính rảnh đã được cải tiến. Nếu bạn đã khởi động lại máy tính trong quá trình quét, Kaspersky Endpoint Security sẽ tự động chạy tác vụ, tiếp tục từ thời điểm tác vụ quét bị gián đoạn.
- Tác vụ Quét virus đã được tối ưu hóa. Theo mặc định, Kaspersky Endpoint Security chỉ chạy quét khi máy tính đang rảnh. Bạn có thể cấu hình thời điểm chạy tác vụ quét máy tính trong thuộc tính tác vụ.
Bây giờ bạn có thể hạn chế quyền truy cập của người dùng vào dữ liệu được cung cấp bởi công cụ Giám sát hoạt động ứng dụng. Giám sát hoạt động ứng dụng là một công cụ được thiết kế để xem thông tin về hoạt động của các ứng dụng trên máy tính người dùng theo thời gian thực. Quản trị viên có thể ẩn công cụ Giám sát hoạt động ứng dụng khỏi người dùng trong thuộc tính chính sách ứng dụng.
Đã cải tiến tính bảo mật quản lý ứng dụng thông qua REST API. Giờ đây Kaspersky Endpoint Security sẽ kiểm tra chữ ký của các yêu cầu được gửi qua REST API. Để quản lý ứng dụng, bạn cần cài đặt một chứng chỉ để xác định các yêu cầu.
Đã khắc phục một sự cố vận hành của công nghệ Kaspersky Disk Encryption [FDE]. Để biết chi tiết về sự cố, vui lòng tham khảo Cơ sở kiến thức Hỗ trợ kỹ thuật.

CÁC YÊU CẦU PHẦN CỨNG VÀ PHẦN MỀM TỐI THIỂU

Để đảm bảo Kaspersky Endpoint Security có thể hoạt động đúng cách, máy tính của bạn phải đáp ứng được các yêu cầu sau đây:

Cấu hình tối thiểu:

2 GB không gian đĩa trống trên ổ đĩa cứng;
CPU:
- Máy trạm: 1 GHz;
- Máy chủ: 1.4 GHz;
- Hỗ trợ tập lệnh SSE2.
RAM:
- Máy trạm [x86]: 1 GB;
- Máy trạm [x64]: 2 GB;
- Máy chủ: 2 GB.
Microsoft.NET Framework 4.0 hoặc cao hơn.

Các hệ điều hành được hỗ trợ cho máy trạm:

Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 hoặc mới hơn;
Windows 8 Professional / Enterprise;
Windows 8.1 Professional / Enterprise;
Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
Windows 11.

Microsoft đã ngừng sử dụng thuật toán chữ ký mô-đun SHA-1. Phải có bản cập nhật KB4474419 để cài đặt thành công Kaspersky Endpoint Security trên máy tính chạy hệ điều hành Microsoft Windows 7. Để biết thêm chi tiết về bản cập nhật này, hãy truy cập website hỗ trợ kỹ thuật của Microsoft.

Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows 10, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật.

Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows 11, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật.

Các hệ điều hành được hỗ trợ cho máy chủ:

Windows Small Business Server 2011 Essentials / Standard [64-bit];
Microsoft Small Business Server 2011 Standard [64-bit] chỉ được hỗ trợ nếu Service Pack 1 cho Microsoft Windows Server 2008 R2 được cài đặt.
Windows MultiPoint Server 2011 [64-bit];
Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 hoặc mới hơn;
Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
Windows Server 2016 Essentials / Standard / Datacenter;
Windows Server 2019 Essentials / Standard / Datacenter;
Windows Server 2022.

Microsoft đã ngừng sử dụng thuật toán chữ ký mô-đun SHA-1. Phải có bản cập nhật KB4474419 để cài đặt thành công Kaspersky Endpoint Security trên máy tính chạy hệ điều hành Microsoft Windows Server 2008 R2. Để biết thêm chi tiết về bản cập nhật này, hãy truy cập website hỗ trợ kỹ thuật của Microsoft.

Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows Server 2016 và Microsoft Windows Server 2019, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật.

Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows Server 2022, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật.

Các loại máy chủ đầu cuối được hỗ trợ:

Microsoft Remote Desktop Services dựa trên Windows Server 2008 R2 SP1;
Microsoft Remote Desktop Services dựa trên Windows Server 2012;
Microsoft Remote Desktop Services dựa trên Windows Server 2012 R2;
Microsoft Remote Desktop Services dựa trên Windows Server 2016;
Microsoft Remote Desktop Services dựa trên Windows Server 2019.

Các nền tảng ảo được hỗ trợ:

VMware Workstation 16.1.1 Pro;
VMware ESXi 7.0 Update 2a;
Microsoft Hyper-V Server 2019;
Citrix Virtual Apps và Desktops 7 2103;
Citrix Provisioning 2012;
Citrix Hypervisor 8.2 LTSR.

Các hạn chế về hỗ trợ cho nền tảng máy chủ và nền tảng ảo được trình bày trong tài liệu dành cho người dùng.

KHẢ NĂNG TƯƠNG THÍCH CỦA ỨNG DỤNG VỚI HỆ THỐNG QUẢN TRỊ TỪ XA CỦA KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security hỗ trợ hoạt động với các phiên bản sau của Kaspersky Security Center:

Kaspersky Security Center 11;
Kaspersky Security Center 12;
Kaspersky Security Center 12 Patch A;
Kaspersky Security Center 12 Patch B;
Kaspersky Security Center 13;
Kaspersky Security Center 13.1;
Kaspersky Security Center 13.2.

Tiện ích web quản trị dành cho Kaspersky Endpoint Security cho Windows phiên bản 11.7.0 tương thích với Bảng điều khiển web Kaspersky Security Center phiên bản 13.

Để quản lý ứng dụng từ xa thông qua Kaspersky Security Center:

Cài đặt Network Agent trên máy tính.
Để biết thêm chi tiết về việc cài đặt Network Agent, vui lòng tham khảo Trợ giúp của Kaspersky Security Center.
Cài đặt Tiện ích quản lý của Kaspersky Endpoint Security cho Windows trong Bảng điều khiển quản trị Kaspersky Security Center.
Gói cài đặt cho Tiện ích quản lý Kaspersky Endpoint Security được gộp trong gói phân phối.
Bạn có thể tải xuống gói cài đặt tiện ích web trên trang web và trong cửa sổ quản lý tiện ích của Bảng điều khiển web Kaspersky Security Center. Để cài đặt tiện ích web phiên bản 11.7.0, trước hết, bạn nên gỡ bỏ phiên bản trước của tiện ích web.

Tiện ích quản lý của Kaspersky Endpoint Security cho Windows dành cho phiên bản 11.7.0 được cài đặt thay cho Tiện ích quản lý của Kaspersky Endpoint Security cho Windows dành cho các phiên bản 11.X.X. Để tiếp tục sử dụng phiên bản trước của Tiện ích quản lý, trước hết, bạn nên gỡ bỏ Tiện ích quản lý phiên bản 11.7.0.

Các hạn chế về khả năng tương thích với Kaspersky Security Center:

Bạn chỉ có thể quản lý thành phần Kiểm soát thích ứng sự cố trong Kaspersky Security Center phiên bản 11 hoặc mới hơn.
Báo cáo về mối đe dọa của Kaspersky Security Center 11 có thể không hiển thị thông tin về hành động được thực hiện đối với các mối đe dọa được phát hiện bởi thành phần Bảo vệ AMSI.
Trạng thái hoạt động của các thành phần Kiểm soát thích ứng sự cố và Bảo vệ AMSI chỉ khả dụng trong Kaspersky Security Center phiên bản 11 trở lên. Bạn có thể xem trạng thái hoạt động trong Bảng điều khiển Kaspersky Security Center trong thuộc tính máy tính, trong mục Tác vụ. Báo cáo dành cho các thành phần này cũng chỉ có sẵn trong Kaspersky Security Center phiên bản 11 trở lên.

CÀI ĐẶT

Để cài đặt ứng dụng trên máy tính cục bộ, chạy tập tin setup_kes.exe từ gói phân phối đầy đủ và làm theo hướng dẫn trong Trình hướng dẫn cài đặt. Bạn có thể đọc thêm về cách cài đặt ứng dụng trong hướng dẫn sử dụng.

Trong quá trình cài đặt, Kaspersky Endpoint Security cho Windows sẽ phát hiện các ứng dụng trên máy tính có khả năng làm giảm hiệu năng của máy tính hoặc gây ra các vấn đề tương thích khác [thậm chí là gây ra sự cố mất khả năng sử dụng hoàn toàn] khi các ứng dụng này được sử dụng cùng Kaspersky Endpoint Security cho Windows. Danh sách đầy đủ của các phần mềm không tương thích có trong hướng dẫn sử dụng.

Bạn có thể nâng cấp các ứng dụng sau lên Kaspersky Endpoint Security cho Windows phiên bản 11.7.0 khi cài đặt từ gói phân phối đầy đủ:

Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 cho Windows [bản dựng 10.3.3.275].
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 cho Windows [bản dựng 10.3.3.304].
Kaspersky Endpoint Security 11.0.0 cho Windows [bản dựng 11.0.0.6499].
Kaspersky Endpoint Security 11.0.1 cho Windows [bản dựng 11.0.1.90].
Kaspersky Endpoint Security 11.0.1 cho Windows SF1 [bản dựng 11.0.1.90].
Kaspersky Endpoint Security 11.1.0 cho Windows [bản dựng 11.1.0.15919].
Kaspersky Endpoint Security 11.1.1 cho Windows [bản dựng 11.1.1.126].
Kaspersky Endpoint Security 11.2.0 cho Windows [bản dựng 11.2.0.2254].
Kaspersky Endpoint Security 11.2.0 cho Windows CF1 [bản dựng 11.2.0.2254].
Kaspersky Endpoint Security 11.3.0 cho Windows [bản dựng 11.3.0.773].
Kaspersky Endpoint Security 11.4.0 cho Windows [bản dựng 11.4.0.233].
Kaspersky Endpoint Security 11.5.0 cho Windows [bản dựng 11.5.0.590].
Kaspersky Endpoint Security 11.6.0 cho Windows [bản dựng 11.6.0.394].

Cần lưu ý những điểm sau khi nâng cấp Kaspersky Endpoint Security cho Windows phiên bản 10 Service Pack 2 trở lên:

Nếu các thành phần Mã hóa toàn bộ ổ đĩa [FDE] hoặc Mã hóa mức độ tập tin [FLE] được cài đặt trên máy tính, bạn phải sử dụng gói phân phối có cùng độ dài khóa để nâng cấp ứng dụng lên phiên bản 11.7.0:
- keswin_11.7.0.__aes256 nếu bạn đang nâng cấp một ứng dụng đã được cài đặt từ gói phân phối AES256;
- keswin_11.7.0.__aes56 nếu bạn đang nâng cấp một ứng dụng đã được cài đặt từ gói phân phối AES56.
Không hỗ trợ nâng cấp ứng dụng bằng gói phân phối có độ dài khóa khác.
Nếu các thành phần mã hóa dữ liệu [FDE hoặc FLE] không được cài đặt trên máy tính, bạn có thể sử dụng một gói phân phối có bất kỳ độ dài khóa nào để nâng cấp ứng dụng lên phiên bản 11.7.0.
Việc nâng cấp Kaspersky Endpoint Security cho Windows từ các phiên bản beta lên phiên bản 11.7.0 không được hỗ trợ.

NÂNG CẤP QUA DỊCH VỤ CẬP NHẬT CỦA KASPERSKY

Kaspersky Endpoint Security 11.7.0 cho Windows có thể được cài đặt qua dịch vụ cập nhật của Kaspersky.

Thông qua dịch vụ cập nhật của Kaspersky, bạn có thể cập nhật các ứng dụng sau:

Kaspersky Endpoint Security 11.2.0 cho Windows [bản dựng 11.2.0.2254].
Kaspersky Endpoint Security 11.2.0 cho Windows CF1 [bản dựng 11.2.0.2254].
Kaspersky Endpoint Security 11.3.0 cho Windows [bản dựng 11.3.0.773].
Kaspersky Endpoint Security 11.4.0 cho Windows [bản dựng 11.4.0.233].
Kaspersky Endpoint Security 11.5.0 cho Windows [bản dựng 11.5.0.590].
Kaspersky Endpoint Security 11.6.0 cho Windows [bản dựng 11.6.0.394].

Nếu Kaspersky Endpoint Security phiên bản 11.3.0 trở lên được triển khai trong hạ tầng cùng với các phiên bản cũ hơn của ứng dụng thì Kaspersky Security Center sẽ có thể cài đặt hai bản cập nhật của Kaspersky Endpoint Security lên phiên bản 11.7.0: một bản để cập nhật các phiên bản Kaspersky Endpoint Security 11.0.1–11.2.0 CF1,còn bản thứ hai là để cập nhật phiên bản 11.3.0 trở lên.

Việc nâng cấp Kaspersky Endpoint Security cho Windows từ các phiên bản beta lên phiên bản 11.7.0 không được hỗ trợ.

Các điểm cân nhắc đặc biệt sau đây cần được lưu ý khi cập nhật thông qua dịch vụ cập nhật của Kaspersky:

Sau khi cài đặt bản cập nhật, bạn không thể hoàn tác về phiên bản trước đây của chương trình.
Bản cập nhật này chỉ sẵn có cho các ứng dụng có giấy phép hợp lệ.
Việc quản lý công nghệ Kaspersky Disk Encryption [FDE] không khả dụng cho đến khi cài đặt xong bản cập nhật ứng dụng.
Để hoàn tất việc cài đặt bản cập nhật, bạn phải khởi động lại máy tính.
Để hoàn tất bản cập nhật trên một máy tính có các ổ đĩa cứng được mã hóa bằng công nghệ Kaspersky Disk Encryption [FDE], bạn sẽ cần khởi động lại máy tính hai lần.
Trong quá trình cài đặt, Kaspersky Endpoint Security cho Windows sẽ phát hiện các ứng dụng trên máy tính có khả năng làm giảm hiệu năng của máy tính hoặc gây ra các vấn đề tương thích khác [thậm chí là gây ra sự cố mất khả năng sử dụng hoàn toàn] khi các ứng dụng này được sử dụng cùng Kaspersky Endpoint Security cho Windows. Không có tùy chọn để bỏ qua quét phần mềm không tương thích. Nếu bạn muốn tắt tác vụ quét phần mềm không tương thích, bạn cần sử dụng phương thức khác để cài đặt ứng dụng, chẳng hạn như tác vụ Cài đặt ứng dụng từ xa. Danh sách đầy đủ của các phần mềm không tương thích có trong hướng dẫn sử dụng.
Việc cài đặt và cập nhật Kaspersky Endpoint Agent [còn được gọi là Endpoint Agent] thông qua dịch vụ cập nhật của Kaspersky không được hỗ trợ.
Nếu bạn đang sử dụng Kaspersky Update Utility để cập nhật cơ sở dữ liệu và mô-đun ứng dụng, hãy bật hỗ trợ cho Kaspersky Endpoint Security 11.7.0 trong phần thiết lập của tiện ích.

KHẢ NĂNG TƯƠNG THÍCH CỦA ỨNG DỤNG VỚI CÁC MÔ-ĐUN MÃ HÓA AES VÀ CHI TIẾT VỀ VIỆC CẬP NHẬT CÁC THÀNH PHẦN MÃ HÓA

Kể từ phiên bản Kaspersky Endpoint Security 10 Service Pack 2, Mô-đun Mã hóa AES được kèm theo gói phân phối ứng dụng. Do đó, bạn không cần cài đặt mô-đun mã hóa riêng biệt.

Tất cả các thư viện cần thiết để mã hóa dữ liệu sẽ tự động được cài đặt trong các trường hợp sau:

Trong quá trình cài đặt ứng dụng, với điều kiện là các thành phần Mã hóa toàn bộ ổ đĩa [FDE] hoặc Mã hóa mức độ tập tin [FLE] được chọn.
Khi nâng cấp Kaspersky Endpoint Security cho Windows phiên bản 10 Service Pack 2 trở lên, với điều kiện là việc nâng cấp được thực hiện bằng gói phân phối ứng dụng có độ dài khóa thích hợp và các thành phần Mã hóa toàn bộ ổ đĩa [FDE] hoặc Mã hóa mức độ tập tin [FLE] được chọn.
Khi nâng cấp Kaspersky Endpoint Security cho Windows phiên bản 10 Service Pack 1 Maintenance Release 3 với Mô-đun Mã hóa AES phiên bản 1.1.0.73 được cài đặt, với điều kiện là việc nâng cấp được thực hiện bằng gói phân phối ứng dụng có độ dài khóa thích hợp.
Khi nâng cấp Kaspersky Endpoint Security cho Windows phiên bản 10 Service Pack 1 Maintenance Release 4 với Mô-đun Mã hóa AES phiên bản 1.1.0.73 được cài đặt, với điều kiện là việc nâng cấp được thực hiện bằng gói phân phối ứng dụng có độ dài khóa thích hợp.

Các cấu hình khác của Kaspersky Endpoint Security và các mô-đun mã hóa AES không được hỗ trợ.

Trước khi cập nhật Kaspersky Endpoint Security, bạn phải gỡ bỏ Mô-đun Mã hóa AES hoặc cập nhật mô-đun đó lên phiên bản 1.1.0.73. Trước khi xóa hoặc cập nhật Mô-đun Mã hóa AES, bạn phải giải mã tất cả các ổ cứng đã được mã hóa bằng công nghệ Kaspersky Disk Encryption. Sau khi xóa bỏ Mô-đun Mã hóa AES, quyền truy cập các tập tin được mã hóa sẽ bị chặn.

Nếu bạn muốn chuyển từ phương thức mã hóa của mình sang phương thức mã hóa có độ dài khóa khác, trước khi cập nhật ứng dụng lên phiên bản 11.7.0, bạn phải giải mã tất cả các đối tượng đã được mã hóa và gỡ bỏ Mô-đun Mã hóa AES được sử dụng. Sau khi chuyển sang mã hóa với độ dài khóa khác, quyền truy cập các tập tin được mã hóa sẽ bị chặn.

KHẢ NĂNG TƯƠNG THÍCH VỚI KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security tương thích với Kaspersky Endpoint Agent 3.7 trở lên.

Gói phân phối Kaspersky Endpoint Agent 3.11 được kèm theo gói phân phối Kaspersky Endpoint Security cho Windows phiên bản 11.7.0. Kaspersky Endpoint Agent sẽ tự động được cài đặt nếu thành phần Tác nhân điểm cuối được chọn trong quá trình cài đặt Kaspersky Endpoint Security.

Kaspersky Endpoint Agent cho phép tương tác với các giải pháp của Kaspersky. Kaspersky Endpoint Security 11.7.0 đã có một tác nhân tích hợp dành cho Kaspersky Sandbox, Kaspersky Managed Detection and Response [MDR] và Kaspersky Endpoint Detection and Response Optimum [EDR Optimum]. Nếu bạn cài đặt Kaspersky Endpoint Security 11.7.0 thì bạn không cần Kaspersky Endpoint Agent cho các giải pháp này để hoạt động. Kaspersky Endpoint Agent chỉ cần cho hoạt động của giải pháp Kaspersky Endpoint Detection and Response Expert [EDR Expert].

Nếu bạn đã chọn thành phần Endpoint Agent khi cài đặt Kaspersky Endpoint Security, và Kaspersky Endpoint Agent 3.7–3.10 đã được cài đặt trên máy tính thì các hành động sau đây sẽ được thực hiện:

Nếu bạn dự định sử dụng Kaspersky Endpoint Agent để vận hành Kaspersky Sandbox, các giải pháp MDR và EDR Optimum thì ứng dụng sẽ gỡ bỏ Kaspersky Endpoint Agent.
Nếu bạn dự định sử dụng Kaspersky Endpoint Agent để vận hành giải pháp EDR Expert thì ứng dụng sẽ tự động được cập nhật lên phiên bản 3.11.

DANH SÁCH CÁC LỖI ĐÃ ĐƯỢC SỬA VÀ CÁC BẢN VÁ RIÊNG ĐƯỢC BAO GỒM TRONG BẢN PHÁT HÀNH

Danh sách các sự cố đã khắc phục và các bản vá riêng kèm theo bản phát hành có sẵn trên website Hỗ trợ kỹ thuật.

CÁC VẤN ĐỀ CHÍNH CÒN TỒN ĐỌNG

Danh sách các hạn chế và các vấn đề đã biết có sẵn trong hướng dãn sử dụng.

Về đầu trang

Bài Viết Liên Quan

Toplist mới

Bài mới nhất

Chủ Đề