Kaspersky Lab anuncia el lanzamiento comercial de Kaspersky Security Center 11 versión 11.0.0.1131
Novedades
Kaspersky Security Center 11 Web Console
Kaspersky Security Center 11 Web Console es una aplicación web multiplataforma que solo requiere un navegador. Está disponible para dispositivos con pantalla táctil. Tiene un ámbito funcional más amplio en comparación con Kaspersky Security Center 10 Web Console.
- Se ha implementado la agrupación de informes por tema.
- La configuración efectiva siempre se muestra en las propiedades del dispositivo (es decir, la configuración con las directivas y los perfiles de directivas aplicados). En las propiedades de cada dispositivo, el tiempo de entrega al dispositivo se muestra para el último cambio de directivas/perfiles de directivas.
- Durante la instalación de Kaspersky Security Center 11, también se instalan tanto la Consola de administración basada en Microsoft Management Console como Kaspersky Security Center 11 Web Console. También puede instalar Kaspersky Security Center 11 Web Console más adelante en un dispositivo designado para ello.
Rendimiento
- Ha aumentado hasta 10.000 el número de dispositivos cliente admitidos por un solo agente de actualizaciones (punto de distribución). Si desea reorganizar su red y usar un dispositivo cliente como punto de distribución para hasta 10.000 dispositivos, asegúrese de que el dispositivo cumpla con los requisitos de hardware.
- Se ha mejorado el rendimiento del proxy de KSN y el Servidor de administración. Si desea beneficiarse de las nuevas funciones del Servidor de administración, su servidor debe cumplir con los requisitos de hardware.
Actualizaciones
- Se ha implementado la descarga de archivos diferenciales en lugar de descargar paquetes completos de actualización. La opción de descarga de archivos diferenciales permite que el Servidor de administración y los puntos de distribución guarden archivos diferenciales de carpetas compartidas de actualizaciones para bases de datos y módulos de software de Kaspersky Lab. Esta opción puede ser útil si administra un grupo grande de dispositivos cliente y busca formas de ahorrar tráfico dentro de su red: los puntos de distribución solo descargarán las partes diferenciales y las distribuirán entre los dispositivos cliente. Esta opción puede reducir considerablemente las velocidades de tráfico entre el Servidor de administración, los puntos de distribución y los dispositivos cliente.
- Si el modelo sin conexión de la descarga de actualizaciones está activado en la configuración del mismo Agente de red, la función es ineficaz.
Integración
- Se ha implementado y documentado una nueva integración de Kaspersky Security Center con API – OpenAPI.
- El paquete de distribución incluye el archivo kscopenapi.chm. Este archivo proporciona la descripción de la API. Dicha descripción es válida para la integración de otras aplicaciones con Kaspersky Security Center 11.
Facilidad de uso
- Se ha mejorado la selección de columnas en las propiedades del informe. Las secciones Detalles y Resumen en las propiedades del informe ahora muestran una lista de todas las columnas disponibles, mientras que las columnas que ya se han seleccionado para mostrar en el informe están marcadas.
- Se ha implementado la lista general de subredes. La lista tiene {nombre para mostrar, nota, dirección IPv4, máscara de subred}, donde el par {dirección IPv4, máscara de subred} actúa como Id. Puede utilizar esta lista para seleccionar subredes al configurar el límite de tráfico y al configurar la autenticación de nivel de red (NLA), sin especificar la subred de forma manual cada vez.
- Se han mejorado los diagnósticos de errores que causaban interrupciones en la conexión entre la Consola de administración y el Servidor de administración. La causa de la interrupción se especifica en el mensaje de error correspondiente a cada interrupción.
- Verificación de la fuerza de la contraseña mejorada. Las reglas que deben cumplirse al crear una contraseña se muestran en la ventana de entrada; de este modo, el administrador puede crear la contraseña sabiendo de antemano qué símbolos debe contener. Una contraseña que carece de fortaleza permanece resaltada cuando se escribe.
- El estado de un dispositivo se actualiza automáticamente después de cerrar la ventana de configuración del dispositivo.
- Se añadió la capacidad de copiar las reglas de movimiento automático para dispositivos. Cuando se copia, la regla nueva pasa automáticamente al estado Desactivado y se coloca al final de la lista de reglas de movimiento automático.
Solución de problemas
Diagnósticos avanzados implementados en la configuración de la tarea de instalación de actualizaciones de Windows. La casilla de verificación Habilitar diagnósticos avanzados está desactivada de forma predeterminada. Si selecciona la casilla de verificación, el Agente de red escribe trazas en los archivos de la carpeta %WINDIR%\Temp durante la ejecución de la tarea. Los archivos están disponibles para descargar a través de la utilidad de diagnóstico remoto. Esta utilidad también le permite eliminar estos archivos.
Tamaño
- Se ha mejorado la visibilidad de dispositivos en la jerarquía de los Servidores de Administración de Kaspersky Security Center 11. Si la red tiene instalado más de un Servidor de administración, estos Servidores de Administración pueden ver los mismos dispositivos cliente. Esto puede hacer que, por ejemplo, una aplicación se instale de forma remota en el mismo dispositivo cliente varias veces a través de diferentes Servidores de Administración u otros conflictos. Para evitar este tipo de problemas, se ha implementado en Kaspersky Security Center 11 la prohibición de instalar aplicaciones en un dispositivo administrado a través de un Servidor de administración diferente.
- Las funciones de control de acceso basado en funciones (RBAC) ahora se admiten en la jerarquía de Servidores de Administración. Todas las funciones definidas en el Servidor de administración maestro se pueden usar en Servidores de Administración esclavos. Esta opción está desactivada de forma predeterminada. Se puede activar marcando la casilla Retransmitir lista de roles para Servidores de Administración esclavos en la sección Roles de la ventana de propiedades del Servidor de administración. Si deshabilita la opción “Retransmitir lista de funciones para Servidores de Administración esclavos”, la adición o modificación de una función en el Servidor de administración maestro también se aplica en los Servidores de Administración esclavos. Puede desactivar esta opción en cualquier momento. En este caso, las funciones se guardan en los Servidores de Administración esclavos; sin embargo, los cambios realizados en el Servidor de administración maestro ya no se distribuirán en los Servidores de Administración esclavos. Utilice esta opción si la red de la organización incluye al menos un Servidor de administración esclavo.
- Se han agregado a Kaspersky Security Center 11 estas funciones nuevas predefinidas: Auditor, Supervisor y Agente de seguridad. Por defecto, estas funciones no están asignados a ningún usuario. Se pueden asignar manualmente.
- Se ha implementado el Servidor proxy de KSN independiente. El proxy de KSN ahora es parte del Agente de red. Si un dispositivo cliente funciona como punto de distribución, se puede configurar para que también funcione como Servidor proxy de KSN, incluso si el dispositivo se ubica en un segmento aislado de la red. También se puede utilizar un dispositivo cliente como Servidor proxy de KSN si, por ejemplo, se conecta al Servidor de administración mediante una VPN sin que haya conexión a Internet. Para ello, seleccione la casilla de verificación Activar proxy de KSN en el lado del punto de distribución en la sección Proxy de KSN de la ventana de propiedades del dispositivo cliente. Esta función solo está disponible si está activado el Servidor proxy de KSN.
Informes
- Se ha añadido el informe sobre amenazas detectadas en dispositivos de cliente. El informe muestra información sobre qué componente de protección detectó una amenaza.
- Se amplió el informe sobre aplicaciones prohibidas y el informe sobre aplicaciones prohibidas en modo de prueba. Los informes muestran una lista de archivos bloqueados, así como la siguiente información: número de bloques para el objeto seleccionado y ruta completa al archivo correspondiente. Se implementaron nuevos informes en bloques de ejecuciones de objetos que contienen campos de datos adicionales.
- Se ha añadido el informe sobre el estado de los componentes de la aplicación. Este informe muestra los estados de los componentes (instalados / no instalados) en los dispositivos de cliente, independientemente de si existe una directiva para estos dispositivos. El informe proporciona la capacidad de especificar el filtrado por cualquier componente y su estado.
Función de Administración de sistemas
- Se han incorporado campos nuevos a la descripción de una vulnerabilidad: “Se detectó una explotación para esta vulnerabilidad” y “Se encontró una amenaza para esta vulnerabilidad”. Estos campos muestran vulnerabilidades y amenazas conocidas que utilizan esta vulnerabilidad. Información solo está disponible si Administración de vulnerabilidades y parches está activado.
- Se ha agregado la opción para que el administrador restrinja la capacidad de los usuarios de dispositivos cliente de instalar las actualizaciones de Microsoft Windows por su cuenta. El administrador puede especificar las actualizaciones que los usuarios tienen permiso para instalar mediante la política del Agente de red: todas (opción predeterminada), las aprobadas por el administrador o absolutamente ninguna.
- Se ha incorporado la opción para que el administrador vea la lista de actualizaciones y parches no relacionados con dispositivos cliente. Es decir, la actualización se muestra solo una vez si cumple con las reglas de las tareas para al menos un dispositivo de destino. La lista de actualizaciones se basa en la configuración aplicada actualmente, no en la que se ha modificado y que aún no ha entrado en vigor después de esta modificación.
- Se agregado la columna «CVE» al informe de vulnerabilidades.
- La duplicación de archivos se elimina y, por lo tanto, las actualizaciones descargadas en un dispositivo ocupan la mitad del espacio que con las versiones anteriores de la aplicación.
- La integración básica de los sistemas SIEM mediante el protocolo Syslog está disponible sin la licencia comercial. Incluso la funcionalidad básica de Kaspersky Security Center 11 le permite utilizar el protocolo Syslog para exportar eventos a los sistemas SIEM. Si su organización usa un sistema SIEM, ahora puede exportar a este sistema los eventos que ocurren en el Servidor de administración y otras aplicaciones de Kaspersky Lab instaladas en dispositivos administrados.
Otras mejoras
- La creación de funciones nuevas ya está disponible sin una licencia dedicada.
- Ayuda en línea mejorada y ampliada, que ahora incluye información de todas las guías de Kaspersky Security Center.
- La información sobre directivas, tareas y paquetes de instalación ahora se guarda incluso después de eliminar estos objetos.
- Se ha agregado el motivo de dispositivo sin espacio disponible para el estado Crítico. A un dispositivo ahora se le asigna el estado Crítico si la sincronización con ese dispositivo falla debido a un error causado por la falta de espacio en el disco, es decir, si la cantidad de espacio en disco disponible en el dispositivo es menor que el requisito mínimo especificado (100 MB por defecto). El estado cambia a Correcto si se cumplen estas dos condiciones: 1) la sincronización se ha completado sin problemas; 2) la cantidad de espacio disponible en el disco cumple el requisito mínimo.
- Se detallan todavía más los derechos de administrador. Para ejecutar un informe, ahora solo necesita el permiso de Lectura en el área “Administración de informes”. Se han agregado a “Funciones generales” áreas de permisos independientes de “Gestión de grupos de administración”.
- Las propiedades del dispositivo muestran la versión de Microsoft Windows 10 (Redstone). Se ha agregado la posibilidad de crear selecciones de dispositivos basadas en este criterio.
- Se ha implementado la protección contra desbordamientos de eventos en la base de datos. En el caso de eventos por lotes, se muestra una advertencia si está habilitada la entrega de dichos eventos al Servidor de administración.
- Se ha añadido una opción a la configuración del Servidor de administración que le permite llamar directamente al KSN privado, sin usar la configuración del servidor proxy.
- Se ha eliminado del Servidor de administración la opción “Forzar la descarga de los siguientes tipos de actualizaciones” de las propiedades de la tarea “Descargar actualizaciones al repositorio”. El conjunto de actualizaciones para descargar ahora se define automáticamente.
Pulse aqui para descargar dicha versión
ALTA NOTIFICACIONES
Reciba aviso sobre las nuevas notificaciones publicadas: