KES 12.5

Jirehlov1234

https://support.kaspersky.com/dl_kes

Kaspersky Endpoint Security 12.5 for Windows

Kaspersky Endpoint Security for Windows（以下简称“应用程序”或 Kaspersky Endpoint Security）为企业用户提供一站式已知数字威胁防护。

KASPERSKY ENDPOINT SECURITY 中的新增功能
Kaspersky Endpoint Security 12.5 for Windows 提供了以下功能和改进：
        1. 添加了配置遥测排除项的选项(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/270557.htm)。遥测是受保护计算机上发生的事件的列表。Kaspersky Anti Targeted Attack Platform (EDR) 使用遥测数据来监控和保护组织的 IT 基础设施。配置遥测排除项可以提高计算机性能并优化到遥测服务器的数据传输。
        2. 应用程序信任区域的界面已得到改进。如果管理员禁止用户添加自己的（本地）扫描排除项和受信任应用程序，Kaspersky Endpoint Security 现在会对用户隐藏受信任区域对象。这可以防止入侵者对受信任区域进行未经授权的访问，从而提高计算机安全级别。
        3. 添加了扫描 MyOffice Mail 和 R7-Office Organizer 邮件客户端流量的选项。邮件威胁防护组件现在不仅在下载时扫描邮件附件，还扫描发送和接收的邮件(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/34268.htm)。
        4. Web 资源的新类别“生成型 AI 工具”已添加。您可以使用 Web 控制配置对新类别网站的访问。
        5. 现在您可以在防火墙列表中选择网络数据包规则的位置(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/123451.htm)。网络数据包规则在列表中的位置决定其优先级。在应用程序的早期版本中，新规则只能添加到列表末尾，之后您必须手动在列表中移动规则以确定其优先级。现在，添加规则时，您可以选择是否将该规则放置在列表的开头、末尾或所选规则的旁边。
        6. 在 Kaspersky Endpoint Security 组件的规则中，您现在不仅可以从 Active Directory 中选择用户，还可以从 Kaspersky Security Center 的用户列表中选择用户(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/266452.htm)。您还可以手动输入本地用户账户数据。已为以下组件的规则添加了这种可能性：应用程序控制、设备控制、Web 控制、自适应异常控制和日志检查。
        7. 网络攻击检测报告现在包含一个列，其中包含攻击计算机的 MAC 地址（网络威胁防护组件）(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/133746.htm)。现在，除了 IP 地址之外，您还可以在报告中看到攻击计算机的 MAC 地址。这对于事件调查很有帮助。包含攻击计算机 MAC 地址的报告也将在 Kaspersky Security Center Linux 控制台版本 15.1 及更高版本中提供。
        8. 提高了对计算机保护的要求。高保护级别现在需要启用应用程序服务免受外部管理的保护。在策略窗口的上部检查安全级别指示器(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/176976.htm)。如果您的安全级别为中低，您可以在安全级别指标器建议窗口中启用应用程序服务免受外部管理的保护。
        9. 增加了对应用程序在端点检测和响应代{过}{滤}理（EDR 代{过}{滤}理）配置中运行时的对象检测新事件的支持(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/256811.htm)。[KES+内置代{过}{滤}理]配置中已支持这些事件。
        10. 在开发此版本的 Kaspersky Endpoint Security for Windows 时，我们纳入了以下专用补丁中包含的更改：pf9640、pf9830、pf9831、pf10047、pf10351、pf12102、pf12105、pf13084、pf13089、pf14040、pf14047、pf15026、pf15028、pf16013。

最低硬件和软件要求
为确保 Kaspersky Endpoint Security 的良好运行，您的计算机必须满足以下要求：
最低一般要求：
        - 2 GB 磁盘可用空间；
        - CPU：
                - 工作站：1 GHz；
                - 服务器：1.4 GHz；
                - 对 SSE2 指令集的支持。
        - RAM：
                - 工作站(x86)：1 GB；
                - 工作站(x64)：2 GB；
                - 服务器：2 GB；
                - 用于安装带有 Kaspersky Anti Targeted Attack Platform (EDR) 内置代{过}{滤}理的应用程序的服务器：8 GB。

工作站
支持的工作站操作系统：
        - Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 或更高版本；
        - Windows 8 Professional / Enterprise；
        - Windows 8.1 Professional / Enterprise；
        - Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise multi-session；
        - Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise。

Kaspersky Endpoint Security 无法安装在未安装以下操作系统更新的 Microsoft Windows 7 上：KB4490628（2019 年 3 月 12 日）和 KB4474419（2019 年 9 月 23 日）。
有关对 Microsoft Windows 10 操作系统的支持的详细信息，请参阅技术支持知识库(https://support.kaspersky.com/common/compatibility/13036)。
有关对 Microsoft Windows 11 操作系统的支持的详细信息，请参阅技术支持知识库(https://support.kaspersky.com/common/compatibility/15778)。

服务器
Kaspersky Endpoint Security 对运行 Windows 服务器操作系统的计算机上的应用程序核心组件进行支持。您可以在组织的服务器和集群上（集群模式）使用 Kaspersky Endpoint Security for Windows，而不是 Kaspersky Security for Windows Server。该应用程序还支持核心模式（请参阅已知问题）(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/201943.htm)。
支持的服务器操作系统：
        - Windows Small Business Server 2011 Essentials / Standard (64-bit);
          Microsoft Small Business Server 2011 Standard (64-bit) 仅在 Service Pack 1 for Microsoft Windows Server 2008 R2 被安装时被支持。
        - Windows MultiPoint Server 2011 (64-bit);
        - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 或更高版本；
        - Windows Web Server 2008 R2 Service Pack 1 或更高版本；
        - Windows Server 2012 Foundation / Essentials / Standard / Datacenter；
        - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter；
        - Windows Server 2016 Essentials / Standard / Datacenter （包括内核模式）；
        - Windows Server 2019 Essentials / Standard / Datacenter （包括内核模式）；
        - Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition。

Kaspersky Endpoint Security 无法安装在未安装以下操作系统更新的 Microsoft Windows Server 2008 R2 上：KB4490628（2019 年 3 月 12 日）和 KB4474419（2019 年 9 月 23 日）。
有关对 Microsoft Windows Server 2016 和 Microsoft Windows Server 2019 操作系统的支持的详细信息，请参阅技术支持知识库(https://support.kaspersky.com/common/compatibility/13036)。
有关对 Microsoft Windows Server 2022 操作系统的支持的详细信息，请参阅技术支持知识库(https://support.kaspersky.com/common/compatibility/15778)。
不支持的服务器操作系统：
        - Windows Server 2003 Standard / Enterprise / Datacenter SP2 或更高版本；
        - Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter SP2 或更高版本；
        - Windows Server 2008 Standard / Enterprise / Datacenter SP2 或更高版本；
        - Windows Server 2008 Core Standard / Enterprise / Datacenter SP2 或更高版本；
        - Microsoft Small Business Server 2008 Standard / Premium SP2 或更高版本。

虚拟平台
支持的虚拟平台：
        - VMware 工作站 17.5 专业版；
        - VMware ESXi 8.0 Update 2；
        - Microsoft Hyper-V Server 2019；
        - Citrix Virtual Apps and Desktops 7 2311；
        - Citrix Provisioning 2311；
        - Citrix Hypervisor 8.2 (Cumulative Update 1)。

终端服务器
支持的终端服务器类型：
        - Microsoft Remote Desktop Services based on Windows Server 2008 R2 SP1;
        - Microsoft Remote Desktop Services based on Windows Server 2012;
        - Microsoft Remote Desktop Services based on Windows Server 2012 R2;
        - Microsoft Remote Desktop Services based on Windows Server 2016;
        - Microsoft Remote Desktop Services based on Windows Server 2019;
        - Microsoft Remote Desktop Services based on Windows Server 2022。

对服务器和虚拟平台的支持限制可以在用户文档中找到(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/201943.htm)。

应用程序与 KASPERSKY SECURITY CENTER 远程管理系统的兼容性

Kaspersky Security Center 支持
Kaspersky Endpoint Security 支持以下版本 Kaspersky Security Center 的操作：
        - Kaspersky Security Center 13。
        - Kaspersky Security Center 13.1。
        - Kaspersky Security Center 13.2。
        - Kaspersky Security Center 13.2.2。
        - Kaspersky Security Center 14。
        - Kaspersky Security Center 14.1。
        - Kaspersky Security Center 14.2。
        - Kaspersky Security Center Linux 14.2。
        - Kaspersky Security Center Linux 15。
        - Kaspersky Security Center Linux 15.1。

Kaspersky Endpoint Security for Windows 版本 12.5 的管理 Web 插件与 Kaspersky Security Center Web Console 版本 14.2 或后续版本兼容。
要通过 Kaspersky Security Center 远程管理应用程序：
        1. 在计算机上安装网络代{过}{滤}理。
        有关安装网络代{过}{滤}理的详细信息，请参阅 Kaspersky Security Center 帮助(https://support.kaspersky.com/help/KSC/14.2/zh-Hans/index.htm)。
        2. 在 Kaspersky Security Center 管理控制台中安装 Kaspersky Endpoint Security for Windows 管理插件。
        Kaspersky Endpoint Security 管理插件的安装包包含在分发包中。
        Web 插件安装包可以在网站上和 Kaspersky Security Center Web Console 插件管理窗口中下载(https://www.kaspersky.com.cn/sma ... /downloads/endpoint)。在安装 12.5 版本的 Web 插件之前，请先删除该 Web 插件的先前版本。

安装
若要本地安装应用程序，运行完整分发包中的 setup_kes.exe 文件并遵循安装向导的指南。您可以阅读用户文档，以了解有关如何安装应用程序的更多信息(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/50360.htm)。
在安装过程中，Kaspersky Endpoint Security for Windows 会检测计算机上是否存在当与之一起使用时可能降低计算机性能或导致其他兼容性问题（甚至导致完全无法运行）的应用程序。在用户文档中可找到不兼容软件的完整列表(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/182030.htm)。
您可以在从完整分发包安装时将以下应用程序升级到 Kaspersky Endpoint Security for Windows 版本 12.5：
        - Kaspersky Endpoint Security 11.7.0 for Windows（版本 11.7.0.669）。
        - Kaspersky Endpoint Security 11.8.0 for Windows（版本 11.8.0.384）。
        - Kaspersky Endpoint Security 11.9.0 for Windows（版本 11.9.0.351）。
        - Kaspersky Endpoint Security 11.10.0 for Windows（版本 11.10.0.399）。
        - Kaspersky Endpoint Security 11.11.0 for Windows（版本 11.11.0.452）。
        - Kaspersky Endpoint Security 12.0 for Windows（版本 12.0.0.465）。
        - Kaspersky Endpoint Security 12.1 for Windows（版本 12.1.0.506）。
        - Kaspersky Endpoint Security 12.2 for Windows（版本 12.2.0.462）。
        - Kaspersky Endpoint Security 12.3 for Windows（版本 12.3.0.493）。
        - Kaspersky Endpoint Security 12.4 for Windows（版本 12.4.0.467）。

在更新 Kaspersky Endpoint Security for Windows 时，应考虑以下事项：
        - 如果计算机上安装了全盘加密(FDE)或文件级加密(FLE)组件，您必须使用带有相同密钥长度的分发包升级应用程序到版本 12.5。
                - 如果要升级从 AES256 分发包安装的应用程序，则使用 keswin_12.5.<XXXX>_<本地化>_aes256。
                - 如果要升级从 AES56 分发包安装的应用程序，则使用 keswin_12.5.<XXXX>_<本地化>_aes56。
          使用带有不同密钥长度的分发包升级应用程序不被支持。
        - 如果计算机上未安装加密组件(FDE 或 FLE)，则可以使用具有任意密钥长度的分发包将应用程序升级到版本 12.5。
        - 不支持将 Kaspersky Endpoint Security for Windows Beta 版升级到版本 12.5。

通过 KASPERSKY 更新服务更新
可以通过 Kaspersky 更新服务安装 Kaspersky Endpoint Security 12.5 for Windows。
通过 Kaspersky 更新服务，您可以更新以下应用程序：
        - Kaspersky Endpoint Security 11.7.0 for Windows（版本 11.7.0.669）。
        - Kaspersky Endpoint Security 11.8.0 for Windows（版本 11.8.0.384）。
        - Kaspersky Endpoint Security 11.9.0 for Windows（版本 11.9.0.351）。
        - Kaspersky Endpoint Security 11.10.0 for Windows（版本 11.10.0.399）。
        - Kaspersky Endpoint Security 11.11.0 for Windows（版本 11.11.0.452）。
        - Kaspersky Endpoint Security 12.0 for Windows（版本 12.0.0.465）。
        - Kaspersky Endpoint Security 12.1 for Windows（版本 12.1.0.506）。
        - Kaspersky Endpoint Security 12.2 for Windows（版本 12.2.0.462）。
        - Kaspersky Endpoint Security 12.3 for Windows（版本 12.3.0.493）。
        - Kaspersky Endpoint Security 12.4 for Windows（版本 12.4.0.467）。

不支持将 Kaspersky Endpoint Security for Windows Beta 版升级到版本 12.5。
当通过 Kaspersky 更新服务升级时需要特别考虑以下事情：
        - 安装更新后，无法回滚到应用程序的先前版本。
        - 此更新仅用于具备有效授权许可的应用程序。
        - 卡巴斯基磁盘加密技术(FDE)的管理在应用程序更新安装完成之前不可用。
        - 要完成更新安装，您必须重启您的计算机。
        - 要在具有使用全盘加密 (FDE) 加密过的硬盘驱动器的计算机上完成更新，需要重新启动计算机两次。
        - 在安装过程中，Kaspersky Endpoint Security for Windows 会检测计算机上是否存在当与之一起使用时可能降低计算机性能或导致其他兼容性问题（甚至导致完全无法运行）的应用程序。没有跳过不兼容软件扫描的选项。如果您想禁用不兼容软件的扫描，您需要使用其他的应用程序安装方法，例如远程安装应用程序任务。在用户文档中可找到不兼容软件的完整列表(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/182030.htm)。
        - 不支持通过 Kaspersky 更新服务安装和更新 Kaspersky Endpoint Agent（也称为“端点代{过}{滤}理”）。
        - 如果您正使用 Kaspersky 更新实用程序更新应用程序模块和数据库，请在实用程序设置中启用对 Kaspersky Endpoint Security 12.5 的支持。

与 KASPERSKY ENDPOINT AGENT 的兼容性
卡巴斯基正在将所有 Detection and Response 切换为使用 Kaspersky Endpoint Security 内置代{过}{滤}理，而不是 Kaspersky Endpoint Agent。从版本 12.1 开始，该应用程序支持所有 Detection and Response 解决方案。此外，从 12.1 版开始，该应用程序不再与 Kaspersky Endpoint Agent 兼容，并且不再可能在同一台计算机上同时安装这两个应用程序。

主要已知问题
限制和已知问题列表可以在用户文档中找到(https://support.kaspersky.com/help/KESWin/12.5/zh-Hans/201943.htm)。
© 2024 AO Kaspersky Lab

我是风我是风

kes个人使用还是不太习惯，还是喜欢个人版。

Jirehlov1234

启动和报告有点变化

别把我放大

感谢大佬分享，就是KEY太难找了

Bug终结

软件挺好，价格也很合适、