О программе

Что нового

Новое в версии 11.6.0.394 (04.03.2021)

Поддержка операционной системы Windows 10, версия 21H1.

Добавлен компонент Managed Detection and Response. Компонент обеспечивает взаимодействие с решением Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) обеспечивает круглосуточную защиту от растущего количества угроз, способных обойти автоматические средства защиты, для организаций, которым сложно найти квалифицированных специалистов или у которых ограничены внутренние ресурсы. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response.

Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.10. В Kaspersky Endpoint Agent 3.10 добавили новые функции, исправили ошибки и повысили стабильность работы. Подробнее о работе программы см. в документации к решениям «Лаборатории Касперского», которые поддерживают Kaspersky Endpoint Agent.

Добавлена возможность управления защитой от атак типа Интенсивные сетевые запросы (англ. Network Flooding) и Сканирование портов в настройках компонента Защита от сетевых угроз.

Добавлен новый способ создания сетевых правил для работы Сетевого экрана. Вы можете добавлять пакетные правила и правила программ для соединений, которые отображаются в окне Мониторинга сети. При этом параметры соединения для сетевого правила будут настроены автоматически.

Улучшен интерфейс инструмента Мониторинга сети. Добавлена информация о сетевой активности: ID процессов, которые инициируют сетевую активность; тип сети (локальная сеть или интернет); локальные порты. Информация о типе сети по умолчанию скрыта.

Добавлена возможность автоматического создания учетных записей Агента аутентификации для новых пользователей Windows. Агент позволяет пользователю пройти аутентификацию для доступа к дискам, зашифрованным с помощью технологии Шифрование диска Kaspersky, и для загрузки операционной системы. Программа проверяет информацию об учетных записях Windows на компьютере. Если Kaspersky Endpoint Security обнаружит учетную запись Windows, для которой нет учетной записи Агента аутентификации, программа создаст новую учетную запись для доступа к зашифрованным дискам. Таким образом, вам не нужно вручную добавлять учетные записи Агента аунтентификации для компьютеров с уже зашифрованными дисками.

Добавлена возможность контролировать процесс шифрования дисков в интерфейсе программы на компьютерах пользователей (Шифрование диска Kaspersky и BitLocker). Вы можете запустить инструмент Мониторинг шифрования из главного окна программы.

Новое в Kaspersky Endpoint Security 11 для Windows

• Интеграция компонента Endpoint Sensor продукта Kaspersky Endpoint Detection and Response 1.0.
  • Сканер IoC (индекс компрометации).
  • Инструменты для обработки инцидентов.
  • Возможности для расследования инцидентов.
• Мониторинг системы для серверов (компоненты Анализ поведения, Откат вредоносных действий и Защита от эксплойтов).
  • Поддержка серверных операционных систем для Мониторинга системы.
  • Защита папок общего доступа от удаленного шифрования.
• Улучшения в пользовательском интерфейсе.
  • Группировка компонентов защиты по двум категориям: продвинутая и базовая защита от угроз.
  • Технологии (например, машинное обучение, облачный анализ) и компоненты защиты (Защита от эксплойтов, Анализ поведения) отображаются в статистике и отчетах.
• Обновления в названиях компонентов.
  • Названия антивирусных компонентов заменены на формулировки вида «Защита от угроз» (например, Файловый Антивирус переименован в Защиту от файловых угроз).
  • Мониторинг системы разделен на 3 компонента: Анализ поведения, Откат вредоносных действий, Защита от эксплойтов.
  • Контроль активности программ переименован в Предотвращение вторжений.
  • Контроль запуска программ переименован в Контроль программ.
• Режим легких баз для защиты от угроз (Облачный режим). Легкие антивирусные базы при включенном KSN занимают меньше оперативной памяти и пространства на жестком диске.
• Контроль устройств.
  • Добавлена функциональность Анти-Бриджинг. Запрещает установку несанкционированных коммутаций между сетями.
  • Импорт или экспорт списка доверенных устройств в XML-формате, удобном для чтения или редактирования вручную.
• Контроль программ.
  • Смешанный режим работы (одновременная работа тестовых и блокирующих правил).
  • Новая KL-категория — Доверенные сертификаты.
• Упрощенный интерфейс Kaspersky Endpoint Security 11 для Windows. Значок программы на панели задач Windows и контекстное меню, без полного окна программы.
• Контрольная сумма указывается в событиях об обнаруженных угрозах и отчетах. Может использоваться для настройки исключений доверенной зоны.
• Поддержка масок «*», «?», «**» при настройке доверенной зоны.
• Индикатор уровня защиты для политики. Уведомляет об отключении критически важных компонентов защиты.
• Доработки, которые повышают удобство использования программы.
  • Упрощение мастера развертывания.
  • Оптимизация управления лицензированием.

В Kaspersky Endpoint Security 11 для Windows больше не поддерживается функциональность:

Системные требования

Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• 2 ГБ свободного места на жестком диске;
• процессор 1 ГГц (с поддержкой инструкций SSE2);
• оперативная память:
  • для 32-разрядной операционной системы – 1 ГБ;
  • для 64-разрядной операционной системы – 2 ГБ.

Поддерживаемые операционные системы для рабочих станций:

• Windows 7 Home / Professional / Enterprise Service Pack 1 и выше;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Education / Enterprise.

Поддерживаемые операционные системы для серверов:

• Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
• Windows MultiPoint Server 2011 (64-разрядная);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter.

Поддерживаемые виртуальные платформы:

• VMware Workstation 15;
• VMware ESXi 6.7 U2;
• Microsoft Hyper-V 2019 Server;
• Citrix Hypervisor 8;
• Citrix XenDesktop 7.18;
• Citrix XenApp 7.18;
• Citrix Provisioning Services 7.18.

Полезные ссылки

Подробное описание

Kaspersky Endpoint Security для Windows (для рабочих станций) — современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.

Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.

Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.

Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.

Компоненты контроля Kaspersky Endpoint Security

• Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
• Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
• Контроль устройств. Kaspersky Endpoint Security включает модуль «Контроль устройств», который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
• Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.

Компоненты защиты Kaspersky Endpoint Security

• Защита от файловых угроз. Файловый антивирус — компонент Kaspersky Endpoint Security, который обеспечивает защиту файловой системы компьютера в режиме реального времени. Находясь в оперативной памяти компьютера, Файловый антивирус проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере, а также на подключенных внешних носителях данных.
• Мониторинг системы (Анализ поведения, Откат вредоносных действий, Защита от эксплойтов). С помощью мониторинга действий программ на компьютере осуществляется сбор данных о запускаемых и активных приложениях для передачи этой информации другим компонентам. Это обеспечивает более эффективную защиту от различных вредоносных угроз.
• Защита от почтовых угроз. Проверка входящей и исходящей почты на наличие вредоносных вложений и других угроз.
• Защита от веб-угроз. Сканирование HTTP и FTP трафика на компьютере пользователя, фильтрация веб-ссылок и блокировка подозрительных или фишинговых веб-сайтов.
• Сетевой экран. Фаервол Kaspersky Endpoint Security обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя сетевые угрозы во время подключения на компьютере, используя два типа правил: сетевые правила программ и сетевым пакетные правила.
• Мониторинг сети. Предоставление пользователям информации о сетевой активности компьютера в режиме реального времени.
• Защита от сетевых атак. Отслеживание подозрительной активности во входящем трафике. В случае обнаружения сетевой атаки, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.

Шифрование в Kaspersky Endpoint Security

Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.

Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:

• Шифрование файлов на локальных дисках компьютера.
• Шифрование данных на съемных носителях.
• Управление правами доступа программ к зашифрованным файлам. Для любой программы вы можете определить правило доступа к зашифрованным файлам, запрещающее доступ к зашифрованным файлам или разрешающее доступ к зашифрованным файлам только в виде шифротекста.
• Создание зашифрованных архивов. Вы можете создавать зашифрованные архивы и защищать доступ к этим архивам паролем. Доступ к содержимому зашифрованных архивов можно получить только после ввода паролей, которыми вы защитили архивы. Такие архивы можно безопасно передавать по сети или на съемных носителях.
• Шифрование жестких дисков.

Обзор Антивируса Касперского для Windows Workstations 6.0 МP4 и Kaspersky Administration Kit 8.0 (часть I)

Первого октября этого года «Лаборатория Касперского» объявила об обновлении линейки корпоративных продуктов, которое затронуло Kaspersky Administration Kit 8.0 и Антивирус Касперского для Windows Workstations 6.0.4.1212 (МP4), а так же Антивирус Касперского для Windows Servers 6.0.4.1212 (МP4). Мы просто не могли обойти вниманием это событие, подготовив обзор именно этих новых компонентов.

Сертификат AM Test Lab

Номер сертификата: 65

Дата выдачи: 01.11.2009

Срок действия: 01.11.2014

1. Компоненты Kaspersky Total Space Security

Концепция Kaspersky Total Space Security подразумевает, что клиенты могут выбрать тот набор продуктов, который необходим именно их организации. Возможные варианты решений представлены здесь, но нагляднее их можно представить на следующей схеме:

Рисунок 1: Состав различных наборов продуктов в Kaspersky Open Space Security.

Система управления антивирусной защитой Kaspersky Administration Kit 8.0 и Антивирус Касперского для Windows Workstations 6.0.4.1212 (МP4) являются базовыми компонентами корпоративной антивирусной защиты и входят во все возможные наборы в Kaspersky Total Space Security.

В первой части обзора мы подробно рассмотрим клиентскую компоненту Антивирус Касперского для Windows Workstations, а во второй — Kaspersky Administration Kit 8.0.

2. Локализация и техническая поддержка

В настоящее время Kaspersky Administration Kit версии 8.0 и Антивирус Касперского для Windows Workstations (MP4) доступны на следующих языках: русский, английский, немецкий, французский. В ближайшее время будет доступен на испанском, итальянском, испанском Латинской Америки и португальском Бразилии. По нашим данным всего запланировано пятнадцать локализаций.

3. Лицензирование и цены

Хочется отметить, что Kaspersky Administration Kit является бесплатным приложением, лицензируются только управляемые им компоненты. Цена на компоненты зависит от количества рабочих станций, от нужд сети. http://www.kaspersky.ru/store?blocknum2=1

4. Системные требования Антивирус Касперского для Windows Workstations

Требов ания к аппаратному обеспечению:

• Процессор Intel Pentium 800 МГц 32-bit (x86)/ 64-bit (x64) или выше (или совместимый аналог),
• 512 MБ свободной оперативной памяти (для операционных систем Microsoft Windows 7, Microsoft Windows Vista, Microsoft Windows Vista x64);
• Процессор Intel Pentium 300 МГц или выше (или совместимый аналог),
• 256 MБ свободной оперативной памяти (для операционных систем Microsoft Windows 2000 Professional (Service Pack 4 или выше), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 или выше), Microsoft Windows XP Professional x64 Edition).
• 300 МБ свободного места на жёстком диске.

Требования к программному обеспечению:

Microsoft Internet Explorer 6.0 или выше, Microsoft Windows Installer 2.0 или выше.

Мы не будем останавливаться на требованиях к аппаратному и программному обеспечению остальных компонентов, таких как, например, Антивирус Касперского для Linux Workstation, читатель может посмотреть их на сайте «Лаборатории Касперского».

5. Функционал Антивируса Касперского для Windows Workstations MP4

5.1. Компоненты защиты

Функционал клиентской части (Антивирус Касперского для Windows Workstations MP4) включает в себя все необходимые для надежной защиты компоненты, присутствующие в топовом продукте линейки для домашний пользователей — Kaspersky Internet Security, за исключением ненужного в корпоративных продуктах родительского контроля, а именно: файловый антивирус, веб-антивирус, почтовый антивирус, антиспам, антибаннер, анти-дозвон, анти-шпион (предназначен для защиты от кражи информации клавиатурными шпионами, рекламных программ и т.д.), проактивная защита, анти-хакер (сетевой экран в персональных продуктах), а также отсутствующий в персональных продуктах контроль устройств (о котором речь пойдет немного ниже).

Рисунок 1: Главное окно Антивирус Касперского для Windows Workstations MP4.

Рисунок 2: Главное окно Антивирус Касперского для Windows Workstations MP4. Обновление.

Рисунок 3: Окно уведомления о критическом событии.

Рисунок 4: Окно мастера безопасности.

Рисунок 5: Окно выбора действия при критической угрозе.

Компоненты защиты рабочих станций гибко настраиваются в консоли управления. Хотелось бы обратить внимание на возможность гибкой настройки взаимодействия с пользователем, вплоть до полной невидимости продукта (отсутствие GUI, отсутствие в папке Пуск и в списке установленных программ), что немало важно для администратора и не реализовано у некоторых конкурентов.

Основные новинки и улучшения в Антивирусе Касперского для Windows Workstations MP4:

• Новое антивирусное ядро (увеличение скорости, уменьшение потребления системных ресурсов, повышение уровня детекта);
• Эвристический анализатор с использованием эмулятора («песочница»);
• Обновленный интерфейс;
• Контроль использования внешних устройств;
• Проверка IM-трафика;
• Защита от фишинга;
• Поддержка IPv6;
• Новые технологии распознавания спама;
• Проверка SSL-соединений.

Ниже мы подробно остановимся на некоторых компонентах, которые настраиваются централизовано при помощи политик в Kaspersky Administration Kit (при установке продукт предлагает применить типовые политики – их можно изменить, либо создать новые).

Рисунок 6: Настройка политики Файлового Антивируса для рабочих станций.

Рисунок 7: Настройка политики Веб-Антивируса для рабочих станций.

Рисунок 8: Настройка политики Проактивной защиты для рабочих станций.

Рисунок 9: Настройка политики Сети для рабочих станций.

Рисунок 10: Настройка политики Почтового Антивируса для рабочих станций.

Рисунок 11: Настройка политики Анти-Шпиона для рабочих станций.

Рисунок 12: Настройка политики Защиты для рабочих станций.

Рисунок 13: Настройка политики Контроля доступа для рабочих станций.

Рисунок 14: Настройка политики Взаимодействия с пользователем для рабочих станций.

Рисунок 15: Настройка политики Самозащиты и Ресурсов для рабочих станций.

Администратор может отслеживание применение политик в режиме реального времени на круговой диаграмме в общем окне политик.

Рисунок 16: Общее окно политик защиты рабочих станций с круговой диаграммой.

5.1.1 Антируткит и эвристика

В последнее время проблема детектирования руткитов стоит особенно остро, видимо именно поэтому Лабораторией Касперского поиск руткитов был выделен в отдельную настройку. Новое антивирусное ядро позволяет лучше обнаруживать руткиты.

Также в Антивирус Касперского для Windows Workstations MP4 добавлен эвристический анализатор, основанный на эмуляции («песочница»). Анализатор эмитирует запуск приложения в изолируемой среде, анализирует действия программы, определяет вредоносность до запуска в реальных условиях. Данная технология является ресурсоемкой, поэтому по умолчанию в файловом антивирусе включена на минимальном уровне, а для веб-антивируса и почтового антивируса на среднем. Это обусловлено тем, что технологии не сигнатурного детекта наиболее востребованы при работе по сети – именно там наиболее вероятно столкнуться с обфусцированным (http://ru.wikipedia.org/wiki/Обфускация) либо не детектируемым (сигнатурно в классическом понятии) зловредом.

Рисунок 17: Настройка производительности файлового антивируса.

5.1.2 IDS/IPS

Антивирус Касперского для Windows Workstations MP4 включает в себя систему обнаружения вторжений и активную систему предотвращения вторжений (IDS/IPS). Использование данных технологий позволяет противостоять сетевой вредоносной активности, обеспечивает дополнительный уровень защищенности рабочих станций. Позволяет блокировать атакующий компьютер на заданное время.

5.1.3 Репутационные сервисы

Репутационные сервисы, используемые в Антивирусе Касперского для Windows Workstations MP4, позволяют несигнатурно обнаружить и пресечь вредоносную активность. При оценке репутации приложений используются эвристические модули и подули проактивной защиты.

5.1.4 Карантин, механизм исключений

Карантин находится на локальных машинах, где установлен антивирус. В консоли администрирования автоматически формируются списки файлов, занесенных в карантин, имеется возможность загрузки карантина на компьютер, где установлена консоль управления (Не совсем удобно, так как удаленный компьютер может быть выключен). В настройках почтового антивируса есть возможность автоматически помещать в карантин вложения по расширению. Существует так же резервное хранилище, куда автоматически помещаются найденные опасные объекты. Через консоль администрирования можно просматривать свойства файлов, проводить антивирусную проверку, восстанавливать, удалять объекты. В продукте реализован гибкий механизм исключений, позволяющий администратору быстро настраивать продукт под свои нужды. В исключениях предустановленны настройки, включающие в себя популярные программы удаленного администрирования, администратору остается лишь выбрать используемый им продукт и активировать настройку. Администратор может также разрешить пользователям самостоятельно добавлять исключения в локальный список.

Рисунок 18: Окно карантина в консоли администратора.

5.2 Firewall

Существуют четыре уровня глобальных настроек Антихакера на локальных компьютерах, защищаемых Антивирусом Касперского для Windows Workstations MP4 – дефолтный уровень – минимальная защита, позволяет блокировать все запрещенные соединения, разрешено все, обучающий уровень – запрашивает действие при попытке соединения, максимальная защита – запрещает все соединения, кроме разрешенных. Помимо данных настроек возможно также устанавливать правила в зависимости от типа сети (доверенная, локальная, интернет) – разрешать или запрещать NetBIOS, ICMP пакеты, включать/выключать режим невидимости. Отдельно в настройках выделены пакетные правила, в которых есть предустановленные правила для пакетов, рассылаемых распространенными зловредами.

Рисунок 19: Настройка политики Анти-Хакера для рабочих станций.

5.3 Поддержка NAC/NAP

По умолчанию, при выборе стандартной установки, данные компоненты не устанавливаются, так как используются только в крупных сетях больших компаний:

• NAC (http://en.wikipedia.org/wiki/Cisco_NAC_Appliance) — это клиент-серверная технология от Cisco, позволяющая изменять уровень доверия (прав доступа в локальную сеть) при изменении неких критериев.
• NAP (http://en.wikipedia.org/wiki/Network_Access_Protection) – технология от Microsoft, подобная NAC.

5.4 Device Control

Теперь корпоративные продукты Касперского позволяют контролировать возможность использования внешних устройств на локальных компьютерах. Администратор из консоли управления может настроить блокирование конкретных видов устройств, запретить автозапуск устройств, запретить обработку autorun.inf.

Рисунок 20: Настройка политики Контроля устройств (Device Lock) для рабочих станций.

5.5 Антиспам и другие компоненты

Для централизованной защиты от спама в решениях от Лаборатории Касперского предусмотрены продукты для почтовых систем. Для защиты от спама в небольших корпоративных сетях, где отсутствуют централизованные решения для обработки почты, разработчики включили антиспам в Антивирус Касперского для Windows Workstations.

Рисунок 21: Настройка политики Анти-Спама для рабочих станций.

Вам также может понравиться

Windows или Linux: Что лучше выбрать?

Есть много причин выбирать между Windows и Linux, но

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —