Главная » Linux

Kaspersky endpoint security для windows что это

Содержание
  1. О Kaspersky Endpoint Security для Windows
  2. Kaspersky Endpoint Security для Windows
  3. О программе
  4. Что нового
  5. Новое в Kaspersky Endpoint Security 11 для Windows
  6. Системные требования
  7. Полезные ссылки
  8. Подробное описание
  9. Компоненты контроля Kaspersky Endpoint Security
  10. Компоненты защиты Kaspersky Endpoint Security
  11. Шифрование в Kaspersky Endpoint Security

О Kaspersky Endpoint Security для Windows

Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.

К компонентам контроля относятся следующие компоненты программы:

  • Контроль программ . Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
  • Контроль устройств . Компонент позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками информации (например, жесткие диски, съемные диски, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами преобразования информации (например, принтеры) или интерфейсами, с помощью которых устройства подключаются к компьютеру (например, USB, Bluetooth).
  • Веб-Контроль . Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.
  • Адаптивный контроль аномалий . Компонент отслеживает и регулирует потенциально опасные действия, нехарактерные для защищаемого компьютера.

Работа компонентов контроля основана на правилах:

К компонентам защиты относятся следующие компоненты программы:

  • Анализ поведения . Компонент получает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты.
  • Защита от эксплойтов . Компонент отслеживает исполняемые файлы, запускаемые уязвимыми программами. Если попытка запустить исполняемый файл из уязвимой программы не была инициирована пользователем, то Kaspersky Endpoint Security блокирует запуск этого файла.
  • Предотвращение вторжений . Компонент регистрирует действия, совершаемые программами в операционной системе, и регулирует действия программ исходя из того, к какой группе компонент относит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к персональным данным пользователя и ресурсам операционной системы. К таким данным относятся файлы пользователя в папке «Мои документы», файлы cookie, файлы с историей активности пользователя, а также файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ.
  • Откат вредоносных действий . Компонент позволяет Kaspersky Endpoint Security отменить действия, произведенные вредоносными программами в операционной системе.
  • Защита от файловых угроз . Компонент позволяет избежать заражения файловой системы компьютера. Компонент начинает работать сразу после запуска Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных запоминающих устройствах. Компонент перехватывает каждое обращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющих угрозу.
  • Защита от веб-угроз . Компонент проверяет трафик, поступающий на компьютер пользователя по протоколам HTTP и FTP, а также устанавливает принадлежность веб-адресов к вредоносным или фишинговым.
  • Защита от почтовых угроз . Компонент проверяет входящие и исходящие сообщения электронной почты на наличие вирусов и других программ, представляющих угрозу.
  • Защита от сетевых угроз . Компонент отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера .
  • Сетевой экран . Компонент обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя большинство возможных для операционной системы угроз в то время, когда компьютер подключен к интернету или к локальной сети. Компонент фильтрует всю сетевую активность согласно правилам двух типов: сетевым правилам программ и сетевым пакетным правилам.
  • Защита от атак BadUSB . Компонент позволяет предотвратить подключение к компьютеру зараженных USB-устройств, имитирующих клавиатуру.
  • Поставщик AMSI-защиты . Компонент проверяет объекты по запросу от сторонних приложений и сообщает результат проверки тому приложению, от которого был получен запрос.

В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты.

Чтобы поддерживать защиту компьютера в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.

В программе Kaspersky Endpoint Security предусмотрены следующие задачи:

  • Проверка целостности . Kaspersky Endpoint Security проверяет модули программы, находящиеся в папке установки программы, на наличие повреждений или изменений. Если модуль программы имеет некорректную цифровую подпись, то такой модуль считается поврежденным.
  • Полная проверка . Kaspersky Endpoint Security выполняет проверку операционной системы, включая память ядра, загружаемые при запуске операционной системы объекты, загрузочные секторы, резервное хранилище операционной системы, а также все жесткие и съемные диски.
  • Выборочная проверка . Kaspersky Endpoint Security проверяет объекты, выбранные пользователем.
  • Проверка важных областей . Kaspersky Endpoint Security проверяет память ядра, загружаемые при запуске операционной системы объекты и загрузочные секторы.
  • Обновление . Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это обеспечивает актуальность защиты компьютера от вирусов и других программ, представляющих угрозу.
  • Откат последнего обновления . Kaspersky Endpoint Security отменяет последнее обновление баз и модулей. Это позволяет вернуться к использованию предыдущих баз и модулей программы при необходимости, например, в том случае, если новая версия баз содержит некорректную сигнатуру, из-за которой Kaspersky Endpoint Security блокирует безопасную программу.
Читайте также:  Как переименовать жесткий диск mac os

Удаленное управление через Kaspersky Security Center

Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами, настраивать параметры работы программы, а также использовать шифрование файлов и полнодисковое шифрование.

Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность полнодискового шифрования позволяет шифровать жесткие диски и съемные диски.

Служебные функции программы

Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, для расширения возможностей использования программы, для оказания помощи в работе.

  • Отчеты . В процессе работы программы для каждого компонента формируется отчет. Также в отчетах вы можете отслеживать результаты выполнения задач. Отчеты содержат списки событий, произошедших во время работы Kaspersky Endpoint Security, и всех выполненных программой операций. В случае возникновения проблем отчеты можно отправлять в «Лабораторию Касперского», чтобы специалисты Службы технической поддержки могли подробнее изучить ситуацию.
  • Хранилище данных . Если в ходе проверки компьютера на вирусы и другие программы, представляющие угрозу, программа обнаруживает зараженные файлы, она блокирует эти файлы. Копии вылеченных и удаленных файлов Kaspersky Endpoint Security сохраняет в резервном хранилище. Файлы, которые не были обработаны по каким-либо причинам, Kaspersky Endpoint Security помещает в список активных угроз. Вы можете проверять файлы, восстанавливать файлы в папку их исходного размещения, а также очищать хранилище данных.
  • Служба уведомлений . Служба уведомлений позволяет пользователю отслеживать события, влияющие на состояние защиты компьютера и работу Kaspersky Endpoint Security. Уведомления могут доставляться на экран или по электронной почте.
  • Kaspersky Security Network . Участие пользователя в Kaspersky Security Network позволяет повысить эффективность защиты компьютера за счет оперативного использования информации о репутации файлов, веб-ресурсов и программного обеспечения, полученной от пользователей во всем мире.
  • Лицензия . Приобретение лицензии обеспечивает полнофункциональную работу программы, доступ к обновлению баз и модулей программы, а также консультации по телефону и электронной почте по вопросам, связанным с установкой, настройкой и использованием программы.
  • Поддержка . Все зарегистрированные пользователи Kaspersky Endpoint Security могут обращаться за помощью к специалистам Службы технической поддержки. Вы можете отправить запрос в Службу технической поддержки «Лаборатории Касперского» с портала Kaspersky CompanyAccount или позвонить в Службу технической поддержки по телефону.

Если во время работы программы возникают ошибки или зависания, программа может быть автоматически перезапущена.

Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:

  1. Выключает функции контроля и защиты (функция шифрования продолжает работать).
  2. Уведомляет пользователя о выключении функций.
  3. После обновления антивирусных баз или применения обновлений модулей программы пытается восстановить работоспособность.

Программа получает необходимые для восстановления работоспособности сведения о повторяющихся ошибках, которые приводят к прекращению работы, с помощью специальных алгоритмов, разработанных специалистами «Лаборатории Касперского».

Kaspersky Endpoint Security для Windows

19 210 RUB в год (10 узлов) купить

Разработчик: Kaspersky Lab (Россия)
Лицензия: Пробная версия 30 дней
Цена:
Версия: 11.6.0.394 Final / 11.7.0.189 MR4 Beta
Обновлено: 2021-04-17
Системы: Windows / Windows Server
Интерфейс: русский
Рейтинг:
Ваша оценка:

О программе

Что нового

Новое в версии 11.6.0.394 (04.03.2021)

Поддержка операционной системы Windows 10, версия 21H1.

Добавлен компонент Managed Detection and Response. Компонент обеспечивает взаимодействие с решением Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) обеспечивает круглосуточную защиту от растущего количества угроз, способных обойти автоматические средства защиты, для организаций, которым сложно найти квалифицированных специалистов или у которых ограничены внутренние ресурсы. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response.

Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.10. В Kaspersky Endpoint Agent 3.10 добавили новые функции, исправили ошибки и повысили стабильность работы. Подробнее о работе программы см. в документации к решениям «Лаборатории Касперского», которые поддерживают Kaspersky Endpoint Agent.

Добавлена возможность управления защитой от атак типа Интенсивные сетевые запросы (англ. Network Flooding) и Сканирование портов в настройках компонента Защита от сетевых угроз.

Добавлен новый способ создания сетевых правил для работы Сетевого экрана. Вы можете добавлять пакетные правила и правила программ для соединений, которые отображаются в окне Мониторинга сети. При этом параметры соединения для сетевого правила будут настроены автоматически.

Улучшен интерфейс инструмента Мониторинга сети. Добавлена информация о сетевой активности: ID процессов, которые инициируют сетевую активность; тип сети (локальная сеть или интернет); локальные порты. Информация о типе сети по умолчанию скрыта.

Добавлена возможность автоматического создания учетных записей Агента аутентификации для новых пользователей Windows. Агент позволяет пользователю пройти аутентификацию для доступа к дискам, зашифрованным с помощью технологии Шифрование диска Kaspersky, и для загрузки операционной системы. Программа проверяет информацию об учетных записях Windows на компьютере. Если Kaspersky Endpoint Security обнаружит учетную запись Windows, для которой нет учетной записи Агента аутентификации, программа создаст новую учетную запись для доступа к зашифрованным дискам. Таким образом, вам не нужно вручную добавлять учетные записи Агента аунтентификации для компьютеров с уже зашифрованными дисками.

Добавлена возможность контролировать процесс шифрования дисков в интерфейсе программы на компьютерах пользователей (Шифрование диска Kaspersky и BitLocker). Вы можете запустить инструмент Мониторинг шифрования из главного окна программы.

Новое в Kaspersky Endpoint Security 11 для Windows

  • Интеграция компонента Endpoint Sensor продукта Kaspersky Endpoint Detection and Response 1.0.
    • Сканер IoC (индекс компрометации).
    • Инструменты для обработки инцидентов.
    • Возможности для расследования инцидентов.
  • Мониторинг системы для серверов (компоненты Анализ поведения, Откат вредоносных действий и Защита от эксплойтов).
    • Поддержка серверных операционных систем для Мониторинга системы.
    • Защита папок общего доступа от удаленного шифрования.
  • Улучшения в пользовательском интерфейсе.
    • Группировка компонентов защиты по двум категориям: продвинутая и базовая защита от угроз.
    • Технологии (например, машинное обучение, облачный анализ) и компоненты защиты (Защита от эксплойтов, Анализ поведения) отображаются в статистике и отчетах.
  • Обновления в названиях компонентов.
    • Названия антивирусных компонентов заменены на формулировки вида «Защита от угроз» (например, Файловый Антивирус переименован в Защиту от файловых угроз).
    • Мониторинг системы разделен на 3 компонента: Анализ поведения, Откат вредоносных действий, Защита от эксплойтов.
    • Контроль активности программ переименован в Предотвращение вторжений.
    • Контроль запуска программ переименован в Контроль программ.
  • Режим легких баз для защиты от угроз (Облачный режим). Легкие антивирусные базы при включенном KSN занимают меньше оперативной памяти и пространства на жестком диске.
  • Контроль устройств.
    • Добавлена функциональность Анти-Бриджинг. Запрещает установку несанкционированных коммутаций между сетями.
    • Импорт или экспорт списка доверенных устройств в XML-формате, удобном для чтения или редактирования вручную.
  • Контроль программ.
    • Смешанный режим работы (одновременная работа тестовых и блокирующих правил).
    • Новая KL-категория — Доверенные сертификаты.
  • Упрощенный интерфейс Kaspersky Endpoint Security 11 для Windows. Значок программы на панели задач Windows и контекстное меню, без полного окна программы.
  • Контрольная сумма указывается в событиях об обнаруженных угрозах и отчетах. Может использоваться для настройки исключений доверенной зоны.
  • Поддержка масок «*», «?», «**» при настройке доверенной зоны.
  • Индикатор уровня защиты для политики. Уведомляет об отключении критически важных компонентов защиты.
  • Доработки, которые повышают удобство использования программы.
    • Упрощение мастера развертывания.
    • Оптимизация управления лицензированием.

В Kaspersky Endpoint Security 11 для Windows больше не поддерживается функциональность:

Системные требования

Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

  • 2 ГБ свободного места на жестком диске;
  • процессор 1 ГГц (с поддержкой инструкций SSE2);
  • оперативная память:
    • для 32-разрядной операционной системы – 1 ГБ;
    • для 64-разрядной операционной системы – 2 ГБ.

Поддерживаемые операционные системы для рабочих станций:

  • Windows 7 Home / Professional / Enterprise Service Pack 1 и выше;
  • Windows 8 Professional / Enterprise;
  • Windows 8.1 Professional / Enterprise;
  • Windows 10 Home / Pro / Education / Enterprise.

Поддерживаемые операционные системы для серверов:

  • Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
  • Windows MultiPoint Server 2011 (64-разрядная);
  • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
  • Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
  • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
  • Windows Server 2016 Essentials / Standard / Datacenter;
  • Windows Server 2019 Essentials / Standard / Datacenter.

Поддерживаемые виртуальные платформы:

  • VMware Workstation 15;
  • VMware ESXi 6.7 U2;
  • Microsoft Hyper-V 2019 Server;
  • Citrix Hypervisor 8;
  • Citrix XenDesktop 7.18;
  • Citrix XenApp 7.18;
  • Citrix Provisioning Services 7.18.

Полезные ссылки

Подробное описание

Kaspersky Endpoint Security для Windows (для рабочих станций) — современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.

Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.

Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.

Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.

Компоненты контроля Kaspersky Endpoint Security

  • Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
  • Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
  • Контроль устройств. Kaspersky Endpoint Security включает модуль «Контроль устройств», который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
  • Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.

Компоненты защиты Kaspersky Endpoint Security

  • Защита от файловых угроз. Файловый антивирус — компонент Kaspersky Endpoint Security, который обеспечивает защиту файловой системы компьютера в режиме реального времени. Находясь в оперативной памяти компьютера, Файловый антивирус проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере, а также на подключенных внешних носителях данных.
  • Мониторинг системы (Анализ поведения, Откат вредоносных действий, Защита от эксплойтов). С помощью мониторинга действий программ на компьютере осуществляется сбор данных о запускаемых и активных приложениях для передачи этой информации другим компонентам. Это обеспечивает более эффективную защиту от различных вредоносных угроз.
  • Защита от почтовых угроз. Проверка входящей и исходящей почты на наличие вредоносных вложений и других угроз.
  • Защита от веб-угроз. Сканирование HTTP и FTP трафика на компьютере пользователя, фильтрация веб-ссылок и блокировка подозрительных или фишинговых веб-сайтов.
  • Сетевой экран. Фаервол Kaspersky Endpoint Security обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя сетевые угрозы во время подключения на компьютере, используя два типа правил: сетевые правила программ и сетевым пакетные правила.
  • Мониторинг сети. Предоставление пользователям информации о сетевой активности компьютера в режиме реального времени.
  • Защита от сетевых атак. Отслеживание подозрительной активности во входящем трафике. В случае обнаружения сетевой атаки, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.

Шифрование в Kaspersky Endpoint Security

Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.

Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:

  • Шифрование файлов на локальных дисках компьютера.
  • Шифрование данных на съемных носителях.
  • Управление правами доступа программ к зашифрованным файлам. Для любой программы вы можете определить правило доступа к зашифрованным файлам, запрещающее доступ к зашифрованным файлам или разрешающее доступ к зашифрованным файлам только в виде шифротекста.
  • Создание зашифрованных архивов. Вы можете создавать зашифрованные архивы и защищать доступ к этим архивам паролем. Доступ к содержимому зашифрованных архивов можно получить только после ввода паролей, которыми вы защитили архивы. Такие архивы можно безопасно передавать по сети или на съемных носителях.
  • Шифрование жестких дисков.
Читайте также:  Stk1160 atv bda драйвер windows
Оцените статью
© 2024 Советы по настройке компьютера