- Kaspersky Security для Windows Server или Kaspersky Endpoint Security?
- О Kaspersky Security для Windows Server
- Kaspersky Security для Windows Server или Kaspersky Endpoint Security?
- Обзор систем информационной безопасности Касперского для среднего бизнеса
- Информационная безопасность на платформе «Kaspersky Endpoint Security для бизнеса»
- Особенности средств защиты от угроз «Kaspersky Endpoint Security для бизнеса» (KES)
- Консоль управления Kaspersky Endpoint Security для бизнеса (KES)
- Локальная консоль управления KES
- Облачная консоль управления
- Kaspersky Endpoint Security СТАНДАРТНЫЙ
- Kaspersky Endpoint Security РАСШИРЕННЫЙ
- Kaspersky Total Security для бизнеса
- Сравнение редакций «Kaspersky Endpoint Security для бизнеса» — Стандартный, Расширенный, Total
- Преимущества и особенности средств информационной безопасности «Kaspersky Endpoint Security для бизнеса»
- Защита от программ-вымогателей
- Контроль программ и приложений
- Обнаружение и защита от руткито
- Управление доступом к данным и устройствам записи
- Фильтрация и защита интернет трафика
- Развертывание нового стороннего ПО
- Предотвращение утечки данных
- Защита мобильных устройств
- Удобное управление из веб-консоли
- Повышение производительности и снижение рисков
Kaspersky Security для Windows Server или Kaspersky Endpoint Security?
Оба этих продукта защищают от вредоносных программ, поэтому возникает вопрос –
Когда лучше использовать Kaspersky Security для Windows Server, а когда Kaspersky Endpoint Security?
Kaspersky Endpoint Security можно поставить на обычный сервер, но нельзя ни на
кластер, ни на сервер в режиме Core, ни на терминальный сервер. У Kaspersky Endpoint Security больше компонентов и драйверов, и соответственно, возможных конфликтов. Kaspersky Endpoint Security может инициировать перезагрузку.
Итак, в небольших компаниях, где всего несколько администраторов, где
сервер не несет каких-то особо сложных функций и его можно периодически перезагружать, можно использовать Kaspersky Endpoint Security.
В больших компаниях, где у каждого администратора своя зона ответственности, где много серверов и каждый играет свою роль, если важным критерием является отказоустойчивость, то тут лучше всего использовать Kaspersky Securit y для Windows Server.
Чем Kaspersky Security 10.1 для Windows Server отличается по сравнению с Kaspersky Endpoint Security ?
— Kaspersky Security для Windows Server обычно устанавливается без интерфейса, чтобы им управлять, можно использовать Консоль управления Kaspersky Security, Kaspersky Security Center или утилиту управления командной строки (kavshell.exe). Эта особенность позволяет устанавливать Kaspersky Security for Windows Server на сервера Windows в режиме ядра (Server Сore).
— Kaspersky Security для Windows Server имеет в составе компонент, который отслеживает активность шифрования в серверных папках общего доступа и системах хранения данных NetApp
— Kaspersky Security для Windows Server умеет блокировать удаленные компьютеры, которые пытаются поместить в общую папку сервера вредоносные файлы или зашифровать файлы в папке общего доступа
— Kaspersky Security для Windows Server умеет корректно распознавать режим терминальной сессии или сеанс удалённого рабочего стола, и при обнаружении угрозы уведомлять только конкретного пользователя, который работает в сессии
— Kaspersky Security для Windows Server при работе на отказоустойчивом кластере умеет корректно воспринимать смену активного узла и применять те же параметры проверки к общим кластерным ресурсам, которые перемещаются при смене узла
— Kaspersky Security для Windows Server умеет защищать системы хранения данных, речь идет о NAS-хранилищах, которые в основном используют собственную операционную систему и подключаются к серверу по специфическим протоколам. То есть проверка стандартными средствами в этом случае работать не будет.
О Kaspersky Security для Windows Server
Kaspersky Security для Windows Server защищает серверы, работающие под управлением операционных систем Microsoft® Windows® (далее также «защищаемые устройства»), и сетевые хранилища от вирусов и других угроз компьютерной безопасности, которым подвергаются серверы и сетевые хранилища в процессе обмена файлами. Программа Kaspersky Security для Windows Server предназначена для использования в локальных сетях средних и крупных организаций. Пользователями Kaspersky Security для Windows Server являются администраторы сети организации и сотрудники, отвечающие за антивирусную защиту сети организации.
Вы можете установить Kaspersky Security для Windows Server на серверах со следующими ролями:
- службы сертификатов Active Directory®;
- доменные службы Active Directory;
- службы федерации Active Directory;
- службы Active Directory облегченного доступа к каталогам;
- службы управления правами Active Directory;
- подтверждение работоспособности устройств;
- DHCP-сервер;
- DNS-сервер;
- факс-сервер;
- файловые службы и службы хранилища;
- службы защиты узлов;
- Hyper-V®;
- сетевой контроллер;
- службы политики сети и доступа;
- службы печати и документов;
- удаленный доступ;
- службы удаленных рабочих столов;
- службы активации корпоративных лицензий;
- веб-сервер (IIS);
- службы развертывания Windows;
- службы обновления Windows Server®.
Вы можете управлять Kaspersky Security для Windows Server следующими способами:
- через Консоль программы, установленную на одном устройстве с Kaspersky Security для Windows Server или на другом устройстве;
- с помощью команд командной строки;
- через Консоль администрирования Kaspersky Security Center.
Вы можете использовать программу Kaspersky Security Center для централизованного управления многими устройствами с установленной программой Kaspersky Security для Windows Server.
Вы можете просматривать счетчики производительности Kaspersky Security для Windows Server для программы Системный монитор, а также счетчики и ловушки SNMP.
Обновление поддерживаемой операционной системы Microsoft Windows не влияет на работу Kaspersky Security для Windows Server.
Компоненты и функции Kaspersky Security для Windows Server
В состав программы входят следующие компоненты:
- Постоянная защита файлов . Kaspersky Security для Windows Server проверяет объекты при обращении к ним. Kaspersky Security для Windows Server проверяет следующие объекты:
- файлы;
- альтернативные потоки файловых систем (NTFS-streams);
- основную загрузочную запись и загрузочные секторы локальных жестких дисков и съемных дисков;
- файлы-контейнеры Windows Server 2016 и Windows Server 2019.
- Проверка по требованию . Kaspersky Security для Windows Server однократно проверяет указанную область на наличие вирусов и других угроз компьютерной безопасности. Программа проверяет файлы, оперативную память и объекты автозапуска на защищаемом устройстве.
- Защита RPC-подключаемых сетевых хранилищ и Защита ICAP-подключаемых сетевых хранилищ . Программа Kaspersky Security для Windows Server, установленная на устройстве с операционной системы Microsoft Windows, защищает сетевые хранилища от вирусов и других угроз компьютерной безопасности, проникающих посредством файлового обмена.
- Контроль запуска программ . Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
- Контроль устройств . Компонент позволяет контролировать регистрацию и использование внешних устройств с целью защиты от угроз безопасности, которые могут возникнуть во время файлового обмена с USB-подключаемым флеш-накопителем или внешним устройством другого типа.
- Защита от шифрования и Защита от шифрования для NetApp . Компоненты выполняют защиту папок общего доступа на устройствах и в сетевых хранилищах от вредоносного шифрования, путем блокировки узлов, проявляющих подозрительную активность.
- Проверка скриптов . Этот компонент контролирует выполнение скриптов, созданных по технологиям Microsoft Windows.
- Защита трафика . Этот компонент перехватывает и проверяет объекты, передаваемые посредством веб-трафика (включая почтовый трафик), на наличие известных компьютерных и других угроз на защищаемом устройстве.
- Управление сетевым экраном . Этот компонент обеспечивает возможность управления брандмауэром Windows: позволяет настраивать параметры и правила сетевого экрана операционной системы и блокирует любую возможность настройки параметров сетевого экрана извне.
- Мониторинг файловых операций . Kaspersky Security для Windows Server обнаруживает изменения в файлах из области мониторинга, указанной в параметрах задачи. Эти изменения указывают на нарушение безопасности на защищаемом устройстве.
- Защита от сетевых угроз . Этот компонент выполняет проверку входящего сетевого трафика на наличие активности, характерной для сетевых атак. При обнаружении попытки сетевой атаки, нацеленной на ваш компьютер, Kaspersky Security для Windows Server блокирует сетевую активность со стороны атакующего компьютера.
- Анализ журналов . Компонент выполняет контроль целостности защищаемой среды на основе результатов анализа журналов событий Windows.
В программе реализованы следующие функции:
- Обновление баз программы и Обновление модулей программы . Kaspersky Security для Windows Server загружает обновления баз и модулей программы с FTP- или HTTP-серверов обновлений «Лаборатории Касперского», Сервера администрирования Kaspersky Security Center или из других источников обновлений.
- Карантин Kaspersky Security для Windows Server перемещает объекты, которые признает возможно зараженными, из исходного местоположения в папку Карантин. В целях безопасности объекты, помещенные на карантин, хранятся в зашифрованном виде.
- Резервное хранилище . Kaspersky Security для Windows Server сохраняет зашифрованные копии объектов со статусом зараженный в папке Резервное хранилище перед тем, как выполнить лечение или удаление этих объектов.
- Уведомления администратора и пользователей . Вы можете настроить уведомление администратора и пользователей защищаемого устройства о событиях, связанных с работой Kaspersky Security для Windows Server, и о состоянии антивирусной защиты устройства.
- Импорт и экспорт параметров . Вы можете экспортировать параметры Kaspersky Security для Windows Server в конфигурационный файл в формате XML и импортировать параметры в Kaspersky Security для Windows Server из конфигурационного файла. Вы можете сохранить в конфигурационный файл как все параметры программы, так и параметры ее отдельных компонентов.
- Применение шаблонов . Вы можете вручную настроить параметры безопасности узла или элемента в дереве или списке файловых ресурсов устройства и сохранить значения настроенных параметров в шаблон. Затем вы можете применить этот шаблон при настройке параметров безопасности других узлов в задачах защиты и проверки Kaspersky Security для Windows Server.
- Управление правами доступа к функциям Kaspersky Security для Windows Server . Вы можете настраивать права на управление Kaspersky Security для Windows Server и службами Windows, которые регистрирует программа, для пользователей и групп пользователей.
- Запись событий в журнал событий программы . Kaspersky Security для Windows Server записывает в журнал событий информацию о параметрах функциональных компонентов программы, текущем состоянии задач, событиях, возникших за время их выполнения, а также о событиях, связанных с управлением Kaspersky Security для Windows Server, и информацию, необходимую для диагностики сбоев в работе программы.
- Иерархическое хранилище . Kaspersky Security для Windows Server может работать в режиме управления иерархическим хранилищем (для работы с HSM-системами). HSM-системы позволяют перемещать данные между быстрыми локальными дисками и медленными устройствами долговременного хранения данных.
- Доверенная зона . Вы можете сформировать список исключений из области защиты или проверки, который Kaspersky Security для Windows Server будет применять в задачах проверки по требованию и постоянной защиты сервера.
- Защита от эксплойтов . Вы можете защищать память процессов от эксплуатации уязвимостей с помощью внедряемого в процессы Агента защиты.
- Хранилище заблокированных узлов . Вы можете заблокировать удаленные узлы, пытающиеся получить доступ к папкам общего доступа на устройстве, при обнаружении вредоносной активности с их стороны.
В начало
Kaspersky Security для Windows Server или Kaspersky Endpoint Security?
— Kaspersky Endpoint Security
— Kaspersky Security 10.1 для Windows Server
Оба этих продукта защищают от вредоносных программ, поэтому возникает вопрос –
Когда лучше использовать Kaspersky Security для Windows Server, а когда Kaspersky Endpoint Security?
Kaspersky Endpoint Security можно поставить на обычный сервер, но нельзя ни на
кластер, ни на сервер в режиме Core, ни на терминальный сервер. У Kaspersky Endpoint Security больше компонентов и драйверов, и соответственно, возможных конфликтов. Kaspersky Endpoint Security может инициировать перезагрузку.
Итак, в небольших компаниях, где всего несколько администраторов, где
сервер не несет каких-то особо сложных функций и его можно периодически перезагружать, можно использовать Kaspersky Endpoint Security.
В больших компаниях, где у каждого администратора своя зона ответственности, где много серверов и каждый играет свою роль, если важным критерием является отказоустойчивость, то тут лучше всего использовать Kaspersky Security для Windows Server.
Чем Kaspersky Security 10.1 для Windows Server отличается по сравнению с Kaspersky Endpoint Security?
— Kaspersky Security для Windows Server обычно устанавливается без интерфейса, чтобы им управлять, можно использовать Консоль управления Kaspersky Security, Kaspersky Security Center или утилиту управления командной строки (kavshell.exe). Эта особенность позволяет устанавливать Kaspersky Security for Windows Server на сервера Windows в режиме ядра (Server Сore).
— Kaspersky Security для Windows Server имеет в составе компонент, который отслеживает активность шифрования в серверных папках общего доступа и системах хранения данных NetApp
— Kaspersky Security для Windows Server умеет блокировать удаленные компьютеры, которые пытаются поместить в общую папку сервера вредоносные файлы или зашифровать файлы в папке общего доступа
— Kaspersky Security для Windows Server умеет корректно распознавать режим терминальной сессии или сеанс удалённого рабочего стола, и при обнаружении угрозы уведомлять только конкретного пользователя, который работает в сессии
— Kaspersky Security для Windows Server при работе на отказоустойчивом кластере умеет корректно воспринимать смену активного узла и применять те же параметры проверки к общим кластерным ресурсам, которые перемещаются при смене узла
— Kaspersky Security для Windows Server умеет защищать системы хранения данных, речь идет о NAS-хранилищах, которые в основном используют собственную операционную систему и подключаются к серверу по специфическим протоколам. То есть проверка стандартными средствами в этом случае работать не будет.
Обзор систем информационной безопасности Касперского для среднего бизнеса
Информационная безопасность на платформе «Kaspersky Endpoint Security для бизнеса»
Сегодня, в условиях роста количества и сложности угроз для информационной безопасности, любой компании необходимо обладать новейшими инструментами защиты информации, компьютеров и серверов и помнить о том, что большинство хакерских атак на предприятия начинается с использования уязвимостей рабочих мест сотрудников. Именно эффективная защита каждого рабочего места – как стационарного, так и мобильного — создает надежную основу для реализации стратегии обеспечения информационной безопасности бизнеса.
Для контроля и защиты рабочих мест от атак или взлома, а также обеспечения безопасности периметра корпоративной сети «Лаборатория Касперского» предлагает линейку средств информационной безопасности — Kaspersky Endpoint Security для бизнеса. Оптимальным образом подобранные инструменты защиты и технологии предовращения взломов формируют несколько уровней защиты с нарастающим функционалом:
Средства информационной безопасности Kaspersky Security для бизнеса обеспечивают комплексную многоуровневую защиту корпоративной сети от известных, неизвестных и сложных угроз, взломов и вторжений. Уникальное сочетание аналитических данных, технологий машинного обучения и опыта экспертов позволяет успешно бороться с угрозами любого типа и масштаба.
Особенности средств защиты от угроз «Kaspersky Endpoint Security для бизнеса» (KES)
Единая консоль KES
Администратор может наблюдать за состоянием защиты от угроз всех физических, виртуальных и мобильных устройств, а также управлять их безопасностью из единой консоли . Это ускоряет работу и упрощает контроль.
Единая платформа KES
Все ключевые технологии информационной безопасности, функциональные компоненты и модули кибер-защиты разрабатываются внутри компании на собственной технологической базе. Благодаря этому растет эффективность защиты, снижается нагрузка на систему и повышается стабильность работы приложений.
Единая лицензия KES
Вы получаете не ряд отдельных решений в рамках одной покупки, а приобретаете единое комплексное решение информационной безопасности, в котором оптимальным образом объединены все необходимые вам технологии для защиты вашего бизнеса.
Консоль управления Kaspersky Endpoint Security для бизнеса (KES)
В отличие от решений информационной безопасности Касперского для малого бизнеса, Kaspersky Endpoint Security имеет более мощный функционал кибер защиты устройств (ПК, серверы и т.д.), а также локальную консоль управления кибер-защитой.
Напомним, что средства кибер-защиты для малого бизнеса семейства Cloud управляются облачной консолью управления. Локальная консоль, в свою очередь накладывает более серьезные требования к ресурсам и к ИТ инфраструктуре предприятия.
Локальная консоль управления KES
Предоставляет максимум возможностей для гибкой ручной настройки инструментов контроля и средств защиты.
- Сертифицированное решение для государственных заказчиков
- Легкое масштабирование, поддержка различных платформ и смешанных сред
- Гибкие политики и возможность самостоятельно планировать обновления
Управляет компонентами защиты, входящими в состав «Kaspersky Endpoint Security для бизнеса»
Облачная консоль управления
Доступна из любой точки мира и не требует специальных знаний и покупки оборудования для развертывания системы управления.
- Никаких дополнительных расходов на оборудование и развертывание ПО
- Предустановленные политики безопасности для обеспечения мгновенной защиты
- Всегда самая актуальная версия защитного ПО, автоматическое обновление
Управляет защитой и входит в состав решения для малого бизнеса — «Kaspersky Endpoint Security Cloud» (Plus).
Kaspersky Endpoint Security СТАНДАРТНЫЙ
Kaspersky Endpoint Security для бизнеса Стандартный обеспечивает надежную защиту вашей информации, серверов, ноутбуков и мобильных устройств от любых хакерских атак. Это система обеспечения информационной безопасности нового поколения с гибкой локальной консолью управления, которая поможет защитить от кибер-угроз все используемые компанией устройства.
- Защита от новейших кибер угроз, включая вирусы-шифровальщики
- Усиленная защита всех узлов сети от хакерских атак
- Повышение продуктивности ИТ сотрудников за счет гибких инструментов управления
- Информационная защита серверов и рабочих станций без снижения их производительности
- Защита от вирусов и вторжений различных платформ – Windows, Mac, Linux, iOS и Android
- Простое управление всей системой информационной безопасности из единой консоли
Kaspersky Endpoint Security РАСШИРЕННЫЙ
Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ — это средство информационной безопасности, котрое включает весь функционал редакции «Стандартный», а также дополнительные технологии безопасности для еще более надежной защиты от кибер угроз вашему бизнесу.
Лучший выбор для компаний, уделяющих особое внимание защите конфиденциальной информации и имеющих сложную ИТ инфраструктуру.
Уровень Расширенный , помимо защиты рабочих мест и серверов, содержит такие возможности:
- Интеграция средств шифрования с инструментами контроля приложений и устройств создает дополнительный слой защиты
- Предотвращение утечек конфиденциальной информации
- Экономия времени ИТ специалистов за счет автоматизации задач системного администрирования
- Централизованное развертывание операционных систем и программного обеспечения
Kaspersky Total Security для бизнеса
Kaspersky Total Security для бизнеса — это мощная система обеспечения информационной безопасности, обеспечивает максимальную безопасность для компаний любых размеров с самой сложной инфраструктурой.
Средство защиты TOTAL способно защитить самые сложные корпоративные среды с исключительно высокими требованиями к безопасности.
Включает весь функционал двух младших редакции «Стандартный» и «Расширенный», а также дополнительные возможности защиты второго контура:
- Комплексная информационная защита почтовых серверов
- Защита интернет-шлюзов на базе Windows и Linux
- Ролевое расширенное управление доступом к администрированию системы безопасности
Сравнение редакций «Kaspersky Endpoint Security для бизнеса» — Стандартный, Расширенный, Total
| Уровни защиты |  СТНД |  РАСШ |  Total |
| Защита Windows, Linux и Mac | |||
| Безопасность мобильных устройств | |||
| Рекомендации по настройке политик безопасности | |||
| EDR-агент | |||
| Контроль программ для ПК | |||
| Контроль устройств и веб-контроль | |||
| Защита от шифровальщиков | |||
| Единая консоль управления | |||
| Антивирусная защита | |||
| Облачная сеть безопасности | |||
| Ролевой доступ для администраторов | |||
| Адаптивный контроль аномалий | |||
| Управление шифрованием | |||
| Поиск уязвимостей и установка исправлений | |||
| Установка операционных систем и ПО | |||
| Контроль приложений для серверов | |||
| Защита интернет-шлюзов | |||
| Защита почтовых серверов |
Преимущества и особенности средств информационной безопасности «Kaspersky Endpoint Security для бизнеса»
В основе технологий Касперского – технологии машинного обучения, опыт экспертов и надежные источники аналитических данных об угрозах, поступающих в режиме реального времени. С их помощью вы можете защитить важные активы своей компании от новых и изощренных кибератак
Защита от программ-вымогателей
Защитите рабочие места от новейших эксплойтов и обезопасьте данные и общие папки от продвинутых угроз и программ-вымогателей. Поведенческий анализ с механизмом защиты памяти следит за критически важными системными процессами и предотвращает утечку идентификационных данных пользователей и администраторов
Контроль программ и приложений
Средства контроля позволяют задать исчерпывающий список действий и приложений, разрешенных на рабочих станциях, снижая их подверженность ранее неизвестным уграм. Адаптивный контроль аномалий автоматически обеспечивает максимальный уровень защиты. Его дополняет всегда актуальная база данных проверенных приложений для белых списков.
Обнаружение и защита от руткито
С помощью руткитов и буткитов злоумышленники скрывают свою деятельность от решений безопасности. Технология защиты от руткитов выявляет и нейтрализует даже самые тщательно скрытые атаки. Встроенные сенсоры и возможность интеграции с решением Kaspersky Endpoint Detection and Response позволяют собирать и анализировать большие объемы данных без ущерба для работы пользователей.
Управление доступом к данным и устройствам записи
Ограничивает полномочия приложений в соответствии с уровнем надежности, контролируя доступ к зашифрованным данным. Система предотвращения вторжений на уровне хоста (HIPS) контролирует приложения и ограничивает доступ к важным системным ресурсам и устройствам аудио-и видеозаписи, сверяясь с локальной и облачной (Kaspersky Security Network, KSN) репутационной базой данных.
Фильтрация и защита интернет трафика
Технологии защиты фильтруют трафик на шлюзах, автоматически блокируя входящие угрозы и не позволяя им проникнуть на рабочие места и серверы. Таким образом существенно снижается риск использования уязвимостей и сокращаются операционные расходы на специалистов по защите IT-систем.
Развертывание нового стороннего ПО
Дистанционное развертывание нового стороннего ПО − это только начало. Автоматическая система оценки уязвимостей и установки исправлений круглосуточно анализирует эксплуатацию уязвимостей и позволяет поддерживать актуальность потенциально уязвимого ПО, освобождая время IT-администраторов для выполнения других задач.
Предотвращение утечки данных
Встроенная технология Microsoft BitLocker Management обеспечивает шифрование на уровне ОС. Вы также можете защитить данные с помощью шифрования, сертифицированного по стандартам FIPS 140-2 и EAL2+ общих критериев оценки защищенности информационных технологий. Контроль устройств защищает от последствий потери данных на неодобренных или незашифрованных устройствах и от выгрузки зараженных данных с устройств.
Защита мобильных устройств
Приложение Kaspersky Security для мобильных устройств защищает от специализированных угроз, нацеленных на пересылаемые данные, и пресекает попытки проникновения в инфраструктуру через уязвимости в устройствах. Вы можете использовать имеющееся у вас EMM-решение для развертывания и настройки средств защиты мобильных устройств, совмещая их с актуальными бизнес-процессами компании.
Удобное управление из веб-консоли
Единая веб-консоль обеспечивает полную видимость и контроль над всеми рабочими станциями, серверами и мобильными устройствами независимо от их расположения и состояния. Решение Kaspersky Security для бизнеса отлично масштабируется и позволяет получить доступ к лицензиям, средствам удаленного устранения неполадок и настройкам сети. Функция централизованного управления дополняется интеграцией с Active Directory, управлением доступом на основе ролейи встроенными панелями мониторинга.
Повышение производительности и снижение рисков
Решение «Лаборатории Касперского» для защиты от спама с использованием облачных технологий обнаруживает даже самый сложный спам на любом языке без ложных срабатываний, которые могли бы помешать передаче действительно важной информации. Останавливая распространение спама и снижая связанные с ним риски и затраты времени, оно высвобождает системные и человеческие ресурсы.
