Защита от шифрования kaspersky security 10 для windows server

Задача Защита от шифрования позволяет защитить ваши файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.

В процессе выполнения задачи Защита от шифрования Kaspersky Endpoint Security проверяет обращения удаленных компьютеров сети к файлам, расположенным в общих сетевых директориях защищаемого устройства. Если программа расценивает действия удаленного компьютера, получающего доступ к общим сетевым ресурсам, как вредоносное шифрование, она добавляет этот компьютер в список недоверенных устройств и запрещает ему доступ к общим сетевым директориям.

Kaspersky Endpoint Security не расценивает действия как вредоносное шифрование, если активность обнаружена в директориях, которые не входят в область задачи Защита от шифрования.

По умолчанию Kaspersky Endpoint Security блокирует доступ недоверенных устройств к сетевым файловым ресурсам на 30 минут.

Чтобы задача Защита от шифрования работала корректно, необходимо, чтобы в операционной системе была установлена хотя бы одна из служб: Samba или NFS. Для службы NFS необходимо, чтобы был установлен пакет rpcbind.

Задача Защита от шифрования корректно работает с протоколами SMB1, SMB2, SMB3, NFS3, TCP/UDP и IP/IPv6. Работа с протоколами NFS2 и NFS4 не поддерживается. Мы рекомендуем настроить параметры сервера таким образом, чтобы протоколы NFS2 и NFS4 было невозможно использовать для подключения ресурсов.

Задача Защита от шифрования не блокирует доступ к сетевым файловым ресурсам, пока действия устройства не расцениваются как вредоносные. Таким образом, минимум один файл будет зашифрован, прежде чем программа обнаружит вредоносную активность.

Параметры задачи Защита от шифрования

Защита от шифрования включена / выключена

Переключатель включает или выключает защиту файлов в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.

По умолчанию переключатель выключен.

При переходе по ссылке Настроить область проверки открывается окно Область проверки .

Блокировка недоверенных устройств включена / выключена

Переключатель включает или выключает блокировку недоверенных устройств.

По умолчанию переключатель включен.

Блокировать недоверенное устройство на (мин)

В этом поле можно указать длительность блокировки недоверенного устройства в минутах. По истечении указанного времени Kaspersky Endpoint Security удаляет недоверенные устройства из списка заблокированных. Доступ устройства к сетевым файловым ресурсам восстанавливается автоматически после его удаления из списка недоверенных устройств.

Изменение параметра не влияет на длительность блокировки ранее заблокированных скомпрометированных устройств. Длительность блокировки не является динамическим значением и рассчитывается в момент блокировки.

Доступные значения: целые числа от 1 до 4294967295 .

Значение по умолчанию: 30 .

При переходе по ссылке Настроить исключения открывается окно Исключения .

Исключения по маске

При переходе по ссылке Настроить исключения по маске открывается окно Исключения по маске .

О Kaspersky Security для Windows Server

Kaspersky Security для Windows Server защищает серверы, работающие под управлением операционных систем Microsoft® Windows® (далее также «защищаемые устройства»), и сетевые хранилища от вирусов и других угроз компьютерной безопасности, которым подвергаются серверы и сетевые хранилища в процессе обмена файлами. Программа Kaspersky Security для Windows Server предназначена для использования в локальных сетях средних и крупных организаций. Пользователями Kaspersky Security для Windows Server являются администраторы сети организации и сотрудники, отвечающие за антивирусную защиту сети организации.

Вы можете установить Kaspersky Security для Windows Server на серверах со следующими ролями:

• службы сертификатов Active Directory®;
• доменные службы Active Directory;
• службы федерации Active Directory;
• службы Active Directory облегченного доступа к каталогам;
• службы управления правами Active Directory;
• подтверждение работоспособности устройств;
• DHCP-сервер;
• DNS-сервер;
• факс-сервер;
• файловые службы и службы хранилища;
• службы защиты узлов;
• Hyper-V®;
• сетевой контроллер;
• службы политики сети и доступа;
• службы печати и документов;
• удаленный доступ;
• службы удаленных рабочих столов;
• службы активации корпоративных лицензий;
• веб-сервер (IIS);
• службы развертывания Windows;
• службы обновления Windows Server®.

Вы можете управлять Kaspersky Security для Windows Server следующими способами:

• через Консоль программы, установленную на одном устройстве с Kaspersky Security для Windows Server или на другом устройстве;
• с помощью команд командной строки;
• через Консоль администрирования Kaspersky Security Center.

Вы можете использовать программу Kaspersky Security Center для централизованного управления многими устройствами с установленной программой Kaspersky Security для Windows Server.

Вы можете просматривать счетчики производительности Kaspersky Security для Windows Server для программы Системный монитор, а также счетчики и ловушки SNMP.

Обновление поддерживаемой операционной системы Microsoft Windows не влияет на работу Kaspersky Security для Windows Server.

Компоненты и функции Kaspersky Security для Windows Server

В состав программы входят следующие компоненты:

• Постоянная защита файлов . Kaspersky Security для Windows Server проверяет объекты при обращении к ним. Kaspersky Security для Windows Server проверяет следующие объекты:
  • файлы;
  • альтернативные потоки файловых систем (NTFS-streams);
  • основную загрузочную запись и загрузочные секторы локальных жестких дисков и съемных дисков;
  • файлы-контейнеры Windows Server 2016 и Windows Server 2019.
• Проверка по требованию . Kaspersky Security для Windows Server однократно проверяет указанную область на наличие вирусов и других угроз компьютерной безопасности. Программа проверяет файлы, оперативную память и объекты автозапуска на защищаемом устройстве.
• Защита RPC-подключаемых сетевых хранилищ и Защита ICAP-подключаемых сетевых хранилищ . Программа Kaspersky Security для Windows Server, установленная на устройстве с операционной системы Microsoft Windows, защищает сетевые хранилища от вирусов и других угроз компьютерной безопасности, проникающих посредством файлового обмена.
• Контроль запуска программ . Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
• Контроль устройств . Компонент позволяет контролировать регистрацию и использование внешних устройств с целью защиты от угроз безопасности, которые могут возникнуть во время файлового обмена с USB-подключаемым флеш-накопителем или внешним устройством другого типа.
• Защита от шифрования и Защита от шифрования для NetApp . Компоненты выполняют защиту папок общего доступа на устройствах и в сетевых хранилищах от вредоносного шифрования, путем блокировки узлов, проявляющих подозрительную активность.
• Проверка скриптов . Этот компонент контролирует выполнение скриптов, созданных по технологиям Microsoft Windows.
• Защита трафика . Этот компонент перехватывает и проверяет объекты, передаваемые посредством веб-трафика (включая почтовый трафик), на наличие известных компьютерных и других угроз на защищаемом устройстве.
• Управление сетевым экраном . Этот компонент обеспечивает возможность управления брандмауэром Windows: позволяет настраивать параметры и правила сетевого экрана операционной системы и блокирует любую возможность настройки параметров сетевого экрана извне.
• Мониторинг файловых операций . Kaspersky Security для Windows Server обнаруживает изменения в файлах из области мониторинга, указанной в параметрах задачи. Эти изменения указывают на нарушение безопасности на защищаемом устройстве.
• Защита от сетевых угроз . Этот компонент выполняет проверку входящего сетевого трафика на наличие активности, характерной для сетевых атак. При обнаружении попытки сетевой атаки, нацеленной на ваш компьютер, Kaspersky Security для Windows Server блокирует сетевую активность со стороны атакующего компьютера.
• Анализ журналов . Компонент выполняет контроль целостности защищаемой среды на основе результатов анализа журналов событий Windows.

В программе реализованы следующие функции:

• Обновление баз программы и Обновление модулей программы . Kaspersky Security для Windows Server загружает обновления баз и модулей программы с FTP- или HTTP-серверов обновлений «Лаборатории Касперского», Сервера администрирования Kaspersky Security Center или из других источников обновлений.
• Карантин Kaspersky Security для Windows Server перемещает объекты, которые признает возможно зараженными, из исходного местоположения в папку Карантин. В целях безопасности объекты, помещенные на карантин, хранятся в зашифрованном виде.
• Резервное хранилище . Kaspersky Security для Windows Server сохраняет зашифрованные копии объектов со статусом зараженный в папке Резервное хранилище перед тем, как выполнить лечение или удаление этих объектов.
• Уведомления администратора и пользователей . Вы можете настроить уведомление администратора и пользователей защищаемого устройства о событиях, связанных с работой Kaspersky Security для Windows Server, и о состоянии антивирусной защиты устройства.
• Импорт и экспорт параметров . Вы можете экспортировать параметры Kaspersky Security для Windows Server в конфигурационный файл в формате XML и импортировать параметры в Kaspersky Security для Windows Server из конфигурационного файла. Вы можете сохранить в конфигурационный файл как все параметры программы, так и параметры ее отдельных компонентов.
• Применение шаблонов . Вы можете вручную настроить параметры безопасности узла или элемента в дереве или списке файловых ресурсов устройства и сохранить значения настроенных параметров в шаблон. Затем вы можете применить этот шаблон при настройке параметров безопасности других узлов в задачах защиты и проверки Kaspersky Security для Windows Server.
• Управление правами доступа к функциям Kaspersky Security для Windows Server . Вы можете настраивать права на управление Kaspersky Security для Windows Server и службами Windows, которые регистрирует программа, для пользователей и групп пользователей.
• Запись событий в журнал событий программы . Kaspersky Security для Windows Server записывает в журнал событий информацию о параметрах функциональных компонентов программы, текущем состоянии задач, событиях, возникших за время их выполнения, а также о событиях, связанных с управлением Kaspersky Security для Windows Server, и информацию, необходимую для диагностики сбоев в работе программы.
• Иерархическое хранилище . Kaspersky Security для Windows Server может работать в режиме управления иерархическим хранилищем (для работы с HSM-системами). HSM-системы позволяют перемещать данные между быстрыми локальными дисками и медленными устройствами долговременного хранения данных.
• Доверенная зона . Вы можете сформировать список исключений из области защиты или проверки, который Kaspersky Security для Windows Server будет применять в задачах проверки по требованию и постоянной защиты сервера.
• Защита от эксплойтов . Вы можете защищать память процессов от эксплуатации уязвимостей с помощью внедряемого в процессы Агента защиты.
• Хранилище заблокированных узлов . Вы можете заблокировать удаленные узлы, пытающиеся получить доступ к папкам общего доступа на устройстве, при обнаружении вредоносной активности с их стороны.

В начало

KL 005.10.1: Kaspersky Security 10.1 для Windows Server

Курс готовит к внедрению, настройке и обслуживанию Kaspersky Security 10.1 для Windows Server в средних и крупных организациях.

Курс шаг за шагом описывает действия администратора для успешного развертывания и настройки продукта в сети предприятия. Отдельно рассматриваются специфические сценарии настройки Kaspersky Security 10.1 для Windows Server для решения определенных задач: защита от вирусов-шифровальщиков, внедрение концепции информационной безопасности Default Deny, защита систем хранения данных.

Лабораторные работы демонстрируют актуальные методы защиты информационной системы. Администратор управляет всей инфраструктурой удаленно со своего рабочего места. Для этого используются Консоль управления Kaspersky Security Center и Консоль управления Kaspersky Security 10.1 для Windows Server. Практически для каждого раздела теоретической части предусмотрена лабораторная работа, чтобы продемонстрировать возможности продукта и закрепить полученные знания на практике.

Введение

• Основные функции Kaspersky Security 10.1 для Windows Server
• Достоинства Kaspersky Security 10.1 для Windows Server
• Особенности Kaspersky Security 10.1 для Windows Server
• Как вредоносные программы попадают на компьютер
• Что вредоносные программы делают на компьютере
• Как KSWS 10.1 защищает от угроз
• Состав компонентов защиты Kaspersky Security 10.1 для Windows Server
• Состав компонентов управления Kaspersky Security 10.1 for Windows Server
• Лицензирование
• Системные требования

Внедрение

• Порядок внедрения
• Как подготовить Сервер администрирования Kaspersky Security Center
• Как подготовить инсталляционный пакет Kaspersky Security 10.1 для Windows Server
• Как установить Kaspersky Security для Windows Server 10.1
• Как установить Консоль управления Kaspersky Security 10.1 для Windows Server
• Настройка задач обновления и проверки по требованию

Защита файловой системы

• Защита от файловых угроз
• Защита контейнеров Docker
• Защита слоя совместимости Windows Subsystem for Linux
• Защита от шифрования и блокировка недостоверных устройств

Защита сеансов Удаленного рабочего стола

• Службы удаленного рабочего стола
• Защита от веб-угроз
• Веб-контроль
• Защита от почтовых угроз
• Режимы работы компонента Защита трафика
• Защита от эксплойтов

Компоненты контроля сервера

• Контроль запуска программ
• Контроль устройств
• Управление сетевым экраном

Мониторинг Системы

• Мониторинг файловых операций
• Компонент защиты Анализ Журналов
• Интеграция с SIEM

Защита СХД

• Интеграция с СХД
• Энкриптор для NetApp
• ICAP + Squid

Дополнительные настройки

• Управление службой
• Управление производительностью
• Настройка проверки общих ресурсов кластера
• Сбор диагностической информации
• Как проверить состояние защиты (Health Check)

Требования к слушателям

• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
• Базовые навыки администрирования Windows Server 2008/2012/2016, Linux
• Базовые знания об информационной безопасности
• Представление о современных угрозах и тенденциях развития информационных технологий

По окончании курса все слушатели получают сертификат