Касперский контроль рабочего места что это

Обновлено: 07.07.2024

Сегодня сложно представить область деятельности человека, в которой не использовались бы компьютеры. Десятки миллионов пользователей каждое утро включают компьютеры по всему миру. И в это же время миллионы ботов активизируются и уведомляют своих хозяев о готовности к выполнению их заданий. Примерно полгода назад мы все с помощью новостных агентств наблюдали за созданием ботнета, в который, по последним сведениям, было включено более 10 миллионов компьютеров по всему миру.

Bot - от английского «robot», net - от английского «network». Сеть роботов, миллионы компьютеров, объединённых в единую информационную систему гениальным хозяином. Владельцы компьютеров, находящихся в ботнетах, и не подозревают о том, что их компьютеры давно инфицированы и является частью мировой сети по распространению спама, атак на серверы и прочей незаконной деятельности. Проще всего понять порядок мощностей нынешних ботнетов на простом примере. 10 миллионов компьютеров получают задание с 12 часов UTC следующих суток делать один запрос в минуту любого сайта в Сети. В полдень следующего дня они создадут поток трафика в десятки гигабит в секунду. С таким потоком мусорного трафика не справится ни один хостер, ни один датацентр или любое специализированное оборудование. Такой поток будет означать использование всей пропускной способности каналов передачи данных и последствия этой атаки заметят все, а не только тот сайт, на который была направлена атака.

Этот пример слишком прямолинеен, демонстрирует лишь потенциальные возможности одного ботнета, а их сотни. Владельцы ботнетов сдают части своих мощностей в аренду, предлагая использовать их для проведения DDoS атак или рассылок спама. Один «небольшой» ботнет из миллиона компьютеров за сутки может разослать полтора миллиарда спам-писем или сделать недоступным практически любой сервер в Интернете.

Казалось бы, «ботнеты», «атаки», «DDoS» - это всё какие-то отдалённые от нас события, происходящие где-то и с кем-то, а не с нами. Но давайте посмотрим как, с помощью каких инструментов создаётся ботнет.

Где-то в Китае настраивается веб-сервер, содержащий всего одну страницу. На странице размещается специальным образом сформированный файл pdf, специальный JavaScript, видеоролик на Flash. При заходе на такую страницу, последовательно выполняется проверка возможности запуска в браузере посетителя того или иного объекта, размещённого на странице. Если такая возможность находится, а она будет найдена в большинстве случаев, то через уязвимость в браузер посетителю загружается и запускается на исполнение небольшой файл. Уже этот файл скачает с других серверов дополнительные модули и установит все части, необходимые для включения компьютера в ботнет. Посетитель же может увидеть ошибку браузера, после перезапуска которого он продолжит работу как и раньше, но с тем отличием, что теперь его компьютер является частью мирового ботнета и готов в любой момент начать работу в нём.

Как же заманить пользователя на такую страницу с установленными скриптами и вредоносными файлами? Здесь всё до безобразия просто и автоматизировано. Программисты ежедневно ищут новые уязвимости в широко используемых движках блогов, форумов, в других скриптах, например, в phpMyAdmin. Найдя так называемую «уязвимость нулевого дня», т.е. ранее никому неизвестную, программист пишет задание роботу, который сможет использовать её. Десятки таких роботов устанавливаются на серверах по всему миру, и каждый день методично обходят миллионов сайтов в интернете в поисках требуемой версии движка блога или скрипта. Самые продвинутые версии таких роботов могут использовать поисковые системы для быстрого нахождения требуемой версии. Достаточно в строке поиска ввести «CMSName 3.0.7» и поисковая машина выдаст тысячи ссылок на сайты с той версией движка, которая нужна роботу. Ему остаётся прочитать этот список и обойти его.

Найдя сайт с требуемой версией движка или скрипта, робот использует уязвимость, получает доступ к файловой системе сервера, проходит по ней и добавляет в тело каждой найденной html страницы так называемый «фрейм» или маленькое окно, в которое автоматически загружается та самая страница с китайского сервера. Теперь любой посетитель, зашедший на вполне уважаемый, надёжный и известный сайт, загрузит страницу с китайского сервера и станет частью ботнета. Совсем недавно новостные агентства информировали о быстрых массовых взломах сайтов, исчисляемых десятками тысяч. Если каждый такой сайт в среднем в сутки посещает 1000 человек, то количество заразившихся будет исчисляться миллионами.

Таким образом, сегодня в Сети сложилась такая ситуация, что даже ограничение количества посещаемых сайтов до нескольких весьма известных и уважаемых, не может гарантировать от заражения.

Если домашний пользователь подключён к интернету, как правило, через относительно медленные каналы связи, то корпоративные пользователи подключаются по очень быстрым, выделенным линиям. С одной стороны, обычный домашний пользователь, как правило, не имеет достаточной квалификации для обнаружения по косвенным признакам заражения, работает на нелегальной копии операционной системы, обновления в которой отключены во избежание блокирования после очередного обновления. Сумма этих факторов делает из таких пользователей достаточно лёгкую мишень для заражения. С другой стороны, создав эпидемию в локальной сети из 300 компьютеров, поставив такую сеть под свой контроль, атакующий получает в своё распоряжение мощный небольшой ботнет, подключенный к Интернету на скорости в 10-100 мегабит. При нерадивом системном администраторе, не озаботившимся вовремя созданием централизованной системы развёртывания обновлений операционных систем и программного обеспечения, не установившим централизованную систему антивирусной защиты и фильтрации трафика, такая локальная сеть становится рассадником спама и вирусов на несколько дней, до тех пор, пока администратор не заметит вирусную активность и не предпримет мер по её прекращению.

В этом обзоре мы рассмотрим один из инструментов, позволяющих полностью решить проблему заражения и включения в ботнеты локальных сетей любых размеров. Централизованное управление, правила, автоматическое обновление антивирусных баз и многое другое позволяет с помощью Kaspersky Open Space Security решить этот вопрос с минимальными затратами времени обслуживающего персонала, сведя стоимость владения решением к минимуму.

Следует чётко понимать, что одна система не способна полностью оградить от всех угроз. Должен быть предпринят комплекс мер по защите локальной сети. Например, все пользователи должны работать в Интернете только через корпоративный прокси с авторизацией. «Общаться» с серверами в Интернете по 25-му порту для отправки почты могут только почтовые серверы компании, но не любой пользователь. В локальной сети должен быть развёрнут сервер для автоматической установки обновлений на операционные системы и программное обеспечение пользователей без их на то согласия. И так далее. Одним из «кирпичей» этой системы и является Kaspersky Open Space Security.

Систему можно развернуть несколькими способами. В подробнейших руководствах рассмотрены способы как ручной установки компонентов системы, так и автоматической при помощи доменных политик или скриптов. Мы же рассмотрим вариант развёртывания системы в домене с одного сервера.

Установка Kaspersky Administration Kit

  • Сервер администрирования - основной компонент пакета, который осуществляет управление программами «Лаборатории Касперского».
  • Агент администрирования используется для связи между клиентскими компьютерами и сервером администрирования.
  • Сервер политик авторизует набор мандатов для Cisco NAC.
  • Компонент Поддержка мобильных устройств позволяет обеспечить совместную работу с Kaspersky Mobile Security Enterprise Edition.
  • Консоль администрирования - интерфейс для управления программами.

Для работы Kaspersky Administration Kit необходим Microsoft SQL Server, MySQL или SQL Express. При необходимости мастер установки может развернуть MySQL или Microsoft SQL Server 2005 Express Edition.

Для хранения и доступа по сети к обновлениям, будет создана папка общего доступа. Есть возможность выбрать произвольный номер порта для сервера администрирования. В качестве имени сервера администрирования необходимо выбрать между DNS или NetBIOS именами компьютера, на который устанавливается Kaspersky Administration Kit, или его IP адресом.

Мастер первоначальной настройки предложит указать файл ключа продукта, ввести код активации или сделать это позже. На ознакомление с возможностями всех продуктов отведено 30 дней, в течение которых они будут полнофункциональны.

Мастер опросит локальную сеть и предложит просмотреть список найденных им компьютеров.

По умолчанию предлагается выбрать между установкой антивируса для рабочих станций и серверов. При необходимости, можно нажать кнопку «Новый» и создать инсталляционный пакет другого продукта Лаборатории или произвольного приложения.

По умолчанию предлагается установить выбранный пакет при помощи Агента администрирования. Если предложенные настройки не менять, то выбранный пакет будет установлен на определённые ранее компьютеры сразу после запуска установки из мастера. Если назначить установку Агента администрирования через политики AD, то сначала при логоне пользователя будет установлен Агент администрирования, а затем уже его средствами сам пакет.

На следующем шаге мастер предложит указать файл лицензии, с которым будет развёрнут выбранный пакет на компьютеры пользователей. Если лицензию не добавлять, то Антивирус Касперского проработает 30 дней без ограничения функционала.

Удаление с клиентских компьютеров несовместимых программ

Если это необходимо, то можно включить удаление определённых программ с клиентского компьютера перед установкой Антивируса Касперского. Эта возможность значительно ускорит процесс развёртывания продукта, избавив администратора от необходимости вручную удалять с компьютеров в сети установленные ранее антивирусы.

Затем мастер предложит переместить выбранные для установки компьютеры в существующую группу («Управляемые компьютеры»), создать новую группу и переместить выбранные компьютеры в неё или не перемещать компьютеры в группы.

Перед началом развёртывания нужно учесть, что брандмауэр Windows не должен запрещать общий доступ к файлам и принтерам и должен быть отключен «Простой общий доступ к файлам» на всех компьютерах пользователей.

Окно Антивирус Касперского 6.0 для Windows Workstation на компьютере пользователя Окно консоли управления Kaspersky Administration Kit Начало работы мастера установки Антивируса для сервера Установка Антивирус Касперского для Windows Server выполнена

При помощи этой политики администратор может управлять всеми настройками Антивируса Касперского на управляемых компьютерах. Закрытый замок в правой верхней части каждой группы означает, что пользователю запрещено изменять эти настройки. При необходимости можно на некоторых группах настроек замок «открыть», после чего пользователь сможет изменить настройки антивируса на своём компьютере.

Политика применяется к группе компьютеров и её подгруппам. По умолчанию все компьютеры включены в группу «Управляемые компьютеры». Если это необходимо, можно создать подгруппы, разместить в них компьютеры, сгруппировав их по типам необходимых настроек безопасности, и создать для каждой группы свою политику.

Администратор может централизованно управлять настройками перехвата и проверки трафика, получаемого пользователем из Интернета. Антивирус проверит объекты на загружаемой странице, и если они безопасны, то отдаст их браузеру. В этой же группе настроек можно указать адреса доверенных сайтов и эти адреса автоматически распространятся сразу же на все компьютеры, к которым применена политика.

После того, как группа и политика создана, достаточно поместить в эту группу компьютер и политика будет применена к установленному на нём антивирусу.

Помимо всего прочего, с каждым компьютером с установленным агентом управления можно создавать туннель. Например, если на удалённом компьютере закрыт файрволом порт 3389, то можно создать туннель через агента администрирования и подключиться к порту 3389 на удалённом компьютере через указание порта на локальном компьютере.

Консоль управления Kaspersky Administration Kit предоставляет массу удобств при обслуживании большого количества пользователей и серверов с установленным Антивирусом Касперского. Здесь есть и отчёты о состоянии компьютеров, и инструменты для управления карантином на удалённых компьютерах, и настройка уведомлений о событиях. Сервер администрирования в зависимости от количества клиентов распределяет нагрузку на сеть во время обновления антивирусных баз, вводя небольшую задержку в получении обновлений для разных клиентов. С помощью вложенных групп компьютеров можно очень точно применять политики настройки антивирусов для конкретных отделов или пользователей. Всё это позволяет утверждать, что KOSS будет отличным выбором как для небольших компаний, так и для компаний с числом рабочих мест больше тысячи. Один администратор сможет обслуживать практически любое количество антивирусов, вовремя реагировать на возникающие угрозы и тем самым минимизировать продолжительность возможных простоев как в работе локальной сети в целом, так и каждого отдельного пользователя.

Kaspersky Open Space Security

В современном мире высоких технологий любой компании для успешного ведения бизнеса необходима безопасная и надежная ИТ-инфраструктура. Однако в ситуации, когда сотрудники компании работают в разных местах и используют различные операционные системы и приложения, корпоративная сеть компании становится уязвимой для вредоносных программ и других компьютерных угроз.

Kaspersky Business Space Security защищает файловые серверы, рабочие станции, ноутбуки и смартфоны, обеспечивая безопасность вашей корпоративной сети в любой момент времени. Будьте на шаг впереди угроз с продуктами «Лаборатории Касперского»!

Особенности:

Всесторонняя защита от компьютерных угроз

Потеря или кража конфиденциальных данных или информации клиентов компании может иметь серьезные последствия и крайне негативно отразиться на ее репутации и работе, а также привести к значительным юридическим издержкам. Kaspersky Business Space Security обеспечивает комплексную защиту файловых серверов, рабочих станций, ноутбуков и смартфонов от любых угроз — используя это решение, вы можете быть уверены в том, что ваша сеть находится в безопасности.

Максимальная защита от вредоносного ПО
Продукт Kaspersky Business Space Security создан на основе последней версии антивирусного ядра, разработанного «Лабораторией Касперского», и обеспечивает защиту высочайшего уровня, блокируя и нейтрализуя все виды современных вредоносных программ.

Защита от хакерских атак
Современные хакеры используют для атак кейлоггеры (клавиатурные шпионы) и руткиты — программы, которые позволяют получить несанкционированный доступ к данным и при этом избежать обнаружения. Kaspersky Business Space Security эффективно нейтрализует эти угрозы, предотвращая несанкционированный доступ к компьютерам корпоративной сети.

Надежный сетевой экран
Сетевой экран нового поколения, а также система обнаружения и предотвращения вторжений, разработанные экспертами «Лаборатории Касперского», обеспечивают защиту пользователей при работе в сетях любого типа. Сетевой экран содержит настройки по умолчанию для более чем 250 популярных приложений, избавляя администратора от необходимости дополнительно настраивать систему защиты.

Ограничение использования съемных устройств
Вредоносные программы могут проникнуть на компьютеры корпоративной сети через USB-носители, а также внешние устройства ввода/вывода и хранения данных. Kaspersky Business Space Security позволяет ограничивать использование таких устройств, предотвращая их подключение к корпоративной сети.

Поддержка виртуализации
Сертификат VMware Ready подтверждает устойчивую работу приложения в виртуальных средах.

Безопасность гетерогенной сети
В корпоративных сетях зачастую используются различные операционные системы и платформы, что затрудняет обеспечение безопасности сети. Kaspersky Business Space Security поддерживает все распространенные платформы, включая:

  • Windows, Linux, Novell (для файловых серверов)
  • Windows, Linux, Mac (для рабочих станций)
  • Windows Mobile, Symbian, BlackBerry, Android (длясмартфонов)

Контроль рабочих мест

Kaspersky Endpoint Security 8 для Windows, программа в составе Kaspersky Business Space Security, содержит эффективные инструменты контроля за выполнением корпоративных политик безопасности на уровне использования программ, внешних устройств и веб-ресурсов. Эти инструменты снижают риск заражения корпоративной сети, повышают продуктивность использования сотрудниками рабочего времени, а также предотвращают утечку конфиденциальной информации.

Контроль запуска программ
Позволяет администратору производить аудит использования приложений, разрешать или блокировать их запуск. Белые списки
Система категоризации позволяет создавать правила запуска программ на основе локального белого списка или с помощью обновляемых из «облака» программ определенных категорий. Контроль активности программ
Позволяет контролировать действия программ и при необходимости ограничивать их доступ к различным ресурсам системы. Поиск уязвимостей
Осуществляет проверку операционной системы и используемых программ на наличие уязвимостей, выявляет необходимость установки обновлений операционной системы и приложений, помогая предотвратить заражение корпоративной сети. Контроль устройств
Настраиваемые политики использования внешних устройств снижают риск потери данных и утечки конфиденциальной информации. Администратор может настраивать политики контроля доступа к внешним устройствам на уровне типа устройств, шины подключения или на уровне самих устройств. Веб-Контроль
Обеспечивает мониторинг и контроль доступа пользователей к веб-ресурсам. Доступ сотрудников в корпоративной сети и за ее пределами к веб-ресурсам ограничивается в зависимости от категории, содержания и типа данных.

Работа сети

Система обеспечения ИТ-безопасности необходима для защиты информационных ресурсов компании, однако она не должна оказывать влияние на производительность сети и тормозить бизнес-процессы. Kaspersky Business Space Security не оказывает заметного влияния на производительность корпоративной сети и позволяет обеспечить ее бесперебойную и эффективную работу.

Минимальное влияние на производительность

  • Новое антивирусное ядро: новое антивирусное ядро, разработанное «Лабораторией Касперского», позволяет увеличить скорость сканирования, оптимизировать системные ресурсы и минимизировать влияние на работу других приложений.
  • Технологии iSwift и iChecker: фирменные технологии «Лаборатории Касперского» iSwift и iChecker позволяют суще¬ственно увеличить скорость антивирусной проверки. Программа проверяет все объекты только при первом сканировании, а при последующих — только новые и измененные файлы.

Отключение зараженного компьютера от сети
Если рабочая станция в составе корпоративной сети оказывается заражена вредоносной программой, доступ такого компьютера к серверным ресурсам автоматически блокируется. Это позволяет провести лечение зараженной машины, не замедляя работу сети в целом.

Восстановление системы после заражения
В результате заражения узла корпоративной сети бизнес-процессы компании могут существенно пострадать. Поэтому в случае обнаружения вредоносной программы производится отмена действий, которые она успела совершить.

Резервное копирование данных
Резервное копирование зараженных и подозрительных объектов позволяет в случае необходимости восстановить нужные файлы и таким образом избежать потери содержащихся в них ценных данных.

Совместимость с ПО других производителей

  • Оптимизация использования ресурсов: чтобы минимизировать потребление ресурсов и обеспечить комфортную работу сотрудников с другими приложениями, антивирусная проверка может осуществляться в фоновом режиме.
  • Доверенные приложения: вы можете исключить из проверки программы других производителей, добавив их в список доверенных приложений, что позволит вам работать с этими программами с минимальными ограничениями.
  • Совместимость с серверным ПО других производителей: Антивирус Касперского 8.0 для Windows Servers Enterprise Edition (приложение, входящее в состав Kaspersky Business Space Security) обеспечивает эффективную защиту от вредоносных программ, не конфликтуя с серверным программным обеспечением, таким как системы резервного копирования данных.

Простота управления

Универсальное средство управления Kaspersky Administration Kit позволяет контролировать работу сети и обеспечивать защиту всех ее узлов — от рабочих станций и файловых серверов, работающих под управлением Windows и Linux, до мобильных устройств на базе Windows Mobile и Symbian.

Установка, управление и обновление системы безопасности с рабочего места администратора.
С помощью Kaspersky Administration Kit администратор может развернуть систему защиты, контролировать работу сети и оперативно реагировать на события, требующие вмешательства, не покидая своего рабочего места.

Высокая масштабируемость
Благодаря высокой масштабируемости системы защиты ваша корпоративная сеть остается защищенной даже при ее интенсивном росте.

Kaspersky Administration Kit поддерживает системы со сложной иерархией, что позволяет:

  • разграничить сферы ответственности администраторов системы безопасности;
  • управлять сетевым трафиком, необходимым для решения задач по обеспечению ИТ-безопасности, чтобы предоставлять больше сетевых ресурсов другим приложениям;
  • распределять нагрузку между основным и вспомогательными серверами администрирования.

Кроме того, можно ограничить нагрузку на сеть, создаваемую Kaspersky Administration Kit.

Информационные панели (dashboards)
Все сведения о состоянии защиты отображаются на информационной панели в режиме реального времени, позволяя администратору эффективно управлять ИТ-безопасностью и оперативно реагировать на любые события в корпоративной сети.

Защита удаленных пользователей
Сегодня все больше и больше сотрудников компаний работают удаленно, что может создавать дополнительную угрозу безопасности корпоративной сети. В связи с этим крайне важно обеспечить полноценную защиту ноутбуков за пределами сети.

В Kaspersky Business Space Security предусмотрена политика для защиты удаленных пользователей, которая автоматически активируется, когда компьютер не подключен к серверу администрирования. Параметры защиты могут быть настроены с учетом повышенной угрозы заражения при пользовании ноутбуком за пределами корпоративной сети.

Поддержка технологии управления доступом к сети (Cisco® NAC и Microsoft® NAP)
Kaspersky Administration Kit может служить средством проверки соответствия системы политикам безопасности Cisco Network Admission Control (NAC) и Microsoft Network Access Protection (NAP). При этом Kaspersky Administration Server работает как сервер проверки состояния (Posture Validation Server) для Cisco NAC или как средство проверки работоспособности системы (System Health Validator) для Microsoft NAP и используется для принятия решения о разрешении или запрете доступа в сеть для компьютера в зависимости от состояния его защиты.

Подробные отчеты о состоянии защиты
Kaspersky Business Space Security генерирует комплексные отчеты о состоянии антивирусной защиты корпоративной сети на основании информации, которая хранится на сервере администрирования. Администратор может запрашивать отчеты в форматах HTML, XML и PDF с доставкой по электронной почте, а также задать расписание формирования отчетов.

Удаленное управление системой защиты
Kaspersky Business Space Security позволяет администратору осуществлять установку, настройку и управление системой защиты корпоративной сети удаленно. Действия администратора практически незаметны для пользователей (или полностью скрыты от них) и не отвлекают сотрудников от работы.

Kaspersky Security для бизнеса содержит в себе мощные инструменты контроля рабочих мест, тесно интегрированные с передовыми технологиями защиты от вредоносных программ, вместе со специализированной Whitelisting-лабораторией помогают защитить ваш бизнес от современных динамично развивающихся угроз .

kaspersky security для бизнеса - контроль рабочих станций


ЗАЩИТА, ПРИМЕНЕНИЕ ПОЛИТИК, КОНТРОЛЬ

Уязвимости в доверенных приложениях, вредоносные веб-ресурсы и недостаточно эффективный контроль периферийных устройств в условиях постоянного появления все более сложных угроз – вот лишь некоторые проблемы, с которыми сталкиваются современные компании. Контроль программ, Веб-контроль и Контроль устройств – это разработанные «Лабораторией Касперского» эффективные инструменты, которые позволяют обеспечить полный контроль рабочих мест в составе корпоративной сети, не снижая при этом ее производительность.

КОНТРОЛЬ ПРОГРАММ И ДИНАМИЧЕСКИЕ БЕЛЫЕ СПИСКИ

  • Контроль запуска программ – разрешает, блокирует и ведет учет запуска программ. Позволяет повысить эффективность работы сотрудников за счет ограничения запуска приложений, не имеющих прямого отношения к рабочему процессу.
  • Контроль активности программ – регулирует и контролирует доступ приложений к ресурсам системы и данным. Распределяет программы по следующим категориям: доверенные, слабо ограниченные, сильно ограниченные и недоверенные. Управляет доступом программ к зашифрованным данным – например, к информации, передаваемой через веб-браузеры или Skype™.
  • Мониторинг уязвимостей – проактивная защита от атак, использующих уязвимости в доверенных приложениях.

Технологии контроля программ, разработанные «Лабораторией Касперского», используют облачные белые списки для анализа и мониторинга программы на каждой стадии – при ее загрузке, установке и запуске.

Видео: Обзор технологии Контроль программ Kaspersky Security

Технология динамических белых списков, используемая в политике «Запрет по умолчанию», блокирует попытки запуска на рабочем месте любых программ, за исключением разрешенных администраторами. «Лаборатория Касперского» – единственная в отрасли IT-безопасности компания со специализированной Whitelisting-лабораторией, которая осуществляет постоянный мониторинг и обновление базы белых списков, содержащей более 500 миллионов программ.

Политика «Запрет по умолчанию» может применяться в тестовой среде, позволяя администраторам определять легитимность программ до их блокирования. Также возможно создание категорий программ на основе цифровых подписей, чтобы предотвратить запуск легитимного ПО, было изменено вредоносными программами или получено из подозрительного источника.

ВЕБ-КОНТРОЛЬ

Мониторинг, фильтрация и контроль веб-сайтов, на которые пользователь может заходить со своего рабочего места, позволяют повысить производительность труда и при этом обеспечить защиту от веб-угроз и вредоносных атак. «Лаборатория Касперского» создала и постоянно обновляет базу веб-сайтов, сгруппированных по категориям (сайты «для взрослых», игры, социальные сети, азартные игры и т.д.). Администраторы могут легко создавать и применять политики, которые запрещают, ограничивают или отслеживают доступ конечных пользователей к отдельным сайтам или категориям сайтов, а также создавать собственные списки сайтов. Доступ к вредоносным сайтам блокируется автоматически.

Видео: Обзор технологии Веб-контроль в решениях Kaspersky

КОНТРОЛЬ УСТРОЙСТВ

  • Устанавливает правила подключения/чтения/записи для различных устройств с возможностью применения политик по расписанию.
  • Задает правила контроля устройств на основе масок, устраняя необходимость физического подключения устройств для занесения их в белые списки. Позволяет одновременно заносить в белые списки группы устройств.
  • Контролирует обмен данными через съемные устройства внутри и за пределами организации, снижая риск потери или кражи данных.
  • Интегрируется с технологиями шифрования «Лаборатории Касперского» для внедрения политик шифрования на заданных типах устройств.

ПРОСТОЕ УПРАВЛЕНИЕ

Инструменты контроля рабочих мест интегрируются с Active Directory, что упрощает создание и быстрое применение комплексных политик в масштабах организации. Управление всем функционалом осуществляется через единую консоль с помощью единого интерфейса.

С 7 декабря 2015 года Kaspersky Endpoint Security для Windows поддерживает новую операционную систему Windows 10.

Сочетание передовых защитных технологий, инструментов контроля рабочего места и шифрования данных в едином интегрированном решении Kaspersky Endpoint Security для Windows (для рабочих станций) позволяет усилить защиту ноутбуков и настольных компьютеров. Управление всеми функциями осуществляется из единой консоли, что сокращает время на выполнение задач развертывания и администрирования.

Преимущества и возможности программы

Многоуровневая безопасность

Чтобы обеспечить полноценную защиту с помощью решений некоторых других разработчиков, придется приобрести несколько продуктов, у каждого из которых будет собственная консоль управления. Kaspersky Endpoint Security для Windows – это единое приложение, поддерживающее полный спектр защитных технологий:

  • Защита от вредоносного ПО (в том числе сетевой экран и система предотвращения вторжений);
  • Контроль рабочих мест;
    • Контроль программ
    • Веб-Контроль
    • Контроль устройств

    Выбор необходимых модулей

    Kaspersky Endpoint Security для Windows (для рабочих станций) входит в состав различных интегрированных решений по безопасности для организаций:

    • В продукт Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ не входит шифрование данных и контроль рабочего места
    • В продукт Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ не входит шифрование данных
    • В продукт Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ входят все функции Kaspersky Endpoint Security для Windows (для рабочих станций)

    Гибкие возможности расширения функций

    По мере изменения требований к безопасности в любой момент можно перейти на продукт Kaspersky Endpoint Security для бизнеса следующего уровня или на продукт Kaspersky Total Security для бизнеса. Для доступа к дополнительным функциям следующего уровня необходимо использовать новый лицензионный ключ.Kaspersky Endpoint Security Strong Encryption от Lite Encryption отличается битностью шифрования. Но данное отличие могут увидеть только обладатели лицензий Расширенный и Total для бизнеса, а для обладателей лицензий пакетов Стандартный или Стартовый отличий в дистрибутивах нет.

    Защита от вредоносного программного обеспечения, сетевой экран и система предотвращения вторжений

    Многоуровневая защита от вредоносного ПО

    В последней версии антивирусного ядра сигнатурные методы защиты сочетаются с эвристическим анализом, проактивной защитой и облачными методами, чтобы оградить рабочие станции Windows от известных, неизвестных и комплексных угроз.

    Максимальная защита с минимальными затратами

    Использование шаблонов сигнатур позволяет повысить уровень обнаружения вредоносных программ и одновременно уменьшить размер файлов обновлений и освободить каналы связи для других задач.

    Облачные технологии обнаружения угроз

    Облачная сеть безопасности Kaspersky Security Network (KSN) собирает данные о подозрительном поведении программ и обнаруженном вредоносном ПО с миллионов компьютеров пользователей, которые дали согласие на сбор такой информации. Такие сведения позволяют «Лаборатории Касперского» в режиме реального времени реагировать на появление новых вредоносных программ, тем самым снижая вероятность ложных срабатываний.

    Система быстрого обнаружения угроз (UDS)

    Система UDS опирается на самые последние данные из облачной сети KSN и обеспечивает быструю защиту от самых новых угроз.

    Мониторинг системы

    Мониторинг системы обнаруживает и анализирует подозрительную активность на рабочих станциях. Он помогает защититься от новых угроз, которые еще не попали в базу сигнатур. Если вредоносная программа нарушает работу операционной системы, вносит изменения в системный реестр или важные файлы, то благодаря отслеживанию действий Мониторингом системы можно выполнить откат вредоносных действий.

    Автоматическая защита от эксплойтов

    Инновационная технология автоматической защиты от эксплойтов (AEP), разработанная «Лабораторией Касперского», эффективно блокирует попытки вредоносного ПО использовать уязвимости в ОС или приложениях, запущенных в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО, – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.

    Система предотвращения вторжений

    Действия некоторых приложений, которые не являются вредоносными, могут расцениваться как представляющие серьезную угрозу. Во многих случаях рекомендуется запретить такие действия. Наша система предотвращения вторжений (HIPS) ограничивает действия, выполняемые на конечной точке, соблюдая уровень доверия, назначенный приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, который ограничивает действия в сети.

    Защита от сетевых атак

    Компонент «Защита от сетевых атак» служит для отслеживания подозрительной сетевой активности. При обнаружении подозрительного поведения решение реагирует согласно заранее заданным правилам.

    Гибкие возможности контроля рабочих мест

    Контроль программ

    Инструменты контроля программ, разработанные «Лабораторией Касперского», существенно превосходят предложения многих других поставщиков. Никто из других поставщиков систем безопасности не имеет собственного подразделения, ответственного за составление белых списков и проверяющего угрозы безопасности со стороны приложений. В белые списки входит более 1,3 миллиарда уникальных файлов, и каждый день добавляется еще миллион файлов. Контроль программ и динамические белые списки упрощают применение режима «Запрет по умолчанию», который блокирует все приложения, не входящие в белый список. Кроме того, поддерживается тестовый режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в рабочей среде.

    Контроль устройств

    Инструменты контроля устройств позволяют легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать ограничения со службой Active Directory для точного администрирования и назначения политик. Администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств.

    Веб-Контроль

    Веб-Контроль позволяет настроить политики доступа в интернет и контролировать его использование. Ограничения, действующие по времени суток и географическому расположению, можно согласовать со службой Active Directory, чтобы упростить администрирование и задание политик.

    Шифрование данных

    Надежное шифрование

    Применение алгоритма AES, обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным.

    Полное шифрование диска

    Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая стойкость, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Перед выполнением задачи шифрования загрузочный жесткий диск автоматически проверяется на совместимость с Kaspersky Endpoint Security для Windows.

    Шифрование файлов и папок

    Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.

    Шифрование данных на съемных носителях

    Чтобы защитить данные, которые должны переноситься на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.

    Шифрование в портативном режиме

    Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows.

    Однократная авторизация

    Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы.

    Авторизация по смарт-карте или токену

    Вместо ввода имени и пароля пользователи могут вставлять смарт-карту или токен. Поддерживаются многие популярные типы смарт-карт и токенов.

    Средства восстановления

    Специальные инструменты восстановления расшифровывают данные в случае отказа системы, даже если невозможно загрузить операционную систему.

    Поддержка инструкций Intel AES-NI и других возможностей

    Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.

    * Поддерживаются не все процессоры.

    Централизованное управление

    Все компоненты Kaspersky Endpoint Security для Windows и другие технологии «Лаборатории Касперского» для защиты рабочих мест управляются через единую централизованную консоль Kaspersky Security Center, благодаря которой Вам не придется тратить время на освоение различных интерфейсов для управления разнообразными защитными решениями, работающими в IT-среде. Единая консоль включает следующие компоненты управления, дающие полное представление о безопасности конечных точек:

    • Развертывание и администрирование Kaspersky Endpoint Security для Windows и других защитных решений «Лаборатории Касперского», установленных в корпоративной сети.
    • Настройка параметров защиты от вредоносного ПО, контроля рабочих мест и шифрования данных в рамках единой политики.
    • Широкий спектр настраиваемых отчетов о безопасности корпоративной сети.

    Кроме того, новая функция разграничения прав администраторов* (ролевого управления доступом RBAC) помогает распределить обязанности по управлению безопасностью между несколькими администраторами. Консоль Kaspersky Security Center легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.

    Читайте также: