Kaspersky security for ws and fs что это
Обновлено: 06.07.2024
О программе
Kaspersky Endpoint Security для рабочих станций обеспечивает комплексную защиту конечных точек на базе Windows, Windows Server (компьютеров, ноутбуков) от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информацииЧто нового
Новое в версии 11.7.0.669 (04.10.2021)
Обновлен интерфейс программы Kaspersky Endpoint Security для Windows.
Добавлен встроенный агент для интеграции с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Анализ и проверку объектов Kaspersky Sandbox выполняет на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Window (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox. Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Sandbox. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Sandbox требуется Kaspersky Security Center версии 13.2.
Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum. Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (exploits), программам-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.
Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Endpoint Detection and Response. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик и задач Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Endpoint Detection and Response Optimum требуется Kaspersky Security Center версии 13.2.
Добавлен мастер миграции политик и задач Kaspersky Endpoint Agent. Мастер миграции создает новые объединенные политики и задачи для программы Kaspersky Endpoint Security для Windows. Мастер позволяет переключить работу решений Detection and Response с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. К решениям Detection and Response относятся Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) и Kaspersky Managed Detection and Response (MDR).
Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.11.
При обновлении Kaspersky Endpoint Security программа определяет версию и назначение Kaspersky Endpoint Agent. Если программа Kaspersky Endpoint Agent предназначена для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security переключает работу этих решений на встроенный в программу агент. Для Kaspersky Sandbox и EDR Optimum программа автоматически удаляет Kaspersky Endpoint Agent. Для MDR вы можете удалить Kaspersky Endpoint Agent вручную. Если программа предназначена для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security обновит версию Kaspersky Endpoint Agent. Подробнее о работе программы см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.
Улучшена работа шифрования BitLocker:
- Добавлена возможность использовать расширенный PIN-код при шифровании диска BitLocker. Расширенный PIN-код кроме цифр позволяет использовать другие символы: заглавные и строчные латинские буквы, специальные символы и пробел.
- Добавлена возможность выключить аутентификацию BitLocker для обновления операционной системы или установки пакетов обновлений. При установке обновлений может потребоваться перезагрузить компьютер несколько раз. Для корректной установки обновлений вы можете временно выключить аутентификацию BitLocker и включить аутентификацию после установки обновлений.
- Добавлена возможность задать срок действия пароля или PIN-кода для шифрования BitLocker. По истечении срока действия пароля или PIN-кода, Kaspersky Endpoint Security запросит у пользователя новый пароль.
Добавлена возможность настроить максимальное количество попыток авторизации клавиатуры для Защиты от атак BadUSB. После заданного количества неудачных попыток ввода кода авторизации USB-устройство будет заблокировано на время.
Улучшена работа Сетевого экрана:
- Добавлена возможность задать диапазон IP-адресов для пакетных правил Сетевого экрана. Вы можете задать диапазон адресов в формате IPv4 или IPv6. Например, 192.168.1.1-192.168.1.100 или 12:34::2-12:34::99 .
- Добавлена возможность указать DNS-имена для пакетных правил Сетевого экрана вместо IP-адресов. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.
Улучшен поиск правил Веб-Контроля. Для поиска правила доступа к веб-ресурсам кроме названия правила вы можете использовать URL-адрес веб-сайта, имя пользователя, категорию содержания, тип данных.
- Улучшена работа задачи Антивирусная проверка в режиме простоя компьютера. Если во время проверки вы перезагрузили компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
- Оптимизирована работа задачи Антивирусная проверка. Kaspersky Endpoint Security по умолчанию запускает проверку только во время простоя компьютера. Вы можете настроить запуск проверки компьютера в свойствах задачи.
Добавлена возможность ограничить доступ пользователя к данным, которые предоставляет инструмент Мониторинг активности программ. Мониторинг активности программ – это инструмент, предназначенный для просмотра информации об активности программ на компьютере пользователя в режиме реального времени. Администратор может скрыть Мониторинг активности программ от пользователя в свойствах политики программы.
Улучшена безопасность управления программой через REST API. Теперь Kaspersky Endpoint Security проверяет подпись запросов, отправленных через REST API. Для управления программой вам нужно установить сертификат для идентификации запросов.
Новое в Kaspersky Endpoint Security 11 для Windows
- Интеграция компонента Endpoint Sensor продукта Kaspersky Endpoint Detection and Response 1.0.
- Сканер IoC (индекс компрометации).
- Инструменты для обработки инцидентов.
- Возможности для расследования инцидентов.
- Поддержка серверных операционных систем для Мониторинга системы.
- Защита папок общего доступа от удаленного шифрования.
- Группировка компонентов защиты по двум категориям: продвинутая и базовая защита от угроз.
- Технологии (например, машинное обучение, облачный анализ) и компоненты защиты (Защита от эксплойтов, Анализ поведения) отображаются в статистике и отчетах.
- Названия антивирусных компонентов заменены на формулировки вида «Защита от угроз» (например, Файловый Антивирус переименован в Защиту от файловых угроз).
- Мониторинг системы разделен на 3 компонента: Анализ поведения, Откат вредоносных действий, Защита от эксплойтов.
- Контроль активности программ переименован в Предотвращение вторжений.
- Контроль запуска программ переименован в Контроль программ.
- Добавлена функциональность Анти-Бриджинг. Запрещает установку несанкционированных коммутаций между сетями.
- Импорт или экспорт списка доверенных устройств в XML-формате, удобном для чтения или редактирования вручную.
- Смешанный режим работы (одновременная работа тестовых и блокирующих правил).
- Новая KL-категория — Доверенные сертификаты.
- Упрощение мастера развертывания.
- Оптимизация управления лицензированием.
В Kaspersky Endpoint Security 11 для Windows больше не поддерживается функциональность:
- Карантин.
- IM-Антивирус.
- Поиск уязвимостей.
Системные требования
Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.
Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Минимальные общие требования:
- 2 ГБ свободного места на жестком диске;
- процессор 1 ГГц (с поддержкой инструкций SSE2);
- оперативная память:
- для 32-разрядной операционной системы – 1 ГБ;
- для 64-разрядной операционной системы – 2 ГБ.
Поддерживаемые операционные системы для рабочих станций:
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows 11
Поддерживаемые операционные системы для серверов:
- Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
- Windows MultiPoint Server 2011 (64-разрядная);
- Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
- Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
- Windows Server 2022.
Поддерживаемые виртуальные платформы:
- VMware Workstation 15;
- VMware ESXi 6.7 U2;
- Microsoft Hyper-V 2019 Server;
- Citrix Hypervisor 8;
- Citrix XenDesktop 7.18;
- Citrix XenApp 7.18;
- Citrix Provisioning Services 7.18.
Полезные ссылки
Подробное описание
Kaspersky Endpoint Security для Windows (для рабочих станций) - современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.
Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.
Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.
Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.
Компоненты контроля Kaspersky Endpoint Security
- Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
- Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
- Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
- Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.
Компоненты защиты Kaspersky Endpoint Security
Шифрование в Kaspersky Endpoint Security
Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.
Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:
![Kaspersky Endpoint Security для бизнеса Стандартный]()
Kaspersky Endpoint Security для бизнеса Стандартный - это надежное защитное решение, совмещающее передовые многоуровневые технологии защиты данных на всех рабочих местах с гибким управлением в облаке и централизованными средствами контроля программ, веб-контроля и контроля устройств.
Тип: Срок действия:
Kaspersky Endpoint Security для бизнеса Стандартный - это:
- Защита от новейших угроз, в том числе от бесфайловых вирусов
- Укрепление безопасности рабочих мест и снижение уязвимости к кибератакам
- Повышение производительности и защита сотрудников с помощью инструментов контроля
- Защита серверов и рабочих мест без ущерба для производительности
- Защита различных платформ – Windows, Mac, Linux, iOS и Android
- Простое управление безопасностью из единой консоли
Высокая производительность и многоуровневая защита
Обеспечение безопасности не должно замедлять вашу работу. Поэтому средства защиты Kaspersky Security для бизнеса практически не влияют на производительность вашей системы. А если атака все же произойдет, они откатят несанкционированные изменения, чтобы ваши сотрудники могли продолжать работу.
Защитные технологии нового поколения
Передовые технологии защиты – в том числе поведенческий анализ и машинное обучение – помогают снизить вероятность атаки и обеспечить безопасность рабочих мест без частых обновлений.
Единая консоль управления
Какую среду вы предпочитаете: облачную, локальную или гибридную? Каким бы ни был ваш ответ, мы предоставим вам единую консоль управления – локальную или облачную. Наши готовые сценарии помогут вам быстро и без труда развернуть систему безопасности и настроить политики.
Простая миграция
Простая миграция помогает перейти со сторонних средств защиты рабочих мест на наше решение легко и без ошибок. Сервис проверки качества после развертывания позволит убедиться, что конфигурация настроена правильно.
Выбор успешных компаний
Безопасность с учетом требований вашей инфраструктуры
Решение легко масштабируется, позволяя менять любые предустановленные параметры и добавлять нужный функционал. Вы получаете надежную адаптивную защиту от новейших угроз независимо от того, используете ли вы собственные IT-службы или сторонние ресурсы.
Значительная экономия ваших средств
Один продукт включает несколько приложений безопасности, в том числе защиту от угроз на мобильных устройствах. Вам достаточно купить лишь одну лицензию.
Инновации на страже безопасности
Мы зарегистрировали около 900 патентов, благодаря чему стали одной из шести IT-корпораций, вошедших в список 100 лучших инновационных компаний по версии Derwent (Derwent Top 100 Global Innovators). Наши основные технологии разработаны внутри компании и интегрированы в единую технологическую платформу, что радикально повышает качество защиты ваших систем.
Больше тестов. Больше наград. Больше защиты
Мы не просим вас верить нам на слово – на протяжении многих лет наши продукты участвовали в опросах потребителей и независимых тестах и получали первые места чаще, чем решения других производителей.
Защита рабочих станций от вредоносных программ
- Антивирусная защита
Эффективность технологий «Лаборатории Касперского» для защиты от вредоносного ПО признана во всем мире. Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ сочетает в себе новейшие сигнатурные, проактивные и облачные технологии, что обеспечивает вашему предприятию высочайшую степень защиты от вредоносных программ. - Регулярные обновления
Частота выпуска обновлений баз для приложений «Лаборатории Касперского» выше, чем у большинства защитных решений других производителей. Технология сигнатур-шаблонов позволяет улучшить качество обнаружения вредоносных файлов и уменьшить размер обновлений сигнатурных баз. Оптимизация процесса установки обновлений минимизирует нагрузку на процессоры, жесткие диски и каналы связи, высвобождая больше ресурсов для программ, критических для бизнеса. - Система быстрого обнаружения
Информация о новых вредоносных программах появляется в базе системы быстрого обнаружения (UDS) еще до выпуска сигнатур, что обеспечивает своевременную и эффективную защиту от самых новых угроз IT-безопасности. - Анализ поведения программ
Функция Мониторинг системы (System Watcher) «Лаборатории Касперского» обеспечивает проактивную защиту, анализируя каждую запущенную программу. Эта функция блокирует программу, если та начинает подозрительно себя вести. Кроме того, она может выполнить откат системы к состоянию, предшествующему появлению вредоносной активности. - Лечение активного заражения
Технология лечения активного заражения «Лаборатории Касперского» нейтрализует вредоносные объекты, работая на самых низких уровнях операционной системы. - Защита с использованием «облака»
Миллионы пользователей продуктов «Лаборатории Касперского» разрешили облачной сети Kaspersky Security Network автоматически собирать информацию о возможных заражениях вредоносным ПО или о подозрительном поведении программ в их системах. Каждый день мы получаем более 25 миллионов образцов в режиме реального времени, анализируем новые IT-угрозы и разрабатываем необходимые для эффективной защиты обновления баз и программных модулей. Кроме того, использование Kaspersky Security Network минимизирует ложных срабатываний. Продукт реагирует только на вредоносное ПО, не мешая работе пользователя. - Система предотвращения вторжений и сетевой экран
Система предотвращения вторжений (Host-based Intrusion Prevention System, HIPS) и сетевой экран позволяют контролировать входящий и исходящий трафик, задавая параметры для отдельных портов, IP-адресов или программ. - Защита от сетевых атак
Функция блокирования сетевых атак служит для отслеживания подозрительной сетевой активности. При обнаружении попытки атаки она реагирует согласно заранее определенным критериям.
Защита файловых серверов
- Поддержка мультиплатформенных сред
Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ обеспечивает защиту файловых серверов под управлением Windows, Linux или FreeBSD, терминальных серверов, таких как Citrix или Microsoft, а также работает на кластерных серверах. Благодаря мощному антивирусному ядру и оптимизированному процессу проверки решение не оказывает существенного влияния на производительность систем. - Надежная защита
Если в системе происходит сбой или она принудительно выключается, технологии защиты от вредоносного ПО «Лаборатории Касперского» автоматически начинают работу при повторном запуске системы. - Простое управление и формирование отчетов
Удобные для пользователя средства управления и простые системы формирования отчетов помогают эффективно обеспечивать безопасность, при этом сокращая временные затраты на администрирование и отчетность. - Поддержка виртуализации
Решение «Лаборатории Касперского» для обеспечения безопасности файловых серверов получило сертификат VMware Ready.
Управление и защита мобильных устройств
- Компонент защиты мобильных устройств позволяет выполнять проверку каждого файла, программы и вложения электронной почты. Сочетание сигнатурных, проактивных и облачных технологий защиты от вредоносных программ обеспечит всестороннюю защиту даже от новых и неизвестных угроз.
- Контроль приложений позволяет администраторам легко управлять запуском приложений, разрешая работу только с определенными приложениями (режим «Запрет по умолчанию») или же запрещая запуск нежелательных или неизвестных приложений (режим «Разрешение по умолчанию»). Веб-Контроль позволяет администраторам блокировать как вредоносные веб-сайты, так и веб-ресурсы, которые не соответствуют политикам корпоративной безопасности и использования интернета. Например, сайты социальных сетей или азартных игр, онлайн-магазины, сайты для трудоустройства или ресурсы с содержимым для взрослых, а также прокси-серверы. Кроме того, решение «Лаборатории Касперского» автоматически обнаруживает попытки несанкционированной перепрошивки устройств.
- Для предотвращения утечки конфиденциальных данных Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ облегчает использование и управление средствами шифрования, которые применяются во многих мобильных устройствах.
- Использование личных устройств на работе наряду с очевидными преимуществами для бизнеса может создавать существенные проблемы IT-безопасности. В частности, возникает вопрос — как обеспечить безопасность корпоративных данных на устройстве так, чтобы не навредить личной информации пользователей? В Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ реализована технология контейнеризации. Вы можете легко создать отдельный контейнер на мобильном устройстве, чтобы разделить корпоративные данные и личную информацию пользователя. Вы можете настроить дополнительные функции безопасности для контейнера: включить автоматическое шифрование данных в контейнере и (или) настроить авторизацию пользователя при запуске корпоративного приложения. Если сотрудник увольняется из компании, вы можете легко удалить корпоративные данные с его личного устройства. Технологии «Лаборатории Касперского» обеспечивают вам удаленный доступ к контейнеру, так что вы можете удалить контейнер и все корпоративные данные, оставив в сохранности личную информацию пользователя.
- Если мобильное устройство пользователя было потеряно или украдено, то вы можете удаленно активировать средства обеспечения безопасности, чтобы защитить корпоративные данные и не дать злоумышленникам проникнуть в вашу корпоративную сеть. Вы можете удаленно заблокировать мобильное устройство, стереть корпоративные данные, а также установить примерное местоположение устройства. Если злоумышленник сменит SIM-карту в устройстве, то функция отслеживания SIM-карты позволит вам узнать новый телефонный номер.
- Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ включает широкий набор гибких инструментов для управления мобильными устройствами с поддержкой протокола Microsoft Exchange ActiveSync, сервера Apple MDM и Samsung SAFE. Технологии «Лаборатории Касперского» позволяют администраторам с легкостью решать следующие задачи:
- Настройка принудительного использования PIN на всех мобильных устройствах
- Задание ограничений на пароли, чтобы обеспечить нужный уровень сложности используемых паролей
- Управление функциями шифрования
- Запрет использования камеры устройства
- Управление многими другими функциями устройства
Благодаря инструментам «Лаборатории Касперского» для управления мобильными устройствами вам больше не нужно использовать отдельные консоли управления для разных мобильных платформ. Вы можете выполнять все действия по управлению мобильными устройствами из единой консоли управления «Лаборатории Касперского».
Контроль программ, устройств и веб-ресурсов
- Контроль программ
Функция Контроль программ позволяет тщательно отслеживать программы, работающие в корпоративных системах. - Динамические белые списки
Функцию контроля программ дополняет служба динамических белых списков «Лаборатории Касперского». В эти списки включаются широко распространенные программы, которые по оценке «Лаборатории Касперского» безопасны для использования. В настоящее время «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков. Это подразделение отвечает за отслеживание всех процессов, связанных с белыми списками, и за постоянное обновление сведений о безопасных программах, содержащихся в базе данных белых списков. Поскольку «Лаборатория Касперского» распространяет обновления белых списков через «облако» (посредством Kaspersky Security Network), вы получаете преимущества использования самых свежих белых списков. - Контроль устройств
Пользователи могут подключать различные устройства к корпоративным системам, и для обеспечения безопасности вам необходимо контролировать этот процесс. Контроль устройств «Лаборатории Касперского» позволяют вам:
- контролировать доступ устройств в зависимости от способа подключения, типа или заводского номера устройства. Такие меры позволяют снизить риск утечки данных или занесения в систему вредоносного ПО;
- устанавливать расписание применения таких мер. Это гарантирует, что пользователи будут продуктивно работать в рабочее время, а ваши политики в отношении данных на мобильных устройствах будут неукоснительно исполняться. - Единая консоль управления
Вы можете обозревать, контролировать и защищать вашу IT-инфраструктуру из простой в использовании централизованной консоли управления – Kaspersky Security Center.
Данная консоль также поддерживает виртуальные среды. Сканируя сеть, Kaspersky Security Center автоматически определяет виртуальные хост-серверы и платформы виртуализации, на которых они работают, включая VMware и Citrix. После этого администраторы могут задавать политики для найденных виртуальных машин.
Приложения, входящие в состав Kaspersky Endpoint Security для бизнеса Стандартный:
Обратите внимание: стоимость лицензии Kaspersky Endpoint Security для бизнеса Стандартный зависит от её типа и срока действия.
Вы можете выбрать первичную (Base) лицензию Kaspersky Endpoint Security для бизнеса Стандартный, продление лицензии (Renewal), миграцию с лицензии другого производителя (Cross-grade), академическую лицензию (для учебных заведений) или продление академической лицензии.
Не все решения по безопасности рабочих станций Windows равны по своим возможностям. Многие продукты позволяют некоторым из наиболее опасных вредоносных программ и атак все же проникнуть в корпоративные сети.
Сочетание передовых защитных технологий, инструментов контроля рабочего места и шифрования данных в едином интегрированном решении Kaspersky Endpoint Security для Windows (для рабочих станций) позволяет усилить защиту ноутбуков и настольных компьютеров. Управление всеми функциями осуществляется из единой консоли, что сокращает время на выполнение задач развертывания и администрирования.
Многоуровневая безопасность
Интегрированные средства защиты рабочих станций Windows
Чтобы обеспечить полноценную защиту с помощью решений некоторых других разработчиков, придется приобрести несколько продуктов, у каждого из которых будет собственная консоль управления. Kaspersky Endpoint Security для Windows – это единое приложение, поддерживающее полный спектр защитных технологий:
- Защита от вредоносного ПО (в том числе сетевой экран и система предотвращения вторжений)
- Контроль рабочих мест:
- Контроль программ
- Веб-контроль
- Контроль устройств
Выбор необходимых модулей
Kaspersky Endpoint Security для Windows (для рабочих станций) входит в состав всех уровней линейки Kaspersky Security для бизнеса:
- В Kaspersky TOTAL Security для бизнеса входят все функции Kaspersky Endpoint Security для Windows (для рабочих станций)
- В Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ входят все функции Kaspersky Endpoint Security для Windows (для рабочих станций)
- В Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ не входит шифрование данных
Подробнее о Kaspersky Security для бизнеса.
Гибкие возможности расширения функций
По мере изменения требований к безопасности в любой момент можно перейти на продукт Kaspersky Endpoint Security для бизнеса следующего уровня или на продукт Kaspersky TOTAL Security для бизнеса. Для доступа к дополнительным функциям следующего уровня необходимо использовать новый лицензионный ключ.
Защита от вредоносного программного обеспечения, сетевой экран и система предотвращения вторжений
Многоуровневая защита от вредоносного ПО
В последней версии антивирусного ядра сигнатурные методы защиты сочетаются с эвристическим анализом, проактивной защитой и облачными методами, чтобы оградить рабочие станции Windows от известных, неизвестных и комплексных угроз.
Максимальная защита с минимальными затратами
Использование шаблонов сигнатур позволяет повысить уровень обнаружения вредоносных программ и одновременно уменьшить размер файлов обновлений и освободить каналы связи для других задач.
Облачные технологии обнаружения угроз
Облачная сеть безопасности Kaspersky Security Network (KSN) собирает данные о подозрительном поведении программ и обнаруженном вредоносном ПО с миллионов компьютеров пользователей, которые дали согласие на сбор такой информации. Такие сведения позволяют «Лаборатории Касперского» в режиме реального времени реагировать на появление новых вредоносных программ, тем самым снижая вероятность ложных срабатываний.
Мониторинг системы
Мониторинг системы обнаруживает и анализирует подозрительную активность на рабочих станциях. Он помогает защититься от новых угроз, которые еще не попали в базу сигнатур. Если вредоносная программа нарушает работу операционной системы, вносит изменения в системный реестр или важные файлы, то благодаря отслеживанию действий Мониторингом системы можно выполнить откат вредоносных действий.
Автоматическая защита от эксплойтов
Действия некоторых приложений, которые не являются вредоносными, могут расцениваться как представляющие серьезную угрозу. Во многих случаях рекомендуется запретить такие действия. Наша система предотвращения вторжений (HIPS) ограничивает действия, выполняемые на конечном устройстве, соблюдая уровень доверия, назначенный приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, который ограничивает действия в сети.
Система предотвращения вторжений
Действия некоторых приложений, которые не являются вредоносными, могут расцениваться как представляющие серьезную угрозу. Во многих случаях рекомендуется запретить такие действия. Наша система предотвращения вторжений (HIPS) ограничивает действия, выполняемые на конечном устройстве, соблюдая уровень доверия, назначенный приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, который ограничивает действия в сети.
Защита от сетевых атак
Компонент «Защита от сетевых атак» служит для отслеживания подозрительной сетевой активности. При обнаружении подозрительного поведения решение реагирует согласно заранее заданным правилам.
Гибкие возможности контроля рабочих мест
Контроль программ
Инструменты контроля программ, разработанные «Лабораторией Касперского», существенно превосходят предложения многих других поставщиков. Никто из других поставщиков систем безопасности не имеет собственного подразделения, ответственного за составление белых списков и проверяющего угрозы безопасности со стороны приложений. В белые списки входит более 1,3 миллиарда уникальных файлов, и каждый день добавляется еще миллион файлов. Контроль программ и динамические белые списки упрощают применение режима «Запрет по умолчанию», который блокирует все приложения, не входящие в белый список. Кроме того, поддерживается тестовый режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в рабочей среде.
Контроль устройств
Инструменты контроля устройств позволяют легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать ограничения со службой Active Directory для точного администрирования и назначения политик. Администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств.
Веб-Контроль
Веб-Контроль позволяет настроить политики доступа в интернет и контролировать его использование. Ограничения, действующие по времени суток и географическому расположению, можно согласовать со службой Active Directory, чтобы упростить администрирование и задание политик.
Шифрование данных
Надежное шифрование
Применение алгоритма AES, обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным.
Полное шифрование диска
Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая надежность, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Перед выполнением задачи шифрования загрузочный жесткий диск автоматически проверяется на совместимость с Kaspersky Endpoint Security для Windows.
Шифрование файлов и папок
Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.
Шифрование данных на съемных носителях
Чтобы защитить данные, которые должны переноситься на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.
Шифрование в портативном режиме
Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows.
Однократная авторизация
Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы.
Авторизация по смарт-карте или токену
Вместо ввода имени и пароля пользователи могут вставлять смарт-карту или токен. Поддерживаются многие популярные типы смарт-карт и токенов.
Средства восстановления
Специальные инструменты восстановления расшифровывают данные в случае отказа системы, даже если невозможно загрузить операционную систему.
Поддержка инструкций Intel AES-NI и других возможностей
Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.
*Поддерживаются не все процессоры.
Централизованное управление
Единая консоль администрирования
Все компоненты Kaspersky Endpoint Security для Windows и другие технологии «Лаборатории Касперского» для защиты рабочих мест управляются через единую централизованную консоль Kaspersky Security Center, благодаря которой Вам не придется тратить время на освоение различных интерфейсов для управления разнообразными защитными решениями, работающими в IT-среде. Единая консоль включает следующие компоненты управления, дающие полное представление о безопасности конечных точек:
- Развертывание и администрирование Kaspersky Endpoint Security для Windows и других защитных решений «Лаборатории Касперского», установленных в корпоративной сети.
- Настройка параметров защиты от вредоносного ПО, контроля рабочих мест и шифрования данных в рамках единой политики.
- Широкий спектр настраиваемых отчетов о безопасности корпоративной сети.
Разграничение прав администраторов по ролям (RBAC)
Функция разграничения прав администраторов* (ролевого управления доступом RBAC) помогает распределить обязанности по управлению безопасностью между несколькими администраторами. Консоль Kaspersky Security Center легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
*Данная функция доступна только в решениях Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ и Kaspersky TOTAL Security для бизнеса.
Kaspersky Endpoint Security можно поставить на обычный сервер, но нельзя ни на
кластер, ни на сервер в режиме Core, ни на терминальный сервер. У Kaspersky Endpoint Security больше компонентов и драйверов, и соответственно, возможных конфликтов. Kaspersky Endpoint Security может инициировать перезагрузку.
Итак, в небольших компаниях, где всего несколько администраторов, где
сервер не несет каких-то особо сложных функций и его можно периодически перезагружать, можно использовать Kaspersky Endpoint Security.
В больших компаниях, где у каждого администратора своя зона ответственности, где много серверов и каждый играет свою роль, если важным критерием является отказоустойчивость, то тут лучше всего использовать Kaspersky Securit y для Windows Server.
Чем Kaspersky Security 10.1 для Windows Server отличается по сравнению с Kaspersky Endpoint Security ?
— Kaspersky Security для Windows Server обычно устанавливается без интерфейса, чтобы им управлять, можно использовать Консоль управления Kaspersky Security, Kaspersky Security Center или утилиту управления командной строки (kavshell.exe). Эта особенность позволяет устанавливать Kaspersky Security for Windows Server на сервера Windows в режиме ядра (Server Сore).
— Kaspersky Security для Windows Server имеет в составе компонент, который отслеживает активность шифрования в серверных папках общего доступа и системах хранения данных NetApp
— Kaspersky Security для Windows Server умеет блокировать удаленные компьютеры, которые пытаются поместить в общую папку сервера вредоносные файлы или зашифровать файлы в папке общего доступа
— Kaspersky Security для Windows Server умеет корректно распознавать режим терминальной сессии или сеанс удалённого рабочего стола, и при обнаружении угрозы уведомлять только конкретного пользователя, который работает в сессии
— Kaspersky Security для Windows Server при работе на отказоустойчивом кластере умеет корректно воспринимать смену активного узла и применять те же параметры проверки к общим кластерным ресурсам, которые перемещаются при смене узла
— Kaspersky Security для Windows Server умеет защищать системы хранения данных, речь идет о NAS-хранилищах, которые в основном используют собственную операционную систему и подключаются к серверу по специфическим протоколам. То есть проверка стандартными средствами в этом случае работать не будет.
Читайте также:
