Защита от файловых угроз касперский

Обновлено: 07.07.2024

Киберпреступники используют разнообразные методы атак, чтобы получить финансовую выгоду, похитить ценные данные или остановить работу компании. Именно поэтому бизнесу требуется решение, которое сочетает передовые технологии защиты с инструментами, упрощающими управление системой безопасности. Kaspersky Endpoint Security Avdanced – это комплексное решение, которое обеспечивает безопасность в сложной, меняющейся среде. Постоянный мониторинг сети на наличие уязвимостей и управление установкой исправлений, инструменты контроля и защиты данных – все это позволяет противодействовать атакам любого масштаба и обеспечивает защиту конфиденциальной информации.

Защита от актуальных угроз

Kaspersky Endpoint Security для бизнеса Расширенный обеспечивает многоуровневую защиту от известных, неизвестных и сложных угроз благодаря уникальному сочетанию больших объемов данных об угрозах, машинного обучения и обширного экспертного опыта. Мощные инструменты контроля помогают управлять работой программ, блокировать использование неавторизованных съемных устройств и внедрять политики доступа в интернет.

Защита конфиденциальной информации

В результате потери ноутбука или мобильного устройства конфиденциальные данные могут попасть в чужие руки. Функции шифрования позволяют шифровать файлы, папки, диски и съемные носители. Шифрование данных легко конфигурируется и управляется из той же консоли, которая используется для управления всеми защитными технологиями, установленными в вашей сети.

Безопасность мобильных устройств

Kaspersky Security для бизнеса Расширенный позволяет пользователям мобильных устройств безопасно выполнять свои рабочие задачи. Современные технологии защищают популярные мобильные платформы от вредоносного ПО, фишинга, спама и других угроз. А функции управления мобильными устройствами (Mobile Device Management, MDM) и мобильными приложениями (Mobile Application Management, MAM) из единого интерфейса экономят ваше время и упрощают задачу внедрения единых политик безопасности для мобильных устройств.

Повышение эффективности управления IT-системами

Современные корпоративные среды настолько сложны, что IT-администраторы тратят львиную часть времени и ресурсов на выполнение повседневных задач. Инструменты управления автоматизируют выполнение широкого спектра ежедневных задач по администрированию и значительно упрощают управление IT-безопасностью. Вы получаете полную картину состояния вашей IT-сети и можете управлять всеми аспектами защиты из единой консоли.

Централизованное управление IT-инфраструктурой

Управление защитой постоянно растущего количества устройств в компании может быть сложной, трудоемкой задачей. Единая консоль Kaspersky Security Center позволяет централизованно администрировать защитные решения «Лаборатории Касперского», обеспечивая простое и удобное управление системой IT-безопасности.

Для небольших компаний доступны предварительно настроенные политики, которые позволяют быстро внедрить защитное решение в свою корпоративную сеть и начать пользоваться всеми его преимуществами. В то же время широкие возможности настройки позволят вам адаптировать решение к вашим требованиям безопасности.

Дополнительные решения

Специализированные решения «Лаборатории Касперского» для защиты отдельных узлов сети обеспечивают защиту там, где это необходимо:

Возможности

Kaspersky Endpoint Security для бизнеса ADVANCED предоставляет средства повышения эффективности системного администрирования и передовые технологии обеспечения безопасности. Единая консоль управления сочетает в себе простоту и удобство защиты корпоративной IT-инфраструктуры.

Защита рабочих станций от вредоносных программ

Защита от вредоносного ПО
Эффективность технологий «Лаборатории Касперского» для защиты от вредоносного ПО признана во всем мире. Продукт Kaspersky Endpoint Security для бизнеса ADVANCED сочетает в себе сигнатурные, проактивные и облачные технологии, что обеспечивает вашему предприятию высочайшую степень защиты от вредоносных программ.

Защита мультиплатформенных сред*
Kaspersky Endpoint Security для бизнеса ADVANCED предоставляет защиту от вредоносных программ для широкого спектра платформ, в том числе Mac, Linux и Windows (включая Windows 8). Это позволит вам обеспечить комплексную безопасность вашей мультиплатформенной сети.

Защита от новейших угроз
В мире постоянно появляются так называемые угрозы «нулевого дня», для которых еще не разработаны защитные механизмы. «Лаборатория Касперского» выпускает обновления соответствующей базы данных намного чаще, чем многие другие поставщики средств защиты. Технология сигнатур-шаблонов повышает эффективность обнаружения угроз и позволяет создавать меньшие по размеру файлы обновлений. Это обеспечивает надежную защиту и снижает нагрузку на ваши системы.

Система быстрого обнаружения угроз
Информация о новых вредоносных программах появляется в базе системы быстрого обнаружения (UDS) еще до выпуска сигнатур, что обеспечивает своевременную и эффективную защиту от самых новых угроз IT-безопасности.

Анализ поведения программ
Функция проактивной защиты Мониторинг системы «Лаборатории Касперского» анализирует поведение каждой программы, которая запускается на компьютере корпоративной сети. При обнаружении подозрительной активности программа будет автоматически заблокирована.

Более глубокая защита
Технология лечения активного заражения «Лаборатории Касперского» нейтрализует вредоносные объекты, работая на самых низких уровнях операционной системы.

Возможности облачных технологий
Миллионы пользователей продуктов «Лаборатории Касперского» разрешили облачной сети Kaspersky Security Network автоматически собирать информацию о возможных заражениях вредоносным ПО или о подозрительном поведении программ в их системах. Каждый день мы получаем более 25 миллионов образцов в режиме реального времени, анализируем новые IT-угрозы и разрабатываем необходимые для эффективной защиты обновления баз и программных модулей. Кроме того, использование Kaspersky Security Network минимизирует ложных срабатываний. Продукт реагирует только на вредоносное ПО, не мешая работе пользователя.

Предотвращение атак хакеров
Система предотвращения вторжений (Host-based Intrusion Prevention System, HIPS) и сетевой экран позволяют контролировать входящий и исходящий трафик, задавая параметры для отдельных портов, IP-адресов или программ.

Защита от сетевых атак
Функция защиты от сетевых атак служит для отслеживания подозрительной сетевой активности. При обнаружении попытки атаки она реагирует согласно заранее определенным критериям.

* Набор доступных функций зависит от платформы.

Защита файловых серверов

Поддержка мультиплатформенных сред
Kaspersky Endpoint Security для бизнеса ADVANCED обеспечивает защиту файловых серверов под управлением Windows, Linux, Novell NetWare и FreeBSD, терминальных серверов, таких как Citrix или Microsoft, а также работает на кластерных серверах. Благодаря мощному антивирусному ядру и оптимизированному процессу проверки решение не оказывает существенного влияния на производительность систем.

Надежная защита от вредоносных программ
Если в системе происходит сбой или она принудительно выключается, технологии защиты от вредоносного программного обеспечения автоматически начинают работу при повторном запуске системы.

Простое управление и формирование отчетов
Гибкие возможности управления и формирования отчетов помогают эффективно обеспечивать безопасность файловых серверов, при этом сокращая временные затраты на администрирование и отчетность.

Поддержка виртуализации
Решение «Лаборатории Касперского» для обеспечения безопасности файловых серверов получило сертификат VMware Ready.

Средства системного администрирования


Управление информационными ресурсами: аппаратным, программным обеспечением и лицензиями
В современных сложных IT-средах трудно отследить все аппаратное и программное обеспечение, работающее в сети. Если администратор не следит за всеми ресурсами, то как он может оптимальным образом управлять ими и защищать их?

Kaspersky Endpoint Security для бизнеса ADVANCED позволяет автоматически обнаруживать все устройства и программы в сети и заносить в реестр. Учет ваших программных и аппаратных средств упрощает оценку безопасности каждой системы и обеспечение защиты. А поскольку реестр программного обеспечения содержит информацию о лицензиях и сроках их истечения, Kaspersky Endpoint Security для бизнеса ADVANCED позволяет централизованно предоставлять лицензии и отслеживать их жизненный цикл.

Управление установкой исправлений и мониторинг уязвимостей
Kaspersky Endpoint Security для бизнеса ADVANCED может автоматически находить уязвимости и затем устанавливать необходимые исправления, таким образом помогая сохранять стабильность и безопасность систем. Он работает с базой данных Microsoft WSUS и собственной базой данных уязвимостей программ и операционных систем «Лаборатории Касперского».

Развертывание операционных систем
Kaspersky Endpoint Security для бизнеса ADVANCED автоматизирует создание и клонирование образов операционных систем. Это позволяет сэкономить время и оптимизировать процесс развертывания. Образы помещаются в специальное хранилище, это позволяет производить развертывание в любое удобное время.

Установка программ
Kaspersky Endpoint Security для бизнеса ADVANCED позволяет оптимизировать установку прикладного программного обеспечения и сделать процесс развертывания совершенно незаметным для пользователей.

Удаленное устранение неполадок и развертывание
Предоставляя удаленный доступ к любому компьютеру в корпоративной сети, Kaspersky Endpoint Security для бизнеса ADVANCED помогает администраторам эффективно решать различные проблемы. Более того, если вам необходимо развертывать новое программное обеспечение в другом офисе, вы можете назначить одну из локальных рабочих станций узлом для приема и распределения обновлений для всего офиса и таким образом уменьшить нагрузку на вашу сеть.

Контроль доступа в сеть
При подключении гостевых устройств к вашей сети Kaspersky Endpoint Security для бизнеса ADVANCED защитит ее от проникновения вредоносного программного обеспечения. Все устройства, автоматически обнаруживаемые в сети, разделяются на личные и гостевые. Личные устройства сотрудников проверяются на соответствие политикам безопасности, а для гостевых устройств определяются ограничения доступа. Гостевой доступ можно настроить, например, разрешая только выход в интернет, а не в корпоративную локальную сеть, или совсем запретить доступ.

Шифрование

Эффективные методы шифрования
Для обеспечения безопасности данных в случае несанкционированного доступа к файлам в Kaspersky Endpoint Security для бизнеса ADVANCED предусмотрена возможность шифрования данных.


Полное шифрование диска и шифрование файлов
Kaspersky Endpoint Security для бизнеса ADVANCED позволяет использовать как полное шифрование диска, так и шифрование файлов. Функция полного шифрования диска работает с физическими секторами дисков, то есть «на границе» аппаратного и программного обеспечения. Этот метод чрезвычайно полезен, когда нужно зашифровать все данные сразу. В противоположность ему возможность шифрования файлов и папок позволяет администраторам зашифровывать отдельные файлы, когда это необходимо для безопасного обмена данными в пределах корпоративной сети.

Для защиты жестких дисков Kaspersky Endpoint Security для бизнеса ADVANCED позволяет комбинировать оба метода шифрования. При таком подходе жесткий диск компьютера зашифровывается полностью, а благодаря шифрованию отдельных файлов их можно безопасно передавать по локальной сети предприятия. Например, для группы компьютеров вы можете использовать полное шифрование жестких дисков на каждой машине и шифрование данных на любых подключаемых съемных устройствах. В этом случае будут зашифрованы как данные на компьютерах, так и данные на съемных носителях, которые можно будет безопасно использовать за пределами корпоративной сети.

Интеграция с другими технологиями «Лаборатории Касперского»
Многие другие продукты, предназначенные для шифрования, не интегрированы в комплексные решения для защиты рабочих мест. В отличие от них технологии шифрования «Лаборатории Касперского» являются частью единой платформы для обеспечения безопасности, разработанной собственными специалистами. Такая степень интеграции и единая консоль управления Kaspersky Security Center позволяют вам применять единые политики обеспечения безопасности.

Незаметность шифрования для пользователей
Все задачи шифрования и дешифрования выполняются «на лету». Технологии шифрования «Лаборатории Касперского» не допускают появления на жестком диске незашифрованных версий защищенных данных. Процессы шифрования и дешифрования незаметны для пользователей: они не оказывают значительного влияния на производительность их компьютеров, тем самым не снижают эффективность труда.

Контроль активности программ При шифровании файлов контроль активности программ позволяет администраторам задавать четкие правила шифрования для доступа к данным, касающиеся отдельных программ и сценариев использования данных. Возможность гибкой настройки параметров позволяет администраторам определять, будет ли закрыт программе доступ к зашифрованным данным, сможет ли она работать с зашифрованными данными или ей будет позволено работать только с незашифрованными данными. Процесс дешифрования незаметен для программ.

Передача данных за пределы корпоративной сети
Пользователи могут создавать зашифрованные самораспаковывающиеся архивы файлов и папок, защищенные паролем. Это позволяет безопасно передавать важные данные с помощью съемных устройств, электронной почты или интернета.

Ключи шифрования
Если на одной из ваших систем произошел аппаратный или программный сбой, вы сможете дешифровать данные, хранящиеся в ней, с помощью уникального для каждого устройства ключа, который хранится в Kaspersky Security Center. Таким образом, администраторы могут получить доступ к важным данным в случае сбоя системы, даже если операционная система не запускается.

Восстановление паролей
Если пользователь потеряет или забудет пароль от учетной записи, он сможет восстановить его с помощью механизма «вопрос-ответ».

Защита мобильных устройств**

Контроль приложений на мобильных устройствах
Вы можете ограничивать запуск приложений на мобильных устройствах, имеющих доступ к корпоративной сети. Режим «Разрешение по умолчанию» блокирует только программы, занесенные в черный список, а режим «Запрет по умолчанию» блокирует все программы, не находящиеся в белом списке. Кроме того, есть функция автоматического обнаружения попыток получения root-доступа или несанкционированной перепрошивки.

Шифрование корпоративных данных
Для обеспечения безопасности данных в случае несанкционированного доступа к файлам, в Kaspersky Endpoint Security для бизнеса ADVANCED предусмотрена возможность шифрования данных на мобильных устройствах. Возможно шифрование отдельных файлов или папок, а на устройствах под управление iOS доступна функция полного шифрования диска или раздела.

Раздельное хранение данных
Если в вашей организации для работы используются личные устройства, вам может понадобиться создание изолированных контейнеров на мобильных устройствах. В этом случае корпоративные и личные данные будут храниться на устройстве раздельно. Вы можете настроить автоматическое шифрование контейнера, а также определить, какие программы могут получать доступ к определенным ресурсам устройства.

Защита корпоративных данных в случае кражи или утери устройства
В случае кражи или утери мобильного устройства вы можете заблокировать его, определить его местонахождение или удалить с устройства любые корпоративные данные. При замене SIM-карты в украденном устройстве вы не только узнаете телефонный номер нового «владельца», но и по-прежнему сможете использовать функции удаленной защиты от кражи данных.

** Доступно только для мобильных платформ, указанных в списке поддерживаемых платформ «Лаборатории Касперского». На некоторых мобильных платформах доступны не все функции.

Управление мобильными устройствами***

Гибкие возможности управления
Kaspersky Endpoint Security для бизнеса ADVANCED включает в себя возможности управления мобильными устройствами (MDM), включая поддержку Active Directory, Microsoft Exchange ActiveSync и Apple MDM Server.

Технологии управления мобильными устройствами «Лаборатории Касперского» упрощают развертывание специального приложения для обеспечения безопасности и контроль мобильных приложений и операционных систем. Приложение для обеспечения безопасности можно передать на устройства с помощью беспроводной связи или через рабочие станции пользователей. Кроме того, вы можете отслеживать, завершили ли пользователи процесс загрузки средств обеспечения безопасности, а также запрещать незащищенным устройствам доступ к системам и данным.

*** Доступно только для мобильных платформ, указанных в списке поддерживаемых платформ «Лаборатории Касперского». На некоторых мобильных платформах доступны не все функции.

Контроль программ, устройств и веб-ресурсов −

Контроль программ
Функция Контроль программ позволяет тщательно отслеживать программы, работающие в корпоративных системах.

Динамические белые списки
Служба динамических белых списков «Лаборатории Касперского» выполняет оценку степени безопасности широко используемых программ. Ваша система получает обновления белых списков с помощью облачной сети Kaspersky Security Network, и потому в ее распоряжении всегда находится самая свежая информация. «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков.

Контроль устройств
Пользователи могут подключать различные устройства к корпоративным системам, и для обеспечения безопасности вам необходимо контролировать этот процесс. Контроль устройств «Лаборатории Касперского» позволяют вам:

Контроль доступа в интернет
Средства Веб-контроля «Лаборатории Касперского» позволяют контролировать активность сотрудников в интернете и осуществлять фильтрацию веб-ресурсов. Вы можете разрешать, запрещать, ограничивать или отслеживать доступ пользователей к конкретным веб-сайтам или категориям, включая социальные сети, сайты онлайн-игр и сайты с азартными играми. Это позволит поддержать производительность труда и предотвратить доступ к зараженным сайтам или сайтам с нежелательным содержимым из корпоративной сети.

  • контролировать доступ устройств в зависимости от способа подключения, типа или заводского номера устройства;
  • устанавливать расписание применения таких мер. Например, вы можете разрешить пользователям подключать съемные устройства только в рабочие часы;

Единая консоль управления

Вы можете обозревать, контролировать и защищать вашу IT-инфраструктуру из простой в использовании централизованной консоли управления – Kaspersky Security Center. Благодаря единой консоли вам не придется тратить время на изучение нескольких интерфейсов различных средств обеспечения безопасности и системного администрирования.

Защита от файловых угроз предотвращает заражение файловой системы компьютера. Компонент запускается при загрузке операционной системы, постоянно находится в оперативной памяти компьютера и проверяет файлы при открытии, сохранении и запуске на вашем компьютере и на всех подключенных дисках на наличие вирусов и других вредоносных программ. Если выключить защиту от файловых угроз, компонент не будет запускаться при старте операционной системы. Вам потребуется включить защиту от файловых угроз вручную.

  1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Вы также можете включить защиту от файловых угроз в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.

Вы можете сформировать область защиты, включив в нее объекты, которые будет проверять защита от файловых угроз.

  1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.

Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".

    Чтобы добавить файл или папку в область защиты: Нажмите на кнопку .

Откроется всплывающее меню, в котором вы можете выбрать объекты для добавления в область защиты.

Откроется окно, в котором вы можете выбрать файл или папку.

  1. Выберите объект в списке объектов в области защиты.
  2. Перетащите выбранный объект из окна или нажмите на кнопку .

Важно! В целях безопасности оптимизация может быть выключена.

  1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.

Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".

    Чтобы добавить объект из списка стандартных объектов защиты в область защиты: Нажмите на кнопку .

Откроется всплывающее меню, в котором вы можете выбрать объекты для добавления в область защиты.

  1. Выберите объект в списке объектов в области защиты.
  2. Перетащите выбранный объект из окна или нажмите на кнопку .

Важно! В целях безопасности оптимизация может быть выключена.

  1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.

Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".

  1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.

Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".

Важно! В целях безопасности оптимизация может быть выключена.

Когда вы или программа пытаетесь получить доступ к файлу, включенному в область защиты, защита от файловых угроз ищет информацию об этом файле в базах данных iSwift и на основе этой информации принимает решение о необходимости проверки файла.

При распознавании вредоносных объектов защита от файловых угроз использует сигнатурный анализ (режим поиска угроз на основе описаний угроз, включенных в базы программы), а также эвристический анализ и другие технологии проверки.

При обнаружении угрозы в файле Kaspersky Endpoint Security определяет тип обнаруженной вредоносной программы (например, вирус или троянская программа). После этого программа выводит уведомление об обнаруженном объекте и выполняет над объектом действие в соответствии с настройками защиты от файловых угроз.

  1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Перед лечением или удалением зараженного файла Kaspersky Endpoint Security сохраняет его резервную копию на тот случай, если в дальнейшем понадобится восстановить файл или появится возможность его вылечить.

Информация о работе защиты от файловых угроз и обо всех обнаруженных объектах записывается в отчет.

Примечание. Если компонент Защита от файловых угроз завершает работу с ошибкой, просмотрите отчет и попробуйте его перезапустить. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.

О программе

Kaspersky Endpoint Security для рабочих станций обеспечивает комплексную защиту конечных точек на базе Windows, Windows Server (компьютеров, ноутбуков) от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации

Что нового

Новое в версии 11.7.0.669 (04.10.2021)

Обновлен интерфейс программы Kaspersky Endpoint Security для Windows.

Добавлен встроенный агент для интеграции с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Анализ и проверку объектов Kaspersky Sandbox выполняет на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Window (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox. Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Sandbox. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Sandbox требуется Kaspersky Security Center версии 13.2.

Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum. Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (exploits), программам-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.

Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Endpoint Detection and Response. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик и задач Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Endpoint Detection and Response Optimum требуется Kaspersky Security Center версии 13.2.

Добавлен мастер миграции политик и задач Kaspersky Endpoint Agent. Мастер миграции создает новые объединенные политики и задачи для программы Kaspersky Endpoint Security для Windows. Мастер позволяет переключить работу решений Detection and Response с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. К решениям Detection and Response относятся Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) и Kaspersky Managed Detection and Response (MDR).

Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.11.

При обновлении Kaspersky Endpoint Security программа определяет версию и назначение Kaspersky Endpoint Agent. Если программа Kaspersky Endpoint Agent предназначена для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security переключает работу этих решений на встроенный в программу агент. Для Kaspersky Sandbox и EDR Optimum программа автоматически удаляет Kaspersky Endpoint Agent. Для MDR вы можете удалить Kaspersky Endpoint Agent вручную. Если программа предназначена для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security обновит версию Kaspersky Endpoint Agent. Подробнее о работе программы см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.

Улучшена работа шифрования BitLocker:

  • Добавлена возможность использовать расширенный PIN-код при шифровании диска BitLocker. Расширенный PIN-код кроме цифр позволяет использовать другие символы: заглавные и строчные латинские буквы, специальные символы и пробел.
  • Добавлена возможность выключить аутентификацию BitLocker для обновления операционной системы или установки пакетов обновлений. При установке обновлений может потребоваться перезагрузить компьютер несколько раз. Для корректной установки обновлений вы можете временно выключить аутентификацию BitLocker и включить аутентификацию после установки обновлений.
  • Добавлена возможность задать срок действия пароля или PIN-кода для шифрования BitLocker. По истечении срока действия пароля или PIN-кода, Kaspersky Endpoint Security запросит у пользователя новый пароль.

Добавлена возможность настроить максимальное количество попыток авторизации клавиатуры для Защиты от атак BadUSB. После заданного количества неудачных попыток ввода кода авторизации USB-устройство будет заблокировано на время.

Улучшена работа Сетевого экрана:

  • Добавлена возможность задать диапазон IP-адресов для пакетных правил Сетевого экрана. Вы можете задать диапазон адресов в формате IPv4 или IPv6. Например, 192.168.1.1-192.168.1.100 или 12:34::2-12:34::99 .
  • Добавлена возможность указать DNS-имена для пакетных правил Сетевого экрана вместо IP-адресов. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.

Улучшен поиск правил Веб-Контроля. Для поиска правила доступа к веб-ресурсам кроме названия правила вы можете использовать URL-адрес веб-сайта, имя пользователя, категорию содержания, тип данных.

  • Улучшена работа задачи Антивирусная проверка в режиме простоя компьютера. Если во время проверки вы перезагрузили компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
  • Оптимизирована работа задачи Антивирусная проверка. Kaspersky Endpoint Security по умолчанию запускает проверку только во время простоя компьютера. Вы можете настроить запуск проверки компьютера в свойствах задачи.

Добавлена возможность ограничить доступ пользователя к данным, которые предоставляет инструмент Мониторинг активности программ. Мониторинг активности программ – это инструмент, предназначенный для просмотра информации об активности программ на компьютере пользователя в режиме реального времени. Администратор может скрыть Мониторинг активности программ от пользователя в свойствах политики программы.

Улучшена безопасность управления программой через REST API. Теперь Kaspersky Endpoint Security проверяет подпись запросов, отправленных через REST API. Для управления программой вам нужно установить сертификат для идентификации запросов.

Новое в Kaspersky Endpoint Security 11 для Windows

  • Интеграция компонента Endpoint Sensor продукта Kaspersky Endpoint Detection and Response 1.0.
    • Сканер IoC (индекс компрометации).
    • Инструменты для обработки инцидентов.
    • Возможности для расследования инцидентов.
    • Поддержка серверных операционных систем для Мониторинга системы.
    • Защита папок общего доступа от удаленного шифрования.
    • Группировка компонентов защиты по двум категориям: продвинутая и базовая защита от угроз.
    • Технологии (например, машинное обучение, облачный анализ) и компоненты защиты (Защита от эксплойтов, Анализ поведения) отображаются в статистике и отчетах.
    • Названия антивирусных компонентов заменены на формулировки вида «Защита от угроз» (например, Файловый Антивирус переименован в Защиту от файловых угроз).
    • Мониторинг системы разделен на 3 компонента: Анализ поведения, Откат вредоносных действий, Защита от эксплойтов.
    • Контроль активности программ переименован в Предотвращение вторжений.
    • Контроль запуска программ переименован в Контроль программ.
    • Добавлена функциональность Анти-Бриджинг. Запрещает установку несанкционированных коммутаций между сетями.
    • Импорт или экспорт списка доверенных устройств в XML-формате, удобном для чтения или редактирования вручную.
    • Смешанный режим работы (одновременная работа тестовых и блокирующих правил).
    • Новая KL-категория — Доверенные сертификаты.
    • Упрощение мастера развертывания.
    • Оптимизация управления лицензированием.

    В Kaspersky Endpoint Security 11 для Windows больше не поддерживается функциональность:

    • Карантин.
    • IM-Антивирус.
    • Поиск уязвимостей.

    Системные требования

    Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.

    Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

    Минимальные общие требования:

    • 2 ГБ свободного места на жестком диске;
    • процессор 1 ГГц (с поддержкой инструкций SSE2);
    • оперативная память:
      • для 32-разрядной операционной системы – 1 ГБ;
      • для 64-разрядной операционной системы – 2 ГБ.

      Поддерживаемые операционные системы для рабочих станций:

      • Windows 7
      • Windows 8
      • Windows 8.1
      • Windows 10
      • Windows 11

      Поддерживаемые операционные системы для серверов:

      • Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
      • Windows MultiPoint Server 2011 (64-разрядная);
      • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
      • Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
      • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
      • Windows Server 2016 Essentials / Standard / Datacenter;
      • Windows Server 2019 Essentials / Standard / Datacenter.
      • Windows Server 2022.

      Поддерживаемые виртуальные платформы:

      • VMware Workstation 15;
      • VMware ESXi 6.7 U2;
      • Microsoft Hyper-V 2019 Server;
      • Citrix Hypervisor 8;
      • Citrix XenDesktop 7.18;
      • Citrix XenApp 7.18;
      • Citrix Provisioning Services 7.18.

      Полезные ссылки

      Подробное описание

      Kaspersky Endpoint Security для Windows (для рабочих станций) - современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.

      Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.

      Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.

      Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.

      Компоненты контроля Kaspersky Endpoint Security

      • Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
      • Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
      • Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
      • Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.

      Компоненты защиты Kaspersky Endpoint Security

      Шифрование в Kaspersky Endpoint Security

      Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.

      Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:

      Kaspersky Endpoint Security 11 для Windows - это приложение (программа), которое обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

      Как купить Kaspersky Endpoint Security 11 для Windows :

      Компоненты Kaspersky Endpoint Security 11 для Windows

      К компонентам контроля относятся следующие компоненты программы:

      • Контроль программ . Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
      • Контроль устройств . Компонент позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками информации (например, жесткие диски, съемные диски, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами преобразования информации (например, принтеры) или интерфейсами, с помощью которых устройства подключаются к компьютеру (например, USB, Bluetooth).
      • Веб-Контроль . Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.
      • Адаптивный контроль аномалий . Компонент отслеживает и регулирует потенциально опасные действия, нехарактерные для защищаемого компьютера.

      Работа компонентов контроля основана на правилах:

      • Контроль программ использует правила Контроля программ.
      • Контроль устройств использует правила доступа к устройствам и шинам подключения.
      • Веб-Контроль использует правила доступа к веб-ресурсам.
      • Адаптивный контроль аномалий использует правила Адаптивного контроля аномалий.

      К компонентам защиты относятся следующие компоненты программы:

      В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты.

      Чтобы поддерживать защиту компьютера в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.

      В программе Kaspersky Endpoint Security предусмотрены следующие задачи:

      • Проверка целостности . Kaspersky Endpoint Security проверяет модули программы, находящиеся в папке установки программы, на наличие повреждений или изменений. Если модуль программы имеет некорректную цифровую подпись, то такой модуль считается поврежденным.
      • Полная проверка . Kaspersky Endpoint Security выполняет проверку операционной системы, включая память ядра, загружаемые при запуске операционной системы объекты, загрузочные секторы, резервное хранилище операционной системы, а также все жесткие и съемные диски.
      • Выборочная проверка . Kaspersky Endpoint Security проверяет объекты, выбранные пользователем.
      • Проверка важных областей . Kaspersky Endpoint Security проверяет память ядра, загружаемые при запуске операционной системы объекты и загрузочные секторы.
      • Обновление . Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это обеспечивает актуальность защиты компьютера от вирусов и других программ, представляющих угрозу.
      • Откат последнего обновления .Kaspersky Endpoint Security отменяет последнее обновление баз и модулей. Это позволяет вернуться к использованию предыдущих баз и модулей программы при необходимости, например, в том случае, если новая версия баз содержит некорректную сигнатуру, из-за которой Kaspersky Endpoint Security блокирует безопасную программу.

      Удаленное управление через Kaspersky Security Center

      Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами, настраивать параметры работы программы, а также использовать шифрование файлов и полнодисковое шифрование.

      Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность полнодискового шифрования позволяет шифровать жесткие диски и съемные диски.

      Служебные функции программы

      Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, для расширения возможностей использования программы, для оказания помощи в работе.

      Если во время работы программы возникают ошибки или зависания, программа может быть автоматически перезапущена.

      Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:

      • Выключает функции контроля и защиты (функция шифрования продолжает работать).
      • Уведомляет пользователя о выключении функций.
      • После обновления антивирусных баз или применения обновлений модулей программы пытается восстановить работоспособность.

      Программа получает необходимые для восстановления работоспособности сведения о повторяющихся ошибках, которые приводят к прекращению работы, с помощью специальных алгоритмов, разработанных специалистами "Лаборатории Касперского".

      Читайте также: