Настройка kaspersky endpoint security android

Обновлено: 06.07.2024

Сегодня применение мобильных устройств в корпоративных сетях становится все шире и шире. Соответственно появляется проблема защиты от вирусов всего этого «зоопарка» устройств. В данной статье я не буду касаться вопросов управления и поддержки данных устройств, мы с вами сосредоточимся на гораздо более узкой задаче – обеспечение антивирусной защиты парка смартфонов.

Сегодняшняя ситуация на рынке мобильных вирусов характеризуется следующими факторами:

  1. ОС Android уверенно завоевывает популярность, оставив позади Windows Mobile. Операционные системы iOS и Blackberry также увеличили свое присутствие на рынке, а вот Symbian продолжает терять позиции, хотя в мировом масштабе по-прежнему остается лидером.
  2. Произошли изменения в списке платформ, для которых появляются вредоносные программы. К ним добавились iOS (ОС для iPhone/iPod Touch/iPad) и Android. Появившееся вредоносное ПО для iOS может заразить только «разлоченные» (jailbroken) смартфоны.
  3. В целом вредоносное ПО и атаки стали намного сложнее
  4. Большинство вредоносного ПО для смартфонов нацелено на кражу денег пользователя.
  5. Корпоративные смартфоны, кроме того, нуждаются в защите информации в случае кражи

Исходя из этого, возникает необходимость разворачивания централизованной антивирусной защиты смартфонов. Рассмотрим разворачивание такой защиты на базе Kaspersky Work Space

Kaspersky Endpoint Security 8 for Smartphone Maintenance Pack 1 включает в себя следующие версии:

  • 8.0.0.37 (Microsoft Windows Mobile);
  • 8.1.39 (Symbian OS);
  • 8.1.27 (BlackBerry OS);
  • 8.1.71 (Android OS);
  • 9.0.57.0 (Kaspersky Administration Kit Plugin);
  • Поддержана работа программы на устройствах с Android OS. Реализованы следующие функции для версии программы, которая устанавливается на устройства с Android OS: Антивирус, Анти-Спам, Личные контакты, Анти-Вор.
  • Поддержана возможность удаленного администрирования устройств с Android OS через Kaspersky Administration Kit.
  • Добавлена поддержка устройств фирмы Nokia с Symbian^3.
  • Добавлена поддержка устройств c Blackberry OS версии 6.0.

Kaspersky Endpoint Security 8 for Smartphone предназначен для обеспечения комплексной защиты мобильных устройств. Возможности программы:

проверка файловой системы устройства по требованию пользователя или по расписанию на наличие вирусов и других вредоносных программ (кроме мобильных устройств с BlackBerry

Внимание! Программа устанавливается только в основную память мобильного устройства.

Kaspersky Endpoint Security 8 for Smartphone включает следующие компоненты:

  • Антивирус (кроме мобильных устройств с BlackBerry OS);
  • Анти-Спам;
  • Анти-Вор;
  • Сетевой экран (кроме мобильных устройств с BlackBerry OS и Android OS); • Шифрование (кроме мобильных устройств с BlackBerry OS и Android OS);
  • Личные Контакты (кроме мобильных устройств с BlackBerry OS).

Программа предназначена только для тех мобильных устройств, которые поддерживают прием и передачу SMS и работают на следующих операционных системах:

  • Symbian OS 9.1, 9.2, 9.3, 9.4 Series 60 UI, Symbian^3 (только мобильные устройства фирмы Nokia).
  • Microsoft Windows Mobile 5.0, 6.0, 6.1, 6.5.
  • BlackBerry OS 4.5, 4.6, 4.7, 5.0, 6.0 • Android OS 1.5, 1.6, 2.0, 2.1, 2.2, 2.3.

Система удаленного администрирования должна удовлетворять следующим минимальным требованиям:

  • Kaspersky Administration Kit версии 8.0.2112 и выше.
  • Mobile Device Manager Software Distribution Microsoft Corporation Version: 1.0.4050.0000 (SP).
  • System Center Mobile Device Manager Microsoft Corporation Version: 1.0.4050.0000.
  • Sybase Afaria 6.50.4607.0.

Разворачивание Kaspersky Administration Kit не представляет никакого труда, поэтому останавливаться на нем подробно не имеет смысла.

Управление смартфонами и установленной на них программой Kaspersky Endpoint Security 8.0 for

Smartphone осуществляется аналогично управлению клиентскими компьютерами с установленными на них продуктами «Лаборатории Касперского». Администратор при этом должен создать группы, в состав которых он включит мобильные устройства, а после этого создать политику для KES.

Особенностью KES является то, что все параметры работы программы, включая лицензию, расписание обновления баз и проверки устройств, определяются с помощью политики.

Необходимо учесть, что при установке Сервера администрирования должен быть установлен компонент для управления защитой мобильных устройств. При установке данного компонента создается сертификат Сервера администрирования для мобильных устройств. Он используется для аутентификации мобильных устройств при обмене данными с Сервером администрирования. Без сертификата для мобильных устройств установить соединение между Сервером администрирования и мобильными устройствами невозможно. Средний объем передаваемых при одной синхронизации данных составляет 20-40 КБ.

Согласно документации данный компонент должен находиться в папке Plugin вашего

После этого вам необходимо развернуть Сервер администрирования, указав при этом что вам нужна Поддержка мобильных устройств. При этом создается сертификат для мобильных устройств, который хранится в папке установки программы Kaspersky Administration Kit во вложенной папке Cert. При первой синхронизации мобильного устройства с Сервером администрирования копия сертификата доставляется на устройство и сохраняется на нем в специальной папке.

Далее вы можете настраивать все, как написано в документации.

Если ваши смартфоны будут обновляться с серверов «Лаборатории Касперского», то проблем у вас не возникнет никаких. Если же вы хотите, чтобы они обновлялись с внутреннего сервера, вам придется указать его адрес.

Для того чтобы обновления производились с серверов обновлений «Лаборатории Касперского», в поле Адрес сервера обновлений введите KLServers.

Структура папок в источнике обновлений должна совпадать с аналогичной структурой на серверах обновлений «Лаборатории Касперского».

Для WM нужен только узел с ComponentID=»KMS90WM». Параметр RelativeSrvPath должен указывать на папку, где лежат базы, относительно адреса, указанного в политике АК в качестве источника обновлений. Параметр Filename должен указывать на имя файла баз, параметр FileDate должен содержать дату и время.

Как видите, несмотря на то, что задача кажется весьма скромной, на самом деле придется повозиться, однако полученный результат стоит того! Удачи вам, друзья!

Вариантов Android сейчас, наверное, тысячи, потому что каждый производитель изменяет систему под себя — и далеко не всегда эти модификации идут на пользу. Но в основе Android — хорошо продуманная операционная система, которая от версии к версии становится все более безопасной.

Вернее, она становится все более безопасной, если пользователь все делает правильно. Для того чтобы наложить лапу на какие-нибудь интересные данные, которые хранятся в общей части памяти, или заполучить доступ к той или иной функции, использование которой может быть небезопасно, приложению для Android всегда нужно получить разрешение пользователя, причем в явном виде.

Мы уже рассказывали о том, как эти разрешения правильно настроить в Android 6, а теперь поговорим о более свежей версии операционной системы — Android 8. Настроек в ней стало гораздо больше, что одновременно и хорошо, и плохо. С одной стороны, есть больше возможностей для того, чтобы сделать систему безопаснее; с другой — в настройках стало сложнее разобраться, и на них приходится тратить больше времени. Да и находятся эти настройки теперь в разных местах, в том числе довольно неочевидных. Но c помощью данного путеводителя мы попробуем облегчить вам задачу.

Прежде чем приложение получит какое-либо разрешение, оно должно в явном виде попросить его у пользователя. Вы решаете, к чему приложения получают доступ

Выдача приложению любого из этих разрешений означает, что оно получит возможность заполучить информацию данного типа и загрузить куда-нибудь в облако, не спрашивая больше вашего явного согласия на то, что именно оно собирается делать с вашими данными.

Поэтому мы рекомендуем как следует подумать, перед тем как выдавать приложению то или иное разрешение. Особенно в том случае, если оно точно не требуется для работы этого приложения. Например, игре в большинстве случаев совершенно незачем иметь доступ к вашим контактам и камере, мессенджер может как-нибудь обойтись без данных о вашем местоположении, а какой-нибудь модный фильтр для камеры определенно переживет без доступа к истории звонков.

В целом решать вам, но чем меньше разрешений вы выдадите приложениям, тем целее будут ваши данные.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> SMS

Календарь (Calendar)

Что это: Разрешение на просмотр событий в календаре, удаление и изменение уже имеющихся, а также добавление новых событий.

Чем опасно: Доступ к электронному ежедневнику может позволить узнать, чем вы занимались в прошлом, чем будете заниматься сегодня и в будущем. Для шпионского приложения это очень полезное разрешение.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Календарь

Камера (Camera)

Что это: Разрешение на доступ к камере, чтобы приложение могло делать фотографии и записывать видео.

Чем опасно: Однажды получив это разрешение, приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом. Такой компромат на вас злоумышленники могут использовать с самыми разными целями.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Камера

Контакты (Contacts)

Что это: Разрешение на доступ к вашей адресной книге — чтение, изменение имеющихся и добавление контактов, а также доступ к списку аккаунтов, которые вы зарегистрировали в данном смартфоне.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Контакты

Местоположение (Location)

Что это: Доступ к вашему местоположению — как примерному (на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi), так и более точному, на основе данных GPS и ГЛОНАСС.

Чем опасно: Позволяет приложению шпионить за всеми вашими перемещениями в пространстве.

Помимо всего прочего, если наблюдать за передвижением смартфона достаточно долго, то очень легко вычислить, где живет его владелец (длительное пребывание ночью), где он работает (длительное пребывание днем) и так далее.

Еще один довод в пользу того, чтобы не давать это разрешение кому попало: геолокация очень быстро сажает батарейку. Так что чем меньше приложений пользуется определением местоположения — тем дольше будет жить смартфон от зарядки до зарядки.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Местоположение

Микрофон (Microphone)

Что это: Разрешение на запись звука с встроенных в смартфон микрофонов.

Чем опасно: С этим разрешением приложение сможет записывать все, что происходит рядом со смартфоном. Все ваши звонки, разговоры не по телефону — вообще все.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Микрофон

Нательные датчики (Body sensors)

Что это: Доступ к данным от датчиков состояния здоровья, таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории — если они у вас есть, скажем, в фитнес-браслете и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию). Эти данные могут использовать различные компании из индустрии здравоохранения — например, чтобы оценивать стоимость вашей страховки.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Нательные датчики

Память (Storage)

Что это: Чтение и запись файлов в общую память смартфона. В Android у каждого приложения есть свой собственный кусочек памяти, куда имеет доступ только оно, а ко всему остальному объему имеют доступ все приложения, которые получили данное разрешение.

Также это разрешение опасно тем, что многие приложения используют общую область памяти для загрузки и временного хранения своих дополнительных модулей и обновлений, и вредоносное приложение может в этот момент их заразить. Эта атака называется Man-in-the-Disk.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Память

Телефон (Phone)

Что это: Разрешение на чтение и изменение истории звонков; считывание вашего телефонного номера, данных сотовой сети и статуса исходящих звонков; добавление голосовой почты; доступ к IP-телефонии; просмотр номера, на который вы в данный момент звоните, с возможностью завершить звонок или переадресовать его на другой номер; ну и, конечно же, исходящие звонки на любые номера.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Телефон

В предыдущем пункте мы разобрались с разрешениями приложений на доступ к персональным данным. Но есть еще один список разрешений — на доступ к различным функциям Android. Эти разрешения, если они попадут в руки вредоносному приложению, позволят ему сделать много чего нехорошего, поэтому их также следует давать крайне осторожно.

Тем более, что эти разрешения спрятаны поглубже в настройках, ну и далеко не всегда очевидно, как именно они могут быть использованы, — для понимания возможных последствий нужно неплохо представлять, как устроен Android и как работают зловреды. Но сейчас мы вам все это объясним как можно более коротко и доступно.

Экономия заряда батареи (Battery optimization)

Чем опасно: Например, шпионским вредоносным приложениям также может очень хотеться работать в фоновом режиме, чтобы эффективно следить за перемещением пользователя. Поэтому стоит внимательно относиться к данному разрешению и периодически проверять список приложений, которые могут беспрепятственно работать в фоне.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Оптимизация батареи -> Не экономят заряд.

Приложения администратора устройства (Device admin apps)

Что это: Это разрешение дает приложению право пользоваться набором функций удаленного администрирования. Изначально этот набор функций был разработан для того, чтобы IT-службы в организациях могли правильно настраивать смартфоны сотрудников, не бегая за каждым из них, а делая все удаленно, со своего рабочего места.

Чем опасно: Во-первых, это разрешение позволяет приложению поменять на смартфоне пароль, принудительно заблокировать экран, отключить камеру или даже удалить все данные. Во-вторых, приложение, обладающее данным разрешением, довольно сложно удалить — и зловреды очень любят это использовать, чтобы прочно закрепиться в системе. Поэтому выдавать это разрешение стоит только в том случае, если вы на 100% уверены в благих намерениях приложения.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Приложения администратора устройства

Поверх других приложений (Display over other apps)

Что это: Это разрешение позволяет приложению выводить изображение поверх других приложений.

Чем опасно: Вредоносные приложения могут скрывать от пользователя какие-то важные предупреждения, а также подсовывать ему фальшивые формы ввода номера кредитной карты или пароля поверх окон легитимных приложений. Это разрешение — один из двух ключевых механизмов, используемых атакой под названием Cloak & Dagger.

Также это разрешение часто используют AdWare, чтобы выводить рекламные баннеры поверх всего остального, и вымогатели-блокировщики — они полностью перекрывают экран своим окном и требуют выкуп за то, чтобы это окно убрать.

В общем, в подавляющем большинстве случаев лучше это разрешение приложениям не выдавать.

Вспомогательные VR-сервисы (VR helper service)

Что это: Это разрешение предоставляет приложению доступ к приложениям и устройствам виртуальной реальности, а также возможность работать в фоновом режиме, пока пользователь использует приложения виртуальной реальности.

Чем опасно: Не считая возможности работы в фоне, которая может быть использована создателями вредоносных приложений, это разрешение выглядит не слишком опасно. Но если приложение не имеет никакого отношения к виртуальной реальности, то на всякий случай лучше ему это разрешение не давать.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Вспомогательные VR-сервисы

Изменение системных настроек (Modify system settings)

Чем опасно: Звучит угрожающе, но на самом это довольно безобидное разрешение: в настройках, которые это разрешение позволяет изменять, не осталось ничего по-настоящему опасного.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Изменение системных настроек

Доступ к уведомлениям (Notification access)

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к уведомлениям

Картинка в картинке (Picture-in-picture)

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Картинка в картинке

Доступ к платным SMS (Premium SMS access)

Чем опасно: Существуют целые семейства зловредов, зарабатывающих тем, что они тайком подписывают пользователей на платные SMS-сервисы. Не очень понятно, насколько список номеров Google полон, но, вероятно, он защищает хотя бы от самых популярных троянов-подписчиков.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к платным SMS

Неограниченный мобильный Интернет (Unrestricted data access)

Что это: Для экономии мобильного трафика и заряда батареи Android позволяет настроить, какие приложения могут использовать передачу данных в фоновом режиме (это настраивается для каждого приложения индивидуально — для этой настройки не существует полного списка, где можно было бы быстро расставить галочки).

Если данное разрешение запрашивает какое-то приложение, которое не имеет никакого отношения к общению, то это хороший повод задуматься, а не пытается ли оно за вами шпионить.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Неограниченный мобильный Интернет

Доступ к истории использования (Usage access)

Что это: Это разрешение позволяет приложениям получить доступ к метаданным вашего устройства. Например, к тому, какими приложениями вы пользуетесь и как часто, какой у вас оператор, какой язык выставлен в настройках и так далее.

Чем опасно: Никаких личных данных как таковых с помощью этого разрешения приложение получить не сможет. Однако по косвенным данным об использовании смартфона можно составить в достаточной степени уникальный цифровой портрет пользователя, который может пригодиться для слежки.

Также это разрешение используют банковские зловреды, чтобы отслеживать, какое приложение в данный момент запущено и показывать фишинговое окно, созданное для имитации конкретного приложения (например, банковского).

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к истории использования

Установка неизвестных приложений (Install unknown apps)

Что это: По сути, это примерно то же самое, что в прежних версиях Android называлось разрешением на установку из неизвестных источников. Но если раньше это была всего одна галочка, то в Android 8 настройки более сложные. Теперь отдельные приложения могут запрашивать право на установку других приложений — и каждому из них можно запретить это или разрешить. Например, разрешить делать это только файловому менеджеру (впрочем, не стоит).

Чем опасно: Даже в Google Play периодически пробираются вредоносные приложения, что уж говорить о программах, загруженных не пойми откуда. Рекомендуем запретить установку неизвестных приложений всем программам в вашем смартфоне. Особенно браузеру — это убережет от автоматической загрузки и установки зловредов со взломанных сайтов.

Когда вам все-таки нужно что-то установить не из официального магазина (дважды подумав, стоит ли оно того), не забудьте вернуть запрет сразу после того, как приложение установлено. И всегда проверяйте неизвестные приложения антивирусом — например, Kaspersky Internet Security для Android можно установить бесплатно.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Установка неизвестных приложений

Разрешения, которые настраиваются отдельно

Специальные возможности (Accessibility)

Чем опасно: Этот набор возможностей позволяет одному приложению получить доступ к тому, что происходит в других приложениях — тем самым нарушая принцип изоляции, принятый в Android.

Где настроить: Настройки -> Спец. возможности.

Приложения по умолчанию (Default apps)

Что это: Еще один список разрешений, вынесенный в отдельный пункт настроек и заслуживающий повышенного внимания. В Android есть набор приложений, которые используются по умолчанию для ключевых функций смартфона:

Для того чтобы стать одним из приложений по умолчанию, программа должна спросить у пользователя разрешение.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Приложения по умолчанию.

Права суперпользователя (Root privileges)

Чем опасно: Ту же самую суперсилу root-привилегий получает не только пользователь, но и установленные на смартфоне приложения. И они могут воспользоваться открывшимися возможностями для кражи любых имеющихся в смартфоне данных, тотальной слежки и прочей вредоносной деятельности.

Если все перечисленные выше разрешения позволяют получать доступ к данным и функциям, доступ к которым так или иначе предусмотрен операционной системой Android, то root-привилегии дают возможность получить доступ к тем данным и функциям, к которым вообще-то никогда и не планировалось никого пускать. И это уж не говоря о том, что приложение, имеющее root, само может настроить себе все разрешения.

Где настроить: Получение прав суперпользователя не является штатной функцией Android, поэтому настроить это средствами операционной системы нельзя никак. Более того, даже проверить, получен ли на вашем смартфоне root-доступ или нет, также штатными средствами ОС невозможно. Можно использовать для этого одно из приложений, специально созданных для проверки root.

Как настроить разрешения приложений

Есть несколько способов настроить разрешения приложений в Android. Во-первых, приложения запрашивают разрешения в тот момент, когда собираются ими воспользоваться, — и можно им это разрешить или запретить. В Android 8 такие запросы выглядят примерно так:

Во-вторых, можно воспользоваться группами разрешений, чтобы посмотреть полные списки тех приложений, которые запросили (или могут запросить в будущем) или уже получили определенное разрешение. Соответственно, если при проверке этого списка вам что-то среди уже выданных разрешений покажется подозрительным, то можно эти разрешения отозвать. Где именно это делать для каждого из разрешений — мы рассказывали выше.

В-третьих, есть возможность поступить иначе, и для каждого из установленных приложений посмотреть, какие разрешения у него уже есть и какие оно может когда-нибудь запросить. Опять же вы можете отозвать какие-либо разрешения у приложения, если вам что-то не нравится. Однако будьте готовы к тому, что в приложении что-то может перестать работать.

Кстати, в настройках Android 8 есть удобнейшая система поиска, по которой можно найти любой пункт меню настроек, если знать, как он называется — включая настройки для каждого из приложений, которые можно найти по названиям этих приложений.

Заключение

Как видите, Android 8 позволяет гибко и удобно оградить всю вашу ценную информацию и доступ к наиболее опасным функциям операционной системы от слишком жадных до чужих данных или откровенно вредоносных приложений. Не пренебрегайте этой возможностью, всегда думайте о последствиях выдачи тех или иных разрешений — и смело отказывайте в доступе, если что-то выглядит подозрительно.

Во многих случаях приложения запрашивают те разрешения, которые в реальности совершенно не требуются им для нормальной работы. И если им отказать, то ничего страшного не случится.

— Мне нужны твоя одежда, ботинки и мотоцикл!
— Нет.
— Ну ладно, я тогда пойду.

Kaspersky Endpoint Security для бизнеса Стандартный

Средства для защиты от вредоносных программ и применения политик IT-безопасности. Позволяет защитить рабочие станции, серверы и мобильные устройства.

Тип: Срок действия:

Kaspersky Endpoint Security для бизнеса Стандартный (KES Стандартный, Касперский Эндпойнт Секъюрити для бизнеса Стандартный)- корпоративный антивирусный программный продукт , относится к группе продуктов Kaspersky Security для бизнеса.

Kaspersky Security для бизнеса – решения для обеспечения безопасности корпоративных данных на рабочих станциях,файловых серверах и мобильных устройствах для малого и среднего бизнеса, а также корпоративных заказчиков.

Средства для обеспечения безопасности мобильных сотрудников, эффективное применение политик IT-безопасности и защита от вредоносных программ. Решение «Лаборатории Касперского» уровня СТАНДАРТНЫЙ включает в себя средства для управления мобильными устройствами и защиты их от вредоносных программ. Средства контроля корпоративных ПК (контроль использования веб-ресурсов, устройств и программ) помогут вашей организации эффективно применять политики, обеспечивающие безопасность важнейших элементов IT-инфраструктуры.

  • Защита бизнеса, его данных и репутации
    Технологии «Лаборатории Касперского» обеспечивают многоуровневую защиту систем и важных бизнес-данных от современных вредоносных программ. Благодаря сочетанию сигнатурных, проактивных и облачных технологий обнаружения угроз, а также функциям защиты от сетевых атак и сетевому экрану, Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ предоставляет больше возможностей для обеспечения безопасности бизнеса.
  • Безопасность совместного доступа к данным
    Всего один зараженный файл на одном из серверов может быть опасен для всех компьютеров в корпоративной сети, что грозит серьезным ущербом для работы предприятия. В Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ включены эффективные средства защиты файловых серверов от вредоносного ПО. Они защищают серверы под управлением Microsoft Windows и Linux.
  • Использование личных устройств для работы
    Личные устройства, используемые для доступа к корпоративным системам, могут представлять дополнительную опасность для данных. Благодаря Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ компании могут позволить себе сократить издержки и повысить производительность труда за счет использования личных устройств для работы, не боясь вирусов, шпионского программного обеспечения, троянских программ, «червей» и многих других угроз.
  • Управление мобильными устройствами
    Продукт Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ упрощает контроль доступа мобильных устройств к корпоративной сети, обеспечивая надежную безопасность корпоративных данных. Как только мобильное устройство появится в сети, администратор тут же увидит его и сможет быстро принять меры для обеспечения безопасности этого устройства и контроля его взаимодействия с системами.
  • Инструменты контроля и применение политик безопасности
    Технологии контроля программ и устройств и веб-контроля «Лаборатории Касперского» обеспечивают более высокий уровень безопасности данных и систем. С их помощью IT-подразделение может легко контролировать использование сотрудниками программ, интернета и съемных устройств. Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ позволяет применять корпоративные политики безопасности в масштабах всего предприятия.
  • Поиск уязвимостей
    Проверка операционной системы и используемых программ на наличие уязвимостей. Используя полученную информацию администратор может принять меры по их устранению.
  • Немедленная защита – по умолчанию!
    Продукт Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ устанавливается с оптимальными параметрами по умолчанию, поэтому ваши системы и данные защищены сразу же после его установки. Последующая настройка и управление защитой осуществляются с помощью единой консоли Kaspersky Security Center, которая упрощает обеспечение контроля и защиты всех рабочих мест. Это касается и дополнительных компонентов для защиты отдельных узлов сети.
  • Индивидуальные дополнения к системе IT-безопасности
    Если вам необходимы дополнительные возможности управления или обеспечения безопасности для вашей IT-среды, «Лаборатория Касперского» предлагает широкий спектр технологий для защиты отдельных узлов сети, которые дополнят Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ. Вы можете добавить средства защиты для систем хранения данных, виртуальных сред, почтовых серверов, интернет-шлюзов и серверов совместной работы, а также широкие возможности системного администрирования.

Защита рабочих станций от вредоносных программ

  • Антивирусная защита
    Эффективность технологий «Лаборатории Касперского» для защиты от вредоносного ПО признана во всем мире. Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ сочетает в себе новейшие сигнатурные, проактивные и облачные технологии, что обеспечивает вашему предприятию высочайшую степень защиты от вредоносных программ.
  • Регулярные обновления
    Частота выпуска обновлений баз для приложений «Лаборатории Касперского» выше, чем у большинства защитных решений других производителей. Технология сигнатур-шаблонов позволяет улучшить качество обнаружения вредоносных файлов и уменьшить размер обновлений сигнатурных баз. Оптимизация процесса установки обновлений минимизирует нагрузку на процессоры, жесткие диски и каналы связи, высвобождая больше ресурсов для программ, критических для бизнеса.
  • Система быстрого обнаружения
    Информация о новых вредоносных программах появляется в базе системы быстрого обнаружения (UDS) еще до выпуска сигнатур, что обеспечивает своевременную и эффективную защиту от самых новых угроз IT-безопасности.
  • Анализ поведения программ
    Функция Мониторинг системы (System Watcher) «Лаборатории Касперского» обеспечивает проактивную защиту, анализируя каждую запущенную программу. Эта функция блокирует программу, если та начинает подозрительно себя вести. Кроме того, она может выполнить откат системы к состоянию, предшествующему появлению вредоносной активности.
  • Лечение активного заражения
    Технология лечения активного заражения «Лаборатории Касперского» нейтрализует вредоносные объекты, работая на самых низких уровнях операционной системы.
  • Защита с использованием «облака»
    Миллионы пользователей продуктов «Лаборатории Касперского» разрешили облачной сети Kaspersky Security Network автоматически собирать информацию о возможных заражениях вредоносным ПО или о подозрительном поведении программ в их системах. Каждый день мы получаем более 25 миллионов образцов в режиме реального времени, анализируем новые IT-угрозы и разрабатываем необходимые для эффективной защиты обновления баз и программных модулей. Кроме того, использование Kaspersky Security Network минимизирует ложных срабатываний. Продукт реагирует только на вредоносное ПО, не мешая работе пользователя.
  • Система предотвращения вторжений и сетевой экран
    Система предотвращения вторжений (Host-based Intrusion Prevention System, HIPS) и сетевой экран позволяют контролировать входящий и исходящий трафик, задавая параметры для отдельных портов, IP-адресов или программ.
  • Защита от сетевых атак
    Функция блокирования сетевых атак служит для отслеживания подозрительной сетевой активности. При обнаружении попытки атаки она реагирует согласно заранее определенным критериям.

Защита файловых серверов

  • Поддержка мультиплатформенных сред
    Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ обеспечивает защиту файловых серверов под управлением Windows, Linux или FreeBSD, терминальных серверов, таких как Citrix или Microsoft, а также работает на кластерных серверах. Благодаря мощному антивирусному ядру и оптимизированному процессу проверки решение не оказывает существенного влияния на производительность систем.
  • Надежная защита
    Если в системе происходит сбой или она принудительно выключается, технологии защиты от вредоносного ПО «Лаборатории Касперского» автоматически начинают работу при повторном запуске системы.
  • Простое управление и формирование отчетов
    Удобные для пользователя средства управления и простые системы формирования отчетов помогают эффективно обеспечивать безопасность, при этом сокращая временные затраты на администрирование и отчетность.
  • Поддержка виртуализации
    Решение «Лаборатории Касперского» для обеспечения безопасности файловых серверов получило сертификат VMware Ready.

Управление и защита мобильных устройств

  • Компонент защиты мобильных устройств позволяет выполнять проверку каждого файла, программы и вложения электронной почты. Сочетание сигнатурных, проактивных и облачных технологий защиты от вредоносных программ обеспечит всестороннюю защиту даже от новых и неизвестных угроз.
  • Контроль приложений позволяет администраторам легко управлять запуском приложений, разрешая работу только с определенными приложениями (режим «Запрет по умолчанию») или же запрещая запуск нежелательных или неизвестных приложений (режим «Разрешение по умолчанию»). Веб-Контроль позволяет администраторам блокировать как вредоносные веб-сайты, так и веб-ресурсы, которые не соответствуют политикам корпоративной безопасности и использования интернета. Например, сайты социальных сетей или азартных игр, онлайн-магазины, сайты для трудоустройства или ресурсы с содержимым для взрослых, а также прокси-серверы. Кроме того, решение «Лаборатории Касперского» автоматически обнаруживает попытки несанкционированной перепрошивки устройств.
  • Для предотвращения утечки конфиденциальных данных Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ облегчает использование и управление средствами шифрования, которые применяются во многих мобильных устройствах.
  • Использование личных устройств на работе наряду с очевидными преимуществами для бизнеса может создавать существенные проблемы IT-безопасности. В частности, возникает вопрос — как обеспечить безопасность корпоративных данных на устройстве так, чтобы не навредить личной информации пользователей? В Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ реализована технология контейнеризации. Вы можете легко создать отдельный контейнер на мобильном устройстве, чтобы разделить корпоративные данные и личную информацию пользователя. Вы можете настроить дополнительные функции безопасности для контейнера: включить автоматическое шифрование данных в контейнере и (или) настроить авторизацию пользователя при запуске корпоративного приложения. Если сотрудник увольняется из компании, вы можете легко удалить корпоративные данные с его личного устройства. Технологии «Лаборатории Касперского» обеспечивают вам удаленный доступ к контейнеру, так что вы можете удалить контейнер и все корпоративные данные, оставив в сохранности личную информацию пользователя.
  • Если мобильное устройство пользователя было потеряно или украдено, то вы можете удаленно активировать средства обеспечения безопасности, чтобы защитить корпоративные данные и не дать злоумышленникам проникнуть в вашу корпоративную сеть. Вы можете удаленно заблокировать мобильное устройство, стереть корпоративные данные, а также установить примерное местоположение устройства. Если злоумышленник сменит SIM-карту в устройстве, то функция отслеживания SIM-карты позволит вам узнать новый телефонный номер.
  • Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ включает широкий набор гибких инструментов для управления мобильными устройствами с поддержкой протокола Microsoft Exchange ActiveSync, сервера Apple MDM и Samsung SAFE. Технологии «Лаборатории Касперского» позволяют администраторам с легкостью решать следующие задачи:
    - Настройка принудительного использования PIN на всех мобильных устройствах
    - Задание ограничений на пароли, чтобы обеспечить нужный уровень сложности используемых паролей
    - Управление функциями шифрования
    - Запрет использования камеры устройства
    - Управление многими другими функциями устройства
    Благодаря инструментам «Лаборатории Касперского» для управления мобильными устройствами вам больше не нужно использовать отдельные консоли управления для разных мобильных платформ. Вы можете выполнять все действия по управлению мобильными устройствами из единой консоли управления «Лаборатории Касперского».

Контроль программ, устройств и веб-ресурсов

  • Контроль программ
    Функция Контроль программ позволяет тщательно отслеживать программы, работающие в корпоративных системах.
  • Динамические белые списки
    Функцию контроля программ дополняет служба динамических белых списков «Лаборатории Касперского». В эти списки включаются широко распространенные программы, которые по оценке «Лаборатории Касперского» безопасны для использования. В настоящее время «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков. Это подразделение отвечает за отслеживание всех процессов, связанных с белыми списками, и за постоянное обновление сведений о безопасных программах, содержащихся в базе данных белых списков. Поскольку «Лаборатория Касперского» распространяет обновления белых списков через «облако» (посредством Kaspersky Security Network), вы получаете преимущества использования самых свежих белых списков.
  • Контроль устройств
    Пользователи могут подключать различные устройства к корпоративным системам, и для обеспечения безопасности вам необходимо контролировать этот процесс. Контроль устройств «Лаборатории Касперского» позволяют вам:
    - контролировать доступ устройств в зависимости от способа подключения, типа или заводского номера устройства. Такие меры позволяют снизить риск утечки данных или занесения в систему вредоносного ПО;
    - устанавливать расписание применения таких мер. Это гарантирует, что пользователи будут продуктивно работать в рабочее время, а ваши политики в отношении данных на мобильных устройствах будут неукоснительно исполняться.
  • Единая консоль управления
    Вы можете обозревать, контролировать и защищать вашу IT-инфраструктуру из простой в использовании централизованной консоли управления – Kaspersky Security Center.
    Данная консоль также поддерживает виртуальные среды. Сканируя сеть, Kaspersky Security Center автоматически определяет виртуальные хост-серверы и платформы виртуализации, на которых они работают, включая VMware и Citrix. После этого администраторы могут задавать политики для найденных виртуальных машин.

Приложения, входящие в состав Kaspersky Endpoint Security для бизнеса Стандартный:

Kaspersky Internet Security

Комплексный антивирус Kaspersky Internet Security защищает от вирусов и сетевых атак, блокирует вымогателей и другие угрозы. Наше руководство поможет настроить антивирус на максимальную защиту, повысить уровень обнаружения и безопасности компьютера.

Kaspersky Internet Security настроен по дефолту оптимально, но если вам необходимо повысить планку безопасности, настройте антивирус максимально. Это снизит риски заражения системы и поможет действовать уверенней в сети Интернет. Но не забываете, что повышение защиты может повлиять на производительность компьютера.

Как настроить Kaspersky Internet Security на максимальную защиту

Откройте Kaspersky Internet Security и нажмите в левом нижнем углу кнопку "Настройка".

Открыть настройки Kaspersky Internet Security

В разделе "Интерфейс" установите защиту паролем, чтобы запретить доступ к антивирусу, изменению настроек, завершению его работы или удалению.

Защита Kaspersky Internet Security паролем

Перейдите в меню "Защита" и зайдите в "Файловый антивирус".

Открыть файловый антивирус

  • Поставьте "Уровень безопасности" — Высокий.
  • Выберите "Действие при обнаружении угрозы" — Лечить; удалять, если лечение не возможно.
  • После чего, зайдите в "Расширенная настройка".

Найдите "Проверка составных файлов", поставьте галочки "Проверять архивы" и "Проверять дистрибутивы", отметив в каждом пункте "Все". Чуть ниже в "Режиме проверки" отметьте "При доступе и изменении" и сохраните параметры.

Дополнительные параметры файлового антивируса

Режим проверки

Вернитесь в раздел "Защита" и выберите "Веб-антивирус".

Открыть веб-антивирус

Установите уровень "Высокий" и действие "Запрещать загрузку".

Настройка веб-антивируса

Если вам необходима полная конфиденциальность используйте "Kaspersky Secure Connection", а когда вы без него и подключение через Wi-Fi, зайдите в "Сетевой экран".

Зайти в сетевой экран

И активируйте пункт "Запрещать передачу пароля в интернете в незащищенном виде и показывать уведомления".

Настройки сетевого экрана

Откройте категорию "Защита от сбора данных".

Защита от сбора данных

И запретите сбор.

Запретить сбор данных

Когда это необходимо, используйте запрет на доступ к веб-камере для всех программ.

Настройки защиты веб-камеры

Включите "Анти-Спам" и "Анти-Баннер".

Включить Анти-Спам и Анти-Баннер

Зайдите в "Настройки сети" и установите контроль всех сетевых портов, чтобы снизить риск проникновения в компьютер хакеров.

Включить контроль всех сетевых портов

Используйте родительский контроль для защиты детей в интернете.

Защита детей

И не отключайте "Kaspersky Security Network" ведь облачная защита в разы усиливает безопасность.

Kaspersky Security Network

Используя данные настройки, можно значительно повысить защиту компьютера комплексным антивирусом Kaspersky Internet Security.

Совет . Несмотря на установленный и настроенный антивирус по максимуму. Выполняйте проверку компьютера антивирусными сканерами примерно раз в неделю. Это позволит обнаружить и устранить по-тихому проникшую вредоносную программу, если ваш антивирус все таки пропустит угрозу. Стопроцентной защиты не бывает.

Читайте также: