Kaspersky endpoint security 10 описание программы

Содержание

С 7 декабря 2015 года Kaspersky Endpoint Security для Windows поддерживает новую операционную систему Windows 10.

Сочетание передовых защитных технологий, инструментов контроля рабочего места и шифрования данных в едином интегрированном решении Kaspersky Endpoint Security для Windows (для рабочих станций) позволяет усилить защиту ноутбуков и настольных компьютеров. Управление всеми функциями осуществляется из единой консоли, что сокращает время на выполнение задач развертывания и администрирования.

Преимущества и возможности программы

Многоуровневая безопасность

Чтобы обеспечить полноценную защиту с помощью решений некоторых других разработчиков, придется приобрести несколько продуктов, у каждого из которых будет собственная консоль управления. Kaspersky Endpoint Security для Windows – это единое приложение, поддерживающее полный спектр защитных технологий:

Защита от вредоносного ПО (в том числе сетевой экран и система предотвращения вторжений);
Контроль рабочих мест;

Контроль программ
Веб-Контроль
Контроль устройств

Выбор необходимых модулей

Kaspersky Endpoint Security для Windows (для рабочих станций) входит в состав различных интегрированных решений по безопасности для организаций:

Kaspersky Endpoint Security 10 — How to block application using Application Startup Control module

В продукт Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ не входит шифрование данных и контроль рабочего места
В продукт Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ не входит шифрование данных
В продукт Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ входят все функции Kaspersky Endpoint Security для Windows (для рабочих станций)

Гибкие возможности расширения функций

По мере изменения требований к безопасности в любой момент можно перейти на продукт Kaspersky Endpoint Security для бизнеса следующего уровня или на продукт Kaspersky Total Security для бизнеса. Для доступа к дополнительным функциям следующего уровня необходимо использовать новый лицензионный ключ.Kaspersky Endpoint Security Strong Encryption от Lite Encryption отличается битностью шифрования. Но данное отличие могут увидеть только обладатели лицензий Расширенный и Total для бизнеса, а для обладателей лицензий пакетов Стандартный или Стартовый отличий в дистрибутивах нет.

Защита от вредоносного программного обеспечения, сетевой экран и система предотвращения вторжений

Многоуровневая защита от вредоносного ПО

В последней версии антивирусного ядра сигнатурные методы защиты сочетаются с эвристическим анализом, проактивной защитой и облачными методами, чтобы оградить рабочие станции Windows от известных, неизвестных и комплексных угроз.

Максимальная защита с минимальными затратами

Использование шаблонов сигнатур позволяет повысить уровень обнаружения вредоносных программ и одновременно уменьшить размер файлов обновлений и освободить каналы связи для других задач.

Облачные технологии обнаружения угроз

Облачная сеть безопасности Kaspersky Security Network (KSN) собирает данные о подозрительном поведении программ и обнаруженном вредоносном ПО с миллионов компьютеров пользователей, которые дали согласие на сбор такой информации. Такие сведения позволяют «Лаборатории Касперского» в режиме реального времени реагировать на появление новых вредоносных программ, тем самым снижая вероятность ложных срабатываний.

Full Scan and Update Kaspersky Endpoint Security 10

Система быстрого обнаружения угроз (UDS)

Система UDS опирается на самые последние данные из облачной сети KSN и обеспечивает быструю защиту от самых новых угроз.

Мониторинг системы

Мониторинг системы обнаруживает и анализирует подозрительную активность на рабочих станциях. Он помогает защититься от новых угроз, которые еще не попали в базу сигнатур. Если вредоносная программа нарушает работу операционной системы, вносит изменения в системный реестр или важные файлы, то благодаря отслеживанию действий Мониторингом системы можно выполнить откат вредоносных действий.

Автоматическая защита от эксплойтов

Инновационная технология автоматической защиты от эксплойтов (AEP), разработанная «Лабораторией Касперского», эффективно блокирует попытки вредоносного ПО использовать уязвимости в ОС или приложениях, запущенных в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО, – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.

Система предотвращения вторжений

Действия некоторых приложений, которые не являются вредоносными, могут расцениваться как представляющие серьезную угрозу. Во многих случаях рекомендуется запретить такие действия. Наша система предотвращения вторжений (HIPS) ограничивает действия, выполняемые на конечной точке, соблюдая уровень доверия, назначенный приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, который ограничивает действия в сети.

Защита от сетевых атак

Компонент «Защита от сетевых атак» служит для отслеживания подозрительной сетевой активности. При обнаружении подозрительного поведения решение реагирует согласно заранее заданным правилам.

Гибкие возможности контроля рабочих мест

Контроль программ

Инструменты контроля программ, разработанные «Лабораторией Касперского», существенно превосходят предложения многих других поставщиков. Никто из других поставщиков систем безопасности не имеет собственного подразделения, ответственного за составление белых списков и проверяющего угрозы безопасности со стороны приложений. В белые списки входит более 1,3 миллиарда уникальных файлов, и каждый день добавляется еще миллион файлов. Контроль программ и динамические белые списки упрощают применение режима «Запрет по умолчанию», который блокирует все приложения, не входящие в белый список. Кроме того, поддерживается тестовый режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в рабочей среде.

Контроль устройств

Инструменты контроля устройств позволяют легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать ограничения со службой Active Directory для точного администрирования и назначения политик. Администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств.

Веб-Контроль

Веб-Контроль позволяет настроить политики доступа в интернет и контролировать его использование. Ограничения, действующие по времени суток и географическому расположению, можно согласовать со службой Active Directory, чтобы упростить администрирование и задание политик.

Шифрование данных

Надежное шифрование

Применение алгоритма AES, обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным.

Полное шифрование диска

Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая стойкость, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Перед выполнением задачи шифрования загрузочный жесткий диск автоматически проверяется на совместимость с Kaspersky Endpoint Security для Windows.

Шифрование файлов и папок

Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.

Шифрование данных на съемных носителях

Чтобы защитить данные, которые должны переноситься на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.

Шифрование в портативном режиме

Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows.

Однократная авторизация

Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы.

Авторизация по смарт-карте или токену

Вместо ввода имени и пароля пользователи могут вставлять смарт-карту или токен. Поддерживаются многие популярные типы смарт-карт и токенов.

Средства восстановления

Специальные инструменты восстановления расшифровывают данные в случае отказа системы, даже если невозможно загрузить операционную систему.

Поддержка инструкций Intel AES-NI и других возможностей

Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.

* Поддерживаются не все процессоры.

Централизованное управление

Все компоненты Kaspersky Endpoint Security для Windows и другие технологии «Лаборатории Касперского» для защиты рабочих мест управляются через единую централизованную консоль Kaspersky Security Center, благодаря которой Вам не придется тратить время на освоение различных интерфейсов для управления разнообразными защитными решениями, работающими в IT-среде. Единая консоль включает следующие компоненты управления, дающие полное представление о безопасности конечных точек:

Развертывание и администрирование Kaspersky Endpoint Security для Windows и других защитных решений «Лаборатории Касперского», установленных в корпоративной сети.
Настройка параметров защиты от вредоносного ПО, контроля рабочих мест и шифрования данных в рамках единой политики.
Широкий спектр настраиваемых отчетов о безопасности корпоративной сети.

Кроме того, новая функция разграничения прав администраторов* (ролевого управления доступом RBAC) помогает распределить обязанности по управлению безопасностью между несколькими администраторами. Консоль Kaspersky Security Center легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.

Системные требования

Аппаратные требования

Intel Pentium 1 ГГц или выше
1 Гб оперативной памяти
2 Гб свободного места на диске

Программные требования

Microsoft Internet Explorer 7.0 или выше
Microsoft Windows Installer 3.0 или выше
Доступ в интернет — для активации приложения и обновления баз и программных модулей

Операционные системы

Microsoft Windows 10
Microsoft Windows 8.1 Update Pro / Update Enterprise x32/x64
Microsoft Windows 8.1 Pro / Enterprise x32/x64
Microsoft Windows 8 Pro / Enterprise x32/x64
Microsoft Windows 7 Professional / Enterprise / Ultimate x32/x64 SP1 или выше
Microsoft Windows 7 Professional / Enterprise / Ultimate x32/x64
Microsoft Windows Vista x32/x64 SP2 или выше
Microsoft Windows XP Professional x32 SP3 или выше
Windows Embedded POSReady 7 x32/x64. Функции шифрования на уровне файлов и папок (FLE) и полного шифрования диска (FDE) не поддерживаются.
Windows Embedded Standard 7 SP1 x32/x64. Функции шифрования на уровне файлов и папок (FLE) и полного шифрования диска (FDE) не поддерживаются.

Программа входит в состав решений:

Kaspersky Endpoint Security для бизнеса – Стандартный
Kaspersky Endpoint Security для бизнеса – Расширенный
Kaspersky Total Security для бизнеса

Источник: store-kaspersky.ru

Kaspersky EndPoint Security: описание версий

Kaspersky Endpoint Security – это пакет программ для многоуровневой защиты любого предприятия. Вы можете подобрать подходящую версию, как для небольшого, так и для достаточно крупного предприятия. Выбирайте в СофтМагазине любую редакцию Endpoint Security, ознакомившись с возможностями каждой из них в данной статье.

Kaspersky EndPoint Security Стартовый

Данная версия позволяет осуществить защиту ПК и ноутбуков, снизить загруженность ИТ-департамента благодаря современным инструментам защиты и возможности управлять настройками безопасности с одного устройства. EndPoint Security защитит устройства Windows, Linux и Mac, он идеально подойдет клиентам, которые хотят защитить все оборудование компании от вирусов, шпионажа и сетевых мошенников.

Основные возможности Стартовой редакции

Защита от вирусов, хакерских атак и прочих угроз при помощи:

метода сигнатур;
анализа поведения программ (метод проактивного наблюдения);
использования возможностей облачной сети Security Network — KSN.

Помимо этого Ваша сеть и рабочие устройства будут защищены от хакеров благодаря модернизированному защитному экрану и технологиям предотвращения вторжений.

Постоянное отслеживание новых вирусов

Все новейшие вирусы мгновенно попадают в базу «Лаборатории Касперского» за счет того, что миллионы клиентов антивируса разрешили анализировать подозрительные активности и заражения вредоносным ПО в своих системах. Ежедневно в базу собирается информация о более 25 миллионах новых образцов. Это позволяет всегда надежно защищать Вашу систему даже от новейших вирусных атак.

Мгновенные настройки и простая установка

Ваши устройства попадают под защиту антивирусного ПО сразу после установки, так как программа имеет настройки, которые активируются по умолчанию. Стартовая версия проста в управлении, она позволяет контролировать все устройства и обеспечивает их безопасность посредством работы с одной консоли.

Масштабируемость

Управление с помощью Kaspersky Security Center позволит со временем подключать к антивирусу дополнительные технологии, укреплять отдельные узлы. Таким образом, даже во время роста бизнеса, когда требуется расширение ИТ-инфраструктуры, Вы сможете продолжать использовать стартовую версию.

Kaspersky EndPoint Security Стандартный

Данная редакция защищает компьютеры предприятия, а также файловые сервера и мобильные устройства. Стандартная редакция имеет все преимущества Стартового EndPoint Security и такие новые функции:

Безопасность общего доступа

Любой зараженный файл в сервере в последствии станет причиной нанесения компании серьезного ущерба. Но крупным предприятиям не обойтись без постоянного обмена файлами, данными и документами. Kaspersky EndPoint Security использует новейшие технологии защиты для контроля над безопасностью файловых серверов.

Возможность использовать личные телефоны или планшеты для доступа к нужным файлам компании

Предприятия, использующие Kaspersky EndPoint Security, могут не переживать за нанесения вреда корпоративной системе личными устройствами, которые могут «занести» вирусы в сеть предприятия. Антивирус от Kaspersky позволит улучшить производительность и облегчить сотрудникам доступ к своим проектам при помощи личных планшетов и телефонов. При этом осуществляется постоянный контроль над устройствами, которые появляются в Сети, администратор сразу же видит новое устройство и может ограничивать его взаимодействие с другими системами.

Политики безопасности

При помощи EndPoint Security Стандартный ИТ-отдел сможет с легкостью контролировать доступ работников к программам, интернету, файлам, съемным устройствам, настраивая политики доступа.

Kaspersky EndPoint Security Расширенный

Помимо всех преимуществ, которые имеет Стандартная версия, Kaspersky EndPoint Security Расширенный также предлагает:

Технологии шифрования данных

Эта функция позволят Вам сохранить важную конфиденциальную информацию, даже если устройства или документы попадут в чужие руки. Технология шифрования быстро развертывается и не требует дополнительных консолей для управления.

Системное администрирование

Развитие предприятия неминуемо влечет за собой усложнение его ИТ-инфраструктуры, вследствие чего администраторам нелегко уследить за всеми настройками и контролировать безопасность. Расширенная редакция позволяет сэкономить время персонала и ресурсы, упрощая процесс администрирования и позволяя управлять процессами, касающимися безопасности с одной консоли.

Основные возможности и различия разных версий EndPoint Security Вы можете проследить в Таблице:

Редакция	Централизованное управление безопасностью	Мощный сетевой экран + защита от вирусов	Политики доступа и безопасности	Контроль над мобильными устройствами	Инструменты шифрования данных	Системное администрирование
Стартовая редакция	+	+	—	—	—	—
стандартная редакция	+	+	+	+	—	—
Расширенная редакция	+	+	+	+	+	+

В СофтМагазине Вы можете купить любую из редакций EndPoint Security от Kaspersky. Мы предлагаем Вам удобный дистанционный заказ, простую форму оформления заказа и различные варианты оплаты Вашего заказа. За дополнительной информацией по товарам и доставке обращайтесь по бесплатному телефону по России +7(804)333-05-02.

Источник: www.softmagazin.ru

Защита корпоративной сети с помощью Kaspersky Endpoint Security

О том, что наши продукты уязвимы, пишут часто. К сожалению, исправления пользователи устанавливают значительно реже, да и пишутся они сложно: так, по данным исследования «Лаборатории Касперского», 48% российских компаний столкнулись с инцидентами в области информационной безопасности, связанными с незакрытыми лазейками в программном обеспечении. Согласно статистике компании Secunia (www.secunia.com), количество уязвимостей, обнаруженных в мае 2016 года, составляет 548 (см. рисунок 1). Разработано же исправлений за этот период гораздо меньше (см. рисунок 2). А теперь вопрос: сколько из них установлено?

Коротко о Kaspersky Security Center 10

Консоль управления Kaspersky Security Center 10 позволяет управлять решениями для следующих задач:

собирать информацию о программном и аппаратном обеспечении в корпоративной сети;
проверять клиентские компьютеры на наличие обновлений Windows и других программ;
обнаруживать и автоматически закрывать уязвимые места в программном обеспечении;
управлять доступом к сети;
захватывать и распространять образы операционных систем клиентских компьютеров.

Для использования возможностей консоли управления требуется специальная лицензия. Существует несколько видов лицензий, дающих право на использование Kaspersky Security Center 10:

Kaspersky Endpoint Security для бизнеса расширенная.
Kaspersky Total Security для бизнеса.
Отдельная лицензия только на Kaspersky Systems Management.

Ключ или код добавляется стандартными средствами через консоль управления Kaspersky Security Center.

Управление уязвимостями

Безусловно, какие бы вы ни устанавливали компоненты защиты и контроля, все равно рано или поздно вам придется применять обновления для устранения уязвимостей. Конечно, администратор может устранить эти уязвимости самостоятельно, но сколько это займет времени и сил? Во многих случаях Kaspersky Security Center поможет упростить задачу.

Уязвимости операционных систем куда опаснее, чем уязвимости отдельных прикладных программ, однако последних намного больше. Закрытие уязвимостей операционной системы Microsoft Windows и программ от Microsoft обеспечивает системная служба Windows Update. Для устранения слабых мест в продуктах других производителей, как правило, устанавливают более новую версию программы или исправление, выпущенное производителем. Но основной сложностью является необходимость регулярно отслеживать все возможные программы и их обновления, и при этом приходится многое делать вручную.

Эта проблема решается с помощью регулярных задач поиска обновлений и уязвимостей на клиентских компьютерах. Задачи поиска могут запускаться по расписанию или вручную. При необходимости можно назначать даже автоматическую установку имеющихся обновлений.

Обнаружение уязвимых мест и обновлений

Kaspersky Security Center позволяет консолидировать поиск информации о доступных обновлениях программного обеспечения и уязвимостях. Сбор информации осуществляет агент администрирования. Само решение Kaspersky Endpoint Security для бизнеса в процессе сбора не участвует. Информация о доступных обновлениях поступает от сервера администрирования. В зависимости от полученной информации агент определяет, какие обновления установлены, а какие нет, и передает эту информацию на сервер администрирования.

В ходе автоматического мониторинга запускаемых программ и периодического сканирования программ по расписанию агент администрирования осуществляет сбор информации об уязвимостях. При этом информация поступает как из «облачной» платформы Kaspersky Security Network (KSN), так и из базы уязвимостей Secunia. База уязвимостей обновляется отдельным заданием загрузки обновлений в хранилище сервера администрирования.

Исправление ошибок и установка обновлений

Информация, полученная в ходе сканирования конечных систем, отображается в виде двух списков — уязвимостей и обновлений. Для устранения найденных уязвимостей используются данные из KSN. В случае использования в качестве источника метаданных сервера администрирования обновления загружаются вначале на сервер администрирования, а затем распространяются на клиентские компьютеры через агенты администрирования.

Если источником метаданных являются локальные службы Windows Update, то загрузка обновлений Microsoft осуществляется на каждом компьютере независимо и агент администрирования процесс установки обновления Microsoft не контролирует.

Обновления и исправления для третьих сторон всегда загружаются и распространяются только через сервер администрирования. Сервер администрирования автоматически выполняет все необходимые действия для исправления уязвимостей, используя информацию из базы. С точки зрения настроек установку исправлений и обновлений выполняет специальная задача Kaspersky Security Center.

Режим работы

В зависимости от того, какие параметры будут выбраны, мастер первоначальной установки создает одну или несколько задач, связанных с поиском и устранением уязвимостей.

Искать нужные обновления и использовать имеющийся в сети сервер WSUS. Данный режим применяется по умолчанию. Специальной лицензии не требуется. Используются метаданные Windows Update, получаемые у локальных служб, задача исправления уязвимостей не создается. В процессе настройки создается задача агента администрирования «Поиск уязвимостей и требуемых обновлений».
Искать нужные обновления и использовать сервер в качестве сервера службы WSUS. Для поиска уязвимостей Microsoft используются метаданные Windows Update с сервера администрирования. Для загрузки метаданных на сервер будет создана специальная задача. Создаются две задачи:

— синхронизация обновлений Windows Update;

— поиск уязвимостей и соответствующих обновлений.

Искать и устанавливать обновления программ и использовать имеющийся в сети сервер WSUS. Сервер администрирования не будет участвовать в загрузке и распространении обновлений Microsoft, но при этом будет использоваться функция автоматической установки обновлений и исправлений. В результате настройки будут созданы две задачи:

— поиск уязвимостей и требуемых обновлений;

— установка обновлений программ и закрытие уязвимостей.

Искать и устанавливать обновления программ и использовать сервер администрирования в роли WSUS-сервера. Наиболее функциональный режим, в котором объединены поиск уязвимостей, их автоматическое исправление и использование сервера администрирования для предоставления метаданных Windows Update и распространения обновлений Microsoft. Будут созданы три задачи: