Kaspersky Endpoint Security для Windows

Новое в версии 10.3.0.6294

Kaspersky Endpoint Security 10 Service Pack 2 для Windows

Поддержка операционных систем:

• поддержка Windows 10 Creators Update (Redstone 2);
• поддержка Device Guard.

Производительность:

• значительное снижение влияния программы на систему в основных пользовательских сценариях.

Управление шифрованием жестких дисков с помощью технологии Microsoft BitLocker:

• удаленное управление шифрованием, в том числе в FIPS-режиме;
• отчетность / мониторинг зашифрованных устройств;
• восстановление доступа к зашифрованным устройствам.

Контроль запуска программ:

• поддержка серверных операционных систем;
• контроль загрузки DLL-модулей и драйверов;
• управление списком инвентаризируемых объектов (DLL-модули, файлы скриптов);
• контроль объектов по новому критерию - атрибутам сертификатов цифровой подписи;
• отчет по тестовым запускам запрещенных программ;
• два режима работы Контроля запуска программ: "черный список" и "белый список";
• хеш-код для контроля и инвентаризации объектов заменен на SHA256;
• поддержка контроля запуска скриптов PowerShell в пакетном (командном) режиме.

Доверенная зона (исключения):

• использование доверенного системного хранилища сертификатов.

Шифрование диска Kaspersky:

• поддержка ввода учетных данных в предзагрузочной среде Агента аутентификации с помощью виртуальной клавиатуры;
• режим шифрования только занятого пространства на диске (рекомендуется использовать только на новых, не использовавшихся ранее устройствах);
• поддержка шифрования на планшетах c ОС Windows.

Контроль активности программ:

• добавлена возможность контроля доступа программ к устройствам аудио- и видеозаписи.

Веб-Контроль:

• расширен список категорий веб-ресурсов.

Контроль устройств:

• запись в журнал событий, связанных с удалением и сохранением файлов на USB-устройствах;
• формирование списка доверенных сетей Wi-Fi по следующим параметрам: имя, тип шифрования и тип аутентификации;
• управление правами доступа пользователей к операциям чтения и записи файлов на CD/DVD-дисках.

Антивирусная проверка:

• в события об обнаружении угроз добавлен идентификатор антивирусных баз, на которых произошло обнаружение;
• добавлена возможность удалять и переименовывать файлы указанных типов, находящиеся внутри архивов, для проверки Почтовым Антивирусом.

Kaspersky Security Network:

• в отчеты, отображающиеся в локальном интерфейсе Kaspersky Endpoint Security и в Консоли администрирования Kaspersky Security Center, добавлена новая причина результата обработки объекта (KSN);
• добавлена возможность запрашивать в KSN информацию о репутации выбранного файла;
• добавлен статус доступности серверов KSN для клиентских компьютеров с установленной программой Kaspersky Endpoint Security.

Защита от атак BadUSB:

• запрос авторизации клавиатуры выполняется только при вводе с нее символов.

Локальное управление программой:

• добавлена возможность разрешить конечному пользователю временно выполнять действия по управлению программой на хосте, защищенном парольной политикой.

Прочие изменения:

• начиная с версии Service Pack 2, обновление используемой в программе библиотеки OpenSSL будет выполняться через механизм обновления антивирусных баз.

Общие требования

• Процессор 1 ГГц и выше (с поддержкой инструкций SSE2).
• Оперативная память: 1 ГБ (для 32-битных операционных систем); 2 ГБ (для 64-битных операционных систем).
• Жесткий диск: 2 ГБ свободного места.

Операционные системы

Особенности поддержки Windows 10 и Windows Server 2016 и ограничения

• Microsoft Windows 10 Pro / Enterprise x86 / х64.
• Microsoft Windows 8.1 Pro / Enterprise x86 / х64.
• Microsoft Windows 8 Pro / Enterprise x86 / х64.
• Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / х64 SP1 и выше.
• Microsoft Windows Server 2016 х64 .
• Microsoft Windows Server 2012 R2 Standard х64.
• Microsoft Windows Server 2012 Foundation / Standard х64.
• Microsoft Small Business Server 2011 Standard х64.
• Microsoft Windows Server 2008 R2 Standard / Enterprise х64 SP1.
• Microsoft Windows Server 2008 Standard / Enterprise х64 SP2.

Ограничения поддержки серверных платформ

Файловая система ReFS поддерживается с ограничениями.

Конфигурации Server Core и Cluster Mode не поддерживаются.

Шифрование диска (Kaspersky FDE) и шифрование файлов на серверных платформах не поддерживаются.

Обратите внимание! Следующие операционные системы исключены из поддержки:

• Microsoft Windows XP.
• Microsoft Windows Vista.
• Microsoft Windows Embedded.
• Microsoft Windows Server 2003.
• Microsoft Windows Server 2003 R2.

Установка программы на перечисленные операционные системы не поддерживается.

Поддерживаемые виртуальные платформы

• VMWare ESXi 6.0.0 3620759.
• Microsoft Hyper-V 3.0.
• Citrix XenServer 7.0.
• Citrix XenDesktop 7.13.
• Citrix Provisioning Services 7.13.

Особенности и ограничения

• Полнодисковое шифрование (FDE) на виртуальных машинах Hyper-V не поддерживается.
• Полнодисковое шифрование (FDE) и шифрование файлов и папок (FLE) на виртуальных платформах Citrix не поддерживается.

Kaspersky Endpoint Security 10 для Windows (для рабочих станций) - современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.

Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.

Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.

Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.

Новое в Kaspersky Endpoint Security 10

В Kaspersky Endpoint Security 10 для Windows появились следующие новые возможности:

• Добавлена функциональность шифрования жестких дисков и съемных устройств, позволяющая шифровать устройства вместе с их файловой системой.

• Введено разграничение режимов работы программы в зависимости от типа лицензии. В зависимости от типа действующей лицензии программа может работать в следующих режимах:
- Базовая защита (Core).
- Стандартная защита (Select).
- Расширенная защита (Advanced).

Улучшено

• Внесены улучшения в функциональность компонентов Контроль запуска программ, Контроль устройств и Веб-Контроль.

Компоненты контроля Kaspersky Endpoint Security

• Контроль запуска программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.

• Контроль активности программ. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).

• Мониторинг уязвимостей. Уязвимости операционной системы и сторонных приложений часто используются как инструмент вредоносных атак. Поиск и определение уязвимостей в режиме реального времени позволяет определять слабые места программ во время их запуска или активного использования.

• Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).

• Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.

Компоненты защиты Kaspersky Endpoint Security

• Файловый Антивирус. Файловый антивирус - компонент Kaspersky Endpoint Security, который обеспечивает защиту файловой системы компьютера в режиме реального времени. Находясь в оперативной памяти компьютера, Файловый антивирус проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере, а также на подключенных внешних носителях данных.

• Мониторинг системы. С помощью мониторинга действий программ на компьютере осуществляется сбор данных о запускаемых и активных приложениях для передачи этой информации другим компонентам. Это обеспечивает более эффективную защиту от различных вредоносных угроз.

• Почтовый Антивирус. Проверка входящей и исходящей почты на наличие вредоносных вложений и других угроз.

• Веб-Антивирус. Сканирование HTTP и FTP трафика на компьютере пользователя, фильтрация веб-ссылок и блокировка подозрительных или фишинговых веб-сайтов.

• IM-Антивирус. Проверка трафика программ для быстрого обмена сообщениями. IM-Антивирус обеспечивает безопасное онлайн-общение.

• Сетевой экран. Фаервол Kaspersky Endpoint Security обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя сетевые угрозы во время подключения на компьютере, используя два типа правил: сетевые правила программ и сетевым пакетные правила.

• Мониторинг сети. Предоставление пользователям информации о сетевой активности компьютера в режиме реального времени.

• Защита от сетевых атак. Отслеживание подозрительной активности во входящем трафике. В случае обнаружения сетевой атаки, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.

Шифрование в Kaspersky Endpoint Security

Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.

Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:

• Шифрование файлов на локальных дисках компьютера.

• Шифрование данных на съемных носителях.

• Управление правами доступа программ к зашифрованным файлам. Для любой программы вы можете определить правило доступа к зашифрованным файлам, запрещающее доступ к зашифрованным файлам или разрешающее доступ к зашифрованным файлам только в виде шифротекста.

• Создание зашифрованных архивов. Вы можете создавать зашифрованные архивы и защищать доступ к этим архивам паролем. Доступ к содержимому зашифрованных архивов можно получить только после ввода паролей, которыми вы защитили архивы. Такие архивы можно безопасно передавать по сети или на съемных носителях.

• Шифрование жестких дисков.

Награды в тестировании