Kaspersky Endpoint Security для Windows

Новое в Kaspersky Endpoint Security 11 для Windows

• Интеграция компонента Endpoint Sensor продукта Kaspersky Endpoint Detection and Response 1.0.
  • Сканер IoC (индекс компрометации).
  • Инструменты для обработки инцидентов.
  • Возможности для расследования инцидентов.
• Мониторинг системы для серверов (компоненты Анализ поведения, Откат вредоносных действий и Защита от эксплойтов).
  • Поддержка серверных операционных систем для Мониторинга системы.
  • Защита папок общего доступа от удаленного шифрования.
• Улучшения в пользовательском интерфейсе.
  • Группировка компонентов защиты по двум категориям: продвинутая и базовая защита от угроз.
  • Технологии (например, машинное обучение, облачный анализ) и компоненты защиты (Защита от эксплойтов, Анализ поведения) отображаются в статистике и отчетах.
• Обновления в названиях компонентов.
  • Названия антивирусных компонентов заменены на формулировки вида «Защита от угроз» (например, Файловый Антивирус переименован в Защиту от файловых угроз).
  • Мониторинг системы разделен на 3 компонента: Анализ поведения, Откат вредоносных действий, Защита от эксплойтов.
  • Контроль активности программ переименован в Предотвращение вторжений.
  • Контроль запуска программ переименован в Контроль программ.
• Режим легких баз для защиты от угроз (Облачный режим). Легкие антивирусные базы при включенном KSN занимают меньше оперативной памяти и пространства на жестком диске.
• Контроль устройств.
  • Добавлена функциональность Анти-Бриджинг. Запрещает установку несанкционированных коммутаций между сетями.
  • Импорт или экспорт списка доверенных устройств в XML-формате, удобном для чтения или редактирования вручную.
• Контроль программ.
  • Смешанный режим работы (одновременная работа тестовых и блокирующих правил).
  • Новая KL-категория — Доверенные сертификаты.
• Упрощенный интерфейс Kaspersky Endpoint Security 11 для Windows. Значок программы на панели задач Windows и контекстное меню, без полного окна программы.
• Контрольная сумма указывается в событиях об обнаруженных угрозах и отчетах. Может использоваться для настройки исключений доверенной зоны.
• Поддержка масок «*», «?», «**» при настройке доверенной зоны.
• Индикатор уровня защиты для политики. Уведомляет об отключении критически важных компонентов защиты.
• Доработки, которые повышают удобство использования программы.
  • Упрощение мастера развертывания.
  • Оптимизация управления лицензированием.

В Kaspersky Endpoint Security 11 для Windows больше не поддерживается функциональность:

• Карантин.
• IM-Антивирус.
• Поиск уязвимостей.

Для нормального функционирования Kaspersky Endpoint Security 10 для Windows компьютер должен удовлетворять следующим требованиям:

Общие требования

• Процессор 1 ГГц и выше (с поддержкой инструкций SSE2).
• Оперативная память:
  • 1 ГБ — для 32-битных операционных систем.
  • 2 ГБ — для 64-битных операционных систем.
• 2 ГБ свободного места на жестком диске.

Операционные системы

• Microsoft Windows 10 Pro / Enterprise x86 / х64.
• Microsoft Windows 8.1 Pro / Enterprise x86 / х64.
• Microsoft Windows 8 Pro / Enterprise x86 / х64.
• Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / х64 SP1 и выше.
• Microsoft Windows Server 2016 х64.
• Microsoft Windows Server 2012 R2 Standard х64.
• Microsoft Windows Server 2012 Foundation / Standard х64.
• Microsoft Small Business Server 2011 Standard х64.
• Microsoft Windows Server 2008 R2 Standard / Enterprise х64 SP1.
• Microsoft Windows Server 2008 Standard / Enterprise х64 SP2.

Ограничения поддержки серверных платформ

• Файловая система ReFS поддерживается с ограничениями.
• Конфигурации Server Core и Cluster Mode не поддерживаются.
• Шифрование диска Kaspersky (FDE) и шифрование файлов на серверных платформах не поддерживаются.

Поддерживаемые виртуальные платформы

• VMWare Workstation 12.
• VMWare ESXi 6.5.
• Microsoft Hyper-V 2016.
• Citrix XenServer 7.2.
• Citrix XenDesktop 7.14.
• Citrix Provisioning Services 7.14.

Kaspersky Endpoint Security для Windows (для рабочих станций) - современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.

Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.

Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.

Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.

Компоненты контроля Kaspersky Endpoint Security

• Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
• Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
• Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
• Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.

Компоненты защиты Kaspersky Endpoint Security

• Защита от файловых угроз. Файловый антивирус - компонент Kaspersky Endpoint Security, который обеспечивает защиту файловой системы компьютера в режиме реального времени. Находясь в оперативной памяти компьютера, Файловый антивирус проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере, а также на подключенных внешних носителях данных.
• Мониторинг системы (Анализ поведения, Откат вредоносных действий, Защита от эксплойтов). С помощью мониторинга действий программ на компьютере осуществляется сбор данных о запускаемых и активных приложениях для передачи этой информации другим компонентам. Это обеспечивает более эффективную защиту от различных вредоносных угроз.
• Защита от почтовых угроз. Проверка входящей и исходящей почты на наличие вредоносных вложений и других угроз.
• Защита от веб-угроз. Сканирование HTTP и FTP трафика на компьютере пользователя, фильтрация веб-ссылок и блокировка подозрительных или фишинговых веб-сайтов.
• Сетевой экран. Фаервол Kaspersky Endpoint Security обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя сетевые угрозы во время подключения на компьютере, используя два типа правил: сетевые правила программ и сетевым пакетные правила.
• Мониторинг сети. Предоставление пользователям информации о сетевой активности компьютера в режиме реального времени.
• Защита от сетевых атак. Отслеживание подозрительной активности во входящем трафике. В случае обнаружения сетевой атаки, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.

Шифрование в Kaspersky Endpoint Security

Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.

Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:

• Шифрование файлов на локальных дисках компьютера.
• Шифрование данных на съемных носителях.
• Управление правами доступа программ к зашифрованным файлам. Для любой программы вы можете определить правило доступа к зашифрованным файлам, запрещающее доступ к зашифрованным файлам или разрешающее доступ к зашифрованным файлам только в виде шифротекста.
• Создание зашифрованных архивов. Вы можете создавать зашифрованные архивы и защищать доступ к этим архивам паролем. Доступ к содержимому зашифрованных архивов можно получить только после ввода паролей, которыми вы защитили архивы. Такие архивы можно безопасно передавать по сети или на съемных носителях.
• Шифрование жестких дисков.