Kaspersky Endpoint Security для Windows
Разработчик: | Kaspersky Lab (Россия) |
Лицензия: | Пробная версия 30 дней |
Цена: | 19 210 RUB в год (10 узлов) купить |
Версия: | 12.6.0.438 / 11.11.0.452 / 12.7.0.477 Beta |
Обновлено: | 2024-10-08 |
Системы: | Windows / Windows Server |
Интерфейс: | русский |
Рейтинг: | |
Категория: | Корпоративные антивирусы |
Размер: | 358 MB |
Новое в версии 12.6 :
В Kaspersky Endpoint Security для Windows 12.6 появились следующие возможности и улучшения:
1. Добавлена возможность интеграции с SIEM-решением от "Лаборатории Касперского" – Kaspersky Unified Monitoring and Analysis Platform (KUMA) (https://support.kaspersky.com/help/KESWin/12.6/ru-RU/274395.htm). Ранее вы могли настроить интеграцию с KUMA только через Kaspersky Security Center. Теперь вы можете добавить компьютер с установленным Kaspersky Endpoint Security в консоль KUMA напрямую. В результате KUMA будет обрабатывать данные из журналов событий Windows, полученные в CEF-формате.
2. Вместо компонента Мониторинга файловых операций добавлен новый компонент Контроль целостности системы. Контроль целостности системы включает в себя все функции Мониторинга файловых операций, а также позволяет контролировать изменения в реестре и подключение внешних устройств. Контроль целостности системы отслеживает изменения в операционной системе, которые могут указывать на нарушения безопасности компьютера. Обнаружив такие изменения, Kaspersky Endpoint Security формирует соответствующие события и предупреждает администратора. Мониторинг файловых операций удален из приложения. Параметры Мониторинга файловых операций мигрируют в Контроль целостности системы автоматически при обновлении приложения. Для корректной работы Контроля целостности системы нужно обновить не только приложение Kaspersky Endpoint Security, но и плагин управления до версии 12.6.
3. Добавлен статус установленного встроенного агента EDR (KATA) в свойствах компьютера в консоли Kaspersky Security Center (https://support.kaspersky.com/help/KESWin/12.6/ru-RU/236470.htm). Теперь, если у вас установлен встроенный агент EDR (KATA), в графе Статус Endpoint Sensor отображается текущий статус работы компонента (например, Выполняется, Остановлен, Не поддерживается лицензией и так далее).
4. Добавлена возможность выбрать предустановленные исключения из проверки и доверенные приложения (https://support.kaspersky.com/help/KESWin/12.6/ru-RU/128135.htm). Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки доверенной зоны для работы приложения на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. К таким исключениям относятся, например, файлы баз данных MDF и LDF. Вы можете добавить исключения при создании новой политики, изменении текущей политики или при установке Kaspersky Endpoint Security.
5. Отображение деталей алерта для Kaspersky Endpoint Detection and Response Optimum перенесены из плагина управления Kaspersky Endpoint Security в отдельный плагин управления Kaspersky Endpoint Detection and Response (https://support.kaspersky.com/help/KESWin/12.6/ru-RU/213425.htm). Плагин управления EDR является единым плагином для работы с агентами на операционных системах Windows, Mac и Linux. Теперь для работы с EDR Optimum вам нужен плагин управления Kaspersky Endpoint Security для создания задач реагирования на угрозы и плагин управления EDR для просмотра деталей алерта.
6. Поддержка операционной системы Windows 11 24H2.
7. При разработке этой версии Kaspersky Endpoint Security для Windows мы учли изменения, которые вошли в следующие приватные патчи: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.
Аппаратные и программные требования
Минимальные общие требования:
- 2 ГБ свободного места на жестком диске;
- процессор:
- рабочая станция – 1 ГГц;
- сервер – 1.4 ГГц;
- поддержка инструкций SSE2.
- оперативная память:
- рабочая станция (x86) – 1 ГБ;
- рабочая станция (x64) – 2 ГБ;
- сервер – 2 ГБ.
Рабочие станции
Поддерживаемые операционные системы для рабочих станций:
- Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
- Windows 8 Professional / Enterprise;
- Windows 8.1 Professional / Enterprise;
- Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise;
- Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise.
Kaspersky Endpoint Security для Windows (для рабочих станций) - современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.
Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.
Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.
Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.
Компоненты контроля Kaspersky Endpoint Security
- Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
- Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
- Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
- Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.
Компоненты защиты Kaspersky Endpoint Security
- Защита от файловых угроз. Файловый антивирус - компонент Kaspersky Endpoint Security, который обеспечивает защиту файловой системы компьютера в режиме реального времени. Находясь в оперативной памяти компьютера, Файловый антивирус проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере, а также на подключенных внешних носителях данных.
- Мониторинг системы (Анализ поведения, Откат вредоносных действий, Защита от эксплойтов). С помощью мониторинга действий программ на компьютере осуществляется сбор данных о запускаемых и активных приложениях для передачи этой информации другим компонентам. Это обеспечивает более эффективную защиту от различных вредоносных угроз.
- Защита от почтовых угроз. Проверка входящей и исходящей почты на наличие вредоносных вложений и других угроз.
- Защита от веб-угроз. Сканирование HTTP и FTP трафика на компьютере пользователя, фильтрация веб-ссылок и блокировка подозрительных или фишинговых веб-сайтов.
- Сетевой экран. Фаервол Kaspersky Endpoint Security обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя сетевые угрозы во время подключения на компьютере, используя два типа правил: сетевые правила программ и сетевым пакетные правила.
- Мониторинг сети. Предоставление пользователям информации о сетевой активности компьютера в режиме реального времени.
- Защита от сетевых атак. Отслеживание подозрительной активности во входящем трафике. В случае обнаружения сетевой атаки, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.
Шифрование в Kaspersky Endpoint Security
Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.
Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:
- Шифрование файлов на локальных дисках компьютера.
- Шифрование данных на съемных носителях.
- Управление правами доступа программ к зашифрованным файлам. Для любой программы вы можете определить правило доступа к зашифрованным файлам, запрещающее доступ к зашифрованным файлам или разрешающее доступ к зашифрованным файлам только в виде шифротекста.
- Создание зашифрованных архивов. Вы можете создавать зашифрованные архивы и защищать доступ к этим архивам паролем. Доступ к содержимому зашифрованных архивов можно получить только после ввода паролей, которыми вы защитили архивы. Такие архивы можно безопасно передавать по сети или на съемных носителях.
- Шифрование жестких дисков.