О Kaspersky Endpoint Security для Windows
Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.
Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.
К компонентам контроля относятся следующие компоненты программы:
Работа компонентов контроля основана на правилах:
К компонентам защиты относятся следующие компоненты программы:
В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты.
Чтобы поддерживать защиту компьютера в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.
В программе Kaspersky Endpoint Security предусмотрены следующие задачи:
Удаленное управление через Kaspersky Security Center
Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами, настраивать параметры работы программы, а также использовать шифрование файлов и полнодисковое шифрование.
Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность полнодискового шифрования позволяет шифровать жесткие диски и съемные диски.
Служебные функции программы
Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, для расширения возможностей использования программы, для оказания помощи в работе.
Если во время работы программы возникают ошибки или зависания, программа может быть автоматически перезапущена.
Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:
Программа получает необходимые для восстановления работоспособности сведения о повторяющихся ошибках, которые приводят к прекращению работы, с помощью специальных алгоритмов, разработанных специалистами «Лаборатории Касперского».
Kaspersky Endpoint Security для Windows
19 210 RUB в год (10 узлов) купить
О программе
Что нового
Новое в версии 11.7.0.669 (04.10.2021)
Обновлен интерфейс программы Kaspersky Endpoint Security для Windows.
Добавлен встроенный агент для интеграции с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Анализ и проверку объектов Kaspersky Sandbox выполняет на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Window (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox. Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Sandbox. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Sandbox требуется Kaspersky Security Center версии 13.2.
Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum. Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (exploits), программам-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.
Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Endpoint Detection and Response. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик и задач Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Endpoint Detection and Response Optimum требуется Kaspersky Security Center версии 13.2.
Добавлен мастер миграции политик и задач Kaspersky Endpoint Agent. Мастер миграции создает новые объединенные политики и задачи для программы Kaspersky Endpoint Security для Windows. Мастер позволяет переключить работу решений Detection and Response с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. К решениям Detection and Response относятся Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) и Kaspersky Managed Detection and Response (MDR).
Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.11.
При обновлении Kaspersky Endpoint Security программа определяет версию и назначение Kaspersky Endpoint Agent. Если программа Kaspersky Endpoint Agent предназначена для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security переключает работу этих решений на встроенный в программу агент. Для Kaspersky Sandbox и EDR Optimum программа автоматически удаляет Kaspersky Endpoint Agent. Для MDR вы можете удалить Kaspersky Endpoint Agent вручную. Если программа предназначена для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security обновит версию Kaspersky Endpoint Agent. Подробнее о работе программы см. в документации к решениям «Лаборатории Касперского», которые поддерживают Kaspersky Endpoint Agent.
Улучшена работа шифрования BitLocker:
Добавлена возможность настроить максимальное количество попыток авторизации клавиатуры для Защиты от атак BadUSB. После заданного количества неудачных попыток ввода кода авторизации USB-устройство будет заблокировано на время.
Улучшена работа Сетевого экрана:
Улучшен поиск правил Веб-Контроля. Для поиска правила доступа к веб-ресурсам кроме названия правила вы можете использовать URL-адрес веб-сайта, имя пользователя, категорию содержания, тип данных.
Добавлена возможность ограничить доступ пользователя к данным, которые предоставляет инструмент Мониторинг активности программ. Мониторинг активности программ – это инструмент, предназначенный для просмотра информации об активности программ на компьютере пользователя в режиме реального времени. Администратор может скрыть Мониторинг активности программ от пользователя в свойствах политики программы.
Улучшена безопасность управления программой через REST API. Теперь Kaspersky Endpoint Security проверяет подпись запросов, отправленных через REST API. Для управления программой вам нужно установить сертификат для идентификации запросов.
Новое в Kaspersky Endpoint Security 11 для Windows
В Kaspersky Endpoint Security 11 для Windows больше не поддерживается функциональность:
Системные требования
Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.
Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Минимальные общие требования:
Поддерживаемые операционные системы для рабочих станций:
Поддерживаемые операционные системы для серверов:
Поддерживаемые виртуальные платформы:
Полезные ссылки
Подробное описание
Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.
Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.
Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.
Компоненты контроля Kaspersky Endpoint Security
Компоненты защиты Kaspersky Endpoint Security
Шифрование в Kaspersky Endpoint Security
Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.
Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:
Kaspersky Endpoint Security для Windows
Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.
Для защиты компьютера Kaspersky Endpoint Security использует следующие технологии обнаружения угроз:
Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.
К компонентам контроля относятся следующие компоненты программы:
К компонентам защиты относятся следующие компоненты программы:
В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты.
Чтобы поддерживать защиту компьютера в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.
В программе Kaspersky Endpoint Security предусмотрены следующие задачи:
Служебные функции программы
Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, для расширения возможностей использования программы, для оказания помощи в работе.
Если во время работы программы возникают ошибки или зависания, программа может быть автоматически перезапущена.
Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:
Kes что это такое
Преимущества Kaspersky Endpoint Security Cloud можно разделить на три основных типа.
Простая интуитивно-понятная облачная консоль
Экземпляр Kaspersky Endpoint Security Cloud, созданный для конкретной компании. При создании рабочей области также создается и настраивается инфраструктура этой рабочей области. Kaspersky Endpoint Security Cloud Management Console используется для управления рабочими областями и программами безопасности, установленными на устройствах компании.
Стандартный заданный по умолчанию профиль безопасности
Для экономии вашего времени при настройке безопасности в каждой рабочей области Kaspersky Endpoint Security Cloud предусмотрен стандартный профиль безопасности (см. рисунок ниже). Рабочая область настраивается таким образом, чтобы обеспечить эффективную защиту в стандартном окружении. Стандартный профиль безопасности автоматически применяется к каждому устройству после его подключения к компоненту Консоли управления Kaspersky Endpoint Security Cloud. Такое решение позволит вам сократить время на настройку безопасности и обеспечивает готовую систему защиты даже без привлечения администратора.
Стандартный и пользовательский профили безопасности
Один профиль безопасности для всех устройств
Каждый профиль безопасности содержит параметры безопасности для устройств под управлением Microsoft Windows, Apple macOS, Google Android и Apple iOS. Такая конфигурация позволит вам настроить и поддерживать один профиль безопасности вместо четырех, назначать профиль пользователям и группам пользователей и поддерживать единые параметры безопасности для пользователей.
Благодаря тому, что управление Kaspersky Endpoint Security Cloud осуществляется с помощью браузера, единственная необходимая задача развертывания – это развертывание программ безопасности на корпоративных устройствах. Эта процедура состоит из четырех простых шагов:
Сообщения электронной почты, сформированные и отправленные сотрудникам с помощью Kaspersky Endpoint Security Cloud, содержат только одну ссылку для установки. Когда сотрудник открывает эту ссылку на устройстве, Kaspersky Endpoint Security Cloud определяет операционную систему устройства и начинает загрузку нужного инсталляционного пакета. Это минимизирует возможные ошибки со стороны сотрудников.
Дополнительные функции обеспечения безопасности
Некоторые функции, описанные в этом разделе, доступны только при активации Kaspersky Endpoint Security Cloud в рамках лицензии Kaspersky Endpoint Security Cloud Plus (подробности приведены в разделе Сравнение функций).
Полный набор функций защиты терминалов
Компоненты Kaspersky Endpoint Security: Защита от файловых угроз, Защита от почтовых угроз, Защита от сетевых угроз и Защита от веб-угроз включают технологии, защищающие пользователей от вирусов, фишинга и других типов угроз.
Сетевой экран управляет сетевой активностью и позволяет блокировать потенциально опасные соединения, такие как подключения к удаленному рабочему столу.
Защита от программ-вымогателей
Kaspersky Endpoint Security для Windows обеспечивает защиту от программ-вымогателей для рабочих станций под управлением операционной системы Windows, и, начиная с 11 версии, также для файловых серверов под управлением операционной системы Windows. Компоненты Kaspersky Endpoint Security: Анализ поведения, Защита от эксплойтов и Откат вредоносных действий – осуществляют контроль программ на устройствах и блокируют вредоносные действия.
Защита мобильных устройств
В корпоративной среде мобильные устройства становятся настолько же важными, как и проводные компьютеры: сотрудники читают рабочую почту, общаются с клиентами и обрабатывают прочую важную информацию. Kaspersky Endpoint Security Cloud выполняет все основные функции по защите и управлению мобильными устройствами, включая следующие:
Поиск уязвимостей позволяет обнаруживать уязвимости программ на управляемых устройствах с операционной системой Windows. Уязвимости могут быть обнаружены в операционной системе и в программах, выпущенных Microsoft и сторонними производителями.
Уязвимость операционной системы или программы может быть использована злоумышленниками для проникновения в операционную систему или программу и нарушения их целостности. Наличие большого количества уязвимостей операционной системы делает ее ненадежной, поскольку вирусы, проникающие в операционную систему, могут вызвать сбои в работе как самой операционной системы, так и установленных программ.
Управление патчами позволяет устанавливать патчи для программ, исправляющие уязвимости, обнаруженные на управляемых устройствах с операционной системой Windows.
Обновление, исправляющее уязвимость.
Функции облачной безопасности
Cloud Discovery позволяет отслеживать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к нежелательным облачным сервисам. Cloud Discovery отслеживает попытки доступа пользователей к этим сервисам с помощью браузера и настольного приложения. Эта функция позволяет выявлять и прекращать скрытое несанкционированное использование облачных сервисов.
Компонент Data Discovery обнаруживает важную информацию в файлах, находящихся в облачных хранилищах Office 365. Можно просмотреть информацию о каждом обнаруженном файле: имя, тип совместного использования (частный, внутри или за пределами компании) и кто вносил в файл последние изменения.
Защита Microsoft Office 365
Вы можете использовать лицензию Kaspersky Endpoint Security Cloud Plus для активации Kaspersky Security для Microsoft Office 365.
Kaspersky Security для Microsoft Office 365 обеспечивает защиту корпоративной электронной почты Office 365, службы обмена файлами, сервисов для коммуникации и совместной работы от вредоносных программ, фишинга, спама и других угроз. Доступное количество почтовых ящиков, которые можно защитить, в 1,5 раза превышает количество пользователей, предусмотренное вашим лицензионным ограничением (округляется до ближайшего целого числа).
Информация о работе с Kaspersky Security для Microsoft Office 365 приведена в Справке Kaspersky Security для Microsoft Office 365.
Некоторые функции, описанные в этом разделе, доступны только при активации Kaspersky Endpoint Security Cloud в рамках лицензии Kaspersky Endpoint Security Cloud Plus (подробности приведены в разделе Сравнение функций).
Веб-Контроль позволяет контролировать действия пользователей в Интернете, повышая эффективность работы сотрудников, ограничивая или запрещая им доступ к определенным веб-ресурсам.
Контроль устройств обеспечивает безопасность конфиденциальных данных, ограничивая доступ пользователей к устройствам, которые могут быть подключены к компьютеру.
Управление шифрованием позволяет настроить шифрование управляемых устройств с операционными системами Windows и macOS. Шифрование предотвращает несанкционированный доступ других пользователей к данным, хранящимся на устройстве пользователя.
Устройства с операционной системой Windows зашифрованы с помощью BitLocker Drive Encryption. Устройства с операционной системой macOS шифруются с помощью функции шифрования диска FileVault.
Endpoint Detection and Response Preview
Endpoint Detection and Response Preview позволяет обнаруживать и ликвидировать расширенные атаки, выполнять анализ их причин с помощью наглядного графика цепочки развития угроз и переходить к детализированным данным для дальнейшего анализа.
Обзор Kaspersky Endpoint Security 11.1 для Windows
Kaspersky Endpoint Security 11.1 от «Лаборатории Касперского» — решение для обеспечения многоуровневой защиты и реализации расширенных возможностей управления ИТ-средой организации. Ключевые возможности продукта: выявление аномалий в корпоративной сети в автоматическом режиме; защита от угроз даже без регулярных обновлений; нейтрализация попыток майнинга на рабочих устройствах; обнаружение вредоносных программ; предотвращение вторжений и настройка политик информационной безопасности с использованием облака — все это в единой веб-консоли управления защитой всех узлов сети.
Сертификат AM Test Lab
Номер сертификата: 251
Дата выдачи: 22.04.2019
Срок действия: 22.04.2024
Введение
«Лаборатория Касперского» широко известна как компания, которая специализируется на защите ИТ-сред от различных киберугроз, включая компьютерные вирусы, мошеннические и сетевые атаки, спам и пр. Компания входит в число ведущих мировых производителей систем защиты конечных точек (Endpoint Protection Platform) и имеет в своем арсенале продукты как для защиты домашних компьютеров, так и серверов/рабочих станций под управлением всех популярных операционных систем (ОС).
Традиционная популярность Microsoft Windows в корпоративной среде имеет оборотную сторону — именно эта операционная система чаще всего избирается киберпреступниками в качестве основной цели для атак. Практика показывает, что встроенных в Windows функций безопасности недостаточно для защиты бизнеса от сложных и неизвестных угроз. На роль решения, способного закрыть имеющиеся бреши в системе защиты, претендует продукт Kaspersky Endpoint Security для Windows. Его основная задача — защита конечных устройств корпоративных пользователей.
Ранее мы уже публиковали материалы по различным продуктам «Лаборатории Касперского». Например, Обзор Kaspersky Threat Management and Defense, Обзор Kaspersky Endpoint Security Cloud и др. Но с момента последнего Обзора Kaspersky Endpoint Security для Windows утекло много воды, и теперь пришло время освежить знания о возможностях этого продукта. Тем более, что появился значимый повод.
Коммерческий релиз Kaspersky Endpoint Security для Windows версии 11 состоялся около года назад. Выпуск этой версии у многих ассоциируется прежде всего с концепцией HuMachine Intelligence, представляющей собой взаимоувязанную совокупность следующих технологий:
14 марта 2019 года была выпущена версия 11.1, содержащая ряд существенных нововведений. В основу Kaspersky Endpoint Security 11.1 для Windows положены технологии нового поколения для надежной защиты данных за счет адаптивного контроля аномалий, автоматической установки исправлений, защиты файловых серверов, управления мобильными устройствами, шифрования, защиты от программ-шифровальщиков и других механизмов, подробнее о которых — в нашем материале.
Системные требования
Корректное функционирование Kaspersky Endpoint Security 11.1 предполагает соответствие компьютера следующим требованиям к программно-аппаратной платформе:
В продукте поддерживается довольно внушительный список операционных систем:
Kaspersky Endpoint Security 11.1 может работать и на всех широко распространенных виртуальных платформах:
Функциональные возможности Kaspersky Endpoint Security
Основное назначение Kaspersky Endpoint Security 11.1 состоит в обеспечении комплексной защиты компьютера от различных угроз безопасности информации, включая блокирование сетевых угроз и препятствование мошеннической деятельности.
Сразу обращает на себя внимание тот факт, что для каждого типа известных угроз в продукте предусмотрен отдельный компонент, управляемый независимо от остальных. Этот подход поневоле мотивирует производить настройку механизмов безопасности в пошаговом режиме, что делает задачу администрирования весьма прозрачной.
В продукте предусмотрено две стратегии противодействия функционированию вредоносных программ:
Периодическое сканирование представляет собой второй эшелон обороны, поскольку позволяет воспрепятствовать возможности распространения вирусов, которые по какой-либо причине не были обнаружены основными компонентами — в частности, вследствие заданного низкого уровня защиты.
В целях поддержания актуального состояния защитной инфраструктуры Kaspersky Endpoint Security 11.1 требует и предусматривает возможность своевременного обновления баз и модулей, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости можно в любое время обновить базы и модули программы и вручную.
Компоненты Kaspersky Endpoint Security 11.1 реализуют следующие основные функциональные возможности:
В продукте реализована функциональность шифрования файлов, которая позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность полнодискового шифрования позволяет шифровать жесткие и съемные диски, включая шифрование ОС. При этом доступны технологии:
Кроме того, можно отметить следующие улучшения Kaspersky Endpoint Security 11.1:
Kaspersky Endpoint Security 11.1 обеспечивает возможность удаленного управления через специальную программу Kaspersky Security Center, которая позволяет удаленно запускать и останавливать продукт на клиентских компьютерах, управлять задачами и настраивать параметры работы программы. В составе Kaspersky Security Center предусмотрено специальное веб-приложение Kaspersky Security Center 11.1 Web Console для централизованного администрирования системы защиты сети организации. С помощью веб-консоли можно:
Очевидно, что веб-версия консоли управления системой безопасности повышает оперативность выполнения функций администрирования и реагирования на инциденты в корпоративной сети организации: для получения доступа к инструментарию управления достаточно открыть страницу в браузере, предварительная установка программного обеспечения не требуется. Поскольку для получения доступа к функциям администрирования достаточно только браузера, отпадают ограничения на поддерживаемые аппаратные платформы и операционные системы. Например, при необходимости администратор вполне может работать с мобильного устройства за пределами организации.
Kaspersky Endpoint Security 11.1 включает ряд функций служебного характера, которые помогают поддерживать продукт в актуальном состоянии и расширить возможности его использования:
При этом многие рутинные процессы автоматизированы, что позволяет сконцентрироваться на стратегических задачах, вместо того чтобы тратить время и ресурсы на механически повторяемые операции.
Работа с Kaspersky Endpoint Security
Режимы установки и запуска Kaspersky Endpoint Security
Kaspersky Endpoint Security 11.1 для Windows можно установить локально (непосредственно на компьютере пользователя) или удаленно с рабочего места администратора.
Локальную установку Kaspersky Endpoint Security для Windows можно выполнить в одном из следующих режимов:
Окно мастера установки программы выглядит привычным образом.
Рисунок 1. Окно мастера локальной установки Kaspersky Endpoint Security 11.1
Как обычно для программ подобного типа, можно выбрать компоненты, которые требуется установить на компьютер.
Рисунок 2. Окно выбора компонентов при локальной установке Kaspersky Endpoint Security 11.1
В случае установки программы в тихом режиме участие пользователя не требуется.
Удаленную установку программы на компьютеры сети можно выполнить с помощью:
Процедуры удаленного развертывания Kaspersky Endpoint Security 11.1 интуитивно понятны, не требуют наличия у администратора каких-либо особенных знаний или навыков. Особенности и ограничения, связанные с установкой программы, в целом не представляются существенными, и очень подробно описаны в соответствующем разделе справочной информации по продукту. Большинство приведенных ограничений типично для ПО средств защиты информации. Например, перед началом установки продукта рекомендуется закрыть все работающие программы, а в ряде сценариев требуется выполнить перезагрузку системы после установки. Кроме того, имеется ряд нюансов, которые касаются процедур обновления при переходе на Kaspersky Endpoint Security 11.1 с более старых версий продукта.
Запуск программы возможен в следующих режимах:
Под автоматическим запуском программы подразумевается запуск Kaspersky Endpoint Security 11.1, который выполняется без участия пользователя после старта операционной системы. Этот вариант запуска программы установлен по умолчанию.
В первый раз программа Kaspersky Endpoint Security 11.1 запускается автоматически после ее установки.
Загрузка антивирусных баз Kaspersky Endpoint Security 11.1 после запуска операционной системы занимает до двух минут, в зависимости от производительности (технических возможностей) компьютера. В течение этого времени уровень защиты компьютера снижен. Загрузка антивирусных баз при запуске программы Kaspersky Endpoint Security 11.1 в уже загруженной операционной системе не вызывает снижения уровня защиты компьютера.
Стоит отметить, что, когда Kaspersky Security Center загружает обновления с серверов обновлений «Лаборатории Касперского», он оптимизирует трафик с помощью файлов различий. Можно включить использование файлов различий устройствами (Серверов администрирования, точек распространения и клиентских устройств), которые принимают обновления с других устройств в сети. Файл различий описывает различия между двумя версиями файлов базы или программного модуля. Использование файлов различий сохраняет трафик внутри сети организации, так как файлы различий занимают меньше места, чем полные файлы баз и программных модулей.
Доступ к основным функциям Kaspersky Endpoint Security
Согласно декларации производителя, Kaspersky Endpoint Security 11.1 предоставляет весьма широкий набор возможностей по обеспечению защиты от угроз безопасности информации.
Как правило, для программ, наделенных богатым набором функций, ахиллесовой пятой становится проблема удобной организации элементов пользовательского интерфейса таким образом, чтобы сохранить разумный баланс между двумя возможными крайностями:
Стоит признать, что разработчики «Лаборатории Касперского» сумели отыскать элегантное решение проблемы.
Во-первых, извлечен безусловный максимум пользы из зачастую недооцененного инструмента «значок уведомлений панели задач Microsoft Windows». Многие производители пренебрегают тем потенциалом, которые в нем заложен, используя его лишь для проформы и наделяя фиктивными свойствами из общих соображений.
В Kaspersky Endpoint Security 11.1 значок с одной стороны служит индикатором, меняя свой облик в зависимости от обстановки в системе:
Кроме того, широко задействовано и контекстное меню значка — с помощью него можно в том числе:
Ну и наконец, что наиболее естественно и закономерно, из контекстного меню Kaspersky Endpoint Security для Windows можно открыть главное окно программы, и здесь мы с полным основанием переходим ко второму аспекту анонсированного претворения в жизнь концепции эргономичного пользовательского интерфейса.
Разработчики применили компромиссное решение по организации элементов пользовательского интерфейса главного окна приложения в виде гармоничного смешения двух техник: блочной и иерархической.
Рисунок 3. Главное окно Kaspersky Endpoint Security 11.1
Рисунок 4. Древовидная организация размещения компонентов настройки Kaspersky Endpoint Security 11.1
Таким образом, достигается совмещение удобств плоской системы доступа к группам функций, создающей эффект пульта управления, и иерархической организации для работы с атомарными конфигурационными компонентами.
Среди прочего из главного окна доступны следующие основные функциональные блоки, задающие общее направление работы с программой:
Рисунок 5. Статистическая информация в контексте технологий обнаружения угроз Kaspersky Endpoint Security 11.1
Рисунок 6. Полный состав компонентов защиты Kaspersky Endpoint Security 11.1
Рассмотрим подробнее порядок использования основных функциональных возможностей Kaspersky Endpoint Security 11.1.
Базовая защита
Защита от файловых угроз
Использование Kaspersky Endpoint Security 11.1 позволяет избежать заражения файловой системы компьютера. По умолчанию компонент «Защита от файловых угроз» запускается при старте Kaspersky Endpoint Security 11.1, постоянно размещается в оперативной памяти и проверяет открываемые и запускаемые файлы на компьютере и на присоединенных дисках на наличие в них вредоносных программ.
При обнаружении угрозы в файле Kaspersky Endpoint Security 11.1 выполняет следующие действия:
Можно настроить автоматическую приостановку функции защиты от файловых угроз в указанное время или во время работы с определенными программами, что, видимо, следует расценивать как экстренную меру.
Рисунок 7. Настройка процедур защиты от файловых угроз в Kaspersky Endpoint Security 11.1
В рамках настройки работы компонента «Защита от файловых угроз» можно выполнить следующие действия:
Рисунок 8. Настройка области защиты от файловых угроз в Kaspersky Endpoint Security 11.1
Во время своей работы компонент «Защита от файловых угроз» использует метод проверки «Машинное обучение и сигнатурный анализ». В процессе сигнатурного анализа найденный объект сравнивается с записями в антивирусных базах программы.
Кроме того, чтобы повысить эффективность защиты, можно использовать эвристический анализ. В процессе эвристического анализа анализируется активность, которую объекты производят в системе. Эвристический анализ позволяет обнаруживать вредоносные объекты, записей о которых еще нет в антивирусных базах программы.
Есть возможность оптимизировать проверку файлов, а именно сократить время проверки и увеличить скорость работы Kaspersky Endpoint Security 11.1 за счет настройки таким образом, чтобы проверялись только новые файлы и те файлы, которые изменились с момента их предыдущего анализа.
Защита от веб-угроз
Компонент «Защита от веб-угроз» защищает информацию, поступающую на компьютер пользователя и отправляемую с него, а также устанавливает принадлежность ссылок к вредоносным или фишинговым веб-адресам.
Компонент «Защита от веб-угроз» Kaspersky Endpoint Security 11.1 сканирует зашифрованный трафик в поисках угроз, которые пытаются использовать зашифрованные каналы передачи данных для незаметного проникновения в систему.
Если веб-страница или файл, к которым обращается пользователь, содержат вредоносный код, программа выполняет действие, заданное в параметрах компонента «Защита от веб-угроз».
Рисунок 9. Настройка процедур защиты от веб-угроз в Kaspersky Endpoint Security 11.1
С помощью процедуры настройки можно изменить уровень безопасности веб-трафика путем выбора одного из предустановленных уровней безопасности или настроить уровень безопасности веб-трафика самостоятельно.
Kaspersky Endpoint Security 11.1 позволяет сформировать список веб-адресов, содержанию которых доверяет организация. Компонент «Защита от веб-угроз» не будет анализировать информацию, поступающую с доверенных веб-адресов, на присутствие вирусов и других программ, представляющих угрозу. Такая возможность может быть использована, например, в том случае, если компонент «Защита от веб-угроз» препятствует загрузке файла с веб-сайта, безопасность которого не подвергается сомнению.
Защита от почтовых угроз
Kaspersky Endpoint Security 11.1 проверяет входящие и исходящие сообщения электронной почты на наличие в них вредоносов. Соответствующий компонент запускается при старте Kaspersky Endpoint Security 11.1, постоянно находится в оперативной памяти компьютера и проверяет все сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP, MAPI и NNTP. При обнаружении угрозы в сообщении электронной почты ему присваивается статус «Заражен», определяется тип обнаруженного объекта, сообщение блокируется, на экран выводится уведомление об обнаруженном объекте и выполняется действие, заданное в параметрах компонента «Защита от почтовых угроз».
Рисунок 10. Настройка процедур защиты от почтовых угроз в Kaspersky Endpoint Security 11.1
Компонент взаимодействует с почтовыми клиентами, установленными на компьютере. Для почтового клиента Microsoft Office Outlook предусмотрено встраиваемое расширение, позволяющее производить более тонкую настройку проверки сообщений.
Следует отметить ограничение, связанное с тем, что при работе с почтовым клиентом Mozilla Thunderbird компонент «Защита от почтовых угроз» не проверяет на вирусы сообщения, передаваемые по протоколу IMAP, в случае если используются фильтры, перемещающие сообщения из папки Входящие.
Защита от сетевых угроз
Kaspersky Endpoint Security 11.1 позволяет отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security 11.1 блокирует сетевую активность атакующего компьютера. После этого на экран выводится уведомление о том, что была попытка сетевой атаки, с указанием информации об атакующем компьютере.
Список сетевых атак, которые обнаруживает компонент «Защита от сетевых угроз», пополняется в процессе обновления баз и модулей программы.
Рисунок 11. Настройка процедур защиты от сетевых угроз в Kaspersky Endpoint Security 11.1
Можно выполнить следующие действия для настройки работы компонента «Защиты от сетевых угроз»:
Сетевой экран
Сетевой экран защищает данные на компьютере за счет блокирования угроз ОС, когда компьютер подсоединен к интернету или к локальной сети. Сетевой экран позволяет обнаружить все сетевые соединения на компьютере и отобразить список их IP-адресов с указанием статуса сетевого соединения по умолчанию.
Этот компонент фильтрует всю сетевую активность в соответствии с сетевыми правилами, настройка которых позволяет задать нужный уровень защиты компьютера, от полной блокировки доступа в интернет для всех программ до разрешения неограниченного доступа:
Продвинутая защита
Анализ поведения программ
Назначение компонента «Анализ поведения программ» заключается в получении данных о действиях программ на компьютере и предоставлении этой информации другим компонентам защиты.
При этом используются шаблоны опасного поведения программ, которые состоят из последовательностей действий, классифицируемых программой как опасные. В том случае если активность программы совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security 11.1 выполняет выбранное ответное действие.
Рисунок 12. Параметры настройки механизмов анализа поведения Kaspersky Endpoint Security 11.1
Для выбора необходимой реакции на обнаружение вредоносной активности достаточно в левой части окна в разделе «Продвинутая защита» выбрать подраздел «Анализ поведения», и после того, как в правой части окна отобразятся параметры компонента, в раскрывающемся списке задать нужное действие:
Защита от эксплойтов
Kaspersky Endpoint Security 11.1 позволяет отслеживать исполняемые файлы, запускаемые уязвимыми программами. Если обнаруживается, что попытка запустить исполняемый файл из уязвимой программы не была инициирована пользователем, то Kaspersky Endpoint Security 11.1 блокирует запуск соответствующего файла.
При этом в рамках настройки политики можно:
Рисунок 13. Параметры настройки механизмов защиты от эксплойтов, реализованных в Kaspersky Endpoint Security 11.1
Предотвращение вторжений
Компонент «Предотвращение вторжений» препятствует выполнению программами потенциально опасных для системы действий, а кроме того, контролирует доступ к ресурсам операционной системы и данным.
Работа программ контролируется с помощью правил, которые представляют собой набор ограничений для различных действий программ в операционной системе и прав доступа к ресурсам компьютера.
Рисунок 14. Параметры настройки механизмов предотвращения вторжений, реализованных в Kaspersky Endpoint Security 11.1
Во время первого запуска программы на компьютере она проверяется и помещается в одну из групп доверия, определяющую правила, которые Kaspersky Endpoint Security 11.1 применяет для контроля активности.
Во время повторного запуска программы проверяется ее целостность. Если программа не была изменена, компонент применяет к ней текущие правила контроля активности программ. В противном случае к программе применяются процедуры исследования, как при первом запуске.
В Kaspersky Endpoint Security 11.1 реализованы функции управления правами программ на операции над различными категориями ресурсов операционной системы и персональных данных. При этом предусмотрен ряд категорий защищаемых ресурсов по умолчанию, которые не могут быть изменены или удалены. Но можно:
Рисунок 15. Управление защищаемыми ресурсами в Kaspersky Endpoint Security 11.1
Откат вредоносных действий
Во время отката действий вредоносной программы в операционной системе Kaspersky Endpoint Security 11.1 обрабатывает следующие типы активности вредоносной программы:
Контроль безопасности
Контроль программ
Попытки запуска программ пользователями отслеживаются и регулируются с помощью заданного набора правил. Запуск программ, параметры которых не удовлетворяют ни одному из правил «Контроля программ», регулируется выбранным режимом работы компонента «Контроль программ». По умолчанию выбран режим «Черный список», в рамках которого любым пользователям разрешается запускать любые программы, но все попытки запуска программ фиксируются в отчетах.
При попытке пользователя запустить программу, запрещенную правилами, Kaspersky Endpoint Security 11.1 блокирует запуск этой программы (если выбрано действие «Блокировать») или сохраняет информацию о запуске программы в отчет (если выбрано действие «Уведомлять»).
Если разрешающие правила контроля программ сформированы максимально полно, компонент запрещает запуск всех новых программ, не проверенных администратором локальной сети организации, но обеспечивает работоспособность операционной системы и проверенных программ, которые нужны пользователям для выполнения должностных обязанностей.
Контроль устройств
Контроль устройств обеспечивает безопасность конфиденциальных данных путем ограничения доступа пользователей к устройствам, установленным или подключенным к компьютеру:
Контроль устройств регулирует доступ пользователей к устройствам с помощью правил доступа:
В Kaspersky Endpoint Security 11.1 реализована концепция доверенных устройств. Под доверенными понимаются устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства.
Веб-контроль
В Kaspersky Endpoint Security 11.1 обеспечивается возможность контроля за действиями пользователей локальной сети организации в части ограничения или запрета доступа к веб-ресурсам.
Функция веб-контроля предоставляет следующие возможности:
Категории содержания веб-ресурсов подобраны таким образом, чтобы максимально полно описать блоки информации, размещенные на веб-ресурсах, с учетом их функциональных и тематических особенностей, при этом один веб-ресурс может относиться к нескольким категориям одновременно:
По итогам 2018 года угрозой номер один была признана угроза запуска в корпоративной сети майнинговых программ. Функция веб-контроля Kaspersky Endpoint Security 11.1 реализует специальную технологию, которая выявляет и блокирует попытки запуска таких программ, а также пресекает попытки доступа к криптовалютным биржам.
Адаптивный контроль аномалий
Компонент позволяет отслеживать и блокировать подозрительные действия, нехарактерные для защищаемого компьютера. Реализована возможность работы в одном из выбранных режимов:
Адаптивный контроль аномалий работает на основе сформированных правил. При обнаружении подозрительного действия, на которое распространяется правило, Kaspersky Endpoint Security 11.1 блокирует подозрительное действие, сохраняет данные в соответствующий отчет и оповещает администратора о нетипичной активности. Процесс полностью автоматизирован и не требует ручной настройки политик контроля программ. Это экономит время и позволяет избежать ложноположительных срабатываний.
Легко догадаться, что с помощью данного механизма организация может противостоять атакам со стороны еще не исследованных типов вредоносных программ.
Рисунок 16. Правила механизма адаптивного контроля аномалий в Kaspersky Endpoint Security 11.1
Отчетность в Kaspersky Endpoint Security
Информация о работе каждого компонента Kaspersky Endpoint Security 11.1, о выполнении каждой задачи проверки, задачи обновления и задачи проверки целостности, а также о работе программы в целом сохраняется в отчетах.
Отчеты хранятся в каталоге ProgramData\Kaspersky Lab\KES\Report. Данные в отчете представлены в виде таблицы, которая содержит список событий. Каждая строка таблицы содержит информацию об отдельном событии, атрибуты события находятся в графах таблицы. Реализована возможность сохранения отчетов в текстовый файл.
Информация, содержащаяся в отчетах Kaspersky Endpoint Security 11.1, удобно структурирована и может быть полезна для получения сведений о работе системы. Но гораздо более мощный инструмент мониторинга реализован в Kaspersky Security Center. Он позволяет:
Настройка уведомлений в Kaspersky Endpoint Security
Kaspersky Endpoint Security 11.1 позволяет вносить информацию о событиях, возникающих в работе программы, в журнал событий Microsoft Windows, а также использовать для этих целей собственный журнал.
Уведомления могут доставляться следующими способами:
В рамках работы с таблицей событий для настройки службы уведомлений, можно:
Рисунок 17. Основные возможности по работе с отчетами в Kaspersky Endpoint Security 11.1
Выводы
Согласно прогнозам, к 2021 году системы защиты конечных точек будут предоставлять сервисы автоматизированного и координированного расследования инцидентов, а также реагирования на обнаруженные уязвимости. Отдельные коробочные решения по обнаружению и реагированию для конечных точек (Endpoint Detection and Response, EDR) будут нацелены на инфраструктуры провайдеров услуг по аутсорсингу информационной безопасности (Managed Security Service Provider, MSSP) и масштабных центров мониторинга информационной безопасности (Security Operations Center, SOC).
В данном контексте интересно оценить общий потенциал решения «Лаборатории Касперского» с точки зрения готовности соответствовать требованиям времени.
Kaspersky Endpoint Security 11.1 для Windows предназначен для обеспечения защиты от множества киберугроз и предоставления расширенных возможностей по управлению ИТ-средой организации.
Достоинства:
Недостатки:
Стоит заметить, что указанные ограничения продукта не носят системный характер, а скорее, представляют собой недоработки сегодняшнего дня.
Подчеркнем, что ряд рассмотренных в настоящем обзоре возможностей был реализован именно в Kaspersky Endpoint Security для Windows версии 11.1, и не был доступен в предыдущих версиях. Полагая, что для многих пользователей продукта со стажем была бы удобна форма подачи материала, при которой освещаются исключительно нововведения 11.1 версии, планируем в ближайшее время подготовить обзор нововведений.
