Zarządzanie ochroną komputera

Kaspersky Endpoint Security zapewnia odpowiednią ochronę komputera przed różnymi typami zagrożeń, atakami sieciowymi i phishingowymi.

Każdy typ zagrożenia jest przetwarzany przez dedykowany moduł. Moduły mogą być włączane, wyłączane i konfigurowane niezależnie od siebie.

Poza ochroną w czasie rzeczywistym zapewnianą przez moduły aplikacji, zalecamy regularne skanowanie komputera w poszukiwaniu wirusów i innych zagrożeń. Pozwala to wyeliminować możliwość rozpowszechniania się szkodliwego oprogramowania, które nie jest wykrywane przez moduły ochrony z powodu ustawienia niskiego poziomu ochrony lub z innych powodów.

Aby wersje modułów i bazy danych programu Kaspersky Endpoint Security nie uległy przeterminowaniu, musisz je aktualizować. Domyślnie aplikacja jest aktualizowana automatycznie, ale w razie konieczności możesz zawsze uruchomić aktualizację baz danych i modułów aplikacji ręcznie.

Modułami kontroli są następujące składniki aplikacji:

• Kontrola uruchamiania aplikacji. Ten moduł śledzi próby uruchamiania aplikacji przez użytkownika i kontroluje uruchamianie aplikacji.
• Kontrola uprawnień aplikacji. Ten komponent rejestruje akcje wykonywane przez aplikacje w systemie i kontroluje aktywność aplikacji w zależności od grupy zaufania, do której należy dana aplikacja. Dla każdej grupy aplikacji określony jest zestaw reguł. Reguły te kontrolują dostęp aplikacji do danych użytkownika i zasobów systemu operacyjnego. Takie dane to pliki użytkownika (folder Moje Dokumenty, ciasteczka, informacje o aktywności użytkownika) oraz pliki, foldery i klucze rejestru zawierające ustawienia i ważne informacje dotyczące najczęściej używanych aplikacji.
• Monitor wykrywania luk. Monitor wykrywania luk wykonuje w czasie rzeczywistym zadanie wykrywania luk w uruchamianych aplikacjach i w aplikacjach już działających na komputerze użytkownika.
• Kontrola urządzeń. Ten moduł umożliwia ustawienie elastycznych ograniczeń dostępu do urządzeń przechowywania danych (takich jak dyski twarde, dyski wymienne, nośniki taśmowe, płyty CD/DVD), sprzętu przesyłającego dane (takiego jak modemy), sprzętu tworzącego kopie informacji (takiego jak drukarki) i interfejsów służących do podłączania urządzeń do komputerów (takich jak USB, Bluetooth czy podczerwień).
• Kontrola sieci. Ten składnik umożliwia ustawienie elastycznych ograniczeń dostępu do zasobów sieciowych dla różnych grup użytkowników.

Działanie modułów kontroli opiera się na następujących regułach:

• Kontrola uruchamiania aplikacji używa reguł Kontroli uruchamiania aplikacji.
• Kontrola uprawnień aplikacji używa reguł Kontroli aplikacji.
• Kontrola urządzeń używa reguł dostępu do urządzenia oraz reguł dostępu do magistrali połączenia.
• Kontrola sieci używa reguł dostępu do zasobu sieciowego.

Modułami ochrony są następujące składniki aplikacji:

• Ochrona plików. Ten moduł chroni system plików komputera przed infekcją. Ochrona plików uruchamia się przy starcie Kaspersky Endpoint Security, pozostaje aktywna w pamięci komputera i skanuje wszystkie pliki otwierane, zapisywane i uruchamiane na komputerze oraz na wszystkich podłączonych dyskach. Ochrona plików przechwytuje każdy otwierany plik i skanuje go w poszukiwaniu wirusów i innych zagrożeń.
• Kontrola systemu. Ten moduł zbiera informacje o aktywności aplikacji na komputerze i udostępnia te informacje innym modułom w celu zapewnienia bardziej efektywnej ochrony komputera.
• Ochrona poczty. Ten moduł skanuje odbierane i wysyłane wiadomości e-mail w poszukiwaniu wirusów i innych zagrożeń.
• Ochrona WWW. Ten komponent skanuje ruch sieciowy przychodzący za pośrednictwem protokołu HTTP i FTP, a także sprawdza, czy adresy znajdują się na liście szkodliwych lub phishingowych adresów internetowych.
• Ochrona komunikatorów. Ten składnik skanuje informacje przysyłane na komputer za pośrednictwem protokołów klientów komunikatorów. Komponent umożliwia bezpieczne korzystanie z wielu klientów komunikatorów.
• Zapora sieciowa. Ten moduł chroni dane przechowywane na komputerze i blokuje możliwe zagrożenia systemu operacyjnego, gdy komputer jest podłączony do internetu lub sieci lokalnej. Komponent filtruje całą aktywność sieciową zgodnie z dwoma rodzajami reguł: regułami sieciowymi dla aplikacji i regułami dla pakietów sieciowych.
• Monitor sieci. Ten moduł pozwala śledzić aktywność sieciową komputera w czasie rzeczywistym.
• Blokowanie ataków sieciowych. Ten komponent bada przychodzący ruch sieciowy w poszukiwaniu aktywności typowych dla ataków sieciowych. Po wykryciu próby ataku sieciowego na Twój komputer, Kaspersky Endpoint Security blokuje aktywność sieciową atakującego komputera.

W Kaspersky Endpoint Security dostępne są następujące zadania:

• Pełne skanowanie. Kaspersky Endpoint Security skanuje system operacyjny, włączając w to pamięć RAM, obiekty ładowane podczas uruchamiania systemu, miejsce przechowywania kopii zapasowych systemu operacyjnego oraz wszystkie dyski twarde i wymienne.
• Skanowanie obiektów. Kaspersky Endpoint Security skanuje obiekty wybrane przez użytkownika.
• Skanowanie obszarów krytycznych. Kaspersky Endpoint Security skanuje obiekty ładowane podczas uruchamiania systemu, pamięć RAM i obiekty będące celem rootkitów.
• Aktualizacja. Kaspersky Endpoint Security pobiera uaktualnienia baz danych i modułów aplikacji. Aktualizacja zapewnia ochronę komputera przed najnowszymi wirusami i innymi zagrożeniami.
• Wykrywanie luk. Kaspersky Endpoint Security skanuje system operacyjny i zainstalowane oprogramowanie w poszukiwaniu luk. To zadanie zapewnia szybkie wykrywanie i usuwanie potencjalnych problemów, które mogą zostać wykorzystane przez cyberprzestępców.

Funkcja szyfrowania danych pozwala na szyfrowanie plików i folderów przechowywanych na lokalnych dyskach komputera. Funkcja szyfrowania dysku umożliwia szyfrowanie dysków twardych i nośników wymiennych.

Zdalne zarządzanie poprzez Kaspersky Security Center

Kaspersky Security Center umożliwia zdalne uruchamianie i zatrzymywanie działania Kaspersky Endpoint Security na komputerze klienckim oraz zdalne zarządzanie i konfigurację ustawień aplikacji.

Funkcje usługowe aplikacji

Kaspersky Endpoint Security zawiera pewną liczbę funkcji usługowych. Służą one do utrzymywania aktualnego stanu aplikacji, rozszerzania jej funkcjonalności i pomocy użytkownikowi w pracy z aplikacją.

• Raporty. W trakcie działania aplikacja tworzy raporty dotyczące każdego swojego składnika i zadania. Raporty zawierają listę zdarzeń Kaspersky Endpoint Security i wszystkich działań podejmowanych przez aplikację. W przypadku wystąpienia problemu, można przesłać raporty do firmy Kaspersky, gdzie specjaliści z pomocy technicznej przyjrzą się problemowi i pomogą go rozwiązać.
• Magazyn danych. Jeżeli podczas skanowania komputera w poszukiwaniu wirusów i innych zagrożeń aplikacja wykryje zainfekowane lub podejrzane pliki, zablokuje je. Kaspersky Endpoint Security przenosi podejrzane pliki do specjalnego miejsca przechowywania zwanego Kwarantanną. Kaspersky Endpoint Security przechowuje kopie zainfekowanych i usuniętych plików w Kopii zapasowej. Kaspersky Endpoint Security przenosi pliki, które z jakiegoś powodu nie zostały przetworzone, na listę nieprzetworzonych plików. Możesz skanować pliki, przywracać pliki do ich oryginalnych folderów i czyścić miejsca przechowywania danych.
• Usługa powiadomień. Usługa powiadomień informuje użytkownika o bieżącym stanie ochrony komputera i działaniach Kaspersky Endpoint Security. Powiadomienia mogą być wyświetlane na ekranie lub przesyłane pocztą elektroniczną.
• Kaspersky Security Network. Uczestnictwo użytkownika w Kaspersky Security Network zwiększa efektywność ochrony komputera dzięki zbieraniu w czasie rzeczywistym informacji o reputacji plików, zasobach sieciowych i oprogramowaniu od użytkowników z całego świata.
• Licencja. Zakup licencji odblokowuje pełną funkcjonalność aplikacji, zapewnia dostęp do aktualizacji baz danych i modułów aplikacji oraz pomocy technicznej za pośrednictwem telefonu lub poczty elektronicznej w sprawach związanych z instalacją, konfiguracją i korzystaniem z aplikacji.
• Wsparcie użytkownika. Wszyscy zarejestrowani użytkownicy Kaspersky Endpoint Security mogą skontaktować się ze specjalistami z pomocy technicznej Kaspersky Lab w celu uzyskania pomocy. Możesz wysłać zgłoszenie z poziomu usługi Moje konto na stronie internetowej pomocy technicznej lub uzyskać pomoc przez telefon.

Jeśli podczas działania aplikacja zwróci błąd lub zawiesi się, może zostać automatycznie uruchomiona ponownie.

Jeśli aplikacja napotka powtarzające się błędy powodujące jej awarię, wykona ona następujące działania:

1. Wyłączy funkcje kontroli i ochrony (funkcja szyfrowania pozostanie włączona).
2. Powiadomi użytkownika o wyłączeniu funkcji.
3. Podejmie próbę przywrócenia aplikacji do stanu funkcjonalności po zaktualizowaniu baz danych lub zastosowaniu uaktualnień modułów aplikacji.

Aplikacja pobierze informacje o powtarzających się błędach i awariach systemu przy użyciu specjalnie utworzonych do tych celów algorytmów, zdefiniowanych przez ekspertów z Kaspersky.