Cuprins

Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (denumit în continuare Kaspersky Endpoint Security) asigură protecție completă împotriva diferitelor tipuri de amenințări, atacuri de rețea și atacuri de tip phishing.

Tehnologii de detectare a amenințărilor

icon_technology_machine Tehnologie Machine learning

Kaspersky Endpoint Security utilizează un model pentru tehnologia machine learning. Modelul a fost dezvoltat de experții Kaspersky. Ulterior, modelul este completat continuu cu date despred amenințări de la KSN (instruire model).

icon_technology_cloud Cloud analysis

Kaspersky Endpoint Security primește date despre amenințări de la Kaspersky Security Network. Kaspersky Security Network (KSN) este o infrastructură de servicii în cloud care oferă acces la Baza de cunoștințe online Kaspersky, care conține informații despre reputația fișierelor, a resurselor Web și a programelor software.

icon_technology_expert Expert analysis

Kaspersky Endpoint Security utilizează datele despre amenințări adăugate de analiștii de viruși ai Kaspersky. Analiștii de viruși evaluează obiectele, dacă reputația unui obiect nu poate fi determinată automat.

icon_technology_behavier Behavior analysis

Kaspersky Endpoint Security analizează activitatea unui obiect în timp real.

icon_technology_auto Automatic analysis

Kaspersky Endpoint Security primește date de la un sistem automat de analiză a obiectelor. Sistemul procesează toate obiectele care sunt trimise către Kaspersky. Sistemul determină apoi reputația obiectului și adaugă datele la bazele de date antivirus. Dacă sistemul nu poate determina reputația obiectului, sistemul îi întreabă pe analiștii de viruși ai Kaspersky.

icon_technology_sandbox Kaspersky Sandbox

Kaspersky Endpoint Security procesează obiectul de pe o mașină virtuală. Kaspersky Sandbox analizează comportamentul obiectului și ia o decizie privind reputația acestuia. Această tehnologie este disponibilă doar dacă utilizați soluția Kaspersky Sandbox.

Arborele de selecție

Fiecare tip de amenințare este tratat de o componentă specială. Componentele pot fi activate sau dezactivate în mod individual, iar setările acestora pot fi configurate.

Arborele de selecție

Secțiune	Componentă
Essential Threat Protection	File Threat Protection Componenta File Threat Protection îți permite să împiedici infectarea sistemului de fișiere al computerului. În mod implicit, componenta File Threat Protection de își are originea permanentă în memoria RAM a computerului. Componenta scanează fișierele de pe toate unitățile computerului, precum și de pe unitățile conectate. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice. Web Threat Protection Componenta Web Threat Protection previne descărcarea de pe Internet a fișierelor dăunătoare și, de asemenea, blochează site-urile web dăunătoare și de phishing. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice. Mail Threat Protection Componenta Mail Threat Protection scanează atașările mesajelor de e-mail primite și trimise în vederea detectării virușilor și a altor amenințări. Componenta scanează, de asemenea, mesajele pentru detectarea link-urilor periculoase și de phishing. În mod implicit, componenta Mail Threat Protection își are originea permanent în memoria RAM a computerului și scanează toate mesajele primite sau trimise utilizând protocoalele POP3, SMTP, IMAP sau NNTP sau clientul de mail Microsoft Office Outlook (MAPI). Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice. Network Threat Protection Componenta Network Threat Protection scanează traficul de rețea de la intrare, căutând activitate tipică atacurilor de rețea. Când Kaspersky Endpoint Security detectează o încercare de atac asupra rețelei pe computerul utilizatorului, acesta blochează conexiunea la rețea cu respectivul computer atacator. Descrierile tipurilor de atacuri de rețea cunoscute în prezent și ale modurilor de combatere a acestora sunt furnizate în bazele de date Kaspersky Endpoint Security. Lista de atacuri de rețea pe care le detectează componenta Network Threat Protection este actualizată în cursul actualizărilor bazelor de date și modulelor aplicației. Firewall Firewall blochează conexiunile neautorizate la computer în timp ce lucrați pe Internet sau în rețeaua locală. Firewall-ul controlează, de asemenea, activitatea de rețea a aplicațiilor de pe computer. Acest lucru vă permite să vă protejați rețeaua LANl corporativă împotriva furturilor de identitate și a altor atacuri. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a regulilor de rețea predefinite. BadUSB Attack Prevention Componenta BadUSB Attack Prevention împiedică dispozitivele USB infectate care emulează o tastatură să se conecteze la computer. Protecție AMSI Componenta Protecție AMSI are rol de suport pentru interfața Antimalware Scan Interface de la Microsoft. Antimalware Scan Interface (AMSI) permite aplicațiilor terțe cu suport AMSI să trimită obiecte (de exemplu, scripturi PowerShell) către Kaspersky Endpoint Security pentru scanare suplimentară și primește apoi rezultatele scanării pentru aceste obiecte.
Advanced Threat Protection	Kaspersky Security Network Kaspersky Security Network (KSN) este o infrastructură de servicii în cloud care oferă acces la Baza de cunoștințe online Kaspersky, care conține informații despre reputația fișierelor, a resurselor Web și a programelor software. Utilizarea datelor de la Kaspersky Security Network asigură răspunsul mai rapid prin Kaspersky Endpoint Security la noile amenințări, îmbunătățește eficiența unor componente ale protecției și reduce posibilitatea alarmelor false. Dacă participați la Kaspersky Security Network, serviciile KSN oferă Kaspersky Endpoint Security informații despre categoria și reputația fișierelor scanate, precum și informații despre reputația adreselor web scanate. Behavior Detection Componenta Behavior Detection primește date despre acțiunile aplicațiilor de pe computer și transmite aceste informații altor componente de protecție pentru a le îmbunătăți performanța. Componenta Behavior Detection utilizează Semnăturile de flux de comportamental (Behavior Stream Signatures, BSS) pentru aplicații. Dacă activitatea aplicației corespunde unei semnături de șir comportamental, Kaspersky Endpoint Security execută acțiunea de răspuns selectată. Pe baza semnăturilor de flux de comportamental, Kaspersky Endpoint Security oferă o apărare proactivă pentru computer. Exploit Prevention Componenta Exploit Prevention detectează codul programului care profită de vulnerabilitățile de pe computer pentru a exploata privilegiile de administrator sau pentru a efectua activități dăunătoare. De exemplu, exploiturile pot utiliza un atac de supraîncărcare a memoriei tampon. Pentru a face acest lucru, exploitul trimite o cantitate mare de date unei aplicații vulnerabile. Atunci când prelucrează aceste date, aplicația vulnerabilă execută un cod rău intenționat. În urma acestui atac, exploitul poate porni instalarea neautorizată a unui program malware. Atunci când se încearcă executarea unui fișier executabil al unei aplicații vulnerabile care nu a fost efectuată de utilizator, Kaspersky Endpoint Security blochează executarea acestui fișier sau notifică utilizatorul. Host Intrusion Prevention Componenta Host Intrusion Prevention împiedică aplicațiile să execute acțiuni care ar putea fi periculoase pentru sistemul de operare și asigură controlul accesului la resursele sistemului de operare și la datele personale. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus și a serviciului cloud Kaspersky Security Network. Remediation Engine Componenta Remediation Engine permite Kaspersky Endpoint Security să restaureze acțiuni care au fost executate de către programe malware în sistemul de operare.
Security Controls	Application Control Application Control administreazăă pornirea aplicațiilor pe computerele utilizatorilor. Acest lucru vă permite să implementați o politică de securitate corporativă atunci când utilizați aplicații. Application Control reduce, de asemenea, riscul de infectare a computerului prin restricționarea accesului la aplicații. Control dispozitive Componenta Control dispozitive gestionează accesul utilizatorilor la dispozitivele instalate sau conectate la computer (de exemplu, hard diskuri, camere video sau module Wi-Fi). Acest lucru îți permite să protejezi computerul de infecții atunci când sunt conectate astfel de dispozitive și să împiedici pierderea sau scurgerea de date. Control Web Componenta Control Web gestionează accesul utilizatorilor la resursele web. Acest lucru ajută la reducerea traficului și la utilizarea necorespunzătoare a timpului de muncă. Când un utilizator încearcă să deschidă un site web care este restricționat de Control Web, Kaspersky Endpoint Security blochează accesul sau afișează un avertisment. Control anomalie adaptivă Componenta Control adaptiv al anomaliilor monitorizează și blochează acțiunile care nu sunt specifice pentru computerele din rețeaua unei companii. Componenta Control adaptiv al anomaliilor utilizează un set de reguli pentru a urmări comportamentul necaracteristic (de exemplu, regula Pornire Microsoft PowerShell din aplicația de birou). Regulile sunt create de specialiștii Kaspersky pe baza scenariilor tipice de activitate periculoasă. Puteți configura modul în care componenta Control adaptiv al anomaliilor controlează fiecare regulă și, de exemplu, permite executarea scripturilor PowerShell care automatizează anumite activități ale fluxului de lucru. Kaspersky Endpoint Security actualizează setul de reguli împreună cu bazele de date ale aplicațiilor.
Criptare	File Level Encryption Componenta permite crearea regulilor de criptare a fișierelor. Puteți selecta directoare predefinite pentru criptare, puteți selecta manual un director sau puteți selecta fișiere individuale după extensie. Full Disk Encryption Componenta permite criptarea unității de hard disc folosind Kaspersky Disk Encryption sau BitLocker Drive Encryption. Criptare unități amovibile Componenta permite protejarea datelor de pe unitățile amovibile. Puteți utiliza Full Disk Encryption (FDE) sau File Level Encryption (FLE).
Detection and Response	Endpoint Detection and Response Agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Optimum (denumită în continuare „EDR Optimum”). Kaspersky Endpoint Detection and Response Optimum este o soluție pentru protejarea infrastructurii IT a organizației împotriva amenințărilor cibernetice avansate. Funcționalitatea soluției combină detectarea automată a amenințărilor cu capacitatea de a reacționa la aceste amenințări pentru a contracara atacurile avansate, inclusiv exploatările, programele ransomware, atacurile fără fișiere noi, precum și metode care utilizează instrumente de sistem legitime. Pentru mai multe informații despre soluție, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum. Kaspersky Sandbox Componenta permite interoperabilitatea cu soluția Kaspersky Sandbox. Soluția Kaspersky Sandbox detectează și blochează automat amenințările avansate de pe computere. Kaspersky Sandbox analizează comportamentul obiectelor pentru a detecta activitatea rău intenționată și activitatea caracteristică atacurilor țintite asupra infrastructurii IT a organizației. Kaspersky Sandbox analizează și scanează obiecte de pe servere speciale cu imagini virtuale implementate ale sistemelor de operare Microsoft Windows (servere Kaspersky Sandbox). Pentru detalii despre soluție, consultați Ajutor Kaspersky Sandbox. Managed Detection and Response Agent încorporat pentru a sprijini funcționarea soluției Kaspersky Endpoint Detection and Response. Soluția Kaspersky Managed Detection and Response (MDR) detectează și analizează automat incidentele de securitate din infrastructura dvs. Pentru aceasta, MDR folosește date de telemetrie primite de la puncte finale și învățarea programată. MDR trimite datele incidentelor către experții Kaspersky. Experții pot procesa apoi incidentul și, de exemplu, pot adăuga o nouă intrare în bazele de date antivirus. Alternativ, experții pot emite recomandări privind procesarea incidentului și, de exemplu, pot sugera izolarea computerului de rețea. Pentru informații detaliate despre modul în care funcționează soluțiile, consultați pagina Ajutor Kaspersky Managed Detection and Response.

Secțiune

Componentă

Essential Threat Protection

File Threat Protection

Componenta File Threat Protection îți permite să împiedici infectarea sistemului de fișiere al computerului. În mod implicit, componenta File Threat Protection de își are originea permanentă în memoria RAM a computerului. Componenta scanează fișierele de pe toate unitățile computerului, precum și de pe unitățile conectate. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice.

Web Threat Protection

Componenta Web Threat Protection previne descărcarea de pe Internet a fișierelor dăunătoare și, de asemenea, blochează site-urile web dăunătoare și de phishing. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice.

Mail Threat Protection

Componenta Mail Threat Protection scanează atașările mesajelor de e-mail primite și trimise în vederea detectării virușilor și a altor amenințări. Componenta scanează, de asemenea, mesajele pentru detectarea link-urilor periculoase și de phishing. În mod implicit, componenta Mail Threat Protection își are originea permanent în memoria RAM a computerului și scanează toate mesajele primite sau trimise utilizând protocoalele POP3, SMTP, IMAP sau NNTP sau clientul de mail Microsoft Office Outlook (MAPI). Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice.

Network Threat Protection

Componenta Network Threat Protection scanează traficul de rețea de la intrare, căutând activitate tipică atacurilor de rețea. Când Kaspersky Endpoint Security detectează o încercare de atac asupra rețelei pe computerul utilizatorului, acesta blochează conexiunea la rețea cu respectivul computer atacator. Descrierile tipurilor de atacuri de rețea cunoscute în prezent și ale modurilor de combatere a acestora sunt furnizate în bazele de date Kaspersky Endpoint Security. Lista de atacuri de rețea pe care le detectează componenta Network Threat Protection este actualizată în cursul actualizărilor bazelor de date și modulelor aplicației.

Firewall

Firewall blochează conexiunile neautorizate la computer în timp ce lucrați pe Internet sau în rețeaua locală. Firewall-ul controlează, de asemenea, activitatea de rețea a aplicațiilor de pe computer. Acest lucru vă permite să vă protejați rețeaua LANl corporativă împotriva furturilor de identitate și a altor atacuri. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a regulilor de rețea predefinite.

BadUSB Attack Prevention

Componenta BadUSB Attack Prevention împiedică dispozitivele USB infectate care emulează o tastatură să se conecteze la computer.

Protecție AMSI

Componenta Protecție AMSI are rol de suport pentru interfața Antimalware Scan Interface de la Microsoft. Antimalware Scan Interface (AMSI) permite aplicațiilor terțe cu suport AMSI să trimită obiecte (de exemplu, scripturi PowerShell) către Kaspersky Endpoint Security pentru scanare suplimentară și primește apoi rezultatele scanării pentru aceste obiecte.

Advanced Threat Protection

icon_components_advanced

Kaspersky Security Network

Kaspersky Security Network (KSN) este o infrastructură de servicii în cloud care oferă acces la Baza de cunoștințe online Kaspersky, care conține informații despre reputația fișierelor, a resurselor Web și a programelor software. Utilizarea datelor de la Kaspersky Security Network asigură răspunsul mai rapid prin Kaspersky Endpoint Security la noile amenințări, îmbunătățește eficiența unor componente ale protecției și reduce posibilitatea alarmelor false. Dacă participați la Kaspersky Security Network, serviciile KSN oferă Kaspersky Endpoint Security informații despre categoria și reputația fișierelor scanate, precum și informații despre reputația adreselor web scanate.

Behavior Detection

Componenta Behavior Detection primește date despre acțiunile aplicațiilor de pe computer și transmite aceste informații altor componente de protecție pentru a le îmbunătăți performanța. Componenta Behavior Detection utilizează Semnăturile de flux de comportamental (Behavior Stream Signatures, BSS) pentru aplicații. Dacă activitatea aplicației corespunde unei semnături de șir comportamental, Kaspersky Endpoint Security execută acțiunea de răspuns selectată. Pe baza semnăturilor de flux de comportamental, Kaspersky Endpoint Security oferă o apărare proactivă pentru computer.

Exploit Prevention

Componenta Exploit Prevention detectează codul programului care profită de vulnerabilitățile de pe computer pentru a exploata privilegiile de administrator sau pentru a efectua activități dăunătoare. De exemplu, exploiturile pot utiliza un atac de supraîncărcare a memoriei tampon. Pentru a face acest lucru, exploitul trimite o cantitate mare de date unei aplicații vulnerabile. Atunci când prelucrează aceste date, aplicația vulnerabilă execută un cod rău intenționat. În urma acestui atac, exploitul poate porni instalarea neautorizată a unui program malware. Atunci când se încearcă executarea unui fișier executabil al unei aplicații vulnerabile care nu a fost efectuată de utilizator, Kaspersky Endpoint Security blochează executarea acestui fișier sau notifică utilizatorul.

Host Intrusion Prevention

Componenta Host Intrusion Prevention împiedică aplicațiile să execute acțiuni care ar putea fi periculoase pentru sistemul de operare și asigură controlul accesului la resursele sistemului de operare și la datele personale. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus și a serviciului cloud Kaspersky Security Network.

Remediation Engine

Componenta Remediation Engine permite Kaspersky Endpoint Security să restaureze acțiuni care au fost executate de către programe malware în sistemul de operare.

Security Controls

icon_component_control

Application Control

Application Control administreazăă pornirea aplicațiilor pe computerele utilizatorilor. Acest lucru vă permite să implementați o politică de securitate corporativă atunci când utilizați aplicații. Application Control reduce, de asemenea, riscul de infectare a computerului prin restricționarea accesului la aplicații.

Control dispozitive

Componenta Control dispozitive gestionează accesul utilizatorilor la dispozitivele instalate sau conectate la computer (de exemplu, hard diskuri, camere video sau module Wi-Fi). Acest lucru îți permite să protejezi computerul de infecții atunci când sunt conectate astfel de dispozitive și să împiedici pierderea sau scurgerea de date.

Control Web

Componenta Control Web gestionează accesul utilizatorilor la resursele web. Acest lucru ajută la reducerea traficului și la utilizarea necorespunzătoare a timpului de muncă. Când un utilizator încearcă să deschidă un site web care este restricționat de Control Web, Kaspersky Endpoint Security blochează accesul sau afișează un avertisment.

Control anomalie adaptivă

Componenta Control adaptiv al anomaliilor monitorizează și blochează acțiunile care nu sunt specifice pentru computerele din rețeaua unei companii. Componenta Control adaptiv al anomaliilor utilizează un set de reguli pentru a urmări comportamentul necaracteristic (de exemplu, regula Pornire Microsoft PowerShell din aplicația de birou). Regulile sunt create de specialiștii Kaspersky pe baza scenariilor tipice de activitate periculoasă. Puteți configura modul în care componenta Control adaptiv al anomaliilor controlează fiecare regulă și, de exemplu, permite executarea scripturilor PowerShell care automatizează anumite activități ale fluxului de lucru. Kaspersky Endpoint Security actualizează setul de reguli împreună cu bazele de date ale aplicațiilor.

Criptare

File Level Encryption

Componenta permite crearea regulilor de criptare a fișierelor. Puteți selecta directoare predefinite pentru criptare, puteți selecta manual un director sau puteți selecta fișiere individuale după extensie.

Full Disk Encryption

Componenta permite criptarea unității de hard disc folosind Kaspersky Disk Encryption sau BitLocker Drive Encryption.

Criptare unități amovibile

Componenta permite protejarea datelor de pe unitățile amovibile. Puteți utiliza Full Disk Encryption (FDE) sau File Level Encryption (FLE).

Detection and Response

icon_component_xDR

Endpoint Detection and Response

Agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Optimum (denumită în continuare „EDR Optimum”). Kaspersky Endpoint Detection and Response Optimum este o soluție pentru protejarea infrastructurii IT a organizației împotriva amenințărilor cibernetice avansate. Funcționalitatea soluției combină detectarea automată a amenințărilor cu capacitatea de a reacționa la aceste amenințări pentru a contracara atacurile avansate, inclusiv exploatările, programele ransomware, atacurile fără fișiere noi, precum și metode care utilizează instrumente de sistem legitime. Pentru mai multe informații despre soluție, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum.

Kaspersky Sandbox

Componenta permite interoperabilitatea cu soluția Kaspersky Sandbox. Soluția Kaspersky Sandbox detectează și blochează automat amenințările avansate de pe computere. Kaspersky Sandbox analizează comportamentul obiectelor pentru a detecta activitatea rău intenționată și activitatea caracteristică atacurilor țintite asupra infrastructurii IT a organizației. Kaspersky Sandbox analizează și scanează obiecte de pe servere speciale cu imagini virtuale implementate ale sistemelor de operare Microsoft Windows (servere Kaspersky Sandbox). Pentru detalii despre soluție, consultați Ajutor Kaspersky Sandbox.

Managed Detection and Response

Agent încorporat pentru a sprijini funcționarea soluției Kaspersky Endpoint Detection and Response. Soluția Kaspersky Managed Detection and Response (MDR) detectează și analizează automat incidentele de securitate din infrastructura dvs. Pentru aceasta, MDR folosește date de telemetrie primite de la puncte finale și învățarea programată. MDR trimite datele incidentelor către experții Kaspersky. Experții pot procesa apoi incidentul și, de exemplu, pot adăuga o nouă intrare în bazele de date antivirus. Alternativ, experții pot emite recomandări privind procesarea incidentului și, de exemplu, pot sugera izolarea computerului de rețea. Pentru informații detaliate despre modul în care funcționează soluțiile, consultați pagina Ajutor Kaspersky Managed Detection and Response.

În afară de protecția în timp real pe care o oferă componentele aplicației, vă recomandăm să scanați computerul în mod regulat în vederea detectării virușilor și a altor amenințări. Acest lucru ajută la excluderea posibilității de răspândire de programe malware care nu au fost detectate de componentele de protecție, de exemplu din cauza unui nivel scăzut de securitate.

Pentru a menține protecția computerului actualizată, trebuie să actualizați bazele de date și modulele pe care le utilizează aplicația. Aplicația se actualizează automat în mod implicit, dar, dacă este necesar, poți actualiza manual bazele de date și modulele aplicației.

Kaspersky Endpoint Security pune la dispoziție următoarele activități:

Verificare integritate. Kaspersky Endpoint Security verifică modulele aplicației din directorul de instalare a aplicației pentru a vedea dacă sunt deteriorate sau modificate. Dacă un modul al aplicației are o semnătură digitală incorectă, modulul este considerat deteriorat.
Scanare completă. Kaspersky Endpoint Security scanează sistemul de operare, inclusiv memoria kernel, obiectele încărcate la pornirea sistemului de operare, sectoarele de boot ale discului, zona de copii de rezervă a sistemului de operare, precum și toate unitățile de hard disk și unitățile amovibile.
Scanare personalizată. Kaspersky Endpoint Security scanează obiectele selectate de utilizator.
Scanare zone critice. Kaspersky Endpoint Security scanează memoria kernel, obiectele încărcate la pornirea sistemului de operare și sectoarele de boot ale discului.
Actualizare. Kaspersky Endpoint Security descarcă baze de date actualizate și module actualizate ale aplicației. Actualizarea vă păstrează computerul protejat împotriva celor mai noi viruși și a altor amenințări.
Derulare înapoi ultima actualizare. Kaspersky Endpoint Security derulează înapoi ultima actualizare a bazelor de date și a modulelor. Acest lucru îți permite să derulezi înapoi bazele de date și modulele de aplicații la versiunile lor anterioare atunci când este necesar, de exemplu când noua versiune de bază de date conține o semnătură nevalidă care determină Kaspersky Endpoint Security să blocheze o aplicație sigură.

Funcții de service ale aplicației

Kaspersky Endpoint Security include un număr de funcții de depanareservice. Funcțiile de servicedepanare sunt furnizate pentru a asigura actualizarea aplicației, a extinde funcționalitatea ei și a ajuta utilizatorul în folosirea aplicației.

Rapoarte. În cursul funcționării, aplicația ține evidența componentelor sale creând câte un raport pentru fiecare. Poți utiliza, de asemenea, rapoartele pentru a urmări rezultatele activităților finalizate. Rapoartele conțin liste de evenimente care au avut loc în timpul funcționării Kaspersky Endpoint Security și toate operațiile efectuate de aplicație. În cazul unui incident, poți trimite rapoarte la Kaspersky, unde specialiștii serviciului de asistență tehnică vor analiza problema în mod detaliat.
Copie de rezervă. Dacă aplicația detectează fișiere infectate la scanarea computerului în vederea detectării de viruși și alte amenințări, fișierele respective sunt blocate. Kaspersky Endpoint Security stochează copiile fișierelor dezinfectate și șterse în Copii de rezervă. Kaspersky Endpoint Security mută fișierele neprocesate (indiferent de motiv) în lista de amenințări active. Poți scana fișiere, poți restaura fișiere în directoarele lor inițiale și poți goli zona de stocare a datelor.
Notificări. Serviciul de notificare ajută utilizatorul să urmărească evenimentele care influențează starea de protecție a computerului și funcționarea Kaspersky Endpoint Security. Notificările pot fi afișate pe ecran sau pot fi trimise prin e-mail.
Kaspersky Security Network. Participarea utilizatorilor la Kaspersky Security Network eficientizează protejarea computerelor prin utilizarea în timp real a informațiilor privind reputația fișierelor, resurselor Web și software-urilor primite de la utilizatori din întreaga lume.
Licență. Achiziționarea unei licențe deblochează funcționalitatea completă a aplicației, oferă acces la actualizările bazei de date și ale modulelor aplicației și asistență prin telefon sau prin e-mail cu privire la instalarea, configurarea și utilizarea aplicației.
Asistență. Toți utilizatorii înregistrați ai aplicației Kaspersky Endpoint Security pot contacta serviciul de asistență tehnică pentru a primi asistență. Poți să trimiți o solicitare la Serviciul de asistență tehnică Kaspersky prin intermediul portalului Kaspersky CompanyAccount sau să apelezi telefonic Serviciul de asistență tehnică.

Dacă aplicația returnează erori sau se blochează în cursul operării, este posibil să repornească automat.

Dacă aplicația întâlnește erori recurente care determină blocarea ei, aplicația efectuează următoarele operațiuni:

Dezactivează funcțiile de control și protecție (funcționalitatea de criptare rămâne activată).
Îl notifică pe utilizator că funcțiile au fost dezactivate.
Încearcă să restabilească starea operațională a aplicației după actualizarea bazelor de date antivirus sau aplicația unor actualizări ale modulelor aplicației.

În această secțiune de Ajutor

Kitul de distribuire

Cerințe hardware și software

Compararea caracteristicilor disponibile ale aplicațiilor, în funcție de tipul de sistem de operare

Compararea funcțiilor aplicației în funcție de instrumentele de gestionare

Compatibilitatea cu alte aplicații

Începutul paginii

Kitul de distribuire

Kitul de distribuire include următoarele pachete de distribuire:

Strong encryption (AES256)
Acest pachet de distribuire conține instrumente criptografice care implementează algoritmul de criptare AES (Advanced Encryption Standard) cu o lungime efectivă a cheii de 256 de biți.
Lite encryption (AES56)
Acest pachet de distribuire conține instrumente criptografice care implementează algoritmul de criptare AES cu o lungime efectivă a cheii de 56 de biți.

Fiecare pachet de distribuire conține următoarele fișiere:

`kes_win.msi`	Pachetul de instalare pentru Kaspersky Endpoint Security.
`setup_kes.exe`	Fișierele necesare pentru instalarea aplicației folosindu-se oricare dintre metodele disponibile.
`kes_win.kud`	Fișier pentru crearea de pachete de instalare pentru Kaspersky Endpoint Security.
`klcfginst.msi`	Pachet de instalare a Plug-inului de gestionare Kaspersky Endpoint Security pentru Kaspersky Security Center.
`bases.cab`	Fișiere ale pachetului de actualizare utilizate în timpul instalării.
`cleaner.cab`	Fișiere pentru eliminarea software-urilor incompatibile.
`incompatible.txt`	Fișier care conține o listă de software-uri incompatibile.
`ksn_<language_ID>.txt`	Fișier în care puteți citi condițiile de participare la Kaspersky Security Network.
`license.txt`	Fișier unde poți citi Acordul de licență pentru utilizatorul final și Politica privind confidențialitatea.
`installer.ini`	Fișier care conține setările interne ale kitului de distribuire.
`endpointagent.msi`	Pachet de instalare pentru Kaspersky Endpoint Agent, care este necesar pentru integrarea cu alte soluții Kaspersky (de exemplu, Kaspersky Sandbox).
`NDP<versiune>-<pproprietăți pachet>`	Pachet de instalare Microsoft .NET Framework.
`keswin_web_plugin.zip`	Arhivă care conține fișierele necesare pentru instalarea plug-inului web Kaspersky Endpoint Security.

Nu se recomandă modificarea acestor setări. Dacă dorești să modifici opțiunile de instalare, folosește fișierul setup.ini.

Începutul paginii

Cerințe hardware și software

Pentru a se asigura funcționarea corectă a aplicației Kaspersky Endpoint Security, computerul trebuie să îndeplinească următoarele cerințe:

Cerinţe minime generale:

2 GB spațiu liber pe unitatea de hard disk
Procesor:
- Stație de lucru: 1 GHz
- Server: 1.4 GHz
- Compatibilitate pentru setul de instrucțiuni SSE2
RAM:
- Stație de lucru (x86): 1 GO
- Stație de lucru (x64): 2 GO
- Server: 2 GO
Microsoft .NET Framework 4.0 sau o versiune mai recentă

Sisteme de operare acceptate pentru stații de lucru:

Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 sau o versiune ulterioară;
Windows 8 Professional/Enterprise;
Windows 8.1 Professional/Enterprise;
Windows 10 Home / Pro / Pro pentru stații de lucru / Education / Enterprise;
Windows 11.

Algoritmul de semnare a modulului SHA-1 a fost retras de Microsoft. Actualizarea KB4474419 este necesară pentru instalarea cu succes a Kaspersky Endpoint Security pe un computer care rulează sistemul de operare Microsoft Windows 7. Pentru mai multe detalii despre această actualizare, vizitați site-ul web de asistență tehnică Microsoft.

Pentru detalii referitoare la suportul pentru sistemul de operare Microsoft Windows 10, consultați Baza de cunoștințe a Serviciului de asistență tehnică.

Pentru detalii referitoare la suportul pentru sistemul de operare Microsoft Windows 11, consultați Baza de cunoștințe a Serviciului de asistență tehnică.

Sisteme de operare acceptate pentru servere:

Windows Small Business Server 2011 Essentials/Standard (64 de biți);
Microsoft Small Business Server 2011 Standard (64 de biți) este acceptat numai dacă este instalat Service Pack 1 pentru Microsoft Windows Server 2008 R2.
Windows MultiPoint Server 2011 (64 de biți);
Windows Server 2008 R2 Foundation/Standard/Enterprise/Datacenter Service Pack 1 sau o versiune ulterioară;
Windows Server 2012 Foundation/Essentials/Standard/Datacenter;
Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter;
Windows Server 2016 Essentials/Standard/Datacenter;
Windows Server 2019 Essentials/Standard/Datacenter;
Windows Server 2022.

Algoritmul de semnare a modulului SHA-1 a fost retras de Microsoft. Actualizarea KB4474419 este necesară pentru instalarea cu succes a Kaspersky Endpoint Security pe un computer care rulează sistemul de operare Microsoft Windows Server 2008 R2. Pentru mai multe detalii despre această actualizare, vizitați site-ul web de asistență tehnică Microsoft.

Pentru informații detaliate despre asistența pentru sistemele de operare Microsoft Windows Server 2016 și Microsoft Windows Server 2019, consultați Baza de cunoștințe a Serviciului de asistență tehnică.

Pentru detalii referitoare la suportul pentru sistemul de operare Microsoft Windows Server 2022, consultați Baza de cunoștințe a suportului tehnic.

Tipuri de terminale de server acceptate:

Microsoft Remote Desktop Services bazat pe Windows Server 2008 R2 SP1;
Microsoft Remote Desktop Services bazat pe Windows Server 2012;
Microsoft Remote Desktop Services bazat pe Windows Server 2012 R2;
Microsoft Remote Desktop Services bazat pe Windows Server 2016;
Microsoft Remote Desktop Services bazat pe Windows Server 2019.

Platforme virtuale acceptate:

VMware Workstation 16.1.1 Pro;
VMware ESXi 7.0 Update 2a;
Microsoft Hyper-V Server 2019;
Citrix Virtual Apps and Desktops 7 2103;
Citrix Provisioning 2012;
Citrix Hypervisor 8.2 LTSR.

Kaspersky Endpoint Security acceptă funcționarea cu următoarele versiuni ale Kaspersky Security Center:

Kaspersky Security Center 11;
Kaspersky Security Center 12;
Kaspersky Security Center 12 Patch A;
Kaspersky Security Center 12 Patch B;
Kaspersky Security Center 13;
Kaspersky Security Center 13.1;
Kaspersky Security Center 13.2.

Începutul paginii

Compararea caracteristicilor disponibile ale aplicațiilor, în funcție de tipul de sistem de operare

Setul de caracteristici disponibile ale aplicației Kaspersky Endpoint Security depinde de tipul sistemului de operare: stație de lucru sau server (consultați tabelul de mai jos).

Comparație a caracteristicilor aplicației Kaspersky Endpoint Security

Caracteristică	Stație de lucru	Server
Advanced Threat Protection
Kaspersky Security Network
Behavior Detection
Exploit Prevention
Host Intrusion Prevention		–
Remediation Engine
Essential Threat Protection
File Threat Protection
Web Threat Protection		–
Mail Threat Protection		–
Firewall
Network Threat Protection
BadUSB Attack Prevention
Protecție AMSI
Security Controls
Application Control
Control dispozitive		–
Control Web		–
Control anomalie adaptivă		–
Data Encryption
Kaspersky Disk Encryption		–
BitLocker Drive Encryption
File Level Encryption		–
Criptare unități amovibile		–
Detection and Response
Kaspersky Endpoint Agent
Endpoint Detection and Response Optimum
Kaspersky Sandbox
Managed Detection and Response

Începutul paginii

Compararea funcțiilor aplicației în funcție de instrumentele de gestionare

Setul de funcții disponibil în Kaspersky Endpoint Security depinde de instrumentele de gestionare (consultați tabelul de mai jos).

Puteți gestiona aplicația folosind următoarele console ale Kaspersky Security Center:

Consola de administrare. Utilitarul de completare snap-in pentru Microsoft Management Console (MMC) a fost instalat pe stația de lucru a administratorului.
Web Console. Componenta Kaspersky Security Center care este instalată pe Serverul de administrare. Puteți lucra în Web Console printr-un browser, de pe orice computer care are acces la Serverul de administrare.

De asemenea, puteți gestiona aplicația folosind Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console este versiunea cloud a Kaspersky Security Center. Aceasta înseamnă că serverul de administrare și alte componente ale Kaspersky Security Center sunt instalate în infrastructura cloud a Kaspersky. Pentru detalii privind administrarea aplicației utilizând Kaspersky Security Center Cloud Console, consultați Ghidul de ajutor pentru Kaspersky Security Center Cloud Console.

Comparație a caracteristicilor aplicației Kaspersky Endpoint Security

Caracteristică	Kaspersky Security Center		Kaspersky Security Center

	Consola de administrare	Web Console	Cloud Console
Advanced Threat Protection
Kaspersky Security Network
Kaspersky Private Security Network			–
Behavior Detection
Exploit Prevention
Host Intrusion Prevention
Remediation Engine
Essential Threat Protection
File Threat Protection
Web Threat Protection
Mail Threat Protection
Firewall
Network Threat Protection
BadUSB Attack Prevention
Managed Detection and Response
Protecție AMSI
Security Controls
Application Control
Control dispozitive
Control Web
Control anomalie adaptivă
Data Encryption
Kaspersky Disk Encryption			–
BitLocker Drive Encryption
File Level Encryption			–
Criptare unități amovibile			–
Detection and Response
Kaspersky Endpoint Agent
Endpoint Detection and Response Optimum (EDR)	–
Kaspersky Sandbox	–
Managed Detection and Response
Activități
Adăugare cheie
Modificare componente ale aplicației
Inventar
Actualizare
Derulare înapoi actualizare
Scanare de viruși
Verificare integritate			–
Ștergere date
Gestionare conturi Agent de Autentificare (Kaspersky Disk Encryption)			–
Scanare IOC (EDR)	–
Mută fișierul în carantină (EDR)	–
Obținere fișier (EDR)	–
Ștergere fișier (EDR)	–
Pornire proces (EDR)	–
Terminare proces (EDR)	–

Începutul paginii

Compatibilitatea cu alte aplicații

Înainte de instalare, Kaspersky Endpoint Security verifică prezența pe computer a aplicațiilor Kaspersky. Aplicația verifică și computerul pentru software incompatibil. Lista programelor software incompatibile este disponibilă în fișierul incompatible.txt, care este inclus în kitul de distribuție.

DESCARCAȚI FIȘIERUL INCOMPATIBLE.TXT

Aplicația Kaspersky Endpoint Security este incompatibilă cu următoarele aplicații Kaspersky:

Kaspersky Small Office Security.
Kaspersky Internet Security.
Kaspersky Anti-Virus.
Kaspersky Total Security.
Kaspersky Safe Kids.
Kaspersky Free.
Kaspersky Anti-Ransomware Tool.
Kaspersky Anti Targeted Attack Platform (inclusiv componenta Senzor Endpoint).
Kaspersky Sandbox (inclusiv Kaspersky Endpoint Agent).
Kaspersky Endpoint Detection and Response (inclusiv componenta Senzor Endpoint).
În cazul în care componenta Agent Endpoint a fost instalată pe un computer folosind instrumentele de implementare ale aplicațiilor Kaspersky, componenta va fi eliminată automat în timpul instalării Kaspersky Endpoint Security. Kaspersky Endpoint Security poate include, de asemenea, componenta Senzor Endpoint/Kaspersky Endpoint Agent dacă ați selectat Agentul Endpoint în lista componentelor aplicației.
Kaspersky Security for Virtualization Light Agent.
Kaspersky Fraud Prevention for Endpoint.
Kaspersky Security for Windows Server.
Kaspersky Embedded Systems Security.

Dacă aplicațiile Kaspersky din această listă sunt instalate pe computer, Kaspersky Endpoint Security elimină aceste aplicații. Așteaptă terminarea acestui proces înainte de a continua instalarea aplicației Kaspersky Endpoint Security.

Începutul paginii