Kaspersky Endpoint Security pro systém Windows 11.3.0
- Často kladené otázky
- Co je nového
- Kaspersky Endpoint Security pro systém Windows
- Instalace a odebrání aplikace
- Nasazení prostřednictvím aplikace Kaspersky Security Center
- Instalace aplikace pomocí průvodce
- Instalace aplikace z příkazového řádku
- Vzdálená instalace aplikace pomocí aplikace System Center Configuration Manager
- Popis nastavení instalace souboru setup.ini
- Změnit součásti aplikace
- Upgradování z předchozí verze aplikace
- Odstranění aplikace
- Poskytování licence na aplikaci
- Správa aplikace pomocí místního rozhraní
- Rozhraní aplikace
- Spuštění a zastavení aplikace
- Kontrola počítače
- Spuštění nebo zastavení úlohy kontroly
- Změna úrovně zabezpečení
- Změna akce, která se má provést s infikovanými soubory
- Vygenerování seznamu objektů ke kontrole
- Výběr typu souborů ke kontrole
- Optimalizace kontroly souborů
- Kontrola složených souborů
- Použití metod kontroly
- Použití technologií
- Volba režimu spuštění úlohy kontroly
- Spuštění úlohy kontroly pod jiným uživatelským účtem
- Kontrola vyměnitelných jednotek připojených k počítači
- Kontrola na pozadí
- Aktualizace databází a softwarových modulů aplikace
- Přidání zdroje aktualizací
- Výběr oblasti aktualizačního serveru
- Konfigurace aktualizací ze sdílené složky
- Volba režimu spuštění úlohy aktualizace
- Spuštění úlohy aktualizace za použití oprávnění jiného uživatelského účtu
- Konfigurace aktualizací modulů aplikace
- Spuštění a zastavení úlohy aktualizace
- Vrácení změn provedených poslední aktualizací
- Konfigurace použití proxy serveru
- Práce s aktivními hrozbami
- Služba hodnocení reputace KSN
- Informace o poskytování dat při používání služby Kaspersky Security Network
- Povolení a zakázání použití služby Kaspersky Security Network
- Povolení a zakázání režimu cloudu pro součásti ochrany
- Kontrola připojení ke službě Kaspersky Security Network
- Kontrola důvěryhodnosti souboru ve službě Kaspersky Security Network
- Detekce chování
- Prevence zneužití
- Prevence narušení hostitele
- Omezení kontroly zvukových a obrazových zařízení
- Povolení a zakázání součásti Prevence narušení hostitele
- Správa skupin důvěryhodnosti aplikací
- Konfigurace oprávnění aplikací
- Změna oprávnění aplikací pro skupiny důvěryhodnosti a skupiny aplikací
- Úprava oprávnění aplikací
- Zakázání stahování a aktualizací oprávnění aplikací z databáze Kaspersky Security Network
- Zakázání dědění omezení z nadřazeného procesu
- Vyjmutí konkrétních akcí aplikace z oprávnění aplikací
- Odstraňování informací o nepoužívaných aplikacích
- Ochrana prostředků operačního systému a osobních údajů
- Modul pro nápravu
- Ochrana před souborovými hrozbami
- Povolení a zakázání součásti Ochrana před souborovými hrozbami
- Automatické pozastavení součásti Ochrana před souborovými hrozbami
- Změna úrovně zabezpečení
- Změna akce, kterou součást Ochrana před souborovými hrozbami provede s infikovanými soubory
- Vytvoření rozsahu ochrany součásti Ochrana před souborovými hrozbami
- Použití heuristické analýzy při provozu součásti Ochrana před souborovými hrozbami
- Použití technologií kontroly při provozu součásti Ochrana před souborovými hrozbami
- Optimalizace kontroly souborů
- Kontrola složených souborů
- Změna režimu kontroly
- Ochrana před webovými hrozbami
- Povolení a zakázání součásti Ochrana před webovými hrozbami
- Změna úrovně zabezpečení webového provozu
- Změna akce, která se má provést se škodlivými objekty webového provozu
- Kontrola odkazů prováděných součástí Ochrana před webovými hrozbami za použití databází phishingových a škodlivých webových adres
- Použití heuristické analýzy při provozu součásti Ochrana před webovými hrozbami
- Vytvoření seznamu důvěryhodných webových adres
- Ochrana před hrozbami v poště
- Povolení a zakázání součásti Ochrana před hrozbami v poště
- Změna úrovně zabezpečení e-mailových zpráv
- Změna akce, která bude provedena s infikovanými e-mailovými zprávami
- Vytvoření rozsahu ochrany součásti Ochrana před hrozbami v poště
- Kontrola složených souborů přiložených k e-mailovým zprávám
- Filtrování příloh e-mailových zpráv
- Kontrola e-mailů v aplikaci Microsoft Office Outlook
- Ochrana před síťovými hrozbami
- Brána firewall
- Ochrana před útoky BadUSB
- Poskytovatel ochrany AMSI
- Kontrola aplikací
- Omezení funkcí součásti Kontrola aplikací
- Povolení a zakázání součásti Kontrola aplikací
- Volba režimu součásti Kontrola aplikací
- Akce s pravidly součásti Kontrola aplikací
- Testování pravidel součásti Kontrola aplikací
- Pravidla pro vytváření masek názvů pro soubory nebo složky
- Úprava šablon zpráv součásti Kontrola aplikací
- Kontrola zařízení
- Povolení a zakázání součásti Kontrola zařízení
- O pravidlech přístupu
- Úprava pravidla přístupu k zařízení
- Přidávání nebo odebírání záznamů protokolu událostí
- Přidání sítě Wi-Fi do seznamu důvěryhodných
- Úprava pravidla přístupu ke sběrnici připojení
- Akce využívající důvěryhodná zařízení
- Získání přístupu k blokovanému zařízení
- Úprava šablon zpráv součásti Kontrola zařízení
- Anti-Bridging
- Kontrola webu
- Povolení a zakázání součásti Kontrola webu
- Akce prováděné s pravidly přístupu k webovým prostředkům
- Migrace pravidel přístupu k webovým prostředkům z předchozích verzí aplikace
- Export a import seznamu adres webových prostředků
- Sledování aktivity uživatelů na internetu
- Úprava masek pro adresy webových prostředků
- Úprava šablon zpráv součásti Kontrola webu
- Adaptivní kontrola anomálií
- Povolení a zakázání součásti Adaptivní kontrola anomálií
- Povolení a zakázání pravidla součásti Adaptivní kontrola anomálií
- Úprava akce provedené při spuštění pravidla součásti Adaptivní kontrola anomálií
- Vytvoření a úprava výjimky pro pravidlo součásti Adaptivní kontrola anomálií
- Odstranění výjimky z pravidla součásti Adaptivní kontrola anomálií
- Import výjimek pro pravidla součásti Adaptivní kontrola anomálií
- Export výjimek pro pravidla součásti Adaptivní kontrola anomálií
- Použití aktualizací pravidel součásti Adaptivní kontrola anomálií
- Úprava šablon zpráv součásti Adaptivní kontrola anomálií
- Zobrazení zpráv součásti Adaptivní kontrola anomálií
- Ochrana sítě
- Kontrola integrity modulů aplikace
- Ochrana heslem
- Oznamovací služba
- Správa zpráv
- Správa zálohy
- Důvěryhodná zóna
- Vytvoření výjimky z kontroly
- Úprava výjimky z kontroly
- Odstranění výjimky z kontroly
- Povolení a zakázání výjimky z kontroly
- Úprava seznamu důvěryhodných aplikací
- Povolení a zakázání pravidel důvěryhodné zóny pro aplikaci v seznamu důvěryhodných aplikací
- Použití důvěryhodného úložiště certifikátů systému
- Sebeobrana aplikace Kaspersky Endpoint Security
- Výkon aplikace Kaspersky Endpoint Security a kompatibilita s jinými aplikacemi
- Vytvoření nebo použití konfiguračního souboru
- Správa aplikace prostřednictvím konzole pro správu aplikace Kaspersky Security Center
- Zvláštní požadavky na práci s různými verzemi modulů plug-in administrace
- Spuštění a zastavení aplikace Kaspersky Endpoint Security v klientském počítači
- Konfigurace nastavení aplikace Kaspersky Endpoint Security
- Správa úloh
- Správa zásad
- Šifrování dat
- Omezení funkce šifrování
- Změna délky šifrovacího klíče (AES56/AES256)
- Úplné šifrování disku
- Úplné šifrování disku pomocí technologie Kaspersky Disk Encryption
- Úplné šifrování disku pomocí technologie BitLocker Drive Encryption
- Vytvoření seznamu pevných disků vyloučených ze šifrování
- Dešifrování pevných disků
- Obnovení přístupu k jednotce chráněné technologií Kaspersky Disk Encryption
- Obnovení přístupu k disku zašifrovanému pomocí nástroje BitLocker
- Aktualizace operačního systému
- Odstranění chyb aktualizace funkce šifrování
- Šifrování na úrovni souborů na místních discích počítače
- Šifrování souborů na místních počítačových discích
- Vytvoření pravidel přístupu k šifrovaným souborům pro aplikace
- Šifrování souborů vytvořených nebo upravených konkrétními aplikacemi.
- Generování pravidla dešifrování
- Dešifrování souborů na místních počítačových discích
- Vytvoření šifrovaných balíčků
- Blokování přístupu k šifrovaným souborům
- Obnovení přístupu k šifrovaným datům po selhání operačního systému
- Úprava šablon zpráv pro přístup k šifrovaným souborům
- Šifrování vyměnitelných jednotek
- Použití ověřovacího agenta
- Zobrazení podrobností o šifrování dat
- Práce s šifrovanými zařízeními v případě, že není k dispozici žádný přístup k nim
- Kontrola aplikací
- Správa pravidel kontroly aplikací
- Získávání informací o aplikacích nainstalovaných v počítačích uživatelů
- Vytváření kategorií aplikací
- Přidání spustitelných souborů ze složky Executable files do kategorie aplikací
- Přidání spustitelných souborů souvisejících s událostmi do kategorie aplikací
- Přidání a úprava pravidla součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center
- Změna stavu pravidla součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center
- Testování pravidel součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center
- Zobrazení událostí vyplývajících z testovacího provozu součásti Kontrola aplikací
- Zobrazení zprávy o blokovaných aplikacích v testovacím režimu
- Zobrazení událostí vyplývajících z provozu součásti Kontrola aplikací
- Zobrazení zprávy o blokovaných aplikacích
- Osvědčené postupy zavedení režimu seznamu povolených položek
- Správa pravidel kontroly aplikací
- Odesílání uživatelských zpráv na server Kaspersky Security Center
- Zobrazování uživatelských zpráv v úložišti událostí aplikace Kaspersky Security Center
- Vzdálená správa aplikace prostřednictvím webové konzoly a cloudové konzoly aplikace Kaspersky Security Center
- O webovém modulu plug-in správy aplikace Kaspersky Endpoint Security
- Začínáme
- Spuštění a zastavení aplikace Kaspersky Endpoint Security
- Aktualizace databází a softwarových modulů aplikace
- Správa úloh
- Správa zásad
- Konfigurace místních nastavení aplikace
- Nastavení zásad
- Služba hodnocení reputace KSN
- Detekce chování
- Prevence zneužití
- Prevence narušení hostitele
- Modul pro nápravu
- Ochrana před souborovými hrozbami
- Ochrana před webovými hrozbami
- Ochrana před hrozbami v poště
- Ochrana před síťovými hrozbami
- Brána firewall
- Ochrana před útoky BadUSB
- Poskytovatel ochrany AMSI
- Kontrola aplikací
- Kontrola zařízení
- Kontrola webu
- Adaptivní kontrola anomálií
- Úplné šifrování disku
- Šifrování na úrovni souborů
- Šifrování vyměnitelných jednotek
- Šablony (šifrování dat)
- Endpoint Sensor
- Správa úloh
- Kontrola z místní nabídky
- Kontrola vyměnitelných jednotek
- Kontrola na pozadí
- Nastavení aplikace
- Možnosti sítě
- Výjimky
- Zprávy a úložiště
- Rozhraní
- Správa aplikace z příkazového řádku
- Příkazy
- SCAN. Antivirová kontrola
- UPDATE. Aktualizace databází a softwarových modulů aplikace
- ROLLBACK. Vrácení změn provedených poslední aktualizací
- TRACES. Trasování
- START. Spuštění profilu
- STOP. Zastavení profilu
- STATUS. Stav profilu
- STATISTICS. Statistiky provozu profilu
- RESTORE. Obnova souborů
- EXPORT. Export nastavení aplikace
- IMPORT. Import nastavení aplikace
- ADDKEY. Použití souboru klíče.
- LICENSE. Licence
- RENEW. Zakoupení licence
- PBATESTRESET. Resetování výsledků kontroly disku před šifrováním disku
- EXIT. Ukončit aplikaci
- EXITPOLICIE. Zakázání zásad
- STARTPOLICIE. Povolení zásad
- DISABLE. Zakázání ochrany
- SPYWARE. Detekce spywaru
- Příkazy KESCLI
- Scan. Antivirová kontrola
- GetScanState. Stav provádění kontroly
- GetLastScanTime. Stanovení času dokončení kontroly
- GetThreats. Získání údajů o zjištěných hrozbách
- UpdateDefinitions. Aktualizace databází a softwarových modulů aplikace
- GetDefinitionState. Stanovení času dokončení aktualizace
- EnableRTP. Povolení ochrany
- GetRealTimeProtectionState. Stav součásti Ochrana před souborovými hrozbami
- Version. Určení verze aplikace
- Chybové kódy
- Příloha Profily aplikací
- Příkazy
- Správa aplikace prostřednictvím rozhraní REST API
- Integrace s dalšími řešeními společnosti Kaspersky
- Zdroje informací o aplikaci
- Kontaktování technické podpory
- Slovníček pojmů
- Aktivní klíč
- Antivirové databáze
- Archiv
- Databáze phishingových webů
- Databáze škodlivých webových adres
- Dezinfekce
- Falešný alarm
- Infikovaný soubor
- Licenční certifikát
- Maska
- Mobilní správce souborů
- Network Agent
- Normalizovaná forma adresy webového prostředku
- Objekt OLE
- Ověřovací agent
- Rezervní klíč
- Rozsah kontroly
- Rozsah ochrany
- Skupina správy
- Trusted Platform Module
- Úloha
- Vystavitel certifikátu
- Příloha 1. Skupiny důvěryhodnosti aplikací
- Příloha 2. Kategorie obsahu webových prostředků
- Informace o kódu třetích stran
- Informace o ochranných známkách
Konfigurace nastavení kontroly šifrovaných připojení
Postup konfigurace nastavení kontroly šifrovaných připojení:
- V hlavním okně aplikace klikněte na tlačítko Nastavení.
- V okně nastavení aplikace vyberte možnost Obecná nastavení → Nastavení sítě.
- V pravé části okna v části Kontrola šifrovaných připojení klikněte na tlačítko Rozšířené nastavení.
Otevře se okno Rozšířené nastavení.
- V rozevíracím seznamu Při návštěvě domény s nedůvěryhodným certifikátem vyberte jednu z následujících položek:
- Povolit Pokud je vybrána tato položka, při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security povolí síťové připojení.
Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s upozorněním a důvodem toho, proč není návštěva dané domény doporučena. Uživatel může kliknout na odkaz na stránce HTML s upozorněním, aby získal přístup k požadovanému webovému prostředku. Po přejití na odkaz nebude aplikace Kaspersky Endpoint Security během další hodiny v případě návštěvy jiných prostředků v této stejné doméně zobrazovat upozornění na nedůvěryhodný certifikát.
- Blokovat. Pokud je vybrána tato položka, při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security blokuje síťové připojení vytvořené při návštěvě této domény.
Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s důvodem toho, proč je daná doména blokována.
- Povolit Pokud je vybrána tato položka, při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security povolí síťové připojení.
- V rozevíracím seznamu Při výskytu chyb kontroly šifrovaného připojení vyberte jednu z následujících položek:
- Blokovat relaci. Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytu chyby kontroly šifrovaného připojení blokuje síťové připojení.
- Přidat doménu do výjimek. Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytu chyby kontroly šifrovaného připojení přidá doménu, v jejímž důsledku došlo k chybě, do seznamu výjimek s chybami kontroly a při návštěvě této domény nesleduje šifrovaný síťový provoz.
Kliknutím na odkaz Domény s chybami kontroly otevřete okno Domény s chybami kontroly, které uvádí domény přidané do výjimek, když došlo k chybě kontroly šifrovaného připojení.
Odkaz Domény s chybami kontroly je k dispozici v případě, že je vybrána položka Přidat doménu do výjimek.
Když vyberete položku Blokovat relaci v rozevíracím seznamu Při výskytu chyb kontroly šifrovaného připojení, aplikace Kaspersky Endpoint Security odstraní všechny výjimky uvedené v okně Domény s chybami kontroly.
- Chcete-li, aby aplikace Kaspersky Endpoint Security blokovala síťová připojení, která jsou vytvořena pomocí protokolu SSL 2.0, zaškrtněte políčko Blokovat připojení SSL 2.0.
Pokud nechcete, aby aplikace Kaspersky Endpoint Security blokovala síťová připojení, která jsou vytvořena pomocí protokolu SSL 2.0, a nechcete, aby aplikace sledovala síťový provoz přenášený pomocí těchto připojení, zrušte zaškrtnutí políčka Blokovat připojení SSL 2.0.
Protokol SSL 2.0 se nedoporučuje používat, protože obsahuje nedostatky, které ovlivňují bezpečný přenos dat.
- Zaškrtněte políčko Dešifrovat šifrovaná připojení u webů používajících certifikáty EV pokud chcete, aby aplikace Kaspersky Endpoint Security dešifrovala a řídila zabezpečená připojení pomocí certifikátu EV.
Certifikáty EV (Extended Validation Certificate) potvrzují pravost webových stránek a zvyšují bezpečnost připojení. K označení, že web má certifikát EV, používají prohlížeče ikonu zámku v adresním řádku. Prohlížeče mohou také zcela nebo částečně zbarvit adresní řádek zeleně.
- Uložte změny.