Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (zwany dalej Kaspersky Endpoint Security) zapewnia odpowiednią ochronę komputera przed różnymi typami zagrożeń, atakami sieciowymi i phishingowymi.

Technologie wykrywania zagrożeń

icon_technology_machine Uczenie maszynowe

Kaspersky Endpoint Security używa modeli opartych o uczenie maszynowe. Model został opracowany przez ekspertów z firmy Kaspersky. Model jest cały czas uzupełnianymi danymi zagrożeń z KSN (uczenie modelu).

icon_technology_cloud Analiza w chmurze

Kaspersky Endpoint Security pobiera dane zagrożeń z Kaspersky Security Network. Kaspersky Security Network (KSN) jest usługą chmury oferującą dostęp do internetowej Bazy Wiedzy firmy Kaspersky, zawierającej informacje o reputacji plików, zasobów sieciowych oraz oprogramowania.

icon_technology_expert Analiza ekspercka

Kaspersky Endpoint Security wykorzystuje dane zagrożeń pobrane przez analityków wirusów Kaspersky. Analitycy wirusów oceniają, czy reputacja obiektów nie może zostać określona automatycznie.

icon_technology_behavier Analiza zachowań

Kaspersky Endpoint Security analizuje aktywność obiektu w czasie rzeczywistym.

icon_technology_auto Analiza automatyczna

Kaspersky Endpoint Security pobiera dane z systemu automatycznej analizy obiektów. System przetwarza wszystkie obiekty, które są wysyłane do Kaspersky. Następnie system określa reputację obiektu i dodaje dane do antywirusowych baz danych. Jeśli system nie może określić reputacji obiektu, system pyta analityków wirusów z Kaspersky.

icon_technology_sandbox Kaspersky Sandbox

Kaspersky Endpoint Security przetwarza obiekt na maszynie wirtualnej. Kaspersky Sandbox analizuje zachowanie obiektu i podejmuje decyzję odnośnie jego reputacji. Ta technologia jest dostępna tylko wtedy, gdy używasz rozwiązania Kaspersky Sandbox.

Drzewo wyboru

Każdy typ zagrożenia jest przetwarzany przez dedykowany moduł. Moduły mogą być włączane lub wyłączane niezależnie od siebie.

Drzewo wyboru

Sekcja

Składnik

Podstawowa ochrona przed zagrożeniami

Ochrona plików

Komponent Ochrona plików umożliwia uniknięcie infekcji systemu plików komputera. Domyślnie, składnik Ochrona plików na stałe znajduje się w pamięci RAM komputera. Składnik skanuje pliki na wszystkich dyskach komputera, a także na podłączonych dyskach. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.

Ochrona WWW

Komponent Ochrona WWW zapobiega pobieraniu szkodliwych plików z internetu, a także blokuje szkodliwe i phishingowe strony internetowe. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.

Ochrona poczty

Ochrona poczty skanuje załączniki odbieranych i wysyłanych wiadomości e-mail w poszukiwaniu wirusów i innych zagrożeń. Komponent skanuje również wiadomości w poszukiwaniu szkodliwych i phishingowych odnośników. Domyślnie, składnik Ochrona poczty na stałe znajduje się w pamięci RAM komputera i skanuje wszystkie wiadomości otrzymane lub wysłane za pomocą protokołów POP3, SMTP, IMAP lub NNTP lub klienta poczty Microsoft Office Outlook (MAPI). Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.

Ochrona sieci

Moduł Ochrona sieci bada przychodzący ruch sieciowy pod kątem aktywności typowych dla ataków sieciowych. Jeśli Kaspersky Endpoint Security wykryje próbę ataku sieciowego na komputerze użytkownika, zablokuje połączenie sieciowe z komputerem atakującym. Opisy znanych typów ataków sieciowych oraz sposoby ich zwalczania znajdują się w bazach danych programu Kaspersky Endpoint Security. Lista ataków sieciowych, wykrywanych przez komponent Ochrona sieci, jest uaktualniana podczas aktualizacji baz danych i modułów aplikacji.

Zapora sieciowa

Zapora sieciowa blokuje nieautoryzowane połączenia z komputerem podczas pracy w internecie lub sieci lokalnej. Zapora sieciowa kontroluje również aktywność sieciową aplikacji na komputerze. Pozwala to chronić korporacyjną sieć LAN przed kradzieżą tożsamości i innymi atakami. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i predefiniowanych reguł sieciowych.

Ochrona przed atakami BadUSB

Komponent Ochrona przed atakami BadUSB zapobiega podłączeniu do komputera zainfekowanych urządzeń USB emulujących klawiaturę.

Ochrona AMSI

Komponent Ochrona AMSI jest przeznaczony do obsługi Antimalware Scan Interface firmy Microsoft. Antimalware Scan Interface (AMSI) umożliwia aplikacjom firm trzecich z obsługą AMSI wysyłanie obiektów (na przykład, skryptów PowerShell) do Kaspersky Endpoint Security w celu przeprowadzenia dodatkowego skanowania i otrzymania wyników ze skanowania tych obiektów.

Zaawansowana ochrona przed zagrożeniami

icon_components_advanced

Kaspersky Security Network

Kaspersky Security Network (KSN) jest usługą chmury oferującą dostęp do internetowej Bazy Wiedzy firmy Kaspersky, zawierającej informacje o reputacji plików, zasobów sieciowych oraz oprogramowania. Korzystanie z danych z Kaspersky Security Network zapewnia przyspieszenie czasu odpowiedzi programu Kaspersky Endpoint Security na nowe zagrożenia, ulepszenie działania niektórych modułów ochrony oraz zmniejszenie ryzyka fałszywych alarmów. Jeśli uczestniczysz w Kaspersky Security Network, usługi KSN zapewniają Kaspersky Endpoint Security informacje o kategorii i reputacji przeskanowanych plików, a także informacje o reputacji przeskanowanych adresów internetowych.

Wykrywanie zachowań

Komponent Wykrywanie zachowań gromadzi dane na temat działań aplikacji na komputerze i dostarcza te informacje innym składnikom ochrony w celu udoskonalenia ich działania. Komponent Wykrywanie zachowań używa sygnatur strumieni zachowań (BSS) dla aplikacji. Jeśli aktywność aplikacji odpowiada sygnaturze strumienia zachowań, Kaspersky Endpoint Security wykona wybrane działanie. Funkcjonalność Kaspersky Endpoint Security oparta na sygnaturach strumieni zachowań zapewnia ochronę proaktywną komputera.

Ochrona przed exploitami

Komponent Ochrona przed exploitami wykrywa kod programu, który wykorzystuje luki na komputerze, aby użyć uprawnień administratora lub wykonać szkodliwe aktywności. Na przykład, exploity mogą używać ataku typ buffer overflow (przepełnienie bufora). Aby to zrobić, exploit wysyła dużą ilość danych do aplikacji zawierającej lukę. Podczas przetwarzania tych danych aplikacja zawierająca lukę wykona szkodliwy kod. W wyniku tego ataku exploit może uruchomić nieautoryzowaną instalację szkodliwego programu. Po wykryciu, że próba uruchomienia pliku wykonywalnego z aplikacji zawierającej luki nie została zainicjowana przez użytkownika, Kaspersky Endpoint Security zablokuje uruchomienie tego pliku lub poinformuje użytkownika.

Ochrona przed włamaniami

Ochrona przed włamaniami uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu operacyjnego i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i danych osobowych. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network.

Silnik korygujący

Silnik korygujący umożliwia Kaspersky Endpoint Security wycofanie działań, które zostały wykonane przez szkodliwe oprogramowanie w systemie operacyjnym.

Kontrola zabezpieczeń

icon_component_control

Kontrola aplikacji

Kontrola aplikacji zarządza uruchamianiem aplikacji na komputerach użytkowników. Pozwala to na wdrożenie polityki bezpieczeństwa firmy podczas korzystania z aplikacji. Kontrola aplikacji zmniejsza także ryzyko infekcji komputera poprzez ograniczenie dostępu do aplikacji.

Kontrola urządzeń

Kontrola urządzeń zarządza dostępem użytkownika do urządzeń, które są instalowane na komputerze lub są podłączone do komputera (na przykład: dyski twarde, kamery lub moduły Wi-Fi). Umożliwia to ochronę komputera przed infekcją, gdy takie urządzenia są podłączone, oraz zapobieganie utracie lub wyciekowi danych.

Kontrola sieci

Kontrola sieci zarządza dostępem użytkowników zasobów sieciowych. Pomaga to zmniejszyć ruch sieciowy i nieodpowiednie dysponowanie czasem pracy. Gdy użytkownik próbuje otworzyć stronę internetową ograniczoną przez Kontrolę sieci, Kaspersky Endpoint Security zablokuje dostęp lub wyświetli ostrzeżenie.

Adaptacyjna kontrola anomalii

Komponent Adaptacyjna kontrola anomalii monitoruje i blokuje działania, które nie są typowe dla komputerów w sieci firmowej. Adaptacyjna kontrola anomalii wykorzystuje zestaw reguł do śledzenia nietypowych zachowań (na przykład, reguła Uruchom Microsoft PowerShell z aplikacji biurowych). Reguły są tworzone przez specjalistów z Kaspersky w oparciu o typowe scenariusze złośliwej aktywności. Można skonfigurować, w jaki sposób Adaptacyjna kontrola aplikacji obsługuje każdą regułę i, na przykład, zezwolić na wykonywanie skryptów PowerShell, które automatyzują określone zadania przepływu pracy. Kaspersky Endpoint Security aktualizuje zestaw reguł wraz z bazami danych aplikacji.

Szyfrowanie

Szyfrowanie plików

Komponent umożliwia utworzenie reguł szyfrowania plików. Możesz wybrać predefiniowane foldery do szyfrowania, ręcznie wybrać folder lub wybrać pojedyncze pliki według rozszerzenia.

Szyfrowanie całego dysku

Komponent umożliwia szyfrowanie dysku twardego przy użyciu funkcji Kaspersky Disk Encryption lub Szyfrowanie dysków funkcją BitLocker.

Szyfrowanie nośników wymiennych

Komponent umożliwia ochronę danych na dyskach wymiennych. Możesz użyć funkcji Szyfrowanie całego dysku (FDE) lub Szyfrowanie plików (FLE).

Detection and Response

icon_component_xDR

Endpoint Detection and Response

Wbudowany agent dla rozwiązania Kaspersky Endpoint Detection and Response Optimum (zwany dalej „EDR Optimum”). Kaspersky Endpoint Detection and Response Optimum to rozwiązanie do ochrony infrastruktury IT organizacji przed zaawansowanymi cyberzagrożeniami. Funkcjonalność rozwiązania łączy automatyczne wykrywanie zagrożeń z możliwością reagowania na te zagrożenia w celu przeciwdziałania zaawansowanym atakom, w tym nowym exploitom, oprogramowaniu ransomware, atakom bezplikowym, a także metodom z użyciem legalnych narzędzi systemowych. Więcej informacji o rozwiązaniu można znaleźć w pomocy online dla Kaspersky Endpoint Detection and Response Optimum.

Kaspersky Sandbox

Komponent umożliwia współdziałanie z rozwiązaniem Kaspersky Sandbox. Rozwiązanie Kaspersky Sandbox wykrywa i automatycznie blokuje zaawansowane zagrożenia na komputerach. Kaspersky Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Kaspersky Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Kaspersky Sandbox). Więcej informacji o rozwiązaniu można znaleźć w pomocy dla Kaspersky Sandbox.

Managed Detection and Response

Wbudowany agent do obsługi działania rozwiązania Kaspersky Managed Detection and Response. Rozwiązanie Kaspersky Managed Detection and Response (MDR) automatycznie wykrywa i analizuje incydenty naruszenia bezpieczeństwa w Twojej infrastrukturze. W tym celu MDR używa danych telemetrycznych, otrzymanych z punktów końcowych i uczenia maszynowego. MDR wysyła dane incydentu do ekspertów z Kaspersky. Eksperci mogą następnie przetworzyć incydent i, na przykład, dodać nowy wpis do antywirusowych baz danych. Zamiast tego eksperci mogą opublikować zalecenia odnośnie przetwarzania incydentu i, na przykład, zasugerować odizolowanie komputera od sieci. Szczegółowe informacje dotyczące sposobu działania rozwiązania można znaleźć w pomocy do Kaspersky Managed Detection and Response.

Poza ochroną w czasie rzeczywistym zapewnianą przez moduły aplikacji, zalecamy regularne skanowanie komputera w poszukiwaniu wirusów i innych zagrożeń. Pomaga to wykluczyć możliwość rozprzestrzeniania szkodliwego oprogramowania, które nie zostało wykryte przez składniki ochrony, na przykład, ze względu na niski poziom ochrony.

Aby ochrona komputera była aktualna, musisz zaktualizować bazy danych i moduły aplikacji. Domyślnie aplikacja jest aktualizowana automatycznie, ale w razie konieczności możesz zawsze uruchomić aktualizację baz danych i modułów aplikacji ręcznie.

W Kaspersky Endpoint Security dostępne są następujące zadania:

Funkcje usługowe aplikacji

Kaspersky Endpoint Security zawiera pewną liczbę funkcji usługowych. Służą one do utrzymywania aktualnego stanu aplikacji, rozszerzania jej funkcjonalności i pomocy użytkownikowi w pracy z aplikacją.

Jeśli podczas działania aplikacja zwróci błędy lub zawiesi się, może zostać automatycznie uruchomiona ponownie.

Jeśli aplikacja napotka powtarzające się błędy powodujące jej awarię, wykona ona następujące działania:

  1. Wyłączy funkcje kontroli i ochrony (funkcja szyfrowania pozostanie włączona).
  2. Powiadomi użytkownika o wyłączeniu funkcji.
  3. Podejmie próbę przywrócenia aplikacji do stanu funkcjonalności po zaktualizowaniu baz danych lub zastosowaniu uaktualnień modułów aplikacji.

W tej sekcji pomocy

Pakiet dystrybucyjny

Wymagania sprzętowe i programowe

Porównanie dostępnych funkcji aplikacji w zależności od typu systemu operacyjnego

Porównanie funkcji aplikacji w zależności od narzędzi do zarządzania

Kompatybilność z innymi aplikacjami

Przejdź do góry