O aplikaci Kaspersky Endpoint Security pro systém Windows

Tato část popisuje funkce, součásti a distribuční balíček aplikace Kaspersky Endpoint Security 11 pro systém Windows (dále označovaná jako aplikace Kaspersky Endpoint Security) a obsahuje seznam požadavků aplikace Kaspersky Endpoint Security na hardware a software.

Co je nového

Aplikace Kaspersky Endpoint Security pro systém Windows nabízí následující funkce a vylepšení:

1. Integrace funkce Endpoint Sensor, což je součást platformy Kaspersky Anti Targeted Attack:
   • Skener IoC (Indicators of Compromise)
   • Nástroje reakcí na incidenty
   • Možnosti prošetřování incidentů
2. Podpora serverových operačních systémů v rámci součástí Detekce chování, Modul pro nápravu a Prevence zneužití
3. Ochrana sdílených složek proti vzdálenému šifrování v rámci součásti Detekce chování
4. Vylepšení uživatelského rozhraní:
   • Seskupení součástí ochrany do následujících oddílů:
     • Rozšířená ochrana před hrozbami.
     • Základní ochrana před hrozbami.
   • Pojmenování součástí podle aktuálního stavu zabezpečení informací:
     • Součást File Anti-Virus byla přejmenována na součást Ochrana před souborovými hrozbami.
     • Součást Mail Anti-Virus byla přejmenována na součást Ochrana před hrozbami v poště.
     • Součást Web Anti-Virus byla přejmenována na součást Ochrana před webovými hrozbami.
     • Součást Blokátor síťových útoků byla přejmenována na součást Ochrana před síťovými hrozbami.
     • Součást System Watcher byla rozdělena na následující součásti: Detekce chování, Modul pro nápravu, Prevence zneužití.
     • Součást Kontrola oprávnění aplikací byla přejmenována na součást Prevence narušení hostitele.
     • Součást Kontrola spouštění aplikací byla přejmenována na součást Kontrola aplikací.
5. Režim cloudu pro součást Ochrana před hrozbami: zredukované antivirové databáze při použití služby Kaspersky Security Network vyžadují méně paměti RAM a místa na pevném disku.
6. Kontrola zařízení:
   • Nová funkce Anti-Bridging (blokuje neoprávněné výměny dat mezi sítěmi)
   • Nová možnost importu/exportu seznamu důvěryhodných zařízení (ve formátu XML, který je praktický pro ruční čtení a úpravy)
7. Kontrola aplikací:
   • Povolení testovacího režimu pro jednotlivá pravidla
   • Nová kategorie KL zahrnutá do kategorie Golden Image: Důvěryhodné certifikáty.
8. Můžete použít zjednodušené rozhraní pro aplikaci Kaspersky Endpoint Security: Na hlavním panelu můžete zobrazit kontextovou nabídku ikony aplikace. Hlavní okno aplikace však není z tohoto místa dostupné.
9. Kontrolní součet (hodnota hash) zjištěného souboru je odeslán na administrační server Kaspersky Security Center, je uveden ve zprávách a lze jej použít ke konfiguraci výjimek (důvěryhodná zóna).
10. V nastavení důvěryhodné zóny jsou podporovány masky (*, ?, **).
11. Ukazatel úrovně ochrany u zásady aplikace Kaspersky Security Center, který zobrazuje upozornění v případě vypnutí kriticky důležitých součástí ochrany.
12. Různá vylepšení použitelnosti:
    • Zjednodušený průvodce počáteční konfigurací
    • Optimalizovaná správa licencí

V aplikaci Kaspersky Endpoint Security 11 pro systém Windows již nejsou podporovány tyto funkce: Karanténa, IM Anti-Virus, Kontrola zranitelnosti.

Distribuční sada

Distribuční balíček aplikace Kaspersky Endpoint Security obsahuje tyto soubory:

• Soubory, které jsou potřebné k instalaci aplikace za použití kteréhokoli z dostupných způsobů:
• Soubory balíčku aktualizace používané během instalace aplikace.
• Soubor klcfginst.msi pro instalaci modulu plug-in pro správu aplikace Kaspersky Endpoint Security prostřednictvím aplikace Kaspersky Security Center.
• Soubor ksn_<ID jazyka>.txt pro zobrazení podmínek účasti ve službě Kaspersky Security Network.
• Soubor license.txt, který můžete použít k zobrazení licenční smlouvy s koncovým uživatelem a zásad ochrany osobních údajů.
• Soubor incompatible.txt, který obsahuje seznam nekompatibilního softwaru.
• Soubor installer.ini, který obsahuje vnitřní nastavení distribučního balíčku.

  Hodnoty těchto nastavení nedoporučujeme měnit. Pokud chcete změnit možnosti instalace, použijte soubor setup.ini.

Aby bylo možné získat k souborům přístup, je třeba distribuční balíček rozbalit.

Správa ochrany počítače

Aplikace Kaspersky Endpoint Security poskytuje kompletní ochranu počítače před různými typy hrozeb a síťovými a phishingovými útoky.

Každý typ hrozby je zpracováván vyhrazenou součástí. Součásti lze povolovat a zakazovat nezávisle na sobě a konfigurovat podle potřeby.

Kromě ochrany v reálném čase zajišťované součástmi aplikace doporučujeme provádět pravidelnou kontrolu počítače na přítomnost virů a jiných hrozeb. Umožňuje to zabránit šíření malwaru, který nebyl zjištěný součástmi ochrany, protože byla z nějakého důvodu použita nastavení nízké úrovně zabezpečení.

Aby byla aplikace Kaspersky Endpoint Security vždy aktuální, je nutno aktualizovat databáze a moduly, které aplikace používá. Aplikace je ve výchozím nastavení aktualizována automaticky. V případě potřeby však můžete aktualizovat databáze a moduly aplikace ručně.

Následující součásti aplikace jsou součásti kontroly:

• Kontrola aplikací. Tato součást umožňuje sledovat pokusy uživatelů o spuštění aplikací a reguluje spouštění aplikací.
• Kontrola zařízení. Tato součást umožňuje nastavit flexibilní omezení přístupu k zařízením pro ukládání dat (např. pevné disky, vyměnitelné jednotky, páskové jednotky a disky CD/DVD), zařízením pro přenos dat (např. modemy), zařízením pro převod informací na fyzické kopie (např. tiskárny) nebo rozhraní pro připojení zařízení k počítačům (např. USB, Bluetooth a infračervené rozhraní).
• Kontrola webu. Tato součást umožňuje nastavit flexibilní omezení přístupu k webovým prostředkům pro různé skupiny uživatelů.

Provoz součástí kontroly je založený na následujících pravidlech:

• Součást Kontrola aplikací používá pravidla kontroly aplikací.
• Součást Prevence narušení hostitele používá pravidla kontroly oprávnění aplikací.
• Součást Kontrola zařízení používá pravidla přístupu k zařízením a pravidla přístupu ke sběrnicím připojení.
• Součást Kontrola webu používá pravidla přístupu k webovým prostředkům.

Následující součásti aplikace jsou součásti ochrany:

• Detekce chování. Tato součást shromažďuje informace o akcích aplikací v počítači a tyto informace poskytuje jiným součástem, což zvyšuje účinnost ochrany.
• Prevence zneužití. Tato součást sleduje spustitelné soubory, které jsou spouštěny zranitelnými aplikacemi. Pokud dojde k pokusu o spuštění spustitelného souboru ze zranitelné aplikace, který neučinil uživatel, aplikace Kaspersky Endpoint Security spuštění tohoto souboru zablokuje.
• Prevence narušení hostitele. Tato součást registruje akce aplikací v operačním systému a reguluje činnosti aplikací v závislosti na skupině důvěryhodnosti určité aplikace. Pro každou skupinu aplikací je definována sada pravidel. Tato pravidla regulují přístup aplikací k uživatelským datům a prostředkům operačního systému. Mezi tato data patří uživatelské soubory (složka Dokumenty, soubory cookie, informace o činnosti uživatelů) a soubory, složky a klíče registru, které obsahují nastavení a důležité informace z nejčastěji používaných aplikací.
• Modul pro nápravu. Tato součást umožňuje aplikaci Kaspersky Endpoint Security vrátit zpět akce, které byly provedeny malwarem v operačním systému.
• Ochrana před souborovými hrozbami. Tato součást chrání souborový systém počítače před infekcí. Součást File Anti-Virus se spouští společně s aplikací Kaspersky Endpoint Security a zůstává aktivní v paměti počítače. Kontroluje všechny otevírané, ukládané a spouštěné soubory v počítači a všech připojených jednotkách. Tato součást zachytí každý pokus o přístup k souboru a zkontroluje jej na přítomnost virů a jiných hrozeb.
• Ochrana před webovými hrozbami. Tato součást kontroluje provoz směřující do počítače uživatele přes protokoly HTTP a FTP a kontroluje, zda nejsou adresy URL uvedené jako škodlivé nebo phishingové webové adresy.
• Ochrana před hrozbami v poště. Tato součást kontroluje příchozí a odchozí e-maily na přítomnost virů a jiných hrozeb.
• Ochrana před síťovými hrozbami. Tato součást kontroluje příchozí síťový provoz, který je obvyklý pro síťové útoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o síťový útok na počítač, zablokuje síťovou komunikaci ze strany útočícího počítače..
• Brána firewall. Tato součást chrání data uložená v počítači a blokuje většinu možných hrozeb pro operační systém, když je počítač připojený k internetu nebo místní síti. Tato součást filtruje všechny síťové činnosti pomocí pravidel dvou typů: síťová pravidla pro aplikace a pravidla síťových paketů.
• Ochrana před útoky BadUSB. Tato součást brání tomu, aby se infikovaná zařízení USB napodobující klávesnici připojila k počítači.
• Sledování sítě. Tato součást umožňuje zobrazit síťovou činnost počítače v reálném čase.

Aplikace Kaspersky Endpoint Security poskytuje tyto úlohy:

• Kontrola integrity. Aplikace Kaspersky Endpoint Security zkontroluje moduly aplikace v instalační složce aplikace z hlediska změn nebo poškození. Pokud má modul aplikace nesprávný digitální podpis, je považován za poškozený.
• Úplná kontrola. Aplikace Kaspersky Endpoint Security kontroluje operační systém, včetně paměti RAM, objektů načítaných při spouštění systému, úložiště zálohy operačního systému a všech pevných disků a vyměnitelných jednotek.
• Uživatelská kontrola. Aplikace Kaspersky Endpoint Security kontroluje objekty, které vybral uživatel.
• Kontrola kritických oblastí. Aplikace Kaspersky Endpoint Security kontroluje objekty načítané při spouštění operačního systému, paměť RAM a objekty, které bývají cílem rootkitů.
• Vrácení změn. Aplikace Kaspersky Endpoint Security vrátí zpět poslední aktualizaci databází a modulů.
• Aktualizace. Aplikace Kaspersky Endpoint Security stahuje aktualizované databáze a moduly aplikace. Aktualizace chrání počítač před nejnovějšími viry a jinými hrozbami.

Funkce šifrování souborů umožňuje šifrovat soubory a složky uložené na místních počítačových discích. Funkce úplného šifrování disku umožňuje šifrování pevných disků a vyměnitelných jednotek.

Vzdálená správa prostřednictvím aplikace Kaspersky Security Center

Aplikace Kaspersky Security Center umožňuje vzdáleně spouštět a zastavovat aplikaci Kaspersky Endpoint Security v klientském počítači a vzdáleně spravovat a konfigurovat nastavení aplikace.

Funkce služeb aplikace

Aplikace Kaspersky Endpoint Security zahrnuje řadu funkcí služeb. Účelem funkcí služeb je udržování aplikace v aktuálním stavu, rozšiřování jejích funkcí a poskytování pomoci uživatelům s použitím aplikace.

• Zprávy. Aplikace během provozu uchovává zprávu o každé součásti a úloze aplikace. Zpráva obsahuje seznam událostí aplikace Kaspersky Endpoint Security a všech operací, které aplikace provede. Když dojde k incidentu, můžete odeslat zprávy společnosti Kaspersky. Její odborníci technické podpory mohou následně váš problém podrobněji prozkoumat.
• Úložiště dat. Jestliže aplikace při kontrole počítače na přítomnost virů a jiných hrozeb zjistí infikované soubory, tyto soubory zablokuje. Aplikace Kaspersky Endpoint Security ukládá kopie dezinfikovaných a odstraněných souborů v modulu Záloha. Aplikace Kaspersky Endpoint Security přesune soubory, které nejsou z nějakého důvodu zpracovány, na seznam aktivních hrozeb. Můžete kontrolovat soubory, obnovit je v původních složkách a také můžete vyprázdnit úložiště dat.
• Oznamovací služba. Oznamovací služba informuje uživatele o aktuálním stavu ochrany počítače a provozu aplikace Kaspersky Endpoint Security. Upozornění mohou být zobrazena na obrazovce nebo odeslána e-mailem.
• Kaspersky Security Network. Účast uživatelů v rámci služby Kaspersky Security Network zvyšuje účinnost ochrany počítače tím, že v reálném čase shromažďuje informace o reputaci souborů, webových prostředků a softwaru od uživatelů z celého světa.
• Licence. Nákup licence odemkne všechny funkce aplikace, poskytne přístup k aktualizacím databáze a modulů aplikace a umožní využívat telefonní nebo e-mailovou podporu, která pomáhá s řešením potíží s instalací, konfigurací a použitím aplikace.
• Podpora. Všichni registrovaní uživatelé aplikace Kaspersky Endpoint Security mohou kontaktovat odborníky technické kontroly a požádat je o pomoc. Můžete odeslat žádost z účtu My Kaspersky na webových stránkách technické podpory, případně můžete s pracovníky podpory komunikovat po telefonu.

Pokud aplikace vrátí chybu nebo se najednou zablokuje, může být automaticky restartována.

Jestliže aplikace zjistí opakované chyby, které způsobují zhroucení aplikace, aplikace provede následující akce:

1. Zakáže funkce kontroly a ochrany (funkce šifrování zůstane povolena).
2. Upozorní uživatele na to, že byla daná funkce zakázána.
3. Po aktualizaci antivirových databází nebo modulů aplikace se pokusí obnovit funkční stav aplikace.

Aplikace přijme informace o opakovaných chybách a zablokování systému za použití speciálních algoritmů definovaných odborníky společnosti Kaspersky.

Hardwarové a softwarové požadavky

Aby aplikace Kaspersky Endpoint Security mohla bez problémů fungovat, počítač musí splňovat následující požadavky:

Minimální obecné požadavky:

• 2 GB volného místa na pevném disku
• Procesor s rychlostí 1 GHz (který podporuje instrukční sadu SSE2)
• Paměť RAM:
  • 1 GB pro 32bitový operační systém
  • 2 GB pro 64bitový operační systém.

Podporované operační systémy pro osobní počítače:

• Windows 7 Home/Professional/Ultimate/Enterprise Service Pack 1 nebo novější;
• Windows 8 Professional/Enterprise;
• Windows 8.1 Professional/Enterprise;
• Windows 10 Home/Pro/Education/Enterprise.

Podrobnosti o podpoře operačního systému Microsoft Windows 10 najdete ve znalostní bázi technické podpory.

Podporované operační systémy pro souborové servery:

• Windows Small Business Server 2008 Standard/Premium (64bitová verze)
• Windows Small Business Server 2011 Essentials/Standard (64bitová verze)

Microsoft Small Business Server 2011 Standard (64bitová verze) je podporován pouze v případě, že je nainstalována aktualizace Service Pack 1 pro Microsoft Windows Server 2008 R2

• Windows MultiPoint Server 2011 (64bitová verze)
• Windows Server 2008 Standard / Enterprise / Datacenter Service Pack 2 nebo novější;
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 nebo novější;
• Windows Server 2012 Foundation/Essentials/Standard/Datacenter;
• Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter;
• Windows Server 2016 Essentials/Standard/Datacenter;
• Windows Server 2019 Essentials/Standard/Datacenter.

Podrobnosti o podpoře operačních systémů Microsoft Windows Server 2016 a Microsoft Windows Server 2019 najdete ve znalostní bázi technické podpory.

Podporované virtuální platformy:

• VMware Workstation 12.
• VMware ESXi 6.5.
• Server Microsoft Hyper-V 2016.
• Citrix XenServer 7.2
• Citrix XenDesktop 7.14.
• Citrix Provisioning Services 7.14.

Zvláštní pokyny

Seznam známých omezení a chyb v aktuální verzi aplikace Kaspersky Endpoint Security můžete zobrazit v článku 14210 znalostní báze technické podpory: http://support.kaspersky.com/kes11.