組織電腦防護

Kaspersky Endpoint Security 為電腦提供綜合性防護，封鎖各種類型的威脅、網路和釣魚攻擊、垃圾郵件以及其他不受信任的內容。

每種類型的威脅是由專門的元件處理。各個元件均能夠獨立啟用或停用，並可調整設定。

除了應用程式元件提供的即時防護外，我們建議您定期掃描電腦病毒和其他威脅。這有助於排除防護元件因安全防護等級設定過低或者其他原因而尚未偵測到的惡意程式傳播可能性。

為維持最新 Kaspersky Endpoint Security 的更新版本，您必須更新應用程式資料庫和模組。在預設設定下，應用程式將會自動更新，但視情況所需，您亦可手動更新資料庫和應用程式模組。

下列為應用程式的控制元件：

• 應用程式控制。此元件可記錄使用者啟動應用程式和管理應用程式啟動的操作。
• 裝置控制。此元件可讓您對資料儲存裝置（例如硬碟、卸除式磁碟、磁帶機、CD/DVD）、資料傳輸裝置（例如數據機）、將資訊轉為實體的裝置（例如印表機）或者將其他裝置連接電腦的介面（例如USB、藍芽和紅外線）的存取設定靈活限制。
• Web 控制。此元件可讓您對不同的使用者群組進行存取網頁資源的限制設定。

控制元件根據以下規則執行：

• “應用程式控制”使用應用程式控制規則。
• “主機入侵防禦”使用應用程式權限控制規則。
• 裝置控制使用裝置存取規則和連接介面存取規則。
• Web 控制使用網路資源存取規則。

下列為應用程式的防護元件：

• 行為偵測。此元件收集您電腦上的應用程式操作的資訊，並將此資訊提供給其他元件以實現更有效的防護。
• 弱點利用防禦。該元件跟蹤由易於感染的應用程式執行的可執行檔。當存在從易於感染的應用程式執行可執行檔的嘗試，並且該嘗試並非由使用者發起時，Kaspersky Endpoint Security 將封鎖該檔案執行。
• 主機入侵防禦。此元件可記錄應用程式在作業系統中的行為，並根據受信任應用程式群組管理應用程式活動。每各應用程式均有可指定相關規則。這些規則將管理應用程式存取使用者個人資料和作業系統資源。這些資料封包括使用者檔案（“我的檔案”資料夾、cookies、使用者活動資訊）和檔案、資料夾、含有常用應用程式設定和重要資訊的登錄檔項目。
• 修復引擎。該元件允許 Kaspersky Endpoint Security 復原惡意軟體在作業系統中執行的操作。
• 檔案威脅防護。此元件負責防護電腦的檔案系統避免感染。檔案防護在作業系統啟動時啟動，然後一直常駐在電腦記憶體中，將掃描電腦或連接裝置上所有開啟、儲存或啟動的檔案。此元件會攔截所有存取檔案的企圖，並掃描此檔案是否包含病毒和其他威脅。
• Web 威脅防護。此元件會掃描透過 HTTP 和 FTP 協議到達使用者電腦的流量，並檢查 URL 是否出現在惡意網址或釣魚網站清單中。
• 郵件威脅防護。此元件掃描將傳入和傳出的電子郵件訊息是否含有病毒和其他惡意程式。
• 網路威脅防護。此元件將掃描接收的網路流量以尋找常見的網路攻擊活動。偵測到企圖針對您電腦進行網路攻擊時，Kaspersky Endpoint Security 將封鎖來自攻擊電腦的網路活動。
• 防火牆。當電腦連接到網際網路或本機網路時，此元件可防護儲存於電腦上的個人資料，並封鎖大多數針對作業系統的威脅。此元件根據兩類規則篩選網路活動：應用程式網路規則和網路封包規則。
• BadUSB 攻擊防護。此元件可以防止受感染的模擬鍵盤的 USB 裝置連線至電腦。
• 網路監控。此元件可讓您即時瀏覽電腦網路活動。

Kaspersky Endpoint Security 提供以下工作：

• 完整性檢查。Kaspersky Endpoint Security 將檢查應用程式安裝資料夾內的應用程式模組以檢查任何損壞或修改。如果應用程式模組擁有錯誤的數位簽章，則此模組被認定為損壞。
• 完整掃描。Kaspersky Endpoint Security 將完整掃描作業系統，包括 RAM、電腦啟動時載入的物件、作業系統備份以及所有的硬碟磁碟機和卸除式磁碟。
• 自訂掃描。Kaspersky Endpoint Security 將掃描使用者選擇的物件。
• 關鍵區域掃描。Kaspersky Endpoint Security 掃描作業系統啟動時載入的物件、RAM和 Rootkits 目標物件。
• 回溯。Kaspersky Endpoint Security 將回溯最新更新的資料庫和模組。
• 更新。Kaspersky Endpoint Security 下載更新應用程式資料庫和模組。更新可以確保電腦防護最新的病毒和其他威脅。

資料加密功能可以加密儲存在本機硬碟磁碟機中的檔案和資料夾。完整磁碟加密功能可以加密硬碟磁碟機和卸除式磁碟機。

透過卡巴斯基安全管理中心進行遠端系統管理

卡巴斯基安全管理中心可以遠端啟動和停止用戶端電腦上的 Kaspersky Endpoint Security，並且可以遠端系統管理和設定應用程式設定。

應用程式的服務功能

Kaspersky Endpoint Security 包含了大量的服務功能。它們用於確保應用程式為最新版本、擴充應用程式功能和協助使用者操作。

• 報告。在其操作過程中，應用程式將儲存一份關於每個應用程式元件和工作的報告。此報告包含 Kaspersky Endpoint Security 事件和應用程式執行的所有行為的清單。在發生意外事件時，您可以將此報告傳送至 Kaspersky，供技術支援專家更加深入地查尋問題。
• 資料儲存。如果應用程式在掃描電腦以尋找病毒和其他威脅時偵測到已感染的檔案，它會封鎖那些檔案。Kaspersky Endpoint Security 將已解毒的和刪除的檔案備份儲存在“備份區”中。Kaspersky Endpoint Security 將由於某種原因未被處理的檔案移動至活動威脅清單。您可以掃描檔案、將檔案還原至原資料夾以及清空資料儲存區。
• 通知服務。通知服務可讓使用者瞭解電腦目前的防護狀態和 Kaspersky Endpoint Security 的操作。通知可直接顯示在螢幕上，或透過電子郵件進行傳送。
• 卡巴斯基安全網路。使用者加入卡巴斯基安全網路可即時收集全球使用者的檔案、網頁資源和軟體信譽資訊來加強電腦防護的有效性。
• 產品授權。使用授權檔案可以解鎖應用程式完整功能、提供應用程式資料庫和模組更新的存取權限、提供應用程式詳細資訊以及提供 Kaspersky Lab 技術支援協助。
• 支援。所有 Kaspersky Endpoint Security 註冊使用者都可聯絡技術支援專家取得相關協助。您可以透過技術支援網站上的“我的卡巴斯基帳戶”傳送問題，或者透過電話尋求支援人員的協助。

如果此應用程式回傳錯誤，或者在執行期間關閉，它將自動重新啟動。

如果程式遇到反覆導致程式異常關閉的錯誤，它將執行以下操作：

1. 停用控制和防護功能（加密功能仍啟用）。
2. 通知使用者某些功能已被停用。
3. 更新病毒資料庫或應用程式模組更新之後嘗試還原程式的功能。

此應用程式將使用 Kaspersky 專家定義的特殊用途的演算法接收經常性錯誤和系統故障的資訊。

頁面頂部