Содержание
Kaspersky Endpoint Security для Windows
Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.
Приложение не предназначено для использования в технологических процессах, в которых применяются автоматизированные системы управления. Для защиты устройств в таких системах рекомендуется использовать приложение Kaspersky Industrial CyberSecurity for Nodes.
Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN будут недоступны в приложении на территории США с 12:00 AM по восточному летнему времени (EDT) 10 сентября 2024 года в соответствии с ограничительными мерами.
Технологии обнаружения угроз
Kaspersky Endpoint Security использует модель на основе машинного обучения. Модель разработана специалистами "Лаборатории Касперского". Далее модель постоянно получает данные об угрозах из KSN (обучение модели).
Kaspersky Endpoint Security получает данные об угрозах из Kaspersky Security Network. Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения.
Kaspersky Endpoint Security использует данные об угрозах, добавленные вирусными аналитиками "Лаборатории Касперского". Вирусные аналитики проверяют объекты, если определить репутацию объекта автоматически не удалось. |
Kaspersky Endpoint Security анализирует активность объекта в режиме реального времени.
Kaspersky Endpoint Security получает данные от системы автоматического анализа объектов. Система обрабатывает все объекты, которые поступают в "Лабораторию Касперского". Далее система определяет репутацию объекта и добавляет данные в антивирусные базы. Если системе не удалось определить репутацию объекта, система отправляет запрос вирусным аналитикам "Лаборатории Касперского".
Kaspersky Endpoint Security проверяет объект на виртуальной машине. Kaspersky Sandbox анализирует поведение объекта и принимает решение о его репутации. Технология доступна, только если вы используете решение Kaspersky Sandbox.
Kaspersky Endpoint Security проверяет объекты в изолированной среде, которую предоставляет "Лаборатория Касперского". Технология Cloud Sandbox включена постоянно и доступна всем пользователям Kaspersky Security Network независимо от типа лицензии, которую вы используете. Если у вас развернуто решение Endpoint Detection and Response Optimum, вы можете включить отдельный счетчик для угроз, обнаруженных с помощью Cloud Sandbox. |
Компоненты приложения
Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.
Компоненты приложения
Раздел |
Компонент |
|---|---|
Базовая защита
|
Защита от файловых угроз Компонент Защита от файловых угроз позволяет избежать заражения файловой системы компьютера. По умолчанию компонент Защита от файловых угроз постоянно находится в оперативной памяти компьютера. Компонент проверяет файлы на всех дисках компьютера, а также на подключенных дисках. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа. Защита от веб-угроз Компонент Защита от веб-угроз предотвращает загрузку вредоносных файлов из интернета, а также блокирует вредоносные и фишинговые веб-сайты. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа. Защита от почтовых угроз Компонент Защита от почтовых угроз проверяет вложения входящих и исходящих сообщений электронной почты на наличие в них вирусов и других приложений, представляющих угрозу. По умолчанию компонент Защита от почтовых угроз постоянно находится в оперативной памяти компьютера и проверяет все сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP, NNTP или в почтовом клиенте Microsoft Office Outlook (MAPI). Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа. Защита от сетевых угроз Компонент Защита от сетевых угроз (англ. IDS – Intrusion Detection System) отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, приложение Kaspersky Endpoint Security блокирует сетевое соединение с атакующим компьютером. Описания известных в настоящее время видов сетевых атак и методов борьбы с ними содержатся в базах приложения Kaspersky Endpoint Security. Список сетевых атак, которые обнаруживает компонент Защита от сетевых угроз, пополняется в процессе обновления баз и модулей приложения. Сетевой экран Сетевой экран блокирует несанкционированные подключения к компьютеру во время работы в интернете или локальной сети. Также Сетевой экран контролирует сетевую активность приложений на компьютере. Это позволяет защитить локальную сеть организации от кражи персональных данных и других атак. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и предустановленных сетевых правил. Защита от атак BadUSB Компонент Защита от атак BadUSB позволяет предотвратить подключение к компьютеру зараженных USB-устройств, имитирующих клавиатуру. AMSI-защита Компонент AMSI-защита предназначен для поддержки интерфейса Antimalware Scan Interface от Microsoft. Интерфейс Antimalware Scan Interface (AMSI) позволяет сторонним приложениям с поддержкой AMSI отправлять объекты (например, скрипты PowerShell) в Kaspersky Endpoint Security для дополнительной проверки и получать результаты проверки этих объектов. |
Продвинутая защита
|
Kaspersky Security Network Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции Kaspersky Endpoint Security на неизвестные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Если вы участвуете в Kaspersky Security Network, приложение Kaspersky Endpoint Security получает от служб KSN сведения о категории и репутации проверяемых файлов, а также сведения о репутации проверяемых веб-адресов. Анализ поведения Компонент Анализ поведения получает данные о действиях приложений на вашем компьютере и предоставляет эту информацию другим компонентам защиты для повышения эффективности их работы. Компонент Анализ поведения использует шаблоны опасного поведения приложений. Если активность приложения совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет выбранное ответное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера. Защита от эксплойтов Компонент Защита от эксплойтов отслеживает программный код, который использует уязвимости на компьютере для получения эксплойтом прав администратора или выполнения вредоносных действий. Эксплойты, например, используют атаку на переполнение буфера обмена. Для этого эксплойт отправляет большой объем данных в уязвимое приложение. При обработке этих данных уязвимое приложение выполняет вредоносный код. В результате этой атаки эксплойт может запустить несанкционированную установку вредоносного ПО. Если попытка запустить исполняемый файл из уязвимого приложения не была произведена пользователем, то Kaspersky Endpoint Security блокирует запуск этого файла или информирует пользователя. Предотвращение вторжений Компонент Предотвращение вторжений (англ. HIPS – Host Intrusion Prevention System) предотвращает выполнение приложениями опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным. Компонент обеспечивает защиту компьютера с помощью антивирусных баз и облачной службы Kaspersky Security Network. Откат вредоносных действий Компонент Откат вредоносных действий позволяет Kaspersky Endpoint Security выполнить откат действий, произведенных вредоносными приложениями в операционной системе. |
Контроль безопасности
|
Контроль приложений Контроль приложений управляет запуском приложений на компьютерах пользователей. Это позволяет выполнить политику безопасности организации при использовании приложений. Также Контроль приложений снижает риск заражения компьютера, ограничивая доступ к приложениям. Контроль устройств Контроль устройств управляет доступом пользователей к установленным или подключенным к компьютеру устройствам (например, жестким дискам, камере или модулю Wi-Fi). Это позволяет защитить компьютер от заражения при подключении этих устройств и предотвратить потерю или утечку данных. Веб-Контроль Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security заблокирует доступ или покажет предупреждение. Адаптивный контроль аномалий Компонент Адаптивный контроль аномалий отслеживает и блокирует действия, нехарактерные для компьютеров сети организации. Для отслеживания нехарактерных действий Адаптивный контроль аномалий использует набор правил (например, правило Запуск Windows PowerShell из офисного приложения). Правила созданы специалистами "Лаборатории Касперского" на основе типичных сценариев вредоносной активности. Вы можете выбрать поведение Адаптивного контроля аномалий для каждого из правил и, например, разрешить запуск PowerShell-скриптов для автоматизации решения корпоративных задач. Kaspersky Endpoint Security обновляет набор правил с базами приложения. Анализ журналов Анализ журналов контролирует целостность защищаемой среды на основе результатов анализа журналов событий Windows. При обнаружении признаков нетипичного поведения в системе приложение информирует администратора, так как это поведение может указывать на попытки кибератак. Мониторинг файловых операций Мониторинг файловых операций обнаруживает изменения объектов (файлов и папок) в заданной области мониторинга. Эти изменения могут указывать на нарушение безопасности компьютера. При обнаружении изменения объектов приложение информирует администратора. |
Задачи
|
Поиск вредоносного ПО Kaspersky Endpoint Security выполняет проверку компьютера на присутствие вирусов и других приложений, представляющих угрозу. Поиск вредоносного ПО позволяет исключить возможность распространения вредоносных приложений, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты. Обновление Kaspersky Endpoint Security загружает обновленные базы и модули приложения. Это обеспечивает актуальность защиты компьютера от вирусов и других приложений, представляющих угрозу. По умолчанию приложение обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули приложения. Откат последнего обновления Kaspersky Endpoint Security отменяет последнее обновление баз и модулей. Это позволяет вернуться к использованию предыдущих баз и модулей приложения при необходимости, например, в том случае, если новая версия баз содержит некорректную сигнатуру, из-за которой Kaspersky Endpoint Security блокирует безопасное приложение. Проверка целостности Kaspersky Endpoint Security проверяет модули приложения, находящиеся в папке установки приложения, на наличие повреждений или изменений. Если модуль приложения имеет некорректную цифровую подпись, то такой модуль считается поврежденным. |
Шифрование данных
|
Шифрование файлов Компонент позволяет создавать правила шифрования файлов. Вы можете выбрать для шифрования стандартные папки, выбрать папку вручную или выбрать отдельные файлы по расширению. Полнодисковое шифрование Компонент позволяет зашифровать диск с помощью следующих технологий: Шифрование диска Kaspersky или Шифрование диска BitLocker. Шифрование съемных дисков Компонент позволяет защитить данные на съемных дисках. Вы можете использовать следующие виды шифрования: полнодисковое шифрование (FDE) и шифрование файлов (FLE). |
Detection and Response
|
Endpoint Detection and Response Optimum Встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum (далее также "EDR Optimum"). Решение Kaspersky Endpoint Detection and Response – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противодействия сложным атакам, в том числе новым эксплойтам (exploits), приложениям-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum. Endpoint Detection and Response Expert Встроенный агент для работы решения Kaspersky Endpoint Detection and Response Expert (далее также "EDR Expert"). EDR Expert предлагает пользователю больше функций для мониторинга и реагирования на угрозы информационной безопасности, чем EDR Optimum. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Expert. Kaspersky Sandbox Встроенный агент для работы решения Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Kaspersky Sandbox выполняет анализ и проверку объектов на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Windows (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox. Managed Detection and Response Встроенный агент для работы решения Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) – решение, которое автоматически обнаруживает и анализирует инциденты безопасности в вашей инфраструктуре. Для этого MDR использует данные телеметрии, полученные от конечных точек, и машинное обучение. Данные об инцидентах MDR передает экспертам "Лаборатории Касперского". Далее эксперты могут самостоятельно обработать инцидент и, например, добавить новую запись в антивирусные базы. Или эксперты могут дать рекомендации по обработке инцидента и, например, предложить изолировать компьютер от сети. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response. |
Комплект поставки
Комплект поставки содержит следующие дистрибутивы:
- Strong encryption (AES256)
Дистрибутив содержит криптографические средства, реализующие криптографический алгоритм AES (Advanced Encryption Standard) с эффективной длиной ключа 256 бит.
- Lite encryption (AES56)
Дистрибутив содержит криптографические средства, реализующие криптографический алгоритм AES с эффективной длиной ключа 56 бит.
Каждый дистрибутив содержит следующие файлы:
|
Пакет установки Kaspersky Endpoint Security. |
|
Файлы, необходимые для установки приложения всеми доступными способами. |
|
Файл для создания инсталляционного пакета Kaspersky Endpoint Security. |
|
Пакет установки плагина управления Kaspersky Endpoint Security для Kaspersky Security Center. |
|
Файлы пакетов обновлений, которые используются при установке приложения. |
|
Файлы для удаления несовместимого программного обеспечения. |
|
Файл со списком несовместимого программного обеспечения. |
|
Файл, с помощью которого вы можете ознакомиться с условиями участия в Kaspersky Security Network. |
|
Файл, с помощью которого вы можете ознакомиться с Лицензионным соглашением и Политикой конфиденциальности. |
|
Файл, содержащий внутренние параметры дистрибутива. |
|
Архив с файлами, необходимыми для установки веб-плагина Kaspersky Endpoint Security. |
Не рекомендуется изменять значения этих параметров. Если вы хотите изменить параметры установки, используйте файл setup.ini.
В началоАппаратные и программные требования
Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Минимальные общие требования:
- 2 ГБ свободного места на жестком диске;
- процессор:
- рабочая станция – 1 ГГц;
- сервер – 1.4 ГГц;
- поддержка инструкций SSE2.
- оперативная память:
- рабочая станция (x86) – 1 ГБ;
- рабочая станция (x64) – 2 ГБ;
- сервер – 2 ГБ.
Рабочие станции
Поддерживаемые операционные системы для рабочих станций:
- Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
- Windows 8 Professional / Enterprise;
- Windows 8.1 Professional / Enterprise;
- Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise / Enterprise multi-session;
- Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise.
Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.
Особенности поддержки операционной системы Microsoft Windows 11 вы можете узнать в базе знаний Службы технической поддержки.
Серверы
Kaspersky Endpoint Security поддерживает работу основных компонентов приложения на компьютерах под управлением операционной системы Windows для серверов. Вы можете использовать Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server на серверах и кластерах организации. Также приложение поддерживает режим основных серверных компонентов (англ. Core Mode) (см. известные ограничения).
Поддерживаемые операционные системы для серверов:
- Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2.
- Windows MultiPoint Server 2011 (64-разрядная);
- Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
- Windows Web Server 2008 R2 Service Pack 1 и выше;
- Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая Core Mode);
- Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая Core Mode);
- Windows Server 2016 Essentials / Standard / Datacenter (включая Core Mode);
- Windows Server 2019 Essentials / Standard / Datacenter (включая Core Mode);
- Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая Core Mode).
Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.
Особенности поддержки операционной системы Microsoft Windows Server 2022 вы можете узнать в базе знаний Службы технической поддержки.
Неподдерживаемые операционные системы для серверов:
- Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
- Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
- Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
- Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
- Microsoft Small Business Server 2008 Standard / Premium SP2 или выше.
Виртуальные платформы
Поддерживаемые виртуальные платформы:
- VMware Workstation 16.2.4;
- VMware ESXi 7.0 Update 3f;
- Microsoft Hyper-V Server 2019;
- Citrix Virtual Apps and Desktops 7 2203;
- Citrix Provisioning 2206;
- Citrix Hypervisor 8.2 LTSR (Cumulative Update 1).
Терминальные серверы
Поддерживаемые типы терминальных серверов:
- Microsoft Remote Desktop Services на базе Windows Server 2008 R2 SP1;
- Microsoft Remote Desktop Services на базе Windows Server 2012;
- Microsoft Remote Desktop Services на базе Windows Server 2012 R2;
- Microsoft Remote Desktop Services на базе Windows Server 2016;
- Microsoft Remote Desktop Services на базе Windows Server 2019;
- Microsoft Remote Desktop Services на базе Windows Server 2022.
Поддержка Kaspersky Security Center
Kaspersky Endpoint Security поддерживает работу со следующими версиями Kaspersky Security Center:
- Kaspersky Security Center 11;
- Kaspersky Security Center 12;
- Kaspersky Security Center 13;
- Kaspersky Security Center 13.1;
- Kaspersky Security Center 13.2;
- Kaspersky Security Center 13.2.2;
- Kaspersky Security Center 14;
- Kaspersky Security Center 14.1;
- Kaspersky Security Center 14.2;
- Kaspersky Security Center Linux 14.2;
- Kaspersky Security Center Linux 15;
- Kaspersky Security Center Linux 15.1.
Сравнение функций приложения в зависимости от типа операционной системы
Набор доступных функций Kaspersky Endpoint Security зависит от типа операционной системы: рабочая станция или сервер (см. таблицу ниже).
Сравнение функций Kaspersky Endpoint Security
Функция |
Рабочая станция |
Сервер |
|---|---|---|
Продвинутая защита |
|
|
Kaspersky Security Network |
|
|
Анализ поведения |
|
|
Защита от эксплойтов |
|
|
Предотвращение вторжений |
|
– |
Откат вредоносных действий |
|
|
Базовая защита |
|
|
Защита от файловых угроз |
|
|
Защита от веб-угроз |
|
|
Защита от почтовых угроз |
|
|
Сетевой экран |
|
|
Защита от сетевых угроз |
|
|
Защита от атак BadUSB |
|
|
AMSI-защита |
|
|
Контроль безопасности |
|
|
Анализ журналов |
– |
|
Контроль приложений |
|
|
Контроль устройств |
|
|
Веб-Контроль |
|
|
Адаптивный контроль аномалий |
|
– |
Мониторинг файловых операций |
– |
|
Шифрование данных |
|
|
Шифрование диска Kaspersky |
|
– |
Шифрование диска BitLocker |
|
|
Шифрование файлов |
|
– |
Шифрование съемных дисков |
|
– |
Detection and Response |
|
|
Endpoint Detection and Response Optimum |
|
|
Endpoint Detection and Response Expert |
|
|
Kaspersky Sandbox |
|
|
Managed Detection and Response (MDR) |
|
|
Сравнение функций приложения в зависимости от инструментов управления
Набор доступных функций Kaspersky Endpoint Security зависит от инструментов управления (см. таблицу ниже).
Вы можете управлять приложением с помощью следующих консолей Kaspersky Security Center:
- Консоль администрирования. Оснастка к Microsoft Management Console (MMC), которая устанавливается на рабочее место администратора.
- Web Console. Компонент Kaspersky Security Center, который устанавливается на Сервер администрирования. Вы можете работать в Web Console через браузер на любом компьютере, который имеет доступ к Серверу администрирования.
Вы также можете управлять приложением с помощью Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console – это облачная версия Kaspersky Security Center. То есть, Сервер администрирования и другие компоненты Kaspersky Security Center установлены в облачной инфраструктуре "Лаборатории Касперского". Подробнее об управлении приложением с помощью Kaspersky Security Center Cloud Console см. в справке Kaspersky Security Center Cloud Console.
Сравнение функций Kaspersky Endpoint Security
Функция |
Kaspersky Security Center |
Kaspersky Security Center |
|
|---|---|---|---|
|
Консоль администрирования |
Web Console |
Cloud Console |
Продвинутая защита |
|
|
|
Kaspersky Security Network |
|
|
|
Kaspersky Private Security Network |
|
|
– |
Анализ поведения |
|
|
|
Защита от эксплойтов |
|
|
|
Предотвращение вторжений |
|
|
|
Откат вредоносных действий |
|
|
|
Базовая защита |
|
|
|
Защита от файловых угроз |
|
|
|
Защита от веб-угроз |
|
|
|
Защита от почтовых угроз |
|
|
|
Сетевой экран |
|
|
|
Защита от сетевых угроз |
|
|
|
Защита от атак BadUSB |
|
|
|
AMSI-защита |
|
|
|
Контроль безопасности |
|
|
|
Анализ журналов |
|
|
|
Контроль приложений |
|
|
|
Контроль устройств |
|
|
|
Веб-Контроль |
|
|
|
Адаптивный контроль аномалий |
|
|
|
Мониторинг файловых операций |
|
|
|
Шифрование данных |
|
|
|
Шифрование диска Kaspersky |
|
|
– |
Шифрование диска BitLocker |
|
|
|
Шифрование файлов |
|
|
– |
Шифрование съемных дисков |
|
|
– |
Detection and Response |
|
|
|
Endpoint Detection and Response Optimum |
– |
|
|
Endpoint Detection and Response Expert |
– |
– |
|
Kaspersky Sandbox |
– |
|
– |
Managed Detection and Response (MDR) |
|
|
|
Задачи |
|
|
|
Добавление ключа |
|
|
|
Изменение состава компонентов приложения |
|
|
|
Инвентаризация |
|
|
|
Обновление |
|
|
|
Откат обновления |
|
|
|
Поиск вредоносного ПО |
|
|
|
Проверка целостности |
|
|
– |
Удаление данных |
|
|
|
Управление учетными записями Агента аутентификации (Шифрование диска Kaspersky) |
|
|
– |
Поиск IOC (EDR) |
– |
|
|
Помещение файла на карантин (EDR) |
– |
|
|
Получение файла (EDR) |
– |
|
|
Удаление файла (EDR) |
– |
|
|
Запуск процесса (EDR) |
– |
|
|
Завершение процесса (EDR) |
– |
|
|
Совместимость с другими приложениями
Kaspersky Endpoint Security проверяет компьютер на наличие приложений "Лаборатории Касперского" перед установкой. Также приложение проверяет компьютер на наличие несовместимого программного обеспечения.
Совместимость с сторонними приложениями
Список несовместимого ПО приведен в файле incompatible.txt в комплекте поставки.
ЗАГРУЗИТЬ ФАЙЛ INCOMPATIBLE.TXT
Совместимость с приложениям "Лаборатории Касперского"
Приложение Kaspersky Endpoint Security несовместимо со следующими приложениями "Лаборатории Касперского":
- Kaspersky Small Office Security.
- Kaspersky Internet Security.
- Kaspersky Anti-Virus.
- Kaspersky Total Security.
- Kaspersky Safe Kids.
- Kaspersky Free.
- Kaspersky Anti-Ransomware Tool.
- Kaspersky Anti Targeted Attack Platform (в том числе компонент Endpoint Sensor).
- Kaspersky Sandbox (в том числе Kaspersky Endpoint Agent).
- Kaspersky Endpoint Detection and Response (в том числе компонент Endpoint Sensor).
Если на компьютере установлен компонент Endpoint Agent с помощью инструментов развертывания других приложений "Лаборатории Касперского", при установке Kaspersky Endpoint Security компонент будет удален автоматически. При этом Kaspersky Endpoint Security может включать в себя компонент Endpoint Sensor / Kaspersky Endpoint Agent, если в списке компонентов приложения вы выбрали Endpoint Agent.
- Kaspersky Security для виртуальных сред Легкий агент.
- Kaspersky Fraud Prevention for Endpoint.
- Kaspersky Embedded Systems Security.
Если на компьютере установлены приложения "Лаборатории Касперского" из списка, Kaspersky Endpoint Security удаляет эти приложения. Дождитесь завершения этого процесса, чтобы продолжить установку Kaspersky Endpoint Security.
Пропуск проверки на несовместимое ПО
Если Kaspersky Endpoint Security обнаружил на компьютере несовместимое ПО, установка приложения будет прекращена. Для продолжения установки вам нужно удалить несовместимое ПО. Но, если поставщик стороннего ПО указал в своей документации совместимость с системами защиты конечных устройств (англ. Endpoint Protection Platform – EPP), вы можете установить Kaspersky Endpoint Security на компьютер с приложением этого поставщика. Например, поставщик решения Endpoint Detection and Response (EDR) может заявить совместимость со сторонними EPP-системами. В этом случае вам нужно запустить установку Kaspersky Endpoint Security без проверки на несовместимое ПО. Для этого вам нужно передать в установщик следующие параметры:
SKIPPRODUCTCHECK=1. Выключение проверки на наличие несовместимого ПО. Список несовместимого ПО приведен в файле incompatible.txt в комплекте поставки. Если параметр не задан, при обнаружении несовместимого ПО установка Kaspersky Endpoint Security будет прекращена.SKIPPRODUCTUNINSTALL=1. Запрет на автоматическое удаление найденного несовместимого ПО. Если параметр не задан, Kaspersky Endpoint Security пытается удалить несовместимое ПО.CLEANERSIGNCHECK=0. Выключение проверки цифровой подписи найденного несовместимого ПО. Если параметр не задан, то при развертывании приложения через Kaspersky Security Center проверка цифровой подписи выключена. При локальной установке приложения проверка цифровой подписи включена по умолчанию.
Вы можете передать параметры в командной строке при локальной установке приложения.
Пример: C:\KES\setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=0 /pSKIPPRODUCTCHECK=1 /pSKIPPRODUCTUNINSTALL=1 /p |
Для дистанционной установки Kaspersky Endpoint Security вам нужно добавить параметры в файл для создания инсталляционного пакета kes_win.kud в разделе [Setup] (см. ниже). Файл kes_win.kud входит в комплект поставки.
kes_win.kud