Kaspersky Endpoint Security for Windows (zwany dalej Kaspersky Endpoint Security) zapewnia odpowiednią ochronę komputera przed różnymi typami zagrożeń, atakami sieciowymi i phishingowymi.
Aplikacja nie jest przeznaczona do stosowania w procesach technologicznych wymagających zautomatyzowanych systemów sterowania. Aby chronić urządzenia w takich systemach, zaleca się korzystanie z aplikacji Kaspersky Industrial CyberSecurity for Nodes.
Aktualizuje funkcje (obejmuje aktualizacje sygnatur wirusów oraz aktualizacje bazy kodu), przy czym funkcja KSN przestanie być dostępna w oprogramowaniu na terytorium Stanów Zjednoczonych od 00:00 czasu EDT dnia 10 września 2024 r., aby zachować zgodność z środkami ograniczającymi.
Technologie wykrywania zagrożeń
Uczenie maszynowe Kaspersky Endpoint Security używa modeli opartych o uczenie maszynowe. Model został opracowany przez ekspertów z firmy Kaspersky. Model jest cały czas uzupełnianymi danymi zagrożeń z KSN (uczenie modelu). Analiza w chmurze Kaspersky Endpoint Security pobiera dane zagrożeń z Kaspersky Security Network. Kaspersky Security Network (KSN) jest usługą chmury oferującą dostęp do internetowej Bazy Wiedzy firmy Kaspersky, zawierającej informacje o reputacji plików, zasobów sieciowych oraz oprogramowania. Analiza ekspercka Kaspersky Endpoint Security wykorzystuje dane zagrożeń pobrane przez analityków wirusów Kaspersky. Analitycy wirusów oceniają, czy reputacja obiektów nie może zostać określona automatycznie. |
Analiza zachowań Kaspersky Endpoint Security analizuje aktywność obiektu w czasie rzeczywistym. Analiza automatyczna Kaspersky Endpoint Security pobiera dane z systemu automatycznej analizy obiektów. System przetwarza wszystkie obiekty, które są wysyłane do Kaspersky. Następnie system określa reputację obiektu i dodaje dane do antywirusowych baz danych. Jeśli system nie może określić reputacji obiektu, system pyta analityków wirusów z Kaspersky. Kaspersky Sandbox Kaspersky Endpoint Security przetwarza obiekt na maszynie wirtualnej. Kaspersky Sandbox analizuje zachowanie obiektu i podejmuje decyzję odnośnie jego reputacji. Ta technologia jest dostępna tylko wtedy, gdy używasz rozwiązania Kaspersky Sandbox. Cloud Sandbox Kaspersky Endpoint Security skanuje obiekty w izolowanym środowisku zapewnionym przez firmę Kaspersky. Technologia Cloud Sandbox jest stale włączona i jest dostępna dla wszystkich użytkowników Kaspersky Security Network, niezależnie od typu licencji, z której korzystają. Jeżeli wdrożono już Endpoint Detection and Response Optimum, możesz włączyć osobny licznik dla zagrożeń wykrytych przez Cloud Sandbox. |
Drzewo wyboru
Każdy typ zagrożenia jest przetwarzany przez dedykowany moduł. Moduły mogą być włączane lub wyłączane niezależnie od siebie.
Drzewo wyboru
Sekcja |
Składnik |
---|---|
Podstawowa ochrona przed zagrożeniami |
Ochrona plików Komponent Ochrona plików umożliwia uniknięcie infekcji systemu plików komputera. Domyślnie, składnik Ochrona plików na stałe znajduje się w pamięci RAM komputera. Składnik skanuje pliki na wszystkich dyskach komputera, a także na podłączonych dyskach. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej. Ochrona WWW Komponent Ochrona WWW zapobiega pobieraniu szkodliwych plików z internetu, a także blokuje szkodliwe i phishingowe strony internetowe. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej. Ochrona poczty Ochrona poczty skanuje załączniki odbieranych i wysyłanych wiadomości e-mail w poszukiwaniu wirusów i innych zagrożeń. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej. Ochrona poczty może skanować zarówno wiadomości odbierane, jak i wysyłane. Aplikacja obsługuje protokoły POP3, SMTP, IMAP i NNTP w następujących klientach pocztowych:
Aby skanować ruch w klientach pocztowych Mozilla Thunderbird, MyOffice Mail i R7-Office Organizer, musisz dodać certyfikat Kaspersky do magazynu certyfikatów oraz wybrać własny magazyn certyfikatów. Ochrona poczty nie obsługuje innych protokołów i klientów pocztowych. Ochrona poczty może nie zawsze być w stanie zyskać dostęp do wiadomości na poziomie protokołu (na przykład podczas korzystania z rozwiązania Microsoft Exchange). Z tego powodu Ochrona poczty obejmuje rozszerzenie dla programu Microsoft Office Outlook. Rozszerzenie umożliwia skanowanie wiadomości na poziomie klienta pocztowego. Rozszerzenie Mail Threat Protection obsługuje działanie Outlook 2010, 2013, 2016, and 2019. Ochrona sieci Składnik Ochrona przed zagrożeniami sieciowymi (zwany także systemem wykrywania włamań) monitoruje przychodzący ruch sieciowy pod kątem aktywności charakterystycznej dla ataków sieciowych. Jeśli Kaspersky Endpoint Security wykryje próbę ataku sieciowego na komputerze użytkownika, zablokuje połączenie sieciowe z komputerem atakującym. Opisy znanych typów ataków sieciowych oraz sposoby ich zwalczania znajdują się w bazach danych programu Kaspersky Endpoint Security. Lista ataków sieciowych, wykrywanych przez komponent Ochrona sieci, jest uaktualniana podczas aktualizacji baz danych i modułów aplikacji. Zapora sieciowa Zapora sieciowa blokuje nieautoryzowane połączenia z komputerem podczas pracy w internecie lub sieci lokalnej. Zapora sieciowa kontroluje również aktywność sieciową aplikacji na komputerze. Pozwala to chronić korporacyjną sieć LAN przed kradzieżą tożsamości i innymi atakami. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i predefiniowanych reguł sieciowych. Ochrona przed atakami BadUSB Komponent Ochrona przed atakami BadUSB zapobiega podłączeniu do komputera zainfekowanych urządzeń USB emulujących klawiaturę. Ochrona AMSI Komponent Ochrona AMSI jest przeznaczony do obsługi Antimalware Scan Interface firmy Microsoft. Antimalware Scan Interface (AMSI) umożliwia aplikacjom firm trzecich z obsługą AMSI wysyłanie obiektów (na przykład, skryptów PowerShell) do Kaspersky Endpoint Security w celu przeprowadzenia dodatkowego skanowania i otrzymania wyników ze skanowania tych obiektów. |
Zaawansowana ochrona przed zagrożeniami |
Kaspersky Security Network Kaspersky Security Network (KSN) jest usługą chmury oferującą dostęp do internetowej Bazy Wiedzy firmy Kaspersky, zawierającej informacje o reputacji plików, zasobów sieciowych oraz oprogramowania. Korzystanie z danych z Kaspersky Security Network zapewnia przyspieszenie czasu odpowiedzi programu Kaspersky Endpoint Security na nowe zagrożenia, ulepszenie działania niektórych modułów ochrony oraz zmniejszenie ryzyka fałszywych alarmów. Jeśli uczestniczysz w Kaspersky Security Network, usługi KSN zapewniają Kaspersky Endpoint Security informacje o kategorii i reputacji przeskanowanych plików, a także informacje o reputacji przeskanowanych adresów internetowych. Wykrywanie zachowań Komponent Wykrywanie zachowań gromadzi dane na temat działań aplikacji na komputerze i dostarcza te informacje innym składnikom ochrony w celu udoskonalenia ich działania. Komponent Wykrywanie zachowań używa sygnatur strumieni zachowań (BSS) dla aplikacji. Jeśli aktywność aplikacji odpowiada sygnaturze strumienia zachowań, Kaspersky Endpoint Security wykona wybrane działanie. Funkcjonalność Kaspersky Endpoint Security oparta na sygnaturach strumieni zachowań zapewnia ochronę proaktywną komputera. Ochrona przed exploitami Komponent Ochrona przed exploitami wykrywa kod programu, który wykorzystuje luki na komputerze, aby użyć uprawnień administratora lub wykonać szkodliwe aktywności. Na przykład, exploity mogą używać ataku typ buffer overflow (przepełnienie bufora). Aby to zrobić, exploit wysyła dużą ilość danych do aplikacji zawierającej lukę. Podczas przetwarzania tych danych aplikacja zawierająca lukę wykona szkodliwy kod. W wyniku tego ataku exploit może uruchomić nieautoryzowaną instalację szkodliwego programu. Po wykryciu, że próba uruchomienia pliku wykonywalnego z aplikacji zawierającej luki nie została zainicjowana przez użytkownika, Kaspersky Endpoint Security zablokuje uruchomienie tego pliku lub poinformuje użytkownika. Ochrona przed włamaniami Ochrona przed włamaniami uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu operacyjnego i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i danych osobowych. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network. Silnik korygujący Silnik korygujący umożliwia Kaspersky Endpoint Security wycofanie działań, które zostały wykonane przez szkodliwe oprogramowanie w systemie operacyjnym. |
Kontrola zabezpieczeń |
Kontrola aplikacji Kontrola aplikacji zarządza uruchamianiem aplikacji na komputerach użytkowników. Pozwala to na wdrożenie polityki bezpieczeństwa firmy podczas korzystania z aplikacji. Kontrola aplikacji zmniejsza także ryzyko infekcji komputera poprzez ograniczenie dostępu do aplikacji. Kontrola urządzeń Kontrola urządzeń zarządza dostępem użytkownika do urządzeń, które są instalowane na komputerze lub są podłączone do komputera (na przykład: dyski twarde, kamery lub moduły Wi-Fi). Umożliwia to ochronę komputera przed infekcją, gdy takie urządzenia są podłączone, oraz zapobieganie utracie lub wyciekowi danych. Kontrola sieci Kontrola sieci zarządza dostępem użytkowników zasobów sieciowych. Pomaga to zmniejszyć ruch sieciowy i nieodpowiednie dysponowanie czasem pracy. Gdy użytkownik próbuje otworzyć stronę internetową ograniczoną przez Kontrolę sieci, Kaspersky Endpoint Security zablokuje dostęp lub wyświetli ostrzeżenie. Adaptacyjna kontrola anomalii Komponent Adaptacyjna kontrola anomalii monitoruje i blokuje działania, które nie są typowe dla komputerów w sieci firmowej. Adaptacyjna kontrola anomalii wykorzystuje zestaw reguł do śledzenia nietypowych zachowań (na przykład reguła Uruchomienie procesora poleceń Microsoft Office z aplikacji biurowej). Reguły są tworzone przez specjalistów z Kaspersky w oparciu o typowe scenariusze złośliwej aktywności. Można skonfigurować, w jaki sposób Adaptacyjna kontrola aplikacji obsługuje każdą regułę i, na przykład, zezwolić na wykonywanie skryptów PowerShell, które automatyzują określone zadania przepływu pracy. Kaspersky Endpoint Security aktualizuje zestaw reguł wraz z bazami danych aplikacji. Kontrola dziennika Komponent Kontrola dziennika monitoruje integralność chronionego środowiska na podstawie analizy dziennika zdarzeń systemu Windows. Gdy aplikacja wykryje oznaki nietypowego zachowania w systemie, informuje o tym administratora, gdyż zachowanie to może świadczyć o próbie cyberataku. Monitor integralności systemu Monitorowanie integralności systemu monitoruje zmiany w systemie operacyjnym, które mogą wskazywać na naruszenia bezpieczeństwa komputera. Po wykryciu takich zmian Kaspersky Endpoint Security generuje odpowiednie zdarzenia i powiadamia administratora. |
Zadania |
Skanowanie w poszukiwaniu złośliwego oprogramowania Kaspersky Endpoint Security skanuje komputer pod kątem wirusów i innych zagrożeń. Skanowanie w poszukiwaniu złośliwego oprogramowania pomaga wykluczyć możliwość rozprzestrzeniania szkodliwego oprogramowania, które nie zostało wykryte przez składniki ochrony, na przykład, ze względu na niski poziom ochrony. Aktualizacja baz danych i modułów aplikacji Kaspersky Endpoint Security pobiera uaktualnienia baz danych i modułów aplikacji. Aktualizacja zapewnia ochronę komputera przed najnowszymi wirusami i innymi zagrożeniami. Domyślnie aplikacja jest aktualizowana automatycznie, ale w razie konieczności możesz zawsze uruchomić aktualizację baz danych i modułów aplikacji ręcznie. Wycofanie ostatniej aktualizacji Kaspersky Endpoint Security wycofuje ostatnią aktualizację baz danych i modułów. Umożliwi to w razie czego wycofanie baz danych i modułów aplikacji do ich poprzedniej wersji, na przykład, gdy nowa wersja baz danych zawiera nieprawidłową sygnaturę powodującą, że Kaspersky Endpoint Security blokuje bezpieczną aplikację. Sprawdzanie integralności aplikacji Kaspersky Endpoint Security sprawdza, czy moduły aplikacji w folderze instalacyjnym aplikacji nie są uszkodzone lub zmodyfikowane. Jeśli moduł aplikacji posiada nieprawidłowy podpis cyfrowy, moduł zostanie uznany za uszkodzony. |
Szyfrowanie danych |
Szyfrowanie plików Komponent umożliwia utworzenie reguł szyfrowania plików. Możesz wybrać predefiniowane foldery do szyfrowania, ręcznie wybrać folder lub wybrać pojedyncze pliki według rozszerzenia. Szyfrowanie całego dysku Komponent umożliwia szyfrowanie dysku twardego przy użyciu funkcji Kaspersky Disk Encryption lub Szyfrowanie dysków funkcją BitLocker. Szyfrowanie dysków wymiennych Komponent umożliwia ochronę danych na dyskach wymiennych. Możesz użyć funkcji Szyfrowanie całego dysku (FDE) lub Szyfrowanie plików (FLE). |
Detection and Response |
Endpoint Detection and Response Optimum Wbudowany agent dla rozwiązania Kaspersky Endpoint Detection and Response Optimum (zwany dalej „EDR Optimum”). Kaspersky Endpoint Detection and Response to rozwiązanie do ochrony infrastruktury IT korporacji przed zaawansowanymi cyberzagrożeniami. Funkcjonalność rozwiązania łączy automatyczne wykrywanie zagrożeń z możliwością reagowania na te zagrożenia w celu przeciwdziałania zaawansowanym atakom, w tym nowym exploitom, oprogramowaniu ransomware, atakom bezplikowym, a także metodom z użyciem legalnych narzędzi systemowych. Więcej informacji o rozwiązaniu znajdziesz w pomocy dla Kaspersky Endpoint Detection and Response Optimum. Endpoint Detection and Response Expert Wbudowany agent dla rozwiązania Kaspersky Endpoint Detection and Response Expert (zwany dalej „EDR Expert”). EDR Expert oferuje więcej funkcji monitorowania zagrożeń i reakcji na nie niż EDR Optimum. Więcej informacji o rozwiązaniu znajdziesz w pomocy dla Kaspersky Endpoint Detection and Response Expert. Endpoint Detection and Response (KATA) Wbudowany agent do zarządzania komponentem Endpoint Detection and Response, który jest częścią rozwiązania Kaspersky Anti Targeted Attack Platform. Kaspersky Anti Targeted Attack Platform to rozwiązanie zaprojektowane w celu szybkiego wykrywania złożonych zagrożeń, takich jak ataki ukierunkowane, zaawansowane trwałe zagrożenia (APT), ataki zero-day i inne. Kaspersky Anti Targeted Attack Platform zawiera dwie sekcje funkcjonalne: Kaspersky Anti Targeted Attack (zwana dalej „KATA”) oraz Kaspersky Endpoint Detection and Response (zwana dalej również „EDR (KATA)”). Możesz kupić EDR (KATA) osobno. Szczegółowe informacje na temat rozwiązania można znaleźć w systemie pomocy dla Kaspersky Anti Targeted Attack Platform. Kaspersky Sandbox Wbudowany agent dla rozwiązania Kaspersky Sandbox. Rozwiązanie Kaspersky Sandbox wykrywa i automatycznie blokuje zaawansowane zagrożenia na komputerach. Kaspersky Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Kaspersky Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Kaspersky Sandbox). Więcej informacji o rozwiązaniu można znaleźć w pomocy dla Kaspersky Sandbox. Managed Detection and Response Wbudowany agent do obsługi działania rozwiązania Kaspersky Managed Detection and Response. Rozwiązanie Kaspersky Managed Detection and Response (MDR) automatycznie wykrywa i analizuje incydenty naruszenia bezpieczeństwa w Twojej infrastrukturze. W tym celu MDR używa danych telemetrycznych, otrzymanych z punktów końcowych i uczenia maszynowego. MDR wysyła dane incydentu do ekspertów z Kaspersky. Eksperci mogą następnie przetworzyć incydent i, na przykład, dodać nowy wpis do antywirusowych baz danych. Zamiast tego eksperci mogą opublikować zalecenia odnośnie przetwarzania incydentu i, na przykład, zasugerować odizolowanie komputera od sieci. Szczegółowe informacje dotyczące sposobu działania rozwiązania można znaleźć w pomocy do Kaspersky Managed Detection and Response. |