Kaspersky Endpoint Security for Windows

الدعم

دعم حلول الأعمال

Kaspersky Endpoint Security 11 for Windows

20 يوليو 2023

ID 127971

يوفر برنامج Kaspersky Endpoint Security for Windows (المشار إليه أيضًا فيما بعد باسم Kaspersky Endpoint Security) حماية متكاملة للكمبيوتر ضد أنواع مختلفة من التهديدات وهجمات الشبكات والهجمات الاحتيالية.

تقنيات اكتشاف التهديدات

icon_technology_machine التعلم الآلي

يستخدم Kaspersky Endpoint Security نموذجًا يعتمد على التعلم الآلي. وقد طور خبراء Kaspersky هذا النموذج. بعد ذلك، يتم تغذية الطراز باستمرار ببيانات التهديد من KSN (تدريب النموذج).

icon_technology_cloud التحليل السحابي

يتلقى Kaspersky Endpoint Security بيانات التهديد من Kaspersky Security Network.‏ تعتبر شبكة ‎Kaspersky Security Network (KSN)‎ بنية تحتية من الخدمات السحابية التي توفر الوصول إلى قاعدة معارف Kaspersky على الإنترنت والتي تحتوي على معلومات عن سمعة الملفات وموارد الويب والبرامج.

icon_technology_expert تحليل الخبراء

يستخدم Kaspersky Endpoint Security بيانات التهديد المضافة بواسطة محللي الفيروسات في Kaspersky.‏ ويتولى محللو الفيروسات تقييم الكائنات في حالة عدم التمكن من تحديد سمعة أي كائن تلقائيًا.

icon_technology_behavier تحليل السلوك

يحلل Kaspersky Endpoint Security نشاط الكائن في الوقت الحقيقي.

icon_technology_auto التحليل التلقائي

يتلقى Kaspersky Endpoint Security البيانات من نظام تحليل الكائنات التلقائي. ويعالج النظام جميع الكائنات التي يتم إرسالها إلى Kaspersky. ثم يحدد النظام سمعة الكائن ويضيف البيانات إلى قواعد بيانات مكافحة الفيروسات. وإذا لم يتمكن النظام من تحديد سمعة الكائن ، يستفسر النظام من محللي الفيروسات من Kaspersky.‏

icon_technology_sandbox Kaspersky Sandbox

يعالج Kaspersky Endpoint Security الكائن في جهاز ظاهري. ويحلل Kaspersky Sandbox سلوك الكائن ويتخذ قرارًا بشأن سمعته. وتكون هذه التقنية متاحة فقط إذا كنت تستخدم حل Kaspersky Sandbox.‏

شجرة التحديد

وتتم معالجة كل نوع من التهديدات بواسطة مكون تطبيق مخصص. ويمكن تمكين المكونات أو تعطيلها بصورة مستقلة، ويمكن تكوين الإعدادات الخاصة بها.

شجرة التحديد

القسم	المكون
الحماية من التهديدات الأساسية	الحماية من تهديدات الملفات يتيح لك مكون الحماية من تهديدات الملفات منع إصابة نظام الملفات في جهاز الكمبيوتر. بشكل افتراضي، يوجد مكون الحماية من تهديدات الملفات بشكل دائم في ذاكرة الوصول العشوائي للكمبيوتر. يقوم المكون بفحص الملفات على كافة محركات الأقراص للكمبيوتر وكذلك على محركات الأقراص المتصلة. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف. الحماية من تهديدات الويب يمنع مكون الحماية من تهديدات الويب تنزيلات الملفات الضارة عبر الإنترنت، ويحظر أيضًا مواقع الويب الضارة والاحتيالية. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف. الحماية من تهديدات البريد يفحص مكون الحماية من تهديدات البريد مرفقات رسائل البريد الإلكتروني الصادرة والواردة للحماية من الفيروسات والتهديدات الأخرى. يقوم المكون أيضًا بفحص الرسائل بحثًا عن الارتباطات الضارة والاحتيالية. بشكل افتراضي، يوجد مكون الحماية من تهديدات البريد بشكل دائم في ذاكرة الوصول العشوائي للكمبيوتر ويقوم بفحص جميع الرسائل المستلمة أو المرسلة باستخدام بروتوكولات POP3 أو SMTP أو IMAP أو NNTP أو عميل بريد Microsoft Office Outlook (MAPI).‏ يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف. الحماية من تهديدات الشبكة يفحص مكون الحماية من تهديدات الشبكة حركة نقل البيانات الواردة في الشبكة لاكتشاف أي نشاط يعتبر نموذجًا لهجمات على الشبكة. عندما يكتشف Kaspersky Endpoint Security محاولة هجوم على الشبكة على كمبيوتر المستخدم، فإنه يحظر اتصال الشبكة مع الكمبيوتر المهاجم. تتوفر أوصاف لأنواع هجمات الشبكة المعروفة حاليًا وطرق إبطالها في قواعد بيانات Kaspersky Endpoint Security. يتم تحديث قائمة هجمات الشبكة التي يكتشفها مكون الحماية من تهديدات الشبكة أثناء تحديثات قاعدة البيانات والوحدة النمطية للتطبيق.‏ جدار الحماية يقوم جدار الحماية بحظر الاتصالات غير المصرح بها للكمبيوتر أثناء العمل على الإنترنت أو الشبكة المحلية. يتحكم جدار الحماية كذلك في نشاط الشبكة للتطبيقات على الكمبيوتر. يسمح لك هذا بحماية الشبكة المحلية الخاصة بشركتك من سرقة الهوية والهجمات الأخرى. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك قواعد الشبكة المحددة مسبقًا. منع هجمات USB الخبيثة يمنع المكون "منع هجمات USB الخبيثة" أجهزة USB المصابة من محاكاة لوحة المفاتيح للاتصال بالكمبيوتر. حماية AMSI يكون مكون حماية AMSI مخصصًا لدعم واجهة فحص البرمجيات الضارة من Microsoft.‏ تتيح واجهة فحص البرمجيات الضارة (AMSI) للتطبيقات الخارجية التي تتمتع بدعم AMSI إرسال الكائنات (على سبيل المثال، البرامج النصية PowerShell) إلى برنامج Kaspersky Endpoint Security لإجراء عملية فحص إضافية واستقبال نتائج الفحص لهذه الكائنات.
الحماية من التهديدات المتقدمة	Kaspersky Security Network تعتبر شبكة ‎Kaspersky Security Network (KSN)‎ بنية تحتية من الخدمات السحابية التي توفر الوصول إلى قاعدة معارف Kaspersky على الإنترنت والتي تحتوي على معلومات عن سمعة الملفات وموارد الويب والبرامج. ويعد استخدام البيانات من Kaspersky Security Network ضمانًا لسرعة وقت استجابات Kaspersky Endpoint Security عند مواجهة تهديدات جديدة، كما يعمل ذلك على تحسين أداء بعض مكونات الحماية ويقلل من خطر وقوع الحالات الإيجابية الزائفة. إذا كنت تشارك في شبكة Kaspersky Security Network، فإن خدمات شبكة KSN تقوم بتزويد برنامج Kaspersky Endpoint Security بمعلومات حول فئة وسمعة الملفات التي تم فحصها، بالإضافة إلى معلومات حول سمعة عناوين الويب التي تم فحصها. اكتشاف السلوك يتلقى مكون اكتشاف السلوك بيانات حول إجراءات التطبيقات على جهاز الكمبيوتر الخاص بك ويقدم هذه المعلومات إلى مكونات الحماية الأخرى لتحسين أدائها. يستخدم مكون اكتشاف السلوك توقيعات تدفق السلوك (BSS) للتطبيقات. إذا كان نشاط تطبيق متطابقًا مع توقيع تدفق سلوك، ينفذ Kaspersky Endpoint Security إجراء الاستجابة المحدد. ويوفر الأداء الوظيفي لبرنامج Kaspersky Endpoint Security المستند إلى توقيعات تدفق السلوك دفاعًا وقائيًا للكمبيوتر. منع الاستغلال مكون منع الاستغلال يكتشف رمز البرنامج الذي يستفيد من الثغرات الأمنية الموجودة على جهاز الكمبيوتر لاستغلال امتيازات المسؤول أو لتنفيذ أنشطة ضارة. على سبيل المثال، يمكن أن يستخدم المستغلون هجوم تجاوز سعة المخزن المؤقت. للقيام بذلك، يُرسل المستغل كمية كبيرة من البيانات إلى تطبيق معرض للاختراق. عند معالجة هذه البيانات، ينفذ التطبيق المعرض للاختراق تعليمات برمجية ضارة. كنتيجة لهذا الهجوم، يمكن أن يبدأ المستغل عملية تثبيت مُصرح بها للبرمجيات الضارة. عند اكتشاف محاولة لتشغيل الملف التنفيذي من تطبيق قابل للاختراق والتي لم يتم تنفيذها من قِبل المستخدم، يحظر برنامج Kaspersky Endpoint Security تشغيل هذا الملف ويقوم بإخطار المستخدم. منع اختراق المضيف يمنع مكون منع اختراق المضيف التطبيقات من تنفيذ الإجراءات التي قد تكون خطرة على نظام التشغيل ويضمن التحكم في الوصول إلى موارد نظام التشغيل والبيانات الشخصية. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network.‏ محرك المعالجة يتيح محرك المعالجة لبرنامج Kaspersky Endpoint Security التراجع عن الإجراءات التي تم تنفيذها باستخدام برمجيات ضارة في نظام التشغيل.
ضوابط الأمان	التحكم في التطبيقات يدير التحكم في التطبيقات بدء تشغيل التطبيقات على أجهزة كمبيوتر المستخدمين. يتيح لك هذا تنفيذ سياسة أمان الشركة عند استخدام التطبيقات. التحكم في التطبيقات يقلل أيضًا من خطر إصابة الكمبيوتر بتقييد الوصول إلى التطبيقات. التحكم في الجهاز يعمل التحكم في الجهاز على إدارة إمكانية وصول المستخدم إلى الأجهزة المثبت عليها أو المتصلة بجهاز الكمبيوتر (على سبيل المثال، الأقراص الصلبة أو الكاميرات أو وحدات شبكة Wi-Fi).‏ يتيح لك هذا حماية جهاز الكمبيوتر من الإصابة بالفيروسات عند اتصال مثل هذه الأجهزة به بالإضافة إلى الوقاية من فقدان البيانات أو تسريبها. التحكم في الويب يقوم المكون التحكم في الويب بإدارة وصول المستخدمين إلى موارد الويب. هذا يساعد على تقليل حركة المرور والاستخدام غير المناسب لوقت العمل. عندما يحاول مستخدم فتح موقع ويب محظور من التحكم في الويب، يحظر Kaspersky Endpoint Security الوصول إلى ذلك الموقع أو يعرض تحذيرًا. مراقبة عيوب التكيف يراقب مكون مراقبة عيوب التكيف ويمنع الإجراءات التي لا تعتبر معتادة لأجهزة الكمبيوتر الموجودة في شبكة الشركة. يستخدم نظام مراقبة عيوب التكيف مجموعة من القواعد لتتبع السلوك غير النموذجي (على سبيل المثال، قاعدة بدء تشغيل Microsoft PowerShell من خلال تطبيق Office).‏ تم إنشاء القواعد من قِبل متخصصي Kaspersky استنادًا إلى سيناريوهات نموذجية للنشاط الضار. تستطيع تكوين كيفية قيام نظام مراقبة عيوب التكيف بمعالجة كل قاعدة، وعلى سبيل المثال، يسمح بتنفيذ نصوص PowerShell التي تقوم بالتشغيل التلقائي لبعض مهام سير العمل. يقوم Kaspersky Endpoint Security بتحديث مجموعة القواعد إلى جانب قواعد بيانات التطبيق.
التشفير	التشفير على مستوى الملف يسمح المكون بإنشاء قواعد تشفير الملفات. ويمكنك تحديد مجلدات محددة مسبقًا للتشفير، أو تحديد مجلد يدويًا، أو تحديد الملفات حسب الملحق. تشفير القرص بالكامل يسمح المكون بتشفير القرص الصلب باستخدام تشفير القرص من Kaspersky أو تشفير محرك الأقراص من BitLocker.‏ تشفير محركات الأقراص القابلة للإزالة يسمح المكون بحماية البيانات الموجودة على محركات الأقراص القابلة للإزالة. ويمكنك استخدام تشفير القرص بالكامل (FDE) أو التشفير على مستوى الملف (FLE).‏
Detection and Response	Endpoint Detection and Response عامل مضمن لحل Kaspersky Endpoint Detection and Response Optimum (يُشار إليه فيما يلي أيضًا باسم "EDR Optimum"). ويعد Kaspersky Endpoint Detection and Response Optimum حلاً لحماية البنية التحتية لتكنولوجيا المعلومات في المؤسسة من التهديدات الإلكترونية المتقدمة. وتجمع وظيفة الحل بين الاكتشاف التلقائي للتهديدات والقدرة على الرد على هذه التهديدات لمواجهة الهجمات المتقدمة بما في ذلك عمليات الاستغلال الجديدة وبرامج الفدية والهجمات الخالية من الملفات، بالإضافة إلى الأساليب التي تستخدم أدوات النظام المشروعة. وللمزيد من المعلومات حول الحل، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum‏‏.‏ Kaspersky Sandbox يتيح المكون إمكانية التشغيل البيني مع حل Kaspersky Sandbox. ويكتشف حل Kaspersky Sandbox ويمنع تلقائيًا التهديدات المتقدمة على أجهزة الكمبيوتر. ويحلل Kaspersky Sandbox سلوك الكائن لاكتشاف النشاط الخبيث وخصائص النشاط للهجمات المستهدفة على البنية التحتية لتكنولوجيا المعلومات في المؤسسة. ويحلل Kaspersky Sandbox الكائنات ويفحصها على خوادم خاصة باستخدام صور افتراضية منشورة لأنظمة تشغيل Microsoft Windows (خوادم Kaspersky Sandbox). وللحصول على تفاصيل حول الحل، يرجى الرجوع إلى تعليمات Kaspersky Sandbox‏‏.‏ Managed Detection and Response عامل مدمج لدعم تشغيل حل Kaspersky Managed Detection and Response. يكتشف حل Kaspersky Managed Detection and Response ‎(MDR)‎ تلقائيًا ويحلل الحوادث الأمنية في البنية التحتية الخاصة بك. ولفعل ذلك، يستخدم MDR بيانات القياس عن بُعد الواردة من نقاط النهاية والتعلم الآلي. ويرسل MDR بيانات الحادث إلى خبراء Kaspersky. ويستطيع الخبراء بعد ذلك معالجة الحادث، وعلى سبيل المثال، إضافة إدخال جديد إلى قواعد بيانات مكافحة الفيروسات. وبدلاً من ذلك، يستطيع الخبراء إصدار توصيات بشأن معالجة الحادث، وعلى سبيل المثال، اقتراح عزل الكمبيوتر من الشبكة. وللحصول على معلومات مفصلة حول طريقة عمل الحل، يرجى الرجوع إلى تعليمات Kaspersky Managed Detection and Response‏.‏

القسم

المكون

الحماية من التهديدات الأساسية

الحماية من تهديدات الملفات

يتيح لك مكون الحماية من تهديدات الملفات منع إصابة نظام الملفات في جهاز الكمبيوتر. بشكل افتراضي، يوجد مكون الحماية من تهديدات الملفات بشكل دائم في ذاكرة الوصول العشوائي للكمبيوتر. يقوم المكون بفحص الملفات على كافة محركات الأقراص للكمبيوتر وكذلك على محركات الأقراص المتصلة. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف.

الحماية من تهديدات الويب

يمنع مكون الحماية من تهديدات الويب تنزيلات الملفات الضارة عبر الإنترنت، ويحظر أيضًا مواقع الويب الضارة والاحتيالية. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف.

الحماية من تهديدات البريد

يفحص مكون الحماية من تهديدات البريد مرفقات رسائل البريد الإلكتروني الصادرة والواردة للحماية من الفيروسات والتهديدات الأخرى. يقوم المكون أيضًا بفحص الرسائل بحثًا عن الارتباطات الضارة والاحتيالية. بشكل افتراضي، يوجد مكون الحماية من تهديدات البريد بشكل دائم في ذاكرة الوصول العشوائي للكمبيوتر ويقوم بفحص جميع الرسائل المستلمة أو المرسلة باستخدام بروتوكولات POP3 أو SMTP أو IMAP أو NNTP أو عميل بريد Microsoft Office Outlook (MAPI).‏ يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف.

الحماية من تهديدات الشبكة

يفحص مكون الحماية من تهديدات الشبكة حركة نقل البيانات الواردة في الشبكة لاكتشاف أي نشاط يعتبر نموذجًا لهجمات على الشبكة. عندما يكتشف Kaspersky Endpoint Security محاولة هجوم على الشبكة على كمبيوتر المستخدم، فإنه يحظر اتصال الشبكة مع الكمبيوتر المهاجم. تتوفر أوصاف لأنواع هجمات الشبكة المعروفة حاليًا وطرق إبطالها في قواعد بيانات Kaspersky Endpoint Security. يتم تحديث قائمة هجمات الشبكة التي يكتشفها مكون الحماية من تهديدات الشبكة أثناء تحديثات قاعدة البيانات والوحدة النمطية للتطبيق.‏

جدار الحماية

يقوم جدار الحماية بحظر الاتصالات غير المصرح بها للكمبيوتر أثناء العمل على الإنترنت أو الشبكة المحلية. يتحكم جدار الحماية كذلك في نشاط الشبكة للتطبيقات على الكمبيوتر. يسمح لك هذا بحماية الشبكة المحلية الخاصة بشركتك من سرقة الهوية والهجمات الأخرى. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك قواعد الشبكة المحددة مسبقًا.

منع هجمات USB الخبيثة

يمنع المكون "منع هجمات USB الخبيثة" أجهزة USB المصابة من محاكاة لوحة المفاتيح للاتصال بالكمبيوتر.

حماية AMSI

يكون مكون حماية AMSI مخصصًا لدعم واجهة فحص البرمجيات الضارة من Microsoft.‏ تتيح واجهة فحص البرمجيات الضارة (AMSI) للتطبيقات الخارجية التي تتمتع بدعم AMSI إرسال الكائنات (على سبيل المثال، البرامج النصية PowerShell) إلى برنامج Kaspersky Endpoint Security لإجراء عملية فحص إضافية واستقبال نتائج الفحص لهذه الكائنات.

الحماية من التهديدات المتقدمة

icon_components_advanced

Kaspersky Security Network

تعتبر شبكة ‎Kaspersky Security Network (KSN)‎ بنية تحتية من الخدمات السحابية التي توفر الوصول إلى قاعدة معارف Kaspersky على الإنترنت والتي تحتوي على معلومات عن سمعة الملفات وموارد الويب والبرامج. ويعد استخدام البيانات من Kaspersky Security Network ضمانًا لسرعة وقت استجابات Kaspersky Endpoint Security عند مواجهة تهديدات جديدة، كما يعمل ذلك على تحسين أداء بعض مكونات الحماية ويقلل من خطر وقوع الحالات الإيجابية الزائفة. إذا كنت تشارك في شبكة Kaspersky Security Network، فإن خدمات شبكة KSN تقوم بتزويد برنامج Kaspersky Endpoint Security بمعلومات حول فئة وسمعة الملفات التي تم فحصها، بالإضافة إلى معلومات حول سمعة عناوين الويب التي تم فحصها.

اكتشاف السلوك

يتلقى مكون اكتشاف السلوك بيانات حول إجراءات التطبيقات على جهاز الكمبيوتر الخاص بك ويقدم هذه المعلومات إلى مكونات الحماية الأخرى لتحسين أدائها. يستخدم مكون اكتشاف السلوك توقيعات تدفق السلوك (BSS) للتطبيقات. إذا كان نشاط تطبيق متطابقًا مع توقيع تدفق سلوك، ينفذ Kaspersky Endpoint Security إجراء الاستجابة المحدد. ويوفر الأداء الوظيفي لبرنامج Kaspersky Endpoint Security المستند إلى توقيعات تدفق السلوك دفاعًا وقائيًا للكمبيوتر.

منع الاستغلال

مكون منع الاستغلال يكتشف رمز البرنامج الذي يستفيد من الثغرات الأمنية الموجودة على جهاز الكمبيوتر لاستغلال امتيازات المسؤول أو لتنفيذ أنشطة ضارة. على سبيل المثال، يمكن أن يستخدم المستغلون هجوم تجاوز سعة المخزن المؤقت. للقيام بذلك، يُرسل المستغل كمية كبيرة من البيانات إلى تطبيق معرض للاختراق. عند معالجة هذه البيانات، ينفذ التطبيق المعرض للاختراق تعليمات برمجية ضارة. كنتيجة لهذا الهجوم، يمكن أن يبدأ المستغل عملية تثبيت مُصرح بها للبرمجيات الضارة. عند اكتشاف محاولة لتشغيل الملف التنفيذي من تطبيق قابل للاختراق والتي لم يتم تنفيذها من قِبل المستخدم، يحظر برنامج Kaspersky Endpoint Security تشغيل هذا الملف ويقوم بإخطار المستخدم.

منع اختراق المضيف

يمنع مكون منع اختراق المضيف التطبيقات من تنفيذ الإجراءات التي قد تكون خطرة على نظام التشغيل ويضمن التحكم في الوصول إلى موارد نظام التشغيل والبيانات الشخصية. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network.‏

محرك المعالجة

يتيح محرك المعالجة لبرنامج Kaspersky Endpoint Security التراجع عن الإجراءات التي تم تنفيذها باستخدام برمجيات ضارة في نظام التشغيل.

ضوابط الأمان

icon_component_control

التحكم في التطبيقات

يدير التحكم في التطبيقات بدء تشغيل التطبيقات على أجهزة كمبيوتر المستخدمين. يتيح لك هذا تنفيذ سياسة أمان الشركة عند استخدام التطبيقات. التحكم في التطبيقات يقلل أيضًا من خطر إصابة الكمبيوتر بتقييد الوصول إلى التطبيقات.

التحكم في الجهاز

يعمل التحكم في الجهاز على إدارة إمكانية وصول المستخدم إلى الأجهزة المثبت عليها أو المتصلة بجهاز الكمبيوتر (على سبيل المثال، الأقراص الصلبة أو الكاميرات أو وحدات شبكة Wi-Fi).‏ يتيح لك هذا حماية جهاز الكمبيوتر من الإصابة بالفيروسات عند اتصال مثل هذه الأجهزة به بالإضافة إلى الوقاية من فقدان البيانات أو تسريبها.

التحكم في الويب

يقوم المكون التحكم في الويب بإدارة وصول المستخدمين إلى موارد الويب. هذا يساعد على تقليل حركة المرور والاستخدام غير المناسب لوقت العمل. عندما يحاول مستخدم فتح موقع ويب محظور من التحكم في الويب، يحظر Kaspersky Endpoint Security الوصول إلى ذلك الموقع أو يعرض تحذيرًا.

مراقبة عيوب التكيف

يراقب مكون مراقبة عيوب التكيف ويمنع الإجراءات التي لا تعتبر معتادة لأجهزة الكمبيوتر الموجودة في شبكة الشركة. يستخدم نظام مراقبة عيوب التكيف مجموعة من القواعد لتتبع السلوك غير النموذجي (على سبيل المثال، قاعدة بدء تشغيل Microsoft PowerShell من خلال تطبيق Office).‏ تم إنشاء القواعد من قِبل متخصصي Kaspersky استنادًا إلى سيناريوهات نموذجية للنشاط الضار. تستطيع تكوين كيفية قيام نظام مراقبة عيوب التكيف بمعالجة كل قاعدة، وعلى سبيل المثال، يسمح بتنفيذ نصوص PowerShell التي تقوم بالتشغيل التلقائي لبعض مهام سير العمل. يقوم Kaspersky Endpoint Security بتحديث مجموعة القواعد إلى جانب قواعد بيانات التطبيق.

التشفير

التشفير على مستوى الملف

يسمح المكون بإنشاء قواعد تشفير الملفات. ويمكنك تحديد مجلدات محددة مسبقًا للتشفير، أو تحديد مجلد يدويًا، أو تحديد الملفات حسب الملحق.

تشفير القرص بالكامل

يسمح المكون بتشفير القرص الصلب باستخدام تشفير القرص من Kaspersky أو تشفير محرك الأقراص من BitLocker.‏

تشفير محركات الأقراص القابلة للإزالة

يسمح المكون بحماية البيانات الموجودة على محركات الأقراص القابلة للإزالة. ويمكنك استخدام تشفير القرص بالكامل (FDE) أو التشفير على مستوى الملف (FLE).‏

Detection and Response

icon_component_xDR

Endpoint Detection and Response

عامل مضمن لحل Kaspersky Endpoint Detection and Response Optimum (يُشار إليه فيما يلي أيضًا باسم "EDR Optimum"). ويعد Kaspersky Endpoint Detection and Response Optimum حلاً لحماية البنية التحتية لتكنولوجيا المعلومات في المؤسسة من التهديدات الإلكترونية المتقدمة. وتجمع وظيفة الحل بين الاكتشاف التلقائي للتهديدات والقدرة على الرد على هذه التهديدات لمواجهة الهجمات المتقدمة بما في ذلك عمليات الاستغلال الجديدة وبرامج الفدية والهجمات الخالية من الملفات، بالإضافة إلى الأساليب التي تستخدم أدوات النظام المشروعة. وللمزيد من المعلومات حول الحل، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum‏‏.‏

Kaspersky Sandbox

يتيح المكون إمكانية التشغيل البيني مع حل Kaspersky Sandbox. ويكتشف حل Kaspersky Sandbox ويمنع تلقائيًا التهديدات المتقدمة على أجهزة الكمبيوتر. ويحلل Kaspersky Sandbox سلوك الكائن لاكتشاف النشاط الخبيث وخصائص النشاط للهجمات المستهدفة على البنية التحتية لتكنولوجيا المعلومات في المؤسسة. ويحلل Kaspersky Sandbox الكائنات ويفحصها على خوادم خاصة باستخدام صور افتراضية منشورة لأنظمة تشغيل Microsoft Windows (خوادم Kaspersky Sandbox). وللحصول على تفاصيل حول الحل، يرجى الرجوع إلى تعليمات Kaspersky Sandbox‏‏.‏

Managed Detection and Response

عامل مدمج لدعم تشغيل حل Kaspersky Managed Detection and Response. يكتشف حل Kaspersky Managed Detection and Response ‎(MDR)‎ تلقائيًا ويحلل الحوادث الأمنية في البنية التحتية الخاصة بك. ولفعل ذلك، يستخدم MDR بيانات القياس عن بُعد الواردة من نقاط النهاية والتعلم الآلي. ويرسل MDR بيانات الحادث إلى خبراء Kaspersky. ويستطيع الخبراء بعد ذلك معالجة الحادث، وعلى سبيل المثال، إضافة إدخال جديد إلى قواعد بيانات مكافحة الفيروسات. وبدلاً من ذلك، يستطيع الخبراء إصدار توصيات بشأن معالجة الحادث، وعلى سبيل المثال، اقتراح عزل الكمبيوتر من الشبكة. وللحصول على معلومات مفصلة حول طريقة عمل الحل، يرجى الرجوع إلى تعليمات Kaspersky Managed Detection and Response‏.‏

وبالإضافة إلى الحماية في الوقت الحقيقي التي توفرها مكونات التطبيق، نوصيك بإجراء فحص منتظم للكمبيوتر للبحث عن الفيروسات والتهديدات الأخرى. يساعد هذا الأمر على إلغاء احتمالية نشر البرمجيات الضارة التي لم يتم اكتشافها بواسطة مكونات الحماية، على سبيل المثال، بسبب وجود مستوى أمان منخفض.

للحفاظ على تحديث مكونات حماية الكمبيوتر، يجب أن تقوم بتحديث قواعد البيانات والوحدات النمطية التي يستخدمها التطبيق. ويتم تحديث التطبيق تلقائيًا بشكل افتراضي، ومع هذا، فمن الضروري أن تقوم بتحديث قواعد البيانات والوحدات النمطية للتطبيق يدويًا.

تتوفر المهام التالية في برنامج Kaspersky Endpoint Security:‏

التحقق من السلامة. يتحقق Kaspersky Endpoint Security من الوحدات النمطية للتطبيق في مجلد تثبيت التطبيق بحثًا عن أية تلفيات أو تعديلات. في حالة وجود توقيع رقمي غير صحيح لإحدى الوحدات النمطية للتطبيق، يتم اعتبار الوحدة النمطية تالفة.
فحص كامل. يقوم برنامج Kaspersky Endpoint Security بفحص نظام التشغيل، بما في ذلك ذاكرة kernel، والكائنات التي يتم تحميلها عند بدء نظام التشغيل، وقطاعات تمهيد القرص، ومخزن النسخ الاحتياطي لنظام التشغيل، وجميع محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة.
فحص مخصص. يفحص برنامج Kaspersky Endpoint Security الكائنات التي يحددها المستخدم.
فحص المناطق الحرجة. يقوم برنامج Kaspersky Endpoint Security بفحص ذاكرة kernel، والكائنات التي يتم تحميلها عند بدء نظام التشغيل، وقطاعات تمهيد القرص.
تحديث. يقوم برنامج Kaspersky Endpoint Security بتنزيل قواعد البيانات والوحدات النمطية المحدثة الخاصة بالتطبيق. يحافظ التحديث على استمرار حماية الكمبيوتر ضد أحدث الفيروسات والتهديدات الأخرى.
استرجاع آخر تحديث.‏ يتراجع Kaspersky Endpoint Security عن التحديث الأخير لقواعد البيانات والوحدات النمطية. يتيح لك هذا الأمر إرجاع قواعد البيانات والوحدات النمطية للتطبيق إلى إصداراتها السابقة عند اللزوم، على سبيل المثال، عند احتواء إصدار قاعدة البيانات الجديد على توقيع غير صالح يتسبب في أن يقوم برنامج Kaspersky Endpoint Security بمنع تشغيل تطبيق آمن.

وظائف الخدمات الخاصة بالتطبيق

يتضمن برنامج Kaspersky Endpoint Security عدد من وظائف الخدمات. ويتم توفير وظائف الخدمات للحفاظ على تحديث التطبيق، وتوسيع نطاق وظائفه، ومساعدة المستخدم على تشغيل التطبيق.

تقارير. في أثناء عمل التطبيق، يقوم بإنشاء تقرير حول كل مكون للتطبيق. يمكنك أيضًا استخدام التقارير لتتبع نتائج المهام المكتملة. تحتوي التقارير على قوائم بالأحداث التي وقعت أثناء تشغيل Kaspersky Endpoint Security وجميع عمليات التشغيل التي يؤديها التطبيق. في حالة وجود أي مشكلة، يمكنك إرسال التقارير إلى Kaspersky، حيث يقوم المتخصصون في الدعم الفني ببحث المشكلة بالمزيد من التفصيل.
نسخ احتياطي. إذا اكتشف التطبيق ملفات مصابة أثناء فحص الكمبيوتر للبحث عن الفيروسات والتهديدات الأخرى، فإنه يمنع هذه الملفات. ويقوم برنامج Kaspersky Endpoint Security بتخزين نُسخ من الملفات التي تم تنظيفها وحذفها في النسخ الاحتياطي. ينقل برنامج Kaspersky Endpoint Security الملفات التي لم تتم معالجتها لأي سبب إلى قائمة التهديدات النشطة. يمكنك فحص الملفات واستعادة الملفات إلى مجلداتها الأصلية بالإضافة إلى إفراغ مخزن البيانات.
الإخطارات. تساعد خدمة الإخطار المستخدم على تتبع الأحداث التي تؤثر على حالة حماية الكمبيوتر وتشغيل Kaspersky Endpoint Security. ويمكن عرض الإخطارات على الشاشة أو إرسالها بالبريد الإلكتروني.
Kaspersky Security Network. تؤدي مشاركة المستخدم في شبكة Kaspersky Security Network إلى تعزيز فاعلية حماية الكمبيوتر من خلال الاستخدام في الوقت الحقيقي للمعلومات الخاصة بسمعة الملفات، وموارد الويب، والبرامج التي يتم استقبالها من المستخدمين المنتشرين في جميع أنحاء العالم.
الترخيص. يؤدي شراء ترخيص إلى تمكين استخدام وظائف التطبيق بأكملها، مع توفير الوصول إلى قاعدة بيانات التطبيق وتحديثات الوحدات النمطية والحصول على المساعدة عبر الهاتف أو البريد الإلكتروني حول المشاكل المتعلقة بالتثبيت والتكوين واستخدام التطبيق.
الدعم.‏ يستطيع جميع المستخدمين المسجلين لبرنامج Kaspersky Endpoint Security الاتصال بالمتخصصين في فريق الدعم الفني للحصول على المساعدة. يمكنك إرسال طلب إلى فريق الدعم الفني بشركة Lab من خلال بوابة Kaspersky CompanyAccount أو الاتصال بفريق الدعم الفني عبر الهاتف.

إذا أظهر التطبيق خطأ أو تعطل خلال التشغيل، فإنه يمكن إعادة تشغيله تلقائيًا.

إذا واجه التطبيق أخطاء متكررة تسببت في تعطل التطبيق، يقوم التطبيق بإجراء العمليات التالية:

تعطيل وظائف التحكم والحماية (لا تزال وظيفة التشفير ممكنة).
إخطار المستخدم بتعطيل الوظائف.
محاولة استعادة التطبيق إلى الحالة الوظيفية عقب تحديث قواعد بيانات مكافحة الفيروسات أو تطبيق تحديثات الوحدة النمطية للتطبيق.

في قسم التعليمات هذا

حزمة التوزيع

متطلبات الأجهزة والبرامج

إجراء مقارنة بين ميزات التطبيق المتاحة تبعًا لنوع نظام التشغيل

مقارنة بين وظائف التطبيق اعتمادا على أدوات الإدارة

التوافق مع التطبيقات الأخرى

هل وجدت هذه المقالة مفيدة؟

ما الذي يمكننا تحسينه؟

شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.