Kaspersky Endpoint Security Cloud 的主要功能
Kaspersky Endpoint Security Cloud 優勢可分為三大部分。
使用方便
簡單易用的雲端主控台
Kaspersky Endpoint Security Cloud 讓您透過簡單雲端主控台進行管理。此服務隨時隨地皆可使用,不要求管理員的裝置與受管理裝置處於相同的網路中。管理員登入主控台後,將可透過「開始使用」頁面的簡單步驟保護公司裝置。此頁面還會標示安全設定是否已達到「必需」級別(足夠應付大多數情況),以及如何達到「建議」級別。
開啟工作區三次後,主控台啟動時則會顯示「資訊介面」→「正在監控」頁面,取代原先的「資訊介面」→「開始使用」頁面。
預設的預先設定安全設定檔
為了節省設定安全措拖的時間,每個 Kaspersky Endpoint Security Cloud 工作區都包括一個預設的安全設定檔(請參閱下圖)。工作區經預先設定,可為一般環境提供有效防護。連線至 Kaspersky Endpoint Security Cloud 管理主控台元件後,預設的安全設定檔會自動套用至所有裝置。此設計可助您節省設定安全措拖的時間,並提供開箱即用的防護,甚至無需管理員參與。
預設與自訂安全設定檔
適用於所有裝置的安全設定檔
每個安全設定檔都包含 Microsoft Windows、Apple macOS、Linux、Google Android、Apple iOS 和 iPadOS 裝置的安全設定。此安排讓您可以設定及維護單一安全設定檔(而不是五個),將設定檔指派給使用者或使用者群組,亦可讓使用者的安全設定保持一致。
部署程序簡單
由於 Kaspersky Endpoint Security Cloud 透過瀏覽器進行管理,因此您只需在企業裝置上部署安全應用程式即可。此程序包括四個簡單步驟:
- 在 Kaspersky Endpoint Security Cloud 中輸入員工的電子郵件地址。
- 向員工傳送電子郵件訊息,內附在其裝置上安裝安全應用程式的指示。該訊息內含下載應用程式的連結。
- 確保員工在其裝置上安裝有關應用程式。
- 配對 Kaspersky Endpoint Security Cloud 管理主控台的「裝置」區域所顯示的裝置與使用者。
Kaspersky Endpoint Security Cloud 建立並傳送給員工的電子郵件訊息僅包含一個安裝連結。當員工在裝置上開啟此連結時,Kaspersky Endpoint Security Cloud 會識別作業系統,並下載正確的安裝套件。這可大大減少員工的潛在錯誤。
進階安全功能
本節中提及的某些功能只適用於以 Kaspersky Endpoint Security Cloud Plus 或 Pro 產品授權下啟動的 Kaspersky Endpoint Security Cloud(詳情請參閱功能比較)。
端點防護的所有功能
Kaspersky Endpoint Security 的「檔案威脅防護」「郵件威脅防護」「網路威脅防護」和「Web 威脅防護」元件,採用了保護使用者免受惡意軟體、網路釣魚和其他類型威脅侵害的技術。
「防火牆」元件負責管理網路活動,可讓您阻封鎖具有潛在危險的連線,例如遠端桌面連線。
勒索軟體防護
Kaspersky Endpoint Security for Windows 為執行 Windows 作業系統的工作站提供勒索軟體防護,並由版本 11 開始為 Windows 作業系統的檔案伺服器提供勒索軟體防護。Kaspersky Endpoint Security 的「行為偵測」、「弱點利用防禦」和「修復引擎」元件,可監控裝置上應用程式的活動並封鎖惡意動作。
行動裝置防護
在企業環境下,行動裝置的重要性已與有線電腦並駕齊驅:員工會透過行動裝置閱讀公司電子郵件、與客戶溝通,以及處理其他重要資訊。Kaspersky Endpoint Security Cloud 提供保護和管理行動裝置的所有核心功能,其中包括:
- 密碼保護:保護行動裝置免遭未經授權存取。
- Android、iOS 及 iPadOS 裝置的防盜保護:保護裝置免遭未經授權存取。如果裝置遺失或被盜,可以遠端鎖定有關裝置或刪除其中所有資料。
- Android 惡意軟體防護:提供即時保護,令裝置免受感染。
- 功能控制與 Web 控制:有助確保行動裝置用於處理公務,而非作私人用途。
弱點評估與修補程式管理
「弱點評估」可讓您偵測 Windows 使用者裝置上的軟體弱點。可在作業系統和 Microsoft 及第三方供應商開發的應用程式中偵測到弱點。
修補程式管理可讓您管理使用者 Windows 裝置上的應用程式更新,包括修復裝置軟體弱點的修補程式。
雲端安全功能
本節中提及的某些功能只適用於以 Kaspersky Endpoint Security Cloud Plus 或 Pro 產品授權下啟動的 Kaspersky Endpoint Security Cloud(詳情請參閱功能比較)。
Cloud Discovery
Cloud Discovery 讓您可監控執行 Windows 的受管理裝置上雲端服務的使用情況,並封鎖您認為不必要的雲端服務存取權限。Cloud Discovery 可追蹤使用者嘗試透過瀏覽器和桌面應用程式存取這些服務的情況。此功能可協助您偵測並中止影子 IT(未經正規 IT 管控)所進行的雲端服務使用行為。
資料發現
資料發現可偵測位於 Microsoft 365 雲端儲存空間中檔案內的重要資訊。您可以檢視每個已偵測檔案的資訊,包括檔案名稱、共用類型(私人、公司內部或公司外部)以及最後編輯者。
Microsoft 365 防護
您可以使用 Kaspersky Next Endpoint Security Cloud Plus 或 Pro 產品授權來啟動 Kaspersky Security for Microsoft Office 365。
Kaspersky Security for Microsoft Office 365 可保護您的 Microsoft 365 企業電子郵件、檔案共用、通訊及協作服務免受惡意軟體、網路釣魚、垃圾郵件和其他威脅侵害。您可以保護的郵箱數量上限,為產品授權限制中使用者數量的 1.5 倍(調高至最接近的整數)。
有關 Kaspersky Security for Microsoft Office 365 使用方法的資訊,請參閱 Kaspersky Security for Microsoft Office 365 說明。
管理能力
本節中提及的某些功能只適用於以 Kaspersky Endpoint Security Cloud Plus 或 Pro 產品授權下啟動的 Kaspersky Endpoint Security Cloud(詳情請參閱功能比較)。
Web 控制
Web 控制功能讓您可管理使用者在網際網路上的活動,並透過限制或封鎖存取特定 Web 資源來提高員工的工作效率。
裝置控制
裝置控制功能透過限制使用者存取可能與電腦連線的裝置,確保機密資料安全。
加密管理
加密管理功能讓您可對執行 Windows 和 macOS 的受管理裝置進行加密設定。加密可防止其他使用者未經授權存取使用者裝置儲存的資料。
Windows 裝置使用 BitLocker 磁碟機加密功能進行加密。macOS 裝置使用 FileVault 磁碟加密功能進行加密。
根本原因分析
根本原因分析功能讓您可偵測並根除進階攻擊,透過可視化威脅發展鏈圖執行根本原因分析,以及深入探查細節以供進一步檢閱。
Endpoint Detection and Response
Endpoint Detection and Response 可監控並分析威脅進展,提供潛在攻擊的相關資訊,以便及時作出手動回應,或執行預定義的自動回應。
頁首