Kaspersky Endpoint Security 11.11.0 voor Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Kaspersky Endpoint Security voor Windows-help
- Kaspersky Endpoint Security voor Windows
- Het programma installeren en verwijderen
- Implementatie via Kaspersky Security Center
- Het programma lokaal met de wizard installeren
- Het programma op afstand installeren via System Center Configuration Manager
- Beschrijving van de installatie-instellingen in het bestand 'setup.ini'
- Programmaonderdelen wijzigen
- Een upgrade voor een oude versie van het programma installeren
- Programma verwijderen
- Licentie van het programma activeren
- Over de Gebruiksrechtovereenkomst
- Over de licentie
- Over het licentiecertificaat
- Over het abonnement
- Over de licentiecode
- Over de activeringscode
- Over het licentiebestand
- Vergelijking van programmafunctionaliteit afhankelijk van licentietype voor werkstations
- Vergelijking van programmafunctionaliteit afhankelijk van licentietype voor servers
- Programma activeren
- Licentie-informatie bekijken
- Een licentie aanschaffen
- Abonnement verlengen
- Gegevensverstrekking
- Aan de slag
- Informatie over de beheerplug-in Kaspersky Endpoint Security voor Windows
- Speciale aandachtspunten bij het werken met verschillende versies van beheerplug-ins
- Bijzondere aandachtspunten bij het gebruik van geëncrypte protocollen voor interactie met externe services
- Programma-interface
- Aan de slag
- Beleid beheren
- Taakbeheer
- Lokale programma-instellingen configureren
- Kaspersky Endpoint Security starten en stoppen
- Bescherming en controle van computer pauzeren en hervatten
- Een configuratiebestand aanmaken en gebruiken
- Standaardinstellingen van het programma herstellen
- Malware-scan
- Databases en softwaremodules van het programma bijwerken
- Updatescenario's voor database en programmamodule
- Een updatetaak starten en stoppen
- Een updatetaak met de rechten van een ander gebruikersaccount starten
- De uitvoermodus van de updatetaak selecteren
- Een updatebron toevoegen
- Bijwerken vanuit een gedeelde map configureren
- Programmamodules updaten
- Een proxyserver voor updates gebruiken
- Laatste update terugdraaien
- Werken met actieve dreigingen
- Computerbescherming
- File Threat Protection
- File Threat Protection inschakelen en uitschakelen
- File Threat Protection automatisch pauzeren
- De actie wijzigen die het onderdeel File Threat Protection moet uitvoeren op geïnfecteerde bestanden
- Het beschermd bereik van het onderdeel File Threat Protection instellen
- Scanmethoden gebruiken
- Scantechnologieën met het onderdeel File Threat Protection gebruiken
- Het scannen van bestanden optimaliseren
- Samengestelde bestanden scannen
- De scanmodus wijzigen
- Web Threat Protection
- Mail Threat Protection
- Mail Threat Protection inschakelen en uitschakelen
- De uit te voeren actie op geïnfecteerde e-mailberichten wijzigen
- Het beschermd bereik van het onderdeel Mail Threat Protection instellen
- Samengestelde bestanden die zijn toegevoegd als bijlage aan e-mailberichten scannen
- Filteren van bijlagen van e-mailberichten
- Extensies exporteren en importeren voor het filteren van bijlagen
- E-mails in Microsoft Office Outlook scannen
- Network Threat Protection
- Firewall
- BadUSB Attack Prevention
- AMSI-bescherming
- Exploit-preventie
- Gedragsdetectie
- Gedragsdetectie inschakelen en uitschakelen
- De actie selecteren die moet worden genomen bij het detecteren van malwareactiviteit
- Bescherming van gedeelde mappen tegen externe encryptie
- Bescherming van gedeelde mappen tegen externe encryptie inschakelen en uitschakelen
- De actie selecteren die u wilt uitvoeren bij de detectie van externe encryptie van gedeelde mappen
- Een uitzondering voor bescherming van gedeelde mappen tegen externe encryptie maken:
- Adressen van gedeelde mappen configureren die niet moeten worden beschermd tegen externe encryptie
- Een lijst van uitzonderingen die niet moeten worden beschermd tegen externe encryptie exporteren en importeren:
- Host Intrusion Prevention
- Host Intrusion Prevention inschakelen en uitschakelen
- Vertrouwensgroepen voor programma’s beheren
- De vertrouwensgroep van een programma wijzigen
- Rechten van vertrouwensgroep configureren
- Een vertrouwensgroep selecteren voor programma's die vóór Kaspersky Endpoint Security worden gestart
- Een vertrouwensgroep selecteren voor onbekende programma's
- Een vertrouwensgroep selecteren voor digitaal ondertekende programma's
- Programmarechten beheren
- Bronnen van het besturingssysteem en persoonsgegevens beschermen
- Informatie over ongebruikte programma's verwijderen
- Host Intrusion Prevention volgen
- Toegang tot audio en video beveiligen
- Remediation Engine
- Kaspersky Security Network
- Versleutelde verbindingen scannen
- Gegevens wissen
- File Threat Protection
- Computerbeheer
- Webcontrole
- Webcontrole inschakelen en uitschakelen
- Bewerkingen voor toegangsregels voor webbronnen
- De lijst met adressen van webbronnen exporteren en importeren
- Activiteit van gebruikers op internet bewaken
- Berichtsjablonen van Webcontrole bewerken
- Maskers voor adressen van webbronnen bewerken
- Toegangsregels voor webbronnen migreren vanaf oudere versies van het programma
- Apparaatcontrole
- Apparaatcontrole inschakelen en uitschakelen
- Over toegangsregels
- Een regel voor toegang tot apparaten bewerken
- Een toegangsregel voor verbindingsbussen bewerken
- Een wifinetwerk toevoegen aan de lijst Vertrouwd
- Bewaking op het gebruik van verwisselbare schijven
- De cacheduur wijzigen
- Bewerkingen met vertrouwde apparaten
- Toegang tot een geblokkeerd apparaat verkrijgen
- Berichtsjablonen van Apparaatcontrole bewerken
- Anti-Bridging
- Adaptieve controle op afwijkingen
- Adaptieve controle op afwijkingen inschakelen en uitschakelen
- Een regel van Adaptieve controle op afwijkingen inschakelen en uitschakelen
- Actie bij de activering van een regel van Adaptieve controle op afwijkingen wijzigen
- Een uitzondering maken voor een regel van Adaptieve controle op afwijkingen:
- Uitzonderingen voor regels van Adaptieve controle op afwijkingen exporteren en importeren:
- Updates voor regels van Adaptieve controle op afwijkingen toepassen
- Berichtsjablonen van Adaptieve controle op afwijkingen bewerken
- Rapporten van Adaptieve controle op afwijkingen bekijken
- Programmacontrole
- Beperkingen van de functionaliteit van Programmacontrole
- Informatie over geïnstalleerde programma's op computers van gebruikers ontvangen
- Programmacontrole inschakelen en uitschakelen
- De modus van Programmacontrole selecteren
- Regels van programmacontrole beheren
- Een activeringsvoorwaarde voor een regel van Programmacontrole toevoegen
- Uitvoerbare bestanden uit de map Uitvoerbare bestanden toevoegen aan de programmacategorie
- Uitvoerbare bestanden die zijn gerelateerd aan gebeurtenissen toevoegen aan de programmacategorie
- Een regel van programmacontrole toevoegen
- De status van een regel van Programmacontrole wijzigen via Kaspersky Security Center
- Regels voor programmabeheer exporteren en importeren
- Gebeurtenissen die zich voordeden tijdens de werking van het onderdeel Programmacontrole weergeven
- Een rapport over geblokkeerde programma's weergeven
- Regels van Programmacontrole testen
- Bewaking van programma-activiteit
- Regels voor het maken van naammaskers voor bestanden of mappen
- Berichtsjablonen van Programmacontrole bewerken
- Best practices voor het implementeren van een lijst met toegestane programma's
- Netwerkpoorten bewaken
- Logboekinspectie
- Bestandsintegriteitsmonitor
- Webcontrole
- Wachtwoordbeveiliging
- Vertrouwde zone
- Back-up beheren
- Service voor meldingen
- Rapporten beheren
- Zelfbescherming van Kaspersky Endpoint Security
- Prestaties van Kaspersky Endpoint Security en compatibiliteit met andere programma's
- Gegevensencryptie
- Beperkingen van de encryptiefunctionaliteit
- Lengte van de encryptiesleutel wijzigen (AES56 / AES256)
- Kaspersky Disk Encryption
- Speciale kenmerken van SSD-schijfencryptie
- Kaspersky Disk Encryption starten
- Een lijst met harde schijven maken die niet moeten worden geëncrypt
- Een lijst met harde schijven die niet moeten worden geëncrypt exporteren en importeren:
- Eenmalige aanmelding (SSO) inschakelen
- Accounts voor Authenticatie-agent beheren
- Een token en een smartcard met Authenticatie-agent gebruiken
- Decryptie van harde schijven
- Toegang herstellen tot een schijf beschermd met de Kaspersky Disk Encryption-technologie
- Aanmelden met het service-account van de authenticatie-agent
- Besturingssysteem updaten
- Fouten na updaten van encryptiefunctionaliteit verhelpen
- Het tracingniveau voor Authenticatie-agent selecteren
- Helpteksten van Authenticatie-agent bewerken
- Verwijderen van overgebleven objecten en gegevens na het testen van de werking van Authenticatie-agent
- Beheer van BitLocker
- File Level Encryption op lokale schijven van de computer
- Bestanden op schijven van een lokale computer encrypten
- Toegangsregels voor geëncrypte bestanden maken voor programma's
- Bestanden die zijn gemaakt of gewijzigd door specifieke programma's encrypten
- Een decryptieregel genereren
- Bestanden op schijven van een lokale computer decrypten
- Geëncrypte pakketten aanmaken
- Toegang tot geëncrypte gegevens herstellen
- Toegang tot geëncrypte gegevens herstellen na fout in besturingssysteem
- Sjablonen van berichten voor toegang tot geëncrypte bestanden bewerken
- Encryptie van verwisselbare schijven
- Encryptie van verwisselbare schijven starten
- Een encryptieregel voor verwisselbare schijven toevoegen
- Een lijst met encryptieregels voor verwisselbare schijven exporteren en importeren
- Portable modus voor toegang tot geëncrypte bestanden op verwisselbare schijven
- Decryptie van verwisselbare schijven
- Details van gegevensencryptie bekijken
- Werken met geëncrypte apparaten als er geen toegang toe is
- Detection and Response-oplossingen
- Kaspersky Endpoint Agent beheren
- Beheerde detectie en respons
- Endpoint Detection and Response
- Integratie met Kaspersky Endpoint Detection and Response
- Migratie van Kaspersky Endpoint Agent
- Scannen op indicatoren van compromis (standaard taak).
- Bestand in Quarantaine plaatsen
- Bestand ophalen
- Bestand verwijderen
- Proces starten
- Proces beëindigen
- Preventie van uitvoering
- Computer isoleren van netwerk
- Cloud Sandbox
- Appendix 1. Ondersteunde bestandsextensies voor Preventie van uitvoering
- Appendix 2. Ondersteunde script interpreters
- Appendix 3. IOC-scanbereik in het register (RegistryItem)
- Appendix 4. IOC-bestandsvereisten
- Kaspersky Sandbox
- Server van Kaspersky Anti Targeted Attack Platform (KATA EDR)
- Quarantaine beheren
- Kaspersky Security for Windows Server
- Het programma vanaf de opdrachtregel beheren
- Het programma installeren
- Programma activeren
- Programma verwijderen
- AVP-opdrachten
- SCAN. Malware-scan
- UPDATE. Databases en softwaremodules van het programma bijwerken
- ROLLBACK. Laatste update terugdraaien
- TRACES. Tracing
- START. Start het profiel
- STOP. Een profiel stoppen
- STATUS. Profielstatus
- STATISTICS. Statistieken over werking van profiel
- RESTORE. Bestanden vanuit Back-up terugzetten
- EXPORT. Programma-instellingen exporteren
- IMPORT. Programma-instellingen importeren
- ADDKEY. Een licentiebestand toepassen
- LICENSE. Licentiebeheer
- RENEW. Een licentie aanschaffen
- PBATESTRESET. Reset de resultaten van de schijfcontrole voordat u de schijf encrypt
- EXIT. Programma afsluiten
- EXITPOLICY. Beleid uitschakelen
- STARTPOLICY. Beleid inschakelen
- DISABLE. Bescherming uitschakelen
- SPYWARE. Detectie van spyware
- KSN. Wereldwijde/privaat KSN-overgang
- KESCLI-opdrachten
- Scan. Malware-scan
- GetScanState. Status van voltooiing van scan
- GetLastScanTime. De voltooiingstijd van de scan bepalen
- GetThreats. Gegevens verkrijgen over gedetecteerde bedreigingen
- UpdateDefinitions. Databases en softwaremodules van het programma bijwerken
- GetDefinitionState. De voltooiingstijd van de update bepalen
- EnableRTP. Beveiliging inschakelen
- GetRealTimeProtectionState. Status van bescherming bestanden
- Version. De versie van het programma bepalen
- Opdrachten voor beheer van Detection and Response
- Foutcodes
- Appendix. Programmaprofielen
- Het programma via de REST API beheren
- Bronnen met informatie over het programma
- Contact opnemen met de Technische Support
- Beperkingen en waarschuwingen
- Woordenlijst
- Actieve licentie
- Antivirusdatabases
- Archief
- Authenticatie-agent
- Beheergroep
- Beschermd bereik
- Database met phishing-webadressen
- Database met schadelijke webadressen
- Desinfectie
- Extra licentie
- Geïnfecteerd bestand
- Genormaliseerde notatie van het adres van een webbron
- Infecteerbaar bestand
- IOC
- IOC-bestand
- Licentiecertificaat
- Masker
- Netwerkagent
- OLE-object
- OpenIOC
- Portable bestandsbeheer
- Scanbereik
- Taak
- Trusted Platform Module
- Vals alarm
- Verlener van certificaat
- Bijlagen
- Appendix 1. Programma-instellingen
- File Threat Protection
- Web Threat Protection
- Mail Threat Protection
- Network Threat Protection
- Firewall
- BadUSB Attack Prevention
- AMSI-bescherming
- Exploit-preventie
- Gedragsdetectie
- Host Intrusion Prevention
- Remediation Engine
- Kaspersky Security Network
- Logboekinspectie
- Webcontrole
- Apparaatcontrole
- Programmacontrole
- Adaptieve controle op afwijkingen
- Bestandsintegriteitsmonitor
- Endpoint Sensor
- Kaspersky Sandbox
- Endpoint Detection and Response
- Full Disk Encryption
- File Level Encryption
- Encryptie van verwisselbare schijven
- Sjablonen (gegevensencryptie)
- Uitzonderingen
- Programma-instellingen
- Rapporten en Opslag
- Netwerkinstellingen
- Interface
- Instellingen beheren
- Databases en softwaremodules van het programma bijwerken
- Appendix 2. Vertrouwensgroepen voor programma’s
- Appendix 3. Bestandsextensies voor snelle scan van verwisselbare schijven
- Appendix 4. Bestandstypen voor het bijlagefilter van Mail Threat Protection
- Appendix 5. Netwerkinstellingen voor interactie met externe services
- Appendix 6. Programma-gebeurtenissen
- Appendix 1. Programma-instellingen
- Informatie over code van derden
- Kennisgevingen over handelsmerken
Een TLS-certificaat toevoegen
Om een vertrouwde verbinding met Kaspersky Sandbox-servers te configureren, moet u een TLS-certificaat voorbereiden. Vervolgens moet u het certificaat toevoegen aan Kaspersky Sandbox-servers en het Kaspersky Endpoint Security-beleid. Voor details over het voorbereiden van het certificaat en het toevoegen van het certificaat aan servers, raadpleegt u Kaspersky Sandbox Help.
U kunt ook lokaal een TLS-certificaat aan de computer toevoegen met behulp van de opdrachtregel.
Een TLS-certificaat toevoegen in webconsole:
- Selecteer Devices → Policies & Profiles in het hoofdvenster van de webconsole.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Ga naar Detection and Response → Kaspersky Sandbox .
- Klik op de koppeling Server connection settings.
Dit opent het venster Kaspersky Sandbox-serververbindingsinstellingen.
- Klik in het blok Server TLS certificate op Add en selecteer het TLS-certificaatbestand.
Kaspersky Endpoint Security kan slechts één TLS-certificaat hebben voor een Kaspersky Sandbox-server. Als u al eerder een TLS-certificaat hebt toegevoegd, dan wordt dat certificaat ingetrokken. Alleen het laatst toegevoegde certificaat wordt gebruikt.
- Configureer geavanceerde verbindingsinstellingen voor Kaspersky Sandbox-servers:
- Timeout. Verbindingstime-out voor Kaspersky Sandbox-server. Nadat de geconfigureerde time-out is verstreken, stuurt Kaspersky Endpoint Security een verzoek naar de volgende server. U kunt de verbindingstime-out voor Kaspersky Sandbox verlengen als uw verbindingssnelheid laag is of als de verbinding onstabiel is. De aanbevolen timeout voor een aanvraag is 0,5 seconden of minder.
- Kaspersky Sandbox request queue. Grootte van de verzoekwachtrijmap. Wanneer een object op de computer wordt geopend (uitvoerbaar bestand gestart of document geopend, bijvoorbeeld in DOCX- of PDF-indeling), dan kan Kaspersky Endpoint Security het object ook verzenden om te worden gescand door Kaspersky Sandbox. Als er meerdere verzoeken zijn, maakt Kaspersky Endpoint Security een verzoekwachtrij aan. Standaard is de grootte van de verzoekwachtrijmap beperkt tot 100 MB. Nadat de maximale grootte is bereikt, stopt Kaspersky Sandbox met het toevoegen van nieuwe verzoeken aan de wachtrij en stuurt het de bijbehorende gebeurtenis naar Kaspersky Security Center. U kunt de grootte van de verzoekwachtrijmap configureren, afhankelijk van uw serverconfiguratie.
- Sla uw wijzigingen op.
Als resultaat controleert Kaspersky Endpoint Security het TLS-certificaat. Als het certificaat met succes is geverifieerd, zal Kaspersky Endpoint Security het bestand uploaden en naar de computer sturen tijdens de volgende synchronisatie met Kaspersky Security Center. Als u twee TLS-certificaten hebt toegevoegd, gebruikt Kaspersky Sandbox het nieuwste certificaat om een vertrouwde verbinding tot stand te brengen.