Kaspersky Endpoint Security 11.11.0 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Ajutor pentru Kaspersky Endpoint Security for Windows
- Kaspersky Endpoint Security for Windows
- Instalarea și eliminarea aplicației
- Implementarea prin Kaspersky Security Center
- Instalarea locală a aplicației folosind Expertul
- Instalarea la distanță a aplicației folosindu-se System Center Configuration Manager
- Descrierea setărilor fișierului setup.ini
- Modificare componente ale aplicației
- Actualizarea de la o versiune anterioară a aplicației
- Eliminare aplicație
- Licența aplicației
- Despre Acordul de licență pentru utilizatorul final
- Despre licență
- Despre certificatul de licență
- Despre abonament
- Despre cheia de licență
- Despre codul de activare
- Despre fișierul cheie
- Comparația funcționalității aplicației în funcție de tipul licenței pentru stații de lucru
- Compararea funcționalității aplicației în funcție de tipul licenței pentru servere
- Activarea aplicației
- Vizualizarea informațiilor despre licență
- Achiziționarea unei licențe
- Reînnoirea abonamentului
- Furnizarea de date
- Noțiuni de bază
- Despre upgrade-ul Plug-inului de gestionare al Kaspersky Endpoint Security for Windows
- Considerații speciale privind lucrul cu versiuni diferite de plug-inuri de gestionare
- Considerații speciale atunci când se utilizează protocoale criptate pentru interacțiunea cu servicii externe
- Interfața aplicației
- Noțiuni de bază
- Gestionarea politicilor
- Gestionare activităților
- Configurarea setărilor generale ale aplicației
- Pornirea și oprirea Kaspersky Endpoint Security
- Trecerea în pauză și reluarea protecției și controlului computerului
- Crearea și folosirea unui fișier de configurare
- Restaurarea setărilor implicite ale aplicației
- Scanare malware
- Scanarea computerului
- Scanarea unităților amovibile atunci când sunt conectate la computer
- Scanare în fundal
- Scanare din meniu contextual
- Control integritate aplicație
- Editarea domeniului de scanare
- Executarea unei scanări planificate
- Executarea unei scanări ca utilizator diferit
- Optimizarea scanării
- Actualizarea bazelor de date și modulelor aplicației
- Scenarii de actualizare a bazei de date și a modulului de aplicație
- Pornirea și oprirea unei activități de actualizare
- Pornirea unei activități de actualizare utilizând drepturile altui cont de utilizator
- Selectarea modului de executare a activității de actualizare
- Adăugarea unei surse de actualizare
- Configurarea actualizărilor dintr-un director partajat
- Actualizarea modulelor aplicației
- Utilizarea unui server proxy pentru actualizări
- Derulare înapoi ultima actualizare
- Cum se lucrează cu amenințările active
- Protecția computerului
- File Threat Protection
- Activarea și dezactivarea componentei File Threat Protection
- Punerea automată în pauză a componentei File Threat Protection
- Modificarea acțiunii efectuate asupra fișierelor infectate de către componenta File Threat Protection
- Specificarea domeniului de protecție al componentei File Threat Protection
- Utilizarea metodelor de scanare
- Folosirea tehnologiilor de scanare în funcționarea componentei File Threat Protection
- Optimizarea scanării de fișiere
- Scanarea fișierelor compuse
- Schimbarea modului de scanare
- Web Threat Protection
- Mail Threat Protection
- Activarea și dezactivarea Mail Threat Protection
- Schimbarea acțiunii de efectuat asupra mesajelor de e-mail infectate
- Specificarea domeniului de protecție al componentei Mail Threat Protection
- Scanarea fișierelor compuse atașate la mesaje de e-mail
- Filtrarea atașărilor mesajelor de e-mail
- Exportul și importul extensiilor pentru filtrarea atașamentelor
- Scanarea e-mailurilor în Microsoft Office Outlook
- Network Threat Protection
- Firewall
- BadUSB Attack Prevention
- Protecție AMSI
- Exploit Prevention
- Behavior Detection
- Activarea și dezactivarea componentei Behavior Detection
- Selectarea acțiunii de urmat la detectarea activității programelor malware
- Protecția directoarelor partajate împotriva criptării externe
- Activarea sau dezactivarea protecției directoarelor partajate împotriva criptării externe
- Selectarea acțiunii de luat atunci când este detectată criptarea externă a directoarelor partajate
- Crearea unei excluderi pentru protecția directoarelor partajate împotriva criptării externe
- Configurarea adreselor de excluderi de la protecția directoarelor partajate împotriva criptării externe
- Exportarea și importarea unei liste de excluderi de la protecția directoarelor partajate împotriva criptării externe
- Host Intrusion Prevention
- Activarea și dezactivarea componentei Host Intrusion Prevention
- Administrarea grupurilor de încredere pentru aplicații
- Modificarea grupului de încredere al unei aplicații
- Configurarea drepturilor grupului de încredere
- Selectarea unui grup de încredere pentru aplicații lansate înainte de Kaspersky Endpoint Security
- Selectarea unui grup de încredere pentru aplicații necunoscute
- Selectarea unui grup de încredere pentru aplicațiile semnate digital
- Gestionarea drepturilor pentru aplicație
- Protejarea resurselor sistemului de operare și a datelor personale
- Ștergerea informațiilor despre aplicațiile neutilizate
- Monitorizarea Host Intrusion Prevention
- Protejarea accesului la componentele audio și video
- Remediation Engine
- Kaspersky Security Network
- Scanare conexiuni criptate
- Ștergere date
- File Threat Protection
- Controlul computerului
- Control Web
- Activarea și dezactivarea componentei Control Web
- Acțiuni asupra regulilor de acces la resurse Web
- Exportul și importul unei liste de adrese de resurse Web
- Monitorizarea activității pe Internet a utilizatorilor
- Editarea șabloanelor de mesaje ale componentei Control Web
- Editarea măștilor pentru adrese de resurse Web
- Migrarea regulilor de acces la resurse Web de la versiuni anterioare ale aplicației
- Control dispozitive
- Activarea și dezactivarea componentei Control dispozitive
- Despre regulile de acces
- Editarea unei reguli de acces la dispozitive
- Editarea unei reguli de acces la magistrale de conectare
- Adăugarea unei rețele Wi-Fi la lista de încredere
- Monitorizarea utilizării unităților amovibile
- Modificarea duratei memorării în cache
- Acțiuni cu dispozitive de încredere
- Obținerea accesului la un dispozitiv blocat
- Editarea șabloanelor mesajelor componentei Control dispozitive
- Anti-Bridging
- Control adaptiv al anomaliilor
- Activarea și dezactivarea componentei Control adaptiv al anomaliilor
- Activarea și dezactivarea unei reguli Control adaptiv al anomaliilor
- Modificarea acțiunii efectuate la declanșarea unei reguli Control adaptiv al anomaliilor
- Crearea unei excluderi pentru o regulă Control adaptiv al anomaliilor
- Exportarea și importarea de excluderi pentru reguli Control adaptiv al anomaliilor
- Aplicarea de actualizări pentru reguli Control adaptiv al anomaliilor
- Editarea șabloanelor de mesaje aferente componentei Control adaptiv al anomaliilor
- Vizualizarea rapoartelor componentei Control adaptiv al anomaliilor
- Application Control
- Limitări în funcționalitatea componentei Application Control
- Primirea de informații despre aplicațiile instalate pe computerele utilizatorilor
- Activarea și dezactivarea componentei Application Control
- Selectarea modului Application Control
- Administrarea regulilor Application Control
- Adăugarea unei condiții de declanșare pentru o regulă Application Control
- Adăugarea fișierelor executabile din directorul Fișiere executabile în categoria de aplicații
- Adăugarea fișierelor executabile asociate evenimentelor în categoria de aplicații
- Adăugarea unei reguli Application Control
- Modificarea stării unei reguli Application Control folosind Kaspersky Security Center
- Exportul și importul regulilor Application Control
- Vizualizarea evenimentelor rezultate din funcționarea componentei Application Control
- Vizualizarea unui raport despre aplicațiile blocate
- Testarea regulilor Application Control
- Monitorizare activitate aplicație
- Reguli pentru crearea măștilor de nume pentru fișiere sau directoare
- Editarea șabloanelor de mesaje aferente componentei Application Control
- Cele mai bune practici pentru implementarea unei liste de aplicații permise
- Monitorizarea porturilor de rețea
- Inspecție jurnal
- Monitorizare integritate fișier
- Control Web
- Protecția prin parolă
- Zonă de încredere
- Gestionarea copiilor de rezervă
- Serviciul de notificare
- Gestionarea rapoartelor
- Autoprotecția aplicației Kaspersky Endpoint Security
- Performanța și compatibilitatea produsului Kaspersky Endpoint Security cu alte aplicații
- Data Encryption
- Limitările funcționalității de criptare
- Modificarea lungimii cheii de criptare (AES56/AES256)
- Kaspersky Disk Encryption
- Caracteristici speciale ale criptării unității SSD
- Pornirea Kaspersky Disk Encryption
- Crearea unei liste de unități de hard disk excluse de la criptare
- Exportarea și importarea unei liste de unități de hard disk excluse de la criptare
- Activarea tehnologiei Single Sign-On (SSO)
- Gestionarea conturilor Agentului de Autentificare
- Folosirea unui simbol/card inteligent cu Agentul de Autentificare
- Decriptarea unităților de hard disk
- Restabilirea accesului la o unitate protejată de tehnologia Kaspersky Disk Encryption
- Conectarea cu ajutorul contul serviciului Agent de Autentificare
- Actualizarea sistemului de operare
- Eliminarea erorilor de actualizare a funcționalității de criptare
- Selectarea nivelului de urmărire pentru Agentul de Autentificare
- Editarea textelor de ajutor ale Agentului de Autentificare
- Eliminarea obiectelor și datelor rămase după testarea funcționării Agentului de Autentificare
- Gestionare Bitlocker
- File Level Encryption pe unitățile locale ale computerului
- Criptarea fișierelor de pe unitățile locale ale computerului
- Crearea regulilor de acces la fișiere criptate pentru aplicații
- Criptarea fișierelor create sau modificate de aplicații specifice
- Generarea unei reguli de decriptare
- Decriptarea fișierelor de pe unitățile locale ale computerului
- Crearea pachetelor criptate
- Restaurarea accesului la fișierele criptate
- Restaurarea accesului la date criptate după o eroare de sistem
- Editarea șabloanelor de mesaje pentru acces la fișiere criptate
- Criptare unități amovibile
- Vizualizarea detaliilor de criptare date
- Lucrul cu dispozitive criptate atunci când nu există acces la acestea
- Soluțiile Detection and Response
- Kaspersky Endpoint Agent
- Managed Detection and Response
- Endpoint Detection and Response
- Integrarea cu Kaspersky Endpoint Detection and Response
- Migrarea de la Kaspersky Endpoint Agent
- Scanare pentru descoperirea indicatorilor de compromitere (activitate standard)
- Mută fișierul în Carantină
- Obținere fișier
- Ștergere fișiere
- Pornire proces
- Terminare proces
- Prevenirea executării
- Izolarea rețelei de calculatoare
- Cloud Sandbox
- Anexa 1. Extensii de fișiere acceptate pentru prevenirea executării
- Anexa 2. Interpreți de scripturi acceptați
- Anexa 3. Domeniu de scanare IOC în registru (RegistryItem)
- Anexa 4. Cerințe privind fișierele IOC
- Kaspersky Sandbox
- Kaspersky Anti Targeted Attack Platform (KATA EDR)
- Gestionarea carantinei
- Kaspersky Security for Windows Server
- Gestionarea aplicației din linia de comandă
- Instalarea aplicației
- Activarea aplicației
- Eliminare aplicație
- Comenzi AVP
- SCAN. Scanare malware
- UPDATE. Actualizarea bazelor de date și modulelor aplicației
- ROLLBACK. Derulare înapoi ultima actualizare
- TRACES. Urmărirea
- START. Porniți profilul
- STOP. Oprirea unui profil
- STATUS. Starea profilului
- STATISTICS. Statistici de funcționare a profilului
- RESTORE. Restaurarea fișierelor din Copie de rezervă
- EXPORT. Exportarea setărilor aplicației
- IMPORT. Importarea setărilor aplicației
- ADDKEY. Aplicarea unui fișier cheie
- LICENSE. Licențiere
- RENEW. Achiziționarea unei licențe
- PBATESTRESET. Resetați rezultatele verificării discului înainte de criptarea discului
- EXIT. Ieșire din aplicație
- EXITPOLICY. Dezactivarea politicii
- STARTPOLICY. Activarea politicii
- DISABLE. Dezactivarea protecției
- SPYWARE. Detectarea programelor spyware
- KSN. Tranziție Global/Private KSN
- Comenzi KESCLI
- Scan. Scanare malware
- GetScanState. Starea finalizării scanării
- GetLastScanTime. Determinarea orei finalizării scanării
- GetThreats. Obținerea datelor despe amenințările detectate
- UpdateDefinitions. Actualizarea bazelor de date și modulelor aplicației
- GetDefinitionState. Determinarea orei finalizării actualizării
- EnableRTP. Activarea protecției
- GetRealTimeProtectionState. Starea File Threat Protection
- Version. Identificarea versiunii aplicației
- Comenzi de gestionare Detection and Response
- Coduri de eroare
- Appendix. Profiluri de aplicații
- Gestionarea aplicației prin API REST
- Surse de informații despre aplicație
- Contactarea Serviciului de asistență tehnică
- Limitări și avertizări
- Glosar
- Activitate
- Adresă normalizată pentru o resursă Web
- Agent de Autentificare
- Agent de rețea
- Alarmă falsă
- Arhivă
- Bază de date de adrese Web de phishing
- Bază de date de adrese Web periculoase
- Baze de date antivirus
- Certificat licență
- Cheie activă
- Cheie suplimentară
- Dezinfectare
- Domeniu de protecție
- Domeniu de scanare
- Emitent certificat
- Fișier infectabil
- Fișier infectat
- Fișier IOC
- Grup de administrare
- IOC
- Manager de fișiere portabil
- Mască
- Obiect OLE
- OpenIOC
- Trusted Platform Module
- Anexe
- Anexa 1. Setări aplicație
- File Threat Protection
- Web Threat Protection
- Mail Threat Protection
- Network Threat Protection
- Firewall
- BadUSB Attack Prevention
- Protecție AMSI
- Exploit Prevention
- Behavior Detection
- Host Intrusion Prevention
- Remediation Engine
- Kaspersky Security Network
- Inspecție jurnal
- Control Web
- Control dispozitive
- Application Control
- Control adaptiv al anomaliilor
- Monitorizare integritate fișier
- Senzor Endpoint
- Kaspersky Sandbox
- Endpoint Detection and Response
- Full Disk Encryption
- File Level Encryption
- Criptare unități amovibile
- Șabloane (criptarea datelor)
- Excluderi
- Setări aplicație
- Rapoarte și spații de stocare
- Setări de rețea
- Interfață
- Gestionare setări
- Actualizarea bazelor de date și modulelor aplicației
- Anexa 2. Grupurile de încredere pentru aplicații
- Anexa 3. Extensii de fișiere pentru scanarea rapidă a unităților amovibile
- Anexa 4. Tipuri de fișiere pentru filtrarea atașărilor Mail Threat Protection
- Anexa 5. Setări de rețea pentru interacțiunea cu servicii externe
- Anexa 6. Evenimente aplicație
- Anexa 1. Setări aplicație
- Informații despre codurile de la terți
- Note privind mărcile comerciale
Vizualizarea informațiilor despre integritatea sistemului
Informațiile despre rezultatele funcționării File Integrity Monitor sunt afișate în următoarele moduri:
Evenimente din Kaspersky Security Center Console și din interfața Kaspersky Endpoint Security
Kaspersky Endpoint Security trimite un eveniment către Kaspersky Security Center dacă este detectată o modificare a fișierelor. Puteți configura selecția evenimentului pentru a vizualiza evenimente din componenta File Integrity Monitor. Pentru mai multe detalii despre setările selectării evenimentelor, consultați Ajutor pentru Kaspersky Security Center.
Interfața Kaspersky Endpoint Security oferă un raport separat pentru componenta File Integrity Monitor.
Kaspersky Endpoint Security dispune de instrumente de agregare a evenimentelor pentru a reduce numărul evenimentelor File Integrity Monitor. Kaspersky Endpoint Security activează agregarea evenimentelor în următoarele cazuri:
- modificări prea dese asupra unui singur obiect (mai mult de 5 ori pe minut)
- declanșarea prea deasă a unei singure reguli de monitorizare (mai mult de 10 ori pe minut)
Drept urmare, Kaspersky Endpoint Security creează evenimente separate cu privire la modificările obiectului până când este declanșat instrumentul de agregare. În acest moment, Kaspersky Endpoint Security activează agregarea evenimentului și creează un eveniment corespunzător. Kaspersky Endpoint Security execută agregarea evenimentului timp de 24 de ore (perioada de agregare) sau până când Kaspersky Endpoint Security este oprit. După repornirea Kaspersky Endpoint Security sau după ce se termină perioada de agregare, aplicația generează evenimente speciale: Raport despre un eveniment atipic pentru perioada de agregare și Raport privind modificarea obiectului pentru perioada de agregare. Aceste rapoarte conțin informații despre începutul și sfârșitul perioadei de agregare și numărul de evenimente agregate.
Starea computerelor în Consola Kaspersky Security Center
Când evenimentele cu nivel de severitate Critic sau Avertisment sunt primite de la componenta File Integrity Monitor, Kaspersky Security Center schimbă starea computerului în Critic sau Avertizare .
Primirea stării computerului de la o aplicație gestionată (condiția Device status defined by application) ar trebui să fie activată în Kaspersky Security Center, în listele de condiții care trebuie îndeplinite pentru a atribui dispozitivului starea Critic sau Avertisment . Condițiile pentru atribuirea unei stări unui dispozitiv sunt configurate în fereastra de proprietăți a grupului de administrare.
Starea computerului și toate motivele modificărilor stării sunt afișate în lista de dispozitive din grupul de administrare. Pentru mai multe detalii despre stările computerului, consultați Ajutor pentru Kaspersky Security Center.
Rapoartele din Consola Kaspersky Security Center
Kaspersky Security Center oferă două tipuri de rapoarte:
- Top 10 dispozitive cu regulile File Integrity Monitor / System Integrity Monitoring declanșate cel mai des.
- Top 10 reguli ale File Integrity Monitor / System Integrity Monitoring care au fost cel mai des declanșate pe dispozitive.