Kaspersky Endpoint Security 12.3 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- تعليمات Kaspersky Endpoint Security for Windows
- Kaspersky Endpoint Security for Windows
- تثبيت التطبيق وإزالته
- ترخيص التطبيق
- توفير البيانات
- بدء الاستخدام
- نبذة عن المكون الإضافي لإدارة Kaspersky Endpoint Security for Windows
- اعتبارات خاصة عند العمل مع إصدارات مختلفة لمكونات الإدارة الإضافية
- اعتبارات خاصة عند استخدام البروتوكولات المشفرة للتفاعل مع الخدمات الخارجية
- واجهة التطبيق
- بدء الاستخدام
- إدارة السياسات
- إدارة المهام
- تكوين إعدادات التطبيق المحلية
- بدء وإيقاف تشغيل برنامج Kaspersky Endpoint Security
- التوقف المؤقت واستئناف حماية الكمبيوتر ومراقبته
- إنشاء ملف تكوين واستخدامه
- استعادة إعدادات التطبيق الافتراضية
- فحص البرامج الضارة
- تحديث قواعد البيانات والوحدات النمطية لبرامج التطبيق
- التعامل مع التهديدات النشطة
- حماية الكمبيوتر
- الحماية من تهديدات الملفات
- تمكين وتعطيل الحماية من تهديدات الملفات
- الإيقاف التلقائي المؤقت للحماية من تهديدات الملفات
- تغيير الإجراءات التي تتخذها الملفات المصابة بواسطة مكون الحماية من تهديدات الملفات
- تشكيل نطاق الحماية لمكون الحماية من تهديدات الملفات
- استخدام طرق الفحص
- استخدام تقنيات الفحص في تشغيل مكون الحماية من تهديدات الملفات
- تحسين فحص الملفات
- فحص الملفات المركبة
- تغيير وضع الفحص
- الحماية من تهديدات الويب
- الحماية من تهديدات البريد
- تمكين وتعطيل الحماية من تهديدات البريد
- تغيير الإجراء الذي تود اتخاذه بشأن رسائل البريد الإلكتروني المصابة
- تشكيل نطاق الحماية لمكون الحماية من تهديدات البريد
- فحص الملفات المركبة المرفقة برسائل البريد الإلكتروني
- تصفية مرفقات رسائل البريد الإلكتروني
- تصدير واستيراد ملحقات لتصفية المرفقات
- فحص رسائل البريد الإلكتروني في Microsoft Office Outlook
- الحماية من تهديدات الشبكة
- جدار الحماية
- منع هجمات BadUSB
- حماية AMSI
- منع الاستغلال
- اكتشاف السلوك
- تمكين وتعطيل اكتشاف السلوك
- تحديد الإجراء الذي سيتم اتخاذه عند اكتشاف نشاط برمجيات ضارة
- حماية المجلدات التي تتم مشاركتها ضد التشفير الخارجي
- تمكين وتعطيل حماية المجلدات المشتركة ضد التشفير الخارجي
- تحديد الإجراء الذي يمكن اتخاذه عند اكتشاف تشفير خارجي للمجلدات التي تتم مشاركتها
- إنشاء استثناء لحماية المجلدات التي تتم مشاركتها ضد التشفير الخارجي
- تكوين عناوين الاستثناءات من حماية المجلدات المشتركة ضد التشفير الخارجي
- تصدير واستيراد قائمة استثناءات من حماية المجلدات التي تتم مشاركتها ضد التشفير الخارجي
- منع اختراق المضيف
- محرك المعالجة
- Kaspersky Security Network
- فحص الاتصالات المشفرة
- مسح البيانات
- الحماية من تهديدات الملفات
- التحكم في الكمبيوتر
- التحكم في الويب
- التحكم في الجهاز
- تمكين وتعطيل التحكم في الجهاز
- حول قواعد الوصول
- تحرير قاعدة الوصول للجهاز
- تحرير قاعدة الوصول إلى ناقل الاتصال
- إدارة الوصول إلى الأجهزة المحمولة
- إدارة الوصول إلى أجهزة Bluetooth
- التحكم في الطباعة
- التحكم في اتصالات Wi-Fi
- مراقبة استخدام محركات الأقراص القابلة للإزالة
- تغيير مدة التخزين المؤقت
- الإجراءات المصاحبة للأجهزة الموثوقة
- الوصول إلى جهاز ممنوع
- تحرير قوالب رسائل التحكم في الجهاز
- منع تعدد الاتصال
- مراقبة عيوب التكيف
- تمكين وتعطيل مراقبة عيوب التكيف
- تمكين وتعطيل قاعدة مراقبة عيوب التكيف
- تعديل الإجراء المتخذ عند إطلاق قاعدة مراقبة عيوب التكيف
- إنشاء استثناء لقاعدة التحكم غير الطبيعي التكيفي
- تصدير واستيراد الاستثناءات لقواعد التحكم غير الطبيعي التكيفي
- تطبيق التحديثات لقواعد مراقبة عيوب التكيف
- تحرير قالب رسالة مراقبة عيوب التكيف
- عرض تقارير مراقبة عيوب التكيف
- التحكم في التطبيقات
- قيود وظيفة التحكم في التطبيق
- استلام المعلومات حول التطبيقات المثبَّتة على أجهزة كمبيوتر المستخدمين
- تمكين وتعطيل التحكم في التطبيق
- تحديد وضع التحكم في التطبيق
- إدارة قواعد التحكم في التطبيق
- إضافة شرط تشغيل لقاعدة التحكم في التطبيقات
- إضافة الملفات التنفيذية من مجلد الملفات التنفيذية إلى فئة التطبيق
- إضافة الملفات التنفيذية ذات الصلة بالحدث إلى فئة التطبيق
- إضافة قاعدة التحكم في التطبيقات
- تغيير حالة قاعدة التحكم في التطبيق عبر Kaspersky Security Center
- تصدير واستيراد قواعد التحكم في التطبيقات
- عرض الأحداث الناتج عن تشغيل مكون التحكم في التطبيقات
- عرض تقرير حول التطبيقات المحجوبة
- اختبار قواعد التحكم في التطبيق
- مراقبة نشاط التطبيقات
- قواعد لإنشاء أقنعة أسماء للملفات أو المجلدات
- تحرير قوالب رسالة التحكم في التطبيقات
- أفضل الممارسات لتنفيذ قائمة التطبيقات المسموح بها
- مراقبة منافذ الشبكة
- فحص السجل
- مراقبة سلامة الملف
- الحماية بكلمة مرور
- منطقة موثوقة
- إدارة النسخ الاحتياطي
- خدمة الإخطارات
- إدارة التقارير
- الدفاع الذاتي لبرنامج Kaspersky Endpoint Security
- أداء Kaspersky Endpoint Security والتوافق مع التطبيقات الأخرى
- تشفير البيانات
- قيود وظيفة التشفير
- تغيير طول مفتاح التشفير (AES56 / AES256)
- تشفير القرص من Kaspersky
- ميزات خاصة لتشفير محرك أقراص SSD
- بدء تشفير القرص من Kaspersky
- إنشاء قائمة بمحركات الأقراص الصلبة التي تم استثناؤها من التشفير
- تصدير واستيراد قائمة بمحركات الأقراص الصلبة التي تم استثناؤها من التشفير
- تمكين تقنية تسجيل الدخول الأحادي (SSO)
- إدارة حسابات وكيل المصادقة
- استخدام رمز مميز وبطاقة ذكية مع وكيل المصادقة
- فك تشفير محرك الأقراص الصلبة
- استعادة الوصول إلى محرك محمي بواسطة تقنية تشفير القرص من Kaspersky
- تسجيل الدخول باستخدام حساب خدمة وكيل المصادقة
- تحديث نظام التشغيل
- استبعاد الأخطاء الخاصة بتحديث وظيفة التشفير
- تحديد مستوى تتبع وكيل المصادقة
- تحرير نصوص تعليمات وكيل المصادقة
- إزالة الكائنات والبيانات الباقية بعد اختبار تشغيل وكيل المصادقة
- إدارة BitLocker
- التشفير على مستوى الملف على محركات الأقراص الثابتة المحلية
- تشفير الملفات على محركات أقراص الكمبيوتر المحلية
- تشكيل قواعد الوصول إلى الملفات المشفرة للتطبيقات
- تشفير الملفات التي تم إنشاؤها أو تعديلها بواسطة تطبيقات محددة
- إنشاء قاعدة فك تشفير
- فك تشفير الملفات على محركات أقراص الكمبيوتر المحلية
- إنشاء حزم مشفرة
- طلب الوصول إلى الملفات المشفرة
- استعادة الوصول إلى البيانات المشفرة بعد فشل نظام التشغيل
- تحرير قوالب رسائل الوصول إلى الملفات المشفرة
- تشفير محركات الأقراص القابلة للإزالة
- عرض تفاصيل تشفير البيانات
- استخدام الأجهزة المشفرة في حالة عدم توافر الوصول إليها
- حلول Detection and Response
- دليل الترحيل من KSWS إلى KES
- مطابقة مكونات KSWS وKES
- مطابقة إعدادات KSWS وKES
- ترحيل مكونات KSWS
- ترحيل مهام وسياسات KSWS
- تثبيت KES بدلاً من KSWS
- ترحيل تكوين [KSWS+KEA] إلى تكوين [KES+العامل المضمن]
- التأكد من إزالة Kaspersky Security for Windows Server بنجاح
- تفعيل KES بمفتاح KSWS
- اعتبارات خاصة لترحيل الخوادم عالية التحميل
- إدارة التطبيق على خادم Core Mode
- الترحيل من [KSWS+KEA] إلى [KES+العميل المدمج]
- لإدارة التطبيق من سطر الأوامر
- تثبيت التطبيق
- تفعيل التطبيق
- إزالة التطبيق
- أوامر AVP
- SCAN. فحص البرامج الضارة
- UPDATE. تحديث قواعد البيانات والوحدات النمطية لبرامج التطبيق
- ROLLBACK. استرجاع آخر تحديث
- TRACES. التتبع
- START. بدء ملف التعريف
- STOP. إيقاف ملف التعريف
- STATUS. حالة ملف التعريف
- STATISTICS. إحصائيات عملية تشغيل ملف التعريف
- RESTORE. استعادة الملفات من النسخ الاحتياطي
- EXPORT. تصدير إعدادات التطبيق
- IMPORT. استيراد إعدادات التطبيق
- ADDKEY. تطبيق ملف المفتاح
- LICENSE. الترخيص
- RENEW. شراء الترخيص
- PBATESTRESET. إعادة ضبط نتائج التحقق من القرص قبل تشفير القرص
- EXIT. إنهاء التطبيق
- EXITPOLICY. تعطيل السياسة
- STARTPOLICY. تمكين السياسة
- DISABLE. تعطيل الحماية
- SPYWARE. الكشف عن برامج التجسس
- KSN. التبديل بين KSN / KPSN
- أوامر KESCLI
- Scan. فحص البرامج الضارة
- GetScanState. حالة اكتمال الفحص
- GetLastScanTime. تحديد وقت إكمال الفحص
- GetThreats. الحصول على بيانات عن التهديدات المكتشفة
- UpdateDefinitions. تحديث قواعد البيانات والوحدات النمطية لبرامج التطبيق
- GetDefinitionState. تحديد وقت إكمال التحديث
- EnableRTP. تمكين الحماية
- GetRealTimeProtectionState. حالة الحماية من تهديدات الملفات
- Version. تحديد إصدار التطبيق
- أوامر إدارة Detection and Response
- رموز الخطأ
- الملحق. ملفات تعريف التطبيق
- إدارة التطبيق من خلال REST API
- مصادر المعلومات المتعلقة بالتطبيق
- الاتصال بالدعم الفني
- القيود والتحذيرات
- المصطلحات
- IOC
- OpenIOC
- إدارة الملفات المحمولة
- إنذار خاطئ
- الأرشيف
- القناع
- المفتاح الإضافي
- الملف القابل للإصابة
- المهمة
- الوحدة النمطية للنظام الأساسي الموثوق به
- تنظيف
- جهة إصدار الشهادة
- شهادة الترخيص
- عميل الشبكة
- قاعدة بيانات عناوين الويب الاحتيالية
- قاعدة بيانات عناوين الويب الضارة
- قواعد بيانات مكافحة الفيروسات
- كائن OLE
- مجموعة الإدارة
- مفتاح نشط
- ملف IOC
- ملف مصاب
- نطاق الحماية
- نطاق الفحص
- نموذج تمت معايرته من عنوان مصدر ويب
- وكيل المصادقة
- الملحقات
- الملحق رقم 1. إعدادات التطبيق
- الحماية من تهديدات الملفات
- الحماية من تهديدات الويب
- الحماية من تهديدات البريد
- الحماية من تهديدات الشبكة
- جدار الحماية
- منع هجمات BadUSB
- حماية AMSI
- منع الاستغلال
- اكتشاف السلوك
- منع اختراق المضيف
- محرك المعالجة
- Kaspersky Security Network
- فحص السجل
- التحكم في الويب
- التحكم في الجهاز
- التحكم في التطبيقات
- مراقبة عيوب التكيف
- مراقبة سلامة الملف
- أداة استشعار نقطة النهاية
- Kaspersky Sandbox
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- تشفير القرص بالكامل
- التشفير على مستوى الملف
- تشفير محركات الأقراص القابلة للإزالة
- قوالب (تشفير البيانات)
- الاستثناءات
- إعدادات التطبيق
- التقارير والمخزن
- إعدادات الشبكة
- الواجهة
- إدارة الإعدادات
- تحديث قواعد البيانات والوحدات النمطية لبرامج التطبيق
- الملحق رقم 2. المجموعات الموثوقة للتطبيقات
- الملحق رقم 3. امتدادات الملفات لفحص محركات الأقراص القابلة للإزالة
- الملحق رقم 4. نوع الملف لعامل تهديدات للحماية من تهديدات البريد
- الملحق رقم 5. إعدادات الشبكة للتفاعل مع الخدمات الخارجية
- الملحق رقم 6. أحداث التطبيق
- الملحق رقم 7. امتدادات الملفات المدعومة لمنع التنفيذ
- الملحق رقم 8. مترجمو النصوص المدعومون لمنع التنفيذ
- الملحق رقم 9. نطاق فحص IOC في التسجيل (RegistryItem)
- الملحق رقم 10. متطلبات ملف IOC
- الملحق رقم 1. إعدادات التطبيق
- معلومات حول التعليمات البرمجية الخاصة بطرف ثالث
- إشعارات العلامة التجارية
Endpoint Detection and Response (KATA)
يدعم Kaspersky Endpoint Security for Windows العمل مع مكون Kaspersky Endpoint Detection and Response كجزء من حل Kaspersky Anti Targeted Attack Platform (EDR (KATA)). منصة Kaspersky Anti Targeted Attack عبارة عن حل تم تصميمه لاكتشاف التهديدات المتطورة في الوقت المناسب، مثل الهجمات المستهدِفة، والتهديدات المستمرة المتقدمة (APT)، وهجمات يوم الصفر، وغير ذلك. ويتضمن Kaspersky Anti Targeted Attack Platform مكونين وظيفيين: Kaspersky Anti Targeted Attack (ويشار إليه هنا باسم "KATA") والثاني Kaspersky Endpoint Detection and Response (ويشار إليه هنا باسم "EDR (KATA)"). ويمكنك شراء EDR (KATA) بشكل منفصل. وللحصول على التفاصيل عن الحل، يُرجى الرجوع إلى تعليمات Kaspersky Anti Targeted Attack Platform.
يتم تثبيت Kaspersky Endpoint Security على أجهزة كمبيوتر فردية على البنية التحتية لتكنولوجيا المعلومات بالشركة ويراقب باستمرار العمليات واتصالات الشبكة المفتوحة والملفات التي يتم تعديلها. ويتم إرسال معلومات عن الأحداث على الكمبيوتر (بيانات القياس عن بُعد) إلى خادم Kaspersky Anti Targeted Attack Platform. وفي هذه الحالة، يرسل Kaspersky Endpoint Security أيضًا معلومات إلى خادم Kaspersky Anti Targeted Attack Platform حول التهديدات التي اكتشفتها Kaspersky بالإضافة إلى معلومات عن نتائج معالجة هذه التهديدات.
تم تكوين تكامل EDR (KATA) على وحدة تحكم Kaspersky Security Center. وبعد ذلك تتم إدارة العامل المضمن باستخدام وحدة تحكم Kaspersky Anti Targeted Attack Platform، بما في ذلك مهام التشغيل وإدارة الكائنات المعزولة وعرض التقارير والإجراءات الأخرى.
إعدادات Endpoint Detection and Response (KATA)
المعلمة |
الوصف |
---|---|
Settings for connecting to KATA servers |
Timeout. الحد الأقصى لمهلة استجابة خادم Central Node. عندما تنتهي المهلة، يحاول Kaspersky Endpoint Security الاتصال بخادم Central Node مختلف. Server TLS certificate. شهادة TLS لإنشاء اتصال موثوق به مع خادم Central Node. ويمكنك الحصول على شهادة TLS في وحدة تحكم Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform). Use two-way authentication. المصادقة ثنائية الاتجاه عند إنشاء اتصال آمن بين Kaspersky Endpoint Security وCentral Node. لاستخدام المصادقة ثنائية الاتجاه، تحتاج إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Central Node، ثم الحصول على حاوية تشفير وتعيين كلمة مرور لحماية حاوية التشفير. وحاوية التشفير هي أرشيف PFX مع شهادة ومفتاح خاص. ويمكنك الحصول على حاوية تشفير في Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform). وبعد تكوين إعدادات Central Node، تحتاج أيضًا إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Kaspersky Endpoint Security وتحميل حاوية تشفير محمية بكلمة مرور. يجب أن تكون حاوية التشفير محمية بكلمة مرور. ولا يمكن إضافة حاوية تشفير بكلمة مرور فارغة. |
KATA servers |
إعدادات اتصال خادم العقدة المركزية. يمكنك إدخال عنوان IP (IPv4 أو IPv6). |
Send sync request to KATA server every (min) |
عدد مرات إرسال طلبات المزامنة إلى خادم العقدة المركزية. أثناء المزامنة، يرسل Kaspersky Endpoint Security معلومات عن إعدادات ومهام التطبيق المعدلة. |
Send telemetry to KATA |
تتيح لك هذه الوظيفة إيقاف تشغيل إرسال القياس عن بُعد إلى الخادم تمامًا. وإذا كنت تستخدم Kaspersky Anti Targeted Attack Platform جنبًا إلى جنب مع حل آخر يستخدم أيضًا القياس عن بُعد، يمكنك إيقاف تشغيل القياس عن بُعد لحل KATA (EDR). ويتيح لك هذا تحسين حمل الخادم لهذه الحلول. على سبيل المثال، إذا كان لديك حل Managed Detection and Response وتم نشر KATA (EDR)، يمكنك استخدام القياس عن بُعد في MDR وإنشاء مهام الاستجابة للتهديد في KATA (EDR). |
Maximum events transmission delay (sec) |
يتزامن التطبيق مع الخادم لإرسال الأحداث بعد انتهاء صلاحية الفاصل الزمني للمزامنة. الإعداد الافتراضي هو 30 ثانية. |
Enable request throttling |
تساعد هذه الميزة في تحسين الحمل على الخادم. وفي حالة تحديد خانة الاختيار، فإن التطبيق يُقيد الأحداث المرسلة. وإذا تجاوز عدد الأحداث الحدود التي تم تكوينها، يتوقف Kaspersky Endpoint Security عن إرسال الأحداث. |
Maximum number of events per hour |
يحلل التطبيق تدفق بيانات القياس عن بُعد ويُقيد إرسال الأحداث إذا تجاوز تدفق الحدث حد الأحداث المكون لكل ساعة. ويستأنف Kaspersky Endpoint Security إرسال الأحداث بعد ساعة. الإعداد الافتراضي هو 3000 حدث في الساعة. |
Percentage of event limit excess |
يفرز التطبيق الأحداث حسب النوع (على سبيل المثال" أحداث "التغييرات في السجل") ويقيد إرسال الأحداث إذا تجاوزت نسبة الأحداث من النوع نفسه إلى العدد الإجمالي للأحداث الحد الذي تم تكوينه بالنسبة المئوية. ويستأنف Kaspersky Endpoint Security إرسال الأحداث عندما تصبح نسبة الأحداث الأخرى إلى العدد الإجمالي للأحداث كبيرة بما يكفي مرة أخرى. الإعداد الافتراضي هو 15%. |
انظر أيضًا |