Kaspersky Endpoint Security 12.3 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- تعليمات Kaspersky Endpoint Security for Windows
- Kaspersky Endpoint Security for Windows
- تثبيت التطبيق وإزالته
- ترخيص التطبيق
- توفير البيانات
- بدء الاستخدام
- نبذة عن المكون الإضافي لإدارة Kaspersky Endpoint Security for Windows
- اعتبارات خاصة عند العمل مع إصدارات مختلفة لمكونات الإدارة الإضافية
- اعتبارات خاصة عند استخدام البروتوكولات المشفرة للتفاعل مع الخدمات الخارجية
- واجهة التطبيق
- بدء الاستخدام
- إدارة السياسات
- إدارة المهام
- تكوين إعدادات التطبيق المحلية
- بدء وإيقاف تشغيل برنامج Kaspersky Endpoint Security
- التوقف المؤقت واستئناف حماية الكمبيوتر ومراقبته
- إنشاء ملف تكوين واستخدامه
- استعادة إعدادات التطبيق الافتراضية
- فحص البرامج الضارة
- تحديث قواعد البيانات والوحدات النمطية لبرامج التطبيق
- التعامل مع التهديدات النشطة
- حماية الكمبيوتر
- الحماية من تهديدات الملفات
- تمكين وتعطيل الحماية من تهديدات الملفات
- الإيقاف التلقائي المؤقت للحماية من تهديدات الملفات
- تغيير الإجراءات التي تتخذها الملفات المصابة بواسطة مكون الحماية من تهديدات الملفات
- تشكيل نطاق الحماية لمكون الحماية من تهديدات الملفات
- استخدام طرق الفحص
- استخدام تقنيات الفحص في تشغيل مكون الحماية من تهديدات الملفات
- تحسين فحص الملفات
- فحص الملفات المركبة
- تغيير وضع الفحص
- الحماية من تهديدات الويب
- الحماية من تهديدات البريد
- تمكين وتعطيل الحماية من تهديدات البريد
- تغيير الإجراء الذي تود اتخاذه بشأن رسائل البريد الإلكتروني المصابة
- تشكيل نطاق الحماية لمكون الحماية من تهديدات البريد
- فحص الملفات المركبة المرفقة برسائل البريد الإلكتروني
- تصفية مرفقات رسائل البريد الإلكتروني
- تصدير واستيراد ملحقات لتصفية المرفقات
- فحص رسائل البريد الإلكتروني في Microsoft Office Outlook
- الحماية من تهديدات الشبكة
- جدار الحماية
- منع هجمات BadUSB
- حماية AMSI
- منع الاستغلال
- اكتشاف السلوك
- تمكين وتعطيل اكتشاف السلوك
- تحديد الإجراء الذي سيتم اتخاذه عند اكتشاف نشاط برمجيات ضارة
- حماية المجلدات التي تتم مشاركتها ضد التشفير الخارجي
- تمكين وتعطيل حماية المجلدات المشتركة ضد التشفير الخارجي
- تحديد الإجراء الذي يمكن اتخاذه عند اكتشاف تشفير خارجي للمجلدات التي تتم مشاركتها
- إنشاء استثناء لحماية المجلدات التي تتم مشاركتها ضد التشفير الخارجي
- تكوين عناوين الاستثناءات من حماية المجلدات المشتركة ضد التشفير الخارجي
- تصدير واستيراد قائمة استثناءات من حماية المجلدات التي تتم مشاركتها ضد التشفير الخارجي
- منع اختراق المضيف
- محرك المعالجة
- Kaspersky Security Network
- فحص الاتصالات المشفرة
- مسح البيانات
- الحماية من تهديدات الملفات
- التحكم في الكمبيوتر
- التحكم في الويب
- التحكم في الجهاز
- تمكين وتعطيل التحكم في الجهاز
- حول قواعد الوصول
- تحرير قاعدة الوصول للجهاز
- تحرير قاعدة الوصول إلى ناقل الاتصال
- إدارة الوصول إلى الأجهزة المحمولة
- إدارة الوصول إلى أجهزة Bluetooth
- التحكم في الطباعة
- التحكم في اتصالات Wi-Fi
- مراقبة استخدام محركات الأقراص القابلة للإزالة
- تغيير مدة التخزين المؤقت
- الإجراءات المصاحبة للأجهزة الموثوقة
- الوصول إلى جهاز ممنوع
- تحرير قوالب رسائل التحكم في الجهاز
- منع تعدد الاتصال
- مراقبة عيوب التكيف
- تمكين وتعطيل مراقبة عيوب التكيف
- تمكين وتعطيل قاعدة مراقبة عيوب التكيف
- تعديل الإجراء المتخذ عند إطلاق قاعدة مراقبة عيوب التكيف
- إنشاء استثناء لقاعدة التحكم غير الطبيعي التكيفي
- تصدير واستيراد الاستثناءات لقواعد التحكم غير الطبيعي التكيفي
- تطبيق التحديثات لقواعد مراقبة عيوب التكيف
- تحرير قالب رسالة مراقبة عيوب التكيف
- عرض تقارير مراقبة عيوب التكيف
- التحكم في التطبيقات
- قيود وظيفة التحكم في التطبيق
- استلام المعلومات حول التطبيقات المثبَّتة على أجهزة كمبيوتر المستخدمين
- تمكين وتعطيل التحكم في التطبيق
- تحديد وضع التحكم في التطبيق
- إدارة قواعد التحكم في التطبيق
- إضافة شرط تشغيل لقاعدة التحكم في التطبيقات
- إضافة الملفات التنفيذية من مجلد الملفات التنفيذية إلى فئة التطبيق
- إضافة الملفات التنفيذية ذات الصلة بالحدث إلى فئة التطبيق
- إضافة قاعدة التحكم في التطبيقات
- تغيير حالة قاعدة التحكم في التطبيق عبر Kaspersky Security Center
- تصدير واستيراد قواعد التحكم في التطبيقات
- عرض الأحداث الناتج عن تشغيل مكون التحكم في التطبيقات
- عرض تقرير حول التطبيقات المحجوبة
- اختبار قواعد التحكم في التطبيق
- مراقبة نشاط التطبيقات
- قواعد لإنشاء أقنعة أسماء للملفات أو المجلدات
- تحرير قوالب رسالة التحكم في التطبيقات
- أفضل الممارسات لتنفيذ قائمة التطبيقات المسموح بها
- مراقبة منافذ الشبكة
- فحص السجل
- مراقبة سلامة الملف
- الحماية بكلمة مرور
- منطقة موثوقة
- إدارة النسخ الاحتياطي
- خدمة الإخطارات
- إدارة التقارير
- الدفاع الذاتي لبرنامج Kaspersky Endpoint Security
- أداء Kaspersky Endpoint Security والتوافق مع التطبيقات الأخرى
- تشفير البيانات
- قيود وظيفة التشفير
- تغيير طول مفتاح التشفير (AES56 / AES256)
- تشفير القرص من Kaspersky
- ميزات خاصة لتشفير محرك أقراص SSD
- بدء تشفير القرص من Kaspersky
- إنشاء قائمة بمحركات الأقراص الصلبة التي تم استثناؤها من التشفير
- تصدير واستيراد قائمة بمحركات الأقراص الصلبة التي تم استثناؤها من التشفير
- تمكين تقنية تسجيل الدخول الأحادي (SSO)
- إدارة حسابات وكيل المصادقة
- استخدام رمز مميز وبطاقة ذكية مع وكيل المصادقة
- فك تشفير محرك الأقراص الصلبة
- استعادة الوصول إلى محرك محمي بواسطة تقنية تشفير القرص من Kaspersky
- تسجيل الدخول باستخدام حساب خدمة وكيل المصادقة
- تحديث نظام التشغيل
- استبعاد الأخطاء الخاصة بتحديث وظيفة التشفير
- تحديد مستوى تتبع وكيل المصادقة
- تحرير نصوص تعليمات وكيل المصادقة
- إزالة الكائنات والبيانات الباقية بعد اختبار تشغيل وكيل المصادقة
- إدارة BitLocker
- التشفير على مستوى الملف على محركات الأقراص الثابتة المحلية
- تشفير الملفات على محركات أقراص الكمبيوتر المحلية
- تشكيل قواعد الوصول إلى الملفات المشفرة للتطبيقات
- تشفير الملفات التي تم إنشاؤها أو تعديلها بواسطة تطبيقات محددة
- إنشاء قاعدة فك تشفير
- فك تشفير الملفات على محركات أقراص الكمبيوتر المحلية
- إنشاء حزم مشفرة
- طلب الوصول إلى الملفات المشفرة
- استعادة الوصول إلى البيانات المشفرة بعد فشل نظام التشغيل
- تحرير قوالب رسائل الوصول إلى الملفات المشفرة
- تشفير محركات الأقراص القابلة للإزالة
- عرض تفاصيل تشفير البيانات
- استخدام الأجهزة المشفرة في حالة عدم توافر الوصول إليها
- حلول Detection and Response
- دليل الترحيل من KSWS إلى KES
- مطابقة مكونات KSWS وKES
- مطابقة إعدادات KSWS وKES
- ترحيل مكونات KSWS
- ترحيل مهام وسياسات KSWS
- تثبيت KES بدلاً من KSWS
- ترحيل تكوين [KSWS+KEA] إلى تكوين [KES+العامل المضمن]
- التأكد من إزالة Kaspersky Security for Windows Server بنجاح
- تفعيل KES بمفتاح KSWS
- اعتبارات خاصة لترحيل الخوادم عالية التحميل
- إدارة التطبيق على خادم Core Mode
- الترحيل من [KSWS+KEA] إلى [KES+العميل المدمج]
- لإدارة التطبيق من سطر الأوامر
- تثبيت التطبيق
- تفعيل التطبيق
- إزالة التطبيق
- أوامر AVP
- SCAN. فحص البرامج الضارة
- UPDATE. تحديث قواعد البيانات والوحدات النمطية لبرامج التطبيق
- ROLLBACK. استرجاع آخر تحديث
- TRACES. التتبع
- START. بدء ملف التعريف
- STOP. إيقاف ملف التعريف
- STATUS. حالة ملف التعريف
- STATISTICS. إحصائيات عملية تشغيل ملف التعريف
- RESTORE. استعادة الملفات من النسخ الاحتياطي
- EXPORT. تصدير إعدادات التطبيق
- IMPORT. استيراد إعدادات التطبيق
- ADDKEY. تطبيق ملف المفتاح
- LICENSE. الترخيص
- RENEW. شراء الترخيص
- PBATESTRESET. إعادة ضبط نتائج التحقق من القرص قبل تشفير القرص
- EXIT. إنهاء التطبيق
- EXITPOLICY. تعطيل السياسة
- STARTPOLICY. تمكين السياسة
- DISABLE. تعطيل الحماية
- SPYWARE. الكشف عن برامج التجسس
- KSN. التبديل بين KSN / KPSN
- أوامر KESCLI
- Scan. فحص البرامج الضارة
- GetScanState. حالة اكتمال الفحص
- GetLastScanTime. تحديد وقت إكمال الفحص
- GetThreats. الحصول على بيانات عن التهديدات المكتشفة
- UpdateDefinitions. تحديث قواعد البيانات والوحدات النمطية لبرامج التطبيق
- GetDefinitionState. تحديد وقت إكمال التحديث
- EnableRTP. تمكين الحماية
- GetRealTimeProtectionState. حالة الحماية من تهديدات الملفات
- Version. تحديد إصدار التطبيق
- أوامر إدارة Detection and Response
- رموز الخطأ
- الملحق. ملفات تعريف التطبيق
- إدارة التطبيق من خلال REST API
- مصادر المعلومات المتعلقة بالتطبيق
- الاتصال بالدعم الفني
- القيود والتحذيرات
- المصطلحات
- IOC
- OpenIOC
- إدارة الملفات المحمولة
- إنذار خاطئ
- الأرشيف
- القناع
- المفتاح الإضافي
- الملف القابل للإصابة
- المهمة
- الوحدة النمطية للنظام الأساسي الموثوق به
- تنظيف
- جهة إصدار الشهادة
- شهادة الترخيص
- عميل الشبكة
- قاعدة بيانات عناوين الويب الاحتيالية
- قاعدة بيانات عناوين الويب الضارة
- قواعد بيانات مكافحة الفيروسات
- كائن OLE
- مجموعة الإدارة
- مفتاح نشط
- ملف IOC
- ملف مصاب
- نطاق الحماية
- نطاق الفحص
- نموذج تمت معايرته من عنوان مصدر ويب
- وكيل المصادقة
- الملحقات
- الملحق رقم 1. إعدادات التطبيق
- الحماية من تهديدات الملفات
- الحماية من تهديدات الويب
- الحماية من تهديدات البريد
- الحماية من تهديدات الشبكة
- جدار الحماية
- منع هجمات BadUSB
- حماية AMSI
- منع الاستغلال
- اكتشاف السلوك
- منع اختراق المضيف
- محرك المعالجة
- Kaspersky Security Network
- فحص السجل
- التحكم في الويب
- التحكم في الجهاز
- التحكم في التطبيقات
- مراقبة عيوب التكيف
- مراقبة سلامة الملف
- أداة استشعار نقطة النهاية
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- تشفير القرص بالكامل
- التشفير على مستوى الملف
- تشفير محركات الأقراص القابلة للإزالة
- قوالب (تشفير البيانات)
- الاستثناءات
- إعدادات التطبيق
- التقارير والمخزن
- إعدادات الشبكة
- الواجهة
- إدارة الإعدادات
- تحديث قواعد البيانات والوحدات النمطية لبرامج التطبيق
- الملحق رقم 2. المجموعات الموثوقة للتطبيقات
- الملحق رقم 3. امتدادات الملفات لفحص محركات الأقراص القابلة للإزالة
- الملحق رقم 4. نوع الملف لعامل تهديدات للحماية من تهديدات البريد
- الملحق رقم 5. إعدادات الشبكة للتفاعل مع الخدمات الخارجية
- الملحق رقم 6. أحداث التطبيق
- الملحق رقم 7. امتدادات الملفات المدعومة لمنع التنفيذ
- الملحق رقم 8. مترجمو النصوص المدعومون لمنع التنفيذ
- الملحق رقم 9. نطاق فحص IOC في التسجيل (RegistryItem)
- الملحق رقم 10. متطلبات ملف IOC
- الملحق رقم 1. إعدادات التطبيق
- معلومات حول التعليمات البرمجية الخاصة بطرف ثالث
- إشعارات العلامة التجارية
تثبيت EDR Agent
يتم تثبيت تكوين Kaspersky Endpoint Security في Endpoint Detection وResponse Agent (EDR Agent) لحلي Kaspersky Managed Detection and Response وKaspersky Anti Targeted Attack Platform (EDR) بالطريقة نفسها.
يمكن تثبيت EDR Agent على الكمبيوتر بإحدى الطرق التالية:
- عن بُعد باستخدام Kaspersky Security Center.
- محليًا، باستخدام معالج الإعداد.
- محليًا على سطر الأوامر (فقط لحل KATA (EDR)).
لتثبيت EDR Agent، يجب عليك تحديد التكوين المناسب في إعدادات حزمة التثبيت أو في معالج الاعداد.
كيفية تثبيت EDR Agent باستخدام معالج الإعداد
- انسخ مجلد حزمة التوزيع إلى كمبيوتر المستخدم.
- قم بتشغيل setup_kes.exe.
يبدأ معالج الإعداد.
تكوين Kaspersky Endpoint Security
اختيار تكوين التطبيق
حدد تكوين Endpoint Detection and Response Agent. في هذا التكوين، يمكنك فقط تثبيت المكونات التي توفر الدعم لحلول Detection and Response: Endpoint Detection and Response (KATA) أو Managed Detection and Response. ويعد هذا التكوين ضروريًا إذا تم نشر منصة لحماية نقطة النهاية (EPP) تابعة لجهة خارجية في مؤسستك جنبًا إلى جنب مع حل Kaspersky Detection and Response. وهذا يجعل Kaspersky Endpoint Security في تكوين Endpoint Detection and Response Agent متوافقًا مع تطبيقات EPP التابعة لجهات خارجية.
مكونات برنامج Kaspersky Endpoint Security
حدد المكونات التي تريد تثبيتها (انظر الشكل أدناه). يمكنك تغيير مكونات التطبيقات المتاحة بعد تثبيت التطبيق. لفعل ذلك، سوف تحتاج إلى تشغيل معالج الإعداد مرة أخرى واختيار تغيير المكونات المتاحة.
إعدادات متقدمة
إعدادات تثبيت التطبيق المتقدمة
حماية عملية تثبيت التطبيق. تتضمن حماية التثبيت الحماية من استبدال حزمة التوزيع باستخدام التطبيقات الضارة ومنع الوصول إلى مجلد تثبيت برنامج Kaspersky Endpoint Security ومنع الوصول إلى قسم تسجيل النظام الذي يحتوي على مفاتيح التطبيق. وعلى الرغم من ذلك، إذا تعذر تثبيت التطبيق (على سبيل المثال، عند إجراء التثبيت عن بُعد باستخدام تعليمات Windows Remote Desktop)، ينصح حينئذ بتعطيل حماية عملية التثبيت.
تأكيد التوافق مع Citrix PVS. يمكنك تمكين دعم خدمات Citrix التزويد لتثبيت برنامج Kaspersky Endpoint Security إلى جهاز ظاهري.
إضافة مسار إلى الملف avp.com إلى متغير النظام %PATH%. يمكنك إضافة مسار التثبيت إلى المتغير %PATH% من أجل الاستخدام السهل لواجهة سطر الأوامر.
كيفية تثبيت EDR Agent على سطر الأوامر (فقط لحل KATA (EDR))
- قم بتشغيل سطر الأوامر الخاص بالمفسر (cmd.exe) كمسؤول.
- انتقل إلى المجلد الذي يحتوي على حزمة التوزيع الخاصة بـ Kaspersky Endpoint Security.
- قم بتشغيل الأمر التالي:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pSTANDALONEMODE=1 [/s]أو
msiexec /i <distribution kit name> EULA=1 PRIVACYPOLICY=1 KSN=1 STANDALONEMODE=1 [/qn]
ونتيجة لذلك، يتم تثبيت تطبيق EDR Agent للتكامل مع Kaspersky Anti Targeted Attack Platform (EDR) على الكمبيوتر. ويمكنك التأكد من تثبيت التطبيق والتحقق من إعدادات التطبيق عن طريق إصدار أمر status.
كيفية تثبيت EDR Agent باستخدام وحدة تحكم الإدارة (MMC)
- في وحدة تحكم الإدارة، انتقل إلى المجلد خادم الإدارة ← إضافي ← التثبيت عن بُعد ← حزم التثبيت.
يؤدي ذلك إلى فتح قائمة بحزم التثبيت التي تم تنزيلها إلى Kaspersky Security Center.
- افتح خصائص حزمة التثبيت.
اذا كان ضروريًا، أنشئ حزمة تثبيت جديدة.
- انتقل إلى القسم الإعدادات.
- حدد تكوين Endpoint Detection and Response Agent. في هذا التكوين، يمكنك فقط تثبيت المكونات التي توفر الدعم لحلول Detection and Response: Endpoint Detection and Response (KATA) أو Managed Detection and Response. ويعد هذا التكوين ضروريًا إذا تم نشر منصة لحماية نقطة النهاية (EPP) تابعة لجهة خارجية في مؤسستك جنبًا إلى جنب مع حل Kaspersky Detection and Response. وهذا يجعل Kaspersky Endpoint Security في تكوين Endpoint Detection and Response Agent متوافقًا مع تطبيقات EPP التابعة لجهات خارجية.
- حدد المكونات التي تريد تثبيتها.
- احفظ تغييراتك.
- أنشئ مهمة التثبيت عن بعد. في خصائص المهمة، حدد حزمة التثبيت التي أنشأتها.
كيفية تثبيت EDR ِAgent باستخدام Web Console
- في نافذة Web Console الرئيسية، حدد Discovery & Deployment ← Deployment & Assignment ← Installation packages.
يؤدي ذلك إلى فتح قائمة بحزم التثبيت التي تم تنزيلها إلى Kaspersky Security Center.
قائمة حزم التثبيت
- افتح خصائص حزمة التثبيت.
اذا كان ضروريًا، أنشئ حزمة تثبيت جديدة.
- حدد علامة التبويب Settings.
- انتقل إلى القسم Protection components.
المكونات المضمنة في حزمة التثبيت
- حدد تكوين Endpoint Detection and Response Agent. في هذا التكوين، يمكنك فقط تثبيت المكونات التي توفر الدعم لحلول Detection and Response: Endpoint Detection and Response (KATA) أو Managed Detection and Response. ويعد هذا التكوين ضروريًا إذا تم نشر منصة لحماية نقطة النهاية (EPP) تابعة لجهة خارجية في مؤسستك جنبًا إلى جنب مع حل Kaspersky Detection and Response. وهذا يجعل Kaspersky Endpoint Security في تكوين Endpoint Detection and Response Agent متوافقًا مع تطبيقات EPP التابعة لجهات خارجية.
- حدد المكونات التي تريد تثبيتها.
- احفظ تغييراتك.
- أنشئ مهمة التثبيت عن بعد. في خصائص المهمة، حدد حزمة التثبيت التي أنشأتها.
نتيجة لذلك، يتم تثبيت EDR Agent على الكمبيوتر. ويمكنك استخدام واجهة التطبيق ويتم عرض أيقونة التطبيق في منطقة الإخطارات 
.
في Kaspersky Security Center، يحتوي الكمبيوتر المثبت عليه التطبيق في تكوين EDR Agent على حالة حرج - 
. ويحتوي الكمبيوتر على هذه الحالة لأن مكون <File_AV> مفقود. ولا يتعين عليك اتخاذ أي إجراء.
إذا لم تتمكن من تثبيت EDR Agent على جهاز كمبيوتر مزود بتطبيق EPP لجهة خارجية لأن برنامج التثبيت عثر على برنامج غير متوافق على جهاز الكمبيوتر، يمكنك تخطي فحص البرامج غير المتوافقة.
النافذة الرئيسية لحل EDR Agent
الآن يجب عليك تكوين التكامل مع Kaspersky Managed Detection and Response أو حل Kaspersky Anti Targeted Attack (EDR). ويمكنك أيضًا تحديد الإعدادات المتقدمة للتطبيق، على سبيل المثال، إنشاء منطقة موثوقة أو إخفاء واجهة التطبيق. تتوفر الإعدادات في الأقسام التالية: