Kaspersky Next 的主要功能

Kaspersky Next 優勢可分為三大部分。

使用方便

簡單易用的雲端主控台

Kaspersky Next 讓您透過簡單雲端主控台進行管理。此服務隨時隨地皆可使用,不要求管理員的裝置與受管理裝置處於相同的網路中。管理員登入主控台後,將可透過「開始使用」頁面的簡單步驟保護公司裝置。此頁面還會標示安全設定是否已達到「必需」級別(足夠應付大多數情況),以及如何達到「建議」級別。

開啟工作區三次後,主控台啟動時則會顯示「資訊介面」→「正在監控」頁面,取代原先的「資訊介面」→「開始使用」頁面。

預設的預先設定安全設定檔

為了節省設定安全措拖的時間,每個 Kaspersky Next 工作區都包括一個預設的安全設定檔(請參閱下圖)。工作區經預先設定,可為一般環境提供有效防護。連線至 Kaspersky Next 管理主控台元件後,預設的安全設定檔會自動套用至所有裝置。此設計可助您節省設定安全措拖的時間,並提供開箱即用的防護,甚至無需管理員參與。

預設和自訂安全設定檔的圖表。

預設與自訂安全設定檔

適用於所有裝置的安全設定檔

每個安全設定檔都包含 Microsoft Windows、Apple macOS、Linux、Google Android、Apple iOS 和 iPadOS 裝置的安全設定。此安排讓您可以設定及維護單一安全設定檔(而不是五個),將設定檔指派給使用者或使用者群組,亦可讓使用者的安全設定保持一致。

部署程序簡單

由於 Kaspersky Next 透過瀏覽器進行管理,因此您只需在企業裝置上部署安全應用程式即可。此程序包括四個簡單步驟:

  1. 在 Kaspersky Next 中輸入員工的電子郵件地址。
  2. 向員工傳送電子郵件訊息,內附在其裝置上安裝安全應用程式的指示。該訊息內含下載應用程式的連結。
  3. 確保員工在其裝置上安裝有關應用程式。
  4. 配對 Kaspersky Next 管理主控台的「裝置」區域所顯示的裝置與使用者。

Kaspersky Next 建立並傳送給員工的電子郵件訊息僅包含一個安裝連結。當員工在裝置上開啟此連結時,Kaspersky Next 會識別作業系統,並下載正確的安裝套件。這可大大減少員工的潛在錯誤。

進階安全功能

本節中提及的某些功能只適用於以 Kaspersky Next EDR Optimum 或 XDR Expert 產品授權下啟動的 Kaspersky Next(詳情請參閱功能比較)。

端點防護的所有功能

Kaspersky Endpoint Security 的「檔案威脅防護」「郵件威脅防護」「網路威脅防護」和「Web 威脅防護」元件,採用了保護使用者免受惡意軟體、網路釣魚和其他類型威脅侵害的技術。

防火牆」元件負責管理網路活動,可讓您阻封鎖具有潛在危險的連線,例如遠端桌面連線。

勒索軟體防護

Kaspersky Endpoint Security for Windows 為執行 Windows 作業系統的工作站提供勒索軟體防護,並由版本 11 開始為 Windows 作業系統的檔案伺服器提供勒索軟體防護。Kaspersky Endpoint Security 的「行為偵測」、「弱點利用防禦」和「修復引擎」元件,可監控裝置上應用程式的活動並封鎖惡意動作。

行動裝置防護

在企業環境下,行動裝置的重要性已與有線電腦並駕齊驅:員工會透過行動裝置閱讀公司電子郵件、與客戶溝通,以及處理其他重要資訊。Kaspersky Next 提供保護和管理行動裝置的所有核心功能,其中包括:

  1. 密碼保護:保護行動裝置免遭未經授權存取。
  2. Android、iOS 及 iPadOS 裝置的防盜保護:保護裝置免遭未經授權存取。如果裝置遺失或被盜,可以遠端鎖定有關裝置或刪除其中所有資料。
  3. Android 惡意軟體防護:提供即時保護,令裝置免受感染。
  4. 功能控制與 Web 控制:有助確保行動裝置用於處理公務,而非作私人用途。

弱點評估與修補程式管理

弱點評估」可讓您偵測 Windows 使用者裝置上的軟體弱點。可在作業系統和 Microsoft 及第三方供應商開發的應用程式中偵測到弱點。

修補程式管理可讓您管理使用者 Windows 裝置上的應用程式更新,包括修復裝置軟體弱點修補程式

雲端安全功能

本節中提及的某些功能只適用於以 Kaspersky Next EDR Optimum 或 XDR Expert 產品授權下啟動的 Kaspersky Next(詳情請參閱功能比較)。

Cloud Discovery

Cloud Discovery 讓您可監控執行 Windows 的受管理裝置上雲端服務的使用情況,並封鎖您認為不必要的雲端服務存取權限。Cloud Discovery 可追蹤使用者嘗試透過瀏覽器和桌面應用程式存取這些服務的情況。此功能可協助您偵測並中止影子 IT(未經正規 IT 管控)所進行的雲端服務使用行為。

資料發現

資料發現可偵測位於 Microsoft 365 雲端儲存空間中檔案內的重要資訊。您可以檢視每個已偵測檔案的資訊,包括檔案名稱、共用類型(私人、公司內部或公司外部)以及最後編輯者。

Microsoft 365 防護

您可以使用 Kaspersky Next EDR Optimum 或 XDR Expert 產品授權來啟動 Kaspersky Security for Microsoft Office 365。

Kaspersky Security for Microsoft Office 365 可保護您的 Microsoft 365 企業電子郵件、檔案共用、通訊及協作服務免受惡意軟體、網路釣魚、垃圾郵件和其他威脅侵害。您可以保護的郵箱數量上限,為產品授權限制中使用者數量的 1.5 倍(調高至最接近的整數)。

有關 Kaspersky Security for Microsoft Office 365 使用方法的資訊,請參閱 Kaspersky Security for Microsoft Office 365 說明

管理能力

本節中提及的某些功能只適用於以 Kaspersky Next EDR Optimum 或 XDR Expert 產品授權下啟動的 Kaspersky Next(詳情請參閱功能比較)。

Web 控制

Web 控制功能讓您可管理使用者在網際網路上的活動,並透過限制或封鎖存取特定 Web 資源來提高員工的工作效率。

裝置控制

裝置控制功能透過限制使用者存取可能與電腦連線的裝置,確保機密資料安全。

加密管理

加密管理功能讓您可對執行 Windows 和 macOS 的受管理裝置進行加密設定。加密可防止其他使用者未經授權存取使用者裝置儲存的資料。

Windows 裝置使用 BitLocker 磁碟機加密功能進行加密。macOS 裝置使用 FileVault 磁碟加密功能進行加密。

根本原因分析

根本原因分析功能讓您可偵測並根除進階攻擊,透過可視化威脅發展鏈圖執行根本原因分析,以及深入探查細節以供進一步檢閱。

Endpoint Detection and Response

Endpoint Detection and Response 可監控並分析威脅進展,提供潛在攻擊的相關資訊,以便及時作出手動回應,或執行預定義的自動回應。

頁首