Kaspersky Endpoint Security for Windows

A Kaspersky Endpoint Security for Windows (továbbiakban Kaspersky Endpoint Security) átfogó számítógépvédelmet biztosít a már ismert és új fenyegetések, valamint a hálózati és adathalász támadások ellen.

Az alkalmazás nem használható olyan technológiai folyamatokban, amelyek automatizált vezérlőrendszereket tartalmaznak. Az ilyen rendszereken lévő eszközök védelméhez a Kaspersky Industrial CyberSecurity for Nodes alkalmazás használata javasolt.

Fenyegetésészlelő technológiák

Gépi tanulás

A Kaspersky Endpoint Security egy gépi tanuláson alapuló modellt használ. A modellt a Kaspersky szakértői fejlesztették ki. A későbbiekben a modell folyamatosan kapni fogja a KSN-től származó fenyegetési adatokat (modell tanítása).

Felhő alapú vizsgálat

A Kaspersky Endpoint Security fenyegetési adatokat kap a Kaspersky Security Networktől. A Kaspersky Security Network (KSN) felhőalapú szolgáltatások egy olyan infrastruktúrája, amely hozzáférést nyújt a Kaspersky online tudásbázisához, ahonnan információkat kaphat fájlok, webes erőforrások és szoftverek megbízhatóságáról.

Szakértői elemzés

A Kaspersky Endpoint Security a Kaspersky víruselemzői által hozzáadott fenyegetési adatokat használja. A víruselemzők értékelik az objektumokat, ha azok megbízhatósága nem határozható meg automatikusan.

Viselkedéselemzés

A Kaspersky Endpoint Security valós időben elemzi az objektumok tevékenységét.

Automatikus elemzés

A Kaspersky Endpoint Security adatokat kap az automatikus objektumelemző rendszertől. A rendszer feldolgozza a Kaspersky-nek küldött összes objektumot. A rendszer ezután meghatározza az objektum megbízhatóságát, és hozzáadja az adatokat a vírusadatbázisokhoz. Ha a rendszer nem tudja meghatározni az objektum megbízhatóságát, a rendszer lekéri a Kaspersky víruselemzőinek véleményét.

Kaspersky Sandbox

A Kaspersky Endpoint Security virtuális gépen dolgozza fel az objektumot. A Kaspersky Sandbox elemzi az objektum viselkedését, és dönt annak megbízhatóságáról. Ez a technológia csak akkor érhető el, ha Ön használja a Kaspersky Sandbox megoldást.

Cloud Sandbox

A Kaspersky Endpoint Security a Kaspersky által biztosított elszigetelt környezetben vizsgálja az objektumokat. A Cloud Sandbox technológia folyamatosan engedélyezve van és minden Kaspersky Security Network felhasználó számára elérhető, függetlenül attól, milyen típusú licencet használnak. Ha már telepítette az Endpoint Detection and Response Optimum megoldást, engedélyezhet egy külön számlálót a Cloud Sandbox által észlelt fenyegetésekhez.

Összetevők kiválasztása

Minden fenyegetéstípust egy külön összetevő kezel. Az összetevők függetlenül engedélyezhetők, letilthatók és a beállításaik konfigurálhatók.

Összetevők kiválasztása

Rész	Összetevő
Fenyegetések elleni alapvető védelem	Fájl védelem A Fájl védelem összetevő lehetővé teszi a számítógép fájlrendszere fertőzéseinek megelőzését. Alapértelmezés szerint a „Fájl védelem” összetevő folyamatosan jelen van a számítógép memóriájában. Az összetevő vizsgálja a fájlokat a számítógép összes meghajtóján, valamint a csatlakoztatott meghajtókon. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és heurisztikus elemzés segítségével biztosít védelmet a számítógépnek. Web védelem A Web védelem összetevő megelőzi, hogy rosszindulatú fájlok legyenek letöltve az internetről, valamint blokkolja a rosszindulatú és az adathalász weboldalakat. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és heurisztikus elemzés segítségével biztosít védelmet a számítógépnek. Levelezés védelem A „Levelezés védelem” összetevő a bejövő és kimenő e-mail üzenetek mellékleteiben vizsgálja a vírusok és egyéb fenyegetések jelenlétét. Az összetevő egyúttal azt is vizsgálja, hogy az üzenetekben szerepel-e kártékony vagy adathalászatra szolgáló hivatkozás. Alapértelmezés szerint a „Levelezés védelem” összetevő folyamatosan jelen van a számítógép memóriájában, és megvizsgál minden olyan érkező és elküldött üzenetet, amely a POP3, az SMTP, az IMAP vagy az NNTP protokollt, vagy a Microsoft Office Outlook levelezési ügyfélprogramot (MAPI) használja. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és heurisztikus elemzés segítségével biztosít védelmet a számítógépnek. Hálózati védelem A „Hálózati védelem” összetevő a hálózati támadásokra jellemző bejövő hálózati forgalmat vizsgálja. Ha a Kaspersky Endpoint Security hálózati támadási kísérletet észlel a felhasználó számítógépén, blokkolja a hálózati kapcsolatot a támadást indító számítógép irányában. A Kaspersky Endpoint Security adatbázisai tartalmazzák a már ismert hálózati támadások típusainak és az elhárításuk módszereinek leírását. A Hálózati védelem összetevő által észlelhető hálózati támadások listája az alkalmazás adatbázisainak és alkalmazásmoduljainak frissítésekor frissül. Tűzfal A Tűzfal blokkolja a jogosulatlan kapcsolódási kísérleteket a számítógépen az interneten vagy a helyi hálózaton végzett munka során. A Tűzfal felügyeli a számítógépen futó alkalmazások hálózati tevékenységét is. Ez lehetővé teszi, hogy védje a vállalat helyi hálózatát a személyes adatok ellopásával és más támadásokkal szemben. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és előre definiált hálózati szabályok. segítségével biztosít védelmet a számítógépnek. BadUSB védelem A BadUSB védelem összetevő megakadályozza azt, hogy a billentyűzetet emuláló fertőzött USB eszközök a számítógéphez csatlakozzanak. AMSI védelem Az AMSI védelmi összetevő a Microsoft által az Antimalware Scan Interface számára nyújtott támogatás. Az Antimalware Scan Interface (AMSI) engedélyezi a harmadik féltől származó, AMSI támogatással rendelkező alkalmazásoknak, hogy objektumokat küldjenek (például PowerShell szkripteket) a Kaspersky Endpoint Security számára további vizsgálat érdekében, valamint azt, hogy vizsgálati eredményeket kapjanak ezen objektumokról.
Fenyegetések elleni fejlett védelem	Kaspersky Security Network A Kaspersky Security Network (KSN) felhőalapú szolgáltatások egy olyan infrastruktúrája, amely hozzáférést nyújt a Kaspersky online tudásbázisához, ahonnan információkat kaphat fájlok, webes erőforrások és szoftverek megbízhatóságáról. A Kaspersky Security Network adatait felhasználva a Kaspersky Endpoint Security gyorsabban reagál az új típusú fenyegetésekre, egyes védelmi összetevők teljesítménye nő, a téves riasztások valószínűsége pedig csökken. Ha részt vesz a Kaspersky Security Networkben, a KSN szolgáltatás megadja a Kaspersky Endpoint Security számára a vizsgált fájlok kategóriáját és hírnevét, valamint a vizsgált webcímek hírnevét. Viselkedéselemzés A Viselkedéselemzés összetevő a számítógépen futó alkalmazások műveleteiről fogad adatokat, és a teljesítmény növelése érdekében átadja ezeket az információkat a többi védelmem összetevőinek. A Viselkedéselemzés összetevő Viselkedésfolyam-aláírásokat (BSS) alkalmaz az alkalmazásokhoz. Ha egy alkalmazás aktivitása megegyezik egy viselkedésfolyam-aláírással, a Kaspersky Endpoint Security végrehajtja a kiválasztott műveletet. A Kaspersky Endpoint Security viselkedésfolyam-aláíráson alapuló funkciói a számítógép számára proaktív védelmet nyújtanak. Biztonsági rések kihasználásának megelőzése A Biztonsági rések kihasználásának megelőzése összetevő észleli azon programkódokat, amik a számítógép sebezhetőségeinek segítségével kihasználják a rendszergazda jogait vagy rosszindulatú tevékenységeket hajtanak végre. Például, ezek a kihasználások puffertúlcsordulást eredményezhetnek. Ennek eléréséhez a kihasználás nagy mennyiségű adatot küld a sebezhető alkalmazásnak. Az adatok feldolgozásakor a sebezhető alkalmazás végrehajtja a rosszindulatú kódot. A támadás eredményeképp a kihasználás engedély nélkül indíthatja el a rosszindulatú program telepítését. Ha a Kaspersky Endpoint Security egy sebezhető alkalmazásból származó végrehajtható fájl futtatására irányuló olyan kísérletet észlel, amelyet nem a felhasználó végzett el, akkor blokkolja a fájl indítását vagy értesíti a felhasználót. Behatolásmegelőző rendszer A Behatolásmegelőző rendszer összetevő megelőzi, hogy az alkalmazások az operációs rendszerre esetleg veszélyes műveletbe kezdjenek, így felügyelve a hozzáférést az operációs rendszer erőforrásaihoz és a személyes adatokhoz. Az összetevő antivírus adatbázisok és a Kaspersky Security Network felhőszolgáltatás segítségével biztosít védelmet a számítógépnek. Kármentesítő motor A Kármentesítő motor révén a Kaspersky Endpoint Security képes a rosszindulatú programok által az operációs rendszerben elvégzett műveleteket visszagörgetni.
Biztonsági felügyelet	Alkalmazásfelügyelő Az Alkalmazásfelügyelő kezeli az alkalmazások indítását a felhasználók számítógépén. Ez lehetővé teszi a vállalati biztonsági házirend bevezetését az alkalmazások használatára vonatkozóan. Az Alkalmazásfelügyelő emellett csökkenti a számítógép megfertőződésének kockázatát is azzal, hogy korlátozza a hozzáférést az alkalmazásokhoz. Eszközfelügyelő Az Eszközfelügyelő felügyeli az olyan eszközökhöz történő felhasználói elérést, amik csatlakoztatva vannak a számítógéphez (például merevlemezek, kamerák vagy Wi-Fi modulok). Ez lehetővé teszi, hogy védje számítógépét a fertőzésektől, ha ilyen eszközök vannak csatlakoztatva, valamint megelőzi az adatveszteséget- vagy szivárgást. Webfelügyelő A Webfelügyelő kezeli a felhasználók hozzáférését a webes erőforrásokhoz. Ez csökkenti a forgalmat és a munkaidő nem megfelelő használatát. Ha a felhasználó a Webfelügyelő által korlátozott weboldalt próbál megnyitni, a Kaspersky Endpoint Security letiltja a hozzáférést vagy figyelmeztetést jelenít meg. Adaptív Anomáliafelügyelő Az Adaptív Anomáliafelügyelő összetevő megfigyeli és letiltja azokat a tevékenységeket, amelyek nem megszokottak a cég hálózatán található számítógépeken. Az Adaptív Anomáliafelügyelő egy szabálycsoport alapján követi nyomon a nem jellemző viselkedést (például a Microsoft PowerShell indítása egy Office-alkalmazásból szabályt). A szabályokat a Kaspersky szakemberei állították össze a rosszindulatú tevékenységek tipikus forgatókönyvei alapján. Konfigurálhatja, hogy az Adaptív Anomáliafelügyelő miként kezelje az egyes szabályokat és engedélyezheti olyan PowerShell szkriptek végrehajtását, amelyek bizonyos feladatokat automatizálnak. A Kaspersky Endpoint Security az alkalmazás adatbázisával együtt frissíti a szabálycsoportokat. Naplóvizsgálat A Naplóvizsgálat figyelemmel kíséri a védett környezetek integritását a Windows eseménynapló-elemzésének eredményei alapján. Ha az alkalmazás szokatlan magatartást érzékel a rendszerben, jelzi a rendszergazdának, mert ez a magatartás kibertámadásra tett kísérlet jele is lehet. Fájlintegritás-figyelő A Fájlintegritás-figyelő észleli az objektumok (fájlok és mappák) változásait egy adott megfigyelési területen. Ezek a változtatások arra utalhatnak, hogy egy támadó sikeresen átjutott a számítógép védelmén. Ha objektumváltozásokat észlel, az alkalmazás értesíti a rendszergazdát.
Feladatok	Kártevő vizsgálata A Kaspersky Endpoint Security megvizsgálja a számítógépet vírusok és egyéb fenyegetések szempontjából. A Kártevő vizsgálata segít megelőzni a rosszindulatú programok terjedését, amiket például az alacsony biztonsági szint miatt nem észleltek a védelmi összetevők. Frissítés A Kaspersky Endpoint Security letölti a frissített adatbázisokat és alkalmazásmodulokat. A frissítés révén a számítógép védelme fennmarad a legfrissebb vírusok és egyéb fenyegetések ellen. Az alkalmazás frissítésére alapértelmezés szerint automatikusan sor kerül, szükség esetén azonban az adatbázisokat és az alkalmazásmodulokat kézileg is frissítheti. Utolsó frissítés visszagörgetése A Kaspersky Endpoint Security visszagörgeti az adatbázisok és modulok legutóbbi frissítését. Ennek köszönhetően szükség esetén az adatbázisokat és az alkalmazásmodulokat vissza lehet görgetni korábbi verziójukra, például akkor, ha az új adatbázisverzió érvénytelen aláírást tartalmaz, ami miatt a Kaspersky Endpoint Security egy biztonságos alkalmazást blokkol. Integritás ellenőrzés A Kaspersky Endpoint Security ellenőrzi, hogy az alkalmazás telepítési mappájában lévő alkalmazásmodulok nem sérültek vagy módosultak-e. Ha egy alkalmazásmodul digitális aláírása hibás, akkor az sérültnek minősül.
Adattitkosítás	File Level Encryption Az összetevő lehetővé teszi fájltitkosítási szabályok létrehozását. Kiválaszthatja az előre definiált mappákat a titkosításhoz, manuálisan kiválaszthat egy mappát, vagy kiterjesztés szerint választhat ki egyes fájlokat. Teljes lemeztitkosítás Az összetevő lehetővé teszi a merevlemez titkosítását a Kaspersky lemeztitkosítás vagy a BitLocker meghajtótitkosítás használatával. Encryption of removable drives Az összetevő lehetővé teszi a cserélhető meghajtók adatainak védelmét. Használhat teljes lemeztitkosítást vagy fájlszintű titkosítást.
Detection and Response	Endpoint Detection and Response Optimum Beépített ügynök a Kaspersky Endpoint Detection and Response Optimum megoldáshoz (a továbbiakban: „EDR Optimum”). A Kaspersky Endpoint Detection and Response Expert megoldás a vállalat informatikai infrastruktúrájának védelmét biztosítja a fejlett számítógépes fenyegetések ellen. A megoldás ötvözi a fenyegetések különböző automatikus észlelését, és képes reagálni ezekre a fenyegetésekre, hogy ellensúlyozza a speciális támadásokat, beleértve az új biztonsági réseket, a zsarolóprogramokat, a fájlmentes támadásokat, valamint a legitim rendszereszközöket használó módszereket. A megoldással kapcsolatos további információkért lásd a Kaspersky Endpoint Detection and Response Optimum súgót. Endpoint Detection and Response Expert Beépített ügynök a Kaspersky Endpoint Detection and Response Expert megoldáshoz (a továbbiakban: „EDR Expert”). Az EDR Expert több fenyegetésfigyelési és reagálási funkciót kínál, mint az EDR Optimum. A megoldással kapcsolatos további információkért lásd a Kaspersky Endpoint Detection and Response Expert súgót. Kaspersky Sandbox Beépített ügynök a Kaspersky Sandbox megoldáshoz. A Kaspersky Sandbox megoldás észleli és automatikusan blokkolja a speciális fenyegetéseket a számítógépeken. A Kaspersky Sandbox az objektumok viselkedésének elemzésével észleli a rosszindulatú tevékenységeket és a vállalat informatikai infrastruktúrája elleni célzott támadásokra jellemző műveleteket. A Kaspersky Sandbox a Microsoft Windows operációs rendszerek telepített virtuális képeivel speciális kiszolgálókon elemzi és vizsgálja az objektumokat (Kaspersky Sandbox-kiszolgálók). A megoldás részleteit a Kaspersky Sandbox súgóban találja. Managed Detection and Response Beépített ügynök a Kaspersky Managed Detection and Response megoldás működésének támogatásához. A Kaspersky Managed Detection and Response (MDR) megoldás automatikusan észleli és elemzi az infrastruktúrában bekövetkező biztonsági incidenseket. Ehhez az MDR a végpontoktól és a gépi tanulásból kapott telemetriai adatokat használja. Az MDR incidensadatokat küld a Kaspersky szakértőinek. A szakértők ezután feldolgozhatják az incidenst, és például új bejegyzést adhatnak hozzá a vírusadatbázisokhoz. Alternatív megoldásként a szakértők javaslatokat tehetnek az incidens feldolgozására, és például javasolhatják a számítógép leválasztását a hálózatról. A megoldás működéséről részletes információt a Kaspersky Managed Detection and Response súgójában talál.

Rész

Összetevő

Fenyegetések elleni alapvető védelem

Fájl védelem

A Fájl védelem összetevő lehetővé teszi a számítógép fájlrendszere fertőzéseinek megelőzését. Alapértelmezés szerint a „Fájl védelem” összetevő folyamatosan jelen van a számítógép memóriájában. Az összetevő vizsgálja a fájlokat a számítógép összes meghajtóján, valamint a csatlakoztatott meghajtókon. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és heurisztikus elemzés segítségével biztosít védelmet a számítógépnek.

Web védelem

A Web védelem összetevő megelőzi, hogy rosszindulatú fájlok legyenek letöltve az internetről, valamint blokkolja a rosszindulatú és az adathalász weboldalakat. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és heurisztikus elemzés segítségével biztosít védelmet a számítógépnek.

Levelezés védelem

A „Levelezés védelem” összetevő a bejövő és kimenő e-mail üzenetek mellékleteiben vizsgálja a vírusok és egyéb fenyegetések jelenlétét. Az összetevő egyúttal azt is vizsgálja, hogy az üzenetekben szerepel-e kártékony vagy adathalászatra szolgáló hivatkozás. Alapértelmezés szerint a „Levelezés védelem” összetevő folyamatosan jelen van a számítógép memóriájában, és megvizsgál minden olyan érkező és elküldött üzenetet, amely a POP3, az SMTP, az IMAP vagy az NNTP protokollt, vagy a Microsoft Office Outlook levelezési ügyfélprogramot (MAPI) használja. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és heurisztikus elemzés segítségével biztosít védelmet a számítógépnek.

Hálózati védelem

A „Hálózati védelem” összetevő a hálózati támadásokra jellemző bejövő hálózati forgalmat vizsgálja. Ha a Kaspersky Endpoint Security hálózati támadási kísérletet észlel a felhasználó számítógépén, blokkolja a hálózati kapcsolatot a támadást indító számítógép irányában. A Kaspersky Endpoint Security adatbázisai tartalmazzák a már ismert hálózati támadások típusainak és az elhárításuk módszereinek leírását. A Hálózati védelem összetevő által észlelhető hálózati támadások listája az alkalmazás adatbázisainak és alkalmazásmoduljainak frissítésekor frissül.

Tűzfal

A Tűzfal blokkolja a jogosulatlan kapcsolódási kísérleteket a számítógépen az interneten vagy a helyi hálózaton végzett munka során. A Tűzfal felügyeli a számítógépen futó alkalmazások hálózati tevékenységét is. Ez lehetővé teszi, hogy védje a vállalat helyi hálózatát a személyes adatok ellopásával és más támadásokkal szemben. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és előre definiált hálózati szabályok. segítségével biztosít védelmet a számítógépnek.

BadUSB védelem

A BadUSB védelem összetevő megakadályozza azt, hogy a billentyűzetet emuláló fertőzött USB eszközök a számítógéphez csatlakozzanak.

AMSI védelem

Az AMSI védelmi összetevő a Microsoft által az Antimalware Scan Interface számára nyújtott támogatás. Az Antimalware Scan Interface (AMSI) engedélyezi a harmadik féltől származó, AMSI támogatással rendelkező alkalmazásoknak, hogy objektumokat küldjenek (például PowerShell szkripteket) a Kaspersky Endpoint Security számára további vizsgálat érdekében, valamint azt, hogy vizsgálati eredményeket kapjanak ezen objektumokról.

Fenyegetések elleni fejlett védelem

Kaspersky Security Network

A Kaspersky Security Network (KSN) felhőalapú szolgáltatások egy olyan infrastruktúrája, amely hozzáférést nyújt a Kaspersky online tudásbázisához, ahonnan információkat kaphat fájlok, webes erőforrások és szoftverek megbízhatóságáról. A Kaspersky Security Network adatait felhasználva a Kaspersky Endpoint Security gyorsabban reagál az új típusú fenyegetésekre, egyes védelmi összetevők teljesítménye nő, a téves riasztások valószínűsége pedig csökken. Ha részt vesz a Kaspersky Security Networkben, a KSN szolgáltatás megadja a Kaspersky Endpoint Security számára a vizsgált fájlok kategóriáját és hírnevét, valamint a vizsgált webcímek hírnevét.

Viselkedéselemzés

A Viselkedéselemzés összetevő a számítógépen futó alkalmazások műveleteiről fogad adatokat, és a teljesítmény növelése érdekében átadja ezeket az információkat a többi védelmem összetevőinek. A Viselkedéselemzés összetevő Viselkedésfolyam-aláírásokat (BSS) alkalmaz az alkalmazásokhoz. Ha egy alkalmazás aktivitása megegyezik egy viselkedésfolyam-aláírással, a Kaspersky Endpoint Security végrehajtja a kiválasztott műveletet. A Kaspersky Endpoint Security viselkedésfolyam-aláíráson alapuló funkciói a számítógép számára proaktív védelmet nyújtanak.

Biztonsági rések kihasználásának megelőzése

A Biztonsági rések kihasználásának megelőzése összetevő észleli azon programkódokat, amik a számítógép sebezhetőségeinek segítségével kihasználják a rendszergazda jogait vagy rosszindulatú tevékenységeket hajtanak végre. Például, ezek a kihasználások puffertúlcsordulást eredményezhetnek. Ennek eléréséhez a kihasználás nagy mennyiségű adatot küld a sebezhető alkalmazásnak. Az adatok feldolgozásakor a sebezhető alkalmazás végrehajtja a rosszindulatú kódot. A támadás eredményeképp a kihasználás engedély nélkül indíthatja el a rosszindulatú program telepítését. Ha a Kaspersky Endpoint Security egy sebezhető alkalmazásból származó végrehajtható fájl futtatására irányuló olyan kísérletet észlel, amelyet nem a felhasználó végzett el, akkor blokkolja a fájl indítását vagy értesíti a felhasználót.

Behatolásmegelőző rendszer

A Behatolásmegelőző rendszer összetevő megelőzi, hogy az alkalmazások az operációs rendszerre esetleg veszélyes műveletbe kezdjenek, így felügyelve a hozzáférést az operációs rendszer erőforrásaihoz és a személyes adatokhoz. Az összetevő antivírus adatbázisok és a Kaspersky Security Network felhőszolgáltatás segítségével biztosít védelmet a számítógépnek.

Kármentesítő motor

A Kármentesítő motor révén a Kaspersky Endpoint Security képes a rosszindulatú programok által az operációs rendszerben elvégzett műveleteket visszagörgetni.

Biztonsági felügyelet

Alkalmazásfelügyelő

Az Alkalmazásfelügyelő kezeli az alkalmazások indítását a felhasználók számítógépén. Ez lehetővé teszi a vállalati biztonsági házirend bevezetését az alkalmazások használatára vonatkozóan. Az Alkalmazásfelügyelő emellett csökkenti a számítógép megfertőződésének kockázatát is azzal, hogy korlátozza a hozzáférést az alkalmazásokhoz.

Eszközfelügyelő

Az Eszközfelügyelő felügyeli az olyan eszközökhöz történő felhasználói elérést, amik csatlakoztatva vannak a számítógéphez (például merevlemezek, kamerák vagy Wi-Fi modulok). Ez lehetővé teszi, hogy védje számítógépét a fertőzésektől, ha ilyen eszközök vannak csatlakoztatva, valamint megelőzi az adatveszteséget- vagy szivárgást.

Webfelügyelő

A Webfelügyelő kezeli a felhasználók hozzáférését a webes erőforrásokhoz. Ez csökkenti a forgalmat és a munkaidő nem megfelelő használatát. Ha a felhasználó a Webfelügyelő által korlátozott weboldalt próbál megnyitni, a Kaspersky Endpoint Security letiltja a hozzáférést vagy figyelmeztetést jelenít meg.

Adaptív Anomáliafelügyelő

Az Adaptív Anomáliafelügyelő összetevő megfigyeli és letiltja azokat a tevékenységeket, amelyek nem megszokottak a cég hálózatán található számítógépeken. Az Adaptív Anomáliafelügyelő egy szabálycsoport alapján követi nyomon a nem jellemző viselkedést (például a Microsoft PowerShell indítása egy Office-alkalmazásból szabályt). A szabályokat a Kaspersky szakemberei állították össze a rosszindulatú tevékenységek tipikus forgatókönyvei alapján. Konfigurálhatja, hogy az Adaptív Anomáliafelügyelő miként kezelje az egyes szabályokat és engedélyezheti olyan PowerShell szkriptek végrehajtását, amelyek bizonyos feladatokat automatizálnak. A Kaspersky Endpoint Security az alkalmazás adatbázisával együtt frissíti a szabálycsoportokat.

Naplóvizsgálat

A Naplóvizsgálat figyelemmel kíséri a védett környezetek integritását a Windows eseménynapló-elemzésének eredményei alapján. Ha az alkalmazás szokatlan magatartást érzékel a rendszerben, jelzi a rendszergazdának, mert ez a magatartás kibertámadásra tett kísérlet jele is lehet.

Fájlintegritás-figyelő

A Fájlintegritás-figyelő észleli az objektumok (fájlok és mappák) változásait egy adott megfigyelési területen. Ezek a változtatások arra utalhatnak, hogy egy támadó sikeresen átjutott a számítógép védelmén. Ha objektumváltozásokat észlel, az alkalmazás értesíti a rendszergazdát.

Feladatok

Kártevő vizsgálata

A Kaspersky Endpoint Security megvizsgálja a számítógépet vírusok és egyéb fenyegetések szempontjából. A Kártevő vizsgálata segít megelőzni a rosszindulatú programok terjedését, amiket például az alacsony biztonsági szint miatt nem észleltek a védelmi összetevők.

Frissítés

A Kaspersky Endpoint Security letölti a frissített adatbázisokat és alkalmazásmodulokat. A frissítés révén a számítógép védelme fennmarad a legfrissebb vírusok és egyéb fenyegetések ellen. Az alkalmazás frissítésére alapértelmezés szerint automatikusan sor kerül, szükség esetén azonban az adatbázisokat és az alkalmazásmodulokat kézileg is frissítheti.

Utolsó frissítés visszagörgetése

A Kaspersky Endpoint Security visszagörgeti az adatbázisok és modulok legutóbbi frissítését. Ennek köszönhetően szükség esetén az adatbázisokat és az alkalmazásmodulokat vissza lehet görgetni korábbi verziójukra, például akkor, ha az új adatbázisverzió érvénytelen aláírást tartalmaz, ami miatt a Kaspersky Endpoint Security egy biztonságos alkalmazást blokkol.

Integritás ellenőrzés

A Kaspersky Endpoint Security ellenőrzi, hogy az alkalmazás telepítési mappájában lévő alkalmazásmodulok nem sérültek vagy módosultak-e. Ha egy alkalmazásmodul digitális aláírása hibás, akkor az sérültnek minősül.

Adattitkosítás

File Level Encryption

Az összetevő lehetővé teszi fájltitkosítási szabályok létrehozását. Kiválaszthatja az előre definiált mappákat a titkosításhoz, manuálisan kiválaszthat egy mappát, vagy kiterjesztés szerint választhat ki egyes fájlokat.

Teljes lemeztitkosítás

Az összetevő lehetővé teszi a merevlemez titkosítását a Kaspersky lemeztitkosítás vagy a BitLocker meghajtótitkosítás használatával.

Encryption of removable drives

Az összetevő lehetővé teszi a cserélhető meghajtók adatainak védelmét. Használhat teljes lemeztitkosítást vagy fájlszintű titkosítást.

Detection and Response

Endpoint Detection and Response Optimum

Beépített ügynök a Kaspersky Endpoint Detection and Response Optimum megoldáshoz (a továbbiakban: „EDR Optimum”). A Kaspersky Endpoint Detection and Response Expert megoldás a vállalat informatikai infrastruktúrájának védelmét biztosítja a fejlett számítógépes fenyegetések ellen. A megoldás ötvözi a fenyegetések különböző automatikus észlelését, és képes reagálni ezekre a fenyegetésekre, hogy ellensúlyozza a speciális támadásokat, beleértve az új biztonsági réseket, a zsarolóprogramokat, a fájlmentes támadásokat, valamint a legitim rendszereszközöket használó módszereket. A megoldással kapcsolatos további információkért lásd a Kaspersky Endpoint Detection and Response Optimum súgót.

Endpoint Detection and Response Expert

Beépített ügynök a Kaspersky Endpoint Detection and Response Expert megoldáshoz (a továbbiakban: „EDR Expert”). Az EDR Expert több fenyegetésfigyelési és reagálási funkciót kínál, mint az EDR Optimum. A megoldással kapcsolatos további információkért lásd a Kaspersky Endpoint Detection and Response Expert súgót.

Kaspersky Sandbox

Beépített ügynök a Kaspersky Sandbox megoldáshoz. A Kaspersky Sandbox megoldás észleli és automatikusan blokkolja a speciális fenyegetéseket a számítógépeken. A Kaspersky Sandbox az objektumok viselkedésének elemzésével észleli a rosszindulatú tevékenységeket és a vállalat informatikai infrastruktúrája elleni célzott támadásokra jellemző műveleteket. A Kaspersky Sandbox a Microsoft Windows operációs rendszerek telepített virtuális képeivel speciális kiszolgálókon elemzi és vizsgálja az objektumokat (Kaspersky Sandbox-kiszolgálók). A megoldás részleteit a Kaspersky Sandbox súgóban találja.

Managed Detection and Response

Beépített ügynök a Kaspersky Managed Detection and Response megoldás működésének támogatásához. A Kaspersky Managed Detection and Response (MDR) megoldás automatikusan észleli és elemzi az infrastruktúrában bekövetkező biztonsági incidenseket. Ehhez az MDR a végpontoktól és a gépi tanulásból kapott telemetriai adatokat használja. Az MDR incidensadatokat küld a Kaspersky szakértőinek. A szakértők ezután feldolgozhatják az incidenst, és például új bejegyzést adhatnak hozzá a vírusadatbázisokhoz. Alternatív megoldásként a szakértők javaslatokat tehetnek az incidens feldolgozására, és például javasolhatják a számítógép leválasztását a hálózatról. A megoldás működéséről részletes információt a Kaspersky Managed Detection and Response súgójában talál.

A Súgó ezen részében az alábbiakról olvashat:

Forgalmazási készlet

Hardveres és szoftveres rendszerkövetelmények

Az operációs rendszer típusától függően elérhető alkalmazásfunkciók összehasonlítása.

Az alkalmazásfunkciók összehasonlítása a kezelőeszközök alapján.

Kompatibilitás más alkalmazásokkal

Oldal tetejére