Kaspersky Endpoint Security voor Windows

Kaspersky Endpoint Security voor Windows (hierna ook Kaspersky Endpoint Security genoemd) biedt een uitgebreide computerbescherming tegen verschillende soorten dreigingen en netwerk- en phishingaanvallen.

Het programma is niet bedoeld voor gebruik in technologische processen waarbij geautomatiseerde controlesystemen betrokken zijn. Om apparaten in dergelijke systemen te beschermen, wordt het aanbevolen om Kaspersky Industrial CyberSecurity voor Nodes programma te gebruiken.

Technologieën voor detectie van dreigingen

Machine learning

Kaspersky Endpoint Security gebruikt een model gebaseerd op machine learning. Het model is ontwikkeld door experts van Kaspersky. Gegevens over dreigingen worden continu aan het model toegevoegd vanaf KSN (modeltraining).

Cloud- analyse

Kaspersky Endpoint Security krijgt van het Kaspersky Security Network gegevens over dreigingen. Kaspersky Security Network (KSN) is een infrastructuur van cloudservices die toegang biedt tot de online Knowledge Base van Kaspersky. Deze Knowledge Base bevat informatie over de reputatie van bestanden, webbronnen en software.

Geavanceerde analyse

Kaspersky Endpoint Security gebruikt gegevens over dreigingen toegevoegd door virusanalisten van Kaspersky. Virusanalisten evalueren objecten als de reputatie van een object niet automatisch kan worden bepaald.

Gedrags- analyse

Kaspersky Endpoint Security analyseert de activiteit van een object in realtime.

Automatische analyse

Kaspersky Endpoint Security krijgt gegevens van een systeem dat objecten automatisch analyseert. Het systeem verwerkt alle objecten die naar Kaspersky worden verstuurd. Vervolgens bepaalt het systeem de reputatie van het object en voegt het de gegevens aan de antivirusdatabases toe. Als het systeem de reputatie van het object niet kan bepalen, stuurt het systeem een verzoek naar de Kaspersky-virusanalisten.

Kaspersky Sandbox

Kaspersky Endpoint Security verwerkt het object in een virtuele machine. Kaspersky Sandbox analyseert het gedrag van het object en neemt een beslissing over de reputatie. Deze technologie is alleen beschikbaar als u de Kaspersky Sandbox-oplossing gebruikt.

Cloud Sandbox

Kaspersky Endpoint Security scant objecten in een geïsoleerde omgeving aangeboden door Kaspersky. Cloud Sandbox-technologie is permanent ingeschakeld en is beschikbaar voor alle gebruikers van Kaspersky Security Network, ongeacht het type licentie dat ze gebruiken. Als u Endpoint Detection and Response Optimum al heeft geïmplementeerd, kunt u een aparte teller inschakelen voor door Cloud Sandbox gedetecteerde dreigingen.

Keuzelijst

Elk soort dreiging wordt door een speciaal onderdeel afgehandeld. Onderdelen kunnen afzonderlijk worden in- of uitgeschakeld en hun instellingen kunnen worden geconfigureerd.

Keuzelijst

Gedeelte	Onderdeel
Essential Threat Protection	File Threat Protection Met het onderdeel File Threat Protection voorkomt u dat het bestandssysteem van de computer geïnfecteerd raakt. Standaard bevindt het onderdeel File Threat Protection zich permanent in het RAM van de computer. Het onderdeel scant bestanden op alle schijven van de computer, evenals op aangesloten schijven. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en heuristische analyse. Web Threat Protection Het onderdeel Web Threat Protection voorkomt downloads van schadelijke bestanden vanaf het internet en blokkeert ook schadelijke en phishingwebsites. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en heuristische analyse. Mail Threat Protection Het onderdeel Mail Threat Protection scant de bijlagen van inkomende en uitgaande e-mailberichten op virussen en andere dreigingen. Dit onderdeel scant ook berichten op schadelijke links en phishinglinks. Het onderdeel Mail Threat Protection bevindt zich standaard permanent in het RAM van de computer en scant alle berichten die worden ontvangen of verzonden met de protocollen POP3, SMTP, IMAP of NNTP of de Microsoft Office Outlook-mailclient (MAPI). Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en heuristische analyse. Network Threat Protection Het onderdeel Network Threat Protection scant inkomend netwerkverkeer op activiteit die kenmerkend is voor netwerkaanvallen. Wanneer Kaspersky Endpoint Security een poging tot netwerkaanval op de computer van een gebruiker detecteert, blokkeert het de netwerkverbinding met de aanvallende computer. Beschrijvingen van momenteel bekende soorten netwerkaanvallen en methoden om ze te bestrijden, worden via de databases van Kaspersky Endpoint Security geleverd. De lijst met netwerkaanvallen die worden gedetecteerd door het onderdeel Network Threat Protection wordt bijgewerkt wanneer de databases en de modules van het programma worden bijgewerkt. Firewall De Firewall blokkeert ongeautoriseerde verbindingen met de computer tijdens het werken op internet of een lokaal netwerk. De Firewall controleert ook de netwerkactiviteit van programma's op de computer. Hierdoor kunt u uw bedrijfs-LAN beschermen tegen identiteitsdiefstal en andere aanvallen. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en vooraf gedefinieerde netwerkregels. BadUSB Attack Prevention Het onderdeel BadUSB Attack Prevention voorkomt dat geïnfecteerde USB-apparaten zich voordoen als een toetsenbord wanneer ze op de computer worden aangesloten. AMSI-bescherming AMSI-beschermingsonderdeel is ontwikkeld als ondersteuning voor de Antimalware Scan Interface van Microsoft. Dankzij de Antimalware Scan Interface (AMSI) kunnen programma's van andere leveranciers met AMSI-ondersteuning objecten (bijvoorbeeld PowerShell-scripts) versturen naar Kaspersky Endpoint Security om ze te laten scannen en om vervolgens de resultaten van de scans voor deze objecten te ontvangen.
Advanced Threat Protection	Kaspersky Security Network Kaspersky Security Network (KSN) is een infrastructuur van cloudservices die toegang biedt tot de online Knowledge Base van Kaspersky. Deze Knowledge Base bevat informatie over de reputatie van bestanden, webbronnen en software. Het gebruik van gegevens uit Kaspersky Security Network zorgt niet alleen voor een snellere respons door Kaspersky Endpoint Security bij nieuwe dreigingen maar verbetert ook de prestaties van bepaalde beschermingsonderdelen en verlaagt de kans op false positives. Als u deelneemt aan Kaspersky Security Network, ontvangt Kaspersky Endpoint Security van de KSN-services informatie over de categorie en reputatie van gescande bestanden, alsook informatie over de reputatie van gescande webadressen. Gedragsdetectie Het onderdeel Gedragsdetectie ontvangt gegevens over de acties van programma's op de computer en geeft deze gegevens door aan andere beschermingsonderdelen om hun prestaties te verbeteren. Het onderdeel Gedragsdetectie gebruikt definities van gedragspatronen (BSS) voor programma's. Als een programma-activiteit overeenkomt met een behavior stream signature, voert Kaspersky Endpoint Security de geselecteerde responsieve actie uit. De functionaliteit van Kaspersky Endpoint Security op basis van de definities van gedragspatronen levert een proactieve bescherming voor de computer. Exploit-preventie Het onderdeel Exploit-preventie detecteert programmacode die kwetsbaarheden op de computer uitbuit om bevoegdheden van beheerders te misbruiken of om schadelijke activiteit uit te voeren. Exploits kunnen bijvoorbeeld aanvallen met bufferoverschrijdingen gebruiken. Hiervoor verstuurt de exploit een grote hoeveelheid gegevens naar een kwetsbaar programma. Wanneer deze gegevens worden verwerkt, voert het kwetsbare programma schadelijke code uit. Door deze aanval kan de exploit een onbevoegde installatie van malware starten. Wanneer er zonder medeweten van de gebruiker wordt geprobeerd om een uitvoerbaar bestand te starten met een kwetsbaar programma, belet Kaspersky Endpoint Security dat het bestand wordt gestart en brengt het de gebruiker op de hoogte. Host Intrusion Prevention Het onderdeel Host Intrusion Prevention voorkomt dat programma's acties uitvoeren die mogelijk gevaarlijk zijn voor het besturingssysteem en controleert de toegang tot bronnen van het besturingssysteem en persoonlijke gegevens. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases en de Kaspersky Security Network-cloudservice. Remediation Engine Via Remediation Engine kan Kaspersky Endpoint Security acties van malware in het besturingssysteem terugdraaien.
Security Controls	Programmacontrole Programmacontrole beheert het opstarten van applicaties op de computers van gebruikers. Hiermee kunt u een bedrijfsbeveiligingsbeleid implementeren bij het gebruik van programma's. Programmacontrole vermindert ook het risico op computerinfectie door de toegang tot programma's te beperken. Apparaatcontrole Apparaatcontrole beheert de toegang van gebruikers tot apparaten die zijn geïnstalleerd in of aangesloten op de computer (bijvoorbeeld harde schijven, camera's of wifi-apparaten). Met dit onderdeel kunt u de computer beschermen tegen infecties en datalekken voorkomen wanneer zulke apparaten worden aangesloten. Webcontrole Webcontrole beheert de toegang van gebruikers tot webbronnen. Het onderdeel helpt zo het verkeersvolume en het misbruik van werkuren verminderen. Als een gebruiker een website probeert te openen die is beperkt door Webcontrole, blokkeert Kaspersky Endpoint Security de toegang of toont het een waarschuwing. Adaptieve controle op afwijkingen Het onderdeel Adaptieve controle op afwijkingen bewaakt en blokkeert acties die niet kenmerkend zijn voor de computers in het bedrijfsnetwerk. Adaptieve controle op afwijkingen gebruikt een aantal regels om afwijkend gedrag bij te houden (bijvoorbeeld de regel Start van Windows PowerShell via Office-programma). Regels worden door Kaspersky-experts gemaakt op basis van kenmerkende scenario's van malware-activiteit. U kunt configureren hoe Adaptieve controle op afwijkingen elke regel moet gebruiken en bijvoorbeeld toestaan dat PowerShell-scripts voor de automatisering van bepaalde workflows worden uitgevoerd. Kaspersky Endpoint Security updatet de reeks regels samen met de programmadatabases. Logboekinspectie Log Inspectie bewaakt de integriteit van de beschermde omgeving op basis van de inspectieresultaten van het Windows-gebeurtenislogboek. Wanneer het programma tekenen van atypisch gedrag in het systeem detecteert, informeert het de beheerder, omdat dit gedrag kan wijzen op een poging tot cyberaanval. Bestandsintegriteitsmonitor Integriteitsmonitor voor bestanden detecteert wijzigingen in objecten (bestanden en mappen) in een bepaald bewakingsgebied. Deze wijzigingen kunnen wijzen op inbreuk van de computerbeveiliging. Wanneer objectwijzigingen worden gedetecteerd, informeert jet programma de beheerder.
Taken	Malware-scan Kaspersky Endpoint Security scant de computer op virussen en andere bedreigingen. De Malwarescan helpt malware te vermijden die niet is gedetecteerd door beschermingsonderdelen, bijvoorbeeld wegens een laag ingesteld beveiligingsniveau. Update Kaspersky Endpoint Security downloadt bijgewerkte databases en programmamodules. Updates houden de computer beschermd tegen de nieuwste virussen en andere dreigingen. Het programma wordt standaard automatisch bijgewerkt maar u kunt indien nodig de databases en de programmamodules handmatig bijwerken. Laatste update terugdraaien Kaspersky Endpoint Security draait de laatste update van de databases en de modules terug. Zo kunt u indien nodig de databases en de programmamodules terugdraaien naar hun vorige versies wanneer de nieuwe databaseversie bijvoorbeeld een ongeldige definitie bevat waardoor Kaspersky Endpoint Security een veilig programma blokkeert. Integriteitscontrole Kaspersky Endpoint Security controleert de programmamodules in de installatiemap van het programma op beschadiging of wijzigingen. Als een programmamodule een onjuiste digitale handtekening heeft, wordt de module als beschadigd beschouwd.
Gegevensencryptie	File Level Encryption Met dit onderdeel kunt u encryptieregels voor bestanden maken. U kunt vooraf gedefinieerde mappen selecteren die u wilt encrypten, een map handmatig selecteren of individuele bestanden volgens extensie selecteren. Full Disk Encryption Met dit onderdeel kunt u de harde schijf encrypten met Kaspersky Disk Encryption of BitLocker-stationsversleuteling. Encryption of removable drives Met dit onderdeel kunt u gegevens op verwisselbare schijven beschermen. U kunt Full Disk Encryption (FDE) of File Level Encryption (FLE) gebruiken.
Detection and Response	Endpoint Detection and Response Optimum Ingebouwde agent voor de Kaspersky Endpoint Detection and Response Optimum-oplossing (hierna ook "EDR Optimum" genoemd). Kaspersky Endpoint Detection and Response Expert is een oplossing die de IT-infrastructuur van het bedrijf beschermt tegen geavanceerde digitale dreigingen. De functionaliteit van de oplossing combineert de automatische detectie van dreigingen met de respons op deze dreigingen om geavanceerde aanvallen te neutraliseren, zoals nieuwe exploits, ransomware, bestandsloze aanvallen en methoden met legitieme hulpprogramma's van het systeem. Voor meer informatie over de oplossing raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum. Endpoint Detection and Response Expert Ingebouwde agent voor de Kaspersky Endpoint Detection and Response Expert-oplossing (hierna ook "EDR Expert" genoemd). EDR Expert biedt meer bewaking van dreigingen en reactie-functionaliteit dan EDR Optimum. Voor meer informatie over de oplossing raadpleegt u de Help van Kaspersky Endpoint Detection and Response Expert. Kaspersky Sandbox Ingebouwde agent voor de Kaspersky Sandbox-oplossing. De Kaspersky Sandbox-oplossing detecteert en blokkeert automatisch geavanceerde dreigingen op computers. Kaspersky Sandbox analyseert het gedrag van objecten om schadelijke activiteit en activiteit kenmerkend voor doelgerichte aanvallen op de IT-infrastructuur van het bedrijf te detecteren. Kaspersky Sandbox analyseert en scant objecten op speciale servers met geïmplementeerde virtuele kopieën van Microsoft Windows-besturingssystemen (Kaspersky Sandbox-servers). Voor meer informatie over de oplossing gaat u naar de Help van Kaspersky Sandbox. Managed Detection and Response Ingebouwde agent voor de ondersteuning van de werking van de Kaspersky Managed Detection and Response-oplossing is toegevoegd. De Kaspersky Managed Detection and Response (MDR)-oplossing detecteert en analyseert automatisch beveiligingsincidenten in uw bedrijf. Hiertoe gebruikt MDR telemetriegegevens van eindpunten en machine learning. MDR stuurt incidentgegevens naar Kaspersky-experts. De experts kunnen vervolgens het incident verwerken en bijvoorbeeld een nieuwe vermelding toevoegen aan de antivirusdatabases. Of de experts kunnen aanbevelingen geven voor de verwerking van het incident en bijvoorbeeld voorstellen om de computer te isoleren van het netwerk. Voor gedetailleerde informatie over de werking van de oplossing raadpleegt u de Help van Kaspersky Managed Detection and Response.

Gedeelte

Onderdeel

Essential Threat Protection

File Threat Protection

Met het onderdeel File Threat Protection voorkomt u dat het bestandssysteem van de computer geïnfecteerd raakt. Standaard bevindt het onderdeel File Threat Protection zich permanent in het RAM van de computer. Het onderdeel scant bestanden op alle schijven van de computer, evenals op aangesloten schijven. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en heuristische analyse.

Web Threat Protection

Het onderdeel Web Threat Protection voorkomt downloads van schadelijke bestanden vanaf het internet en blokkeert ook schadelijke en phishingwebsites. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en heuristische analyse.

Mail Threat Protection

Het onderdeel Mail Threat Protection scant de bijlagen van inkomende en uitgaande e-mailberichten op virussen en andere dreigingen. Dit onderdeel scant ook berichten op schadelijke links en phishinglinks. Het onderdeel Mail Threat Protection bevindt zich standaard permanent in het RAM van de computer en scant alle berichten die worden ontvangen of verzonden met de protocollen POP3, SMTP, IMAP of NNTP of de Microsoft Office Outlook-mailclient (MAPI). Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en heuristische analyse.

Network Threat Protection

Het onderdeel Network Threat Protection scant inkomend netwerkverkeer op activiteit die kenmerkend is voor netwerkaanvallen. Wanneer Kaspersky Endpoint Security een poging tot netwerkaanval op de computer van een gebruiker detecteert, blokkeert het de netwerkverbinding met de aanvallende computer. Beschrijvingen van momenteel bekende soorten netwerkaanvallen en methoden om ze te bestrijden, worden via de databases van Kaspersky Endpoint Security geleverd. De lijst met netwerkaanvallen die worden gedetecteerd door het onderdeel Network Threat Protection wordt bijgewerkt wanneer de databases en de modules van het programma worden bijgewerkt.

Firewall

De Firewall blokkeert ongeautoriseerde verbindingen met de computer tijdens het werken op internet of een lokaal netwerk. De Firewall controleert ook de netwerkactiviteit van programma's op de computer. Hierdoor kunt u uw bedrijfs-LAN beschermen tegen identiteitsdiefstal en andere aanvallen. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en vooraf gedefinieerde netwerkregels.

BadUSB Attack Prevention

Het onderdeel BadUSB Attack Prevention voorkomt dat geïnfecteerde USB-apparaten zich voordoen als een toetsenbord wanneer ze op de computer worden aangesloten.

AMSI-bescherming

AMSI-beschermingsonderdeel is ontwikkeld als ondersteuning voor de Antimalware Scan Interface van Microsoft. Dankzij de Antimalware Scan Interface (AMSI) kunnen programma's van andere leveranciers met AMSI-ondersteuning objecten (bijvoorbeeld PowerShell-scripts) versturen naar Kaspersky Endpoint Security om ze te laten scannen en om vervolgens de resultaten van de scans voor deze objecten te ontvangen.

Advanced Threat Protection

Kaspersky Security Network

Kaspersky Security Network (KSN) is een infrastructuur van cloudservices die toegang biedt tot de online Knowledge Base van Kaspersky. Deze Knowledge Base bevat informatie over de reputatie van bestanden, webbronnen en software. Het gebruik van gegevens uit Kaspersky Security Network zorgt niet alleen voor een snellere respons door Kaspersky Endpoint Security bij nieuwe dreigingen maar verbetert ook de prestaties van bepaalde beschermingsonderdelen en verlaagt de kans op false positives. Als u deelneemt aan Kaspersky Security Network, ontvangt Kaspersky Endpoint Security van de KSN-services informatie over de categorie en reputatie van gescande bestanden, alsook informatie over de reputatie van gescande webadressen.

Gedragsdetectie

Het onderdeel Gedragsdetectie ontvangt gegevens over de acties van programma's op de computer en geeft deze gegevens door aan andere beschermingsonderdelen om hun prestaties te verbeteren. Het onderdeel Gedragsdetectie gebruikt definities van gedragspatronen (BSS) voor programma's. Als een programma-activiteit overeenkomt met een behavior stream signature, voert Kaspersky Endpoint Security de geselecteerde responsieve actie uit. De functionaliteit van Kaspersky Endpoint Security op basis van de definities van gedragspatronen levert een proactieve bescherming voor de computer.

Exploit-preventie

Het onderdeel Exploit-preventie detecteert programmacode die kwetsbaarheden op de computer uitbuit om bevoegdheden van beheerders te misbruiken of om schadelijke activiteit uit te voeren. Exploits kunnen bijvoorbeeld aanvallen met bufferoverschrijdingen gebruiken. Hiervoor verstuurt de exploit een grote hoeveelheid gegevens naar een kwetsbaar programma. Wanneer deze gegevens worden verwerkt, voert het kwetsbare programma schadelijke code uit. Door deze aanval kan de exploit een onbevoegde installatie van malware starten. Wanneer er zonder medeweten van de gebruiker wordt geprobeerd om een uitvoerbaar bestand te starten met een kwetsbaar programma, belet Kaspersky Endpoint Security dat het bestand wordt gestart en brengt het de gebruiker op de hoogte.

Host Intrusion Prevention

Het onderdeel Host Intrusion Prevention voorkomt dat programma's acties uitvoeren die mogelijk gevaarlijk zijn voor het besturingssysteem en controleert de toegang tot bronnen van het besturingssysteem en persoonlijke gegevens. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases en de Kaspersky Security Network-cloudservice.

Remediation Engine

Via Remediation Engine kan Kaspersky Endpoint Security acties van malware in het besturingssysteem terugdraaien.

Security Controls

Programmacontrole

Programmacontrole beheert het opstarten van applicaties op de computers van gebruikers. Hiermee kunt u een bedrijfsbeveiligingsbeleid implementeren bij het gebruik van programma's. Programmacontrole vermindert ook het risico op computerinfectie door de toegang tot programma's te beperken.

Apparaatcontrole

Apparaatcontrole beheert de toegang van gebruikers tot apparaten die zijn geïnstalleerd in of aangesloten op de computer (bijvoorbeeld harde schijven, camera's of wifi-apparaten). Met dit onderdeel kunt u de computer beschermen tegen infecties en datalekken voorkomen wanneer zulke apparaten worden aangesloten.

Webcontrole

Webcontrole beheert de toegang van gebruikers tot webbronnen. Het onderdeel helpt zo het verkeersvolume en het misbruik van werkuren verminderen. Als een gebruiker een website probeert te openen die is beperkt door Webcontrole, blokkeert Kaspersky Endpoint Security de toegang of toont het een waarschuwing.

Adaptieve controle op afwijkingen

Het onderdeel Adaptieve controle op afwijkingen bewaakt en blokkeert acties die niet kenmerkend zijn voor de computers in het bedrijfsnetwerk. Adaptieve controle op afwijkingen gebruikt een aantal regels om afwijkend gedrag bij te houden (bijvoorbeeld de regel Start van Windows PowerShell via Office-programma). Regels worden door Kaspersky-experts gemaakt op basis van kenmerkende scenario's van malware-activiteit. U kunt configureren hoe Adaptieve controle op afwijkingen elke regel moet gebruiken en bijvoorbeeld toestaan dat PowerShell-scripts voor de automatisering van bepaalde workflows worden uitgevoerd. Kaspersky Endpoint Security updatet de reeks regels samen met de programmadatabases.

Logboekinspectie

Log Inspectie bewaakt de integriteit van de beschermde omgeving op basis van de inspectieresultaten van het Windows-gebeurtenislogboek. Wanneer het programma tekenen van atypisch gedrag in het systeem detecteert, informeert het de beheerder, omdat dit gedrag kan wijzen op een poging tot cyberaanval.

Bestandsintegriteitsmonitor

Integriteitsmonitor voor bestanden detecteert wijzigingen in objecten (bestanden en mappen) in een bepaald bewakingsgebied. Deze wijzigingen kunnen wijzen op inbreuk van de computerbeveiliging. Wanneer objectwijzigingen worden gedetecteerd, informeert jet programma de beheerder.

Taken

Malware-scan

Kaspersky Endpoint Security scant de computer op virussen en andere bedreigingen. De Malwarescan helpt malware te vermijden die niet is gedetecteerd door beschermingsonderdelen, bijvoorbeeld wegens een laag ingesteld beveiligingsniveau.

Update

Kaspersky Endpoint Security downloadt bijgewerkte databases en programmamodules. Updates houden de computer beschermd tegen de nieuwste virussen en andere dreigingen. Het programma wordt standaard automatisch bijgewerkt maar u kunt indien nodig de databases en de programmamodules handmatig bijwerken.

Laatste update terugdraaien

Kaspersky Endpoint Security draait de laatste update van de databases en de modules terug. Zo kunt u indien nodig de databases en de programmamodules terugdraaien naar hun vorige versies wanneer de nieuwe databaseversie bijvoorbeeld een ongeldige definitie bevat waardoor Kaspersky Endpoint Security een veilig programma blokkeert.

Integriteitscontrole

Kaspersky Endpoint Security controleert de programmamodules in de installatiemap van het programma op beschadiging of wijzigingen. Als een programmamodule een onjuiste digitale handtekening heeft, wordt de module als beschadigd beschouwd.

Gegevensencryptie

File Level Encryption

Met dit onderdeel kunt u encryptieregels voor bestanden maken. U kunt vooraf gedefinieerde mappen selecteren die u wilt encrypten, een map handmatig selecteren of individuele bestanden volgens extensie selecteren.

Full Disk Encryption

Met dit onderdeel kunt u de harde schijf encrypten met Kaspersky Disk Encryption of BitLocker-stationsversleuteling.

Encryption of removable drives

Met dit onderdeel kunt u gegevens op verwisselbare schijven beschermen. U kunt Full Disk Encryption (FDE) of File Level Encryption (FLE) gebruiken.

Detection and Response

Endpoint Detection and Response Optimum

Ingebouwde agent voor de Kaspersky Endpoint Detection and Response Optimum-oplossing (hierna ook "EDR Optimum" genoemd). Kaspersky Endpoint Detection and Response Expert is een oplossing die de IT-infrastructuur van het bedrijf beschermt tegen geavanceerde digitale dreigingen. De functionaliteit van de oplossing combineert de automatische detectie van dreigingen met de respons op deze dreigingen om geavanceerde aanvallen te neutraliseren, zoals nieuwe exploits, ransomware, bestandsloze aanvallen en methoden met legitieme hulpprogramma's van het systeem. Voor meer informatie over de oplossing raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum.

Endpoint Detection and Response Expert

Ingebouwde agent voor de Kaspersky Endpoint Detection and Response Expert-oplossing (hierna ook "EDR Expert" genoemd). EDR Expert biedt meer bewaking van dreigingen en reactie-functionaliteit dan EDR Optimum. Voor meer informatie over de oplossing raadpleegt u de Help van Kaspersky Endpoint Detection and Response Expert.

Kaspersky Sandbox

Ingebouwde agent voor de Kaspersky Sandbox-oplossing. De Kaspersky Sandbox-oplossing detecteert en blokkeert automatisch geavanceerde dreigingen op computers. Kaspersky Sandbox analyseert het gedrag van objecten om schadelijke activiteit en activiteit kenmerkend voor doelgerichte aanvallen op de IT-infrastructuur van het bedrijf te detecteren. Kaspersky Sandbox analyseert en scant objecten op speciale servers met geïmplementeerde virtuele kopieën van Microsoft Windows-besturingssystemen (Kaspersky Sandbox-servers). Voor meer informatie over de oplossing gaat u naar de Help van Kaspersky Sandbox.

Managed Detection and Response

Ingebouwde agent voor de ondersteuning van de werking van de Kaspersky Managed Detection and Response-oplossing is toegevoegd. De Kaspersky Managed Detection and Response (MDR)-oplossing detecteert en analyseert automatisch beveiligingsincidenten in uw bedrijf. Hiertoe gebruikt MDR telemetriegegevens van eindpunten en machine learning. MDR stuurt incidentgegevens naar Kaspersky-experts. De experts kunnen vervolgens het incident verwerken en bijvoorbeeld een nieuwe vermelding toevoegen aan de antivirusdatabases. Of de experts kunnen aanbevelingen geven voor de verwerking van het incident en bijvoorbeeld voorstellen om de computer te isoleren van het netwerk. Voor gedetailleerde informatie over de werking van de oplossing raadpleegt u de Help van Kaspersky Managed Detection and Response.

In deze Help-sectie

Software pakket

Hardware- en softwarevereisten

Vergelijking van beschikbare programmafuncties naargelang het type besturingssysteem

Vergelijking van programmafuncties naargelang de beheertools

Compatibiliteit met andere programma’s

Naar boven