Kaspersky Endpoint Security 11.11.0 cho Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Kaspersky Endpoint Security cho Windows Help
- Kaspersky Endpoint Security cho Windows
- Cài đặt và gỡ bỏ ứng dụng
- Triển khai thông qua Kaspersky Security Center
- Cài đặt ứng dụng một cách cục bộ bằng Trình hướng dẫn
- Cài đặt ứng dụng từ xa sử dụng Trình Quản lý Cấu hình Trung tâm Hệ thống
- Mô tả thiết lập cài đặt của tập tin setup.ini
- Thay đổi thành phần ứng dụng
- Nâng cấp từ phiên bản trước của ứng dụng
- Gỡ bỏ ứng dụng
- Cấp giấy phép ứng dụng
- Thông tin về Thỏa thuận giấy phép người dùng cuối
- Thông tin về giấy phép
- Thông tin về chứng chỉ giấy phép
- Thông tin về gói đăng ký
- Thông tin về khóa giấy phép
- Thông tin về mã kích hoạt
- Thông tin về tập tin khóa
- So sánh chức năng ứng dụng tùy thuộc vào loại giấy phép cho máy trạm
- So sánh chức năng ứng dụng tùy thuộc vào loại giấy phép cho máy chủ
- Kích hoạt ứng dụng
- Xem thông tin giấy phép
- Mua giấy phép
- Gia hạn gói đăng ký
- Cung cấp dữ liệu
- Bắt đầu
- Thông tin về Tiện ích Quản lý Kaspersky Endpoint Security cho Windows
- Các cân nhắc đặc biệt khi làm việc với các phiên bản khác nhau của tiện ích quản lý
- Những lưu ý đặc biệt khi sử dụng các giao thức được mã hóa để tương tác với các dịch vụ bên ngoài
- Giao diện ứng dụng
- Bắt đầu
- Quản lý chính sách
- Quản lý tác vụ
- Cấu hình các thiết lập cục bộ của ứng dụng
- Bắt đầu và dừng Kaspersky Endpoint Security
- Tạm ngưng và khôi phục tính năng bảo vệ và kiểm soát máy tính
- Tạo và sử dụng một tập tin thiết lập
- Khôi phục các thiết lập mặc định của ứng dụng
- Quét phần mềm độc hại
- Quét máy tính
- Quét ổ đĩa di động khi chúng được kết nối với máy tính
- Quét trong nền
- Quét từ menu ngữ cảnh
- Kiểm soát tính toàn vẹn của ứng dụng
- Chỉnh sửa phạm vi quét
- Chạy tác vụ quét được lên lịch
- Chạy quét với dưới quyền người dùng khác
- Tối ưu hóa quét
- Cập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụng
- Các kịch bản cập nhật mô-đun ứng dụng và cơ sở dữ liệu
- Bắt đầu và dừng một tác vụ cập nhật
- Bắt đầu một tác vụ cập nhật theo quyền của một tài khoản người dùng khác
- Chọn chế độ chạy tác vụ cập nhật
- Bổ sung một nguồn cập nhật
- Cấu hình cập nhật từ một thư mục được chia sẻ
- Cập nhật mô-đun ứng dụng
- Sử dụng một máy chủ proxy để cập nhật
- Lần hoàn tác bản cập nhật gần nhất
- Làm việc với các mối đe dọa đang hoạt động
- Bảo vệ máy tính
- Bảo vệ mối đe dọa tập tin
- Bật và tắt Bảo vệ mối đe dọa tập tin
- Tự động tạm ngưng Bảo vệ mối đe dọa tập tin
- Thay đổi hành động xử lý tập tin bị nhiễm của thành phần Bảo vệ mối đe dọa tập tin
- Cấu hình phạm vi bảo vệ của thành phần Bảo vệ mối đe dọa tập tin
- Sử dụng các phương thức quét
- Sử dụng công nghệ quét trong hoạt động của thành phần Bảo vệ mối đe dọa tập tin
- Tối ưu quét tập tin
- Quét các tập tin phức hợp
- Thay đổi chế độ quét
- Bảo vệ mối đe dọa web
- Bảo vệ mối đe dọa thư điện tử
- Bật và tắt Bảo vệ mối đe dọa thư điện tử
- Thay đổi hành động xử lý các email bị nhiễm
- Cấu hình phạm vi bảo vệ của thành phần Bảo vệ mối đe dọa thư điện tử
- Quét các tập tin phức hợp được đính kèm email
- Lọc tập tin đính kèm nội dung email
- Xuất và nhập phần mở rộng để lọc tập tin đính kèm
- Quét email trong Microsoft Office Outlook
- Bảo vệ mối đe dọa mạng
- Tường lửa
- Phòng chống Tấn công BadUSB
- Bảo vệ AMSI
- Phòng chống khai thác
- Phát hiện hành vi
- Bật và tắt Phát hiện hành vi
- Chọn hành động để thực hiện khi phát hiện hoạt động của phần mềm độc hại
- Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài
- Bật hoặc tắt bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài
- Chọn hành động khi phát hiện nỗ lực mã hóa các thư mục được chia sẻ từ bên ngoài
- Tạo một loại trừ cho tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài
- Cấu hình các địa chỉ được loại trừ khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài
- Xuất và nhập danh sách loại trừ từ Bật tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài
- Phòng chống xâm nhập máy chủ
- Bật và tắt Phòng chống xâm nhập máy chủ
- Quản lý các nhóm tin tưởng ứng dụng
- Thay đổi nhóm tin tưởng của một ứng dụng
- Cấu hình quyền của nhóm tin tưởng
- Chọn một nhóm tin tưởng cho các ứng dụng được khởi động trước Kaspersky Endpoint Security
- Chọn một nhóm tin tưởng cho các ứng dụng không xác định
- Chọn một nhóm tin tưởng cho các ứng dụng được ký bằng chữ ký số
- Quản lý các quyền của ứng dụng
- Bảo vệ tài nguyên hệ điều hành và dữ liệu cá nhân
- Xóa thông tin về các ứng dụng không sử dụng
- Giám sát Phòng chống xâm nhập máy chủ
- Bảo vệ quyền truy cập âm thanh và video
- Công cụ khắc phục
- Kaspersky Security Network
- Quét kết nối được mã hóa
- Xóa sạch dữ liệu
- Bảo vệ mối đe dọa tập tin
- Kiểm soát máy tính
- Kiểm soát Web
- Bật và tắt Kiểm soát Web
- Hành động với quy tắc truy cập tài nguyên web
- Xuất và nhập danh sách địa chỉ tài nguyên web
- Giám sát hoạt động truy cập Internet của người dùng
- Sửa mẫu thông điệp Kiểm soát Web
- Sửa mặt nạ cho các địa chỉ tài nguyên web
- Di chuyển quy tắc truy cập tài nguyên web từ phiên bản cũ của ứng dụng
- Kiểm soát Thiết bị
- Bật và tắt Kiểm soát thiết bị
- Thông tin về quy tắc truy cập
- Sửa đổi một quy tắc truy cập thiết bị
- Sửa một quy tắc truy cập bus kết nối
- Bổ sung một mạng Wi-Fi vào danh sách được tin tưởng
- Giám sát việc sử dụng ổ đĩa di động
- Thay đổi thời gian lưu vào bộ nhớ đệm
- Hành động với các thiết bị được tin tưởng
- Nhận truy cập đến một thiết bị bị chặn
- Sửa mẫu thông điệp Kiểm soát thiết bị
- Anti-Bridging
- Kiểm soát thích ứng sự cố
- Bật và tắt Kiểm soát thích ứng sự cố
- Bật và tắt một quy tắc Kiểm soát thích ứng sự cố
- Sửa hành động được thực hiện khi một quy tắc Kiểm soát thích ứng sự cố được kích hoạt
- Tạo loại trừ cho một quy tắc Kiểm soát thích ứng sự cố
- Xuất và nhập các loại trừ cho quy tắc Kiểm soát thích ứng sự cố
- Áp dụng bản cập nhật cho các quy tắc của Kiểm soát thích ứng sự cố
- Chỉnh sửa khuôn mẫu tin nhắn Kiểm soát thích ứng sự cố
- Xem các báo cáo Kiểm soát thích ứng sự cố
- Kiểm soát ứng dụng
- Giới hạn chức năng của Kiểm soát ứng dụng
- Truy xuất thông tin về các ứng dụng được cài đặt trên máy tính của người dùng
- Bật và tắt Kiểm soát ứng dụng
- Chọn chế độ Kiểm soát ứng dụng
- Quản lý các Quy tắc Kiểm soát ứng dụng
- Bổ sung một điều kiện kích hoạt cho quy tắc Kiểm soát ứng dụng
- Bổ sung các tập tin thực thi từ thư mục Tập tin thực thi đến danh mục ứng dụng
- Bổ sung các tập tin thực thi liên quan đến sự kiện vào danh mục ứng dụng
- Thêm một Quy tắc kiểm soát ứng dụng
- Thay đổi trạng thái của một quy tắc Kiểm soát ứng dụng qua Kaspersky Security Center
- Xuất và nhập các Quy tắc kiểm soát ứng dụng
- Xem các sự kiện từ hoạt động của thành phần Kiểm soát ứng dụng
- Xem một báo cáo về các ứng dụng bị chặn
- Kiểm tra các Quy tắc Kiểm soát ứng dụng
- Quản lý hoạt động ứng dụng
- Quy tắc tạo đại diện tên cho tập tin hoặc thư mục
- Sửa mẫu thông điệp Kiểm soát ứng dụng
- Biện pháp tốt nhất để triển khai danh sách các ứng dụng được phép
- Giám sát cổng mạng
- Kiểm tra nhật ký
- Giám sát tính toàn vẹn của tập tin
- Kiểm soát Web
- Bảo vệ bằng mật khẩu
- Khu vực tin tưởng
- Quản lý Sao lưu
- Dịch vụ thông báo
- Quản lý báo cáo
- Tự bảo vệ cho Kaspersky Endpoint Security
- Kết quả hoạt động và tính tương thích với các ứng dụng khác của Kaspersky Endpoint Security
- Mã hóa dữ liệu
- Hạn chế của chức năng mã hóa
- Thay đổi độ dài của khóa mã hóa (AES56 / AES256)
- Kaspersky Disk Encryption
- Các tính năng đặc biệt của mã hóa ổ SSD
- Khởi chạy Kaspersky Disk Encryption
- Tạo một danh sách các ổ cứng được loại trừ khỏi tác vụ mã hóa
- Xuất và nhập một danh sách các ổ đĩa cứng được loại trừ khỏi tác vụ mã hóa
- Bật công nghệ Single Sign-On (SSO)
- Quản lý tài khoản Authentication Agent
- Sử dụng token và thẻ thông minh với Authentication Agent
- Giải mã ổ cứng
- Khôi phục quyền truy cập vào ổ đĩa được bảo vệ bởi công nghệ Kaspersky Disk Encryption
- Đăng nhập bằng tài khoản dịch vụ Authentication Agent
- Cập nhật hệ điều hành
- Loại trừ lỗi của bản cập nhật chức năng mã hóa
- Chọn cấp độ truy vết Authentication Agent
- Chỉnh sửa văn bản trợ giúp Authentication Agent
- Xóa các đối tượng và dữ liệu còn lại sau khi kiểm tra hoạt động của Authentication Agent
- Quản lý BitLocker
- Mã hóa mức độ tập tin trên các ổ đĩa máy tính cục bộ
- Mã hóa các tập tin trên ổ đĩa nội bộ của máy tính
- Tạo quy tắc truy cập tập tin được mã hóa cho ứng dụng
- Mã hóa những tập tin được tạo hoặc sửa đổi bởi những ứng dụng cụ thể
- Tạo một quy tắc giải mã
- Giải mã các tập tin trên ổ đĩa nội bộ trên máy tính
- Tạo các gói mã hóa
- Khôi phục quyền truy cập vào các tập tin được mã hóa
- Khôi phục truy cập đến dữ liệu được mã hóa sau khi hỏng hệ điều hành
- Sửa mẫu thông điệp truy cập tập tin được mã hóa
- Mã hóa ổ đĩa di động
- Xem chi tiết mã hóa dữ liệu
- Làm việc với các thiết bị được mã hóa khi không có truy cập đến chúng
- Các giải pháp Detection and Response
- Kaspersky Endpoint Agent
- Managed Detection and Response
- Endpoint Detection and Response
- Tích hợp với Kaspersky Endpoint Detection and Response
- Chuyển sang từ Kaspersky Endpoint Agent
- Quét các dấu hiệu về sự xâm nhập (tác vụ tiêu chuẩn)
- Di chuyển tập tin đến Khu vực cách ly
- Lấy tập tin
- Xóa tập tin
- Khởi chạy tiến trình
- Chấm dứt tiến trình
- Phòng chống thực thi
- Cách ly mạng máy tính
- Cloud Sandbox
- Phụ lục 1. Các phần mở rộng tập tin được hỗ trợ cho Phòng chống thực thi
- Phụ lục 2. Các trình thông dịch tập lệnh được hỗ trợ
- Phụ lục 3. Phạm vi quét IOC trong registry (RegistryItem)
- Phụ lục 4. Các yêu cầu của tập tin IOC
- Kaspersky Sandbox
- Kaspersky Anti Targeted Attack Platform (KATA EDR)
- Quản lý Khu vực cách ly
- Kaspersky Security cho Windows Server
- Quản lý ứng dụng từ dòng lệnh
- Cài đặt ứng dụng
- Kích hoạt ứng dụng
- Gỡ bỏ ứng dụng
- Các lệnh AVP
- SCAN. Quét phần mềm độc hại
- UPDATE. Cập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụng
- ROLLBACK. Lần hoàn tác bản cập nhật gần nhất
- TRACES. Truy vết
- START. Bắt đầu hồ sơ
- STOP. Dừng một hồ sơ
- STATUS. Trạng thái hồ sơ
- STATISTICS. Thống kê hoạt động của hồ sơ
- RESTORE. Khôi phục các tập tin từ Sao lưu
- EXPORT. Xuất thiết lập ứng dụng
- IMPORT. Nhập thiết lập ứng dụng
- ADDKEY. Áp dụng một tập tin khóa
- LICENSE. Cấp giấy phép
- RENEW. Mua giấy phép
- PBATESTRESET. Đặt lại kết quả kiểm tra ổ đĩa trước khi mã hóa ổ đĩa
- EXIT. Thoát khỏi ứng dụng
- EXITPOLICY. Tắt chính sách
- STARTPOLICY. Bật chính sách
- DISABLE. Tắt bảo vệ
- SPYWARE. Phát hiện phần mềm gián điệp
- KSN. Chuyển đổi KSN Toàn cầu/Riêng
- Các lệnh KESCLI
- Quét. Quét phần mềm độc hại
- GetScanState. Trạng thái hoàn thành tác vụ quét
- GetLastScanTime. Xác định thời gian hoàn thành tác vụ quét
- GetThreats. Nhận dữ liệu về các mối đe dọa được phát hiện
- UpdateDefinitions. Cập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụng
- GetDefinitionState. Xác định thời gian hoàn thành tác vụ cập nhật
- EnableRTP. Bật bảo vệ
- GetRealTimeProtectionState. Trạng thái của thành phần Bảo vệ mối đe dọa tập tin
- Phiên bản. Xác định phiên bản của ứng dụng
- Lệnh quản lý Detection and Response
- Các mã lỗi
- Phụ lục. Hồ sơ ứng dụng
- Quản lý ứng dụng thông qua REST API
- Các nguồn thông tin về ứng dụng
- Liên hệ với Hỗ trợ kỹ thuật
- Hạn chế và cảnh báo
- Thuật ngữ
- Authentication Agent
- Báo động giả
- Chứng nhận giấy phép
- Cơ sở dữ liệu diệt virus
- Cơ sở dữ liệu về các địa chỉ web độc hại
- Cơ sở dữ liệu về các địa chỉ web lừa đảo
- Đại diện
- Dạng chuẩn hóa của địa chỉ của một tài nguyên web
- Đối tượng OLE
- Đơn vị cấp chứng chỉ
- IOC
- Khóa bổ sung
- Khóa hiện hoạt
- Khử mã độc
- Mô-đun Nền tảng Tin tưởng
- Network Agent
- Nhóm quản trị
- OpenIOC
- Phạm vi bảo vệ
- Phạm vi quét
- Tác vụ
- Tập tin bị nhiễm
- Tập tin có thể gây nhiễm
- Tập tin IOC
- Tập tin nén
- Trình quản lý tập tin di động
- Phụ lục
- Phụ lục 1. Thiết lập ứng dụng
- Bảo vệ mối đe dọa tập tin
- Bảo vệ mối đe dọa web
- Bảo vệ mối đe dọa thư điện tử
- Bảo vệ mối đe dọa mạng
- Tường lửa
- Phòng chống Tấn công BadUSB
- Bảo vệ AMSI
- Phòng chống khai thác
- Phát hiện hành vi
- Phòng chống xâm nhập máy chủ
- Công cụ khắc phục
- Kaspersky Security Network
- Kiểm tra nhật ký
- Kiểm soát Web
- Kiểm soát Thiết bị
- Kiểm soát ứng dụng
- Kiểm soát thích ứng sự cố
- Giám sát tính toàn vẹn của tập tin
- Cảm biến điểm cuối
- Kaspersky Sandbox
- Endpoint Detection and Response
- Mã hóa toàn bộ ổ đĩa
- Mã hóa mức độ tập tin
- Mã hóa ổ đĩa di động
- Mẫu (mã hóa dữ liệu)
- Loại trừ
- Thiết lập ứng dụng
- Các báo cáo và lưu trữ
- Thiết lập mạng
- Giao diện
- Quản lý thiết lập
- Cập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụng
- Phụ lục 2. Các nhóm tin tưởng của ứng dụng
- Phụ lục 3. Phần mở rộng tập tin để quét nhanh ổ đĩa di động
- Phụ lục 4. Các loại tập tin cho bộ lọc đính kèm Bảo vệ mối đe dọa thư điện tử
- Phụ lục 5. Thiết lập mạng để tương tác với các dịch vụ bên ngoài
- Phụ lục 6. Các sự kiện ứng dụng
- Phụ lục 1. Thiết lập ứng dụng
- Thông tin về mã của bên thứ ba
- Thông báo thương hiệu
Phụ lục 4. Các yêu cầu của tập tin IOC
Khi tạo các tác vụ Quét IOC, hãy xem xét các yêu cầu và hạn chế của
Một tập tin chứa một tập hợp các dấu hiệu về sự xâm nhập (IOC) mà ứng dụng cố gắng đối chiếu để đếm một lần phát hiện. Khả năng phát hiện có thể cao hơn nếu tìm thấy nhiều lượt đối chiếu trùng khớp tuyệt đối với nhiều tập tin IOC cho đối tượng nhờ sau khi có kết quả của tác vụ quét.
- Ứng dụng hỗ trợ các tập tin IOC có phần mở rộng IOC và XML trong phiên bản OpenIOC tiêu chuẩn mở 1.0 và 1.1 để mô tả các dấu hiệu về sự xâm nhập.
- Nếu khi tạo một tác vụ Quét IOC trên dòng lệnh, bạn tải lên các tập tin IOC, một số tập tin trong số đó không được hỗ trợ thì khi tác vụ được chạy, ứng dụng chỉ sử dụng các tập tin IOC được hỗ trợ. Nếu khi tạo một tác vụ Quét IOC trên dòng lệnh, tất cả các tập tin IOC mà bạn tải lên hóa ra không được hỗ trợ thì bạn vẫn có thể chạy tác vụ đó, nhưng sẽ không có bất kỳ dấu hiệu về sự xâm nhập nào được phát hiện. Không thể tải lên các tập tin IOC không được hỗ trợ bằng Bảng điều khiển web hoặc Bảng điều khiển đám mây.
- Quá trình thực thi tác vụ vẫn diễn ra thành công dù có các lỗi ngữ nghĩa và các từ và thẻ IOC không được hỗ trợ trong tập tin IOC. Trong các phần như vậy của tập tin IOC, ứng dụng không phát hiện thấy sự trùng khớp nào.
- Mã định danh của tất cả các tập tin IOCđược sử dụng trong một tác vụ Quét IOC phải có tính duy nhất. Nếu có các tập tin IOC có cùng số mã định danh thì điều đó có thể ảnh hưởng đến kết quả thực thi tác vụ.
Ví dụ về một mã định danh tập tin IOC:
<ioc xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"
id="43e6a866-4f85-4ce2-a369-eabf786ba711"last-modified="2019-05-09T11:08:38" xmlns="http://schemas.mandiant.com/2010/ioc">
- Một tập tin IOC không được có kích thước vượt quá 2 MB. Việc sử dụng các tập tin lớn hơn sẽ khiến các tác vụ Quét IOC kết thúc bằng một lỗi. Tổng dung lượng của tất cả các tập tin được thêm vào bộ sưu tập IOC không được vượt quá 10 MB. Nếu tổng dung lượng của tất cả các tập tin vượt quá 10 MB, bạn cần chia bộ sưu tập IOC và tạo vài tác vụ Quét IOC.
- Bạn nên tạo một tập tin IOC cho mỗi mối đe dọa. Điều này giúp cho việc phân tích kết quả của tác vụ Quét IOC được dễ dàng hơn.
Tập tin mà bạn có thể tải về bằng cách nhấn vào liên kết bên dưới, có chứa một bảng kèm danh sách đầy đủ các từ của tiêu chuẩn OpenIOC.
TẢI XUỐNG TẬP TIN IOC_TERMS.XLSX
Các tính năng và giới hạn hỗ trợ của ứng dụng đối với tiêu chuẩn OpenIOC được hiển thị trong bảng sau.
Các tính năng và giới hạn của hỗ trợ OpenIOC phiên bản 1.0 và 1.1.
Các điều kiện được hỗ trợ |
OpenIOC 1.0:
OpenIOC 1.1:
|
Các thuộc tính điều kiện được hỗ trợ |
OpenIOC 1.1:
|
Các toán tử được hỗ trợ |
|
Các kiểu dữ liệu được hỗ trợ |
|
Các tính năng thông dịch kiểu dữ liệu |
Các kiểu dữ liệu Ứng dụng hỗ trợ thông dịch thiết lập OpenIOC 1.0: Sử dụng toán tử
OpenIOC 1.1: Sử dụng các điều kiện Sử dụng toán tử Ứng dụng hỗ trợ thông dịch các kiểu dữ liệu |