Kaspersky Endpoint Security for Windows

14 lutego 2024

ID 127971

Kaspersky Endpoint Security for Windows (zwany dalej Kaspersky Endpoint Security) zapewnia odpowiednią ochronę komputera przed różnymi typami zagrożeń, atakami sieciowymi i phishingowymi.

Aplikacja nie jest przeznaczona do stosowania w procesach technologicznych wymagających zautomatyzowanych systemów sterowania. Aby chronić urządzenia w takich systemach, zaleca się korzystanie z aplikacji Kaspersky Industrial CyberSecurity for Nodes.

Technologie wykrywania zagrożeń

Uczenie maszynowe

Kaspersky Endpoint Security używa modeli opartych o uczenie maszynowe. Model został opracowany przez ekspertów z firmy Kaspersky. Model jest cały czas uzupełnianymi danymi zagrożeń z KSN (uczenie modelu).

Analiza w chmurze

Kaspersky Endpoint Security pobiera dane zagrożeń z Kaspersky Security Network. Kaspersky Security Network (KSN) jest usługą chmury oferującą dostęp do internetowej Bazy Wiedzy firmy Kaspersky, zawierającej informacje o reputacji plików, zasobów sieciowych oraz oprogramowania.

Analiza ekspercka

Kaspersky Endpoint Security wykorzystuje dane zagrożeń pobrane przez analityków wirusów Kaspersky. Analitycy wirusów oceniają, czy reputacja obiektów nie może zostać określona automatycznie.

Analiza zachowań

Kaspersky Endpoint Security analizuje aktywność obiektu w czasie rzeczywistym.

Analiza automatyczna

Kaspersky Endpoint Security pobiera dane z systemu automatycznej analizy obiektów. System przetwarza wszystkie obiekty, które są wysyłane do Kaspersky. Następnie system określa reputację obiektu i dodaje dane do antywirusowych baz danych. Jeśli system nie może określić reputacji obiektu, system pyta analityków wirusów z Kaspersky.

Kaspersky Sandbox

Kaspersky Endpoint Security przetwarza obiekt na maszynie wirtualnej. Kaspersky Sandbox analizuje zachowanie obiektu i podejmuje decyzję odnośnie jego reputacji. Ta technologia jest dostępna tylko wtedy, gdy używasz rozwiązania Kaspersky Sandbox.

Cloud Sandbox

Kaspersky Endpoint Security skanuje obiekty w izolowanym środowisku zapewnionym przez firmę Kaspersky. Technologia Cloud Sandbox jest stale włączona i jest dostępna dla wszystkich użytkowników Kaspersky Security Network, niezależnie od typu licencji, z której korzystają. Jeżeli wdrożono już Endpoint Detection and Response Optimum, możesz włączyć osobny licznik dla zagrożeń wykrytych przez Cloud Sandbox.

Drzewo wyboru

Każdy typ zagrożenia jest przetwarzany przez dedykowany moduł. Moduły mogą być włączane lub wyłączane niezależnie od siebie.

Drzewo wyboru

Sekcja

Składnik

Podstawowa ochrona przed zagrożeniami

Ochrona plików

Komponent Ochrona plików umożliwia uniknięcie infekcji systemu plików komputera. Domyślnie, składnik Ochrona plików na stałe znajduje się w pamięci RAM komputera. Składnik skanuje pliki na wszystkich dyskach komputera, a także na podłączonych dyskach. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.

Ochrona WWW

Komponent Ochrona WWW zapobiega pobieraniu szkodliwych plików z internetu, a także blokuje szkodliwe i phishingowe strony internetowe. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.

Ochrona poczty

Ochrona poczty skanuje załączniki odbieranych i wysyłanych wiadomości e-mail w poszukiwaniu wirusów i innych zagrożeń. Domyślnie moduł Ochrona poczty na stałe znajduje się w pamięci RAM komputera i skanuje wszystkie wiadomości otrzymane lub wysłane przy użyciu protokołów POP3, SMTP, IMAP lub NNTP albo klienta poczty Microsoft Office Outlook (MAPI). Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.

Ochrona sieci

Składnik Ochrona przed zagrożeniami sieciowymi (zwany także systemem wykrywania włamań) monitoruje przychodzący ruch sieciowy pod kątem aktywności charakterystycznej dla ataków sieciowych. Jeśli Kaspersky Endpoint Security wykryje próbę ataku sieciowego na komputerze użytkownika, zablokuje połączenie sieciowe z komputerem atakującym. Opisy znanych typów ataków sieciowych oraz sposoby ich zwalczania znajdują się w bazach danych programu Kaspersky Endpoint Security. Lista ataków sieciowych, wykrywanych przez komponent Ochrona sieci, jest uaktualniana podczas aktualizacji baz danych i modułów aplikacji.

Zapora sieciowa

Zapora sieciowa blokuje nieautoryzowane połączenia z komputerem podczas pracy w internecie lub sieci lokalnej. Zapora sieciowa kontroluje również aktywność sieciową aplikacji na komputerze. Pozwala to chronić korporacyjną sieć LAN przed kradzieżą tożsamości i innymi atakami. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i predefiniowanych reguł sieciowych.

Ochrona przed atakami BadUSB

Komponent Ochrona przed atakami BadUSB zapobiega podłączeniu do komputera zainfekowanych urządzeń USB emulujących klawiaturę.

Ochrona AMSI

Komponent Ochrona AMSI jest przeznaczony do obsługi Antimalware Scan Interface firmy Microsoft. Antimalware Scan Interface (AMSI) umożliwia aplikacjom firm trzecich z obsługą AMSI wysyłanie obiektów (na przykład, skryptów PowerShell) do Kaspersky Endpoint Security w celu przeprowadzenia dodatkowego skanowania i otrzymania wyników ze skanowania tych obiektów.

Zaawansowana ochrona przed zagrożeniami

Kaspersky Security Network

Kaspersky Security Network (KSN) jest usługą chmury oferującą dostęp do internetowej Bazy Wiedzy firmy Kaspersky, zawierającej informacje o reputacji plików, zasobów sieciowych oraz oprogramowania. Korzystanie z danych z Kaspersky Security Network zapewnia przyspieszenie czasu odpowiedzi programu Kaspersky Endpoint Security na nowe zagrożenia, ulepszenie działania niektórych modułów ochrony oraz zmniejszenie ryzyka fałszywych alarmów. Jeśli uczestniczysz w Kaspersky Security Network, usługi KSN zapewniają Kaspersky Endpoint Security informacje o kategorii i reputacji przeskanowanych plików, a także informacje o reputacji przeskanowanych adresów internetowych.

Wykrywanie zachowań

Komponent Wykrywanie zachowań gromadzi dane na temat działań aplikacji na komputerze i dostarcza te informacje innym składnikom ochrony w celu udoskonalenia ich działania. Komponent Wykrywanie zachowań używa sygnatur strumieni zachowań (BSS) dla aplikacji. Jeśli aktywność aplikacji odpowiada sygnaturze strumienia zachowań, Kaspersky Endpoint Security wykona wybrane działanie. Funkcjonalność Kaspersky Endpoint Security oparta na sygnaturach strumieni zachowań zapewnia ochronę proaktywną komputera.

Ochrona przed exploitami

Komponent Ochrona przed exploitami wykrywa kod programu, który wykorzystuje luki na komputerze, aby użyć uprawnień administratora lub wykonać szkodliwe aktywności. Na przykład, exploity mogą używać ataku typ buffer overflow (przepełnienie bufora). Aby to zrobić, exploit wysyła dużą ilość danych do aplikacji zawierającej lukę. Podczas przetwarzania tych danych aplikacja zawierająca lukę wykona szkodliwy kod. W wyniku tego ataku exploit może uruchomić nieautoryzowaną instalację szkodliwego programu. Po wykryciu, że próba uruchomienia pliku wykonywalnego z aplikacji zawierającej luki nie została zainicjowana przez użytkownika, Kaspersky Endpoint Security zablokuje uruchomienie tego pliku lub poinformuje użytkownika.

Ochrona przed włamaniami

Ochrona przed włamaniami uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu operacyjnego i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i danych osobowych. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network.

Silnik korygujący

Silnik korygujący umożliwia Kaspersky Endpoint Security wycofanie działań, które zostały wykonane przez szkodliwe oprogramowanie w systemie operacyjnym.

Kontrola zabezpieczeń

Kontrola aplikacji

Kontrola aplikacji zarządza uruchamianiem aplikacji na komputerach użytkowników. Pozwala to na wdrożenie polityki bezpieczeństwa firmy podczas korzystania z aplikacji. Kontrola aplikacji zmniejsza także ryzyko infekcji komputera poprzez ograniczenie dostępu do aplikacji.

Kontrola urządzeń

Kontrola urządzeń zarządza dostępem użytkownika do urządzeń, które są instalowane na komputerze lub są podłączone do komputera (na przykład: dyski twarde, kamery lub moduły Wi-Fi). Umożliwia to ochronę komputera przed infekcją, gdy takie urządzenia są podłączone, oraz zapobieganie utracie lub wyciekowi danych.

Kontrola sieci

Kontrola sieci zarządza dostępem użytkowników zasobów sieciowych. Pomaga to zmniejszyć ruch sieciowy i nieodpowiednie dysponowanie czasem pracy. Gdy użytkownik próbuje otworzyć stronę internetową ograniczoną przez Kontrolę sieci, Kaspersky Endpoint Security zablokuje dostęp lub wyświetli ostrzeżenie.

Adaptacyjna kontrola anomalii

Komponent Adaptacyjna kontrola anomalii monitoruje i blokuje działania, które nie są typowe dla komputerów w sieci firmowej. Adaptacyjna kontrola anomalii wykorzystuje zestaw reguł do śledzenia nietypowych zachowań (na przykład reguła Uruchomienie procesora poleceń Microsoft Office z aplikacji biurowej). Reguły są tworzone przez specjalistów z Kaspersky w oparciu o typowe scenariusze złośliwej aktywności. Można skonfigurować, w jaki sposób Adaptacyjna kontrola aplikacji obsługuje każdą regułę i, na przykład, zezwolić na wykonywanie skryptów PowerShell, które automatyzują określone zadania przepływu pracy. Kaspersky Endpoint Security aktualizuje zestaw reguł wraz z bazami danych aplikacji.

Kontrola dziennika

Komponent Kontrola dziennika monitoruje integralność chronionego środowiska na podstawie wyników analizy dziennika zdarzeń systemu Windows. Gdy aplikacja wykryje oznaki nietypowego zachowania w systemie, informuje o tym administratora, gdyż zachowanie to może świadczyć o próbie cyberataku.

Monitor integralności plików

Monitor integralności plików wykrywa zmiany obiektów (plików i folderów) w danym obszarze monitorowania. Zmiany te mogą świadczyć o naruszeniu bezpieczeństwa komputera. W przypadku wykrycia zmian w obiektach, aplikacja informuje administratora.

Zadania

Skanowanie w poszukiwaniu złośliwego oprogramowania

Kaspersky Endpoint Security skanuje komputer pod kątem wirusów i innych zagrożeń. Skanowanie w poszukiwaniu złośliwego oprogramowania pomaga wykluczyć możliwość rozprzestrzeniania szkodliwego oprogramowania, które nie zostało wykryte przez składniki ochrony, na przykład, ze względu na niski poziom ochrony.

Aktualizacja

Kaspersky Endpoint Security pobiera uaktualnienia baz danych i modułów aplikacji. Aktualizacja zapewnia ochronę komputera przed najnowszymi wirusami i innymi zagrożeniami. Domyślnie aplikacja jest aktualizowana automatycznie, ale w razie konieczności możesz zawsze uruchomić aktualizację baz danych i modułów aplikacji ręcznie.

Wycofanie ostatniej aktualizacji

Kaspersky Endpoint Security wycofuje ostatnią aktualizację baz danych i modułów. Umożliwi to w razie czego wycofanie baz danych i modułów aplikacji do ich poprzedniej wersji, na przykład, gdy nowa wersja baz danych zawiera nieprawidłową sygnaturę powodującą, że Kaspersky Endpoint Security blokuje bezpieczną aplikację.

Sprawdzanie integralności

Kaspersky Endpoint Security sprawdza, czy moduły aplikacji w folderze instalacyjnym aplikacji nie są uszkodzone lub zmodyfikowane. Jeśli moduł aplikacji posiada nieprawidłowy podpis cyfrowy, moduł zostanie uznany za uszkodzony.

Szyfrowanie danych

Szyfrowanie plików

Komponent umożliwia utworzenie reguł szyfrowania plików. Możesz wybrać predefiniowane foldery do szyfrowania, ręcznie wybrać folder lub wybrać pojedyncze pliki według rozszerzenia.

Szyfrowanie całego dysku

Komponent umożliwia szyfrowanie dysku twardego przy użyciu funkcji Kaspersky Disk Encryption lub Szyfrowanie dysków funkcją BitLocker.

Szyfrowanie dysków wymiennych

Komponent umożliwia ochronę danych na dyskach wymiennych. Możesz użyć funkcji Szyfrowanie całego dysku (FDE) lub Szyfrowanie plików (FLE).

Detection and Response

Endpoint Detection and Response Optimum

Wbudowany agent dla rozwiązania Kaspersky Endpoint Detection and Response Optimum (zwany dalej „EDR Optimum”). Kaspersky Endpoint Detection and Response to rozwiązanie do ochrony infrastruktury IT korporacji przed zaawansowanymi cyberzagrożeniami. Funkcjonalność rozwiązania łączy automatyczne wykrywanie zagrożeń z możliwością reagowania na te zagrożenia w celu przeciwdziałania zaawansowanym atakom, w tym nowym exploitom, oprogramowaniu ransomware, atakom bezplikowym, a także metodom z użyciem legalnych narzędzi systemowych. Więcej informacji o rozwiązaniu znajdziesz w pomocy dla Kaspersky Endpoint Detection and Response Optimum.

Endpoint Detection and Response Expert

Wbudowany agent dla rozwiązania Kaspersky Endpoint Detection and Response Expert (zwany dalej „EDR Expert”). EDR Expert oferuje więcej funkcji monitorwowani zagrożeń i reakcji nanie niż EDR Optimum. Więcej informacji o rozwiązaniu znajdziesz w pomocy dla Kaspersky Endpoint Detection and Response Expert.

Kaspersky Sandbox

Wbudowany agent dla rozwiązania Kaspersky Sandbox. Rozwiązanie Kaspersky Sandbox wykrywa i automatycznie blokuje zaawansowane zagrożenia na komputerach. Kaspersky Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Kaspersky Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Kaspersky Sandbox). Więcej informacji o rozwiązaniu można znaleźć w pomocy dla Kaspersky Sandbox.

Managed Detection and Response

Wbudowany agent do obsługi działania rozwiązania Kaspersky Managed Detection and Response. Rozwiązanie Kaspersky Managed Detection and Response (MDR) automatycznie wykrywa i analizuje incydenty naruszenia bezpieczeństwa w Twojej infrastrukturze. W tym celu MDR używa danych telemetrycznych, otrzymanych z punktów końcowych i uczenia maszynowego. MDR wysyła dane incydentu do ekspertów z Kaspersky. Eksperci mogą następnie przetworzyć incydent i, na przykład, dodać nowy wpis do antywirusowych baz danych. Zamiast tego eksperci mogą opublikować zalecenia odnośnie przetwarzania incydentu i, na przykład, zasugerować odizolowanie komputera od sieci. Szczegółowe informacje dotyczące sposobu działania rozwiązania można znaleźć w pomocy do Kaspersky Managed Detection and Response.

W tej sekcji pomocy

Pakiet dystrybucyjny

Wymagania sprzętowe i programowe

Porównanie dostępnych funkcji aplikacji w zależności od typu systemu operacyjnego

Porównanie funkcji aplikacji w zależności od narzędzi do zarządzania

Kompatybilność z innymi aplikacjami

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.