Kaspersky Endpoint Security for Windows hakkında

Kaspersky Endpoint Security for Windows (bundan sonra Kaspersky Endpoint Security olarak anılacaktır) çeşitli tehdit türleri ile ağ ve kimlik avı saldırılarına karşı kapsamlı bilgisayar koruması sağlar.

Her bir tehdit türü ayrı bir bileşen tarafından ele alınır. Bileşenler bağımsız olarak etkinleştirilebilir veya devre dışı bırakılabilir ve ayarları yapılandırılabilir.

Aşağıdaki uygulama bileşenleri, denetim bileşenleridir:

• Uygulama Denetimi. Bu bileşen, kullanıcının uygulamaları başlatma girişimlerini takip eder ve uygulamaların başlatılmasını düzenler.
• Aygıt Denetimi. Bu bileşen, veri depolama aygıtlarına (sabit sürücüler, çıkarılabilir sürücüler ve CD/DVD diskleri gibi), veri iletim ekipmanına (modemler gibi), bilgiyi dönüştüren ekipmana (yazıcılar gibi) veya aygıtları bilgisayarlara bağlamaya yönelik arabirimlere (USB ve Bluetooth gibi) erişimle ilgili esnek sınırlamalar yapılandırmanızı sağlar.
• İnternet Denetimi. Bu bileşen, farklı kullanıcı grupları için İnternet kaynaklarına erişimle ilgili esnek sınırlamalar getirmenize olanak tanır.
• Uyarlamalı Anomali Denetimi. Bu bileşen, korunan bilgisayarda tipik olarak görülmeyen potansiyel olarak zararlı işlemleri izler ve denetler.

Denetim bileşenlerinin çalışması aşağıdaki kurallara dayalıdır:

• Uygulama Denetimi, Uygulama Başlatma Denetimi kurallarını kullanır.
• Aygıt Denetimi, aygıt erişim kuralları ve bağlantı veri yolu erişim kurallarını kullanır.
• İnternet Denetimi, İnternet kaynağına erişim kurallarını kullanır.
• Uyarlamalı Anomali Denetimi, Uyarlamalı Anomali Denetimi kurallarını kullanır.

Aşağıdaki uygulama bileşenleri, koruma bileşenleridir:

• Davranış Tespiti. Bu bileşen, bilgisayarınızdaki uygulamaların eylemleri hakkında bilgi alır ve daha etkin koruma sağlamak için bu bilgileri diğer bileşenlere sağlar.
• Exploit Önleme. Bu bileşen hassas uygulamalar tarafından çalıştırılan yürütülebilir dosyaları izler. Yürütülebilir bir dosyanın hassas bir uygulama tarafından çalıştırılması girişimi kullanıcı tarafından başlatılmadıysa Kaspersky Endpoint Security, bu dosyanın çalıştırılmasını engeller.
• Sunucu Yetkisiz Erişim Önleme. Bu bileşen, işletim sistemindeki uygulamaların eylemlerini kaydeder ve belirli bir uygulamanın güven grubuna bağlı olarak uygulama etkinliğini düzenler. Her bir uygulama grubu için bir kural kümesi belirlenir. Bu kurallar, uygulamaların kullanıcı verilerine ve işletim sistemi kaynaklarına erişimini düzenler. Bu veriler, Belgelerim klasörü içindeki kullanıcı dosyalarını, çerezleri, kullanıcı etkinliği günlük dosyalarını ve en sık kullanılan uygulamaların ayarlarını ve önemli bilgilerini içeren dosyaları, klasörleri ve kayıt defteri anahtarlarını kapsar.
• Düzeltme Altyapısı. Bu bileşen, Kaspersky Endpoint Security'nin işletim sisteminde zararlı yazılımlar tarafından gerçekleştirilen eylemleri geri almasını sağlar.
• Dosya Tehdidi Koruması. Bu bileşen, bilgisayarın dosya sistemini virüslere karşı korur. Bileşen, Kaspersky Endpoint Security başlatıldıktan hemen sonra başlatılır; sürekli olarak bilgisayar RAM'inde kalarak bilgisayarda ve tüm bağlı depolama aygıtlarında açılan, kaydedilen veya başlatılan tüm dosyaları tarar. Bu bileşen, her bir dosya erişim denemesinin arasına girer ve dosyada virüs ve başka tehditler olup olmadığını tarar.
• Web Tehdidi Koruması. Bu bileşen, HTTP ve FTP iletişim kuralları üzerinden kullanıcı bilgisayarına gelen trafiği tarar ve İnternet adreslerinin zararlı veya kimlik avı amaçlı olup olmadığını denetler.
• Posta Tehdidi Koruması. Bu bileşen, gelen ve giden e-posta mesajlarında virüsleri ve diğer tehditleri tarar.
• Ağ Tehdidi Koruması. Bu bileşen, gelen ağ trafiğinde ağ saldırılarında tipik olarak görülen etkinliği denetler. Bilgisayarınızı hedefleyen ağ saldırısı denemesinin tespit edilmesinin ardından Kaspersky Endpoint Security, saldıran bilgisayardan tüm ağ etkinliğini engeller.
• Güvenlik Duvarı. Bu bileşen, bilgisayarda kayıtlı verileri korur ve bilgisayar İnternet’e veya yerel alan ağına bağlıyken işletim sistemiyle ilgili tüm olası tehditleri engeller. Bileşen tüm ağ etkinliğini iki tür kurala göre filtreler: uygulamaların ağ kuralları ve ağ paketi kuralları.
• BadUSB Saldırısı Önleme. Bu bileşen, klavyeyi taklit eden virüslü USB aygıtların bilgisayara bağlanmasını engeller.
• AMSI Koruma Sağlayıcısı. Bu bileşen, üçüncü taraf uygulamalardan gelen talep doğrultusunda nesneleri tarar ve talepte bulunan uygulamaya tarama sonuçlarını bildirir.

Uygulama bileşenlerinin sağladığı gerçek zamanlı korumaya ek olarak, bilgisayarda düzenli şekilde virüs ve diğer tehditler için tarama yapmanızı öneririz. Bu, örneğin düşük güvenlik düzeyi nedeniyle koruma bileşenleri tarafından tespit edilmeyen zararlı yazılımların yayılma olasılığını ortadan kaldırmaya yardımcı olur.

Bilgisayar korumasını güncel tutmak için uygulamanın kullandığı veritabanlarını ve modülleri güncellemelisiniz. Varsayılan olarak uygulama otomatik şekilde güncellenir ancak gerekirse veritabanları ve uygulama modüllerini elle güncelleyebilirsiniz.

Kaspersky Endpoint Security’de aşağıdaki görevler sağlanmaktadır:

• Bütünlük Denetimi. Kaspersky Endpoint Security, uygulama yükleme klasöründeki uygulama modüllerinde bozulma veya değişiklik olup olmadığını denetler. Bir uygulama modülünün yanlış bir dijital imzası varsa modül bozuk olarak değerlendirilir.
• Tam Tarama. Kaspersky Endpoint Security; çekirdek belleği, işletim sistemi başlangıcında yüklenen nesneler, disk önyükleme kesimleri, işletim sisteminin yedekleme deposu ile tüm sabit sürücüler ve çıkarılabilir sürücüler dahil olmak üzere işletim sistemini tarar.
• Özel Tarama. Kaspersky Endpoint Security kullanıcı tarafından seçilen nesneleri tarar.
• Kritik Alanları Tarama. Kaspersky Endpoint Security, çekirdek belleğini, işletim sistemi başlangıcında yüklenen nesneleri ve disk önyükleme kesimlerini tarar.
• Güncelleme. Kaspersky Endpoint Security, güncellenen veritabanlarını ve uygulama modüllerini indirir. Güncelleme işlemi bilgisayarı en güncel virüsler ve diğer tehditlere karşı korur.
• Son güncellemeyi geri alma. Kaspersky Endpoint Security, veritabanları ve modüllerin son güncellemesini geri alır. Bu, örneğin yeni veritabanı sürümünde Kaspersky Endpoint Security'nin güvenli bir uygulamayı engellemesine neden olan bir geçersiz imza bulunduğunda gerekirse veritabanlarını ve uygulama modüllerini önceki sürümlerine geri almanıza olanak tanır.

Kaspersky Security Center vasıtasıyla uzaktan yönetim

Kaspersky Security Center, istemci bilgisayarda Kaspersky Endpoint Security'yi uzaktan başlatıp durdurmaya, görevleri yönetmeye, uygulama ayarlarını yapılandırmaya ve dosya şifreleme ile tam disk şifreleme işlemlerini gerçekleştirmeye imkan tanır.

Dosya şifreleme işlevi, yerel bilgisayar sürücülerinde depolanan dosya ve klasörleri şifrelemenize olanak tanır. Tam disk şifreleme işlevselliği, sabit sürücüleri ve çıkarılabilir sürücüleri şifrelemeye olanak tanır.

Uygulamanın hizmet işlevleri

Kaspersky Endpoint Security bir dizi hizmet işlevini içerir. Hizmet işlevleri; uygulamayı güncel tutmak, işlevselliğini genişletmek ve kullanıcının uygulamayı kullanımına yardımcı olmak için sağlanır.

• Raporlar. Uygulama, çalışma sırasında her uygulama bileşeni için bir rapor tutar. Raporları, tamamlanan görevlerin sonuçlarını izlemek için de kullanabilirsiniz. Raporlar, Kaspersky Endpoint Security'nin çalışması sırasında meydana gelen olayların listelerini ve uygulamanın gerçekleştirdiği tüm işlemleri içerir. Bir olay durumunda raporları Kaspersky'ye gönderebilirsiniz ve Teknik Destek uzmanları daha ayrıntılı olarak sorunu ele alabilir.
• Veri depolama. Uygulama bilgisayarda virüs ve diğer tehditleri tararken virüslü dosyalar algılarsa bu dosyaları engeller. Kaspersky Endpoint Security, temizlenen ve silinen dosyaların kopyalarını Yedekleme konumunda depolar. Kaspersky Endpoint Security, herhangi bir nedenle işlenmeyen dosyaları etkin tehditler listesine taşır. Dosyaları tarayabilir, dosyaları orijinal klasörlerine geri yükleyebilir ve veri depolama alanını boşaltabilirsiniz.
• Bildirim hizmeti. Bildirim hizmeti, kullanıcının bilgisayar koruma durumunu ve Kaspersky Endpoint Security'nin çalışmasını etkileyen olayları izlemesine yardımcı olur. Bildirimler ekranda görüntülenebilir veya e-postayla gönderilebilir.
• Kaspersky Security Network. Kaspersky Security Network'e kullanıcı katılımı, dünya çapındaki kullanıcılardan alınan dosyaların, İnternet kaynaklarının ve yazılımın tanınırlığı hakkındaki bilgilerin gerçek zamanlı kullanımıyla bilgisayar korumasının etkinliğini artırır.
• Lisans. Bir lisans satın alındığında uygulama işlevi açılır, uygulama veritabanı ve modül güncellemelerine erişim sağlanır, uygulamanın yüklenmesi, yapılandırılması ve kullanımıyla ilgili konularda telefon veya e-posta ile destek alınabilir.
• Destek. Kaspersky Endpoint Security’nin tüm kayıtlı kullanıcıları yardım için Teknik Destek uzmanları ile irtibat kurabilir. Kaspersky Teknik Destek'e Kaspersky CompanyAccount portalı üzerinden bir istek gönderebilir veya Teknik Destek'i telefonla arayabilirsiniz.

Uygulama hata verirse veya işlem sırasında donarsa otomatik olarak yeniden başlatılabilir.

Uygulama çökmesine neden olan tekrarlanan hatalarla karşılaşırsa uygulama aşağıdaki işlemleri gerçekleştirir:

1. Denetim ve koruma işlevlerini devre dışı bırakır (şifreleme işlevi etkin kalmaya devam eder).
2. Kullanıcıya işlevlerin devre dışı bırakıldığını bildirir.
3. Anti-virüs veritabanlarını güncelledikten veya uygulama modülü güncellemelerini uyguladıktan sonra uygulamayı işlevsel duruma geri getirmeye çalışır.

Uygulama, Kaspersky uzmanlarının geliştirdiği özel amaçlı algoritmaları kullanarak yinelenen çökmeye yol açan hatalar hakkında bilgileri alır. Bu bilgiler, uygulama kurtarma işlemi için gereklidir.