組織電腦防護

Kaspersky Endpoint Security 為電腦提供綜合性防護，封鎖各種類型的威脅、網路和釣魚攻擊、垃圾郵件以及其他不受信任的內容。

每種類型的威脅是由專門的元件處理。各個元件均能夠獨立啟用或停用，並可調整設定。

除了應用程式元件提供的即時防護外，我們建議您定期掃描電腦病毒和其他威脅。這有助於排除防護元件因安全防護等級設定過低或者其他原因而尚未偵測到的惡意程式傳播可能性。

為維持最新 Kaspersky Endpoint Security 的更新版本，您必須更新應用程式資料庫和模組。在預設設定下，應用程式將會自動更新，但視情況所需，您亦可手動更新資料庫和應用程式模組。

下列為應用程式的控制元件：

• 應用程式啟動控制。此元件可記錄使用者啟動應用程式和管理應用程式啟動的操作。
• 應用程式權限控制。此元件可記錄應用程式在作業系統中的行為，並根據信任的應用程式群組管理應用程式活動。每各應用程式均有可指定相關規則。這些規則將管理應用程式存取使用者個人資料和作業系統資源。這些資料封包括使用者檔案（“我的檔案”資料夾、cookies、使用者活動資訊）和檔案、資料夾、含有常用應用程式設定和重要資訊的登錄檔項目。
• 弱點監控。弱點監控元件對使用者電腦上啟動或正在執行的應用程式進行即時弱點掃描。
• 裝置控制。此元件可讓您對資料存放裝置（例如硬碟、卸除式磁碟、磁帶機、CD/DVD）、資料傳輸裝置（例如數據機）、將資訊轉為實體的裝置（例如印表機）或者將其他裝置連接電腦的介面（例如USB、藍芽和紅外線）的存取設定靈活限制。
• 網頁控制。此元件可讓您對不同的使用者群組進行存取網頁資源的限制設定。

控制元件根據以下規則執行：

• 應用程式啟動控制使用應用程式啟動控制規則。
• 應用程式權限控制使用應用程式控制規則。
• 裝置控制使用裝置存取規則和連接介面存取規則。
• Web 控制使用網路資源存取規則。

下列為應用程式的防護元件：

• 檔案防護。此元件負責防護電腦的檔案系統避免感染。檔案防護在作業系統啟動時啟動，然後一直常駐在電腦記憶體中，將掃描電腦或連接裝置上所有開啟、儲存或啟動的檔案。檔案防護會攔截所有存取檔案的企圖，並掃描此檔案是否包含病毒和其他威脅。
• 系統監控。此元件記錄電腦上的應用程式活動並將這些資訊提供給其他元件，確保為電腦提供更加有效的防護。
• 郵件防護。此元件掃描將傳入和傳出的電子郵件訊息是否含有病毒和其他惡意程式。
• 網頁防護。此元件會掃描透過 HTTP 和 FTP 協議到達使用者電腦的流量，並檢查 URL 是否出現在惡意網址或釣魚網站清單中。
• 即時通訊防護。此元件為透過即時通訊協定到達電腦的資訊提供防護。此元件確保您安全使用眾多即時通訊用戶端。
• 防火牆。當電腦連接到網際網路或本機網路時，此元件可防護儲存於電腦上的個人資料，並封鎖大多數針對作業系統的威脅。而元件將根據下列兩種規則篩選網路活動：應用程式網路規則和網路封包規則。
• 網路監控。此元件可讓您即時瀏覽電腦網路活動。
• 網路攻擊防護。此元件將掃描接收的網路流量以尋找常見的網路攻擊活動。偵測到企圖針對您電腦進行網路攻擊時，Kaspersky Endpoint Security 將封鎖來自攻擊電腦的網路活動。

Kaspersky Endpoint Security 提供以下工作：

• 完整掃描。Kaspersky Endpoint Security 將完整掃描作業系統，包括 RAM、電腦啟動時載入的物件、作業系統備份以及所有的硬碟和卸除式磁碟。
• 自訂掃描。Kaspersky Endpoint Security 將掃描使用者選擇的物件。
• 關鍵區域掃描。Kaspersky Endpoint Security 掃描作業系統啟動時載入的物件、RAM和 Rootkits 目標物件。
• 更新。Kaspersky Endpoint Security 下載更新應用程式資料庫和模組。更新可以確保電腦防護最新的病毒和其他威脅。
• 弱點掃描。Kaspersky Endpoint Security 將掃描作業系統和已安裝軟體是否有弱點。此掃描，可即時偵測和清除入侵者可利用的潛在弱點。

資料加密功能可以加密儲存在本機硬碟中的檔案和資料夾。硬碟加密功能可以加密硬碟和卸除式磁碟機。

透過卡巴斯基安全管理中心進行遠端系統管理

卡巴斯基安全管理中心可以遠端啟動和停止用戶端電腦上的 Kaspersky Endpoint Security，並且可以遠端系統管理和設定應用程式設定。

應用程式的服務功能

Kaspersky Endpoint Security 包含了大量的服務功能。它們用於確保應用程式為最新版本、擴充應用程式功能和協助使用者操作。

• 報告。在其操作過程中，應用程式將儲存一份關於每個應用程式元件和工作的報告。此報告包含 Kaspersky Endpoint Security 事件和應用程式執行的所有行為的清單。在發生意外事件時，您可以將此報告傳送至 Kaspersky Lab，供技術支援專家更加深入地查尋問題。
• 資料儲存。如果應用程式在掃描電腦以尋找病毒和其他威脅時偵測到受感染的或疑似受感染的檔案，它會封鎖那些檔案。Kaspersky Endpoint Security 將疑似受感染的檔案移動至一個稱為“隔離”的專門儲存區。Kaspersky Endpoint Security 將已解毒的和刪除的檔案備份儲存在“備份區”中。Kaspersky Endpoint Security 將未處理的檔案移動至“未處理檔案”清單。您可以掃描檔案、將檔案還原至原資料夾以及清空資料儲存區。
• 通知服務。通知服務可讓使用者瞭解電腦目前的防護狀態和 Kaspersky Endpoint Security 的操作。通知可直接顯示在螢幕上，或透過電子郵件進行傳送。
• 卡巴斯基安全網路。使用者加入卡巴斯基安全網路可即時收集全球使用者的檔案、網頁資源和軟體信譽資訊來加強電腦防護的有效性。
• 產品授權。使用授權檔案可以解鎖應用程式完整功能、提供應用程式資料庫和模組更新的存取權限、提供應用程式詳細資訊以及提供 Kaspersky Lab 技術支援協助。
• 支援。所有 Kaspersky Endpoint Security 註冊使用者都可聯絡技術支援專家取得相關協助。您可以透過技術支援網站上的“我的卡巴斯基帳戶”傳送問題，或者透過電話尋求支援人員的協助。

如果此應用程式回傳錯誤，或者在執行期間關閉，它將自動重新啟動。

如果程式遇到反覆導致程式異常關閉的錯誤，它將執行以下操作：

1. 停用控制和防護功能（加密功能仍啟用）。
2. 通知使用者某些功能已被停用。
3. 更新病毒資料庫或應用程式模組更新之後嘗試還原程式的功能。

此應用程式將使用 Kaspersky Lab 專家定義的特殊用途的演算法接收經常性錯誤和系統故障的資訊。