Kaspersky endpoint security совместимость
Kaspersky Endpoint Security для бизнеса. Стандартный – это контроль и защита рабочих станций, ноутбуков, файловых серверов и мобильных устройств из единого центра управления.
Подробнее о новых возможностях Kaspersky Endpoint Security 11.1
Далее рассмотрим подробнее основные изменения, предлагаемые в Kaspersky Endpoint Security 11.1.
Системные требования:
Установленные пакеты для компиляции программ (gcc, binutils, glibc-devel, make, ld), а также установленный исходный код ядра операционной системы для компиляции модулей Антивируса Касперского.
- Аппаратные требования
- Общие требования
- x86-совместимые системы в однопроцессорной и многопроцессорной конфигурации
- x86-64-совместимые системы в однопроцессорной и многопроцессорной конфигурации
- для установки всех программных компонентов: 70 Мб
- для хранения объектов в карантине и в резервном хранилище: 400 Мб (рекомендуется)
- для хранения журналов: 1 Гб (рекомендуется)
- для хранения баз данных: 2 Гб (рекомендуется)
- Процессор: одноядерный; 1,4 ГГц
- Объем оперативной памяти: 1 Гб
- Свободное место на жестком диске: 4 Гб
- Процессор: четырехъядерный; 2,4 ГГц
- Объем оперативной памяти: 2 Гб
- Свободное место на жестком диске: 4 Гб
- Версии Windows ServerПриложение Kaspersky Security 10 для Windows Server следует устанавливать только на серверы под управлением одной из перечисленных ниже версий Windows. Кроме того, должен быть установлен Microsoft Windows Installer 3.1.
- Microsoft Windows Server 2008 x86/x64 Standard / Enterprise / Datacenter SP1 и выше (включая конфигурацию Core)
- Microsoft Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 и выше (включая конфигурацию Core)
- Microsoft Windows Hyper-V Server 2008 R2 SP1 и выше
- Microsoft Windows Server 2012 / 2012 R2 Essentials / Standard / Foundation / Datacenter (включая конфигурацию Core)
- Microsoft Windows Hyper-V Server 2012 / 2012 R2
- Microsoft Remote Desktop Services на базе Windows 2008 Server
- Microsoft Remote Desktop Services на базе Windows 2012 Server
- Microsoft Remote Desktop Services на базе Windows 2012 Server R2
- Citrix® XenApp® 6.0, 6.5, 7.0, 7.5, 7.6
- Citrix XenDesktop® 7.0, 7.1, 7.5, 7.6.
- Требования для файловых хранилищ EMC Celerra / VNX
- EMC DART 6.0.36 и выше
- Celerra Anti-Virus Agent (CAVA) 4.5.2.3 и выше
- EMC Isilon OneFS
- Data ONTAP 7.x и Data ONTAP 8.x, режим 7-mode
- Data ONTAP 8.2.1 или более поздняя версия, кластерный режим
- HNAS 3080
- HNAS 3090
- HNAS 4060
- HNAS 4040
- HNAS 4080
- HNAS 4100
- IBM System Storage N series
- Dell FS8600
- Oracle ZFS Storage Appliance
- Система NAS на базе iCap или RPC
- Поддерживаемые платформы
- Mac OS X 10.10 - Yosemite
- Mac OS X 10.9 - Mavericks
- Mac OS X 10.8 - Mountain Lion
- Mac OS X 10.7 - Lion
- Компьютер Macintosh на базе процессора Intel
- 1 Гб оперативной памяти
- 1.5 Гб свободного пространства на жестком диске
- Поддерживаемые платформы:
- Android 4.0 – 6.0
- iOS 7.0 – 9.0
- Windows Phone 8.0 – 8.1, Windows 10 Mobile
- Kaspersky Security Center 10 SP1 или выше
Внимание! Ниже представлены минимальные требования к процессору и размеру оперативной памяти, необходимые для установки компонентов решения. Рекомендуется использовать оборудование с большим размером оперативной памяти и более высокой частотой процессора.
Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Минимальные общие требования:
- 2 ГБ свободного места на жестком диске;
- процессор:
- рабочая станция – 1 ГГц;
- сервер – 1.4 ГГц;
- поддержка инструкций SSE2.
- рабочая станция (x86) – 1 ГБ;
- рабочая станция (x64) – 2 ГБ;
- сервер – 2 ГБ.
Поддерживаемые операционные системы для рабочих станций:
- Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
- Windows 8 Professional / Enterprise;
- Windows 8.1 Professional / Enterprise;
- Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise.
Алгоритм подписи модулей SHA-1 больше не поддерживается Microsoft. Для успешной установки Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows 7 необходимо установить на компьютер обновление KB4474419. Подробнее об этом обновлении см. на сайте Службы технической поддержки Microsoft.
Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.
Поддерживаемые операционные системы для серверов:
-
Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2.
Алгоритм подписи модулей SHA-1 больше не поддерживается Microsoft. Для успешной установки Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows Server 2008 R2 необходимо установить на компьютер обновление KB4474419. Подробнее об этом обновлении см. на сайте Службы технической поддержки Microsoft.
Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.
Поддерживаемые типы терминальных серверов:
- Microsoft Remote Desktop Services на базе Windows Server 2008 R2 SP1;
- Microsoft Remote Desktop Services на базе Windows Server 2012;
- Microsoft Remote Desktop Services на базе Windows Server 2012 R2;
- Microsoft Remote Desktop Services на базе Windows Server 2016;
- Microsoft Remote Desktop Services на базе Windows Server 2019.
Поддерживаемые виртуальные платформы:
- VMWare Workstation 16 Pro;
- VMware ESXi 7.0 Update 1a;
- Microsoft Hyper-V Server 2019;
- Citrix Virtual Apps and Desktops 7;
- Citrix Provisioning 2009;
- Citrix Hypervisor 8.2 LTSR.
Kaspersky Endpoint Security поддерживает работу со следующими версиями Kaspersky Security Center:
Защита от шифрования сетевых ресурсов
В рамках компонента Анализ поведения программ обеспечен анализ активности в папках общего доступа (рисунок 6). Если активность совпадает с одним из шаблонов поведения, характерного для внешнего шифрования, Kaspersky Endpoint Security выполняет одно из следующих действий на выбор:
- блокирует сетевую активность компьютера, осуществляющего изменение, создание резервных копий подверженных изменению файлов и создание в журнале записи об этой попытке изменения файлов в папках общего доступа. Если при этом включен компонент Откат вредоносных действий, то выполняется восстановление подверженных изменению файлов из резервных копий. Отметим, что время блокирования может быть установлено пользователем;
- добавляет информацию о попытке изменения файлов в папках общего доступа в список активных угроз.
Рисунок 6. Настройка защиты от шифрования сетевых ресурсов в Kaspersky Endpoint Security 11.1
Возможности:
Kaspersky Endpoint Security для бизнеса. Стандартный сочетает в себе простоту и удобство управления и передовые технологии для надежной защиты корпоративной IT-инфраструктуры.
- Защита рабочих станций*
- Многоуровневая защита
В последней версии антивирусного ядра "Лаборатории Касперского" сигнатурные методы защиты сочетаются с эвристическим анализом, проактивной защитой и облачными технологиями, что позволяет оградить организацию от известных, новейших и комплексных угроз. Защита распространяется на рабочие станции и ноутбуки Mac, Linux и Windows. - Эффективное обновление системы безопасности
Киберпреступники постоянно разрабатывают более сложные вредоносные программы. "Лаборатория Касперского" обновляет базы намного чаще, чем другие поставщики систем безопасности. Кроме того, мы применяем современные технологии защиты от вредоносного ПО, чтобы значительно повысить уровень обнаружения угроз. Оптимизация размера обновлений позволяет снизить нагрузку на корпоративную сеть, не препятствуя выполнению других задач. - Защита от неизвестных угроз
Когда в мире появляется новая вредоносная программа, в течение первых часов она представляет наибольшую опасность. Специалисты "Лаборатории Касперского" постоянно совершенствуют технологии и средства анализа угроз "нулевого часа", чтобы обеспечить защиту организаций даже от самых изощренных новых угроз. - Автоматическая защита от эксплойтов
Наша инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО, – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз. - Предотвращение хакерских атак
Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, ограничивая их сетевую активность. - Блокирование сетевых атак
Технология защиты от сетевых атак отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение. - Интеграция с облаком для повышения уровня безопасности
Миллионы пользователей дают согласие на сбор данных о подозрительной активности на своих компьютерах через облачную сеть безопасности Kaspersky Security Network (KSN). Благодаря этой информации ваша организация получает усиленную защиту от самых новых вредоносных программ. Такие сведения, поступающие в реальном времени, позволяют быстро реагировать на новые угрозы и снижают вероятность ложноположительных срабатываний.
*Набор доступных функций зависит от платформы (Windows, Linux или Mac).
* На некоторых из поддерживаемых мобильных платформ (Android, iOS и Windows Phone) доступны не все функции.
- Динамические белые списки
Функцию контроля программ дополняет служба динамических белых списков "Лаборатории Касперского". В эти списки включаются широко распространенные программы, которые по оценке "Лаборатории Касперского" безопасны для использования. В настоящее время "Лаборатория Касперского" – это единственная компания с собственным подразделением, занимающимся составлением белых списков. Это подразделение отвечает за отслеживание всех процессов, связанных с белыми списками, и за постоянное обновление сведений о безопасных программах, содержащихся в базе данных белых списков.
Поскольку "Лаборатория Касперского" распространяет обновления белых списков через облако (посредством Kaspersky Security Network), вы получаете преимущества использования самых свежих белых списков. Кроме того, поддерживается режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима "Запрет по умолчанию" в реальных условиях. - Контроль подключения устройств
Контроль устройств позволяет легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более глубокого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств. - Контроль доступа к интернету
Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик.
- Управление всеми функциями из единой консоли
В решение Kaspersky Endpoint Security для бизнеса. Стандартный входит единая консоль управления Kaspersky Security Center, которая обеспечивает мониторинг работы используемых в сети защитных решений "Лаборатории Касперского" и позволяет управлять ими. Kaspersky Security Center упрощает процессы создания политик безопасности, распространения обновлений и мониторинга состояния защиты в мультиплатформенных сетях, значительно облегчая управление IT-безопасностью. - Высокий уровень интеграции
Тесная интеграция технологий позволяет создавать продукты, обеспечивающие повышенную безопасность, производительность и удобство управления. Поэтому все решения "Лаборатории Касперского" разрабатываются на собственной технологической базе, исключая проблемы совместимости. Клиент получает полностью интегрированные технологии безопасности, совместное использование которых усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы.
Интеграция с Endpoint Sensor
Endpoint Sensor является компонентом Kaspersky Anti Targeted Attack Platform и позволяет получать аналитическую и статистическую информацию с рабочих станций, на которых стоит Endpoint Security. Начиная с версии 11.0, Endpoint Sensor разворачивается из Kaspersky Endpoint Security, поэтому администратору нужно выполнять меньше операций для разворачивания средств.
Описание:
Kaspersky Endpoint Security для бизнеса. Стандартный – это контроль и защита рабочих станций, ноутбуков, файловых серверов и мобильных устройств из единого центра управления.
- IT-безопасность рабочих станций и файловых серверов
- Контроль и защита мобильных устройств
- Инструменты контроля рабочих мест
- Централизованное управление системой защиты
Компоненты защиты Kaspersky Endpoint Security
Модернизированный пользовательский интерфейс
Для оптимизации и повышения дружественности программы выполнены следующие улучшения интерфейса:
- Группировка компонентов защиты по следующим разделам:
- Продвинутая защита;
- Базовая защита;
- Названия компонентов, соответствующие современным реалиям информационной безопасности:
- Компонент Файловый Антивирус переименован в Защита от файловых угроз;
- Компонент Почтовый Антивирус переименован в Защита от почтовых угроз;
- Компонент Веб-Антивирус переименован в Защита от веб-угроз;
- Компонент Защита от сетевых атак переименован в Защита от сетевых угроз;
- Компонент Мониторинг системы разделен на следующие компоненты: Анализ поведения, Откат вредоносных действий, Защита от эксплойтов;
- Компонент Контроль активности программ переименован в Предотвращение вторжений;
- Компонент Контроль запуска программ переименован в Контроль программ.
Улучшения совместимости
В составе отдельного модуля поддержан Antimalware Scan Interface (AMSI) (рисунок 5). Теперь Kaspersky Endpoint Security может использоваться для поиска вирусов по требованию.
Рисунок 5. Настройка Kaspersky Endpoint Security 11.1 как поставщика AMSI-защиты
Расширен список поддерживаемых операционных систем:
- Windows 10 April 2018 Update (Redstone 4, версия 1803);
- серверные операционные системы в рамках компонентов Анализ поведения, Откат вредоносных действий и Защита от эксплойтов.
Защита от майнинга
Еще одна угроза, актуальность которой не вызывает сомнений, — скрытый майнинг. От него страдают и компании, сотрудники которых задействуют рабочие серверы для получения криптовалюты, и простые пользователи, которые вместе с контентом могут ненароком скачать майнинг-программу. В отличие от обычных хакерских программ, такие приложения не разрушают компьютер и не приводят к стиранию данных, но вызывают перегрев процессора, зависание компьютера, внезапное отключение или даже повреждение аппаратной составляющей на некоторых устройствах, не говоря уже о чрезмерном потреблении электроэнергии. Подробнее о том, что такое майнинг и какие опасности он в себе таит, можно почитать в отдельной публикации.
Функция веб-контроля Kaspersky Endpoint Security 11.1 реализует специальную технологию, которая выявляет и блокирует попытки запуска таких программ, а также пресекает попытки доступа к криптовалютным биржам.
Введение
Сейчас средства антивирусной защиты уже не так часто встречаются в качестве самостоятельного продукта. С некоторого времени они стали частью нового типа решений — платформ защиты конечных станций, или Endpoint Рrotection Platform. Такие решения обладают как классической функциональностью средств антивирусной защиты, так и расширенным набором возможностей, позволяющим построить комплексную систему защиты: межсетевое экранирование; шифрование логических/виртуальных дисков, файлов и каталогов; обнаружение и предотвращение вторжений; контроль подключаемых устройств, защита от спама и т. д. Поменялось и понимание классической функциональности антивирусных средств: если раньше от них требовалось только регулярное обновление баз сигнатур, то сейчас пользователи вправе ожидать в том числе возможности активного анализа поведения и обучения.
Лидерами рынка средств защиты конечных станций становятся постоянно развивающиеся решения, которые учитывают последние достижения эволюции технологий и своевременно отвечают на появление новых угроз и изменение векторов атак. К их числу принадлежат решения «Лаборатории Касперского». В какой степени они отвечают реалиям, мы рассмотрели ранее, проанализировав обновленный Kaspersky Endpoint Security для Windows. Этот анализ может быть полезен тем, кто пребывает на стадии поиска подходящего решения.
В свою очередь, в настоящем обзоре мы предлагаем ознакомиться с основными изменениями в продукте, доступными в рамках обновления с Kaspersky Endpoint Security версии 10 до версии 11.1. Эти данные, безусловно, представляют интерес как для тех, кто уже использует последнюю версию Kaspersky Endpoint Security для Windows, так и для планирующих переход на нее с более старой версии.
Шифрование в Kaspersky Endpoint Security
Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.
Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:
Если вы купили программу — вы согласились, что ваше устройство удовлетворяет указанным производителем системным требованиям. Поэтому всегда изучайте их, прежде чем что-то купить.
24 сентября 2015
Всем привет! Сегодняшняя статья будет посвящена одной жизненно важной необходимости, на которую многие предпочитают махнуть рукой при установке софта, а именно необходимости соблюдать системные требования, заявленные разработчиками.
Производители приложений всегда указывают на упаковке (а многие дублируют и на своих сайтах) минимальные характеристики, которыми должен обладать компьютер, чтобы программа работала корректно. Если вы все же купили диск с программой, значит, вы согласились, что ваше устройство этим требованиям удовлетворяет. Поэтому всегда изучайте минимальные системные требования, прежде чем что-то купить. Это позволит вам избежать массы проблем в будущем.
Продукты «Лаборатории Касперского» исключением из этого правила не являются. Для них тоже существует набор требований к устройству. На что же следует особо обратить внимание при изучении требований? Разберемся на примере Kaspersky Internet Security.
На приведенном скриншоте красным обведены пункты системных требований, несоблюдение которых чаще всего приводит к возникновению проблем у наших клиентов. Ниже я опишу, чем важен каждый из этих пунктов.
Начнем с самого трендового в свете долгожданного выхода Windows 10 явления — несовместимости с операционной системой. Как вы видите, список поддерживаемых ОС достаточно широк. Он включает в себя даже уже снятую с поддержки Windows XP.
Тем не менее в июне-июле 2015 года техническую поддержку буквально завалило жалобами о том, что наши продукты не устанавливаются на Windows 10. И это неудивительно! Самое главное правило, которое следует учитывать при работе с нашими продуктами, заключается в следующем: мы поддерживаем только коммерческие релизы операционных систем.
Как известно, версия Windows 10 была официально выпущена в релиз 29 июля. Все сборки, с которыми к нам обращались до этого, являлись всевозможными technical preview и release candidate, то есть не финальными. Такая же ситуация была и при выходе Windows 8. Лично мне кажется, что устанавливать себе не до конца отлаженную версию ОС вообще довольно опасно. Особенно если речь идет о корпоративных пользователях.
Сейчас Windows 10 уже официально поддерживается нашими домашними продуктами версии 2015 (с патчем С) и 2016, что и отражено в системных требованиях.
На другом конце списка поддерживаемых ОС — Windows XP SP3. Номер «сервис пака» — это второе важное место в системных требованиях. Как можно заметить, более древний SP2 (под который существует довольно большое количество популярных взломанных сборок Windows XP) для установки нашего продукта не подойдет.
Также не подойдут необновленные версии Windows 7 (без SP1). Эти версии даже в теории использовать не рекомендуется — слишком много дыр в безопасности. Но уж если вы собрались установить защиту от «Лаборатории Касперского», то сам Бог велел обновить систему до более безопасной версии.
Особняком стоит случай, когда пользователи пытаются установить домашний продукт на серверную ОС (Windows Server 2011, например). Домашние продукты вообще не предназначены для работы на серверах. Сам термин «домашний» подразумевает, что продукт будет использоваться дома, на привычной «восьмерке», но никак не на сервере. Серверная ОС — это особое явление, потому и защитные решения нужны особые.
Подводя итог, можно сказать, что чаще всего от проблемы несовместимости системы страдают либо пользователи совсем уж «ископаемых» версий ОС, либо наиболее любопытные, желающие «пощупать» все новое за год до официального запуска.
Перейдем к другим ключевым позициям системных требований. Если ваша ОС указана в списке совместимых, то следует обратить внимание на ресурсы оборудования: доступное место на жестком диске и свободную оперативную память.
Чтобы избежать массы проблем при покупке защиты, изучите системные требования
TweetВполне логично, что любому приложению нужно место для установки и хранения собственных файлов. В требованиях указано, что для установки нашего приложения нужно минимум 480 Мб. Однако не стоит забывать, что для функционирования других приложений и собственно операционной системы также нужно дисковое пространство (например, чтобы хранить временные файлы). Поэтому неплохо всегда держать свободными 5–10 Гб на системном разделе, чтобы избежать торможения ОС.
Также на скорость работы системы и приложений влияет количество свободной оперативной памяти. Хочу особо отметить слово «свободной». Это означает, что в каждый момент времени на компьютере должно быть доступно 1 (для 64-битных систем — 2) Гб оперативки. То есть общий объем оперативной памяти, используемой на компьютере, должен быть выше.
В большинстве случаев уже давно ставшая бородатой проблема «Касперский» тормозит» связана с тем, что пользователь пытается установить наше приложение на древний ноутбук, имеющий всего 512 Мб оперативной памяти. Неудивительно, что все начинает зависать. Помните, что вашей «винде» тоже нужен «свежий воздух», а именно достаточное количество оперативной памяти.
Особняком стоит пункт о подключении к Интернету. Время не стоит на месте. Если пять лет назад Интернет действительно был чем-то диковинным в некоторых уголках мира, то сейчас это почти повсеместное явление. Где нет кабельного, там доступен мобильный. Где нет ни того, ни другого — найдется спутниковый.
Помните, что в случае с домашними продуктами нельзя активировать продукт без подключения к Сети! Равно как обновить базы. Да и часть новейших защитных технологий, в частности Kaspersky Security Network, может функционировать только при наличии активного коннекта. И этого уже не изменить. Никаких файлов ключа и баз на флешках больше нет. Давайте вместе шагать в ногу с современными технологиями!
Ну и напоследок остановимся на поддерживаемых версиях браузеров и почтовых клиентах. Они тоже внесены в списки системных требований, поскольку являются частой темой для разговора. Это связано с двумя моментами. Первый касается самых популярных браузеров — Firefox и Chrome.
Производители этих браузеров так часто обновляют версии своих продуктов, что даже не успеваешь оглянуться. Причем внешне отличить одну версию от другой часто не представляется возможным. Но внутри… Если стараться угнаться за разработчиками браузеров, нам бы пришлось выпускать патчи каждый месяц и держать целый отдел программистов и тестировщиков, отвечающих за совместимость с браузерами, которые бы работали круглосуточно.
Разумеется, более приоритетной задачей для нас является обеспечение достойного уровня защиты, поэтому такого отдела у нас нет. Впрочем, мы работаем над решением проблем с браузерами. Уже в версии 2016 реализована бесплагинная технология, которая позволяет во многом не завязываться на версию используемого браузера. Это направление мы и будем развивать в дальнейшем.
Второй момент связан с личными предпочтениями. Да, мы знаем, что существуют такие браузеры, как Opera, «Яндекс.Браузер» и прочие клоны на основе Google Chromium. Само собой, у них тоже есть поклонники. Однако доля пользователей этих браузеров в глобальном масштабе на данный момент настолько мала, что реализовывать совместимость с ними нецелесообразно. То же самое можно сказать и о почтовых клиентах.
В завершение еще раз хочется порекомендовать всем внимательно изучать системные требования до покупки продукта. Как говорят, семь раз отмерь, один раз отрежь. Это позволит выбрать то приложение, которое подходит именно для вашего устройства, и не испытывать массы проблем при его использовании. И пусть таким приложением почаще оказывается тот или иной продукт «Лаборатории Касперского». Тем более спектр наших решений становится все шире и шире!
Расширение настроек защиты от сетевых угроз
Функциональность компонента Защита от сетевых угроз (ранее Защита от сетевых атак) расширена за счет добавления функции защиты от атак, использующих уязвимости в протоколе ARP для фальсификации MAC-адреса устройства (рисунок 7). По умолчанию функция отключена.
Рисунок 7. Настройка режима работы от атак типа MAC-спуффинг в Kaspersky Endpoint Security 11.1
Выводы
В статье описаны основные нововведения и улучшения в Kaspersky Endpoint Security 11.1. Эта версия наделена функциональностью, позволяющей организации быстро адаптироваться к изменениям информационных технологий.
Наиболее заметное отличие новой версии — механизм адаптивного контроля аномалий, с помощью которого организация может противостоять атакам со стороны еще не исследованных типов вредоносных программ.
Другим многообещающим изменением является реализация облачного режима, позволяющего снизить нагрузку на аппаратные средства информационной системы и использовать опыт миллионов пользователей по всему миру для максимально оперативного реагирования на новые угрозы.
В целом, можно отметить, что версия Kaspersky Endpoint Security 11.1 стала значимым шагом в адаптации защиты конечных точек на операционной системе Windows к новым видам угроз, и мы рекомендуем запланировать обновление на нее с любых предыдущих версий.
О программе
Kaspersky Endpoint Security для рабочих станций обеспечивает комплексную защиту конечных точек на базе Windows, Windows Server (компьютеров, ноутбуков) от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации
Что нового
Новое в версии 11.9.0.351 (25.04.2022)
- Добавлена возможность создавать служебную учетную запись Агента аутентификации при шифровании диска. Служебная учетная запись нужна для доступа к компьютеру в случаях, когда пользователь, например, забыл пароль. Также вы можете использовать служебную учетную запись в качестве резервной учетной записи.
- Из комплекта поставки приложения исключен дистрибутив Kaspersky Endpoint Agent. Для работы решений Detection and Response вы можете использовать встроенный агент Kaspersky Endpoint Security. Если требуется, вы можете загрузить дистрибутив Kaspersky Endpoint Agent из комплекта поставки решения Kaspersky Anti Targeted Attack Platform.
- Улучшен интерфейс деталей обнаружения для Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Добавлены подсказки к функциям реагирования на угрозы. Также отображается пошаговая инструкция по обеспечению безопасности инфраструктуры организации при обнаружении индикаторов компрометации.
- Добавлена возможность активации Kaspersky Endpoint Security для Windows лицензионным ключом Kaspersky Security для виртуальных и облачных сред.
- Добавлена функция проверки файлов-контейнеров при установке приложения на сервер.
- Добавлены новые события об установке соединения с доменами с недоверенными сертификатами и ошибках проверки защищенных соединений.
Системные требования
Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.
Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Минимальные общие требования:
- 2 ГБ свободного места на жестком диске;
- процессор 1 ГГц (с поддержкой инструкций SSE2);
- оперативная память:
- для 32-разрядной операционной системы – 1 ГБ;
- для 64-разрядной операционной системы – 2 ГБ.
Поддерживаемые операционные системы для рабочих станций:
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows 11
Поддерживаемые операционные системы для серверов:
- Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
- Windows MultiPoint Server 2011 (64-разрядная);
- Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
- Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
- Windows Server 2022.
Поддерживаемые виртуальные платформы:
- VMware Workstation 15;
- VMware ESXi 6.7 U2;
- Microsoft Hyper-V 2019 Server;
- Citrix Hypervisor 8;
- Citrix XenDesktop 7.18;
- Citrix XenApp 7.18;
- Citrix Provisioning Services 7.18.
Полезные ссылки
Подробное описание
Kaspersky Endpoint Security для Windows (для рабочих станций) - современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.
Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.
Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.
Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.
Адаптивный контроль аномалий
Новый модуль заключает в себе радикальную доработку функциональности продукта. Модель позволяет анализировать поведение пользователей и запоминать сценарии их работы, а также типичные процессы, которые они реализуют (рисунок 1). Как только система фиксирует какое-либо отклонение от привычной деятельности на устройствах, она блокирует действие, воспринимаемое теперь как аномальное, и оповещает системного администратора о подозрении на угрозу информационной безопасности. Весь процесс полностью автоматизирован и не требует ручной настройки политик контроля программ — это не только экономит время, но и позволяет избежать ложноположительных срабатываний.
Рисунок 1. Настройка Адаптивного контроля аномалий в Kaspersky Endpoint Security 11.1
Адаптивный контроль аномалий, как это и ожидается, работает в следующих режимах:
- Обучающий режим. В ходе обучения Адаптивный контроль аномалий отправляет в Kaspersky Security Center информацию о подозрительных действиях. С использованием этой информации администратор локальной сети может добавить часть подозрительных действий в исключения. По истечении периода работы обучающего режима Адаптивный контроль аномалий блокирует все подозрительные действия, не добавленные в исключения. Длительность функционирования продукта в обучающем режиме устанавливается специалистами «Лаборатории Касперского».
- Рабочий режим. В этом режиме Адаптивный контроль аномалий в зависимости от выбранного действия блокирует подозрительную активность или информирует о появлении такой активности (рисунок 2).
Адаптивный контроль аномалий работает на основе созданных правил. При обнаружении подозрительного действия, подпадающего под одно из включенных правил Адаптивного контроля аномалий, Kaspersky Endpoint Security в зависимости от параметров этого правила блокирует или разрешает подозрительное действие и сохраняет данные в отчет о срабатывании правил.
Если модель работы пользователя меняется, система может быть вновь переведена в режим обучения и адаптироваться к новому сценарию. Кроме того, предусмотрена возможность тонкой настройки — на случай если потребуется добавить исключения. Разумеется, это не панацея, но существенно сократить поверхность возможных атак позволяет.
Рисунок 2. Отчет о состоянии правил Адаптивного контроля аномалий в Kaspersky Endpoint Security 11.1
Состав:
Решение Kaspersky Endpoint Security для бизнеса. Стандартный состоит из следующих приложений:
- Kaspersky Endpoint Security для Windows (для рабочих станций)
- Kaspersky Endpoint Security для Windows (для файловых серверов)
- Kaspersky Endpoint Security для Linux
- Kaspersky Endpoint Security для Mac
- Антивирус Касперского для Linux File Server
- Kaspersky Security для Windows Server
- Kaspersky Security для мобильных устройств
- Kaspersky Security Center
Преимущества:
Возможность доступа к корпоративным данным "из любого места в любое время с любого устройства" требует от организаций применения средств защиты как внутри традиционных периметров, так и за их пределами – только так доступ мобильных и удаленных работников не будет представлять угрозу IT-безопасности. В Kaspersky Endpoint Security для бизнеса. Стандартный гибкий контроль рабочих мест сочетается с надежными средствами безопасности рабочих станций и файловых серверов для внутренней IT-инфраструктуры, а также мощными инструментами для защиты и контроля мобильных устройств, работающими и за пределами корпоративной сети.
- Защита от новейшего вредоносного ПО
Многоуровневая защита от кибератак и вредоносного ПО ограждает организацию от известных, новых и сложных угроз. Помимо рабочих станций Windows, Mac и Linux, обеспечивается защита файловых серверов Windows и Linux. - Управление мобильными устройствами и их защита
Инновационные технологии безопасности обеспечивают защиту широкого спектра мобильных платформ от вредоносного ПО, фишинговых атак, спама и других угроз. Наши технологии позволяют отслеживать все мобильные устройства в сети, а также применять единые политики безопасности и управления ко всем личным и корпоративным устройствам, принесенным на работу. Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ является интегрированным решением для обеспечения IT-безопасности. Для управления всеми функциями безопасности – как для мобильных устройств, так и для других рабочих мест – служит единая консоль управления. - Внедрение единых политик безопасности
Инструменты контроля программ, устройств и веб-ресурсов помогают управлять работой приложений, блокировать использование неавторизованных съемных устройств и внедрять политики доступа к интернету. Эти мощные инструменты контроля в сочетании с технологиями защиты отдельных узлов сети помогают обеспечить применение политик безопасности в корпоративной сети - Централизованное управление безопасностью
В состав Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ входит консоль управления Kaspersky Security Center, которая обеспечивает централизованный контроль за всеми защитными решениями "Лаборатории Касперского" для защиты рабочих мест, в том числе мобильных, а также файловых серверов. Также предоставляется набор предустановленных политик, позволяющих оперативно развернуть и настроить систему защиты корпоративной сети. - Расширение функций безопасности
В дополнение к Kaspersky Endpoint Security для бизнеса. Стандартный можно выбрать решения для защиты отдельных узлов сети для повышения уровня безопасности:- Kaspersky Security для систем хранения данных
- Kaspersky Security для почтовых серверов
- Kaspersky Security для интернет-шлюзов
- Kaspersky Security для виртуальных сред
- Kaspersky Security для серверов совместной работы
- Kaspersky Systems Management
Анти-бриджинг
Анти-бриджинг в рамках контроля устройств обеспечивает защиту в рамках сетевых соединений, устанавливаемых с помощью сетевых мостов, связывающих между собой несколько сетевых интерфейсов. То есть в случае необходимости можно установить запрет одновременного использования нескольких типов соединений.
Правила установки соединений (рисунок 4) созданы для следующих предустановленных типов устройств:
- сетевые адаптеры;
- адаптеры Wi-Fi;
- модемы.
Рисунок 4. Настройка функции Анти-бриджинг в Kaspersky Endpoint Security 11.1
Если правило установки соединений включено, то Kaspersky Endpoint Security выполняет следующие действия:
- блокирует активное соединение при установке нового соединения, если для обоих соединений используется указанный в правиле тип устройств;
- блокирует соединения, установленные или устанавливаемые с помощью тех типов устройств, для которых используются правила с более низким приоритетом.
Возможность переноса списка устройств
Функция, значительно облегчающая настройку программы администратором, — возможность экспорта/импорта списков доверенных устройств. Теперь для задания однотипных настроек в отношении устройств достаточно однажды сформировать список и перенести файл экспорта на другие рабочие станции. Файл экспорта имеет формат XML, который можно редактировать вручную или с помощью скрипта.
Возможность визуальной проверки защиты
В новой версии добавлен индикатор защиты. Если обеспечена полноценная защита, то индикатор зеленого цвета, при постепенном отключении важных функций безопасности индикатор меняет цвет на желтый, а затем, при низком уровне защиты, на красный.
Индикатор защиты используется также при установке программы и меняет цвет в зависимости от полноты состава устанавливаемых компонентов.
Основные изменения в Kaspersky Endpoint Security 11.1
Для начала в сжатой форме сопоставим функциональность Kaspersky Endpoint Security версий 10 и 11.1. Очевидно, что общий набор функциональных возможностей гораздо шире того, что представлен в таблице ниже, но в данном материале нас интересуют только те, которые были затронуты в процессе модернизации решения (улучшения, реализованные в новой версии, выделены жирным шрифтом).
Таблица 1. Сопоставление функциональных возможностей Kaspersky Endpoint Security версий 10 и 11.1
- Реализация KSN;
- реализация режима легких баз для защиты угроз: легкие антивирусные базы при включенном KSN занимают меньше оперативной памяти и пространства на жестком диске
- Выявление и блокирование попыток запуска майнинг-программ;
- пресечение попыток доступа к криптовалютным биржам
- Настройка правил доступа к устройствам и шинам подключения;
- формирование списка доверенных устройств;
- регистрация событий работы с устройствами;
- формирование запросов доступа к заблокированным устройствам
- Настройка правил доступа к устройствам и шинам подключения;
- формирование списка доверенных устройств с возможностью экспорта в формате XML;
- регистрация событий работы с устройствами;
- формирование запросов доступа к заблокированным устройствам;
- анти-бриджинг: обеспечивает защиту от сетевых мостов, исключая возможность одновременной установки нескольких сетевых соединений
- Получение данных о действиях программ и предоставление этой информации другим компонентам защиты с использованием шаблонов опасного поведения;
- выбор действия при обнаружении вредоносной активности
- Получение данных о действиях программ и предоставление этой информации другим компонентам защиты;
- выбор действия при обнаружении вредоносной активности;
- защита от внешнего шифрования сетевых ресурсов
- Отслеживание во входящем сетевом трафике активности, характерной для сетевых атак;
- вывод уведомлений о попытке сетевой атаки с информацией об атакующем узле;
- возможность изменения времени блокирования атакующего узла
- Отслеживание во входящем сетевом трафике активности, характерной для сетевых атак;
- вывод уведомлений о попытке сетевой атаки с информацией об атакующем узле;
- возможность изменения времени блокирования атакующего узла;
- защита от атак, использующих уязвимости в протоколе ARP для фальсификации MAC-адреса устройства
Компоненты контроля Kaspersky Endpoint Security
- Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
- Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
- Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
- Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.
Максимально оперативная реакция на новейшие угрозы
Kaspersky Endpoint Security 11 позволяет использовать опыт пользователей по всему миру для предотвращения угроз за счет добавления возможности работы в облачном режиме. При включении облачного режима (рисунок 3) Kaspersky Endpoint Security позволяет получить доступ к открытой базе знаний. Помимо указанных преимуществ, это увеличивает скорость реакции программы на новые угрозы, снижает вероятность ложных срабатываний.
Рисунок 3. Настройки облачного режима в Kaspersky Endpoint Security 11.1
Снижение стоимости владения
В Kaspersky Endpoint Security 11 стал доступен облачный режим работы защитных компонентов, который:
- вдвое уменьшает размер инсталляционного пакета для быстрого развертывания;
- сокращает использование оперативной памяти и дискового пространства;
- сокращает нагрузку на сеть.
Описание:
Kaspersky Endpoint Security для бизнеса. Стандартный – это контроль и защита рабочих станций, ноутбуков, файловых серверов и мобильных устройств из единого центра управления.
- IT-безопасность рабочих станций и файловых серверов
- Контроль и защита мобильных устройств
- Инструменты контроля рабочих мест
- Централизованное управление системой защиты
Читайте также:
- Многоуровневая защита
- Общие требования