Защита касперский для серверов
О программе
Kaspersky Endpoint Security для рабочих станций обеспечивает комплексную защиту конечных точек на базе Windows, Windows Server (компьютеров, ноутбуков) от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации
Что нового
Новое в версии 11.9.0.351 (25.04.2022)
- Добавлена возможность создавать служебную учетную запись Агента аутентификации при шифровании диска. Служебная учетная запись нужна для доступа к компьютеру в случаях, когда пользователь, например, забыл пароль. Также вы можете использовать служебную учетную запись в качестве резервной учетной записи.
- Из комплекта поставки приложения исключен дистрибутив Kaspersky Endpoint Agent. Для работы решений Detection and Response вы можете использовать встроенный агент Kaspersky Endpoint Security. Если требуется, вы можете загрузить дистрибутив Kaspersky Endpoint Agent из комплекта поставки решения Kaspersky Anti Targeted Attack Platform.
- Улучшен интерфейс деталей обнаружения для Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Добавлены подсказки к функциям реагирования на угрозы. Также отображается пошаговая инструкция по обеспечению безопасности инфраструктуры организации при обнаружении индикаторов компрометации.
- Добавлена возможность активации Kaspersky Endpoint Security для Windows лицензионным ключом Kaspersky Security для виртуальных и облачных сред.
- Добавлена функция проверки файлов-контейнеров при установке приложения на сервер.
- Добавлены новые события об установке соединения с доменами с недоверенными сертификатами и ошибках проверки защищенных соединений.
Системные требования
Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.
Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Минимальные общие требования:
- 2 ГБ свободного места на жестком диске;
- процессор 1 ГГц (с поддержкой инструкций SSE2);
- оперативная память:
- для 32-разрядной операционной системы – 1 ГБ;
- для 64-разрядной операционной системы – 2 ГБ.
Поддерживаемые операционные системы для рабочих станций:
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows 11
Поддерживаемые операционные системы для серверов:
- Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
- Windows MultiPoint Server 2011 (64-разрядная);
- Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
- Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
- Windows Server 2022.
Поддерживаемые виртуальные платформы:
- VMware Workstation 15;
- VMware ESXi 6.7 U2;
- Microsoft Hyper-V 2019 Server;
- Citrix Hypervisor 8;
- Citrix XenDesktop 7.18;
- Citrix XenApp 7.18;
- Citrix Provisioning Services 7.18.
Полезные ссылки
Подробное описание
Kaspersky Endpoint Security для Windows (для рабочих станций) - современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.
Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.
Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.
Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.
Компоненты контроля Kaspersky Endpoint Security
- Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
- Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
- Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
- Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.
Компоненты защиты Kaspersky Endpoint Security
Шифрование в Kaspersky Endpoint Security
Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.
Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:
Современные сложные корпоративные сети требуют высочайшего качества защиты: всего один вредоносный файл может быстро инфицировать все узлы сети, нарушить бизнес-процессы и вывести из строя IT-инфраструктуру компании. Защищать файловые серверы должны специализированные решения для файловых хранилищ, способные надежно защитить критически важные данные от новейших вредоносных программ, обеспечивая бесперебойную работу в условиях самой высокой нагрузки при минимальном потреблении ресурсов системы.
Kaspersky Security для Windows Server – решение, специально созданное для обеспечения безопасности сложных сетей, позволяющее надежно и эффективно защитить самые ценные ресурсы вашей компании. Быстрое обнаружение и реагирование в сочетании с высокой отказоустойчивостью, контролем запуска программ и защитой от эксплойтов позволяют надежно защитить от угроз компанию любого размера.
Больше тестов. Больше наград. Больше защиты
Приложение Kaspersky Security для Windows Server основано на технологиях, которые регулярно занимают лидирующие позиции в независимых тестах и получают высокиеоценки отраслевых аналитиков и клиентов компании. Это лучшее доказательство того, что вы можете доверить «Лаборатории Касперского» защиту серверов, критически важных для вашего бизнеса.
Защита критически важных серверов
Kaspersky Security для Windows Server отвечает самым строгим требованиям кртически важных серверов. Минимальное влияние на производительность системы, стабильная работа в условиях высоких нагрузок и низкие затраты на обслуживание (включая необходимость перезагрузки) делают его идеальным приложением для защиты серверов на платформе Windows Server.
Гибкие сценарии использования
Kaspersky Security для Windows Server поддерживает широкий круг серверных ролей и сценариев использования. Решение помогает обеспечить стабильную и безопасную работу файловых серверов, сетевых хранилищ и других ключевых элементов корпоративной инфраструктуры.
Поддержка облачных систем
Kaspersky Security для Windows Server подходит для защиты как физических, так и виртуальных серверов в составе смешанной IT-инфраструктуры – локально, в центре обработки данных или в публичном облаке.
Централизованное управление экономит ваше время и деньги
Управление Kaspersky Security для Windows Server осуществляется с помощью единой консоли Kaspersky Security Center или Kaspersky Endpoint Security Cloud. Вы можете гибко настроить параметры системы, чтобы добиться большей простоты или гибкости управления. Это позволяет сократить расходы и обеспечить точное выполнение требований корпоративной безопасности.
Kaspersky Security для Windows Server защищает серверы, работающие под управлением операционных систем Microsoft® Windows® (далее также "защищаемые устройства"), и сетевые хранилища от вирусов и других угроз компьютерной безопасности, которым подвергаются серверы и сетевые хранилища в процессе обмена файлами. Программа Kaspersky Security для Windows Server предназначена для использования в локальных сетях средних и крупных организаций. Пользователями Kaspersky Security для Windows Server являются администраторы сети организации и сотрудники, отвечающие за антивирусную защиту сети организации.
Вы можете установить Kaspersky Security для Windows Server на серверах со следующими ролями:
- службы сертификатов Active Directory®;
- доменные службы Active Directory;
- службы федерации Active Directory;
- службы Active Directory облегченного доступа к каталогам;
- службы управления правами Active Directory;
- подтверждение работоспособности устройств;
- DHCP-сервер;
- DNS-сервер;
- факс-сервер;
- файловые службы и службы хранилища;
- службы защиты узлов;
- Hyper-V®;
- сетевой контроллер;
- службы политики сети и доступа;
- службы печати и документов;
- удаленный доступ;
- службы удаленных рабочих столов;
- службы активации корпоративных лицензий;
- веб-сервер (IIS);
- службы развертывания Windows;
- службы обновления Windows Server®.
Вы можете управлять Kaspersky Security для Windows Server следующими способами:
- через Консоль программы, установленную на одном устройстве с Kaspersky Security для Windows Server или на другом устройстве;
- с помощью команд командной строки;
- через Консоль администрирования Kaspersky Security Center.
Вы можете использовать программу Kaspersky Security Center для централизованного управления многими устройствами с установленной программой Kaspersky Security для Windows Server.
Вы можете просматривать счетчики производительности Kaspersky Security для Windows Server для программы Системный монитор, а также счетчики и ловушки SNMP.
Обновление поддерживаемой операционной системы Microsoft Windows не влияет на работу Kaspersky Security для Windows Server.
Программа дает возможность организациям имеющим принадлежность к одной из нижеперечисленных групп, приобрести программное обеспечение АО "Лаборатория Касперского" по льготным ценам со скидкой до 80% и способствует обеспечению комплексной компьютерной безопасности учебного процесса.
Стабильная и надежная защита
Сочетание инновационных облачных и классических антивирусных технологий позволило создать надежный механизм гибридной защиты, предназначенный для отражения как существующих, так и новых угроз.Автоматический перезапуск компонентов продукта в случае принудительного завершения его работы или программного сбоя обеспечивает стабильность системы защиты, в то время как система диагностики позволяет установить причину сбоя.
Удобное управление и гибкая система отчетов
Простые в использовании средства администрирования, интуитивно понятный интерфейс, подробная информация о статусе защиты файловых серверов. Гибкая настройка параметров сканирования и формирования отчетов позволяют эффективно управлять безопасностью файловых серверов.Поддержка виртуализированных сред
Kaspersky Security для файловых серверов поддерживает работу в виртуальных средах, обеспечивая оптимизацию нагрузки на хост-сервер при выполнении ресурсоемких операций (например, сканирования). Многие программы в составе продукта имеют сертификат VMware Ready, подтверждающий его эффективную работу в виртуализированных средах.Совместимость и поддержка различного серверного ПО
Продукт защищает файловые серверы под управлением Windows, Linux и Free BSD. Продукт совместим с решениями сторонних производителей (программами резервного копирования, системами HSM и др.), что обеспечивает его бесконфликтную работу на серверах, где установлено другое ПО, и значительно упрощает работу системного администратора.Оптимальное использование ресурсов и высокая производительность
Эффективное антивирусное ядро, регулируемое использование ресурсов сервера, технологии оптимизации антивирусного сканирования и гибкая система исключений из проверки повышают производительность продукта и уменьшают нагрузку на сервер.Эффективная защита в реальном времени
Постоянная защита от вредоносных программ: регулярная проверка файлов на присутствие вирусов и при необходимости лечение или удаление зараженных объектов.Решение объединяет в себе сигнатурные, проактивные и облачные технологии, которые обеспечивают высокий уровень обнаружения угроз, включая угрозы «нулевого дня». Функции резервного копирования, проверки по требованию и изоляции опасных объектов делают защиту еще эффективнее.
Гибкое администрирование
Приложение предоставляет возможность создания подробных отчетов по результатам антивирусных проверок сервера по требованию, отправляет оповещения об обнаружении опасных объектов и автоматически обновляет базы. Управлять обновлениями и работой решения в целом можно из единой централизованной консоли.Решение Kaspersky Security для файловых серверов состоит из следующих приложений:
Complex corporate IT networks require the highest levels of protection – a single piece of malware can spread rapidly across a network, disrupting business processes and destroying IT infrastructure. Servers need dedicated security solutions to protect critical data against the latest malware threats, performing continuously under the heaviest load conditions, with minimal impact on resources.
Kaspersky Security for Windows Server was developed specifically to protect complex networks and ensure that valuable corporate resources are efficiently secured. With prompt threat detection and response and exceptional resilience, together with launch control and exploit prevention against emerging threats, it delivers advanced server protection to businesses of all sizes.
Advanced server protection
Next-generation protection against the latest malware
Based on Kaspersky's unique HuMachine framework, Kaspersky Security for Windows Server's multi-layered threat protection system detects all types of malware, including advanced, sophisticated and emerging threats. Despite its power, it has minimal impact on server performance and provides different optimization capabilities depending on server role (for example, by configuring application priority or excluding business-critical trusted processes from scanning).
Cloud-assisted server protection
Kaspersky Security Network (KSN) delivers a faster-than-ever response to new threats, improving the performance of protection components and minimizing the risk of false positives.
NEW: Exploit prevention
Kaspersky Security for Windows Server comprises a powerful Exploit Prevention mechanism that protects process memory from exploits. It watches over protected processes and prevents attempts to exploit unpatched or even zero-day vulnerabilities in system components and applications.
NEW: System hardening
The most reliable resilience against data breaches is attained by implementing the Default Deny scenario using Application Launch Control. By prohibiting the use of any application other than trusted system components and specified programs or services, most malware types are automatically blocked from starting. Together with Device Control running in Default Deny mode ruling out the use of any unsolicited storage, these components considerably reduce the attack surface and boost the security of the server protected by Kaspersky.
System integrity
Making sure critical system components and processes (as well as mission-critical applications) remain intact is as important for the server's smooth functioning as for the security of the sensitive data processed on it.
Kaspersky Security for Windows Server takes care of this, providing features such as File Integrity Monitor and Log Inspection which help to not only prevent unwanted changes to the system but also to detect certain indicators of a security breach and complying with a number of regulations such as PCI/DSS.
Protection for terminal servers
Kaspersky Security for Windows Server protects a wide range of remote access environments including Microsoft Terminal Services and Citrix XenApp/Xen Desktop:
- End users sessions in desktop publishing modes remain secured against malware threats, including ransomware. The new Traffic Security component of Kaspersky Security for Windows Server provides anti-virus and anti-phishing protection for web and mail traffic on the Terminal Server.
- Security controls, specifically Application and Web Controls with Kaspersky categories restrict the use of unsolicited resources, reducing the risk of a data breach.
NEW: Support for Microsoft Windows Server containers
The rapid spread of Docker-based container virtualization requires specific protection, taking into account containers using the same kernel as other server processes. Kaspersky Security for Windows Servers secures Windows Server containers, making sure that compromised containers you may encounter won't harm your business
Support for virtualized environments
Kaspersky Security for Windows Server delivers reliable security for any kind of virtualized or hybrid infrastructure - private, hosted or in a public cloud.
NEW: External traffic security
This new system delivers traffic malware filtering, web links verification and web-resource control, based on Kaspersky categories for any external system supporting the ICAP protocol like proxy servers, storage or any other ICAP-supporting system.
Storage protection
'Always-on' multi-layered protection for storage
Kaspersky Security for Windows Servers supports a wide range of storage systems from the most prominent vendors, including Hitachi, EMC², IBM, Dell, Oracle and NetApp. It supports both on-access scanning (when a launched file is modified) and on-demand scanning (either by request or scheduled). For NetApp Storage, unique Anti-Cryptor functionality is available. This technology secures data on NAS shares from ransomware and blocks any attempt to encrypt data on storage from any connected host machine with running crypto-malware.
Protecting shared folders and storages from crypto-malware (Anti-Cryptor)
Kaspersky products were one of the first to offer dedicated protection of endpoints from encrypting ransomware. Servers are rarely attacked directly, but with cryptors now becoming a pandemic, they regularly suffer from remotely initiated encryption of the data stored on file shares.
Kaspersky Security for Windows Servers contains a unique anti-cryptor mechanism capable of blocking encryption of files on shared resources from a malicious process running on another machine on the same network. This system constantly watches over the protected shared folders, tracking the state of the stored files. As soon as encryption activity is detected, the system blocks the attack source machine from accessing the server, stopping the encryption process and preventing the loss of corporate data. This functionality is available for Windows and NetApp storage systems.
Flexible, easy management
Control over administrator privileges
Choose the appropriate privilege level for each server's administrator, making it easy to comply with security requirements specific to different departments and roles.
Notification system
Notifications can be sent to administrators via messaging service or email. Kaspersky Security for Windows Server is integrated with Simple Network Management Protocol (SNMP) and can operate with System Center Operations Manager (SCOM). Alternatively, monitor operations by reviewing Microsoft Windows or Kaspersky Security Center event logs.
NEW: SIEM integration
Kaspersky Security for Windows Server provides integration capabilities for different SIEM systems. The application can convert events in application logs into formats supported by the syslog server so that those events can be recognized and imported into a SIEM. The application supports conversion into structured data format and into JSON format.
NEW: Windows Firewall management
To improve the convenience of server security management, Kaspersky Security for Windows Servers allows the configuration of the local Windows firewalls of your servers directly from the unified console of Kaspersky Security Center.
Читайте также: