Έλεγχος εκκίνησης εφαρμογής. Βελτιωμένη προστασία System Watcher

Εργαλείο 23.05.2019
Επισκόπηση προγράμματος Η έκδοση υπολογιστή του Microsoft Excel Viewer θα επιτρέψει...

Chercher

Εάν είναι επιλεγμένο το πλαίσιο ελέγχου, το Kaspersky Endpoint Security ελέγχει την πρόσβαση των χρηστών σε ιστότοπους και το περιεχόμενό τους.

Το πλαίσιο ελέγχου είναι επιλεγμένο από προεπιλογή.

Στη γραμμή αναζήτησης, μπορείτε να εισαγάγετε όλα τα περιεχόμενα ή οποιονδήποτε αριθμό χαρακτήρων από τα περιεχόμενα της στήλης Όνομα κανόναή Χρήστες του κανόνα πρόσβασης πόρων ιστού που θέλετε να βρείτε στον πίνακα.

Για να δείτε τα αποτελέσματα αναζήτησης διαδοχικά, χρησιμοποιήστε τα κουμπιά και.

Μια αναπτυσσόμενη λίστα, τα στοιχεία της οποίας καθορίζουν το εύρος αναζήτησης στον πίνακα Κανόνες πρόσβασης με σειρά προτεραιότητας:

  • Παντού. Εάν επιλεγεί αυτό το στοιχείο, τότε η αναζήτηση πραγματοποιείται σύμφωνα με τα περιεχόμενα όλων των στηλών του πίνακα.
  • Σύμφωνα με τους κανόνες ονόματα. Εάν επιλεγεί αυτό το στοιχείο, η αναζήτηση πραγματοποιείται σύμφωνα με τα περιεχόμενα της στήλης Όνομα κανόνατραπέζια Κανόνες πρόσβασης με σειρά προτεραιότητας.
  • Με μάσκες διεύθυνσης. Εάν επιλεγεί αυτό το στοιχείο, η αναζήτηση πραγματοποιείται χρησιμοποιώντας μάσκες διευθύνσεων που καθορίζονται στους κανόνες πρόσβασης σε πόρους Ιστού.
  • Ανά κατηγορία. Εάν επιλεγεί αυτό το στοιχείο, η αναζήτηση πραγματοποιείται σύμφωνα με κατηγορίες περιεχομένου και κατηγορίες τύπων δεδομένων που καθορίζονται στους κανόνες πρόσβασης σε πόρους Ιστού.
  • Από τη στήλη από χρήστες. Εάν επιλεγεί αυτό το στοιχείο, η αναζήτηση πραγματοποιείται χρησιμοποιώντας τα ονόματα χρηστών ή/και ομάδων χρηστών που καθορίζονται στους κανόνες πρόσβασης σε πόρους ιστού.

Σε αυτό το παράθυρο μπορείτε να δημιουργήσετε έναν νέο κανόνα.

Ένα κουμπί που, όταν πατηθεί, ανοίγει ένα παράθυρο Κανόνας πρόσβασης σε πόρους Ιστού. Σε αυτό το παράθυρο μπορείτε να αλλάξετε τις παραμέτρους του επιλεγμένου κανόνα.

Ένα κουμπί που, όταν πατηθεί, διαγράφει τον επιλεγμένο κανόνα.

Το κουμπί είναι διαθέσιμο εάν έχει επιλεγεί ένας κανόνας διαφορετικός από τον "Προεπιλεγμένο κανόνα" στη λίστα κανόνων.

Ένα κουμπί που, όταν πατηθεί, μετακινεί τον επιλεγμένο κανόνα σε υψηλότερο επίπεδο στη λίστα κανόνων.

Όσο υψηλότερος είναι ένας κανόνας στη λίστα κανόνων, τόσο μεγαλύτερη είναι η προτεραιότητά του.

Ένα κουμπί που, όταν πατηθεί, μετακινεί τον επιλεγμένο κανόνα σε χαμηλότερο επίπεδο στη λίστα κανόνων.

Όσο χαμηλότερος είναι ένας κανόνας στη λίστα κανόνων, τόσο χαμηλότερη είναι η προτεραιότητά του.

Ένας πίνακας με μια λίστα κανόνων για την πρόσβαση σε πόρους Ιστού. Ο πίνακας περιέχει τις ακόλουθες στήλες:

Μια στήλη που εμφανίζει την κατάσταση λειτουργίας του κανόνα:

  • Επί Κατάσταση σημαίνει ότι ο κανόνας χρησιμοποιείται ενώ εκτελείται το Web Control.
  • Μακριά από Κατάσταση σημαίνει ότι ο κανόνας δεν χρησιμοποιείται ενώ εκτελείται το Web Control.

Μια στήλη στην οποία εμφανίζεται το όνομα του κανόνα.

Μια στήλη στην οποία εμφανίζονται χρήστες ή/και ομάδες χρηστών. Ο κανόνας ισχύει για αυτούς τους χρήστες.

Γράφημα στο οποίο εμφανίζεται η ενέργεια Kaspersky EndpointΑσφάλεια. Το Kaspersky Endpoint Security εκτελεί αυτήν την ενέργεια εάν ο χρήστης επισκεφτεί πόρους Ιστού που περιγράφονται στον κανόνα πρόσβασης σε πόρους Ιστού:

Ένα κουμπί που, όταν πατηθεί, ανοίγει ένα παράθυρο Διαγνωστικά κανόνων. Σε αυτό το παράθυρο μπορείτε να ελέγξετε τη λειτουργικότητα των κανόνων για την πρόσβαση σε πόρους Ιστού.

Ένα κουμπί που, όταν κάνετε κλικ, ανοίγει το παράθυρο Πρότυπα. Σε αυτό το παράθυρο, μπορείτε να αλλάξετε τα πρότυπα των μηνυμάτων που εμφανίζονται όταν ενεργοποιούνται οι κανόνες για την πρόσβαση σε πόρους ιστού.

Ένα κουμπί που, όταν κάνετε κλικ, αποθηκεύει τις αλλαγές στις ρυθμίσεις του στοιχείου Web Control.

Ένα κουμπί που, όταν πατηθεί, ακυρώνει όλες τις αλλαγές που έγιναν στις ρυθμίσεις του στοιχείου ελέγχου Web.

Το κουμπί είναι διαθέσιμο εάν έχετε αλλάξει τις ρυθμίσεις του στοιχείου Web Control.

19.06.2012 Βλαντιμίρ Μπεζμάλι

Το φθινόπωρο του 2011, η Kaspersky Lab παρουσίασε μια νέα εταιρική λύση - το Kaspersky Endpoint Security 8 για Windows, η οποία αντικατέστησε το Kaspersky Anti-Virus 6 R2 για Windows Workstation

Το νέο προϊόν της Kaspersky Lab, κατά τη γνώμη μου, δεν είναι πλέον τόσο ένα antivirus όσο μια λύση για τη διασφάλιση της ασφάλειας των τελικών συσκευών (διακομιστές και σταθμοί εργασίας). Έτσι, σε σε αυτή την περίπτωση προστασία από ιούςπαρέχεται μαζί με άλλα χαρακτηριστικά ασφαλείας. Πόσο σωστό είναι αυτό; Κατά τη γνώμη μου, βέβαια, γιατί, δυστυχώς, πολλοί μάνατζερ, ειδικά στον τομέα των μικρών επιχειρήσεων, πιστεύουν ότι αγοράζοντας μια λύση προστασίας από ιούς, εξασφαλίζουν απόλυτα την ασφάλειά τους.

Το προϊόν έχει πέντε σημαντικές βελτιώσεις. Ας τα απαριθμήσουμε και στη συνέχεια ας τα δούμε αναλυτικότερα.

1. Ενισχυμένη προστασία.

Προηγμένη προληπτική προστασία. Το στοιχείο System Watcher παρακολουθεί τη δραστηριότητα των προγραμμάτων που εκτελούνται. Η μονάδα προληπτικής προστασίας είναι πλέον ενημερωμένη: λαμβάνει τακτικά νέα μοτίβα για τον εντοπισμό δραστηριότητας κακόβουλου λογισμικού και περιλαμβάνει επίσης έναν μηχανισμό για την ανάκληση κακόβουλων ενεργειών.

Νέο σύστημα προτύπων συμπεριφοράς κακόβουλου λογισμικού. Το σύστημα ομοιότητας βάσει μοτίβων (PBS) αυξάνει το επίπεδο ανίχνευσης απειλών και, αυτό που είναι επίσης σημαντικό, σας επιτρέπει να μειώσετε σημαντικά το μέγεθος των ενημερώσεων.

2. Ενσωμάτωση με το cloud Kaspersky SecurityΔίκτυο.

3. Έλεγχος σταθμών εργασίας.

Έλεγχος Ιστού. Παρέχεται παρακολούθηση της δραστηριότητας του χρήστη στο Διαδίκτυο που επισκέπτεται οι πόροι του Διαδικτύου φιλτράρονται κατά κατηγορία, περιεχόμενο και τύπο δεδομένων.

Πρόληψη τυχαίας ή ειδικά οργανωμένης διαρροής δεδομένων και προστασία από κακόβουλες επιθέσεις λογισμικό.

Έλεγχος εκκίνησης εφαρμογής. Το προϊόν σάς επιτρέπει να επιτρέπετε ή να απενεργοποιείτε την εκτέλεση εφαρμογών σύμφωνα με τα εσωτερικά εταιρικά πρότυπα και παρέχει επίσης τη δυνατότητα απογραφής λογισμικού.

4. Έλεγχος εφαρμογών και λίστες επιτρεπόμενων.

5. Βελτιστοποιημένο σύστημα ελέγχου.

Ας δούμε λίγο πιο προσεκτικά μερικές από αυτές τις βελτιώσεις.

Βελτιωμένη προστασία System Watcher

Αυτό το στοιχείο παρακολουθεί τη δραστηριότητα εκτελούμενες εφαρμογές. Είναι διαθέσιμο ως μέρος τόσο προσωπικών προϊόντων (KAV, KIS, Crystal) όσο και εταιρικών προϊόντων (ξεκινώντας από το KES για Windows) και σας επιτρέπει να αναλύετε σε πραγματικό χρόνο τις ενέργειες όλων των προγραμμάτων που είναι εγκατεστημένα στον υπολογιστή σας. Για παράδειγμα, το μητρώο συστήματος, ο τομέας εκκίνησης ή απλώς ένα αρχείο έχει αλλάξει - όλα αυτά καταγράφονται σε μια ειδική βάση δεδομένων. Ως αποτέλεσμα, καθίσταται δυνατή η επαναφορά του συστήματος σε αρχική κατάσταση. Η διαδικασία ανάκτησης ονομάζεται "επαναστροφή". Μπορείτε να "επαναφέρετε" πολλά: δημιουργία, διαγραφή, αλλαγή αρχείων, τομέας εκκίνησης, μητρώο συστήματοςκαι τα λοιπά.

Ωστόσο, αξίζει να ληφθεί υπόψη ότι το System Watcher περιλαμβάνει ένα σύνολο προτύπων Υπογραφών ροής συμπεριφοράς (BSS) - μοντέλα συμπεριφοράς που μπορούν να χρησιμοποιηθούν για τον εντοπισμό άγνωστου κακόβουλου λογισμικού. Επιπλέον, το System Watcher ανταλλάσσει πληροφορίες με άλλα στοιχεία του λογισμικού προστασίας από ιούς και, απομνημονεύοντας αλυσίδες γεγονότων, σχηματίζει μια ολιστική εικόνα της συμπεριφοράς και καταγράφει τα ίχνη του καθενός ξεχωριστό πρόγραμμακαι ομάδες προγραμμάτων. Αυτό βελτιώνει σημαντικά την ακρίβεια του εντοπισμού κακόβουλου λογισμικού.

Θα πρέπει επίσης να σημειωθεί ότι το System Watcher παρακολουθεί τις ενέργειες των προγραμμάτων όχι μόνο στην τρέχουσα περίοδο λειτουργίας, αλλά σε όλη τη διάρκεια της συνεδρίας. κύκλος ζωήςπρογράμματα. Θα πρέπει να ληφθεί υπόψη ότι το System Watcher είναι ενσωματωμένο στο σύννεφο Kaspersky Security Network (περισσότερες λεπτομέρειες σχετικά με τη λειτουργία του KSN θα συζητηθούν παρακάτω).

Kaspersky Security Network

Το KSN είναι μια τεχνολογία "σύννεφου" που εφαρμόζεται στις πιο πρόσφατες εκδόσεις των προϊόντων της Kaspersky Lab για το σπίτι και εταιρικούς χρήστες. Η KSN παρέχει γρήγορη ανταπόκρισησχετικά με την εμφάνιση κακόβουλου λογισμικού, σας επιτρέπει να ανιχνεύετε και να αποκλείετε προηγουμένως άγνωστες απειλές, να αναγνωρίζετε και να εισάγετε σε μαύρη λίστα τις πηγές τους στο Διαδίκτυο.

Το Kaspersky Security Network προσφέρει στους εταιρικούς χρήστες πρόσθετα χαρακτηριστικά, όπως προηγμένος έλεγχος προγραμμάτων και λίστες επιτρεπόμενων εφαρμογών. Το Kaspersky Security Network συνδυάζει συνεχή παρακολούθηση και κεντρική ανάλυση των τρεχουσών απειλών και επιχειρησιακή προετοιμασίακαι εφαρμογή προστατευτικών μέτρων.

Το KSN περιλαμβάνει πολλά υποσυστήματα:

  • σταθερή γεωγραφικά κατανεμημένη παγκόσμια παρακολούθηση των τρεχουσών απειλών σε υπολογιστές χρηστών·
  • άμεση παράδοση συλλεγεί πληροφορίεςσε διακομιστές της Kaspersky Lab.
  • ανάλυση των πληροφοριών που ελήφθησαν·
  • ανάπτυξη και εφαρμογή προστασίας έναντι νέων απειλών.

Οι πληροφορίες σχετικά με τις προσπάθειες μόλυνσης που λαμβάνονται από το KSN μεταδίδονται αυτόματα στους ειδικούς της Kaspersky Lab. Επιπλέον, συλλέγονται πληροφορίες για ύποπτα αρχεία που έχουν ληφθεί και εκτελεστεί στους υπολογιστές των χρηστών, ανεξάρτητα από την προέλευση τέτοιων αρχείων. Χρήστες εταιρικές λύσειςδεν συμμετέχουν στη δημιουργία της βάσης δεδομένων KSN.

Η ετυμηγορία για την ασφάλεια ενός προγράμματος γίνεται με βάση μια ψηφιακή υπογραφή που πιστοποιεί την προέλευσή του και εγγυάται την ακεραιότητά του, καθώς και μια σειρά άλλων χαρακτηριστικών. Ένα τέτοιο πρόγραμμα περιλαμβάνεται στη λίστα αξιόπιστων εφαρμογών.

Εάν, στο τέλος της σάρωσης, διαπιστωθεί ότι το πρόγραμμα είναι κακόβουλο, τα δεδομένα σχετικά με αυτό αποστέλλονται στο σύστημα επείγουσας ανίχνευσης (UDS). Αυτή η πληροφορία γίνεται προσβάσιμο στους χρήστες KSN ακόμη και πριν δημιουργηθεί η αντίστοιχη υπογραφή. Έτσι, οι πελάτες της Kaspersky Lab λαμβάνουν επιχειρησιακές πληροφορίεςγια νέες και άγνωστες απειλές λίγα λεπτά μετά την έναρξη μιας κυβερνοεπίθεσης, ενώ παραδοσιακά βάσεις δεδομένων προστασίας από ιούς, κατά κανόνα, ενημερώνονται κάθε λίγες ώρες.

Ας περάσουμε στις βασικές αρχές αλληλεπίδρασης μεταξύ του KSN και των υπολογιστών των χρηστών των προϊόντων της Kaspersky Lab, που περιλαμβάνει τέσσερα στάδια.

Στο πρώτο στάδιο, πληροφορίες σχετικά με εφαρμογές που εκκινήθηκαν ή λήφθηκαν και ιστοσελίδες που επισκέφθηκαν (URL) αποστέλλονται στο KSN από υπολογιστές στους οποίους πιο πρόσφατες εκδόσειςΠροϊόντα Kaspersky Lab για οικιακούς και εταιρικούς χρήστες. Πρόκειται για πληροφορίες σχετικά με μολύνσεις ή επιθέσεις στον χρήστη. Επιπλέον, συλλέγονται πληροφορίες για ύποπτη δραστηριότητα εκτελέσιμα αρχείαστον υπολογιστή του χρήστη.

Στο δεύτερο στάδιο, ελέγχονται πληροφορίες σχετικά με αρχεία και διευθύνσεις URL και, εάν διαπιστωθεί ότι είναι κακόβουλα, προστίθενται στη βάση δεδομένων του συστήματος επείγουσας ανίχνευσης. Τα νόμιμα αρχεία βρίσκονται στη λίστα επιτρεπόμενων (Whitelisting). Σημειώστε ότι τα ίδια τα αρχεία δεν αποστέλλονται!

Στο τρίτο στάδιο, οι ειδικοί της Kaspersky Lab αναλύουν ύποπτα αρχεία, προσδιορίστε τον βαθμό επικινδυνότητάς τους και προσθέστε μια περιγραφή στη βάση δεδομένων υπογραφών.

Και στο τελευταίο, τέταρτο στάδιο, πληροφορίες σχετικά με πρόσφατα ανακαλυφθέντα κακόβουλα και νόμιμα αρχεία και διευθύνσεις URL γίνονται διαθέσιμες σε όλους τους χρήστες των προϊόντων της Kaspersky Lab (και όχι μόνο στους χρήστες του Kaspersky Security Network).

Με την ολοκλήρωση της ανάλυσης ενός νέου κακόβουλου προγράμματος, δημιουργείται η υπογραφή του και περιλαμβάνεται σε βάσεις δεδομένων προστασίας από ιούς που ενημερώνονται τακτικά στους υπολογιστές των χρηστών.

Οι λευκές λίστες δεν είναι η μόνη τεχνολογία στο KSN που επιτρέπει στον χρήστη να αποφασίσει εάν θα εκτελέσει ένα συγκεκριμένο πρόγραμμα. Το KSN χρησιμοποιεί επίσης την τεχνολογία Wisdom of the Crowd (WoC) για να παρέχει πληροφορίες σχετικά με τη δημοτικότητα και τη φήμη ενός προγράμματος στους χρήστες του KSN.

Επιπλέον, οι πιο πρόσφατες εκδόσεις των προϊόντων της Kaspersky Lab σάς επιτρέπουν να λαμβάνετε δεδομένα παγκόσμιων αξιολογήσεων ασφαλείας (GSR) απευθείας από το cloud. Η βαθμολογία (GSR) κάθε προγράμματος υπολογίζεται χρησιμοποιώντας έναν ειδικό αλγόριθμο και ένα ευρύ φάσμα δεδομένων φήμης.

Όταν χρησιμοποιούμε το KSN ενδέχεται να λάβουμε τις ακόλουθες πληροφορίες:

  • το συμπέρασμα του συστήματος cloud σχετικά με το εάν η εφαρμογή μπορεί να είναι αξιόπιστη·
  • μια κατά προσέγγιση εκτίμηση του αριθμού των χρηστών που εκτελούσαν αυτήν την εφαρμογή.
  • την κατά προσέγγιση ημερομηνία εμφάνισης των πληροφοριών σχετικά με το αρχείο στο Kaspersky Security Network.
  • στατιστικά χρήσης αρχείων διάφορες χώρες;
  • βασικές πληροφορίες σχετικά με το αρχείο - όνομα, όνομα προγραμματιστή, έκδοση, μέγεθος αρχείου.

Γιατί χρειάζεστε έλεγχο φήμης; Ο έλεγχος της φήμης στο Kaspersky Security Network έχει το εξής αποτέλεσμα: εκατοντάδες χιλιάδες χρήστες σε όλο τον κόσμο είτε συνιστούν το πρόγραμμα σε άλλους είτε τους συμβουλεύουν να μείνουν μακριά από αυτό. Είναι σημαντικό να κατανοήσουμε ότι αυτή η σύσταση, όπως και οι συμβουλές φίλων στο πραγματική ζωή, δεν είναι η απόλυτη αλήθεια. Το ερώτημα φήμης σάς επιτρέπει να αξιολογήσετε ανεξάρτητα ένα συγκεκριμένο πρόγραμμα που μόλις κατεβάσατε από το Διαδίκτυο. Λάβετε υπόψη ότι αυτό δεν είναι το πιο συνηθισμένο σενάριο σε ένα εταιρικό περιβάλλον όπου ο διαχειριστής είναι υπεύθυνος για την εγκατάσταση εφαρμογών.

Προηγμένη προστασία cloud

Οι εταιρικοί υπολογιστές που εκτελούν Windows χρησιμοποιούν το Kaspersky Security Network για να αξιολογήσουν τη φήμη των αρχείων και των διευθύνσεων URL και, με βάση τις πληροφορίες που λαμβάνονται, να αποκλείουν την πρόσβαση σε επιβλαβές περιεχόμενοή περιορίστε τις ενέργειες ύποπτων προγραμμάτων.

Η λειτουργικότητα του Kaspersky Security Network σε εταιρικά προϊόντα έχει επεκταθεί. Πρώτον, οι τεχνολογίες cloud (δεδομένα από το Kaspersky Security Network) χρησιμοποιούνται για τη δημιουργία λιστών επιτρεπόμενων εφαρμογών. Οι γνωστές νόμιμες εφαρμογές κατηγοριοποιούνται αυτόματα (παιχνίδια, εμπορικό λογισμικό κ.λπ.). Χρησιμοποιώντας αυτές τις κατηγορίες, διαχειριστής συστήματοςμπορεί γρήγορα να διαμορφώσει και να εφαρμόσει κανόνες για ορισμένους τύπουςπρογράμματα σύμφωνα με την εταιρική πολιτική ασφάλειας. Κατά τη δημιουργία λιστών επιτρεπόμενων εφαρμογών, μαζί με πληροφορίες που λαμβάνονται από χρήστες, χρησιμοποιούνται δεδομένα που παρέχονται από περισσότερους από 200 κορυφαίους κατασκευαστές λογισμικού.

Εργαλείο για συγκεντρωτικό Διαχείριση Kaspersky Κέντρο Ασφαλείαςτο καθιστά δυνατό λεπτό συντονισμόαλληλεπίδραση με το Kaspersky Security Network για την προστασία των κόμβων εταιρικό δίκτυο. Ο διαχειριστής μπορεί να ενεργοποιήσει ή να απενεργοποιήσει την προστασία cloud σε διάφορες μονάδες του Kaspersky Endpoint Security 8 για Windows. Είναι επίσης δυνατό να απενεργοποιήσετε τη μεταφορά δεδομένων στο Kaspersky Security Network, εάν απαιτείται από την εταιρική πολιτική ασφάλειας. Προκειμένου να μειωθεί ο φόρτος στα κανάλια μετάδοσης δεδομένων στο εταιρικό δίκτυο, μπορεί να εγκατασταθεί ένας εσωτερικός διακομιστής μεσολάβησης Kaspersky Security Network (βλ. Εικόνα 1).

Εικόνα 1. Εφαρμογή του KSN σε έναν οργανισμό

Βάση δεδομένων λευκής λίστας

Πριν από την εφαρμογή πολιτικών ασφαλείας, πραγματοποιείται λογιστική λογισμικών, κατά την οποία η πλήρη ενημέρωσησχετικά με τα προγράμματα που χρησιμοποιούνται στο εταιρικό δίκτυο. Η βάση δεδομένων φήμης "cloud" της Kaspersky Lab περιέχει πληροφορίες για περισσότερα από 3 δισεκατομμύρια αρχεία και ενημερώνεται συνεχώς. Η δυναμική βάση δεδομένων των λευκών λιστών περιέχει περισσότερα από 300 εκατομμύρια μοναδικά καθαρά αρχεία. 1 εκατομμύριο νέα αρχεία προστίθενται σε αυτό κάθε μέρα. Η κατάσταση των προγραμμάτων που περιλαμβάνονται ήδη στις λευκές λίστες παρακολουθείται συνεχώς, γεγονός που επιτρέπει περισσότερα υψηλή ταχύτητααντιδράσεις σε αλλαγές στην κατάστασή τους σε σύγκριση με λύσεις από άλλους προμηθευτές. Αυτό είναι δυνατό λόγω του γεγονότος ότι όλη η τεχνολογική υποδομή και οι ειδικοί πόροι που απαιτούνται για την ανάλυση του προγράμματος συγκεντρώνονται σε μία εταιρεία.

Οι πληροφορίες για τα επερχόμενα προϊόντα προέρχονται από 200 προμηθευτές λογισμικού όπως οι HP, Mozilla, Cisco, Adobe, Intel και ASUS, διατηρώντας τον αριθμό των ψευδώς θετικά.

Έλεγχος ιστού στους πελάτες

Ο έλεγχος Ιστού χρησιμοποιείται για την παρακολούθηση της δραστηριότητας των χρηστών στο Διαδίκτυο, ενώ φιλτράρει τους πόρους του Διαδικτύου που επισκέπτονται κατά κατηγορία, περιεχόμενο και τύπο δεδομένων (οθόνη 1). Αυτή η δυνατότητα παρέχει τη δυνατότητα εφαρμογής ευέλικτων κανόνων και προγραμματισμού πρόσβασης σε πόρους.

Επιπλέον, μπορείτε να καθορίσετε χρονικά όρια για τους χρήστες σας.

Αυτή η δυνατότητα σάς επιτρέπει να ελέγχετε συσκευές ανά τύπο, δίαυλο (οθόνη 2). δημιουργώ λευκή λίστακατηγορίες (συμπεριλαμβανομένων των σειριακών αριθμών)· παρέχει πρόσβαση ανάγνωσης/εγγραφής· διεξαγωγή απογραφής εξοπλισμού· εξασφαλίσει τη συμβατότητα με Active Directory.

Έλεγχος εκκίνησης εφαρμογής

Ο έλεγχος εκκίνησης εφαρμογών σάς επιτρέπει να επιτρέπετε ή να απορρίπτετε την εκτέλεση εφαρμογών σύμφωνα με τα εσωτερικά εταιρικά πρότυπα και παρέχει επίσης τη δυνατότητα απογραφής λογισμικού. Συγκεκριμένα, μπορείτε να επιτρέψετε (να απαγορεύσετε) την εκκίνηση εφαρμογών ανά κατηγορίες KL (Οθόνη 3).

Θα πρέπει να σημειωθεί ότι οι κανόνες μπορούν να εκκινηθούν όχι μόνο στη λειτουργία "Ενεργοποίηση/Απενεργοποίηση", δηλαδή, επιτρέπεται/απαγόρευση, αλλά και στη λειτουργία "Δοκιμή". Η εκκίνηση εφαρμογών δεν θα απαγορεύεται, αλλά αυτό θα καταγράφεται στην αναφορά.

Έλεγχος εφαρμογών και λίστες επιτρεπόμενων

Οι τοπικά διαχειριζόμενοι και βασισμένοι σε σύννεφο κανόνες προστασίας της λευκής λίστας για την εκκίνηση εφαρμογών, μαζί με τον έλεγχο των δικαιωμάτων εφαρμογής, βασίζονται στην παρακολούθηση των τρωτών σημείων και στη φήμη της εφαρμογής και αποτελούν μια αποτελεσματική άμυνα έναντι επιθέσεων APT (Εικόνα 2).

Το στοιχείο Application Privilege Control εμποδίζει τα προγράμματα να εκτελούν ενέργειες που είναι επικίνδυνες για το σύστημα και παρέχει επίσης έλεγχο πρόσβασης σε πόρους του λειτουργικού συστήματος και προσωπικά δεδομένα.

Αυτό το στοιχείο ελέγχει τη λειτουργία των προγραμμάτων, συμπεριλαμβανομένης της πρόσβασης σε προστατευμένους πόρους χρησιμοποιώντας κανόνες ελέγχου εφαρμογών (ένα σύνολο περιορισμών για διάφορες ενέργειες προγράμματος σε λειτουργικό σύστημακαι δικαιώματα πρόσβασης σε πόρους υπολογιστή).

Όταν μια εφαρμογή εκκινείται για πρώτη φορά σε υπολογιστή, το Application Privilege Control ελέγχει την ασφάλεια της εφαρμογής και την τοποθετεί σε μία από τις ομάδες εμπιστοσύνης. Η ομάδα εμπιστοσύνης ορίζει τους κανόνες ελέγχου εφαρμογών που εφαρμόζει το Kaspersky Endpoint Security για τον έλεγχο της λειτουργίας των εφαρμογών.

Κατά την επανεκκίνηση, εξετάζεται η ακεραιότητα του προγράμματος. Αν δεν παραβιαστεί, εφαρμόζεται ο αντίστοιχος κανόνας και αν έχει αλλάξει, το πρόγραμμα εξετάζεται όπως για πρώτη φορά.

Όπως μπορούμε να δούμε, το Kaspersky Endpoint Security είναι περισσότερο ένα κέντρο διαχείρισης ασφάλειας υπολογιστών και όχι μόνο πρόγραμμα προστασίας από ιούς. Αφενός, το προϊόν έχει γίνει φυσικά πιο περίπλοκο, αφετέρου επιτρέπει ήδη την επίλυση σύνθετων προβλημάτων στον τομέα της ασφάλειας.

Vladimir Bezmaly ( [email προστατευμένο]) - ειδικός σε θέματα ασφάλειας, έχει τον τίτλο του MVP Consumer Security, Microsoft SecurityΑξιόπιστος Σύμβουλος



Η λύση STANDARD επιπέδου της Kaspersky Lab περιλαμβάνει εργαλεία για τη διαχείριση φορητών συσκευών και την προστασία τους από κακόβουλο λογισμικό. Τα στοιχεία ελέγχου εταιρικού υπολογιστή (παρακολούθηση της χρήσης πόρων, συσκευών και προγραμμάτων ιστού) θα βοηθήσουν τον οργανισμό σας να επιβάλει αποτελεσματικά τις πολιτικές ασφαλείας ουσιαστικά στοιχείαυποδομή πληροφορικής.

Γλώσσα διεπαφής: Ρωσικά

Επιχειρηματικά οφέλη

Προστασία της επιχείρησής σας, των δεδομένων και της φήμης της

Οι τεχνολογίες της Kaspersky Lab παρέχουν προστασία πολλαπλών επιπέδων συστημάτων και σημαντικών επιχειρηματικών δεδομένων από σύγχρονο κακόβουλο λογισμικό. Χάρη σε έναν συνδυασμό τεχνολογιών ανίχνευσης απειλών που βασίζονται σε υπογραφές, προληπτικές και βασισμένες στο cloud, καθώς και λειτουργίες προστασίας επιθέσεις δικτύουκαι τείχος προστασίας, το Kaspersky Endpoint Security for Business STANDARD παρέχει περισσότερες ευκαιρίες για τη διασφάλιση της επιχειρηματικής ασφάλειας.

Ασφάλεια κοινής χρήσης δεδομένων

Μόνο ένα μολυσμένο αρχείο σε έναν από τους διακομιστές μπορεί να είναι επικίνδυνο για όλους τους υπολογιστές στο εταιρικό δίκτυο, γεγονός που μπορεί να βλάψει σοβαρά τη λειτουργία της επιχείρησης. Το Kaspersky Endpoint Security for Business STANDARD περιλαμβάνει αποτελεσματικά μέσαπροστασία διακομιστές αρχείωναπό κακόβουλο λογισμικό. Προστατεύουν τους διακομιστές που διαχειρίζονται Microsoft Windows, Linux και Novell NetWare.

Χρήση προσωπικών συσκευών για εργασία

Οι προσωπικές συσκευές που χρησιμοποιούνται για την πρόσβαση σε εταιρικά συστήματα μπορεί να θέτουν πρόσθετους κινδύνους για τα δεδομένα. Με το Kaspersky Endpoint Security for Business STANDARD, οι εταιρείες μπορούν να μειώσουν το κόστος και να αυξήσουν την παραγωγικότητα χρησιμοποιώντας προσωπικές συσκευές για εργασία χωρίς το φόβο ιών, spyware, Τρώες, «σκουλήκια» και πολλές άλλες απειλές.

Διαχείριση φορητών συσκευών

Το Kaspersky Endpoint Security for Business STANDARD απλοποιεί τον έλεγχο πρόσβασης κινητών συσκευών στο εταιρικό δίκτυο, παρέχοντας αξιόπιστη ασφάλειαεταιρικά δεδομένα. Μόλις εμφανιστεί μια κινητή συσκευή στο δίκτυο, ο διαχειριστής θα τη δει αμέσως και μπορεί να λάβει γρήγορα μέτρα για να διασφαλίσει την ασφάλεια αυτής της συσκευής και να ελέγξει την αλληλεπίδρασή της με τα συστήματα.

Εργαλεία ελέγχου και επιβολής πολιτικών ασφαλείας

Οι τεχνολογίες ελέγχου εφαρμογών και συσκευών και ελέγχου ιστού της Kaspersky Lab παρέχουν περισσότερα υψηλό επίπεδοασφάλεια δεδομένων και συστημάτων. Με τη βοήθειά τους, το τμήμα IT μπορεί εύκολα να παρακολουθεί τη χρήση προγραμμάτων, του Διαδικτύου και των αφαιρούμενων συσκευών από τους εργαζόμενους. Το Kaspersky Endpoint Security for Business STANDARD σάς επιτρέπει να εφαρμόζετε εταιρικές πολιτικές ασφάλειας σε ολόκληρη την επιχείρησή σας.

Η άμεση προστασία είναι η προεπιλογή!

Το Kaspersky Endpoint Security for Business STANDARD είναι εγκατεστημένο με βέλτιστες παραμέτρουςαπό προεπιλογή, επομένως τα συστήματα και τα δεδομένα σας προστατεύονται αμέσως. Η επακόλουθη διαμόρφωση και διαχείριση της προστασίας πραγματοποιείται χρησιμοποιώντας ένα ενιαίο Κονσόλες KasperskyΚέντρο ασφαλείας, που διευκολύνει τον έλεγχο και την προστασία όλων των χώρων εργασίας σας. Ισχύει και αυτό πρόσθετα εξαρτήματαγια την προστασία μεμονωμένων κόμβων δικτύου.

Μεμονωμένες προσθήκες στο σύστημα ασφάλειας πληροφορικής

Εάν χρειάζεστε πρόσθετες δυνατότητες διαχείρισης ή ασφάλειας για το περιβάλλον πληροφορικής σας, η Kaspersky Lab προσφέρει ένα ευρύ φάσμα τεχνολογιών για την προστασία μεμονωμένων κόμβων δικτύου που συμπληρώνουν το Kaspersky Endpoint Security for Business STANDARD. Μπορείτε να προσθέσετε προστασία για συστήματα αποθήκευσης, εικονικά περιβάλλοντα, διακομιστές αλληλογραφίας, πύλες Διαδικτύου και διακομιστές συνεργασία, και επίσης άφθονες ευκαιρίεςδιαχείριση συστήματος.

Δυνατότητες

Το Kaspersky Endpoint Security for Business STANDARD συνδυάζει την απλότητα και την ευκολία διαχείρισης και προηγμένες τεχνολογίες για αξιόπιστη προστασία της εταιρικής υποδομής πληροφορικής.

Προστασία σταθμών εργασίας από κακόβουλο λογισμικό*

  • Προστασία από ιούς.Η αποτελεσματικότητα των τεχνολογιών της Kaspersky Lab για προστασία από κακόβουλο λογισμικό είναι αναγνωρισμένη σε όλο τον κόσμο. Το Kaspersky Endpoint Security for Business STANDARD συνδυάζει τις πιο πρόσφατες τεχνολογίες που βασίζονται σε υπογραφές, προληπτικές και cloud τεχνολογίες για να προσφέρει στην επιχείρησή σας το υψηλότερο επίπεδο προστασίας από κακόβουλο λογισμικό.
  • Τακτικές ενημερώσεις.Η συχνότητα εκδόσεων ενημερώσεων βάσης δεδομένων για τις εφαρμογές της Kaspersky Lab είναι υψηλότερη από αυτή των περισσότερων λύσεων ασφαλείας άλλων κατασκευαστών. Η τεχνολογία υπογραφής προτύπου βελτιώνει την ποιότητα ανίχνευσης κακόβουλα αρχείακαι να μειώσει το μέγεθος των ενημερώσεων βάσης δεδομένων υπογραφής. Η βελτιστοποίηση της διαδικασίας εγκατάστασης της ενημέρωσης ελαχιστοποιεί το φόρτο στους επεξεργαστές, σκληρούς δίσκουςκαι τα κανάλια επικοινωνίας, απελευθερώνοντας περισσότερους πόρους για κρίσιμα για τις επιχειρήσεις προγράμματα.
  • Γρήγορο σύστημα ανίχνευσης.Πληροφορίες σχετικά με νέο κακόβουλο λογισμικό εμφανίζονται στη βάση δεδομένων του συστήματος ταχείας ανίχνευσης (UDS) ακόμη και πριν από τη δημοσιοποίηση των υπογραφών, παρέχοντας έγκαιρη και αποτελεσματική προστασία έναντι των πιο πρόσφατων απειλών ασφάλειας πληροφορικής.
  • Ανάλυση συμπεριφοράς προγράμματος.Η λειτουργία System Watcher της Kaspersky Lab παρέχει προληπτική προστασία αναλύοντας κάθε τρέχον πρόγραμμα. Αυτή η λειτουργία μπλοκάρει το πρόγραμμα εάν αρχίσει να συμπεριφέρεται ύποπτα. Επιπλέον, μπορεί να επαναφέρει το σύστημα σε κατάσταση πριν από την εμφάνιση κακόβουλης δραστηριότητας.
  • Θεραπεία ενεργή μόλυνση. Η τεχνολογία θεραπείας ενεργών λοιμώξεων της Kaspersky Lab εξουδετερώνει τα κακόβουλα αντικείμενα, δουλεύοντας στο μέγιστο χαμηλά επίπεδαλειτουργικό σύστημα.
  • Προστασία με χρήση του cloud.Εκατομμύρια χρήστες προϊόντων της Kaspersky Lab έχουν εξουσιοδοτήσει το Kaspersky Security Network που βασίζεται σε σύννεφο να συλλέγει αυτόματα πληροφορίες σχετικά με πιθανές μολύνσεις από κακόβουλο λογισμικό ή ύποπτη συμπεριφορά προγραμμάτων στα συστήματά τους. Κάθε μέρα λαμβάνουμε περισσότερα από 25 εκατομμύρια δείγματα σε πραγματικό χρόνο, αναλύουμε νέες απειλές πληροφορικής και αναπτύσσουμε τα απαραίτητα αποτελεσματική προστασίαενημερώσεις βάσεων δεδομένων και ενοτήτων λογισμικού. Εκτός, χρησιμοποιώντας KasperskyΤο Security Network ελαχιστοποιεί τα ψευδώς θετικά. Το προϊόν ανταποκρίνεται μόνο σε κακόβουλο λογισμικό χωρίς να παρεμβαίνει στην εργασία του χρήστη.
  • Σύστημα αποτροπής εισβολών και τείχος προστασίας. Σύστημα αποτροπής εισβολής (βασισμένο σε κεντρικό υπολογιστή Πρόληψη εισβολήςΣύστημα, HIPS) και τείχος προστασίας σάς επιτρέπουν να ελέγχετε τα εισερχόμενα και εξερχόμενη κυκλοφορία, ορίζοντας παραμέτρους για μεμονωμένες θύρες, διευθύνσεις IP ή προγράμματα.
  • Προστασία από επιθέσεις δικτύου.Η δυνατότητα αποκλεισμού επιθέσεων δικτύου βοηθά στην παρακολούθηση ύποπτων δραστηριότητα δικτύου. Όταν ανιχνεύεται μια απόπειρα επίθεσης, αντιδρά σύμφωνα με προκαθορισμένα κριτήρια.

* Το Kaspersky Endpoint Security for Business STANDARD παρέχει προστασία για τις ακόλουθες πλατφόρμες: Mac, Linux και Windows, συμπεριλαμβανομένων των Windows 8. Ρύθμιση διαθέσιμες λειτουργίεςεξαρτάται από την προστατευμένη πλατφόρμα.

Προστασία διακομιστή αρχείων

  • Υποστήριξη για περιβάλλοντα πολλαπλών πλατφορμών.Το Kaspersky Endpoint Security for Business STANDARD παρέχει προστασία για διακομιστές αρχείων με Windows, Linux, Novell NetWare ή FreeBSD, τερματικούς διακομιστές, όπως το Citrix ή η Microsoft, και εκτελείται επίσης σε διακομιστές συμπλέγματος. Χάρη σε έναν ισχυρό κινητήρα προστασίας από ιούς και μια βελτιστοποιημένη διαδικασία σάρωσης, η λύση δεν έχει σημαντικό αντίκτυπο στην απόδοση του συστήματος.
  • Αξιόπιστη προστασία.Εάν το σύστημα καταρρεύσει ή αναγκαστεί να τερματιστεί, οι τεχνολογίες προστασίας από κακόβουλο λογισμικό της Kaspersky Lab αρχίζουν να λειτουργούν αυτόματα κατά την επανεκκίνηση του συστήματος.
  • Εύκολη διαχείριση και αναφορά.Φιλικά προς το χρήστη χειριστήρια και απλά συστήματαΗ υποβολή εκθέσεων βοηθά στην αποτελεσματική διασφάλιση της ασφάλειας, ενώ μειώνεται ο χρόνος που αφιερώνεται στη διαχείριση και την υποβολή εκθέσεων.
  • Υποστήριξη εικονικοποίησης.Η λύση της Kaspersky Lab για τη διασφάλιση της ασφάλειας των διακομιστών αρχείων έχει λάβει το πιστοποιητικό VMware Ready.

Ασφάλεια φορητών συσκευών**

  • Προστασία από κακόβουλο λογισμικό.Δυνατότητες λύσης προστασίας δεδομένων ενεργοποιημένη φορητές συσκευέςσας επιτρέπει να σαρώσετε κάθε αρχείο, πρόγραμμα και συνημμένο e-mail. Ο συνδυασμός τεχνολογιών προστασίας από κακόβουλο λογισμικό που βασίζονται σε υπογραφές, προληπτικές και βασισμένες σε cloud παρέχει ολοκληρωμένη προστασία ακόμη και έναντι νέων και άγνωστων απειλών.
  • Έλεγχος εφαρμογών σε φορητές συσκευές.Μπορείτε να περιορίσετε την εκκίνηση εφαρμογών σε κινητές συσκευές που έχουν πρόσβαση στο εταιρικό δίκτυο. Η λειτουργία Προεπιλεγμένης άδειας αποκλείει μόνο τα προγράμματα που περιλαμβάνονται στη μαύρη λίστα, ενώ η λειτουργία Προεπιλεγμένης άρνησης αποκλείει όλα τα προγράμματα που δεν βρίσκονται στη λευκή λίστα. Επιπλέον, υπάρχει μια λειτουργία αυτόματη ανίχνευσηεπιχειρεί να αποκτήσει πρόσβαση root ή μη εξουσιοδοτημένο φλας.
  • Κρυπτογράφηση.Για να διασφαλιστεί η ασφάλεια των δεδομένων σε περίπτωση μη εξουσιοδοτημένης πρόσβασης σε αρχεία, το Kaspersky Endpoint Security for Business STANDARD παρέχει τη δυνατότητα κρυπτογράφησης δεδομένων σε κινητές συσκευές. Δυνατότητα κρυπτογράφησης ξεχωριστά αρχείαή φακέλους και σε συσκευές κάτω από Διαχείριση iOSδιαθέσιμη λειτουργία πλήρη κρυπτογράφησηδίσκο ή διαμέρισμα.
  • Ξεχωριστή αποθήκευση δεδομένων.Εάν ο οργανισμός σας χρησιμοποιεί προσωπικές συσκευές για εργασία, μπορεί να θέλετε να δημιουργήσετε μεμονωμένα κοντέινερ σε κινητές συσκευές. Σε αυτήν την περίπτωση, τα εταιρικά και προσωπικά δεδομένα θα αποθηκευτούν ξεχωριστά στη συσκευή. Μπορείτε να διαμορφώσετε την αυτόματη κρυπτογράφηση κοντέινερ και επίσης να προσδιορίσετε ποια προγράμματα μπορούν να έχουν πρόσβαση σε συγκεκριμένους πόρους της συσκευής.
  • Προστασία σε περίπτωση απώλειας ή κλοπής.Εάν η κινητή συσκευή σας χαθεί ή κλαπεί, μπορείτε να κλειδώσετε τη συσκευή από απόσταση, να προσδιορίσετε κατά προσέγγιση την τοποθεσία της ή να διαγράψετε εταιρικά δεδομένα από αυτήν. Όταν αντικαθιστάτε την κάρτα SIM σε μια κλεμμένη συσκευή, όχι μόνο θα το μάθετε αριθμός τηλεφώνουνέο «ιδιοκτήτη», αλλά θα εξακολουθείτε να μπορείτε να χρησιμοποιείτε τις λειτουργίες απομακρυσμένης προστασίας από κλοπή δεδομένων.

**Διατίθεται μόνο για κινητές πλατφόρμες που καθορίζονται στη λίστα με τις υποστηριζόμενες πλατφόρμες της Kaspersky Lab. Σε μερικά κινητές πλατφόρμεςΔεν είναι όλες οι λειτουργίες διαθέσιμες.

Διαχείριση φορητών συσκευών***

  • Ευέλικτες επιλογές διαχείρισης.Λεπτομερείς λειτουργίες διαχείρισης φορητών συσκευών που υποστηρίζουν Active Directory, Microsoft Exchange ActiveSync και Apple MDM Server απλοποιούν την ανάπτυξη και τη διαχείριση της ασφάλειας των φορητών συσκευών. Μπορείτε να προσαρμόσετε την ασφάλεια κινητής τηλεφωνίας και να τη διανείμετε σε συσκευές χρησιμοποιώντας ασύρματες τεχνολογίεςή μέσω σταθμών εργασίας χρήστη. Μπορείτε επίσης να παρακολουθείτε εάν οι χρήστες έχουν ολοκληρώσει τη διαδικασία λήψης ασφαλείας και να αποτρέψετε την πρόσβαση μη ασφαλών συσκευών σε συστήματα και δεδομένα.

***Διατίθεται μόνο για κινητές πλατφόρμες που καθορίζονται στη λίστα με τις υποστηριζόμενες πλατφόρμες της Kaspersky Lab. Δεν είναι όλες οι λειτουργίες διαθέσιμες σε ορισμένες πλατφόρμες για κινητές συσκευές.

Έλεγχος εφαρμογών, συσκευών και πόρων web

Η λειτουργία Application Control σάς επιτρέπει να παρακολουθείτε στενά τα προγράμματα που εκτελούνται σε εταιρικά συστήματα.

  • Η παρακολούθηση της δραστηριότητας του προγράμματος παρακολουθεί τα προγράμματα και τα διανέμει σε ομάδες εμπιστοσύνης
  • Ο έλεγχος εκκίνησης εφαρμογών σάς επιτρέπει να επιτρέπετε, να αποκλείετε ή να παρακολουθείτε την εκκίνηση προγραμμάτων.
  • Ο Έλεγχος Προνομίων Εφαρμογής χρησιμοποιείται για τον έλεγχο της πρόσβασης στο πρόγραμμα σύστημα αρχείων, μητρώο και άλλους πόρους.
  • Η λειτουργία Προεπιλεγμένη άδεια αποκλείει μόνο εκείνα τα προγράμματα που βρίσκονται στη μαύρη λίστα και η λειτουργία Προεπιλεγμένη άρνηση αποκλείει όλα τα προγράμματα που δεν βρίσκονται στη λευκή λίστα.
  • Δυναμικές λευκές λίστες.Η λειτουργία ελέγχου εφαρμογών συμπληρώνεται από την υπηρεσία δυναμικής λευκής λίστας της Kaspersky Lab. Αυτές οι λίστες περιλαμβάνουν ευρέως χρησιμοποιούμενα προγράμματα που η Kaspersky Lab έχει καθορίσει ότι είναι ασφαλή στη χρήση. Επί του παρόντος, η Kaspersky Lab είναι η μόνη εταιρεία με δικό της τμήμα αφιερωμένο στη λίστα επιτρεπόμενων. Αυτή η μονάδα είναι υπεύθυνη για την παρακολούθηση όλων των διαδικασιών εισαγωγής στη λίστα επιτρεπόμενων και τη διατήρηση των πληροφοριών ενημερωμένες. ασφαλή προγράμματαπου περιέχονται στη βάση δεδομένων της λίστας επιτρεπόμενων. Επειδή η Kaspersky Lab διανέμει ενημερώσεις λευκών λιστών μέσω του cloud (μέσω Kaspersky Security Network), επωφεληθείτε από τις πιο πρόσφατες λίστες επιτρεπόμενων.
  • Έλεγχος συσκευής.Οι χρήστες μπορούν να συνδέσουν διάφορες συσκευές σε εταιρικά συστήματα και για να διασφαλιστεί η ασφάλεια, πρέπει να ελέγχετε αυτήν τη διαδικασία. Ο έλεγχος συσκευών της Kaspersky Lab σάς επιτρέπει:
    • έλεγχος της πρόσβασης των συσκευών ανάλογα με τη μέθοδο σύνδεσης, τον τύπο ή τον σειριακό αριθμό της συσκευής. Τέτοια μέτρα μειώνουν τον κίνδυνο διαρροής δεδομένων ή εισαγωγής κακόβουλου λογισμικού στο σύστημα.
    • καθορίζει χρονοδιάγραμμα για την εφαρμογή τέτοιων μέτρων. Αυτό διασφαλίζει ότι οι χρήστες είναι παραγωγικοί ώρες εργασίας, και οι πολιτικές δεδομένων κινητής τηλεφωνίας θα εφαρμοστούν αυστηρά.
  • Έλεγχος Ιστού.Τα εργαλεία ελέγχου ιστού της Kaspersky Lab σάς επιτρέπουν να παρακολουθείτε τη δραστηριότητα των εργαζομένων στο Διαδίκτυο και να φιλτράρετε πόρους ιστού. Μπορείτε να επιτρέψετε, να αρνηθείτε, να περιορίσετε ή να παρακολουθήσετε την πρόσβαση των χρηστών σε συγκεκριμένους ιστότοπους ή κατηγορίες, συμπεριλαμβανομένων των τοποθεσιών κοινωνικής δικτύωσης, των τοποθεσιών διαδικτυακών τυχερών παιχνιδιών και των τοποθεσιών τυχερών παιχνιδιών. Αυτό θα βοηθήσει στη διατήρηση της παραγωγικότητας και θα αποτρέψει την πρόσβαση σε μολυσμένους ιστότοπους ή ιστότοπους με ακατάλληλο περιεχόμενο από το εταιρικό δίκτυο.
  • Ενοποιημένη κονσόλα διαχείρισης.Μπορείτε να προβάλετε, να ελέγξετε και να προστατέψετε την υποδομή πληροφορικής σας από μια εύχρηστη κεντρική κονσόλα διαχείρισης - το Kaspersky Security Center. Αυτή η κονσόλαυποστηρίζει επίσης εικονικά περιβάλλοντα. Με τη σάρωση του δικτύου, το Kaspersky Security Center εντοπίζει αυτόματα εικονικούς διακομιστές κεντρικού υπολογιστήκαι τις πλατφόρμες εικονικοποίησης στις οποίες εκτελούνται, συμπεριλαμβανομένων των VMware και Citrix. Οι διαχειριστές μπορούν στη συνέχεια να ορίσουν πολιτικές για τις εικονικές μηχανές που βρέθηκαν.

Το Kaspersky Security for Business περιέχει ισχυρά εργαλείαοι έλεγχοι στο χώρο εργασίας στενά ενσωματωμένοι με προηγμένες τεχνολογίες κατά του κακόβουλου λογισμικού, μαζί με ένα εξειδικευμένο εργαστήριο Whitelisting, συμβάλλουν στην προστασία της επιχείρησής σας από τις σημερινές δυναμικά εξελισσόμενες απειλές.

ΠΡΟΣΤΑΣΙΑ, ΕΦΑΡΜΟΓΗ ΠΟΛΙΤΙΚΩΝ, ΕΛΕΓΧΟΣ

Ευπάθειες σε αξιόπιστες εφαρμογές, κακόβουλοι πόροι ιστού και ανεπαρκείς αποτελεσματικός έλεγχος περιφερειακές συσκευέςμε όλο και πιο περίπλοκες απειλές να εμφανίζονται - αυτές είναι μόνο μερικές από τις προκλήσεις που αντιμετωπίζουμε σύγχρονες εταιρείες. Ο Έλεγχος Εφαρμογών, ο Έλεγχος Ιστού και ο Έλεγχος Συσκευών αναπτύχθηκαν από την Kaspersky Lab αποτελεσματικά εργαλεία, που μας επιτρέπουν να παρέχουμε πλήρη έλεγχοχώρους εργασίας ως μέρος του εταιρικού δικτύου, χωρίς να μειώνεται η παραγωγικότητά του.

ΕΛΕΓΧΟΣ ΕΦΑΡΜΟΓΗΣ ΚΑΙ ΔΥΝΑΜΙΚΕΣ ΛΙΣΤΕΣ ΛΕΥΚΗΣ

Η λύση Kaspersky Security for Business παρέχει αξιόπιστη προστασίαέναντι γνωστών και νέων απειλών, επιτρέποντας στους διαχειριστές IT να ελέγχουν πλήρως τη λειτουργία των εφαρμογών που επιτρέπονται για χρήση στο χώρο εργασίας, ανεξάρτητα από τις ενέργειες των εργαζομένων. Το Application Activity Monitor αξιολογεί τη συμπεριφορά της εφαρμογής και αποκλείει αποτελεσματικά οποιαδήποτε ανεπιθύμητες ενέργειες, που μπορεί να θέσει σε κίνδυνο την ασφάλεια του χώρου εργασίας και του εταιρικού δικτύου συνολικά.

  • Έλεγχος εκκίνησης προγράμματος- επιτρέπει, αποκλείει και παρακολουθεί τις εκκινήσεις προγραμμάτων. Σας επιτρέπει να αυξήσετε την παραγωγικότητα των εργαζομένων περιορίζοντας την εκκίνηση εφαρμογών που δεν σχετίζονται άμεσα με τη ροή εργασίας.
  • Έλεγχος δραστηριότητας προγράμματος- ρυθμίζει και ελέγχει την πρόσβαση εφαρμογών σε πόρους και δεδομένα συστήματος. Ταξινομεί τα προγράμματα στις ακόλουθες κατηγορίες: αξιόπιστα, ασθενώς περιορισμένα, εξαιρετικά περιορισμένα και μη αξιόπιστα. Ελέγχει την πρόσβαση του προγράμματος σε κρυπτογραφημένα δεδομένα, όπως πληροφορίες που μεταδίδονται μέσω προγραμμάτων περιήγησης ιστού ή Skype™.
  • Παρακολούθηση ευπάθειας- προληπτική προστασία από επιθέσεις που εκμεταλλεύονται τρωτά σημεία σε αξιόπιστες εφαρμογές.
Στις περισσότερες λύσεις ασφαλείας άλλων κατασκευαστών, τα εργαλεία ελέγχου παρέχουν μόνο βασικές λειτουργίες για τον αποκλεισμό/επιτρέποντας την πρόσβαση. Αντίθετα, τα στοιχεία ελέγχου της Kaspersky Lab χρησιμοποιούν λευκές λίστες που βασίζονται σε σύννεφο για γρήγορη πρόσβαση στις πιο ενημερωμένες πληροφορίες εφαρμογών.

Οι τεχνολογίες ελέγχου εφαρμογών που αναπτύχθηκαν από την Kaspersky Lab χρησιμοποιούν λευκές λίστες που βασίζονται σε σύννεφο για την ανάλυση και την παρακολούθηση ενός προγράμματος σε κάθε στάδιο - όταν γίνεται λήψη, εγκατάσταση και εκκίνηση.

Βίντεο: Επισκόπηση της τεχνολογίας Kaspersky Security Application Control

Η τεχνολογία δυναμικής λίστας επιτρεπόμενων που χρησιμοποιείται στην πολιτική Προεπιλεγμένη άρνηση αποκλείει τις προσπάθειες εκτέλεσης οποιωνδήποτε προγραμμάτων στην επιφάνεια εργασίας, εκτός από εκείνα που έχουν εξουσιοδοτηθεί από τους διαχειριστές. Η Kaspersky Lab είναι η μόνη εταιρεία στον κλάδο της ασφάλειας πληροφορικής με εξειδικευμένο εργαστήριο Whitelisting, το οποίο παρακολουθεί και ενημερώνει διαρκώς τη βάση δεδομένων της λευκής λίστας που περιέχει περισσότερα από 500 εκατομμύρια προγράμματα.

Η πολιτική Deny by Default μπορεί να εφαρμοστεί σε περιβάλλον δοκιμής, επιτρέποντας στους διαχειριστές να προσδιορίσουν τη νομιμότητα των προγραμμάτων πριν τα αποκλείσουν. Είναι επίσης δυνατή η δημιουργία κατηγοριών προγραμμάτων με βάση ψηφιακές υπογραφέςέχει αλλάξει για να αποτρέψει την εκτέλεση νόμιμου λογισμικού κακόβουλο λογισμικόή ελήφθη από ύποπτη πηγή.

ΕΛΕΓΧΟΣ ΙΣΤΟΣΕΛΙΔΟΥ

Η παρακολούθηση, το φιλτράρισμα και ο έλεγχος των ιστότοπων στους οποίους μπορεί να έχει πρόσβαση ένας χρήστης από το γραφείο του μπορεί να βελτιώσει την παραγωγικότητα, προστατεύοντας ταυτόχρονα από απειλές ιστού και κακόβουλες επιθέσεις. Η Kaspersky Lab έχει δημιουργήσει και ενημερώνει συνεχώς μια βάση δεδομένων με ιστοσελίδες ομαδοποιημένες σε κατηγορίες (ιστοσελίδες για ενηλίκους, παιχνίδια, κοινωνικά δίκτυα, τζόγος κ.λπ.). Οι διαχειριστές μπορούν εύκολα να δημιουργήσουν και να επιβάλουν πολιτικές που αρνούνται, περιορίζουν ή παρακολουθούν την πρόσβαση τελικούς χρήστεςσε μεμονωμένους ιστότοπους ή κατηγορίες τοποθεσιών, καθώς και να δημιουργήσετε δικές τους λίστεςτοποθεσίες. Η πρόσβαση σε κακόβουλους ιστότοπους αποκλείεται αυτόματα.

Βίντεο: Επισκόπηση της τεχνολογίας ελέγχου Ιστού στις λύσεις της Kaspersky

Περιορισμός χρήσης κοινωνικά δίκτυακαι υπηρεσίες άμεσων μηνυμάτων, το Web Control στις λύσεις Kaspersky Security συμβάλλει στην αποφυγή διαρροών δεδομένων. Οι ευέλικτες πολιτικές σάς επιτρέπουν να επιτρέπετε στους υπαλλήλους να βλέπουν ιστότοπους κατά τη διάρκεια συγκεκριμένων ωρών. Για τη βελτίωση της προστασίας, το Web Control λειτουργεί απευθείας στον υπολογιστή του χρήστη. Αυτό διασφαλίζει ότι οποιαδήποτε καθορισμένη πολιτική συνεχίζει να ισχύει ακόμη και όταν ο χρήστης βρίσκεται εκτός της περιμέτρου του εταιρικού δικτύου.

ΕΛΕΓΧΟΣ ΣΥΣΚΕΥΗΣ

Για αποτελεσματική λύσηπροβλήματα που σχετίζονται με τη χρήση αφαιρούμενων συσκευών, δεν αρκεί απλώς να απενεργοποιήσετε τη θύρα USB. Μεταξύ άλλων, αυτό μπορεί να επηρεάσει άλλα μέτρα ασφαλείας, όπως η χρήση ενός διακριτικού USB για πρόσβαση VPN στο εταιρικό δίκτυο. Ο έλεγχος συσκευής στο Kaspersky Security for Business παρέχει πιο ευέλικτο έλεγχο σε επίπεδο διαύλου, τύπου συσκευής και μεμονωμένων συσκευών, παρέχοντας βέλτιστη προστασία χωρίς να επιβραδύνει την εμπειρία χρήστη. Μπορούν επίσης να εφαρμοστούν πολιτικές ελέγχου ανάλογα με τον σειριακό αριθμό της συσκευής.

  • Ορίζει κανόνες σύνδεσης/ανάγνωσης/εγγραφής για διάφορες συσκευέςμε δυνατότητα εφαρμογής πολιτικών σε χρονοδιάγραμμα.
  • Καθορίζει κανόνες ελέγχου συσκευής που βασίζονται σε μάσκα, εξαλείφοντας την ανάγκη φυσική σύνδεσησυσκευές για τη λίστα επιτρεπόμενων. Σας επιτρέπει να εισάγετε ταυτόχρονα ομάδες συσκευών στη λίστα επιτρεπόμενων.
  • Ελέγχει την ανταλλαγή δεδομένων μέσω αφαιρούμενες συσκευέςεντός και εκτός του οργανισμού, μειώνοντας τον κίνδυνο απώλειας ή κλοπής δεδομένων.
  • Ενσωματώνεται με τις τεχνολογίες κρυπτογράφησης της Kaspersky Lab για την εφαρμογή πολιτικών κρυπτογράφησης σε συγκεκριμένους τύπους συσκευών.
Βίντεο: επισκόπηση της τεχνολογίας Device Control



ΑΠΛΗ ΛΕΙΤΟΥΡΓΙΑ

Τα εργαλεία παρακολούθησης επιφάνειας εργασίας ενσωματώνονται με την υπηρεσία καταλόγου Active Directory, καθιστώντας εύκολη τη δημιουργία και γρήγορη εφαρμογήολοκληρωμένες πολιτικές σε όλο τον οργανισμό. Η διαχείριση όλων των λειτουργιών γίνεται μέσω μιας ενιαίας κονσόλας χρησιμοποιώντας ενιαία διεπαφή.

ΠΩΣ ΝΑ ΑΓΟΡΑΖΕΤΕ

Στην εταιρεία μας μπορείτε να αγοράσετε άδειες για οποιοδήποτε προϊόν από τη γραμμή

Web Control- αυτό είναι ένα στοιχείο προγράμματος με το οποίο μπορείτε να ορίσετε περιορισμούς πρόσβασης για τη χρήση του υπολογιστή και του Διαδικτύου για το καθένα λογαριασμός.

1. Πώς να ενεργοποιήσετε/απενεργοποιήσετε το Web Control

Προεπιλογή μετά την εγκατάσταση Kaspersky Small Ασφάλεια Γραφείου 4 για υπολογιστήσυστατικό Web Controlμακριά από. Μπορείτε να ενεργοποιήσετε/απενεργοποιήσετε το στοιχείο με τους εξής τρόπους:

Από το παράθυρο του προϊόντος

  1. Web Control.
  1. Σύνδεση.

  1. Στο παράθυρο Web ControlΚάντε κλικ στο διακόπτη στα δεξιά για να ενεργοποιήσετε/απενεργοποιήσετε το στοιχείο.

Από το μενού περιβάλλοντος εικονίδιο προϊόντος

    • Επιλέξτε στοιχείο μενού Κλείνω Web Control , εάν θέλετε να απενεργοποιήσετε τα στοιχεία ελέγχου για τον τρέχοντα λογαριασμό.

  1. Εάν έχει οριστεί κωδικός πρόσβασης για το στοιχείο, το παράθυρο Προσοχή!εισάγετε τον κωδικό πρόσβασης και κάντε κλικ στο κουμπί Συνεχίζω.

2. Πώς να διαμορφώσετε τις ρυθμίσεις ελέγχου Web

Για να διαμορφώσετε τις ρυθμίσεις Web Control, ακολουθήστε αυτά τα βήματα:

  1. Στο παράθυρο του προϊόντος, κάντε κλικ στο κουμπί Web Control.

  1. Ανάβω Web Control , εάν ήταν προηγουμένως απενεργοποιημένο.
  2. Εάν έχει οριστεί κωδικός πρόσβασης για το στοιχείο, εισαγάγετε τον κωδικό πρόσβασης και κάντε κλικ στο κουμπί Σύνδεση.

  1. Κάντε κλικ στον σύνδεσμο Θέστε περιορισμούςγια τον απαιτούμενο λογαριασμό.

  1. Στο παράθυρο Web Control επιλέγω απαιτούμενο μπλοκ (Ηλεκτρονικός υπολογιστής, Προγράμματα, Internet, Ανακοίνωση, Έλεγχος περιεχομένου) και κάντε τα εξής:

Ηλεκτρονικός υπολογιστής

Περιορισμός πρόσβασης στον υπολογιστή

  • Για να ελέγξετε την πρόσβαση, στο μπλοκ Εργάσιμες ημέρες/Σαββατοκύριακαεπιλέξτε το πλαίσιο Αποκλεισμός πρόσβασης απόκαι καθορίστε την ώρα (για παράδειγμα, από 16 έως 20 ώρες από Δευτέρα έως Παρασκευή / από 17 έως 23 ώρες το Σάββατο και την Κυριακή).
  • Για να περιορίσετε τον αριθμό των ωρών που μπορεί να περάσει ο χρήστης στον υπολογιστή, στο μπλοκ Εργάσιμες ημέρες/Σαββατοκύριακατσεκάρετε το πλαίσιο Να επιτρέπεται η πρόσβαση σε όχι περισσότερες από [value] ώρες ανά ημέρακαι αναφέρετε τον αριθμό των ωρών.

Αποκλεισμός πρόσβασης σε υπολογιστή

  • Για να αποκλείετε περιοδικά την πρόσβαση στον υπολογιστή, στο μπλοκ Διαλείμματα εργασίαςτσεκάρετε το πλαίσιο Κάντε ένα διάλειμμα κάθεκαι υποδεικνύουν τη συχνότητα και το χρόνο κατά την οποία θα αποκλειστεί η πρόσβαση.

Προγράμματα

Αποκλείστε την εκτέλεση ορισμένων τύπων προγραμμάτων

  • Για να αποκλείσετε την εκκίνηση καθορισμένα προγράμματα, στο αντίστοιχο μπλοκ, επιλέξτε τα πλαίσια για τύπους προγραμμάτων ή προσθέστε το πρόγραμμα με μη αυτόματο τρόπο (κάνοντας κλικ στον σύνδεσμο Προσθήκη προγράμματος στη λίστα).

    Μπορείτε επίσης να ορίσετε περιορισμούς για ένα μεμονωμένο πρόγραμμα για να το κάνετε αυτό, επιλέξτε το πρόγραμμα και κάντε κλικ στον σύνδεσμο Ορίστε κανόνες.

Internet

Έλεγχος πρόσβασης στο Διαδίκτυο

  • Για να ελέγξετε την πρόσβαση στο Διαδίκτυο, επιλέξτε τα πλαίσια Περιορίστε την πρόσβαση τις καθημερινές / Περιορίστε την πρόσβαση τα Σαββατοκύριακακαι καθορίστε το χρονικό όριο (για παράδειγμα, έως 5 ώρες από Δευτέρα έως Παρασκευή και έως 1 ώρα το Σάββατο και την Κυριακή).

Έλεγχος επισκέψεων στον ιστότοπο

  • Για να εξαιρέσετε ιστότοπους που περιέχουν πορνογραφία, ερωτική και άλλες ακατάλληλες κατηγορίες από τα αποτελέσματα αναζήτησης, επιλέξτε το πλαίσιο ελέγχου Ανάβω ασφαλής αναζήτηση .
  • Για να ελέγξετε τις επισκέψεις στον ιστότοπο, επιλέξτε το πλαίσιο ελέγχου Αποκλείστε την πρόσβαση στους παρακάτω ιστότοπουςκαι δημιουργήστε μια λίστα διευθύνσεων.

Σημείωμα: Η Ασφαλής Αναζήτηση είναι διαθέσιμη στις μηχανές αναζήτησης Google, Bing, Yandex, Mail.ru, Yahoo.com(αγγλική έκδοση), Youtube.com(αγγλική έκδοση), VKontakte.

Σπουδαίος! Kaspersky Small Office Security 4 για υπολογιστήδεν υποστηρίζει την ασφαλή αναζήτηση σε μηχανή αναζήτησης youtube.com, εάν ο χρήστης είναι συνδεδεμένος με τον λογαριασμό του. Εάν ο χρήστης δεν έχει εισαγάγει πληροφορίες λογαριασμού (δηλαδή λειτουργεί ανώνυμα στο σύστημα), τότε το προϊόν υποστηρίζει την ασφαλή αναζήτηση στο σύστημα youtube.com.

Έλεγχος λήψης αρχείων

Σημείωμα: Για να ελέγξετε τη δραστηριότητα σε προγράμματα που χρησιμοποιούν ασφαλή σύνδεση, πρέπει να επιλεγεί η επιλογή Σαρώστε ασφαλείς συνδέσεις εάν είναι ενεργοποιημένο το Web Control(στο παράθυρο Ρυθμίσεις- κεφάλαιο Επιπλέον- παράγραφος Καθαρά).

Έλεγχος περιεχομένου

Έλεγχος διαβίβασης προσωπικών δεδομένων

  • Για να ελέγξετε τη μεταφορά ευαίσθητων δεδομένων, επιλέξτε το πλαίσιο ελέγχου Απαγόρευση μεταφοράς προσωπικών δεδομένων σε τρίτουςκαι κάντε κλικ στον σύνδεσμο Επεξεργαστείτε τη λίστα προσωπικών δεδομένων.
  • Στο παράθυρο Κατάλογος προσωπικών δεδομένωνκάντε κλικ στο κουμπί Προσθέτω.
  • Στο παράθυρο Προσθέτωεισάγω Όνομα πεδίουΚαι Εννοια(για παράδειγμα, προσθέστε τον αριθμό κάρτα πληρωμής, η αποστολή των οποίων θα απαγορεύεται).
  • Κάντε κλικ στο κουμπί Προσθέτω.
  • Κλείστε το παράθυρο Κατάλογος προσωπικών δεδομένων.

Έλεγχος χρήσης λέξεων-κλειδιών

  • Για να ελέγξετε τη χρήση σας ορισμένες λέξεις, επιλέξτε το πλαίσιο Ενεργοποίηση ελέγχου κατανάλωσης λέξεις-κλειδιά και κάντε κλικ στον σύνδεσμο Επεξεργασία λίστας λέξεων-κλειδιών.
  • Στο παράθυρο Έλεγχος χρήσης λέξεων-κλειδιώνκάντε κλικ στο κουμπί Προσθέτω.
  • Στο παράθυρο Προσθέτωεισάγω Εννοια(για παράδειγμα, προσθέστε τη λέξη "χρήματα").
  • Κάντε κλικ στο κουμπί Προσθέτω.
  • Κλείστε το παράθυρο Έλεγχος χρήσης λέξεων-κλειδιών.

    Ορίστε το επίπεδο ελέγχου με προκαθορισμένες παραμέτρους για τον λογαριασμό χρήστη. Για να το κάνετε αυτό στο παράθυρο Ιστόςέλεγχος κάντε κλικ στον σύνδεσμο Επίπεδο ελέγχου.



Συνιστούμε να διαβάσετε