kes что это такое
О Kaspersky Endpoint Security для Windows
Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.
Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.
К компонентам контроля относятся следующие компоненты программы:
Работа компонентов контроля основана на правилах:
К компонентам защиты относятся следующие компоненты программы:
В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты.
Чтобы поддерживать защиту компьютера в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.
В программе Kaspersky Endpoint Security предусмотрены следующие задачи:
Удаленное управление через Kaspersky Security Center
Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами, настраивать параметры работы программы, а также использовать шифрование файлов и полнодисковое шифрование.
Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность полнодискового шифрования позволяет шифровать жесткие диски и съемные диски.
Служебные функции программы
Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, для расширения возможностей использования программы, для оказания помощи в работе.
Если во время работы программы возникают ошибки или зависания, программа может быть автоматически перезапущена.
Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:
Программа получает необходимые для восстановления работоспособности сведения о повторяющихся ошибках, которые приводят к прекращению работы, с помощью специальных алгоритмов, разработанных специалистами «Лаборатории Касперского».
Kaspersky Endpoint Security для Windows
19 210 RUB в год (10 узлов) купить
О программе
Что нового
Новое в версии 11.7.0.669 (04.10.2021)
Обновлен интерфейс программы Kaspersky Endpoint Security для Windows.
Добавлен встроенный агент для интеграции с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Анализ и проверку объектов Kaspersky Sandbox выполняет на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Window (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox. Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Sandbox. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Sandbox требуется Kaspersky Security Center версии 13.2.
Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum. Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (exploits), программам-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.
Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Endpoint Detection and Response. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик и задач Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Endpoint Detection and Response Optimum требуется Kaspersky Security Center версии 13.2.
Добавлен мастер миграции политик и задач Kaspersky Endpoint Agent. Мастер миграции создает новые объединенные политики и задачи для программы Kaspersky Endpoint Security для Windows. Мастер позволяет переключить работу решений Detection and Response с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. К решениям Detection and Response относятся Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) и Kaspersky Managed Detection and Response (MDR).
Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.11.
При обновлении Kaspersky Endpoint Security программа определяет версию и назначение Kaspersky Endpoint Agent. Если программа Kaspersky Endpoint Agent предназначена для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security переключает работу этих решений на встроенный в программу агент. Для Kaspersky Sandbox и EDR Optimum программа автоматически удаляет Kaspersky Endpoint Agent. Для MDR вы можете удалить Kaspersky Endpoint Agent вручную. Если программа предназначена для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security обновит версию Kaspersky Endpoint Agent. Подробнее о работе программы см. в документации к решениям «Лаборатории Касперского», которые поддерживают Kaspersky Endpoint Agent.
Улучшена работа шифрования BitLocker:
Добавлена возможность настроить максимальное количество попыток авторизации клавиатуры для Защиты от атак BadUSB. После заданного количества неудачных попыток ввода кода авторизации USB-устройство будет заблокировано на время.
Улучшена работа Сетевого экрана:
Улучшен поиск правил Веб-Контроля. Для поиска правила доступа к веб-ресурсам кроме названия правила вы можете использовать URL-адрес веб-сайта, имя пользователя, категорию содержания, тип данных.
Добавлена возможность ограничить доступ пользователя к данным, которые предоставляет инструмент Мониторинг активности программ. Мониторинг активности программ – это инструмент, предназначенный для просмотра информации об активности программ на компьютере пользователя в режиме реального времени. Администратор может скрыть Мониторинг активности программ от пользователя в свойствах политики программы.
Улучшена безопасность управления программой через REST API. Теперь Kaspersky Endpoint Security проверяет подпись запросов, отправленных через REST API. Для управления программой вам нужно установить сертификат для идентификации запросов.
Новое в Kaspersky Endpoint Security 11 для Windows
В Kaspersky Endpoint Security 11 для Windows больше не поддерживается функциональность:
Системные требования
Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.
Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Минимальные общие требования:
Поддерживаемые операционные системы для рабочих станций:
Поддерживаемые операционные системы для серверов:
Поддерживаемые виртуальные платформы:
Полезные ссылки
Подробное описание
Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.
Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.
Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.
Компоненты контроля Kaspersky Endpoint Security
Компоненты защиты Kaspersky Endpoint Security
Шифрование в Kaspersky Endpoint Security
Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.
Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:
Обзор систем информационной безопасности Касперского для среднего бизнеса
Информационная безопасность на платформе «Kaspersky Endpoint Security для бизнеса»
Сегодня, в условиях роста количества и сложности угроз для информационной безопасности, любой компании необходимо обладать новейшими инструментами защиты информации, компьютеров и серверов и помнить о том, что большинство хакерских атак на предприятия начинается с использования уязвимостей рабочих мест сотрудников. Именно эффективная защита каждого рабочего места – как стационарного, так и мобильного — создает надежную основу для реализации стратегии обеспечения информационной безопасности бизнеса.
Средства информационной безопасности Kaspersky Security для бизнеса обеспечивают комплексную многоуровневую защиту корпоративной сети от известных, неизвестных и сложных угроз, взломов и вторжений. Уникальное сочетание аналитических данных, технологий машинного обучения и опыта экспертов позволяет успешно бороться с угрозами любого типа и масштаба.
Особенности средств защиты от угроз «Kaspersky Endpoint Security для бизнеса» (KES)
Единая платформа KES
Все ключевые технологии информационной безопасности, функциональные компоненты и модули кибер-защиты разрабатываются внутри компании на собственной технологической базе. Благодаря этому растет эффективность защиты, снижается нагрузка на систему и повышается стабильность работы приложений.
Единая лицензия KES
Вы получаете не ряд отдельных решений в рамках одной покупки, а приобретаете единое комплексное решение информационной безопасности, в котором оптимальным образом объединены все необходимые вам технологии для защиты вашего бизнеса.
Консоль управления Kaspersky Endpoint Security для бизнеса (KES)
В отличие от решений информационной безопасности Касперского для малого бизнеса, Kaspersky Endpoint Security имеет более мощный функционал кибер защиты устройств (ПК, серверы и т.д.), а также локальную консоль управления кибер-защитой.
Напомним, что средства кибер-защиты для малого бизнеса семейства Cloud управляются облачной консолью управления. Локальная консоль, в свою очередь накладывает более серьезные требования к ресурсам и к ИТ инфраструктуре предприятия.
Локальная консоль управления KES
Предоставляет максимум возможностей для гибкой ручной настройки инструментов контроля и средств защиты.
Управляет компонентами защиты, входящими в состав «Kaspersky Endpoint Security для бизнеса»
Облачная консоль управления
Доступна из любой точки мира и не требует специальных знаний и покупки оборудования для развертывания системы управления.
Kaspersky Endpoint Security СТАНДАРТНЫЙ
Kaspersky Endpoint Security для бизнеса Стандартный обеспечивает надежную защиту вашей информации, серверов, ноутбуков и мобильных устройств от любых хакерских атак. Это система обеспечения информационной безопасности нового поколения с гибкой локальной консолью управления, которая поможет защитить от кибер-угроз все используемые компанией устройства.
Kaspersky Endpoint Security РАСШИРЕННЫЙ
Лучший выбор для компаний, уделяющих особое внимание защите конфиденциальной информации и имеющих сложную ИТ инфраструктуру.
Kaspersky Total Security для бизнеса
Средство защиты TOTAL способно защитить самые сложные корпоративные среды с исключительно высокими требованиями к безопасности.
Включает весь функционал двух младших редакции «Стандартный» и «Расширенный», а также дополнительные возможности защиты второго контура:
| Уровни защиты |  СТНД |  РАСШ |  Total |
| Защита Windows, Linux и Mac | |||
| Безопасность мобильных устройств | |||
| Рекомендации по настройке политик безопасности | |||
| EDR-агент | |||
| Контроль программ для ПК | |||
| Контроль устройств и веб-контроль | |||
| Защита от шифровальщиков | |||
| Единая консоль управления | |||
| Антивирусная защита | |||
| Облачная сеть безопасности | |||
| Ролевой доступ для администраторов | |||
| Адаптивный контроль аномалий | |||
| Управление шифрованием | |||
| Поиск уязвимостей и установка исправлений | |||
| Установка операционных систем и ПО | |||
| Контроль приложений для серверов | |||
| Защита интернет-шлюзов | |||
| Защита почтовых серверов |
Преимущества и особенности средств информационной безопасности «Kaspersky Endpoint Security для бизнеса»
В основе технологий Касперского – технологии машинного обучения, опыт экспертов и надежные источники аналитических данных об угрозах, поступающих в режиме реального времени. С их помощью вы можете защитить важные активы своей компании от новых и изощренных кибератак
Защита от программ-вымогателей
Защитите рабочие места от новейших эксплойтов и обезопасьте данные и общие папки от продвинутых угроз и программ-вымогателей. Поведенческий анализ с механизмом защиты памяти следит за критически важными системными процессами и предотвращает утечку идентификационных данных пользователей и администраторов
Контроль программ и приложений
Средства контроля позволяют задать исчерпывающий список действий и приложений, разрешенных на рабочих станциях, снижая их подверженность ранее неизвестным уграм. Адаптивный контроль аномалий автоматически обеспечивает максимальный уровень защиты. Его дополняет всегда актуальная база данных проверенных приложений для белых списков.
Обнаружение и защита от руткито
С помощью руткитов и буткитов злоумышленники скрывают свою деятельность от решений безопасности. Технология защиты от руткитов выявляет и нейтрализует даже самые тщательно скрытые атаки. Встроенные сенсоры и возможность интеграции с решением Kaspersky Endpoint Detection and Response позволяют собирать и анализировать большие объемы данных без ущерба для работы пользователей.
Управление доступом к данным и устройствам записи
Ограничивает полномочия приложений в соответствии с уровнем надежности, контролируя доступ к зашифрованным данным. Система предотвращения вторжений на уровне хоста (HIPS) контролирует приложения и ограничивает доступ к важным системным ресурсам и устройствам аудио-и видеозаписи, сверяясь с локальной и облачной (Kaspersky Security Network, KSN) репутационной базой данных.
Фильтрация и защита интернет трафика
Технологии защиты фильтруют трафик на шлюзах, автоматически блокируя входящие угрозы и не позволяя им проникнуть на рабочие места и серверы. Таким образом существенно снижается риск использования уязвимостей и сокращаются операционные расходы на специалистов по защите IT-систем.
Развертывание нового стороннего ПО
Дистанционное развертывание нового стороннего ПО − это только начало. Автоматическая система оценки уязвимостей и установки исправлений круглосуточно анализирует эксплуатацию уязвимостей и позволяет поддерживать актуальность потенциально уязвимого ПО, освобождая время IT-администраторов для выполнения других задач.
Предотвращение утечки данных
Встроенная технология Microsoft BitLocker Management обеспечивает шифрование на уровне ОС. Вы также можете защитить данные с помощью шифрования, сертифицированного по стандартам FIPS 140-2 и EAL2+ общих критериев оценки защищенности информационных технологий. Контроль устройств защищает от последствий потери данных на неодобренных или незашифрованных устройствах и от выгрузки зараженных данных с устройств.
Защита мобильных устройств
Приложение Kaspersky Security для мобильных устройств защищает от специализированных угроз, нацеленных на пересылаемые данные, и пресекает попытки проникновения в инфраструктуру через уязвимости в устройствах. Вы можете использовать имеющееся у вас EMM-решение для развертывания и настройки средств защиты мобильных устройств, совмещая их с актуальными бизнес-процессами компании.
Удобное управление из веб-консоли
Единая веб-консоль обеспечивает полную видимость и контроль над всеми рабочими станциями, серверами и мобильными устройствами независимо от их расположения и состояния. Решение Kaspersky Security для бизнеса отлично масштабируется и позволяет получить доступ к лицензиям, средствам удаленного устранения неполадок и настройкам сети. Функция централизованного управления дополняется интеграцией с Active Directory, управлением доступом на основе ролейи встроенными панелями мониторинга.
Повышение производительности и снижение рисков
Решение «Лаборатории Касперского» для защиты от спама с использованием облачных технологий обнаруживает даже самый сложный спам на любом языке без ложных срабатываний, которые могли бы помешать передаче действительно важной информации. Останавливая распространение спама и снижая связанные с ним риски и затраты времени, оно высвобождает системные и человеческие ресурсы.
Системное управление в Kaspersky Endpoint Security для бизнеса
Ключевая особенность эффективного управления информационными ресурсами — это постоянный контроль над всем, что происходит внутри инфраструктуры. Отследить «вручную» всё аппаратное и программное обеспечение становится тем труднее, чем больше устройств и
Ключевая особенность эффективного управления информационными ресурсами — это постоянный контроль над всем, что происходит внутри инфраструктуры. Отследить «вручную» всё аппаратное и программное обеспечение становится тем труднее, чем больше устройств и программ функционирует в сети. Возникает необходимость использовать автоматизированные инструменты системного контроля.
Модуль системного управления в Kaspersky Endpoint Security для бизнеса предназначен для того, чтобы максимально упростить системным администраторам выполнение рутинных задач, автоматизируя соответствующие операции, в числе которых инвентаризация аппаратного и программного обеспечения, выявление и устранение уязвимостей, удалённая установка ПО и контроль над устройствами, временно регистрируемыми в корпоративной сети.
Как это делается? Во-первых, система автоматически формирует реестр, в который заносятся все обнаруженные устройства и программы, так что необходимость производить инвентаризацию вручную отпадает.
Туда же заносится информация о лицензиях и сроках их действия, поэтому неприятных неожиданностей с прекращением действия лицензии на какой-то жизненно необходимый программный пакет можно не опасаться: система централизованно предоставляет лицензии и отслеживает их жизненный цикл.
Очень важным подспорьем в работе системного администратора оказывается также функция автоматического выявления уязвимостей и автоматической же установки патчей, если таковые уже выпущены. Информация об уязвимостях и исправлениях Kaspersky Endpoint Security получает, во-первых, из базы данных Microsoft Windows Server Update Service, а во-вторых, из нашей собственной базы данных уязвимостей программ и операционных систем. Проверка помогает также определить, какие из обнаруженных уязвимостей требуют немедленного внимания, а для каких установка исправлений подождёт до конца рабочего дня.
Автоматизирован и процесс установки программного обеспечения, в частности, автоматическое создание и клонирование образов операционных систем позволяет экономить время и оптимизировать процесс развертывания. Образы помещаются в специальное хранилище, что позволяет производить развертывание в любой удобный момент.
Средства удалённой установки ПО реализованы так, чтобы минимизировать нагрузку на сеть. В частности, если возникает необходимость развернуть новое программное обеспечение в каком-либо удалённом офисе, достаточно назначить одну из локальных рабочих станций узлом для приёма и распределения обновления для всего офиса.
В число инструментов, относящихся к системному управлению, входит также контроль за доступом в корпоративную сеть посторонних устройств.
Всем устройствам, не зарегистрированным в общем реестре ресурсов, присваивается статус «гостевых». «Гостевая» политика безопасности подразумевает, во-первых, что пользователи этих устройств получают доступ либо в интернет как таковой и только к определённому списку ресурсов внутри корпоративной сети, либо доступ в корпоративную сеть им перекрывается полностью.
Кроме того, для получения возможности использовать местную сетевую инфраструктуру необходимо ввести пароль на корпоративном портале компании.
Это может показаться на первый взгляд избыточной мерой, однако ключевым в данном случае оказывается вопрос отсутствия неучтённых и неотслеживаемых программ и устройств.
Как показывают недавние исследования, весьма опрометчиво полагать, что гостевые мобильные устройства снабжены необходимой защитой, и что вредоносного софта на них нет. Особую проблему представляют устройства на базе ОС Android, для которой сегодня пишется порядка 99% вредоносных приложений. Лишь около 40% пользователей планшетов и смартфонов в целом устанавливают себе какие-либо защитные решения.
В конечном счёте, нельзя гарантировать, что с «гостевого» устройства — будь то смартфон, планшет или ноутбук — в корпоративную сеть не попытаются проникнуть какие-либо вредоносные программы, о существовании которых владелец устройства может даже и не подозревать. Следовательно, требуется максимально перекрыть вредоносному ПО возможность нанести какой-либо ущерб.