Informacje o Kaspersky Endpoint Security for Windows
Kaspersky Endpoint Security for Windows (zwany dalej Kaspersky Endpoint Security) zapewnia odpowiednią ochronę komputera przed różnymi typami zagrożeń, atakami sieciowymi i phishingowymi.
Każdy typ zagrożenia jest przetwarzany przez dedykowany moduł. Moduły mogą być włączane lub wyłączane niezależnie od siebie.
Modułami kontroli są następujące składniki aplikacji:
- Kontrola aplikacji. Ten moduł śledzi próby uruchamiania aplikacji przez użytkownika i kontroluje uruchamianie aplikacji.
- Kontrola urządzeń. Ten moduł umożliwia skonfigurowanie elastycznych ograniczeń dostępu do urządzeń przechowywania danych (takich jak dyski twarde, dyski wymienne i płyty CD/DVD), sprzętu przesyłającego dane (takiego jak modemy), sprzętu konwertującego informacje (takiego jak drukarki) i interfejsów służących do podłączania urządzeń do komputerów (takich jak USB, Bluetooth).
- Kontrola sieci. Ten składnik umożliwia ustawienie elastycznych ograniczeń dostępu do zasobów sieciowych dla różnych grup użytkowników.
- Adaptacyjna kontrola anomalii. Ten komponent monitoruje i kontroluje potencjalnie szkodliwe działania, które nie są typowe dla chronionego komputera.
Działanie modułów kontroli opiera się na następujących regułach:
Modułami ochrony są następujące składniki aplikacji:
- Wykrywanie zachowań. Ten komponent otrzymuje informacje o działaniach programów na komputerze i udostępnia te informacje innym modułom w celu zapewnienia bardziej efektywnej ochrony.
- Ochrona przed exploitami. Ten komponent śledzi pliki wykonywalne, które są uruchamiane przez aplikacje zawierające luki. Po wykryciu próby uruchomienia pliku wykonywalnego z aplikacji zawierającej luki, która nie została zainicjowana przez użytkownika, Kaspersky Endpoint Security zablokuje uruchomienie tego pliku.
- Ochrona przed włamaniami. Ten komponent rejestruje akcje wykonywane przez aplikacje w systemie i kontroluje aktywność aplikacji w zależności od grupy zaufania, do której należy dana aplikacja. Dla każdej grupy aplikacji określony jest zestaw reguł. Reguły te kontrolują dostęp aplikacji do danych użytkownika i zasobów systemu operacyjnego. Takie dane to pliki użytkownika w folderze Moje Dokumenty, ciasteczka, pliki dzienników aktywności użytkownika oraz pliki, foldery i klucze rejestru zawierające ustawienia i ważne informacje dotyczące najczęściej używanych aplikacji.
- Silnik korygujący. Ten komponent umożliwia Kaspersky Endpoint Security wycofanie działań, które zostały wykonane przez szkodliwe oprogramowanie w systemie operacyjnym.
- Ochrona plików. Ten moduł chroni system plików komputera przed infekcją. Komponent uruchamia się od razu po uruchomieniu Kaspersky Endpoint Security, pozostaje w pamięci RAM komputera i skanuje wszystkie pliki otwierane, zapisywane i uruchamiane na komputerze oraz na wszystkich podłączonych urządzeniach do przechowywania. Ten komponent przechwytuje każdą próbę otwarcia pliku i skanuje plik w poszukiwaniu wirusów i innych zagrożeń.
- Ochrona WWW. Ten komponent skanuje ruch sieciowy przychodzący za pośrednictwem protokołu HTTP i FTP, a także sprawdza, czy adresy internetowe są szkodliwe lub phishingowe.
- Ochrona poczty. Ten moduł skanuje odbierane i wysyłane wiadomości e-mail w poszukiwaniu wirusów i innych zagrożeń.
- Ochrona sieci. Ten komponent bada przychodzący ruch sieciowy w poszukiwaniu aktywności typowych dla ataków sieciowych. Po wykryciu próby ataku sieciowego na Twój komputer, Kaspersky Endpoint Security blokuje aktywność sieciową atakującego komputera.
- Zapora sieciowa. Ten moduł chroni dane przechowywane na komputerze i blokuje możliwe zagrożenia systemu operacyjnego, gdy komputer jest podłączony do internetu lub sieci lokalnej. Komponent filtruje całą aktywność sieciową zgodnie z dwoma rodzajami reguł: regułami sieciowymi dla aplikacji i regułami dla pakietów sieciowych.
- Ochrona przed atakami BadUSB. Ten komponent zapobiega podłączeniu do komputera zainfekowanych urządzeń USB emulujących klawiaturę.
- Dostawca zabezpieczeń AMSI. Komponent skanuje obiekty w oparciu o żądanie z aplikacji firm trzecich i informuje żądającą aplikację o wyniku skanowania.
Poza ochroną w czasie rzeczywistym zapewnianą przez moduły aplikacji, zalecamy regularne skanowanie komputera w poszukiwaniu wirusów i innych zagrożeń. Pomaga to wykluczyć możliwość rozprzestrzeniania szkodliwego oprogramowania, które nie zostało wykryte przez składniki ochrony, na przykład, ze względu na niski poziom ochrony.
Aby ochrona komputera była aktualna, musisz zaktualizować bazy danych i moduły aplikacji. Domyślnie aplikacja jest aktualizowana automatycznie, ale w razie konieczności możesz zawsze uruchomić aktualizację baz danych i modułów aplikacji ręcznie.
W Kaspersky Endpoint Security dostępne są następujące zadania:
- Sprawdzanie integralności. Kaspersky Endpoint Security sprawdza, czy moduły aplikacji w folderze instalacyjnym aplikacji nie są uszkodzone lub zmodyfikowane. Jeśli moduł aplikacji posiada nieprawidłowy podpis cyfrowy, moduł zostanie uznany za uszkodzony.
- Pełne skanowanie. Kaspersky Endpoint Security skanuje system operacyjny, włączając w to pamięć jądra, obiekty ładowane podczas uruchamiania systemu operacyjnego, sektory rozruchowe dysku, miejsce przechowywania kopii zapasowych systemu operacyjnego oraz wszystkie dyski twarde i wymienne.
- Skanowanie obiektów. Kaspersky Endpoint Security skanuje obiekty wybrane przez użytkownika.
- Skanowanie obszarów krytycznych. Kaspersky Endpoint Security skanuje pamięć jądra, obiekty ładowane podczas uruchamiania systemu operacyjnego i sektory rozruchowe dysku.
- Aktualizacja. Kaspersky Endpoint Security pobiera uaktualnienia baz danych i modułów aplikacji. Aktualizacja zapewnia ochronę komputera przed najnowszymi wirusami i innymi zagrożeniami.
- Wycofanie ostatniej aktualizacji. Kaspersky Endpoint Security wycofuje ostatnią aktualizację baz danych i modułów. Umożliwi to w razie czego wycofanie baz danych i modułów aplikacji do ich poprzedniej wersji, na przykład, gdy nowa wersja baz danych zawiera nieprawidłową sygnaturę powodującą, że Kaspersky Endpoint Security blokuje bezpieczną aplikację.
Zdalne zarządzanie poprzez Kaspersky Security Center
Kaspersky Security Center umożliwia zdalne uruchamianie i zatrzymywanie Kaspersky Endpoint Security na komputerze klienckim, zarządzanie zadaniami, konfigurowanie ustawień aplikacji oraz przeprowadzanie szyfrowania plików i szyfrowania całego dysku.
Funkcja szyfrowania danych pozwala na szyfrowanie plików i folderów przechowywanych na lokalnych dyskach komputera. Funkcja szyfrowania całego dysku umożliwia szyfrowanie dysków twardych i dysków wymiennych.
Funkcje usługowe aplikacji
Kaspersky Endpoint Security zawiera pewną liczbę funkcji usługowych. Służą one do utrzymywania aktualnego stanu aplikacji, rozszerzania jej funkcjonalności i pomocy użytkownikowi w pracy z aplikacją.
- Raporty. W trakcie działania aplikacja tworzy raporty dotyczące każdego swojego składnika. Możesz także używać raportów do śledzenia wyników zakończonych zadań. Raporty zawierają listy zdarzeń, które wystąpiły podczas działania Kaspersky Endpoint Security, oraz wszystkie działania wykonywane przez aplikację. W przypadku wystąpienia problemu, można przesłać raporty do firmy Kaspersky, gdzie specjaliści z pomocy technicznej przyjrzą się problemowi i pomogą go rozwiązać.
- Magazyn danych. Jeżeli podczas skanowania komputera w poszukiwaniu wirusów i innych zagrożeń aplikacja wykryje zainfekowane pliki, zablokuje je. Kaspersky Endpoint Security przechowuje kopie zainfekowanych i usuniętych plików w Kopii zapasowej. Kaspersky Endpoint Security przenosi pliki, które z jakiegoś powodu nie zostały przetworzone, na listę aktywnych zagrożeń. Możesz skanować pliki, przywracać pliki do ich oryginalnych folderów i czyścić miejsca przechowywania danych.
- Usługa powiadomień. Usługa powiadamiania pomaga użytkownikowi w śledzeniu zdarzeń, które wpływają na stan ochrony komputera i działanie Kaspersky Endpoint Security. Powiadomienia mogą być wyświetlane na ekranie lub przesyłane pocztą elektroniczną.
- Kaspersky Security Network. Uczestnictwo użytkownika w Kaspersky Security Network zwiększa efektywność ochrony komputera dzięki użyciu w czasie rzeczywistym informacji o reputacji plików, zasobach sieciowych i oprogramowaniu, otrzymanych od użytkowników z całego świata.
- Licencja. Zakup licencji odblokowuje pełną funkcjonalność aplikacji, zapewnia dostęp do aktualizacji baz danych i modułów aplikacji oraz pomocy technicznej za pośrednictwem telefonu lub poczty elektronicznej w sprawach związanych z instalacją, konfiguracją i korzystaniem z aplikacji.
- Pomoc techniczna. Wszyscy zarejestrowani użytkownicy Kaspersky Endpoint Security mogą skontaktować się ze specjalistami z pomocy technicznej Kaspersky Lab w celu uzyskania pomocy. Możesz wysłać zgłoszenie do działu pomocy technicznej Kaspersky poprzez portal Kaspersky CompanyAccount lub skontaktować się z pomocą techniczną telefonicznie.
Jeśli podczas działania aplikacja zwróci błędy lub zawiesi się, może zostać automatycznie uruchomiona ponownie.
Jeśli aplikacja napotka powtarzające się błędy powodujące jej awarię, wykona ona następujące działania:
- Wyłączy funkcje kontroli i ochrony (funkcja szyfrowania pozostanie włączona).
- Powiadomi użytkownika o wyłączeniu funkcji.
- Podejmie próbę przywrócenia aplikacji do stanu funkcjonalności po zaktualizowaniu baz danych lub zastosowaniu uaktualnień modułów aplikacji.
Aplikacja pobierze informacje o powtarzających się awariach wywołujących błędy przy użyciu specjalnie utworzonych do tych celów algorytmów, utworzonych przez ekspertów z Kaspersky. Ta informacja jest wymagana do odzyskania aplikacji.
Przejdź do góry