Computerbescherming organiseren

Kaspersky Endpoint Security biedt een uitgebreide computerbescherming tegen verschillende soorten bedreigingen en netwerk- en phishingaanvallen.

Elk soort bedreiging wordt door een speciaal onderdeel afgehandeld. Onderdelen kunnen afzonderlijk worden in- of uitgeschakeld en hun instellingen kunnen worden geconfigureerd.

Naast de realtime bescherming van de beschermingsonderdelen raden we aan de computer periodiek te scannen op virussen en andere bedreigingen. Zo verkleint u de kans op verspreiding van malware die niet door de beschermingsonderdelen wordt gedetecteerd wegens een laag beschermingsniveau of andere redenen.

Om Kaspersky Endpoint Security up-to-date te houden, moet u de databases en de modules die het programma gebruikt bijwerken. Het programma wordt standaard automatisch bijgewerkt maar u kunt indien nodig de databases en de programmamodules handmatig bijwerken.

De volgende programmaonderdelen zijn controle-onderdelen:

• Programmacontrole. Dit onderdeel houdt bij welke programma's de gebruiker probeert te starten en regelt de opstart van programma's.
• Apparaatcontrole. Met dit onderdeel kunt u flexibele beperkingen instellen voor de toegang tot opslagapparaten (zoals harde schijven, verwisselbare schijven, tapestations en cd’s/dvd’s), apparaten voor gegevensoverdracht (zoals modems), apparaten die gegevens in afgedrukte exemplaren omzetten (zoals printers) of interfaces voor de aansluiting van apparaten op computers (zoals USB, Bluetooth en Infrarood).
• Webcontrole. Met dit onderdeel kunt u voor verschillende gebruikersgroepen flexibele beperkingen instellen voor de toegang tot webbronnen.

De werking van controle-onderdelen is op de volgende regels gebaseerd:

• Programmacontrole gebruikt regels voor programmacontrole.
• Host Intrusion Prevention gebruikt regels voor controle van programmabevoegdheden.
• Apparaatcontrole gebruikt toegangsregels voor apparaten en toegangsregels voor verbindingsbussen.
• Webcontrole gebruikt toegangsregels voor webbronnen.

De volgende programmaonderdelen zijn beschermingsonderdelen:

• Gedragsdetectie. Dit onderdeel verzamelt informatie over de acties van programma's op de computer en geeft deze informatie door aan andere onderdelen voor een efficiëntere bescherming.
• Exploit-preventie. Dit onderdeel houdt uitvoerbare bestanden bij die door kwetsbare programma's worden geopend. Wanneer er zonder medeweten van de gebruiker wordt geprobeerd om een uitvoerbaar bestand te openen met een kwetsbaar programma, wordt het openen van dat bestand belet door Kaspersky Endpoint Security.
• Host Intrusion Prevention. Dit onderdeel registreert de acties van programma's in het besturingssysteem en regelt de programma-activiteit afhankelijk van de vertrouwensgroep van een bepaald programma. Voor elke groep programma's is een reeks regels opgegeven. Deze regels regelen de toegang van programma's tot gebruikersgegevens en tot bronnen van het besturingssysteem. Zulke gegevens zijn onder andere bestanden van de gebruiker (de map ‘Documenten’, cookies, informatie over gebruikersactiviteit) en bestanden, mappen en registersleutels die instellingen en belangrijke gegevens van de meest gebruikte programma's bevatten.
• Remediation Engine. Via dit onderdeel kan Kaspersky Endpoint Security acties van malware in het besturingssysteem terugdraaien.
• File Threat Protection. Dit onderdeel beschermt het bestandssysteem van de computer tegen infecties. Anti-Virus voor bestanden wordt samen met Kaspersky Endpoint Security gestart. Het onderdeel blijft voortdurend actief in het computergeheugen en scant alle bestanden die worden geopend, opgeslagen of gestart op de computer en alle aangesloten schijven. Dit onderdeel onderschept elke poging om een bestand te openen en scant het bestand op virussen en andere bedreigingen.
• Web Threat Protection. Dit onderdeel scant verkeer dat op de computer van de gebruiker terechtkomt via de protocollen HTTP en FTP en controleert of de URL’s kwaadaardige of phishingadressen zijn.
• Mail Threat Protection. Dit onderdeel scant inkomende en uitgaande e-mailberichten op virussen en andere bedreigingen.
• Network Threat Protection. Dit onderdeel controleert inkomend netwerkverkeer op activiteit die kenmerkend is voor netwerkaanvallen. Bij de detectie van een netwerkaanval op uw computer blokkeert Kaspersky Endpoint Security alle netwerkactiviteit van de computer die de aanval uitvoert.
• Firewall. Dit onderdeel beschermt opgeslagen gegevens op de computer en blokkeert de meeste bedreigingen voor het besturingssysteem terwijl de computer verbonden is met het internet of een lokaal netwerk. Het onderdeel filtert alle netwerkactiviteit volgens twee soorten regels: netwerkregels voor programma's en regels voor netwerkpakketten.
• BadUSB Attack Prevention. Dit onderdeel voorkomt dat geïnfecteerde USB-apparaten zich voordoen als een toetsenbord wanneer ze op de computer worden aangesloten.
• Netwerkmonitor. Met dit onderdeel kunt u de netwerkactiviteit van de computer in real time zien.

De volgende taken kunt u met Kaspersky Endpoint Security uitvoeren:

• Integriteitscontrole. Kaspersky Endpoint Security controleert de programmamodules in de installatiemap van het programma op beschadiging of wijzigingen. Als een programmamodule een onjuiste digitale handtekening heeft, wordt de module als beschadigd beschouwd.
• Volledige Scan. Kaspersky Endpoint Security scant het besturingssysteem, inclusief RAM, objecten die bij de opstart worden geladen, de back-upopslag van het besturingssysteem en alle harde schijven en verwisselbare schijven.
• Aangepaste Scan. Kaspersky Endpoint Security scant de objecten die door de gebruiker worden geselecteerd.
• Kritieke Gebiedenscan. Kaspersky Endpoint Security scant objecten die bij de opstart van het besturingssysteem worden geladen, het RAM en objecten die het doelwit van rootkits zijn.
• Terugdraaien. Kaspersky Endpoint Security draait de laatste update van de databases en de modules terug.
• Update. Kaspersky Endpoint Security downloadt bijgewerkte databases en programmamodules. Bijwerken houdt de computer beschermd tegen de nieuwste virussen en andere bedreigingen.

Met de encryptiefunctionaliteit voor bestanden kunt u bestanden en mappen op lokale schijven van de computer encrypten. Met de Full Disk Encryption-functie kunt u harde schijven en verwisselbare schijven encrypten.

Extern beheer via Kaspersky Security Center

Via Kaspersky Security Center kunt u Kaspersky Endpoint Security op een clientcomputer op afstand starten en stoppen en programma-instellingen op afstand beheren en configureren.

Onderhoudsfuncties van het programma

Kaspersky Endpoint Security beschikt over een aantal onderhoudsfuncties. Onderhoudsfuncties zijn bedoeld om het programma up-to-date te houden, de functionaliteit van het programma uit te breiden en de gebruiker te helpen bij het gebruik van het programma.

• Rapporten. Tijdens de werking houdt het programma een rapport over elk programmaonderdeel en elke taak bij. Het rapport bevat een lijst met gebeurtenissen van Kaspersky Endpoint Security en alle bewerkingen die het programma uitvoert. Bij een eventueel incident kunt u rapporten naar Kaspersky versturen zodat experts van de Technische Support het probleem meer in detail kunnen bestuderen.
• Gegevensopslag. Als het programma geïnfecteerde bestanden vindt tijdens het scannen van de computer op virussen en andere bedreigingen, blokkeert het die bestanden. Kaspersky Endpoint Security slaat kopieën van gedesinfecteerde en verwijderde bestanden in Back-up op. Kaspersky Endpoint Security plaatst bestanden die om een bepaalde reden niet zijn verwerkt op de lijst met actieve bedreigingen. U kunt bestanden scannen, bestanden in hun originele map terugzetten en de gegevensopslag legen.
• Service voor meldingen. De service voor meldingen houdt de gebruiker op de hoogte over de huidige beschermingsstatus van de computer en over de werking van Kaspersky Endpoint Security. Meldingen kunnen op het scherm worden weergegeven of per e-mail worden verstuurd.
• Kaspersky Security Network. De deelname van de gebruiker aan Kaspersky Security Network verbetert de doeltreffendheid van de computerbescherming via de realtime verzameling van informatie over de reputatie van bestanden, webbronnen en software van gebruikers wereldwijd.
• Licentie. Door de aanschaf van een licentie kunt u de functionaliteit van het programma ontgrendelen, updates voor de programmadatabases en -modules installeren en ondersteuning per telefoon of e-mail krijgen voor problemen met de installatie, de configuratie en het gebruik van het programma.
• Support. Alle geregistreerde gebruikers van Kaspersky Endpoint Security kunnen voor assistentie contact opnemen met de experts van Technische Support. U kunt een verzoek vanaf uw My Kaspersky-account op de website van de Technische Support versturen of telefonische assistentie van het ondersteuningspersoneel krijgen.

Als het programma tijdens de werking een fout geeft of crasht, kan het automatisch opnieuw worden gestart.

Als in het programma terugkerende fouten optreden die ervoor zorgen dat het programma crasht, voert het programma de volgende bewerkingen uit:

1. Het schakelt de controle- en beschermingsfuncties uit (de encryptiefunctionaliteit blijft ingeschakeld).
2. Het meldt de gebruiker dat de functies zijn uitgeschakeld.
3. Het probeert het programma te herstellen naar een functionele toestand na het bijwerken van de antivirusdatabases of de programmamodules.

Het programma ontvangt informatie over terugkerende fouten en systeemblokkeringen met speciaal hiervoor ontwikkelde algoritmen van Kaspersky-experts.

Naar boven