Zarządzanie ochroną komputera
Kaspersky Endpoint Security zapewnia odpowiednią ochronę komputera przed różnymi typami zagrożeń, atakami sieciowymi i phishingowymi.
Każdy typ zagrożenia jest przetwarzany przez dedykowany moduł. Moduły mogą być włączane, wyłączane i konfigurowane niezależnie od siebie.
Poza ochroną w czasie rzeczywistym zapewnianą przez moduły aplikacji, zalecamy regularne skanowanie komputera w poszukiwaniu wirusów i innych zagrożeń. Pozwala to wyeliminować możliwość rozpowszechniania się szkodliwego oprogramowania, które nie jest wykrywane przez moduły ochrony z powodu ustawienia niskiego poziomu ochrony lub z innych powodów.
Aby wersje modułów i bazy danych programu Kaspersky Endpoint Security nie uległy przeterminowaniu, musisz je aktualizować. Domyślnie aplikacja jest aktualizowana automatycznie, ale w razie konieczności możesz zawsze uruchomić aktualizację baz danych i modułów aplikacji ręcznie.
Modułami kontroli są następujące składniki aplikacji:
- Kontrola aplikacji. Ten moduł śledzi próby uruchamiania aplikacji przez użytkownika i kontroluje uruchamianie aplikacji.
- Kontrola urządzeń. Ten moduł umożliwia ustawienie elastycznych ograniczeń dostępu do urządzeń przechowywania danych (takich jak dyski twarde, dyski wymienne, nośniki taśmowe, płyty CD/DVD), sprzętu przesyłającego dane (takiego jak modemy), sprzętu tworzącego kopie informacji (takiego jak drukarki) i interfejsów służących do podłączania urządzeń do komputerów (takich jak USB, Bluetooth czy podczerwień).
- Kontrola sieci. Ten składnik umożliwia ustawienie elastycznych ograniczeń dostępu do zasobów sieciowych dla różnych grup użytkowników.
Działanie modułów kontroli opiera się na następujących regułach:
Modułami ochrony są następujące składniki aplikacji:
- Wykrywanie zachowań. Ten komponent zbiera dane o działaniach programów na komputerze i udostępnia te informacje innym modułom w celu zapewnienia bardziej efektywnej ochrony.
- Ochrona przed exploitami. Ten komponent śledzi pliki wykonywalne, które są uruchamiane przez aplikacje zawierające luki. Po wykryciu próby uruchomienia pliku wykonywalnego z aplikacji zawierającej luki, która nie została zainicjowana przez użytkownika, Kaspersky Endpoint Security zablokuje uruchomienie tego pliku.
- Ochrona przed włamaniami. Ten komponent rejestruje akcje wykonywane przez aplikacje w systemie i kontroluje aktywność aplikacji w zależności od grupy zaufania, do której należy dana aplikacja. Dla każdej grupy aplikacji określony jest zestaw reguł. Reguły te kontrolują dostęp aplikacji do danych użytkownika i zasobów systemu operacyjnego. Takie dane to pliki użytkownika (folder Moje Dokumenty, ciasteczka, informacje o aktywności użytkownika) oraz pliki, foldery i klucze rejestru zawierające ustawienia i ważne informacje dotyczące najczęściej używanych aplikacji.
- Silnik korygujący. Ten komponent umożliwia Kaspersky Endpoint Security wycofanie działań, które zostały wykonane przez szkodliwe oprogramowanie w systemie operacyjnym.
- Ochrona plików. Ten moduł chroni system plików komputera przed infekcją. Ochrona plików uruchamia się przy starcie Kaspersky Endpoint Security, pozostaje aktywna w pamięci komputera i skanuje wszystkie pliki otwierane, zapisywane i uruchamiane na komputerze oraz na wszystkich podłączonych dyskach. Ten komponent przechwytuje każdą próbę otwarcia pliku i skanuje plik w poszukiwaniu wirusów i innych zagrożeń.
- Ochrona WWW. Ten komponent skanuje ruch sieciowy przychodzący za pośrednictwem protokołu HTTP i FTP, a także sprawdza, czy adresy znajdują się na liście szkodliwych lub phishingowych adresów internetowych.
- Ochrona poczty. Ten moduł skanuje odbierane i wysyłane wiadomości e-mail w poszukiwaniu wirusów i innych zagrożeń.
- Ochrona sieci. Ten komponent bada przychodzący ruch sieciowy w poszukiwaniu aktywności typowych dla ataków sieciowych. Po wykryciu próby ataku sieciowego na Twój komputer, Kaspersky Endpoint Security blokuje aktywność sieciową atakującego komputera.
- Zapora sieciowa. Ten moduł chroni dane przechowywane na komputerze i blokuje możliwe zagrożenia systemu operacyjnego, gdy komputer jest podłączony do internetu lub sieci lokalnej. Komponent filtruje całą aktywność sieciową zgodnie z dwoma rodzajami reguł: regułami sieciowymi dla aplikacji i regułami dla pakietów sieciowych.
- Ochrona przed atakami BadUSB. Ten komponent zapobiega podłączeniu do komputera zainfekowanych urządzeń USB emulujących klawiaturę.
- Monitor sieci. Ten moduł pozwala śledzić aktywność sieciową komputera w czasie rzeczywistym.
W Kaspersky Endpoint Security dostępne są następujące zadania:
- Sprawdzanie integralności. Kaspersky Endpoint Security sprawdza, czy moduły aplikacji w folderze instalacyjnym aplikacji nie są uszkodzone lub zmodyfikowane. Jeśli moduł aplikacji posiada nieprawidłowy podpis cyfrowy, moduł zostanie uznany za uszkodzony.
- Pełne skanowanie. Kaspersky Endpoint Security skanuje system operacyjny, włączając w to pamięć RAM, obiekty ładowane podczas uruchamiania systemu, miejsce przechowywania kopii zapasowych systemu operacyjnego oraz wszystkie dyski twarde i wymienne.
- Skanowanie obiektów. Kaspersky Endpoint Security skanuje obiekty wybrane przez użytkownika.
- Skanowanie obszarów krytycznych. Kaspersky Endpoint Security skanuje obiekty ładowane podczas uruchamiania systemu, pamięć RAM i obiekty będące celem rootkitów.
- Wycofywanie. Kaspersky Endpoint Security wycofuje ostatnią aktualizację baz danych i modułów.
- Aktualizacja. Kaspersky Endpoint Security pobiera uaktualnienia baz danych i modułów aplikacji. Aktualizacja zapewnia ochronę komputera przed najnowszymi wirusami i innymi zagrożeniami.
Funkcja szyfrowania danych pozwala na szyfrowanie plików i folderów przechowywanych na lokalnych dyskach komputera. Funkcja szyfrowania całego dysku umożliwia szyfrowanie dysków twardych i dysków wymiennych.
Zdalne zarządzanie poprzez Kaspersky Security Center
Kaspersky Security Center umożliwia zdalne uruchamianie i zatrzymywanie działania Kaspersky Endpoint Security na komputerze klienckim oraz zdalne zarządzanie i konfigurację ustawień aplikacji.
Funkcje usługowe aplikacji
Kaspersky Endpoint Security zawiera pewną liczbę funkcji usługowych. Służą one do utrzymywania aktualnego stanu aplikacji, rozszerzania jej funkcjonalności i pomocy użytkownikowi w pracy z aplikacją.
- Raporty. W trakcie działania aplikacja tworzy raporty dotyczące każdego swojego składnika i zadania. Raporty zawierają listę zdarzeń Kaspersky Endpoint Security i wszystkich działań podejmowanych przez aplikację. W przypadku wystąpienia problemu, można przesłać raporty do firmy Kaspersky, gdzie specjaliści z pomocy technicznej przyjrzą się problemowi i pomogą go rozwiązać.
- Magazyn danych. Jeżeli podczas skanowania komputera w poszukiwaniu wirusów i innych zagrożeń aplikacja wykryje zainfekowane pliki, zablokuje je. Kaspersky Endpoint Security przechowuje kopie zainfekowanych i usuniętych plików w Kopii zapasowej. Kaspersky Endpoint Security przenosi pliki, które z jakiegoś powodu nie zostały przetworzone, na listę aktywnych zagrożeń. Możesz skanować pliki, przywracać pliki do ich oryginalnych folderów i czyścić miejsca przechowywania danych.
- Usługa powiadomień. Usługa powiadomień informuje użytkownika o bieżącym stanie ochrony komputera i działaniach Kaspersky Endpoint Security. Powiadomienia mogą być wyświetlane na ekranie lub przesyłane pocztą elektroniczną.
- Kaspersky Security Network. Uczestnictwo użytkownika w Kaspersky Security Network zwiększa efektywność ochrony komputera dzięki zbieraniu w czasie rzeczywistym informacji o reputacji plików, zasobach sieciowych i oprogramowaniu od użytkowników z całego świata.
- Licencja. Zakup licencji odblokowuje pełną funkcjonalność aplikacji, zapewnia dostęp do aktualizacji baz danych i modułów aplikacji oraz pomocy technicznej za pośrednictwem telefonu lub poczty elektronicznej w sprawach związanych z instalacją, konfiguracją i korzystaniem z aplikacji.
- Pomoc techniczna. Wszyscy zarejestrowani użytkownicy Kaspersky Endpoint Security mogą skontaktować się ze specjalistami z pomocy technicznej Kaspersky Lab w celu uzyskania pomocy. Możesz wysłać zgłoszenie z poziomu usługi Moje konto na stronie internetowej pomocy technicznej lub uzyskać pomoc przez telefon.
Jeśli podczas działania aplikacja zwróci błąd lub zawiesi się, może zostać automatycznie uruchomiona ponownie.
Jeśli aplikacja napotka powtarzające się błędy powodujące jej awarię, wykona ona następujące działania:
- Wyłączy funkcje kontroli i ochrony (funkcja szyfrowania pozostanie włączona).
- Powiadomi użytkownika o wyłączeniu funkcji.
- Podejmie próbę przywrócenia aplikacji do stanu funkcjonalności po zaktualizowaniu baz danych lub zastosowaniu uaktualnień modułów aplikacji.
Aplikacja pobierze informacje o powtarzających się błędach i awariach systemu przy użyciu specjalnie utworzonych do tych celów algorytmów, zdefiniowanych przez ekspertów z Kaspersky.
Przejdź do góry