1

Kaspersky Endpoint Security дляWindows

© 2020 АО «Лаборатория Касперского»

2

Содержание

О Kaspersky Endpoint Security для Windows

Комплект поставки

Аппаратные и программные требования

Что нового

Лицензирование программы

О Лицензионном соглашении

О лицензии

О лицензионном сертификате

О подписке

О коде активации

О ключе

О файле ключа

О предоставлении данных

О способах активации программы

Управление программой через локальный интерфейс

Установка и удаление программы

Установка программы

О способах установки программы

Установка программы с помощью мастера установки программы

Шаг 1. Проверка соответствия системы необходимым условиям установки

Шаг 2. Стартовое окно процедуры установки

Шаг 3. Просмотр Лицензионного соглашения и Политики конфиденциальности

Шаг 4. Выбор компонентов программы для установки

Шаг 5. Выбор папки для установки программы

Шаг 6. Подготовка к установке программы

Шаг 7. Установка программы

Установка программы из командной строки

Удаленная установка программы с помощью System Center Con�guration Manager

Описание параметров установки в файле setup.ini

Обновление предыдущей версии программы

Положение о Kaspersky Security Network

Удаление программы

О способах удаления программы

Удаление программы с помощью мастера установки программы

Шаг 1. Сохранение данных программы для повторного использования

Шаг 2. Подтверждение удаления программы

Шаг 3. Удаление программы. Завершение удаления

Удаление программы из командной строки

Удаление объектов и данных, оставшихся после тестовой работы Агента аутентификации

Активация программы

Просмотр информации о лицензии

Приобретение лицензии

Продление подписки

Переход на веб-сайт поставщика услуг

Активация программы с помощью мастера активации программы

Активация программы с помощью командной строки

3

Интерфейс программы

Значок программы в области уведомлений

Контекстное меню значка программы

Главное окно программы

Продление срока действия лицензии

Окно настройки параметров программы

Упрощенный интерфейс программы

Запуск и остановка программы

Включение и выключение автоматического запуска программы

Запуск и завершение работы программы вручную

Запуск и завершение работы программы из командной строки

Приостановка и возобновление защиты и контроля компьютера

Kaspersky Security Network

Об участии в Kaspersky Security Network

О предоставлении данных при использовании Kaspersky Security Network

Включение и выключение использования Kaspersky Security Network

Включение и выключение облачного режима для компонентов защиты

Проверка подключения к Kaspersky Security Network

Проверка репутации файла в Kaspersky Security Network

Анализ поведения

Об Анализе поведения

Включение и выключение Анализа поведения

Выбор действия при обнаружении вредоносной активности программы

Настройка защиты папок общего доступа от внешнего шифрования

Включение и выключение защиты папок общего доступа от внешнего шифрования

Выбор действия при обнаружении внешнего шифрования папок общего доступа

Настройка адресов исключений из защиты папок общего доступа от внешнего шифрования

Защита от эксплойтов

О Защите от эксплойтов

Включение и выключение Защиты от эксплойтов

Настройка Защиты от эксплойтов

Выбор действия при обнаружении эксплойта

Включение и выключение защиты памяти системных процессов

Предотвращение вторжений

О Предотвращении вторжений

Ограничения контроля аудио и видео устройств

Включение и выключение Предотвращения вторжений

Работа с группами доверия программ

Настройка параметров распределения программ по группам доверия

Изменение группы доверия

Выбор группы доверия для программ, запускаемых до Kaspersky Endpoint Security

Работа с правами программ

Изменение прав программ для групп доверия и для групп программ

Изменение прав программы

Выключение загрузки и обновления прав программ из базы Kaspersky Security Network

Выключение наследования ограничений родительского процесса

Исключение некоторых действий программ из прав программ

Удаление устаревших прав программ

4

Защита ресурсов операционной системы и персональных данных

Добавление категории защищаемых ресурсов

Добавление защищаемого ресурса

Выключение защиты ресурса

Откат вредоносных действий

Об Откате вредоносных действий

Включение и выключение Отката вредоносных действий

Защита от файловых угроз

О Защите от файловых угроз

Включение и выключение Защиты от файловых угроз

Автоматическая приостановка Защиты от файловых угроз

Настройка Защиты от файловых угроз

Изменение уровня безопасности

Изменение действия компонента Защита от файловых угроз над зараженными файлами

Формирование области защиты компонента Защита от файловых угроз

Использование эвристического анализа в работе компонента Защита от файловых угроз

Использование технологий проверки в работе компонента Защита от файловых угроз

Оптимизация проверки файлов

Проверка составных файлов

Изменение режима проверки файлов

Защита от веб-угроз

О Защите от веб-угроз

Включение и выключение Защиты от веб-угроз

Настройка Защиты от веб-угроз

Изменение уровня безопасности веб-трафика

Изменение действия над вредоносными объектами веб-трафика

Проверка компонентом Защита от веб-угроз ссылок по базам фишинговых и вредоносных веб-адресов

Использование эвристического анализа в работе компонента Защита от веб-угроз

Формирование списка доверенных веб-адресов

Защита от почтовых угроз

О Защите от почтовых угроз

Включение и выключение Защиты от почтовых угроз

Настройка Защиты от почтовых угроз

Изменение уровня безопасности почты

Изменение действия над зараженными сообщениями электронной почты

Формирование области защиты компонента Защита от почтовых угроз

Проверка составных файлов, вложенных в сообщения электронной почты

Фильтрация вложений в сообщениях электронной почты

Проверка почты в Microsoft O�ice Outlook

Настройка проверки почты в программе Outlook

Настройка проверки почты с помощью Kaspersky Security Center

Защита от сетевых угроз

О Защите от сетевых угроз

Включение и выключение Защиты от сетевых угроз

Настройка Защиты от сетевых угроз

Изменение параметров блокирования атакующего компьютера

Настройка адресов исключений из блокирования

Изменение режима работы защиты от атак типа MAC-спуфинг

5

Сетевой экран

О Сетевом экране

Включение и выключение Сетевого экрана

О сетевых правилах

О статусах сетевого соединения

Изменение статуса сетевого соединения

Работа с сетевыми пакетными правилами

Создание и изменение сетевого пакетного правила

Включение и выключение сетевого пакетного правила

Изменение действия Сетевого экрана для сетевого пакетного правила

Изменение приоритета сетевого пакетного правила

Работа с сетевыми правилами программ

Создание и изменение сетевого правила программ

Включение и выключение сетевого правила программ

Изменение действия Сетевого экрана для сетевого правила программ

Изменение приоритета сетевого правила программ

Мониторинг сети

О мониторинге сети

Запуск мониторинга сети

Защита от атак BadUSB

О Защите от атак BadUSB

Установка компонента Защита от атак BadUSB

Включение и выключение Защиты от атак BadUSB

Разрешение и запрещение использования экранной клавиатуры при авторизации

Авторизация клавиатуры

Поставщик AMSI-защиты

О Поставщике AMSI-защиты

Включение и выключение Поставщика AMSI-защиты

Проверка составных файлов Поставщиком AMSI-защиты

Контроль программ

О Контроле программ

Включение и выключение Контроля программ

Ограничения функциональности Контроля программ

О правилах Контроля программ

Действия с правилами Контроля программ

Добавление и изменение правила Контроля программ

Добавление условия срабатывания в правило Контроля программ

Изменение статуса правила Контроля программ

Тестирование правил Контроля программ

Изменение шаблонов сообщений Контроля программ

О режимах работы Контроля программ

Выбор режима Контроля программ

Контроль устройств

О Контроле устройств

Включение и выключение Контроля устройств

О правилах доступа к устройствам и шинам подключения

О доверенных устройствах

Типовые решения о доступе к устройствам

6

Изменение правила доступа к устройствам

Включение и выключение записи событий в журнал

Добавление сети Wi-Fi в список доверенных

Изменение правила доступа к шине подключения

Действия с доверенными устройствами

Добавление устройства в список доверенных из интерфейса программы

Добавление устройств в список доверенных по их модели или идентификатору

Добавление устройств в список доверенных по маске их идентификатора

Настройка доступа пользователей к доверенному устройству

Удаление устройства из списка доверенных устройств

Импорт списка доверенных устройств

Экспорт списка доверенных устройств

Изменение шаблонов сообщений Контроля устройств

Анти-Бриджинг

Об Анти-Бриджинге

Включение и выключение Анти-Бриджинга

О правилах установки соединений

Изменение статуса правила установки соединений

Изменение приоритета правила установки соединений

Получение доступа к заблокированному устройству

Создание ключа доступа к заблокированному устройству с помощью Kaspersky Security Center

Веб-Контроль

О Веб-Контроле

Включение и выключение Веб-Контроля

Категории содержания веб-ресурсов

О правилах доступа к веб-ресурсам

Действия с правилами доступа к веб-ресурсам

Добавление и изменение правила доступа к веб-ресурсам

Назначение приоритета правилам доступа к веб-ресурсам

Проверка работы правил доступа к веб-ресурсам

Включение и выключение правила доступа к веб-ресурсам

Миграция правил доступа к веб-ресурсам из предыдущих версий программы

Экспорт и импорт списка адресов веб-ресурсов

Правила формирования масок адресов веб-ресурсов

Изменение шаблонов сообщений Веб-Контроля

Адаптивный контроль аномалий

Об Адаптивном контроле аномалий

Включение и выключение Адаптивного контроля аномалий

Действия с правилами Адаптивного контроля аномалий

Включение и выключение правила Адаптивного контроля аномалий

Изменение действия при срабатывании правила Адаптивного контроля аномалий

Создание и изменение исключения для правила Адаптивного контроля аномалий

Удаление исключения для правила Адаптивного контроля аномалий

Импорт исключений для правил Адаптивного контроля аномалий

Экспорт исключений для правил Адаптивного контроля аномалий

Применение обновлений для правил Адаптивного контроля аномалий

Изменение шаблонов сообщений Адаптивного контроля аномалий

Обновление баз и модулей программы

7

Об обновлении баз и модулей программы

Об источниках обновлений

Настройка параметров обновления

Добавление источника обновлений

Выбор региона сервера обновлений

Настройка обновления из папки общего доступа

Выбор режима запуска для задачи обновления

Запуск задачи обновления с правами другого пользователя

Настройка обновления модулей программы

Запуск и остановка задачи обновления

Откат последнего обновления

Настройка использования прокси-сервера

Проверка компьютера

О задачах проверки

Запуск и остановка задачи проверки

Настройка параметров задач проверки

Изменение уровня безопасности

Изменение действия над зараженными файлами

Формирование списка проверяемых объектов

Выбор типа проверяемых файлов

Оптимизация проверки файлов

Проверка составных файлов

Использование методов проверки

Использование технологий проверки

Выбор режима запуска для задачи проверки

Настройка запуска задачи проверки с правами другого пользователя

Проверка съемных дисков при подключении к компьютеру

Фоновая проверка

Работа с активными угрозами

Об активных угрозах

Работа со списком активных угроз

Запуск задачи выборочной проверки файлов из списка активных угроз

Удаление записей из списка активных угроз

Проверка целостности модулей программы

О задаче проверки целостности

Запуск и остановка задачи проверки целостности

Выбор режима запуска для задачи проверки целостности

Работа с отчетами

Об отчетах

Настройка параметров отчетов

Настройка максимального срока хранения отчетов

Настройка максимального размера файла отчета

Просмотр отчетов

Просмотр информации о событии в отчете

Сохранение отчета в файл

Удаление информации из отчетов

Служба уведомлений

Об уведомлениях Kaspersky Endpoint Security

8

Настройка параметров службы уведомлений

Настройка параметров журналов событий

Настройка отображения и доставки уведомлений

Настройка отображения предупреждений о состоянии программы в области уведомлений

Работа с резервным хранилищем

О резервном хранилище

Настройка параметров резервного хранилища

Настройка максимального срока хранения файлов в резервном хранилище

Настройка максимального размера резервного хранилища

Восстановление и удаление файлов из резервного хранилища

Восстановление файлов из резервного хранилища

Удаление резервных копий файлов из резервного хранилища

Дополнительная настройка программы

Доверенная зона

О доверенной зоне

Создание исключения из проверки

Изменение исключения из проверки

Удаление исключения из проверки

Запуск и остановка работы исключения из проверки

Формирование списка доверенных программ

Включение и выключение действия правил доверенной зоны на программу из списка доверенных программ

Использование доверенного системного хранилища сертификатов

Контроль сетевого трафика

О контроле сетевого трафика

О проверке защищенных соединений

Настройка параметров контроля сетевого трафика

Включение контроля всех сетевых портов

Включение контроля портов для программ из списка, сформированного специалистами "ЛабораторииКасперского"

Формирование списка контролируемых сетевых портов

Формирование списка программ, для которых контролируются все сетевые порты

Настройка проверки защищенных соединений

Включение и выключение проверки защищенных соединений

Настройка параметров проверки защищенных соединений

Создание исключения из проверки защищенных соединений

Просмотр глобальных исключений из проверки защищенного трафика

Самозащита Kaspersky Endpoint Security

О самозащите Kaspersky Endpoint Security

Включение и выключение механизма самозащиты

Включение и выключение механизма защиты от внешнего управления

Обеспечение работы программ удаленного администрирования

Производительность Kaspersky Endpoint Security и совместимость с другими программами

О производительности Kaspersky Endpoint Security и совместимости с другими программами

Выбор типов обнаруживаемых объектов

Включение и выключение технологии лечения активного заражения для рабочих станций

Включение и выключение технологии лечения активного заражения для файловых серверов

Включение и выключение режима энергосбережения

Включение и выключение режима передачи ресурсов другим программам

9

Защита паролем

Об ограничении доступа к Kaspersky Endpoint Security

Включение Защиты паролем

Предоставление разрешений для отдельных пользователей или групп

Использование временного пароля для предоставления разрешений

Особенности разрешений Защиты паролем

Создание и использование конфигурационного файла

Управление программой через Консоль администрирования Kaspersky Security Center

Об управлении программой через Kaspersky Security Center

Особенности работы с плагинами управления разных версий

Запуск и остановка Kaspersky Endpoint Security на клиентском компьютере

Настройка параметров Kaspersky Endpoint Security

Управление задачами

О задачах для Kaspersky Endpoint Security

Настройка режима работы с задачами

Создание локальной задачи

Создание групповой задачи

Создание задачи для выборки устройств

Запуск, остановка, приостановка и возобновление выполнения задачи

Изменение параметров задачи

Параметры задачи инвентаризации

Управление политиками

О политиках

Создание политики

Изменение параметров политики

Индикатор уровня защиты в окне свойств политики

Настройка отображения интерфейса программы

Шифрование данных

О шифровании данных

Ограничения функциональности шифрования

Смена алгоритма шифрования

Включение использования технологии единого входа (SSO)

Особенности шифрования файлов

Полнодисковое шифрование

О полнодисковом шифровании

Полнодисковое шифрование с помощью технологии Шифрование диска Kaspersky

Полнодисковое шифрование с помощью технологии Шифрование диска BitLocker

Формирование списка жестких дисков для исключения из шифрования

Расшифровка жестких дисков

Устранение ошибок при обновлении функциональности шифрования

Шифрование файлов на локальных дисках компьютера

Запуск шифрования файлов на локальных дисках компьютера

Формирование правил доступа программ к зашифрованным файлам

Шифрование файлов, создаваемых и изменяемых отдельными программами

Формирование правила расшифровки

Расшифровка файлов на локальных дисках компьютера

Создание зашифрованных архивов

Распаковка зашифрованных архивов

10

Шифрование съемных дисков

Запуск шифрования съемных дисков

Добавление правила шифрования для съемных дисков

Изменение правила шифрования для съемных дисков

Включение портативного режима для работы с зашифрованными файлами на съемных дисках

Расшифровка съемных дисков

Работа с Агентом аутентификации

Использование токена и смарт-карты при работе с Агентом аутентификации

Изменение справочных текстов Агента аутентификации

Ограничения поддержки символов в справочных текстах Агента аутентификации

Выбор уровня трассировки Агента аутентификации

Управление учетными записями Агента аутентификации

Добавление команды для создания учетной записи Агента аутентификации

Добавление команды для изменения учетной записи Агента аутентификации

Добавление команды для удаления учетной записи Агента аутентификации

Восстановление учетных данных Агента аутентификации

Ответ на запрос пользователя о восстановлении учетных данных Агента аутентификации

Просмотр информации о шифровании данных

О статусах шифрования

Просмотр статусов шифрования

Просмотр статистики шифрования на информационных панелях Kaspersky Security Center

Просмотр ошибок шифрования файлов на локальных дисках компьютера

Просмотр отчета о шифровании данных

Работа с зашифрованными файлами при ограниченной функциональности шифрования файлов

Получение доступа к зашифрованным файлам при отсутствии связи с Kaspersky Security Center

Предоставление пользователю доступа к зашифрованным файлам при отсутствии связи с Kaspersky SecurityCenter

Изменение шаблонов сообщений для получения доступа к зашифрованным файлам

Работа с зашифрованными устройствами при отсутствии доступа к ним

Получение доступа к зашифрованным устройствам через интерфейс программы

Предоставление пользователю доступа к зашифрованным устройствам

Передача пользователю ключа восстановления для жестких дисков, зашифрованных с помощью BitLocker

Создание исполняемого файла утилиты восстановления

Восстановление данных на зашифрованных устройствах с помощью утилиты восстановления

Ответ на запрос пользователя о восстановлении данных на зашифрованных устройствах

Восстановление доступа к зашифрованным данным в случае выхода из строя операционной системы

Создание диска аварийного восстановления операционной системы

Контроль программ

О Контроле программ

Управление правилами Контроля программ

Получение информации о программах, которые установлены на компьютерах пользователей

Создание категорий программ

Шаг 1. Выбор типа категории

Шаг 2. Ввод названия пользовательской категории

Шаг 3. Настройка условий для включения программ в категорию

Шаг 4. Настройка условий для исключения программ из категории

Шаг 5. Параметры

Шаг 6. Папка хранилища

11

Шаг 7. Создание пользовательской категории

Добавление в категорию программ исполняемых файлов из папки Исполняемые файлы

Добавление в категорию программ исполняемых файлов, связанных с событиями

Добавление и изменение правила Контроля программ с помощью Kaspersky Security Center

Изменение статуса правила Контроля программ с помощью Kaspersky Security Center

Тестирование правил Контроля программ с помощью Kaspersky Security Center

Просмотр событий по результатам тестовой работы компонента Контроля программ

Отчет о запрещенных программах в тестовом режиме

Просмотр событий по результатам работы компонента Контроль программ

Отчет о запрещенных программах

Лучшие практики по внедрению режима белого списка

Планирование внедрения режима белого списка

Настройка режима белого списка

Тестирование режима белого списка

Поддержка режима белого списка

Endpoint Sensor

О Endpoint Sensor

Включение и выключение компонента Endpoint Sensor

Отправка сообщений пользователей на сервер Kaspersky Security Center

Просмотр сообщений пользователей в хранилище событий Kaspersky Security Center

Управление программой через Kaspersky Security Center 11 Web Console

O веб-плагине управления Kaspersky Endpoint Security

Развертывание Kaspersky Endpoint Security

Стандартная установка программы

Создание инсталляционного пакета

Создание задачи удаленной установки

Подготовка программы к работе

Активация Kaspersky Endpoint Security

Запуск и остановка Kaspersky Endpoint Security

Обновление баз и модулей программы

Обновление с серверного хранилища

Обновление из папки общего доступа

Обновление в мобильном режиме

Использование прокси-сервера при обновлении

Управление задачами

Управление политиками

Настройка локальных параметров программы

Параметры политики

Kaspersky Security Network

Анализ поведения

Защита от эксплойтов

Предотвращение вторжений

Откат вредоносных действий

Защита от файловых угроз

Защита от веб-угроз

Защита от почтовых угроз

Защита от сетевых угроз

Сетевой экран

12

Защита от атак BadUSB

Поставщик AMSI-защиты

Контроль программ

Контроль устройств

Веб-Контроль

Адаптивный контроль аномалий

Endpoint Sensor

Управление задачами

Проверка из контекстного меню

Проверка съемных дисков

Фоновая проверка

Параметры программы

Параметры сети

Исключения

Отчеты и хранение

Интерфейс

Управление программой из командной строки

Команды

SCAN. Антивирусная проверка

UPDATE. Обновление баз и модулей программы

ROLLBACK. Откат последнего обновления

TRACES. Трассировка

START. Запуск профиля

STOP. Остановка профиля

STATUS. Статус профиля

STATISTICS. Статистика выполнения профиля

RESTORE. Восстановление файлов

EXPORT. Экспорт параметров программы

IMPORT. Импорт параметров программы

ADDKEY. Применение файла ключа

LICENSE. Лицензирование

RENEW. Покупка лицензии

PBATESTRESET. Сбросить результаты проверки перед шифрованием

EXIT. Завершение работы программы

EXITPOLICY. Выключение политики

STARTPOLICY. Включение политики

DISABLE. Выключение защиты

SPYWARE. Обнаружение шпионского ПО

Приложение. Профили программы

Источники информации о программе

Обращение в Службу технической поддержки

Способы получения технической поддержки

Техническая поддержка по телефону

Техническая поддержка через Kaspersky CompanyAccount

Получение информации для Службы технической поддержки

Создание файла трассировки программы

Создание файла трассировки производительности

О составе и хранении файлов трассировки

13

О составе и хранении файлов дампов

Включение и выключение записи дампов

Включение и выключение защиты файлов дампов и трассировок

Глоссарий

OLE-объект

Агент администрирования

Агент аутентификации

Активный ключ

Антивирусные базы

Архив

База вредоносных веб-адресов

База фишинговых веб-адресов

Группа администрирования

Доверенный платформенный модуль

Дополнительный ключ

Задача

Зараженный файл

Издатель сертификата

Коннектор к Агенту администрирования

Лечение объектов

Лицензионный сертификат

Ложное срабатывание

Маска файла

Нормализованная форма адреса веб-ресурса

Область защиты

Область проверки

Информация о стороннем коде

Уведомления о товарных знаках

14

О Kaspersky Endpoint Security для Windows

Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечиваеткомплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компонентынезависимо друг от друга, а также настраивать параметры их работы.

К компонентам контроля относятся следующие компоненты программы:

. Компонент отслеживает попытки запуска программ пользователями и регулируетзапуск программ.

. Компонент позволяет установить гибкие ограничения доступа к устройствам,являющимся источниками информации (например, жесткие диски, съемные диски, CD/DVD-диски),инструментами передачи информации (например, модемы), инструментами преобразования информации(например, принтеры) или интерфейсами, с помощью которых устройства подключаются к компьютеру(например, USB, Bluetooth).

. Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для разныхгрупп пользователей.

. Компонент отслеживает и регулирует потенциально опасные действия,нехарактерные для защищаемого компьютера.

Контроль программ

Контроль устройств

Веб-Контроль

Адаптивный контроль аномалий

Работа компонентов контроля основана на правилах:

Контроль программ использует правила Контроля программ.

Контроль устройств использует правила доступа к устройствам и шинам подключения.

Веб-Контроль использует правила доступа к веб-ресурсам.

Адаптивный контроль аномалий использует правила Адаптивного контроля аномалий.

К компонентам защиты относятся следующие компоненты программы:

. Компонент получает данные о действиях программ на вашем компьютере ипредоставляет эту информацию другим компонентам для более эффективной защиты.

. Компонент отслеживает исполняемые файлы, запускаемые уязвимымипрограммами. Если попытка запустить исполняемый файл из уязвимой программы не была инициированапользователем, то Kaspersky Endpoint Security блокирует запуск этого файла.

. Компонент регистрирует действия, совершаемые программами воперационной системе, и регулирует действия программ исходя из того, к какой группе компонентотносит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируютдоступ программ к персональным данным пользователя и ресурсам операционной системы. К такимданным относятся файлы пользователя в папке "Мои документы", файлы cookie, файлы с историейактивности пользователя, а также файлы, папки и ключи реестра, содержащие параметры работы иважные данные наиболее часто используемых программ.

. Компонент позволяет Kaspersky Endpoint Security отменить действия,произведенные вредоносными программами в операционной системе.

. Компонент позволяет избежать заражения файловой системы компьютера.Компонент начинает работать сразу после запуска Kaspersky Endpoint Security, постоянно находится в

Анализ поведения

Защита от эксплойтов

Предотвращение вторжений

Откат вредоносных действий

Защита от файловых угроз

15

оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы накомпьютере и на всех присоединенных запоминающих устройствах. Компонент перехватывает каждоеобращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющихугрозу.

. Компонент проверяет трафик, поступающий на компьютер пользователя попротоколам HTTP и FTP, а также устанавливает принадлежность веб-адресов к вредоносным илифишинговым.

. Компонент проверяет входящие и исходящие сообщения электронной почтына наличие вирусов и других программ, представляющих угрозу.

. Компонент отслеживает во входящем сетевом трафике активность,характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, KasperskyEndpoint Security блокирует сетевую активность атакующего компьютера.

. Компонент обеспечивает защиту данных, хранящихся на компьютере пользователя,блокируя большинство возможных для операционной системы угроз в то время, когда компьютерподключен к интернету или к локальной сети. Компонент фильтрует всю сетевую активность согласноправилам двух типов: сетевым правилам программ и сетевым пакетным правилам.

. Компонент позволяет предотвратить подключение к компьютеру зараженныхUSB-устройств, имитирующих клавиатуру.

. Компонент проверяет объекты по запросу от сторонних приложений исообщает результат проверки тому приложению, от которого был получен запрос.

Защита от веб-угроз

Защита от почтовых угроз

Защита от сетевых угроз

Сетевой экран

Защита от атак BadUSB

Поставщик AMSI-защиты

В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодическивыполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Этонужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые небыли обнаружены компонентами, например, из-за установленного низкого уровня защиты.

Чтобы поддерживать защиту компьютера в актуальном состоянии, требуется обновление баз и модулейпрограммы, используемых в работе программы. По умолчанию программа обновляется автоматически, нопри необходимости вы можете вручную обновить базы и модули программы.

В программе Kaspersky Endpoint Security предусмотрены следующие задачи:

. Kaspersky Endpoint Security проверяет модули программы, находящиеся в папкеустановки программы, на наличие повреждений или изменений. Если модуль программы имеетнекорректную цифровую подпись, то такой модуль считается поврежденным.

. Kaspersky Endpoint Security выполняет проверку операционной системы, включаяпамять ядра, загружаемые при запуске операционной системы объекты, загрузочные секторы, резервноехранилище операционной системы, а также все жесткие и съемные диски.

. Kaspersky Endpoint Security проверяет объекты, выбранные пользователем.

. Kaspersky Endpoint Security проверяет память ядра, загружаемые призапуске операционной системы объекты и загрузочные секторы.

. Kaspersky Endpoint Security загружает обновленные базы и модули программы. Этообеспечивает актуальность защиты компьютера от вирусов и других программ, представляющих угрозу.

. Kaspersky Endpoint Security отменяет последнее обновление баз имодулей. Это позволяет вернуться к использованию предыдущих баз и модулей программы принеобходимости, например, в том случае, если новая версия баз содержит некорректную сигнатуру, из-закоторой Kaspersky Endpoint Security блокирует безопасную программу.

Проверка целостности

Полная проверка

Выборочная проверка

Проверка важных областей

Обновление

Откат последнего обновления

16

Удаленное управление через Kaspersky Security Center

Служебные функции программы

1. Выключает функции контроля и защиты (функция шифрования продолжает работать).

2. Уведомляет пользователя о выключении функций.

Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky EndpointSecurity на клиентском компьютере, управлять задачами, настраивать параметры работы программы, а такжеиспользовать шифрование файлов и полнодисковое шифрование.

Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальныхдисках компьютера. Функциональность полнодискового шифрования позволяет шифровать жесткие диски исъемные диски.

Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены дляподдержки программы в актуальном состоянии, для расширения возможностей использования программы,для оказания помощи в работе.

. В процессе работы программы для каждого компонента формируется отчет. Также в отчетах выможете отслеживать результаты выполнения задач. Отчеты содержат списки событий, произошедших вовремя работы Kaspersky Endpoint Security, и всех выполненных программой операций. В случаевозникновения проблем отчеты можно отправлять в "Лабораторию Касперского", чтобы специалистыСлужбы технической поддержки могли подробнее изучить ситуацию.

. Если в ходе проверки компьютера на вирусы и другие программы, представляющиеугрозу, программа обнаруживает зараженные файлы, она блокирует эти файлы. Копии вылеченных иудаленных файлов Kaspersky Endpoint Security сохраняет в резервном хранилище. Файлы, которые небыли обработаны по каким-либо причинам, Kaspersky Endpoint Security помещает в список активныхугроз. Вы можете проверять файлы, восстанавливать файлы в папку их исходного размещения, а такжеочищать хранилище данных.

. Служба уведомлений позволяет пользователю отслеживать события, влияющиена состояние защиты компьютера и работу Kaspersky Endpoint Security. Уведомления могут доставлятьсяна экран или по электронной почте.

. Участие пользователя в Kaspersky Security Network позволяет повыситьэффективность защиты компьютера за счет оперативного использования информации о репутациифайлов, веб-ресурсов и программного обеспечения, полученной от пользователей во всем мире.

. Приобретение лицензии обеспечивает полнофункциональную работу программы, доступ кобновлению баз и модулей программы, а также консультации по телефону и электронной почте повопросам, связанным с установкой, настройкой и использованием программы.

. Все зарегистрированные пользователи Kaspersky Endpoint Security могут обращаться запомощью к специалистам Службы технической поддержки. Вы можете отправить запрос в Службутехнической поддержки "Лаборатории Касперского" с портала Kaspersky CompanyAccount или позвонитьв Службу технической поддержки по телефону.

Отчеты

Хранилище данных

Служба уведомлений

Kaspersky Security Network

Лицензия

Поддержка

Если во время работы программы возникают ошибки или зависания, программа может быть автоматическиперезапущена.

Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы,программа выполняет следующие действия:

17

3. После обновления антивирусных баз или применения обновлений модулей программы пытаетсявосстановить работоспособность.

Программа получает необходимые для восстановления работоспособности сведения о повторяющихсяошибках, которые приводят к прекращению работы, с помощью специальных алгоритмов, разработанныхспециалистами "Лаборатории Касперского".

Комплект поставки

Комплект поставки Kaspersky Endpoint Security содержит следующие файлы:

файлы, необходимые для установки программы всеми доступными способами;

файлы пакетов обновлений, которые используются при установке программы;

файл klcfginst.msi для установки плагина управления Kaspersky Endpoint Security через Kaspersky SecurityCenter;

файл ksn_.txt, с помощью которого вы можете ознакомиться с условиями участия вKaspersky Security Network;

файл license.txt, с помощью которого вы можете ознакомиться с Лицензионным соглашением и Политикойконфиденциальности;

файл incompatible.txt со списком несовместимого программного обеспечения;

файл installer.ini, содержащий внутренние параметры дистрибутива.

Не рекомендуется изменять значения этих параметров. Если вы хотите изменить параметрыустановки, используйте файл setup.ini.

Для получения доступа к файлам требуется распаковать дистрибутив.

Аппаратные и программные требования

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующимтребованиям.

Минимальные общие требования:

2 ГБ свободного места на жестком диске;

процессор 1 ГГц (с поддержкой инструкций SSE2);

оперативная память:

для 32-разрядной операционной системы – 1 ГБ;

для 64-разрядной операционной системы – 2 ГБ.

Поддерживаемые операционные системы для персональных компьютеров:

18

Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знанийСлужбы технической поддержки .

Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft WindowsServer 2019 вы можете узнать в базе знаний Службы технической поддержки .

Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;

Windows 8 Professional / Enterprise;

Windows 8.1 Professional / Enterprise;

Windows 10 Home / Pro / Education / Enterprise.

Поддерживаемые операционные системы для файловых серверов:

Windows Small Business Server 2008 Standard / Premium (64-разрядная);

Windows Small Business Server 2011 Essentials / Standard (64-разрядная);

Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленнымService Pack 1 для Microsoft Windows Server 2008 R2.

Windows MultiPoint Server 2011 (64-разрядная);

Windows Server 2008 Standard / Enterprise / Datacenter Service Pack 2 и выше;

Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;

Windows Server 2012 Foundation / Essentials / Standard / Datacenter;

Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;

Windows Server 2016 Essentials / Standard / Datacenter;

Windows Server 2019 Essentials / Standard / Datacenter.

Поддерживаемые виртуальные платформы:

VMware Workstation 14;

VMware ESXi 6.5 U1;

Microsoft Hyper-V 2016 Server;

Microsoft Hyper-V 2019 Server;

Citrix XenServer 7.2;

Citrix XenDesktop 7.17;

https://support.kaspersky.ru/kes11/13036https://support.kaspersky.ru/kes11/13036

19

Citrix XenApp 7.17;

Citrix Provisioning Services 7.17.

20

1. Поддержка операционных систем:

2. Поддержка управления программой через Kaspersky Security Center 11 Web Console.

3. Поддержка обновления баз с серверов "Лаборатории Касперского" по протоколу HTTPS.

4. Добавлен новый компонент Адаптивный контроль аномалий. Компонент отслеживает и блокируетпотенциально опасные действия, нехарактерные для защищаемого компьютера.

5. Добавлена проверка HTTPS-трафика.

6. Для компонента Защита от сетевых угроз добавлена функциональность защиты от атак, использующихуязвимости в протоколе ARP для фальсификации MAC-адреса устройства.

7. В инсталляционный пакет для удаленного развертывания программы добавлен индикатор уровня защиты,отображающий уровень безопасности при выборе состава компонентов для установки.

8. Для компонента Веб-контроль добавлена новая категория "Криптовалюты и майнинг".

9. Контроль программ:

10. Прочие доработки:

Что нового

В Kaspersky Endpoint Security 11.1.0 для Windows появились следующие возможности и улучшения:

Добавлена поддержка операционной системы Windows 10 April 2018 Update (Redstone 4, версия 1803),October 2018 Update (Redstone 5, версия 1809).

Добавлена поддержка миграции установленной программы Kaspersky Endpoint Security 11.1.0 дляWindows при обновлении операционной системы Windows 7 / 8 / 8.1 до Windows 10.

Добавлена поддержка интеграции с Windows Defender Security Center.

Добавлена поддержка Antimalware Scan Interface (AMSI).

Добавлена поддержка подсистемы Windows для Linux (Windows Subsystem for Linux, WSL). Дляподдержки WSL дополнительной настройки программы не требуется. Обнаружение угроз в средеGNU/Linux выполняется на уровне операционной системы Windows. Устанавливать дополнительныеантивирусные решения в среде GNU/Linux не требуется. Подробнее о подсистеме Windows для Linuxсм. на сайте Microsoft .

Добавлена возможность создавать и редактировать категории программ из политики KasperskyEndpoint Security 11.1.0 для Windows.

Улучшены отчеты о заблокированных запусках программ.

Уменьшено потребление ресурсов операционной системы при работе программы в фоновом режиме.

Оптимизирован механизм исключений из проверки для обеспечения работы критических системныхпроцессов и сервисов. Создание предустановленных исключений, рекомендованных специалистами"Лаборатории Касперского", на этапе установки больше не требуется.

В Kaspersky Security Center добавлен отчет о состоянии компонентов программы.

https://docs.microsoft.com/ru-ru/windows/wsl/about

21

В настройки защиты паролем добавлена возможность задавать доменным пользователям и группамразрешения на управление программой.

Добавлена возможность защитить паролем восстановление объектов из резервного хранилища.

Добавлена возможность дополнять заданные в политике списки исключений доверенной зоны спомощью списков, заданных в профилях.

22

Рекомендуется внимательно ознакомиться с условиями Лицензионного соглашения перед началомработы с программой.

Лицензирование программы

Этот раздел содержит информацию об основных понятиях, связанных с лицензированием программы.

О Лицензионном соглашении

Лицензионное соглашение - это юридическое соглашение между вами и АО "Лаборатория Касперского", вкотором указано, на каких условиях вы можете использовать программу.

Вы можете ознакомиться с условиями Лицензионного соглашения следующими способами:

Во время установки Kaspersky Endpoint Security в интерактивном режиме.

Прочитав документ license.txt. Этот документ включен в комплект поставки программы.

Вы принимаете условия Лицензионного соглашения, подтверждая свое согласие с текстом Лицензионногосоглашения во время установки программы. Если вы не согласны с условиями Лицензионного соглашения, выдолжны прервать установку программы.

О лицензии

Лицензия – это ограниченное по времени право на использование программы, предоставляемое вам наоснове Лицензионного соглашения.

Лицензия включает в себя право на получение следующих видов услуг:

использование программы в соответствии с условиями Лицензионного соглашения;

получение технической поддержки.

Объем предоставляемых услуг и срок использования программы зависят от типа лицензии, по которой былаактивирована программа.

Предусмотрены следующие типы лицензий:

Пробная – бесплатная лицензия, предназначенная для ознакомления с программой.

Пробная лицензия обычно имеет небольшой срок действия. По истечении срока действия пробнойлицензии Kaspersky Endpoint Security прекращает выполнять все свои функции. Чтобы продолжитьиспользование программы, вам нужно приобрести коммерческую лицензию.

Коммерческая – платная лицензия, предоставляемая при приобретении программы.

Функциональность программы, доступная по коммерческой лицензии, зависит от выбора продукта.Выбранный продукт указан в Лицензионном сертификате. Информацию о доступных продуктах вы можетенайти на сайте "Лаборатории Касперского" .

https://www.kaspersky.ru/business-security/small-to-medium-business

23

По истечении срока действия коммерческой лицензии программа продолжает работу, но с ограниченнойфункциональностью. Вы можете использовать компоненты защиты и контроля и выполнять проверку наоснове баз программы, установленных до истечения срока действия лицензии. Кроме того, программапродолжает шифровать изменяющиеся файлы, зашифрованные до истечения срока действия лицензии,но не шифрует новые файлы. Использование Kaspersky Security Network недоступно.

Для снятия ограничений на функциональность Kaspersky Endpoint Security требуется продлить срокдействия коммерческой лицензии или приобрести новую лицензию.

Рекомендуется продлевать срок действия лицензии не позднее даты его окончания, чтобы обеспечитьмаксимальную защиту от угроз компьютерной безопасности.

О лицензионном сертификате

Лицензионный сертификат – это документ, который передается вам вместе с файлом ключа или кодомактивации.

В Лицензионном сертификате содержится следующая информация о предоставляемой лицензии:

номер заказа;

информация о пользователе, которому предоставляется лицензия;

информация о программе, которую можно активировать по предоставляемой лицензии;

ограничение на количество единиц лицензирования (например, устройств, на которых можноиспользовать программу по предоставляемой лицензии);

дата начала срока действия лицензии;

дата окончания срока действия лицензии или срок действия лицензии;

тип лицензии.

О подписке

Подписка на Kaspersky Endpoint Security – это заказ на использование программы с выбраннымипараметрами (дата окончания подписки, количество защищаемых устройств). Подписку на KasperskyEndpoint Security можно зарегистрировать у поставщика услуг (например, у интернет-провайдера).Подписку можно продлевать вручную или в автоматическом режиме или отказаться от нее. Управлениеподпиской доступно на веб-сайте поставщика услуг.

Подписка может быть ограниченной (например, на один год) или неограниченной (без даты окончания). Дляпродолжения работы Kaspersky Endpoint Security после окончания ограниченной подписки ее требуетсяпродлевать. Неограниченная подписка продлевается автоматически при условии своевременного внесенияпредоплаты поставщику услуг.

Если подписка ограничена, по ее истечении может предоставляться льготный период для продленияподписки, в течение которого функциональность программы сохраняется. Наличие и длительность льготногопериода определяет поставщик услуг.

24

В зависимости от поставщика услуг, набор возможных действий для управления подпиской можетразличаться. Поставщик услуг может не предоставлять льготный период для продления подписки, втечение которого функциональность программы сохраняется.

Коды активации, приобретенные по подписке, не могут быть использованы для активации предыдущихверсий Kaspersky Endpoint Security.

Для ключа, установленного по подписке, Лицензионный сертификат не предоставляется.

Если ключ для лицензии с истекшим сроком действия удален, то функциональность программынедоступна. Добавить заново такой ключ после удаления невозможно.

Чтобы использовать Kaspersky Endpoint Security по подписке, требуется применить код активации,предоставленный поставщиком услуг. После применения кода активации устанавливается активный ключ,определяющий лицензию на использование программы по подписке. При этом дополнительный ключ можетбыть установлен только с помощью кода активации и не может быть установлен с помощью файла ключа илипо подписке.

О коде активации

Код активации - это уникальная последовательность из двадцати латинских букв и цифр, которую выполучаете, приобретая коммерческую лицензию на Kaspersky Endpoint Security.

Чтобы активировать программу с помощью кода активации, требуется доступ в интернет для подключения ксерверам активации "Лаборатории Касперского".

При активации программы с помощью кода активации устанавливается активный ключ. При этомдополнительный ключ может быть установлен только с помощью кода активации и не может быть установленс помощью файла ключа или по подписке.

Если код активации был потерян после активации программы, вы можете восстановить код активации. Вамможет потребоваться код активации, например, для регистрации в Kaspersky CompanyAccount. Длявосстановления кода активации требуется обратиться в Службу технической поддержки "ЛабораторииКасперского".

О ключе

Ключ – это уникальная буквенно-цифровая последовательность. Ключ обеспечивает использованиепрограммы в соответствии с условиями, указанными в Лицензионном сертификате (типом лицензии, срокомдействия лицензии, лицензионным ограничением).

Ключ может быть добавлен в программу с помощью кода активации или файла ключа.

Вы можете добавлять, заменять или удалять ключи. Ключ может быть заблокирован "ЛабораториейКасперского", если условия Лицензионного соглашения нарушены. Если ключ заблокирован, для обеспеченияработы программы требуется добавить другой ключ.

25

Ключ для пробной лицензии может быть добавлен только в качестве активного ключа. Он не может бытьдобавлен в качестве дополнительного ключа. Ключ для пробной лицензии не может заменить активныйключ для коммерческой лицензии.

Ключ может быть активным и дополнительным.

Активный ключ - ключ, используемый в текущий момент для работы программы. В качестве активного ключаможет быть добавлен ключ для пробной или коммерческой лицензии. В программе не может быть большеодного активного ключа.

Дополнительный ключ - ключ, подтверждающий право на использование программы, но не используемый втекущий момент. По истечении срока годности активного ключа дополнительный ключ автоматическистановится активным. Дополнительный ключ может быть добавлен только при наличии активного ключа.

Если ключ попадает в черный список ключей, в течение восьми дней доступна функциональность программы,определенная лицензией, по которой программа активирована. Kaspersky Security Network и обновления бази модулей программы доступны без ограничений. Программа уведомляет пользователя о том, что ключпомещен в черный список ключей. По истечении восьми дней функциональность программы соответствуетситуации, когда истекает срок действия лицензии, - программа работает без обновлений и KasperskySecurity Network недоступен.

О файле ключа

Файл ключа - это файл с расширением key, который вам предоставляет "Лаборатория Касперского" послеприобретения Kaspersky Endpoint Security. Файл ключа предназначен для добавления ключа, активирующегопрограмму.

Чтобы активировать программу с помощью файла ключа, не требуется подключение к серверам активации"Лаборатории Касперского".

Если файл ключа был случайно удален, вы можете его восстановить. Файл ключа может потребоваться вам,например, для регистрации в Kaspersky CompanyAccount.

Для восстановления файла ключа вам нужно выполнить одно из следующих действий:

обратиться к продавцу лицензии;

получить файл ключа на веб-сайте "Лаборатории Касперского" на основе имеющегося кода активации.

При а