Что включает в себя платформа защиты рабочих мест в продуктах Лаборатории Касперского? Какую защиту обеспечивает Kaspersky Endpoint Security для Windows? ТЗ KESB Стандартный - требования к программным средствам антивриусной защиты.

 Пользователь:

 Добрый день!

1. Что включает в себя платформа защиты рабочих мест в продуктах Лаборатории Касперского? 

2. Какую защиту обеспечивает Kaspersky Endpoint Security для Windows?

3. Уточните требования к программным средствам антивирусной защиты в Kaspersky Endpoint Security для бизнеса Стандартный для рабочих станций Windows для оформления ТЗ(технического задания для тендера).


РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:

Kaspersky Endpoint Security для бизнеса Стандартный(Select)
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>

Kaspersky Endpoint Security для бизнеса Расширенный(Advanced)
Kaspersky Endpoint Security для бизнеса Расширенный включает весь функционал решения Kaspersky Endpoint Security для бизнеса Стандартный, а также дополнительные технологии для еще более надежной защиты вашего бизнеса. Подробнее>>

Kaspersky Total Security для бизнеса 
Kaspersky Total Security для бизнеса – это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>


Консультант:

Здравствуйте!

1. Платформа защиты рабочих мест включает в себя:

• Kaspersky Security для бизнеса - гибко масштабируемое решение, удостоенное множества наград. Содержит ряд новейших технологий, в том числе защиту от эксплойтов и вирусов-шифровальщиков.

• Kaspersky Endpoint Detection and Response - проактивный поиск угроз до того, как они нанесут ущерб, а также средства автоматического реагирования на инциденты.

• Kaspersky Managed Protection - выделенная служба постоянного анализа событий информационной безопасности.

2. Kaspersky Endpoint Security обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

3. Требования к программным средствам антивирусной защиты для рабочих станций Windows

Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий:

• Windows 7 Home / Professional / Enterprise (32 / 64-разрядная);
• Windows 8 Professional / Enterprise (32 / 64-разрядная);
• Windows 8.1 Professional / Enterprise (32 / 64-разрядная);
• Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная).

Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий:

• Windows Small Business Server 2008 Standard / Premium (64-разрядная);
• Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
• Windows MultiPoint Server 2011 (64-разрядная);
• Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная);
• Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная);
• Windows Server 2012 Foundation / Essentials / Standard (64-разрядная);
• Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная);
• Windows Server 2016 (64-разрядная);
• Windows Server 2019 (64-разрядная).

Программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей:

• антивирусного сканирования в режиме реального времени и по запросу из контекстного меню объекта;
• антивирусного сканирования по расписанию;
• антивирусное сканирование подключаемых устройств;
• эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы;
• нейтрализации действий активного заражения;
• анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий;
• анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети;
• блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов;
• откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов;
• ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия;
• облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу;
• антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE;
• защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика на следующих протоколах: IMAP, SMTP, POP3, MAPI, NNTP; 
• фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов;
• проверку трафика, поступающего на компьютер пользователя по протоколам HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики;
• блокировку баннеров и всплывающих окон на загружаемых Web-страницах;
• распознавания и блокировку фишинговых и небезопасных сайтов;
• встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; 
• защиту от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные;
• контроль сетевых соединений, устанавливаемых с помощью сетевых мостов, с возможностью блокировки одновременной установки нескольких сетевых соединений;
• создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки;
• контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory;
• записи в журнал событий о записи и/или удалении файлов на съемных дисках;
• контроля работы пользователя с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory;
• защиты от атак типа BadUSB;
• запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям.
• защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей;
• установки только выбранных компонентов программного средства антивирусной защиты;
• централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления;
• запуск задач по расписанию и/или сразу после загрузки операционной системы;
• гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства;
• ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось;
• возможность проверки целостности антивирусной программы;
• возможность добавления исключений из антивирусной проверки по хеш сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи;
• наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления;
• наличие защищенного хранилища для отчетов о работе антивируса;
• возможность включения и выключения графического интерфейса антивируса, а также наличие прощенной версии графического интерфейса, с минимальным набором возможностей;
• возможность интеграции с Windows Defender Security Center;
• наличие поддержки Antimalware Scan Interface (AMSI);
• наличие поддержки Windows Subsystem for Linux (WSL);
• возможность распределения прав доступа к корпоративным ресурсам (МТР) в рамках контроля устройств.

ТЗ постоянно корректируется производителем, и в открытом доступе можно скачать только устаревшие варианты ТЗ.
Чтобы получить актуальный документ(файл) технического задания на Kaspersky Endpoint Security для бизнеса Стандартный, перейдите по ссылке на сайт официального партнера.



ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Kaspersky Endpoint Security для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации. 
Перейти на сайт Поставщика>>