KasperskyEndpoint Security for Windows (för arbetsstationer)

Säkerhet i flera nivåer

• Integrerad säkerhet för Windows-arbetsstationer

  För en del andra produkter krävs att du köper flera olika program – alla med olika managementkonsoler. Med Kaspersky Endpoint Security for Windows får du istället ett enda program med en rad säkerhetsfunktioner:

  • Skydd mot skadlig programvara – plus brandvägg och värdbaserat system för intrångsskydd (HIPS)
  • Klientkontroller:
    • Programkontroll
    • Webbkontroll
    • Enhetskontroll
  • Datakryptering

• Välj de säkerhetsmoduler du behöver

  Kaspersky Endpoint Security for Windows (för arbetsstationer) ingår i vår svit av integrerade säkerhetslösningar för företag:

  • Kaspersky Total Security for Business omfattar alla funktioner som ingår i Kaspersky Endpoint Security for Windows (för arbetsstationer)
  • Kaspersky Endpoint Security for Business | Advanced omfattar alla funktioner som ingår i Kaspersky Endpoint Security for Windows (för arbetsstationer)
  • Datakryptering ingår inte i Kaspersky Endpoint Security for Business | Select
  • Klicka här för mer information om Kaspersky Total Security for Business och Kaspersky Endpoint Security for Business.

• Flexibel uppgradering

  Om skyddsbehovet i verksamheten ändras kan du enkelt uppgradera till nästa nivå av Kaspersky Endpoint Security for Business – eller till Kaspersky Total Security for Business. Du använder sedan en ny licensnyckel för att låsa upp de extra funktioner som ingår i den nya nivå du valt.

Skydd mot skadlig programvara, brandvägg och HIPS

• Skydd mot skadlig programvara på många nivåer

  I vår senaste motor för skydd mot skadlig programvara skyddar du Windows-arbetsstationer mot kända, okända och avancerade hot genom att kombinera signaturbaserad och molnbaserad teknik med heuristisk analys och beteendeanalys.

• Avancerad och effektiv säkerhet

  Med vår mönsterbaserade upptäcktsmetod ger vi dig högre upptäcktsfrekvens och slimmade uppdateringsfiler: suverän säkerhet utan onödig belastning på företagets bandbredd.

• Molnbaserad identifiering av skadlig programvara

  Miljontals privatkunder och tusentals företag har valt att tillåta att det molnbaserade KSN (Kaspersky Security Network) samlar in information om skadlig programvara och misstänkt beteende från deras datorer. Det här dataflödet i realtid gör att vi kan reagera snabbt på ny skadlig programvara samtidigt som vi minskar antalet felaktiga utslag.

• System Watcher

  Med System Watcher identifierar och analyserar du misstänkt beteende i verksamhetens arbetsstationer, vilket ger ett gott skydd mot nya hot som inte registrerats i vår signaturdatabas. Med aktivitetsspårningen i System Watcher kan du återställa ändringar som uppstått i operativsystemet, systemregistret eller viktiga filtyper till följd av en attack från skadlig programvara.

• Automatiskt skydd mot utsatthet

  Vårt innovativa automatiska skydd mot utsatthet (AEP, Automatic Exploit Prevention) ser till att skadlig programvara inte angriper kryphål i de operativsystem och program som körs i nätverket. Med AEP övervakar du de program där cyberbrottslingarna oftast försöker bryta sig in (det handlar bland annat om Adobe Reader, Internet Explorer, Microsoft Office och Java). På så sätt får du ett extra skyddslager mot okända hot.

• Värdbaserat system för intrångsskydd

  Vissa programs beteende kan utgöra en säkerhetsrisk även om programmen i sig inte anses vara skadliga. Det är vanligen en god idé att reglera sådant beteende. Med vårt värdbaserade intrångsskydd (HIPS, Host-Based Intrusion Prevention System) begränsar du aktiviteterna i klienten utifrån programmets behörighetsnivå, alltså hur betrott programmet är. Programaktiviteten i nätverket begränsas genom att HIPS samkörs med vår personliga brandvägg på programnivå.

• Blockering av nätverksattacker

  Med vår Network Attack Blocker övervakar du misstänkta aktiviteter i nätverket. Du kan även fördefiniera hur systemen ska reagera om misstänkt beteende upptäcks.

Flexibla klientkontroller

• Programkontroll

  Våra verktyg för programkontroll är bland de mest avancerade du kan få. Vi är den enda leverantören av säkerhetslösningar som har investerat i att skapa en egen listning över tillåtna som kontrollerar huruvida olika program utgör en säkerhetsrisk. I vår databas med listning över tillåtna program har vi över 1,3 miljarder unika filer – och vi lägger till ytterligare en miljon filer varje dag. Med programkontrollen och den dynamiska listningen över tillåtna kan du enkelt köra en Neka som standard-regel om du vill blockera alla program som inte står på företagets listning över tillåtna. Och om du vill implementera eller uppdatera en Neka som standard-regel kan du konfigurera regeln i vårt nya testläge. Där kan du utvärdera regeln i en testmiljö innan du implementerar den.

• Enhetskontroll

  Med verktygen för enhetskontroll är det lätt att styra vilka enheter som får åtkomstbehörighet till företagets IT-nätverk. Du kan konfigurera kontroller som baseras på tid på dygnet, geografiskt läge eller typ av enhet. Dessutom kan du justera kontrollerna med Active Directory – för administration på detaljnivå och policytilldelning. Administratörerna kan enkelt sätta upp flera enheter på listningen över tillåtna genom att använda masker när de skapar enhetskontrollregler.

• Webbkontroll

  Med våra webbkontrollverktyg kan du skapa regler för internetåtkomst och övervaka internetanvändningen. Kontrollerna för tid på dygnet och geografiskt läge kan justeras med Active Directory så att de underlättar vid administration och policyinställning.

Datakryptering

• Effektiv kryptering

  Vi skyddar effektivt verksamhetens sekretessbelagda data via en NIST-godkänd (#2980) AES-krypteringsalgoritm med 256 bitars nyckellängd. Om filer eller system tappas bort eller blir stulna kan obehöriga användare inte komma åt dina krypterade data. Vår kryptering är också avsedd att vara FIPS 140-2-kompatibel (vi har begärt att få det verifierat).

• Heltäckande diskkryptering

  Med fullständig diskkryptering (FDE, Full Disk Encryption) skyddas diskens fysiska sektorer, vilket ger en kryptering "nära maskinvaran" och gör det enkelt att tillämpa principen "kryptera allt på en gång". Vid varje hårddiskkryptering kontrolleras först att starthårddisken är kompatibel med Kaspersky Endpoint Security for Windows.

• Kryptering på filnivå

  Funktionen för kryptering på filnivå (FLE, File-Level Encryption) skapar förutsättningar för säker delning av data över företagets nätverk. För extra säkerhet kan den ursprungliga, okrypterade filen tas bort från hårddisken när en fil har krypterats.

• Kryptering av flyttbara media

  För att skydda data som också måste överföras via flyttbara enheter kan funktionen för kryptering på flyttbara media (Removable Media Encryption) utföra fullständig diskkryptering samt kryptering på filnivå.

• Kryptering i "bärbart läge"

  Om du behöver överföra känslig information via e-post, internet eller en borttagbar enhet, kan du enkelt skapa lösenordsskyddade, krypterade, självextraherande paket med filer och mappar. Ett särskilt "bärbart läge" för kryptering på filnivå kan användas för säker dataöverföring på flyttbara media – även på datorer som inte kör Kaspersky Endpoint Security for Windows.

• Enkel inloggning

  Med vår funktion för enkel inloggning kan användarna öppna krypterade data på hårddisken direkt när de har slagit på datorn och angett användarnamn och lösenord. Med den här funktionen blir alla krypterings- och dekrypteringsprocesser så gott som helt transparenta för användarna, vilket bidrar till ökad effektivitet och produktivitet.

• Inloggning med smarta kort/token

  Användarna kan också logga in med ett smart kort eller en token i stället för med användarnamn och lösenord. Det går att använda flera olika vanligt förekommande smarta kort och token.

• Återställningsverktyg

  Om ett systemfel inträffar kan våra återställningsverktyg användas för att kryptera data, även om operativsystemet inte kan startas.

• Stöd för bland annat Intel AES-NI

  Vår lösning är kompatibel med Intel AES-NI: därmed kan vi erbjuda snabbare kryptering och dekryptering av data för flera olika Intel- och AMD-processorbaserade system*. Vår fullständiga diskkryptering kan också användas med UEFI-baserade plattformar. Det går också att använda tangentbord som inte har QWERTY-layout.

  *Vissa processorer stöds inte.

Central hantering

• Centraliserad managementkonsol

  Alla funktioner i Kaspersky Endpoint Security for Windows, plus övriga klientskydd från Kaspersky Lab som du kör, kan hanteras via en central managementkonsol. I Kaspersky Security Center får du en central, användarvänlig konsol: du slipper slösa tid på att tampas med olika gränssnitt för varje enskilt skydd. I stället överblickar och styr du alla klientskydd i ett och samma fönster. Några exempel:

  • Installera och hantera Kaspersky Endpoint Security for Windows – plus andra Kaspersky Lab-klientsäkerhetsprogram – i hela företagets nätverk
  • Ange parametrar för skydd mot skadlig programvara, klientkontroller och datakryptering inom en enskild regel
  • Generera och anpassa en rad detaljerade säkerhetsrapporter

• Rollbaserad åtkomstkontroll

  Med den nya rollbaserade åtkomstkontrollen* (RBAC) blir det dessutom lättare att dela upp säkerhetshanteringen mellan flera administratörer. Med RBAC kan du enkelt anpassa Kaspersky Security Center-konsolen så att varje administratör får upp endast de verktyg och den information som hör till det egna ansvarsområdet.

  *Rollbaserad åtkomstkontroll ingår endast i Kaspersky Endpoint Security for Business | Advanced och Kaspersky Total Security for Business.

  Du hittar mer information om Kaspersky Security Center om du klickar här.