Начало→Поддержка→Kaspersky Endpoint Security 10 для Windows (для рабочих станций и файловых серверов)→Настройки

Kaspersky Endpoint Security 10 для Windows (для рабочих станций и файловых серверов)

Защита от программ-шифровальщиков в Kaspersky Endpoint Security 10 для Windows Workstations

2017 июл 31 ID: 10905

Для уменьшения вероятности шифрования данных вредоносными программами-вымогателями мы настоятельно рекомендуем включить следующие компоненты защиты:

Мониторинг системы и BSS. Мониторинг системы анализирует активность программ, а BSS их поведение.
Контроль активности программ. Компонент повышает уровень анализа подозрительных файлов и увеличивает вероятность обнаружения вредоносных программ.
Kaspersky Security Network.

Локальная настройка

Перед выполнением инструкции убедитесь, что компоненты Мониторинг системы и BSS включены в настройках (Антивирусная защита → Мониторинг системы).

Откройте Kaspersky Endpoint Security 10 для Windows.
На вкладке Настройка выберите пункт Контроль рабочего места → Контроль активности программ и нажмите на кнопку Ресурсы.

Выделите узел Персональные данные, нажмите на кнопку Добавить и выберите пункт Категорию.

Создайте категорию Защищаемые типы файлов, а затем в ней несколько категорий (например, Документы, Изображения и так далее).

Выделите подходящую категорию для защищаемого типа файла (например, для файлов с расширением DOC это Документы), нажмите на кнопку Добавить и выберите пункт Файл или папку. Вместо пути укажите маску на тип файла в виде: *.<расширение> .

Добавьте таким же образом остальные типы файлов.
Настройте для категории Защищаемые типы файлов правила доступа для программ из групп с сильными и слабыми ограничениями, выставив запрет на Запись, Удаление и Создание. Убедитесь, что необходимые программы находятся в Доверенной группе.

Перед установкой патчей для продуктов «Лаборатории Касперского» необходимо временно вернуть первоначальные настройки.
Если браузер находится в группе с сильными или слабыми ограничениями, операция по скачиванию защищаемых файлов будет недоступна.

Удаленная настройка через Kaspersky Security Center

Откройте Консоль администрирования, перейдите к узлу Управляемые устройства, выберите вкладку Политики.

kes10_10905_5

Откройте активную политику для Kaspersky Endpoint Security, выберите пункт Контроль рабочего места → Контроль активности программ и нажмите на кнопку Настройка.

kes10_10905_6

Выделите узел Персональные данные, нажмите на кнопку Добавить и выберите пункт Категорию.

Создайте несколько категорий (например, Документы, Изображения и так далее)

Выделите подходящую категорию для защищаемого типа файла (например, для файлов с расширением doc это Документы), нажмите на кнопку Добавить и выберите пункт Файл или папку. Вместо пути укажите маску на тип файла в виде: *.<расширение> .

kes10_10905_9

Добавьте таким же образом остальные типы файлов.
Настройте для категории Защищаемые типы файлов правила доступа для программ из групп с сильными и слабыми ограничениями, выставив запрет на Запись, Удаление и Создание. Включите у них опцию Записывать в отчет.

Убедитесь, что необходимые программы находятся в Доверенной группе.

kes10_10905_10

Перейдите в Оповещение о событиях → Информационное сообщение. Откройте свойства Сработало правило Контроля активности программ.

kes10_10905_11

Установите флажок На Сервере администрирования в течение (сут). Если необходимо, настройте отправку этих событий на электронную почту.

kes10_10905_12

На сервере может регистрироваться много событий, которые удалят устаревшие по мере заполнения базы данных Kaspersky Security Center.

После этих настроек у вас будет возможность следить за запуском указанных файлов. Если на каком-либо компьютере будет запущен файл, в Kaspersky Security Center будет зарегистрировано событие:

kes10_10905_13

Сохраните политику.

Убедитесь, что компонент Мониторинг системы включен в настройках политики (Антивирусная защита → Мониторинг системы).

Перед установкой патчей для продуктов «Лаборатории Касперского» необходимо временно вернуть первоначальные настройки.

Чтобы иметь возможность использовать все функции Утилиты удаленной диагностики Kaspersky Security Center, верните первоначальные настройки или отключите компонент Контроль активности программ.

Если браузер находится в группе с сильными или слабыми ограничениями, операция по скачиванию защищаемых файлов будет недоступна.

Типы файлов

Типы файлов, которые чаще всего шифруются вредоносными программами-вымогателями:

Тип файла	Расширение
Документы	.doc .docx .pdf
	.xls .xlsx
	.ppt .pptx .rtf
	.odt .odp .ods
	.djvu
Изображения	.jpg .jpeg .bmp
	.gif .png .psd
	.cdr .dwg .max
	.3ds
Архивы	.rar .zip .7z
Архивы	.tar .gz
Мультимедиа	.avi .mp3 .wav
	.mkv .flac .mp4
	.mov .wmv
Базы данных	.mdb .1cd .sqlite
Базы данных	.sql
Остальное	.kwm .iso .torrent
	.php .c .cpp
	.pas .cer .key
	.pst .lnk

Отправка вредоносных файлов на анализ

Видеоинструкции

Посмотрите видео о защите от шифровальщиков с помощью Kaspersky Endpoint Securiy 10:

;

Была ли информация полезна?

Да Нет

Полезные ссылки:

Мониторинг системы в Kaspersky Endpoint Security 10 для Windows Workstations

К разделу "Настройки"

Kaspersky Endpoint Security 10 для Windows (для рабочих станций и файловых серверов)

Поддерживается

Выпуск баз	Да
Поддержка	Да
Выпуск патчей	Да

Последняя версия:

10.3.0.6294

Дата коммерческого релиза:

30 января 2013

Релиз последней версии:

04 апреля 2017

Скачать:

Файлы

Пробная версия

Что означает статус?

Выпуск баз
Выпуск обновлений баз, необходимых для обеспечения защиты вашего компьютера/сервера/мобильного устройства.
Поддержка
Оказание технической поддержки по телефону и через веб-форму.
Выпуск патчей
Выпуск пакетов обновлений для программы (для устранения обнаруженных ошибок).

Kaspersky Endpoint Security 10 для Windows (для рабочих станций и файловых серверов)

Версия 10.3.0.6294: Аппаратные и программные требования

Для нормального функционирования Kaspersky Endpoint Security 10 для Windows компьютер должен удовлетворять следующим требованиям:

Общие требования:

Процессор 1 ГГц и выше (с поддержкой инструкций SSE2).
Оперативная память:
- 1 ГБ (для 32-битных операционных систем).
- 2 ГБ (для 64-битных операционных систем).
2 ГБ свободного места на жестком диске.

Операционные системы:

Microsoft Windows 10 Pro x86 / х64.
Microsoft Windows 10 Enterprise x86 / х64.

С особенностями поддержки Microsoft Windows 10 вы можете ознакомиться в статье.

Microsoft Windows 8.1 Pro x86 / х64.
Microsoft Windows 8.1 Enterprise x86 / х64.
Microsoft Windows 8 Pro x86 / х64.
Microsoft Windows 8 Enterprise x86 / х64.
Microsoft Windows 7 Professional x86 / х64 SP1 и выше.
Microsoft Windows 7 Enterprise x86 / х64 SP1 и выше.
Microsoft Windows 7 Ultimate x86 / х64 SP1 и выше.
Microsoft Windows Server 2016 х64.

С особенностями поддержки Microsoft Windows Server 2016 вы можете ознакомиться в статье.

Microsoft Windows Server 2012 R2 Standard х64.
Microsoft Windows Server 2012 Foundation х64.
Microsoft Windows Server 2012 Standard х64.
Microsoft Small Business Server 2011 Standard х64.
Microsoft Windows Server 2008 R2 Standard х64 SP1.
Microsoft Windows Server 2008 R2 Enterprise х64 SP1.
Microsoft Windows Server 2008 Standard x86 / х64 SP2.
Microsoft Windows Server 2008 Enterprise x86 / х64 SP2.

Следующие операционные системы исключены из поддержки:

Microsoft Windows XP.
Microsoft Windows Vista.
Microsoft Windows Embedded.
Microsoft Windows Server 2003.
Microsoft Windows Server 2003 R2.

Установка программы на перечисленные операционные системы не поддерживается.

Ограничения поддержки серверных платформ:

Файловая система ReFS поддерживается с ограничениями.
Конфигурации Server Core и Cluster Mode не поддерживаются.
Шифрование диска (Kaspersky FDE) и шифрование файлов на серверных платформах не поддерживаются.

Поддерживаемые виртуальные платформы

VMWare ESXi 6.0.0 3620759.
Microsoft Hyper-V 3.0.
Citrix XenServer 7.0.
Citrix XenDesktop 7.13.
Citrix Provisioning Services 7.13.

Особенности и ограничения поддержки виртуальных платформ

Полнодисковое шифрование (FDE) на виртуальных машинах Hyper-V не поддерживается.
Полнодисковое шифрование (FDE) и шифрование файлов и папок (FLE) на виртуальных платформах Citrix не поддерживается.

Прочие особенности поддержки виртуальных платформ смотрите в статье.

Версия 10.2.6.3733: Аппаратные и программные требования

Общие требования

Процессор Intel Pentium 1 ГГц и выше.
1 ГБ оперативной памяти.
2 ГБ свободного места на жестком диске.

Операционные системы

Microsoft Windows 10 Pro / Enterprise x86 / х64.
Microsoft Windows 8.1 Pro / Enterprise x86 / х64.
Microsoft Windows 8 Pro / Enterprise x86 / х64.
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / х64 SP1 и выше.
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / х64.
Microsoft Windows Vista x86 / х64 SP2 и выше.
Microsoft Windows XP Professional x86 SP3 и выше.
Microsoft Windows Server 2016 Standard / Essentials х64.
Microsoft Windows Server 2012 R2 Foundation / Standard / Essentials х64.
Microsoft Windows Server 2012 Foundation / Standard / Essentials х64.
Microsoft Small Business Server 2011 Standard х64.
Microsoft Windows MultiPoint Server 2011 х64.
Microsoft Small Business Server 2008 Standard / Premium x64.
Microsoft Windows Server 2008 R2 Foundation / Standard / Enterprise х64 SP1 и выше.
Microsoft Windows Server 2008 Foundation / Standard / Enterprise х86 / х64 SP2 и выше.
Microsoft Windows Server 2003 R2 Standard / Enterprise x86 / x64 SP2 и выше.
Microsoft Windows Server 2003 Standard / Enterprise x86 / x64 SP2.
Microsoft Windows Embedded 8.0 Standard x64.
Microsoft Windows Embedded 8.1 Industry Pro x64.
Microsoft Windows Embedded Standard 7* x86 / x64 SP1.
Microsoft Windows Embedded POSReady 7* x86 / x64.

Операционные системы Microsoft Windows 10 и Microsoft Windows Server 2016 поддерживаются с ограничениями.

Особенности и ограничения поддержки встраиваемых операционных систем

Операционные системы Microsoft Windows Embedded 8.0 Standard x64 (Standard 8) или Microsoft Windows Embedded 8.1 Industry x64 (Industry 8.1) рекомендуется использовать на устройствах с оперативной памятью от 2 ГБ.
Шифрования файлов (FLE) и жестких дисков (FDE) во встраиваемых операционных системах не поддерживается.

Поддерживаемые виртуальные платформы

VMWare ESXi 5.5.0 2718055 Update 2.
VMWare ESXi 5.5.0 3568722 Update 3b.
VMWare ESXi 5.5.0 2718055 Update 2.
Microsoft Hyper-V 3.0 (Windows Server 2012 R2).
Citrix XenServer 6.5.
Citrix XenDesktop 7.8.
Citrix Provisioning Server 7.8.

Ограничения поддержки серверных платформ

Файловая система ReFS поддерживается с ограничениями.
Конфигурации Server Core и Cluster Mode не поддерживаются.
Шифрование диска (Kaspersky FDE) и шифрование файлов на серверных платформах не поддерживаются.

Версия 10.2.5.3201: Аппаратные и программные требования

Общие требования

Процессор Intel Pentium 1 ГГц и выше.
1 ГБ оперативной памяти.
2 ГБ свободного места на жестком диске.
Microsoft Internet Explorer 7.0 и выше.
Microsoft Windows Installer 3.0 и выше.
Подключение к интернету для активации программы, обновления баз и программных модулей.

Программные и аппаратные требования к рабочим станциям

Microsoft Windows 10 Pro x86 / х64.
Microsoft Windows 10 Enterprise x86 / х64.
Microsoft Windows 8.1 Pro x86 / х64.
Microsoft Windows 8.1 Enterprise x86 / х64.
Microsoft Windows 8 Pro x86 / х64.
Microsoft Windows 8 Enterprise x86 / х64.
Microsoft Windows 7 Professional x86 / х64 SP1 и выше.
Microsoft Windows 7 Enterprise / Ultimate x86 / х64 SP1 и выше.
Microsoft Windows 7 Professional x86 / х64.
Microsoft Windows 7 Enterprise / Ultimate x86 / х64.
Microsoft Windows Vista x86 / х64 SP2 и выше.
Microsoft Windows XP Professional x86 SP3 и выше.
Microsoft Windows Server 2016 Standard / Essentials х64.
Microsoft Windows Server 2012 R2 Foundation / Standard / Essentials х64.
Microsoft Windows Server 2012 Foundation / Standard / Essentials х64.
Microsoft Small Business Server 2011 Standard х64.
Microsoft Windows MultiPoint Server 2011 х64.
Microsoft Small Business Server 2008 Standard / Premium x64.
Microsoft Windows Server 2008 R2 Foundation / Standard / Enterprise х64 SP1 и выше.
Microsoft Windows Server 2008 Foundation / Standard / Enterprise х86 / х64 SP2 и выше.
Microsoft Windows Server 2003 R2 Standard / Enterprise x86 / x64 SP2 и выше.
Microsoft Windows Server 2003 Standard / Enterprise x86 / x64 SP2.
Microsoft Windows Embedded 8.0 Standard x64.
Microsoft Windows Embedded 8.1 Industry Pro x64.
Microsoft Windows Embedded Standard 7* x86 / x64 SP1.
Microsoft Windows Embedded POSReady 7* x86 / x64.

Операционные системы Microsoft Windows 10 и Microsoft Windows Server 2016 поддерживаются с ограничениями.

Особенности и ограничения поддержки встраиваемых операционных систем

Операционные системы Microsoft Windows Embedded 8.0 Standard x64 (Standard 8) или Microsoft Windows Embedded 8.1 Industry x64 (Industry 8.1) рекомендуется использовать на устройствах с оперативной памятью от 2 ГБ.
Шифрования файлов (FLE) и жестких дисков (FDE) во встраиваемых операционных системах не поддерживается.

Поддерживаемые виртуальные платформы

VMWare ESXi 5.5.0 2718055 Update 2.
VMWare ESXi 5.5.0 3568722 Update 3b.
VMWare ESXi 5.5.0 2718055 Update 2.
Microsoft Hyper-V 3.0 (Windows Server 2012 R2).
Citrix XenServer 6.5.
Citrix XenDesktop 7.8.
Citrix Provisioning Server 7.8.

Ограничения поддержки серверных платформ

Файловая система ReFS поддерживается с ограничениями.
Конфигурации Server Core и Cluster Mode не поддерживаются.
Шифрование диска (Kaspersky FDE) и шифрование файлов на серверных платформах не поддерживаются.

Версия 10.2.4.674: Аппаратные и программные требования

Общие требования

Процессор Intel Pentium 1 ГГц и выше.
1 ГБ свободной оперативной памяти.
2 ГБ свободного места на жестком диске.
Microsoft Internet Explorer 7.0 и выше.
Microsoft Windows Installer 3.0 и выше.
Подключение к интернету для активации программы, обновления баз и программных модулей.

Программные и аппаратные требования

Microsoft Windows 10 TH2 Pro версия 1511 x86 / х64.
Microsoft Windows 10 TH2 Enterprise версия 1511 x86 / х64.
Microsoft Windows 8.1 Pro x86 / х64.
Microsoft Windows 8.1 Enterprise x86 / х64.
Microsoft Windows 8 Pro x86 / х64.
Microsoft Windows 8 Enterprise x86 / х64.
Microsoft Windows 7 Professional x86 / х64 SP1 и выше.
Microsoft Windows 7 Enterprise / Ultimate x86 / х64 SP1 и выше.
Microsoft Windows 7 Professional x86 / х64.
Microsoft Windows 7 Enterprise / Ultimate x86 / х64.
Microsoft Windows Vista x86 / х64 SP2 и выше.
Microsoft Windows XP Professional x86 SP3 и выше.
Microsoft Windows Server 2012 R2 Standard / Essentials / Enterprise х64.
Microsoft Windows Server 2012 Foundation / Standard / Essentials х64.
Microsoft Small Business Server 2011 Standard / Essentials х64.
Microsoft Windows MultiPoint Server 2011 х64.
Microsoft Windows Server 2008 R2 Standard / Enterprise / Foundation х64 SP1 и выше.
Microsoft Windows Server 2008 R2 Standard / Enterprise / Foundation х64.
Microsoft Windows Server 2008 Standard / Enterprise х86 / х64 SP2 и выше.
Microsoft Small Business Server 2008 Standard / Premium x64.
Microsoft Windows Server 2003 R2 Standard / Enterprise x86 / x64 SP2 и выше.
Microsoft Windows Server 2003 Standard / Enterprise x86 / x64 SP2 и выше.
Microsoft Windows Embedded 8.0 Standard x64.
Microsoft Windows Embedded 8.1 Industry Pro x64.
Microsoft Windows Embedded Standard 7 x86 / x64 SP1.
Microsoft Windows Embedded POSReady 7 x86 / x64.

Особенности и ограничения поддержки встраиваемых операционных систем

Операционные системы Microsoft Windows Embedded 8.0 Standard x64 (Standard 8) или Microsoft Windows Embedded 8.1 Industry x64 (Industry 8.1) рекомендуется использовать на устройствах с оперативной памятью от 2 ГБ.
Шифрования файлов (FLE) и жестких дисков (FDE) во встраиваемых операционных системах не поддерживается.

Ограничения поддержки серверных платформ

Файловая система ReFS поддерживается с ограничениями.
Конфигурации Server Core и Cluster Mode не поддерживаются.
Шифрование диска (Kaspersky FDE) и шифрование файлов на серверных платформах не поддерживаются.

Kaspersky Endpoint Security 10 для Windows (для рабочих станций и файловых серверов)

Защита от программ-шифровальщиков в Kaspersky Endpoint Security 10 для Windows Workstations

Локальная настройка

Удаленная настройка через Kaspersky Security Center

Типы файлов

Отправка вредоносных файлов на анализ

Видеоинструкции

Полезные ссылки:

Kaspersky Endpoint Security 10 для Windows (для рабочих станций и файловых серверов)

Поддерживается

Скачать:

Документация

Лицензионное соглашение

Скачать

Дополнительно

Пакеты для удаленного управления

Выпуск баз

Поддержка

Выпуск патчей

Kaspersky Endpoint Security 10 для Windows (для рабочих станций и файловых серверов)

Версия 10.3.0.6294: Аппаратные и программные требования

Общие требования:

Операционные системы:

Ограничения поддержки серверных платформ:

Поддерживаемые виртуальные платформы

Особенности и ограничения поддержки виртуальных платформ

Версия 10.2.6.3733: Аппаратные и программные требования

Общие требования

Операционные системы

Особенности и ограничения поддержки встраиваемых операционных систем

Поддерживаемые виртуальные платформы

Ограничения поддержки серверных платформ

Версия 10.2.5.3201: Аппаратные и программные требования

Общие требования

Программные и аппаратные требования к рабочим станциям

Особенности и ограничения поддержки встраиваемых операционных систем

Поддерживаемые виртуальные платформы

Ограничения поддержки серверных платформ

Версия 10.2.4.674: Аппаратные и программные требования

Общие требования

Программные и аппаратные требования

Особенности и ограничения поддержки встраиваемых операционных систем

Ограничения поддержки серверных платформ

Отзыв о сайте

Спасибо за отзыв!

Для Windows

Общие статьи

Поддержка

Для мобильных устройств

Для Mac

Частые вопросы

Small Office Security 5

Small Office Security 4

Small Office Security 3

Частые вопросы

Общие статьи

Поддержка

Для рабочих станций и мобильных устройств

Для файловых серверов

Для виртуальных сред

Администрирование

Облачные решения

Для почтовых систем и серверов совместной работы

Для интернет-шлюзов

Kaspersky Password Manager

Kaspersky Safe Browser

Kaspersky Update Utility

Kaspersky Safe Kids

Kaspersky Free

Kaspersky VirusDesk

Проверить компьютер на вирусы

Разблокировать систему

Советы по защите

Восстановить и вылечить систему

Расшифровать файлы

Азбука безопасности