Kaspersky Endpoint Security Cloud
- Справка Kaspersky Endpoint Security Cloud
- Что нового
- О Kaspersky Endpoint Security Cloud
- Основные функции Kaspersky Endpoint Security Cloud
- О лицензировании по количеству пользователей
- Сравнение вариантов Kaspersky Endpoint Security Cloud
- Сравнение функций Kaspersky Endpoint Security Cloud для различных типов операционной системы Windows
- Аппаратные и программные требования
- Сетевые порты, используемые Kaspersky Endpoint Security Cloud
- О лицензиях, приобретенных до апреля 2019 года
- Руководство по первоначальной настройке
- Начало работы с Kaspersky Endpoint Security Cloud
- Консоль управления Kaspersky Endpoint Security Cloud
- Первоначальная настройка Kaspersky Endpoint Security Cloud
- Интерфейс Консоли управления Kaspersky Endpoint Security Cloud
- Развертывание программ безопасности
- Обновление Kaspersky Endpoint Security Cloud
- Управление учетными записями пользователей
- Управление устройствами
- Просмотр списка устройств
- О статусах устройств
- Просмотр свойств устройства
- Подключение Windows-устройств и Mac-устройств
- Переименование устройств
- Назначение владельца Windows-устройства или Mac-устройства
- Сценарий: Создание, обновление и загрузка APNs-сертификата
- Подключение мобильных устройств
- Отправка команд на устройства пользователей
- Удаление устройств из списка устройств
- Запуск и остановка обновления баз вредоносного ПО и поиска вредоносного ПО
- Обновление программы безопасности на устройствах на базе Windows и macOS
- Включение и отключение обновлений программы безопасности на устройствах с операционной системой Windows
- Управление профилями безопасности
- О профилях безопасности
- Просмотр списка профилей безопасности
- Создание профиля безопасности
- Изменение профиля безопасности
- Назначение профиля безопасности пользователю или группе пользователей
- Копирование профиля безопасности
- Экспорт и импорт профилей безопасности
- Сброс профиля безопасности
- Удаление профиля безопасности
- Endpoint Detection and Response
- Об Endpoint Detection and Response
- Об индикаторах компрометации
- Начало использования Endpoint Detection and Response
- Сценарий: Настройка и использование Endpoint Detection and Response
- Настройка Поиска IOC на поиск потенциальных угроз
- Настройка запрета запуска
- Просмотр информации об обнаружениях Endpoint Detection and Response
- Выполнения действий по реагированию вручную
- Прекращение сетевой изоляции Windows-устройства
- Экспорт информации об обнаружениях Endpoint Detection and Response
- Отключение Endpoint Detection and Response
- Root-Cause Analysis
- Адаптивный контроль аномалий
- Data Discovery
- О Data Discovery
- Категории информации, обнаруживаемой Data Discovery
- Начало использования Data Discovery
- Подключение организации Office 365 к рабочей области
- Просмотр информации об обнаружениях Data Discovery
- Пример анализа обнаружения Data Discovery
- Экспорт информации об обнаружениях Data Discovery
- Отключение Data Discovery
- Cloud Discovery
- О Cloud Discovery
- Начало использования Cloud Discovery
- Включение и отключение Cloud Discovery в профилях безопасности
- Просмотр информации об использовании облачных сервисов
- Уровень риска облачных сервисов
- Блокировка доступа к нежелательным облачным сервисам
- Включение и выключение мониторинга интернет-соединений на устройствах Windows
- Поиск уязвимостей и Управление патчами
- Управление шифрованием
- Решение типовых задач
- Завершение сеанса работы с Консолью управления
- Просмотр информации на виджетах
- Настройка защиты
- Настройка компонентов защиты для Windows-устройств
- Выбор типов обнаруживаемых объектов на Windows-устройствах
- Настройка компонента Защита от файловых угроз на Windows-устройствах
- Настройка проверки съемных дисков при подключении к компьютеру
- Настройка компонента Защита от почтовых угроз на Windows-устройствах
- Настройка компонента Защита от веб-угроз на Windows-устройствах
- Настройка компонентов Анализ поведения, Защита от эксплойтов и Откат вредоносных действий системы на Windows-устройствах
- Включение и отключение AMSI-защиты
- Настройка компонента Защита от атак BadUSB
- Настройка компонента Защита от сетевых угроз на Windows-устройствах
- Настройка исключений сетевых портов
- Включение и отключение технологии лечения активного заражения
- Настройка компонентов защиты для Mac-устройств
- Доверенная зона
- Настройка защиты от вредоносного ПО на Android-устройствах
- Настройка компонентов защиты для Windows-устройств
- Настройка параметров компонента Предотвращение вторжений на Windows-устройствах
- Настройка параметров прокси-сервера
- Управление запуском программ на устройствах пользователей
- Контроль соответствия Android-устройств требованиям корпоративной безопасности
- Настройка доступа пользователей к функциям устройств
- Контроль сетевых и запоминающих устройств на Windows-устройствах
- Формирование списка доверенных сетевых и запоминающих устройств на Windows-устройствах
- Настройка взаимодействия Kaspersky Endpoint Security для Windows с конечными пользователями
- Настройка взаимодействия Kaspersky Endpoint Security для Mac с конечными пользователями
- Контроль доступа пользователей к функциям Android-устройств
- Контроль доступа пользователей к функциям устройств на базе iOS и iPadOS
- Обнаружение взлома устройства (доступ с правами root)
- Настройка защиты паролем для Windows-устройств
- Настройка пароля разблокировки мобильных устройств
- Настройка Сетевого экрана на Windows-устройствах
- Настройка доступа пользователей к веб-сайтам
- Настройка прокси-сервера
- Настройка подключение к интернету
- Настройка электронной почты на устройствах на базе iOS и iPadOS
- Настройка Календаря CalDAV на устройствах на базе iOS и iPadOS
- Защита Kaspersky Endpoint Security для Android от удаления
- Настройка уведомлений для Kaspersky Endpoint Security для Android
- Включение и отключение функций производительности Kaspersky Endpoint Security для Windows
- Настройка функций производительности Kaspersky Endpoint Security для Mac
- Включение и выключение отправки файлов дампов и трассировки в "Лабораторию Касперского" для анализа
- Просмотр информации о лицензии и указание кода активации
- Отправка отзыва
- Отчеты о защите устройств
- Список отчетов о защите устройств
- Отчет Статус защиты
- Отчет Угрозы report
- Отчет Статус обновления баз вредоносного ПО
- Отчет Сетевые атаки
- Отчет Уязвимости
- Отчеты Cloud Discovery
- Отчеты Адаптивного контроля аномалий
- Отчет Срабатывания компонента Контроль устройств
- Отчет Срабатывания компонента Веб-Контроль
- Отчет Статус шифрования устройств
- Отчет Версии программ "Лаборатории Касперского"
- Работа с устройствами
- Настройка регулярной доставки отчетов по электронной почте
- Список отчетов о защите устройств
- Просмотр журнала событий и настройка уведомлений о событиях
- Настройка общих параметров Kaspersky Endpoint Security Cloud
- Управление объектами в разделе Карантин
- Kaspersky Security Network
- Kaspersky Business Hub
- О Kaspersky Business Hub
- Управление компаниями на Kaspersky Business Hub
- Просмотр списка компаний на Kaspersky Business Hub
- Просмотр сводной статистики защиты
- Добавление новой компании на Kaspersky Business Hub
- Добавление дополнительной рабочей области для компании, зарегистрированной на Kaspersky Business Hub
- Изменение информации о компании
- Удаление рабочей области компании
- Отмена удаления рабочей области компании
- Просмотр новостей и отправка отзывов
- Управление лицензиями на Kaspersky Business Hub
- Прохождение тренинга по кибербезопасности
- Выбор центров обработки данных для хранения информации Kaspersky Endpoint Security Cloud
- Сброс пароля
- Изменение параметров учетной записи Kaspersky Business Hub
- Руководство по первоначальной настройке для поставщиков управляемых услуг (MSP)
- Лицензирование Kaspersky Endpoint Security Cloud
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Apple Push Notification service (APNs) сертификат
- Kaspersky Business Hub
- Kaspersky Security Network (KSN)
- Windows-имя устройства
- Агент администрирования
- Базы вредоносного ПО
- Владелец устройства
- Вредоносное ПО
- Вредоносные веб-адреса
- Доверенная зона
- Доверенное устройство
- Доверенный платформенный модуль (Trusted Platform Module, TPM)
- Запрос Certificate Signing Request
- Защита от веб-угроз
- Защита от почтовых угроз
- Защита от сетевых угроз
- Защита от файловых угроз
- Карантин
- Консоль управления Kaspersky Endpoint Security Cloud
- Контролируемое устройство
- Контроль соответствия
- Патч
- Предотвращение вторжений (Контроль активности программ)
- Программа безопасности
- Прокси-сервер
- Профиль безопасности
- Псевдоним пользователя
- Рабочая область
- Сервер администрирования
- Управляемое устройство
- Уровень важности обновления
- Уровень критичности уязвимости
- Учетная запись Kaspersky Business Hub
- Уязвимость
- Фишинг
- Фоновая проверка
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка доверенной зоны на Windows-устройствах
В этом разделе описано, как настроить доверенную зону для устройств под управлением Windows.
Чтобы настроить доверенную зону на Windows-устройствах, выполните следующие действия:
- Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
- Выберите раздел Управление безопасностью → Профили безопасности.
В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.
- Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить доверенную зону.
- По ссылке с именем профиля откройте окно свойств профиля безопасности.
В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.
- В группе Windows выберите раздел Дополнительно.
- Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.
Откроется окно Обнаружение угроз и исключения.
- Настройте обязательные параметры:
- Доверенные программы
- В разделе Доверенные программы нажмите на кнопку Параметры.
Откроется окно Доверенные программы.
- Выполните любое из следующих действий:
- Чтобы добавить программу, которую требуется исключить из мониторинга:
- Нажмите на кнопку Добавить.
Откроется окно Добавьте доверенную программу.
- В поле Путь или маска пути к программе укажите путь к исполняемому файлу программы, которую требуется добавить в исключения.
При указании пути можно использовать переменные среды (например, %ProgramFiles%).
- Установите флажки напротив действий программ, которые не нужно контролировать:
- Не проверять файлы, открытые программой
Все файлы, открываемые программой, исключаются из проверки. Например, при использовании программ для резервного копирования файлов эта функция помогает снизить потребление ресурсов устройств программой Kaspersky Endpoint Security для Windows.
Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Защита от файловых угроз.
- Не контролировать активность программы
Kaspersky Endpoint Security для Windows не отслеживает файловую и сетевую активность программы в операционной системе.
Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Сетевой экран, Анализ поведения, Защита от эксплойтов и Откат вредоносных действий.
- Не контролировать активность всех дочерних программ
Kaspersky Endpoint Security для Windows не отслеживает файловую и сетевую активность программ, запускаемых этой программой.
Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Сетевой экран, Анализ поведения, Защита от эксплойтов и Откат вредоносных действий.
- Разрешить программе взаимодействовать с интерфейсом Kaspersky Endpoint Security для Windows
Программе удаленного доступа разрешено управлять параметрами Kaspersky Endpoint Security для Windows через интерфейс Kaspersky Endpoint Security для Windows.
Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Самозащита.
- Не проверять сетевой трафик программы
Сетевой трафик, инициированный программой, исключается из проверки.
Вы можете исключить из проверки либо весь трафик, либо только зашифрованный. Вы также можете исключить из проверки отдельные IP-адреса и номера портов.
Этот вариант применим для всех компонентов Kaspersky Endpoint Security для Windows, проверяющих сетевой трафик.
- Не проверять файлы, открытые программой
- Нажмите на кнопку OК, чтобы закрыть окно Добавьте доверенную программу.
Добавленная программа появится в списке исключений в окне Доверенные программы.
- Нажмите на кнопку Добавить.
- Чтобы изменить программу, исключенную из мониторинга:
- Установите флажок рядом с названием требуемой программы.
- Нажмите на кнопку Редактировать.
Откроется окно Добавьте доверенную программу. Оно содержит подробную информацию о выбранной программе и исключенных действиях.
- Внесите необходимые изменения.
- Нажмите на кнопку OК, чтобы закрыть окно Добавьте доверенную программу.
Программа с измененными настройками отобразится в списке исключений в окне Доверенные программы.
- Чтобы удалить программу из списка исключений мониторинга:
- Установите флажок рядом с названием требуемой программы.
- Нажмите на кнопку Удалить.
Удаленная программа исчезнет из списка исключений в окне Доверенные программы.
- Чтобы добавить программу, которую требуется исключить из мониторинга:
- Нажмите на кнопку Сохранить, чтобы сохранить изменения.
- В разделе Доверенные программы нажмите на кнопку Параметры.
- Исключения из поиска вредоносного ПО
- Перейдите по ссылке Параметры под разделом Исключения из поиска вредоносного ПО.
Откроется окно Исключения из поиска вредоносного ПО.
- Выполните любое из следующих действий:
- Чтобы добавить файл, папку или объект в список исключений из проверки, выполните следующие действия:
- Нажмите на кнопку Добавить.
Откроется окно Новая запись.
- Флажки Файл или папка и Название объекта позволяют указать, должно ли исключение включать файл или папку, объект или оба варианта.
- В поле Комментарий укажите описание создаваемого исключения.
- Если установлен флажок Файл или папка, в поле Имя или маска имени файла или папки укажите файлы или папки, которые не требуется проверять.
При указании файлов и папок можно использовать переменные среды (например, % ProgramFiles%) и маски.
- Если требуется также исключить подпапки указанной папки, установите флажок Включая вложенные папки.
- Если установлен флажок Название объекта, в поле Название объекта укажите объекты, которые не требуется обнаруживать.
При указании объектов можно использовать маски.
- В разделе Компоненты защиты выберите компоненты, к которым будет применяться новое исключение:
- Все компоненты – исключение будет распространяться на все компоненты защиты, доступные в Kaspersky Endpoint Security Cloud.
- Выбранные компоненты – исключение будет применяться только к выбранным компонентам.
Kaspersky Endpoint Security Cloud содержит больше компонентов защиты, чем доступно для выбора.
- Нажмите на кнопку OК, чтобы закрыть окно Новая запись.
Добавленная запись появится в списке исключений из проверки в окне Исключения из поиска вредоносного ПО.
- Нажмите на кнопку Добавить.
- Чтобы изменить запись в списке исключений из проверки, выполните следующие действия:
- Установите флажок рядом с требуемой записью.
- Нажмите на кнопку Редактировать.
Откроется окно Новая запись. Оно содержит сведения о выбранном исключении из проверки.
- Внесите необходимые изменения.
- Нажмите на кнопку OК, чтобы закрыть окно Новая запись.
Измененная запись отобразится в списке исключений в окне Исключения из поиска вредоносного ПО.
- Чтобы включить или отключить запись в списке исключений из проверки, нажмите на переключатель в столбце Статус.
По умолчанию все предварительно заданные исключения из проверки выключены.
- Чтобы удалить запись из списка исключений из проверки, выполните следующие действия:
- Установите флажок рядом с требуемой записью.
- Нажмите на кнопку Удалить.
Удаленная запись исчезнет из списка исключений в окне Исключения из поиска вредоносного ПО.
- Чтобы добавить файл, папку или объект в список исключений из проверки, выполните следующие действия:
- Нажмите на кнопку Сохранить, чтобы сохранить изменения.
- Перейдите по ссылке Параметры под разделом Исключения из поиска вредоносного ПО.
- Исключения сетевых портов
- Перейдите по ссылке Параметры под разделом Исключение сетевых портов.
Откроется окно Исключение сетевых портов.
- Выполните любое из следующих действий:
- Чтобы добавить сетевые порты, которые требуется исключить из мониторинга:
- Нажмите на кнопку Добавить.
Откроется окно Добавить порты в исключения. В окне перечислены все сетевые порты, контролируемые Kaspersky Endpoint Security Cloud.
- Установите флажки рядом с сетевыми портами, которые требуется исключить.
- Нажмите на кнопку OК, чтобы закрыть окно Добавить порты в исключения.
Добавленные сетевые порты появятся в списке исключений в окне Исключение сетевых портов.
- Нажмите на кнопку Добавить.
- Чтобы удалить сетевые порты из списка исключений мониторинга:
- Установите флажки рядом с требуемыми сетевыми портами.
- Нажмите на кнопку Удалить.
Удаленные сетевые порты исчезнут из списка исключений в окне Исключение сетевых портов.
- Чтобы добавить сетевые порты, которые требуется исключить из мониторинга:
- Нажмите на кнопку Сохранить, чтобы сохранить изменения.
- Перейдите по ссылке Параметры под разделом Исключение сетевых портов.
- Доверенные программы
Доверенная зона обновлена.
После применения профиля безопасности на устройствах пользователей Kaspersky Endpoint Security для Windows не будет проверять и отслеживать объекты, добавленные в исключения. Объекты, удаленные из исключений, будут контролироваться.