[Topic 187780]

Справка Kaspersky Endpoint Security Cloud

Новые функции

• Что нового в каждой версии Kaspersky Endpoint Security Cloud
• Endpoint Detection and Response
  
  

Сравнение функций

• Сравнение функций Kaspersky Endpoint Security Cloud, доступных в разных вариантах
• Сравнение функций Kaspersky Endpoint Security Cloud для различных типов операционной системы Windows
  
  

Начало работы

• Начало работы с Kaspersky Endpoint Security Cloud
• Первоначальная настройка Kaspersky Endpoint Security Cloud
• Развертывание Kaspersky Endpoint Security Cloud
  
  

Мониторинг и отчеты

• Виджеты и список событий
• Отчеты о защите устройств
  
  

Дополнительные возможности

• Data Discovery
• Cloud Discovery
• Поиск уязвимостей и Управление патчами

[Topic 147133]

Что нового

В этом разделе приведена информация о новых функциях и улучшениях в каждой версии Kaspersky Endpoint Security Cloud и Kaspersky Business Hub.

Функциональность обновлений (включая обновления сигнатур вредоносного ПО и обновления кодовой базы), а также функциональность KSN могут быть недоступны в ПО на территории США.

Обновление 24.11

• Реализована поддержка новой версии Kaspersky Endpoint Security для Windows

  Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 12.8 для Windows.

  После подготовки дистрибутива новой версии приложение безопасности на управляемых устройствах будет автоматически обновлено. Сразу же после начала автоматического обновления в разделе "Панель информации" появится уведомление. Статус автоматического обновления также отображается в разделе "Дистрибутивы".

• Реализована поддержка новых языков

  Пользовательский интерфейс консоли управления Kaspersky Endpoint Security Cloud теперь доступен на китайском языке (упрощенное письмо).

Обновление 24.10

• Добавлена ​​поддержка новых версий программ безопасности

  Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 12.7 для Windows и Kaspersky Endpoint Security 12.1 (патч B) для Mac.

  Программу безопасности на пользовательских устройствах с операционной системой Windows можно обновить до новой версии через Kaspersky Endpoint Security Cloud.

  Новая версия Kaspersky Endpoint Security для Mac позволяет управлять пользовательскими устройствами с операционной системой macOS Sequoia 15. Вы можете подготовить дистрибутив новой версии в Kaspersky Endpoint Security Cloud, а затем загрузить и отправить его пользователям macOS. Пользователи могут установить новую версию Kaspersky Endpoint Security для Mac на свои устройства.

• Улучшение уведомлений автоматического обновления Kaspersky Endpoint Security для Windows

  Теперь Kaspersky Endpoint Security Cloud отображает статус установки автоматического обновления программы безопасности на устройствах пользователей: "Ожидание дистрибутива" (ожидание подготовки дистрибутива), "В процессе" или "Завершено".

• Добавлена ​​поддержка новых версий мобильных операционных систем

  Теперь Kaspersky Endpoint Security Cloud поддерживает Android 15, iOS 18 и iPadOS 18.

Обновление 24.9.2

• Больше не поддерживаются устаревшие браузеры (версии Chrome ниже чем 128, версии Edge ниже чем 128, версии Firefox ESR ниже чем 115, версии Safari ниже чем 17.6).
• Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.9.1

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.9

• Сортировка виджетов на закладке "Панель информации" → "Мониторинг"

  Вы можете расположить наиболее часто используемые виджеты сверху и спрятать те, которыми не пользуетесь, с помощью новой функции сортировки и скрытия групп виджетов.

• Удобное управление шифрованием устройств с помощью стороннего инструмента

  Более гибкие настройки шифрования с возможностью включения и выключения модуля шифрования без отправки команд шифрования и расшифровки устройств пользователей.

• Улучшенный поиск уязвимостей

  Мы улучшили отображение информации об устранении уязвимостей на устройствах.

Обновление 24.8.4.1

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.8.4

• Реализована поддержка новой версии Kaspersky Endpoint Security для Windows

  Вы можете обновить Kaspersky Endpoint Security для Windows на устройствах пользователей до версии 12.6 из Kaspersky Endpoint Security Cloud.

• Улучшения профилей безопасности для устройств на базе Windows

  Новый параметр производительности: Откладывать выполнение задач по расписанию при работе от аккумулятора. Помогает уменьшить потребление энергии ноутбуками пользователей.

  Новый параметр анализа поведения: Защита памяти системных процессов. Этот параметр позволяет улучшить защиту устройств.

Обновление 24.8.3.1

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.8.3

Реализована поддержка новой версии Kaspersky Endpoint Security для Mac

Вы можете подготовить дистрибутив версии 12.1 в Kaspersky Endpoint Security Cloud, а затем загрузить и отправить его пользователям macOS. Пользователи могут установить новую версию Kaspersky Endpoint Security для Mac на свои устройства.

Обновление 24.8.2

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.8.1

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.8

• Улучшенный интерфейс добавления пользователей

  Мы улучшили процесс добавления пользователей, сделав его более простым и удобным.

• Реализована поддержка новой версии Kaspersky Endpoint Security для Windows

  Вы можете обновить Kaspersky Endpoint Security для Windows на устройствах пользователей до версии 12.5 из Kaspersky Endpoint Security Cloud.

• Напоминание о необходимости продления APNs-сертификата

  Теперь вы можете получать уведомления по электронной почте, если APNs-сертификат в вашей рабочей области истекает или уже просрочен. В этом случае вы сможете продлить сертификат до его истечения, чтобы и дальше управлять устройствами на базе iOS и iPadOS.

• Обновление в отчете "Статус защиты"

  Для каждого устройства в отчете теперь отображается группа его владельца. Это особенно полезно поставщикам управляемых услуг, которые разделяют клиентов по группам в одной рабочей области.

Обновление 24.7.1

• Обновлен текст Соглашения для Kaspersky Endpoint Security Cloud.
• Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.7

• Реализована поддержка новой версии Kaspersky Endpoint Security для Windows

  Вы можете обновить Kaspersky Endpoint Security для Windows на устройствах пользователей до версии 12.4 из Kaspersky Endpoint Security Cloud.

• Измененный профиль безопасности работает не так, как нужно? Это легко исправить!

  Всего в один клик вы можете сбросить профиль безопасности и установить настройки, рекомендуемые "Лабораторией Касперского".

• Реализована поддержка новых языков

  Пользовательский интерфейс программы Kaspersky Endpoint Security Cloud теперь доступен на китайском языке (традиционное письмо).

Обновление 24.6.2

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.6.1

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.6

• Установка патчей и обновлений на отдельные устройства

  Теперь можно выбирать устройства, на которые нужно установить патчи и обновления.

  Это позволит вообще не устанавливать обновления на некоторые устройства или устанавливать их только после тестирования на других устройствах.

• Реализована поддержка новой версии Kaspersky Endpoint Security для Mac

  Вы можете подготовить дистрибутив версии 12.0 в Kaspersky Endpoint Security Cloud, а затем загрузить и отправить его пользователям macOS. Пользователи могут установить новую версию Kaspersky Endpoint Security для Mac на свои устройства.

• Обнаружение новых типов конфиденциальных данных с помощью Data Discovery

  Реализована возможность обнаруживать передачу важных или персональных данных граждан Чили.

Обновление 24.5.1

• Больше не поддерживаются устаревшие браузеры (Firefox ESR ниже версии 102).
• Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.5

• Добавлена ​​поддержка новых версий программ безопасности

  Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 12.3 для Windows и Kaspersky Endpoint Security 11.3 (патч C) для Mac.

  Программу безопасности на пользовательских устройствах с операционной системой Windows можно обновить до новой версии через Kaspersky Endpoint Security Cloud.

  Новая версия Kaspersky Endpoint Security для Mac позволяет управлять пользовательскими устройствами с операционной системой macOS Sonoma 14. Вы можете подготовить дистрибутив новой версии в Kaspersky Endpoint Security Cloud, а затем загрузить и отправить его пользователям macOS. Пользователи могут установить новую версию Kaspersky Endpoint Security для Mac на свои устройства.

• Простое восстановление зашифрованных устройств с операционной системой macOS

  Добавлена возможность просматривать ключи восстановления для зашифрованных macOS-устройств в Консоли управления Kaspersky Endpoint Security Cloud, в свойствах устройства. Если пользователь забудет пароль, он сможет получить доступ к устройствам, зашифрованным с помощью FileVault.

• Обновление в отчете "Статус защиты"

  Для всех устройств с операционной системой Windows или macOS в отчете теперь отображаются псевдоним и адрес электронной почты владельца. В случае проблем с устройством это поможет легко найти человека, с которым необходимо связаться.

• Улучшенная функция исключений при поиске вредоносного ПО

  Теперь можно исключить все компоненты защиты при настройке поиска вредоносного ПО на пользовательских устройствах с операционной системой Windows.

• Дополнительное информирование пользователей

  Kaspersky Endpoint Security Cloud позволяет редактировать шаблон сообщения, которое будет отображаться на устройстве с операционной системой Windows, если пользователь попробует перейти на запрещенный веб-сайт.

Обновление 24.4.2

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.4.1

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.4

• Теперь вы можете выполнять поиск вредоносного ПО на одном устройстве

  Поиск вредоносного ПО на данном устройстве можно запустить из раздела Свойства устройства. Здесь же отображается статус проверки.

• Добавлена ​​поддержка новых версий мобильных операционных систем

  Kaspersky Endpoint Security Cloud теперь поддерживает Android 14, iOS 17 и iPadOS 17.

• Обнаружение новых типов конфиденциальных данных с помощью Data Discovery

  Реализована возможность обнаруживать передачу важных или персональных данных граждан Колумбии и Мексики.

• Добавлена возможность удалять учетные записи пользователей, даже если им назначены устройства

  Если вы удалите учетные записи пользователей, которым принадлежат устройства на базе Windows и macOS, таким устройствам будет присвоено значение Не назначен.

  Кроме того, теперь вы можете удалять группы, которые включают учетные записи пользователей; при этом учетные записи пользователей будут либо удалены, либо перемещены в другую группу.

Обновление 24.3.2

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.3.1

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.3

• Реализована поддержка новой версии Kaspersky Endpoint Security для Windows

  Вы можете обновить Kaspersky Endpoint Security для Windows на устройствах пользователей до версии 12.2 из Kaspersky Endpoint Security Cloud.

• Обнаружение новых типов конфиденциальных данных с помощью Data Discovery

  Реализована возможность обнаруживать передачу важных или персональных данных граждан Бразилии и Португалии.

• Контроль использования более 3100 облачных сервисов с помощью Cloud Discovery

  Добавлены новые облачные функции, такие как инструменты генеративного ИИ и платежные системы.

• Простая передача дистрибутивов Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Mac другим пользователям

  Теперь вы можете просто скопировать ссылку на загрузку дистрибутива из Kaspersky Endpoint Security Cloud и отправить ее пользователям любым удобным способом.

• Обновленные Поиск уязвимостей и Управление патчами

  Найти отчет об уязвимостях стало проще. Теперь его можно открыть прямо в разделе Поиск уязвимостей и Управление патчами.

Обновление 24.2.1

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.2

• Реализована поддержка новой версии Kaspersky Endpoint Security для Windows

  Вы можете обновить Kaspersky Endpoint Security для Windows на устройствах пользователей до версии 12.1 из Kaspersky Endpoint Security Cloud.

• Обновление информации о лицензии вручную

  При просмотре информации о лицензии, используемой для рабочей области, можно обновлять отображаемые данные. Эта функция особенно полезна поставщикам управляемых услуг.

• Улучшены настройки удаления программ безопасности

  Если для удаления Kaspersky Endpoint Security для Windows и Агента администрирования требуется вводить разные пароли, теперь каждый из них можно указать при настройке параметров удаления.

Обновление 24.1.2

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.1.1

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 24.1

Реализована поддержка новой версии Kaspersky Endpoint Security для Mac

Вы можете подготовить дистрибутив версии 11.3 в Kaspersky Endpoint Security Cloud, а затем загрузить и отправить его пользователям macOS. Пользователи могут установить новую версию Kaspersky Endpoint Security для Mac на свои устройства.

Обновление 24.0.1

Реализованы внутренние улучшения Kaspersky Business Hub.

ОБНОВЛЕНИЕ 24.0

• Контроль использования более 2700 облачных сервисов с помощью Cloud Discovery

  Реализована возможность отслеживать более 2700 облачных сервисов.
  Усовершенствованы механизмы расчета уровня риска облачных сервисов. Теперь в расчете учитываются новые факторы, например возможность хранения платежной информации. Таким образом, уровень риска для некоторых сервисов может измениться.

• Реализована поддержка новой версии Kaspersky Endpoint Security для Windows

  Вы можете обновить Kaspersky Endpoint Security для Windows на устройствах пользователей до версии 12.0 из Kaspersky Endpoint Security Cloud.

Обновление 23.2

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 23.1

Реализованы внутренние улучшения Kaspersky Business Hub.

ОБНОВЛЕНИЕ 23.0

• Обновления функций Поиск уязвимостей и Управление патчами

  Всю необходимую информацию по обеим функциям вы можете найти в новом разделе. Теперь данные о количестве уязвимостей ПО, патчи для их исправления и обновления для установленных приложений отображаются в одном окне.
  Также отсюда можно запускать установку всех запланированных обновлений не по расписанию.

• Нет времени настраивать Консоль управления сразу после обновления? Ничего страшного!

  Вы можете проверить информацию о последнем обновлении и задать требуемые параметры в любое время.

• Более гибкая настройка доверенной зоны компании

  Можно исключить сетевой трафик, запрашиваемый программой с определенных IP-адресов и портов.

• Обнаружение новых типов конфиденциальных данных с помощью Data Discovery

  Реализована возможность обнаруживать передачу важных или персональных данных граждан Испании.

Обновление 22.1

Реализованы внутренние улучшения Kaspersky Business Hub.

ОБНОВЛЕНИЕ 22.0

• Обновлены функции поиска уязвимостей и управления патчами.

  Теперь можно управлять обновлениями приложений, установленных на пользовательских устройствах, а также патчами к уязвимостям, обнаруженным на устройствах. Кроме того, теперь консоль управления отображает прогресс установки обновлений и исправления уязвимостей.

• Улучшены возможности управления пользователями и устройствами.

  Благодаря рекомендациям экспертов "Лаборатории Касперского" можно легко устранять проблемы безопасности пользователей и устройств. Рекомендации можно найти в подробных сведениях о пользователях и устройствах.
  Также увеличено максимально допустимое количество пользователей и групп. Теперь можно создать до 50 групп пользователей и назначить профиль безопасности 50 пользователям или группам.

• Реализована поддержка надлежащего уровня безопасности устройств пользователей.

  Теперь Агент администрирования можно защитить паролем, чтобы предотвратить его случайное удаление с устройств.

• Обнаружение новых типов конфиденциальных данных с помощью Data Discovery

  Реализована возможность обнаруживать важные или персональные данные граждан Великобритании.

• Реализована поддержка новой версии Kaspersky Endpoint Security для Mac

  Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 11.2 (патч D) для Mac. Теперь вы можете управлять устройствами пользователей, на которых установлена macOS Ventura 13.

• Добавлена поддержка новых версий ОС Android

  Kaspersky Endpoint Security Cloud теперь поддерживает Android 12L и 13.

Обновление 21.3

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 21.2

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 21.1

Улучшена производительность и стабильность работы Kaspersky Endpoint Security Cloud.

ОБНОВЛЕНИЕ 21.0

• Контроль использования более 2400 облачных сервисов с помощью Cloud Discovery

  Реализована возможность отслеживать более 2400 облачных сервисов. Кроме того, обновлен дизайн страницы Cloud Discovery в консоли, что обеспечивает быструю и удобную работу с таким огромным количеством сервисов.

• Улучшены средства управления доступом пользователей к облачным сервисам.

  Теперь вы можете разрешить доступ к облачным службам заблокированной категории.

• Обнаружение новых типов конфиденциальных данных с помощью Data Discovery

  Реализована возможность обнаруживать важные или персональные данные граждан Франции.

• Улучшено управление патчами.

  Теперь вы можете подтверждать установку патчей и принимать условия лицензионных соглашений всего парой кликов, а также планировать расписание установки патчей с учетом часового пояса. Кроме того, улучшена работа с программой.

  Обновленные функции доступны пользователям Kaspersky Endpoint Security Cloud Plus и Kaspersky Endpoint Security Cloud Pro.

• Реализована поддержка новой версии Kaspersky Endpoint Security для Windows

  Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 11.10 для Windows.

Обновление 20.4

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 20.3

Обновлены тексты Соглашения и Соглашения об обработке данных для Kaspersky Endpoint Security Cloud.

Обновление 20.2

• Упрощено определение источника события.

  В уведомления по электронной почте о событиях, произошедших на устройствах пользователей, добавлено имя и ссылка на рабочую область, а также псевдоним и адрес электронной почты владельца устройства.

• Реализована поддержка новой версии Kaspersky Endpoint Security для Mac

  Вы можете управлять устройствами пользователей, на которых установлена macOS Monterey 12.3 и Kaspersky Endpoint Security 11.2 (патч C) для Mac.

• Улучшена работа Endpoint Detection and Response

  Добавлена возможность проверять удаленные IP-адреса и веб-адреса на портале Kaspersky Threat Intelligence Portal. Кроме того, улучшена работа с программой.

Обновление 20.1

Реализованы внутренние улучшения Kaspersky Business Hub.

ОБНОВЛЕНИЕ 20.0

• Попробуйте новую версию – Kaspersky Endpoint Security Cloud Pro

  Она включает следующие функции:

  • Решение Endpoint Detection and Response, обеспечивающее выполнение действий по реагированию на обнаруженные угрозы как автоматически, так и вручную.
  • Обучение кибербезопасности, позволяющее стать профессионалами в сфере ИТ-безопасности.
  • Компонент Контроль программ, управляющий запуском программ на устройствах пользователей.

  Кроме того, добавлены такие функции как Адаптивный контроль аномалий, Удаленная очистка данных с Windows-устройств и Защита от атак BadUSB.

  Создайте пробную рабочую область, чтобы оценить возможности Kaspersky Endpoint Security Cloud Pro.

• Endpoint Detection and Response Preview теперь называется Root-Cause Analysis

  Тесовый период функции Endpoint Detection and Response Preview завершен. Теперь эта функция является коммерческой и носит новое название.

  Функция Root-Cause Analysis позволяет обнаруживать и устранять сложные атаки, анализировать первопричины атак с помощью схемы цепочки развития угрозы и переходить к подробной информации об атаке для дальнейшего анализа.

  Это функция доступна только в рамках Kaspersky Endpoint Security Cloud Plus. В Kaspersky Endpoint Security Cloud Pro функция Root-Cause Analysis является частью решения Endpoint Detection and Response.

Обновление 19.2

• Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 11.8 для Windows.

Обновление 18.1

• Контроль использования более 1000 облачных сервисов с помощью Cloud Discovery

  Реализована возможность отслеживать более 1000 облачных сервисов. Кроме того, обновлен дизайн страницы Cloud Discovery в консоли, что обеспечивает быструю и удобную работу с таким огромным количеством сервисов.

• Обнаружение новых типов конфиденциальных данных с помощью Data Discovery

  Реализована возможность обнаруживать важные или персональные данные граждан Италии и США. Конфиденциальную информацию теперь можно обнаруживать не только в документах, но и в изображениях.

• Перенос профилей безопасности между рабочими областями

  Реализована возможность переноса параметров безопасности из одной рабочей области в другую посредством экспорта профиля безопасности в файл и последующего импорта в другую рабочую область.

• Отслеживание расширенных атак на устройства пользователей

  Тестовый период функции Endpoint Detection and Response Preview продлен до 1 апреля 2022 года.

ОБНОВЛЕНИЕ 18.0

• Использование компонента Data Discovery в рамках лицензии Kaspersky Endpoint Security Cloud Plus позволяет контролировать конфиденциальные данные.

  Бета-тестирование Data Discovery практически завершено. Чтобы сохранить возможность мониторинга документов с важной или личной информацией, находящихся в облачных хранилищах Office 365, активируйте Kaspersky Endpoint Security Cloud по лицензии Plus после завершения бета-тестирования (15 ноября 2021 г.).

• Добавлена ​​поддержка новых версий программ безопасности

  Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 11.7 для Windows и Kaspersky Endpoint Security 11.2 для Mac.
  Защитите устройство Mac на чипе Apple M1 с помощью новой версии программы Kaspersky Endpoint Security для Mac.

• Реализована возможность проверить уровень риска облачных сервисов, используемых в компании.

  В виджете Cloud Discovery добавлен уровень риска каждого облачного сервиса. При наличии лицензии Plus вы можете заблокировать сервисы, не соответствующие вашим требованиям безопасности, прямо из виджета.

• Добавлена ​​поддержка новых версий мобильных операционных систем

  Kaspersky Endpoint Security Cloud теперь поддерживает Android 12, iOS 15 и iPadOS 15.

Обновление 17.2

• Добавлена возможность загрузить отчет о лицензиях из Kaspersky Business Hub. Этот отчет содержит информацию обо всех лицензиях, используемых компаниями, зарегистрированными под вашей учетной записью.

Обновление 17.1

• В сценариях управления учетной записью теперь отображается удобная и современная reCAPTCHA вместо используемого ранее контрольного изображения.

ОБНОВЛЕНИЕ 17.0

• Виджет Cloud Discovery теперь позволяет просматривать, разрешен или заблокирован определенный облачный сервис в профилях безопасности. Заблокированные сервисы можно разблокировать.
• Оптимизированы и упрощены следующие функции:
  • Журнал событий и уведомления о событиях
  • Управление шифрованием
  • Веб-Контроль

  Мы надеемся, что вам понравится их новый внешний вид.

• В ближайшее время будет прекращена поддержка Kaspersky Endpoint Security для Windows версий 10.x в Kaspersky Endpoint Security Cloud. Если вы используете версии 10.x, рекомендуется обновить Kaspersky Endpoint Security для Windows до последней версии.

Обновление 16.2

• Вы снова можете приобретать и продлевать лицензии на Kaspersky Business Hub.

Обновление 16.1

• Продолжается бета-тестирование функции Data Discovery.

  Мы очень рады, что вам нравится этот функционал. Поэтому мы продлили период бета-тестирования до 30 сентября 2021 года.

• Улучшения Endpoint Detection and Response Preview:

  В виджете Endpoint Detection and Response Preview теперь отображаются обнаружения, для которых еще не была изучена схема цепочки развития угрозы.
  Также добавлен специальный раздел, где можно просматривать все последние обнаружения с помощью схемы цепочки развития угрозы.
  В частности, из этого раздела можно экспортировать информацию обо всех текущих обнаружениях в файл CSV, чтобы подготовить отчет для руководства.

• Улучшения компонента Data Discovery:

  Окно с информацией об обнаружении теперь содержит полный путь к обнаруженному файлу. Это поможет решить проблему обмена конфиденциальной личной информацией. Вы можете передать ссылку на файл владельцу файла и попросить его удалить файл или изменить аудиторию, которая имеет доступ к этому файлу.
  Кроме того, теперь можно экспортировать информацию обо всех конфиденциальных данных, которые в настоящее время находятся в облачных хранилищах Office 365, в файл CSV, чтобы подготовить отчет для руководства.

ОБНОВЛЕНИЕ 16.0

• Реализована новая функция – Endpoint Detection and Response Preview. Эта функция позволяет обнаруживать и ликвидировать расширенные атаки, выполнять анализ их причин с помощью наглядной схемы цепочки развития угрозы и переходить к детализированным данным для дальнейшего анализа.
• Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 11.6 для Windows.

Обновление 15.2

Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 15.1

Реализованы внутренние улучшения Kaspersky Endpoint Security Cloud и Kaspersky Business Hub.

ОБНОВЛЕНИЕ 15.0

• Представлена бета-версия новой функции Data Discovery. Эта функция обнаруживает важную информацию в файлах, находящихся в облачных хранилищах Office 365. Можно просмотреть информацию о каждом обнаруженном файле: имя, тип совместного использования (частный, внутри или за пределами компании) и кто вносил в файл последние изменения.
• Теперь можно настраивать исключения для защиты Windows-устройств:
  • IP-адреса, исключаемые из области действия Защиты от сетевых угроз.
  • Следует ли исключать сетевые диски из проверки при Защите от файловых угроз.
  • Сетевые порты, которые не требуется контролировать с помощью компонентов Веб-Контроль, Защита от почтовых угроз и Защита от веб-угроз.
• Обновлена Политика конфиденциальности для продуктов и сервисов "Лаборатории Касперского".

ОБНОВЛЕНИЕ 14.0

• Добавлена возможность просматривать ключи восстановления для зашифрованных Windows-устройств в Консоли управления Kaspersky Endpoint Security Cloud, в свойствах устройства. Это позволит помочь пользователям, забывшим пароли, получить доступ к устройствам, зашифрованным с помощью BitLocker.
• Пользовательский интерфейс Kaspersky Business Hub и Kaspersky Endpoint Security Cloud теперь доступен на японском языке.
• Добавлена возможность управлять списком исключений для компонента Защита от веб-угроз на Windows-устройствах.
• Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 11.5 для Windows и Kaspersky Endpoint Security 11.1 для Mac.

Обновление 13.1

Реализованы внутренние улучшения Kaspersky Business Hub.

ОБНОВЛЕНИЕ 13.0

• Появилась возможность пройти ознакомительный тренинг о вредоносных программах в бета-режиме.

  Тренинг о вредоносных программах начинается с теоретической части, а затем вы перейдете к интерактивным заданиям в демонстрационной среде Windows и освоите навыки реагирования на инциденты первого уровня. К тренингу можно приступить в любой момент на новой специальной закладке Kaspersky Business Hub.

• Появилась возможность проверить мощность профиля безопасности и развернуть его с помощью одного щелчка мыши. Мощность профиля безопасности показывает, насколько сильную защиту пользовательских устройств обеспечивает этот профиль.
• Добавлена возможность настраивать расписание доставки отчетов по электронной почте. Теперь можно получать регулярные уведомления о защите пользовательских устройств.
• Устранены проблемы идентификации устройств с одинаковыми именами. Теперь можно переименовывать устройства, подключенные к Kaspersky Endpoint Security Cloud.
• Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 11.4 для Windows.
• Kaspersky Endpoint Security Cloud теперь поддерживает Android 11.
• Теперь в Консоли управления Kaspersky Endpoint Security Cloud можно смотреть видеоинструкции. Они могут оказаться полезными при начале работы с продуктом.
• Упрощена настройка защиты паролем для Windows-устройств.
• Улучшено подключение мобильных устройств к Kaspersky Endpoint Security Cloud. Если устройству пользователя не удается подключиться к Kaspersky Endpoint Security Cloud при первоначальной настройке Kaspersky Endpoint Security для Android, пользователь может скопировать ссылку для загрузки из сообщения электронной почты с инструкциями, а затем вставить ее в Kaspersky Endpoint Security для Android.
• Добавлена возможность скрывать уведомления и всплывающие окна Kaspersky Endpoint Security для Android, когда приложение работает в фоновом режиме. Это полезно, если вы не хотите, чтобы пользователи мобильных устройств отвлекались на приложение.

Обновление 12.3

• Реализована двухэтапная проверка, позволяющая повысить безопасность вашей учетной записи Kaspersky Business Hub.
• Реализованы внутренние улучшения Kaspersky Business Hub.

Обновление 12.2

Обновлено отображение виджетов и баннеров, предоставляющих сводную статистику защиты всех рабочих областей.

ОБНОВЛЕНИЕ 12.0

• Период бета-тестирования Cloud Discovery продлен до 31 марта 2020 года. После обновления Kaspersky Endpoint Security Cloud функция Cloud Discovery будет доступна только в рамках лицензий, приобретенных после апреля 2019 года.

  Cloud Discovery позволяет отслеживать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к нежелательным облачным сервисам. Возможность блокировки доступна только в рамках лицензии Kaspersky Endpoint Security Cloud Plus.

• Если вы приобрели лицензию Kaspersky Endpoint Security Cloud Plus, вы можете активировать Kaspersky Security для Microsoft Office 365 по этой же лицензии.

  Kaspersky Security для Microsoft Office 365 обеспечивает защиту корпоративной электронной почты Office 365, службы обмена файлами, сервисов для коммуникации и совместной работы от вредоносных программ, фишинга, спама и других угроз.

  Для защиты Office 365, создайте рабочую область Kaspersky Security для Microsoft Office 365. После создания рабочей области можно ввести код активации для лицензии Kaspersky Endpoint Security Cloud Plus. Код активации содержится в сообщении электронной почты, которое вы получили при покупке лицензии.

• Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 11.3 для Windows.
• С помощью специальных виджетов и баннеров Kaspersky Business Hub администраторы поставщиков управляемых услуг (MSP) теперь смогут следить за основными показателями работы во всех своих рабочих областях.

Обновление 11.2

Поскольку люди по всему миру переходят на удаленную работу и дистанционное обучение, мы предлагаем вам расширенную 180-дневную бесплатную пробную версию Kaspersky Security для Microsoft Office 365 для защиты вашей платформы Microsoft Teams и других приложений Office 365.

Обновление 11.1

Улучшена стабильность работы и доступность Kaspersky Business Hub.

ОБНОВЛЕНИЕ 11.0

• Продолжается бета-тестирование функции Cloud Discovery. Мы очень рады, что вам нравится этот функционал. Поэтому мы продлили период бета-тестирования до 31 марта 2020 года.
• Теперь функция Cloud Discovery позволяет блокировать доступ к нежелательным облачным сервисам.

  Эта функция доступна только для Kaspersky Endpoint Security для Windows версии 11.2 и выше. Если в вашей рабочей области установлена более ранняя версия Kaspersky Endpoint Security для Windows, рекомендуется подготовить дистрибутив версии 11.2. После подготовки дистрибутива программа Kaspersky Endpoint Security для Windows будет автоматически обновлена на управляемых устройствах.

• Теперь можно настраивать функцию Проверка защищенных соединений.

  Эта функция оптимизирует работу компонентов Cloud Discovery, Защита от веб-угроз и Веб-Контроль, улучшая контроль доступа к облачным сервисам, обнаружение веб-угроз и контроль доступа к веб-сайтам, соответственно.

• Теперь можно удаленно удалять программы безопасности с управляемых устройств с операционными системами Windows и MacOS.

  Эта функция позволяет освобождать лицензии на программы безопасности, используемые устройствами, управлять которыми больше не требуется. Эти лицензии в дальнейшем можно использовать для других устройств.

• Kaspersky Endpoint Security Cloud теперь поддерживает Kaspersky Endpoint Security 11.2 для Windows.
• Обновлен список данных, которые Kaspersky Endpoint Security Cloud может получать, хранить и обрабатывать.

Обновление 10.3

По отзывам наших клиентов были улучшены внутренние правила удаления неактивных устройств из Kaspersky Endpoint Security Cloud. Теперь устройства остаются видимыми даже спустя 60 дней бездействия, до тех пор, пока не будут удалены в явном виде.

Обновление 10.1

Kaspersky Business Hub теперь поддерживает защиту SharePoint Online с помощью Kaspersky Security для Microsoft Office 365.

ОБНОВЛЕНИЕ 10.0

• Kaspersky Endpoint Security Cloud теперь поддерживает iOS 13, iPadOS 13 и macOS 10.15.

  Kaspersky Endpoint Security 10 для Mac не поддерживает macOS 10.15 Catalina.
  После обновления операционной системы macOS до указанной выше версии защита пользовательских устройств программой Kaspersky Endpoint Security 10 для Mac прекратится.
  Чтобы возобновить защиту устройств, необходимо загрузить дистрибутив Kaspersky Endpoint Security 11 для Mac и распространить его среди пользователей macOS. Пользователи должны установить новую версию Kaspersky Endpoint Security для Mac на свои устройства. Как загружать дистрибутивы?

• Улучшена производительность и стабильность работы Kaspersky Endpoint Security Cloud.

Обновление 9.3

• Улучшена производительность и стабильность работы Kaspersky Business Hub.
• Задачи по техническому обслуживанию выполняются в нерабочее время.
• Выполнены внутренние улучшения Kaspersky Security для Microsoft Office 365.

Обновление 9.2

• Добавлена возможность создавать копию профиля безопасности По умолчанию.
• Добавлена возможность экспортировать отчеты в файлы формата CSV.
• В раздел Устройства добавлены ссылки для фильтрации устройств по статусу.
• В свойства Windows-устройств без владельца добавлена информация о последнем пользователе, который выполнял вход на это устройство.
• Реализована поддержка Android Q.

Обновление 9.1

• Обновлена Политика конфиденциальности для продуктов и сервисов "Лаборатории Касперского".
• Выполнены внутренние улучшения.

ОБНОВЛЕНИЕ 9.0

• Выпущена бета-версия Cloud Discovery.
• Данные мониторинга и статистическая информация теперь отображаются в виде виджетов.

Обновление 8.5

• Добавлен новый логотип "Лаборатории Касперского".
• Улучшена производительность и стабильность работы Kaspersky Business Hub.

Обновление 8.4

• Оптимизирована и детализирована информация о версиях Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Mac, отображаемая в параметрах Kaspersky Security Network.
• Изменен способ отображения версии Kaspersky Endpoint Security Cloud в Консоли управления.
• Улучшена производительность и стабильность работы Kaspersky Endpoint Security Cloud.

Обновление 8.3

• Изменен внешний вид закладки Компании.
• На закладке Компании доступна сортировка списка компаний.
• Исправлен текст на стартовой странице Kaspersky Business Hub.
• На закладке Отзыв исправлено отображение символов для языков с диакритическими знаками.

Обновление 8.2

• При изменении лицензии можно просмотреть подробную информацию о функциях Kaspersky Endpoint Security Cloud. Доступность функций определяется типом лицензии.
• Добавлена ссылка на веб-сообщество "Лаборатории Касперского". Сообщество представляет собой портал, где клиенты могут задавать вопросы о программах "Лаборатории Касперского" и отвечать на них.
• Улучшено качество и стабильность работы Kaspersky Endpoint Security Cloud.

Обновление 8.1

• На стартовой странице Kaspersky Business Hub приведены описания новых выпусков Kaspersky Endpoint Security Cloud.
• Для оптимизации мониторинга производительности реализован набор внутренних улучшений.

ОБНОВЛЕНИЕ 8.0

Изменения в Kaspersky Endpoint Security Cloud:

• Программа Kaspersky Endpoint Security Cloud представлена в двух вариантах: Kaspersky Endpoint Security Cloud и Kaspersky Endpoint Security Cloud Plus.
• Новая модель лицензирования по количеству пользователей.
• Новые функции:
  • Поиск уязвимостей
  • Управление патчами
  • Управление шифрованием
• Поддержка Kaspersky Endpoint Security 11.1 для Windows.
• Поддержка Kaspersky Endpoint Security 11 для Mac.

Изменения в Kaspersky Business Hub:

• Улучшения пользовательского интерфейса Kaspersky Business Hub:
  • Оптимизирован внешний вид закладок Компании и Лицензии.
  • Больше не поддерживаются устаревшие браузеры (версии Chrome ниже чем 65.0, версии Firefox ниже чем 45).
• Реализованы дополнительные улучшения для непрерывной работы Kaspersky Security для Microsoft Office 365.

Обновление 7.5

• Улучшена проверка надежности паролей при регистрации пользователей. Если пользователь указывает при регистрации недостаточно надежный пароль, отображается сообщение об ошибке.
• Выполнены внутренние улучшения.

Обновление 7.4

Решена проблема с сохранением правил Веб-Контроля.

Обновление 7.3

• Улучшено расположение элементов на странице входа.
• Теперь пользователи из Бразилии, Дании, Норвегии и Швеции могут покупать лицензии Kaspersky Endpoint Security Cloud и Kaspersky Security для Microsoft Office 365 в Kaspersky Business Hub. Как купить лицензию?
• Реализованы внутренние улучшения, повышающие производительность и стабильность работы.

Обновление 7.2

• Когда пользователям предоставляются права администратора Kaspersky Security для Microsoft Office 365, эти пользователи становятся администраторами Kaspersky Endpoint Security Cloud, даже если у них нет учетных записей Kaspersky Business Hub. Существующие пользователи Kaspersky Endpoint Security Cloud становятся администраторами. После создания учетных записей Kaspersky Business Hub новые администраторы сразу получают доступ к рабочим областям Kaspersky Endpoint Security Cloud.
• При отзыве прав администратора у пользователей в Kaspersky Security для Microsoft Office 365 эти пользователи становятся обычными пользователями Kaspersky Endpoint Security Cloud.
• Раздел Новости и обратная связь появляется на экране гораздо быстрее.
• Выполнены внутренние улучшения.

Обновление 7.1

Добавлен раздел Новости и обратная связь. Теперь вы можете ознакомиться с историей обновления и развития Kaspersky Endpoint Security Cloud, а также оставить отзывы и обратную связь команде разработки программы.

ОБНОВЛЕНИЕ 7

• Добавлен раздел Отчеты. Появилась возможность запускать отчеты о состоянии защиты устройств, версиях программ и многих других характеристиках вашего программного решения.
• Модернизация консоли: была расширена рабочая область для управления пользователями, устройствами и параметрами безопасности.
• Новый внешний вид профиля безопасности обеспечивает быстрый переход к требуемым разделам профиля.

Обновление 6.7

Выполнены внутренние улучшения.

Обновление 6.6

• Новый дизайн форм регистрации и авторизации.
• Дальнейшие внутренние технические усовершенствования для Kaspersky Security Integrations for MSP.

Обновление 6.5

• Оптимизирован пользовательский интерфейс: удалены лишние окна, которые отображались при первом запуске программы.
• Точная дата истечения срока действия лицензии теперь отображается для всех типов лицензий в списке компаний и в списке лицензий.

Обновление 6.4

Внутреннее обновление Kaspersky Security для Microsoft Office 365 и Kaspersky Security Integrations for MSP. Внутренние изменения не затрагивают работу пользователей.

Обновление 6.3

Обновлен документ "Соглашение об обработке данных для Kaspersky Security для Microsoft Office 365". Исправлены ошибки в работе программы.

Обновление 6.2

• Обновлен набор сообщений электронной почты, отправляемых администратору для поддержки функций портала. Теперь в сообщениях электронной почты приведены более понятные инструкции и содержится информация о программных решениях, доступных на Kaspersky Business Hub.
• Определены данные, предоставляемые пользователем в рамках пункта по обработке пользовательских данных в маркетинговых целях.

Обновление 6.1

Улучшено качество программного решения.

ОБНОВЛЕНИЕ 6

• Доступна новая версия Kaspersky Endpoint Security 11 для Windows. Обновление до новой версии Kaspersky Endpoint Security 11 для Windows можно установить автоматически, удаленно с помощью задачи обновления.
• Для серверных операционных систем стали доступны компоненты Анализ поведения, Откат вредоносных действий и Защита от эксплойтов. Эти функциональные возможности обеспечивают защиту от вредоносных программ-вымогателей.
• В разделе Устройства администратор может видеть группу, к которой принадлежит владелец устройства. Выполнены доработки с целью приведения программного решения в соответствие с требованиями Общего регламента по защите данных.

Обновление 5.2

• На Kaspersky Business Hub добавлена возможность удалять рабочую область. По умолчанию рабочая область переходит в состояние "ожидает удаления" и через семь дней удаляется окончательно. Можно также форсировать удаление рабочей области в момент, когда она отмечается для удаления.
• Выполнены доработки с целью приведения программного решения в соответствие с требованиями General Data Protection Regulation (GDPR).

Обновление 5.1

• В окно со списком рабочих областей добавлена отдельная закладка Лицензии. Если одна лицензия используется для нескольких рабочих областей, на закладке Лицензии можно просмотреть суммарное использование этой лицензии.
• Документ "Условия использования Kaspersky Security для Microsoft Office 365" переведен на дополнительные языки.

ОБНОВЛЕНИЕ 5

• Представлен Kaspersky Business Hub – портал, на котором администратор может создавать и управлять рабочими областями для Kaspersky Endpoint Security Cloud и Kaspersky Security для Microsoft Office 365.
• Для подписки добавлены дата и время истечения срока действия.
• В Kaspersky Security для Microsoft Office 365 добавлены уведомления по электронной почте, информирующие о переходе с бета-версии к пробному периоду или коммерческому использованию.

Обновление 4.1

• Обновлен документ "Условия использования Kaspersky Security для Microsoft Office 365" для новых пользователей.
• Обновлен алгоритм подсчета количества управляемых устройств на портале Kaspersky Endpoint Security Cloud.

ОБНОВЛЕНИЕ 4

• Доступна бета-версия Kaspersky Security для Microsoft Office 365.
• Обновление навигации: в разделы Пользователи и Устройства добавлена возможность поиска.
• Упрощен процесс получения APNs-сертификата: подписанный сертификат можно сразу же загрузить из консоли Kaspersky Endpoint Security Cloud.
• В Kaspersky Endpoint Security для Windows добавлены новые категории Веб-Контроля: "Программное обеспечение, аудио и видео", "Интернет-магазины, банки, платежные системы" и "Общение в сети".
• Реализованы изменения для Android-устройств: при выполнении команды Определить местоположение устройство больше не блокируется. Можно также запретить удаление Kaspersky Endpoint Security для Android с мобильного устройства.
• Можно копировать профили в рамках одной рабочей области.

Обновление 3.1

• Во время проведения обслуживания администратору отображаются плановые сроки обслуживания.
• Выполнены внутренние улучшения.

ОБНОВЛЕНИЕ 3

• Добавлен Kaspersky Endpoint Security 10 для Mac со следующими функциональными возможностями: Файловый Антивирус, Веб-Антивирус и Защита от сетевых атак.
• В Kaspersky Endpoint Security для Windows для новых рабочих областей включен компонент Контроль активности программ.
• Добавлена команда для запуска задач проверки и обновления с закладки Задачи.

Обновление 2.2

• Обновлен процесс работы с пробной версией: каждому клиенту предоставляется уникальная пробная лицензия.
• Сделаны дальнейшие улучшения программного решения.

Обновление 2.1

Устранены проблемы, включая несогласованную смену языка в консоли Kaspersky Endpoint Security Cloud и на портале Kaspersky Endpoint Security Cloud.

ОБНОВЛЕНИЕ 2

• Выполнен ряд улучшений Kaspersky Endpoint Security для Windows.
• Добавлен компонент Контроль активности программ для дальнейшей защиты рабочих станций, реализована возможность дополнительной настройки правил веб-контроля для определенного адреса, название раздела Резервное хранилище изменено на Карантин. В раздел Сетевой экран добавлена настройка ICMPV6 в пакетных правилах.
• Для iOS-устройств теперь можно настроить параметры CalDAV, календаря и почты.
• Реализованы новый внешний вид и функциональные возможности для списка рабочих областей: добавлена подробная информация о рабочей области, а также возможность редактировать имя рабочей области.

Обновление 1.5

Решена проблема, когда использовался слишком слабый пароль, но не отображалось сообщение об ошибке, поясняющее, почему невозможно создать учетную запись с таким паролем.

Обновление 1.4

• Реализована поддержка новых языков: португальского для Бразилии и испанского для Латинской Америки.
• Добавлены новые уведомления об истечении срока действия лицензии.

Обновление 1.3

Обновлен документ "Условия использования"; исправлены ошибки.

Обновление 1.2

Незначительные обновления текстов.

Обновление 1.1

Незначительные обновления целевой страницы Kaspersky Endpoint Security Cloud.

ВЕРСИЯ 1

Kaspersky Endpoint Security Cloud представляет собой программное решение, предназначенное для централизованного управления определенными программами через облачную консоль.

Kaspersky Endpoint Security Cloud предоставляет следующие возможности: централизованно устанавливать и обновлять программы "Лаборатории Касперского" на компьютерах, серверах и мобильных устройствах под управлением Kaspersky Endpoint Security Cloud; управлять параметрами устройств и параметрами безопасности с помощью профилей безопасности; управлять и изменять свойства пользователей, создавать группы пользователей и предоставлять пользователям различные права.

Kaspersky Endpoint Security Cloud разворачивается на стороне "Лаборатории Касперского". Для использования Kaspersky Endpoint Security Cloud необходимо подключенное к интернету устройство, на котором установлен поддерживаемый браузер.

Основные функциональные возможности для устройств под управлением Windows: Файловый Антивирус, Веб-Антивирус, Почтовый Антивирус, Защита от сетевых атак, Мониторинг системы, Сетевой экран, Контроль устройств и Веб-контроль.

Основные функциональные возможности для защиты мобильных устройств: Веб-Фильтр, настраиваемый пароль, Файловый Антивирус, SIM-Контроль, Фильтр вызовов и SMS, Контроль соответствия для Android, настраиваемое подключение к сетям Wi-Fi и управление встроенными функциями iOS.

[Topic 123486]

О Kaspersky Endpoint Security Cloud

Kaspersky Endpoint Security Cloud – это программное решение, разработанное специально для среднего и малого бизнеса. С помощью облачной консоли эта программа позволит вам удаленно управлять безопасностью терминалов, мобильных устройств и файловых серверов.

С помощью Kaspersky Endpoint Security Cloud вы можете выполнять следующие действия:

• централизованно устанавливать и обновлять программы "Лаборатории Касперского" на компьютерах и мобильных устройствах сотрудников компании, подключенных к Kaspersky Endpoint Security Cloud;
• управлять параметрами устройств и их защитой с помощью профилей безопасности;
• Управлять свойствами учетных записей пользователей, изменять свойства учетных записей пользователей, создавать группы пользователей, предоставлять права пользователям.

Kaspersky Endpoint Security Cloud размещается и поддерживается в инфраструктуре "Лаборатории Касперского". Нет необходимости устанавливать Kaspersky Endpoint Security Cloud на ваш компьютер. Для работы с Kaspersky Endpoint Security Cloud достаточно только браузера и доступа к интернету.

[Topic 177858]

Основные функции Kaspersky Endpoint Security Cloud

Преимущества Kaspersky Endpoint Security Cloud можно разделить на три основных типа.

Простота использования

Простая интуитивно понятная облачная консоль

Управление Kaspersky Endpoint Security Cloud осуществляется из простой облачной консоли. Консоль доступна в любой время из любого места и не требует наличия специального устройства для администрирования, расположенного в одной сети с управляемыми устройствами. Когда администратор выполняет вход в консоль, отображается специальная страница Начало работы, предлагающая выполнить понятные шаги для защиты устройств компании. На этой странице также указано, достигнут ли при настройке безопасности уровень Обязательные, достаточный в большинстве случаев, и как достичь уровня Рекомендуемые.

При открытии

Стандартный заданный по умолчанию профиль безопасности

Для экономии вашего времени при настройке безопасности в каждой рабочей области Kaspersky Endpoint Security Cloud предусмотрен стандартный профиль безопасности (см. рисунок ниже). Рабочая область настраивается таким образом, чтобы обеспечить эффективную защиту в стандартном окружении. Стандартный профиль безопасности автоматически применяется к каждому устройству после его подключения к компоненту Консоли управления Kaspersky Endpoint Security Cloud. Такое решение позволяет сократить время на настройку безопасности и обеспечивает готовую систему защиты без привлечения администратора.

Стандартный и пользовательский профили безопасности

Один профиль безопасности для всех устройств

Каждый профиль безопасности содержит параметры безопасности для устройств под управлением Microsoft Windows, Apple macOS, Google Android, Apple iOS и iPadOS. Такая конфигурация позволит вам настроить и поддерживать один профиль безопасности вместо четырех, назначать профиль пользователям и группам пользователей и поддерживать единые параметры безопасности для пользователей.

Простое развертывание

Благодаря тому, что управление Kaspersky Endpoint Security Cloud осуществляется с помощью браузера, единственная необходимая задача развертывания – это развертывание программ безопасности на корпоративных устройствах. Эта процедура состоит из четырех простых шагов:

1. Укажите адреса электронной почты сотрудников в Kaspersky Endpoint Security Cloud.
2. Отправьте сотрудникам сообщение электронной почты с инструкциями по установке программ безопасности на устройства пользователей. Сообщение содержит ссылки для загрузки программ.
3. Убедитесь, что сотрудники установили программы на свои устройства.
4. Установите соответствие между устройствами, появившимися в разделе Устройства Консоли управления Kaspersky Endpoint Security Cloud, и пользователями.

Сообщения электронной почты, сформированные и отправленные сотрудникам с помощью Kaspersky Endpoint Security Cloud, содержат только одну ссылку для установки. Когда сотрудник открывает эту ссылку на устройстве, Kaspersky Endpoint Security Cloud определяет операционную систему устройства и начинает загрузку нужного инсталляционного пакета. Это минимизирует возможные ошибки со стороны сотрудников.

Дополнительные функции обеспечения безопасности

Некоторые функции, описанные в этом разделе, доступны только при активации Kaspersky Endpoint Security Cloud в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro (подробности приведены в разделе Сравнение функций).

Полный набор функций защиты терминалов

Компоненты Kaspersky Endpoint Security: Защита от файловых угроз, Защита от почтовых угроз, Защита от сетевых угроз и Защита от веб-угроз включают технологии, защищающие пользователей от вредоносных программ, фишинга и других типов угроз.

Сетевой экран управляет сетевой активностью и позволяет блокировать потенциально опасные соединения, такие как подключения к удаленному рабочему столу.

Защита от программ-вымогателей

Kaspersky Endpoint Security для Windows обеспечивает защиту от программ-вымогателей для рабочих станций под управлением операционной системы Windows, и, начиная с 11 версии, также для файловых серверов под управлением операционной системы Windows. Компоненты Kaspersky Endpoint Security: Анализ поведения, Защита от эксплойтов и Откат вредоносных действий – осуществляют контроль программ на устройствах и блокируют вредоносные действия.

Защита мобильных устройств

В корпоративной среде мобильные устройства становятся настолько же важными, как и проводные компьютеры: сотрудники читают рабочую почту, общаются с клиентами и обрабатывают прочую важную информацию. Kaspersky Endpoint Security Cloud выполняет все основные функции по защите и управлению мобильными устройствами, включая следующие:

1. Защита паролем – защищает мобильные устройства от несанкционированного доступа.
2. Защита от кражи для устройств на базе Android, iOS и iPadOS – защищает устройство от несанкционированного доступа. Если устройство потеряно или украдено, его можно удаленно заблокировать или удалить с него все данные.
3. Защита Android-устройств от вредоносного ПО – защищает устройство от заражения в режиме реального времени.
4. Контроль функций и Веб-Контроль – гарантирует, что мобильные устройства используются для работы, а не для личных нужд.

Поиск уязвимостей и Управление патчами

Поиск уязвимостей позволяет обнаруживать

Управление патчами позволяет управлять обновлениями программ, которые установлены на пользовательских устройствах с операционной системой Windows, а также

Функции облачной безопасности

Некоторые функции, описанные в этом разделе, доступны только при активации Kaspersky Endpoint Security Cloud в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro (подробности приведены в разделе Сравнение функций).

Cloud Discovery

Cloud Discovery позволяет отслеживать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к нежелательным облачным сервисам. Cloud Discovery отслеживает попытки доступа пользователей к этим сервисам с помощью браузера и настольного приложения. Эта функция позволяет выявлять и прекращать скрытое несанкционированное использование облачных сервисов.

Data Discovery

Компонент Data Discovery обнаруживает важную информацию в файлах, находящихся в облачных хранилищах Office 365. Можно просмотреть информацию о каждом обнаруженном файле: имя, тип совместного использования (частный, внутри или за пределами компании) и кто вносил в файл последние изменения.

Защита Microsoft Office 365

Вы можете использовать лицензию Kaspersky Endpoint Security Cloud Plus или Pro для активации Kaspersky Security для Microsoft Office 365.

Kaspersky Security для Microsoft Office 365 обеспечивает защиту корпоративной электронной почты Office 365, службы обмена файлами, сервисов для коммуникации и совместной работы от вредоносных программ, фишинга, спама и других угроз. Доступное количество почтовых ящиков, которые можно защитить, в 1.5 раза превышает количество пользователей, предусмотренное вашим лицензионным ограничением (округляется до ближайшего целого числа).

Информация о работе с Kaspersky Security для Microsoft Office 365 приведена в Справке Kaspersky Security для Microsoft Office 365.

Возможности управления

Некоторые функции, описанные в этом разделе, доступны только при активации Kaspersky Endpoint Security Cloud в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro (подробности приведены в разделе Сравнение функций).

Веб-Контроль

Веб-Контроль позволяет контролировать действия пользователей в интернете, что повышает эффективность работы сотрудников за счет ограничения или запрета их доступа к определенным веб-ресурсам.

Контроль устройств

Контроль устройств обеспечивает безопасность конфиденциальных данных, ограничивая доступ пользователей к устройствам, которые могут быть подключены к компьютеру.

Управление шифрованием

Управление шифрованием позволяет настроить шифрование управляемых устройств с операционными системами Windows и macOS. Шифрование предотвращает несанкционированный доступ других пользователей к данным, хранящимся на устройстве пользователя.

Устройства с операционной системой Windows зашифрованы с помощью функции Шифрование диска BitLocker. Устройства с операционной системой macOS шифруются с помощью функции шифрования диска FileVault.

Root-Cause Analysis

Функция Root-Cause Analysis позволяет обнаруживать и устранять сложные атаки, анализировать первопричины атак с помощью схемы цепочки развития угрозы и переходить к подробной информации об атаке для дальнейшего анализа.

Endpoint Detection and Response

Endpoint Detection and Response отслеживает и анализирует развитие угрозы и предоставляет информацию о возможных атаках для своевременного реагирования вручную, или автоматически выполняет заданные действия по реагированию на угрозу.

[Topic 180753]

О лицензировании по количеству пользователей

В Kaspersky Endpoint Security Cloud используется лицензирование по количеству пользователей. Для каждого пользователя Kaspersky Endpoint Security Cloud обеспечивает защиту одного компьютера, ноутбука или файлового сервера и до двух мобильных устройств на базе Android, iOS или iPadOS.

Термин "пользователь" в качестве единицы лицензирования – это не пользователь, который добавляется в Консоль управления. Реальный пользователь может иметь больше устройств, чем описано выше, кроме того, могут быть устройства, которым не назначено ни одного пользователя. В любом случае, эти устройства будут защищены.

Количество пользователей, использующих Kaspersky Endpoint Security Cloud в рамках лицензии, рассчитывается по количеству защищаемых устройств. Количество пользователей – это общее количество защищенных компьютеров, ноутбуков, файловых серверов или половина от общего количества мобильных устройств на базе Android, iOS или iPadOS, в зависимости от того, что больше.

Примеры:

• Если защищено 10 компьютеров, ноутбуков или файловых серверов и 12 мобильных устройств на базе Android, iOS или iPadOS, то количество пользователей, использующих программное обеспечение в рамках лицензии, составляет 10 (это количество компьютеров, ноутбуков и файловых серверов).
• Если защищено 10 компьютеров, ноутбуков или файловых серверов и 32 мобильных устройства на базе Android, iOS или iPadOS, то количество пользователей, использующих программное обеспечение в рамках лицензии, составляет 16 (это половина от количества мобильных устройств).

Количество пользователей, использующих программное обеспечение в рамках ваших лицензий, можно просмотреть в Консоли управления Kaspersky Endpoint Security Cloud или на Kaspersky Business Hub.

[Topic 101540]

Сравнение вариантов Kaspersky Endpoint Security Cloud

Программа Kaspersky Endpoint Security Cloud представлена в трех вариантах: Kaspersky Endpoint Security Cloud, Kaspersky Endpoint Security Cloud Plus и Kaspersky Endpoint Security Cloud Pro. В следующей таблице приведено сравнение функций, доступных в этих вариантах.

Если вы приобрели лицензию Kaspersky Endpoint Security Cloud до выхода версии 8.0 (до апреля 2019 года), программное решение имеет другие особенности и ограничения.

Информация о выпусках Kaspersky Next приведена в документации Kaspersky Next.

[Topic 138000]

Сравнение функций Kaspersky Endpoint Security Cloud для различных типов операционной системы Windows

В таблице ниже приведено сравнение функций Kaspersky Endpoint Security Cloud, доступных для различных типов операционной системы Windows (для рабочих станций или серверов), установленных на управляемых устройствах.

В начало

[Topic 123619]

Аппаратные и программные требования

Для работы с Kaspersky Endpoint Security Cloud достаточно только браузера.

Kaspersky Endpoint Security Cloud поддерживает следующие браузеры:

• Microsoft Edge 128 и выше.
• Google Chrome 128 и выше.
• Mozilla Firefox Extended Support Release 115 и выше.
• Safari 17.6 и выше.

В процессе работы Kaspersky Endpoint Security Cloud использует следующие программы "Лаборатории Касперского":

• Kaspersky Endpoint Security 12.7 для Windows

  После подготовки в Консоли управления дистрибутива последней версии подготовить дистрибутив предыдущей версии будет невозможно.

  Аппаратные и программные требования программы безопасности приведены в Справке Kaspersky Endpoint Security для Windows.

• Kaspersky Endpoint Security 12.1 для Mac

  После подготовки в Консоли управления дистрибутива последней версии подготовить дистрибутив предыдущей версии будет невозможно.

  Аппаратные и программные требования программы безопасности приведены в Справке Kaspersky Endpoint Security для Mac.

  Kaspersky Endpoint Security 10 для Mac не поддерживает macOS 10.15 Catalina.
  После обновления операционной системы macOS до указанной выше версии защита пользовательских устройств программой Kaspersky Endpoint Security 10 для Mac прекратится.
  Чтобы возобновить защиту устройств, необходимо загрузить дистрибутив Kaspersky Endpoint Security 11 для Mac и распространить его среди пользователей macOS. Пользователи должны установить новую версию Kaspersky Endpoint Security для Mac на свои устройства.

• Kaspersky Endpoint Security 10 для Android

  Аппаратные и программные требования программы безопасности приведены в Справке Kaspersky Security for Mobile.

[Topic 208747]

Сетевые порты, используемые Kaspersky Endpoint Security Cloud

Для выполнения различных операций в Kaspersky Endpoint Security Cloud необходимо открыть определенные порты сетевого экрана или прокси-сервера. Необходимые порты перечислены в таблице ниже:

Сетевые порты, используемые Kaspersky Endpoint Security Cloud

В начало

[Topic 150552]

О лицензиях, приобретенных до апреля 2019 года

Если вы приобрели лицензию Kaspersky Endpoint Security Cloud до выхода версии 8.0 (до апреля 2019 года), программное решение имеет следующие возможности:

• Доступны следующие функции:
  • Защита от файловых угроз
  • Защита от почтовых угроз
  • Защита от веб-угроз
  • Защита от сетевых угроз, Сетевой экран, Анализ поведения, Защита от эксплойтов и Откат вредоносных действий
  • Поиск уязвимостей
  • Предотвращение вторжений
  • Контроль устройств
  • Веб-Контроль
• Лицензирование по количеству устройств, в то время как в более поздних версиях используется лицензирование по количеству пользователей.
• В Kaspersky Business Hub на закладках Компании и Лицензии отображается информация о количестве управляемых устройств, а не о количестве пользователей, использующих программное обеспечение в рамках лицензии.

Если лицензия на Kaspersky Endpoint Security Cloud была приобретена после апреля 2019 года, набор доступных функций зависит от вашей лицензии.

[Topic 169565]

Руководство по первоначальной настройке

Ознакомьтесь с руководством по первоначальной настройке для начала работы с Kaspersky Endpoint Security Cloud. В руководстве приведены рекомендации по управлению учетными записями пользователей и установке программ безопасности на их устройства.

Сценарий первоначальной настройки

В результате выполнения сценария будет настроена защита устройств в вашей организации. Сценарий состоит из следующих этапов:

1. Создание учетной записи

   Чтобы начать пользоваться Kaspersky Endpoint Security Cloud, необходима учетная запись Kaspersky Business Hub.

   Чтобы создать учетную запись, выполните следующие действия:

   1. Откройте браузер и введите следующий адрес: https://cloud.kaspersky.com.
   2. Нажмите на кнопку Создать учетную запись.
   3. Следуйте инструкциям на экране.
2. Создание рабочей области

   После создания учетной записи можно создать первую рабочую область. Рекомендуется сначала создать одну тестовую рабочую область, подключить к ней собственные устройства и протестировать изменение параметров, оценивая при этом результаты.

   Рекомендуется создавать отдельные рабочие области для каждой управляемой компании, даже если в компании всего несколько пользователей. В результате вы сможете выполнять следующие действия:

   • Изменять параметры отдельно для каждой компании.
   • Отслеживать количество лицензий и увеличивать или уменьшать количество пользователей в компании.
   • Назначать права администратора пользователям внутри компании. У них будет доступ только к рабочей области этой компании.

   Чтобы создать рабочую область компании, выполните следующие действия:

   1. Откройте браузер и введите следующий адрес: https://cloud.kaspersky.com.
   2. Нажмите на кнопку Войти.
   3. Следуйте инструкциям на экране.
3. Первоначальная настройка Kaspersky Endpoint Security Cloud

   После создания рабочей области компании необходимо выполнить первоначальную настройку Kaspersky Endpoint Security Cloud. Первоначальная настройка запускается автоматически при первом запуске Консоли управления Kaspersky Endpoint Security Cloud. Отобразится окно "Добро пожаловать в Kaspersky Endpoint Security Cloud". Следуйте указаниям на экране.

   После завершения первоначальной настройки Консоль управления Kaspersky Endpoint Security Cloud будет готова к использованию.

4. Развертывание программ безопасности на устройствах пользователей

   После того, как вы подготовили первую рабочую область, выполните основные шаги настройки, перечисленные в разделе Панель информации → Начало работы. Эти шаги включают добавление учетных записей пользователей, подключение устройств к Kaspersky Endpoint Security Cloud и создание сертификата для устройств на базе iOS и iPadOS.

   Шаги делятся на три группы:

   • Заранее пройденные

     Вы уже выполнили эти действия при создании рабочей области.

   • Обязательные

     Эти шаги необходимо выполнить для запуска защиты устройств.

     Добавьте пользователей, указав их адреса электронной почты. На указанные адреса электронной почты будут отправлены приглашения. В этих приглашениях содержится ссылка на загрузку программ безопасности. Когда пользователь переходит по ссылке, Kaspersky Endpoint Security Cloud распознает операционную систему устройства, тем самым обеспечивая загрузку соответствующей программы.

     В качестве альтернативы можно одновременно защитить несколько устройств с операционной системой Windows. Для этого можно развернуть программы безопасности с помощью скрипта групповой политики.

   • Рекомендуемые

     Рекомендуется выполнить следующие шаги для повышения защиты устройств.

     1. После загрузки и установки программы на устройство пользователя, назначьте пользователя владельцем устройства.
     2. Создайте сертификат Apple Push Notification service (APNs). APNs-сертификат создается за один подход. Необходимо следовать шагам по созданию сертификата без перерыва, поскольку процесс подписания имеет временной интервал, который может завершиться, если процесс создания займет слишком много времени.
5. Управление защитой

   После установки программ безопасности на устройства, устройствам назначается профиль безопасности По умолчанию. Это профиль безопасности с установленными по умолчанию параметрами, рекомендованными специалистами "Лаборатории Касперского".

   В разделе Управление безопасностью → Профили безопасности можно создавать различные профили безопасности. Каждый новый профиль безопасности создается с параметрами по умолчанию, которые вы можете изменить. Можно также копировать существующие профили безопасности.

   В каждом профиле безопасности есть четыре вкладки для различных платформ: Windows, macOS, Android и iOS с iPadOS.

   При назначении профиля безопасности пользователю, этот профиль безопасности применяется ко всем устройствам, принадлежащим пользователю. Только профиль безопасности По умолчанию может быть применен к устройствам без владельцев.

   При создании профиля безопасности учитывайте организационную структуру компании, которой вы управляете. Например, профиль безопасности для разработчика может отличаться от профиля для торгового представителя или сотрудника отдела кадров. Называйте профили безопасности соответствующим образом.

   Рекомендуется запретить пользователям изменять и удалять программы безопасности, установленные на их устройствах. Для этого задайте следующие параметры:

   • Для Windows-устройств выполните следующие действия:
     1. На закладке Windows → Дополнительно → Взаимодействие с конечными пользователями убедитесь, что включена Защита паролем.
     2. Выберите операции, которые пользователю будет разрешено выполнять только при указании пароля.
   • Для Mac-устройств выполните следующие действия:
     1. На закладке Mac → Дополнительно → Взаимодействие с конечными пользователями выберите, будет ли значок программы Kaspersky Endpoint Security для Mac отображаться в панели меню.
     2. Чтобы запретить пользователям удалять программу, на каждом устройстве в системных настройках используйте параметры типа учетной записи macOS (администратор или рядовой пользователь) и значок "замок" ().
   • Для Android-устройств выполните следующие действия:
     1. На закладке Android → Параметры безопасности убедитесь, что включена Блокировка экрана для защиты устройства от несанкционированного доступа.
     2. На закладке Дополнительно убедитесь, что нельзя удалить Kaspersky Endpoint Security для Android.
   • Для устройств на базе iOS и iPadOS: на закладке iOS → Параметры безопасности убедитесь, что включена Блокировка экрана для защиты устройства от несанкционированного доступа.

   После того, как вы задали требуемые параметры профилей безопасности, можно назначить профили безопасности пользователям.

6. Добавление лицензий

   После создания рабочей области вам предоставляется 30-дневная пробная лицензия, встроенная в вашу рабочую область. Чтобы продолжить использование Kaspersky Endpoint Security Cloud после истечения срока действия пробной лицензии, вам необходимо приобрести коммерческую лицензию или подписку. Перейдите на закладку Панель информации → Лицензия и введите код активации.

   Код активации будет автоматически распространен на программы безопасности. Это может занять до 15 минут, поскольку программы пытаются выполнить синхронизацию с рабочей областью каждые 15 минут.

7. Задание других параметров (необязательно)

   Можно задать другие дополнительные параметры.

   • По умолчанию задача
     фоновой проверки

     Режим фоновой проверки Kaspersky Endpoint Security для Windows без уведомлений. Эта проверка использует меньше ресурсов компьютера, чем другие режимы (например, полная проверка). В этом режиме Kaspersky Endpoint Security для Windows проверяет объекты автозапуска, загрузочный сектор, системную память и системный раздел.

     Режим фоновой проверки Kaspersky Endpoint Security для Windows без уведомлений. Эта проверка использует меньше ресурсов компьютера, чем другие режимы (например, полная проверка). В этом режиме Kaspersky Endpoint Security для Windows проверяет объекты автозапуска, загрузочный сектор, системную память и системный раздел.

     включена для устройств с операционной системой Windows. Проверка объектов автозапуска, системной памяти и системных разделов выполняется, когда устройство бездействует в течение пяти и более минут. Можно перейти на закладку Параметры и установить расписание поиска вредоносного ПО. На закладке Устройства можно запустить задачу поиска вредоносного ПО.
   • Программы безопасности в основном используют облачную службу Kaspersky Security Network и в меньшей степени базы вредоносного ПО программы. Можно также перейти на закладку Параметры и установить расписание задачи обновления баз вредоносного ПО. На закладке Устройства можно запустить задачу обновления баз вредоносного ПО.
   • На закладке Параметры можно настроить уведомления о событиях, которые будут отображаться в обзоре событий.

     Информация о событиях не группируется. Каждое событие отправляется в отдельном сообщении электронной почты. Если вы хотите настроить уведомления о событиях, приготовьтесь получать большое количество сообщений электронной почты.

   • На закладке Дистрибутивы можно выполнить загрузку программного обеспечения напрямую и подготовить новое программное обеспечение, когда оно станет доступно. Новое подготовленное программное обеспечение будет затем установлено у новых пользователей.

[Topic 138080]

Начало работы с Kaspersky Endpoint Security Cloud

В этом разделе описано, как зарегистрироваться на портале Kaspersky Business Hub и начать пользоваться Kaspersky Endpoint Security Cloud.

Дополнительные действия, которые можно выполнить на Kaspersky Business Hub, описаны в Справке Kaspersky Business Hub.

[Topic 175415]

О Kaspersky Business Hub

Kaspersky Business Hub – это портал, на котором можно управлять рабочими областями компаний для следующих программных решений "Лаборатории Касперского":

• Kaspersky Endpoint Security Cloud
• Kaspersky Security для Microsoft Office 365

С помощью Kaspersky Business Hub можно выполнять следующие действия:

• Создание учетной записи.
• Изменять учетные записи.
• Создавать рабочую область компании для поддерживаемых программных решений "Лаборатории Касперского".
• Приобретать и обновлять лицензии для поддерживаемых программных решений "Лаборатории Касперского".
• Изменять информацию о компаниях.
• Пройти демонстрационный тренинг о вредоносных программах.
• Оставить отзыв о тренинге.
• Оставить отзывы о поддерживаемых программных решениях "Лаборатории Касперского".
• Удалять рабочую область компании.
• Удалять учетные записи.

[Topic 100057]

Регистрация в Kaspersky Endpoint Security Cloud

Регистрация в Kaspersky Endpoint Security Cloud состоит из следующих шагов:

1. Создание и подтверждение учетной записи в Kaspersky Business Hub.
2. Создание рабочей области компании Kaspersky Endpoint Security Cloud в Kaspersky Business Hub.

[Topic 177929]

Создание учетной записи

В этой статье описан порядок создания

Как вариант, можно создать учетную запись на My Kaspersky, а затем использовать ее для входа на Kaspersky Business Hub и создания рабочей области.

Учетная запись My Kaspersky должна быть создана непосредственно на веб-сайте, а не с использованием внешнего поставщика аутентификации (например, Google). В противном случае использование Kaspersky Business Hub будет невозможно.

Чтобы создать учетную запись Kaspersky Business Hub, выполните следующие действия:

1. В браузере перейдите на Kaspersky Business Hub.
2. Нажмите на кнопку Создать учетную запись на стартовой странице Kaspersky Business Hub.

   Откроется портал Kaspersky Account.

3. На странице Зарегистрируйтесь, чтобы войти на Kaspersky Business Hub укажите адрес электронной почты и пароль для своей учетной записи (см. рис. ниже).

   

   Создание учетной записи Kaspersky Business Hub

4. Перейдите по ссылке Политика конфиденциальности и ознакомьтесь с Политикой конфиденциальности.
5. Если вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны) согласно условиям Политики конфиденциальности, и подтверждаете, что полностью прочитали и поняли Политику конфиденциальности, установите флажок напротив текста о согласии на обработку данных в соответствии с Политикой конфиденциальности и нажмите на кнопку Создать.

   Если вы не принимаете условия Политики конфиденциальности, не используйте Kaspersky Business Hub.

6. Сообщение от "Лаборатории Касперского" будет отправлено на указанный адрес электронной почты. Сообщение содержит одноразовый код безопасности.

   Скопируйте одноразовый код безопасности из сообщения электронной почты.

7. Вернитесь в учетную запись Kaspersky Account и вставьте код в поле ввода.

Создание учетной записи Kaspersky Business Hub завершено.

[Topic 138046]

Создание рабочей области компании

Сразу после создания учетной записи можно создать рабочую область компании для Kaspersky Endpoint Security Cloud на Kaspersky Business Hub.

Перед началом работы убедитесь, что вам известны следующие данные:

• Название компании, в которой вы собираетесь использовать программное решение.
• Страна, в которой расположена компания. Если организация находится в Канаде, необходимо также знать провинцию.
• Общее количество компьютеров и мобильных устройств в компании, которые вы хотите защитить.

Чтобы создать рабочую область компании на Kaspersky Business Hub, выполните следующие действия:

1. В браузере перейдите на Kaspersky Business Hub.
2. Нажмите на кнопку Войти на стартовой странице Kaspersky Business Hub.
3. Введите адрес электронной почты и пароль, указанные при создании учетной записи, и нажмите на кнопку Войти.

   На портале отобразится страница с предложением принять Условия использования Kaspersky Business Hub.

4. Ознакомьтесь с Условиями использования Kaspersky Business Hub.
5. Если вы принимаете Условия использования, установите флажок под текстом Условий использования и нажмите на кнопку Я принимаю условия.

   Если вы не принимаете Условия использования, не используйте Kaspersky Business Hub.

   При нажатии на кнопку Я отказываюсь вы не сможете продолжить работу с Kaspersky Business Hub и использовать доступные на нем программные решения.

   После нажатия на кнопку Я принимаю условия отобразится страница выбора страны.

6. Выполните любое из следующих действий:
   • В раскрывающемся списке выберите страну и нажмите на кнопку Подтвердить.

     Эта информация не является обязательной. Она запрашивается только один раз. Информация необходима для предоставления возможности покупки лицензий на программные решения в правильной валюте. Если вы не укажете страну, то цены лицензий будут отображаться в валюте по умолчанию. Вы сможете изменить страну, обратившись в Службу технической поддержки.

   • Вы можете не указывать страну, нажав на кнопку Пропустить.

   Запустится мастер создания рабочей области. Пройдите по шагам мастера с помощью кнопки Далее.

7. В мастере на Шаге 01: Выбор программного решения выберите программное решение "Лаборатории Касперского", которое планируется использовать:
   • Kaspersky Endpoint Security Cloud, чтобы защитить компьютеры и мобильные устройства сотрудников компании.
   • Kaspersky Security для Microsoft Office 365, чтобы защитить почтовые ящики Exchange Online, файлы OneDrive и сайты SharePoint Online сотрудников компании.

   Если вы выбрали попробовать бесплатную версию программного решения на одной из рекламных страниц "Лаборатории Касперского", вы попадете в Мастер создания рабочей области, в котором пропущен шаг выбора программного решения.

8. На Шаге 02: Условия использования Kaspersky Endpoint Security Cloud выполните следующие действия:
   1. Внимательно прочитайте Соглашение, Политику конфиденциальности и Соглашение об обработке данных для выбранного программного решения.
   2. Если вы согласны с условиями и положениями Соглашения и Соглашения об обработке данных и если вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны) согласно условиям Политики конфиденциальности, и вы подтверждаете, что полностью прочитали и поняли Политику конфиденциальности, установите флажки напротив трех перечисленных документов и нажмите на кнопку Я принимаю условия.

      Если вы не принимаете условия и положения, не используйте выбранное программное решение "Лаборатории Касперского".

      Если вы нажмете на кнопку Я отказываюсь, процесс создания рабочей области на Kaspersky Business Hub будет завершен.

9. На Шаге 03: Информация о рабочей области укажите основные сведения о компании.
   1. Заполните следующие обязательные поля:
      • Название вашей компании. Укажите название компании, в которой вы собираетесь использовать программное решение. Вы можете ввести текст длиной до 255 символов. Текст может включать заглавные и строчные буквы, цифры, пробелы, точки, запятые, знаки минуса, тире и подчеркивания. Указанное название компании будет отображаться в Kaspersky Business Hub и в Консоли Управления Kaspersky Endpoint Security Cloud.
      • Страна. В раскрывающемся списке выберите страну, в которой расположена компания. При выборе Канады укажите также провинцию в отобразившемся ниже раскрывающемся списке Штат.
      • Количество устройств. Введите общее количество компьютеров и мобильных устройств в компании, которые вы хотите защитить.

        В поле ввода можно указать число в диапазоне от 5 до 999. Максимальное количество устройств может отличаться в зависимости от региона.

   2. При желании заполните поле Дополнительное описание компании.

      Оно может быть полезным, если у вас несколько рабочих областей на Kaspersky Business Hub. Вы можете ввести текст длиной до 255 символов. Текст может включать заглавные и строчные буквы, цифры, пробелы, точки, запятые, знаки минуса, тире и подчеркивания.

10. На Шаге 04: Дополнительная информация введите ваши контактные данные.

    Этот шаг мастера доступен только один раз, при создании первой рабочей области.

    1. Заполните следующие поля:
       • Ваше имя.
       • Ваша фамилия.
       • Ваш номер телефона.
       • Адрес электронной почты. По умолчанию в этом поле отображается адрес электронной почты, указанный в параметрах вашей учетной записи Kaspersky Business Hub. Вы можете указать другой адрес электронной почты.
       • Почтовый индекс (только для Австрии, Ирландии, Швейцарии, Лихтенштейна, Германии, Великобритании).
    2. Остальные поля формы на этом шаге мастера автоматически заполняются данными, которые вы указали при заполнении информации о компании. При необходимости их можно изменить.
       • Название вашей компании.
       • Страна.
       • Штат (только для Канады).
       • Количество устройств.
    3. Если вы согласны предоставить ваши контактные данные для участия в опросах и получения информации о программах "Лаборатории Касперского", установите соответствующий флажок.

       Предоставление ваших контактных данных не является обязательным. "Лаборатория Касперского" получит ваши данные, только если установлен этот флажок.

       По умолчанию флажок снят.

       После установки этого флажка Kaspersky Business Hub отобразит окно reCAPTCHA. Следуйте указаниям на экране.

    Создание рабочей области компании на Kaspersky Business Hub завершено.

    Kaspersky Business Hub отобразит страницу с просьбой подождать, пока идет подготовка рабочей области компании.

11. В сообщении о создании рабочей области по ссылке перейдите к списку компаний.
12. Нажмите Перейти в рабочую область.

Через несколько минут, когда рабочая область будет готова, откроется Консоль управления. Консоль управления можно также открыть, перейдя по ссылке в сообщении электронной почты от "Лаборатории Касперского". Это сообщение придет на адрес электронной почты, указанный при создании учетной записи Kaspersky Business Hub.

После открытия Консоли управления необходимо выполнить первоначальную настройку Kaspersky Endpoint Security Cloud.

В начало

[Topic 138081]

Запуск Консоли управления Kaspersky Endpoint Security Cloud

Сразу после создания рабочей области для Kaspersky Endpoint Security Cloud

Чтобы открыть Консоль управления Kaspersky Endpoint Security Cloud, выполните следующие действия:

1. В браузере перейдите на Kaspersky Business Hub.
2. Войдите в учетную запись Kaspersky Business Hub, указав имя пользователя и пароль.
3. Если у вас настроена двухэтапная проверка, введите одноразовый код безопасности, полученный по SMS или сгенерированный в приложении для аутентификации (в зависимости от настроенного способа двухэтапной проверки).

   На странице портала отобразится список компаний, для которых вы являетесь администратором.

4. Чтобы развернуть узел, соответствующий определенной компании, используйте ссылку с названием компании или значок стрелки слева от нее.

   На странице портала отображается информация о выбранной компании.

5. Под названием выбранной компании перейдите по ссылке Kaspersky Endpoint Security Cloud или по ссылке Перейти в рабочую область, чтобы перейти в рабочую область этой компании.

   Иногда рабочая область может быть недоступна в связи с техническим обслуживанием. В таком случае вам не удастся перейти в Консоль управления Kaspersky Endpoint Security Cloud. Если вы пытаетесь открыть рабочую область Kaspersky Endpoint Security Cloud, отобразится сообщение о том, что сервер находится на техническом обслуживании. В сообщении будут указаны дата и время, когда статус сервера обновится. Войдите в рабочую область по прошествии указанного времени.

   Невозможно перейти в отмеченную для удаления рабочую область.

6. Если какой-либо из юридических документов Kaspersky Endpoint Security Cloud был изменен с момента принятия его условий и положений, на странице портала отобразятся измененные документы.

   Выполните следующие действия:

   1. Внимательно прочитайте отобразившиеся документы.
   2. Если вы согласны с условиями и положениями этих документов, установите флажки рядом с перечисленными документами и нажмите на кнопку Я принимаю условия.

      Если вы не принимаете условия и положения, не используйте выбранное программное решение "Лаборатории Касперского".

      При нажатии на кнопку Я отказываюсь, операция будет прекращена.

Откроется Консоль управления Kaspersky Endpoint Security Cloud.

[Topic 224673]

Переход с Kaspersky Security Center на Kaspersky Endpoint Security Cloud

Если вы хотите прекратить использование Kaspersky Security Center в своей инфраструктуре и перейти на Kaspersky Endpoint Security Cloud, это можно сделать по одному из следующих сценариев:

• Переход вручную

  Необходимо только удаленно удалить Агент администрирования с устройств пользователей и удаленно установить Kaspersky Endpoint Security для Windows, загруженный из Kaspersky Endpoint Security Cloud.

• Автоматический переход

  Вам предоставляется скрипт, автоматизирующий некоторые этапы процесса перехода.

[Topic 202598]

Сценарий: переход с Kaspersky Security Center на Kaspersky Endpoint Security Cloud вручную

Чтобы прекратить использование Kaspersky Security Center в инфраструктуре и перейти на Kaspersky Endpoint Security Cloud, достаточно удаленно удалить Агент администрирования с устройств пользователей и удаленно установить Kaspersky Endpoint Security для Windows, загруженный из Kaspersky Endpoint Security Cloud. Защита на устройствах включится автоматически в соответствии с

После выполнения сценария, описанного в этом разделе, устройства ваших пользователей будут перенесены из Kaspersky Security Center в Kaspersky Endpoint Security Cloud.

Сценарий состоит из следующих этапов:

1. Запустите Консоль управления Kaspersky Endpoint Security Cloud.
2. Загрузите дистрибутив Kaspersky Endpoint Security для Windows.
3. Заархивируйте загруженный дистрибутив.

   Заархивируйте дистрибутив в одном из следующих форматов: ZIP, CAB, TAR или TAR.GZ.

   Поместите заархивированный дистрибутив в папку, доступную с компьютера, на котором установлена программа Kaspersky Security Center.

4. В Kaspersky Security Center создайте пакет установки.

   Создайте пользовательский пакет установки из файла заархивированного дистрибутива.

   В параметрах пакета установки укажите следующий параметр командной строки:

   -s

   Подробная информация о выполнении этого шага приведена в документации Kaspersky Security Center.

5. На компьютере с Kaspersky Security Center измените файл executable_package.kpd.

   Файл executable_package.kpd находится в корневой папке созданного пакета. Путь к файлу находится в свойствах пакета установки на закладке Общие.

   Убедитесь, что у вас есть права на редактирование указанного файла.

   Необходимые изменения.

   [Setup]
Executable=exec\<имя исполняемого пакета>
Params=-s
[Product]
LocalizedName=<имя исполняемого пакета>
Name=executable_package
[Version]
VerMajor=1
VerMinor=0
VerBuild=0
VerPatch=0
[SetupProcessResult]
Wait=1
[SetupProcessResult_SuccessCodes]
0=
1=
[SetupProcessResult_WarningCodes]
3=
[SetupProcessResult_NeedReboot]
1=
3=
5=

6. В Kaspersky Security Center создайте и запустите задачу удаленного удаления Kaspersky Endpoint Security для Windows с устройств пользователей.

   Подробная информация о выполнении этого шага приведена в документации Kaspersky Security Center.

7. В Kaspersky Security Center создайте задачу удаленного удаления Агента администрирования с устройств ваших пользователей.

   После создания задачи перейдите к ее параметрам. В расписании задачи выберите По завершении другой задачи, а затем выберите задачу удаления Kaspersky Endpoint Security для Windows.

   Подробная информация о выполнении этого шага приведена в документации Kaspersky Security Center.

8. В Kaspersky Security Center создайте задачу удаленной установки Kaspersky Endpoint Security для Windows на устройства пользователей.

   При создании задачи укажите следующие параметры:

   • В списке Программа выберите Kaspersky Security Center.
   • В поле Тип задачи выберите Установить программу удаленно.
   • В разделе Выбор пакета установки выберите созданный ранее пакет.
   • Установите флажок Средствами операционной системы через Сервер администрирования.
   • Снимите флажок С помощью Агента администрирования.

   После создания задачи перейдите к ее параметрам. В расписании задачи выберите По завершении другой задачи, а затем выберите задачу удаления Агента администрирования.

   Подробная информация о выполнении этого шага приведена в документации Kaspersky Security Center.

[Topic 224325]

Автоматический переход с Kaspersky Security Center на Kaspersky Endpoint Security Cloud

Вы можете перевести устройства пользователей с использования Kaspersky Security Center на использование Kaspersky Endpoint Security Cloud с помощью скрипта, как описано в этом разделе.

Автоматически можно перевести только устройства с операционной системой Windows.

Перед началом перехода убедитесь, что в Kaspersky Endpoint Security для Windows и в политиках Агента администрирования не используется пароль для защиты от удаления.
На время перехода отключите защиту от удаления, если она включена. Когда устройства подключатся к Kaspersky Endpoint Security Cloud, вы сможете снова включить защиту в Консоли Kaspersky Endpoint Security Cloud.

В качестве альтернативы вы можете просмотреть видеоинструкцию по использованию скрипта перехода. Видео содержит субтитры на всех языках, поддерживаемых Kaspersky Endpoint Security Cloud.

Чтобы выполнить переход на Kaspersky Endpoint Security Cloud, выполните следующие действия:

1. На сервере Kaspersky Security Center создайте папку.
2. Перейдите в рабочую область Kaspersky Endpoint Security Cloud.

   Если у вас еще нет рабочей области, создайте ее.

3. Перейдите в раздел Дистрибутивы.
4. Загрузите дистрибутив Kaspersky Endpoint Security для Windows в созданную папку.
5. В любом текстовом редакторе создайте файл со скриптом перехода:

   Содержание скрипта

6. Сохраните скрипт как файл с расширением *.ps1 в созданной папке.
7. Запустите PowerShell и перетащите туда созданный скрипт.

   Скрипт автоматически создаст следующие задачи Kaspersky Security Center:

   • Удаление Kaspersky Endpoint Security для Windows со всех устройств в группе Управляемые устройства, кроме устройства с Kaspersky Security Center.
   • Переустановка Kaspersky Endpoint Security для Windows на устройствах, и их последующее подключение к Kaspersky Endpoint Security Cloud.
8. Следуйте инструкциям в скрипте:
   1. Укажите, принадлежат ли домену устройства для перехода (Are the devices for migration in the domain? Y/N):
      • Если устройства для перехода не принадлежат домену, введите N (Нет) и нажмите на клавишу Enter.

        Вам будет предложено ввести учетные данные администратора установки Kaspersky Security Center, указать путь к пакету установки Kaspersky Endpoint Security Cloud и выбрать, выполнять ли принудительную перезагрузку устройств (Force Restart? Y/N).

      • Если устройства для перехода принадлежат домену, введите Y (Да) и нажмите на клавишу Enter.

        Вам будет предложено ввести учетные данные администратора установки Kaspersky Security Center, указать путь к пакету установки Kaspersky Endpoint Security Cloud, учетные данные локального администратора устройств и выбрать, выполнять ли принудительную перезагрузку устройств (Force Restart? Y/N).

      При указании пути к пакету установки Kaspersky Endpoint Security Cloud, вы можете перетащить его в окно PowerShell или указать путь вручную (но не забудьте добавить расширение *.exe).

      Подробную информацию о ролях пользователей в Kaspersky Security Center см. в документации Kaspersky Security Center.

   2. Укажите, требуется ли принудительная перезагрузка устройств (Force Restart? Y/N):
      • Если требуется принудительная перезагрузка, введите Y (Да) и нажмите на клавишу Enter, укажите задержку перезагрузки в минутах и ​​выберите, следует ли начинать переход немедленно (Do you want to start migration now? Y/N).
      • Если нет необходимости выполнять принудительную перезагрузку, введите N (Нет) и нажмите на клавишу Enter. В этом случае придется запускать задачи удаления и переустановки вручную из Kaspersky Security Center.
   3. Укажите, должен ли переход начаться немедленно (Do you want to start migration now? Y/N):
      • Если вы хотите, чтобы задача удаления запускалась автоматически, введите Y (Да) и нажмите на клавишу Enter. Вам потребуется запустить вручную только задачу переустановки из Kaspersky Security Center.
      • Если вы планируете запускать задачи удаления и переустановки вручную из Kaspersky Security Center, введите N (Нет) и нажмите на клавишу Enter.
9. Откройте Консоль администрирования Kaspersky Security Center.
10. В дереве консоли откройте папку Задачи.
11. Если задача удаления не была запущена автоматически в соответствии с параметрами, заданными во время выполнения скрипта, запустите задачу Переход из KSC в KES Cloud – Удаление.
12. Если вы настроили принудительную перезагрузку устройств, убедитесь, что устройства перезагрузились успешно.

    Это необходимо для успешного выполнения задачи установки. Чтобы определить, что перезагрузка прошла успешно, можно использовать статистику выполнения задачи удаления (дождавшись ее полного завершения) и тот факт, что статус установки Агента администрирования на всех устройствах в разделе Управляемые устройства имеет значение Нет.

    В противном случае требуется перезагрузить устройства вручную.

13. Если устройства пользователей не принадлежат домену, откройте задачу установки и укажите учетную запись локального администратора устройств.
14. Запустите задачу Переход из KSC в KES Cloud – Установка KES Cloud.

После успешного завершения задачи установки устройства пользователей с операционной системой Windows будут подключены к Kaspersky Endpoint Security Cloud (подключение может занять до 15 минут). Каждому устройству будет автоматически назначен профиль безопасности По умолчанию (настроенный специалистами "Лаборатории Касперского").

[Topic 138049]

Консоль управления Kaspersky Endpoint Security Cloud

В этом разделе описаны действия, которые можно выполнять с помощью Консоли управления Kaspersky Endpoint Security Cloud.

[Topic 177939]

Первоначальная настройка Kaspersky Endpoint Security Cloud

После создания рабочей области компании необходимо выполнить первоначальную настройку Kaspersky Endpoint Security Cloud. Первоначальная настройка запускается автоматически при первом запуске Консоли управления Kaspersky Endpoint Security Cloud. Отобразится окно "Добро пожаловать в Kaspersky Endpoint Security Cloud". Выполните первоначальную настройку, как описано в этом разделе.

Иногда рабочая область может быть недоступна в связи с техническим обслуживанием. В таком случае вам не удастся перейти в Консоль управления Kaspersky Endpoint Security Cloud. Если вы пытаетесь открыть рабочую область Kaspersky Endpoint Security Cloud, отобразится сообщение о том, что сервер находится на техническом обслуживании. В сообщении будут указаны дата и время, когда статус сервера обновится. Войдите в рабочую область по прошествии указанного времени.

Чтобы выполнить первоначальную настройку Kaspersky Endpoint Security Cloud, выполните следующие действия:

1. В окне "Добро пожаловать в Kaspersky Endpoint Security Cloud" нажмите кнопку "Начать пользоваться".

   Откроется окно Соглашения для Kaspersky Endpoint Security для Windows.

   В этом окне отображаются тексты Лицензионных соглашений для Kaspersky Endpoint Security для Windows и Агента администрирования Kaspersky Security Center, Дополнительных положений об обработке данных для Kaspersky Endpoint Security для Windows и Агента администрирования, а также ссылка на Политику конфиденциальности для продуктов и сервисов "Лаборатории Касперского".

2. Ознакомьтесь с текстом каждого документа.

   Если вы согласны с условиями и положениями этих соглашений и если вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны) согласно условиям Политики конфиденциальности, и вы подтверждаете, что полностью прочитали и поняли Политику конфиденциальности, установите флажки напротив перечисленных документов и нажмите на кнопку Я принимаю условия.

   Если вы не принимаете условия и положения, не используйте программы безопасности. Если установлены только отдельные флажки, вы не сможете управлять Windows-устройствами в Kaspersky Endpoint Security Cloud. Окно Соглашения для Kaspersky Endpoint Security для Windows закроется.

   Вы можете принять условия соглашений позже в разделе Дистрибутивы при подготовке дистрибутива Kaspersky Endpoint Security для Windows.

   Откроется окно Соглашения для Kaspersky Endpoint Security для Mac.

   В этом окне отображаются тексты Лицензионных соглашений для Kaspersky Endpoint Security для Mac, Агента администрирования Kaspersky Security Center и ссылка на Политику конфиденциальности для продуктов и сервисов "Лаборатории Касперского".

3. Ознакомьтесь с текстом каждого документа.

   Если вы согласны с условиями и положениями этих соглашений и если вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны) согласно условиям Политики конфиденциальности, и вы подтверждаете, что полностью прочитали и поняли Политику конфиденциальности, установите флажки напротив перечисленных документов и нажмите на кнопку Я принимаю условия.

   Если вы не принимаете условия и положения, не используйте программы безопасности. Если установлены только отдельные флажки, вы не сможете управлять устройствами Mac в Kaspersky Endpoint Security Cloud. Окно Соглашения для Kaspersky Endpoint Security для Mac закроется.

   Вы можете принять условия соглашений позже в разделе Дистрибутивы при подготовке дистрибутива Kaspersky Endpoint Security для Mac.

   Откроется окно Параметры прокси-сервера.

4. При необходимости настройте параметры прокси-сервера и нажмите на кнопку Далее.

   Откроется окно Использование Kaspersky Security Network.

5. Ознакомьтесь с Положением о Kaspersky Security Network и при согласии нажмите на кнопку Я принимаю условия.

   Если вы нажмете на кнопку Я отказываюсь, использование Kaspersky Security Network будет выключено. Остальные функции Kaspersky Endpoint Security Cloud не будут затронуты. При необходимости можно включить использование Kaspersky Security Network в Консоли управления в любой момент.

   Откроется окно Используйте все возможности Kaspersky Endpoint Security Cloud. В этом окне перечислены функции, предлагаемые вам специалистами "Лаборатории Касперского".

6. Чтобы настроить эти функции, внесите требуемые изменения и нажмите на кнопку OK. Если настройка функции включает дополнительные шаги, откроются соответствующие окна. Следуйте указаниям на экране.

   При нажатии на кнопку Позже, вы сможете вернуться к настройке функций в любое время.

Первоначальная настройка Kaspersky Endpoint Security Cloud для вашей компании завершена. Консоль управления Kaspersky Endpoint Security Cloud готова к использованию.

[Topic 101990]

Интерфейс Консоли управления Kaspersky Endpoint Security Cloud

В этом разделе приведено описание основных элементов интерфейса программы (см. следующий рисунок).

Консоль управления Kaspersky Endpoint Security Cloud

В левой части Консоли управления отображается область переходов.

В правой части Консоли управления отображается содержимое раздела:

•  Панель информации

  В этом разделе можно выполнять следующие действия:

  • На закладке Начало работы – настраивать Kaspersky Endpoint Security Cloud и просматривать соответствующую видеоинструкцию.
  • На закладке Мониторинг – контролировать статус мобильных устройств и компьютеров.
  • На закладке Отчеты – формировать и просматривать отчеты о защите устройств.
  • На закладке Журнал событий – отслеживать события в Kaspersky Endpoint Security Cloud.
  • На закладке Лицензия – просматривать, добавлять и заменять лицензию на Kaspersky Endpoint Security Cloud.
•  Пользователи

  В этом разделе можно выполнять следующие действия:

  • Добавлять и удалять пользователей и группы пользователей.
  • Изменять данные пользователей.
  • Предоставлять пользователям права администратора.
•  Устройства

  В этом разделе отображается список устройств, на которых пользователи установили программы безопасности. В этом разделе можно выполнять следующие действия:

  • Просматривать список устройств и свойства устройств.
  • Назначать пользователей устройств.
  • Управлять обновлением баз вредоносного ПО и поиском вредоносного ПО.
  • Отправлять команды на мобильные устройства пользователей.
  • Удалять устройства.
•  Управление безопасностью

  В этом разделе можно выполнять следующие действия:

  • В подразделе Профили безопасности – управлять профилями безопасности: добавлять, настраивать, удалять профили безопасности, назначать профили безопасности пользователям.
  • В подразделе Поиск уязвимостей и Управление патчами – просматривать уязвимости в программах, обнаруженные на пользовательских устройствах с операционной системой Windows, и обновления для установленных на устройствах программ, в том числе патчи, исправляющие обнаруженные уязвимости, а также управлять этими уязвимостями и обновлениями.
  • В подразделе Data Discovery – просматривать таблицу с обнаружениями компонента Data Discovery.
  • В подразделе Endpoint Detection and Response (если вы активировали Kaspersky Endpoint Security Cloud по лицензии Kaspersky Endpoint Security Cloud Pro) – просматривать таблицу с обнаружениями Endpoint Detection and Response.
  • В подразделе Root-Cause Analysis (если вы активировали Kaspersky Endpoint Security Cloud по лицензии Kaspersky Endpoint Security Cloud Plus) – просматривать таблицу с обнаружениями Root-Cause Analysis.
  • В подразделе Шифрование – управлять параметрами шифрования устройств с операционными системами Windows и macOS.
•  Карантин

  В этом разделе можно выполнять следующие действия:

  • Лечить файлы, лечение которых не удалось выполнить во время поиска вредоносного ПО.
  • Восстанавливать файлы в исходную папку на устройстве.
  • Удалять файлы из раздела.
•  Дистрибутивы

  В этом разделе вы можете загружать дистрибутивы программ безопасности, чтобы затем устанавливать эти программы на устройства.

•  Параметры

  В этом разделе можно выполнять следующие действия:

  • Настраивать параметры обновления баз вредоносного ПО, поиска вредоносного ПО, отправки сообщений о событиях на
    управляемых устройствах

    Устройство с установленной программой безопасности, подключенное к Kaspersky Endpoint Security Cloud.

    Устройство с установленной программой безопасности, подключенное к Kaspersky Endpoint Security Cloud.

    Устройство с установленной программой безопасности, подключенное к Kaspersky Endpoint Security Cloud.

    Устройство с установленной программой безопасности, подключенное к Kaspersky Endpoint Security Cloud.

    и в Kaspersky Endpoint Security Cloud.
  • Включить и отключить Endpoint Detection and Response (если вы активировали Kaspersky Endpoint Security Cloud по лицензии Kaspersky Endpoint Security Cloud Pro).
  • Включить и отключить функцию Root-Cause Analysis (если вы активировали Kaspersky Endpoint Security Cloud по лицензии Kaspersky Endpoint Security Cloud Plus).
  • Включать и отключать компонент Data Discovery.
  • Включать и выключать использование Kaspersky Security Network.

В нижней части левой области навигации находятся следующие ссылки:

• Справка

  По этой ссылке вы можете открыть справку о работе с Kaspersky Endpoint Security Cloud.

• Поддержка

  По этой ссылке можно просмотреть информацию о вашей рабочей области и лицензии. Эта информация нужна при обращении в Службу технической поддержки "Лаборатории Касперского".

• Юридическая информация

  По этой ссылке можно перейти на страницу Юридическая информация официального сайта "Лаборатории Касперского".

• Соглашения

  Перейдите по ссылке, чтобы увидеть текст Соглашения и Соглашения об обработке данных, которые вы приняли при создании рабочей области Kaspersky Endpoint Security Cloud.

В левом верхнем углу Консоли управления отображается название компании, в рабочей области которой вы сейчас находитесь.

Над названием компании отображается кнопка Развернуть / Свернуть (), позволяющая разворачивать или сворачивать названия параметров области навигации в левой части Консоли управления. Если размер окна вашего браузера недостаточен, названия параметров областей навигации и кнопка Развернуть / Свернуть () не отображаются.

В левом нижнем углу Консоли управления щелчком по значку Администратор () и по вашему имени открывается список, позволяющий выполнить следующие действия:

• Выбрать язык интерфейса Консоли управления.
• Управлять параметрами вашей учетной записи Kaspersky Business Hub.
• Перейти в рабочую область другой компании, которую вы администрируете на Kaspersky Business Hub.
• Приобрести или обновить лицензию на Kaspersky Business Hub.
• завершить работу и выйти из Kaspersky Endpoint Security Cloud.

Когда в Консоли управления открываются отдельные окна (например, окно параметров профиля безопасности или окна подтверждения), главное окно остается видимым, но отображается затемненным на заднем плане. При этом вы можете щелкнуть мышью в левой области главного окна. Открытое на переднем плане окно закроется.

[Topic 101048]

Развертывание программ безопасности

В этом разделе описано развертывание программ безопасности на устройствах пользователей в вашей компании.

Перед началом работы убедитесь, что у вас есть учетная запись Kaspersky Business Hub, создана рабочая область компании и открыта Консоль управления Kaspersky Endpoint Security Cloud.

Развертывание программ безопасности состоит из следующих шагов:

1. Добавление пользователей и отправка им сообщений электронной почты.
2. Установка программ безопасности пользователями на свои устройства.
3. Просмотр результатов установки.

В качестве альтернативы можно одновременно защитить несколько устройств с операционной системой Windows. Для этого можно развернуть программы безопасности с помощью скрипта групповой политики.

[Topic 177865]

Добавление пользователей и отправка сообщений электронной почты

Для работы с Kaspersky Endpoint Security Cloud необходимо добавить пользователей (сотрудников компании) в Консоль управления Kaspersky Endpoint Security Cloud. Пользователи смогут самостоятельно устанавливать

Чтобы добавить пользователей в Консоль управления Kaspersky Endpoint Security Cloud и отправить им сообщения электронной почты, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Пользователи.

   В разделе Пользователи содержится список пользователей и групп пользователей, добавленных в Kaspersky Endpoint Security Cloud.

   Сначала в списке отображается единственный пользователь, создавший рабочую область.

3. Нажмите на кнопку Добавить пользователей над списком пользователей.

   Запустится мастер Добавить пользователей. Пройдите по шагам мастера с помощью кнопки Далее.

4. На шаге мастера Введите адреса электронной почты добавьте в поле ввода адреса электронной почты пользователей.

   Вы можете ввести адреса вручную или скопировать и вставить список адресов из текстового файла. Указывайте каждый адрес электронной почты с новой строки или разделяйте их запятой (,), точкой с запятой (;) или пробелом ( ).

   По умолчанию вы можете добавить не более 999 адресов электронной почты пользователей. Если позволяет лицензия, можно добавить до 3000 адресов электронной почты пользователей.

5. На шаге мастера Проверить данные проверьте введенные данные. В графе Псевдоним пользователя отображается заданное по умолчанию имя почтового ящика пользователя.

   При необходимости исправьте адреса электронной почты и псевдонимы пользователей.

6. На шаге мастера Отправить инструкции выберите, следует ли отправить новым пользователям сообщения электронной почты с инструкциями по установке программы безопасности на их устройства.

   Используя полученное сообщение электронной почты, пользователь может подключить любое количество устройств на базе Windows или macOS, но только одно мобильное устройство на базе Android, iOS или iPadOS. Если пользователю нужно подключить несколько мобильных устройств, отправьте ему несколько сообщений в соответствии с количеством устройств.

   Например, вам может потребоваться пропустить шаг отправки инструкций при добавлении администраторов, которые будут помогать управлять устройствами пользователей.

   В программе Kaspersky Endpoint Security Cloud, активированной по пробной лицензии, для рабочей области установлен дневной лимит на отправку сообщений электронной почты. При достижении или превышении установленного лимита Консоль управления предупреждает, что вы не можете отправить сообщения добавленным пользователям. Вы можете пропустить шаг отправки инструкций или уменьшить количество добавляемых пользователей.

7. Нажмите на кнопку Готово, чтобы закрыть мастер.
8. Если вы использовали мастер не более пяти раз и выбрали вариант с отправкой инструкций, в Консоли управления будет показано сообщение с информацией о дальнейших действиях. Нажмите на кнопку OK, чтобы закрыть сообщение.

   В дальнейшем это сообщение отображаться не будет.

Указанные учетные записи пользователей будут добавлены в Kaspersky Endpoint Security Cloud.

Если вы решили отправить инструкции, Kaspersky Endpoint Security Cloud отправит пользователям сообщение электронной почты с инструкциями по установке программ безопасности на устройства и со ссылкой на программу безопасности.

Позднее можно в любой момент отправить пользователям сообщение электронной почты с инструкциями с помощью кнопки Отправить инструкции над списком пользователей.

[Topic 177941]

Установка программ безопасности

После того, как пользователям отправлено сообщение электронной почты с приглашением подключить свои устройства и ссылкой на программу безопасности, они смогут установить программу безопасности на свои устройства.

Чтобы установить программу безопасности на устройство, пользователь должен перейти по ссылке в сообщении электронной почты. Сразу же начнется загрузка нужного пакета установки. По завершении загрузки автоматически начнется установка программы безопасности.

Пользователь может воспользоваться ссылкой в сообщении электронной почты только в течение 336 часов (двух недель) с момента отправки этого сообщения. По истечении этого времени пользователю необходимо запросить новое сообщение электронной почты со ссылкой на пакет установки.

[Topic 177942]

Просмотр результатов установки

После того, как пользователи установят программу безопасности на свои устройства, в Консоли управления Kaspersky Endpoint Security Cloud появятся следующие изменения:

• В разделе Пользователи появится список добавленных пользователей, количество устройств, подключенных у каждого пользователя, и соответствующие статусы.
• В разделе Устройства появится список устройств, на которых пользователи установили программу безопасности. Устройства появляются в списке в течение 15 минут после установки программы безопасности. Владелец, отображающийся в графе Владелец устройства, указан для всех мобильных устройств. Рекомендуется назначить владельцев для всех Windows-устройств и Mac-устройств.

[Topic 137548]

Обновление Kaspersky Endpoint Security Cloud

После обновления Kaspersky Endpoint Security Cloud до новой версии необходимо выполнить дополнительную настройку программы. Дополнительная настройка запускается автоматически при первом запуске Консоли управления Kaspersky Endpoint Security Cloud после обновления. Отобразится окно Добро пожаловать в новую версию Kaspersky Endpoint Security Cloud.

Вы можете закрыть окно дополнительной настройки в любой момент и пропустить описанные ниже действия. Чтобы открыть окно повторно, нажмите на ссылку Сведения о новой версии на закладке Мониторинг в разделе Панель информации.

Функциональность обновлений (включая обновления сигнатур вредоносного ПО и обновления кодовой базы), а также функциональность KSN могут быть недоступны в ПО на территории США.

Чтобы выполнить дополнительную настройку Kaspersky Endpoint Security Cloud, выполните следующие действия:

1. В окне Добро пожаловать в новую версию Kaspersky Endpoint Security Cloud нажмите на кнопку Далее.
2. Если новая версия Kaspersky Endpoint Security Cloud поддерживает новые версии Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Mac, откроется окно Доступны новые версии Kaspersky Endpoint Security для Mac и Kaspersky Endpoint Security для Windows.

   Нажмите на кнопку Подготовить, если требуется подготовить новые дистрибутивы программ безопасности.

   Через некоторое время после подготовки дистрибутива Kaspersky Endpoint Security для Windows программа безопасности на управляемых устройствах будет автоматически обновлена до новой версии. После начала автоматического обновления Kaspersky Endpoint Security Cloud будет отображать уведомление в разделе Панель информации. Кроме того, раздел Дистрибутивы отображает статус автоматического обновления: ожидание дистрибутива (ожидание подготовки дистрибутива), Ожидание (ожидание действий "Лаборатории Касперского"), В процессе или Завершено.

   Нажмите на кнопку Позже, если вы хотите продолжить использование предыдущих версий программ безопасности.

3. Если на управляемых устройствах установлены устаревшие версии программ безопасности, откроется окно Используется устаревшая версия Kaspersky Endpoint Security 10.0 для Windows.

   Нажмите на кнопку Соглашаюсь, чтобы обновить предыдущие версии программ безопасности до новых.

   Нажмите на кнопку Позже, если вы хотите продолжить использование предыдущих версий программ безопасности.

   Откроется окно Соглашения для <программы безопасности>.

   В этом окне отображаются тексты Лицензионных соглашений для программ безопасности и Агента администрирования Kaspersky Security Center, Дополнительных положений об обработке данных (только для Kaspersky Endpoint Security для Windows) и ссылка на Политику конфиденциальности для продуктов и сервисов "Лаборатории Касперского".

4. Ознакомьтесь с текстом каждого документа.

   Если вы согласны с условиями и положениями этих соглашений и если вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны) согласно условиям Политики конфиденциальности, и вы подтверждаете, что полностью прочитали и поняли Политику конфиденциальности, установите флажки напротив перечисленных документов и нажмите на кнопку Я принимаю условия.

   Если вы не принимаете условия и положения, не используйте программы безопасности. Если установлены только отдельные флажки, вы не сможете обновить программы безопасности до последних версий. Окно Соглашения для <программы безопасности> закроется.

   Вы можете принять условия и положения соглашений позже в разделе Дистрибутивы при подготовке дистрибутива Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Mac.

   Откроется окно Параметры прокси-сервера.

5. При необходимости настройте параметры прокси-сервера и нажмите на кнопку Далее.

   Откроется окно Управление функциями Kaspersky Endpoint Security Cloud. В этом окне перечислены функции, предлагаемые вам специалистами "Лаборатории Касперского".

6. Чтобы настроить эти функции, внесите требуемые изменения и нажмите на кнопку OK. Если настройка функции включает дополнительные шаги, откроются соответствующие окна. Следуйте указаниям на экране.

   При нажатии на кнопку Позже, вы сможете вернуться к настройке функций в любое время.

   Откроется окно Использование Kaspersky Security Network.

   В окне отобразится текст Положения о Kaspersky Security Network для программ безопасности, которые вы хотите обновить.

7. Ознакомьтесь с текстом каждого Положения о Kaspersky Security Network и в случае согласия с описанными условиями и положениями установите соответствующие флажки.
8. Нажмите на кнопку Я принимаю условия.

   Если вы нажмете на кнопку Я отказываюсь, использование Kaspersky Security Network будет выключено. Остальные функции Kaspersky Endpoint Security Cloud не будут затронуты. При необходимости можно включить использование Kaspersky Security Network в Консоли управления в любой момент.

Дополнительная настройка Kaspersky Endpoint Security Cloud для вашей компании завершена. Консоль управления Kaspersky Endpoint Security Cloud готова к использованию.

[Topic 101288]

Управление учетными записями пользователей

Этот раздел содержит информацию о том, как управлять учетными записями пользователей в Kaspersky Endpoint Security Cloud. Вы можете выполнять над учетными записями пользователей следующие действия:

• просматривать и изменять список пользователей;
• создавать группы пользователей и распределять пользователей по группам;
• выдавать пользователям права;
• изменять данные пользователей.

[Topic 101706]

Просмотр списка пользователей

В разделе Пользователи в Консоли управления Kaspersky Endpoint Security Cloud отображается список пользователей и групп пользователей, добавленных в Консоль управления.

Список содержит графы со следующей информацией о пользователях и их устройствах:

• Статус. Значок показывает состояние защиты устройств пользователя (компьютеров и мобильных устройств, подключенных к Kaspersky Endpoint Security Cloud) в порядке убывания уровня критичности:
  • (Критический). Хотя бы на одном устройстве пользователя произошло критическое событие.
  • (Предупреждение). Хотя бы на одном устройстве пользователя произошло важное событие, требующее внимания.
  • (OK). На устройствах пользователя не произошло критических или важных событий.
  • (Нет данных). У пользователя нет подключенных к Kaspersky Endpoint Security Cloud устройств, либо нет данных о событиях, произошедших на подключенных устройствах.

  Если у пользователя несколько устройств с разными статусами, отображается наиболее серьезный статус. Например, если на разных устройствах произошло важное и критическое событие, отображается статус, соответствующий критическому событию.

• Пользователь/группа. Содержит имя и адрес электронной почты пользователя (для одиночных пользователей) или название группы и количество пользователей в группе (для групп пользователей). По ссылке с именем можно перейти на страницу подробной информации о пользователе или группе пользователей.
• Количество устройств. Содержит количество подключенных к Kaspersky Endpoint Security Cloud устройств пользователя или группы пользователей.
• Комментарий. Содержит комментарий, указанный при изменении данных пользователя или при добавлении группы пользователей.
• Права доступа. Содержит права доступа, предоставленные пользователю. Надпись Admin означает, что пользователю предоставлены права администратора. Если пользователю не предоставлены права администратора, эта графа для него остается пустой.
• Профиль безопасности. Содержит профиль безопасности, назначенный пользователю или группе пользователей. При необходимости вы можете назначить другой профиль безопасности, выбрав его в раскрывающемся списке. Назначенный профиль безопасности применяется к устройствам пользователя немедленно.

Можно отфильтровать список учетных записей пользователей по статусу устройств пользователя.

Чтобы отфильтровать список учетных записей пользователей,

перейдите по ссылке с нужным статусом рядом с полем Показать пользователей.

Чтобы удалить фильтр,

перейдите по ссылке Все.

Вы можете сортировать список учетных записей пользователей по следующим графам: Статус, Пользователь/группа, Количество устройств, Комментарий, Права доступа.

Чтобы отсортировать список, выполните следующие действия:

нажмите на ссылку с названием графы отчета.

Название графы отображается заглавными буквами. Стрелка вверх (˄) рядом с названием графы указывает направление сортировки. Чтобы изменить направление сортировки, еще раз нажмите на левую кнопку мыши. Рядом с названием графы отобразится стрелка вниз (˅).

Над списком отображается поле Поиск. Можно использовать это поле, чтобы быстро найти объект в длинном списке и перейти к нему.

В начало

[Topic 101060]

Создание групп пользователей

Вы можете создавать группы пользователей, чтобы быстро назначать пользователям профили безопасности, соответствующие их задачам и специфике работы.

Можно создать до 50 групп пользователей.

Чтобы создать группу пользователей, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Пользователи.

   В разделе Пользователи содержится список пользователей и групп пользователей, добавленных в Kaspersky Endpoint Security Cloud.

3. Нажмите на кнопку Создать группу над списком пользователей.

   Откроется окно Создать группу (см. рис. ниже).

   

   Создание группы пользователей в Kaspersky Endpoint Security Cloud

4. В полях Название группы и Комментарий введите название группы пользователей и комментарий.

   Вы можете ввести текст длиной до 255 символов. Текст может включать заглавные и строчные буквы, цифры, пробелы, точки, запятые, знаки минуса, тире и подчеркивания.

5. В раскрывающемся списке Профиль безопасности выберите профиль безопасности, который вы хотите назначить для группы.

   По умолчанию для каждой группы установлен профиль безопасности По умолчанию. Профиль безопасности По умолчанию настроен специалистами "Лаборатории Касперского" для устройств с операционными системами Windows, Mac, Android, iOS и iPadOS.

6. В разделе Участники отметьте флажками учетные записи пользователей, которые нужно добавить в группу. Если учетная запись пользователя уже состоит в другой группе, она будет перемещена в новую группу.

   Также можно добавить пользователей в группу сразу после ее создания.

7. Нажмите на кнопку OK.

Созданная группа появится в списке пользователей и групп пользователей (см. рис. ниже).

Созданная группа в списке пользователей Kaspersky Endpoint Security Cloud

[Topic 101293]

Изменение данных пользователя

Чтобы изменить данные пользователя, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Пользователи.

   В разделе Пользователи содержится список пользователей и групп пользователей, добавленных в Kaspersky Endpoint Security Cloud.

3. В списке установите флажок напротив пользователя, данные которого требуется изменить.
4. Нажмите на кнопку Редактировать над списком пользователей.

   Откроется окно с подробной информацией о пользователе.

5. Измените данные пользователя:
   • Псевдоним пользователя
   • Адрес электронной почты

     Нельзя редактировать адреса электронной почты пользователей, которым предоставлены права администратора. Эти пользователи могут самостоятельно редактировать свои адреса электронной почты на Kaspersky Business Hub.

   • Комментарий

   Если вы хотите переместить пользователей в группу, предоставить пользователям права администратора или отозвать права администратора, отправить пользователям инструкции по установке программ безопасности на устройства, нажмите на соответствующие кнопки в разделе Команды.

6. Нажмите на кнопку Сохранить.

Можно также изменять данные пользователя при открытии окна пользователя. Чтобы изменить данные пользователя, перейдите по ссылке с именем учетной записи пользователя, а затем нажмите на кнопку Редактировать.

Измененные данные отобразятся в списке пользователей и на странице с данными пользователя.

[Topic 101439]

Добавление пользователей в группу

Учетные записи пользователей можно добавить в ранее созданную группу из списка пользователей или прямо из группы.

Чтобы добавить учетные записи пользователей в группу из списка пользователей, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Пользователи.

   В разделе Пользователи содержится список пользователей и групп пользователей, добавленных в Kaspersky Endpoint Security Cloud.

3. В списке пользователей отметьте флажками учетные записи пользователей, которые вы хотите добавить в группу.
4. Нажмите на кнопку Переместить в группу над списком.

   Кнопка Переместить в группу доступна, только если создана хотя бы одна группа.

   Откроется окно Перемещение пользователей в группу.

5. В раскрывающемся списке выберите название группы, в которую требуется переместить отмеченные учетные записи пользователей.
6. Нажмите на кнопку OK.

Вы добавили в группу учетные записи пользователей.

Пользователь, добавленный в группу, не отображается в общем списке пользователей. Профиль безопасности, назначенный пользователю, заменяется на профиль безопасности, назначенный группе, в которую добавлена его учетная запись.

Чтобы добавить учетные записи пользователей в группу из самой группы, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Пользователи.

   В разделе Пользователи содержится список пользователей и групп пользователей, добавленных в Kaspersky Endpoint Security Cloud.

3. Выберите имя группы, в которую необходимо добавить учетные записи пользователей.

   Откроется окно группы.

4. Нажмите кнопку Добавить пользователей в группу.

   Откроется окно Добавление пользователей в группу <название группы>.

5. Укажите, нужно ли добавить существующих или новых пользователей, а затем нажмите кнопку Далее.
6. Если будут добавляться существующие пользователи, Kaspersky Endpoint Security Cloud отобразит список учетных записей пользователей. Отметьте флажками учетные записи пользователей, которые нужно добавить в группу, и нажмите кнопку Сохранить.

   Если выбрано добавление новых пользователей, откроется окно Добавить пользователей. В дальнейшем выполняются те же действия, как при первоначальном добавлении пользователей в Kaspersky Endpoint Security Cloud.

Вы добавили в группу учетные записи пользователей.

Пользователь, добавленный в группу, не отображается в общем списке пользователей. Профиль безопасности, назначенный пользователю, заменяется на профиль безопасности, назначенный группе, в которую добавлена его учетная запись.

В начало

[Topic 140895]

Роли пользователей и управление правами пользователей

Этот раздел содержит информацию о ролях пользователей в Kaspersky Endpoint Security Cloud, о предоставлении пользователю прав администратора и об отзыве у пользователя прав администратора.

[Topic 140082]

О ролях пользователей в Kaspersky Endpoint Security Cloud

Роль в Kaspersky Endpoint Security Cloud представляет собой совокупность прав на выполнение тех или иных действий с объектами Kaspersky Endpoint Security Cloud.

В Kaspersky Endpoint Security Cloud есть две роли:

• Администратор.

  Администраторы могут настраивать Kaspersky Endpoint Security Cloud, например, добавлять пользователей, добавлять компьютеры и мобильные устройства, настраивать профили безопасности, предоставлять пользователям права администратора.

  Пользователи, учетным записям которых предоставляются права администратора в Kaspersky Endpoint Security Cloud, также получают права администратора Kaspersky Business Hub в организации (включая рабочую область Kaspersky Security для Microsoft Office 365 для соответствующей компании).

• User

  Пользователи могут устанавливать на свои устройства (компьютеры и мобильные устройства) программу безопасности.

[Topic 101061]

Предоставление пользователю прав администратора

Чтобы предоставить пользователю права администратора, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Пользователи.

   В разделе Пользователи содержится список пользователей и групп пользователей, добавленных в Kaspersky Endpoint Security Cloud.

3. Перейдите на страницу с данными пользователя по ссылке с именем пользователя.
4. Нажмите на кнопку Предоставить права администратора, чтобы предоставить пользователю права администратора.

Указанному пользователю будут предоставлены права администратора.

Пользователи, у которых нет учетных записей Kaspersky Business Hub, получат сообщение электронной почты со ссылкой для регистрации на Kaspersky Business Hub. Пользователи, у которых есть учетные записи Kaspersky Business Hub, получат сообщение электронной почты, подтверждающее их роль администратора рабочей области Kaspersky Endpoint Security Cloud.

На странице с информацией о пользователях и в списке учетных записей пользователей напротив имени пользователя в графе Права доступа появится надпись Admin на красном фоне. Эта надпись свидетельствует о наличии у пользователя прав администратора.

[Topic 140084]

Отзыв у пользователя прав администратора

Чтобы отозвать у пользователя права администратора, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Пользователи.

   В разделе Пользователи содержится список пользователей и групп пользователей, добавленных в Kaspersky Endpoint Security Cloud.

3. Перейдите по ссылке с именем пользователя.

   Откроется окно с информацией о пользователе.

4. Нажмите на кнопку Отозвать права администратора, чтобы отозвать у пользователя права администратора.

У пользователя больше не будет прав администратора.

Пользователю будет отправлено сообщение электронной почты об отзыве прав администратора.

Надпись Admin (белым шрифтом на красном фоне) исчезнет из окна с информацией о пользователе, а также из раздела Пользователи, из графы Права доступа рядом с именем этого пользователя.

[Topic 101291]

Удаление учетных записей пользователей

Чтобы удалить учетные записи пользователей из списка, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Пользователи.

   В разделе Пользователи содержится список пользователей и групп пользователей, добавленных в Kaspersky Endpoint Security Cloud.

3. Если вы хотите удалить учетные записи пользователей, добавленных в группу, выберите соответствующую группу.

   Если вы хотите удалить учетные записи пользователей из общего списка пользователей, пропустите этот шаг.

4. Установите флажки напротив учетных записей пользователей, которые вы хотите удалить.

   Невозможно удалить учетные записи пользователей и группы пользователей за один шаг.

5. Нажмите на кнопку Удалить над списком.

При подтверждении удаления пользователей Kaspersky Endpoint Security Cloud удаляет их учетные записи из списка.

Если выбранный пользователь является администратором, ему будет отправлено сообщение об отзыве прав администратора. Этот пользователь больше не сможет управлять рабочей областью.

Если выбранному пользователю принадлежали управляемые устройства на базе Windows и macOS, таким устройствам будет присвоено значение "Не назначен".

Существуют ограничения на удаление пользователей:

• Невозможно удалить учетную запись пользователя, у которого есть управляемые мобильные устройства. Сначала нужно удалить устройства, принадлежащие этому пользователю.
• Вы не можете удалить собственную учетную запись.

[Topic 140905]

Удаление групп пользователей

Чтобы удалить группы пользователей из списка пользователей, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Пользователи.

   В разделе Пользователи содержится список пользователей и групп пользователей, добавленных в Kaspersky Endpoint Security Cloud.

3. Установите флажки напротив групп пользователей, которые вы хотите удалить.

   Невозможно удалить учетные записи пользователей и группы пользователей за один шаг.

4. Нажмите на кнопку Удалить над списком.

   Откроется окно Удаление группы "<имя группы>" или Удаление групп (<количество групп>) в зависимости от количества выбранных групп.

5. Если по крайней мере в одной из выбранных групп есть хотя бы одна учетная запись, выберите действия, которые будут применяться к таким учетным записям:
   • Оставить пользователей и переместить в другую группу

     Выберите этот вариант, если вы хотите сохранить учетные записи пользователей из удаляемых групп.

     В пункте Перемещение пользователей в группу выберите, куда вы хотите переместить эти учетные записи: в другую группу или в общий список пользователей.

   • Удалить пользователей вместе с группой

     Выберите этот вариант, если вы хотите удалить учетные записи пользователей вместе с группами.

6. Нажмите на кнопку Удалить, чтобы подтвердить удаление группы.

Если вы решили переместить пользователей в другую группу, группы пользователей будут удалены.

Если вы решили удалить пользователей вместе с группами, Kaspersky Endpoint Security Cloud выполнит те же действия с теми же ограничениями, что и при удалении учетных записей пользователей. Если в группу не добавлен ни один пользователь или добавлены только пользователи, удаление которых разрешено, такая группа будет удалена. Остальные группы не удаляются.

[Topic 101128]

Управление устройствами

Этот раздел содержит информацию о том, как подключать к Kaspersky Endpoint Security Cloud устройства под управлением разных операционных систем, просматривать список устройств, переименовывать устройства и удалять устройства.

[Topic 101710]

Просмотр списка устройств

В разделе Устройства в Консоли управления Kaspersky Endpoint Security Cloud отображается список устройств, подключенных к программе. Это устройства, на которых установлены программы безопасности.

Список содержит графы со следующей информацией об устройствах и их владельцах:

• Статус. Значок отражает состояние защиты устройства, подключенного к Kaspersky Endpoint Security Cloud, в порядке убывания уровня критичности:
  • (Критический). На устройстве произошло критическое событие.
  • (Предупреждение). На устройстве произошло важное событие, требующее внимания.
  • (OK). На устройстве не произошло ни критических, ни важных событий.
  • (Нет данных). Нет данных о событиях, произошедших на устройстве.
• ОС. Содержит название операционной системы, установленной на устройстве.
• Имя. Содержит имя устройства с указанием установленной на устройстве операционной системы и ее версии. По ссылке с именем устройства можно перейти на страницу с подробной информацией об устройстве.
• Владелец устройства. Содержит имя учетной записи и адрес электронной почты пользователя-владельца устройства.

  Если устройству не назначен владелец, отображается значение Не назначен. Если на устройстве установлена операционная система Windows, в Kaspersky Endpoint Security Cloud отображается ссылка на окно свойств устройства – Посмотреть последний вход. В окне отображается псевдоним пользователя, который последним выполнял вход на устройство.

• Название группы. Содержит название группы, в которую входит владелец устройства.
• Профиль безопасности. Содержит название назначенного устройству профиля безопасности.

Можно настроить фильтр списка устройств по статусу устройства.

Чтобы отфильтровать список устройств,

перейдите по ссылке с нужным статусом устройства рядом с полем Показать устройства.

Чтобы удалить фильтр,

перейдите по ссылке Все.

Вы можете сортировать список устройств по графам: Статус, ОС, Имя, Владелец устройства, Название группы.

Чтобы отсортировать список, выполните следующие действия:

нажмите на ссылку с названием графы отчета.

Название графы отображается заглавными буквами. Стрелка вверх (˄) рядом с названием графы указывает направление сортировки. Чтобы изменить направление сортировки, еще раз нажмите на левую кнопку мыши. Рядом с названием графы отобразится стрелка вниз (˅).

Над списком отображается поле Поиск. Можно использовать это поле, чтобы быстро найти объект в длинном списке и перейти к нему.

В начало

[Topic 143160]

О статусах устройств

В разделе Устройства Консоли управления Kaspersky Endpoint Security Cloud отображаются статусы защиты управляемых устройств. В разделе Пользователи отображаются статусы защиты устройств пользователей.

Устройство может иметь один из следующих статусов защиты:

•  Критический
•  Предупреждение
•  OK
•  Нет данных

Статусы защиты Критический и Предупреждение присваиваются при выполнении определенных условий. Эти условия настраиваются специалистами "Лаборатории Касперского". В свойствах устройства отображается условие, которое повлекло присвоение определенного статуса защиты устройства.

В следующей таблице перечислены условия и действия, которые можно выполнить, чтобы исправить статус защиты с Критический или Предупреждение на OK.

Условия, которые вызывают статусы Критический и Предупреждение и возможные действия

В начало

[Topic 138145]

Просмотр свойств устройства

Вы можете просмотреть свойства любого управляемого устройства, включая устройство, отмеченное для удаления.

Чтобы просмотреть свойства устройства,

Выполните любое из следующих действий:

• Для любых устройств: в разделе Устройства или Устройства → Отмеченные для удаления перейдите по ссылке с именем устройства.
• Для устройств с операционной системой Windows, которым не назначен владелец: в разделе Устройства или Устройства → Отмеченные для удаления перейдите по ссылке Посмотреть последний вход.

Откроется окно свойств устройства. В зависимости от операционной системы устройства, в окне могут отображаться следующие данные:

• Статус устройства

  Состояние защиты устройства. Эти статусы совпадают со статусами в списке устройств.

  Для статусов Критический или Предупреждение решение Kaspersky Endpoint Security Cloud отображает сведения о проблемах с устройством и, по возможности, рекомендации экспертов "Лаборатории Касперского" по исправлению этих проблем.

• Статус удаления программы безопасности и подробная информация (только для устройств, отмеченных для удаления). Статусы удаления совпадают со статусами в списке устройств, отмеченных для удаления.
• Тип устройства

  Разновидность устройства: Сервер или Рабочая станция.

• Имя netBIOS

  Сетевое имя устройства в Windows.

• Владелец устройства

  Имя владельца устройства и адрес его электронной почты.

  Если устройству не назначен владелец, отображается значение Не назначен. Можно назначить владельца для устройства.

  Если на устройстве, не имеющем владельца, установлена операционная система Windows, в Kaspersky Endpoint Security Cloud отобразится псевдоним пользователя, который последним выполнял вход на устройство. Можно использовать эти данные при выборе пользователя, которого вы хотите назначить владельцем этого устройства.

• Профиль безопасности

  Название профиля безопасности, назначенного устройству.

• Общее количество обнаруженных угроз

  Общее количество угроз, обнаруженных на устройстве с момента установки программы безопасности (первой проверки).

• Статус баз вредоносного ПО

  Информация об актуальности баз вредоносного ПО на устройстве.

• Дата и время последнего обновления баз вредоносного ПО

  Дата и время последнего обновления баз вредоносного ПО на устройстве. Если на устройстве установлена операционная система Windows, в этом поле будут также указаны дата и время последнего обновления компонентов Kaspersky Endpoint Security для Windows, установленных на устройстве.

• Дата и время последнего подключения к серверу

  Дата и время, когда Агент администрирования, установленный на устройстве, последний раз подключался к Серверу администрирования.

• Операционная система (для устройств с операционными системами Windows или macOS) или Модель устройства и ОС (для устройств с операционными системами Android, iOS или iPadOS)
• IMEI

  Международный идентификатор мобильного оборудования (International Mobile Equipment Identity) – уникальный номер для идентификации мобильного устройства.

• Код разблокировки

  Код разблокировки мобильного устройства, если поддерживается.

• Версия Kaspersky Endpoint Security для Windows или Версия Kaspersky Endpoint Security для Mac
• Версия Агента администрирования

  Программный компонент, обеспечивающий взаимодействие между Сервером администрирования и программами безопасности, установленными на устройствах, подключенных к Kaspersky Endpoint Security Cloud. Для программ безопасности на Windows-устройствах и на Mac-устройствах используются разные версии Агента администрирования.

  Программный компонент, обеспечивающий взаимодействие между Сервером администрирования и программами безопасности, установленными на устройствах, подключенных к Kaspersky Endpoint Security Cloud. Для программ безопасности на Windows-устройствах и на Mac-устройствах используются разные версии Агента администрирования.

  Программный компонент, обеспечивающий взаимодействие между Сервером администрирования и программами безопасности, установленными на устройствах, подключенных к Kaspersky Endpoint Security Cloud. Для программ безопасности на Windows-устройствах и на Mac-устройствах используются разные версии Агента администрирования.

  Программный компонент, обеспечивающий взаимодействие между Сервером администрирования и программами безопасности, установленными на устройствах, подключенных к Kaspersky Endpoint Security Cloud. Для программ безопасности на Windows-устройствах и на Mac-устройствах используются разные версии Агента администрирования.

  Программный компонент, обеспечивающий взаимодействие между Сервером администрирования и программами безопасности, установленными на устройствах, подключенных к Kaspersky Endpoint Security Cloud. Для программ безопасности на Windows-устройствах и на Mac-устройствах используются разные версии Агента администрирования.

• Ключ восстановления шифрования

  Информация о ключе восстановления (для зашифрованных Windows- или macOS-устройств). Эти данные позволят помочь пользователям, забывшим пароль шифрования.

• IP-адрес устройства

  IP-адрес атакующего устройства.

• IP-адрес подключения

  IP-адрес сетевого устройства (например, маршрутизатора), используемого для подключения к серверу. Если сетевое устройство не используется, это поле не отображается.

• Журнал событий

  Список последних событий, произошедших на устройстве.

В окне свойств устройства можно выполнить следующие действия:

• Переименовать устройство.
• Назначить владельца устройства, если устройство работает под управлением Windows или macOS и владелец устройства еще не назначен.
• Просмотреть и изменить профиль безопасности, назначенный владельцу устройства.
• Отправлять команды устройству на базе Windows, Android, iOS и iPadOS.
• Запустить проверку на наличие вредоносного ПО на устройстве, если оно работает под управлением macOS 11.3 или более поздней версии либо Windows.

[Topic 101066]

Подключение Windows-устройств и Mac-устройств

Windows-устройства и Mac-устройства можно подключить к Kaspersky Endpoint Security Cloud одним из следующих способов:

• При добавлении учетных записей пользователей отправьте сообщение электронной почты с автоматически сформированной ссылкой для загрузки программы безопасности. Пользователи, получившие такие сообщения, перейдут по ссылке в сообщении и установят программу на свои устройства.
• Загрузите дистрибутив программы безопасности и установите загруженную программу на устройство.

  Этот способ можно использовать для добавления устройств, не принадлежащих конкретным пользователям (например, серверы).

• Скопируйте ссылку на дистрибутив программы безопасности и отправьте ее любым удобным способом.

  Этот вариант можно использовать, если вы хотите, чтобы другие пользователи могли добавлять устройства, не имеющие конкретных пользователей (например, серверы).

• Используйте скрипт групповой политики, чтобы выполнить развертывание программ безопасности на нескольких устройствах.

Во время установки Kaspersky Endpoint Security для Windows попытается удалить с устройства несовместимую программу безопасности.

После установки программы безопасности одним из приведенных выше способов устройства появится в Консоли управления Kaspersky Endpoint Security Cloud.

Вне зависимости от способа подключения Windows-устройства или Mac-устройства, рекомендуется назначить владельца устройства.

[Topic 138029]

Подготовка дистрибутива программы безопасности

Загрузить дистрибутив программы безопасности или скопировать ссылку на него можно, только если вы заранее подготовили этот дистрибутив. Подготовка дистрибутива включает согласие с условиями следующих документов для программы безопасности: Лицензионного соглашение, Политики конфиденциальности и Положения о Kaspersky Security Network. Если вы приняли условия этих документов при первом входе в Консоль управления Kaspersky Endpoint Security Cloud, дистрибутивы считаются подготовленными.

Чтобы подготовить дистрибутив после первого входа в Консоль управления, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Дистрибутивы.

   В разделе Дистрибутивы содержатся дистрибутивы программ безопасности для Windows-устройств и Mac-устройств.

3. В разделе с требуемым дистрибутивом нажмите на кнопку Подготовить.

   Если дистрибутив уже подготовлен, справа отображается кнопка Загрузить. Никаких дополнительных действий не требуется.

4. Если обнаружена предыдущая версия программы безопасности, будет предложено удалить ее. Нажмите на кнопку Соглашаюсь, чтобы удалить предыдущую версию программы безопасности.

   Откроется окно Соглашения для <программы безопасности>.

   В этом окне отображаются тексты Лицензионных соглашений для программ безопасности и Агента администрирования Kaspersky Security Center, Дополнительных положений об обработке данных (только для Kaspersky Endpoint Security для Windows) и ссылка на Политику конфиденциальности для продуктов и сервисов "Лаборатории Касперского".

5. Ознакомьтесь с текстом каждого документа.

   Если вы согласны с условиями и положениями этих соглашений и если вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны) согласно условиям Политики конфиденциальности, и вы подтверждаете, что полностью прочитали и поняли Политику конфиденциальности, установите флажки напротив перечисленных документов и нажмите на кнопку Я принимаю условия.

   Если вы не принимаете условия и положения, не используйте программы безопасности. Если установлены не все, а отдельные флажки, загрузить дистрибутив не удастся. Окно Соглашения для <программы безопасности> закроется.

   Откроется окно "Параметры прокси-сервера".

6. При необходимости настройте параметры прокси-сервера и нажмите на кнопку Далее.

   Откроется окно Использование Kaspersky Security Network.

7. Ознакомьтесь с Положением о Kaspersky Security Network и при согласии нажмите на кнопку Я принимаю условия.

   Если вы нажмете на кнопку Я отказываюсь, использование Kaspersky Security Network будет выключено. При необходимости можно включить использование Kaspersky Security Network в Консоли управления в любой момент.

Дистрибутив подготовлен.

Теперь вы можете загрузить дистрибутив или скопировать ссылку на него.

Через некоторое время после подготовки дистрибутива Kaspersky Endpoint Security для Windows программа безопасности на управляемых устройствах будет автоматически обновлена до новой версии. После начала автоматического обновления Kaspersky Endpoint Security Cloud будет отображать уведомление в разделе Панель информации. Кроме того, раздел Дистрибутивы отображает статус автоматического обновления: ожидание дистрибутива (ожидание подготовки дистрибутива), Ожидание (ожидание действий "Лаборатории Касперского"), В процессе или Завершено.

Пользователям устройств на базе macOS необходимо установить новую версию Kaspersky Endpoint Security для Mac на свои устройства вручную.

[Topic 138111]

Загрузка дистрибутива программы безопасности

Необходимо загрузить дистрибутив программы безопасности, если требуется установить программу на Windows-устройства или Mac-устройства, не имеющие конкретных пользователей (например, серверы), или если требуется одновременно защитить несколько устройств с операционной системой Windows.

Кроме того, после выпуска новой версии Kaspersky Endpoint Security для Mac необходимо будет загрузить дистрибутив и отправить его пользователям macOS. Пользователи могут установить новую версию Kaspersky Endpoint Security для Mac на свои устройства. На устройствах с Kaspersky Endpoint Security для Windows программа безопасности автоматически обновляется до новой версии.

Дистрибутив действителен приблизительно 30 дней. Рекомендуется скачивать дистрибутив заново перед каждой установкой приложения безопасности или передачей дистрибутива пользователям.

В качестве альтернативы можно скопировать ссылку на дистрибутив и отправить ее любым удобным способом. Получатель загрузит дистрибутив, перейдя по этой ссылке.

Для загрузки дистрибутива программы безопасности:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Дистрибутивы.

   В разделе Дистрибутивы содержатся дистрибутивы программ безопасности для Windows-устройств и Mac-устройств. Отправляемые пользователям сообщения электронной почты также содержат ссылку на эти дистрибутивы.

3. Если требуемый дистрибутив не подготовлен, справа отображается ссылка Подготовить. Нажмите на эту кнопку и подготовьте дистрибутив.
4. При необходимости перейдите по ссылке Прокси-сервер под требуемым дистрибутивом и задайте параметры прокси-сервера.
5. Нажмите на кнопку Загрузить рядом с требуемым дистрибутивом.

   Дистрибутив загрузится на компьютер в папку, настроенную для сохранения загружаемых файлов по умолчанию.

   Чтобы сохранить дистрибутив в определенную папку на компьютере, вы можете выбрать пункт Сохранить как в контекстном меню необходимого дистрибутива. В открывшемся окне укажите папку и имя файла.

Выбранный дистрибутив будет загружен.

[Topic 256050]

Копирование ссылки на дистрибутив

В качестве альтернативы загрузке дистрибутива из Консоли управления можно скопировать ссылку на дистрибутив и отправить ее любым удобным способом. Используйте этот вариант, если нужно, чтобы другой пользователь установил программу на Windows-устройства или Mac-устройства, не имеющие конкретных пользователей (например, серверы), или если требуется одновременно защитить несколько устройств под управлением Windows.

Кроме того, после выпуска новой версии Kaspersky Endpoint Security для Mac необходимо будет отправить ссылку на дистрибутив пользователям macOS. Пользователи могут установить новую версию Kaspersky Endpoint Security для Mac на свои устройства. На устройствах с Kaspersky Endpoint Security для Windows программа безопасности автоматически обновляется до новой версии.

Ссылки на дистрибутивы Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Mac совпадают. Это значит, что, если требуется загрузить обе программы безопасности, скопировать ссылку достаточно один раз.

Дистрибутив действителен приблизительно 30 дней. Рекомендуется копировать ссылку перед каждой установкой приложения безопасности.

Для копирования ссылки на дистрибутив:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Дистрибутивы.

   В разделе Дистрибутивы содержатся дистрибутивы программ безопасности для Windows-устройств и Mac-устройств.

3. Если требуемый дистрибутив не подготовлен, справа отображается ссылка Подготовить. Нажмите на эту кнопку и подготовьте дистрибутив.
4. В разделе с требуемым дистрибутивом нажмите на три точки по вертикали, затем нажмите Копировать ссылку.

   Три точки по вертикали доступны, только если последняя версия дистрибутива программы безопасности уже была подготовлена.

Ссылка на дистрибутив копируется в буфер обмена. После этого вы можете отправить ее любым удобным способом.

[Topic 159962]

Добавление Windows-устройств и Mac-устройств, не принадлежащих пользователям

В этом разделе описан способ защиты устройств, не принадлежащих конкретным владельцам (например, серверов).

Чтобы добавить в Kaspersky Endpoint Security Cloud Windows-устройство или Mac-устройство, выполните следующие действия:

1. Загрузите дистрибутив требуемой программы безопасности.
2. После завершения загрузки откройте папку с дистрибутивом и запустите его установку в зависимости от операционной системы устройства.

   Вы можете скопировать дистрибутив на съемный диск (например, на флэш-накопитель) для дальнейшей установки на другие Windows-устройства или Mac-устройства компании.

После установки программы безопасности добавленные Windows-устройства и Mac-устройства появятся в списке Устройства. К этим устройствам будет применен профиль безопасности По умолчанию.

[Topic 153113]

Развертывание программ безопасности с помощью Active Directory

Если в вашей компании используется Active Directory, можно развернуть Kaspersky Endpoint Security для Windows одновременно на нескольких устройствах.

Описанная в этом разделе процедура содержит предварительно настроенный скрипт для входа. Этот скрипт запускается автоматически при каждом запуске устройства и проверяет, была ли на устройстве запущена установка Kaspersky Endpoint Security для Windows. Если установка не была запущена, скрипт запускает установку в фоновом режиме.

Чтобы выполнить развертывание программ безопасности на нескольких Windows-устройствах с помощью Active Directory, выполните следующие действия:

1. Загрузите дистрибутив требуемой программы безопасности.
2. Сохраните его в общей папке, доступной для устройств, на которых вы хотите развернуть программы безопасности.

   Рекомендуется выбрать папку, полный путь к которой не содержит пробелов.

   Если имя дистрибутива содержит пробелы, удалите их или измените их на символ подчеркивания (_).

3. Перейдите в папку с загруженным дистрибутивом и создайте файл .bat с помощью следующего скрипта:

   set SHARE_PATH=<путь к дистрибутиву>
set PACKAGE_NAME=<название дистрибутива>
set __KESCLOUD_ROOT_KEY="HKLM\Software\KasperskyLab\KESCloud"
set __KESCLOUD_KEY_NAME="<название ключа реестра>"
set __KESCLOUD_PACKAGE_FULL_PATH="%SHARE_PATH%\%PACKAGE_NAME%"
set __KESCLOUD_PACKAGE_ARGUMENTS=-s
REG QUERY %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% | FIND "0x1"
IF %ERRORLEVEL% == 1 GOTO INSTALL
GOTO END
:INSTALL
REG ADD %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% /t REG_DWORD /f /D 1
%__KESCLOUD_PACKAGE_FULL_PATH% %__KESCLOUD_PACKAGE_ARGUMENTS%
:END

   где:

   • <путь к дистрибутиву> – это фактический путь к общей папке с загруженным дистрибутивом. Рекомендуется избегать использования кавычек.
   • <название дистрибутива> – это фактическое название загруженного дистрибутива. Рекомендуется избегать использования кавычек.
   • "<название ключа реестра>" – это название ключа реестра, используемого для подтверждения того, что установка была начата. Можно указать любое имя, содержащее цифры и латинские буквы. Рекомендуется использовать номер версии Kaspersky Endpoint Security для Windows в кавычках.
4. Перейдите в Панель управления → Администрирование и откройте Управление групповой политикой.
5. Разверните узел с требуемым доменом и выберите Объекты групповой политики.

   

   Узел Объекты групповой политики в окне Управление групповой политикой

6. На правой панели щелкните правой клавишей мыши по пустому пространству и выберите пункт Создать.

   

   Пункт контекстного меню Создать в окне Управление групповой политикой

7. Укажите название созданного объекта. Нажмите на кнопку OK, чтобы сохранить объект.
8. Щелкните созданный объект правой клавишей мыши и выберите пункт Изменить.
9. Запланируйте установку программы Kaspersky Endpoint Security для Windows на устройства при запуске операционной системы. Для этого:
   1. Разверните узел Конфигурация компьютера → Политики → Параметры Windows и выберите пункт Сценарии (запуск / завершение).
   2. На правой панели щелкните правой клавишей мыши по элементу Автозагрузка и выберите пункт Свойства.

      

   Пункт контекстного меню Свойства в окне Управление групповой политикой

   1. В открывшемся окне Свойства запуска нажмите на кнопку Добавить.
   2. В открывшемся окне Добавить сценарий нажмите на кнопку Обзор и выберите файл созданного скрипта. Параметры скрипта указывать не требуется.
   3. Нажмите кнопку ОК, чтобы закрыть окно Добавить сценарий.
   4. Нажмите на кнопку ОК, чтобы закрыть окно Свойства запуска.
10. Свяжите созданный объект с устройствами, на которые необходимо установить Kaspersky Endpoint Security для Windows. Самый простой способ – связать объект со всем доменом. Для этого:
    1. Щелкните правой клавишей мыши требуемый домен и выберите пункт Связать существующий объект групповой политики.

       

    Пункт контекстного меню Связать существующий объект групповой политики в окне Управление групповой политикой

    1. В открывшемся окне Выбор объекта групповой политики выберите созданный объект.
    2. Нажмите на кнопку ОК, чтобы закрыть окно Выбор объекта групповой политики.

    Аналогичным образом можно связать созданный объект групповой политики с организационной единицей или сайтом.

11. В зависимости от того, в какой момент требуется осуществить установку Kaspersky Endpoint Security для Windows на устройства, выполните одно из следующих действий:
    • Если вы выбрали установку Kaspersky Endpoint Security для Windows при запуске операционной системы, попросите пользователей перезагрузить устройства.
    • Если вы выбрали установку Kaspersky Endpoint Security для Windows при входе пользователя в систему, попросите пользователей либо повторно выполнить вход на устройства, либо перезагрузить их.

После установки программы безопасности добавленные Windows-устройства появятся в списке Устройства. К этим устройствам будет применен профиль безопасности По умолчанию.

В начало

[Topic 100000]

Переименование устройств

Можно переименовывать устройства, добавленные в Kaspersky Endpoint Security Cloud.

Чтобы переименовать устройства, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Установите флажки напротив имен устройств, которые требуется переименовать.
4. Нажмите на кнопку Переименовать.
5. В появившемся окне укажите новые имена для выбранных устройств.

   Если вы выбрали несколько устройств для переименования, в окне отобразятся имена владельцев выбранных устройств. Эти имена владельцев можно использовать, чтобы различать устройства с одинаковыми именами.

6. Нажмите на кнопку ОK.

Выбранные устройства будут переименованы.

Если вы выбрали большое количество устройств, процесс переименования займет некоторое время. Во время переименования устройства рядом с его названием в списке устройств отображается значок (Обновить).

[Topic 123338]

Назначение владельца Windows-устройства или Mac-устройства

Назначение

К устройству без владельца, например, к серверу, применяется профиль безопасности По умолчанию. Настроенный вами профиль безопасности нельзя назначить устройству, не имеющему владельца.

Можно назначить одного владельца группе устройств. Можно также назначить владельца для отдельного устройства на базе Windows или Mac.

Чтобы назначить или изменить владельца одного или нескольких устройств на базе Windows или Mac, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Установите флажки напротив имен устройств, которым вы хотите назначить владельца.
4. Нажмите на кнопку Назначить владельца над списком устройств.

   Отобразится список пользователей.

5. При необходимости нажмите на ссылку с именем графы, чтобы отсортировать список пользователей, или используйте поле Поиск, чтобы быстро найти пользователя в длинном списке.
6. Выберите пользователя, которого вы хотите назначить владельцем устройства.
7. Нажмите на кнопку OK в списке пользователей.

   Список пользователей закроется.

В списке устройств отобразятся владельцы, назначенные для Windows- или Mac-устройств. Если для устройства уже назначен владелец, он будет заменен новым владельцем.

Чтобы назначить владельца для отдельного устройства на базе Windows или Mac без владельца, выполните следующие действия:

1. Посмотрите свойства устройства на базе Windows или Mac.

   Если на устройстве, не имеющем владельца, установлена операционная система Windows, в Kaspersky Endpoint Security Cloud отобразится псевдоним пользователя, который последним выполнял вход на устройство. Можно использовать эти данные при выборе пользователя, которого вы хотите назначить владельцем этого устройства.

2. В окне свойств устройства перейдите по ссылке Назначить владельца.

   Отобразится список пользователей.

3. При необходимости нажмите на ссылку с именем графы, чтобы отсортировать список пользователей, или используйте поле Поиск, чтобы быстро найти пользователя в длинном списке.
4. Выберите пользователя, которого вы хотите назначить владельцем устройства.
5. Нажмите на кнопку OK в списке пользователей.

   Список пользователей закроется. Вы вернетесь в окно свойств устройства.

В списке устройств отобразится владелец, назначенный для Windows- или Mac-устройства.

[Topic 101063]

Сценарий: Создание, обновление и загрузка APNs-сертификата

Чтобы управлять мобильными устройствами на базе iOS и iPadOS (отправлять команды на устройства, менять параметры устройств), необходимо создать и загрузить в Консоль управления Kaspersky Endpoint Security Cloud сертификат Apple Push Notification service (APNs-сертификат). Действия по созданию и загрузке сертификата выполняются для каждой рабочей области один раз.

Без APNs-сертификата управление устройствами на базе iOS и iPadOS невозможно.

Сценарий создания, обновления и загрузки APNs-сертификата состоит из следующих шагов:

1. В Консоли управления Kaspersky Endpoint Security Cloud вы создаете запрос Certificate Signing Request (CSR-запрос).
2. На портале Apple Inc. по подписанному вами CSR-запросу вы получаете APNs-сертификат и сохраняете сертификат на своем компьютере.
3. Полученный APNs-сертификат вы загружаете в Консоль управления Kaspersky Endpoint Security Cloud.

Требования

Чтобы создать APNs-сертификат, необходимо получить Apple ID. Если у вас нет Apple ID, зарегистрируйтесь на портале Apple Push Certificates Portal. Не рекомендуется использовать ваш личный Apple ID.

Создание и обновление APNs-сертификата

Процедуры создания нового APNs-сертификата и обновления существующего APNs-сертификата, срок действия которого истек, аналогичны.

Если у вас есть действующий APNs-сертификат, вы можете загрузить его в Консоль управления Kaspersky Endpoint Security Cloud, минуя процесс создания или обновления APNs-сертификата. См. описание второй процедуры в этом разделе.

APNs-сертификат создается за один подход. Необходимо следовать шагам по созданию сертификата без перерыва, поскольку процесс подписания имеет временной интервал, который может завершиться, если процесс создания займет слишком много времени.

Чтобы создать или обновить APNs-сертификат, выполните следующие действия:

1. В разделе Панель информации на закладке Начало работы в разделе Рекомендуемые перейдите по ссылке Создайте или обновите APNs-сертификат.

   Мастер Создание, обновление и загрузка сертификата Apple Push Notification service (APNs-сертификата) запускается со страницы со списком возможных действий.

2. Выберите вариант Создать APNs-сертификат или Обновить APNs-сертификат и нажмите на кнопку Далее.

   Откроется страница со списком шагов для получения APNs-сертификата.

   Если вам требуется только загрузить в Консоль управления Kaspersky Endpoint Security Cloud подготовленный ранее APNs-сертификат, используйте инструкцию ниже: Загрузка подготовленного ранее APNs-сертификата.

3. В списке шагов на странице мастера перейдите по ссылке Создайте Certificate Signing Request (CSR-запрос).

   Откроется страница Создание CSR-запроса.

4. Заполните следующие поля: Название, Компания, Департамент, Город, Область, Страна и регион. В поле Название укажите ваше имя.

   По умолчанию в поле Компания указано название вашей компании, а в поле Страна и регион – страна и регион, где расположена компания. Заполнение всех полей ввода является обязательным.

5. Нажмите на кнопку Создание CSR-запроса.

   Будет создан файл CSR-запроса. Созданный файл CSR-запроса будет сохранен в папке на вашем компьютере. По умолчанию загружаемые файлы сохраняются в папке Загрузки (Downloads).

   Откроется страница Запросите публичную часть APNs-сертификата.

6. По указанной ссылке войдите на портал Apple Push Certificates Portal.

   На новой закладке браузера откроется окно Sign In с полями ввода Apple ID и Password.

7. Введите Apple ID и Password компании и нажмите на кнопку Sign In.

   Откроется окно Create a New Push Certificate.

8. По кнопке Browse выберите файл подписанного CSR-запроса на вашем компьютере и нажмите на кнопку Upload.

   Откроется окно Certificates for Third-Party Servers и ваш сертификат.

9. В строке данных вашего сертификата нажмите на кнопку Download.

   APNs-сертификат будет сохранен в папке на вашем компьютере.

10. В Консоли управления Kaspersky Endpoint Security Cloud на странице мастера Запросите публичную часть APNs-сертификата нажмите на кнопку Далее.
11. На открывшейся странице Загрузка подготовленного APNs-сертификата в Консоль управления нажмите на кнопку Обзор и выберите файл APNs-сертификата из списка файлов на вашем компьютере.
12. Нажмите на кнопку Далее.

    Откроется страница Информация о сертификате Apple Push Notification service, на которой будет указано имя загруженного файла, название центра сертификации, даты начала и окончания срока действия сертификата.

13. Нажмите на кнопку Далее.

    Откроется страница с предложением создать защищенную паролем резервную копию APNs-сертификата на жестком диске компьютера.

14. Выберите вариант действия с APNs-сертификатом:
    • Завершить создание или обновление APNs-сертификата без создания резервной копии.
    • Создать защищенную паролем копию APNs-сертификата на диске вашего компьютера.

    По умолчанию выбран вариант Создать защищенную паролем копию APNs-сертификата на диске вашего компьютера.

15. Если вы выбрали вариант, который включает создание копии APNs-сертификата, введите пароль для защиты APNs-сертификата, подтвердите пароль и нажмите на кнопку Сохранить защищенную копию APNs-сертификата.
16. Нажмите на кнопку OK.

    Если вы выбрали вариант с созданием копии APNs-сертификата, защищенная паролем копия APNs-сертификата будет сохранена на жестком диске вашего компьютера. Мастер подготовки APNs-сертификата закроется.

Создание или обновление APNs-сертификата будет завершено. APNs-сертификат будет загружен в Консоль управления Kaspersky Endpoint Security Cloud.

На каждом шаге процедуры создания или обновления APNs-сертификата вы можете вернуться на предыдущий шаг по кнопке Назад.

После успешного создания или обновления APNs-сертификата вы можете подключать устройства на базе iOS и iPadOS к Kaspersky Endpoint Security Cloud, отправлять команды на устройства на базе iOS и iPadOS, устанавливать на устройства на базе iOS и iPadOS приложения, а также настраивать параметры этих устройств с помощью профилей безопасности.

Загрузка предварительно подготовленного APNs­сертификата

Чтобы загрузить подготовленный ранее APNs-сертификат в Консоль управления Kaspersky Endpoint Security Cloud, выполните следующие действия:

1. В разделе Панель информации на закладке Начало работы в разделе Рекомендуемые перейдите по ссылке Создайте или обновите APNs-сертификат.

   Мастер Создание, обновление и загрузка сертификата Apple Push Notification service (APNs-сертификата) запускается со страницы со списком возможных действий.

2. Выберите вариант Загрузить готовый APNs-сертификат и нажмите на кнопку Далее.

   Откроется страница Загрузка подготовленного ранее APNs-сертификата.

3. На странице Загрузка подготовленного ранее APNs-сертификата нажмите на кнопку Обзор и выберите файл APNs-сертификата из списка файлов на вашем компьютере.
4. Нажмите на кнопку Далее.

   Если файл APNs-сертификата защищен паролем, откроется страница для ввода пароля.

5. На странице ввода пароля укажите пароль, которым защищен файл APNs-сертификата, и нажмите на кнопку Далее.

   Откроется страница Информация о загруженном файле сертификата, на которой будет указано имя загруженного файла, название центра сертификации, даты начала и окончания срока действия сертификата.

   Если файл APNs-сертификата не соответствует рабочей области, с которой вы работаете, откроется окно с сообщением об ошибке.

6. Нажмите на кнопку OK.

APNs-сертификат будет загружен в Консоль управления Kaspersky Endpoint Security Cloud.

На каждом шаге процедуры загрузки APNs-сертификата вы можете вернуться на предыдущий шаг по кнопке Назад.

После успешной загрузки APNs-сертификата вы можете подключать устройства на базе iOS и iPadOS к Kaspersky Endpoint Security Cloud, отправлять команды на устройства на базе iOS и iPadOS, устанавливать на устройства на базе iOS и iPadOS приложения, а также настраивать параметры этих устройств с помощью профилей безопасности.

[Topic 141730]

Подключение мобильных устройств

Подключение мобильных устройств к Kaspersky Endpoint Security Cloud происходит по следующему алгоритму:

1. Из Консоли управления Kaspersky Endpoint Security Cloud вы отправляете пользователям мобильных устройств сообщение с приглашением подключить устройства.

   Вы можете отправить сообщение с инструкцией только тем пользователям, адреса электронной почты которых добавлены в Консоль управления.

   По одному сообщению с инструкцией пользователь может подключить только одно устройство. Чтобы обеспечить защиту нескольких устройств, принадлежащих одному пользователю, необходимо отправить этому пользователю отдельное сообщение для подключения каждого устройства.

2. Пользователь переходит по ссылке в сообщении или использует QR-код во вложении, чтобы загрузить и установить программу безопасности на свое устройство.
3. Kaspersky Endpoint Security Cloud определяет тип операционной системы (Android, iOS или iPadOS) устройства. Также выполняется проверка наличия APNs-сертификата в рабочей области компании. В зависимости от типа операционной системы и наличия сертификата Kaspersky Endpoint Security Cloud предлагает пользователю загрузить на устройство необходимую программу.
   • Android-устройство.

     Установка выполняется следующим образом:

     1. Kaspersky Endpoint Security Cloud перенаправляет пользователя на сайт "Лаборатории Касперского".
     2. Пользователь загружает и устанавливает Kaspersky Endpoint Security для Android.

        В качестве альтернативы пользователь может скачать приложение из Samsung Galaxy Store, Huawei AppGallery, RuStore, Xiaomi GetApps или с официального сайта "Лаборатории Касперского".

     3. Запустив приложение в первый раз, во время настройки пользователь должен скопировать ссылку на загрузку, полученную в электронном письме с инструкциями, а затем вставить ее в поле "Сервер" на шаге "Параметры подключения".

     По завершении настройки устройство подключается к Kaspersky Endpoint Security Cloud.

     Kaspersky Endpoint Security Cloud не сможет управлять устройством Android, если решение Kaspersky Endpoint Security для Android было установлено через KNOX Mobile Enrollment или через сторонние EMM-решения для управления корпоративными мобильными устройствами. В этом случае пользователю следует удалить Kaspersky Endpoint Security для Android, а затем установить его заново, следуя инструкции в этом разделе.

   • Устройство на базе iOS или iPadOS, APNs-сертификат установлен.

     Kaspersky Endpoint Security Cloud автоматически загружает iOS MDM-профиль. После этого пользователю следует перейти к настройкам на своем устройстве, а затем установить загруженный профиль. После установки iOS MDM-профиля устройство на базе iOS или iPadOS подключается к Kaspersky Endpoint Security Cloud.

     Без APNs-сертификата управление устройствами на базе iOS и iPadOS невозможно.

   После установки и автоматического запуска программ устройство появится в списке устройств в Консоли управления Kaspersky Endpoint Security Cloud.

Чтобы отправить пользователям сообщение с инструкцией по загрузке и установке программы безопасности, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Пользователи.

   В разделе Пользователи содержится список пользователей и групп пользователей, добавленных в Kaspersky Endpoint Security Cloud.

3. Установите флажки рядом с именами пользователей, которым вы хотите отправить сообщение с инструкцией по установке программ безопасности на устройства.
4. Над списком учетных записей пользователей нажмите на кнопку Отправить инструкции.

   Вы также можете отправлять сообщения с предложением установить программу безопасности на устройство в окне с информацией о пользователе. Чтобы отправить сообщение с инструкцией, в списке пользователей перейдите по ссылке с именем учетной записи пользователя и нажмите на кнопку Отправить инструкции для установки.

   После того как пользователь установит программы безопасности и его устройства подключатся к Kaspersky Endpoint Security Cloud, информация в списках Устройства и Пользователи будет обновлена и дополнена. В списке Устройства отобразятся подключенные устройства. В списке Пользователи отобразится количество подключенных пользователем устройств и статус устройств.

[Topic 230634]

Отправка команд на устройства пользователей

В этом разделе описано, как отправлять команды на Windows-устройства и мобильные устройства пользователей.

[Topic 228145]

Удаление данных с Windows-устройств

Из Консоли управления Kaspersky Endpoint Security Cloud можно отправить команду удаленной очистки данных с устройства пользователя на базе Windows.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.

В зависимости от параметров удаления данных можно удаленно стереть следующие данные:

• Документы

  Файлы в стандартной папке Документы операционной системы и ее подпапках.

• Файлы cookie

  Файлы, в которых браузер сохраняет данные посещаемых пользователем веб-сайтов (например, данные авторизации пользователя).

• Рабочий стол

  Файлы в стандартной папке Рабочий стол операционной системы и ее подпапках.

• Временные файлы Internet Explorer

  Временные файлы, связанные с работой Internet Explorer, такие как копии веб-страниц, изображения и мультимедийные файлы.

• Временные файлы

  Временные файлы, связанные с работой приложений, установленных на компьютере. Например, приложения Microsoft Office создают временные файлы, содержащие резервные копии документов.

• Файлы Outlook

  Файлы, связанные с работой почтового клиента Outlook: файлы данных (PST), автономные файлы данных (OST), файлы автономной адресной книги (OAB) и файлы личной адресной книги (PAB).

• Профиль пользователя

  Набор файлов и папок, в которых хранятся параметры операционной системы для локальной учетной записи пользователя.

Чтобы удалить данные с устройства, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Перейдите по ссылке с именем устройства.

   Откроется страница с подробной информацией об устройстве. В левой части страницы в списке Команды отображаются кнопки с доступными для этого устройства командами.

4. Нажмите на кнопку Удалить данные.
5. В открывшемся окне Удалить данные с <Имя устройства> задайте параметры удаления данных:
   1. Тип удаления данных:
      • Полное

        Файлы перезаписываются случайными данными. Практически невозможно восстановить данные после удаления.

      • Быстрое

        Файлы удаляются с использованием ресурсов операционной системы, как при выполняемом вручную перемещении в корзину с последующей очисткой корзины.

   2. Удаляемые данные:
      • Все стандартные папки

        Удаляются все перечисленные выше данные.

      • Выбранные папки

        Выберите конкретные данные для удаления.

6. Нажмите на кнопку Удалить.
7. В открывшемся окне Удалить данные нажмите на кнопку Подтвердить, чтобы подтвердить удаление данных.

Указанные данные будут удаления с выбранного устройства.

[Topic 129312]

Отправка команд на мобильные устройства

Из Консоли управления Kaspersky Endpoint Security Cloud можно отправлять команды на подключенные мобильные устройства (например, определить местоположение или заблокировать устройство).

Чтобы отправить команду на устройство, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Установите флажок в списке напротив имени устройства, на которое вы хотите отправить команду.
4. В списке устройств перейдите по ссылке с именем устройства.

   Откроется страница с подробной информацией об устройстве. В правой части страницы отображается список команд, отправленных на устройство, с указанием даты и времени отправки. В левой части страницы в списке Команды отображаются кнопки с доступными для этого устройства командами.

5. Нажмите на кнопку с названием команды.

   Название кнопки изменится на Отменить команду "" <название выбранной команды>. Выполнение команды занимает некоторое время. После выполнения команда отображается в списке выполненных команд в правой части страницы.

Список поддерживаемых команд зависит от операционной системы мобильного устройства.

Список поддерживаемых команд для Android-устройств

Список поддерживаемых команд для устройств на базе iOS или iPadOS

В начало

[Topic 101319]

Удаление устройств из списка устройств

При удалении устройств из списка устройств они сначала перемещаются в список устройств, отмеченных для удаления. Дальнейшие действия зависят от операционной системы и от версии программы безопасности, установленной на устройствах.

Before deleting devices running Windows or macOS, make sure the devices are расшифрованы. После удаления вы не сможете расшифровать устройство через консоль.

• Для устройств под управлением Windows или macOS программу безопасности можно удалить автоматически или вручную.

  После автоматического удаления программы безопасности устройство исчезает из Kaspersky Endpoint Security Cloud. После удаления программы безопасности вручную необходимо удалить устройство из списка устройств, отмеченных для удаления.

  Если вы не удалите программу безопасности с устройства, устройство снова подключится к Kaspersky Endpoint Security Cloud и появится в списке управляемых устройств.

  После удаления устройства из Kaspersky Endpoint Security Cloud, освобождается лицензия на программу безопасности, используемую устройством.

• Для устройств под управлением Android, iOS или iPadOS будут автоматически удалены все корпоративные данные.

  Пользователям устройств с операционной системой Android предлагается вручную удалить Kaspersky Endpoint Security для Android с устройств. Вы можете удалить устройства из списка устройств, отмеченных для удаления, в любое время.

Отменить удаление устройств невозможно. В дальнейшем можно повторно подключить удаленные устройства.

[Topic 138147]

Отметка устройств для удаления

Отметка устройств для удаления – это первый шаг к удалению их из списка управляемых устройств.

Отметку устройства для удаления отменить невозможно.

Before deleting devices running Windows or macOS, make sure the devices are расшифрованы. После удаления вы не сможете расшифровать устройство через консоль.

Чтобы отметить устройства для удаления, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Установите флажки рядом с требуемыми устройствами.
4. Над списком устройств нажмите на кнопку Удалить.
5. В открывшемся окне Удалите устройство нажмите на кнопку Удалить.

Устройства будут перемещены в список устройств, отмеченных для удаления. Чтобы посмотреть устройства, отмеченные для удаления, нажмите на кнопку Показать отмеченные для удаления в разделе Устройства Консоли управления.

[Topic 138146]

Просмотр списка устройств, отмеченных для удаления

В разделе Устройства → Отмеченные для удаления в Консоли управления Kaspersky Endpoint Security Cloud отображается список устройств, которые планируется удалить.

Список содержит графы со следующей информацией об устройствах и их владельцах:

• Прогресс. Значок отражает статус удаления программы безопасности с устройства, подключенного к Kaspersky Endpoint Security Cloud:
  • (Запланировано). Удаление программы безопасности запланировано или выполняется.
  • (Готово). Программа безопасности успешно удалена. Устройства с таким статусом автоматически удаляются из списка каждые 24 часа. Если вы не хотите ждать, можно удалить устройство без возможности восстановления вручную.
  • (Ошибка). При удалении программы безопасности произошла ошибка. Подробная информация об ошибке приведена на странице, содержащей информацию об устройстве.

    В этом случае необходимо удалить программу безопасности вручную. После этого можно удалить устройство из списка без возможности восстановления.

  • (Вручную). Необходимо удалить программу безопасности вручную. После этого можно удалить устройство из списка без возможности восстановления.
• ОС. Содержит название операционной системы, установленной на устройстве.
• Имя. Содержит имя устройства с указанием установленной на устройстве операционной системы и ее версии. По ссылке с именем устройства можно перейти на страницу с подробной информацией об устройстве.
• Владелец устройства. Содержит имя учетной записи пользователя и адрес электронной почты владельца устройства.

  Если устройству не назначен владелец, отображается значение Не назначен. Если на устройстве установлена операционная система Windows, в Kaspersky Endpoint Security Cloud отображается ссылка на окно свойств устройства – Посмотреть последний вход. В окне отображается псевдоним пользователя, который последним выполнял вход на устройство.

• Название группы. Содержит название группы, в которую входит владелец устройства.
• Профиль безопасности. Содержит название назначенного устройству профиля безопасности.

Можно настроить фильтр списка устройств по статусу удаления.

Чтобы отфильтровать список устройств,

перейдите по ссылке с требуемым статусом удаления рядом с полем Показать устройства.

Чтобы удалить фильтр,

перейдите по ссылке Все.

Вы можете сортировать список устройств по столбцам: Прогресс, ОС, Имя, Владелец устройства, Название группы.

Чтобы отсортировать список, выполните следующие действия:

нажмите на ссылку с названием графы отчета.

Название графы отображается заглавными буквами. Стрелка вверх (˄) рядом с названием графы указывает направление сортировки. Чтобы изменить направление сортировки, еще раз нажмите на левую кнопку мыши. Рядом с названием графы отобразится стрелка вниз (˅).

Отменить удаление устройств невозможно. В дальнейшем можно повторно подключить удаленные устройства.

В начало

[Topic 138148]

Удаление программ безопасности с устройств

Программы безопасности автоматически удаляются с устройств, отмеченных для удаления, в следующих случаях:

• На устройстве установлена операционная система Windows.

  Автоматическое удаление Kaspersky Endpoint Security для Windows недоступно, если Kaspersky Endpoint Security 10.0 для Windows используется в вашей рабочей области. Рекомендуется подготовить дистрибутив последней версии Kaspersky Endpoint Security для Windows.

• На устройстве установлена операционная система MacOS, а версия Kaspersky Endpoint Security для Mac – 11.0 или выше.

В остальных случаях можно удалить программы безопасности только вручную.

Автоматическое удаление запускается по расписанию каждые три часа. Можно изменить другие параметры автоматического удаления.

Начать удаление принудительно

При необходимости можно принудительно удалить программы безопасности до наступления планируемого срока.

Чтобы принудительно удалить программы безопасности, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Нажмите на кнопку Показать отмеченные для удаления.

   В Консоли управления отобразится список устройств, отмеченных для удаления.

4. Нажмите на ссылку с названием устройства со статусом (Запланировано).

   Откроется окно свойств устройства. В верхней части окна отображается статус удаления программы безопасности и подробная информация.

5. Нажмите на ссылку Запустить удаление сейчас в разделе с подробной информацией.
6. В открывшемся окне Запустить удаление сейчас нажмите на кнопку Удалить.

Удаление программ безопасности запускается на всех устройствах, на которых оно запланировано.

[Topic 138691]

Настройка автоматического удаления программ безопасности

Вы можете настроить автоматическое удаление программ безопасности с устройств, отмеченных для удаления.

Чтобы настроить автоматическое удаление программ безопасности, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Нажмите на кнопку Показать отмеченные для удаления.

   В Консоли управления отобразится список устройств, отмеченных для удаления.

4. Перейдите по ссылке Параметры удаления.

   Откроется окно Параметры удаления.

5. В разделе Вариант перезагрузки операционной системы выберите действие в случае, если при удалении требуется перезагрузка операционной системы устройства:
   • Не перезагружать устройство

     Управляемые устройства не перезагружаются автоматически по завершении операции. Для завершения пользователям необходимо перезагрузить устройства. Этот вариант подходит для серверов и других устройств, для которых важна непрерывная работа.

   • Перезагрузить устройство

     Управляемые устройства всегда перезагружаются автоматически, если для завершения операции необходима перезагрузка. Этот вариант подходит для устройств, работа которых допускает регулярные остановки (выключение или перезагрузка).

   • Подождать действие от пользователя

     На экране управляемого устройства отображается напоминание о перезагрузке, предлагающее пользователю выполнить перезагрузку вручную. Можно изменить текст сообщения, адресованного пользователю. Этот вариант подходит для рабочих станций, пользователи которых должны самостоятельно выбрать наиболее подходящее время перезагрузки устройства.

     Если включен параметр Устройство будет перезагружено через 180 минут, после предложения пользователю перезагрузить устройство, программа принудительно перезагружает операционную систему по истечении указанного промежутка времени. В противном случае пользователи должны перезагрузить устройства вручную.

6. Если удаление программ безопасности с устройств с операционной системой Windows защищено паролем, укажите параметры доступа для этих программ безопасности:
   1. В разделе Параметры доступа установите флажки напротив приложений, защищенных паролем.
   2. Если вы выбираете Kaspersky Endpoint Security для Windows, укажите имя пользователя и пароль, защищающий программу.
   3. Если вы выбираете Агент администрирования, укажите пароль, защищающий программу.

      Если удаление Агента администрирования и Kaspersky Endpoint Security для Windows защищено одним и тем же паролем, достаточно указать параметры только для Kaspersky Endpoint Security для Windows. Kaspersky Endpoint Security Cloud автоматически использует указанный пароль для удаления Агента администрирования

7. Нажмите на кнопку OK, чтобы сохранить изменения.

Программы безопасности будут автоматически удалены с устройств в соответствии с заданными параметрами.

[Topic 138149]

Удаление устройств, отмеченных для удаления, без возможности восстановления

При удалении устройства, отмеченного для удаления, информация об устройстве удаляется из Kaspersky Endpoint Security Cloud без возможности восстановления. Лицензия на программу безопасности, используемую на устройстве, выпущена для последующего использования на другом устройстве.

Before deleting devices running Windows or macOS, make sure the devices are расшифрованы. После удаления вы не сможете расшифровать устройство через консоль.

После автоматического удаления программы безопасности с устройства под управлением Windows или macOS, Kaspersky Endpoint Security Cloud в течение 24 часов удалит устройство без возможности восстановления. Не рекомендуется удалять без возможности восстановления устройства с операционными системами Windows или macOS, пока с устройств не будет удалена программа безопасности.

Если в течение более 48 часов статус удаления программы безопасности с устройства остается (Запланировано), можно проверить, действительно ли программа безопасности была удалена с устройства, а затем удалить само устройство.

Устройства под управлением Android, iOS или iPadOS можно удалить сразу после того, как они будут отмечены для удаления.

Чтобы удалить устройства, отмеченные для удаления, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Нажмите на кнопку Показать отмеченные для удаления.

   В Консоли управления отобразится список устройств, отмеченных для удаления.

4. Установите флажки рядом с требуемыми устройствами.
5. Над списком устройств нажмите на кнопку Удалить без возможности восстановления.
6. В открывшемся окне Удалить устройство без возможности восстановления нажмите на кнопку Удалить.

Выбранные устройства будут удалены из Kaspersky Endpoint Security Cloud.

Отменить удаление устройств невозможно. В дальнейшем можно повторно подключить удаленные устройства.

В начало

[Topic 166135]

Запуск и остановка обновления баз вредоносного ПО и поиска вредоносного ПО

Вне зависимости от параметров режима обновления баз вредоносного ПО и режима запуска задачи поиска вредоносного ПО вы можете в любой момент запустить выполнение этих задач принудительно. Вам также может понадобиться принудительно остановить выполнение любой из этих задач. Немедленный запуск любой из этих задач может быть необходим, например, если задача настроена на запуск вручную, но пользователи не выполняли эту задачу в течение длительного времени.

В качестве альтернативы вы можете запустить поиск вредоносного ПО на одном устройстве.

Вы можете запускать и останавливать обновление баз вредоносного ПО и поиск вредоносного ПО для Windows-устройств и Mac-устройств.

Чтобы принудительно запустить обновление баз вредоносного ПО или поиск вредоносного ПО, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Выберите Еще → Управление обновлением баз / Управление поиском вредоносного ПО.

   Откроется окно Управление обновлением баз вредоносного ПО / Управление поиском вредоносного ПО.

4. При необходимости перейдите по ссылке Параметры обновления баз / Параметры запуска проверки и измените параметры обновления баз / параметры поиска вредоносного ПО.
5. Нажмите на кнопку Запустить обновление баз / Запустить проверку.

Запустится обновление баз или поиск вредоносного ПО.

С помощью фильтра вы можете просматривать информацию о статусе выполняемой задачи на всех устройствах, на устройствах с устаревшими базами или на устройствах с актуальными базами. По умолчанию включен фильтр Все устройства. Вы также можете воспользоваться функцией поиска устройств.

Чтобы принудительно запустить поиск вредоносного ПО на одном устройстве, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Перейдите по ссылке с именем устройства.

   Откроется страница с подробной информацией об устройстве. В левой части страницы в списке Команды отображаются кнопки с доступными для этого устройства командами.

4. Нажмите кнопку Запустить поиск.

Начнется поиск вредоносного ПО.

Чтобы принудительно остановить обновление баз вредоносного ПО или поиск вредоносного ПО, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Выберите Еще → Управление обновлением баз / Управление поиском вредоносного ПО.

   Откроется окно Управление обновлением баз вредоносного ПО / Управление поиском вредоносного ПО.

4. Выберите устройства, на которых вы хотите остановить обновление баз или поиск вредоносного ПО.

   С помощью фильтра вы можете просматривать информацию о статусе выполняемой задачи на всех устройствах, на устройствах с устаревшими базами или на устройствах с актуальными базами. По умолчанию включен фильтр Все устройства. Вы также можете воспользоваться функцией поиска устройств.

5. Нажмите на кнопку Остановить обновление баз / Остановить проверку.

Обновление баз или поиск вредоносного ПО будут остановлены.

Запуск и остановка задач на устройствах происходят с задержкой. Эта задержка обусловлена необходимостью синхронизации устройств с Kaspersky Endpoint Security Cloud. Синхронизация устройств с Kaspersky Endpoint Security Cloud происходит автоматически с определенной периодичностью либо выполняется вручную на устройствах путем отправки команды Синхронизировать.

[Topic 152776]

Обновление программы безопасности на устройствах на базе Windows и macOS

На устройствах на базе Windows

Kaspersky Endpoint Security для Windows обновляется на устройствах пользователей автоматически. Статус автоматического обновления отображается в разделе Дистрибутивы:

• ожидание дистрибутива

  Доступна новая версия Kaspersky Endpoint Security для Windows. Необходимо подготовить дистрибутив новой версии.

• Ожидание

  Дистрибутив новой версии подготовлен и ожидает действий со стороны "Лаборатории Касперского". Автоматическое обновление начнется после того, как новая версия Kaspersky Endpoint Security для Windows пройдет все необходимые процедуры на нашей стороне.

  После начала автоматического обновления Kaspersky Endpoint Security Cloud будет отображать уведомление в разделе Панель информации.

• В процессе

  Автоматическое обновление запущено по крайней мере на одном из устройств пользователей.

• Завершено

  Автоматическое обновление завершено на всех устройствах пользователей.

Если требуется перезагрузка устройства, программа безопасности предлагает пользователям перезагрузить устройства.

В большинстве случаев Агент администрирования также будет автоматически обновлен на устройстве. Но даже если на устройстве установлена предыдущая версия Агента администрирования, это не влияет на защиту устройства.

На устройствах на базе macOS

Чтобы обновить Kaspersky Endpoint Security для Mac до новой версии, необходимо загрузить дистрибутив и отправить его пользователям macOS. Пользователи могут установить новую версию Kaspersky Endpoint Security для Mac на свои устройства.

[Topic 166216]

Включение и отключение обновлений программы безопасности на устройствах с операционной системой Windows

При запуске Консоли управления Kaspersky Endpoint Security Cloud после обновления Kaspersky Endpoint Security Cloud до новой версии можно включить или выключить обновление Kaspersky Endpoint Security для Windows на управляемых устройствах. Если обновления включены, Kaspersky Endpoint Security Cloud каждые 8 часов проверяет наличие Windows-устройств с устаревшей версией Kaspersky Endpoint Security для Windows и, при обнаружении, выполняет обновление программы безопасности на этих устройствах. Если обновления выключены, Kaspersky Endpoint Security для Windows на управляемых устройствах не обновляется.

Позже можно включить или выключить обновление Kaspersky Endpoint Security для Windows, как описано в этом разделе.

Описанная в этом разделе процедура доступна, только если рабочая область была создана в Kaspersky Endpoint Security Cloud версии ниже 6.0 и если для вашей рабочей области все еще используется Kaspersky Endpoint Security 10.0 для Windows.

Чтобы включить обновление программы безопасности на управляемых Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Выберите Еще → Управление обновлением программы.

   Кнопка отображается только при наличии в рабочей области управляемых Windows-устройств с устаревшей версией программы безопасности.

   Откроется окно Управление обновлением программы безопасности устройства со списком Windows-устройств с устаревшей версией программы безопасности.

4. При необходимости измените параметры управления перезагрузкой Windows-устройств после обновления программы по ссылке Параметры обновления программы.
5. Нажмите на кнопку Запустить обновление программы.

   С помощью фильтра вы можете просматривать списки устройств, на которых обновление выполнено, идет или запланировано, либо произошла ошибка во время обновления. Вы также можете воспользоваться функцией поиска устройств, чтобы просмотреть статус обновления программы на нем.

Обновление программы безопасности запустится автоматически на управляемых Windows-устройствах с устаревшей версией программы безопасности. Затем Kaspersky Endpoint Security Cloud каждые 8 часов проверяет наличие Windows-устройств с устаревшей версией Kaspersky Endpoint Security для Windows и, при обнаружении, выполняет обновление программы безопасности на этих устройствах.

После обновления программы Windows-устройства будут перезагружены в соответствии с параметрами, указанными при обновлении Kaspersky Endpoint Security Cloud до новой версии или в разделе Параметры Консоли управления Kaspersky Endpoint Security Cloud.

Чтобы выключить обновление программы безопасности на управляемых Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Выберите Еще → Управление обновлением программы.

   Кнопка отображается только при наличии в рабочей области управляемых Windows-устройств с устаревшей версией программы безопасности.

   Откроется окно Управление обновлением программы безопасности устройства со списком Windows-устройств с устаревшей версией программы безопасности.

4. Нажмите на кнопку Остановить обновление программы.

Обновление программы безопасности будет выключено на управляемых Windows-устройствах. Kaspersky Endpoint Security для Windows не будет обновляться на управляемых устройствах.

При необходимости обновление программы безопасности можно включить в любое время.

[Topic 101126]

Управление профилями безопасности

Этот раздел содержит информацию о том, зачем нужны профили безопасности Kaspersky Endpoint Security Cloud, а также о том, как создавать, настраивать, копировать, применять и удалять профили безопасности.

[Topic 101384]

О профилях безопасности

Kaspersky Endpoint Security Cloud позволяет централизованно защищать устройства и управлять ими с помощью профилей безопасности.

Профиль безопасности – это именованный набор параметров программ "Лаборатории Касперского". Этот набор параметров обеспечивает защиту компьютеров и мобильных устройств, добавленных в Kaspersky Endpoint Security Cloud.  Каждый профиль содержит параметры для устройств на базе Windows, Mac, Android, iOS и iPadOS (см. рисунок ниже). После применения профиля безопасности к устройству, добавленному в Kaspersky Endpoint Security Cloud, параметры программы "Лаборатории Касперского" на устройстве изменяются на указанные в профиле.

Профиль безопасности

С помощью профилей безопасности вы можете выполнять следующие действия:

• создавать, определять и применять типовые наборы параметров для определенных пользователей и групп пользователей в компании;
• быстро изменять значения отдельных параметров или групп параметров, если возникла срочная необходимость или изменились условия работы пользователей.

Вы можете назначать профили безопасности пользователям и группам пользователей. К устройству применяется профиль безопасности, назначенный владельцу этого устройства.

Пользователю или группе пользователей можно назначить только один профиль безопасности.

В Kaspersky Endpoint Security Cloud имеется профиль безопасности По умолчанию, настроенный специалистами "Лаборатории Касперского". Профиль По умолчанию автоматически применяется к устройству после добавления устройства в список устройств Kaspersky Endpoint Security Cloud, если владельцу устройства не назначен другой профиль.

Каждый профиль безопасности имеет определенную мощность. Мощность профиля безопасности показывает, насколько сильную защиту пользовательских устройств обеспечивает этот профиль. Мощность профиля зависит от того, включены ли в настройках профиля компоненты защиты, а также от того, используется ли в рабочей области Kaspersky Security Network. Мощностью профиля можно управлять на отдельной странице.

[Topic 130069]

Просмотр списка профилей безопасности

Чтобы просмотреть список профилей безопасности, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   Список профилей отображается в виде таблицы со следующими графами (см. рис. ниже):

   

   Список профилей безопасности в Консоли управления Kaspersky Endpoint Security Cloud

   • Имя. По ссылке с названием профиля можно перейти на страницу параметров этого профиля.
   • Мощность профиля. Мощность профиля безопасности показывает, насколько сильную защиту пользовательских устройств обеспечивает этот профиль. Мощность профиля может быть низкой, оптимальной и высокой.
   • Кому назначен. По ссылке в этом столбце можно просмотреть учетные записи пользователей и группы учетных записей пользователей, которым назначен профиль.

Вы можете сортировать список профилей безопасности по графе Имя.

Чтобы отсортировать список, выполните следующие действия:

нажмите на ссылку с названием графы отчета.

Название графы отображается заглавными буквами. Стрелка вверх (˄) рядом с названием графы указывает направление сортировки. Чтобы изменить направление сортировки, еще раз нажмите на левую кнопку мыши. Рядом с названием графы отобразится стрелка вниз (˅).

В начало

[Topic 101075]

Создание профиля безопасности

После первоначальной настройки Kaspersky Endpoint Security Cloud к устройствам всех пользователей применяется профиль безопасности По умолчанию. Вы можете создавать собственные профили безопасности на основе профиля По умолчанию.

Можно создать до 20 профилей безопасности.

Чтобы создать профиль безопасности, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Над списком профилей безопасности нажмите на кнопку Добавить → Создать.

   Откроется окно Создание профиля безопасности.

4. В поле ввода Название профиля безопасности введите название профиля безопасности.

   Вы можете ввести текст длиной до 255 символов. Текст может включать заглавные и строчные буквы, цифры, пробелы, точки, запятые, знаки минуса, тире и подчеркивания.

5. Нажмите на кнопку Создать.

Будет создан новый профиль безопасности с указанным вами названием и параметрами профиля по умолчанию. После создания профиля безопасности его можно изменить в соответствии с вашими требованиями.

[Topic 138041]

Изменение профиля безопасности

Чтобы изменить профиль безопасности, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Перейдите по ссылке с именем профиля безопасности, который требуется изменить.

   Откроется страница свойств профиля. Страница содержит информацию о мощности профиля безопасности и наборы параметров профиля безопасности для управляемых устройств. Мощность профиля безопасности показывает, насколько сильную защиту пользовательских устройств обеспечивает этот профиль. Наборы параметров для устройств с разными операционными системами сгруппированы по разделам Windows, Mac, iOS и Android.

4. При необходимости мощность профиля можно повысить в разделе Аудит профиля безопасности. Для этого включите компоненты защиты (например, нажмите Включить защиту от файловых угроз) и использование Kaspersky Security Network. В качестве альтернативы можно нажать на кнопку Включить все компоненты, чтобы сразу включить все отключенные компоненты защиты и использование Kaspersky Security Network.

   Использование Kaspersky Security Network включается или отключается для всей рабочей области. Это означает, что если вы включили использование Kaspersky Security Network в одном профиле безопасности, оно автоматически включится во всех ваших профилях.

   Если вы не подготовили дистрибутив программы безопасности "Лаборатории Касперского" (например, Kaspersky Endpoint Security для Mac), компоненты в соответствующей области исключаются из расчета мощности профиля безопасности. Кроме того, нельзя включить или отключить эти компоненты в разделе Аудит профиля безопасности. Как только дистрибутив будет подготовлен, эти компоненты будут учтены.

5. Задайте параметры профиля безопасности в соответствии с вашими требованиями.

   Используйте подробные инструкции по настройке профилей безопасности для Windows-устройств, Mac-устройств, Android-устройств, iOS- и iPadOS-устройств.

Новые значения параметров профиля безопасности будут применены к устройствам пользователей, учетным записям которых назначен этот профиль безопасности.

[Topic 101432]

Назначение профиля безопасности пользователю или группе пользователей

Профиль безопасности (за исключением профиля По умолчанию) можно назначить не более 50 группам пользователей или отдельным пользователям.

Чтобы назначить профиль безопасности пользователю или группе пользователей, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Установите флажок напротив имени профиля безопасности, который вы хотите назначить пользователю или группе пользователей.
4. Нажмите на кнопку Назначить пользователям над списком профилей безопасности или перейдите по ссылке Назначить пользователям в списке профилей безопасности.

   Откроется окно со списком пользователей.

5. Установите флажки напротив пользователей и групп пользователей, которым требуется назначить профиль безопасности.

   Если вы выбрали профиль безопасности, отличный от профиля По умолчанию, а общее количество выбранных групп пользователей и отдельных пользователей превышает 50, отображается предупреждение. Снимите лишние флажки, чтобы убрать предупреждение.

6. Нажмите на кнопку OK.

Профиль безопасности назначается выбранным пользователям или группам пользователей. Назначенный пользователю профиль безопасности отобразится в общем списке пользователей и на странице с данными о пользователе. Назначенный группе пользователей профиль безопасности применяется ко всем входящим в эту группу пользователям. Невозможно назначить отдельный профиль безопасности пользователю, входящему в группу пользователей.

[Topic 142928]

Копирование профиля безопасности

Если вам необходимо настроить профиль безопасности, большинство параметров которого повторяют значения параметров уже настроенного ранее профиля, вы можете сократить время настройки, скопировав имеющийся профиль безопасности. Часть параметров копии должны отличаться от параметров исходного профиля безопасности.

Скопированный профиль безопасности по умолчанию не назначен ни одной учетной записи пользователя или группе учетных записей пользователей.

Чтобы скопировать профиль безопасности, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Установите флажок напротив названия профиля безопасности, который требуется скопировать.
4. Над списком профилей безопасности нажмите на кнопку Копировать.

   Откроется окно Копирование профиля безопасности <название профиля безопасности>.

5. В поле ввода введите название нового профиля безопасности.

   Вы можете ввести текст длиной до 255 символов. Текст может включать заглавные и строчные буквы, цифры, пробелы, точки, запятые, знаки минуса, тире и подчеркивания. Название нового профиля безопасности не должно совпадать с названиями существующих профилей безопасности.

6. Нажмите на кнопку Копировать.

   Если профиль безопасности с введенным названием существует, кнопка Копировать будет недоступна. Для продолжения копирования введите название, соответствующее требованиям.

Скопированный профиль безопасности отобразится в списке профилей безопасности. Вы можете перейти к настройке профиля безопасности и назначить этот профиль безопасности учетным записям пользователей или группам учетных записей пользователей.

[Topic 225597]

Экспорт и импорт профилей безопасности

Экспорт и импорт профилей безопасности позволяют переносить параметры безопасности, настроенные в одной рабочей области, в другую рабочую область. Это осуществляется путем экспорта профиля безопасности в файл, и последующего его импорта в другую рабочую область.

При формировании файла с параметрами безопасности Kaspersky Endpoint Security Cloud шифрует его. При желании вы можете дополнительно защитить этот файл паролем. В этом случае необходимо будет указывать пароль при импорте профиля безопасности из файла.

[Topic 226160]

Экспорт профиля безопасности в файл

Можно выполнить экспорт профиля безопасности в файл, а затем импортировать его в другую рабочую область.

Чтобы экспортировать профиль безопасности в файл, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Установите флажок рядом с профилем, который вы хотите экспортировать, и нажмите на кнопку Экспорт.

   Откроется окно Экспорт профиля безопасности.

4. Проверьте название рабочей области и имя выбранного профиля безопасности.
5. Если вы хотите обеспечить дополнительную защиту файла, нажмите на стрелку вниз (˅) рядом с заголовком Дополнительные параметры, а затем укажите и подтвердите пароль.
6. Нажмите на кнопку Экспорт, чтобы начать экспорт.

Файл с параметрами выбранного профиля безопасности будет создан и загружен на ваше устройство. Имя файла имеет следующий формат: <profile name> (<workspace name>).sps.

Теперь можно импортировать профиль в другую рабочую область.

[Topic 226161]

Импорт профиля безопасности из файла

Можно выполнить экспорт профиля безопасности в файл, а затем импортировать его в другую рабочую область.

Чтобы импортировать профиль безопасности из файла, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Над списком профилей безопасности нажмите на кнопку Добавить → Импорт.

   Кнопка недоступна, если рабочая область уже содержит 20 профилей безопасности.

4. Нажмите на кнопку Обзор и выберите экспортированный ранее файл с параметрами профиля.
5. Если при экспорте была установлена защита файла паролем, появится поле для ввода пароля. Укажите пароль и нажмите на кнопку Отправить.
6. Kaspersky Endpoint Security Cloud анализирует файл и определяет, является ли файл допустимым и можно ли из него импортировать параметры профиля. Дальнейшие действия зависят от результатов анализа:
   • Отсутствуют сообщения об ошибках и важные примечания.

     Профиль можно импортировать. Нажмите на кнопку Импортировать, чтобы начать импорт.

   • Отображаются важные примечания (например, в рабочей области существует профиль безопасности с таким же именем, как указано в файле).

     Профиль можно импортировать. Если вы согласны с решениями, описанными в примечаниях (например, автоматическое переименование импортируемого профиля), нажмите на кнопку Импортировать, чтобы начать импорт.

   • Возникла проблема с выбранным файлом или с импортом в целом (например, файл был изменен вручную или указан неверный пароль).

     Профиль не может быть импортирован. Выполните предлагаемые Kaspersky Endpoint Security Cloud действия (например, выберите другой файл или повторно введите пароль).

Профиль безопасности будет импортирован в рабочую область.

[Topic 270603]

Сброс профиля безопасности

Если профиль безопасности работает не так, как нужно, вы можете сбросить его настройки до заранее заданных. Это настройки, рекомендуемые экспертами "Лаборатории Касперского", которые задаются при создании нового профиля.

Эту операцию невозможно отменить.

Чтобы сбросить профиль безопасности, выполните следующие действия.

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности, который вы хотите сбросить.
4. В разделе Аудит профиля безопасности нажмите на кнопку Сброс настроек до заранее заданных.
5. В открывшемся окне подтверждения нажмите на кнопку Сбросить.

Настройки профиля безопасности будут сброшены до заранее заданных.

Использование Kaspersky Security Network включается или отключается для всей рабочей области. Это означает, что сброс профиля безопасности не повлияет на настройки Kaspersky Security Network.

[Topic 101442]

Удаление профиля безопасности

Невозможно удалить профиль безопасности По умолчанию.

Чтобы удалить профиль безопасности, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Установите флажок напротив имени профиля безопасности, который вы хотите удалить.
4. Над списком профилей безопасности нажмите на кнопку Удалить.

Профиль безопасности будет удален из списка профилей безопасности. Учетным записям пользователей, которым был назначен удаленный профиль безопасности, будет назначен профиль безопасности По умолчанию.

[Topic 231626]

Endpoint Detection and Response

В этом разделе содержится информация о функции Endpoint Detection and Response.

Функция Endpoint Detection and Response отслеживает и анализирует развитие угрозы и предоставляет информацию о возможных атаках для своевременного реагирования вручную, или автоматически выполняет заданные действия по реагированию на угрозу.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.
Если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus, будет доступен ограниченный функционал – Root-Cause Analysis.

Для использования этой функции требуется Kaspersky Endpoint Security 11.8 для Windows и выше.

[Topic 231757]

Об Endpoint Detection and Response

Kaspersky Endpoint Security Cloud отслеживает и анализирует развитие угрозы и предоставляет информацию о возможных атаках для своевременного реагирования вручную, или автоматически выполняет заданные действия по реагированию на угрозу.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.
Если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus, будет доступен ограниченный функционал – Root-Cause Analysis.

Для использования этой функции требуется Kaspersky Endpoint Security 11.8 для Windows и выше.

Endpoint Detection and Response обнаруживает угрозы в следующих типах объектов:

• Процесс
• Файл
• Ключ реестра
• Сетевое подключение

Приступить к использованию функции Endpoint Detection and Response можно при первом запуске Консоли управления Kaspersky Endpoint Security Cloud или после обновления Kaspersky Endpoint Security Cloud до новой версии. Если вы не включили использование Endpoint Detection and Response во время первоначальной или дополнительной настройки Kaspersky Endpoint Security Cloud, можно сделать это позже.

Для использования Endpoint Detection and Response в автоматическом режиме, его сначала необходимо настроить.

В виджете и в таблице Endpoint Detection and Response отображаются обнаружения, возникающие на устройствах пользователей. В виджете отображается до 10 обнаружений, а в таблице – до 1000. Из таблицы можно экспортировать информацию обо всех текущих обнаружениях в файл CSV.

При анализе информации об обнаружениях можно предпринять дополнительные меры или настроить функцию Endpoint Detection and Response.

Если вы хотите прекратить использование этой функции, вы можете отключить ее, а затем снова включить.

[Topic 231798]

Об индикаторах компрометации

Индикатор компрометации (IOC)– набор данных об объекте или активности, свидетельствующий о несанкционированном доступе к устройству (компрометации данных). Например, путь к файлу, в котором обнаружена угроза на одном из устройств пользователей, является индикатором компрометации для других устройств.

Kaspersky Endpoint Security Cloud может обнаруживать угрозы с помощью следующих типов индикаторов компрометации:

• Индикаторы файла:
  • Контрольная сумма MD5-файла
  • Контрольная сумма SHA256-файла
  • Путь к файлу
• IP-адрес удаленного компьютера
• Ключ реестра

[Topic 231764]

Начало использования Endpoint Detection and Response

Приступить к использованию функции Endpoint Detection and Response можно при первом запуске Консоли управления Kaspersky Endpoint Security Cloud или после обновления Kaspersky Endpoint Security Cloud до новой версии. Если вы не включили использование Endpoint Detection and Response во время первоначальной или дополнительной настройки Kaspersky Endpoint Security Cloud, можно сделать это, как описано в данном разделе.

После начала использования функции выполняется автоматическая подготовка дистрибутива Kaspersky Endpoint Security для Windows (версия 11.8 и выше). Затем Kaspersky Endpoint Security для Windows автоматически обновляется на управляемых устройствах с операционной системой Windows.

Чтобы включить Endpoint Detection and Response, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выполните любое из следующих действий:
   • В разделе Панель информации перейдите на закладку Начало работы.
   • В разделе Панель информации перейдите на закладку Мониторинг.
   • В разделе Параметры, подразделе Использование Endpoint Detection and Response нажмите на ссылку Параметры.

     Откроется страница Endpoint Detection and Response.

3. Нажмите Включить Endpoint Detection and Response.

   Откроется мастер Включение использования Endpoint Detection and Response.

   Некоторые шаги мастера могут отсутствовать, если вы выполняли соответствующие действия при первоначальной или дополнительной настройке Kaspersky Endpoint Security Cloud.

   Откроется окно Соглашения для Kaspersky Endpoint Security для Windows.

   В этом окне отображаются тексты Лицензионных соглашений для Kaspersky Endpoint Security для Windows и Агента администрирования Kaspersky Security Center, Дополнительных положений об обработке данных для Kaspersky Endpoint Security для Windows и Агента администрирования, а также ссылка на Политику конфиденциальности для продуктов и сервисов "Лаборатории Касперского".

4. Ознакомьтесь с текстом каждого документа.

   Если вы согласны с условиями и положениями этих соглашений и если вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны) согласно условиям Политики конфиденциальности, и вы подтверждаете, что полностью прочитали и поняли Политику конфиденциальности, установите флажки напротив перечисленных документов и нажмите на кнопку Я принимаю условия.

   Если вы не принимаете условия и положения, не используйте программы безопасности. Если установлены не все, а отдельные флажки, использовать Endpoint Detection and Response не удастся. Окно Соглашения для Kaspersky Endpoint Security для Windows закроется.

   Откроется окно Параметры прокси-сервера.

5. При необходимости настройте параметры прокси-сервера и нажмите на кнопку Следующее.

Функция Endpoint Detection and Response будет включена.

Позже вы можете отключить эту функцию, если не захотите ее использовать.

[Topic 231813]

Сценарий: Настройка и использование Endpoint Detection and Response

Для использования Endpoint Detection and Response в автоматическом режиме, его сначала необходимо настроить.

Сценарий состоит из следующих этапов:

1. Настройка Поиска IOC на поиск потенциальных угроз

   Поиск IOC позволяет настроить регулярный поиск индикаторов компрометации (IOC) на устройствах и выполнение автоматических действий по реагированию при обнаружении IOC.

2. Настройка запрета запуска

   Можно задать параметры, в соответствии с которыми Kaspersky Endpoint Security для Windows запрещает запуск определенных объектов (исполняемых файлов и скриптов) или открытие документов Microsoft Office на устройствах пользователей.

3. Просмотр и анализ информации об обнаружениях
4. Выполнение действий по реагированию вручную

   При анализе информации об обнаружениях можно предпринять дополнительные меры или настроить функцию Endpoint Detection and Response:

   • Выполнить вручную определенные действия по реагированию (например, переместить обнаруженный файл в Карантин или изолировать устройство, на котором возникло обнаружение).
   • Добавить обнаруженные индикаторы компрометации в настройки регулярного поиска IOC, чтобы проверять другие устройства на наличие этой угрозы.
   • Добавить обнаруженный объект в список правил запрета запуска, чтобы не допустить его выполнение в дальнейшем на этом же и других устройствах.

[Topic 231796]

Настройка Поиска IOC на поиск потенциальных угроз

Поиск IOC позволяет настроить регулярный поиск индикаторов компрометации (IOC) на устройствах и выполнение автоматических действий по реагированию при обнаружении IOC.

Вы можете настроить параметры трех типов Поиска IOC:

• Превентивный поиск

  Если вы выяснили (например, узнали в интернете), что определенная угроза характеризуется набором индикаторов компрометации, вы можете добавить их в настраиваемый поиск IOC, чтобы проверить устройства пользователей.

  Область проверки – все устройства пользователей с операционной системой Windows. Ее нельзя изменить. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.

• Реактивный поиск

  Если Kaspersky Endpoint Security Cloud обнаружит угрозу на одном из пользовательских устройств, вы можете добавить индикаторы этой угрозы в настраиваемый поиск IOC, чтобы проверить другие устройства.

  Область проверки – все устройства пользователей с операционной системой Windows. Ее нельзя изменить. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.

• Пользовательский поиск

  В этот поиск IOC можно добавить любую угрозу, чтобы проверить устройства пользователей.

  Область проверки – произвольная выборка устройств пользователей с операционной системой Windows. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.

Позже, при анализе обнаружений Endpoint Protection Platform (EPP) на устройствах пользователей, вы можете добавить найденные индикаторы компрометации в параметры проверки с типом Реактивный поиск, чтобы проверять другие устройства на наличие той же угрозы.

Чтобы настроить поиск IOC, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Endpoint Detection and Response.
3. Нажмите на кнопку Поиск IOC.
4. В открывшемся окне Поиск IOC задайте параметры поиска IOC.
5. Нажмите на кнопку Закрыть, чтобы закрыть окно Поиск IOC.

Поиск IOC настроен.

[Topic 231840]

Добавление угрозы в поиск IOC

При настройке регулярной проверки наличия угроз на устройствах или после обнаружения угрозы на одном из устройств пользователей, можно добавить угрозу в поиск IOC, чтобы выполнялась проверка других устройства на наличие этой угрозы.

Для каждого Поиска IOC можно добавить не более 200 угроз.

Чтобы добавить угрозу в поиск IOC, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Endpoint Detection and Response.
3. Нажмите на кнопку Поиск IOC.
4. Добавьте угрозу одним из следующих способов:
   • Чтобы добавить угрозу в Превентивный поиск, нажмите на кнопку Добавить угрозу.
   • Чтобы добавить угрозу для любого типа проверки, нажмите на соответствующую ссылку Просмотр, а затем нажмите на кнопку Добавить.

   Откроется окно Добавить угрозу.

5. Введите имя угрозы.
6. При необходимости введите описание угрозы.
7. В разделе Индикаторы компрометации (IOC) укажите индикаторы компрометации для этой угрозы:
   1. Чтобы указать несколько индикаторов компрометации, в списке Критерии обнаружения выберите критерии обнаружения (логический оператор):
      • Совпадение с ЛЮБЫМ из следующих, чтобы обнаружение возникало, если на устройстве найден хотя бы один индикатор компрометации (логический оператор ИЛИ).
      • Совпадение со ВСЕМИ следующими, чтобы обнаружение возникало, если на устройстве найдены одновременно все индикаторы компрометации (логический оператор И).
   2. В разделе Индикатор 1 выберите тип индикатора компрометации и укажите его значение.

      При добавлении раздела реестра в качестве IOC начните с куста реестра (например, HKEY_LOCAL_MACHINE\Software\Microsoft).
      При добавлении раздела реестра в качестве IOC Kaspersky Endpoint Security для Windows проверяет только отдельные разделы реестра.

   3. Чтобы добавить к угрозе больше индикаторов компрометации, нажмите + Добавить индикатор, а затем укажите следующий индикатор компрометации.

      Для каждой угрозы можно добавить не более 100 индикаторов компрометации.

8. Нажмите Сохранить, чтобы сохранить изменения.

Угроза будет добавлена к выбранному Поиску IOC.

[Topic 232885]

Область поиска IOC в реестре

При проверке реестра на наличие угроз Kaspersky Endpoint Security для Windows проверяет только наиболее уязвимые для атак разделы реестра.

При добавлении раздела реестра в качестве IOC Kaspersky Endpoint Security Cloud проверяет введенное значение и принимает только те разделы, которые начинаются со следующих значений:

HKEY_CLASSES_ROOT\htafile

HKEY_CLASSES_ROOT\batfile

HKEY_CLASSES_ROOT\exefile

HKEY_CLASSES_ROOT\comfile

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\Monitors

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\NetworkProvider

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

HKEY_LOCAL_MACHINE\Software\Classes\piffile

HKEY_LOCAL_MACHINE\Software\Classes\htafile

HKEY_LOCAL_MACHINE\Software\Classes\exefile

HKEY_LOCAL_MACHINE\Software\Classes\comfile

HKEY_LOCAL_MACHINE\Software\Classes\CLSID

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Aedebug

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

[Topic 231841]

Настройка параметров Поиска IOC

При настройке регулярной проверки устройств на наличие угроз можно задать следующие параметры: расписание, область и автоматические действия по реагированию.

Чтобы настроить параметры Поиска IOC, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Endpoint Detection and Response.
3. Нажмите на кнопку Поиск IOC.
4. Рядом с требуемым типом поиска наведите указатель на три точки по вертикали и выберите пункт Настроить параметры проверки.

   Откроется окно Параметры проверки.

5. В списке Расписание выберите требуемое значение:
   • Не указано (по умолчанию)

     Поиск IOC не выполняется.

   • Каждый день

     Поиск IOC запускаться не будет.

   • Каждую неделю

     Укажите день недели и время запуска Поиска IOC.

   Пользовательский поиск будет проводиться в указанное время в часовом поясе UTC±00:00. Превентивный поиск и Реактивный поиск будут запускаться в указанное время в часовом поясе операционной системы устройства. Если защищаемое устройство не подключено к сети в указанное время, задача будет запущена, как только устройство подключится к сети.

6. В разделе Область проверки перейдите по ссылке Редактировать и укажите список устройств, на которых будет выполняться поиск индикаторов компрометации.

   Установите флажки рядом с устройствами, которые нужно добавить, и снимите флажки рядом с устройствами, которые нужно исключить. Нажмите Сохранить, чтобы сохранить изменения.

   Этот параметр доступен только для проверки с типом Пользовательский поиск. Областью действия для других типов поиска (Превентивный поиск и Реактивный поиск) являются все устройства пользователей с операционной системой Windows. Ее нельзя изменить.

   Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки. Поэтому их можно исключить из области пользовательской проверки только вручную.

7. В разделе Меры реагирования выберите действия, которые будут выполняться при обнаружении указанных угроз:
   • Только обнаруживать

     Событие обнаружения угрозы добавляется в журнал событий. Никаких других действий не выполняется.

   • Обнаруживать и уведомлять

     Событие обнаружения угрозы добавляется в журнал событий. Дополнительно выполняются выбранные действия по реагированию:

     • Запустить проверку важных областей

       Kaspersky Endpoint Security для Windows проверяет память ядра, запущенные процессы и загрузочные сектора диска затронутого устройства.

     • Поместить копию объекта в карантин и удалить объект

       Kaspersky Endpoint Security для Windows сначала создает резервную копию вредоносного объекта, обнаруженного на устройстве, на случай, если впоследствии объект потребуется восстановить. Резервная копия перемещается в карантин. Затем Kaspersky Endpoint Security для Windows удаляет объект.

     • Изолировать устройство от сети

       Kaspersky Endpoint Security для Windows изолирует устройство от сети, чтобы предотвратить распространение угрозы или утечку конфиденциальной информации. Чтобы настроить продолжительность изоляции, нажмите на кнопку Параметры и выберите необходимое значение.

       Длительность изоляции является общей для всех трех типов поиска индикаторов компрометации. При изменении значения в параметрах одного типа поиска, оно распространится на остальные.
       В качестве альтернативы можно настроить продолжительность изоляции, выбрав раздел Управление безопасностью → Endpoint Detection and Response, а затем выбрав Параметры реагирования → Сетевая изоляция.

8. Нажмите Сохранить, чтобы сохранить изменения.

Параметры выбранного Поиска IOC настроены.

[Topic 231850]

Восстановление заданных по умолчанию параметров Поиска IOC

При необходимости можно восстановить значения по умолчанию для параметров любого регулярного поиска угроз. Вы можете восстановить расписание поиска, область поиска и действия по реагированию. Набор угроз для поиска не изменится.

Чтобы восстановить заданные по умолчанию параметры Поиска IOC, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Endpoint Detection and Response.
3. Нажмите на кнопку Поиск IOC.
4. Рядом с требуемым типом поиска наведите указатель на три точки по вертикали и выберите пункт Вернуть значения по умолчанию.
5. В открывшемся окне Вернуть значения по умолчанию нажмите на кнопку Подтвердить, чтобы подтвердить выполняемое действие.

Для выбранного типа поиска индикаторов компрометации будут восстановлены заданные по умолчанию параметры.

[Topic 231822]

Настройка запрета запуска

Можно задать параметры, в соответствии с которыми Kaspersky Endpoint Security для Windows запрещает запуск определенных объектов (исполняемых файлов и скриптов) или открытие документов Microsoft Office на устройствах пользователей.

Позже, при анализе обнаружений Endpoint Detection и Response, может потребоваться добавить обнаруженный объект в список правил запрета запуска, чтобы предотвратить его запуск в будущем на этом и других устройствах.

Для запрета запуска действуют следующие ограничения:

• Правила запрета запуска не применяются к файлам на CD- и DVD-дисках и к ISO-образам файлов. Kaspersky Endpoint Security для Windows не предотвращает выполнение и открытие таких файлов.
• Невозможно заблокировать запуск критически важных системных объектов – файлов, без которых операционная система и Kaspersky Endpoint Security для Windows не смогут функционировать.
• Можно добавить не более 1000 правил запрета запуска.

Чтобы настроить запрет запуска, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Endpoint Detection and Response.
3. Выберите Параметры реагирования → Запрет запуска.
4. Переведите переключатель в положение Запрет запуска включен.
5. В разделе Действие выберите действие, которое будет выполняться, когда пользователь попытается запустить или открыть один из указанных нежелательных объектов:
   • Заблокировать и добавить в журнал событий (по умолчанию)

     Информация об обнаружении добавляется в журнал событий. Запуск или открытие объекта будет заблокирован.

   • Только добавить в журнал событий

     Информация об обнаружении добавляется в журнал событий. Никаких других действий не выполняется.

6. В разделе Правила запрета запуска укажите список объектов, контролируемых компонентом Запрет запуска.

   Выполните любое из следующих действий:

   • Чтобы добавить правило запрета запуска, выполните следующие действия:
     1. Нажмите на кнопку Добавить.
     2. В открывшемся окне Добавить правило запрета запуска задайте параметры правила, как описано далее в этом разделе.
     3. Нажмите на кнопку Сохранить, чтобы закрыть окно Добавить правило запрета запуска.
   • Чтобы включить или выключить добавленное правило запрета запуска, установите переключатель напротив этого правила в соответствующее положение:
     • Если переключатель зеленого цвета, правило включено. Выполняется обнаружение запуска или открытия объекта, указанного в параметрах правила.

       Новые добавленные правила по умолчанию включены.

     • Если переключатель серого цвета, правило выключено. Обнаружение запуска или открытия объекта, указанного в параметрах правила, не выполняется.
   • Чтобы изменить добавленное правило запрета запуска:
     1. Установите флажок рядом с требуемым правилом.
     2. Нажмите на кнопку Редактировать.
     3. В открывшемся окне Редактировать правило запрета запуска задайте новые параметры правила, как описано далее в этом разделе.
     4. Нажмите на кнопку Сохранить, чтобы закрыть окно Редактировать правило запрета запуска.
   • Чтобы удалить добавленные правила запрета запуска:
     1. Установите флажки рядом с требуемыми правилами.
     2. Нажмите на кнопку Удалить.
7. Нажмите Сохранить, чтобы сохранить изменения.

Список правил запрета запуска будет обновлен.

Чтобы указать параметры правила запрета запуска:

1. Начните добавлять или изменять правило, как описано ранее в этом разделе.
2. В поле Название правила введите название правила.
3. Выберите критерии, по которым будет указан требуемый объект.

   Можно указать любой из следующих критериев:

   • Путь к объекту

     Чтобы указать объект по его пути, выберите в списке вариант Используется, а затем введите значение.

   • Контрольная сумма объекта

     Чтобы указать объект по его контрольной сумме MD5 или SHA256, выберите в списке требуемый вариант, а затем введите значение контрольной суммы.

   Если указаны оба критерия, правило будет применяться к объектам, соответствующим обоим критериям одновременно.

4. Нажмите Сохранить, чтобы сохранить изменения.

Настроенные параметры будут сохранены.

[Topic 231765]

Просмотр информации об обнаружениях Endpoint Detection and Response

Информация об обнаружениях Endpoint Detection and Response доступна для просмотра в виджете и в таблице. В виджете отображается до 10 обнаружений, а в таблице – до 1000.

Если вы включили уведомления о событиях Обнаружен IOC, в некоторых случаях вы будете получать уведомление об обнаружении IoC прежде, чем соответствующее оповещение появится в окне Kaspersky Endpoint Security Cloud. Это связано с тем, что события происходят во время поиска IoC, а обнаружения появляются только после завершения проверки.

Виджет Endpoint Detection and Response

Чтобы просмотреть виджет Endpoint Detection and Response, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. В разделе Панель информации перейдите на закладку Мониторинг.
3. Если функция Endpoint Detection and Response выключена, включите ее.

В виджете отображаются запрашиваемые данные.

Из отображаемого виджета можно перейти к следующим данным:

• Свойства устройства, на котором произошло обнаружение.
• Сведения об обнаружениях, в зависимости от используемой технологии:
  • Если обнаружение выполнено Endpoint Protection Platform (EPP) – схема цепочки развития угрозы для анализа первопричин атаки и выполнения действий по реагированию.
  • Если обнаружение выполнено в процессе поиска индикаторов компрометации (Поиск IOC) – объекты, обнаруженные с помощью индикаторов компрометации и автоматически выполняемые действия по реагированию.
• Таблица с обнаружениями Endpoint Detection and Response.

Таблица Endpoint Detection and Response

Чтобы просмотреть данные в таблице с обнаружениями Endpoint Detection and Response, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Откройте окно Обнаружения Endpoint Detection and Response одним из следующих способов:
   • В разделе Панель информации откройте закладку Мониторинг, а затем перейдите по ссылке Перейти к списку обнаружений в виджете Endpoint Detection and Response.
   • Выберите раздел Управление безопасностью → Endpoint Detection and Response.
3. Если функция Endpoint Detection and Response выключена, включите ее.

   В таблице отображаются запрашиваемые данные.

4. Отфильтруйте отображаемые записи, выбрав требуемые значения в раскрывающихся списках:
   • Дата обнаружения

     Период, в течение которого происходили обнаружения.

   • Статус

     Статус обнаружений, в зависимости от используемой технологии:

     • Если обнаружение выполнено EPP – были ли обнаруженные объекты вылечены или удалены (не вылечены).
     • Если обнаружение выполнено в процессе Поиска IOC – были ли индикаторы компрометации только обнаружены или также были автоматически выполнены действия по реагированию.
   • Технология

     Технология, выполнившая обнаружение: EPP или Поиск IOC.

Из отображаемой таблицы можно перейти к следующим данным:

• Свойства устройства, на котором произошло обнаружение.
• Параметры профиля безопасности, назначенного пользователю, которому принадлежит затронутое устройство.
• Сведения об обнаружениях, в зависимости от используемой технологии:
  • Если обнаружение выполнено Endpoint Protection Platform (EPP) – схема цепочки развития угрозы для анализа первопричин атаки и выполнения действий по реагированию.
  • Если обнаружение выполнено в процессе поиска индикаторов компрометации (Поиск IOC) – объекты, обнаруженные с помощью индикаторов компрометации и автоматически выполняемые действия по реагированию.

Кроме того, можно экспортировать информацию обо всех текущих обнаружениях в файл CSV.

[Topic 231766]

Просмотр схемы цепочки развития угрозы

Для каждого обнаружения, выполненного Endpoint Detection and Response с использованием технологии Endpoint Protection Platform (EPP) и отображаемого в виджете или в таблице, можно просмотреть схему цепочки развития угрозы.

Схема цепочки развития угрозы – это инструмент для анализа первопричины атак. Схема предоставляет визуальную информацию об объектах, участвующих в атаке, таких как процессы на управляемом устройстве, сетевые подключения или ключи реестра.

При анализе схемы цепочки развития угрозы можно вручную выполнять действия по реагированию или настроить функцию Endpoint Detection and Response.

Чтобы просмотреть схему цепочки развития угрозы, выполните следующие действия:

1. Перейдите к виджету или таблице Endpoint Detection and Response.
2. В строке, для которой в столбце Технология указано значение EPP, нажмите на кнопку Просмотр.

Откроется окно Схема цепочки развития угрозы. В окне отображается схема цепочки развития угрозы и подробная информация об обнаружении.

На схеме цепочки развития угрозы показаны следующие типы объектов:

• Процесс
• Файл
• Сетевое подключение
• Ключ реестра

Схема формируется по следующим правилам:

1. Центральная точка схемы – это процесс, соответствующий любому из следующих правил:
   • Если угроза была обнаружена внутри процесса, это сам процесс.
   • Если угроза была обнаружена в файле, это процесс, создавший этот файл.
2. Для процесса, упомянутого в правиле 1, на схеме отображается до двух родительских процессов. Родительский процесс – это процесс, сформировавший или изменивший дочерний процесс.
3. Для процесса, упомянутого в правиле 1, на графике показаны все прочие связанные объекты: созданные файлы, созданные и измененные дочерние процессы, организованные сетевые соединения и измененные ключи реестра.

При выборе любого объекта на схеме, в области ниже отображается подробная информация о выбранном объекте.

Ссылки в полях SHA256, MD5, IP-адреса и веб-адреса в разделе с подробной информацией о файле ведут на портал Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. На портале вся доступная информация "Лаборатории Касперского" о киберугрозах объединена в единый веб-сервис, позволяющий проверять все подозрительные индикаторы угроз: файлы, хеши файлов, IP-адреса и веб-адреса.

В начало

[Topic 231627]

Пример анализа схемы цепочки развития угрозы

В этом разделе приведен пример схемы цепочки развития угрозы и описано его применение для анализа атак на устройства пользователей.

Рассмотрим атаку с использованием фишингового сообщения электронной почты, содержащего вложение. Вложение представляет собой исполняемый файл.

Пользователь сохраняет и запускает файл на своем устройстве. Kaspersky Endpoint Security для Windows фиксирует угрозу типа Обнаружен вредоносный объект.

Обнаружение в Kaspersky Endpoint Security для Windows

В виджете Endpoint Detection and Response отображается до 10 обнаружений.

Виджет Endpoint Detection and Response

По ссылке Просмотр в нужной строке виджета можно перейти к схеме цепочки развития угрозы.

Схема цепочки развития угрозы

Схема цепочки развития угрозы предоставляет информацию об обнаружении: действия, произошедшие на устройстве во время обнаружения, категория обнаруженной угрозы, происхождение файла (в этом примере – электронная почта), пользователь, загрузивший файл (в этом примере – администратор). Кроме того, схема показывает, что на устройстве были созданы дополнительные файлы, установлено несколько сетевых подключений и изменены некоторые ключи реестра.

На основании этой информации можно выполнить следующие действия:

• Проверить параметры почтового сервера.
• Добавить отправителя сообщения электронной почты в список запрещенных (если отправитель внешний) или обратиться к нему напрямую (если отправитель внутренний).
• Проверить, подключены ли другие устройства к этим IP-адресам.
• Добавить эти IP-адреса в список запрещенных.

Ссылки в полях SHA256, MD5, IP-адреса и веб-адреса в разделе с подробной информацией о файле ведут на портал Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. На портале можно увидеть, что обнаруженный файл не является ни угрозой, ни известным файлом.

Kaspersky Threat Intelligence Portal

Этот пример показывает важность функции Endpoint Detection and Response. Родительский файл обнаруженного файла является недоверенным, но не является вредоносным. Это означает, что он не был обнаружен программой Kaspersky Endpoint Security для Windows. Этот файл все еще присутствует на устройстве и в организации. Если на некоторых устройствах организации отключены отдельные компоненты защиты (например, Анализ поведения) или не обновлены базы вредоносного ПО, то обнаружить вредоносную активность родительского файла не удастся, и злоумышленники смогут проникнуть в инфраструктуру организации.

[Topic 231873]

Просмотр результатов выполнения Поиска IOC

Для каждого обнаружения, выполненного Endpoint Detection and Response с использованием технологии поиска индикаторов компрометации (Поиск IOC) и отображаемого в виджете или в таблице, можно просмотреть информацию об объектах, обнаруженных с помощью индикаторов компрометации, и автоматически выполненных действиях по реагированию.

При анализе результатов поиска IOC можно вручную выполнять действия по реагированию или настроить функцию Endpoint Detection and Response.

Чтобы просмотреть результаты Поиска IOC, выполните следующие действия:

1. Перейдите к виджету или таблице Endpoint Detection and Response.
2. В строке, для которой в столбце Технология указано значение IOC, нажмите на кнопку Просмотр.

Откроется окно Результаты Поиска IOC. Окно содержит подробную информацию об обнаруженных индикаторах компрометации и автоматически выполненных действиях по реагированию.

[Topic 231875]

Выполнения действий по реагированию вручную

При анализе информации об обнаружениях можно вручную выполнять действия по реагированию или настроить функцию Endpoint Detection and Response.

Вы можете выполнить следующие действия по реагированию:

• Изолировать затронутое устройство от сети.
• Добавьте индикаторы компрометации (IOC) обнаруженной угрозы в регулярный поиск угроз на устройствах (применимо только к обнаружениям, выполняемым EPP).
• Запретить запуск обнаруженного объекта.
• Поместить копию обнаруженного объекта в Карантин и удалить объект.

Чтобы изолировать устройство от сети, выполните следующие действия:

1. В сообщении об обнаружении и обработке объекта наведите указатель на три точки по горизонтали, а затем нажмите Изолировать устройство.
2. Выберите продолжительность изоляции.
3. Нажмите на кнопку Изолировать устройство, чтобы изолировать устройство.

Устройство будет изолировано от сети.

Этот параметр переопределяет общие параметры изоляции и применяется только к текущему устройству. Общие параметры изоляции не изменятся.

Чтобы добавить индикаторы компрометации обнаруженной угрозы в обычный поиск угроз, выполните следующие действия:

1. В разделе с подробной информацией об обнаруженном объекте нажмите на кнопку Добавить в Поиск IOC или наведите указатель на три точки по горизонтали, а затем нажмите Добавить в Поиск IOC.
2. При необходимости измените имя и описание угрозы. По умолчанию угрозе присваивается имя "[Threat Graph] <Имя угрозы из обнаружения EPP>".
3. При необходимости измените критерий обнаружения (логический оператор):
   • Совпадение с ЛЮБЫМ из следующих, чтобы обнаружение возникало, если на устройстве найден хотя бы один индикатор компрометации (логический оператор ИЛИ).
   • Совпадение со ВСЕМИ следующими, чтобы обнаружение возникало, если на устройстве найдены одновременно все индикаторы компрометации (логический оператор И).
4. При необходимости измените список IOC. Список IOC состоит из двух частей:
   • Новые IOC

     IOC, полученные из обнаружения

   • Ранее добавленные IOC

     IOC, добавленные к этой угрозе ранее (если есть).

5. При необходимости удалите любой IOC по значку Удалить () рядом с ним.
6. Нажмите на кнопку Запустить поиск, чтобы сохранить изменения и запустить поиск IOC.

Параметры Поиска IOC изменены. Поиск IOC на устройствах будет перезапущен.

Чтобы запретить выполнение обнаруженного объекта:

1. Выполните одно из следующих действий:
   • [Для обнаружений, выполненных EPP] В разделе с подробной информацией об обнаруженном объекте нажмите на кнопку Запретить запуск, или наведите указатель на три точки по горизонтали, а затем нажмите Запретить запуск.
   • [Для обнаружений в результате поиска IOC] В разделе с подробной информацией об обнаруженном IOC рядом с пунктом Реагирование вручную нажмите Действия и выберите Запретить запуск.
2. Просмотрите параметры запланированного действия: нежелательные объекты, запуск которых будет запрещен, и действие, которое будет выполнено при запуске или открытии этих объектов.
3. Нажмите Подтвердить, чтобы подтвердить выполняемое действие.

Обнаруженный объект будет добавлен в правила запрета запуска.

Чтобы поместить копию обнаруженного объекта в Карантин и удалить объект:

1. Выполните одно из следующих действий:
   • [Для обнаружений, выполненных EPP] В разделе с подробной информацией об обнаруженном объекте нажмите на кнопку Поместить на карантин, или наведите указатель на три точки по горизонтали, а затем нажмите Поместить на карантин.
   • [Для обнаружений в результате поиска IOC] В разделе с подробной информацией об обнаруженном IOC рядом с пунктом Реагирование вручную нажмите Действия и выберите Поместить на карантин.
2. Просмотрите параметры запланированного действия: файл, который будет перемещен в Карантин, и устройство, на котором это произойдет.
3. Нажмите Переместить, чтобы подтвердить выполняемое действие.

Kaspersky Endpoint Security для Windows сначала создает резервную копию вредоносного объекта, обнаруженного на устройстве, на случай, если впоследствии объект потребуется восстановить. Резервная копия перемещается в карантин. Затем Kaspersky Endpoint Security для Windows удаляет объект.

[Topic 231888]

Прекращение сетевой изоляции Windows-устройства

В зависимости от параметров регулярной проверки на наличие угроз или от вашего решения при анализе возникших обнаружений, устройство, на котором обнаружена угроза, может быть изолировано от сети на определенный период. Если вы уверены, что изоляция устройства больше не требуется (например, вы остановили распространение угрозы или утечку данных), вы можете отправить команду отмены изоляции устройства до истечения указанного срока.

Чтобы прекратить сетевую изоляцию Windows-устройства, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Устройства.

   В разделе Устройства содержится список устройств, добавленных в Kaspersky Endpoint Security Cloud.

3. Выполните одно из следующих действий:
   • Установите флажок рядом с требуемым изолированным устройством и нажмите на кнопку Завершить изоляцию.
   • Перейдите по ссылке с именем устройства.

     Откроется страница с подробной информацией об устройстве. В левой части страницы в списке Команды отображаются кнопки с доступными для этого устройства командами.

     Нажмите на кнопку Завершить изоляцию.

На устройство отправляется команда прекращения изоляции. Ее выполнение занимает некоторое время.

[Topic 231768]

Экспорт информации об обнаружениях Endpoint Detection and Response

Из таблицы обнаружений Endpoint Detection and Response можно экспортировать информацию обо всех текущих обнаружениях в файл CSV. Например, файл с обнаружениями можно использовать для подготовки отчета для руководства.

Чтобы экспортировать информацию об обнаружениях функции Endpoint Detection and Response, выполните следующие действия:

1. Перейдите к таблице с обнаружениями Endpoint Detection and Response.
2. Нажмите на кнопку Экспорт обнаружений.

   Откроется окно Экспорт обнаружений Endpoint Detection and Response.

3. Нажмите на кнопку Экспорт для подтверждения.

Файл с обнаружениями Endpoint Detection и Response будет создан и автоматически загружен. Файл содержит те же столбцы, что и таблица с обнаружениями.

В начало

[Topic 231769]

Отключение Endpoint Detection and Response

Если вы хотите прекратить использование функции Endpoint Detection and Response, вы можете отключить ее, как описано в этом разделе.

Чтобы отключить функцию Endpoint Detection and Response, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Параметры.

   Отобразится страница Общие параметры Kaspersky Endpoint Security Cloud.

3. Нажмите на ссылку Параметры в разделе Использование Endpoint Detection and Response.

   Откроется страница Endpoint Detection and Response.

4. Нажмите на кнопку Отключить Endpoint Detection and Response.
5. В открывшемся окне подтверждения нажмите на кнопку Отключить.

Функция Endpoint Detection and Response будет отключена.

В дальнейшем можно снова включить этот компонент.

[Topic 212583]

Root-Cause Analysis

В этом разделе приведена информация о функции Root-Cause Analysis.

Функция Root-Cause Analysis позволяет обнаруживать и ликвидировать расширенные атаки, выполнять анализ их причин с помощью наглядной схемы цепочки развития угрозы и переходить к детализированным данным для дальнейшего анализа.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus.
Если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro, будет доступно полноценное решение Endpoint Detection and Response.

Для использования этой функции требуется Kaspersky Endpoint Security 11.8 для Windows и выше.

[Topic 212591]

О Root-Cause Analysis

Kaspersky Endpoint Security Cloud позволяет обнаруживать и ликвидировать расширенные атаки, выполнять анализ их причин с помощью наглядной схемы цепочки развития угрозы и переходить к детализированным данным для дальнейшего анализа.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus.
Если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro, будет доступно полноценное решение Endpoint Detection and Response.

Для использования этой функции требуется Kaspersky Endpoint Security 11.8 для Windows и выше.

Root-Cause Analysis обнаруживает угрозы в следующих типах объектов:

• Процесс
• Файл
• Ключ реестра
• Сетевое подключение

Приступить к использованию функции Root-Cause Analysis можно при первом запуске Консоли управления Kaspersky Endpoint Security Cloud или после обновления Kaspersky Endpoint Security Cloud до новой версии. Если вы не включили использование Root-Cause Analysis во время первоначальной или дополнительной настройки Kaspersky Endpoint Security Cloud, можно включить его позже.

В виджете и таблице Root-Cause Analysis отображаются обнаружения, происходящие на устройствах пользователей, и можно также исследовать схему цепочки развития угрозы для каждого обнаружения. Виджет показывает до 10 обнаружений, а таблица – до 1000 обнаружений.

Из таблицы Root-Cause Analysis можно экспортировать информацию обо всех текущих обнаружениях в файл CSV.

Если вы хотите прекратить использование этой функции, вы можете отключить ее, а затем снова включить.

[Topic 212597]

Начало использования Root-Cause Analysis

Приступить к использованию функции Root-Cause Analysis можно при первом запуске Консоли управления Kaspersky Endpoint Security Cloud или после обновления Kaspersky Endpoint Security Cloud до новой версии. Если вы не включили использование Root-Cause Analysis во время первоначальной или дополнительной настройки Kaspersky Endpoint Security Cloud, можно включить его, как описано в этом разделе.

После начала использования функции выполняется автоматическая подготовка дистрибутива Kaspersky Endpoint Security для Windows (версия 11.8 и выше). Затем Kaspersky Endpoint Security для Windows автоматически обновляется на управляемых устройствах с операционной системой Windows.

Чтобы начать использовать Root-Cause Analysis:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выполните любое из следующих действий:
   • В разделе Панель информации перейдите на закладку Начало работы.
   • В разделе Панель информации перейдите на закладку Мониторинг.
   • В разделе Параметры, в подразделе Использование Root-Cause Analysis нажмите на ссылку Параметры.

     Откроется страница Root-Cause Analysis.

3. Нажмите Включить Root-Cause Analysis.

   Откроется окно мастера включения Root-Cause Analysis.

   Некоторые шаги мастера могут отсутствовать, если вы выполняли соответствующие действия при первоначальной или дополнительной настройке Kaspersky Endpoint Security Cloud.

   Откроется окно Соглашения для Kaspersky Endpoint Security для Windows.

   В этом окне отображаются тексты Лицензионных соглашений для Kaspersky Endpoint Security для Windows и Агента администрирования Kaspersky Security Center, Дополнительных положений об обработке данных для Kaspersky Endpoint Security для Windows и Агента администрирования, а также ссылка на Политику конфиденциальности для продуктов и сервисов "Лаборатории Касперского".

4. Ознакомьтесь с текстом каждого документа.

   Если вы согласны с условиями и положениями этих соглашений и если вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны) согласно условиям Политики конфиденциальности, и вы подтверждаете, что полностью прочитали и поняли Политику конфиденциальности, установите флажки напротив перечисленных документов и нажмите на кнопку Я принимаю условия.

   Если вы не принимаете условия и положения, не используйте программы безопасности. Если установлены не все, а отдельные флажки, использовать Root-Cause Analysis не удастся. Окно Соглашения для Kaspersky Endpoint Security для Windows закроется.

   Откроется окно Параметры прокси-сервера.

5. При необходимости настройте параметры прокси-сервера и нажмите на кнопку Следующее.

Root-Cause Analysis включен.

Позже вы можете отключить эту функцию, если не захотите ее использовать.

[Topic 212607]

Просмотр информации об обнаружениях Root-Cause Analysis

Вы можете просмотреть информацию об обнаружениях Root-Cause Analysis в виджете и в таблице. Виджет показывает до 10 обнаружений, а таблица – до 1000 обнаружений.

Виджет Root-Cause Analysis

Чтобы просмотреть виджет Root-Cause Analysis, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. В разделе Панель информации перейдите на закладку Мониторинг.
3. Если функция Root-Cause Analysis выключена, включите ее.

В виджете отображаются запрашиваемые данные.

Из отображаемого виджета можно перейти к следующим данным:

• Свойства устройства, на котором произошло обнаружение.
• Схема цепочки развития угрозы для анализа первопричин атаки.
• Таблица с обнаружениями Root-Cause Analysis.

Таблица Root-Cause Analysis

Чтобы просмотреть таблицу с обнаружениями Root-Cause Analysis, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Откройте окно Обнаружения Root-Cause Analysis одним из следующих способов:
   • В разделе Панель информации откройте закладку Мониторинг, а затем перейдите по ссылке Перейти к списку обнаружений в виджете Root-Cause Analysis.
   • Выберите раздел Управление безопасностью → Root-Cause Analysis.
3. Если функция Root-Cause Analysis выключена, включите ее.

   В таблице отображаются запрашиваемые данные.

4. Отфильтруйте отображаемые записи, выбрав требуемые значения в раскрывающихся списках:
   • Дата обнаружения

     Период, в течение которого происходили обнаружения.

   • Статус

     Обработаны или не обработаны (удалены) обнаруженные объекты.

Из отображаемой таблицы можно перейти к следующим данным:

• Свойства устройства, на котором произошло обнаружение.
• Параметры профиля безопасности, назначенного пользователю, которому принадлежит затронутое устройство.
• Схема цепочки развития угрозы для анализа первопричин атаки.

Кроме того, можно экспортировать информацию обо всех текущих обнаружениях в файл CSV.

[Topic 212965]

Просмотр схемы цепочки развития угрозы

Для каждого обнаружения функции Root-Cause Analysis, отображаемого в виджете или в таблице, можно просмотреть схему цепочки развития угрозы.

Схема цепочки развития угрозы – это инструмент для анализа первопричины атак. Схема предоставляет визуальную информацию об объектах, участвующих в атаке, таких как процессы на управляемом устройстве, сетевые подключения или ключи реестра.

Чтобы просмотреть схему цепочки развития угрозы, выполните следующие действия:

1. Перейдите к виджету или таблице Root-Cause Analysis.
2. В требуемой строке нажмите Просмотр.

Откроется окно Информация об обнаружениях Root-Cause Analysis. В окне отображается схема цепочки развития угрозы и подробная информация об обнаружении.

На схеме цепочки развития угрозы показаны следующие типы объектов:

• Процесс
• Файл
• Сетевое подключение
• Ключ реестра

Схема формируется по следующим правилам:

1. Центральная точка схемы – это процесс, соответствующий любому из следующих правил:
   • Если угроза была обнаружена внутри процесса, это сам процесс.
   • Если угроза была обнаружена в файле, это процесс, создавший этот файл.
2. Для процесса, упомянутого в правиле 1, на схеме отображается до двух родительских процессов. Родительский процесс – это процесс, сформировавший или изменивший дочерний процесс.
3. Для процесса, упомянутого в правиле 1, на графике показаны все прочие связанные объекты: созданные файлы, созданные и измененные дочерние процессы, организованные сетевые соединения и измененные ключи реестра.

При выборе любого объекта на схеме, в области ниже отображается подробная информация о выбранном объекте.

Ссылки в полях SHA256, MD5, IP-адреса и веб-адреса в разделе с подробной информацией о файле ведут на портал Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. На портале вся доступная информация "Лаборатории Касперского" о киберугрозах объединена в единый веб-сервис, позволяющий проверять все подозрительные индикаторы угроз: файлы, хеши файлов, IP-адреса и веб-адреса.

В начало

[Topic 213463]

Пример анализа схемы цепочки развития угрозы

В этом разделе приведен пример схемы цепочки развития угрозы и описано его применение для анализа атак на устройства пользователей.

Рассмотрим атаку с использованием фишингового сообщения электронной почты, содержащего вложение. Вложение представляет собой исполняемый файл.

Пользователь сохраняет и запускает файл на своем устройстве. Kaspersky Endpoint Security для Windows фиксирует угрозу типа Обнаружен вредоносный объект.

Обнаружение в Kaspersky Endpoint Security для Windows

Виджет Root-Cause Analysis показывает до 10 обнаружений.

Виджет Root-Cause Analysis

По ссылке Просмотр в нужной строке виджета можно перейти к схеме цепочки развития угрозы.

Схема цепочки развития угрозы

Схема цепочки развития угрозы предоставляет информацию об обнаружении: действия, произошедшие на устройстве во время обнаружения, категория обнаруженной угрозы, происхождение файла (в этом примере – электронная почта), пользователь, загрузивший файл (в этом примере – администратор). Кроме того, схема показывает, что на устройстве были созданы дополнительные файлы, установлено несколько сетевых подключений и изменены некоторые ключи реестра.

На основании этой информации можно выполнить следующие действия:

• Проверить параметры почтового сервера.
• Добавить отправителя сообщения электронной почты в список запрещенных (если отправитель внешний) или обратиться к нему напрямую (если отправитель внутренний).
• Проверить, подключены ли другие устройства к этим IP-адресам.
• Добавить эти IP-адреса в список запрещенных.

Ссылки в полях SHA256, MD5, IP-адреса и веб-адреса в разделе с подробной информацией о файле ведут на портал Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. На портале можно увидеть, что обнаруженный файл не является ни угрозой, ни известным файлом.

Kaspersky Threat Intelligence Portal

Этот пример показывает важность функции Root-Cause Analysis. Родительский файл обнаруженного файла является недоверенным, но не является вредоносным. Это означает, что он не был обнаружен программой Kaspersky Endpoint Security для Windows. Этот файл все еще присутствует на устройстве и в организации. Если на некоторых устройствах организации отключены отдельные компоненты защиты (например, Анализ поведения) или не обновлены базы вредоносного ПО, то обнаружить вредоносную активность родительского файла не удастся, и злоумышленники смогут проникнуть в инфраструктуру организации.

[Topic 215962]

Экспорт информации об обнаружениях Root-Cause Analysis

Из таблицы обнаружений Root-Cause Analysis можно экспортировать информацию обо всех текущих обнаружениях в файл CSV. Например, файл с обнаружениями можно использовать для подготовки отчета для руководства.

Чтобы экспортировать информацию об обнаружениях Root-Cause Analysis, выполните следующие действия:

1. Перейдите к таблице с обнаружениями Root-Cause Analysis.
2. Нажмите на кнопку Экспорт обнаружений.

   Откроется окно Экспорт обнаружений Root-Cause Analysis.

3. Нажмите на кнопку Экспорт для подтверждения.

Файл с обнаружениями Root-Cause Analysis будет создан и автоматически загружен. Файл содержит те же столбцы, что и таблица с обнаружениями.

В начало

[Topic 212599]

Отключение Root-Cause Analysis

Если вы хотите прекратить использование функции Root-Cause Analysis, вы можете отключить ее, как описано в этом разделе.

Чтобы отключить Root-Cause Analysis, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Параметры.

   Отобразится страница Общие параметры Kaspersky Endpoint Security Cloud.

3. Перейдите по ссылке Параметры в разделе Использование Root-Cause Analysis.

   Откроется страница Root-Cause Analysis.

4. Нажмите на кнопку Отключить Root-Cause Analysis.
5. В открывшемся окне подтверждения нажмите на кнопку Отключить.