Содержание
- О Kaspersky Endpoint Security Cloud
- Основные функции Kaspersky Endpoint Security Cloud
- О лицензировании по количеству пользователей
- Сравнение вариантов Kaspersky Endpoint Security Cloud
- Сравнение функций Kaspersky Endpoint Security Cloud для различных типов операционной системы Windows
- Аппаратные и программные требования
- Сетевые порты, используемые Kaspersky Endpoint Security Cloud
- О лицензиях, приобретенных до апреля 2019 года
О Kaspersky Endpoint Security Cloud
Kaspersky Endpoint Security Cloud – это программное решение, разработанное специально для среднего и малого бизнеса. С помощью облачной консоли эта программа позволит вам удаленно управлять безопасностью терминалов, мобильных устройств и файловых серверов.
С помощью Kaspersky Endpoint Security Cloud вы можете выполнять следующие действия:
- централизованно устанавливать и обновлять программы "Лаборатории Касперского" на компьютерах и мобильных устройствах сотрудников компании, подключенных к Kaspersky Endpoint Security Cloud;
- управлять параметрами устройств и их защитой с помощью профилей безопасности;
- Управлять свойствами учетных записей пользователей, изменять свойства учетных записей пользователей, создавать группы пользователей, предоставлять права пользователям.
Kaspersky Endpoint Security Cloud размещается и поддерживается в инфраструктуре "Лаборатории Касперского". Нет необходимости устанавливать Kaspersky Endpoint Security Cloud на ваш компьютер. Для работы с Kaspersky Endpoint Security Cloud достаточно только браузера и доступа к интернету.
Основные функции Kaspersky Endpoint Security Cloud
Преимущества Kaspersky Endpoint Security Cloud можно разделить на три основных типа.
Простота использования
Простая интуитивно понятная облачная консоль
Управление Kaspersky Endpoint Security Cloud осуществляется из простой облачной консоли. Консоль доступна в любой время из любого места и не требует наличия специального устройства для администрирования, расположенного в одной сети с управляемыми устройствами. Когда администратор выполняет вход в консоль, отображается специальная страница Начало работы, предлагающая выполнить понятные шаги для защиты устройств компании. На этой странице также указано, достигнут ли при настройке безопасности уровень Обязательные, достаточный в большинстве случаев, и как достичь уровня Рекомендуемые.
При открытии
в четвертый и последующие разы, при запуске консоли отображается страница Панель информации → Мониторинг, вместо страницы Панель информации → Начало работы.Стандартный заданный по умолчанию профиль безопасности
Для экономии вашего времени при настройке безопасности в каждой рабочей области Kaspersky Endpoint Security Cloud предусмотрен стандартный профиль безопасности (см. рисунок ниже). Рабочая область настраивается таким образом, чтобы обеспечить эффективную защиту в стандартном окружении. Стандартный профиль безопасности автоматически применяется к каждому устройству после его подключения к компоненту Консоли управления Kaspersky Endpoint Security Cloud. Такое решение позволяет сократить время на настройку безопасности и обеспечивает готовую систему защиты без привлечения администратора.
Стандартный и пользовательский профили безопасности
Один профиль безопасности для всех устройств
Каждый профиль безопасности содержит параметры безопасности для устройств под управлением Microsoft Windows, Apple macOS, Google Android, Apple iOS и iPadOS. Такая конфигурация позволит вам настроить и поддерживать один профиль безопасности вместо четырех, назначать профиль пользователям и группам пользователей и поддерживать единые параметры безопасности для пользователей.
Простое развертывание
Благодаря тому, что управление Kaspersky Endpoint Security Cloud осуществляется с помощью браузера, единственная необходимая задача развертывания – это развертывание программ безопасности на корпоративных устройствах. Эта процедура состоит из четырех простых шагов:
- Укажите адреса электронной почты сотрудников в Kaspersky Endpoint Security Cloud.
- Отправьте сотрудникам сообщение электронной почты с инструкциями по установке программ безопасности на устройства пользователей. Сообщение содержит ссылки для загрузки программ.
- Убедитесь, что сотрудники установили программы на свои устройства.
- Установите соответствие между устройствами, появившимися в разделе Устройства Консоли управления Kaspersky Endpoint Security Cloud, и пользователями.
Сообщения электронной почты, сформированные и отправленные сотрудникам с помощью Kaspersky Endpoint Security Cloud, содержат только одну ссылку для установки. Когда сотрудник открывает эту ссылку на устройстве, Kaspersky Endpoint Security Cloud определяет операционную систему устройства и начинает загрузку нужного инсталляционного пакета. Это минимизирует возможные ошибки со стороны сотрудников.
Дополнительные функции обеспечения безопасности
Некоторые функции, описанные в этом разделе, доступны только при активации Kaspersky Endpoint Security Cloud в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro (подробности приведены в разделе Сравнение функций).
Полный набор функций защиты терминалов
Компоненты Kaspersky Endpoint Security: Защита от файловых угроз, Защита от почтовых угроз, Защита от сетевых угроз и Защита от веб-угроз включают технологии, защищающие пользователей от вредоносных программ, фишинга и других типов угроз.
Сетевой экран управляет сетевой активностью и позволяет блокировать потенциально опасные соединения, такие как подключения к удаленному рабочему столу.
Защита от программ-вымогателей
Kaspersky Endpoint Security для Windows обеспечивает защиту от программ-вымогателей для рабочих станций под управлением операционной системы Windows, и, начиная с 11 версии, также для файловых серверов под управлением операционной системы Windows. Компоненты Kaspersky Endpoint Security: Анализ поведения, Защита от эксплойтов и Откат вредоносных действий – осуществляют контроль программ на устройствах и блокируют вредоносные действия.
Защита мобильных устройств
В корпоративной среде мобильные устройства становятся настолько же важными, как и проводные компьютеры: сотрудники читают рабочую почту, общаются с клиентами и обрабатывают прочую важную информацию. Kaspersky Endpoint Security Cloud выполняет все основные функции по защите и управлению мобильными устройствами, включая следующие:
- Защита паролем – защищает мобильные устройства от несанкционированного доступа.
- Защита от кражи для устройств на базе Android, iOS и iPadOS – защищает устройство от несанкционированного доступа. Если устройство потеряно или украдено, его можно удаленно заблокировать или удалить с него все данные.
- Защита Android-устройств от вредоносного ПО – защищает устройство от заражения в режиме реального времени.
- Контроль функций и Веб-Контроль – гарантирует, что мобильные устройства используются для работы, а не для личных нужд.
Поиск уязвимостей и Управление патчами
Поиск уязвимостей позволяет обнаруживать
программ на устройствах пользователя с операционной системой Windows. Уязвимости могут быть обнаружены в операционной системе и в программах, выпущенных Microsoft и сторонними производителями.Управление патчами позволяет управлять обновлениями программ, которые установлены на пользовательских устройствах с операционной системой Windows, а также
, исправляющими найденные на устройствах программные уязвимости.Функции облачной безопасности
Некоторые функции, описанные в этом разделе, доступны только при активации Kaspersky Endpoint Security Cloud в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro (подробности приведены в разделе Сравнение функций).
Cloud Discovery
Cloud Discovery позволяет отслеживать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к нежелательным облачным сервисам. Cloud Discovery отслеживает попытки доступа пользователей к этим сервисам с помощью браузера и настольного приложения. Эта функция позволяет выявлять и прекращать скрытое несанкционированное использование облачных сервисов.
Data Discovery
Компонент Data Discovery обнаруживает важную информацию в файлах, находящихся в облачных хранилищах Office 365. Можно просмотреть информацию о каждом обнаруженном файле: имя, тип совместного использования (частный, внутри или за пределами компании) и кто вносил в файл последние изменения.
Защита Microsoft Office 365
Вы можете использовать лицензию Kaspersky Endpoint Security Cloud Plus или Pro для активации Kaspersky Security для Microsoft Office 365.
Kaspersky Security для Microsoft Office 365 обеспечивает защиту корпоративной электронной почты Office 365, службы обмена файлами, сервисов для коммуникации и совместной работы от вредоносных программ, фишинга, спама и других угроз. Доступное количество почтовых ящиков, которые можно защитить, в 1.5 раза превышает количество пользователей, предусмотренное вашим лицензионным ограничением (округляется до ближайшего целого числа).
Информация о работе с Kaspersky Security для Microsoft Office 365 приведена в Справке Kaspersky Security для Microsoft Office 365.
Возможности управления
Некоторые функции, описанные в этом разделе, доступны только при активации Kaspersky Endpoint Security Cloud в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro (подробности приведены в разделе Сравнение функций).
Веб-Контроль
Веб-Контроль позволяет контролировать действия пользователей в интернете, что повышает эффективность работы сотрудников за счет ограничения или запрета их доступа к определенным веб-ресурсам.
Контроль устройств
Контроль устройств обеспечивает безопасность конфиденциальных данных, ограничивая доступ пользователей к устройствам, которые могут быть подключены к компьютеру.
Управление шифрованием
Управление шифрованием позволяет настроить шифрование управляемых устройств с операционными системами Windows и macOS. Шифрование предотвращает несанкционированный доступ других пользователей к данным, хранящимся на устройстве пользователя.
Устройства с операционной системой Windows зашифрованы с помощью функции Шифрование диска BitLocker. Устройства с операционной системой macOS шифруются с помощью функции шифрования диска FileVault.
Root-Cause Analysis
Функция Root-Cause Analysis позволяет обнаруживать и устранять сложные атаки, анализировать первопричины атак с помощью схемы цепочки развития угрозы и переходить к подробной информации об атаке для дальнейшего анализа.
Endpoint Detection and Response
Endpoint Detection and Response отслеживает и анализирует развитие угрозы и предоставляет информацию о возможных атаках для своевременного реагирования вручную, или автоматически выполняет заданные действия по реагированию на угрозу.
В началоО лицензировании по количеству пользователей
В Kaspersky Endpoint Security Cloud используется лицензирование по количеству пользователей. Для каждого пользователя Kaspersky Endpoint Security Cloud обеспечивает защиту одного компьютера, ноутбука или файлового сервера и до двух мобильных устройств на базе Android, iOS или iPadOS.
Термин "пользователь" в качестве единицы лицензирования – это не пользователь, который добавляется в Консоль управления. Реальный пользователь может иметь больше устройств, чем описано выше, кроме того, могут быть устройства, которым не назначено ни одного пользователя. В любом случае, эти устройства будут защищены.
Количество пользователей, использующих Kaspersky Endpoint Security Cloud в рамках лицензии, рассчитывается по количеству защищаемых устройств. Количество пользователей – это общее количество защищенных компьютеров, ноутбуков, файловых серверов или половина от общего количества мобильных устройств на базе Android, iOS или iPadOS, в зависимости от того, что больше.
Примеры:
- Если защищено 10 компьютеров, ноутбуков или файловых серверов и 12 мобильных устройств на базе Android, iOS или iPadOS, то количество пользователей, использующих программное обеспечение в рамках лицензии, составляет 10 (это количество компьютеров, ноутбуков и файловых серверов).
- Если защищено 10 компьютеров, ноутбуков или файловых серверов и 32 мобильных устройства на базе Android, iOS или iPadOS, то количество пользователей, использующих программное обеспечение в рамках лицензии, составляет 16 (это половина от количества мобильных устройств).
Количество пользователей, использующих программное обеспечение в рамках ваших лицензий, можно просмотреть в Консоли управления Kaspersky Endpoint Security Cloud или на Kaspersky Business Hub.
В началоСравнение вариантов Kaspersky Endpoint Security Cloud
Программа Kaspersky Endpoint Security Cloud представлена в трех вариантах: Kaspersky Endpoint Security Cloud, Kaspersky Endpoint Security Cloud Plus и Kaspersky Endpoint Security Cloud Pro. В следующей таблице приведено сравнение функций, доступных в этих вариантах.
Функция |
Kaspersky Endpoint Security Cloud |
Kaspersky Endpoint Security Cloud Plus |
Kaspersky Endpoint Security Cloud Pro |
|---|---|---|---|
Набор функций безопасности |
|||
Защита от файловых угроз |
|
|
|
Защита от почтовых угроз |
(Только на рабочих станциях) |
|
|
Защита от веб-угроз |
(Только на рабочих станциях) |
|
|
Защита от сетевых угроз |
|
|
|
Сетевой экран |
|
|
|
Анализ поведения, Защита от эксплойтов и Откат вредоносных действий |
|
|
|
Удаление данных с Windows-устройств |
|
|
|
Проверка съемных дисков при подключении |
|
|
|
Защита от атак BadUSB |
|
|
|
Лечение активного заражения |
|
|
|
Поиск уязвимостей |
|
|
|
Root-Cause Analysis |
|
|
(в рамках Endpoint Detection and Response) |
Endpoint Detection and Response |
|
|
|
Data Discovery |
|
|
|
Cloud Discovery: мониторинг облачных сервисов |
|
|
|
Набор функций управления |
|||
Cloud Discovery: блокировка доступа к облачным сервисам |
|
|
|
Управление патчами |
|
|
|
Управление шифрованием |
|
|
|
Предотвращение вторжений |
|
|
|
Контроль устройств |
|
|
|
Веб-Контроль |
|
|
|
Адаптивный контроль аномалий |
|
|
|
Контроль программ. |
|
|
|
Другие функции |
|||
Защита Microsoft Office 365 |
|
|
|
Обучение кибербезопасности |
|
|
|
Если вы приобрели лицензию Kaspersky Endpoint Security Cloud до выхода версии 8.0 (до апреля 2019 года), программное решение имеет другие особенности и ограничения.
Информация о выпусках Kaspersky Next приведена в документации Kaspersky Next.
В началоСравнение функций Kaspersky Endpoint Security Cloud для различных типов операционной системы Windows
В таблице ниже приведено сравнение функций Kaspersky Endpoint Security Cloud, доступных для различных типов операционной системы Windows (для рабочих станций или серверов), установленных на управляемых устройствах.
|
Для рабочих станций |
Для серверов |
|---|---|---|
Набор функций безопасности |
||
Защита от файловых угроз |
|
|
Защита от почтовых угроз |
|
|
Защита от веб-угроз |
|
|
Защита от сетевых угроз |
|
|
Сетевой экран |
|
|
Анализ поведения, Защита от эксплойтов и Откат вредоносных действий |
|
|
Удаление данных с Windows-устройств |
|
|
Проверка съемных дисков при подключении |
|
|
Защита от атак BadUSB |
|
|
Лечение активного заражения |
|
|
Поиск уязвимостей |
|
|
Root-Cause Analysis |
|
|
Endpoint Detection and Response |
|
|
Data Discovery |
|
|
Cloud Discovery: мониторинг облачных сервисов |
|
|
Набор функций управления |
||
Cloud Discovery: блокировка доступа к облачным сервисам |
|
|
Управление патчами |
|
|
Управление шифрованием |
|
|
Предотвращение вторжений |
|
|
Контроль устройств |
|
|
Веб-Контроль |
|
|
Адаптивный контроль аномалий |
|
|
Контроль программ. |
|
|
Аппаратные и программные требования
Для работы с Kaspersky Endpoint Security Cloud достаточно только браузера.
Kaspersky Endpoint Security Cloud поддерживает следующие браузеры:
- Microsoft Edge 128 и выше.
- Google Chrome 128 и выше.
- Mozilla Firefox Extended Support Release 115 и выше.
- Safari 17.6 и выше.
В процессе работы Kaspersky Endpoint Security Cloud использует следующие программы "Лаборатории Касперского":
- Kaspersky Endpoint Security 12.7 для Windows
После подготовки в Консоли управления дистрибутива последней версии подготовить дистрибутив предыдущей версии будет невозможно.
Аппаратные и программные требования программы безопасности приведены в Справке Kaspersky Endpoint Security для Windows.
- Kaspersky Endpoint Security 12.1 для Mac
После подготовки в Консоли управления дистрибутива последней версии подготовить дистрибутив предыдущей версии будет невозможно.
Аппаратные и программные требования программы безопасности приведены в Справке Kaspersky Endpoint Security для Mac.
Kaspersky Endpoint Security 10 для Mac не поддерживает macOS 10.15 Catalina.
После обновления операционной системы macOS до указанной выше версии защита пользовательских устройств программой Kaspersky Endpoint Security 10 для Mac прекратится.
Чтобы возобновить защиту устройств, необходимо загрузить дистрибутив Kaspersky Endpoint Security 11 для Mac и распространить его среди пользователей macOS. Пользователи должны установить новую версию Kaspersky Endpoint Security для Mac на свои устройства. - Kaspersky Endpoint Security 10 для Android
Аппаратные и программные требования программы безопасности приведены в Справке Kaspersky Security for Mobile.
Сетевые порты, используемые Kaspersky Endpoint Security Cloud
Для выполнения различных операций в Kaspersky Endpoint Security Cloud необходимо открыть определенные порты сетевого экрана или прокси-сервера. Необходимые порты перечислены в таблице ниже:
Сетевые порты, используемые Kaspersky Endpoint Security Cloud
Действия |
Порты |
|---|---|
Получение доступа к Kaspersky Business Hub |
TCP 443 |
Управление Kaspersky Endpoint Security для Windows |
TCP 13000 |
Управление Kaspersky Endpoint Security для Mac |
TCP 13000 |
Управление Kaspersky Endpoint Security для Android |
TCP 13292 |
Управление iOS MDM |
TCP 9443 |
Загрузка пакетов установки |
TCP 8081 |
Получение доступа к Консоли управления Kaspersky Endpoint Security Cloud |
TCP 443 |
О лицензиях, приобретенных до апреля 2019 года
Если вы приобрели лицензию Kaspersky Endpoint Security Cloud до выхода версии 8.0 (до апреля 2019 года), программное решение имеет следующие возможности:
- Доступны следующие функции:
- Защита от файловых угроз
- Защита от почтовых угроз
- Защита от веб-угроз
- Защита от сетевых угроз, Сетевой экран, Анализ поведения, Защита от эксплойтов и Откат вредоносных действий
- Поиск уязвимостей
- Предотвращение вторжений
- Контроль устройств
- Веб-Контроль
- Лицензирование по количеству устройств, в то время как в более поздних версиях используется лицензирование по количеству пользователей.
- В Kaspersky Business Hub на закладках Компании и Лицензии отображается информация о количестве управляемых устройств, а не о количестве пользователей, использующих программное обеспечение в рамках лицензии.
Если лицензия на Kaspersky Endpoint Security Cloud была приобретена после апреля 2019 года, набор доступных функций зависит от вашей лицензии.
В начало