Cloud Discovery

В этом разделе приведена информация о Cloud Discovery.

Функция Cloud Discovery позволяет отслеживать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к нежелательным облачным сервисам.

Возможность блокировки доступна, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии на Kaspersky Endpoint Security Cloud Plus или Pro.

Возможность блокировки доступна только при использовании Kaspersky Endpoint Security 11.2 для Windows и более поздних версий. Более ранние версии программы безопасности позволяют только контролировать использование облачных сервисов.

О Cloud Discovery

Kaspersky Endpoint Security Cloud позволяет отслеживать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к нежелательным облачным сервисам. Cloud Discovery отслеживает попытки доступа пользователей к этим сервисам с помощью браузера и настольного приложения. Эта функция позволяет выявлять и прекращать скрытое несанкционированное использование облачных сервисов.

Cloud Discovery отслеживает попытки доступа пользователей к облачным сервисам через незашифрованные соединения (например, по протоколу HTTP). Если включена Проверка защищенных соединений, Cloud Discovery также отслеживает попытки доступа к облачным сервисам через зашифрованные подключения (например, по протоколу HTTPS). Можно также настроить список доверенных доменов. Эта функция не контролирует и не блокирует зашифрованные соединения, установленные во время посещения этих доменов.

Можно воспользоваться функцией Cloud Discovery и выбрать

Информация о попытках доступа к облачным сервисам отображается в виджете Cloud Discovery и в отчетах Cloud Discovery. Виджет также показывает уровень риска каждого облачного сервиса. Kaspersky Endpoint Security Cloud получает информацию об использовании облачных сервисов от всех управляемых устройств, защищенных профилями безопасности, в которых она включена.

В начало

Начало использования Cloud Discovery

Приступить к использованию функции Cloud Discovery можно при первом запуске Консоли управления Kaspersky Endpoint Security Cloud или после обновления Kaspersky Endpoint Security Cloud до новой версии. Если вы не включили использование Cloud Discovery во время первоначальной или дополнительной настройки Kaspersky Endpoint Security Cloud, можно включить использование Cloud Discovery, как описано в этом разделе.

Чтобы начать использовать Cloud Discovery:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выполните любое из следующих действий:
   • В разделе Панель информации перейдите на закладку Начало работы и нажмите Включить Cloud Discovery.
   • В разделе Панель информации перейдите на закладку Мониторинг и нажмите Включить Cloud Discovery в профилях безопасности.

   Откроется окно Включить Cloud Discovery в профилях безопасности.

3. Установите флажки напротив профилей безопасности, для которых требуется включить Cloud Discovery. Чтобы выбрать все профили безопасности, установите флажок в заголовке таблицы.

   Kaspersky Endpoint Security Cloud получает информацию об использовании облачных сервисов от всех управляемых устройств, защищенных профилями безопасности, в которых она включена. Можно включать или выключать функцию отдельно для каждого профиля безопасности.

4. Нажмите на кнопку Включить Cloud Discovery.

   При нажатии на кнопку Позже функция Cloud Discovery не включится ни в одном из профилей безопасности.

Функция Cloud Discovery включена в выбранных профилях безопасности.

Включение и отключение Cloud Discovery в профилях безопасности

Приступая к использованию функции Cloud Discovery, можно выбрать профили безопасности, для которых требуется включить Cloud Discovery. Kaspersky Endpoint Security Cloud получает информацию об использовании облачных сервисов от всех управляемых устройств, защищенных профилями безопасности, в которых она включена. Можно включать и выключать функцию отдельно для каждого профиля безопасности, как описано в этом разделе.

Чтобы включить или выключить Cloud Discovery для определенного профиля безопасности, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить Cloud Discovery.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Облачная безопасность выберите раздел Cloud Discovery.
6. Чтобы включить Cloud Discovery в профиле безопасности, переведите переключатель в положение Cloud Discovery включен.

   Вы также можете перейти по ссылке Параметры под переключателем Cloud Discovery включен и заблокировать доступ к нежелательным облачным сервисам.

   Чтобы выключить Cloud Discovery в профиле безопасности, переведите переключатель в положение Cloud Discovery выключен.

7. Нажмите на кнопку Сохранить.

Cloud Discovery будет включен или выключен в параметрах выбранного профиля безопасности.

Просмотр информации об использовании облачных сервисов

Виджет Cloud Discovery показывает информацию о попытках доступа к облачным сервисам. Виджет также показывает уровень риска каждого облачного сервиса. Kaspersky Endpoint Security Cloud получает информацию об использовании облачных сервисов от всех управляемых устройств, защищенных профилями безопасности, в которых она включена.

Чтобы посмотреть виджет Cloud Discovery, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. В разделе Панель информации перейдите на закладку Мониторинг.
3. В левой части виджета Информация о Cloud Discovery выберите категорию облачных служб.

   В таблице в правой части виджета отображается до пяти сервисов из выбранной категории, к которым пользователи чаще всего пытаются получить доступ. Учитываются как успешные, так и заблокированные попытки доступа.

4. В правой части виджета выберите требуемый сервис.

   В таблице ниже отображается до десяти пользователей, наиболее часто обращающихся к этому сервису.

В виджете отображаются запрашиваемые данные.

В отображаемом виджете можно выполнить следующие действия:

• Перейдите на Панель информации в раздел Отчеты, чтобы просмотреть отчеты Cloud Discovery.
• Перейдите к параметрам профиля безопасности, назначенного пользователю.
• Запретите или разрешите доступ к выбранному облачному сервису в параметрах профиля безопасности, назначенного пользователю.
• Если выбранный облачный сервис был заблокирован только в отдельных профилях безопасности, просмотрите список профилей, в которых заблокирован и разрешен сервис.

Уровень риска облачных сервисов

Для каждого облачного сервиса в Cloud Discovery отображаются данные об уровне риска. Уровень риска позволяет выявить сервисы, не соответствующие требованиям безопасности организации. Например, уровень риска можно учесть при принятии решения о блокировке доступа к определенному сервису.

Отказ от ответственности: уровень риска является оценочным показателем и ничего не говорит о качестве облачного сервиса и о его поставщике. Уровень риска – это просто рекомендация экспертов "Лаборатории Касперского".

Уровни риска облачных сервисов отображаются в виджете Cloud Discovery и в списке всех контролируемых облачных сервисов.

Блокировка доступа к нежелательным облачным сервисам

Вы можете заблокировать доступ к облачным сервисам, к которым вы хотите ограничить доступ для пользователей. Вы также можете разрешить доступ к облачным сервисам, которые ранее были заблокированы.

Возможность блокировки доступна, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии на Kaspersky Endpoint Security Cloud Plus или Pro.

Возможность блокировки доступна только при использовании Kaspersky Endpoint Security 11.2 для Windows и более поздних версий. Более ранние версии программы безопасности позволяют только контролировать использование облачных сервисов.

Мы рекомендуем перейти на Kaspersky Endpoint Security 11.7 для Windows или более поздней версии для использования возможности блокировки. В более ранних версиях перечень облачных служб, которые можно разрешить или заблокировать, может отличаться от перечня облачных служб, обнаруживаемых Kaspersky Endpoint Security для Windows.

Например, уровень риска можно учесть при принятии решения о блокировке доступа к определенному сервису.

Вы можете запретить или разрешить доступ к облачным сервисам в виджете Cloud Discovery и в параметрах профиля безопасности.

Чтобы запретить или разрешить доступ к облачному сервису из виджета Cloud Discovery, выполните следующие действия:

1. Откройте виджет Cloud Discovery и выберите требуемый облачный сервис.
2. На панели Топ-10 пользователей сервиса выберите пользователя или профиль безопасности, для которого вы хотите запретить или разрешить сервис.
3. В соответствующей строке в столбце Доступ выполните одно из следующих действий:
   • Чтобы запретить сервис, в раскрывающемся списке выберите Заблокировать сервис в профиле.
   • Чтобы разрешить сервис, в раскрывающемся списке выберите Разрешить сервис в профиле.

Доступ к выбранному сервису будет запрещен или разрешен в параметрах выбранного профиля безопасности.

Чтобы запретить или разрешить доступ к облачным сервисам в профиле безопасности, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить Cloud Discovery.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Облачная безопасность выберите раздел Cloud Discovery.
6. Выполните любое из следующих действий:
   • Чтобы запретить доступ к облачному сервису, выберите Запрещать в раскрывающемся списке рядом с требуемым сервисом.
   • Чтобы разрешить доступ к облачному сервису, выберите Разрешать в раскрывающемся списке рядом с требуемым сервисом.
   • Чтобы запретить доступ ко всем облачным службам отдельной категории, нажмите кнопку Заблокировать категорию целиком рядом с названием требуемой категории.
   • Чтобы разрешить доступ ко всем облачным службам отдельной категории, нажмите кнопку Разрешить категорию целиком рядом с названием требуемой категории.
7. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Доступ к выбранным сервисам будет запрещен или разрешен.

Если вы блокируете категорию облачных служб целиком, доступ ко всем новым службам в этой категории будет также заблокирован.
Если вы разрешаете доступ хотя бы к одной из служб в категории, доступ ко всем новым службам в этой категории будет разрешен.

Включение и выключение мониторинга интернет-соединений на устройствах Windows

Для мониторинга интернет-соединений специальный скрипт для взаимодействия с веб-страницами внедряется в веб-трафик. Этот скрипт позволяет отслеживать и регистрировать события Cloud Discovery.

Специалисты "Лаборатории Касперского" рекомендуют включить мониторинг для корректной работы Cloud Discovery.

Чтобы включить или отключить мониторинг интернет-соединений, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить мониторинг интернет-соединений.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры в разделе Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Выполните одно из следующих действий:
   • Чтобы включить мониторинг интернет-соединений, установите переключатель в положение Мониторинг интернет-соединений включен.
   • Чтобы отключить мониторинг интернет-соединений, установите переключатель в положение Мониторинг интернет-соединений выключен.

   По умолчанию параметр включен.

8. Нажмите на кнопку Сохранить.

Мониторинг интернет-соединений будет включен или выключен в параметрах выбранного профиля безопасности.