KasperskyEndpoint Security for Windows (for arbeidsstasjoner)

Sikkerhet i flere lag

• Integrert sikkerhet for Windows-arbeidsstasjoner

  Mens det med enkelte andre produkter er nødvendig å kjøpe flere programmer – alle med forskjellige administrasjonskonsoller – er Kaspersky Endpoint Security for Windows ett enkelt program som gir en rekke sikkerhetsfunksjoner:

  • Beskyttelse mot skadelig programvare – pluss brannmur og vertsbasert system mot innbrudd (HIPS – Host-based Intrusion Prevention System)
  • Endepunktkontroller:
    • Application Control
    • Web Control
    • Device Control
  • Datakryptering

• Velg sikkerhetsmodulene du trenger

  Kaspersky Endpoint Security for Windows (for arbeidsstasjoner) er inkludert i vår serie av integrerte sikkerhetsløsninger for bedrifter:

  • Kaspersky Total Security for Business omfatter all Kasperskys endepunktsikkerhet for Windows (for arbeidsstasjoner)
  • Kaspersky Endpoint Security for Business | Advanced omfatter all Kasperskys endepunktsikkerhet for Windows (for arbeidsstasjoner)
  • Kaspersky Endpoint Security for Business | Select har ikke datakryptering
  • Hvis du vil ha mer informasjon om Kaspersky Total Security for Business og Kaspersky Endpoint Security for Business, kan du klikke her.

• Fleksibel oppgraderingsbane

  Når sikkerhetsbehovene dine endres, er det enkelt å oppgradere til neste lag av Kaspersky Endpoint Security for Business eller til Kaspersky Total Security for Business. Du bruker ganske enkelt en ny lisensnøkkel for å få tilgang til de ekstra funksjoner som det nye laget ditt gir.

Brannmur, HIPS og beskyttelse mot skadelig programvare

• Flerlagsbeskyttelse mot skadelig programvare

  Vår nyeste motor mot skadelig programvare kombinerer signaturbasert beskyttelse, heuristisk analyse og atferdsanalyse pluss skyassisterte teknologier – for å beskytte Windows-arbeidsstasjonene dine mot kjente, ukjente og avanserte trusler.

• Overlegen sikkerhet – pluss effektivitet

  Mønsterbasert deteksjonsteknologi forbedrer deteksjonsratene og hjelper oss å redusere størrelsen på oppdateringsfiler – så kan du dra nytte av overlegen sikkerhet som bruker mindre av kommunikasjonsbåndbredden din.

• Skybasert deteksjon av skadelig programvare

  Millioner av brukere og tusenvis av bedrifter har samtykket i å la skybaserte Kaspersky Security Network (KSN) motta data – om skadelig programvare og mistenkelig atferd – fra datamaskinene sine. Denne sanntidsstrømmen av data hjelper oss å reagere svært rask på ny skadelig programvare – samtidig som det oppnås færre falske positive.

• System Watcher

  Ved å oppdage og analysere mistenkelig atferd på arbeidsstasjoner hjelper System Watcher-teknologi deg å beskytte deg mot nye trusler som ennå ikke er lagt til i signaturdatabasen vår. Hvis et angrep av skadelig programvare påvirker operativsystemet, registeret eller viktige filtyper, hjelper System Watcher sin aktivitetssporing deg å rulle tilbake endringene forårsaket av angrepet.

• Automatisk forhindring av utnyttelse

  Vår innovative Automatic Exploit Prevention-teknologi (AEP) bidrar til å sikre at skadelig programvare ikke kan utnytte sårbarheter i operativsystemet eller programmene som kjører i nettverket. AEP overvåker spesifikt programmer som ofte blir angrepet – som Adobe Reader, Internet Explorer, Microsoft Office, Java og mange flere – for å gi et ekstra lag av sikkerhet som overvåker og beskytter mot ukjente trusler.

• Host-Based Intrusion Prevention System

  For enkelte programmer – selv om programmene kanskje ikke klassifiseres som skadelige – kan aktiviteten oppfattes som høyrisiko. I mange tilfeller er det tilrådelig at disse aktivitetene begrenses. Vårt vertsbaserte system for forebygging av innbrudd (HIPS – Host-Based Intrusion Prevention System) begrenser aktiviteter i endepunktet i henhold til «tillitsnivået» som har blitt tilordnet programmet. HIPS samarbeider med vår personlige brannmur på programnivå – som begrenser programmers nettverksaktivitet.

• Network Attack Blocker

  Vår Network Attack Blocker-teknologi overvåker mistenkelig aktivitet i nettverket – og gjør at du kan forhåndsdefinere hvordan systemene skal reagere hvis det oppdages mistenkelig atferd.

Fleksible endepunktkontroller

• Programkontroll

  Våre Application Control-verktøy går mye lenger enn mange andre leverandørers tilbud. Vi er den eneste sikkerhetsleverandøren som har investert i en egen tillatelsesliste, som brukes for å kontrollere programmer med hensyn til sikkerhetsrisikoer. VDatabasen vår over tillatelseslistede programmer inneholder mer enn 1,3 milliarder unike filer – og den vokser med 1 million filer per dag. Programkontroll og dynamisk tillatelseslisting gjør det enklere for deg å kjøre en policy for standard avvisning, som blokkerer alle programmer hvis de ikke finnes i tillatelseslisten. Hvis du ønsker å innføre eller oppdatere en Default Deny-policy, kan du dessuten med vår nye testmodus konfigurere policyen i et testmiljø – slik at du kan kontrollere om policyen er konfigurert riktig, før du tar den i bruk.

• Device Control

  Device Control-verktøy gjør det enkelt å administrere hvilke enheter som skal ha tilgang til bedriftsnettverket. Du kan konfigurere kontroller som er basert på klokkeslett på dagen, geografisk plassering eller type enhet. Du kan også tilpasse kontrollene til Active Directory – for detaljert administrasjon og policytilordning. Administratorer kan også bruke masker ved opprettelse av regler for enhetskontroll – slik at flere enheter enkelt kan tillatelseslistes for bruk.

• Web Control

  Med våre Web Control-verktøy kan du konfigurere policyer for Internett-tilgang og overvåke Internett-bruk. Kontroller basert på klokkeslett og geografisk plassering kan synkroniseres med Active Directory – som hjelp til administrasjon og konfigurering av policyer.

Datakryptering

• Kraftig kryptering

  Ved å bruke en AES-krypteringsalgoritme som har en nøkkellengde på 256 biter og er NIST-godkjent (nr. 2980), gir vi sterk kryptering av din konfidensielle informasjon. Hvis filer eller systemer blir borte eller stjålet, får uautoriserte brukere ikke tilgang til krypterte data. Vår kryptering er også utviklet for å være FIPS 140-2-kompatibel (avventer validering).

• Full diskkryptering

  For kryptering nær maskinvare – og for å gjøre det enkelt for deg å kjøre en strategi for kryptering av alt på én gang – opererer Full Disk Encryption (FDE) på de fysiske sektorene av disken. Før en harddiskkrypteringsoppgave tillates å fortsette, blir oppstartsharddisken automatisk kontrollert for å sikre at den er kompatibel med Kaspersky Endpoint Security for Windows.

• Kryptering på filnivå

  File-Level Encryption (FLE) bidrar til sikker datadeling over nettverket. Hvis du ønsker ytterligere sikkerhet – når en fil er kryptert – kan den opprinnelige, ikke-krypterte filen slettes fra harddisken.

• Kryptering av flyttbare medier

  For å beskytte data som også må overføres på flyttbare enheter, kan Removable Media Encryption utføre full diskkryptering og kryptering på filnivå.

• Kryptering i «flyttbar modus»

  Hvis du har behov for å overføre sensitive data via e-post, Internett eller en flyttbar enhet, kan du enkelt konfigurere passordbeskyttede, krypterte, selvutpakkende filer og mapper. En spesiell «flyttbar-modus» for kryptering på filnivå på flyttbare medier sikrer trygg overføring av data, også til datamaskiner som ikke kjører Kaspersky Endpoint Security for Windows.

• Forenklet pålogging

  Når en bruker slår på PC-en og angir brukernavnet og passordet, gir vår Single Sign-On-funksjon (enkel pålogging) brukeren umiddelbar tilgang til de krypterte dataene på PC-ens harddisk. Dette bidrar til å sikre at krypterings- og dekrypteringsprosessene er virtuelt transparente for brukeren, og det bidrar til å øke effektiviteten og produktiviteten.

• Pålogging med smartkort/token

  Brukere kan også logge på med et smartkort eller token – i stedet for brukernavn og passord. Mange populære typer smartkort og token støttes.

• Gjenopprettingsverktøy

  Hvis det oppstår en systemfeil – til og med om operativsystemet ikke kan starte – kan våre spesielle gjenopprettingsverktøy brukes til å dekryptere dataene.

• Støtte for Intel AES-NI med mer

  Ved å støtte Intel AES-NI muliggjør vi raskere kryptering og dekryptering av data – for mange Intel-prosessorbaserte og AMD-prosessorbaserte systemer.* Vår Full Disk Encryption-teknologi støtter også UEFI-baserte plattformer. Det er også støtte for ikke-QWERTY-tastaturer.

  *Ikke alle prosessorer støttes.

Sentralisert administrasjon

• Sentralisert administrasjonskonsoll

  Alle funksjoner i Kaspersky Endpoint Security for Windows – pluss andre Kaspersky Lab-teknologier for endrepunktsikkerhet som du kjører – kan administreres via én, sentralisert administrasjonskonsoll. Kaspersky Security Center har én enkelt, brukervennlig konsoll – så du ikke trenger å kaste bort tid på å lære deg et nytt administrasjonsgrensesnitt for hver av de ulike sikkerhetsteknologiene du må kjøre. I stedet gir denne konsollen deg oversikt og kontroll over endepunktsikkerheten din med én enkelt «vindusrute», inkludert:

  • distribusjon og administrasjon av Kaspersky Endpoint Security for Windows – og andre Kaspersky Lab-programmer for endepunktsikkerhet – i hele selskapets nettverk
  • definisjon av spesifikk beskyttelse mot skadelig programvare, endepunktkontroller og parametere for datakryptering – i én enkelt policy
  • generering – og tilpasning – av en rekke detaljerte sikkerhetsrapporter

• Rollebasert tilgangskontroll

  I tillegg gjør den nye funksjoner Role-Based Access Control* (RBAC) det enklere å dele ansvarsområder for sikkerhetsadministrasjon mellom flere administratorer. Med RBAC kan Kaspersky Security Center-konsollen enkelt tilpasses slik at hver administrator bare har tilgang til verktøyene og informasjonen som er relevante for hans/hennes ansvarsområder.

  *Role-Based Access Control er bare inkludert i Kaspersky Endpoint Security for Business | Advanced og Kaspersky Total Security for Business.

  Hvis du vil ha mer informasjon om Kaspersky Security Center, kan du klikke her.