KasperskyEndpoint Security for Windows (til arbejdsstationer)

Sikkerhed i flere lag

• Integreret sikkerhed til Windows-arbejdsstationer

  Mens nogle andre produkter kræver, at du køber flere applikationer – hver med en forskellig administrationskonsol – er Kaspersky Endpoint Security for Windows et enkelt program, der leverer en lang række vigtige sikkerhedsteknologier:

  • Anti-malware – plus firewall og Host-Based Intrusion Prevention System (HIPS)
  • Endpoint kontroller:
    • Programstyring
    • Webstyring
    • Enhedsstyring
  • Datakryptering

• Vælg de moduler, du har brug for

  Kaspersky Endpoint Security for Windows (til arbejdsstationer) er inkluderet i vores udvalg af integrerede sikkerhedsløsninger til virksomheder:

  • Kaspersky Total Security for Business indeholder alle funktioner i Kaspersky Endpoint Security for Windows (til arbejdsstationer)
  • Kaspersky Endpoint Security for Business | Advanced indeholder alle funktioner i Kaspersky Endpoint Security for Windows (til arbejdsstationer)
  • Kaspersky Endpoint Security for Business | Select indeholder ikke datakryptering
  • Klik her for at få flere oplysninger om Kaspersky Total Security for Business og Kaspersky Endpoint Security for Business.

• Fleksibel opgraderingssti

  Når dine sikkerhedsbehov ændrer sig, er det nemt at opgradere til næste niveau af Kaspersky Endpoint Security for Business eller til Kaspersky Total Security for Business. Du skal blot bruge en ny licensnøgle for at få adgang til de ekstra funktioner, der findes i den nye udgave.

Anti-malware, firewall og HIPS

• Anti-malware i flere lag

  Vores nyeste anti-malware-program kombinerer signaturbaseret beskyttelse, heuristisk analyse og adfærdsanalyse plus cloud-assisted teknologier – til at beskytte dine Windows-arbejdsstationer mod kendte, ukendte og avancerede malware-trusler.

• Uovertruffen sikkerhed - plus effektivitet

  Mønsterbaseret registreringsteknologi forbedrer registreringsfrekvenserne og hjælper os med at reducere størrelsen på opdateringsfiler – så du får fordelen ved uovertruffen sikkerhed, der bruger mindre af din båndbredde til kommunikation.

• Cloud-assisted detektion af malware

  Millioner af samtykkende kunder og tusindvis af virksomheder har valgt at lade cloud-baseret Kaspersky Security Network (KSN) indsamle data – om malware og mistænkelig adfærd – fra deres computere. Dette flow af data i real-time hjælper os med at levere en meget hurtig reaktion på ny malware – og opnår samtidig en lavere frekvens af "falske positiver".

• System Watcher

  Ved at registrere og analysere mistænkelig adfærd på dine arbejdsstationer bidrager System Watcher-teknologi til at beskytte dig mod nye trusler, der endnu ikke er blevet føjet til vores signatur-database. Hvis et malware-angreb påvirker operativsystemet, systemets registreringsdatabase eller vigtige filtyper, bidrager System Watchers aktivitetssporing til at tilbageføre de ændringer, som angrebet har forårsaget.

• Automatisk forebyggelse af udnyttelse

  Vores innovative Automatic Exploit Prevention-teknologi (AEP) medvirker til at sikre, at malware ikke kan udnytte sårbarheder i operativsystemer eller applikationer, der kører på dit netværk. AEP overvåger især de applikationer, der oftest er truede – herunder Adobe Reader, Internet Explorer, Microsoft Office, Java og mange flere – og leverer et ekstra lag af sikkerhedsovervågning og beskyttelse mod ukendte trusler.

• Host-Based Intrusion Prevention System

  For nogle applikationer gælder det, at selv om de måske ikke betegnes som ondsindede, kan deres aktiviteter blive betragtet som værende af høj risiko. I mange tilfælde er det tilrådeligt at begrænse disse aktiviteter. Vores Host-Based Intrusion Prevention System (HIPS) begrænser aktiviteterne inden for endpoint et, i henhold til det "tillidsniveau", der er tildelt programmet. HIPS arbejder sammen med Personal Firewall på programniveau – hvilket begrænser applikationernes netværksaktivitet.

• Network Attack Blocker

  Vores Network Attack Blocker-teknologi til blokering af netværksangreb overvåger mistænkelig aktivitet på dit netværk – og gør det muligt for dig at foruddefinere, hvordan dine systemer skal reagere, hvis der registreres mistænkelig adfærd.

Fleksible endpoint kontroller

• Programstyring

  Vores Application Control-værktøjer går meget længere end mange andre leverandørers produkter. Vi er den eneste sikkerhedsleverandør, der har investeret i at oprette sin eget tilladt-liste, som kontrollerer applikationer for sikkerhedsrisici. Vores database med tilladt-listede applikationer indeholder mere end 1,3 milliarder unikke filer – og den vokser med yderligere 1 million filer om dagen. Programstyring og dynamisk tilladt-listing gør det nemmere for dig at indføre en Default Deny-politik, der blokerer alle applikationer, medmindre de står på din tilladt-liste. Hvis du ønsker at indføre eller opdatere en Default Deny-politik, giver vores nye test-modus dig desuden mulighed for dig at oprette en politik i et testmiljø – så du kan tjekke, at din politik er konfigureret korrekt, før du "går i luften".

• Enhedsstyring

  Device Control-værktøjer gør det nemt at styre, hvilke enheder der får adgang til virksomhedens IT-netværk. Du kan oprette kontrolfunktioner, der er baseret på tidspunkt på dagen, den geografiske beliggenhed eller enhedstype. Du kan også justere kontrolfunktionerne med Active Directory – til administration med høj detaljeringsgrad og fordeling af politikker. Systemadministratorer kan også bruge masker til at oprette regler for enhedsstyring – så flere enheder nemt kan tilladt-listes til brug.

• Web Control

  Vores Web Control-værktøjer gør det muligt for dig at konfigurere politikker for adgang til internettet og overvåge brugen af internettet. Geografiske kontroller og kontroller på bestemte tidspunkter af dagen kan afstemmes med Active Directory – som en hjælp til administration og fastlæggelse af politikker.

Datakryptering

• Stærk kryptering

  Ved hjælp af en AES-krypteringsalgoritme, der har 256 bits nøglelængde og er NIST-godkendt (#2980), leverer vi stærk kryptering af dine fortrolige oplysninger. Hvis filer eller systemer går tabt eller bliver stjålet, kan uautoriserede brugere ikke få adgang til dine krypterede data. Vores kryptering er også blevet udviklet til at være FIPS 140-2-kompatibel (valideringen er under behandling).

• Full Disk Encryption (komplet kryptering af disk)

  For at opnå en kryptering, der er "tæt på hardwaren" – og for at gøre det nemt for dig at køre en strategi til "kryptering af alt på én gang" – opererer Full Disk Encryption (FDE) på diskens fysiske sektorer. Før en harddisk-krypteringsopgave får lov til at gå i gang, kontrolleres boot-harddisken automatisk for at sikre, at den er kompatibel med Kaspersky Endpoint Security for Windows.

• Kryptering på filniveau

  Kryptering på filniveau (File-Level Encryption, FLE) hjælper dig med at aktivere sikker deling af data på tværs af netværket. For at opnå ekstra sikkerhed – når en fil er krypteret – kan den originale, ukrypterede fil blive slettet fra harddisken.

• Kryptering af flytbare medier

  For at beskytte data, der også skal overføres på flytbare enheder, kan Removable Media Encryption udføre Full Disk Encryption, dvs. komplet diskkryptering, og File-Level Encryption, kryptering på filniveau.

• "Bærbar tilstand"-kryptering

  Hvis du har brug for at overføre følsomme data via e-mail, internettet eller en flytbar enhed, kan du nemt konfigurere password-beskyttede, krypterede selvudpakkende pakker af filer og mapper. En særlig "bærbar tilstand" til File-Level Encryption, kryptering på filniveau, på flytbare medier bidrager til at aktivere sikker overførsel af data – selv på computere, der ikke kører Kaspersky Endpoint Security for Windows.

• Enklere login

  Når en bruger tænder for sin pc og logger ind med brugernavn og adgangskode, giver vores Single Sign-on-funktion brugeren øjeblikkelig adgang til de krypterede data på pc'ens harddisk. Dette hjælper med til at sikre, at krypterings- og dekrypteringsprocesserne er næsten gennemsigtige for brugeren – og det giver større effektivitet og produktivitet.

• Smartcard-/token-log på

  Brugere kan også logge på ved hjælp af et smartcard eller token – i stedet for brugernavn og adgangskode. Mange populære typer smartcards og tokens understøttes.

• Gendannelsesværktøjer

  I tilfælde af en systemfejl – selv hvis operativsystemet ikke kan starte op – kan vores særlige gendannelsesværktøjer bruges til at dekryptere dataene.

• Understøttelse af Intel AES-NI m.m.

  Ved at understøtte Intel AES-NI muliggør vi hurtigere kryptering og dekryptering af data – for mange Intel-processorbaserede og AMD-baserede systemer*. Vores Full Disk Encryption-teknologi understøtter også UEFI-baserede platforme. Ikke-QWERTY-tastaturer understøttes også.

  *Ikke alle processorer understøttes.

Central administration

• Centraliseret administrationskonsol

  Alle funktioner i Kaspersky Endpoint Security for Windows – plus andre af dine Kaspersky Lab-sikkerhedsteknologier – kan administreres via en centraliseret administrationskonsol. Kaspersky Security Center leverer en enkelt brugervenlig konsol – så du ikke behøver at spilde din tid på at sætte dig ind i en ny styringsinterface for hver ny sikkerhedsteknologi du skal køre. I stedet giver denne ene konsol dig synlighed og kontrol over din endpoint sikkerhed via en enkelt skærm – herunder:

  • Implementering og administration af Kaspersky Endpoint Security for Windows – og andre Kaspersky Lab-sikkerhedsapplikationer til endpoints i hele virksomhedsnetværket
  • Definition af specifikke anti-malware-, endpoint kontrol- og datakrypteringsparametre – inden for en enkelt politik
  • Generering af – og tilpasning af – en bred vifte af detaljerede sikkerhedsrapporter

• Role-Based Access Control

  Desuden gør den nye funktion Role-Based Access Control* (RBAC) det nemmere at opdele ansvaret for sikkerhedsadministration mellem flere administratorer. MED RBAC kan Kaspersky Security Center-konsollen nemt tilpasses således, at hver administrator kun får adgang til værktøjer og oplysninger, der er relevante for vedkommendes ansvarsområde.

  *Role-Based Access Control er kun inkluderet i Kaspersky Endpoint Security for Business | Advanced og Kaspersky Total Security for Business.

  Klik her for at få flere oplysninger om Kaspersky Security Center.