Používanie osobných zariadení na prácu. Ovládanie pracovnej stanice

Ako sa ukázalo, nie všetci čitatelia chcú, a čo je najdôležitejšie, vedia čítať a porozumieť produktovej dokumentácii, navyše, väčšina z nich z toho súprav Kaspersky Endpoint Zabezpečenie s predvolenými nastaveniami a bude sa naďalej používať tento produkt výhradne ako antivírus. Už som viackrát písal, že tento produkt je v skutočnosti oveľa širší a výkonnejší.

Dnes si skúsime povedať niečo o blokovaní stránok podľa kategórie, teda napríklad ako blokovať sociálne siete.

Úloha bola nastavená na blokovanie určitých typov stránok.

Táto úloha patrí do kategórie Web control, takže v tomto článku budeme hovoriť iba o tejto technológii.

Úlohou Web Control je filtrovať prístup používateľov k internetovým zdrojom podľa domácej politiky organizácií. Zvyčajne to znamená blokovanie webových stránok. sociálne siete, hudba a video, nefiremná webová pošta atď. v pracovny cas. Ak chce používateľ na takýto server pristupovať, dostane upozornenie o zablokovaní, prípadne upozornenie, že prístup naň je nežiaduci – v závislosti od nastavenia politiky.

Princíp fungovania Web Control je podobný princípu fungovania mnohých firewally. Administrátor vytvorí súbor pravidiel, ktoré môžu blokovať alebo povoľovať. Pravidlá určujú používateľov, plán, typ obsahu a akciu, ktorá sa má vykonať. Pravidlá platia v nastavené správcom poradí a spustí sa prvý, ktorý sa vzťahuje na požadovanú stránku. Úplne na poslednom mieste je univerzálne pravidlo dovoliť všetko všetkým.

Kontroluje sa iba prenos HTTP a HTTPS.

Kritériá blokovania

Prístup môžete odmietnuť alebo povoliť priamo pomocou adresy URL. Na to môžete použiť masky.

Okrem toho môže KES analyzovať obsah webových stránok (pri práci cez HTTP). V dôsledku toho stránka patrí do jednej z existujúcich kategórií:

• Pre dospelých
• Softvér, audio, video
• Alkohol, tabak, omamné a psychotropné látky
• Násilie
• Obscénny jazyk
• Zbrane, výbušniny, pyrotechnika
• Hazardné hry, lotérie, stávky
• Nástroje internetovej komunikácie
• Elektronický obchod
• Hľadanie práce
• Presmerovanie požiadaviek HTTP
• Počítačové hry
• Náboženstvá, náboženské spolky
• Spravodajské zdroje
• Bannery

alebo definované ako:

• Video
• Zvukové údaje
• Súbory kancelárske programy
• Spustiteľné súbory
• Archívy
• Grafické súbory

V prípade zabezpečených pripojení (HTTPS) nemá Kaspersky Endpoint Security prístup k obsahu prenosu. Preto je prenos HTTPs filtrovaný iba podľa adries. To však nezasahuje napríklad do blokovania sociálnych sietí a zakazuje https://facebook.com- táto adresa je zahrnutá v databázach podpisov v súvislosti so sociálnymi sieťami.

Administrátor môže obmedziť zobrazovanie ktorejkoľvek z uvedených kategórií alebo dátových typov, nie je však možné ich upravovať ani pridávať nové.

Pri vytváraní pravidla môžete kombinovať filtrovanie podľa kategórií a typov údajov: napríklad blokovať súbory kancelárskych programov a archívy prijaté iba prostredníctvom webovej pošty.

Na určenie príslušnosti do kategórií sa používa databáza známych adries (v priečinku s aktualizáciami sú to súbory pc*.dat) a heuristická analýza obsah stránky (len pre neisté spojenia). Okrem toho je možné získať reputáciu stránky od KSN.

Pravidlá kontroly webu

Pri definovaní pravidiel zvážte:

1. Na poradí pravidiel záleží
2. Pravidlá sa vykonávajú zhora nadol
3. Predvolené pravidlo „Povoliť všetko“ je úplne na konci zoznamu
4. V predvolenom nastavení nie je nič blokované.

podané pod:

kaspersky bezpecnost pre podnikanie obsahuje výkonné nástroje riadenie pracoviska, úzko integrované s pokročilé technológie ochrana pred malvérom spolu so špecializovaným laboratóriom na bielenie pomáhajú chrániť vašu firmu pred dnešnými dynamicky sa vyvíjajúcimi hrozbami.

OCHRANA, PRESADZOVANIE POLITIKY, KONTROLA

Zraniteľnosť v dôveryhodné aplikácie, škodlivé webové zdroje a nedostatočná kontrola periférií tvárou v tvár čoraz komplexnejším hrozbám sú to len niektoré z výziev, ktorým čelia moderné spoločnosti. Aplikácia Control, Web Control a Device Control sú vyvinuté spoločnosťou Kaspersky Lab efektívne nástroje, ktoré umožňujú poskytnúť plnú kontrolu pracovných miest v rámci firemná sieť bez ohrozenia jeho výkonu.

OVLÁDANIE APLIKÁCIÍ A DYNAMICKÉ BIELE ZOZNAMY

Riešenie z rady Kaspersky Security for Business poskytuje spoľahlivú ochranu od známych a nových hrozieb, čo umožňuje správcom IT plne kontrolovať prevádzku aplikácií povolených na použitie na pracovisku bez ohľadu na činnosť zamestnanca. Monitoring aktivity aplikácií vyhodnocuje správanie aplikácií a efektívne blokuje všetky nežiaduce akcie, čo môže ohroziť bezpečnosť pracoviska a podnikovej siete ako celku.

• Ovládanie spustenia aplikácie- Umožňuje, blokuje a sleduje spustenie programu. Umožňuje zvýšiť efektivitu zamestnancov obmedzením spúšťania aplikácií, ktoré priamo nesúvisia s pracovným postupom.
• Kontrola aktivity aplikácie- Reguluje a kontroluje prístup aplikácií k systémovým zdrojom a údajom. Klasifikuje programy do nasledujúcich kategórií: dôveryhodné, slabo obmedzené, vysoko obmedzené a nedôveryhodné. Ovláda, ako programy pristupujú k zašifrovaným údajom, ako sú informácie odosielané cez webové prehliadače alebo Skype™.
• Monitorovanie zraniteľnosti- proaktívna ochrana pred útokmi, ktoré využívajú zraniteľné miesta v dôveryhodných aplikáciách.

Vo väčšine bezpečnostných riešení tretích strán poskytujú ovládacie prvky iba základné funkcie blokovania/povolenia prístupu. Na rozdiel od nich ovládacie nástroje spoločnosti Kaspersky Lab používajú biele listiny založené na cloude, ktoré vám umožňujú rýchly prístup k veľmi aktuálne informácie o aplikáciách.

Technológie na riadenie aplikácií vyvinuté spoločnosťou Kaspersky Lab využívajú cloudovú bielu listinu na analýzu a monitorovanie aplikácie v každej fáze – keď sa stiahne, nainštaluje a spustí.

Video: Prehľad technológie Ovládanie programy Kaspersky bezpečnosť

Technológia dynamického bielenia používaná v zásade „Predvolené odmietnutie“ blokuje pokusy o spustenie akýchkoľvek programov na pracovisku, okrem tých, ktoré povolili správcovia. Kaspersky Lab je jedinou spoločnosťou v odvetví bezpečnosti IT so špecializovaným laboratóriom Whitelisting nepretržité monitorovanie a aktualizácia databázy zoznamu povolených viac ako 500 miliónov programov.

Zásadu "Default Deny" možno použiť v testovacom prostredí, čo umožňuje správcom určiť legitímnosť programov pred ich zablokovaním. Je tiež možné vytvoriť kategórie softvéru založené na digitálnych podpisoch, aby sa zabránilo spusteniu legitímneho softvéru, jeho úprave malvérom alebo získaniu z podozrivého zdroja.

OVLÁDANIE WEBU

Monitorovanie, filtrovanie a kontrola webových stránok, ku ktorým má používateľ prístup zo svojho pracoviska, môže zvýšiť produktivitu a zároveň poskytnúť ochranu pred webovými hrozbami a zlomyseľné útoky. Spoločnosť Kaspersky Lab vytvorila a neustále aktualizuje databázu webových lokalít zoskupených do kategórií (stránky pre dospelých, hry, sociálne siete, hazardné hry atď.). Správcovia môžu jednoducho vytvárať a presadzovať zásady, ktoré zakazujú, obmedzujú alebo monitorujú prístup koncovým používateľom na jednotlivé stránky alebo kategórie stránok, ako aj vytvárať vlastné zoznamy stránky. Prístup na škodlivé stránky je automaticky zablokovaný.

Video: Prehľad technológie Web Control v riešeniach Kaspersky

Obmedzením používania sociálnych sietí a služieb okamžitých správ pomáha Web Control v riešeniach Kaspersky Security predchádzať úniku údajov. Flexibilné zásady umožňujú zamestnancom prezerať si webové stránky počas konkrétnych hodín. Na zvýšenie ochrany sa Web Control spúšťa priamo na počítači používateľa. To zaisťuje, že každá nastavená politika bude naďalej platiť, aj keď sa používateľ nachádza mimo hranice podnikovej siete.

OVLÁDANIE ZARIADENIA

Pre efektívne riešenie problémy s vymeniteľnými zariadeniami, nestačí len deaktivovať USB port. Okrem iného to môže mať vplyv na ďalšie bezpečnostné opatrenia, ako napríklad používanie tokenu USB na poskytovanie prístupu VPN do podnikovej siete. Ovládanie ochranného zariadenia Riešenie Kaspersky Security for Business poskytuje flexibilnejšie ovládanie na úrovni zbernice, typu zariadenia a jednotlivých zariadení, čím poskytuje optimálnu ochranu bez spomalenia používateľského prostredia. V závislosti od sériového čísla zariadenia možno použiť aj zásady kontroly.

• Nastavuje pravidlá pripojenia/čítania/zápisu pre raz osobné zariadenia so schopnosťou aplikovať politiky podľa plánu.
• Nastavuje pravidlá ovládania zariadenia na základe masiek, čím sa eliminuje potreba fyzické spojenie zariadenia na bielu listinu. Umožňuje súčasný whitelisting skupín zariadení.
• Riadi výmenu údajov prostredníctvom vymeniteľné zariadenia vnútri aj mimo organizácie, čím sa znižuje riziko straty alebo krádeže údajov.
• Integruje sa so šifrovacími technológiami spoločnosti Kaspersky Lab na implementáciu zásad šifrovania na špecifikovaných typoch zariadení.

Video: Prehľad technológie Device Control

JEDNODUCHÉ OVLÁDANIE

Nástroje kontroly na pracovisku sa integrujú s Aktívny adresár, čo uľahčuje vytváranie a rýchle uplatňovanie komplexných zásad v celej organizácii. Všetky funkcie sú riadené pomocou jedinej konzoly jediné rozhranie.

AKO NAKUPOVAŤ

V našej spoločnosti si môžete zakúpiť licencie akéhokoľvek produktu z radu

19.06.2012 Vladimír Bezmalý

Na jeseň 2011 spoločnosť Kaspersky Lab predstavila nové podnikové riešenie – Kaspersky Endpoint Security 8 pre Windows, ktoré nahradilo Kaspersky Anti-Virus 6 R2 pre Windows Workstation.

Nový produkt Kaspersky Lab už podľa mňa nie je ani tak antivírus, ako skôr bezpečnostné riešenie koncové zariadenia(servery a pracovné stanice). Teda v tento prípad antivírusová ochrana spolu s ďalšími bezpečnostnými prvkami. Nakoľko je to správne? Podľa mňa určite, pretože, žiaľ, veľa manažérov, najmä v oblasti malých podnikov, si myslí, že kúpou antivírusového riešenia si kompletne zaistia bezpečnosť.

Produkt má päť hlavných vylepšení. Uvádzame ich zoznam a potom ich podrobnejšie analyzujeme.

1. Zosilnená ochrana.

Pokročilá proaktívna ochrana. Komponent System Watcher monitoruje aktivitu spustené programy. Teraz je modul aktívnej obrany upgradovateľný: pravidelne dostáva nové vzory na detekciu aktivity škodlivého softvéru a obsahuje aj mechanizmus na odvolanie škodlivých akcií.

Nový systém vzorcov správania malvéru. Systém podobnosti založený na vzoroch (PBS) zvyšuje úroveň detekcie hrozieb a čo je tiež dôležité, môže výrazne znížiť veľkosť aktualizácií.

2. Integrácia s cloudom Kaspersky Bezpečnostná sieť.

3. Ovládanie pracovných staníc.

Webové ovládanie. Je zabezpečené sledovanie internetovej aktivity užívateľa, navštívené internetové zdroje sú filtrované podľa kategórie, obsahu a typu údajov.

Prevencia náhodného alebo špeciálne organizovaného úniku dát a ochrana pred útokmi malvéru softvér.

Ovládanie spúšťania aplikácie. Produkt umožňuje povoliť alebo zakázať spúšťanie aplikácií podľa interných podnikových štandardov a tiež poskytuje možnosť inventarizácie softvéru.

4. Kontrola aplikácií a whitelisting.

5. Optimalizovaný riadiaci systém.

Pozrime sa bližšie na niektoré z týchto vylepšení.

Vylepšená ochrana System Watcher

Tento komponent sleduje aktivitu spustených aplikácií. Je k dispozícii ako súčasť osobných produktov (KAV, KIS, Crystal) aj firemných produktov (počnúc KES pre Windows) a umožňuje vám analyzovať akcie všetkých programov nainštalovaných vo vašom počítači v reálnom čase. Napríklad sa zmenil systémový register, zavádzací sektor alebo len súbor - to všetko je zaznamenané v špeciálnej databáze. V dôsledku toho je možné obnoviť systém počiatočný stav. Proces obnovy sa nazýva "rollback". Môžete sa veľa vrátiť späť: vytváranie, mazanie, zmena súborov, boot sektor, systémový register atď.

Zároveň stojí za zváženie, že System Watcher obsahuje sadu vzorov Behavior Stream Signatures (BSS) – modely správania, ktoré možno použiť na detekciu neznámeho malvéru. Okrem toho si System Watcher vymieňa informácie s ostatnými komponentmi antivírusového softvéru a vďaka zapamätaniu si reťazca udalostí vytvára úplný obraz o správaní a zachytáva stopy každého z nich. samostatný program a programové skupiny. To výrazne zvyšuje presnosť detekcie škodlivého softvéru.

Treba tiež poznamenať, že System Watcher monitoruje akcie programov nielen v aktuálna relácia, ale v celom rozsahu životný cyklus programy. Zároveň je potrebné mať na pamäti, že System Watcher je integrovaný s „cloudom“ Kaspersky Security Network (viac o fungovaní KSN sa bude diskutovať nižšie).

Kaspersky Security Network

KSN je „cloudová“ technológia implementovaná v najnovších verziách produktov Kaspersky Lab pre domácich a podnikových používateľov. KSN poskytuje rýchlu reakciu na výskyt malvéru, umožňuje odhaliť a blokovať doteraz neznáme hrozby, identifikovať a zakázať ich zdroje na internete.

Pre podnikových používateľov ponúka Kaspersky Security Network pridané vlastnosti, ako je pokročilé ovládanie programu a zoznam povolených aplikácií. Kaspersky Security Network kombinuje neustále monitorovanie a centralizovanú analýzu aktuálnych hrozieb a rýchlu prípravu a aplikáciu ochranných opatrení.

KSN zahŕňa niekoľko podsystémov:

• neustále geograficky distribuované globálne monitorovanie aktuálnych hrozieb na počítačoch používateľov;
• okamžité doručenie zhromaždené informácie na servery spoločnosti Kaspersky Lab;
• analýza prijatých informácií;
• vývoj a aplikácia prostriedkov ochrany pred novými hrozbami.

Informácie o pokusoch o infekciu prijaté KSN sa automaticky prenášajú odborníkom spoločnosti Kaspersky Lab. Okrem toho sa zhromažďujú informácie o podozrivých súboroch stiahnutých a spustených na počítačoch používateľov bez ohľadu na zdroj takýchto súborov. Používatelia firemné riešenia nezúčastňujú sa na tvorbe databázy KSN.

Verdikt o bezpečnosti programu sa robí na základe digitálny podpis, osvedčujúci pôvod a zaručujúci jeho celistvosť, ako aj množstvo ďalších vlastností. Takýto program je zaradený do zoznamu dôveryhodných aplikácií.

Ak sa na konci kontroly zistí, že program je škodlivý, údaje o ňom sa odošlú do systému urgentnej detekcie (UDS). Táto informácia sa stáva k dispozícii používateľom KSN ešte pred vytvorením zodpovedajúceho podpisu. Zákazníci spoločnosti Kaspersky Lab tak získajú prevádzkové informácie o nových a neznámych hrozbách minúty po začatí kybernetického útoku, zatiaľ čo tradičné antivírusové databázy sa spravidla aktualizujú každých niekoľko hodín.

Prejdime k základným princípom interakcie medzi KSN a počítačmi používateľov produktov Kaspersky Lab, ktorá zahŕňa štyri fázy.

V prvej fáze sa do KSN odosielajú informácie o spustených alebo stiahnutých aplikáciách a navštívených webových stránkach (URL) z počítačov, na ktorých najnovšie verzie produkty spoločnosti Kaspersky Lab pre domácich a podnikových používateľov. Ide o informácie o infekciách alebo útokoch na používateľa; okrem toho sa zhromažďujú informácie o podozrivej aktivite spustiteľné súbory na počítači používateľa.

V druhej fáze sa skontrolujú informácie o súboroch a URL a ak sa zistí, že sú škodlivé, pridajú sa do databázy Systému urgentnej detekcie. Legitímne súbory sú na bielej listine. Upozorňujeme, že samotné súbory sa neodosielajú!

V tretej fáze analyzujú odborníci spoločnosti Kaspersky Lab podozrivé súbory, určiť stupeň ich nebezpečnosti a pridať popis do databázy podpisov.

A v poslednej, štvrtej fáze sú informácie o novo zistených škodlivých a legitímnych súboroch a adresách URL dostupné všetkým používateľom produktov Kaspersky Lab (a nielen používateľom Kaspersky Security Network).

Po dokončení analýzy nového malvér je vytvorená jeho signatúra, ktorá je súčasťou antivírusových databáz pravidelne aktualizovaných na počítačoch používateľov.

Whitelisting nie je jedinou technológiou v rámci KSN, ktorá užívateľovi umožňuje rozhodnúť sa, či konkrétny program spustí alebo nie. KSN využíva aj technológiu Wisdom of the Crowd (WoC), ktorá poskytuje informácie o miere obľúbenosti programu a jeho reputácii medzi používateľmi KSN.

Okrem toho vám najnovšie verzie produktov Kaspersky Lab umožňujú prijímať údaje Global Security Ratings (GSR) priamo z cloudu. Hodnotenie (GSR) každého programu sa vypočítava pomocou špeciálneho algoritmu a širokého súboru údajov o reputácii.

Pri používaní KSN môžeme dostať nasledujúce informácie:

• záver „cloudového“ systému o tom, či je možné aplikácii dôverovať;
• približný odhad počet používateľov, ktorí spustili túto aplikáciu;
• približný dátum, kedy sa informácie o súbore objavili v Kaspersky Security Network;
• štatistiky používania súborov v rôznych krajinách;
• základné údaje o súbore – názov, meno vývojára, verzia, veľkosť súboru.

Prečo potrebujete kontrolu reputácie? Kontrola reputácie v Kaspersky Security Network má nasledujúci účinok: státisíce používateľov na celom svete buď odporúčajú program ostatným, alebo im radia, aby sa mu vyhýbali. Je dôležité pochopiť, že toto odporúčanie, rovnako ako rady priateľov v skutočný život, nie je konečná pravda. Dotaz na reputáciu vám umožňuje nezávisle vyhodnotiť konkrétny program, ktorý ste práve stiahli zo siete. Upozorňujeme, že toto nie je najbežnejší scenár firemné prostredie, kde je správca zodpovedný za inštaláciu aplikácií.

Pokročilá cloudová ochrana

Firemné počítače bežiace pod Ovládanie Windows, používať Kaspersky Security Network na posúdenie reputácie súborov a adries URL a na základe získaných informácií zablokovať prístup k škodlivému obsahu alebo obmedziť akcie podozrivých programov.

Funkcionalita Kaspersky Security Network v podnikových produktoch bola rozšírená. Po prvé, „cloudové“ technológie (údaje z Kaspersky Security Network) sa používajú na vytváranie zoznamov povolených aplikácií. Známe legitímne aplikácie sú automaticky kategorizované (hry, komerčný softvér atď.). Pomocou týchto kategórií Systémový administrátor dokáže rýchlo nakonfigurovať a aplikovať pravidlá pre určité typy programov v súlade s firemnou bezpečnostnou politikou. Whitelisting aplikácií využíva údaje poskytnuté viac ako 200 poprednými dodávateľmi softvéru spolu s informáciami od používateľov.

Nástroj pre centralizované ovládanie Kaspersky Centrum zabezpečenia dať šancu jemné ladenie interakciu s Kaspersky Security Network na ochranu hostiteľov podnikovej siete. Správca môže povoliť alebo zakázať cloudovú ochranu v rôznych moduloch Kaspersky Endpoint Security 8 pre Windows. Je tiež možné zakázať prenos údajov do Kaspersky Security Network, ak to vyžaduje podniková bezpečnostná politika. Aby sa znížilo zaťaženie kanálov prenosu údajov v podnikovej sieti, je možné nainštalovať interný proxy server Kaspersky Security Network (pozri obrázok 1).

Obrázok 1. Použitie KSN v organizácii

Základ bielych zoznamov

Pred použitím bezpečnostných politík sa vykoná inventarizácia softvéru, ktorá sa automaticky zhromažďuje úplné informácie o programoch používaných v podnikovej sieti. Databáza reputácie "cloud" spoločnosti Kaspersky Lab obsahuje informácie o viac ako 3 miliardách súborov a je neustále aktualizovaná. Dynamická databáza whitelistov obsahuje viac ako 300 miliónov unikátnych čisté súbory. Každý deň doň pribudne 1 milión nových súborov. Stav programov, ktoré sú už zaradené do zoznamu povolených, sa nepretržite monitoruje, aby sa zabezpečilo viac vysoká rýchlosť reakcie na zmeny ich stavu v porovnaní s riešeniami od iných dodávateľov. Je to možné vďaka tomu, že celá technologická infraštruktúra a expertné zdroje potrebné na analýzu programu sú sústredené v jednej spoločnosti.

Nadchádzajúce informácie o produktoch pochádzajú od 200 dodávateľov softvéru, ako sú HP, Mozilla, Cisco, Adobe, Intel a ASUS, aby sa minimalizovali falošné poplachy.

Webové ovládanie na klientoch

Web Control slúži na sledovanie internetovej aktivity používateľov, pričom filtruje navštívené internetové zdroje podľa kategórie, obsahu a typu údajov (obrazovka 1). Táto funkcia poskytuje flexibilné pravidlá a plánovanie prístupu k zdrojom.

Okrem toho môžete svojim používateľom nastaviť časové limity.

Táto funkcia vám umožňuje ovládať zariadenia podľa typu, zbernice (obrazovka 2); vytvoriť Biely zoznam kategórie (vrátane sériové čísla); poskytnúť možnosť prístupu čítaním (písaním); vykonať inventúru vybavenia; zabezpečiť kompatibilitu s Active Directory.

Ovládanie spustenia aplikácie

Aplikácia Application Launch Control umožňuje povoliť alebo zakázať spúšťanie aplikácií podľa interných podnikových štandardov a tiež poskytuje možnosť inventarizácie softvéru. Najmä môžete povoliť (zakázať) spúšťanie aplikácií podľa kategórií KL (obrazovka 3).

Treba poznamenať, že pravidlá je možné spustiť nielen v režime „Zapnuté / Vypnuté“, to znamená povolenie / zákaz, ale aj v režime „Test“. Spúšťanie aplikácií nebude blokované, bude to však zaznamenané v správe.

Kontrola aplikácií a whitelisting

Miestne spravované a cloudové pravidlá spustenia aplikácií na whitelisting spolu s kontrolou privilégií aplikácií sú založené na monitorovaní zraniteľností a reputácii a forme aplikácie. účinnú ochranu z útokov ako APT (obrázok 2).

Komponent Application Privilege Control bráni aplikáciám vykonávať akcie, ktoré sú nebezpečné pre systém, a tiež riadi prístup k prostriedkom operačného systému a osobným údajom.

Tento komponent riadi činnosť aplikácií vrátane prístupu k chráneným zdrojom pomocou pravidiel riadenia aplikácií (súbor obmedzení pre rôzne akcie aplikácií v operačný systém a prístupové práva k počítačovým zdrojom).

Pri prvom spustení aplikácie na počítači komponent Application Privilege Control skontroluje bezpečnosť aplikácie a umiestni ju do jednej zo skupín dôveryhodnosti. Dôveryhodná skupina definuje pravidlá kontroly aplikácií, ktoré aplikácia Kaspersky Endpoint Security uplatňuje na riadenie prevádzky aplikácií.

Počas reštartu sa kontroluje integrita programu. Ak nie je porušené, použije sa príslušné pravidlo a ak sa zmenilo, program sa skontroluje ako prvýkrát.

Ako vidíme, Kaspersky Endpoint Security je skôr centrum kontroly počítačovej bezpečnosti, a nielen antivírusový program. Na jednej strane sa produkt samozrejme stal komplexnejším, na druhej strane už umožňuje riešiť zložité úlohy v oblasti bezpečnosti.

Vladimír Bezmalý ( [chránený e-mailom]) je bezpečnostný špecialista, má titul MVP Consumer Security, Zabezpečenie spoločnosti Microsoft Dôveryhodný poradca

Webové ovládanie- ide o programový komponent, pomocou ktorého môžete pre každý nastaviť obmedzenia prístupu na používanie počítača a internetu účtu.

1. Ako povoliť/zakázať Web Control

Predvolené po inštalácii Kaspersky Small Office Security 4 pre PC komponent Webové ovládanie vypnutý. Komponent môžete povoliť/zakázať nasledujúcimi spôsobmi:

Z okna produktu

1. Webové ovládanie.

1. Vstúpiť.

1. V okne Webové ovládanie kliknutím na prepínač na pravej strane zapnete/vypnete komponent.

Z kontextovej ponuky ikony produktu

• Vyberte položku ponuky Vypnúť Webové ovládanie ak chcete vypnúť kontrolu pre aktuálny účet.

1. Ak bolo pre komponent nastavené heslo, okno Pozor! zadajte heslo a kliknite na tlačidlo Pokračujte.

2. Ako nakonfigurovať nastavenia Web Control

Na prispôsobenie nastavení Webové ovládanie, urobte nasledovné:

1. V okne produktu kliknite na tlačidlo Webové ovládanie.

1. Zapnúť Webové ovládanie ak bola predtým zakázaná.
2. Ak bolo pre komponent nastavené heslo, zadajte heslo a kliknite na tlačidlo Vstúpiť.

1. Kliknite na odkaz Nastavte obmedzenia pre požadovaný účet.

1. V okne Webové ovládanie vyberte požadovaný blok (Počítač, programy, internet, Komunikácia, Kontrola obsahu) a urobte nasledovné:

Počítač

Obmedzenie prístupu k počítaču

• Na kontrolu prístupu v bloku Pracovné dni/víkendy začiarknite políčko zapnuté Blokovať prístup z a uveďte čas (napríklad od 16 do 20 hodín od pondelka do piatku / od 17 do 23 hodín v sobotu a nedeľu).
• Na obmedzenie počtu hodín, ktoré môže používateľ stráviť pri počítači, v bloku Pracovné dni/víkendy začiarknite políčko Povoľte prístup maximálne [value] hodín denne a zadajte počet hodín.

Blokovanie prístupu k počítaču

• Ak chcete pravidelne blokovať prístup k počítaču, v bloku Prestávky v práci začiarknite políčko Každý si dajte pauzu a zadajte frekvenciu a čas, počas ktorého bude prístup zablokovaný.

programy

Blokovanie spustenia určitých typov programov

• Ak chcete zablokovať spustenie tieto programy, v príslušnom bloku začiarknite políčka pri typoch programov alebo pridajte program manuálne (kliknutím na odkaz Pridajte program do zoznamu).

Môžete tiež nastaviť obmedzenia pre individuálny program, ak to chcete urobiť, vyberte program a kliknite na odkaz Nastavte pravidlá.

internet

Kontrola prístupu na internet

• Ak chcete ovládať prístup na internet, začiarknite políčka Obmedziť prístup cez pracovné dni / Obmedziť prístup cez víkendy a uveďte časový limit (napríklad do 5 hodín od pondelka do piatku a do 1 hodiny v sobotu a nedeľu).

Kontrola návštevnosti webu

• Ak chcete z výsledkov vyhľadávania vylúčiť webové stránky obsahujúce pornografiu, erotiku a iné nežiaduce kategórie, začiarknite políčko Zapnúť Bezpečné vyhľadávanie .
• Ak chcete kontrolovať návštevnosť webových stránok, začiarknite políčko Zablokujte prístup na nasledujúce webové stránky a vytvorte zoznam adries.

Poznámka: bezpečné vyhľadávanie dostupné vo vyhľadávačoch Google, Bing, Yandex, Mail.ru, yahoo.com (Anglická verzia), Youtube.com(Anglická verzia), V kontakte s.

Dôležité! Kaspersky Small Office Security 4 pre PC nepodporuje bezpečné vyhľadávanie v vyhľadávač youtube.com ak je používateľ prihlásený s vlastným účtom. Ak používateľ nezadal informácie o účte (to znamená, že v systéme pracuje anonymne), produkt podporuje bezpečné vyhľadávanie v systéme youtube.com.

Kontrola nahrávania súborov

Poznámka: na ovládanie aktivity v aplikáciách pomocou zabezpečeného pripojenia je potrebné vybrať položku. Skenovať zabezpečené pripojenia, ak je zapnuté webové ovládanie(v okne Nastavenie- kapitola Okrem toho- odsek Net).

Kontrola obsahu

Kontrola prenosu osobných údajov

• Ak chcete ovládať prenos citlivých údajov, začiarknite políčko Zakázať prenos osobných údajov tretím stranám a kliknite na odkaz Upravte zoznam osobných údajov.
• V okne Zoznam osobných údajov kliknite na tlačidlo Pridať.
• V okne Pridať vstúpiť Názov poľa a Význam(napríklad pridajte číslo platobná karta, ktoré nebudú preposlané).
• Kliknite na tlačidlo Pridať.
• Zavrieť okno Zoznam osobných údajov.

Kontrola používania kľúčových slov

• Na kontrolu spotreby určité slová, začiarknite políčko Povoliť kontrolu spotreby Kľúčové slová a kliknite na odkaz Upravte zoznam kľúčových slov.
• V okne Kontrola používania kľúčových slov kliknite na tlačidlo Pridať.
• V okne Pridať vstúpiť Význam(napríklad pridajte slovo „peniaze“).
• Kliknite na tlačidlo Pridať.
• Zavrieť okno Kontrola používania kľúčových slov.

Nastavte úroveň ovládania s prednastavenými možnosťami pre používateľský účet. Ak to chcete urobiť, v okne Webovládanie kliknite na odkaz Úroveň kontroly.