Kontakty

Kontrola prenosu osobných údajov. Používanie osobných zariadení na prácu

  • 10.05.2019

19.06.2012 Vladimír Bezmalý

Na jeseň 2011 spoločnosť Kaspersky Lab predstavila nové podnikové riešenie – Kaspersky Endpoint Security 8 pre Windows, ktorý nahradil Kaspersky Anti-Virus 6 R2 pre Windows Workstation

Nový produkt Kaspersky Lab už podľa mňa nie je ani tak antivírus, ako skôr bezpečnostné riešenie koncové zariadenia(servery a pracovné stanice). Teda v v tomto prípade antivírusová ochrana spolu s ďalšími bezpečnostnými prvkami. Nakoľko je to správne? Podľa mňa, samozrejme, pretože, žiaľ, veľa manažérov, najmä v malých podnikoch, si myslí, že kúpou antivírusového riešenia si úplne zaistia bezpečnosť.

Produkt má päť hlavných vylepšení. Poďme si ich vymenovať a potom sa na ne pozrieť podrobnejšie.

1. Zvýšená ochrana.

Pokročilá proaktívna ochrana. Komponent System Watcher monitoruje aktivitu spustené programy. Modul proaktívnej ochrany je teraz aktualizovateľný: pravidelne dostáva nové vzory na detekciu aktivity škodlivého softvéru a obsahuje aj mechanizmus na odvolanie škodlivých akcií.

Nový systém vzorcov správania malvéru. Systém podobnosti na základe vzoru (PBS) zvyšuje úroveň detekcie hrozieb a čo je tiež dôležité, umožňuje výrazne znížiť veľkosť aktualizácií.

2. Integrácia s cloudom Kaspersky Bezpečnostná sieť.

3. Ovládanie pracovných staníc.

Webové ovládanie. Zabezpečuje sa sledovanie internetovej aktivity užívateľa, navštívené internetové zdroje sú filtrované podľa kategórie, obsahu a typu údajov.

Zabránenie náhodnému alebo úmyselnému úniku údajov a ochrana pred útokmi škodlivého softvéru.

Ovládanie spúšťania aplikácií. Produkt umožňuje povoliť alebo zakázať spúšťanie aplikácií podľa interných podnikových štandardov a tiež poskytuje možnosť inventarizácie softvéru.

4. Ovládanie aplikácií a zoznamy povolených adries.

5. Optimalizovaný riadiaci systém.

Pozrime sa na niektoré z týchto vylepšení trochu bližšie.

Vylepšená ochrana System Watcher

Tento komponent sleduje aktivitu spustených aplikácií. Je k dispozícii ako súčasť osobných produktov (KAV, KIS, Crystal) aj firemných produktov (počnúc KES pre Windows) a umožňuje vám analyzovať v reálnom čase akcie všetkých programov nainštalovaných vo vašom počítači. Napríklad sa zmenil systémový register, zavádzací sektor alebo len súbor - to všetko je zaznamenané v špeciálnej databáze. V dôsledku toho je možné obnoviť systém počiatočný stav. Proces obnovy sa nazýva „vrátenie späť“. Môžete sa veľa „vrátiť“: vytváranie, mazanie, zmena súborov, boot sektor, systémový register atď.

Stojí však za zváženie, že System Watcher obsahuje sadu šablón Behavior Stream Signatures (BSS) – modely správania, ktoré možno použiť na identifikáciu neznámeho škodlivého softvéru. Okrem toho si System Watcher vymieňa informácie s ostatnými komponentmi antivírusového softvéru a zapamätaním si reťazcov udalostí vytvára holistický obraz správania a zaznamenáva stopy každého z nich. samostatný program a skupiny programov. To výrazne zlepšuje presnosť detekcie škodlivého softvéru.

Treba tiež poznamenať, že System Watcher monitoruje akcie programov nielen v aktuálna relácia, ale aj v celom rozsahu životný cyklus programy. Treba mať na pamäti, že System Watcher je integrovaný s „cloudom“ Kaspersky Security Sieť (viac podrobností o práci KSN bude diskutované nižšie).

Kaspersky Security Network

KSN je „cloudová“ technológia implementovaná v najnovších verziách produktov Kaspersky Lab pre domácich a podnikových používateľov. KSN poskytuje rýchlu reakciu na výskyt malvéru, umožňuje odhaliť a blokovať doteraz neznáme hrozby, identifikovať a zakázať ich zdroje na internete.

Kaspersky Security Network ponúka podnikovým používateľom pridané vlastnosti, ako napríklad pokročilé ovládanie programu a zoznamy povolených aplikácií. Kaspersky Security Network kombinuje neustále sledovanie a centralizovanú analýzu aktuálnych hrozieb a rýchlu prípravu a aplikáciu ochranných opatrení.

KSN zahŕňa niekoľko podsystémov:

  • neustále geograficky distribuované globálne monitorovanie aktuálnych hrozieb na používateľských počítačoch;
  • okamžité doručenie zhromaždené informácie na servery Kaspersky Lab;
  • analýza prijatých informácií;
  • vývoj a aplikácia ochrany proti novým hrozbám.

Informácie o pokusoch o infekciu prijaté KSN sa automaticky prenášajú odborníkom spoločnosti Kaspersky Lab. Okrem toho sa zhromažďujú informácie o podozrivých súboroch stiahnutých a spustených na počítačoch používateľov bez ohľadu na zdroj takýchto súborov. Používatelia firemné riešenia nezúčastňujú sa na tvorbe databázy KSN.

Verdikt o bezpečnosti programu sa robí na základe digitálneho podpisu, ktorý osvedčuje jeho pôvod a zaručuje jeho integritu, ako aj množstvo ďalších charakteristík. Takýto program je zaradený do zoznamu dôveryhodných aplikácií.

Ak sa na konci kontroly zistí, že program je škodlivý, údaje o ňom sa odošlú do systému urgentnej detekcie (UDS). Táto informácia sa stáva prístupné používateľom KSN ešte pred vytvorením príslušného podpisu. Klienti Kaspersky Lab tak dostávajú prevádzkové informácie o nových a neznámych hrozbách len pár minút po začatí kybernetického útoku, zatiaľ čo tradičné antivírusové databázy sa spravidla aktualizujú každých niekoľko hodín.

Prejdime k základným princípom interakcie medzi KSN a počítačmi používateľov produktov Kaspersky Lab, ktorá zahŕňa štyri fázy.

V prvej fáze sa do KSN odosielajú informácie o spustených alebo stiahnutých aplikáciách a navštívených webových stránkach (URL) z počítačov, na ktorých najnovšie verzie Produkty Kaspersky Lab pre domácich a podnikových používateľov. Ide o informácie o infekciách alebo útokoch na používateľa; Okrem toho sa zhromažďujú informácie o podozrivej aktivite spustiteľných súborov v počítači používateľa.

V druhej fáze sa skontrolujú informácie o súboroch a URL a ak sa zistí, že sú škodlivé, pridajú sa do databázy Systému urgentnej detekcie. Legitímne súbory sú na bielej listine (Whitelisting). Upozorňujeme, že samotné súbory sa neodosielajú!

V tretej fáze analyzujú odborníci spoločnosti Kaspersky Lab podozrivé súbory, určiť stupeň ich nebezpečnosti a pridať popis do databázy podpisov.

A v poslednej, štvrtej fáze sú informácie o novoobjavených škodlivých a legitímnych súboroch a adresách URL dostupné všetkým používateľom produktov Kaspersky Lab (a nielen používateľom Kaspersky Security Network).

Po dokončení analýzy nového škodlivého programu sa vytvorí jeho signatúra a zaradí sa do antivírusových databáz, ktoré sú pravidelne aktualizované na počítačoch používateľov.

Whitelisty nie sú jedinou technológiou v rámci KSN, ktorá užívateľovi umožňuje rozhodnúť sa, či spustí konkrétny program. KSN tiež používa technológiu Wisdom of the Crowd (WoC) na poskytovanie informácií o popularite a reputácii programu medzi používateľmi KSN.

Okrem toho vám najnovšie verzie produktov Kaspersky Lab umožňujú prijímať údaje globálneho hodnotenia bezpečnosti (GSR) priamo z cloudu. Hodnotenie (GSR) každého programu sa vypočítava pomocou špeciálneho algoritmu a širokej škály údajov o reputácii.

Pri používaní KSN môžeme získať nasledujúce informácie:

  • záver cloudového systému o tom, či je možné aplikácii dôverovať;
  • približný odhad počet používateľov, ktorí spustili túto aplikáciu;
  • približný dátum výskytu informácií o súbore v Kaspersky Security Network;
  • štatistiky o používaní súborov v rôznych krajinách;
  • základné informácie o súbore – názov, meno vývojára, verzia, veľkosť súboru.

Prečo potrebujete kontrolu reputácie? Kontrola reputácie v Kaspersky Security Network má nasledujúci účinok: státisíce používateľov na celom svete buď odporúčajú program ostatným, alebo im radia, aby sa od neho držali ďalej. Je dôležité pochopiť, že toto odporúčanie, rovnako ako rady priateľov v skutočný život, nie je konečná pravda. Dotaz na reputáciu vám umožňuje nezávisle vyhodnotiť konkrétny program, ktorý ste si práve stiahli z internetu. Upozorňujeme, že toto nie je najbežnejší scenár firemné prostredie, kde je správca zodpovedný za inštaláciu aplikácií.

Pokročilá cloudová ochrana

Firemné počítače bežia Ovládanie Windows, používať Kaspersky Security Network na posúdenie reputácie súborov a adries URL a na základe prijatých informácií zablokovať prístup k škodlivému obsahu alebo obmedziť akcie podozrivých programov.

Funkcionalita Kaspersky Security Network v podnikových produktoch bola rozšírená. Po prvé, cloudové technológie (údaje z Kaspersky Security Network) sa používajú na vytváranie zoznamov povolených aplikácií. Známe legitímne aplikácie sú automaticky kategorizované (hry, komerčný softvér atď.). Pomocou týchto kategórií Systémový administrátor dokáže rýchlo nakonfigurovať a aplikovať pravidlá pre špecifické typy programov v súlade s firemnou bezpečnostnou politikou. Pri vytváraní zoznamov povolených aplikácií sa spolu s informáciami získanými od používateľov využívajú údaje od viac ako 200 popredných výrobcov softvéru.

Nástroj pre centralizované riadenie Kaspersky Centrum zabezpečenia dať šancu jemné ladenie interakciu s Kaspersky Security Network na ochranu uzlov firemná sieť. Správca môže aktivovať alebo deaktivovať cloudovú ochranu v rôznych moduloch Kaspersky Endpoint Security 8 pre Windows. Je tiež možné zakázať prenos údajov do Kaspersky Security Network, ak to vyžaduje podniková bezpečnostná politika. Aby sa znížilo zaťaženie kanálov prenosu údajov v podnikovej sieti, je možné nainštalovať interný proxy server Kaspersky Security Network (pozri obrázok 1).

Obrázok 1. Aplikácia KSN v organizácii

Databáza bieleho zoznamu

Pred aplikáciou bezpečnostných zásad sa vykoná softvérové ​​účtovníctvo, počas ktorého sa úplné informácie o programoch používaných v podnikovej sieti. Databáza reputácie „cloud“ spoločnosti Kaspersky Lab obsahuje informácie o viac ako 3 miliardách súborov a neustále sa aktualizuje. Dynamická databáza whitelistov obsahuje viac ako 300 miliónov unikátov čisté súbory. Každý deň doň pribudne 1 milión nových súborov. Stav programov už zaradených do bielych zoznamov je neustále monitorovaný, čo umožňuje viac vysoká rýchlosť reakcie na zmeny ich stavu v porovnaní s riešeniami od iných dodávateľov. Je to možné vďaka tomu, že všetka technologická infraštruktúra a expertné zdroje potrebné na analýzu programu sú sústredené v jednej spoločnosti.

Informácie o pripravovaných produktoch pochádzajú od 200 dodávateľov softvéru, ako sú HP, Mozilla, Cisco, Adobe, Intel a ASUS, čo pomáha obmedziť falošné poplachy na minimum.

Webové ovládanie na klientoch

Webové ovládanie slúži na sledovanie internetovej aktivity používateľov, pričom sa filtruje navštívené internetové zdroje podľa kategórie, obsahu a typu údajov (obrazovka 1). Táto funkcia poskytuje možnosť aplikovať flexibilné pravidlá a plánovať prístup k zdrojom.

Okrem toho môžete svojim používateľom určiť časové limity.

Táto funkcia vám umožňuje ovládať zariadenia podľa typu, zbernice (obrazovka 2); vytvoriť Biely zoznam kategórie (vrátane sériových čísel); poskytnúť prístup na čítanie/zápis; vykonať inventarizáciu zariadení; zabezpečiť kompatibilitu s Aktívny adresár.

Ovládanie spúšťania aplikácií

Riadenie spúšťania aplikácií vám umožňuje povoliť alebo zakázať spúšťanie aplikácií podľa interných podnikových štandardov a tiež poskytuje možnosť inventarizácie softvéru. Konkrétne môžete povoliť (zakázať) spúšťanie aplikácií podľa kategórií KL (Obrazovka 3).

Upozorňujeme, že pravidlá je možné spustiť nielen v režime „Zapnuté/Vypnuté“, teda povoliť/zakázať, ale aj v režime „Test“. Spúšťanie aplikácií nebude zakázané, ale bude to zaznamenané v správe.

Ovládanie aplikácií a zoznamy povolených adries

Lokálne spravované a cloudové pravidlá ochrany spustenia aplikácií, spolu s kontrolou privilégií aplikácií, sú založené na monitorovaní zraniteľností aplikácií, ich reputácie a formy. účinnú ochranu z útokov ako APT (obrázok 2).

Komponent Application Privilege Control bráni programom vykonávať akcie, ktoré sú nebezpečné pre systém, a tiež poskytuje riadenie prístupu k prostriedkom operačného systému a osobným údajom.

Tento komponent riadi činnosť programov vrátane prístupu k chráneným zdrojom pomocou pravidiel riadenia aplikácií (súbor obmedzení pre rôzne akcie programu v operačný systém a prístupové práva k počítačovým zdrojom).

Pri prvom spustení aplikácie na počítači skontroluje Kontrola privilégií aplikácie zabezpečenie aplikácie a umiestni ju do jednej zo skupín dôveryhodnosti. Dôveryhodná skupina definuje pravidlá kontroly aplikácií, ktoré Kaspersky Endpoint Security aplikuje na kontrolu prevádzky aplikácií.

Počas reštartu sa kontroluje integrita programu. Ak nie je porušené, použije sa príslušné pravidlo a ak sa zmenilo, program sa skontroluje ako prvýkrát.

Ako vidíme, Kaspersky Endpoint Security je skôr centrom správy počítačovej bezpečnosti, a nielen antivírusový program. Na jednej strane sa produkt prirodzene stal komplexnejším, na druhej strane už umožňuje riešiť zložité problémy v oblasti bezpečnosti.

Vladimír Bezmalý ( [e-mail chránený]) - bezpečnostný špecialista, má titul MVP Consumer Security, Zabezpečenie spoločnosti Microsoft Dôveryhodný poradca



Zaškrtávacie políčko zapína/vypína komponent Web Control.

Ak je začiarkavacie políčko začiarknuté, Kaspersky Endpoint Security riadi prístup používateľov k webovým stránkam a ich obsahu.

Predvolene je začiarkavacie políčko začiarknuté.

Do vyhľadávacieho panela môžete zadať celý obsah alebo ľubovoľný počet znakov z obsahu stĺpca Názov pravidla alebo Používatelia pravidla prístupu k webovému prostriedku, ktorých chcete nájsť v tabuľke.

Ak chcete zobraziť výsledky vyhľadávania postupne, musíte použiť tlačidlá a .

Rozbaľovací zoznam, ktorého prvky určujú rozsah vyhľadávania v tabuľke Pravidlá prístupu v poradí podľa priority:

  • Všade . Ak je vybratý tento prvok, vyhľadávanie sa vykoná podľa obsahu všetkých stĺpcov tabuľky.
  • Podľa názvov pravidiel. Ak je vybratý tento prvok, vyhľadávanie sa vykonáva podľa obsahu stĺpca Názov pravidla tabuľky Pravidlá prístupu v poradí podľa priority.
  • Podľa masiek adries. Ak je vybratý tento prvok, vyhľadávanie sa vykonáva pomocou masiek adries, ktoré sú špecifikované v pravidlách prístupu k webovým zdrojom.
  • Podľa kategórie. Ak je vybratý tento prvok, vyhľadávanie sa vykonáva podľa kategórií obsahu a kategórií dátových typov, ktoré sú špecifikované v pravidlách pre prístup k webovým zdrojom.
  • Podľa stĺpca Používatelia. Ak je vybratý tento prvok, vyhľadávanie sa vykonáva pomocou mien používateľov a/alebo skupín používateľov, ktoré sú špecifikované v pravidlách prístupu k webovým zdrojom.

V tomto okne môžete vytvoriť nové pravidlo.

Tlačidlo, na ktoré sa po kliknutí otvorí okno Pravidlo pre prístup k webovým zdrojom. V tomto okne môžete zmeniť parametre zvoleného pravidla.

Tlačidlo, ktoré po kliknutí odstráni vybraté pravidlo.

Tlačidlo je dostupné, ak je v zozname pravidiel vybraté iné pravidlo ako „Predvolené pravidlo“.

Tlačidlo, ktoré po kliknutí presunie vybrané pravidlo na vyššiu úroveň v zozname pravidiel.

Čím vyššie je pravidlo v zozname pravidiel, tým má vyššiu prioritu.

Tlačidlo, ktoré po kliknutí presunie vybrané pravidlo na nižšiu úroveň v zozname pravidiel.

Čím nižšie je pravidlo v zozname pravidiel, tým má nižšiu prioritu.

Tabuľka so zoznamom pravidiel pre prístup k webovým zdrojom. Tabuľka obsahuje nasledujúce stĺpce:

Stĺpec, ktorý zobrazuje prevádzkový stav pravidla:

  • Zapnuté Stav znamená, že pravidlo sa používa, keď je spustená webová kontrola.
  • Vypnuté Stav znamená, že pravidlo sa nepoužíva, keď je spustená webová kontrola.

Stĺpec, v ktorom sa zobrazuje názov pravidla.

Stĺpec, v ktorom sa zobrazujú používatelia a/alebo skupiny používateľov. Toto pravidlo platí pre týchto používateľov.

Stĺpec, v ktorom je zobrazená akcia Kaspersky Endpoint Security. Kaspersky Endpoint Security vykoná túto akciu, ak používateľ navštívi webové zdroje opísané v pravidle prístupu k webovému zdroju:

Tlačidlo, na ktoré sa po kliknutí otvorí okno Diagnostika pravidiel. V tomto okne môžete skontrolovať funkčnosť pravidiel pre prístup k webovým zdrojom.

Tlačidlo, ktoré po kliknutí otvorí okno Šablóny. V tomto okne môžete zmeniť šablóny správ, ktoré sa zobrazia pri spustení pravidiel pre prístup k webovým zdrojom.

Tlačidlo, ktoré po kliknutí uloží zmeny v nastaveniach komponentu Web Control.

Tlačidlo, ktoré po kliknutí zruší všetky zmeny vykonané v nastaveniach komponentu Web Control.

Tlačidlo je dostupné, ak ste zmenili nastavenia komponentu Web Control.


Ako sa ukázalo, nie všetci čitatelia chcú, a čo je najdôležitejšie, sú schopní čítať a porozumieť produktovej dokumentácii; väčšina z nich z nich nainštaluje Kaspersky Endpoint Security s predvolenými nastaveniami a následne použije tento produkt výhradne ako antivírus. Už som niekoľkokrát písal, že tento produkt je v skutočnosti oveľa širší a výkonnejší.

Dnes si skúsime povedať niečo o blokovaní stránok podľa kategórie, teda napríklad ako blokovať sociálne siete.

Úlohou je blokovať určité typy stránok.

Táto úloha patrí do kategórie Web control, takže v tomto článku budeme hovoriť výlučne o tejto technológii.

Úlohou Web Control je filtrovať prístup používateľov k internetovým zdrojom podľa domácej politiky organizácií. Zvyčajne to znamená blokovanie stránok sociálne siete, hudba a video, nefiremná webová pošta atď. V pracovný čas. Ak chce používateľ na takýto server pristupovať, v závislosti od nastavení politiky dostane upozornenie o zablokovaní, prípadne upozornenie, že prístup naň je nežiaduci.

Princíp fungovania Web Control je podobný princípu fungovania mnohých firewally. Administrátor vytvorí súbor pravidiel, ktoré môžu blokovať alebo povoľovať. Pravidlá určujú používateľov, plán, typ obsahu a akciu, ktorá sa má vykonať. Pravidlá platia v určené správcom objednávka a spustí sa prvá, ktorá sa vzťahuje na požadovanú stránku. Úplne na poslednom mieste je univerzálne pravidlo dovoliť každému všetko.

Kontroluje sa iba prenos HTTP a HTTPS.

Kritériá blokovania

Prístup môžete odmietnuť alebo povoliť priamo pomocou adresy URL. V tomto prípade môžete použiť masky.

Okrem toho môže KES analyzovať obsah webových stránok (pri práci cez HTTP). V dôsledku toho stránka patrí do jednej z existujúcich kategórií:

  • Pre dospelých
  • softvér, audio Video
  • Alkohol, tabak, omamné a psychotropné látky
  • Násilie
  • Obscénny jazyk
  • Zbrane, výbušniny, pyrotechnika
  • Hazardné hry, lotérie, stávky
  • Nástroje internetovej komunikácie
  • Elektronický obchod
  • Hľadanie práce
  • Preposielanie požiadaviek HTTP
  • Počítačové hry
  • Náboženstvá, náboženské spolky
  • Spravodajské zdroje
  • Bannery

alebo definované ako:

V prípade zabezpečených pripojení (HTTPS) nemá Kaspersky Endpoint Security prístup k obsahu prenosu. Preto je prenos HTTPs filtrovaný iba podľa adries. To však nezasahuje napríklad do blokovania sociálnych sietí a zakazovania https://facebook.com- táto adresa je súčasťou databázy podpisov ako adresa sociálnych sietí.

Administrátor môže obmedziť zobrazovanie ktorejkoľvek z uvedených kategórií alebo typov údajov, nie je však možné ich upravovať ani pridávať nové.

Pri vytváraní pravidla môžete kombinovať filtrovanie podľa kategórie a typu údajov: napríklad blokovať súbory kancelárskych programov a archívy prijaté iba prostredníctvom webovej pošty.

Na určenie členstva v kategóriách sa používa databáza známych adries (v priečinku s aktualizáciami sú to súbory pc*.dat) a heuristická analýza obsah stránky (len pre nezabezpečené spojenia). Okrem toho je možné získať reputáciu stránky od KSN.

Pravidlá kontroly webu

Pri určovaní pravidiel by ste mali zvážiť:

  1. Na poradí pravidiel záleží
  2. Pravidlá sa uplatňujú zhora nadol
  3. Predvolené pravidlo „Povoliť všetko“ je úplne na konci zoznamu
  4. V predvolenom nastavení nie je nič blokované.
Súbor pod:

Webové ovládanie- ide o programový komponent, pomocou ktorého môžete pre každý nastaviť obmedzenia prístupu pre používanie počítača a internetu účtu.

1. Ako povoliť/zakázať webovú kontrolu

Predvolené po inštalácii Kaspersky Small Office Security 4 pre PC komponent Webové ovládanie vypnutý. Komponent môžete povoliť/zakázať nasledujúcimi spôsobmi:

Z okna produktu

  1. Webové ovládanie.
  1. Vstúpiť.

  1. V okne Webové ovládanie Kliknutím na prepínač vpravo komponent zapnete/vypnete.

Z kontextovej ponuky ikony produktu

    • Vyberte položku ponuky Vypnúť Webové ovládanie , ak chcete vypnúť ovládacie prvky pre aktuálny účet.

  1. Ak bolo pre komponent nastavené heslo, zobrazí sa okno Pozor! zadajte heslo a kliknite na tlačidlo ďalej.

2. Ako nakonfigurovať nastavenia Web Control

Ak chcete nakonfigurovať nastavenia Webové ovládanie, nasleduj tieto kroky:

  1. V okne produktu kliknite na tlačidlo Webové ovládanie.

  1. Zapnúť Webové ovládanie , ak bol predtým vypnutý.
  2. Ak bolo pre komponent nastavené heslo, zadajte heslo a kliknite na tlačidlo Vstúpiť.

  1. Kliknite na odkaz Nastavte obmedzenia pre požadovaný účet.

  1. V okne Webové ovládanie vyberte požadovaný blok (Počítač, programy, internet, Komunikácia, Kontrola obsahu) a urobte nasledovné:

Počítač

Obmedzenie prístupu k počítaču

  • Na kontrolu prístupu v bloku Pracovné dni/víkendy začiarknite políčko zapnuté Blokovať prístup z a uveďte čas (napríklad od 16 do 20 hodín od pondelka do piatku / od 17 do 23 hodín v sobotu a nedeľu).
  • Na obmedzenie počtu hodín, ktoré môže používateľ stráviť pri počítači, v bloku Pracovné dni/víkendy začiarknite políčko Povoliť prístup nie viac ako [value] hodín denne a uveďte počet hodín.

Blokovanie prístupu k počítaču

  • Ak chcete pravidelne blokovať prístup k počítaču, v bloku Pracovné prestávky začiarknite políčko Každý si dajte pauzu a uveďte frekvenciu a čas, počas ktorého bude prístup zablokovaný.

programy

Zablokujte spustenie určitých typov programov

  • Ak chcete zablokovať spustenie špecifikované programy, v príslušnom bloku začiarknite políčka pri typoch programov alebo pridajte program manuálne (kliknutím na odkaz Pridať program do zoznamu).

    Môžete tiež nastaviť obmedzenia pre individuálny program, vyberte program a kliknite na odkaz Nastavte pravidlá.

internet

Kontrola prístupu na internet

  • Ak chcete ovládať prístup na internet, začiarknite políčka Obmedziť prístup cez pracovné dni / Obmedziť prístup cez víkendy a uveďte časový limit (napríklad do 5 hodín od pondelka do piatku a do 1 hodiny v sobotu a nedeľu).

Kontrola návštevnosti webu

  • Ak chcete z výsledkov vyhľadávania vylúčiť webové stránky obsahujúce pornografiu, erotiku a iné nevhodné kategórie, začiarknite políčko Zapnúť Bezpečné vyhľadávanie .
  • Ak chcete kontrolovať návštevy webových stránok, začiarknite políčko Zablokujte prístup na nasledujúce webové stránky a vytvorte zoznam adries.

Poznámka: Bezpečné vyhľadávanie je dostupné vo vyhľadávačoch Google, Bing, Yandex, Mail.ru, Yahoo.com (Anglická verzia), Youtube.com(Anglická verzia), V kontakte s.

Dôležité! Kaspersky Small Office Security 4 pre PC nepodporuje bezpečné vyhľadávanie v vyhľadávač youtube.com, ak je používateľ prihlásený pomocou svojho účtu. Ak používateľ nezadal informácie o účte (to znamená, že v systéme pracuje anonymne), produkt podporuje bezpečné vyhľadávanie v systéme youtube.com.

Kontrola sťahovania súborov

Poznámka: Ak chcete ovládať aktivitu v programoch, ktoré používajú zabezpečené pripojenie, musíte vybrať túto možnosť Skenovať zabezpečené pripojenia, ak je zapnuté webové ovládanie(v okne nastavenie- kapitola Okrem toho- odsek Net).

Kontrola obsahu

Kontrola prenosu osobných údajov

  • Ak chcete ovládať prenos citlivých údajov, začiarknite políčko Zakázať prenos osobných údajov tretím stranám a kliknite na odkaz Upravte zoznam osobných údajov.
  • V okne Zoznam osobných údajov kliknite na tlačidlo Pridať.
  • V okne Pridať vstúpiť Názov poľa A Význam(napríklad pridajte číslo platobná karta, ktorých preposielanie bude zakázané).
  • Kliknite na tlačidlo Pridať.
  • Zavrieť okno Zoznam osobných údajov.

Kontrola používania kľúčových slov

  • Na kontrolu používania určité slová, začiarknite políčko Povoliť kontrolu spotreby Kľúčové slová a kliknite na odkaz Upravte zoznam kľúčových slov.
  • V okne Kontrola používania kľúčových slov kliknite na tlačidlo Pridať.
  • V okne Pridať vstúpiť Význam(napríklad pridajte slovo „peniaze“).
  • Kliknite na tlačidlo Pridať.
  • Zavrieť okno Kontrola používania kľúčových slov.

    Nastavte úroveň kontroly s preddefinovanými parametrami pre používateľský účet. Ak to chcete urobiť v okne Webovládanie kliknite na odkaz Úroveň kontroly.

Kaspersky Security for Business obsahuje výkonné nástroje riadenie pracoviska, úzko integrované s pokročilé technológie ochrana proti malvéru spolu so špecializovaným laboratóriom Whitelisting pomáhajú chrániť váš podnik pred modernými, dynamicky sa vyvíjajúcimi hrozbami.

OCHRANA, UPLATŇOVANIE ZÁSAD, KONTROLA

Zraniteľnosť v dôveryhodné aplikácie, škodlivé webové zdroje a nedostatočná kontrola periférne zariadenia so stále komplexnejšími hrozbami – to sú len niektoré z výziev, ktorým čelíme moderné spoločnosti. Aplikácia Control, Web Control a Device Control sú vyvinuté spoločnosťou Kaspersky Lab efektívne nástroje, ktoré nám umožňujú poskytovať plnú kontrolu pracoviská ako súčasť podnikovej siete, bez zníženia jej produktivity.

KONTROLA APLIKÁCIÍ A DYNAMICKÉ BIELE ZOZNAMY

Riešenie Kaspersky Security for Business poskytuje spoľahlivú ochranu proti známym a novým hrozbám, čo umožňuje správcom IT plne kontrolovať prevádzku aplikácií povolených na použitie na pracovisku bez ohľadu na akcie zamestnancov. Application Activity Monitor vyhodnocuje správanie aplikácií a efektívne ich blokuje nežiaduce akcie, čo môže ohroziť bezpečnosť pracoviska a podnikovej siete ako celku.

  • Ovládanie spustenia programu- umožňuje, blokuje a sleduje spustenie programu. Umožňuje zvýšiť produktivitu zamestnancov obmedzením spúšťania aplikácií, ktoré priamo nesúvisia s pracovným postupom.
  • Kontrola činnosti programu- reguluje a kontroluje prístup aplikácií k systémovým zdrojom a údajom. Klasifikuje programy do nasledujúcich kategórií: dôveryhodné, slabo obmedzené, vysoko obmedzené a nedôveryhodné. Riadi prístup programu k zašifrovaným údajom, ako sú informácie prenášané cez webové prehliadače alebo Skype™.
  • Monitorovanie zraniteľnosti- proaktívna ochrana pred útokmi, ktoré využívajú zraniteľné miesta v dôveryhodných aplikáciách.
Vo väčšine bezpečnostných riešení od iných výrobcov poskytujú ovládacie nástroje iba základnú funkčnosť na blokovanie/povolenie prístupu. Na rozdiel od toho ovládacie nástroje Kaspersky Lab používajú cloudové biele listiny, ktoré vám umožňujú rýchlo získať prístup k aktuálne informácie o aplikáciách.

Technológie na riadenie aplikácií vyvinuté spoločnosťou Kaspersky Lab využívajú cloudové biele listiny na analýzu a monitorovanie programu v každej fáze – keď sa stiahne, nainštaluje a spustí.

Video: Prehľad technológie Control programy Kaspersky Bezpečnosť

Technológia dynamickej bielej listiny použitá v zásade Predvolené odmietnutie blokuje pokusy o spustenie akýchkoľvek programov na pracovnej ploche okrem tých, ktoré povolili správcovia. Kaspersky Lab je jedinou spoločnosťou v odvetví IT bezpečnosti so špecializovaným laboratóriom Whitelisting, ktoré neustále monitoruje a aktualizuje databázu whitelistu obsahujúcu viac ako 500 miliónov programov.

V testovacom prostredí je možné použiť zásadu Deny by Default, ktorá umožňuje správcom určiť legitímnosť programov pred ich zablokovaním. Je tiež možné vytvárať kategórie programov na základe digitálnych podpisov bol zmenený, aby sa zabránilo spusteniu legitímneho softvéru malvér alebo prijaté z podozrivého zdroja.

OVLÁDANIE WEBU

Monitorovanie, filtrovanie a kontrola webových stránok, ku ktorým môže používateľ pristupovať zo svojho stola, môže zvýšiť produktivitu a zároveň chrániť pred webovými hrozbami a zlomyseľné útoky. Spoločnosť Kaspersky Lab vytvorila a neustále aktualizuje databázu webových lokalít zoskupených do kategórií (stránky pre dospelých, hry, sociálne siete, hazardné hry atď.). Správcovia môžu jednoducho vytvárať a presadzovať politiky, ktoré zakazujú, obmedzujú alebo monitorujú prístup koncovým používateľom na jednotlivé stránky alebo kategórie stránok, ako aj vytvárať vlastné zoznamy stránky. Prístup na škodlivé stránky je automaticky zablokovaný.

Video: Prehľad technológie webového ovládania v riešeniach Kaspersky

Obmedzením používania sociálnych sietí a služieb okamžitých správ pomáha Web Control v riešeniach Kaspersky Security predchádzať úniku údajov. Flexibilné zásady umožňujú zamestnancom prezerať si webové stránky počas určitých hodín. Na zvýšenie ochrany funguje Web Control priamo na počítači používateľa. To zaisťuje, že akákoľvek definovaná politika bude naďalej platiť, aj keď sa používateľ nachádza mimo obvodu podnikovej siete.

OVLÁDANIE ZARIADENIA

Pre efektívne riešenie problémy spojené s používaním vymeniteľných zariadení, nestačí len deaktivovať USB port. Okrem iného to môže mať vplyv na ďalšie bezpečnostné opatrenia, ako napríklad použitie USB tokenu pre VPN prístup do firemnej siete. Ovládanie ochranného zariadenia Riešenie Kaspersky Security for Business poskytuje flexibilnejšie ovládanie na úrovni zbernice, typu zariadenia a jednotlivých zariadení, čím poskytuje optimálnu ochranu bez spomalenia používateľského prostredia. Zásady kontroly sa môžu použiť aj v závislosti od sériové číslo zariadení.

  • Nastavuje pravidlá pripojenia/čítania/zápisu pre časy osobné zariadenia so schopnosťou aplikovať politiky podľa plánu.
  • Definuje pravidlá ovládania zariadenia založené na maske, čím eliminuje potrebu fyzické spojenie zariadenia na bielu listinu. Umožňuje súčasne pridať na zoznam povolených skupín zariadení.
  • Riadi výmenu dát cez vymeniteľné zariadenia vnútri aj mimo organizácie, čím sa znižuje riziko straty alebo krádeže údajov.
  • Integruje sa so šifrovacími technológiami spoločnosti Kaspersky Lab na implementáciu zásad šifrovania na špecifikovaných typoch zariadení.
Video: prehľad technológie Device Control



JEDNODUCHÁ OBSLUHA

Nástroje na monitorovanie pracovnej plochy sa integrujú so službou Active Directory, čo uľahčuje vytváranie a rýchle presadzovanie komplexných politík v celej organizácii. Všetky funkcie sú riadené pomocou jedinej konzoly jediné rozhranie.

AKO NAKÚPIŤ

V našej spoločnosti si môžete zakúpiť licencie na akýkoľvek produkt z radu




Články k téme

Najnovšie články
Populárne články
Voľba redaktora
rzdoro.ru