İş için kişisel cihazları kullanma. İş istasyonlarını izleme

Anlaşıldığı üzere, tüm okuyucular istemez ve en önemlisi, ürün belgelerini okuyup anlayabilir, ayrıca, çoğu bunların setleri Kaspersky Uç Noktası Varsayılan ayarlar ve diğer kullanımlar ile güvenlik bu ürün sadece bir antivirüs olarak. Bu ürünün aslında çok daha geniş ve daha güçlü olduğunu defalarca yazdım.

Bugün siteleri kategorilere göre engelleme hakkında, örneğin sosyal ağların nasıl engelleneceği hakkında konuşmaya çalışacağız.

Görev, belirli site türlerini engellemek için ayarlandı.

Bu görev Web Kontrolü kategorisine aittir, bu nedenle bu makalede yalnızca bu teknoloji hakkında konuşacağız.

Web Kontrolü'nün görevi, kullanıcının İnternet kaynaklarına erişimini aşağıdakilere göre filtrelemektir. iç politika kuruluşlar. Bu genellikle sitelerin engellenmesi anlamına gelir. sosyal ağlar, müzik ve video, şirket dışı web postası vb. v çalışma zamanı... Kullanıcı böyle bir sunucuyla bağlantı kurmak isterse, politika ayarlarına bağlı olarak engelleme veya istenmeyen erişim hakkında bir uyarı alır.

Web Kontrolü'nün çalışma prensibi, birçok sistemin çalışma prensibine benzer. güvenlik duvarları... Yönetici, engelleyici veya izin verici olabilen bir dizi kural oluşturur. Kurallar kullanıcıları, programı, içerik türünü ve yapılacak eylemi belirtir. Kurallar geçerlidir yönetici tarafından verilen sipariş ve istenen sayfa için geçerli olan ilk tetiklenir. Son olarak, herkese her şeye izin vermek için evrensel bir kuraldır.

Yalnızca HTTP ve HTTPS trafiği taranır.

Engelleme kriterleri

Doğrudan URL'den erişimi reddedebilir veya erişime izin verebilirsiniz. Bu durumda maske kullanabilirsiniz.

Ayrıca KES, web sayfalarının içeriğini (HTTP üzerinden çalışırken) analiz edebilir. Sonuç olarak, site mevcut kategorilerden birine aittir:

• Yetişkinler için
• Yazılım, ses, video
• Alkol, tütün, narkotik ve psikotrop maddeler
• Şiddet
• Küfür
• Silahlar, patlayıcılar, piroteknik
• Kumar, piyangolar, çekilişler
• İnternet iletişim araçları
• Elektronik Ticaret
• İş arama
• HTTP isteklerini iletme
• Bilgisayar oyunları
• Dinler, dini dernekler
• Haber kaynakları
• afişler

veya şu şekilde tanımlanır:

• Video
• ses verileri
• Dosyalar ofis programları
• Yürütülebilir dosyalar
• Arşivler
• Grafik dosyaları

Güvenli bağlantılar (HTTPS) durumunda Kaspersky Uç Nokta Güvenliği trafik içeriğine erişimi yok. Bu nedenle, HTTP trafiği yalnızca adreslere göre filtrelenir. Ancak bu, örneğin sosyal ağları engellemeye ve yasaklamaya müdahale etmez. https://facebook.com- bu adres, sosyal ağlara atıfta bulunarak imza veritabanlarında yer almaktadır.

Yönetici, listelenen kategorilerden veya veri tiplerinden herhangi birinin görüntülenmesini kısıtlayabilir, ancak bunlar düzenlenemez veya yenileri eklenemez.

Bir kural oluştururken, kategorilere ve veri türlerine göre filtrelemeyi birleştirebilirsiniz: örneğin, yalnızca web posta yoluyla alınan ofis programı dosyalarını ve arşivleri engelleyin.

Kategorilere ait olduğunu belirlemek için bilinen adreslerin veritabanı kullanılır (güncellemelerin olduğu klasörde bunlar pc * .dat dosyalarıdır) ve buluşsal analiz sayfa içeriği (yalnızca güvenli olmayan bağlantılar). Ayrıca sayfanın itibarı KSN'den alınabilir.

Web Kontrol Kuralları

Kuralları tanımlarken şunları göz önünde bulundurun:

1. Kuralların sırası önemlidir
2. Kurallar yukarıdan aşağıya doğru yürütülür
3. "Tümüne izin ver" varsayılan kuralı listenin en altındadır
4. Varsayılan olarak hiçbir şey engellenmez.

Altında dosyalandı:

Kaspersky Güvenlik iş için içerir güçlü araçlar ile yakından entegre işyeri kontrolü ileri teknoloji Kötü amaçlı yazılımdan koruma, özel bir Beyaz Liste laboratuvarı ile birlikte işinizi günümüzün hızlı tehditlerinden korumaya yardımcı olur.

KORUMA, POLİTİKA UYGULAMA, KONTROL

güvenlik açıkları güvenilir uygulamalar, kötü niyetli web kaynakları ve yetersiz kontrol çevresel aygıtlar Gittikçe daha karmaşık tehditlerin sürekli ortaya çıkması karşısında - bunlar karşılaştığı zorluklardan sadece birkaçı modern şirketler... Uygulama Kontrolü, Web Kontrolü ve Cihaz Kontrolü, Kaspersky Lab tarafından geliştirilmiştir. etkili araçlar sağlamanıza izin veren tam kontrol işler Şirket ağı performansını düşürmeden.

PROGRAM KONTROLÜ VE DİNAMİK BEYAZ LİSTELER

Kaspersky Security for Business serisindeki çözüm şunları sağlar: güvenilir koruma bilinen ve yeni tehditlere karşı, BT yöneticilerinin, çalışanın eylemlerinden bağımsız olarak, işyerinde kullanılmasına izin verilen uygulamaların çalışmasını tam olarak kontrol etmelerine olanak tanır. Application Activity Monitor, uygulama davranışını değerlendirir ve herhangi bir istenmeyen eylemler işyerinin ve bir bütün olarak şirket ağının güvenliğini tehlikeye atabilecek

• Uygulama Başlatma Kontrolü- programların başlatılmasına izin verir, engeller ve bunların kaydını tutar. İş akışıyla doğrudan ilgili olmayan uygulamaların başlatılmasını sınırlayarak çalışanların verimliliğini artırmanıza olanak tanır.
• Uygulama Etkinliği Kontrolü- uygulamaların sistem kaynaklarına ve verilere erişimini düzenler ve kontrol eder. Programları şu kategorilere dağıtır: güvenilir, zayıf kısıtlı, yüksek düzeyde kısıtlanmış ve güvenilmeyen. Web tarayıcıları veya Skype™ aracılığıyla iletilen bilgiler gibi şifreli verilere program erişimini kontrol eder.
• Güvenlik açığı izleme- güvenilir uygulamalardaki güvenlik açıklarından yararlanan saldırılara karşı proaktif koruma.

Çoğu üçüncü taraf güvenlik çözümünde, kontroller yalnızca temel engelleme/yetkilendirme işlevselliği sağlar. Buna karşılık, Kaspersky Lab'ın kontrolleri bulut tabanlı beyaz listeyi kullanır ve çoğu kullanıcıya hızlı erişim sağlar. güncel bilgiler uygulamalar hakkında.

Kaspersky Lab tarafından geliştirilen uygulama kontrol teknolojileri, bir uygulamayı indirme, yükleme ve başlatma sırasında her aşamada analiz etmek ve izlemek için bulut tabanlı beyaz listeyi kullanır.

Video: Teknolojiye genel bakış Kontrol Kaspersky programları Güvenlik

"Varsayılan olarak reddet" ilkesinde kullanılan dinamik beyaz listeye alma teknolojisi, yöneticiler tarafından izin verilenler dışında iş yerinde herhangi bir programı başlatma girişimlerini engeller. Kaspersky Lab, BT güvenliği sektöründe, aşağıdakileri gerçekleştiren özel bir Beyaz Liste laboratuvarına sahip tek şirkettir. sürekli izleme ve 500 milyondan fazla programın beyaz listeye alınan veritabanının güncellenmesi.

Varsayılan Reddet politikası, bir test ortamında uygulanabilir ve yöneticilerin programları engellemeden önce meşruiyetini belirlemesine olanak tanır. Kötü amaçlı yazılım tarafından değiştirilmiş veya şüpheli bir kaynaktan alınmış meşru yazılımların başlatılmasını önlemek için dijital imzalara dayalı program kategorileri oluşturmak da mümkündür.

WEB KONTROLÜ

Bir kullanıcının iş yerinden erişebileceği web sitelerini izlemek, filtrelemek ve kontrol etmek, web tehditlerine karşı koruma sağlarken üretkenliği artırabilir ve kötü niyetli saldırılar... Kaspersky Lab, kategorilere göre gruplandırılmış web sitelerinden (yetişkinlere yönelik web siteleri, oyunlar, sosyal ağlar, kumar vb.) oluşan bir veritabanı oluşturmuştur ve sürekli olarak güncellenmektedir. Yöneticiler erişimi reddeden, kısıtlayan veya izleyen ilkeleri kolayca oluşturabilir ve uygulayabilir son kullanıcılar bireysel sitelere veya site kategorilerine ve ayrıca kendi listeleri Siteler. Kötü amaçlı sitelere erişim otomatik olarak engellenir.

Video: Kaspersky çözümlerinde Web Kontrolü teknolojisine genel bakış

Kaspersky Security çözümlerindeki Web Kontrolü, sosyal ağların ve anlık mesajlaşma hizmetlerinin kullanımını sınırlayarak veri sızıntısını önlemeye yardımcı olur. Esnek politikalar, çalışanların web sitelerini belirli saatlerde görüntülemesine olanak tanır. Korumayı artırmak için Web Kontrolü doğrudan kullanıcının bilgisayarında çalışır. Bu, ayarlanan herhangi bir ilkenin, kullanıcı şirket ağının dışındayken bile uygulanmaya devam etmesini sağlar.

CİHAZ KONTROL

İçin etkili çözümçıkarılabilir aygıtlarla ilgili sorunlar için, USB bağlantı noktasını devre dışı bırakmak yeterli değildir. Diğer şeylerin yanı sıra, bu, şirket ağına VPN erişimini düzenlemek için bir USB belirteci kullanımı gibi diğer güvenlik önlemlerini etkileyebilir. Koruma modunda cihaz izleme Kaspersky çözümü Security for Business, aygıtlar ve ayrı aygıtlar gibi veri yolu düzeyinde daha esnek denetim sağlayarak, kullanıcı deneyimini yavaşlatmadan optimum koruma sağlar. Cihazın seri numarasına göre de kontrol politikaları uygulanabilir.

• için bağlantı / okuma / yazma kuralları belirler bir Zamanlar kişisel cihazlar politikaları bir programa göre uygulama yeteneği ile.
• Maske tabanlı cihaz kontrol kurallarını belirleyerek gerekliliği ortadan kaldırır. fiziksel bağlantı beyaz listeye alınacak cihazlar. Cihaz gruplarının aynı anda beyaz listeye alınmasına izin verir.
• aracılığıyla veri alışverişini kontrol eder. Çıkarılabilir aygıtlar kurum içinde ve dışında veri kaybı veya hırsızlık riskini azaltır.
• Belirtilen cihaz türlerinde şifreleme ilkelerini uygulamak için Kaspersky Lab şifreleme teknolojileriyle bütünleşir.

Video: Cihaz Kontrol teknolojisine genel bakış

BASİT KONTROL

İşyeri kontrol araçları ile entegre Aktif Dizin Bu, kuruluş genelinde karmaşık ilkelerin oluşturulmasını ve hızlı bir şekilde uygulanmasını kolaylaştırır. Tüm işlevler kullanılarak tek bir konsol üzerinden yönetilir birleşik arayüz.

NASIL ALINIR

Firmamızda herhangi bir ürün için hattan lisans satın alabilirsiniz.

19.06.2012 Vladimir Bezmalı

2011 sonbaharında, Kaspersky Lab yeni bir kurumsal çözüm sundu: Kaspersky Anti-Virus 6 R2 for Windows Workstation'ın yerini alan Windows için Kaspersky Endpoint Security 8

Kaspersky Lab'ın yeni ürünü, bence, bir güvenlik çözümü olduğu kadar bir antivirüs değil. uç cihazlar(sunucular ve iş istasyonları). Böylece, içinde bu durumda antivirüs koruması diğer güvenlik özellikleriyle birlikte sağlanır. Bu ne kadar doğru? Benim düşünceme göre, elbette, çünkü ne yazık ki, özellikle küçük işletmelerdeki birçok yönetici, bir antivirüs çözümü satın alarak güvenliklerini tam olarak sağladıklarını düşünüyor.

Üründe beş ana iyileştirme var. Bunları listeleyeceğiz ve ardından daha ayrıntılı olarak analiz edeceğiz.

1. Gelişmiş koruma.

Gelişmiş proaktif koruma. Sistem İzleyici bileşeni etkinliği izler çalışan programlar... Proaktif savunma modülü artık güncellenebilir: Kötü amaçlı yazılım etkinliğini algılamak için düzenli olarak yeni şablonlar alır ve ayrıca kötü amaçlı eylemleri geri almak için bir mekanizma içerir.

Kötü amaçlı yazılım davranış kalıplarının yeni sistemi. Model tabanlı benzerlik sistemi (PBS), tehdit algılama düzeyini artırır ve aynı zamanda önemli olan güncellemelerin boyutunu önemli ölçüde azaltabilir.

2. "Bulut" Kaspersky ile entegrasyon Güvenlik Ağı.

3. İş istasyonlarının kontrolü.

Web kontrolü. Kullanıcının İnternet etkinliğinin izlenmesi sağlanır, ziyaret edilen İnternet kaynakları kategori, içerik ve veri türüne göre filtrelenir.

Kazara veya kasıtlı olarak organize edilmiş veri sızıntısının önlenmesi ve kötü amaçlı yazılım saldırılarına karşı koruma yazılım.

Uygulama başlatma kontrolü. Ürün, dahili kurumsal standartlara göre uygulamaların yürütülmesine izin vermenize veya yasaklamanıza izin verir ve ayrıca yazılım envanteri yeteneği sağlar.

4. Uygulama kontrolü ve beyaz listeye alma.

5. Optimize edilmiş kontrol sistemi.

Bu iyileştirmelerden bazılarına daha yakından bakalım.

Gelişmiş Sistem İzleyici koruması

Bu bileşen etkinliği izler çalışan uygulamalar... Hem kişisel ürünlerin (KAV, KIS, Crystal) hem de kurumsal (Windows için KES ile başlayan) bir parçası olarak mevcuttur ve bilgisayarınızda kurulu tüm programların eylemlerini gerçek zamanlı olarak analiz etmenize olanak tanır. Örneğin, sistem kayıt defteri, önyükleme sektörü veya yalnızca bir dosya değişti - tüm bunlar özel bir veritabanına yazılır. Sonuç olarak, sistemi geri yüklemek mümkün hale gelir. başlangıç ​​hali... Kurtarma işlemine "geri alma" denir. Çok fazla geri alabilirsiniz: dosyaları oluşturma, silme, değiştirme, önyükleme sektörü, sistem kayıt defteri vesaire.

Aynı zamanda, System Watcher'ın bir dizi Behavior Stream Signatures (BSS) şablonu - bilinmeyen kötü amaçlı yazılımları hesaplamak için kullanılabilecek davranışlar - içerdiği unutulmamalıdır. Ayrıca, Sistem İzleyici, virüsten koruma yazılımının diğer bileşenleriyle bilgi alışverişinde bulunur ve olay zincirlerini ezberleyerek, davranışın tam bir resmini oluşturur ve her birinin izlerini kaydeder. ayrı bir program ve program grupları. Bu, kötü amaçlı yazılım algılamanın doğruluğunu büyük ölçüde artırır.

Ayrıca, Sistem İzleyici'nin programların eylemlerini yalnızca geçerli oturum, ama boyunca yaşam döngüsü programlar. System Watcher'ın Kaspersky Security Network'ün "bulut"uyla entegre olduğu unutulmamalıdır (KSN'nin nasıl çalıştığı hakkında daha fazla bilgi aşağıda açıklanacaktır).

Kaspersky Güvenlik Ağı

KSN, ev ve kurumsal kullanıcılar için Kaspersky Lab ürünlerinin en son sürümlerinde uygulanan bir "bulut" teknolojisidir. KSN, kötü amaçlı programların ortaya çıkmasına hızlı yanıt verir, önceden bilinmeyen tehditleri tespit etmenize ve engellemenize, İnternet üzerindeki kaynaklarını belirlemenize ve kara listeye almanıza olanak tanır.

Kurumsal kullanıcılar için Kaspersky Security Network şunları sunar: Ek özellikler gelişmiş program kontrolü ve uygulama beyaz listeye alma gibi. Kaspersky Security Network, mevcut tehditlerin sürekli izlenmesini ve merkezi analizini ve koruma önlemlerinin operasyonel hazırlığı ve uygulamasını birleştirir.

KSN birkaç alt sistem içerir:

• kullanıcıların bilgisayarlarındaki gerçek tehditlerin coğrafi olarak dağıtılmış küresel olarak sürekli izlenmesi;
• anında teslimat toplanan bilgiler Kaspersky Lab sunucularına;
• alınan bilgilerin analizi;
• yeni tehditlere karşı koruma araçlarının geliştirilmesi ve uygulanması.

KSN tarafından alınan bulaşma girişimleriyle ilgili bilgiler, Kaspersky Lab'deki uzmanlara otomatik olarak iletilir. Ayrıca, bu tür dosyaların kaynağına bakılmaksızın, kullanıcıların bilgisayarlarında indirilen ve yürütülen şüpheli dosyalar hakkında bilgi toplanır. Kullanıcılar kurumsal çözümler KSN veri tabanının oluşumuna katılmaz.

Yazılım güvenliği kararı, elektronik imza, menşei belgeleyen ve bütünlüğünü garanti eden ve ayrıca bir dizi başka işaret. Böyle bir program, güvenilir uygulamalar listesine dahil edilmiştir.

Tarama tamamlandıktan sonra uygulamanın kötü amaçlı olduğu anlaşılırsa, bununla ilgili veriler Acil Tespit Sistemine (UDS) gönderilir. Bu bilgi olur kullanıcılar tarafından kullanılabilir KSN, ilgili imzayı oluşturmadan önce bile. Böylece Kaspersky Lab müşterileri, operasyonel bilgi geleneksel iken, bir siber saldırının başlamasından birkaç dakika sonra yeni ve bilinmeyen tehditler hakkında anti-virüs veritabanları genellikle birkaç saatte bir güncellenir.

Dört aşamayı içeren Kaspersky Lab ürünlerinin kullanıcılarının bilgisayarlarıyla KSN etkileşiminin temel ilkelerine geçelim.

İlk aşamada, başlatılan veya yüklenen uygulamalar ve ziyaret edilen web sayfaları (URL) ile ilgili bilgiler, bilgisayarların bulunduğu bilgisayarlardan KSN'ye gönderilir. en son sürümler Ev ve kurumsal kullanıcılar için Kaspersky Lab ürünleri. Bu, kullanıcıya yönelik enfeksiyonlar veya saldırılar hakkında bilgidir; ek olarak, şüpheli etkinlik hakkında bilgi toplanır yürütülebilir dosyalar kullanıcının bilgisayarında.

İkinci aşamada dosyalar ve URL'ler ile ilgili bilgiler kontrol edilir ve kötü niyetli olarak algılanırsa Acil Tespit Sistemi veritabanına eklenir. Yasal dosyalar beyaz listeye alınır. Lütfen dosyaların kendilerinin gönderilmediğini unutmayın!

Üçüncü aşamada Kaspersky Lab uzmanları şunları analiz ediyor: şüpheli dosyalar, tehlikelerinin derecesini belirleyin ve imza tabanına bir açıklama ekleyin.

Ve son, dördüncü aşamada, yeni keşfedilen kötü amaçlı ve meşru dosyalar ve URL'ler hakkındaki bilgiler, Kaspersky Lab ürünlerinin tüm kullanıcıları (sadece Kaspersky Security Network kullanıcıları için değil) tarafından kullanılabilir hale gelir.

Analiz tamamlandıktan sonra yeni bir kötü amaçlı yazılım Kullanıcıların bilgisayarlarında düzenli olarak güncellenen anti-virüs veritabanlarında bulunan imzası oluşturulur.

Beyaz liste, kullanıcının belirli bir programı başlatıp başlatmamaya karar vermesine izin veren tek KSN teknolojisi değildir. KSN ayrıca programın popülerlik derecesi ve KSN kullanıcıları arasındaki itibarı hakkında bilgi sağlayan Kalabalık Bilgeliği (WoC) teknolojisini kullanır.

Ayrıca Kaspersky Lab ürünlerinin en son sürümleri, küresel güvenlik derecelendirmelerinden (GSR) verileri doğrudan buluttan almanıza olanak tanır. Her programın derecelendirmesi (GSR), özel bir algoritma ve çok çeşitli itibar verileri kullanılarak hesaplanır.

KSN'yi kullanırken aşağıdaki bilgileri alabiliriz:

• uygulamanın güvenilir olup olmadığı hakkında "bulut" sisteminin sonucu;
• kabaca tahmin bu uygulamayı başlatan kullanıcı sayısı;
• dosyayla ilgili bilgilerin Kaspersky Security Network'te göründüğü yaklaşık tarih;
• farklı ülkelerde dosya kullanım istatistikleri;
• dosya hakkında temel bilgiler - başlık, geliştirici adı, sürüm, dosya boyutu.

Neden bir itibar kontrolüne ihtiyacım var? Kaspersky Security Network'teki itibarı kontrol etmek şu etkiye sahiptir: dünya çapında yüz binlerce kullanıcı ya programı başkalarına tavsiye eder ya da onlardan uzak durmalarını tavsiye eder. Bu tavsiyenin, buradaki arkadaşların tavsiyesi gibi olduğunu anlamak önemlidir. gerçek hayat, nihai gerçek değildir. İtibar sorgusu, ağdan yeni indirdiğiniz belirli bir programı bağımsız olarak değerlendirmenize olanak tanır. Lütfen bunun aşağıdakilerle ilgili en yaygın senaryo olmadığını unutmayın. Kurumsal çevre yöneticinin uygulamaları yüklemekten sorumlu olduğu yer.

Gelişmiş bulut koruması

Altında çalışan kurumsal bilgisayarlar Windows denetimi, dosyaların ve URL'lerin itibarını değerlendirmek ve alınan bilgilere göre kötü amaçlı içeriğe erişimi engellemek veya şüpheli programların eylemlerini kısıtlamak için Kaspersky Security Network'ü kullanın.

Kaspersky Security Network'ün kurumsal ürünlerdeki işlevselliği genişletildi. İlk olarak, beyaz liste uygulamaları oluşturmak için bulut teknolojileri (Kaspersky Security Network'ten alınan veriler) kullanılır. Bilinen meşru uygulamalar otomatik olarak kategorilere ayrılır (oyunlar, ticari yazılımlar vb.). Bu kategorileri kullanarak, Sistem yöneticisi kurumsal güvenlik politikasına uygun olarak belirli uygulama türleri için kuralları hızlı bir şekilde yapılandırabilir ve uygulayabilir. Uygulamaları beyaz listeye alırken, kullanıcılardan gelen bilgilerle birlikte 200'den fazla lider yazılım satıcısı tarafından sağlanan veriler kullanılır.

için araç merkezi yönetim Kaspersky Güvenlik Merkezi bir şans ver ince ayar kurumsal ağ düğümlerini korumak için Kaspersky Security Network ile etkileşim. Yönetici, Windows için Kaspersky Endpoint Security 8'in çeşitli modüllerinde bulut korumasını etkinleştirebilir veya devre dışı bırakabilir. Kurumsal güvenlik politikasının gerektirmesi durumunda Kaspersky Security Network'e veri aktarımını devre dışı bırakmak da mümkündür. Kurumsal ağdaki veri iletim kanalları üzerindeki yükü azaltmak için Kaspersky Security Network'ün dahili bir proxy sunucusu kurulabilir (bkz. Şekil 1).

Şekil 1. Bir organizasyonda KSN kullanımı

Beyaz liste veritabanı

Güvenlik politikaları uygulanmadan önce, otomatik olarak toplandığı bir yazılım envanteri yapılır. full bilgi kurumsal ağda kullanılan programlar hakkında. Kaspersky Lab'in bulut tabanlı itibar veritabanı, 3 milyardan fazla dosya hakkında bilgi içerir ve sürekli güncellenir. Dinamik beyaz liste veritabanı 300 milyondan fazla benzersiz içerir dosyaları temizle... Buna her gün 1 milyon yeni dosya ekleniyor. Beyaz listelerde bulunan programların durumunun sürekli izlenmesi gerçekleştirilir, bu da daha fazlasını sağlamayı mümkün kılar. yüksek hız diğer tedarikçilerin çözümlerine kıyasla durumlarındaki değişikliklere tepkiler. Bu, program analizi için gerekli tüm teknolojik altyapı ve uzman kaynakların tek bir şirkette toplanması nedeniyle mümkündür.

Yaklaşan ürün bilgileri, yanlış pozitifleri en aza indirmek için HP, Mozilla, Cisco, Adobe, Intel ve ASUS gibi 200'den fazla yazılım satıcısından gelir.

İstemciler üzerinde web kontrolü

Web kontrolü, ziyaret edilen İnternet kaynaklarını kategori, içerik ve veri türüne göre filtrelerken, kullanıcıların İnternet etkinliğini izlemek için kullanılır (Şekil 1). Bu özellik, kaynaklara esnek kurallar ve zamanlama erişimi uygulama yeteneği sağlar.

Ayrıca kullanıcılarınız için zaman sınırları belirleyebilirsiniz.

Bu özellik, cihazları türe göre kontrol etmenizi sağlar, veri yolu (ekran 2); oluşturmak Beyaz liste kategoriler (dahil seri numaraları); okuma (yazma) erişimi sağlama; bir ekipman envanteri yapmak; Active Directory ile uyumluluğu sağlayın.

Uygulama başlatma kontrolü

Uygulama Başlatma Kontrolü, uygulamaların dahili kurumsal standartlara göre yürütülmesine izin vermenizi veya yasaklamanızı sağlar ve ayrıca yazılım envanteri yapma olanağı sağlar. Özellikle, uygulamaların KL kategorilerine göre başlatılmasına izin verebilirsiniz (reddetebilirsiniz) (Şekil 3).

Kuralların başlatılmasının yalnızca "Açık / Kapalı" modunda, yani etkinleştirme / devre dışı bırakma modunda değil, aynı zamanda "Test" modunda da mümkün olduğuna dikkat edilmelidir. Başvuruların başlatılması yasaklanmayacak, ancak bununla ilgili raporda kayıt tutulacak.

Uygulama kontrolü ve beyaz listeye alma

Yerel olarak yönetilen ve bulut tabanlı beyaz listeye alma uygulaması başlatma kuralları, uygulama ayrıcalık denetimiyle birlikte, uygulama güvenlik açıklarını, itibarını ve biçimini izlemeye dayanır. etkili koruma APT gibi saldırılardan (Şekil 2).

Uygulama Ayrıcalığı Denetimi bileşeni, uygulamaların sistem için tehlikeli eylemler gerçekleştirmesini engeller ve ayrıca işletim sistemi kaynaklarına ve kişisel verilere erişim üzerinde denetim sağlar.

Bu bileşen, uygulama denetimi kurallarını kullanarak korunan kaynaklara erişim de dahil olmak üzere uygulamaların çalışmasını kontrol eder (uygulamaların çeşitli eylemleri için bir dizi kısıtlama). işletim sistemi ve bilgisayar kaynaklarına erişim hakları).

Bir uygulamanın bilgisayarda ilk başlatılması sırasında, Uygulama Ayrıcalığı Denetimi bileşeni uygulamanın güvenliğini kontrol eder ve onu güven gruplarından birine yerleştirir. Güven grubu, Kaspersky Endpoint Security'nin uygulamaların çalışmasını kontrol etmek için kullandığı uygulama kontrol kurallarını belirler.

Yeniden başlatma sırasında programın bütünlüğü incelenir. İhlal edilmemişse ilgili kural uygulanır, değişmişse program ilk kez olduğu gibi incelenir.

Gördüğümüz gibi Kaspersky Endpoint Security, yalnızca bir bilgisayar güvenlik kontrol merkezi değil, daha çok bir bilgisayar güvenlik kontrol merkezidir. antivirüs programı... Bir yandan, ürün doğal olarak daha karmaşık hale geldi, diğer yandan güvenlik alanındaki karmaşık sorunların çözülmesine zaten izin veriyor.

Vladimir Bezmaly ( [e-posta korumalı]) - Güvenlik Uzmanı, MVP Tüketici Güvenliği, Microsoft Güvenliği Güvenilir Danışman

Web Kontrolü Her biri için bir bilgisayar ve İnternet kullanımına erişim kısıtlamaları ayarlayabileceğiniz programın bir bileşenidir. hesap.

1. Web Kontrolü nasıl etkinleştirilir / devre dışı bırakılır

Kurulumdan sonra varsayılan olarak Kaspersky Küçük PC için Ofis Güvenliği 4 bileşen Web Kontrolü kapalı. Bileşeni aşağıdaki şekillerde etkinleştirebilir/devre dışı bırakabilirsiniz:

Ürün penceresinden

1. Web Kontrolü.

1. İçeri gel.

1. Pencerede Web Kontrolü bileşeni etkinleştirmek / devre dışı bırakmak için sağdaki anahtara tıklayın.

Ürün simgesinin içerik menüsünden

• Bir menü öğesi seçin Kapatmak Web Kontrolü cari hesap için kontrolü kapatmak istiyorsanız.

1. Bileşen için bir parola ayarlanmışsa, pencerede Dikkat!şifreyi girin ve butona tıklayın İlerlemek.

2. Web İlkesi Yönetimi ayarları nasıl yapılandırılır

Parametreleri ayarlamak için Web Kontrolü, bu adımları takip et:

1. Ürün penceresinde düğmesine tıklayın Web Kontrolü.

1. Aç Web Kontrolü daha önce kapatılmışsa.
2. Bileşen için bir parola ayarlanmışsa, parolayı girin ve İçeri gel.

1. Linke tıklayınız Kısıtlamaları yapılandırın gerekli hesap için

1. Pencerede Web Kontrolü Seç gerekli blok (Bir bilgisayar, programlar, internet, İletişim, içerik kontrolü) ve aşağıdakileri yapın:

Bir bilgisayar

Bilgisayara erişimi kısıtlama

• Erişimi kontrol etmek için, blokta Çalışma günleri / Hafta sonlarıüzerindeki kutuyu işaretleyin ile erişimi engelle ve saati belirtin (örneğin, Pazartesiden Cumaya 16:00 - 20:00 / Cumartesi ve Pazar günleri 17:00 - 23:00 arası).
• Bir kullanıcının bloktaki bilgisayarda geçirebileceği saat sayısını sınırlamak için Çalışma günleri / Hafta sonları kutuyu kontrol et Günde [değer] saatten fazla erişime izin verme ve saat sayısını belirtin.

Bilgisayara erişimi engelleme

• Bilgisayara erişimi periyodik olarak engellemek için, blokta iş molaları kutuyu kontrol et Her ara ara ve erişimin engelleneceği sıklığı ve zamanı belirtin.

programlar

Belirli program türlerinin başlatılmasını engelleme

• Başlatmayı engellemek için bu programlar, uygun blokta, program türleri için kutuları işaretleyin veya programı manuel olarak ekleyin (bağlantıya tıklayarak Listeye bir program ekleyin).

Ayrıca, bireysel bir program için kısıtlamaları yapılandırabilirsiniz, bunu yapmak için programı seçin ve bağlantıya tıklayın. Kuralları yapılandır.

internet

İnternet erişim kontrolü

• İnternet erişimini kontrol etmek için kutuları işaretleyin Hafta içi erişimi kısıtla / Hafta sonları erişimi kısıtla ve zaman sınırını belirtin (örneğin, Pazartesiden Cumaya saat 5'e kadar ve Cumartesi ve Pazar günleri saat 1'e kadar).

Web sitesi ziyaretlerini izleme

• Pornografi, erotik konulu içerikler ve diğer sakıncalı kategorileri içeren web sitelerini arama sonuçlarından hariç tutmak için onay kutusunu seçin Aç Güvenli arama .
• Web sitesi ziyaretlerini kontrol etmek için onay kutusunu seçin Aşağıdaki web sitelerine erişimi engelle ve bir adres listesi oluşturun.

Not: güvenli arama arama motorlarında mevcuttur Google, Bing, yandex, Mail.ru, Yahoo.com (ingilizce versiyon), Youtube.com(İngilizce versiyon), Temas halinde.

Önemli! PC için Kaspersky Small Office Security 4 güvenli aramayı desteklemiyor arama motoru youtube.com kullanıcı kendi hesabıyla oturum açtıysa. Kullanıcı hesap verilerini girmediyse (yani sistemde anonim olarak çalışıyorsa), ürün sistemde güvenli aramayı destekler. youtube.com.

Dosya yükleme kontrolü

Not: güvenli bağlantı kullanan uygulamalardaki etkinliği kontrol etmek için öğe seçilmelidir Web Kontrolü etkinse şifreli bağlantıları kontrol edin(pencerede özelleştirme- bölüm bunlara ek olarak- paragraf Ağ).

içerik kontrolü

Kişisel verilerin aktarımının kontrolü

• Hassas verilerin iletimini kontrol etmek için onay kutusunu seçin. Kişisel verilerin üçüncü şahıslara aktarılmasını önlemek ve bağlantıya tıklayın Kişisel veri listesini düzenleyin.
• Pencerede Kişisel verilerin listesi düğmeye tıklayın Ekle.
• Pencerede Ekle girmek Alan adı ve Anlam(örneğin numara ekle ödeme kartı kimin iletilmesi yasaklanacak).
• düğmesine tıklayın Ekle.
• Pencereyi kapat Kişisel verilerin listesi.

Anahtar kelimelerin kullanımını kontrol etme

• Tüketimi kontrol etmek belirli kelimeler, kutuyu kontrol et Kullanım Kontrolünü Etkinleştir anahtar kelimeler ve bağlantıya tıklayın Anahtar kelime listesini düzenleyin.
• Pencerede Anahtar kelimelerin kullanımını kontrol etme düğmeye tıklayın Ekle.
• Pencerede Ekle girmek Anlam(örneğin, "para" kelimesini ekleyin).
• düğmesine tıklayın Ekle.
• Pencereyi kapat Anahtar kelime kullanımının kontrolü.

Kullanıcı hesabı için önceden ayarlanmış parametrelerle kontrol seviyesini ayarlayın. Bunun için pencerede ağkontrol linke tıklayınız Kontrol seviyesi.