ВИДЕО Kaspersky Endpoint Security. Отчет о семинаре антивирусов касперского (kaspersky).
На семинаре по настройке и администрированию антивирусов касперского (kaspersky) рассматривалась корпоративная версия антивируса Kaspersky Endpoint Security для бизнеса. И в данном видео я расскажу о преимуществах расширенной версии Kaspersky Endpoint Security.
Хотя семинар и был практический, данное видео будет чисто информационным. Показывать как и что настраивать я не буду, а просто расскажу об интересных возможностях, которые могут вас заинтересовать.
Ну а начну я с информации, которая не относится непосредственно к программному обеспечению лаборатории Касперского (kaspersky), но тоже для меня оказалась очень интересной и полезной:
Документальный фильм «Уязвимость нулевых дней» - очень интересный фильм на тему вирусов. Фильм 2016 года, так что рекомендую к просмотру!
Программа mimikatz – позволяющая извлекать пароли пользователей. Сам я её еще не тестировал, но обязательно это сделаю и поделюсь получившимися результатами.
Что касаемо самого продуктов лаборатории Касперского (kaspersky), то это интерактивное обучения информационной безопасности (Kaspersky Security Awareness)
На семинаре рассматривалась реализация защиты на примере расширенной версии Kaspersky Endpoint Security для бизнеса. И вот чем он мне показался интересен:
- защита от вирусов – ну это понятно, это его прямая обязанность;
- централизованное управление – администратор может с одного рабочего места (где установлен Kaspersky Endpoint Security) установить антивирусный продукт на всех других компьютерах, естественно, если знает админиский пароль.
- шифрование – когда можно настроить шифрование таким образом, что передаваемые файлы по сети смогут смотреть только определенный круг пользователей. Даже если они попытаются отправить данный файл через интернет конкурентам, то они просто не смогут его изучить.
- мгновенное применение параметров – после изменения каких-либо параметров изменения практически мгновенно применяются на конечных рабочих старниях. В то время, как групповые политики могут долго применяться и для некоторых изменений требуется перезагрузка компьютера.
- инвентаризация оборудования – можно создать задачу инвентаризации, чтобы узнать подробные характеристики парка компьютерной техники, на которых установлен Касперский (Kaspersky).
- удаленная установка программного обеспечения
- удаленное управление
- использование фильтров – где мы можем задать определенные условия, при выполнении которых будут выполняться те или иные действия. Можно отфильтровать ПК с разными операционными системами, для установки программного обеспечения под нужную версию. По сути, это аналог WMI фильтров для групповых политик, о которых я рассказывал в курсе про Групповые политики Windows Server.
- переключаемые профили – очень интересная штука, которая может вам помочь в решении следующей задачи. Допустим, у вас в организации запрещено использовать USB флешки, но есть сотрудник, который периодически ездит в командировки с ноутбуком и ему нужно работать с флешками заказчиков. В данной ситуации мы можем настроить два профиля защиты. Первый будет запрещать использование USB флешек, когда ноутбук находится в офисной сети, а второй будет разрешать использование USB. И переключение между профилями будет выполняться по определенным условиям. Допустим, если у пользователя становится доступен какой-то сетевой ресурс или он попадает в наш домен, то включается первый профиль и USB блокируется, если нет, то USB использовать можно.
- защита документов от отправки – когда на сервере выполняется мониторинг интернет трафика, и в случае выявления файла подходящего под определенные настройки, то отправка его будет заблокирована.
- защита сетевых папок от шифрования – на сетевую папку устанавливается защита, и антивирус следит за подозрительной активностью на сетевом ресурсе. Если с файлами выполняются операции похожие на работу программы шифратора, то доступ к папке отключается. А деле администратор выясняет с какого компьютера была данная активность.
Kaspersky Endpoint Security Cloud – позволяет управлять антивирусной защитой компьютеров через сеть интернет. Создается личный кабинет, туда можете добавлять управляемые компьютеры и следить за их работой онлайн. Удобно, если у вас несколько не больших компаний на обслуживании, где из общего интерфейса можно следить за состоянием их защиты.
Вывод: данный вариант очень хорошо подходит для одноранговых сетей, так как вы можете централизованно управлять безопасностью всей сети и отдельных компьютеров. В домене подобный функционал можно реализовать через групповые политики.
Если вы хотите отблагодарить автора, поделитесь данной статьей в своей социальной сети. Я буду очень рад, если данный материал поможет еще кому-то решить свой вопрос! В замен, вы получите не большой, но приятый бонус ;-)