Поддержка прошивок
Информацию для Kaspersky Endpoint Security для Windows версии 11.5.0 и выше смотрите в документации.
Шифрование Kaspersky FDE поддерживает 2 типа прошивок: UEFI 64-bit и Legacy BIOS.
Прошивка UEFI 32-bit не поддерживается.
UEFI: совместимость с технологией Secure Boot
Secure Boot — технология проверки цифровых подписей для UEFI приложений-загрузчиков и драйверов. Secure Boot запрещает запуск неподписанных или подписанных неизвестными издателями UEFI приложений и драйверов.
Шифрование Kaspersky FDE полностью поддерживает Secure Boot. Загрузчики Агента аутентификации Kaspersky FDE подписаны в Microsoft сертификатом Microsoft Windows UEFI Driver Publisher.
На некоторых устройствах (например, Microsoft Surface Pro и Microsoft Surface Pro 2) по умолчанию может быть установлен устаревший список сертификатов для проверки цифровых подписей. Перед применением шифрования Kaspersky FDE на таких устройствах необходимо, следуя инструкциям от производителя, обновить список сертификатов.
UEFI: совместимость с технологией Fast Boot
Fast Boot — технология, позволяющая ускорить загрузку компьютера. При включенной технологии Fast Boot обычно загружается только минимальный набор UEFI-драйверов, необходимый для запуска операционной системы. При включенной технологии Fast Boot в Агенте аутентификации Kaspersky FDE могут не работать USB-клавиатуры, мыши, USB-токены, тачпады или тачскрины.
Для использования шифрования Kaspersky FDE мы рекомендуем отключить технологию Fast Boot. Перед применением шифрования воспользуйтесь FDE Test Utility, чтобы проверить работу таких устройств.
База знаний поддержки
Рабочие станции
- Endpoint Security 11 для Windows
- Endpoint Security 10 для Windows
- Endpoint Security 11 для Linux
- Endpoint Security 10 для Linux редакция под Эльбрус
- Endpoint Security 11 для Mac
- Small Office Security 8.0
- Small Office Security 7.0
- Small Office Security 6.0
Администрирование
- Security Center 14
- Security Center 13
- Security Center 12
- Security Center 11
- Security Center Cloud Console
- Linux Management Console 1.0
- Update Utility 4.0
Облачные системы
Виртуальные среды
- Security для виртуальных сред 6.x Защита без агента
- Security для виртуальных сред 5.x Легкий агент
Мобильные устройства
Защита от целевых атак
- Anti Targeted Attack Platform
- Sandbox
- Endpoint Detection and Response Optimum
- Endpoint Detection and Response Expert
- Managed Detection and Response
Технологические решения
Решения на базе KasperskyOS
- Kaspersky IoT Infrastructure Security
- Kaspersky Thin Client
Файловые серверы
- Security 11.x для Windows Server
- Security 10.x для Windows Server
- Endpoint Security 11 для Windows
- Endpoint Security 10 для Windows
- Endpoint Security 11 для Linux
- Small Office Security 8.0
- Small Office Security 7.0
- Small Office Security 6.0
Почтовые системы
- Secure Mail Gateway
- Security 9.x для Microsoft Exchange Servers
- Security 8.0 для Linux Mail Server
- Антивирус 8.0 для Lotus Domino
Серверы совместной работы
Банкоматы и платежные терминалы
- Embedded Systems Security 3.x
- Embedded Systems Security 2.x
Интернет-шлюзы
- Web Traffic Security 6.x
- Anti-Virus 5.5 для Proxy Server
Повышение осведомленности
Промышленные решения
- Kaspersky Industrial CyberSecurity for Nodes
- Kaspersky Industrial CyberSecurity for Networks
Защита от кибермошенничества
Рабочие станции
- Endpoint Security 11 для Windows
- Endpoint Security 10 для Windows
- Endpoint Security 11 для Linux
- Endpoint Security 10 для Linux редакция под Эльбрус
- Endpoint Security 11 для Mac
- Small Office Security 8.0
- Small Office Security 7.0
- Small Office Security 6.0
Банкоматы и платежные терминалы
- Embedded Systems Security 3.x
- Embedded Systems Security 2.x
Интернет-шлюзы
- Web Traffic Security 6.x
- Anti-Virus 5.5 для Proxy Server
Промышленные решения
- Kaspersky Industrial CyberSecurity for Nodes
- Kaspersky Industrial CyberSecurity for Networks
Защита от кибермошенничества
Файловые серверы
- Security 11.x для Windows Server
- Security 10.x для Windows Server
- Endpoint Security 11 для Windows
- Endpoint Security 10 для Windows
- Endpoint Security 11 для Linux
- Small Office Security 8.0
- Small Office Security 7.0
- Small Office Security 6.0
Виртуальные среды
- Security для виртуальных сред 6.x Защита без агента
- Security для виртуальных сред 5.x Легкий агент
Повышение осведомленности
Решения на базе KasperskyOS
- Kaspersky IoT Infrastructure Security
- Kaspersky Thin Client
Технологические решения
Администрирование
- Security Center 14
- Security Center 13
- Security Center 12
- Security Center 11
- Security Center Cloud Console
- Linux Management Console 1.0
- Update Utility 4.0
Облачные системы
Почтовые системы
- Secure Mail Gateway
- Security 9.x для Microsoft Exchange Servers
- Security 8.0 для Linux Mail Server
- Антивирус 8.0 для Lotus Domino
Защита от целевых атак
- Anti Targeted Attack Platform
- Sandbox
- Endpoint Detection and Response Optimum
- Endpoint Detection and Response Expert
- Managed Detection and Response
Информация об угрозах
Мобильные устройства
5 МЕТОДЫ ПРОВЕДЕНИЯ ИСПЫТАНИЙ ПРОГРАММНЫХ СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ
5.1 При испытаниях ПС на наличие KB используют две основные группы методов обнаружения KB и защиты программ от них: программные и аппаратно-программные. К программным методам относятся:- сканирование;- обнаружение изменений;- эвристический анализ;- резидентные «сторожа»;- вакцинирование ПС.Аппаратно-программные методы основаны на реализации любого (любых) из указанных выше программных методов защиты ПС от KB с помощью специальных технических устройств.
5.2 При выборе методов испытаний и защиты ПС от KB следует руководствоваться сведениями о сущности каждого из них, приведенными в 5.4-5.9, а также дополнительными пояснениями об их возможностях, достоинствах и недостатках, приведенными в приложении А.
5.3 В конкретных испытаниях могут быть использованы способы и средства обнаружения KB, реализующие один из методов, указанных в 5.1, или их комбинации.
5.4 Метод сканирования заключается в том, что специальная антивирусная программа, называемая сканером, последовательно просматривает проверяемые файлы в поиске так называемых «сигнатур» известных КВ. При этом под сигнатурой понимают уникальную последовательность байтов, принадлежащую конкретному известному KB и не встречающуюся в других программах.
5.5 Метод обнаружения изменений заключается в том, что антивирусная программа предварительно запоминает характеристики всех областей диска, которые могут подвергаться нападению KB, а затем периодически проверяет их. Если изменение этих характеристик будет обнаружено, то такая программа сообщит пользователю, что, возможно, в компьютер попал КВ.Антивирусные программы, основанные на обнаружении изменений программной среды, называются ревизорами.
5.6 Метод эвристического анализа реализуется с помощью антивирусных программ, которые проверяют остальные программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для КВ. Так, например, эвристический анализатор может обнаружить, что в проверяемой программе присутствует код, устанавливающий резидентный модуль в памяти.
5.7 В методе резидентных сторожей используются антивирусные программы, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. Резидентный сторож сообщит пользователю о том, что какая-либо программа пытается изменить загрузочный сектор жесткого диска или дискеты, а также выполнимый файл.
5.8 Вакцинирование устанавливает способ защиты любой конкретной программы от KB, при котором к этой программе присоединяется специальный модуль контроля, следящий за ее целостностью.При этом проверяются контрольная сумма программы или какие-либо другие ее характеристики. Если KB заражает вакцинированный файл, модуль контроля обнаруживает изменение контрольной суммы файла и сообщает об этом пользователю.
5.9 Аппаратно-программные методы защиты ПС от KB реализуются с помощью специализированного устройства — контроллера, вставляемого в один из разъемов расширения компьютера, и специального программного обеспечения, управляющего работой этого контроллера и реализующего один или несколько из программных методов, указанных выше.
Аппаратные и программные требования
Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Минимальные общие требования:
- 2 ГБ свободного места на жестком диске;
- процессор:
- рабочая станция – 1 ГГц;
- сервер – 1.4 ГГц;
- поддержка инструкций SSE2.
- оперативная память:
- рабочая станция (x86) – 1 ГБ;
- рабочая станция (x64) – 2 ГБ;
- сервер – 2 ГБ.
Рабочие станции
Поддерживаемые операционные системы для рабочих станций:
- Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
- Windows 8 Professional / Enterprise;
- Windows 8.1 Professional / Enterprise;
- Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise;
- Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise.
Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.
Особенности поддержки операционной системы Microsoft Windows 11 вы можете узнать в базе знаний Службы технической поддержки.
Серверы
Kaspersky Endpoint Security поддерживает работу основных компонентов приложения на компьютерах под управлением операционной системы Windows для серверов. Вы можете использовать Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server на серверах и кластерах организации. Также приложение поддерживает режим основных серверных компонентов (англ. Core Mode) (см. известные ограничения).
Поддерживаемые операционные системы для серверов:
- Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2.
- Windows MultiPoint Server 2011 (64-разрядная);
- Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
- Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter;
- Windows Server 2022.
Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.
Особенности поддержки операционной системы Microsoft Windows Server 2022 вы можете узнать в базе знаний Службы технической поддержки.
Неподдерживаемые операционные системы для серверов:
- Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
- Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
- Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
- Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
- Microsoft Small Business Server 2008 Standard / Premium SP2 или выше.
Виртуальные платформы
Поддерживаемые виртуальные платформы:
- VMware Workstation 16.2.3;
- VMware ESXi 7.0 Update 3d;
- Microsoft Hyper-V Server 2019;
- Citrix Virtual Apps and Desktops 7 2203 LTSR;
- Citrix Provisioning 2203 LTSR;
- Citrix Hypervisor 8.2 LTSR (Cumulative Update 1).
Терминальные серверы
Поддерживаемые типы терминальных серверов:
- Microsoft Remote Desktop Services на базе Windows Server 2008 R2 SP1;
- Microsoft Remote Desktop Services на базе Windows Server 2012;
- Microsoft Remote Desktop Services на базе Windows Server 2012 R2;
- Microsoft Remote Desktop Services на базе Windows Server 2016;
- Microsoft Remote Desktop Services на базе Windows Server 2019;
- Microsoft Remote Desktop Services на базе Windows Server 2022.
Поддержка Kaspersky Security Center
Kaspersky Endpoint Security поддерживает работу со следующими версиями Kaspersky Security Center:
- Kaspersky Security Center 11;
- Kaspersky Security Center 12;
- Kaspersky Security Center 13;
- Kaspersky Security Center 13.1;
- Kaspersky Security Center 13.2;
- Kaspersky Security Center 13.2.2;
- Kaspersky Security Center 14.
Возможности
Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ надежно защищает IT-инфраструктуру вашего бизнеса от вредоносного программного обеспечения и позволяет снизить нагрузку на IT-департамент, предлагая оптимизированные инструменты управления защитой.
*Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ обеспечивает защиту для следующих платформ:
- Windows – включая Windows 8
- Mac
- Linux
Набор доступных функций зависит от платформы.
Защита рабочих станций
Автоматическая проверка и проверка по требованию
Kaspersky Endpoint Security для бизнеса автоматически проверяет файлы при их создании, запуске или изменении. Можно также выполнять проверки по требованию для отдельных файлов, папок, локальных или сетевых дисков.
Регулярные обновления и сигнатурный метод
Частота выпуска обновлений баз для приложений «Лаборатории Касперского» выше, чем у большинства защитных решений других производителей. Технология сигнатур-шаблонов позволяет улучшить качество обнаружения вредоносных файлов и уменьшить размер обновлений сигнатурных баз. Оптимизация процесса установки обновлений минимизирует нагрузку на процессоры, жесткие диски и каналы связи, высвобождая больше ресурсов для программ, критических для бизнеса.
Система быстрого обнаружения
Информация о новых вредоносных программах появляется в базе системы быстрого обнаружения (UDS) еще до выпуска сигнатур, что обеспечивает своевременную и эффективную защиту от самых новых угроз IT-безопасности.
Поведенческий анализ
Мониторинг активности программ (System Watcher) «Лаборатории Касперского» обеспечивает проактивную защиту, анализируя каждую запущенную программу. Эта функция блокирует программу, если та начинает подозрительно себя вести. Кроме того, она может выполнить откат системы к состоянию, предшествующему появлению вредоносной активности.
Лечение активного заражения
Технология лечения активного заражения «Лаборатории Касперского» нейтрализует вредоносные объекты, работая на самых низких уровнях операционной системы.
Защита с использованием «облака»
Миллионы пользователей продуктов «Лаборатории Касперского» разрешили облачной сети Kaspersky Security Network автоматически собирать информацию о возможных заражениях вредоносным ПО или о подозрительном поведении программ в их системах. Каждый день мы получаем более 25 миллионов образцов в режиме реального времени, анализируем новые IT-угрозы и поставляем вам необходимые для защиты обновления базы и программные модули. Кроме того, использование Kaspersky Security Network минимизирует ложных срабатываний. Продукт реагирует только на вредоносное ПО, не мешая работе пользователя.
Система предотвращения вторжений и сетевой экран
Усовершенствованный сетевой экран защищает рабочие места от сетевых угроз, контролируя входящий и исходящий трафик по таким параметрам, как номера портов, IP-адреса, программы, генерирующие трафик, и др. Благодаря предварительно заданным правилам для более чем 250 наиболее распространенных программ можно значительно сэкономить время при настройке сетевого экрана.
Защита от сетевых атак
Функция блокирования сетевых атак служит для отслеживания подозрительной сетевой активности. При обнаружении попытки атаки она реагирует согласно заранее определенным критериям.
Централизованное управление
Эффективное использование IT-ресурсов
Поскольку все основные технологии «Лаборатории Касперского» разработаны одной и той же командой специалистов, все компоненты используемого вами решения для обеспечения безопасности, приобретенного у «Лаборатории Касперского», тесно интегрированы
Это немаловажно для надежности защиты и значительно упрощает управление. Кроме того, снижается нагрузка на вычислительные ресурсы
Централизованная консоль управления
Администратор может наблюдать за состоянием безопасности всех рабочих станций, а также управлять их безопасностью с помощью единой консоли администрирования Kaspersky Security Center.
Поддержка большого числа платформ
«Лаборатория Касперского» предлагает решения класса Endpoint Security для систем под управлением Windows, Macintosh и Linux. Поэтому администраторы легко могут обеспечивать защиту неоднородных сетей.
Метрологическое обеспечение испытаний
В разделе «Метрологическое обеспечение испытаний» приводят перечень мероприятий по метрологическому обеспечению испытаний с распределением задач и ответственности организаций, участвующих в испытаниях, за выполнение соответствующих мероприятий.
Например:
Для проведения испытаний Системы не требуется специальных метрологических приборов, систем и мероприятий.
Для обеспечения единства оценки степени тяжести возможных неполадок возникающих при проведении испытаний, вводятся следующие оценки степени тяжести неполадок.
Степень тяжести неполадки | Условный вес тяжести неполадки | Определение |
---|---|---|
Критическая | 2 | Неполадка повлияла на фактическую эффективность работоспособности таким образом, что все зафиксированные фактические значения количественных и качественных характеристик находятся за определенными допустимыми пределами. |
Серьезная | 1 | Неполадка повлияла на фактическую эффективность работоспособности таким образом, что часть зафиксированных фактических значений количественных и качественных характеристик находятся за определенными допустимыми пределами. |
Незначительная | 1 | Неполадка повлияла на фактическую эффективность работоспособности таким образом, что некоторые зафиксированные фактические значения количественных и качественных характеристик имеют близкие и незначительные отклонения определенных допустимыми пределами. |
Общие положения
В разделе «Общие положения» указывают:
— перечень руководящих документов, на основании которых проводят испытания;
— место и продолжительность испытаний;
— организации, участвующие в испытаниях;
— перечень ранее проведенных испытаний;
— перечень предъявляемых на испытания документов, откорректированных по результатам ранее проведенных испытаний.
Например:
Перечень руководящих документов
Настоящая Программа и Методика Испытаний разработана в соответствии со следующими документами:
— Процедура управления внутренней нормативной документацией.
— Процедура управления записями в системе менеджмента качества.
— Типовая методика измерений и оценки эксплуатационных параметров автоматизированных информационных систем.
— Перечень эксплуатационных параметров автоматизированных информационных систем.
— ГОСТ 34.603-92 Виды испытаний автоматизированных систем.
— РД 50-34.698-90 Автоматизированные системы требования к содержанию документов.
— ГОСТ 19.301-79 Программа и методика испытаний. Требования к содержанию и оформлению.
— РД 50-34.698-90 Методические указания информационная технология комплекс стандартов и руководящих документов на автоматизированные системы автоматизированные системы требования к содержанию документов.
— Техническое задание.
Место и продолжительность испытаний
Испытательный стенд находится на территории Заказчика по адресу: г. Москва, ул. Ленина, д.111.
Испытания проводятся в течении X дней.
Участники испытаний
В испытаниях принимают участие Заказчик и Исполнитель.
Допускается привлечение экспертов из сторонних организаций.
Перечень ранее проведенных испытаний
До начала данных испытаний тестирования или испытания Системы не проводились (или были проведены автономные, или комплексные, или опытная эксплуатация).
Перечень предъявляемых на испытания документов
Ниже приведен перечень программной документации, предъявляемой для использования:
— Паспорт.
— Общее описание системы.
— Технологическая инструкция.
— Руководство пользователя.
— Описание технологического процесса обработки данных (включая телеобработку).
— Инструкция по формированию и ведению базы данных (набора данных).
— Состав выходных данных (сообщений).
— Каталог базы данных.
— Описание программ.
— Текст программ.
Лицензии и минимальное количество устройств для каждой лицензии
Если вы хотите использовать коммерческую версию программы Kaspersky Security Center Cloud Console, перед созданием первой рабочей области вы должны приобрести лицензию. В таблице ниже показаны лицензии, которые вы можете приобрести, и минимальное количество устройств для каждой лицензии (даже если вы хотите защитить меньшее количество устройств):
Лицензии, которые позволяют использовать Kaspersky Security Center Cloud Console
Лицензия |
Минимальное количество устройств (даже если вы хотите защитить меньшее количество устройств) |
---|---|
Для коммерческих лицензий: 300 Для коммерческих лицензий (подписки): 100 |
|
Для коммерческих лицензий: 300 Для коммерческих лицензий (подписки): 100 |
|
300 |
|
Для коммерческих лицензий: 300 Для коммерческих лицензий (подписки): 100 |
|
50 |
|
Kaspersky Hybrid Cloud Security, настольный компьютер |
Для коммерческих лицензий: 300 Для коммерческих лицензий (подписки): 100 |
Kaspersky Hybrid Cloud Security, сервер |
50 |
Kaspersky Hybrid Cloud Security, ядро |
20 |
Kaspersky Hybrid Cloud Security, процессор |
20 |
Kaspersky Hybrid Cloud Security Enterprise, настольный компьютер |
Для коммерческих лицензий: 300 Для коммерческих лицензий (подписки): 100 |
Kaspersky Hybrid Cloud Security Enterprise, сервер |
50 |
Kaspersky Hybrid Cloud Security Enterprise, процессор |
20 |
300 |
|
300 |
Максимальное количество устройств на одну рабочую область – 25 000. Если вы хотите защитить более 10 000 устройств, вам требуется создать отдельную рабочую область. Чтобы это сделать, отправьте запрос в Службу технической поддержки «Лаборатории Касперского». Запрос должен содержать следующую информацию:
Электронная почта пользователя – адрес электронной почты пользователя, зарегистрированного на Kaspersky Security Center Cloud Console. Этому пользователю предоставляются права администратора в созданной рабочей области.После того как вы создадите учетную запись на Kaspersky Security Center Cloud Console, вам не нужно регистрировать организацию и создавать для нее рабочую область. В заявке укажите информацию об организации и рабочей области.
Название организации – название организации, в которой вы хотите использовать Kaspersky Security Center Cloud Console.
Страна организации – страна, в которой расположена организация.
Имя рабочей области – название создаваемой рабочей области для организации.
Расчетное количество конечных точек – общее количество клиентских устройств (включая мобильные устройства), которые вы хотите защищать в новой рабочей области.
Страна рабочей области – страна, в которой вы хотите разместить новую рабочую область
Этот параметр влияет на выбор центра обработки данных для хранения рабочей области.Обратите внимание: если вы хотите разместить рабочую область в США или Канаде, укажите штат или провинцию, чтобы определить регион центра обработки данных.
Параметры Страна организации и Страна рабочей области могут быть одинаковыми.
Код активации – код активации, который вы получаете после приобретения Kaspersky Security Center Cloud Console. Убедитесь, что лицензия, которую вы хотите купить, распространяется на все клиентские устройства, которые необходимо защищать.
После отправки запроса специалисты «Лаборатории Касперского» регистрируют указанную организацию и создают для нее рабочую область. Когда создание рабочей области будет завершено, вы получите уведомление по электронной почте. Вы можете войти в свою учетную запись для Kaspersky Security Center Cloud Console для просмотра результата.