Windows Workstation Security | Workstation Antivirus | Kaspersky Lab

Kaspersky Endpoint Security for Windows (für Workstations)

Nicht alle Sicherheitslösungen für Windows-Workstations sind gleichwertig. Viele Produkte lassen auch gefährliche Malware und Angriffe in die Unternehmensnetzwerke eindringen, die sie eigentlich schützen sollen.

Durch die Kombination von erstklassigen Sicherheitstechnologien, Endpoint-Kontrollen und Verschlüsselung in einer integrierten Lösung leistet Kaspersky Endpoint Security for Windows (für Workstations) mehr für den Schutz Ihrer Laptops und Desktops. Da sämtliche Funktionen von einer zentralen Verwaltungskonsole aus bedient werden können, sparen Sie außerdem Zeit bei Deployment und Verwaltung.

Wichtigste Vorteile

Mehrschichtige Sicherheit für Windows-Workstations… und mehr
Dank signaturbasierten Sicherheitstechnologien, heuristischen und verhaltensbasierten Analysen sowie einer cloudbasiert Erkennung bietet Kaspersky Endpoint Security for Windows vielfach ausgezeichneten Schutz, der den Sicherheitsansprüchen von Unternehmen gerecht wird. Die Lösung bietet Schutz vor bekannten, unbekannten und hoch entwickelten Bedrohungen.

Endpoint-Kontrollen* – für noch mehr Schutz
Integrierte Technologien für die Programm-, Web- und Gerätekontrolle erleichtern Ihnen die folgenden Aufgaben:

  • Kontrolle darüber, welche Programme in Ihrem Netzwerk ausgeführt werden
  • Kontrolle darüber, wie Benutzer das Internet nutzen
  • Kontrolle darüber, wie Geräte an Ihr Netzwerk angeschlossen werden
*Programmkontrolle, Web-Kontrolle, Gerätekontrolle sind nur in Kaspersky Endpoint Security for Business – SELECT, Kaspersky Endpoint Security for Business – ADVANCED und Kaspersky Total Security for Business enthalten.

Effiziente Sicherheit – minimiert Auswirkungen auf die Systemleistung
Da alle unsere Sicherheitslösungen von Grund auf geplant und entworfen werden, sind alle Programme und alle Funktionen eng miteinander verzahnt. Auf diese Weise profitieren Sie von erstklassiger Sicherheit, die Ihre Computing-Ressourcen nur minimal belastet. Hinzu kommt, dass auch die Installation weniger Ressourcen in Anspruch nimmt, da das aktuelle Windows Endpoint Security for Windows 30 % kleiner ist als die Vorgängerversion.

Weniger IT-Komplexität durch zentrale Verwaltung
Sämtliche Sicherheits-, Endpoint-Kontroll- und Verschlüsselungsfunktionen können über unsere integrierte Verwaltungskonsole, das Kaspersky Security Center, konfiguriert und kontrolliert werden. Die zentrale Kontrolle über Deployment, Richtlinien, Administration und Reporting sorgt für weniger Komplexität und verringert den zeitlichen Aufwand, den die IT-Sicherheit Sie kostet.

Verwaltungsfunktionen für Großunternehmen steigern die Effizienz
Die rollenbasierte Zugriffskontrolle* gibt Ihnen die Möglichkeit, Sicherheitsverwaltungsaufgaben auf mehrere Administratoren zu verteilen. So ist beispielsweise ein Administrator für Kontrolle und Verwaltung der Laptop- und Desktop-Sicherheit zuständig, während ein anderer sich um die Sicherheit aller mobilen Geräte und virtualisierten Maschinen kümmert. Das Kaspersky Security Center lässt sich problemlos so anpassen, dass alle Administratoren nur Zugriff auf die Tools und Daten haben, die für ihre Aufgaben relevant sind.

*Die rollenbasierte Zugriffskontrolle gehört nur bei Kaspersky Endpoint Security for Business – ADVANCED und Kaspersky Total Security for Business zum Funktionsumfang.

Schutz auch für Ihre Windows-File-Server
Zusätzlich zum Schutz für Desktops und Laptops sichert Kaspersky Endpoint Security for Windows auch Ihre Windows-File-Server* ab – dank unserer Malwareschutz-, Firewall- und HIPS-Technologien (Hostbasierte Angriffsüberwachung). Weitere Informationen finden Sie hier.

*Kaspersky Endpoint Security for Windows (für File-Server) ist nicht in Kaspersky Endpoint Security for Business – CORE enthalten.

Wählen Sie die zu Ihrem Unternehmen passende integrierte Sicherheitslösung aus, und Sie erhalten eine kostenlose Testversion.

Kaspersky Endpoint Security for Windows (für Workstations) ist in folgenden Produkten enthalten:

  • Kaspersky Total Security for Business
  • Kaspersky Endpoint Security for Business – ADVANCED
  • Kaspersky Endpoint Security for Business – SELECT
  • Kaspersky Endpoint Security for Business – CORE

Klicken Sie hier, um Ihre kostenlose Testversion von Kaspersky Total Security for Business oder Kaspersky Endpoint Security for Business herunterzuladen.

Wenn Sie Kaspersky Open Space Security verwenden, klicken Sie hier, um Informationen zum Upgrade zu erhalten.

Funktionen

Mehrschichtige Sicherheit

Integrierte Sicherheit für Windows-Workstations
Während Sie bei anderen Produkten mehrere Programme erwerben und jedes einzeln verwalten müssen, bietet Ihnen Kaspersky Endpoint Security for Windows ein einziges Programm für eine große Bandbreite wichtiger Sicherheitsfunktionen:

  • Anti-Malware – plus Firewall und hostbasierter Angriffsüberwachung (HIPS)
  • Endpoint-Kontrolle:
    • Programmkontrolle
    • Webkontrolle
    • Gerätekontrolle
  • Datenverschlüsselung

Wählen Sie die Sicherheitsmodule, die Sie brauchen
Kaspersky Endpoint Security for Windows (für Workstations) ist in unseren integrierten Sicherheitslösungen für Unternehmen enthalten:

  • Kaspersky Total Security for Business bietet den gesamten Funktionsumfang von Kaspersky Endpoint Security for Windows (für Windows-Workstations).
  • Kaspersky Endpoint Security for Business – ADVANCED bietet den gesamten Funktionsumfang von Kaspersky Endpoint Security for Windows (für Windows-Workstations).
  • Kaspersky Endpoint Security for Business – SELECT enthält keine Datenverschlüsselungsfunktionen.
  • Kaspersky Endpoint Security for Business – CORE enthält keine Datenverschlüsselungs- und Endpoint-Kontrollfunktionen.

Weitere Informationen zu Kaspersky Total Security for Business und Kaspersky Endpoint Security for Business finden Sie hier.

Flexible Upgrade-Möglichkeiten
Sollten sich Ihre Sicherheitsanforderungen ändern, führen Sie einfach ein Update auf die nächste Stufe von Kaspersky Endpoint Security for Business oder auf Kaspersky Total Security for Business aus. Sie verwenden dazu einfach einen neuen Lizenzschlüssel, mit dem Sie die zusätzlichen Funktionen der höheren Stufe freischalten.

Anti-Malware, Firewall und HIPS

Mehrstufiger Malware-Schutz
Unsere neueste Anti-Malware-Engine vereint Technologien für signaturbasierten Schutz, heuristische und verhaltensbasierte Analysen sowie cloudbasiert Verfahren, um Ihre Windows Workstations vor bekannten, unbekannten und hoch entwickelten Malware-Bedrohungen zu schützen.

Hochwertige Sicherheit plus Effizienz
Eine musterbasierte Erkennungstechnologie verbessert die Erkennungsraten und trägt dazu bei, die Größe der Update-Dateien zu reduzieren: Sie profitieren also von einer hochwertigen Sicherheit, die zusätzlich Ihre Netzwerkbandbreite nur minimal überlastet.

Cloudbasiert Malware-Erkennung
Millionen von Kunden und Tausende von Unternehmen füttern das cloudbasiert Kaspersky Security Network (KSN) freiwillig mit Echtzeitdaten über Malware und verdächtige Verhaltensmuster auf Ihren Computern. Dank dieses Echtzeit-Datenstroms können wir extrem schnell auf neue Malware reagieren und gleichzeitig die Anzahl der Fehlalarme (False-Positives) reduzieren

Aktivitätsmonitor
Durch Überwachung und Analyse von verdächtigen Verhaltensmustern auf unseren Workstations schützt unsere Aktivitätsmonitor-Technologie vor neuen Bedrohungen, die noch nicht in unsere Signaturdatenbank aufgenommen wurden. Richtet sich ein Malware-Angriff gegen das Betriebssystem, die Systemregistrierung oder wichtige Dateitypen, können etwaige Änderungen mithilfe des Aktivitätsprotokolls im Aktivitätsmonitor wieder zurückgesetzt werden.

Automatic Exploit Prevention (AEP)
Unsere innovative Automatic Exploit Prevention-Technologie sorgt dafür, dass Schwachstellen Ihres Betriebssystems oder in anderen Programmen nicht von Malware ausgenutzt werden können. AEP überwacht speziell die am häufigsten angegriffenen Programme, z. B. Microsoft Office, Internet Explorer, Adobe Reader, Java usw., um zusätzlichen Schutz vor und Überwachung auf unbekannte Bedrohungen zu bieten.

Hostbasierte Angriffsüberwachung
Auch wenn einige Programme nicht direkt als schädlich eingestuft werden, so gelten sie doch als hoch riskant. Oft empfiehlt es sich, die Aktivitäten solcher Anwendungen einzuschränken. Unser hostbasiertes System zur Angriffsüberwachung (HIPS, Host-Based Intrusion Prevention System) schränkt die Aktivitäten auf dem Endpoint ein, je nachdem, welche „Vertrauensstufe“ einem Programm zugeordnet wurde. HIPS arbeitet zusammen mit unserer persönlichen Firewall, welche die Netzwerkaktivität von Programmen einschränkt

Network Attack Blocker
Unser Network Attack Blocker erkennt und überwacht verdächtige Aktivitäten in Ihrem Netzwerk und ermöglicht es Ihnen, die Reaktion Ihres Systems auf verdächtiges Verhalten festzulegen.

Flexible Endpoint-Kontrolle

Programmkontrolle
Unsere Programmkontroll-Tools gehen weit über das hinaus, was andere Hersteller zu bieten haben. Wir sind der einzige Sicherheitsanbieter, der ein eigenes Whitelisting Lab unterhält, in dem Programme auf Sicherheitsrisiken hin geprüft werden. Unsere Datenbank für unbedenkliche Programme enthält über 1,3 Milliarden Einzeldateien und wächst jeden Tag um eine weitere Million Dateien. Dank Programmkontrolle und dynamischem Whitelisting setzen Sie einfach einen Default-Deny-Ansatz um, bei dem grundsätzlich alle Programme gesperrt werden, es sei denn, sie befinden sich auf Ihrer Whitelist. Zudem können Sie mit unserem neuen Testmodus Ihre Default-Deny-Richtlinie auch erst einmal in einer Testumgebung ausprobieren. Auf diese Weise können Sie die Konfiguration der Richtlinie prüfen, bevor Sie sie in Ihrem Unternehmen anwenden.

Gerätekontrolle
Mit den Tools zur Gerätekontrolle können Sie auf einfache Weise festlegen, welche Geräte Zugriff auf Ihr Netzwerk haben. Dabei können Sie den Zugriff anhand von Uhrzeit, geografischem Standort oder Gerätetyp kontrollieren. Darüber hinaus können Sie die Kontrollen mit Active Directory kombinieren, um eine effiziente und fein abgestufte Verwaltung und Richtlinienzuweisung zu erzielen. Administratoren können für die Erstellung von Gerätekontrollregeln auch Masken verwenden, sodass Geräte auf einfache Weise per Whitelisting freigegeben werden können.

Web-Kontrolle
Mit unseren Tools zur Web-Kontrolle können Sie Richtlinien für den Internetzugriff einrichten und die Internetnutzung überwachen. Steuerungsmöglichkeiten auf Grundlage von Standort und Tageszeit lassen sich mit Active-Directory-Informationen kombinieren und erleichtern so Verwaltung und Richtlinienkonfiguration.

Datenverschlüsselung

Starke Verschlüsselung
Durch Nutzung eines AES-Verschlüsselungsalgorithmus mit 256-Bit-Schlüssel und NIST-Genehmigung (#2980) sorgen wir für eine starke Verschlüsselung von vertraulichen Informationen. Wenn Dateien oder Systeme verloren gehen oder gestohlen werden, haben Unbefugte keinen Zugriff auf Ihre verschlüsselten Daten. Unser Verschlüsselungsalgorithmus ist darüber hinaus auch für FIPS 140-2 ausgelegt (Zertifizierung steht aus).

Full-Disk-Verschlüsselung
Full-Disk-Verschlüsselung (Full Disk Encryption, FDE) setzt bei den physischen Sektoren des Laufwerks an und ermöglicht so eine umfassende Verschlüsselung auf Hardware-Ebene. Bevor eine Festplattenverschlüsselung ausgeführt wird, wird das Boot-Laufwerk geprüft, um sicherzustellen, dass es mit Kaspersky Endpoint Security for Windows kompatibel ist.

File-Level-Verschlüsselung
Die File-Level-Verschlüsselung (File-Level Encryption, FLE) ermöglicht eine sichere Freigabe von Daten innerhalb Ihres Netzwerks. Für zusätzliche Sicherheit haben Sie die Möglichkeit, die originale, unverschlüsselte Datei nach der Verschlüsselung von der Festplatte zu löschen.

Verschlüsselung von Wechseldatenträgern
Zum Schutz von Daten, die auf Wechseldatenträgern gespeichert werden, können Sie mit der Funktion „Verschlüsselung von Wechseldatenträgern“ entweder Full-Disk-Verschlüsselungen oder File-Level-Verschlüsselungen ausführen.

„Portabler Verschlüsselungsmodus“
Wenn Sie vertrauliche Daten per E-Mail, über das Internet oder mithilfe von Wechseldatenträgern übertragen müssen, können Sie einfach kennwortgeschützte, verschlüsselte und selbstextrahierende Datei- und Ordnerpakete erstellen. Ein spezieller „portabler Modus“ mit File-Level-Verschlüsselung für Wechseldatenträger ermöglicht die sichere Datenübertragung selbst auf Computern ohne Kaspersky Endpoint Security for Business.

Vereinfachte Anmeldung
Wenn ein Benutzer seinen PC einschaltet und sich mit Benutzername und Kennwort anmeldet, hat er dank unserer Funktion zur einmaligen Anmeldung unmittelbar Zugriff auf die verschlüsselten Daten auf der Festplatte des PC. Diese Funktion sorgt dafür, dass die Ver- und Entschlüsselungsvorgänge für den Benutzer transparent sind und steigert so Effizienz und Produktivität.

Anmeldung mit Smartcard/Token
Bei einem Systemabsturz helfen spezielle Wiederherstellungs-Tools bei der Entschlüsselung der Daten, selbst wenn das Betriebssystem nicht hochgefahren werden kann.

Wiederherstellungs-Tools
Benutzer können sich auch mithilfe einer Smartcard oder eines Tokens anmelden, anstatt einen Benutzernamen mit Kennwort zu verwenden. Es werden viele gängige Smartcards und Token unterstützt.

Unterstützung von Intel AES-NI etc.
Durch die Unterstützung von Intel AES-NI wird eine beschleunigte Ver- und Entschlüsselung der Daten möglich – für viele Systeme mit Intel- und AMD-Prozessoren*. Unsere Full-Disk-Verschlüsselungstechnologie unterstützt außerdem UEFI-basierte Plattformen. Auch Nicht-QWERTZ-Tastaturen werden unterstützt.

*Es werden nicht alle Prozessoren unterstützt.

Zentralisierte Verwaltung

Alle Funktionen von Kaspersky Endpoint Security for Windows, aber auch andere Endpoint-Sicherheitstechnologien von Kaspersky Lab, mit denen Sie arbeiten, lassen sich von einer zentralen Verwaltungskonsole aus bedienen. Das Kaspersky Security Center fasst sämtliche Verwaltungsfunktionen in einer benutzerfreundlichen Konsole zusammen, damit Sie sich nicht für alle benötigten unterschiedlichen Sicherheitstechnologien mit einer anderen Verwaltungsoberfläche auseinandersetzen müssen. Stattdessen gibt Ihnen diese Konsole einen Gesamtüberblick und die Kontrolle über die gesamte Endpoint-Sicherheit, u. a. über:

  • Deployment und Verwaltung von Kaspersky Endpoint Security for Windows und anderen Programmen von Kaspersky Lab für die Endpoint-Sicherheit im gesamten Unternehmensnetzwerk
  • Festlegen von Einstellungen für Malware-Schutz, Endpoint-Kontrolle und Verschlüsselung mit einer einzigen Richtlinie
  • Erstellen und Anpassen einer großen Vielzahl unterschiedlicher Sicherheitsberichte

Außerdem ist es dank unserer neuen rollenbasierten Zugriffskontrolle* (RBAC) ganz einfach, unterschiedliche Sicherheitsverwaltungsaufgaben auf mehrere Administratoren aufzuteilen. Mit RBAC lässt sich das Kaspersky Security Center problemlos so anpassen, dass alle Administratoren nur Zugriff auf Tools und Daten haben, die für ihre Aufgaben relevant sind.

*Die rollenbasierte Zugriffskontrolle gehört nur bei Kaspersky Endpoint Security for Business – ADVANCED und Kaspersky Total Security for Business zum Funktionsumfang.

Hier finden Sie weitere Informationen zum das Kaspersky Security Center.

Systemanforderungen

Hardware-Anforderungen:

  • Intel Pentium mit 1 GHz oder schneller
  • 1 GB RAM
  • 2 GB verfügbarer Festplattenspeicher

Allgemeine Anforderungen:

  • Microsoft Internet Explorer 7.0 oder höher
  • Microsoft Windows Installer 3.0 oder höher
  • Internetverbindung – zum Aktivieren des Programms und Aktualisieren der Datenbanken und Programmmodule

Betriebssysteme:

  • Microsoft Windows 8.1 Update Pro/Update Enterprise x86/x64
  • Microsoft Windows 8.1 Pro/Enterprise x86/x64
  • Microsoft Windows 8 Pro/Enterprise x86/x64
  • Microsoft Windows 7 Professional/Enterprise/Ultimate x86/x64 SP1 oder höher
  • Microsoft Windows 7 Professional/Enterprise/Ultimate x86/x64
  • Microsoft Windows Vista x86/x64 SP2 oder höher
  • Microsoft Windows XP Professional x86 SP3 oder höher
  • Windows Embedded POSReady 7 x86/x64. File-Level-Verschlüsselung (FLE) und Full-Disk-Verschlüsselung (FDE) werden nicht unterstützt.
  • Windows Embedded Standard 7 mit SP1 x86/x64. File-Level-Verschlüsselung (FLE) und Full-Disk-Verschlüsselung (FDE) werden nicht unterstützt.

 Share this page