Kaspersky Endpoint Security for Windows (per workstation)

Non tutte le soluzioni di sicurezza delle workstation Windows sono uguali. Questo significa che molti prodotti lasciano passare nella rete IT aziendale che dovrebbero proteggere un elevato numero di pericolosissimi malware e attacchi.

Grazie alla combinazione di tecnologie di sicurezza di livello superiore, controlli degli endpoint e crittografia dei dati in una soluzione integrata, Kaspersky Endpoint Security for Windows (per workstation) offre una maggiore efficacia per la protezione di laptop e desktop. Con tutte le funzioni accessibili da una singola console di gestione centralizzata è inoltre possibile risparmiare tempo durante le attività di implementazione e amministrazione.

Caratteristiche principali

Sicurezza delle workstation Windows multilivello… e molto altro
Grazie alle tecnologie di sicurezza basate su firma, all'analisi euristica e del comportamento nonché al rilevamento assistito da cloud, Kaspersky Endpoint Security for Windows offre una sicurezza pluripremiata e di livello aziendale. Offre infatti protezione contro minacce conosciute, sconosciute e avanzate.

Controlli degli endpoint* per una sicurezza ancora maggiore
Con le tecnologie integrate Application Control, Web Control e Device Control è più semplice:

  • Controllare le applicazioni autorizzate all'avvio sulla rete aziendale
  • Controllare le modalità di concessione dell'accesso a Internet degli utenti
  • Controllare le modalità di collegamento dei dispositivi alla rete aziendale

*Application Control, Web Control e Device Control sono incluse solo in Kaspersky Endpoint Security for Business – SELECT, Kaspersky Endpoint Security for Business – ADVANCED e Kaspersky Total Security for Business.

Crittografia avanzata, per la protezione dei dati riservati
La flessibile funzionalità di crittografia dei dati consente di crittografare singoli file e/o interi dischi rigidi. Per proteggere i dati che devono essere trasferiti su dispositivi rimovibili, la funzionalità di Crittografia dei supporti rimovibili può eseguire la crittografia dell'intero disco e la crittografia a livello di file. Quando i dati sono crittografati, in caso di perdita o di furto dei file o dei sistemi aziendali, gli utenti non autorizzati scopriranno che le informazioni riservate sono in formato non leggibile.

*La crittografia dei dati è inclusa solo in Kaspersky Endpoint Security for Business - ADVANCED e Kaspersky Total Security for Business.

Protezione efficiente, con impatto minimo sulle prestazioni
In virtù dell'architettura verticale delle soluzioni di sicurezza Kaspersky, ogni applicazione e ogni funzione sono strettamente integrate. In questo modo sarà possibile sfruttare una sicurezza di livello superiore che utilizza in modo efficiente le risorse di elaborazione. Inoltre, poiché la versione più recente di Windows Endpoint Security for Windows presenta una dimensione inferiore del 30% rispetto alla versione precedente, anche l'installazione prevede l'impiego di un minor numero di risorse.

Gestione centralizzata per ridurre la complessità IT
Tutte le funzioni di sicurezza, di controllo degli endpoint e di crittografia dei dati possono essere configurate e controllate mediante la console di gestione integrata Kaspersky Security Center. La gestione centralizzata di distribuzione, criteri, amministrazione e reporting consente di ridurre la complessità e i tempi necessari per la gestione della sicurezza IT.

Gestione a livello enterprise per migliorare l'efficienza
Il controllo dell'accesso basato sui ruoli* consente di suddividere le responsabilità nell'ambito della gestione della sicurezza tra più amministratori. Potrebbe essere necessario, ad esempio, che un amministratore controlli e gestisca la sicurezza di laptop e desktop, mentre un altro amministratore si occupi della sicurezza di tutti i dispositivi mobili e delle macchine virtuali. La console Kaspersky Security Center può essere facilmente personalizzata in modo che ciascun amministratore possa accedere solo agli strumenti e alle informazioni pertinenti alle responsabilità a lui assegnate.

*Il controllo dell'accesso basato sui ruoli (RBAC, Role-Based Access Control) è incluso solo in Kaspersky Endpoint Security for Business - ADVANCED e Kaspersky Total Security for Business.

Protezione anche per i file server Windows
Oltre a proteggere desktop e laptop, Kaspersky Endpoint Security for Windows può inoltre garantire la sicurezza dei file server Windows* grazie alle tecnologie anti-malware, firewall e di prevenzione delle intrusioni basate su host (HIPS, Host-Based Intrusion Prevention System). Per ulteriori informazioni, cliccare qui.

*Kaspersky Endpoint Security for Windows (per file server) non è incluso in Kaspersky Endpoint Security for Business – CORE.

Scegliete la soluzione di sicurezza integrata più adatta alla vostra azienda e richiedete una prova GRATUITA

Kaspersky Endpoint Security for Windows (per workstation) è incluso in:

  • Kaspersky Total Security for Business
  • Kaspersky Endpoint Security for Business - ADVANCED
  • Kaspersky Endpoint Security for Business - SELECT
  • Kaspersky Endpoint Security for Business - CORE

Per scaricare una versione di prova GRATUITA di Kaspersky Total Security for Business o di Kaspersky Endpoint Security for Business, cliccare qui.

Se l'azienda utilizza attualmente Kaspersky Open Space Security, cliccare qui per informazioni su come eseguire l'upgrade.

Funzionalità

Sicurezza multilivello

Protezione integrata per le workstation Windows
Mentre altri prodotti possono richiedere l'acquisto di più applicazioni, ognuna con una diversa console di gestione, Kaspersky Endpoint Security for Windows è un'unica applicazione che offre un'ampia serie di tecnologie essenziali per la sicurezza:

  • Anti-malware più firewall e sistema di prevenzione delle intrusioni basato su host (HIPS)
  • Controlli degli endpoint:
    • Application Control
    • Web Control
    • Device Control
  • Crittografia dei dati

Scelta dei moduli di protezione desiderati
Kaspersky Endpoint Security for Windows (per workstation) è incluso nell'ampia gamma di soluzioni di sicurezza integrata per il business:

  • Kaspersky Total Security for Business, include tutte le funzionalità di Kaspersky Endpoint Security for Windows
  • Kaspersky Endpoint Security for Business – ADVANCED, include tutte le funzionalità di Kaspersky Endpoint Security for Windows (per workstation)
  • Kaspersky Endpoint Security for Business – SELECT, non include la crittografia dei dati
  • Kaspersky Endpoint Security for Business – CORE, non include crittografia dei dati e controlli degli endpoint

Per ulteriori informazioni su Kaspersky Total Security for Business e Kaspersky Endpoint Security for Business, cliccare qui.

Percorso di upgrade flessibile
Quando i requisiti di sicurezza cambiano, è facile eseguire l'upgrade al livello successivo di Kaspersky Endpoint Security for Business o di Kaspersky Total Security for Business. È sufficiente utilizzare una nuova chiave di licenza per accedere alle funzionalità aggiuntive fornite dal livello superiore.

Anti-malware, firewall e HIPS

Anti-malware multilivello
Il più recente motore anti-malware di Kaspersky unisce protezione basata su firma, analisi euristica e del comportamento e tecnologie assistite da cloud per proteggere le workstation Windows contro minacce conosciute, nuove e avanzate.

Sicurezza superiore, più massima efficacia
La tecnologia di rilevamento basata su modello migliora le percentuali di rilevamento e consente di ridurre le dimensioni dei file di aggiornamento, per garantire una sicurezza di livello superiore con un minor consumo della larghezza di banda.

Rilevamento del malware assistito da cloud
Milioni di clienti e migliaia di aziende consenzienti consentono alla soluzione Kaspersky Security Network (KSN) basata su cloud di ricevere dati relativi a malware e comportamenti sospetti dai propri computer. Questo flusso di dati in tempo reale consente a Kaspersky di garantire una risposta estremamente rapida al nuovo malware e di ottenere una percentuale inferiore di "falsi positivi".

System Watcher
Grazie al rilevamento e all'analisi dei comportamenti sospetti sulle workstation, la tecnologia di System Watcher consente la protezione contro nuove minacce non ancora aggiunte al database delle firme di Kaspersky. Se un attacco con malware è diretto al sistema operativo, al Registro di sistema o ad altri tipi di file importanti, il monitoraggio delle attività di System Watcher consente di eseguire il rollback delle modifiche causate dall'attacco.

Prevenzione automatica degli exploit
L'innovativa tecnologia AEP (Automatic Exploit Prevention, Prevenzione automatica degli exploit) di Kaspersky assicura alle aziende che il malware non riesca a sfruttare le vulnerabilità del sistema operativo o le applicazioni eseguite sulla rete. AEP monitora in modo specifico le applicazioni più frequentemente sottoposte ad attacchi, tra cui Adobe Reader, Internet Explorer, Microsoft Office, Java e molte altre ancora, per fornire un ulteriore livello di monitoraggio della sicurezza e di protezione contro minacce sconosciute.

Sistema di prevenzione delle intrusioni basato su host
Le attività di alcune applicazioni possono essere considerate a rischio elevato, anche se le applicazioni in sé possono non essere classificate come pericolose. In molti casi, è preferibile limitare questo tipo di attività. Il sistema HIPS (Host-Based Intrusion Prevention System) di Kaspersky limita le attività dell'endpoint in base al livello di affidabilità assegnato all'applicazione. HIPS lavora insieme al firewall personale a livello delle applicazioni, per limitare l'attività di rete delle applicazioni.

Network Attack Blocker
Network Attack Blocker di Kaspersky Lab monitora le attività sospette sulla rete e consente di predefinire la risposta dei sistemi qualora venga rilevato un comportamento sospetto.

Controlli flessibili degli endpoint

Application Control
Gli strumenti di Application Control offrono molto di più rispetto a quanto fornito da altri produttori. Kaspersky è l'unico fornitore di prodotti di sicurezza che ha investito nella creazione di un proprio Whitelist Lab che controlla la presenza di rischi per la sicurezza nelle applicazioni. Il nostro database di applicazioni inserite nella whitelist comprende più di 1,3 miliardi di file unici e cresce al ritmo di 1 milione di file al giorno. Application Control e Dynamic Whitelisting semplificano l'applicazione di un criterio Default Deny che blocchi tutte le applicazioni tranne quelle inserite nella whitelist. Inoltre, se si desidera introdurre o aggiornare un criterio Default Deny, la nuova modalità di test consente di configurare il criterio in un ambiente di test, in modo che sia possibile controllarne la configurazione prima di distribuirlo per l'applicazione.

Device Control
Gli strumenti Device Control di Kaspersky Lab rendono più semplice gestire i dispositivi autorizzati ad accedere alla rete aziendale. È possibile configurare controlli basati sull'ora del giorno, la posizione geografica o il tipo di dispositivo. È anche possibile allineare i controlli con Active Directory per una gestione e un'assegnazione dei criteri più granulari. Gli amministratori possono inoltre utilizzare delle maschere per la creazione delle regole di Device Control, per inserire facilmente più dispositivi nelle whitelist e autorizzarne l'uso.

Web Control
Gli strumenti di Web Control consentono di configurare criteri per l'accesso a Internet e di monitorare l'uso di Internet. I controlli geografici e sull'orario possono essere allineati con Active Directory per semplificare la gestione e la definizione di criteri.

Crittografia dei dati

Crittografia avanzata
Per proteggere le informazioni riservate, Kaspersky offre una crittografia avanzata che utilizza un algoritmo di crittografia AES con chiave a 256 bit e con approvazione NIST (n. 2980). Se vengono smarriti o rubati file o sistemi, gli utenti non autorizzati non potranno accedere ai dati crittografati. La crittografia di Kaspersky è inoltre stata progettata per essere compatibile con FIPS 140-2 (in attesa di convalida).

Crittografia dell'intero disco
Per una crittografia "vicina all'hardware" e per semplificare l'esecuzione di una strategia di crittografia completa in un'unica operazione, la crittografia del disco intero (FDE) agisce sui settori fisici del disco. Prima che sia possibile procedere con l'attività di crittografia del disco rigido, il disco rigido di avvio viene controllato automaticamente per garantirne la compatibilità con Kaspersky Endpoint Security for Windows.

Crittografia a livello di file
La crittografia a livello di file (FLE) contribuisce a proteggere la condivisione dei dati sulla rete. Per maggiore sicurezza, quando un file è crittografato, il file originale non crittografato viene cancellato dal disco rigido.

Crittografia dei supporti rimovibili
Per proteggere i dati che devono essere trasferiti su dispositivi rimovibili, la funzionalità di Crittografia dei supporti rimovibili può eseguire la crittografia dell'intero disco e la crittografia a livello di file.

Crittografia in "modalità portatile"
Per trasferire dati sensibili tramite e-mail, Internet o dispositivi rimovibili, è possibile configurare facilmente pacchetti di file e cartelle con estrazione automatica, crittografati e protetti da password. Una speciale "modalità portatile" per la crittografia a livello di file sui supporti rimovibili consente il trasferimento sicuro dei dati, anche sui computer che non utilizzano Kaspersky Endpoint Security for Windows.

Accesso semplificato
Quando un utente accende il PC e immette nome utente e password, la funzionalità Single Sign-on consente all'utente l'accesso immediato ai dati crittografati presenti sul disco rigido del PC. Ciò consente di rendere i processi di crittografia e decrittografia virtualmente trasparenti all'utente, contribuendo ad aumentare efficienza e produttività.

Accesso Single Sign-On e basato su smartcard/token
Gli utenti possono inoltre accedere utilizzando una smartcard o un token, invece che un nome utente e una password. Sono supportati molti e diffusi tipi di smartcard e token.

Strumenti di ripristino
In caso di guasto a un sistema, sono disponibili speciali strumenti di ripristino da utilizzare per decrittografare i dati, anche nei casi di mancato avvio del sistema operativo.

Supporto di Intel AES-NI e altro
Il supporto di Intel AES-NI consente una crittografia e decrittografia più rapide dei dati, per molti sistemi basati su processore Intel e su processore AMD*. La tecnologia di crittografia dell'intero disco supporta inoltre le piattaforme basate su UEFI. È inoltre disponibile il supporto per le tastiere non QWERTY.

*Non è disponibile il supporto per tutti i processori.

Gestione centralizzata

Ogni funzionalità di Kaspersky Endpoint Security for Windows e delle altre tecnologie per la sicurezza degli endpoint di Kaspersky Lab in esecuzione può essere gestita mediante una singola console di gestione centralizzata. Kaspersky Security Center offre una singola e semplice console di gestione, così che non sia necessario investire altro tempo per imparare a usare un'interfaccia di gestione diversa per ogni tecnologia di protezione di cui il sistema necessita. Questa singola console presenta infatti un'unica posizione che offre visibilità e controllo della sicurezza degli endpoint, incluso:

  • Implementazione e gestione di Kaspersky Endpoint Security for Windows e di altre applicazioni per la sicurezza degli endpoint di Kaspersky Lab sulla rete aziendale
  • Impostazione di parametri specifici per anti-malware, controlli degli endpoint e crittografia dei dati in un unico criterio
  • Generazione e personalizzazione di un'ampia gamma di report dettagliati sulla sicurezza

Inoltre, la nuova funzionalità di controllo dell'accesso basato sui ruoli (RBAC, Role-Based Access Control) semplifica la suddivisione delle responsabilità di gestione della sicurezza tra più amministratori. Grazie alla funzionalità RBAC, la console Kaspersky Security Center può infatti essere facilmente personalizzata in modo che ciascun amministratore possa accedere solo agli strumenti e alle informazioni pertinenti alle responsabilità a lui assegnate.

*Il controllo dell'accesso basato sui ruoli è incluso solo in Kaspersky Endpoint Security for Business - ADVANCED e Kaspersky Total Security for Business.

Per ulteriori informazioni su Kaspersky Security Center, cliccare qui.

Requisiti di sistema

Requisiti hardware:

  • Intel Pentium 1 GHz o superiore
  • 1 GB di RAM
  • 2 GB di spazio libero sul disco rigido

Requisiti generali:

  • Microsoft Internet Explorer 7.0 o versione successiva
  • Microsoft Windows Installer 3.0 o versione successiva
  • Una connessione Internet per attivare l'applicazione e aggiornare i database e i moduli delle applicazioni

Sistemi operativi:

  • Microsoft Windows 8.1 Update Pro/Update Enterprise x86/x64
  • Microsoft Windows 8.1 Pro/Enterprise x86/x64
  • Microsoft Windows 8 Pro/Enterprise x86/x64
  • Windows 7 Professional/Enterprise/Ultimate (x86/x64 SP1 o versione successiva)
  • Microsoft Windows 7 Professional/Enterprise/Ultimate x86/x64
  • Microsoft Windows Vista x86/x64 SP2 o versione successiva
  • Microsoft Windows XP Professional x86 SP3 o versione successiva
  • Windows Embedded POSReady 7 x86/x64. Le funzionalità di crittografia a livello di file (FLE) e a livello di disco intero (FDE) non sono supportate.
  • Windows Embedded Standard 7 con SP1 x86/x64. Le funzionalità di crittografia a livello di file (FLE) e a livello di disco intero (FDE) non sono supportate.

 CONDIVIDI