Kaspersky Endpoint Security for Windows (voor workstations)

Niet alle beveiligingsoplossingen voor Windows-werkstations zijn hetzelfde. Heel veel producten laten de gevaarlijkste malware en aanvallen doordringen tot zakelijke IT-netwerken, terwijl ze die eigenlijk zouden moeten beschermen.

Met een combinatie van toonaangevende beveiligingstechnologieën plus endpointbeheer en gegevensencryptie – in één geïntegreerde oplossing – doet Kaspersky Endpoint Security for Windows (voor werkstations) meer om uw laptops en desktops te beschermen. Bovendien bespaart u tijd op implementatie en beheertaken, omdat alle functies toegankelijk zijn via één centrale beheerconsole.

Voordelen

Meerdere beveiligingslagen voor Windows-werkstations...
Kaspersky Endpoint Security for Windows levert bekroonde beveiliging op bedrijfsniveau met definitiegebaseerde beveiligingstechnologieën, cloudondersteunde detectie en gedragsanalyse en heuristische analyse. Het biedt bescherming tegen bekende, onbekende en geavanceerde dreigingen.

Endpointbeheer* – nog meer bescherming
Geïntegreerde Application Control-, Web Control- en Device Control-technologieën maken het makkelijk voor u om:

  • Te bepalen welke applicaties in uw bedrijfsnetwerk mogen worden gestart
  • Te bepalen hoe gebruikers van internet gebruik mogen maken
  • Te bepalen hoe apparaten op uw bedrijfsnetwerk mogen worden aangesloten

*Application Control, Web Control en Device Control worden alleen geleverd bij Kaspersky Endpoint Security for Business – SELECT, Kaspersky Endpoint Security for Business – ADVANCED en Kaspersky Total Security for Business.

Sterke encryptie – bescherming van vertrouwelijke gegevens
Met de flexibele functionaliteit voor gegevensencryptie kunt u afzonderlijke bestanden en/of hele schijven versleutelen. Om gegevens te beveiligen die ook naar verwisselbare apparaten worden overgebracht, kan Removable Media Encryption Full Disk Encryption en File-Level Encryption uitvoeren. Als uw zakelijke bestanden of systemen verdwijnen of worden gestolen en de gegevens zijn versleuteld, kunnen onbevoegde gebruikers uw vertrouwelijke informatie niet lezen.
*Gegevensencryptie wordt alleen geleverd bij Kaspersky Endpoint Security for Business – ADVANCED en Kaspersky Total Security for Business.

Efficiënte beveiliging – voor een minimale impact op de prestaties
Al onze beveiligingsoplossingen worden vanaf de grond opgebouwd. Daarom zijn alle applicaties – en alle functies – nauw geïntegreerd. Op die manier profiteert u van voortreffelijke beveiliging die efficiënt gebruikmaakt van uw computerresources. Daarnaast zijn er minder resources vereist voor de installatie, omdat de nieuwste versie van Windows Endpoint Security for Windows 30% kleiner is dan de vorige release.

Centraal beheer – een einde aan IT-complexiteit
U kunt alle functies voor beveiliging, endpointbeheer en gegevensencryptie instellen en beheren via onze geïntegreerde beheerconsole, Kaspersky Security Center. Gecentraliseerd beheer van implementatie, beleid en rapportage vermindert de tijd die u aan uw IT-beveiliging hoeft te besteden en maakt het eenvoudiger.

Beheer voor grote ondernemingen – voor meer efficiëntie
Dankzij Role-Based Access Control* kunt u taken voor beveiligingsbeheer verdelen onder meerdere beheerders. U wilt bijvoorbeeld dat één beheerder beveiliging voor laptops en desktops beheert, terwijl een tweede beheerder zich bezighoudt met de beveiliging van alle mobiele apparaten en virtuele machines. De Kaspersky Security Center-console kan gemakkelijk worden aangepast, zodat alle beheerders alleen toegang hebben tot de tools en informatie die relevant zijn voor hun taken.
*Role-Based Access Control (RBAC) wordt alleen geleverd bij Kaspersky Endpoint Security for Business – ADVANCED en Kaspersky Total Security for Business.

Ontvang ook bescherming voor uw Windows-file servers
Kaspersky Endpoint Security for Windows beschermt niet alleen uw desktops en laptops, maar bevat ook anti-malware, een firewall en het Host-Based Intrusion Prevention System (HIPS) om uw Windows-file servers* te beschermen. Klik hier voor meer informatie.

*Kaspersky Endpoint Security for Windows (voor file servers) is niet inbegrepen bij Kaspersky Endpoint Security for Business – CORE.

Kies de geïntegreerde beveiligingsoplossing die bij uw bedrijf past – en ontvang een GRATIS proefversie

Kaspersky Endpoint Security for Windows (voor werkstations) wordt meegeleverd met:

  • Kaspersky Endpoint Security for Business – CORE
  • Kaspersky Endpoint Security for Business – SELECT
  • Kaspersky Endpoint Security for Business – ADVANCED
  • Kaspersky Total Security for Business

Klik hier om uw GRATIS proefversie van Kaspersky Total Security for Business of Kaspersky Endpoint Security for Business te downloaden.

Klik hier voor informatie over het upgraden vanuit Kaspersky Open Space Security.

Functies

Meerlaagse beveiliging

Geïntegreerde beveiliging voor Windows-werkstations
Terwijl u bij andere producten meerdere applicaties moet kopen (elk met een andere beheerconsole), is Kaspersky Endpoint Security for Windows één applicatie met een groot aantal belangrijke beveiligingstechnologieën:

  • Anti-malware – plus firewall en Host-Based Intrusion Prevention System (HIPS)
  • Endpointbeheer:
    • Application Control
    • Web Control
    • Device Control
  • Data encryptie

De beveiligingsmodules kiezen die u nodig hebt
Kaspersky Endpoint Security for Windows (voor werkstations) wordt meegeleverd met alle geïntegreerde beveiligingsoplossingen voor bedrijven:

  • Kaspersky Total Security for Business inclusief alle functionaliteit van Kaspersky Endpoint Security for Windows (voor werkstations)
  • Kaspersky Endpoint Security for Business – ADVANCED inclusief alle functionaliteit van Kaspersky Endpoint Security for Windows (voor werkstations)
  • Kaspersky Endpoint Security for Business – SELECT exclusief gegevensencryptie
  • Kaspersky Endpoint Security for Business – CORE exclusief gegevensencryptie en endpointbeheer

Klik hier voor meer informatie over Kaspersky Total Security for Business en Kaspersky Endpoint Security for Business.

Flexibel te upgraden
Als uw beveiligingsvereisten veranderen, kunt u eenvoudig upgraden naar het volgende niveau van Kaspersky Endpoint Security for Business of naar Kaspersky Total Security for Business. Met een nieuwe licentiecode krijgt u toegang tot de extra functionaliteit die de nieuwe laag biedt.

Anti-malware, firewall en HIPS

Meerlaagse anti-malware
Onze nieuwste anti-malware-engine combineert definitiegebaseerde bescherming, cloudondersteunde technologieën en gedragsanalyse en heuristische analyse om uw Windows-werkstations te beschermen tegen bekende, onbekende en geavanceerde dreigingen.

Superieure beveiliging – plus efficiëntie
Patroongebaseerde detectietechnologie verbetert de detectiescore en helpt ons updatebestanden kleiner te maken, zodat u profiteert van superieure beveiliging die minder van uw communicatiebandbreedte verbruikt.

Cloudondersteunde malwaredetectie
Miljoenen deelnemende gebruikers en duizenden bedrijven hebben ervoor gekozen om het cloudgebaseerde Kaspersky Security Network (KSN) informatie te laten ontvangen over malware en verdacht gedrag op hun computers. Dankzij deze realtime gegevensstroom kunnen we extreem snel reageren op nieuwe malware en tegelijkertijd een lager aantal 'false positives' melden.

System Watcher
System Watcher-technologie beschermt u tegen nieuwe dreigingen die nog niet zijn toegevoegd aan onze definitiedatabase door verdacht gedrag op uw werkstations te detecteren en te analyseren. Wanneer het besturingssysteem, het systeemregister of belangrijke bestandstypen door malware worden aangevallen, worden wijzigingen die door de aanval zijn veroorzaakt ongedaan gemaakt met de activiteitentracering van System Watcher.

Automatic Exploit Prevention
Onze innovatieve AEP-technologie (Automatic Exploit Prevention) voorkomt dat malware kan profiteren van vulnerabilities in het besturingssysteem en de applicaties die u uitvoert. AEP controleert met name de applicaties die het vaakst het doelwit zijn - zoals Adobe Reader, Internet Explorer, Microsoft Office en Java - en biedt een extra niveau aan beveiligingscontrole en bescherming tegen onbekende dreigingen.

Host-Based Intrusion Prevention System
De activiteiten van sommige applicaties kunnen worden gezien als risicovol, al hebben de applicaties niet het label 'schadelijk'. In veel gevallen raden we aan die activiteiten te beperken. Ons Host-Based Intrusion Prevention System (HIPS) beperkt activiteiten binnen het endpoint, volgens het 'vertrouwensniveau' dat is toegewezen aan de applicatie. HIPS werkt samen met onze Personal Firewall op applicatieniveau, die netwerkactiviteit van applicaties beperkt.

Network Attack Blocker
Onze Network Attack Blocker controleert verdachte activiteiten in uw netwerk - en stelt u in staat vooraf te definiëren hoe uw systemen reageren als er verdacht gedrag wordt waargenomen.

Flexibel endpointbeheer

Application Control 
Onze Application Control-tools gaan veel verder dan het aanbod van veel andere leveranciers. Wij zijn de enige beveiligingsleverancier die heeft geïnvesteerd in een eigen Whitelisting Lab, dat applicaties controleert op beveiligingsrisico's. Onze database met whitelist-applicaties bevat meer dan 1,3 miljard unieke bestanden – en dagelijks groeit hij met 1 miljoen bestanden. Met Application Control en Dynamic Whitelisting kunt u eenvoudiger een Default Deny-beleid uitvoeren dat alle applicaties blokkeert, tenzij ze op uw whitelist staan. Als u een Default Deny-beleid wilt introduceren of updaten, kunt u bovendien met onze nieuwe testmodus het beleid instellen in een testomgeving, zodat u kunt controleren of uw beleid goed is geconfigureerd voordat u ‘live gaat’.

Device Control 
Met de Device Control-tools kunt u op eenvoudige wijze aangeven welke apparaten toegang tot uw zakelijke IT-netwerk hebben. U kunt geografische restricties of tijdsrestricties instellen, maar ook restricties voor bepaalde typen apparaten. Bovendien kunnen de instellingen worden afgestemd met Active Directory om een granulair beheer en beleid te garanderen. Beheerders kunnen ook masks gebruiken als ze Device Control-regels maken, zodat meerdere apparaten eenvoudig op een whitelist kunnen worden geplaatst.

Web Control
Met onze Web Control-tools kunt u regels voor internettoegang instellen en internetgebruik bewaken. Geografische en time-of-day-instellingen kunnen worden afgestemd met Active Directory ter ondersteuning van beheer en beleidsinstelling.

Data encryptie

Krachtige encryptie
We gebruiken een AES-encryptiealgoritme dat een sleutellengte van 256 bits heeft en door NIST is goedgekeurd (#2980) voor een krachtige encryptie van uw vertrouwelijke informatie. Bij verlies of diefstal van bestanden of systemen, hebben ongeautoriseerde gebruikers geen toegang tot uw gecodeerde gegevens. Onze encryptie is ook ontworpen om te voldoen aan FIPS 140-2 (in afwachting van goedkeuring).

Full Disk Encryption 
Voor encryptie dicht bij de hardware en om alles in een keer te kunnen coderen, is FDE (Full Disk Encryption) werkzaam op de fysieke sectoren van de schijf. Voordat een encryptietaak op de harde schijf mag worden uitgevoerd, wordt de harde schijf automatisch gecontroleerd op compatibiliteit met Kaspersky Endpoint Security for Windows.

File Level Encryption 
Met encryptie op bestandsniveau (FLE) kunt u op veilige wijze gegevens delen via uw netwerk. Als extra beveiligingsmaatregel kan het originele, niet-gecodeerde bestand van de harde schijf worden gewist nadat het bestand is gecodeerd.

Encryptie van verwisselbare media
Om gegevens te beveiligen die ook naar verwisselbare apparaten worden overgebracht, kan Removable Media Encryption Full Disk Encryption en File-Level Encryption uitvoeren.

'Draagbare modus'-encryptie 
Als u gevoelige gegevens via e-mail, internet of een verwisselbaar apparaat moet overdragen, kunt u op eenvoudige wijze gecodeerde, zelfuitpakkende pakketten of bestanden en mappen die met een wachtwoord beveiligd zijn, maken. Met een speciale 'draagbare modus' voor encryptie op bestandsniveau op verwisselbare media kunnen gegevens veilig worden overgebracht, zelfs op computers zonder Kaspersky Endpoint Security for Windows.

Eenvoudig aanmelden
Als gebruikers hun pc aanzetten en hun gebruikersnaam en wachtwoord invoeren, krijgen ze met onze optie Single Sign-On direct toegang tot de gecodeerde gegevens op de harde schijf van hun pc. Het encryptie- en decryptieproces is vrijwel transparant voor de gebruiker, wat de efficiëntie en de productiviteit bevordert.

Aanmelding met smartcard/token
Gebruikers kunnen zich ook aanmelden met een smartcard of token in plaats van een gebruikersnaam en wachtwoord. Er worden veel populaire typen smartcards en tokens ondersteund.

Herstelfuncties
Bij een systeemfout kunt u (zelfs als het besturingssysteem niet meer kan worden gestart) met onze speciale herstelfuncties de gegevens decoderen.

Ondersteuning voor Intel AES-NI en meer
Dankzij ondersteuning voor Intel AES-NI is snellere encryptie en decryptie van gegevens mogelijk voor veel systemen met Intel- en AMD-processors*. Onze Full Disk Encryption-technologie ondersteunt ook platformen met UEFI. Bovendien is er ondersteuning voor non-QWERTY-toetsenborden.

*Niet alle processors worden ondersteund.

Gecentraliseerd beheer

Elke functie binnen Kaspersky Endpoint Security for Windows – en andere endpoint-beveiligingstechnologieën  van Kaspersky Lab die u gebruikt – kunt u beheren via één centrale beheerconsole. Kaspersky Security Center heeft één gebruiksvriendelijke console, zodat u geen tijd verliest door u te moeten verdiepen in het gebruik van verschillende beheerinterfaces voor alle beveiligingstechnologieën die u nodig hebt. Deze console geeft u met één dashboard inzicht in en controle over uw endpointbeveiliging, inclusief:

  • Implementatie en beheer van Kaspersky Endpoint Security for Windows – en andere applicaties voor endpointbeveiliging van Kaspersky Lab – in het gehele netwerk van uw bedrijf
  • Definitie van specifieke parameters voor anti-malware, endpointbeheer en gegevensencryptie – binnen één beleid
  • Generatie – en aanpassing – van uiteenlopende gedetailleerde beveiligingsrapporten

Daarnaast maakt de nieuwe functie Role-Based Access Control* (RBAC) het eenvoudiger om taken voor beveiligingsbeheer te verdelen onder meerdere beheerders. Met RBAC kan de Kaspersky Security Center-console gemakkelijk worden aangepast, zodat alle beheerders alleen toegang hebben tot de tools en informatie die relevant zijn voor hun taken.
*Role-Based Access Control wordt alleen geleverd bij Kaspersky Endpoint Security for Business – ADVANCED en Kaspersky Total Security for Business.

Klik hier voor meer informatie over Kaspersky Security Center.

Systeemvereisten

Hardwarevereisten:

  • Intel Pentium 1 GHz of sneller
  • 1 GB RAM
  • 2 GB beschikbare ruimte op de harde schijf

Algemene vereisten:

  • Microsoft Internet Explorer 7.0 of hoger
  • Microsoft Windows Installer 3.0 of hoger
  • Een internetverbinding: voor het activeren van de applicatie en voor het bijwerken van databases en applicatiemodules

Besturingssystemen:

  • Microsoft Windows 8.1 Update Pro / Update Enterprise x86 / x64
  • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
  • Microsoft Windows 8 Pro / Enterprise x86 / x64
  • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 of hoger
  • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64
  • Microsoft Windows Vista x86 / x64 SP2 of hoger
  • Microsoft Windows XP Professional x86 SP3 of hoger
  • Windows Embedded POSReady 7 x86 / x64. De functies File Level Encryption (FLE) en Full Disk Encryption (FDE) worden niet ondersteund.
  • Windows Embedded Standard 7 met SP1 x86 / x64. De functies File Level Encryption (FLE) en Full Disk Encryption (FDE) worden niet ondersteund.

 DEZE PAGINA DELEN