Kaspersky Endpoint Security for Windows (para estações de trabalho)

Nem todas as soluções de segurança de estações de trabalho Windows são iguais e isso significa que muitos produtos estão a permitir que o malware e os ataques mais perigosos passem para as redes de TI empresariais que deveriam proteger.

Ao combinar tecnologias de segurança líderes de mercado, além dos controlos de terminais e encriptação de dados numa solução integrada, o Kaspersky Endpoint Security for Windows (para estações de trabalho) protege ainda mais os seus computadores de secretária e portáteis. Com todas as funções acessíveis a partir de uma consola de gestão centralizada, também pode poupar tempo nas tarefas de implementação e administração.

Destaques

Segurança de estações de trabalho Windows multicamada e muito mais
Com tecnologias de segurança baseadas em assinatura, análise heurística e comportamental, e deteção assistida pela nuvem, o Kaspersky Endpoint Security for Windows proporciona segurança de nível empresarial premiada. Protege contra ameaças conhecidas, desconhecidas e avançadas.

Os controlos de terminais* proporcionam uma segurança ainda maior
As tecnologias de Controlo de Aplicações, Controlo Web e Controlo de Dispositivos integradas permitem-lhe facilmente:

  • Controlar que aplicações podem ser executadas na sua rede empresarial
  • Controlar de que forma os utilizadores podem aceder à Internet
  • Controlar de que forma os dispositivos podem ser ligados à sua rede empresarial

*O Controlo de Aplicações, o Controlo Web e o Controlo de Dispositivos estão apenas incluídos no Kaspersky Endpoint Security for Business – SELECT, Kaspersky Endpoint Security for Business – ADVANCED e Kaspersky Total Security for Business.

A encriptação forte protege dados confidenciais
A funcionalidade de encriptação de dados flexível permite-lhe encriptar ficheiros individuais e/ou discos rígidos inteiros. Para proteger dados que tenham de ser transferidos para dispositivos amovíveis, a Encriptação de Suportes Amovíveis pode executar uma Encriptação da Totalidade do Disco e ao Nível dos Ficheiros. Ao encriptar os dados, se algum dos ficheiros ou sistemas empresariais for roubado ou perdido, os utilizadores não autorizados encontrarão as informações confidenciais num formato ilegível.

*A encriptação de dados está apenas incluída no Kaspersky Endpoint Security for Business – ADVANCED e Kaspersky Total Security for Business.

Uma segurança eficiente ajuda a minimizar o impacto no desempenho
Uma vez que todas as nossas soluções de segurança são arquitetadas "do zero", cada aplicação e função está fortemente integrada. Desta forma, beneficia de segurança de classe mundial que utiliza eficientemente os seus recursos informáticos. Além disso, a versão mais recente do Kaspersky Endpoint Security for Windows é 30% mais pequena do que a versão anterior, pelo que a instalação utiliza também menos recursos.

A gestão centralizada reduz a complexidade de TI
Todas as funções de segurança, controlos de terminais e encriptação de dados podem ser configuradas e controladas através da nossa consola de gestão Integrada, o Kaspersky Security Center. A gestão centralizada da implementação, políticas, administração e relatórios ajuda a reduzir a complexidade e o tempo de que necessita para gerir a segurança de TI.

A gestão de nível empresarial aumenta a eficiência
O Controlo do Acesso com Base em Funções* ajuda a dividir responsabilidades de gestão de segurança entre vários administradores. Por exemplo, pode pretender que um administrador controle e efetue a gestão da segurança de computadores de secretária e portáteis, enquanto outro administrador se ocupa da segurança em todos os dispositivos móveis e máquinas virtuais. A consola do Kaspersky Security Center pode ser facilmente personalizada para que cada administrador tenha acesso apenas às ferramentas e informações relevantes para as suas responsabilidades.

*O Controlo do Acesso com Base em Funções (RBAC) está apenas incluído no Kaspersky Endpoint Security for Business – ADVANCED e no Kaspersky Total Security for Business.

Proteja também os seus servidores de ficheiros Windows
Além de proteger os computadores de secretária e portáteis, o Kaspersky Endpoint Security for Windows também pode proteger os servidores de ficheiros do Windows*, através das tecnologias anti- malware, de firewall e do Sistema de Prevenção de Invasão com Base em Anfitrião (HIPS). Para obter mais informações, clique aqui.

*O Kaspersky Endpoint Security for Windows (para servidores de ficheiros) não está incluído no Kaspersky Endpoint Security for Business – CORE.

Escolha a solução de segurança integrada para a sua empresa e obtenha uma versão de teste GRATUITA

O Kaspersky Endpoint Security for Windows (para estações de trabalho) está incluído no:

  • Kaspersky Total Security for Business
  • Kaspersky Endpoint Security for Business – ADVANCED
  • Kaspersky Endpoint Security for Business – SELECT
  • Kaspersky Endpoint Security for Business – CORE

Para transferir a versão de teste GRATUITA do Kaspersky Total Security for Business ou do Kaspersky Endpoint Security for Business, clique aqui

Se estiver a utilizar o Kaspersky Open Space Security, clique aqui para obter mais informações sobre como atualizar.

Funcionalidades

Segurança multicamada

Segurança integrada para estações de trabalho Windows
Enquanto outros produtos requerem a compra de várias aplicações, cada uma com uma consola de gestão diferente, o Kaspersky Endpoint Security for Windows é uma única aplicação que proporciona uma série de tecnologias de segurança:

  • Anti-malware, firewall e Sistema de Prevenção de Invasão com Base em Anfitrião (HIPS)
  • Controlos de terminais:
    • Controlo de Aplicações
    • Controlo Web
    • Controlo de Dispositivos
  • Encriptação de dados

Selecione os módulos de segurança de que necessita
O Kaspersky Endpoint Security for Windows (para estações de trabalho) está incluído na nossa gama de soluções de segurança integradas para empresas:

  • Kaspersky Total Security for Business: inclui todas as funcionalidades do Kaspersky Endpoint Security for Windows (para estações de trabalho)
  • Kaspersky Endpoint Security for Business – ADVANCED: inclui todas as funcionalidades do Kaspersky Endpoint Security for Windows (para estações de trabalho)
  • Kaspersky Endpoint Security for Business – SELECT: exclui a encriptação de dados
  • Kaspersky Endpoint Security for Business – CORE: exclui a encriptação de dados e o controlo de terminais

Para obter mais informações sobre o Kaspersky Total Security for Business e sobre o Kaspersky Endpoint Security for Business, clique aqui.

Caminho de atualização flexível
Quando os seus requisitos de segurança forem alterados, será fácil fazer a atualização para o próximo nível do Kaspersky Endpoint Security for Business ou do Kaspersky Total Security for Business. Bastará utilizar uma nova chave de licença para aceder à funcionalidade adicional fornecida pelo novo nível.

Anti-malware, firewall e HIPS

Anti-malware multicamada
O nosso motor anti-malware mais recente combina proteção baseada em assinatura, análise heurística e comportamental, além de tecnologias assistidas pela nuvem para proteger as estações de trabalho Windows de ameaças conhecidas, desconhecidas e avançadas.

Segurança superior e mais eficiência
A tecnologia de deteção baseada em padrões melhora as taxas de deteção e ajuda a reduzir o tamanho dos ficheiros de atualização, para que beneficie de segurança superior que consome menos da largura de banda das suas comunicações.

Deteção de malware assistida pela nuvem
Milhões de clientes e milhares de empresas autorizam que o Kaspersky Security Network (KSN) baseado na nuvem recolha dados relativos a malware e comportamentos suspeitos a partir dos respetivos computadores. Este fluxo de dados em tempo real ajuda-nos a proporcionar uma resposta extremamente rápida a novo malware, com uma taxa mais baixa de "falsos positivos".

Observador do Sistema
Ao detetar e analisar comportamentos suspeitos nas estações de trabalho, a tecnologia de observador do sistema ajuda a proteger contra novas ameaças que ainda não foram adicionadas à nossa base de dados de assinaturas. Se um ataque de malware afetar o sistema operativo, o registo do sistema ou tipos de ficheiros importantes, a monitorização de atividade do Observador do Sistema ajuda a reverter as alterações causadas pelo ataque.

Prevenção Automática de Exploit
A nossa tecnologia de Prevenção Automática de Exploit (AEP) ajuda a garantir que o malware não explora as vulnerabilidades dos sistemas operativos ou das aplicações em execução na rede. A AEP monitoriza especificamente as aplicações mais frequentemente, incluindo o Adobe Reader, Internet Explorer, Microsoft Office, Java e muito mais, para proporcionar uma camada extra de monitorização de segurança e proteção contra ameaças desconhecidas.

Sistema de Prevenção de Invasão com Base em Anfitrião
As atividades de algumas aplicações, ainda que possam não estar classificadas como maliciosas, podem ser consideradas de alto risco. Em muitos casos, é aconselhável restringir essas atividades. O nosso Sistema de Prevenção de Invasão com Base em Anfitrião (HIPS) restringe as atividades no terminal, de acordo com o "nível de confiança" atribuído à aplicação. O HIPS funciona em conjunto com a nossa firewall pessoal ao nível da aplicação que limita a atividade de rede de aplicações.

Bloqueador de Ataques de Rede
O nosso Bloqueador de Ataques de Rede monitoriza atividades suspeitas na sua rede e permite-lhe predefinir a forma como os sistemas devem responder, caso sejam detetados comportamentos suspeitos.

Controlos de Terminais Flexíveis

Controlo de Aplicações
As nossas ferramentas de Controlo de Aplicações vão muito mais longe do que muitas ofertas de outros fornecedores. Somos o único fornecedor de segurança que investiu no estabelecimento do seu próprio Laboratório de Listas Brancas que verifica as aplicações quanto a riscos de segurança. A nossa base de dados de aplicações em lista branca inclui mais de 1,3 mil milhões de ficheiros exclusivos e aumenta em 1 milhão de ficheiros por dia. O Controlo de Aplicações e as Listas Brancas Dinâmicas facilitam a execução de uma Política de Negação Predefinida que bloqueia todas as aplicações que não estejam na lista branca. Além disso, se procura introduzir ou atualizar uma Política de Negação Predefinida, o nosso novo modo de teste permite-lhe configurar a política num ambiente de teste, para que possa verificar se a política está configurada corretamente, antes de a aplicar online.

Controlo de Dispositivos
As ferramentas de Controlo de Dispositivos da Kaspersky Lab permitem definir facilmente os dispositivos que podem aceder à sua rede de TI empresarial. Pode configurar controlos com base na hora do dia, localização geográfica ou tipo de dispositivo. Também pode sincronizar os controlos com o Active Directory para uma administração e atribuição de políticas pormenorizada. Os administradores também podem utilizar máscaras na criação de regras de Controlo de Dispositivos, para que vários dispositivos possam ser facilmente incluídos na lista branca para utilização.

Controlo Web
As nossas ferramentas de Controlo Web permitem configurar políticas de acesso à Internet e monitorizar a utilização da Internet. É possível alinhar os controlos geográficos e por hora com o Active Directory para ajudar na administração e na definição de políticas.

Encriptação de Dados

Encriptação segura
Ao utilizar o algoritmo de encriptação AES com uma chave de 256 bits e aprovado pela NIST (n.º 2980), fornecemos uma encriptação forte para as suas informações confidenciais. Em caso de perda ou roubo de ficheiros ou sistemas, os utilizadores não autorizados não podem aceder aos seus dados encriptados. A nossa encriptação também foi concebida para ser compatível com a norma FIPS 140-2 (validação pendente).

Encriptação da Totalidade do Disco
Para uma encriptação "próxima do hardware" e para lhe permitir executar facilmente uma estratégia de "encriptar tudo de uma vez", a Encriptação da Totalidade do Disco (FDE) atua nos sectores físicos do disco. Antes de se permitir uma tarefa de encriptação do disco, o disco rígido de arranque é verificado automaticamente para garantir que é compatível com o Kaspersky Endpoint Security for Windows.

Encriptação ao Nível dos Ficheiros
A Encriptação ao Nível dos Ficheiros (FLE) ajuda-o a possibilitar a partilha segura de dados na rede. Para uma maior segurança, o ficheiro original não encriptado pode ser eliminado do disco rígido quando o ficheiro é encriptado.

Encriptação de suportes amovíveis
Para proteger dados que tenham de ser transferidos para dispositivos amovíveis, a Encriptação de Suportes Amovíveis pode executar uma Encriptação da Totalidade do Disco e ao Nível dos Ficheiros.

Encriptação de "modo portátil"
Caso necessite de transferir dados confidenciais por e-mail, através da Internet ou de um dispositivo amovível, pode configurar facilmente pacotes de extração automática de ficheiros e pastas protegidos por palavra-passe e encriptados. Um "modo portátil" especial para Encriptação ao Nível dos Ficheiros em suportes amovíveis permite a transferência segura de dados, mesmo para computadores sem Kaspersky Endpoint Security for Windows.

Início de sessão simplificado
Quando um utilizador liga o computador e introduz o nome de utilizador e a palavra-passe, a nossa funcionalidade de Início de Sessão Único fornece acesso imediato aos dados encriptados no disco rígido do computador. Isto ajuda a garantir que os processos de encriptação e desencriptação são virtualmente transparentes para o utilizador, o que ajuda a aumentar a eficiência e a produtividade.

Início de sessão de cartão inteligente/token
Os utilizadores também podem iniciar sessão com um cartão inteligente ou token, em vez de um nome de utilizador e palavra-passe. São suportados muitos tipos de cartões inteligentes e tokens populares.

Ferramentas de recuperação
Caso ocorra uma avaria no sistema, mesmo que o sistema operativo não consiga iniciar, podem ser utilizadas as nossas ferramentas de recuperação especiais para desencriptar os dados.

Suporte para o Intel AES-NI e muito mais
Através do suporte para o Intel AES-NI, oferecemos uma encriptação e desencriptação de dados mais rápida para muitos sistemas baseados em processadores Intel e AMD* . A nossa tecnologia de Encriptação da Totalidade do Disco também suporta plataformas baseadas em UEFI. Existe também suporte para teclados não QWERTY.

*Nem todos os processadores são suportados.

Gestão centralizada

Cada funcionalidade do Kaspersky Endpoint Security for Windows, além de outras tecnologias de segurança de terminais da Kaspersky Lab, pode ser gerida através de uma consola de gestão centralizada. O Kaspersky Security Center proporciona uma consola única fácil de utilizar, para que não tenha de perder tempo a familiarizar-se com uma interface de gestão diferente para cada tecnologia de segurança diferente que necessitar de utilizar. Em vez disso, esta única consola proporciona uma visibilidade e controlo de "janela única" da segurança dos terminais, incluindo:

  • Implementar e gerir o Kaspersky Endpoint Security for Windows e outras aplicações de segurança de terminais da Kaspersky Lab em toda a sua rede empresarial
  • Definir parâmetros de anti-malware, controlos de terminais e encriptação de dados específicos, numa só política
  • Gerar e personalizar uma ampla gama de relatórios de segurança detalhados

Além disso, a nova funcionalidade de Controlo do Acesso com Base em Funções (RBAC)* facilita a divisão de responsabilidade de gestão de segurança entre vários administradores. Com RBAC, a consola do Kaspersky Security Center pode ser facilmente personalizada para que cada administrador tenha acesso apenas às ferramentas e informações relevantes para as suas responsabilidades.

*O Controlo do Acesso com Base em Funções apenas está incluído no Kaspersky Endpoint Security for Business – ADVANCED e no Kaspersky Total Security for Business.

Para obter mais informações sobre o Kaspersky Security Center, clique aqui.

Requisitos do sistema

Requisitos de hardware:

  • Intel Pentium 1 GHz ou superior
  • 1 GB de RAM
  • 2 GB de espaço livre no disco rígido

Requisitos gerais:

  • Microsoft Internet Explorer 7.0 ou superior
  • Microsoft Windows Installer 3.0 ou superior
  • Uma ligação de Internet para ativar a aplicação e atualizar os módulos das bases de dados e da aplicação

Sistemas operativos:

  • Atualização do Microsoft Windows 8.1 Pro/Enterprise x86/x64
  • Microsoft Windows 8.1 Pro/Enterprise x86/x64
  • Microsoft Windows 8 Pro/Enterprise x86/x64
  • Microsoft Windows 7 Professional/Enterprise/Ultimate x86/x64 SP1 ou posterior
  • Microsoft Windows 7 Professional/Enterprise/Ultimate x86/x64
  • Microsoft Windows Vista x86/x64 SP2 ou posterior
  • Microsoft Windows XP Professional x86 SP3 ou posterior
  • Windows Embedded POSReady 7 x86/x64. As funcionalidades de encriptação ao nível dos ficheiros (FLE) e da totalidade do disco (FDE) não são suportadas.
  • Windows Embedded Standard 7 com SP1 x86/x64. As funcionalidades de encriptação ao nível dos ficheiros (FLE) e da totalidade do disco (FDE) não são suportadas.

 Partilhar