Оптимизация задачи полной проверки в KES11. Примеры масок при работе с доверенной зоной. ТЗ Kaspersky Расширенный

 Пользователь:

 Добрый день!

1. Как оптимизировать задачу полной проверки в Kaspersky Endpoint Security 11 для Windows?

2. Просьба предоставить примеры масок при работе с доверенной зоной в Kaspersky Endpoint Security 11 для Windows?

3. Для составления технического задания, для тендера, прошу предоставить требования к программным средствам антивирусной защиты мобильных устройств, для программы Kaspersky Endpoint Security для бизнеса Расширенный.


РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:

Kaspersky Endpoint Security для бизнеса Стандартный(Select)
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>

Kaspersky Endpoint Security для бизнеса Расширенный(Advanced)
Kaspersky Endpoint Security для бизнеса Расширенный включает весь функционал решения Kaspersky Endpoint Security для бизнеса Стандартный, а также дополнительные технологии для еще более надежной защиты вашего бизнеса. Подробнее>>

Kaspersky Total Security для бизнеса 
Kaspersky Total Security для бизнеса – это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>



Консультант:

 Здравствуйте!

1. Если вы хотите оптимизировать и ускорить выполнение задачи полной проверки Kaspersky Endpoint Security 11 для Windows, оставьте следующий минимальный набор областей:

Настройки области проверки чувствительны к регистру.
  • Память ядра.
  • Запущенные процессы и объекты автозапуска.
  • Загрузочные секторы.
  • %systemroot%\, не включая вложенные папки.
  • %systemroot%\System\, не включая вложенные папки.
  • %systemroot%\System32\, не включая вложенные папки.
  • %systemroot%\System32\drivers\, не включая вложенные папки.
  • %systemroot%\SysWOW64\, не включая вложенные папки.
  • %systemroot%\SysWOW64\drivers\, не включая вложенные папки. 


2.  При настройке исключений в доверенной зоне вы можете использовать маски:
  • по расширению файла;
  • по имени файла или папки;
  • по пути к файлам, расположенным: в любой папке, в указанной папке или во всех папках с указанным именем.
Для формирования маски применяются следующие символы:
  • допустимые в именах файлов и папок, кроме «<», «>», «|», «"»;
  • специальные:
  1. «*» — заменяет любой набор символов, кроме разделителей имен файлов и папок в путях «\» и «/»;
  2. «**» — заменяют любой набор символов, включая разделители имен файлов и папок в путях «\» и «/»;
  3. «?» — заменяет любой один символ, кроме разделителей имен файлов и папок в путях «\» и «/».
  4. Имя и расширение файла всегда пишутся через точку.
3. Выдержка из ТЗ - KESB Расширенный для тендера/аукциона:

Требования к программным средствам централизованного управления, мониторинга и обновления

Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Microsoft Windows 7 32-разрядная / 64-разрядная;
• Microsoft Windows 8 32 разрядная / 64-разрядная;
• Microsoft Windows 8;1 32-разрядная / 64-разрядная;
• Microsoft Windows 10 32-разрядная / 64-разрядная;
• Windows Server 2008, 2008 R2 32-разрядная / 64-разрядная;
• Windows Server 2012, 2012 R2 64-разрядная;
• Windows Server 2016 64-разрядная.

Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах:

• VMware vSphere 5.5, 6;
• VMware Workstation 12.x Pro;
• Microsoft Hyper-V Server 2008, 2008 R2, 2008 R2 SP1, 2012, 2012 R2;
• Microsoft Virtual PC 2007 (6.0.156.0);
• Citrix XenServer 6.2, 6.5, 7;
• Parallels Desktop 11 для Mac;
• Oracle VM VirtualBox 4.0.4-70112 (поддерживаются гостевые операционные системы Windows).

Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий:

• Microsoft SQL Server 2008 Express 32-разрядная;
• Microsoft SQL 2008 R2 Express 64-разрядная;
• Microsoft SQL 2012 Express, 2014 Express 64-разрядная;
• Microsoft SQL Server 2008 (все редакции) 32-разрядная / 64-разрядная;
• Microsoft SQL Server 2008 R2 (все редакции) 64-разрядная;
• Microsoft SQL Server 2008 R2 Service Pack 2 64-разрядная;
• Microsoft SQL Server 2012 (все редакции) 64-разрядная;
• Microsoft SQL Server 2014 (все редакции) 64-разрядная;
• Microsoft SQL Server 2016 (все редакции) 64-разрядная;
• Microsoft SQL Server 2017 (для Windows) 64-разрядная;
• Microsoft Azure SQL Database;
• MySQL 5.5 32-разрядная / 64-разрядная (не поддерживаются версии MySQL 5.5.1, 5.5.2, 5.5.3, 5.5.4, 5.5.5);
• MySQL Enterprise 5.5 32-разрядная / 64-разрядная;
• MySQL 5.6 32-разрядная / 64-разрядная;
• MySQL Enterprise 5.6 32-разрядная / 64-разрядная;
• MySQL 5.7 32-разрядная / 64-разрядная;
• MySQL Enterprise 5.7 32-разрядная / 64-разрядная.



Программные средства управления для всех защищаемых ресурсов должны обеспечивать реализацию следующих функциональных возможностей:

• установка системы управления антивирусной защиты из единого дистрибутива;
• выбор установки в зависимости от количества защищаемых узлов;
• возможность чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации;
• возможность поиска и обнаружения компьютеров в сети по IP-адресу, имени хоста, имени домена, маске подсети;
• автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD;
• централизованные установка, обновление и удаление программных средств антивирусной защиты; Централизованная настройка, администрирование, просмотр отчетов и статистической информации по их работе;
• централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления;
• сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям;
• наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки;
• возможность указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от УЗ, под которой пользователь вошел в систему, текущего ip-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; Должна быть реализована возможность поддержки иерархии таких триггеров; 
• автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей;
• тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; доставка обновлений на рабочие места пользователей сразу после их получения;
• распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере;
• построение многоуровневой системы управления с возможностью настройки ролей администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне;
• наличие преднастроенных ролей пользователей средств централизованного управления; 
• должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей;
• создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня;
• поддержка мультиарендности (multi-tenancy) для серверов управления;
• обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации;
• доступ к облачным серверам производителя антивирусного ПО через сервер управления;
• автоматическое распространение лицензии на клиентские компьютеры;
• инвентаризация установленного ПО и оборудования на компьютерах пользователей;
• возможность подключения по RDP или штатными средствами из консоли управления;
• пользователю должен выводиться запрос на разрешение дистанционного подключения;
• наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них;
• наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка  образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); 
• должна быть обеспечена возможность добавления наборов драйверов  в ранее созданный  образ;
• возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС;
• возможность импортировать образ операционной системы из дистрибутивов (WIM)
• наличие системы контроля  лицензий стороннего ПО с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии;
• автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др) и автоматическая централизованная установка этих пакетов  приложений на компьютеры
• функция  управления мобильными устройствами через сервер Exchange ActiveSync;
• функция  управления мобильными устройствами через сервер iOS MDM;
• возможность отправки SMS-оповещений о заданных событиях;
• централизованная установка приложений на управляемые мобильные устройства;
• централизованная установка сертификатов на управляемые мобильные устройства;
• поддержка функциональности управления шифрованием данных;
• возможность указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления;
• возможность указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления  для снижения сетевой нагрузки на систему управления;
• построение графических отчетов как по событиям антивирусной защиты, так и по данным инвентаризации, лицензирования и тд;
• наличие преднастроенных стандартных отчетов о работе системы;
• экспорт отчетов в файлы форматов PDF и XML;
• централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение;
• создание внутренних учетных записей для аутентификации на сервере управления;
• создание резервной копии системы управления встроенными средствами системы управления;
• поддержка Windows Failover Clustering;
• поддержка интеграции с Windows сервисом Certificate Authority;
• наличие веб-консоли управления приложением;
• наличие портала самообслуживания пользователей; 
• портал самообслуживания должен обеспечивать возможность подключения пользователей с целью: Установки агента управления на мобильное устройство, просмотр мобильных устройств, отправка команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя;
• наличие системы контроля возникновения вирусных эпидемий;
• возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF.
• возможность установки в облачной инфраструктуре Microsoft Azure;
• возможность интеграции по OpenAPI
 
ТЗ постоянно корректируется производителем, и в открытом доступе можно скачать только устаревшие варианты.
Чтобы получить актуальный документ(файл) технического задания на Kaspersky Endpoint Security для бизнеса Расширенный, перейдите по ссылке на сайт официального партнера.




ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Kaspersky Endpoint Security для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации. 
Перейти на сайт Поставщика>>


 

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.