Оптимизация задачи полной проверки в KES11. Примеры масок при работе с доверенной зоной. ТЗ Kaspersky Расширенный

Пользователь:

Добрый день!

1. Как оптимизировать задачу полной проверки в Kaspersky Endpoint Security 11 для Windows?

2. Просьба предоставить примеры масок при работе с доверенной зоной в Kaspersky Endpoint Security 11 для Windows?

3. Для составления технического задания, для тендера, прошу предоставить требования к программным средствам антивирусной защиты мобильных устройств, для программы Kaspersky Endpoint Security для бизнеса Расширенный.

РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:

Kaspersky Endpoint Security для бизнеса Стандартный(Select)
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>

Kaspersky Endpoint Security для бизнеса Расширенный(Advanced)
Kaspersky Endpoint Security для бизнеса Расширенный включает весь функционал решения Kaspersky Endpoint Security для бизнеса Стандартный, а также дополнительные технологии для еще более надежной защиты вашего бизнеса. Подробнее>>

Kaspersky Total Security для бизнеса
Kaspersky Total Security для бизнеса – это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>

Консультант:

Здравствуйте!

1. Если вы хотите оптимизировать и ускорить выполнение задачи полной проверки Kaspersky Endpoint Security 11 для Windows, оставьте следующий минимальный набор областей:

Настройки области проверки чувствительны к регистру.

Память ядра.
Запущенные процессы и объекты автозапуска.
Загрузочные секторы.
%systemroot%\, не включая вложенные папки.
%systemroot%\System\, не включая вложенные папки.
%systemroot%\System32\, не включая вложенные папки.
%systemroot%\System32\drivers\, не включая вложенные папки.
%systemroot%\SysWOW64\, не включая вложенные папки.
%systemroot%\SysWOW64\drivers\, не включая вложенные папки.

2. При настройке исключений в доверенной зоне вы можете использовать маски:

по расширению файла;
по имени файла или папки;
по пути к файлам, расположенным: в любой папке, в указанной папке или во всех папках с указанным именем.

Для формирования маски применяются следующие символы:

допустимые в именах файлов и папок, кроме «<», «>», «|», «"»;
специальные:

«*» — заменяет любой набор символов, кроме разделителей имен файлов и папок в путях «\» и «/»;
«**» — заменяют любой набор символов, включая разделители имен файлов и папок в путях «\» и «/»;
«?» — заменяет любой один символ, кроме разделителей имен файлов и папок в путях «\» и «/».
Имя и расширение файла всегда пишутся через точку.

3. Выдержка из ТЗ - KESB Расширенный для тендера/аукциона:

Требования к программным средствам централизованного управления, мониторинга и обновления

Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Microsoft Windows 7 32-разрядная / 64-разрядная;

• Microsoft Windows 8 32 разрядная / 64-разрядная;

• Microsoft Windows 8;1 32-разрядная / 64-разрядная;

• Microsoft Windows 10 32-разрядная / 64-разрядная;

• Windows Server 2008, 2008 R2 32-разрядная / 64-разрядная;

• Windows Server 2012, 2012 R2 64-разрядная;

• Windows Server 2016 64-разрядная.

Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах:

• VMware vSphere 5.5, 6;

• VMware Workstation 12.x Pro;

• Microsoft Hyper-V Server 2008, 2008 R2, 2008 R2 SP1, 2012, 2012 R2;

• Microsoft Virtual PC 2007 (6.0.156.0);

• Citrix XenServer 6.2, 6.5, 7;

• Parallels Desktop 11 для Mac;

• Oracle VM VirtualBox 4.0.4-70112 (поддерживаются гостевые операционные системы Windows).

Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий:

• Microsoft SQL Server 2008 Express 32-разрядная;

• Microsoft SQL 2008 R2 Express 64-разрядная;

• Microsoft SQL 2012 Express, 2014 Express 64-разрядная;

• Microsoft SQL Server 2008 (все редакции) 32-разрядная / 64-разрядная;

• Microsoft SQL Server 2008 R2 (все редакции) 64-разрядная;

• Microsoft SQL Server 2008 R2 Service Pack 2 64-разрядная;

• Microsoft SQL Server 2012 (все редакции) 64-разрядная;

• Microsoft SQL Server 2014 (все редакции) 64-разрядная;

• Microsoft SQL Server 2016 (все редакции) 64-разрядная;

• Microsoft SQL Server 2017 (для Windows) 64-разрядная;

• Microsoft Azure SQL Database;

• MySQL 5.5 32-разрядная / 64-разрядная (не поддерживаются версии MySQL 5.5.1, 5.5.2, 5.5.3, 5.5.4, 5.5.5);

• MySQL Enterprise 5.5 32-разрядная / 64-разрядная;

• MySQL 5.6 32-разрядная / 64-разрядная;

• MySQL Enterprise 5.6 32-разрядная / 64-разрядная;

• MySQL 5.7 32-разрядная / 64-разрядная;

• MySQL Enterprise 5.7 32-разрядная / 64-разрядная.

Программные средства управления для всех защищаемых ресурсов должны обеспечивать реализацию следующих функциональных возможностей:

• установка системы управления антивирусной защиты из единого дистрибутива;

• выбор установки в зависимости от количества защищаемых узлов;

• возможность чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации;

• возможность поиска и обнаружения компьютеров в сети по IP-адресу, имени хоста, имени домена, маске подсети;

• автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD;

• централизованные установка, обновление и удаление программных средств антивирусной защиты; Централизованная настройка, администрирование, просмотр отчетов и статистической информации по их работе;

• централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления;

• сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям;

• наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки;

• возможность указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от УЗ, под которой пользователь вошел в систему, текущего ip-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; Должна быть реализована возможность поддержки иерархии таких триггеров;

• автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей;

• тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; доставка обновлений на рабочие места пользователей сразу после их получения;

• распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере;

• построение многоуровневой системы управления с возможностью настройки ролей администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне;

• наличие преднастроенных ролей пользователей средств централизованного управления;

• должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей;

• создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня;

• поддержка мультиарендности (multi-tenancy) для серверов управления;

• обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации;

• доступ к облачным серверам производителя антивирусного ПО через сервер управления;

• автоматическое распространение лицензии на клиентские компьютеры;

• инвентаризация установленного ПО и оборудования на компьютерах пользователей;

• возможность подключения по RDP или штатными средствами из консоли управления;

• пользователю должен выводиться запрос на разрешение дистанционного подключения;

• наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них;

• наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal);

• должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ;

• возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС;

• возможность импортировать образ операционной системы из дистрибутивов (WIM)

• наличие системы контроля лицензий стороннего ПО с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии;

• автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др) и автоматическая централизованная установка этих пакетов приложений на компьютеры

• функция управления мобильными устройствами через сервер Exchange ActiveSync;

• функция управления мобильными устройствами через сервер iOS MDM;

• возможность отправки SMS-оповещений о заданных событиях;

• централизованная установка приложений на управляемые мобильные устройства;

• централизованная установка сертификатов на управляемые мобильные устройства;

• поддержка функциональности управления шифрованием данных;

• возможность указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления;

• возможность указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления;

• построение графических отчетов как по событиям антивирусной защиты, так и по данным инвентаризации, лицензирования и тд;

• наличие преднастроенных стандартных отчетов о работе системы;

• экспорт отчетов в файлы форматов PDF и XML;

• централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение;

• создание внутренних учетных записей для аутентификации на сервере управления;

• создание резервной копии системы управления встроенными средствами системы управления;

• поддержка Windows Failover Clustering;

• поддержка интеграции с Windows сервисом Certificate Authority;

• наличие веб-консоли управления приложением;

• наличие портала самообслуживания пользователей;

• портал самообслуживания должен обеспечивать возможность подключения пользователей с целью: Установки агента управления на мобильное устройство, просмотр мобильных устройств, отправка команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя;

• наличие системы контроля возникновения вирусных эпидемий;

• возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF.

• возможность установки в облачной инфраструктуре Microsoft Azure;

• возможность интеграции по OpenAPI

ТЗ постоянно корректируется производителем, и в открытом доступе можно скачать только устаревшие варианты.

Чтобы получить актуальный документ(файл) технического задания на Kaspersky Endpoint Security для бизнеса Расширенный, перейдите по ссылке на сайт официального партнера.

ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Kaspersky Endpoint Security для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации.
Перейти на сайт Поставщика>>