卡巴斯基企业安全解决方案-标准版

概 IT的 整体方案设计建 设计方案的用户现 卡解决方案介 卡解决方案–基础 卡解决方案–移动安 卡解决方案–文件服务 卡解决方案–部署方 管 支持广泛的系统平台，包括移动智能终端（含 服务体 服务内 培 概IT卡发布的年度分析报告，详细介绍了过去一年企业用户在IT安全领域遭遇的各种问题，涵盖的包括软件、潜在有害程序、软件、邮件、以及其它各种类型的行动。这些反映了我们现在企业所的安全问题。到近7,000款安卓程序。2012年，我们共检测到超过35,000个安卓程序，其数量是2011年的近六倍。这一年新发现的程序数量，超过2005年以来发现的所有安卓软件数量的近五倍。网络罪犯在受害者计算机上安装软件所使用的主要之一，是利用应用程序中未修补的安全进行。这种方式依赖于系统中存在的，以及计算机用户或企业用户未修补这些。目前，Java漏有很多程序能够利用的零日发起。这些知名的复杂包括Mariposa、ZeuS、Bredolab、TDSS、Koobface、SinowalBlackEnergy2.0僵尸程序等，每一种都造成数百万台计算机感坏行为。而Stuxnet蠕虫则代表了编写技术的最，该程序能够同时利用微软Windows系统的多个，绕过系统的电子签名认证系统，从而控制可编程逻辑控制器，对一些重要的工程过程所使用的变频2012年9月27日，Adobe宣布发现两款程序使用了合法的Adobe代码签名对自身进行签名。而Adobe的数字被安全地于特殊的加密设备HSM中，所以想对其进行应该非常。但是，攻这类是一系列高度具有针对性的，实施的主角是一种复杂的，通常被称为高级可持续性（APT互联网发展到今天已经不是单纯的技术性通信工具，它不仅可以对一个企业的产生影响，甚至可以左右整个企业关系体系的运行，这是一个时代向另一个时代的转折点，发展和网络环境是我们的关键职目前各种安全技术，如：、防、检测、准入控制、数据加密、扫描、补丁管理等，都的，要管理好端点系统安全并配置很多产品策略，对所有管理状态生成是一个非常繁琐的事。企业网络管理的复杂性已经成为企业的重大，很多企业在管理上发生的很多工作都应归咎于此。今天企卡解决方案与技术特密技术和系统管理工具相组合，为企业提供最佳的IT安全解决方案。卡安全解决方案从端点延伸到服管理平台控制所有物理、虚拟和移动设备。卡技术还嵌入在业界领先的IT制造商和提供商的产品，卡拥有一系列的完整技术，包括从加密和移动设备管理系统，到补丁管理系统和证。在基于云的“卡安全网络”的支持下，所有技术无缝地共同工作，的查杀率是衡量反软件性能的最主要指标。影响查杀率的关键是它的引擎技术以及反数卡的引擎代表着业界最高水准，卡的反引擎和反数据库，一直以其严谨的结构和彻经过二十年的积淀，在的企业级产品中，卡使用全新引擎防御各类：全面提升系统性能、反数据库的种卡的反数据库是样本最全的反数据库，由于其独特的结构和增量式更新技术，目前样本数700万以上。反数据库的更新频率即对新的反应速度。反数据库的更新频率越高，系统得到的保护就越可靠。卡反数据20KB左右。卡的本地安全防护与KSN（卡安全网络）技术相结合，可以实时获取应用程序的安全信息，极大的提高了对各类的反应速度，并减少误报。客户端是否加入KSN，在哪些功能模块中开启云保护都可机技术、扫描存档和压缩文件中的的技术、启发式扫描技术、LINUX系统反技术、实时整体方案设计建设计方案的（TCO和繁忙的，要管理好反系统的安装、升级、配置和是一个非常繁琐的事情，因此产品本身应带有集成的易用的管理工具管理员可以从一个集中管理控制中心对整个反系统进行管理和同时，Web管理方式。可升级能力是衡量反系统是否具有生命力的重要指标。反软件的特点是随着各类新的出现而在信息时代，企业的信息系统都处于飞速膨胀的过程之中。反系统也应适应企业的发展趋势，自身具在让客户获得优质反服务的同时，能够尽量减少所需增加的费用支出。可以在主管理服务器中建立多强大的清除能如果选用的反软件清除能力弱，在发的情况下，理员会为彻底清除络中的而，即采用清除工，在城域广域网中也存工具的分和终端用是否使用题，这样在较时间内个城域或广域中一存在用世界先进的除力较的反产品可确保计算机络系统具最佳的、软护能力。同时降低了管人员的工量和反品的成本。 、变 已知具有最佳的检测率，对未知亦有良好的检测能力。在提高检测力的同时，对检测出的威新的快速响全世界每天都在出现数以万计的新。新的木马和组成的每日常规超过了数以万计电脑受到入说明用户目前现 可直 互联网用 络新型。但其规模较大，使用人员警惕性相较也有所降低，因此各种通过移动或共享类型的就比较泛滥。根据用户网络现状和的主要问题进行产品的一一对应，最后通过KSC统一管理。根据实际情况选择4层防护中的对应选项。卡解决方案产品推卡解决方案–客户端解决方卡解决方案–文件服务器解决方卡解决方案–移动安全解决方卡解决方案介绍卡解决方案–客户卡一直被公认为软件检测与清除领域的翘楚，卡解决方案的分层安全模式使其“基础”版成为同类安全解决方案中的最佳产品。卡企业端点安全基础解决方案的“基础”版由卡集中管理，并由基于云技术的卡安全网络(KasperskySecurityNetwork)协强大的端点反软更新频率高基于特征码的保护卡问题软件数据库更新的频率要比许多其他供应商频繁得多。另外，使用基于模式的签名有助于改善软件检测，同时也减小签名更新的大小。更新优化有助于最大程度减少CPU、硬盘和通信带宽负载，以便您的业务关键型应用程序可获得计算资源。 具有个人的主机防护系统(HIPS)：卡的高级将通过控制入站和出站流量保护端点免受网络，这是根据端口、IP地址以及生成流量的应用程序或其他参数实现的。通过针对250多个最常用应用程序的预定义规则，卡还可帮助您减少配置保护所花的时间。广泛的平台支持：卡提供适用于Windows、Macintosh和Linux的端点安全解决方案，减轻了管理启用云技术的防通过从数百万“选择参加”的参与者系统收集有关可疑行为的信息卡安全网络(KSN)可更快对新威胁做出响应。第测试显示KSN的响应时间短至0.02秒。另外，KSN有助于降低“误报”风险，可确保移动安基于的移动安全解决方案，适用于Android™、BlackBerry®、Symbian和Windows®Mobile设备。通过卡移动设备管理系统，可以将移动设备策略和软件可通过空中方式安全部署到这些设备以及iOS设备。反邮件进一步提高了安全性。通过(OTA)配置来部署：能够使用SMS、电子邮件和PC集中预先配置和部署应用程序防盗工具：如果设备丢失或，您可以通过卡解决方案–标准版锁定设备，寻找其大致位置并擦除公司信息。如果设备中的SIM卡被更换，卡的SIM功能将向您发送设备的新，从而使您仍能运行所有卡的防盗功能。移动设备的应用程序控制：卡解决方案–标准版使您可以控制哪些应用程序允许在可以择“默认”所有未列入白的应用程序运行。还提供对Root/事件的自动检测。支持员工自有的设备：如果您的企业有自带设备(BYOD)策略，您可以通过卡解决方案卡解决方案–移动安随着越来越多的员工需要通过移动设备公司数据，您如何应对移动带来的新安全风险和管理？卡可以帮助您提高安全性并实现BYOD。 解决方案–移动安全有助于避免因允许移动设 (MDM)可帮助您削减成本并减少IT管理员的工作量。卡解决方案–移动安全将必备的移动端点安全技术与有效的移动设备管理功能相结合，的加密和防盗功能–为您宝贵的业务数据提供进一步保护。除潜在优点外自带设备(BYOD)还会引入新风险包括由用户移动设备上的和软件造成的。在卡解决方案–移动安全管理下，设备一在网络上出现，您就可以立即看到-因此您可以为该设备提供安全软件并配置数据限制。BYOD卡解决方案–移动全有一个功能，可以在个移动设内设置分，使公司据可以安全地与户个人数分离。数保留在单独的区中，并以对其加和防止离分区另外，如果设丢失、或出售，者员工离业，您可以在影响用户个人数据情况下，擦除您可以通过卡解决方案–移动安全配置和管理对各种最常用的设备的保护，包括各种平台上的智能和平板电脑：iOS、Android、BlackBerry、WindowsMobile、WindowsPhone和Symbian。通过一个易于使用的管理控制台配置和控制每个设备的安全，使您可以通过空中(OTA)移动、日历公司电子邮件系统和其他企业系统并使“单一屏幕管理企业范围的移动安全。通过简化安全管理， 解决方案–移动安全可帮助您节省时间和。卡解决方案–文件服务卡解决方案-文件服务器可靠地保护运行Windows、NovellNetWare和的服务器，所有类型的程序共享文件的反保护至关重要，因为服务器上一个受的文件可能该资源的所有用户的工作站。正确保护文件服务器不仅可以确保用户及其数据得到保护，还能消除程序文件备份副本的，一旦，可能导致软件爆发及其他事故的反复发生。高性能-利用新的优化扫描引擎和服务器资源的负载平衡卡解决方案-文件服务器安全以对系统用户友好的管理工具、可轻松的安全状态信息以及稳健的报告系统，这些全都简化了IT安全管理，卡（KasperskySecurityITIT安全。仅需要通过一个管理平台，就IT管理员的任务，帮助企业降低营运成本，增加工作效率。通过提供综合全面的管理能力，卡安全能使您在与各类风险的交锋中先发制人，确保企IT环境安全，并有助于减少企业选择产品进行过保护的总成本Symbian、WindowsMobile和WindowsPhone。在目前企业网络基础架构平台越来越复杂，卡安全无论你是物理环境虚拟环境均能提供灵IT管理人员灵活简便的管理。互联网的计算机上其企业网络的安全状态。整洁的还可以提供相关信息，使管理员能够查保护状态、设置策略、管理系统和获取报表。可以通过网页控制台和，保护状态并可查看事件报 可以为企业准备和输出大量标准和可定制的报告，提供关于卡卡

卡解决方案–部署方根据公司公司网络系统的实际状况，卡技术开发（）建议通过集中与分散的方式进行安装卡软件。根据公司网络系统的实际状况，卡技术开发（）建议在总部一台符合系统需求的计算机上安装集中控管软件卡，负责所属网络中的反产品。利用这个工具，还能提供统一且自动的反软件更新，集中对卡的反数据库和程序组件进注：这样部署便于管理员及时处理染毒工作站，在最短时间内控制在网络中扩散。如果要跨管理工作站，需要配置打开反软件的通讯端口（TCP、，工作站需要打开反软件的通讯端口（UDP15000对于联入网络的Windows8professional/EnterpriseWindowsEmbeddedStandard7SP1Windows7Professional/Enterprise/Ultimate(SP1)、WindowsVistaSP2、WindowsXPProfessionalSP2、WindowsServer2012Foundation/Essentials/Standard、SmallBusinessServer2008Standard、SmallBusinessServer2011Essentials/Standard、WindowsServer2008R2StandardEnterprise(SP1)、WindowsServer2008StandardEnterpriseSP2、WindowsServer2003R2StandardSP2、WindowsServer2003StandardSP2工作站或服务器，可以使用针对客户端的反软件KasperskyEndpointSecurity10forWindows，自动和强制地保护客户端。总部配备专业管理人员，通过反集中控制系统卡对上述反产品进行集中管理、控制和更新。各分级服务在公司的各地市网络中心分别安装集中控管软件卡，负责所属网络中的反产品。利用这个工具，还能提供统一且自动的反软件更新，集中对卡的反和程序组件进行自动更新在各地市的Windows/Linux服务器上部署卡反服务器产品注：管理员可以按市公司、各县进行分组管理。如果要跨管理，需要配置打开反软件专用的通讯端口（TCP、，工作站需要打开反软件的通讯端口（UDP15000对于联入网络的Windows8professional/EnterpriseWindowsEmbeddedStandard7SP1Windows7Professional/Enterprise/Ultimate(SP1)、WindowsVistaSP2、WindowsXPProfessionalSP2、WindowsServer2012Foundation/Essentials/Standard、SmallBusinessServer2008Standard、SmallBusinessServer2011Essentials/Standard、WindowsServer2008R2StandardEnterprise(SP1)、WindowsServer2008StandardEnterpriseSP2、WindowsServer2003R2StandardSP2、WindowsServer2003StandardSP2工作站或服务器，可以使用针对客户端的反软件KasperskyEndpointSecurity10forWindows，自动和强制地保护客户端。总部配备专业管理人员，通过反集中控制系统卡对上述反产品进行集中管理、控制和更新。安装前的准备工使用者的。由于公司网络的一些基本情况，使得网络中存在不少其他厂商的反程序，这些程方案提供了自动卸载功能。在部署之前，用户一键即可实现对第反程序的卸载及对新产品的安装和部安Web发布自解压安装包：把反产品通过简易的操作制作成自解压安装包，然后将其放在内 功能将发布，用户 域模式下登录安装：在域模式下的安装则更为简易，在管理服务器上，针对域帐号创建安装，用户只要使用域账号登陆计算机，安装进程就会自动运行，简易、快捷；WindowsRPCWindows共享文件夹的安装方式进行安装，客户端登陆指定域模式下组策略发布安装：由于卡安装程序可提供MSI格式，卡本地光盘、移动安装：对于一些网络架构不稳定，计算机数量较少的情况，我们建议使用本地安装的方式；通过光盘或其他移动介质，将反产品拷贝到本地，执行安装。卡开放空间安全解决方案支持创建独立安装包的功能，通过简单的操作，即可创建带有数字签名的一键安装包。在安装包内，可同时存在卡网络、反程序和文件。公司企业网中所有客同时，卡还突破性的将反程序安装包更新、文件自动管理及第软件自动卸载等反程序安装包的更新：在制作安装包时，还提供了将安装包内的反数据库更新到，之后再进的反数据库的保护，同时减少因为反数据库及程序模块的更新引起的计算计重启次数，降低对用户工文件和激活码的双重管理，可将激活码自动转换为文件，在管理服务器本地，用户客户端反保护程序的激活，同时支持文件的导入等操作。在完成文件的导入和添加后，全新的文件管理模注意事项在安装卡反软件之前，必须完全卸载其他各种反软件如果服务器端或客户端安装有程序则必须修改规则开放TCP 通过总部的卡管理所有安装完毕的反系统，可以处于一个功能强大的网络管理平台下，集中进行管理，可以远端客户机的状况，实时的和修改远端客机的设置，可以直接执行客机的上的反相关的操作；可以集中观测统一日志。可以统一分发策略。可以统一定制升级和其他计划等；鉴于公司的网络环境，建议在各地市分别安装管理工具，对这些地市网络中的服务器和工作站集中进行管理，可以本网中客户机的状况，实时的和修改客户机的设置，可以直接执行示灯实时显示网络的状态，确保管理人员对整个网络的性能和参数了如指掌，一旦公司的客户端反数据库升级方反数据库升级的方式要根据公司网络的具体连通准则来确定，一般反体系的升级是多样总部服务器端升级方据库并将其解压到反服务器上，然后在反数据库服务器上设置为从本地文件夹中升级即可。总部客户端升级以使用HTTP或FTP方式，这样内网广大反客户端可以享受内网广阔的带宽升级，又避免了多提供内网共享文件夹升级，和联入反数据服务器升级的方式。地升级服务器，当本地无法接通时，会自动尝试连接到互联网上进行反数据库的升级。各地市服务器升级方FTP或HTTP站点，则可以让服务器直接连入从内部站点进行升FTPHTTP站点，则可以让各地市的服务器直接连入互联网进行升连通互联网的机器上的反数据库升级包并将其解压到反服务器上，然后在反服各分部客户端升级方地市内网建立内部升级镜像站点（协议方面可以使用HTTP或FTP方式，这样内网广大反客户对升级用户进行管理提供方便。另外，我们也提供内网共享文件夹升级，和联入反数据库服地升级服务器，当本地无法接通时，会自动尝试连接到互联网上进行反数据库的升级。升级频卡常规反数据库升级频率为平均每小时一次。如果服务器直接连接互联网，建议设置升级频率中间层发中间层发布功能是为了缓解卡客户端指向卡更新时的负载设计的，这能的原理是在整个网络中已经安装卡网络，并且可以通过卡控制台来进行控制的客户端中创建一个“更新 会把反数据库传输到“更新”的 会让客户端首先在网络中寻找“更新如果“更新”存在那么客户端就会到“更新代建议在公司的逻辑网中，在已经安装卡网络，并且可以通过卡管理中心来进行控制的客户端中创建一个“更新，以大大减少网络资源的占用。更新验在公司的管理服务器上，使用更新验证机制用来检测反数据库和程序模块的质量；验证对象是由管理员选取的一台或几台与正常系统的计算机，验证没有问题后，再大规模的推送到的其他客户策略管笔记本电脑安全策略.公司管理员能够为企业中的笔记本电脑创建特殊的安全策略，这些策容易受到各种的侵袭，所以这种安全策略能够大大提升笔记本电脑反保护的级别。任务管通过创建和运行组任务，可以为不同管理组中的计算机上反软件制定单独的工作计划。卡网络安全有如下任务：更改卡任任务。更新任务只能是一个全局任务。在任务文件中相应组的任务，全局任务是保存在任务节点的全局任在任务的执行过程中，卡开放空间安全解决方案也充分考虑了网络资源的优化等特点，允许任务在1005分钟，随着用户数的增加，该数值也会自动判断，进行修改。卡管理数据库自动备份和还 卡要恢复该，指定与备份该时相同的。如果不匹配，将不恢复这个。要创建一个卡巴斯基数据的备份，在安装卡的计算机上运行klbackup效用并使用相应令功能。要恢复卡的数据，在安装了新卡的计算机上运行klbackup效用并使用相应令功能。如果在您恢复数据时共享文件夹的路径已经改变，确定包括共享文件夹的任务是正确运行的（更新任务，安装任务，如果需要，将路径设定为所需路径。8，硬件和软件清ITIT工作人员的工作量，提高生产成自动升级反数据库和程序模卡不仅行能够对所有类型系统和平台移动设备的统一管理，同时还提供了所有来自移动设备对企业数据、和的综合保护。所有的部件都是自主研发，互相之间紧密集合，为企业提供坚固的保服务体服务、技术、反产品的关系。反产品是构建反体系的必要条件，反技术决定反产品能力的和基础，反服务提供反体系的保障和反产品的补充。、在三者的关系中，反技术的优劣是反服务质量的关键。对于反软件来说，其是的检测能力和清除能力，两者。如果一个反软件检测能力不好，或即使能检测出来但无法通过反程序干净清除，就会造成用户为清除工作疲于应付，特别是在爆发的情况下，反服务的成本支出会大大增加，构建的反体系在爆发时就变得一击。卡反软件得益于其优秀得扫描引擎性能，被全球众多反厂商厂商、邮件服务器开发商集成到其产品中，使其具有反的功能。在清除方面，只须更新反数据库而无须更新扫描引擎，就可清除，大大减轻企业反管理人员的工作负担。得益于其强大的清除能力，出现新无须通过分发清除工具，只需执行手动扫描就可完全清除（包括被的系统进程，使管理员可把精力放在反管理和反体系的正常运作上、从反服务来说，大致可分为反厂商的基本服务、日常服务和紧急事件响应三部分。反厂商的包括反技术和知识的培训、反产品的安装实施、反策略的制定、通知、和电子邮件支持、等等；紧急事件响应包括、新上报、分析影响范围、确定现象、采取有效的反服务的作用体现在如下几个方面 安全产品本身的价值要靠服务体现，如反数据库的更新等，没有后续服务的安全产品是过时的产 4)不存在可有效任何未知的技术和反软件，用已知技术防范未知不足，需要通过5)事件的处理涉及专业反知识，必要时须通过网络设备的控制策略防范侵入和扩散6)反安全涉及多个方面，包括反管理制度、系统加固、关闭不必要的网络协议和端口、安全操反安全管理策首先，在可能的点（网关、邮件服务器、文件服务器、工作站）安装反软件，和控制的。打开邮件时不要直接双击附件，更不要双击可运行程序，特别是看起来象或其他格式的电子邮件附件。正确处理方法是双击邮件，先保存附件，如果反软件没有报告，再尝试打开附件查看。注意有力的电子邮件，大部分可能都是邮件。完善的产品服级、更新使系统效能得到充分的发挥，才能确保企业的反体系真正起到杜绝进入内部网络的作用。选择一个有丰富反服务经验、了解反状况、可及时获得使用反产品使用中出现的问题解决方案、熟悉新出现时的应急处理并能提供有效解决办法的专业反服务商，并与之建立长期有效的服务关系，能从新产品新技术的采用、软件产品的升级换代、事件的应急处理等多方面、全方位为企业提供全面反技术支持，对保证企业的网络系统的安全防护就显得非常重要。卡技术开发（）有限公司是目前国内适合上述服务的领先公司之一，能够为企业提供完善的反产品服务。根据对目前国内外计算机的发展现状和危害程度的分析，业界公认正确使用和快速反应成是防范体系的重要内容，卡技术开发（）将完善的计算机系统安全防范理念和长期积累的实践经及时的培训支持反安全产品不同于一般的软件产品，在互联网迅速发展的今天，时时刻刻都有的电脑出现并形成爆发的态势。因此知识、软件使用、安全理念、防范措施、应急事件响应、事件的处理等多方面的内容需要不断更新和提高，卡技术开发（）将为提用户供完善及时的培训支持服务，以从多年 毒知识，也不可能通过几次培训就能达到反专业水平，另外用户也没有足够的精力反的动态，无法独立解决每一次的事件。特别是紧急情况下，用户迫切需要专业的反，以解决燃眉之急，在这个专业化的服务体系中，卡技术开发（）负责各地服务中心技术服务人员的专业认证培训，达到要求后给服务中心。得到的服务中心提供所在省市范围内所有卡用户的和上门长春、郑州、、西安、南通等地建立了服务中心，其他省市的服务中心正在筹建中。市服务中心可自建各地市卡反二级服务中心，并经过培训获得卡技术开发（）的认证。小时移动的技术支持服务在各地服务中心遇到无法处理的事件时可随时联络卡技术开（）提供技术指导和现场服务这样通过组建的一级和二级服务中心实现专业反的快速反应，给广大卡用户提供优质高效的反专业服务。卡提供电子邮件与支持对提交的可疑文件（包括新卡技术开发（）在接到可疑文件的24小时内紧急情况下，如果可疑开始在系统内大量扩散，卡技术开发（）会在收到可在接到客户问题后，卡技术开发（）将跟据问题的种类和紧急程度以及先A301B42C13D135反软件的更新在服务期内，为公司提供免费的反数据库更新服务和产品升级信息。至于是否升级产品，由公司提出要求。发生紧急事件（爆发）时公司应立即通知卡技术开发（），卡技术开发（）应