Kaspersky Endpoint Security 10 для Windows Руководство администратора
1 Kaspersky Endpoint Security 10 для Windows Руководство администратора ВЕРСИЯ ПРОГРАММЫ: 10.0
2 Уважаемый пользователь! Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на большинство возникающих вопросов. Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также «Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и международными договорами. За незаконное копирование и распространение документа и его отдельных частей нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с применимым законодательством. Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с письменного разрешения «Лаборатории Касперского». Документ и связанные с ним графические изображения могут быть использованы только в информационных, некоммерческих или личных целях. Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете найти на сайте «Лаборатории Касперского» по адресу За содержание, качество, актуальность и достоверность используемых в документе материалов, права на которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием этих материалов, «Лаборатория Касперского» ответственности не несет. Дата редакции документа: ЗАО «Лаборатория Касперского»,
3 СОДЕРЖАНИЕ ОБ ЭТОМ РУКОВОДСТВЕ В этом руководстве Условные обозначения ИСТОЧНИКИ ИНФОРМАЦИИ О ПРОГРАММЕ Источники информации для самостоятельного поиска Обсуждение программ «Лаборатории Касперского» на форуме Обращение в Отдел локализации и разработки технической документации KASPERSKY ENDPOINT SECURITY 10 ДЛЯ WINDOWS Что нового Комплект поставки Организация защиты компьютера Аппаратные и программные требования УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ Установка программы О способах установки программы Установка программы с помощью мастера установки программы Шаг 1. Проверка соответствия системы необходимым условиям установки Шаг 2. Стартовое окно процедуры установки Шаг 3. Просмотр Лицензионного соглашения Шаг 4. Соглашение об участии в Kaspersky Security Network Шаг 5. Выбор типа установки Шаг 6. Выбор компонентов программы для установки Шаг 7. Выбор папки для установки программы Шаг 8. Добавление исключений из антивирусной проверки Шаг 9. Подготовка к установке программы Шаг 10. Установка программы Установка программы из командной строки Установка программы через редактор управления групповыми доменными политиками Microsoft Windows Server Описание параметров файла setup.ini Мастер первоначальной настройки программы Завершение обновления до Kaspersky Endpoint Security 10 для Windows Активация программы Активация онлайн Активация с помощью файла ключа Выбор активируемой функциональности Завершение активации программы Анализ операционной системы Завершение работы мастера первоначальной настройки программы Установка модуля шифрования О способах установки модуля шифрования Установка модуля шифрования с помощью мастера установки модуля шифрования Установка модуля шифрования из командной строки Установка модуля шифрования через редактор управления групповыми доменными политиками Microsoft Windows Server
4 Р УКОВОДСТВО АДМИНИСТРАТОРА Обновление предыдущей версии программы О способах обновления предыдущей версии программы Обновление предыдущей версии программы через редактор управления групповыми доменными политиками Microsoft Windows Server Удаление программы О способах удаления программы Удаление программы с помощью мастера установки программы Шаг 1. Сохранение данных программы для повторного использования Шаг 2. Подтверждение удаления программы Шаг 3. Удаление программы. Завершение удаления Удаление программы из командной строки Удаление программы через редактор управления групповыми доменными политиками Microsoft Windows Server Удаление модуля шифрования ИНТЕРФЕЙС ПРОГРАММЫ Значок программы в области уведомлений Контекстное меню значка программы Главное окно программы Окно настройки параметров программы ЛИЦЕНЗИРОВАНИЕ ПРОГРАММЫ О Лицензионном соглашении О лицензии О коде активации О файле ключа О предоставлении данных О способах активации программы Лицензирование Активация программы с помощью мастера активации программы Приобретение лицензии Продление срока действия лицензии Просмотр информации о лицензии Мастер активации программы Активация программы Активация онлайн Активация с помощью файла ключа Выбор активируемой функциональности Завершение активации программы ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ Включение и выключение автоматического запуска программы Запуск и завершение работы программы вручную Приостановка и возобновление защиты и контроля компьютера ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ КОМПЬЮТЕРА. ФАЙЛОВЫЙ АНТИВИРУС О Файловом Антивирусе Включение и выключение Файлового Антивируса Автоматическая приостановка работы Файлового Антивируса Настройка Файлового Антивируса Изменение уровня безопасности файлов Изменение действия Файлового Антивируса над зараженными файлами
5 С ОДЕРЖАНИЕ Формирование области защиты Файлового Антивируса Использование эвристического анализа в работе Файлового Антивируса Использование технологий проверки в работе Файлового Антивируса Оптимизация проверки файлов Проверка составных файлов Изменение режима проверки файлов МОНИТОРИНГ СИСТЕМЫ О Мониторинге системы Включение и выключение Мониторинга системы Использование шаблонов опасного поведения программ Откат действий вредоносных программ при лечении ЗАЩИТА ПОЧТЫ. ПОЧТОВЫЙ АНТИВИРУС О Почтовом Антивирусе Включение и выключение Почтового Антивируса Настройка Почтового Антивируса Изменение уровня безопасности почты Изменение действия над зараженными почтовыми сообщениями Формирование области защиты Почтового Антивируса Проверка вложенных в почтовые сообщения составных файлов Фильтрация вложений в почтовых сообщениях Использование эвристического анализа Проверка почты в Microsoft Office Outlook Проверка почты в The Bat! ЗАЩИТА КОМПЬЮТЕРА В ИНТЕРНЕТЕ. ВЕБ-АНТИВИРУС О Веб-Антивирусе Включение и выключение Веб-Антивируса Настройка Веб-Антивируса Изменение уровня безопасности веб-трафика Изменение действия над вредоносными объектами веб-трафика Проверка Веб-Антивирусом ссылок по базам фишинговых и вредоносных веб-адресов Использование эвристического анализа в работе Веб-Антивируса Настройка продолжительности кеширования веб-трафика Формирование списка доверенных веб-адресов ЗАЩИТА ТРАФИКА ИНТЕРНЕТ-ПЕЙДЖЕРОВ. IM-АНТИВИРУС Об IM-Антивирусе Включение и выключение IM-Антивируса Настройка IM-Антивируса Формирование области защиты IM-Антивируса Проверка IM-Антивирусом ссылок по базам вредоносных и фишинговых веб-адресов Использование эвристического анализа в работе IM-Антивируса ЗАЩИТА СЕТИ Сетевой экран О Сетевом экране Включение и выключение Сетевого экрана О сетевых правилах О статусах сетевого соединения Изменение статуса сетевого соединения
6 Р УКОВОДСТВО АДМИНИСТРАТОРА Работа с сетевыми пакетными правилами Создание и изменение сетевого пакетного правила Включение и выключение сетевого пакетного правила Изменение действия Сетевого экрана для сетевого пакетного правила Изменение приоритета сетевого пакетного правила Работа с сетевыми правилами группы программ Создание и изменение сетевого правила группы программ Включение и выключение сетевого правила группы программ Изменение действия Сетевого экрана для сетевого правила группы программ Изменение приоритета сетевого правила группы программ Работа с сетевыми правилами программы Создание и изменение сетевого правила программы Включение и выключение сетевого правила программы Изменение действия Сетевого экрана для сетевого правила программы Изменение приоритета сетевого правила программы Настройка дополнительных параметров работы Сетевого экрана Защита от сетевых атак О Защите от сетевых атак Включение и выключение Защиты от сетевых атак Изменение параметров блокирования атакующего компьютера Контроль сетевого трафика О контроле сетевого трафика Настройка параметров контроля сетевого трафика Включение контроля всех сетевых портов Формирование списка контролируемых сетевых портов Формирование списка программ, для которых контролируются все сетевые порты Мониторинг сети О мониторинге сети Запуск мониторинга сети КОНТРОЛЬ ЗАПУСКА ПРОГРАММ О Контроле запуска программ Включение и выключение Контроля запуска программ О правилах контроля запуска программ Действия с правилами контроля запуска программ Добавление и изменение правила контроля запуска программ Добавление условия срабатывания правила контроля запуска программ Изменение статуса правила контроля запуска программ Изменение шаблонов сообщений Контроля запуска программ О режимах работы Контроля запуска программ Переход из режима «Черный список» к режиму «Белый список» Этап 1. Сбор информации о программах, которые установлены на компьютерах пользователей Этап 2. Создание категорий программ Этап 3. Создание разрешающих правил контроля запуска программ Этап 4. Тестирование разрешающих правил контроля запуска программ Этап 5. Переход к режиму «Белый список» Изменение статуса правила контроля запуска программ на стороне Kaspersky Security Center КОНТРОЛЬ АКТИВНОСТИ ПРОГРАММ О Контроле активности программ
7 С ОДЕРЖАНИЕ Включение и выключение Контроля активности программ Распределение программ по группам доверия Изменение группы доверия Работа с правилами контроля программ Изменение правил контроля групп доверия и правил контроля групп программ Изменение правила контроля программы Загрузка и обновление правил контроля программ из базы Kaspersky Security Network Выключение наследования ограничений родительского процесса Исключение некоторых действий программ из правил контроля программ Настройка параметров хранения правил контроля неиспользуемых программ Защита ресурсов операционной системы и персональных данных Добавление категории защищаемых ресурсов Добавление защищаемого ресурса Выключение защиты ресурса КОНТРОЛЬ УСТРОЙСТВ О Контроле устройств Включение и выключение Контроля устройств О правилах доступа к устройствам и шинам подключения О доверенных устройствах Типовые решения о доступе к устройствам Изменение правила доступа к устройствам Изменение правила доступа к шине подключения Действия с доверенными устройствами Добавление устройства в список доверенных устройств Изменение параметра Пользователи доверенного устройства Удаление устройства из списка доверенных устройств Изменение шаблонов сообщений Контроля устройств Получение доступа к заблокированному устройству Создание кода доступа к заблокированному устройству ВЕБ-КОНТРОЛЬ О Веб-Контроле Включение и выключение Веб-Контроля О правилах доступа к веб-ресурсам Действия с правилами доступа к веб-ресурсам Добавление и изменение правила доступа к веб-ресурсам Назначение приоритета правилам доступа к веб-ресурсам Проверка работы правил доступа к веб-ресурсам Включение и выключение правила доступа к веб-ресурсам Экспорт и импорт списка адресов веб-ресурсов Правила формирования масок адресов веб-ресурсов Изменение шаблонов сообщений Веб-Контроля ШИФРОВАНИЕ ДАННЫХ Включение отображения параметров шифрования в политике Kaspersky Security Center О шифровании данных Смена алгоритма шифрования Особенности функциональности шифрования файлов Шифрование файлов на локальных дисках компьютера Шифрование файлов на локальных дисках компьютера
8 Р УКОВОДСТВО АДМИНИСТРАТОРА Расшифровка файлов на локальных дисках компьютера Формирование списка файлов для расшифровки Шифрование съемных носителей Шифрование съемных носителей Добавление правил шифрования для съемных носителей Изменение правил шифрования для съемных носителей Расшифровка съемных носителей Включение портативного режима для работы с зашифрованными файлами на съемных носителях Формирование правил доступа программ к зашифрованным файлам Работа с зашифрованными файлами при ограниченной функциональности шифрования файлов Получение доступа к зашифрованным файлам при отсутствии связи с Kaspersky Security Center Создание и передача пользователю файла ключа доступа к зашифрованным файлам Создание зашифрованных архивов Распаковка зашифрованных архивов Изменение шаблонов сообщений для получения доступа к зашифрованным файлам Шифрование жестких дисков Шифрование жестких дисков Формирование списка жестких дисков для исключения из шифрования Расшифровка жестких дисков Изменение справочных текстов агента аутентификации Управление учетными записями агента аутентификации Управление учетными записями агента аутентификации с помощью групповых задач Управление учетными записями агента аутентификации с помощью локальной задачи Шифрование (управление учетными записями) Добавление команды для создания учетной записи агента аутентификации Добавление команды для изменения учетной записи агента аутентификации в групповой задаче Добавление команды для удаления учетной записи агента аутентификациив групповой задаче Включение использования технологии единого входа (SSO) Получение доступа к зашифрованным жестким дискам и съемным носителям Восстановление имени и пароля учетной записи агента аутентификации Формирование и передача пользователю блоков ответа на запрос пользователя о восстановлении имени и пароля учетной записи агента аутентификации Получение и активация ключа доступа к зашифрованным съемным носителям Создание и передача пользователю файла ключа доступа к зашифрованному съемному носителю Восстановление доступа к зашифрованному жесткому диску или съемному носителю с помощью утилиты восстановления Создание и передача пользователю файла ключа доступа к зашифрованному жесткому диску или съемному носителю Создание исполняемого файла утилиты восстановления Создание диска аварийного восстановления операционной системы Восстановление доступа к зашифрованным данным в случае выхода из строя операционной системы Просмотр информации о шифровании данных О статусах шифрования Просмотр статусов шифрования данных компьютера Просмотр статусов шифрования на информационных панелях Kaspersky Security Center Просмотр списка ошибок шифрования файлов на локальных дисках компьютера Просмотр отчета о шифровании данных ОБНОВЛЕНИЕ БАЗ И МОДУЛЕЙ ПРОГРАММЫ Об обновлении баз и модулей программы
9 С ОДЕРЖАНИЕ Об источниках обновлений Настройка параметров обновления Добавление источника обновлений Выбор региона сервера обновлений Настройка обновления из папки общего доступа Выбор режима запуска задачи обновления Запуск задачи обновления с правами другого пользователя Запуск и остановка задачи обновления Откат последнего обновления Настройка параметров прокси-сервера ПРОВЕРКА КОМПЬЮТЕРА О задачах проверки Запуск и остановка задачи проверки Настройка параметров задач проверки Изменение уровня безопасности файлов Изменение действия над зараженными файлами Формирование области проверки Оптимизация проверки файлов Проверка составных файлов Использование методов проверки Использование технологий проверки Выбор режима запуска задачи проверки Настройка запуска задачи проверки с правами другого пользователя Проверка съемных дисков при подключении к компьютеру Работа с необработанными файлами О необработанных файлах Работа со списком необработанных файлов Запуск задачи выборочной проверки для необработанных файлов Восстановление файлов из списка необработанных файлов Удаление файлов из списка необработанных файлов ПОИСК УЯЗВИМОСТЕЙ О Мониторинге уязвимостей Включение и выключение Мониторинга уязвимостей Просмотр информации об уязвимостях запущенных программ О задаче поиска уязвимостей Запуск и остановка задачи поиска уязвимостей Формирование области для поиска уязвимостей Выбор режима запуска задачи поиска уязвимостей Настройка запуска задачи поиска уязвимостей с правами другого пользователя Работа с найденными уязвимостями Об уязвимостях Работа со списком уязвимостей Повторный запуск задачи поиска уязвимостей Исправление уязвимости Скрытие записей в списке уязвимостей Фильтрация списка уязвимостей по уровню важности уязвимостей Фильтрация списка уязвимостей по статусам Исправленные и Скрытые
10 Р УКОВОДСТВО АДМИНИСТРАТОРА РАБОТА С ОТЧЕТАМИ Принципы работы с отчетами Настройка параметров отчетов Настройка максимального срока хранения отчетов Настройка максимального размера файла отчета Формирование отчетов Просмотр информации о событии отчета в отдельном блоке Сохранение отчета в файл Удаление информации из отчетов СЕРВИС УВЕДОМЛЕНИЙ Об уведомлениях Kaspersky Endpoint Security Настройка сервиса уведомлений Настройка параметров журналов событий Настройка доставки уведомлений на экран и по электронной почте Просмотр журнала событий Microsoft Windows РАБОТА С КАРАНТИНОМ И РЕЗЕРВНЫМ ХРАНИЛИЩЕМ О карантине и резервном хранилище Настройка параметров карантина и резервного хранилища Настройка максимального срока хранения файлов на карантине и в резервном хранилище Настройка максимального размера карантина и резервного хранилища Работа с карантином Помещение файла на карантин Включение и выключение проверки файлов на карантине после обновления Запуск задачи выборочной проверки для файлов на карантине Восстановление файлов из карантина Удаление файлов из карантина Отправка возможно зараженных файлов для исследования в «Лабораторию Касперского» Работа с резервным хранилищем Восстановление файлов из резервного хранилища Удаление резервных копий файлов из резервного хранилища ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА ПРОГРАММЫ Доверенная зона О доверенной зоне Настройка доверенной зоны Создание правила исключения Изменение правила исключения Удаление правила исключения Запуск и остановка работы правила исключения Формирование списка доверенных программ Включение и выключение доверенной программы из проверки Самозащита Kaspersky Endpoint Security О самозащите Kaspersky Endpoint Security Включение и выключение механизма самозащиты Включение и выключение механизма защиты от внешнего управления Обеспечение работы программ удаленного администрирования Производительность Kaspersky Endpoint Security и совместимость с другими программами О производительности Kaspersky Endpoint Security и совместимости с другими программами
11 С ОДЕРЖАНИЕ Выбор типов обнаруживаемых объектов Включение и выключение технологии лечения активного заражения для рабочих станций Включение и выключение технологии лечения активного заражения для файловых серверов Включение и выключение режима энергосбережения Включение и выключение режима передачи ресурсов другим программам Защита паролем Об ограничении доступа к Kaspersky Endpoint Security Включение и выключение защиты паролем Изменение пароля доступа к Kaspersky Endpoint Security УПРАВЛЕНИЕ ПРОГРАММОЙ ЧЕРЕЗ KASPERSKY SECURITY CENTER Управление программой Kaspersky Endpoint Security Запуск и остановка Kaspersky Endpoint Security на клиентском компьютере Настройка параметров Kaspersky Endpoint Security Управление задачами О задачах для Kaspersky Endpoint Security Создание локальной задачи Создание групповой задачи Создание задачи для набора компьютеров Запуск, остановка, приостановка и возобновление выполнения задачи Изменение параметров задачи Управление политиками О политиках Создание политики Изменение параметров политики Включение отображения параметров компонентов контроля и шифрования в политике Kaspersky Security Center Просмотр жалоб пользователей в хранилище событий Kaspersky Security Center УЧАСТИЕ В KASPERSKY SECURITY NETWORK Об участии в Kaspersky Security Network Включение и выключение использования Kaspersky Security Network Проверка подключения к Kaspersky Security Network ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ Способы получения технической поддержки Сбор информации для Службы технической поддержки Создание файла трассировки Отправка файлов данных на сервер Службы технической поддержки Сохранение файлов данных на жестком диске Техническая поддержка по телефону Получение технической поддержки через Kaspersky CompanyAccount ГЛОССАРИЙ ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ
12 ОБ ЭТОМ РУКОВОДСТВЕ Этот документ представляет собой руководство администратора Kaspersky Endpoint Security 10 для Windows (далее также «Kaspersky Endpoint Security»). Руководство адресовано администраторам локальных сетей организаций, а также сотрудникам, отвечающим за антивирусную защиту компьютеров в организациях. Руководство также может помочь в решении некоторых задач обычным пользователям, на рабочих компьютерах которых установлена программа Kaspersky Endpoint Security. Руководство предназначено для следующих целей: Помочь установить программу на компьютер, активировать ее и оптимально настроить программу с учетом задач пользователя. Обеспечить быстрый поиск информации для решения вопросов, связанных с работой программы. Рассказать о дополнительных источниках информации о программе и способах получения технической поддержки. В ЭТОМ РАЗДЕЛЕ В этом руководстве Условные обозначения В ЭТОМ РУКОВОДСТВЕ Этот документ содержит следующие разделы. Источники информации о программе (см. стр. 15) Этот раздел содержит описание источников информации о программе и сведения о веб-сайтах, которые вы можете использовать, чтобы обсудить работу программы. Kaspersky Endpoint Security 10 для Windows (см. стр. 17) Этот раздел содержит описание возможностей программы, а также краткую информацию о функциях и компонентах программы. Вы узнаете о том, из чего состоит комплект поставки и какие услуги доступны зарегистрированным пользователям программы. В разделе приведена информация о том, каким программным и аппаратным требованиям должен отвечать компьютер, чтобы на него можно было установить программу. Установка и удаление программы (см. стр. 22) Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер, как выполнить первоначальную настройку программы, как обновить предыдущую версию программы, а также о том, как удалить программу с компьютера. Лицензирование программы (см. стр. 50) Этот раздел содержит информацию об основных понятиях, связанных с активацией программы. Из этого раздела вы узнаете о назначении Лицензионного соглашения, типах лицензии, способах активации программы, а также о продлении срока действия лицензии. 12
13 О Б ЭТОМ РУКОВОДСТВЕ Интерфейс программы (см. стр. 45) Этот раздел содержит информацию об основных элементах графического интерфейса программы: значке программы и контекстном меню значка программы, главном окне программы и окне настройки параметров программы. Запуск и остановка программы (см. стр. 58) Этот раздел содержит информацию о том, как настроить автоматический запуск программы, как запускать и завершать работу программы вручную, а также как приостанавливать и возобновлять работу компонентов защиты и компонентов контроля. Типовые задачи (см. стр. 60) Группа разделов, описывающих типовые задачи и компоненты программы. Разделы содержат подробную информацию о том, как настроить параметры задач и компонентов программы. Управление программой через Kaspersky Security Center (см. стр. 281) Этот раздел содержит информацию об управлении программой Kaspersky Endpoint Security через Kaspersky Security Center. Участие в Kaspersky Security Network (см. стр. 293) Этот раздел содержит информацию об участии в Kaspersky Security Network и инструкции о том, как включить и выключить использование Kaspersky Security Network. Обращение в Службу технической поддержки (см. стр. 296) Этот раздел содержит информацию о способах получения технической поддержки и о том, какие условия требуются для получения помощи от Службы технической поддержки. Глоссарий (см. стр. 301) Этот раздел содержит список терминов, которые встречаются в тексте документа, а также определения этих терминов. ЗАО «Лаборатория Касперского» (см. стр. 305) Этот раздел содержит информацию о ЗАО «Лаборатория Касперского». Информация о стороннем коде (см. стр. 306) Этот раздел содержит информацию о стороннем коде. Уведомления о товарных знаках (см. стр. 307) Этот раздел содержит информацию о товарных знаках, упомянутых в документе. Предметный указатель Этот раздел позволяет быстро найти необходимые сведения в документе. 13
14 Р УКОВОДСТВО АДМИНИСТРАТОРА УСЛОВНЫЕ ОБОЗНАЧЕНИЯ Текст документа сопровождается смысловыми элементами, на которые мы рекомендуем вам обращать особое внимание, предупреждениями, советами, примерами. Для выделения смысловых элементов используются условные обозначения. Условные обозначения и примеры их использования приведены в таблице ниже. Таблица 1. Условные обозначения ПРИМЕР ТЕКСТА Обратите внимание на то, что. Рекомендуется использовать. Пример: ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ Предупреждения выделены красным цветом и заключены в рамку. В предупреждениях содержится информация о возможных нежелательных действиях, которые могут привести к потере информации, сбоям в работе оборудования или операционной системы. Примечания заключены в рамку. Примечания могут содержать полезные советы, рекомендации, особые значения параметров или важные частные случаи в работе программы. Примеры приведены в блоках на желтом фоне под заголовком «Пример». Обновление это. Возникает событие Базы устарели. Курсивом выделены следующие смысловые элементы текста: новые термины; Нажмите на клавишу ENTER. Нажмите комбинацию клавиш ALT+F4. Нажмите на кнопку Включить. Чтобы настроить расписание задачи, выполните следующие действия: названия статусов и событий программы. Названия клавиш клавиатуры выделены полужирным шрифтом и прописными буквами. Названия клавиш, соединенные знаком + (плюс), означают комбинацию клавиш. Такие клавиши нужно нажимать одновременно. Названия элементов интерфейса программы, например, полей ввода, пунктов меню, кнопок, выделены полужирным шрифтом. Вводные фразы инструкций выделены курсивом и значком «стрелка». В командной строке введите текст help Появится следующее сообщение: Укажите дату в формате ДД:MM:ГГ. Специальным стилем выделены следующие типы текста: текст командной строки; текст сообщений, выводимых программой на экран; данные, которые требуется ввести пользователю. Переменные заключены в угловые скобки. Вместо переменной требуется подставить соответствующее ей значение, опустив угловые скобки. 14
15 ИСТОЧНИКИ ИНФОРМАЦИИ О ПРОГРАММЕ Этот раздел содержит описание источников информации о программе и сведения о веб-сайтах, которые вы можете использовать, чтобы обсудить работу программы. Вы можете выбрать наиболее удобный источник информации в зависимости от важности и срочности вопроса. В ЭТОМ РАЗДЕЛЕ Источники информации для самостоятельного поиска Обсуждение программ «Лаборатории Касперского» на форуме Обращение в Отдел локализации и разработки технической документации ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО ПОИСКА Для самостоятельного поиска информации о программе вы можете использовать электронную справку. В состав электронной справки программы входят файлы справки. Контекстная справка содержит сведения о каждом окне программы: перечень и описание параметров и список решаемых задач. Полная справка содержит подробную информацию о том, как управлять защитой компьютера с помощью программы. Если вы не нашли решения возникшей проблемы самостоятельно, вам рекомендуется обратиться в Службу технической поддержки «Лаборатории Касперского» (см. раздел «Техническая поддержка по телефону» на стр. 299). ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА ФОРУМЕ Если ваш вопрос не требует срочного ответа, вы можете обсудить его со специалистами «Лаборатории Касперского» и другими пользователями на нашем форуме ( На форуме вы можете просматривать опубликованные темы, добавлять свои комментарии, создавать новые темы для обсуждения. 15
16 Р УКОВОДСТВО АДМИНИСТРАТОРА ОБРАЩЕНИЕ В ОТДЕЛ ЛОКАЛИЗАЦИИ И РАЗРАБОТКИ ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ Для обращения в Группу разработки документации требуется отправить письмо по адресу В качестве темы письма нужно указать «Kaspersky Help Feedback: Kaspersky Endpoint Security 10 для Windows». 16
17 KASPERSKY ENDPOINT SECURITY 10 ДЛЯ WINDOWS Этот раздел содержит описание возможностей программы, а также краткую информацию о функциях и компонентах программы. Вы узнаете о том, из чего состоит комплект поставки и какие услуги доступны зарегистрированным пользователям программы. В разделе приведена информация о том, каким программным и аппаратным требованиям должен отвечать компьютер, чтобы на него можно было установить программу. В ЭТОМ РАЗДЕЛЕ Что нового Комплект поставки Организация защиты компьютера Аппаратные и программные требования ЧТО НОВОГО В Kaspersky Endpoint Security 10 для Windows появились следующие новые возможности: Добавлена функциональность шифрования жестких дисков и съемных устройств, позволяющая шифровать устройства вместе с их файловой системой. Введено разграничение режимов работы программы в зависимости от типа лицензии. В зависимости от типа действующей лицензии программа может работать в следующих режимах: Улучшено: Базовая защита (Core). Стандартная защита (Select). Расширенная защита (Advanced). Внесены улучшения в функциональность компонентов Контроль запуска программ, Контроль устройств и Веб-Контроль. КОМПЛЕКТ ПОСТАВКИ В комплект поставки входят следующие файлы: Файлы, необходимые для установки программы всеми доступными способами. Файл ksn.txt, с помощью которого вы можете ознакомиться с условиями участия в Kaspersky Security Network (см. раздел «Участие в Kaspersky Security Network» на стр. 293). Файл license.txt, с помощью которого вы можете ознакомиться с Лицензионным соглашением. В Лицензионном соглашении указано, на каких условиях вы можете пользоваться программой. 17
18 Р УКОВОДСТВО АДМИНИСТРАТОРА ОРГАНИЗАЦИЯ ЗАЩИТЫ КОМПЬЮТЕРА Kaspersky Endpoint Security обеспечивает комплексную защиту компьютера от известных и новых угроз, сетевых и мошеннических атак. Каждый тип угроз обрабатывается отдельным компонентом. Компоненты можно включать и выключать независимо друг от друга, а также настраивать параметры их работы. В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты или по другим причинам. Чтобы поддерживать Kaspersky Endpoint Security в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы. К компонентам контроля относятся следующие компоненты программы: Контроль запуска программ. Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ. Контроль активности программ. Компонент регистрирует действия, совершаемые программами в операционной системе, и регулирует деятельность программ исходя из того, к какой группе компонент относит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к персональным данным пользователя и ресурсам операционной системы. К таким данным относятся файлы пользователя (папка «Мои документы», файлы cookie, данные об активности пользователя), а также файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ. Мониторинг уязвимостей. Мониторинг уязвимостей в режиме реального времени проверяет программы, запущенные на компьютере пользователя, а также проверяет программы в момент их запуска. Контроль устройств. Компонент позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками информации (например, жесткие диски, съемные носители информации, ленточные накопители, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами превращения информации в твердую копию (например, принтеры) или интерфейсами, с помощью которых устройства подключаются к компьютеру (например, USB, Bluetooth, Infrared). Веб-Контроль. Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей. Работа компонентов контроля основана на правилах: Контроль запуска программ использует правила контроля запуска программ (см. раздел «О правилах контроля запуска программ» на стр. 123). Контроль активности программ использует правила контроля программ (см. раздел «О Контроле активности программ» на стр. 135). Контроль устройств использует правила доступа к устройствам и правила доступа к шинам подключения (см. раздел «О правилах доступа к устройствам и шинам подключения» на стр. 150). Веб-Контроль использует правила доступа к веб-ресурсам (см. раздел «О правилах доступа к вебресурсам» на стр. 161). К компонентам защиты относятся следующие компоненты программы: Файловый Антивирус. Компонент позволяет избежать заражения файловой системы компьютера. Компонент запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые 18
19 K ASPERSKY E NDPOINT S ECURITY 10 ДЛЯ W INDOWS файлы на компьютере и на всех присоединенных дисках. Файловый Антивирус перехватывает каждое обращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющих угрозу. Мониторинг системы. Компонент собирает данные о действиях программ на компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты компьютера. Почтовый Антивирус. Компонент проверяет входящие и исходящие почтовые сообщения на наличие в них вирусов и других программ, представляющих угрозу. Веб-Антивирус. Компонент проверяет трафик, поступающий на компьютер пользователя по протоколам HTTP и FTP, а также устанавливает принадлежность ссылок к вредоносным или фишинговым вебадресам. IM-Антивирус. Компонент проверяет трафик, поступающий на компьютер по протоколам программ для быстрого обмена сообщениями. Компонент обеспечивает безопасную работу со многими программами, предназначенными для быстрого обмена сообщениями. Сетевой экран. Компонент обеспечивает защиту личных данных, хранящихся на компьютере пользователя, блокируя все возможные для операционной системы угрозы в то время, когда компьютер подключен к интернету или к локальной сети. Компонент фильтрует всю сетевую активность согласно правилам двух типов: сетевым правилам программ и сетевым пакетным правилам (см. раздел «О сетевых правилах» на стр. 96). Мониторинг сети. Компонент предназначен для просмотра в режиме реального времени информации о сетевой активности компьютера. Защита от сетевых атак. Компонент отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера. В программе Kaspersky Endpoint Security предусмотрены следующие задачи: Полная проверка. Kaspersky Endpoint Security выполняет тщательную проверку операционной системы, включая системную память, загружаемые при старте объекты, резервное хранилище операционной системы, а также все жесткие и съемные диски. Выборочная проверка. Kaspersky Endpoint Security проверяет объекты, выбранные пользователем. Проверка важных областей. Kaspersky Endpoint Security проверяет объекты, загрузка которых осуществляется при старте операционной системы, системную память и объекты заражения руткитами. Обновление. Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это обеспечивает актуальность защиты компьютера от новых вирусов и других программ, представляющих угрозу. Поиск уязвимостей. Kaspersky Endpoint Security проверяет операционную систему и установленное программное обеспечение на наличие уязвимостей. Это позволяет диагностировать и своевременно решать возможные проблемы, которые могут быть использованы злоумышленниками. Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность шифрования жестких дисков позволяет шифровать жесткие диски и съемные носители. Удаленное управление через Kaspersky Security Center Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами и настраивать параметры работы программы. 19
20 Р УКОВОДСТВО АДМИНИСТРАТОРА Сервисные функции программы Kaspersky Endpoint Security включает ряд сервисных функций. Сервисные функции предусмотрены для поддержки программы в актуальном состоянии, расширения возможностей использования программы, для оказания помощи в работе. Отчеты. В процессе работы программы для каждого компонента и задачи программы формируется отчет. Отчет содержит список событий, произошедших во время работы Kaspersky Endpoint Security, и всех выполненных программой операций. В случае возникновения проблем отчеты можно отправлять в «Лабораторию Касперского», чтобы специалисты Службы технической поддержки могли подробнее изучить ситуацию. Хранилище данных. Если в ходе проверки компьютера на вирусы и другие программы, представляющие угрозу, программа обнаруживает зараженные или возможно зараженные файлы, она блокирует эти файлы. Возможно зараженные файлы Kaspersky Endpoint Security переносит в карантин, специальное хранилище. Копии вылеченных и удаленных файлов Kaspersky Endpoint Security сохраняет в резервном хранилище. Файлы, которые не были обработаны по каким-либо причинам, Kaspersky Endpoint Security помещает в список необработанных файлов. Вы можете проверять файлы, восстанавливать файлы в папку их исходного размещения, самостоятельно помещать файлы на карантин, а также очищать хранилище данных. Сервис уведомлений. Сервис уведомлений позволяет пользователю быть в курсе событий о текущем состоянии защиты компьютера и о работе Kaspersky Endpoint Security. Уведомления могут доставляться на экран или по электронной почте. Kaspersky Security Network. Участие пользователя в Kaspersky Security Network позволяет повысить эффективность защиты компьютера за счет оперативного сбора информации о репутации файлов, вебресурсов и программного обеспечения, полученной от пользователей во всем мире. Лицензия. Приобретение лицензии обеспечивает полнофункциональную работу программы, доступ к обновлению баз и модулей программы, а также консультации по телефону и электронной почте по вопросам, связанным с установкой, настройкой и использованием программы. Поддержка. Все зарегистрированные пользователи Kaspersky Endpoint Security могут обращаться за помощью к специалистам Службы технической поддержки. Вы можете отправить запрос из Персонального кабинета на веб-сайте Службы технической поддержки или получить консультацию наших сотрудников по телефону. АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям. Общие требования: 1 ГБ свободного места на жестком диске. Microsoft Internet Explorer 7.0 и выше. Microsoft Windows Installer 3.0 и выше. Подключение к интернету для активации программы, обновления баз и модулей программы. Аппаратные требования к компьютерам, на которых установлены операционные системы для рабочих станций: Microsoft Windows XP Professional x86 Edition SP3 и выше: процессор Intel Pentium 1 ГГц и выше (или совместимый аналог); 256 МБ свободной оперативной памяти. Microsoft Windows Vista x86 Edition SP2 и выше, Microsoft Windows Vista x64 Edition SP2 и выше, Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition, Microsoft Windows 7 20
21 K ASPERSKY E NDPOINT S ECURITY 10 ДЛЯ W INDOWS Professional / Enterprise / Ultimate x64 Edition, Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition SP1 и выше, Microsoft Windows 7 Professional / Enterprise / Ultimate x64 Edition SP1 и выше, Microsoft Windows 8 Professional / Enterprise x86 Edition, Microsoft Windows 8 Professional / Enterprise x64 Edition: (x86) процессор Intel Pentium 1 ГГц и выше (или совместимый аналог); (x64) процессор Intel Pentium 2 ГГц и выше (или совместимый аналог); 512 МБ свободной оперативной памяти. Аппаратные требования к компьютерам, на которых установлены операционные системы для файловых серверов: Microsoft Windows Server 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003 Standard x64 Edition SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x86 Edition SP2 и выше, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2 и выше, Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition, Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition SP1 и выше, Microsoft Windows Server 2008 Standard / Enterprise x86 Edition SP2 и выше, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2 и выше, Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition: (x86) процессор Intel Pentium 1 ГГц и выше (или совместимый аналог); (x64) процессор Intel Pentium 2 ГГц и выше (или совместимый аналог); 512 МБ свободной оперативной памяти. 21
22 УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер, как выполнить первоначальную настройку программы, как обновить предыдущую версию программы, а также о том, как удалить программу с компьютера. В ЭТОМ РАЗДЕЛЕ Установка программы Обновление предыдущей версии программы Удаление программы УСТАНОВКА ПРОГРАММЫ Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер и выполнить первоначальную настройку программы. В ЭТОМ РАЗДЕЛЕ О способах установки программы Установка программы с помощью мастера установки программы Установка программы из командной строки Установка программы через редактор управления групповыми доменными политиками Microsoft Windows Server Описание параметров файла setup.ini Мастер первоначальной настройки программы Установка модуля шифрования О СПОСОБАХ УСТАНОВКИ ПРОГРАММЫ Kaspersky Endpoint Security 10 для Windows может быть установлен на компьютер несколькими способами: Локальная установка установка программы на отдельном компьютере. Для запуска и проведения локальной установки требуется непосредственный доступ к этому компьютеру. Локальная установка может быть проведена в одном из двух режимов: Интерактивном, с помощью мастера установки программы (см. раздел «Установка программы с помощью мастера установки программы» на стр. 23). Этот режим требует вашего участия в процессе установки. Тихом, запуск установки программы в этом режиме выполняется из командной строки, ваше участие в процессе установки (см. раздел «Установка программы из командной строки» на стр. 27) не требуется. 22
23 У СТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ Удаленная установка установка программы на компьютеры сети, выполняемая удаленно с рабочего места администратора с использованием: программного комплекса Kaspersky Security Center (см. Руководство по внедрению Kaspersky Security Center); редактора управления групповыми доменными политиками Microsoft Windows Server (см. раздел «Установка программы через редактор управления групповыми доменными политиками Microsoft Windows Server» на стр. 29). Перед началом установки Kaspersky Endpoint Security (в том числе и удаленной) рекомендуется закрыть все работающие программы. УСТАНОВКА ПРОГРАММЫ С ПОМОЩЬЮ МАСТЕРА УСТАНОВКИ ПРОГРАММЫ Интерфейс мастера установки программы состоит из последовательности окон (шагов). Чтобы переключаться между окнами мастера установки программы, требуется использовать кнопки Назад и Далее. Работа мастера установки программы завершается нажатием на кнопку Завершить. Чтобы прекратить работу мастера установки программы на любом этапе, следует нажать на кнопку Отмена. Чтобы установить программу или обновить предыдущую версию программы с помощью мастера установки программы, выполните следующие действия: 1. Запустите файл setup.exe, входящий в комплект поставки (на стр. 17). Запустится мастер установки программы. 2. Следуйте указаниям мастера установки программы. В ЭТОМ РАЗДЕЛЕ Шаг 1. Проверка соответствия системы необходимым условиям установки Шаг 2. Стартовое окно процедуры установки Шаг 3. Просмотр Лицензионного соглашения Шаг 4. Соглашение об участии в Kaspersky Security Network Шаг 5. Выбор типа установки Шаг 6. Выбор компонентов программы для установки Шаг 7. Выбор папки для установки программы Шаг 8. Добавление исключений из антивирусной проверки Шаг 9. Подготовка к установке программы Шаг 10. Установка программы
24 Р УКОВОДСТВО АДМИНИСТРАТОРА ШАГ 1. ПРОВЕРКА СООТВЕТСТВИЯ СИСТЕМЫ НЕОБХОДИМЫМ УСЛОВИЯМ УСТАНОВКИ Перед установкой Kaspersky Endpoint Security 10 для Windows на компьютер или обновлением предыдущей версии программы проверяются следующие условия: Соответствие операционной системы и пакета обновлений (Service Pack) программным требованиям для установки (см. раздел «Аппаратные и программные требования» на стр. 20). Выполнение аппаратных и программных требований (см. раздел «Аппаратные и программные требования» на стр. 20). Наличие прав на установку программного обеспечения. Если какое-либо из перечисленных условий не выполнено, на экран выводится соответствующее уведомление. Если компьютер соответствует предъявляемым требованиям, мастер установки программы выполняет поиск программ «Лаборатории Касперского», одновременная работа которых привести к возникновению конфликтов. Если такие программы найдены, вам предлагается удалить их вручную. Если в числе обнаруженных программ есть Антивирус Касперского 6.0 для Windows Workstations MP4, Антивирус Касперского 6.0 для Windows Servers MP4 или Kaspersky Endpoint Security 8 для Windows, все данные, которые могут быть мигрированы (например, информация об активации, параметры программы), сохраняются и используются при установке Kaspersky Endpoint Security 10 для Windows, а Антивирус Касперского 6.0 для Windows Workstations MP4, Антивирус Касперского 6.0 для Windows Servers MP4 или Kaspersky Endpoint Security 8 для Windows автоматически удаляется. ШАГ 2. СТАРТОВОЕ ОКНО ПРОЦЕДУРЫ УСТАНОВКИ Если условия для установки программы полностью соответствует предъявляемым требованиям, после запуска установочного пакета на экране открывается стартовое окно. Стартовое окно содержит информацию о начале установки Kaspersky Endpoint Security на компьютер. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена. ШАГ 3. ПРОСМОТР ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ На этом шаге следует ознакомиться с Лицензионным соглашением, которое заключается между вами и «Лабораторией Касперского». Внимательно прочтите Лицензионное соглашение и, если вы согласны со всеми его пунктами, установите флажок Я принимаю условия Лицензионного соглашения. Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена. ШАГ 4. СОГЛАШЕНИЕ ОБ УЧАСТИИ В KASPERSKY SECURITY NETWORK На этом шаге вам предлагается принять участие в программе Kaspersky Security Network. Ознакомьтесь с положением о Kaspersky Security Network: Если вы согласны со всеми его пунктами, в окне мастера установки программы выберите вариант Я согласен участвовать в Kaspersky Security Network. Если вы не согласны с условиями участия в Kaspersky Security Network, в окне мастера установки программы выберите вариант Я не согласен участвовать в Kaspersky Security Network. Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена. 24