卡巴斯基网络安全解决方案完整版.docx

由于恶意软件正变得日益复杂，传统防御无法再提供足够的保护。 除了屡获殊荣的反恶意软件外，卡巴斯基网络安全解决方案 完整版还包含漏洞扫描和补丁管理技术,能够根除操作系统和应用程序软件中的漏洞。 此外，在笔记本电脑或可移动存储设备丢失或被盗时，可靠的加密功能有助于保护公司数据的安全。 担当防御基石的反恶意软件卡巴斯基网络安全解决方案 完整版包含卡巴斯基实验室最新的反恶意软件技术，这些技术结合了基于特征码的技术，主动防御和 Web 协助的保护，以实现有效和多层的防御。 利用基于云安全技术的卡巴斯基安全网络提供的自动更新，实现了对新兴威胁的快速响应。防止系统中的漏洞被利用网络罪犯正越来越多地利用操作系统 (OS) 和应用程序中未修补的漏洞来攻击企业网络系统以及窃取数据或金钱。 卡巴斯基的漏洞扫描和补丁管理功能集中控制应用程序漏洞及操作系统漏洞的检测，并确定应用程序/操作系统修补的优先顺序。 卡巴斯基网络安全解决方案 完整版在帮助消除系统漏洞被犯罪分子利用的风险方面，起着重要作用。加密敏感数据，保密业务信息利用其强加密算法，卡巴斯基的数据加密技术可在数据或设备落入不法份子之手时，保护好敏感业务信息，并保护企业声誉。 其他的数据加密产品往往难以部署，并需要单独的管理控制台，而卡巴斯基的加密技术与此不同，管理员可以从同一个易于使用的管理控制台控制这些技术，此控制台几乎可以管理卡巴斯基所有其他的保护功能 因此减少了为保护数据安全而花费的时间和金钱更少。高效系统管理随着企业 IT 网络日趋复杂，管理企业所依赖的所有系统也变得更困难且更耗时。 卡巴斯基网络安全解决方案 完整版简化了各种系统管理任务 包括配置、部署和故障排除。让实施 IT 安全策略更加轻松应用程序控制、设备控制和网页控制功能可以让 IT 团队精细化控制哪些应用程序能在系统上运行、应用程序可访问哪些 IT 资源，以及如何允许员工使用可移动设备和 Internet。保护移动设备并简化移动管理和 BYOD采用自带设备办公 (BYOD) 策略可以节省成本，并提高生产效率。 但是，BYOD 也可能带来严重的安全风险。 通过将移动安全与移动设备管理 (MDM) 相结合，卡巴斯基网络安全解决方案 完整版提供了您需要的保护和管理，做到既让移动设备访问系统和数据，又不会给企业引入安全风险。 立即投入管理和保护卡巴斯基网络安全解决方案 完整版已经做过预配置，一经安装即可立即帮助您管理和保护系统。 此外，由于配备了易于使用的统一管理控制台 Kaspersky Security Center，IT 团队可快速引入新的系统管理策略和安全配置。可涵盖特定要求的安全方案每当您需要将更多安全解决方案添加到卡巴斯基网络安全解决方案 完整版解决方案时，只要添加一个 Kaspersky Targeted Security 解决方案，就可获得对存储、虚拟化环境、邮件、Internet 网关或协作服务器的完整保护。 如需我们的终极企业安全解决方案，请选择卡巴斯基整体企业安全解决方案。卡巴斯基网络安全解决方案 完整版提供了可以帮助企业提升效率的系统管理功能以及一系列安全技术，而且可以从一个管理控制台进行统一的管控。工作站反恶意软件解决方案 卓越的系统反恶意软件解决方案卡巴斯基网络安全解决方案 完整版提供了卡巴斯基最新的反恶意软件引擎，以及基于特征码的技术、启发式技术和云协助技术的组合。 自 2004 年开始，卡巴斯基赢得了来自第三方组织 Anti-Malware Test Lab 数量最多的黄金和白金大奖，奖项涵盖所有测试类别。保护多元化的 IT 环境安全*通过为一系列平台（包括 Mac、Linux 和 Windows）提供反恶意软件保护，卡巴斯基网络安全解决方案 完整版帮助保护更多样的系统，包括新推出的 Windows 8 操作系统。防范最新的恶意软件由于新的恶意软件层出不穷，卡巴斯基比其他很多反恶意软件供应商更频繁地更新恶意软件数据库，以应对层出不穷的新型恶意软件。所以您将得到更好的抵御零日威胁的保护。 我们改进了基于特征码的技术，结合更小的更新文件，既提供有效的保护，也优化了系统负载。即时的保护卡巴斯基的 Urgent Detection System 数据库根据最新发现的恶意软件数据不断进行更新，因此我们可在新的恶意软件签名发布之前，就帮助保护系统免受新威胁的袭扰。自动监控应用程序行为一旦应用程序在任何计算机上启动，卡巴斯基的系统监控功能就会开始监控该应用程序，并评估其行为。 如果系统监控检测到应用程序的任何可疑行为，卡巴斯基网络安全解决方案 完整版就会自动阻止该应用程序。更深层次的保护卡巴斯基的主动清除 (Active Disinfection) 技术在计算机操作系统的最底层运行，以抵御恶意代码。云的力量基于云安全技术的卡巴斯基安全网络 (KSN) 自动收集数百万客户计算机上的可疑行为和恶意软件的相关数据（在获得客户许可的情况下）。 掌握这些实时数据后，卡巴斯基网络安全解决方案 完整版可以更快速地对新恶意软件做出响应 并减少可能影响生产效率的“误报”发生率。 第三方评估显示，卡巴斯基安全网络可在短至 0.02 秒的时间内响应新威胁。抵御黑客攻击卡巴斯基网络安全解决方案 完整版包含卡巴斯基基于主机的入侵防护系统 (HIPS) 和个人防火墙。 灵活的工具可用于控制输入输出流量，通过设置针对单个端口、IP 地址或应用程序的参数，即可实施这些控制。阻止网络攻击卡巴斯基网络安全解决方案 完整版利用其网络攻击拦截技术 (Network Attack Blocker)，检测并监控网络上的可疑活动。 您可以预配置在检测到可疑行为时，系统应如何响应。*有些平台可能仅提供部分功能。文件服务器反恶意软件 View DatasheetKaspersky Security for File Server: Reliable Protection for Intellectual Property保护多个环境世界级的反病毒引擎，配合优化的扫描，卡巴斯基网络安全解决方案 完整版为运行 Windows、Linux、Novell NetWare 或 FreeBSD 的文件服务器提供高效的反恶意软件保护，同时对性能的影响微乎其微。 除了在群组服务器上运行外，卡巴斯基的反恶意软件应用程序还可保护 Citrix 和 Microsoft 终端服务器。值得信赖的反恶意软件保护当您的某个系统产生错误或遭遇计划外停机时，卡巴斯基的反恶意软件应用程序将在文件服务器重新启动时随之重新启动。易于管理且灵活的报告功能灵活的管理和报告功能使得设置文件服务器安全性和生成报告更容易、更快速。保护虚拟化环境卡巴斯基的文件服务器反恶意软件已通过 VMware Ready 认证。系统管理资产管理 硬件、软件和许可证当今复杂的 IT 环境使企业很难跟踪其网络中的所有硬件和软件资产。 如果管理员无法掌握每一项资产，他们如何保证应用正确的控制和保护？ 有了卡巴斯基网络安全解决方案 完整版，网络上的所有设备和软件将被自动发现并记录到硬件和软件清单中。 硬件和软件资产的可见性越高，就越容易评估每个系统的安全状态并应用相应的安全设置。 此外，由于软件清单包含有关许可证和过期日期的信息，因此卡巴斯基网络安全解决方案 完整版有助于实现集中式许可证配置以及对所有违反许可证条款情况的跟踪。补丁和漏洞管理 卡巴斯基网络安全解决方案 完整版利用 Microsoft WSUS 数据库和卡巴斯基自己的应用程序和操作系统漏洞数据库自动扫描公司网络，寻找未修补的漏洞。 它可定期同步有关 Microsoft 更新和热修复程序的数据，并将其应用到您的系统。 对于很多非 Microsoft 应用程序，有关新补丁的信息将从卡巴斯基的服务器上下载。操作系统 (OS) 部署卡巴斯基网络安全解决方案 完整版自动完成计算机镜像的创建和复制，从而节省时间，并帮助优化操作系统部署。 镜像存储在一个特殊清单中，在部署期间可随时访问。应用程序配置卡巴斯基网络安全解决方案 完整版简化了应用程序的安装。 管理员使用命令部署软件，也可安排在正常上班时间以外部署。 软件部署过程完全对用户透明。远程故障排除和部署卡巴斯基网络安全解决方案 完整版可以远程访问公司网络上的任何计算机，以帮助管理员有效地解决问题。 此外，当需要在远程办公室部署新软件时，可以使用一台工作站作为整个站点的更新代理，从而减少网络上的负载。网络准入控制卡巴斯基网络安全解决方案 完整版可让您轻松控制网络准入，以帮助防止恶意软件进入系统。 由于是自动发现设备，因此可以自动拒绝访客设备的访问，并自动检查员工设备是否符合安全策略。 还可以设置“强制登录门户”，这种门户允许访客访问 Internet，但阻止他们访问企业的数据。加密 业界公认的安全密码系统卡巴斯基采用 256 位密钥长度的 AES 加密算法，以确保敏感业务数据的强加密。加密方法的选择卡巴斯基提供了文件系统加密 (FLE) 和全磁盘加密 (FDE)。 FDE 作用于磁盘的物理扇区，以提供“接近硬件”的加密，同时使“一次加密一切”策略成为可能。 FLE 提供单独文件的精细化加密，并帮助确保在整个网络中安全共享数据。 对于系统的内部硬盘驱动器，卡巴斯基的技术可让您使用 FLE 和 FDE 的组合，这样既可加密整个硬盘驱动器，又可以在本地网络上安全地共享单独加密的文件。 对于一组计算机，可以在每个系统的硬盘驱动器上使用 FDE，并在任何可移动存储设备上使用 FLE。 这样一来，计算机上的数据得到加密保护，可移动驱动器上的数据也得到加密，实现在公司网络以外安全使用。 与其他卡巴斯基技术无缝集成很多其他的加密产品并未集成到一个全面的端点安全解决方案中，而卡巴斯基的加密技术是由卡巴斯基实验室的专家们基于同一代码库开发。 有了这种程度的集成，再加上 Kaspersky Security Center 统一管理控制台，您可以按照与反恶意软件保护、端点控制以及卡巴斯基其他安全设置相同的策略来应用加密设置。对用户透明的“最佳实践”加密所有加密和解密任务都“动态”执行，卡巴斯基技术确保硬盘驱动器上不会出现加密数据的非加密版本。 而且，由于所有加密和解密过程对用户完全透明，因此用户工作效率不会受加密和解密的影响。 应用程序权限控制在使用文件系统加密时，应用程序权限控制可让管理员针对特定应用程序和使用场景，设置明确的数据访问加密规则。 灵活的设置便于管理员控制是阻止特定应用程序访问加密数据、允许其访问加密形式的数据，还是为其提供不加密的数据。 解密过程对应用程序透明。 应用程序权限控制简化了创建安全备份的过程，因为还原数据的端点上无论有什么策略设置，应用程序权限控制都能确保加密的数据在传输、存储和还原的过程中始终保持加密。 此外，应用程序权限控制可有效地防止通过即时消息 (IM) 或 Skype 交换加密文件，而无需限制 IM 或 Skype 的合法使用。在企业外部共享加密数据用户可创建文件和文件夹的密码保护加密自解压包。 这样就能通过可移动设备、电子邮件或 Web 安全地传输和共享敏感数据。托管密钥存储如果某个系统出现硬件或应用程序故障，仍可使用托管在 Kaspersky Security Center 中的设备唯一密钥来解密数据。 因此万一发生系统故障，即使操作系统无法启动，管理员仍能够访问重要数据。恢复用户密码如果用户遗失或忘记了密码，提问/应答机制可用于恢复启动前密码，使用户能够访问加密数据。移动安全 保护移动设备和公司数据 卡巴斯基网络安全解决方案 完整版将签名技术、主动防御技术和云协助的反病毒技术结合在一起，对一系列移动设备实施保护，以防范恶意软件的攻击。 而基于云技术的卡巴斯基安全网络更新有助于防止设备受到最新威胁的侵害。应用程序控制应用程序控制可用于管理在能够访问网络的任何移动设备上，哪些应用程序可以启动。 可以实施“默认允许”策略，阻止列入黑名单的应用程序，但是允许所有其他应用程序运行，也可实施只允许白名单应用程序运行的“默认拒绝”策略。 卡巴斯基网络安全解决方案 完整版还可自动检测任何越狱或 Root 事件。加密公司数据为防止公司数据落入不法分子之手，卡巴斯基网络安全解决方案 完整版可让您加密任何存储在移动设备上的公司数据。 可以使用文件系统加密 (FLE) 加密单独的文件或文件夹。 在 iOS 设备上，可以加密整个磁盘或一个分区。 在 BYOD 移动设备上分区管理公司数据与个人数据卡巴斯基网络安全解决方案 完整版包含分区化技术，使用此技术可在用户的自有移动设备上设置单独的分区，这样公司数据就可保留在分区中，从而有效地与用户个人数据分开。 分区中的内容还可自动加密。 此外，您还可以控制是否允许特定应用程序访问设备中的特定资源。 分区化为执行自带设备办公 (BYOD) 计划的企业提供了有力支持。反盗窃保护如果移动设备被盗或丢失，特殊的远程操作功能可用于锁定移动设备、发现其位置，并删除存储在设备上的公司数据。 当新的 SIM 卡插入设备，卡巴斯基的 SIM 监控技术将会自动向您发送移动设备的新号码，以便您使用远程锁定、查找和数据擦除功能。*仅适用于卡巴斯基支持的平台清单中指定的移动平台。 有些支持的移动平台可能仅提供部分功能。移动设备管理 高效的移动管理卡巴斯基网络安全解决方案 完整版包含广泛的移动设备管理 (MDM) 功能，包括对 Active Directory、Microsoft Exchange ActiveSync 和 Apple MDM Server 的支持。 卡巴斯基的 MDM 功能帮助简化卡巴斯基移动安全代理的部署以及移动应用程序和操作系统的控制。 安全代理可通过空中下载或路由 (Tether) 传送到设备，并且可以很容易地监控哪些设备已完成必要的安全下载，以及阻止无保护的设备访问公司网络。*仅适用于卡巴斯基支持的平台清单中指定的移动平台。 有些支持的移动平台可能仅提供部分功能。控制（应用程序、设备、网页） 控制应用程序卡巴斯基网络安全解决方案 完整版包含的应用程序控制工具，可帮助管理应用程序在系统上的运行： 应用程序启动控制 用来控制应用程序的启动，这样就可以阻止、允许或审核每个应用程序 应用程序监控 用于监控每个应用程序，并将其分类为受信任、不信任或受限制 应用程序权限控制 控制是否允许应用程序访问特定系统资源，如文件系统或注册表 易于管理的“默认允许”和“默认拒绝”策略： - 默认允许”阻止黑名单中的应用程序，并允许所有其他应用程序运行 - 默认拒绝”只允许白名单中的应用程序运行，并阻止所有其他应用程序 支持 Web 的白名单卡巴斯基的动态白名单服务能评估常用应用程序的安全性，确保其安全。 更新的白名单从启用云安全技术的卡巴斯基安全网络传送到系统，让企业网络受益于最新的白名单信息。 卡巴斯基是唯一运营自有白名单实验室的安全供应商，不断发布白名单数据库更新。 控制设备 如果未经授权的设备连接到任何系统，数据和网络的安全性就可能受损。 卡巴斯基网络安全解决方案 完整版包含设备控制功能，这些功能可用来： 管理不同类型的设备、不同的设备总线或某个设备的访问权限 预先设置设备控制策略生效的确切时间。 例如，可以选择只允许用户在正常上班时间连接设备控制网页访问卡巴斯基网络安全解决方案 完整版包含的网页控制功能帮助防止公司网络访问不当网站。 使用网页控制，可以轻松监控和过滤每个员工的网络浏览器使用情况。 可以允许、禁止、限制或者审核用户对某个网站或某类网站的访问，包括游戏网站、赌博网站或社交网络。邮件安全 保护广泛的邮件服务器卡巴斯基的邮件服务器保护技术保护邮件流量和群件服务器，以防范恶意程序和垃圾邮件。 除了支持包括 Microsoft Exchange、IBM Lotus Notes/Domino、Sendmail、qmail、Postfix、Exim 和 CommuniGate Pro 在内的各种邮件服务器外，卡巴斯基的邮件服务器解决方案还可用于设置专用邮件网关。 易于管理 灵活易用的管理工具可让您高效控制卡巴斯基邮件服务器保护技术的所有方面，包括管理扫描设置、监视保护状态和生成报告。 近乎实时的反病毒数据库自动更新确保您获得卡巴斯基最新的反恶意软件和反垃圾邮件保护。最大程度降低计算资源的负载 除了优化的病毒扫描，以及从扫描中排除特定项的功能之外，卡巴斯基的邮件服务器保护还支持服务器资源的负载平衡，这样既实现了高性能保护，又不会对计算资源施加沉重负担，自然令您获益匪浅。 此外，智能垃圾邮件过滤有助于减少网络上的流量。支持虚拟化 Kaspersky Security for Mail Server 获得了 VMware Ready 认证，有着保护虚拟环境的良好记录。Internet 网关安全 自动反恶意软件保护卡巴斯基企业整体安全解决方案为基于 Windows 和 Linux 的常用网关流量提供保护。 它自动去除 HTTP(S)、FTP、SMTP 和 POP3 流量中出现的恶意和潜在恶意程序。 卡巴斯基即时的反病毒数据库更新,有助于防范最新出现的威胁。保护公司邮件卡巴斯基企业整体安全解决方案还可保护使用 Microsoft Forefront TMG 或 Microsoft ISA Server 的公司邮件。 高性能与易管理优化的智能反恶意软件扫描，再加上负载平衡，将有助于实现高检测率，而又不会为系统性能带来沉重压力。 简单的管理工具和灵活的报告功能将为企业提供更安全和可见的控制。协作安全 通过易于管理的反恶意软件保护，实现更安全的协作卡巴斯基企业整体安全解决方案为 Microsoft SharePoint 平台提供有效的反恶意软件保护、内容过滤以及文件过滤。 直观易用的界面简化了管理任务，因此可以从一个控制台集中管理对整个 SharePoint 服务器场的保护。更高效地使用存储和资源内容过滤和文件过滤功能有助于支持文档存储策略，并杜绝存储不必要的文件，这样就能更高效地使用现有存储容量。 卡巴斯基的保护技术对系统性能的影响也是微乎其微。控制内部通信内容过滤功能对照禁止内容清单（如冒犯的语言或明确的词语）检查所有文档，从而帮助控制和分配内部协作策略。 预先安装的字典/类别便于设置过滤，管理员还可创建自定义的禁止词清单。 实时反馈，以及详尽的报告明确清晰的仪表板显示屏供您实时访问关键信息，包括所有受保护服务器的 IT 安全状态、数据库版本和许可证状态。 全面的报告还可提供事件和保护状态的概览。统一的管理控制台 卡巴斯基网络安全解决方案 完整版配备 Kaspersky Security Center，这是一个易于使用的集中式管理控制台，通过它可细致地控制 IT 网络上运行的几乎所有卡巴斯基安全技术。 Kaspersky Security Center 提供了“一目了然”的管理控制台，有了它，您无需浪费时间学习如何使用不同安全和系统管理任务的不同管理界面。 2 Kaspersky Security Center 可用于集中控制卡巴斯基企业整体安全解决方案中的大部分卡巴斯基技术（不包括 Kaspersky Security for Internet Gateway、Kaspersky Security for Mail Server 和 Kaspersky Security for Collaboration）。卡巴斯基网络安全管理中心选择卡巴斯基保护企业端点、管理系统，意味着管理员可以从一个统一的平台监控和控制所有企业所需的卡巴斯基技术，该方便实用的管理控制台就是卡巴斯基网络安全管理中心。 端点安全管理 移动设备管理系统（MDM） 卡巴斯基系统管理平台概述一直以来，企业和IT部门都要设法处理和管理几个不同，甚至互不兼容的控制台，以此来管理各种不同的安全产品和系统管理工具。现在，企业可以不用这样做了。简化的管理 帮助企业降低成本，提高工作效率卡巴斯基网络安全管理中心的研发只有一个目的，那就是让管理员在复杂的IT环境中能轻松地配置、运行和管理企业的IT安全。仅需要通过一个管理平台，就可以控制所有卡巴斯基的安全和系统管理技术。直观的界面让管理员能清晰的看到网络中端点和设备的安全状况，简化IT管理员的任务，帮助企业降低营运成本，增加工作效率。直观的界面卡巴斯基网络安全管理中心的界面直观，使用方便，操作平台上的功能设置清晰。简单的安装安装向导工具使得卡巴斯基的各种安全应用能快速安装。无论身在何处都可以轻松访问除了本地管理控制平台，卡巴斯基网络安全管理中心还提供一个方便的网页版控制台，让管理员随时随地通过互联网监控网络的安全状态。灵活的报告机制卡巴斯基网络安全管理中心为用户生成一系列关于安全状态与性能的报告。报告可以由管理员自行设置是否需要手动生成还是按选择自动生成。支持复杂的网络环境在Windows中运行的时候，卡巴斯基网络安全管理中心支持多个操作系统和平台，包括服务器和桌面。支持的系统包括Windows、Linux或Novell Netware，移动设备操作系统的支持包括Android、iOS、Blackberry、Symbian、Windows Mobile和Windows Phone。如何获得卡巴斯基网络安全管理中心*卡巴斯基网络安全管理中心包含在卡巴斯基网络安全解决方案的所有版本中基础版、标准版、高级版和完整版。无论选择的是哪个卡巴斯基解决方案，卡巴斯基网络安全管理中心作为解决方案的管理工具一并提供。如果升级至更高版本的产品，相应的增加功能将在卡巴斯基网络安全管理中心激活。*卡巴斯基网络安全管理中心的全部功能体现在卡巴斯基网络安全解决方案 完整版中。其它的解决方案中，根据购买的技术，卡巴斯基网络安全管理中心的功能会相应有所不同。端点安全管理通过卡巴斯基网络安全管理中心，可以安装、配置和管理卡巴斯基网络安全的相关技术，让企业网络免受各种已知和未知威胁的困扰，领先IT安全风险，降低保护成本。反恶意软件和防火墙卡巴斯基网络安全管理中心让管理员灵活的掌控卡巴斯基的多层级反恶意软件技术： 设置和管理多平台的保护策略 包括Widnows、Linux和Mac 配置群组服务器、工作站或个人设备的保护 按需或根据管理员的设置扫描病毒 处理任何可疑目标 管理反病毒数据库的更新 管理卡巴斯基安全网络（KSN）的保护 配置和管理卡巴斯基的高级防火墙和基于主机的入侵防御系统应用程序、设备和网页控制集中化管理多个控制策略，让管理员可以为专门的群组或个人设定策略，因而可以在不给管理员增加额外负担的同时，提供不同层级的保护： 设置应用程序控制策略 阻止一些未经许可的程序在网络中运行 根据设备的类型、个人序列号等管理用户设备访问网络的权限 监控网页访问及权限设置 包括为不同的用户组设置权限文件服务器安全只要共享的文件存储中有一个文件受到感染，将会影响至企业网络中的每台计算机。卡巴斯基网络安全管理中心让管理员可以配置和管理所有卡巴斯基网络解决方案 文件服务器的保护功能。 管理和控制以下文件服务器的反恶意软件保护： o Windows服务器o Linux文件服务器o Novell NetWare加密很多加密产品都难以部署并且需要单独的管理控制台，卡巴斯基的加密技术都可以从同一个卡巴斯基网络安全管理中心进行管理，同时还可以管理和控制其它的卡巴斯基安全级系统管理应用： 只需设置一个策略，就可以创建加密、反恶意软件、设备控制、应用程序控制和其它端点安全设置 集中管理所有的加密设置和数据加密策略 o 硬盘 文件/文件夹加密或全盘加密o 可移动设备 文件/文件夹或全盘加密移动设备管理系统随着越来越多的移动设备接入公司系统，卡巴斯基网络安全管理中心让管理员可以容易地管理卡巴斯基的多层级移动安全技术，保护企业安全，践行安全的自带设备办公（BYOD）计划。移动安全管理通过卡巴斯基网络安全管理中心，可全面控制移动安全的部署： 设置及预先配置移动终端的安全应用程序，或者iOS的安全文档 通过在线实施（OTA）移动安全软件及其它应用程序的发布，可通过SMS、Email、软件、甚至用户的计算机实现 查询是否每个用户都部署了全面的安全策略 控制或拒绝访问 使用Active Directory根据工作职责设置群组策略 配置ActiveSync设置移动反恶意软件卡巴斯基强大的反恶意软件技术为移动设备带来多层级的保护，卡巴斯基网络安全中心帮助管理员实现所有反恶意软件功能的灵活控制： 按需或者按照管理员的设置运行反恶意软件扫描 设置反垃圾邮件 过滤垃圾信息或来电（不适用于iOS）移动设备的应用程序控制卡巴斯基网络安全管理中心让管理员可以直接控制哪些应用程序才能在用户的Android移动设备中使用： 设置默认许可策略 拦截黑名单中的应用程序 设置默认许可策略 只允许白名单中的应用程序运行 定义越狱/破解事件的处理策略 包括清除数据加密移动数据除了管理IT架构中数据加密，卡巴斯基网络安全管理中心还可以让管理员全面控制移动设备中的加密数据： 管理iOS设备的全盘加密 设置文件/文件夹级别的加密（FLE）分区卡巴斯基网络安全管理中心帮助管理员管理BYOD计划下移动设备中的个人与企业数据： 设置分区 让企业数据与个人数据完全分开 使用分区管理加密技术 授权移动设备是否可以从特定的资源下载程序 设置数据访问限制 运行远程问题处理 调查应用程序或分区问题反盗窃通过卡巴斯基网络安全管理中心远程管理，就算移动设备丢失或被盗，管理员依然有对该设备的全部控制权限： 实施锁定功能 阻止对企业网络未经授权的访问 启动查找功能 如果设备丢失，找到丢失的大致位置 数据清除功能 可以选择性清除企业数据，或者将设备重置为出厂设置购买卡巴斯基网络安全解决方案 标准版、高级版或完整版，通过卡巴斯基网络安全管理中心就可以获得所有移动设备管理系统的功能。同样使用该平台来管理好企业的移动设备、端点安全和其它卡巴斯基的安全技术。系统管理简化IT管理任务 帮助企业提高工作效率，同时降低成本投入。操作系统和应用程序镜像管理卡巴斯基网络安全管理中心可管理计算机镜像的创建和发布： 运行计算机镜像副本 管理计算机镜像部署 包括操作系统和应用程序软件安装启动远程软件的安装部署，卡巴斯基网络安全管理中心能节省管理员的时间，并将网络流量降至最低。 按需或按照管理员的设置控制远程软件部署 管理网络加载。如果需要远程部署安装软件，可将一台工作站作为所有系统的升级代理资产管理和授权管理卡巴斯基网络安全管理中心帮助管理员管理好硬软件资产，并控制好整个IT环境中的软件授权。 通过自动化的硬件目录监控网络中所有的硬件设备 通过卡巴斯基网络安全管理中心记录的信息来控制应用程序的使用，追查授权违规事件漏洞扫描系统通过生成的硬软件目录，管理员可以给未加补丁的操作系统和应用程序扫描漏洞： 生成详细的漏洞报告 评估漏洞危险级别，设置添加补丁程序的优先权限补丁管理系统除了漏洞扫描之外，卡巴斯基网络安全管理中心可以帮助管理员发布紧急补丁程序： 管理Microsoft更新和hotfixes，并发布到网络中的各个端点 管理从卡巴斯基服务器上下载的补丁程序，并发布这些程序网络准入控制系统（NAC）除了加强企业网络中的设备自动发现功能，NAC还可以通过卡巴斯基网络安全管理中心轻松的设置用户移动设备策略： 授权或拒绝对企业网络的访问 管理那些未经许可就访问企业系统或网络的设备选择卡巴斯基网络安全解决方案 高级版、完整版或者卡巴斯基系统管理平台。所有由卡巴斯基系统管理平台提供的精细化管理工具都集成在卡巴斯基网络安全管理中心这个管理控制台上。返回顶部 系统需求管理服务器（Administration Server）系统需求软件需求支持的操作系统和相关需求如下： Windows XP Professional SP2 Windows Server 2003 (包括 R2, Small Business Server) Windows Vista SP1 Windows Server 2008 (包括 R2, Core, Small Business Server) Windows 7 Professional, Enterprise, Ultimate Windows 8 Windows Server 2012 Windows Small Business Server 2011支持64位版本。管理服务器可以安装在所有主要的Windows服务器上 Standard、Enterprise、Datacenter。 除上述操作系统需求外，还需满足以下软件需求： Microsoft.NET Framework 2.0 (包括在distribution kit中) Microsoft Data Access Components 2.8 (包括在distribution kit中) Windows Data Access Components 6.0 Windows Installer 4.5SQL Serve对于管理服务器来说也是非常重要的。卡巴斯基网络安全管理中心包括Microsoft SQL server的免费版本，Microsoft SQL Server 2008 R2 Express Edition。 硬件需求最低硬件需求如下： 1 GHz或更高的处理器 (64位系统需要1.4 GHz) 512 MB的RAM (除了操作系统和其它应用程序必需的内存之外) 2 GB硬盘空间*补丁管理系统还需要额外的100GB硬盘空间。管理控制台（Administration Console）系统需求软件需求支持的操作系统和需求如下： Windows XP Professional Windows Server 2003 (包括 R2, Small Business Server) Windows Vista SP1 Windows Server 2008 (包括 R2, Core, Small Business Server) Windows 7 Professional, Enterprise, Ultimate Windows 8 Windows Server 2012 Windows Small Business Server 2011支持64位版本。 除上述操作系统需求外，还需满足以下软件需求： Windows Installer 4.5 Microsoft Management Console 2.0 或更高 Microsoft XML 4.0 Parses Microsoft Internet Explorer 7.0 或更高硬件需求最低硬件需求如下： 1 GHz或更高的处理器 (64位系统需要1.4 GHz) 512 MB的RAM (除了操作系统和其它应用程序必需的内存之外) 1 GB硬盘空间网页控制台（Web Console）系统需求网页控制台服务器系统需求网页服务器：Apache 2.2操作系统 32位系统 Windows Server 2003 / Windows Server 2008包括Core 模式 Windows XP Professional SP2 / Windows Vista SP1 / Windows 7 SP1 64位系统 Windows Server 2003 / Windows Server 2008 SP1 / 2008 R2包括Core 模式 Windows XP Professional / Windows Vista SP1 / Windows 7 SP1网页控制台客户端（需浏览器支持）的软件需求Microsoft Internet Explorer 7.0或更高： Microsoft Windows XP Professional SP2 或更高 Microsoft Windows 7 Microsoft Windows 8Firefox 16.0和17.0:Windows platforms: Microsoft Windows XP Professional SP2 或更高 Microsoft Windows 7 Microsoft Windows 832位Linux系统： Fedora 16 SUSE Linux Enterprise Desktop 11 SP2 Debian GNU/Linux 6.0.5 Mandriva Linux 2011 Ubuntu Desktop 10.04 LTS Ubuntu Server 12.04 LTS64位Linux系统： Red Hat Enterprise Linux 6.2 Server SUSE Linux Enterprise Desktop 11 SP2 SUSE Linux Enterprise Server 11 SP2 OpenSUSE Linux 12.2 Ubuntu Server 12.04 LTSFor Safari 4: Mac OS X 10.4 (Tiger) Mac OS X 10.5 (Leopard) Mac OS X 10.6 (Snow Leopard)网络代理（Network Agent）安装的系统需求如果是卡巴斯基网络安全管理中心支持的产品，卡巴斯基网络安全管理中心的网络代理可支持在同个操作系统下的安装。网络代理可安装在所有支持KES 10 for Windows的系统中：网络代理安装的硬件需求： 处理器32位系统下需1 GHz或更高；64位系统下需1.4 GHz或更高 RAMWindows下需512M， Linux 和Mac OS下需1 GB 硬盘空间网络代理需500 MB，升级代理需 2 GB卡巴斯基网络安全解决方案 - Windows业务变化对 IT 的需求日益增加。为应对这一压力，IT 部门正逐步采用新技术，但这些趋势可能会为企业带来严重、危险的恶意软件风险。卡巴斯基实验室技术帮助企业采用新技术，并使企业充分相信自己在面对未来 IT 趋势带来的风险时受到保护。卡巴斯基网络安全解决方案 - Windows 可为 Windows 工作站和 Windows 服务器提供针对恶意软件、潜在危险程序和网络攻击的集中保护。优势 集成的保护 强大的控制 优化的性能 集中的管理 系统要求 同类最佳的反恶意软件保护该应用程序结合了基于特征码的保护、主动式防御技术和云协助的卡巴斯基安全网络的强大功能，可对工作站和服务器、分析系统和应用程序行为进行智能地扫描。由于卡巴斯基的体系结构紧密集成，且所有程序组件协同工作，因此可帮助最大化保护，同时资源的负载较小。 强大的控制应用程序控制、设备控制和网页控制共同增强了可管理性和对端点的深度保护。管理员能够限制对外部设备和非必要网站的访问。可定制的应用程序白名单或黑名单以及限制应用程序权限的工具可帮助提升数据保护，协助 IT 策略的执行，从而提升员工工作效率。 灵活、集中的管理借助 Kaspersky Security Center，用户可以在工作站和服务器上远程安装 Kaspersky Endpoint Security for Windows，以及设置保护参数，管理反恶意软件更新，监控安全状态，并对事件进行响应。此外，还包括集中漏洞标记、虚拟机支持及子管理功能等功能。 主动式防御技术和启发式扫描系统监视器及其他主动组件可针对特征码数据库中尚未记录的威胁提供保护。通过行为流特征码 (Behaviour Streams Signature) 模式，对可疑行为进行分析并采取即时措施。必要时，可回滚不必要更改，并恢复损坏的数据。主要功能集成的保护卡巴斯基网络安全解决方案 - Windows 采用卡巴斯基的最新技术，可为公司网络上的 Windows 工作站和服务器提供保护。 文件系统安全在创建、启动或修改文件时，可扫描所有文件以了解是否存在恶意内容。还可扫描本地和网络上的任何单独文件、目录和磁盘。 卡巴斯基安全网络 (KSN)我们的全球用户社区中有上千万成员自愿向基于云的卡巴斯基安全网络提供有关可疑活动和恶意软件感染企图的数据。该网络针对可疑威胁提供快速响应，较之传统方式，能够更为快速地提供保护。借助此类经验数据，云协助保护可减少“误报”情况，从而帮助用户提高业务效率。 在线安全卡巴斯基应用程序通过各种方式（包括网页的启发式分析）实时扫描 HTTP 流量。通过阻止对受感染网站的访问，并将受感染网站地址列入黑名单，可帮助确保 Internet 用户在较为安全的数据环境中工作。卡巴斯基安全网络会实时更新列入黑名单的 URL，或者管理员也可自定义该名单。 抵御黑客攻击增强的防火墙及 IPS 共同为任何类型网络上的工作站和服务器提供保护。针对 250 种以上最常用应用程序的预定义规则有助于缩短配置防火墙所需的时间。 安全的电子通信邮件流量可在数据传输协议级别扫描，其中 POP3、IMAP、MAPI 和 NNTP 协议用于传入流量，SMTP 协议用于传出流量（包括 SSL 连接）。该应用程序与大多数常用邮件程序兼容。它还可对通过即时消息系统（ICQ、MSN、AIM）发送的文件和链接进行扫描。 钓鱼站点保护包含钓鱼站点 URL 的数据库可用于在 Internet 浏览器中识别并禁用此类网站的链接，同时在邮件程序中拒绝来自钓鱼站点的电子邮件。卡巴斯基安全网络将实时更新此名单。强大的控制应用程序控制、设备控制和网页内容过滤，加上强大的保护技术，共同实现了更深层次的端点安全。 应用程序启动控制管理员或云协助的白名单或黑名单操作可阻止特定应用程序或应用程序组启动。用户可自定义“默认拒绝”或“默认允许”情形，从而阻止不必要的应用程序运行。 应用程序权限控制用户可在操作系统中应用应用程序行为限制，从而控制应用程序对计算机资源的访问。利用管理员或云分配的类别，用户可按信任度和分配的系统权限对应用程序分组。 网页控制和内容过滤管理员可按 URL、内容和数据类型过滤网页资源。灵活控制让用户可以针对特定类别网站进行权限授予、禁止、限制或执行用户审核。用户还可通过设置网页使用规则来确保网页访问仅在特定时段启用，以帮助实施公司策略。 设备控制设备控制能够帮助防止机密数据泄露，同时降低恶意程序渗入用户计算机的风险。灵活的策略情形使用户可轻松规范公司网络上可移动设备的使用，这些设备包括数据存储设备和 I/O 设备。用户可基于设备连接总线、设备类型或单个设备 ID 对设备进行限制。计划功能可使某些规则在特定时间生效。 漏洞扫描器按需和访问时漏洞扫描以及集中的报告方式可实现根据检测到的漏洞对端点进行分组。此功能有助于识别系统弱点、缺失的补丁、被忽略的应用程序和操作系统更新。优化的性能 卡巴斯基网络安全解决方案 - Windows 得益于增强的反病毒引擎和一系列优化技术，可帮助确保工作站和服务器资源得到最有效利用，同时对性能影响最小。 增强的反病毒引擎基于特征码的保护和基于模式的主动防御相结合，加上云协助技术，共同帮助实现最大程度的恶意软件检测。应用程序的集成代码库还优化了对系统资源的利用，同时对其他程序的影响极小。 QScan 技术QScan 的深度扫描技术可在操作系统的最低级别运行，并消除在用户系统根目录检测到的任何恶意对象。 资源管理在用户活动增多期间，卡巴斯基网络安全解决方案 - Windows 可减少其对系统资源的需求。扫描继续在后台模式下进行，这将不会阻碍用户使用其他应用程序。集中的管理卡巴斯基网络安全管理中心针对工作站和文件服务器上的卡巴斯基网络安全解决方案 - Windows 提供集中式管理。借助这一中央控制台，用户可通过网络在物理机或虚拟机上安装、配置和更新卡巴斯基端点解决方案。有关更多信息，请参见卡巴斯基网络安全管理中心。系统要求硬件和软件要求要确保卡巴斯基网络安全解决方案 - Windows 正常运行，计算机必须满足以下要求：一般要求： 1 GB 可用硬盘空间 Microsoft Internet Explorer 7.0 或更高版本 Microsoft Windows Installer 3.0 或更高版本 Internet 连接：用于激活应用程序及更新数据库和应用程序模块针对带工作站操作系统的计算机的硬件要求： Microsoft Windows 8 Professional / Enterprise Microsoft Windows 8 Professional / E