Jump to content
Sign in to follow this  
Vitaly Kravtsov

ЧТО НОВОГО

Recommended Posts

В новой версии Kaspersky Security 10.1 для Windows Server появились следующие возможности:

- Добавлен компонент Защита трафика: теперь вы можете защитить сервер от веб-угроз, передающихся через HTTP или HTTPS трафик, а также от почтовых угроз. Новый компонент поддерживает следующие сценарии защиты:
 - антивирусная и антифишинговая защита почтового трафика с помощью расширения для почтового клиента Microsoft Outlook;
 - антивирусная и антифишинговая защита веб-трафика; 
 - проверка веб-ссылок по базам вредоносных веб-адресов;
 - проверка веб-ссылок по облачным базам вредоносных веб-адресов;
 - веб-контроль с помощью правил для веб-ссылок и сертификатов
 - контроль веб-ресурсов по категориям;
 - проверка валидности сертификатов веб-серверов при подключении.
 
Защита трафика выполняется с использованием ICAP-службы и может быть сконфигурирована в одном из трёх вариантов:
 - Внешний прокси-сервер: анализ перенаправленного трафика от внешнего прокси-сервера (без сетевого драйвера).
 - Перенаправление трафика: анализ перенаправленного трафика от браузеров, запущенных в терминальной сессии (без сетевого драйвера). Программа функционирует в режиме внутренней системной прокси.
 - Драйверный перехват: перехват трафика с помощью сетевого драйвера в терминальной сессии.

- Добавлен компонент Защита от шифрования для NetApp: теперь вы можете использовать сервер с установленным Kaspersky Security 10.1 для Windows Server для защиты подключаемого сетевого хранилища данных NetApp от вредоносного шифрования.

- Добавлен компонент Контроль устройств: теперь вы можете формировать списки правил, на основе которых программа разрешает или запрещает файловых обмен с внешними устройствами хранения данных (запоминающие устройства USB и MTP, CD/DVD устройства).

- Добавлен компонент Защита от эксплойтов: теперь вы можете настраивать параметры защиты памяти процессов от эксплуатации уязвимостей на основе распространенных техник снижения рисков.

- Добавлен компонент Мониторинг файловых операций: теперь вы можете указывать объекты, за целостностью которых вы хотите следить.

- Добавлен компонент Анализ журналов: теперь вы можете формировать правила анализа журналов событий Windows, а также настраивать применение эвристического анализатора для анализа журналов событий Windows.

- Добавлена функциональность антивирусной проверки контейнеров Microsoft Windows Server 2016. 

- Добавлена функциональность интеграции с внешними SIEM-системами: теперь вы можете настраивать параметры экспорта журналов программы в сторонние системы агрегации событий по протоколу syslog.

- Добавлена функциональность отслеживания подключений к защищаемому устройству по шине USB: теперь вы можете настроить параметры нотификации о фактах подключений различных типов устройств к защищаемому компьютеру по шине USB.

- Реализован Журнал нарушений безопасности: теперь вы можете просматривать все события, фиксируемые компонентами программы и свидетельствующие о потенциальной компрометации защищаемой системы, в одном журнале.

- Добавлен компонент Управление сетевым экраном: теперь вы можете контролировать правила сетевого экрана Windows через графический интерфейс Kaspersky Security 10.1 для Windows Server.

- Добавлена функциональность сканирования запоминающих USB устройств: теперь вы можете выполнять проверку запоминающих устройств при их подключении к защищаемому компьютеру.

- Добавлена функциональность защиты паролем для доступа к управлению программой: теперь вы можете дополнительно защитить Kaspersky Security 10.1 для Windows Server и ограничить доступ к критичным операциям с помощью пароля.

- Добавлена функциональность автоматического разрешения запуска программ по доверенным пакетам установки: теперь вы можете добавить исключения для пакетов установки, чтобы упростить разрешение запуска файлов при установке или обновлении программного обеспечения в параметрах задачи Контроль запуска программ.

- Упрощена функциональность блокирования доступа к сетевым файловым ресурсам: теперь компоненты защиты от шифрования и задача Постоянная защита файлов помещают идентификаторы скомпрометированных узлов в Хранилище заблокированных узлов. Вы можете отключить наполнение Хранилища заблокированных узлов в параметрах задач защиты. Кроме того, теперь вы можете просмотреть информацию обо всех заблокированных узлах в централизованном списке Консоли Сервера Администрирования.

- Оптимизированы возможности формирования списка правил доверенных процессов для Доверенной зоны: теперь вы можете использовать в качестве критерия исключения процесса только хеш-сумму, только путь или и путь, и хеш-сумму.

- Упрощен и расширен механизм наполнения списков правил контроля запуска программ: добавлена возможность совмещенного использования списков правил, настроенных на локальных хостах и в политике, а также реализован механизм формирования правил на основе событий работы задачи в Kaspersky Security Center.

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.