Next Topic

Previous Topic

Book Contents

Beveiligingsoverzicht

Kaseya Endpoint Security (KES) biedt beveiliging voor beheerde computer door volledig geïntegreerde anti-malware technologie van AVG-technologieën te gebruiken. De term malware sluit virussen, spyware, adware en andere types ongewenste programma's in. Kaseya Endpoint Security reinigt of verwijdert automatisch geïnfecteerde bestanden en andere dreigementen zoals trojans, wormen en spyware. Kaseya Endpoint Security controleert continu de beveiligingsstatus van alle Windows-servers, -werkstations en notebooks waarvoor beveiliging is geïnstalleerd. Alarmen kunnen door beveiligingsgebeurtenissen worden geactiveerd en kunnen bestaan uit verzending van e-mailberichten, activering van procedures en aanmaak van taaktickets.

Centraal beheerde beveiligingsprofielen worden met de VSA-console-interface op computers gedefinieerd en ingezet. Wijzigingen aan een beveiligingsprofiel werken automatisch alle computers bij die dat profiel gebruiken. Kaseya Endpoint Security komt met een vooraf gedefinieerd standaard beveiligingsprofiel en zorgt dat u aangepaste beveiligingsprofielen kunt maken.

Alle beveiligingsgebeurtenissen worden binnen het systeem in een logboek opgenomen en beschikbaar gesteld voor uitvoeringsoverzicht en gedetailleerd managementrapporten. Zodra ingezet, worden updates automatisch op een geplande basis en zonder interactie van gebruikers behandeld.

Antivirus-bescherming

Op basis van het beveiligingsprofiel, verwijdert Kaseya Endpoint Security geïnfecteerde bestanden of blokkeert het toegang naar deze bestanden:

  • Scant het systeemregister voor verdachte invoeringen, tijdelijke internetbestanden, traceringscookies en andere types ongewenste objecten.
  • Detecteert computervirussen volgens:
    • Scannen - voert scannen op toegang en op-verzoek uit.
    • Heuristische analyse - Emuleert op dynamische wijze de instructies van een gescand object in een virtuele computeromgeving.
    • Generieke detectie - Detecteerd instructies die kenmerkend zijn voor een virus of groep van virussen.
    • Bekende virusdetectie - Zoekt naar tekenreeksen die kenmerkend zijn voor een virus.
  • Scant e-mail - Controleert inkomende en uitgaande e-mail door invoegtoepassingen te gebruiken die voor de meest gebruikte e-mailprogramma's zijn ontworpen. Zodra gedetecteerd, worden virussen opgeruimd of in quarantaine geplaatst. Sommige e-mail clienten kunnen berichten ondersteunen die tekst bevatten die verzekeren dat de verzonden en ontvangen e-mail op virussen is gescand. Daarnaast, voor een verhoogd niveau van beveiliging wanneer u met e-mail werkt, kan een bijlagefilter worden ingesteld door ongewenste of verdachte bestanden te definiëren.
  • Geheugen-resident bescherming - Scant bestanden terwijl zij worden gekopieerd, geopend of opgeslagen. Als een virus wordt ontdekt, wordt de toegang tot het bestand gestopt en wordt de virus ervan weerhouden zichzelf te activeren. Geheugen-resident bescherming wordt tijdens de systeemstart in het geheugen van de computer geladen en biedt belangrijke bescherming aan de systeemvlakken van de computer.
  • Scans op verzoek - Scans kunnen op verzoek worden geactiveerd of worden gepland om periodiek op gunstige momenten te worden geactiveerd.
  • Scans van MS Exchange Servers - Scant inkomende en uitgaande e-mailberichten en postvakmappen op MS Exchange Servers tegen virus-/spyware-/malware-bedreigingen en verwijdert deze meteen voordat de e-mailontvangers van de MS Exchange Server worden geïnfecteerd.
  • Scant websites en downloads - Scant websites en koppelingen naar websites. Scant ook bestanden die u naar uw computer downloadt. Biedt een beveiligingsratio voor koppelingen die door populaire zoek-engines worden geretourneerd.
  • ID-bescherming - Voorkomt doelbewuste diefstal van wachtwoorden, details van bankrekeningen, creditcard-nummers en andere digitale waardevollen objecten die "gedragsanalyse" gebruiken om verdachte activiteiten op een computer waar te nemen.

Anti-Spyware

Spyware is software die zonder de wetenschap of toestemming van de gebruiker, informatie van een computer verzameld. Sommige spyware-toepssingen kunnen ook stiekem worden geïnstalleerd en bevatten vaak advertenties, pop-upvensters of andere types onplezierige software. Meestal zijn websites met potentieel gevaarlijke inhoud, de meest voorkomende bron van infectie. Andere methoden van transmissie omvatten e-mail of transmissie via wormen en virussen. De belangrijkste bescherming tegen spyware is het gebruik van een memory-resident-shield, zoals het geavanceerde KES-spyware-component. Een geheugen-resident-shield scant op de achtergrond toepassingen terwijl zij in werking zijn. Kaseya Endpoint Security anti-spyware bescherming detecteert spyware, adware, DLL-trojans, keyloggers, malware verborgen in gegevensstromen, archieven, spyware-invoeringen in het Windows-register en andere types ongewenste objecten.

Opmerking: Zie Systeemvereisten.

KES-licensering

Met elke MSE KES-seat licentie kan de klant doorlopend een MSE KES-agent installeren en gebruiken en ook updates voor een abonnementstermijn van 365 opeenvolgende dagen ontvangen. De update van het abonnementstermijn werkt onafhankelijk van elke licentie en begint op de datum van de installatie van de MSE KES-agent op een computer en biedt de mogelijkheid aan de licentie om de tijdens het abonnementstermijn uitgegeven KES-updates te ontvangen. Alle uitgegeven updates tijdens het abonnementstermijn worden ook doorlopend gelicenseerd; op voorwaarde dat zodra het abonnementstermijn afloopt of niet wordt hernieuwd, het recht nieuwe KES-updates te ontvangen, verloopt.

Een nieuwe seat-licentie aan een computer met een bestaand abonnementstermijn uitgeven, veroorzaakt dat de voorwaarden samenlopen en daarom worden aan de tijd van het anders resterende abonnementstermijn van de licentie verlengt met 365 dagen. Enige overdracht van een dergelijk samenlopend termijn naar een nieuwe computer veroorzaakt dat voor beide eerdere licenties alle resterende dagen worden overgedragen.

De passende KES licentie moet voor elke computer en/of Exchange postvak die worden beschermd, worden verkregen. De klant mag op een computer alleen MSE KES inzetten die een geldige VSA-licentie heeft. MSE KES-licenties kunnen centraal worden beheerd via de Kaseya-interface voor webgebruikers.

Opmerking: KES-licenties worden toegewezen om met Systeem > Licentiebeheer ID's te groepen.

Functies

Beschrijving

Dashboard

Biedt een dashboard-weergave van de status van de computers die met Kaseya Endpoint Security zijn geïnstalleerd.

Beveiligingsstatus

Geeft de huidige beveiligingsstatus van computer-ID's weer.

Handmatige update

Plant updates van de laatste versie van de definitiebestanden voor beveiliging.

Scan plannen

Plant beveiligingsscans van computer-ID's.

Bedreigingen weergeven

Geeft een lijst van bestanden die in quarantaine zijn geplaatst wegens een verdachte of bevestigde bedreiging.

Logboeken weergeven

Geeft het beveiligingsgebeurtenissenlogboek van computer-ID's weer.

Verlengen/retourneren

Verlengt de jaarlijkse licentietelling voor geselecteerde computer-ID's of retourneert jaarlijkse licenties van geselecteerde computer-ID's.

Notify

Biedt automatische melding betreffende de verloop van Kaseya Endpoint Security-licenties.

Installeren/verwijderen

Installeert of verwijdert beveiliging voor computer-ID's.

Profiel definiëren

Beheert beveiligingsprofielen. Elk beveiligingsprofiel vertegenwoordigt een andere set van in- of uitgeschakelde beveiligingsopties.

Profiel toewijzen

Wijst beveiligingsprofielen aan computer-ID's toe.

Logboekinstellingen

Geeft het aantal dagen aan om beveiligingslogboekgegevens te behouden.

Exchange-status

Geeft de status van e-mailbescherming op MS Exchange servers weer waarop KES is geïnstalleerd.

Alarmsets definiëren

Definieert sets van alarmvoorwaarden die worden gebruikt om met de pagina Alarmsets toepassen waarschuwingen te activeren.

Alarmsets toepassen

Maakt alarmen in reactie op beveiligingsgebeurtenissen.