安全概述

Kaseya Endpoint Security (KES) 使用來自 AVG 技術的完全整合反惡意軟體技術為受管電腦提供安全保護。術語惡意軟體包括病毒、間諜軟體、廣告軟體和其他類型的無用程式。Kaseya Endpoint Security 自動清理或移除感染的檔案和其他威脅，例如木馬、蠕蟲和間諜軟體。Kaseya Endpoint Security 持續監控所有安裝有安全保護的 Windows 伺服器、工作站和筆記本電腦的安全狀態。安全保護事件會觸發警報，包括發送電子郵件通知、執行程序以及建立作業工單。

可以使用 VSA 主控台介面為電腦定義及部署集中管理的安全設定檔。對安全設定檔的變更會自動使用該設定檔更新所有電腦。Kaseya Endpoint Security 附帶預先定義的標準安全設定檔，並使您可以建立自訂安全設定檔。

所有安全保護事件都會記錄到系統中，並可供執行摘要和詳細的管理報告用。部署後，系統會根據計劃自動處理更新，而不需要使用者的互動。

防毒保護

根據安全設定檔，Kaseya Endpoint Security 移除了感染的檔案或封鎖了對以下程式的存取：

• 掃描系統註冊表以查找可疑項目、臨時網際網路檔案、追蹤 Cookie 和其他類型的無用對象。
• 偵測電腦病毒，通過：
  • 掃描 - 執行按存取和按需要掃描。
  • 啟發式分析 - 動態模擬虛擬計算環境中已掃描對象的指令。
  • 通用偵測 - 偵測病毒和病毒組的指令特性。
  • 已知病毒偵測 - 搜尋病毒的字元字串特定。
• 掃描電子郵件 - 通過使用專用於最常用電子郵件程式的外掛程式檢查接收和發送電子郵件。偵測後，系統會清理或隔離病毒。一些電子郵件用戶端支援包含文字的訊息，其中認證已發送和收到的電子郵件已進行過病毒掃描。此外，系統在處理電子郵件時會提高安全級別，可以通過定義不需要或可疑檔案來設定附件篩選器。
• 記憶體駐留保護 - 在複製、開啟或儲存檔案時進行掃描。如果發現了病毒，則會停止檔案存取，並且不允許病毒自啟動。記憶體駐留保護在系統啟動時載入到電腦的記憶體中，並為電腦的系統區域提供重要保護。
• 按需要掃描 - 可以按需要執行掃描，或計劃在方便的時間定期執行。
• 掃描 MS Exchange 伺服器 - 針對病毒/間諜軟體/惡意軟體威脅掃描 MS Exchange 伺服器中的入站和出站電子郵件訊息和郵箱資料夾，並在 MS Exchange 伺服器的電子郵件收件人感染之前刪除。
• 掃描網站並下載 - 掃描網站和網站連結，同時掃描您下載到電腦的檔案，為由流行搜尋引擎返回的連結提供安全評級。
• ID 保護 - 使用「行為分析」識別電腦上的可疑活動，防止目標密碼、空帳戶資訊、信用卡號和其他數位寶貴資訊被竊。

反間諜軟體

間諜軟體是一種未經使用者許可或同意就從電腦收集資訊的軟體。一些間諜軟體應用程式還可能偷偷安裝，並通常包含廣告、彈出視窗或其他類型令人不愉快的軟體。目前，最常用的感染來源是包含潛在危險內容的網站。傳輸的另一種方法包括電子郵件傳輸或蠕蟲和病毒傳輸。針對間諜軟體的最重要保護是使用記憶體駐留保護盾，例如尖端 KES 間諜軟體元件。記憶體駐留保護盾掃描應用程式在後台執行。Kaseya Endpoint Security 反間諜保護會偵測隱藏在資料流、存檔、Windows 註冊表中和其他類型無用對象中的間諜軟體、廣告軟體、DLL 木馬、鍵記錄器、惡意軟體、廣告軟體項目。

Note: 請參閱系統要求。

KES 授權

每個 MSE KES 席位授權都允許客戶永久安裝和使用 MSE KES 代理，以及連續 365 天接收訂閱期限的更新。更新訂閱期限可以為每個席位單獨執行，並根據 MSE KES 代理的安裝日期在電腦上開始，並允許席位在訂閱期限期間接收 KES 更新。訂閱期限發佈的所有更新還將永久授權；訂閱期限終止後或沒有續簽以接收新的 KES 更新終止時立即提供。

發佈新的席位授權給具有現有訂閱期限的電腦可能導致期限合併，因此請新增 365 天到時間，否則保留席位的訂閱期限。此類合併期限至新電腦的任何轉移將導致先前兩者席位的所有剩餘天數轉移。

必須為每個電腦和/或受保護的 Exchange 信箱獲得相應的 KES 席位授權。客戶僅能在具有有效 VSA 授權的電腦上部署 MSE KES。可以使用 Kaseya 的網站使用者介面集中管理 MSE KES 授權。

Note: KES 授權使用「系統」>「授權管理器」分配到組 ID。

Topic 2950: Send Feedback. Download a PDF of this online book from the first topic in the table of contents.