Kaspersky Endpoint Security for Windows (Für Workstations und File-Server)

Kaspersky Endpoint Security for Windows kombiniert mehrstufige Sicherheit, Verschlüsselung, leistungsstarke Kontrolltools und zentrale Verwaltung, um optimale Systemleistung und zuverlässigen Schutz vor allen Arten von Bedrohungen zu bieten, ohne den Workflow zu beeinträchtigen.


Kaspersky-Analysten erkennen täglich mehr als 300 000 verschiedene Malware-Programme – zielgerichtete Angriffe und Malware-Kampagnen, Exploits von Schwachstellen in Betriebssystemen und Anwendungen, Phishing und Ransomware nehmen stetig zu. Durch die Verbindung erstklassiger Sicherheitstechnologien mit Endpoint-Kontrollen und Datenverschlüsselung in einer integrierten Lösung schützt Kaspersky Endpoint Security for Windows Ihr Unternehmen vor bekannter Malware und hoch entwickelten Bedrohungen. Unser einzigartiger HuMachine™-Ansatz, der auf der Kombination von Big-Data-Bedrohungsinformationen, lernfähigen Systemen und menschlicher Expertise basiert, schützt Ihre Windows-Endpoints, -Geräte und -Server – mit nur minimalen Auswirkungen auf Benutzer und IT-Systeme.

Als funktionsreiche Anwendung innerhalb von Kaspersky Endpoint Security for Business bietet Ihnen Kaspersky Endpoint Security for Windows Folgendes:

  • Durchgehender Schutz Ihrer wertvollen Unternehmensressourcen, wie z. B. Daten und Geschäftsprozesse
  • Hoher Benutzerkomfort dank zuverlässiger Sicherheit, die sich nur minimal auf Leistung und Ressourcen auswirkt
  • Zuverlässige Effizienz durch einfache Bereitstellung und Verwaltung über dieselbe Konsole wie die anderen Sicherheitskomponenten von Kaspersky Endpoint Security for Business
  • Mehrstufige Sicherheit, maximale Benutzereffizienz

    Kaspersky Endpoint Security for Windows bietet mehrstufigen Schutz vor jeder Art vor Bedrohungen, mit der Ihr Unternehmen zu kämpfen hat. Unsere reaktionsschnellen Sicherheitstechnologien minimieren die Gelegenheiten für Bedrohungen, Ihre Endpoints zu erreichen, indem sie entsprechende Bedrohungen erkennen und blockieren. Cloud-basierte Bedrohungsinformationen ermöglichen die schnelle Reaktion auf neu entstehende Bedrohungen und verursachen hierbei nur wenige Fehlalarme. So wird gewährleistet, dass Ihr Workflow nicht unterbrochen wird. 

    • Technologien der nächsten Generation 

      Der einzigartige HuMachine™-Ansatz von Kaspersky Lab basiert auf der Kombination von Big-Data-Bedrohungsinformationen, lernfähigen Systemen und menschlicher Expertise. Durch diese Kombination wird jedes individuelle Element noch verstärkt und schafft so ein höheres Maß an Schutz. 

    • Cloud-basierte Bedrohungsinformationen

      Millionen von Kaspersky-Kunden weltweit stellen dem Kaspersky Security Network (KSN) freiwillig anonymisierte Bedrohungsdaten von ihren Geräten zur Verfügung. Dieses Cloud-basierte Bedrohungslabor sammelt und speichert riesige Mengen von Malware-Metadaten und kann so schnelle und vor allem akkurate Entscheidungen zur Sicherheit von Dateien und URLs treffen, ohne den Inhalt vollständig analysieren zu müssen. So sind Sie vor neu entstehenden Bedrohungen nahezu umgehend geschützt. 

    • Erkennung verdächtiger Aktivitäten* 

      Durch die Erkennung und Analyse verdächtiger Aktivitäten auf Workstations schützt unser Aktivitätsmonitor Sie vor neuen Bedrohungen, einschließlich Ransomware. Im Falle eines Malware-Angriffs wird diese blockiert, und alle etwaigen Aktionen werden automatisch rückgängig gemacht.

      * Nur für Workstations verfügbar

    • Schutz vor Exploits*

      Gemeinsam mit unserem Aktivitätsmonitor sorgt der automatische Exploit-Schutz (AEP) von Kaspersky Lab dafür, dass Schwachstellen im Betriebssystem oder anderen Anwendungen in Ihrem Netzwerk nicht von Malware ausgenutzt werden können. AEP überwacht speziell die am häufigsten angegriffenen Programme, z. B. Microsoft Office, Internet Explorer, Adobe Reader, Java usw., um zusätzlichen Schutz vor und Überwachung auf unbekannte Bedrohungen zu bieten. 

      * Nur für Workstations verfügbar.

    • Schutz des Unternehmensnetzwerks

      Bedrohungen, die auf Unternehmensnetzwerke abzielen, wie z. B. Port-Scans, DoS-Angriffe (Denial-of-Service) und Pufferüberläufe, nehmen stetig zu. Die Network Attack Blocker-Technologie von Kaspersky Endpoint Security for Windows überwacht und erkennt Malware-Aktivitäten in Ihrem Unternehmensnetzwerk und ermöglicht es Ihnen, entsprechende Aktivitäten zu blockieren.

    Flexible Kontrolltools für gesteigerte Sicherheit und Produktivität

    Die integrierten Programm-, Web- und Gerätekontrollen für Workstations ermöglichen es Ihnen, Anwendungen in Ihrem Unternehmensnetzwerk zu verwalten, die Internetnutzung zu steuern und die Risiken durch Malware und Datenverlust zu minimieren. Für Windows-basierte File-Server steht die Programmstart-Kontrolle – Teil des Funktionsumfangs unserer Kontrolltools – zur Verfügung. 

    • Whitelists und Blacklists für Programmkontrolle

      Auf dem Markt sind Tausende verschiedene Anwendungen verfügbar, und es werden jeden Tag mehr. Da kann es schon einmal schwerfallen, die potenziell gefährlichen Anwendungen herauszufiltern. Die Programmkontrolle unterstützt Sie beim Schutz Ihrer Systeme vor Schadsoftware, indem sie Administratoren die vollständige Kontrolle darüber gibt, welche Arten von Anwendungen im Netzwerk ausgeführt werden dürfen.  

      Hierbei können Sie einen Whitelisting- oder einen Blacklisting-Ansatz wählen. Beim Whitelisting können Systemadministratoren eine Default-Deny-Richtlinie festlegen, die sämtliche Anwendungen blockiert, sofern sie sich nicht auf der Whitelist befinden. Kaspersky-Kunden können eigene Whitelists erstellen und ihnen manuell Software hinzufügen oder die Kategorienlisten von Kaspersky Lab verwenden. Unser internes Whitelisting-Labor überprüft ständig neue Anwendungen auf Sicherheitsprobleme und fügt sie zur kategorisierten Datenbank von Whitelist-Anwendungen hinzu. Diese Datenbank enthält mehr als 1,3 Milliarden verschiedener Dateien, und jeden Tag kommt eine weitere Million hinzu. 

      Kaspersky-Kunden können diese Datenbank unverändert nutzen oder sie an ihre Unternehmensanforderungen anpassen.  Ein Testmodus gewährleistet, dass nicht versehentlich geschäftskritische Anwendungen blockiert, wichtige Funktionen beeinträchtigt oder die Produktivität reduziert werden. Diese ständig aktualisierten Datenbanken sicherer Anwendungen bilden das Herzstück unseres Ansatzes dynamischer Whitelists. Sie steigern Effizienz und Sicherheit und ermöglichen es Administratoren, ihre Zeit mit anderen Aufgaben zu verbringen.

      Eine weitere Option ist der Default-Allow-Ansatz, bei dem Systemadministratoren bestimmte Anwendungen blockieren und alle Anwendungen, die sich nicht auf der Blacklist befinden, erlauben. Mit dem Default-Allow-Ansatz können Sie Anwendungen auf der Blacklist, also Spiele, Torrent-Clients und andere potenziell gefährliche Software, an der Ausführung in Ihrem Netzwerk hindern. Systemadministratoren können entweder eigene Listen erstellen oder die Kaspersky-Kategorien nutzen, um Listen zu erstellen – das spart Zeit und gewährleistet die Genauigkeit der Blacklisting-Strategie.

    • Kontrolle der Anwendungsberechtigungen 

      Die Aktivitäten einiger Anwendungen werden möglicherweise als hoch riskant eingestuft, obwohl die Anwendung selbst nicht als schädlich eingestuft wurde – auch solche Aktivitäten müssen kontrolliert werden. Mit der Kontrolle der Programmberechtigungen (hostbasierte Angriffsüberwachung, HIPS) von Kaspersky Lab werden je nach der „Vertrauensstufe“, die der Anwendung zugewiesen wurde, bestimmte Aktivitäten im System gesperrt. Darüber hinaus werden die Berechtigungen der Anwendungen für den Zugriff auf bestimmte Ressourcen, wie z. B. System- und Benutzerdateien, eingeschränkt. Auch der Zugriff von Anwendungen auf Geräte zur Audio- und Videoaufzeichnung kann blockiert werden. 

    • Kontrolle der Gerätenutzung in Ihrem Netzwerk

      Um die Gerätenutzung in Ihrem Netzwerk zu verwalten, ermöglicht Ihnen die Gerätekontrolle von Kaspersky Lab die Einrichtung verschiedener Kontrollen basierend auf Uhrzeit, Standort und Gerätetyp. Sie können die Kontrollen mit Active Directory kombinieren und Masken verwenden, um ggf. mehrere Geräte gleichzeitig zur Whitelist hinzuzufügen. Kaspersky Endpoint Security for Windows protokolliert auch sämtliche Lösch- und Kopiervorgänge auf Wechseldatenträgern und verwaltet die Benutzerberechtigungen für Lese- und Schreibvorgänge von Dateien auf USB-Geräten, CDs, DVDs usw.

    • Kontrolle des Onlinezugriffs

      Die Webkontrolle von Kaspersky Lab ermöglicht es Ihnen, Richtlinien für den Internetzugang festzulegen und bestimmte Webressourcen je nach Inhaltstyp, Ressourcentyp oder URL zu erlauben oder zu blockieren. Die Webkontrolle lässt sich darüber hinaus mit Active Directory kombinieren, um benutzerbasierte Richtlinien festzulegen.

    Verschlüsselung zum Schutz Ihrer Daten bei Geräteverlust

    Die Verschlüsselungsfunktionen von Kaspersky Endpoint Security for Windows bilden eine weitere Schutzebene für Laptops, Tablets, USB-Sticks und andere Wechseldatenträger und sichern Ihre Daten bei Geräteverlust oder -diebstahl. Für die Verschlüsselung von Servern steht die Microsoft BitLocker-Verwaltung zur Verfügung.

    • Starke Verschlüsselung gemäß Vorgaben

      Kaspersky Endpoint Security for Windows nutzt den AES-256-Verschlüsselungsalgorithmus und unterstützt Intel AES-NI, um die schnelle und starke Verschlüsselung vertraulicher Informationen zu ermöglichen. Wenn Dateien oder Systeme verloren gehen oder gestohlen werden, haben Unbefugte keinen Zugriff auf Ihre verschlüsselten Daten. Unsere Verschlüsselung ist vollständig FIPS-140-2-konform.

    • Full-Disk- und File-Level-Verschlüsselung

      Die Full-Disk-Verschlüsselung (FDE) setzt bei den physischen Sektoren des Laufwerks an und vereinfacht die Verschlüsselung aller Dateien gleichzeitig. Die File-Level-Verschlüsselung (FLE) ermöglicht die sichere Freigabe von Daten innerhalb Ihres Netzwerks. Beide Verschlüsselungsmodi stehen für Festplatten und Wechseldatenträger zur Verfügung.  Die Microsoft BitLocker-Verwaltung ermöglicht die Verwendung der nativen Verschlüsselungstechnologie, um die Hardware-Kompatibilität zu verbessern, ohne den Benutzer einzuschränken.

    • Vereinfachte Anmeldung und Unterstützung von Smartcards/Token 

      Die Lösung ermöglicht die einmalige Anmeldung (Single Sign-on), und die Smartcard-/Token-Unterstützung ermöglicht die Zwei-Faktor-Authentifizierung für verschlüsselte Maschinen und sorgt so für zusätzliche Sicherheit.

    Weniger IT-Komplexität durch zentrale Verwaltung

    Sämtliche Sicherheitsfunktionen für Windows-Endpoints werden remote über das Kaspersky Security Center eingerichtet und gesteuert. So werden die IT-Komplexität und der Zeitaufwand für die IT-Verwaltung reduziert. Sie können Kaspersky Endpoint Security for Windows im gesamten Unternehmensnetzwerk bereitstellen und verwalten, die Parameter von Malware-Schutz, Endpoint-Kontrollen und Datenverschlüsselung in einer einzigen Richtlinie definieren und verschiedene individuelle Sicherheitsberichte generieren.

    Sicherheit im Einklang mit Systemleistung und Benutzerkomfort

    Bei der Entwicklung der Sicherheitstechnologien von Kaspersky Lab spielte die Ressourcenschonung eine wichtige Rolle: Die Lösung sollte möglichst geringe Auswirkungen auf das Benutzererlebnis haben und nicht Produktivität zugunsten der Sicherheit opfern. Das lässt sich an den vielen unabhängigen Tests erkennen, die uns eine konstante Leistungsverbesserung bescheinigen. 

    Hinweise zum Kauf

    Kaspersky Endpoint Security for Windows ist in folgenden Produkten enthalten:

    • Hardware-Anforderungen

      • Intel Pentium mit 1 GHz oder schneller
      • 1 GB RAM
      • 2 GB verfügbarer Festplattenspeicher
    • Desktop-Betriebssysteme

      • Microsoft Windows 10 Pro / Enterprise x86 / x64
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 oder höher
    • Server-Betriebssysteme

      • Microsoft Windows Server 2016 х64
      • Microsoft Windows Server 2012 R2 Standard х64
      • Microsoft Windows Server 2012 Foundation / Standard х64
      • Microsoft Small Business Server 2011 Standard х64
      • Microsoft Windows Server 2008 R2 Standard / Enterprise х64 (SP1 oder höher)
      • Microsoft Windows Server 2008 Standard / Enterprise х64 (SP2 oder höher)
Enthalten in

Welche Sicherheitslösung passt zu Ihrem Unternehmen?