Business & Corporate

//Kaspersky Endpoint Security

20
Endpoint Security for Business  - ADVANCED
Selecteaza tipul licentei
Perioada
Licente
3273.16 LEI2,618 .53 LEI  FARA TVA

Kaspersky
Endpoint Security for Business - ADVANCED

pentru o lume mai sigura

  • Statii de lucru

    Statii de lucru

  • Statii de lucru

    Smartphones

  • Statii de lucru

    Servere
    de Fisiere

  • Statii de lucru

    Servere
    de Email

  • Statii de lucru

    Terminale
    Gateway

Nivelul Kaspersky Advanced livreaza solutia de protectie si administrare de care organizatia ta are nevoie pentru a aplica politicile IT, a proteja utilizatorii de amenintarile informatice, pentru a preveni pierderea de date dar si pentru a spori eficienta IT.
Kaspersky Endpoint Security for Business — nivelul Advanced. Include pe langa protectia sistemelor, serverelor si device-urilor mobile si tehnologii de criptare si administrare a securitatii sistemelor

Prezentare Produs
Ce este nou in Kaspersky Endpoint Security for Business - ADVANCED?

- include protectie pentru mai multe tipuri de sisteme de operare pentru statii deu lucru (Windows, Linux and MacOSX)

- include protectie pentru mai multe tipuri de sisteme de operare pentru servere (Windows, Linux, )


1. Windows O.S. - statii de lucru
Microsoft Windows 10 Pro x86 / х64
Microsoft Windows 10 Enterprise x86 / х64
Microsoft Windows 8.1 Pro x86 / х64
Microsoft Windows 8.1 Enterprise x86 / х64
Microsoft Windows 8 Pro x86 / х64
Microsoft Windows 8 Enterprise x86 / х64
Microsoft Windows 7 Professional x86 / х64 SP1 and later
Microsoft Windows 7 Enterprise / Ultimate x86 / х64 SP1 and later
Microsoft Windows 7 Professional x86 / х64
Microsoft Windows 7 Enterprise / Ultimate x86 / х64
Microsoft Windows Vista x86 / х64 SP2 and later
Microsoft Windows XP Professional x86 SP3 and later
Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 or later
Windows Server 2012 Foundation / Essentials / Standard / Datacenter
Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter
Windows Server 2016 Essentials / Standard / Datacenter
Windows Server 2019 Essentials / Standard / Datacenter


- produsul trebuie sa aibe doar un singur motor de scanare care include toate componentele de protectie, pentru un consum mai eficient de resurse
- produsul trebuie sa permita ca instalarea sa fie efectuata pe un computer local sau de la distanta
- instalarea locala a produsului trebuie sa poata fi realizata in doua moduri: interactiv sau fara interactiunea cu utilizatorul
- instalarea de la distanta a produsului trebuie sa fie permisa prin intermediul unei solutii de administrare centralizata de la acelasi producator sau prin politicile de domeniu Microsoft Group
- metodele de instalare de la distanta trebuie sa permita administratorului selectarea componentelor produsului
- trebuie sa fie permisa realizarea upgrade-ului de la versiuni mai vechi
- produsul trebuie sa includa componente care pornesc impreuna cu sistemul de operare, raman in permanenta in memoria RAM a computerului si scaneaza toate fisierele care sunt deschise, salvate sau rulate pe computer si pe toate dispozitivele atasate la acesta, pentru a detecta prezenta virusilor si a altor amenintari.
- pentru a creste nivelul de protectie, produsul trebuie sa utilizeze analiza euristica, pe aprcursul careia componentele analizeaza activitatea obiectelor in sistem.
- produsul trebuie sa detecteze si sa inlature programele periculase de tip rootkit
- produsul trebuie sa includa tehnologii care sa optimizeze viteza de scanare a fisierelor prin excluderea acelor fisiere care nu au fost modificate de la ultima scanare.
- produsul trebuie sa includa componente care scaneaza mesajele primite sau trimise prin intermediul protocoalelor POP3, SMTP, IMAP, MAPI si NNTP, pentru a detecta virusii si alte amenintari.
- produsul trebuie sa includa module de extensie sau "plug-in-uri" care permit ca setarile scanarilor de e-mail sa fie ajustate pentru clientii de mail Microsoft Office Outlook
- produsul trebuie sa permita configurarea filtrarii atachementelor e-mailurilor in functie de tipul acestora, prin care fisiere de un anumit tip sunt redenumite sau sterse automat.
- produsul trebuie sa permita activarea sau dezactivarea scanarii arhivelor atasate la e-mail si sa limiteze dimensiunea atasamentelor care vor fi scanate, precum si durata maxima de scanarepentru aceste arhive.
- produsul trebuie sa includa componente de protectie a datelor trimise si primite de la si pe un computer prin protocoalele HTTP si FTP de verificare a URL-urilor in lista de adrese web suspecte sau de phishing
- produsul trebuie sa permita optimizarea performantei de scanare a traficului web trimsi si primit prin protocoale HTTP si FTP, prin limitarea timpului de memorare in cache si crearea unei liste cu URL-uri de incredere.
- produsul trebuie sa includa componente care scaneaza traficul clientilor de mesagerie instant
- produsul trebuie sa includa componente care monitorizeaza activitatea unui program in sistem si daca programul este considerat periculos, activitatea sa este blocata sau este trecuta in carantina.
- tiparele comportamentale ale programelor utilizate de componenta care monitorizeaza activitatea programelor trebuie sa fie incluse in actualizarile de produs
- componentele care monitorizeaza activitatea programelor trebuie sa poata restaura sistemul la starea de dinaintea actiunii programelor periculoase
- produsul trebuie sa includa protectie impotriva programelor care exploateaza vulnerabilitatile, inclusiv impotriva celor care folosesc asa numitele vulnerabilitati zero-day, dar si amenintari care nu au fost inregistrate inca in baza de date cu semnaturi
- produsul trebuie sa includa componente de firewall care permit crearea de reguli pe doua nivele: pachete pentru retea si la nivel de aplicatie.
- componentele firewall ale produsului trebuie sa permita crearea de reguli bazate pe reputatia aplicatiilor
- produsul trebuie da includa o componenta care scaneaza traficul de intrare pentru activitati tipice atacurilor de retea si sa blocheze activitatea din retea care provine de la computerul care initiaza atacul.
- produsul trebuie sa permita administratorului posibilitatea stabilirii unei liste a porturilor de retea si o lista a aplicatiilor care necesita permisiune de acces in retea, care vor fi analizate de componentele produsului atunci cand monitorizeaza traficul de retea
- produsul trebuie sa includa sistem bazat pe tehnologii cloud care sa monitorizeze si sa raspunda rapid la amenintari. Furnizeaza o infrastructura de servixii online care permit accesul la:
- informatii pentru reactii rapide la fisiere si URL-uri periculoase
- informatii despre reputatia fisierelor si categoriile acestora.
- produsul trebuie sa aiba abilitatea sa interactioneze cu sistemele cloud fara acces direct la Internet, prin intermediul sistemului de adminsitrare centralizata
- produsul trebuie sa permita actualizarea bazelor de date de semnaturi si a modulelor aplicatiei
- pe parcursul procesului de actualizare, produsul trebuie sa realizeze o copie de rezeva a bazei de date si a modulelor aplicatiei existente, permitand administratorului sa restaureze bazele de date si aplicatiile modulelor la starea initiala, daca este necesar.
- dupa o actualizare produsul trebuie sa realizare o scanare automata fisierelor aflate in carantina
- pentru o protecttie optimizata, actualizarile trebuie lansate de catre producator la fiecare ora
- produsul trebuie sa permita administratorului sa realizeze diferite tipuri de scanare, predefinite (scanare completa, rapida, personalizata)
- produsul trebuie sa inregistreze informatii despre fisiere in care a dectat o amenintare activa si care a ramas neprocesata
- produsul trebuie sa aiba un depozit de rezerva pentru copiile de rezerva ale fisierelor care au fost sterse sau modificate pe parcursul procesului de inlaturare a amenintarilor.
- produsul trebuie sa permita crearea unei liste definite de adminitrator, cu obiecte si aplicatii care nu sunt monitorizate
- produsul trebuie sa poata crea un set de excluziuni dela protectie pentru fisiere de un anumit format, fisiere selectate printr-o masca, cu un anumit scop (cum ar fi un folder sau o aplicatie), procese ale aplicatiilor, obiecte clasificate
- produsul trebuie sa includa un mecanism de auto-protectie care sa previna distrugerea sau stergerea fisierelor aplicatiei de pe hard disc, proceselor de memorie si intrarile in sistemul de registri.
- produsul trebuie sa permita administratorului accesul restrictionat la aplicatii prin setarea unei parole si prin specificarea operatiunilor pentru care aplicatia trebuie sa solicite utilizatorului o parola
- producatorul trebuie sa faca parte din grupul liderilor in ceea ce priveste protectia pentru endpoint asa cum este definit de Gartner
- produsul trebuie sa permita administratorului sa identifice toate incercarile utilizatorului de pornire a aplicatiei si sa reglementeze lansarea aplicatiilor prin intermediul regulilor de control pentru pornirea aplicatiilor
- produsul trebuie sa permita administratorului sa creeze reguli pentru pornirea aplicatiilor, stabilind multiple conditii cum ar fi:
- calea catre folderul ce contine fisierul executabil al aplicatiei
- metadata (denimirea originala a fisierului executabil al unei aplicatii, numele fisierului executabil al unei aplicatii aflate pe un dispozitiv drive, versiunea fisierului executabil al aplicatiei,numele aplicatiei si producatorul aplicatiei)
- MD5 hash al fiserului executabil al aplicatiei
- aplicatia apartine unei categorii predefinite, care este actualizata constant de producator
- produsul trebuie sa permita implementarea politicilor negare implicita pentru pornirea aplicatiilor
- produsul trebuie sa ofere administratorului posibilitatea de impiedicare a actiunilor periculoase pentru sistem ale aplicatiilor, si sa asigure controlul accesului la resursele sistemului de operare si la datele confidentiale.
- produsul trebuie sa permita administratorului sa creeze reguli pentru restrictionarea accesului utilizatorilor la dispozitive instalate pe computer sau conctate la acesta la nivel de magistrala, tip si dispozitiv.
- produsul trebuie sa permita administratorului sa creeze reguli pentru accesarea dispozitivelor pe baza unui set de parametri care definesc cel putin urmatoarele functii:
- permit selectarea utilizatorilor si/sau grupurilor de utilizatori pentru a accesa tipuri specifice de dispozitive in anumite perioade de timp;
- setarea dreptului de vizualizarea a arborelui de foldere in dispozitivele de memorie;
- setarea dreptului de citire a continutului dispozitivelor de memorie;
- setarea dreptului de editarea a continutului dispozitivelor de memorie.
- produsul trebuie sa permita identificarea dispozitivelor bazate pe un numar sau serie de identificare unice
- produsul trebuie sa permita adminsitratorului sa permita accesul temporar la un dispozitiv blocat
- produsul trebuie sa permita administratorului sa creeze reguli care asigura control asupra actiunilor utilizatorilor indiferent de locatia statiei de lucru in interiorul sau in exteriorul LAN-ului): restrictionand sau blocand accesul la resursele web
- produsul trebuie sa permita administratorului sa creeze reguli pentru accesarea resurselor web in functie de
- continut si tipul datelor
- aadresa resurselor web (o masca de adresa pentru o resursa web trebuie utilizata pentru a inlocui un numar mare de adrese web).
- by user groups and names
- produsul trebuie sa permita administratorului sa afiseze mesaje utilizatorului, atunci cand acesta incearca sa acceseze resurse web care sunt restrictionate
- produsul trebuie sa permita adminsitratorului crearea de reguli in functie de utilizator din infrastructura LDAP sauActive directory
- produsul trebuie sa includa o metoda de aplicare automata a whitelisting-ului furnizata de producator si actualizata frecvent
- produsul trebuie sa asigure suport pentru crearea regulilor pentru aplicatii in functie de imaginile diferitelor sisteme de operare (Windows Xp, Vista, 7, 8).
- produsul trebuie sa asigure prosibilitatea crearii de categorii de aplicatii extrase de pe computerele client (imagine computer)
- produsul trebuie sa permita detectarea automata a vulnerabilitatilor din sistemul de operare
- produsul trebuie sa permita instalarea automata a patch-urilor si actualizarilor de securitate pentru aplicatiile Microsoft si Non-Microsoft
- produsul trebuie sa notifice administratorul despre starea de instalare a patch-urilor si sa permita alegerea intervalului de timp pentru instalare
- produsul trebuie sa permita creerea, pastrarea si implementarea imaginilor a sistemului de operare, cu ajutorul consolei de administrare dedicata
- produsul trebuie sa permita administratorului sa creeze si sa distribuie pachete de instalare conform listei de aplicatii definita de acesta
- produsul trebuie sa asigure prosibilitatea crearii de imagini a sistemului de operare extrasa de pe un computer de referinta ales de administrator
- produsul trebuie sa permita inventarierea hardware si software a statiilor de lucru prin intermediul sistemului de adminsitrare centralizata
- produsul trebuie sa permita managementul tuturor licentelor software inventariate
- produsul trebuie sa permita criptarea datelor la nivel de fisier sau la nivel de hard-disk folosind modulele integrate in produs si dezvoltate de producatorul solutiei
- produsul trebuie sa permita criptarea datelor de pe dispozitivile amovabile
- produsul trebuie sa permita decriptarea datelor cu ajutorul unei parole in cazul in care hard-disk-ul se defecteaza
- produsul trebuie sa permita autentificara utilizatorilor in secventa de Pre-Boot cu ajutorul unei parole unice sau cu ajutorul unei chei de autentificare (token)
- produsul trebuie sa asigure un nodul care monitorizeaza și blochează acțiunile suspecte care nu sunt tipice calculatoarelor din rețea, bazat pe invatarea comportamentului utilizatorului.Modulul trebuie sa utilizeze un set de reguli pentru a urmări comportamentul necaracteristic (de exemplu, Startul Microsoft PowerShell din aplicației de birou).
Produsul trebuie sa permita definirea a cel putin doua moduri de functionare precum : modul invatare si modul analiza, dar si actiunile (blocare, permitere) fircarui mod.

2. Windows O.S. - server
Microsoft Windows Server 2003 Standard / Enterprise / Datacenter SP2 or later
Microsoft Windows Server 2003 R2 Standard / Enterprise / Datacenter SP2 or later
Microsoft Windows Server 2008 Standard / Enterprise / Datacenter SP1 or later
Microsoft Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 or later
Microsoft Small Business Server 2008 Standard / Premium
Microsoft Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter SP1 or later
Microsoft Windows Server 2008 R2 Core Standard / Enterprise / Datacenter SP1 or later
Microsoft Windows Hyper-V Server 2008 R2 SP1 or later
Microsoft Microsoft Small Business Server 2011 Essentials / Standard
Microsoft Windows MultiPoint Server 2011
Microsoft Windows Server 2012 Foundation / Essentials / Standard / Datacenter / MultiPoint Server
Windows Server 2012 Core Standard / Datacenter
Microsoft Windows Storage Server 2012
Microsoft Hyper-V Server 2012
Microsoft Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter
Windows Server 2012 R2 Core Standard / Datacenter
Microsoft Windows Storage Server 2012 R2
Microsoft Hyper-V Server 2012 R2
Microsoft Windows Server 2016 Essentials / Standard / Datacenter / MultiPoint Premium Server
Microsoft Windows Server 2016 Core Standard / Datacenter
Microsoft Windows Storage Server 2016
Microsoft Windows Hyper-V Server 2016
Microsoft Windows Server 2019 all editions (including Core / Terminal / Hyper-V)
Windows Server IoT 2019 for Storage

- produsul trebuie sa fie optimizat pentru sistemele de operare de tip Microsoft Server pentru o scanare rapida si un consum scanzut de resurse
- produsul trebuie sa permita actulizari ale motorului de scanare, detectia si a modulelor fara reinstlarea produsului sau restartul sistemului de operare
- produsul trebuie sa includa tehnologii de detectie proactiva a malware-ului necunoscut
- produsul trebuie sa permita administratorului sa specifice zonele ce urmeaza a fi scanate cat si zonele de incredere ce vor fi excluse de la scanare
- produsul trebuie sa permita administratorului sa adauge ca obiecte de incredere, fisiere, directoare sau tipuri de fisiere
- produsul trebuie sa permita administratorului sa creeze activitati de dedicate care pot fi pornite pentru scanarea celor mai vulnerabile zone, fisiere autorun sau fisere de sistem
- produsul trebuie sa ofere setari flexibile pentru scanare cu posibilitatea de a
- exclude anumite procese de la scanare
- ajusta balanta intre adancimea scanarii si timpul de scanare
- specifica care fisiere trebuie scanate mereu si care trebuiesc excluse de la scanare
- efectua raspunsuri presetate la detectia obiectelor suspecte sau infectate
- produsul trebuie sa permita administratorului sa initieze scanari atat manuale cat si programate
- produsul trebuie sa permita salvarea setarilor de securitate ca si template-uri ce ulterior pot fi utilizate ca punct de plecare pentru configurare
- Produsul trebuie sa salveze obiectele identificate ca fiind suspecte in carantina sau intr-un director dedicat in format criptat
- produsul trebuie sa salveze intr-o locatie de back-up, o copie a fisierului original cu toate atributele atunci cand un obiect este detectat ca fiind infectat si curat sau sters.
- produsul trebuie sa ofere posibilitatea de restaurare a obiectelor din locatia de back-up
- produsul trebuie sa permita scanarea si alte actiuni, dupa nevoie, asupra arhivelor impachetate pe mai multe niveluri
- produsul trebuie sa blocheze executarea scripturilor periculoase
- produsul trebuie sa ofere suport pentru administrarea centralizata prin aceasi solutie ca si produsul de protectie al statiilor de lucru si prin consola de adminsitrare dedicata
- produsul trebuie sa ofere suport pentru administrarea din linie de comanda
- produsul trebuie sa ofere posibilitatea administratorului de trimitere de notificari prin serviciul de mesagerie sau e-mail
- produsul trebuie sa ofere suport pentru Simple Network Management Protocol (SNMP) si Microsoft Operations Manager (MOM)
- produsul trebuie sa includa utilitar pentru urmarirea performanterlor acestuia pe timpul functionarii
- produsul trebuie sa includa suport pentru roluri de administrare cu drepturi diferite pentru fiecare administrator
- produsul trebuie sa ofere posibilitatea de a seta exact timpii de pornire si oprire a activitatilor de scanare
- produsul trebuie sa includa tehnologii balansare a consumului de resurse intre sistemul de protectie si aplicatiile ce ruleaza
- produsul trebuie sa ofere posibilitatea de rulare a actiunilor de scanare in fundal
- produsul trebuie sa includa tehnologii de optimizare a scanarii astfel incat fisierele care nu au fost modificate de la ultima scanare sa nu fie rescanate.
- produsul trebuie sa ofere suport pentru instalarea pe cluster-e de servere cu mod de lucru Active/Active si Active/Passive.
- produsul trebuie sa ofere suport pentru instalare si eliminarea fara restartarea sistemului de operare
- produsul trebuie sa fie compatibil atat cu sistemele fizice cat si cu cele virtualizare
- Produsul trebuie sa detina certificare de tip Vmware Ready
- produsul trebuie sa fie compatibil cu o gama variata de aplicatii software pentru server incluzand solutii de back-up
- produsul trebuie sa ofere suport pentru scanarea fisierelor offline
- produsul trebuie sa ofere suport pentru sistemele HSM
- produsul trebuie sa fie compatibil cu Microsoft Terminal si Citric XenApp
- produsul trebuie sa ofere protectie utilizatorilor de terminal ce lucreaza in modurile desktop/application publishing
- produsul trebuie sa ofere posibilitatea de notiificare a utilizatorilor de seciuni terminal folosind utilitarele serviilor de terminal
- produsul trebuie sa ofere posbilitatea de audit a actiunilor efectuate cu fisierele si scripturile utilizatorilor terminal
- produsul trebuie sa fie certificat Citrix XenApp: Citrix Ready for XenApp
- produsul trebuie sa fie compatibil si sa ofere protectie pentru sistemele de stocare de tip DAS

 


- Produsul trebuie sa ofere suport pentru urmatoarele sisteme de operare:
- 32-bit operating systems:

Red Hat® Enterprise Linux® 5.6 Server
Red Hat® Enterprise Linux® 6.5 Server
Red Hat® Enterprise Linux® 6.6 Server
Red Hat® Enterprise Linux® 6.7 Server
Red Hat® Enterprise Linux® 6.8 Server
Red Hat® Enterprise Linux® 7.2 Server
CentOS-6.5
CentOS-6.6
CentOS-6.7
SUSE® Linux Enterprise Server 11 SP3
SUSE® Linux Enterprise Server 11 SP4
Ubuntu Server 12.04.5 LTS
Ubuntu Server 14.04.3 LTS
Ubuntu Server 15.10
Ubuntu Server 16.04 LTS (with restrictions*)
Debian GNU/Linux 7.9
Debian GNU/Linux 8.2
openSUSE® 13.1
openSUSE® 13.2
GosLinux 6.6
Linux Mint 17.3
AltLinux 6
AltLinux 7 (with restrictions*)
64-bit operating systems:

Pardus Kurumsal 5
Red Hat® Enterprise Linux® 5.6 Server
Red Hat® Enterprise Linux® 6.5 Server
Red Hat® Enterprise Linux® 6.6 Server
Red Hat® Enterprise Linux® 6.7 Server
Red Hat® Enterprise Linux® 6.8 Server
Red Hat® Enterprise Linux® 7.2 Server
CentOS-6.5
CentOS-6.6
CentOS-6.7
CentOS-7.2
SUSE® Linux Enterprise Server 11 SP3
SUSE® Linux Enterprise Server 11 SP4
SUSE® Linux Enterprise Server 12
SUSE® Linux Enterprise Server 12 SP1
Novell® Open Enterprise Server 11 SP2
Novell® Open Enterprise Server 2015
Ubuntu Server 12.04.5 LTS
Ubuntu Server 14.04.3 LTS
Ubuntu Server 15.10
Ubuntu Server 16.04 LTS (with restrictions*)
Oracle Linux 7.2
Debian GNU/Linux 7.9
Debian GNU/Linux 8.2
openSUSE® 13.1
openSUSE® 13.2
openSUSE® Leap 42.1
GosLinux 6.6
Linux Mint 17.3
Amazon Linux AMI 2015.09
AltLinux 7 (with restrictions*)
- Produsul trebuie sa asigure protectie impotriva tuturor tipurilor de amenintari nu doar cele dedicate sistemelor de operare Linux
- Produsul trebuie sa includa tehnologii euristice de analiza si detectie impreuna cu metode traditionale de detectie in baza semnaturilor malware
- Produsul nu trebuie sa necesite restart la actulizarea modulelor de detectie malware si reparare sau a motorului antivirus
- Produsul trebuie sa permita efectuarea scanarilor la cerere a anumitor locatii din sistem
- Setarile pentru scanarea fisierelor trebuie sa permita cel putin:
- selectarea obiectelor prin intermediul mastilor sau a expresiilor aflanumerice, incluzand caractere de tip wildcard
- setari diferite pentru fiecare utilizator la accesarea obiecterlor protejate de pe serverul de fisiere
- o varietate a posibilitatii de configurare a exceptiilor de la scanare
- ajustarea nivelului de protectie. Administratorul trebuie sa aiba posibilitatea de a selecta raportul optim intre profunzimea scanarii si viteza acesteia
- efectuarea scanarilor conform unui program prestabilit
- curatarea sau stergerea obiectelor arhivate
- Produsul trebuie sa stocheze obiectele suspecte detectate in carantina in format criptat
- Produsul trebuie sa stocheze o copie a obiectelor infectate detectate, care au fost curatate sau sterse, incluzand toate atributele fisierului original pentru restaurare
- Produsul trebuie sa includa o consola web dedicata, ce poate fi accesata independent de browser sau sistem de operare, si care sa ofere cel putin urmatoarele functionalitati:
- configurarea trimiterii de notificari
- urmarirea statusului protectiei si a actiunilor programului
- vizualizarea informatiilor despre evenimentele de sistem
- crearea de rapoarte grafice ce pot fi salvate in ce putin urmatoarele formate: PDF, xls
- produsul trebuie sa permita administrarea centralizata prin intermediul aceluiasi software de management utilizat pentru administrarea produselor de securitate dedicate statiilor de lucru si serverelor cu sistem de operare Microsoft Windows.
- produsul trebuie sa permita administrarea din linie de comanda a actiunilor programate si primirea de rapoarte despre activitatea produsului si a componentelor acestuia
- produsul trebuie sa permita exportul din linie de comanda a rapoartelor in cel putin urmatoarele formate: Html si csv
- produsul trebuie sa permita trimiterea de notificari catre administrator prin servicii de mesagerie sau prin e-mail pentru o lista extinsa de evenimente
- produsul trebuie sa ofere suport pentru pornirea si finalizarea activitarilor de scanare la momente exacte in timp
- produsul trebuie sa permita administratorului stabilirea exacta a momentelor cand se efectueaza actulizarile
- produsul trebuie sa includa tehnologii de echilibrare a utilizarii resurselor sistemului intre aplicatii si produsul de securitate
- produsul trebuie sa permita efectuarea scanarilor in fundal
- produsul trebuie sa ofere suport pentru selectarea automata a surselor de actualizare din cele disponibile in functie de incarcarea de pe sistemul sursa
- produsul trebuie sa ofere suport pentru instalare si actulizare fara restarul sistemului
- produsul trebuie sa ofere integrare cu Samba Server
- Produsul trebuie sa detina certificare de tip Vmware Ready


4. Sistem de management centrlizat

- Produsul trebuie sa ofere suport pentru urmatoarele sisteme de operare:
Microsoft Windows 10 Pro 32-bit / 64-bit
Microsoft Windows 10 Pro RS1 (patch A required) 32-bit / 64-bit
Microsoft Windows 10 Enterprise 32-bit / 64-bit
Microsoft Windows 10 Enterprise RS1 (patch A required) 32-bit / 64-bit
Microsoft Windows 10 Education 32-bit / 64-bit
Microsoft Windows 10 Education RS1 (patch A required)
Microsoft Windows 8.1 Pro 32-bit / 64-bit
Microsoft Windows 8.1 Enterprise 32-bit / 64-bit
Microsoft Windows 8 Pro 32-bit / 64-bit
Microsoft Windows 8 Enterprise 32-bit / 64-bit
Microsoft Windows 7 Professional SP1 32-bit / 64-bit
Microsoft Windows 7 Enterprise SP1 32-bit / 64-bit
Microsoft Windows 7 Ultimate SP1 32-bit / 64-bit
Microsoft Windows 7 Professional 32-bit / 64-bit
Microsoft Windows 7 Enterprise 32-bit / 64-bit
Microsoft Windows 7 Ultimate 32-bit / 64-bit
Microsoft Small Business Server 2008 Standard 64-bit
Microsoft Small Business Server 2008 Premium 64-bit
Microsoft Small Business Server 2011 Essentials 64-bit
Microsoft Small Business Server 2011 Premium Add-on 64-bit
Microsoft Small Business Server 2011 Standard 64-bit
Microsoft Windows Server 2008 Datacenter SP1 32-bit / 64-bit
Microsoft Windows Server 2008 Enterprise SP1 32-bit / 64-bit
Microsoft Windows Server 2008 Foundation SP2 32-bit / 64-bit
Microsoft Windows Server 2008 SP1 Server Core 32-bit / 64-bit
Microsoft Windows Server 2008 Standard SP1 32-bit / 64-bit
Microsoft Windows Server 2008 Standard 32-bit / 64-bit
Microsoft Windows Server 2008 Enterprise 32-bit / 64-bit
Microsoft Windows Server 2008 Datacenter 32-bit / 64-bit
Microsoft Windows Server 2008 R2 Server Core64-bit
Microsoft Windows Server 2008 R2 Datacenter 64-bit
Microsoft Windows Server 2008 R2 Datacenter SP1 64-bit
Microsoft Windows Server 2008 R2 Enterprise 64-bit
Microsoft Windows Server 2008 R2 Enterprise SP1 64-bit
Microsoft Windows Server 2008 R2 Foundation 64-bit
Microsoft Windows Server 2008 R2 Foundation SP1 64-bit
Microsoft Windows Server 2008 R2 SP1 Core Mode 64-bit
Microsoft Windows Server 2008 R2 Standard 64-bit
Microsoft Windows Server 2008 R2 Standard SP1 64-bit
Microsoft Windows Server 2012 Server Core 64-bit
Microsoft Windows Server 2012 Datacenter 64-bit
Microsoft Windows Server 2012 Essentials 64-bit
Microsoft Windows Server 2012 Foundation 64-bit
Microsoft Windows Server 2012 Standard 64-bit
Microsoft Windows Server 2012 R2 Server Core64-bit
Microsoft Windows Server 2012 R2 Datacenter 64-bit
Microsoft Windows Server 2012 R2 Essentials 64-bit
Microsoft Windows Server 2012 R2 Foundation 64-bit
Microsoft Windows Server 2012 R2 Standard 64-bit
Microsoft Windows Server 2016 64-bit
- produsul trebuie sa permita instalarea dintr-un singur kit de instalare care sa includa toate pachetele necesare pentru implementare
- produsul trebuie sa ofere suport pentru implementarea si administrarea de la distanta a sistemelor client independent de structura si dimensiunea retelei
- produsul trebuie ofere multiple moduri de instalare in functie de dimensiunea retelei
- produsul trebuie sa permita instalarea si inlaturarea de la distanta a aplicatiilor instalate pe statiile client
- produsul trebuie sa permita setarea diferitor tipuri de perminisiuni ale administratorilor pentru accesul la functiile aplicatiei, modificarea drepturilor de acces, editarea setarilor de logare si notificare, instalare de la distanta a aplicatiilor, editarea ierarhiei de servere de administrare, salvarea continutului listelor de sisteme detectate in retea si crearea de tunele de comunicare.
- produsul trebuie sa ofere suport pentru multiple roluri si drepturi administrative
- produsul trebuie sa includa posibilitatea de logare a tuturor operaiunilor efectuate de administratorii care au acces la consola de administrare
- produsul trebuie sa permita adminsitrarea de la distanta a aplicatiilor de securitate pentru diverse sisteme de operare (Windows, Mac, Linux) din aceasi consola
- produsul trebuie sa permita crearea unei ierarhii de servere de administrare astfel incat sectiunile din retea independente sau izolte sa poata fi controlate prin intermediul unor servere de administrare diferite controlate la randul lor de un server de tip master, in vederea:
- scaderii incarcarii pe serverul de administrare (comparat cu scenariul in care exista un singur server)
- scaderii traficului pe internet si simplificarii lucrului cu locatiile remote
- distributiei de responsabilitati mai eficiente intre adminsirtatori.
- produsul trebuie sa permita crearea unei ierarhii de servere de administrare pe doua niveluri pe un singur sistem fizic:
- Server de administrare master – gazda
- Server de administrare virtual slave – virtual (Virtulizarea este realizata in interiorul produsului de administrare centralizata si nu necesita utilitare de virtualizare aditionale)
- produsul trebuie sa ofere suport pentru Windows Failover Clustering, ce ofera disponibilitate si stabilitate sistemului
- produsul trebuie sa permita configurarea unui set minim de setari necesare pentru construirea unui sistem de protectie endpoint cu management centralizar folosind utilitar de tip "Wizard". Acest lucru permite administratorului de porneasca procesul de instalare de la distanta pe statiile client imediat dupa implementarea sistemului de management centralizat
- produsul trebuie sa ofere posibilitatea de creare automata a pachetelor de instalare a solutiei de securitate pentru clienti astfel incat aceasta sa poata fi instalata de la distanta.
- produsul trebuie sa ofere posibilitatea de generare automata a activitatilor de scanare, actulizare si a politicilor aplicatiei de securitate
- produsul trebuie sa permita distributia automata a licentelor pe sisteme administrate
- produsul trebuie sa permita administratorului sa trimita notificari de tip e-mail si NET SEND in legatura cu evenimentele inregistrare la oprarea serverului de adminsitrare a aplicatiilor administrate
- produsul trebuie sa permita impartirea sistemelor adminsitrare in grupuri cu posibilitatea de creare a unei structuri ierarhice de grupuri
- produsul trebuie sa ii permita administratorului sa efectueze cautarea de noi sisteme in retea efectuand scanare retelei Windows, structurii Active Directory sau pe baza I.P.-ului:
- Produsul trebuie sa ofere posibilitatea de creare a structurii de grupuri administrative bazata pe grupurile de lucru din Microsoft Windows Network sau a structurii Active Directory
- produsul trebuie sa ofere posibilitatea de creare a strcuturii de grupuri administrative in urma importului din fisier text
- produsul trebuie sa ofere un sistem de autentificare si schimb de date cu sistemele client bazata pe certificat de securitate
- produsul trebuie sa permita adminsitratorului sa actulizeze bazele de date si modulele din pachetele de instalare inainte de pornirea efectiva a proceslui de instalare
- produsul trebuie sa ofere posibilitatea administratorului de a accesa centralizat cel putin urmatoarele:
- pachete de instalare
- director de actualizare pentru sistemele client
- Licente
- fisierele stocate in carantina pe statiile client
- fisierele stocate in locatia de back-up pe statiile client
- fisierele neprocesate pe statiile client
- produsul trebuie sa ofere suport pentru back-upul automat al datelor serverului de administrare si posibilitatea de restaurare a acestora
- produsul trebuie sa ofere o consola web ce permite administratorului sa efectueze actiuni de monitorizare si administrare limitata a protectiei AV
- produsul trebuie sa permita administratorului instalarea de la distanta a produselor de securitate, configurarea parametrilor aplicatiilor, actulizarea programata a produselor, monitorizarea sistemelor si efectuarea de actiuni rapide in caz de urgenta dintr-un singur punct.
- produsul trebuie sa permita administratorului sa configureze setarile aplicatiilor se securitate de pe statiile client in mod centralizat prin definirea unor politici sau similar
- produsul trebuie sa permita definirea unor setari separate pentru sistemele client de tip mobile (care se deplaseaza in afara retelei adminsitrate), ce vor fi aplicate imediat ce sistemul client este deconectat de la serverul de administrare
- produsul trebuie sa permita definirea unor setari separate ce vor fi aplicate in cazul unei epidemii de virusi
- produsul trebuie sa permita administratorului pornirea programata a sistemlor folosind tehnologia Wake-on-lan
- produsul trebuie sa permita administratorului sa defineasca sisteme din reteaua adminsitrata care vor deservi ca puncte intermediare de distributie pentru actulizari si pachete de instalare
- produsul trebuie sa permita administratorului sa implementeze o procedura de testare a actulizarilor pe anumite sisteme selectate, cu scopul de a efectua o verificare preliminara a calitatii actulizarilor inainte de distrbutia lor pe toate sistemele client
- produsul trebuie sa includa posibilitatea de scanare pentru detectia vulnerabilitatilor aplicatiilor si sistemelor de operare
- produsul trebuie sa permita crearea de rapoarte la detectarea vulnerabilitatilor cu posibilitatea de grupare a sistemelor conform vulnerabilitatilor detectate
- produsul trebuie sa permita administratorului sa salveze obiectele infectate sau suspecte direct pe statia de la care lucreaza de pe sistemele client pe care acestea au fost detectate, pentru a le putea trimite catre analiza
- produsul trebuie sa ofere suport pentru monitorizarea paramentrilor antivirus prin SNMP
- produsul trebuie sa ofere un panou de informare ce prezinta in timp real informatii despre starea securitatii pe sistemele administrate, si alte informatii suplimentare despre sistemele client
- produsul trebuie sa ofere functionalitate extinsa de monitorizare a solutiei de securitate de pe sisteme prin salvarea de loguri la nivelul serverului de administrare
- produsul trebuie sa permita administratorului sa primeasca rapoarte despre starea systemului de protectia antimalware, pe baza informatiilor stocate la nivelul serverului de administrare
- produsul trebuie sa permita administratorului sa creez selectii de sisteme client bazate pe starea protectie de pe acestea sau in functie de alte criterii, cum ar fi sistemul de operare de pe acestea
- produsul trebuie sa permita administratorului exportul de rapoarte in cel putin urmatoarele formate: Html, Xml si Pdf
- produsul trebuie sa permita adminisrtatorului vizualizarea centralizat a tuturor aplicatiilor instalate pe sistemele client
- produsul trebuie sa permita administratorului vizualizarea centralizat a informatiilor despre hardware-ul sistemelor client
- produsul trebuie sa ofere administratorului posbilitatea de a se conecta de la distanta la statiile client cu probleme in vederea efectuarii actiunilor de analiza si solutionare a problemelor (posibilitatea de extragere de pe sistemele client a informatiilor de system, memory dumps, event logs, sau rularea de utilitare)
- produsul trebuie sa includa tehnologii de detectie sistemelor virtualizate administrate
- Solutia va permite crearea unei politici dedicate sau configurații care pot fi lansate în mod automat fara interventia administratorului în cazul în care numărul de incidente malware depășește un prag definit ( de exemplu, in timpul unui " atac de virus " )
- Odata cu oferta tehnica pentru serviciile antivirus livrate, prestatorul va prezenta cel putin 1 certificat emis de una dintre organizatiile internationale de profil ICSA Labs, Checkmark, Virus Bulletin.

 


- Produsul trebuie sa ofere suport pentru urmatoarele sisteme de operare:
- 32-bit operating systems:

Red Hat® Enterprise Linux® 5.6 Server
Red Hat® Enterprise Linux® 6.5 Server
Red Hat® Enterprise Linux® 6.6 Server
Red Hat® Enterprise Linux® 6.7 Server
Red Hat® Enterprise Linux® 6.8 Server
Red Hat® Enterprise Linux® 7.2 Server
CentOS-6.5
CentOS-6.6
CentOS-6.7
SUSE® Linux Enterprise Server 11 SP3
SUSE® Linux Enterprise Server 11 SP4
Ubuntu Server 12.04.5 LTS
Ubuntu Server 14.04.3 LTS
Ubuntu Server 15.10
Ubuntu Server 16.04 LTS (with restrictions*)
Debian GNU/Linux 7.9
Debian GNU/Linux 8.2
openSUSE® 13.1
openSUSE® 13.2
GosLinux 6.6
Linux Mint 17.3
AltLinux 6
AltLinux 7 (with restrictions*)
64-bit operating systems:

Pardus Kurumsal 5
Red Hat® Enterprise Linux® 5.6 Server
Red Hat® Enterprise Linux® 6.5 Server
Red Hat® Enterprise Linux® 6.6 Server
Red Hat® Enterprise Linux® 6.7 Server
Red Hat® Enterprise Linux® 6.8 Server
Red Hat® Enterprise Linux® 7.2 Server
CentOS-6.5
CentOS-6.6
CentOS-6.7
CentOS-7.2
SUSE® Linux Enterprise Server 11 SP3
SUSE® Linux Enterprise Server 11 SP4
SUSE® Linux Enterprise Server 12
SUSE® Linux Enterprise Server 12 SP1
Novell® Open Enterprise Server 11 SP2
Novell® Open Enterprise Server 2015
Ubuntu Server 12.04.5 LTS
Ubuntu Server 14.04.3 LTS
Ubuntu Server 15.10
Ubuntu Server 16.04 LTS (with restrictions*)
Oracle Linux 7.2
Debian GNU/Linux 7.9
Debian GNU/Linux 8.2
openSUSE® 13.1
openSUSE® 13.2
openSUSE® Leap 42.1
GosLinux 6.6
Linux Mint 17.3
Amazon Linux AMI 2015.09
AltLinux 7 (with restrictions*)
- Produsul trebuie sa asigure protectie impotriva tuturor tipurilor de amenintari nu doar cele dedicate sistemelor de operare Linux
- Produsul trebuie sa includa tehnologii euristice de analiza si detectie impreuna cu metode traditionale de detectie in baza semnaturilor malware
- Produsul nu trebuie sa necesite restart la actulizarea modulelor de detectie malware si reparare sau a motorului antivirus
- Produsul trebuie sa permita efectuarea scanarilor la cerere a anumitor locatii din sistem
- Setarile pentru scanarea fisierelor trebuie sa permita cel putin:
- selectarea obiectelor prin intermediul mastilor sau a expresiilor aflanumerice, incluzand caractere de tip wildcard
- setari diferite pentru fiecare utilizator la accesarea obiecterlor protejate de pe serverul de fisiere
- o varietate a posibilitatii de configurare a exceptiilor de la scanare
- ajustarea nivelului de protectie. Administratorul trebuie sa aiba posibilitatea de a selecta raportul optim intre profunzimea scanarii si viteza acesteia
- efectuarea scanarilor conform unui program prestabilit
- curatarea sau stergerea obiectelor arhivate
- Produsul trebuie sa stocheze obiectele suspecte detectate in carantina in format criptat
- Produsul trebuie sa stocheze o copie a obiectelor infectate detectate, care au fost curatate sau sterse, incluzand toate atributele fisierului original pentru restaurare
- Produsul trebuie sa includa o consola web dedicata, ce poate fi accesata independent de browser sau sistem de operare, si care sa ofere cel putin urmatoarele functionalitati:
- configurarea trimiterii de notificari
- urmarirea statusului protectiei si a actiunilor programului
- vizualizarea informatiilor despre evenimentele de sistem
- crearea de rapoarte grafice ce pot fi salvate in ce putin urmatoarele formate: PDF, xls
- produsul trebuie sa permita administrarea centralizata prin intermediul aceluiasi software de management utilizat pentru administrarea produselor de securitate dedicate statiilor de lucru si serverelor cu sistem de operare Microsoft Windows.
- produsul trebuie sa permita administrarea din linie de comanda a actiunilor programate si primirea de rapoarte despre activitatea produsului si a componentelor acestuia
- produsul trebuie sa permita exportul din linie de comanda a rapoartelor in cel putin urmatoarele formate: Html si csv
- produsul trebuie sa permita trimiterea de notificari catre administrator prin servicii de mesagerie sau prin e-mail pentru o lista extinsa de evenimente
- produsul trebuie sa ofere suport pentru pornirea si finalizarea activitarilor de scanare la momente exacte in timp
- produsul trebuie sa permita administratorului stabilirea exacta a momentelor cand se efectueaza actulizarile
- produsul trebuie sa includa tehnologii de echilibrare a utilizarii resurselor sistemului intre aplicatii si produsul de securitate
- produsul trebuie sa permita efectuarea scanarilor in fundal
- produsul trebuie sa ofere suport pentru selectarea automata a surselor de actualizare din cele disponibile in functie de incarcarea de pe sistemul sursa
- produsul trebuie sa ofere suport pentru instalare si actulizare fara restarul sistemului
- produsul trebuie sa ofere integrare cu Samba Server
- Produsul trebuie sa detina certificare de tip Vmware Ready


4. Sistem de management centrlizat

- Produsul trebuie sa ofere suport pentru urmatoarele sisteme de operare:
Microsoft Windows 10 Pro 32-bit / 64-bit
Microsoft Windows 10 Pro RS1 (patch A required) 32-bit / 64-bit
Microsoft Windows 10 Enterprise 32-bit / 64-bit
Microsoft Windows 10 Enterprise RS1 (patch A required) 32-bit / 64-bit
Microsoft Windows 10 Education 32-bit / 64-bit
Microsoft Windows 10 Education RS1 (patch A required)
Microsoft Windows 8.1 Pro 32-bit / 64-bit
Microsoft Windows 8.1 Enterprise 32-bit / 64-bit
Microsoft Windows 8 Pro 32-bit / 64-bit
Microsoft Windows 8 Enterprise 32-bit / 64-bit
Microsoft Windows 7 Professional SP1 32-bit / 64-bit
Microsoft Windows 7 Enterprise SP1 32-bit / 64-bit
Microsoft Windows 7 Ultimate SP1 32-bit / 64-bit
Microsoft Windows 7 Professional 32-bit / 64-bit
Microsoft Windows 7 Enterprise 32-bit / 64-bit
Microsoft Windows 7 Ultimate 32-bit / 64-bit
Microsoft Small Business Server 2008 Standard 64-bit
Microsoft Small Business Server 2008 Premium 64-bit
Microsoft Small Business Server 2011 Essentials 64-bit
Microsoft Small Business Server 2011 Premium Add-on 64-bit
Microsoft Small Business Server 2011 Standard 64-bit
Microsoft Windows Server 2008 Datacenter SP1 32-bit / 64-bit
Microsoft Windows Server 2008 Enterprise SP1 32-bit / 64-bit
Microsoft Windows Server 2008 Foundation SP2 32-bit / 64-bit
Microsoft Windows Server 2008 SP1 Server Core 32-bit / 64-bit
Microsoft Windows Server 2008 Standard SP1 32-bit / 64-bit
Microsoft Windows Server 2008 Standard 32-bit / 64-bit
Microsoft Windows Server 2008 Enterprise 32-bit / 64-bit
Microsoft Windows Server 2008 Datacenter 32-bit / 64-bit
Microsoft Windows Server 2008 R2 Server Core64-bit
Microsoft Windows Server 2008 R2 Datacenter 64-bit
Microsoft Windows Server 2008 R2 Datacenter SP1 64-bit
Microsoft Windows Server 2008 R2 Enterprise 64-bit
Microsoft Windows Server 2008 R2 Enterprise SP1 64-bit
Microsoft Windows Server 2008 R2 Foundation 64-bit
Microsoft Windows Server 2008 R2 Foundation SP1 64-bit
Microsoft Windows Server 2008 R2 SP1 Core Mode 64-bit
Microsoft Windows Server 2008 R2 Standard 64-bit
Microsoft Windows Server 2008 R2 Standard SP1 64-bit
Microsoft Windows Server 2012 Server Core 64-bit
Microsoft Windows Server 2012 Datacenter 64-bit
Microsoft Windows Server 2012 Essentials 64-bit
Microsoft Windows Server 2012 Foundation 64-bit
Microsoft Windows Server 2012 Standard 64-bit
Microsoft Windows Server 2012 R2 Server Core64-bit
Microsoft Windows Server 2012 R2 Datacenter 64-bit
Microsoft Windows Server 2012 R2 Essentials 64-bit
Microsoft Windows Server 2012 R2 Foundation 64-bit
Microsoft Windows Server 2012 R2 Standard 64-bit
Microsoft Windows Server 2016 64-bit

Kaspersky Endpoint Security for Business este oferit In niveluri progresive de protectie. Kaspersky Endpoint Security for Business este o platforma inovatoare care asigură si gestioneaza toate punctele finale oferind: criptare a datelor, Mobile Security, Mobile Device Management,managementul patch-urilor, anti-malware premiat si unelte puternice pentru controlul alicatiilor si al device-urilor mobile

Kaspersky Endpoint Security for Business - ADVANCED