Kaspersky Endpoint Security for Windows (pour les postes de travail)

Toutes les solutions de sécurité pour les postes de travail sous Windows ne sont pas égales. Cela signifie qu'un grand nombre de produits permettent à davantage d'attaques et de programmes malveillants parmi les plus dangereux de s'infiltrer sur les réseaux d'entreprise qu'ils sont censés protéger.

Kaspersky Endpoint Security for Windows (pour les postes de travail) combine une protection antimalware exceptionnelle à un contrôle des terminaux et un chiffrement des données pour assurer une protection inégalée de vos ordinateurs portables et de bureau. Toutes les fonctions étant accessibles à partir d'une seule console de gestion centralisée, vous gagnez également du temps pour les tâches de déploiement et d'administration.

Bénéfices

Sécurité multicouche des postes de travail sous Windows… et plus encore
Grâce à une protection basée sur la reconnaissance des signatures, une analyse heuristique et comportementale ainsi que des technologies dans le cloud, Kaspersky Endpoint Security for Windows offre une sécurité primée et de niveau professionnel. Le programme vous protège contre les menaces connues, inconnues et avancées.

Les contrôles des terminaux* assurent une sécurité renforcée
Les technologies intégrées de contrôle des applications, contrôle du Web et contrôle des appareils vous simplifient le contrôle :

  • Des applications autorisées à se lancer sur votre réseau d'entreprise
  • Des utilisateurs autorisés à accéder à Internet
  • Des appareils pouvant être rattachés à votre réseau d'entreprise

*Le contrôle des applications, le contrôle du Web et le contrôle des appareils sont uniquement inclus dans Kaspersky Endpoint Security for Business – SELECT, Kaspersky Endpoint Security for Business – ADVANCED et Kaspersky Total Security for Business.

Un chiffrement fort préserve les données confidentielles
La fonction de chiffrement flexible des données vous permet de chiffrer des fichiers individuels et/ou des disques durs entiers. Pour protéger les données qui doivent également être transférées sur des appareils amovibles, le chiffrement des supports amovibles peut effectuer un chiffrement intégral de disque et un chiffrement au niveau des fichiers. Lorsque vos données sont chiffrées, si l'un de vos fichiers ou systèmes de l'entreprise est perdu ou volé, les utilisateurs non autorisés ne pourront accéder à vos informations confidentielles que sous une forme illisible.

*Le chiffrement des données est uniquement inclus dans Kaspersky Endpoint Security for Business – ADVANCED et Kaspersky Total Security for Business.

Une sécurité efficace contribue à minimiser l'impact sur les performances
Parce que toutes nos solutions de sécurité sont conçues de A à Z, chaque application et chaque fonction est hautement intégrée. Ainsi, vous bénéficiez d'une protection de pointe qui garantit une utilisation optimale de vos ressources informatiques. En outre, la dernière version de Kaspersky Endpoint Security for Windows est 30 % plus légère que la version précédente. Son installation utilise donc moins de ressources.

La gestion centralisée réduit la complexité informatique
Toute la sécurité, le contrôle des terminaux et les fonctions de chiffrement des données peuvent être configurés et contrôlés via notre console de gestion intégrée, Kaspersky Security Center. La gestion centralisée du déploiement, des politiques de sécurité, de l'administration et de la création de rapports contribue à réduire la complexité et le temps que vous consacrez à la gestion de votre sécurité informatique.

La gestion au niveau de l'entreprise optimise l'efficacité
Le contrôle d'accès basé sur les rôles* vous permet de répartir les responsabilités de gestion entre plusieurs administrateurs. Par exemple, vous pouvez attribuer à un administrateur le contrôle et la gestion de la sécurité des ordinateurs portables et de bureau et à un autre administrateur, la responsabilité de la sécurité de tous les appareils mobiles et machines virtuelles. La console Kaspersky Security Center peut être personnalisée facilement pour que chaque administrateur ait uniquement accès aux outils et aux informations correspondant à ses responsabilités.

*Le contrôle d'accès basé sur les rôles est uniquement inclus dans Kaspersky Endpoint Security for Business – ADVANCED et Kaspersky Total Security for Business.

Assurez également la protection de vos serveurs de fichiers Windows
En plus de protéger vos ordinateurs de bureau et ordinateurs portables, Kaspersky Endpoint Security for Windows peut également protéger vos serveurs de fichiers sous Windows* grâce à nos technologies de protection contre les programmes malveillants, de pare-feu et de système de prévention des intrusions hébergé sur l'hôte (HIPS). Pour plus d'informations cliquez ici.

*Kaspersky Endpoint Security for Windows (pour serveurs de fichiers) n'est pas inclus dans Kaspersky Endpoint Security for Business – CORE.

Choisissez la solution de sécurité intégrée adaptée à votre entreprise et obtenez une version d'évaluation GRATUITE

Kaspersky Endpoint Security for Windows (pour postes de travail) est inclus dans :

  • Kaspersky Total Security for Business
  • Kaspersky Endpoint Security for Business – ADVANCED
  • Kaspersky Endpoint Security for Business – SELECT
  • Kaspersky Endpoint Security for Business – CORE

Pour télécharger votre version d'évaluation GRATUITE de Kaspersky Total Security for Business ou Kaspersky Endpoint Security for Business, cliquez ici

Si vous utilisez actuellement Kaspersky Open Space Security, veuillez cliquer ici pour obtenir des informations sur la procédure de mise à niveau.

Fonctionnalités

Sécurité multicouche

Sécurité intégrée des postes de travail Windows
Contrairement à d'autres solutions qui peuvent nécessiter l'achat de plusieurs applications, chacune avec une console de gestion différente, Kaspersky Endpoint Security for Windows est une application unique qui offre un large éventail de technologies de sécurité :

  • Protection contre les programmes malveillants, complétée par un pare-feu et un système de prévention des intrusions sur l'hôte (HIPS)
  • Contrôle des terminaux :
    • Contrôle des applications
    • Contrôle du Web
    • Contrôle des appareils
  • Chiffrement des données

Choisissez les modules de sécurité dont vous avez besoin
Kaspersky Endpoint Security for Windows (pour les postes de travail) est inclus dans notre gamme de solutions de sécurité intégrées pour les entreprises :

  • Kaspersky Total Security for Business inclut toutes les fonctionnalités de Kaspersky Endpoint Security for Windows (pour les postes de travail)
  • Kaspersky Endpoint Security for Business – ADVANCED inclut toutes les fonctionnalités de Kaspersky Endpoint Security for Windows (pour les postes de travail)
  • Kaspersky Endpoint Security for Business – SELECT n'inclut pas le chiffrement des données
  • Kaspersky Endpoint Security for Business – CORE n'inclut ni le chiffrement des données, ni les contrôles des terminaux

Pour plus d'informations sur Kaspersky Total Security for Business et Kaspersky Endpoint Security for Business, cliquez ici.

Mise à niveau flexible
Lorsque vos besoins en matière de sécurité changent, il est facile de passer à la version supérieure de Kaspersky Endpoint Security for Business ou à Kaspersky Total Security for Business. Il vous suffit de saisir une nouvelle clé de licence pour accéder aux fonctionnalités supplémentaires fournies par le produit de niveau supérieur.

Protection antimalwares, pare-feu et HIPS

Protection multicouche contre les programmes malveillants
Notre dernier moteur de lutte contre les programmes malveillants combine une protection basée sur les signatures, une analyse heuristique et comportementale ainsi que des technologies dans le cloud pour protéger vos postes de travail sous Windows contre les menaces de programmes malveillants connues, inconnues et avancées.

Une sécurité supérieure alliée à une efficacité accrue
Des technologies de détection basées sur la reconnaissance de modèles améliorent les taux de détection et nous aident à réduire la taille des fichiers de mise à jour. Ainsi, vous bénéficiez d'une sécurité supérieure qui consomme moins de bande passante.

Détection des programmes malveillants avec des technologies dans le cloud
Des millions de clients et des milliers d'entreprises laissent Kaspersky Security Network (KSN) collecter dans le cloud des données concernant les programmes malveillants et les comportements suspects de leurs ordinateurs. Ce flux de données en temps réel nous permet de réagir extrêmement rapidement aux nouveaux programmes malveillants, tout en garantissant un taux inférieur de « faux positifs ».

System Watcher
En détectant et en analysant les comportements suspects sur vos postes de travail, la technologie de surveillance système System Watcher vous protège contre les nouvelles menaces qui n'ont pas encore été ajoutées à notre base de données de signatures. Si une attaque par un programme malveillant affecte le système d'exploitation, la base de registre ou des types de fichiers importants, l'historique des activités de System Watcher permet de revenir en arrière et d'annuler les changements causés par l'attaque.

Prévention automatique d'exploitation des failles
Notre technologie novatrice de prévention automatique d'exploitation des failles (AEP) empêche les programmes malveillants d'exploiter les vulnérabilités des systèmes d'exploitation ou des applications en cours d'exécution sur votre réseau. AEP surveille tout particulièrement les applications le plus souvent prises pour cible, parmi lesquelles Adobe Reader, Internet Explorer, Microsoft Office, Java et bien d'autres, pour offrir un niveau supplémentaire de surveillance de la sécurité et de protection contre les menaces inconnues.

Système de prévention des intrusions sur l'hôte
Même si certaines applications ne sont pas classées comme malveillantes, leurs activités peuvent être considérées comme à haut risque. Dans de nombreux cas, il est préférable de restreindre ces activités. Notre système de prévention des intrusions hébergé sur l'hôte (HIPS) restreint les activités du terminal, en fonction du « niveau de confiance » qui a été attribué à l'application. HIPS fonctionne conjointement avec notre pare-feu personnel au niveau des applications, qui restreint l'activité réseau des applications.

Network Attack Blocker
La technologie de blocage des attaques réseau Network Attack Blocker surveille les activités suspectes sur votre réseau et vous permet aussi de préconfigurer la façon dont vos systèmes répondront en cas de détection d'un comportement suspect.

Flexibilité du contrôle des terminaux

Contrôle des applications
Nos outils de contrôle des applications vont beaucoup plus loin que la plupart des offres des autres fournisseurs. Nous sommes le seul fournisseur de solutions de sécurité qui ait investi dans son propre laboratoire dédié à la gestion des listes blanches, pour vérifier les risques de sécurité de chaque application. Notre base de données d'applications sur liste blanche comprend plus de 1,3 milliard de fichiers uniques et connaît une croissance de 1 million de fichiers par jour. Le contrôle des applications et la liste blanche dynamique facilitent l'exécution d'une politique de blocage par défaut qui bloque toutes les applications, sauf si elles figurent sur votre liste blanche. Par ailleurs, si vous souhaitez créer ou mettre à jour une politique de blocage par défaut, notre nouveau mode de test vous permet de configurer la politique dans un environnement de test pour que vous puissiez vérifier si votre politique est correctement configurée avant de la mettre en œuvre.

Contrôle des appareils
Les outils de contrôle des appareils facilitent la gestion des appareils autorisés à accéder à votre réseau informatique d'entreprise. Vous pouvez configurer les contrôles en fonction de l'heure de la journée, de l'emplacement géographique ou du type d'appareil. Vous pouvez également aligner les contrôles sur Active Directory afin de garantir une administration et une affectation des politiques efficaces et granulaires. Les administrateurs peuvent également utiliser des masques dans la création des règles de contrôle des appareils pour que plusieurs appareils puissent facilement être ajoutés à la liste blanche.

Contrôle du Web
Nos outils de contrôle du Web vous permettent de définir vos politiques d'accès à Internet et de surveiller l'utilisation d'Internet. L'heure et la position géographique peuvent s'aligner sur Active Directory pour faciliter l'administration et la mise en place des politiques de sécurité.

Chiffrement des données

Chiffrement efficace
Grâce à un algorithme de chiffrement AES dont la longueur de clé fait 256 bits et qui a été approuvé par le NIST (n° 2980), nous garantissons un chiffrement solide pour toutes vos données confidentielles. En cas de perte ou vol des fichiers ou répertoires, les utilisateurs non autorisés ne seront pas en mesure d'accéder aux données chiffrées. Notre système de chiffrement a également été conçu pour respecter la norme FIPS 140-2 (en attente de validation).

Chiffrement intégral de disque
Pour un chiffrement au plus proche du disque dur et pour faciliter l'exécution d'une stratégie de chiffrement simultané, le chiffrement intégral de disque (FDE) s'effectue sur les secteurs physiques de celui-ci. Avant l'exécution de toute tâche de chiffrement de disque dur, le disque dur d'amorçage est automatiquement vérifié pour s'assurer qu'il est compatible avec Kaspersky Endpoint Security for Windows.

Chiffrement des fichiers
Le chiffrement des fichiers (FLE) vous aide à activer le partage sécurisé des données sur l'ensemble de votre réseau. Pour une sécurité renforcée, lorsqu'un fichier est chiffré, le fichier non chiffré d'origine peut être effacé du disque dur.

Chiffrement des supports amovibles
Pour protéger les données qui doivent également être transférées sur des appareils amovibles, le chiffrement des supports amovibles peut effectuer un chiffrement intégral de disque et un chiffrement au niveau des fichiers.

Chiffrement en « mode portable »
Si vous avez besoin de transférer des données sensibles par e-mail, Internet ou via un appareil amovible, vous pouvez facilement configurer des packages de fichiers et de dossiers protégés par mot de passe, chiffrés et auto-extractibles. Un « mode portable » spécialement dédié au chiffrement des fichiers sur les supports amovibles permet le transfert sécurisé des données, même sur des ordinateurs qui n'exécutent pas Kaspersky Endpoint Security for Windows.

Authentification simplifiée
Lorsqu'un utilisateur allume son PC et saisit son nom d'utilisateur et son mot de passe, notre fonctionnalité d'authentification unique donne à cet utilisateur un accès immédiat aux données chiffrées sur le disque dur de son ordinateur. Ceci aide à garantir des processus de chiffrement et de déchiffrement quasiment transparents pour l'utilisateur, ce qui contribue à améliorer l'efficacité et la productivité.

Connexion par carte à puce / jeton
Les utilisateurs peuvent également se connecter à l'aide d'une carte à puce ou d'un jeton, plutôt que par nom d'utilisateur et mot de passe. De nombreux types de cartes à puce et jetons répandus sont pris en charge.

Outils de restauration
Dans le cas d'une défaillance du système, même si le système d'exploitation ne peut pas démarrer, des outils de récupération spéciaux peuvent être utilisés pour déchiffrer les données.

Prise en charge d'Intel AES-NI et plus encore
La prise en charge d'Intel AES-NI offre une vitesse accrue pour le chiffrement et le déchiffrement des données pour de nombreux systèmes équipés de processeurs Intel et AMD*. Notre technologie de chiffrement intégral de disque prend également en charge les plates-formes de type UEFI. Les claviers non-QWERTY sont également pris en charge.

*Tous les processeurs ne sont pas pris en charge.

Administration centralisée

Chaque fonctionnalité de Kaspersky Endpoint Security for Windows, ainsi que les autres technologies de sécurité des terminaux de Kaspersky Lab que vous exécutez, peut être gérée via une console de gestion centralisée. Kaspersky Security Center est une console unifiée, facile à utiliser. Ainsi, vous ne perdez plus de temps à vous familiariser avec plusieurs interfaces de gestion propres aux différentes technologies de sécurité que vous avez besoin d'exécuter. Au lieu de cela, une seule console vous donne une visibilité et un contrôle centralisés de la sécurité de vos terminaux, grâce auxquels vous pouvez :

  • Déployer et administrer Kaspersky Endpoint Security for Windows et d'autres applications de sécurité des terminaux Kaspersky Lab sur l'ensemble de votre réseau d'entreprise
  • Définir des paramètres spécifiques de protection contre les programmes malveillants, de contrôle des terminaux et de chiffrement des données au sein d'une seule stratégie
  • Créer et personnaliser une large gamme de rapports de sécurité détaillés

En outre, la fonctionnalité de contrôle d'accès basé sur les rôles* (RBAC) permet de répartir facilement les responsabilités de gestion de la sécurité entre plusieurs administrateurs. Grâce à la fonctionnalité RBAC, la console Kaspersky Security Center peut être personnalisée facilement pour que chaque administrateur ait uniquement accès aux outils et aux informations correspondant à ses responsabilités.

*Le contrôle d'accès basé sur les rôles est uniquement inclus dans Kaspersky Endpoint Security for Business – ADVANCED et Kaspersky Total Security for Business.

FPour plus d'informations sur Kaspersky Security Center, cliquez ici.

Configuration requise

Configuration matérielle :

  • Intel Pentium 1 GHz ou supérieur
  • 1 Go de RAM
  • 2 Go d'espace disponible sur le disque dur

Configuration générale :

  • Microsoft Internet Explorer 7.0 ou version ultérieure
  • Microsoft Windows Installer 3.0 ou version ultérieure
  • Connexion Internet – pour activer l'application et mettre à jour les bases de données et les modules d'application

Systèmes d'exploitation :

  • Microsoft Windows 8.1 Mise à jour Pro / Mise à jour Entreprise x86 / x64
  • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
  • Microsoft Windows 8 Pro / Enterprise x86 / x64
  • Microsoft Windows 7 Édition Professionnelle / Entreprise / Ultimate x86 / x64 SP1 ou version ultérieure
  • Microsoft Windows 7 Édition Professionnelle / Enterprise / Ultimate x86 / x64
  • Microsoft Windows Vista x86 / x64 SP2 ou version ultérieure
  • Microsoft Windows XP Professional x86 SP3 ou version ultérieure
  • Windows Embedded POSReady 7 x86 / x64. Les fonctionnalités de chiffrement des fichiers (FLE) et de chiffrement intégral de disque (FDE) ne sont pas prises en charge.
  • Windows Embedded Standard 7 with SP1 x86 / x64.Les fonctionnalités de chiffrement des fichiers (FLE) et de chiffrement intégral de disque (FDE) ne sont pas prises en charge.

  PARTAGER