Funzionalità chiave di Kaspersky Endpoint Security Cloud

17 maggio 2024

ID 177858

I vantaggi di Kaspersky Endpoint Security Cloud si suddividono in tre sezioni principali.

Facilità di utilizzo

Console basata sul cloud semplice e intuitiva

Kaspersky Endpoint Security Cloud viene gestito da una semplice console basata sul cloud. È disponibile in qualsiasi momento, da qualsiasi posizione e non richiede che il dispositivo di un amministratore si trovi nella stessa rete dei dispositivi gestiti. Quando l'amministratore si connette alla console, un'apposita pagina Guida introduttiva fornisce una semplice procedura per la protezione dei dispositivi aziendali. Questa pagina indica inoltre se la configurazione della protezione ha raggiunto il livello Necessari, che è quasi sempre adeguato, nonché come raggiungere il livello Consigliati.

Dopo che un'area di lavoro è stata aperta tre volte, quando si avvia la console viene visualizzata la pagina Riquadro informazioniMonitoraggio invece della pagina Riquadro informazioniGuida introduttiva.

Profilo di protezione preconfigurato predefinito

Per risparmiare tempo nella configurazione della protezione, ogni area di lavoro Kaspersky Endpoint Security Cloud contiene un profilo di protezione predefinito (vedere la figura di seguito). Viene configurata un'area di lavoro per garantire una protezione efficace a un ambiente tipico. Il profilo di protezione predefinito viene applicato automaticamente in ogni dispositivo dopo la connessione al componente Console di gestione di Kaspersky Endpoint Security Cloud. Questa progettazione consente di risparmiare tempo sulla configurazione della protezione e garantisce una protezione immediata anche senza l'intervento di un amministratore.

Profili di protezione personalizzati e predefiniti

Un unico profilo di protezione per tutti i dispositivi

Ogni profilo di protezione contiene le impostazioni di sicurezza per i dispositivi che eseguono Microsoft Windows, Apple macOS, Google Android e Apple iOS e iPadOS. In questo modo è possibile configurare e gestire un unico profilo di protezione anziché quattro, assegnare il profilo agli utenti o a gruppi di utenti e mantenere la coerenza delle impostazioni di sicurezza per gli utenti.

Distribuzione semplice

Dal momento che Kaspersky Endpoint Security Cloud è gestito tramite un browser, l'unica distribuzione richiesta riguarda le applicazioni di protezione nei dispositivi aziendali. Questo processo è composto da quattro passaggi:

  1. Immettere gli indirizzi e-mail dei dipendenti in Kaspersky Endpoint Security Cloud.
  2. Inviare ai dipendenti un messaggio e-mail con le istruzioni per l'installazione delle applicazioni di protezione nei dispositivi degli utenti. Il messaggio contiene i collegamenti per il download delle applicazioni.
  3. Verificare che i dipendenti installino le applicazioni nei propri dispositivi.
  4. Abbinare i dispositivi visualizzati nella sezione Dispositivi della Console di gestione di Kaspersky Endpoint Security Cloud agli utenti.

Il messaggio e-mail generato e inviato ai dipendenti da Kaspersky Endpoint Security Cloud contiene solo un collegamento per l'installazione. Quando un dipendente apre questo collegamento in un dispositivo, Kaspersky Endpoint Security Cloud identifica il sistema operativo e inizia a scaricare il pacchetto di installazione corretto. Questo riduce al minimo potenziali errori da parte del personale.

Funzionalità di protezione avanzate

Alcune delle funzionalità citate in questa sezione sono disponibili solo se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Plus o Pro (fare riferimento al confronto delle funzionalità per i dettagli).

Set completo di funzionalità di protezione degli endpoint

I componenti Protezione minacce file, Protezione minacce di posta, Protezione minacce di rete e Protezione minacce Web di Kaspersky Endpoint Security includono tecnologie che proteggono gli utenti da malware, phishing e altri tipi di minacce.

Un firewall gestisce le attività di rete e consente di bloccare le connessioni potenzialmente pericolose, ad esempio le connessioni desktop remote.

Protezione dal ransomware

Kaspersky Endpoint Security for Windows offre la protezione dal ransomware per le workstation con sistemi operativi Windows e, a partire dalla versione 11, offre anche la protezione dal ransomware per i file server con sistemi operativi Windows. I componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation di Kaspersky Endpoint Security monitorano l'attività delle applicazioni nei dispositivi e bloccano le azioni dannose.

Protezione dei dispositivi mobili

Nell'ambiente aziendale i dispositivi mobili stanno diventando importanti tanto quanto i computer: i dipendenti leggono le e-mail aziendali, comunicano con i clienti e gestiscono altre informazioni importanti. Kaspersky Endpoint Security Cloud offre tutte le funzionalità di base per la protezione e la gestione dei dispositivi mobili, tra cui:

  1. Protezione tramite password: protegge i dispositivi mobili dall'accesso non autorizzato.
  2. Protezione antifurto per i dispositivi Android e iOS: consente di proteggere un dispositivo dall'accesso non autorizzato. Se il dispositivo viene smarrito o rubato può essere bloccato in remoto oppure è possibile cancellare tutti i dati.
  3. Protezione anti-malware per Android: consente di proteggere un dispositivo dalle infezioni in tempo reale.
  4. Controllo funzionalità e Controllo Web: consentono di verificare che i dispositivi mobili vengano utilizzati in ambito aziendale e non personale.

Valutazione vulnerabilità e Gestione patch

Valutazione vulnerabilità consente di rilevare le vulnerabilità del software nei dispositivi gestiti che eseguono Windows. Le vulnerabilità vengono rilevate nel sistema operativo e nelle applicazioni di Microsoft e di vendor di terze parti.

Gestione patch consente di gestire gli aggiornamenti per le applicazioni installate nei dispositivi degli utenti che eseguono Windows, comprese le patch che correggono le vulnerabilità del software rilevate nei dispositivi.

Funzionalità di protezione cloud

Alcune delle funzionalità citate in questa sezione sono disponibili solo se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Plus o Pro (fare riferimento al confronto delle funzionalità per i dettagli).

Cloud Discovery

Cloud Discovery consente di monitorare l'utilizzo dei servizi cloud nei dispositivi gestiti che eseguono Windows e di bloccare l'accesso ai servizi cloud considerati indesiderati. Cloud Discovery monitora i tentativi da parte degli utenti di ottenere l'accesso a questi servizi tramite i browser e le applicazioni desktop. Questa funzionalità consente di rilevare e bloccare l'utilizzo dei servizi cloud tramite shadow IT.

Data Discovery

Data Discovery rileva le informazioni critiche nei file che si trovano negli archivi cloud di Office 365. È possibile visualizzare le informazioni su ciascun file rilevato: nome, tipo di condivisione (privata, all'interno dell'azienda o all'esterno dell'azienda) e l'autore dell'ultima modifica.

Protezione di Microsoft Office 365

È possibile utilizzare la licenza Kaspersky Endpoint Security Cloud Plus o Pro per attivare Kaspersky Security for Microsoft Office 365.

Kaspersky Security for Microsoft Office 365 protegge l'e-mail aziendale, la condivisione file e i servizi di comunicazione e collaborazione di Office 365 da malware, phishing, spam e altre minacce. Il numero disponibile di cassette postali che è possibile proteggere è 1,5 volte superiore al numero di utenti previsto dalla limitazione licenza (arrotondato per eccesso al numero intero più vicino).

Per informazioni su come utilizzare Kaspersky Security for Microsoft Office 365 consultare la Guida di Kaspersky Security for Microsoft Office 365.

Funzionalità di gestione

Alcune delle funzionalità citate in questa sezione sono disponibili solo se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Plus o Pro (fare riferimento al confronto delle funzionalità per i dettagli).

Controllo Web

Controllo Web consente di gestire le azioni dell'utente in Internet, migliorando la produttività dei dipendenti limitando o bloccando l'accesso a risorse Web specifiche.

Controllo dispositivi

Controllo Dispositivi garantisce la protezione dei dati riservati limitando l'accesso dell'utente ai dispositivi che potrebbero essere connessi al computer.

Gestione criptaggio

Gestione criptaggio consente di configurare il criptaggio dei dispositivi gestiti che eseguono Windows e macOS. Il criptaggio impedisce ad altri utenti di ottenere l'accesso non autorizzato ai dati archiviati nel dispositivo dell'utente.

I dispositivi che eseguono Windows vengono criptati utilizzando Crittografia unità BitLocker. I dispositivi che eseguono macOS vengono criptati utilizzando la funzionalità di criptaggio del disco FileVault.

Root-Cause Analysis

Root-Cause Analysis consente di rilevare e debellare gli attacchi avanzati, eseguire l'analisi delle cause principali con un grafico della catena di sviluppo delle minacce ed esaminare i dettagli per un'ulteriore analisi.

Endpoint Detection and Response

Endpoint Detection and Response monitora e analizza l'avanzamento delle minacce e fornisce informazioni sui possibili attacchi per facilitare una reazione manuale tempestiva oppure esegue la reazione automatica predefinita.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.