Программное изделие "Kaspersky Endpoint Security 12 для Windows" (KES12) является средством антивирусной защиты (САВЗ) и средством контроля съемных машинных носителей информации (СКН).
Сертифицированная конфигурация KES12 определена сертификатом ФСТЭК России от 22.01.2019 №4068 на соответствие программного изделия "Kaspersky Endpoint Security для Windows" требованиям документов: Требования доверия (2), Требования к САВЗ, Профиль защиты САВЗ (Б второго класса защиты. ИТ.САВЗ.Б2.ПЗ), Профиль защиты САВЗ (В второго класса защиты. ИТ.САВЗ.В2.ПЗ), Профиль защиты САВЗ (Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ), Требования к СКН, Профиль защиты СКН (контроля подключения съемных машинных носителей информации второго класса защиты. ИТ.СКН.П2.ПЗ), ЗБ
Перечень параметров KES12, влияющих на безопасное состояние KES12, и безопасные значения (диапазоны значений) параметров в сертифицированной конфигурации
Изменение каких-либо параметров с их значений (диапазона значений) в сертифицированном конфигурации на другие значения, выводит KES12 из безопасного состояния.
Продвинутая защита
Настройка параметра "Продвинутая защита" заключается в настройке параметров "Kaspersky Security Network" и "Откат вредоносных действий".
Параметры "Анализ поведения", "Защита от эксплойтов" и "Предотвращение вторжений" не входят в сертифицированную конфигурацию KES12.
Kaspersky Security Network
Безопасное значение параметра "Kaspersky Security Network" (сертифицированная конфигурация) - переключатель выключен.
Откат вредоносных действий
Безопасное значение параметра "Откат вредоносных действий" (сертифицированная конфигурация) - переключатель включен.
Базовая защита
Настройка параметра "Базовая защита" заключается в настройке параметров "Защита от файловых угроз" и "Защита от сетевых угроз".
Параметры "Защита от веб-угроз", "Защита от почтовых угроз" и "Сетевой экран" не входят в сертифицированную конфигурацию KES12.
Защита от файловых угроз
Безопасное значение параметра "Защита от файловых угроз" переключатель включен.
Безопасное значение параметра "Уровень безопасности" одно из следующих значений:
- Рекомендуемый (оптимальная защита для большинства пользователей);
- Высокий (максимальная защита при работе в опасной среде).
Безопасное значение параметра "Действие при обнаружении угрозы" имеет значение "Лечить. Удалять, если лечение невозможно".
Защита от файловых угроз → Расширенная настройка
Безопасное значение параметра "Защита от файловых угроз → Расширенная настройка" параметр "Типы файлов" имеет значение "Все файлы". А в параметре "Методы проверки" установлен флажок в параметре "Эвристический анализ".
Безопасное значение параметра "Защита от файловых угроз → Расширенная настройка" в параметре "Область защиты" в области проверки переключатели включены:
- Все внешние устройства;
- Все жесткие диски;
- Все сетевые диски.
Безопасное значение параметра "Защита от файловых угроз → Расширенная настройка" в параметре "Проверять архивы" установлен флажок.
Защита от сетевых угроз
Безопасное значение параметра "Защита от сетевых угроз" переключатель включен. Установлен флажок на параметре "Блокировать атакующие устройства на" со временем блокирования 60 мин.
Безопасное значение параметра "Защита от сетевых угроз" в параметре "Исключения" пустой список IP-адресов. Добавление некоторых исключений может вести к выходу из безопасного состояния. Администратору безопасности следует осторожно подходить к выбору исключений. Для минимизации риска рекомендуется оставить значения по умолчанию.
Контроль безопасности
Настройка параметра "Контроль безопасности" заключается в настройке параметров "Контроль приложений" и "Контроль устройств".
Параметры "Веб-Контроль" и "Адаптивный контроль аномалий" не входят в сертифицированную конфигурацию KES12.
Контроль приложений
Безопасное значение параметра "Контроль приложений" переключатель включен.
Контроль устройств
Безопасное значение параметра "Контроль устройств" переключатель включен.
Задачи
Безопасное значение параметра "Обновление баз и модулей приложений" флажок снят с параметра "Загружать обновления модулей приложения"
Общие настройки
Настройка параметра "Общие настройки" заключается в настройке параметров "Настройки приложения", "Исключения и типы обнаруживаемых объектов" и "Интерфейс".
Настройки приложения
Безопасное значение параметра "Настройки приложения" флажок установлен в параметрах "Запускать Kaspersky Endpoint Security для Windows при включении компьютера", "Применять технологию лечения активного заражения" и "Включить самозащиту". Флажок снят с параметра "Включить возможность внешнего управления системными службами".
Исключения и типы обнаруживаемых объектов
Безопасное значение параметра "Исключения и типы обнаруживаемых объектов" значение параметра "Типы обнаруживаемых объектов" имеет значение:
- Вирусы и черви;
- Троянские приложения (в том числе приложения-вымогатели);
- Вредоносные утилиты (флажок установлен);
- Упакованные объекты, способ упаковки которых может использоваться для защиты вредоносного кода (флажок установлен);
- Многократно упакованные объекты (флажок установлен).
Безопасное значение параметра "Исключения и типы обнаруживаемых объектов" значение параметра "Исключение" имеет значение Список исключений пуст.
Безопасное значение параметра "Исключения и типы обнаруживаемых объектов" значение параметра "Доверенные приложения" имеет значение Список исключений пуст.
Интерфейс
Безопасное значение параметра "Интерфейс" значение параметра "Защита паролем" переключатель включен. Администратор безопасности должен установить надежный пароль и область действия (все опции).