Kaspersky Endpoint Security 8新特性：强化设备控制与安全防护

"KES8S新功能介绍" Kaspersky Endpoint Security 8 for Windows (KES8S) 是一款强大的安全解决方案，旨在提供多层防护以抵御各种威胁。其新功能增强了对设备控制的能力，使得企业能够更精细地管理其网络中的硬件设备，从而提高整体安全性。 设备控制是KES8S新功能的核心之一。管理员现在可以对设备的连接、类型和级别实施控制。例如，可以阻止特定类型的设备如USB网络适配器或USB存储设备中的可执行文件运行，这有助于防止恶意软件通过这些途径传播。此外，系统还支持基于设备序列号的白名单列表，允许只允许特定设备的使用，进一步提高了安全策略的精确性。 在设备控制方面，KES8S还允许管理员设定读/写权限，特别是对于系统文件的访问，确保关键数据的安全。系统与活动目录的无缝集成使得这些策略能在整个域内轻松部署，而且当规则应用于域控制器时，无需重启系统，大大降低了对正常运营的影响。 KES8S的新功能还包括硬件详细信息的收集，这使得企业能够汇总和了解公司级硬件的使用情况，便于管理和遵守内部设备使用政策。通过对终端设备控制策略的实施，可以有效控制未知和空闲设备的使用，减少数据泄露和丢失的风险。 安全中心(Kaspersky Security Center)的更新提供了更强大的保护功能。实时保护得到了显著提升，不仅改进了反病毒数据库的检测技术，还能通过文件检测、电子邮件、邮件协议、Web流量、即时消息程序中的链接和文件来防止威胁。此外，系统还结合Kaspersky Security Network (KSN)获取文件信息和URL信誉等级，增强了对网络威胁的识别能力。 KES8S采用了基于模式签名技术(PBS)，使得恶意程序检测更为高效且减少了数据库更新的体积。主动处理技术，如全新的QScan，能够在操作系统底层清除恶意对象，显著提高了清理效率。更新过程也得到了优化，支持使用代理服务器减少带宽消耗，同时降低了更新时的CPU和硬盘负载。 主动防御保护系统监控、行为流签名(BSS)和回滚恶意程序功能也是KES8S的重要增强。系统监控技术可以实时监控程序行为，识别并阻止恶意程序，甚至能对恶意行为造成的影响进行回滚。这种动态防御机制能够应对日益增长的新型恶意程序，弥补传统数据库比对技术的不足。 KES8S的新功能提升了设备控制的灵活性和安全性，强化了实时保护和主动防御机制，为企业网络提供了全面且先进的保护。