Kaspersky Security для Windows Server требования к сетевому хранилищу. Совместимость с VeraCrypt. ТЗ KESB Расширенный

 Пользователь:

 Добрый день!

1. Уточните требования к защищаемому сетевому хранилищу для Kaspersky Security для Windows Server.

2. Совместимы ли продукты Лаборатории Касперского с VeraCrypt ?

3. Для составления технического задания, для тендера, прошу предоставить требования к программным средствам антивирусной защиты для файловых серверов Windows, для программы Kaspersky Endpoint Security для бизнеса Расширенный




РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:

Kaspersky Endpoint Security для бизнеса Стандартный(Select)
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>

Kaspersky Endpoint Security для бизнеса Расширенный(Advanced)
Kaspersky Endpoint Security для бизнеса Расширенный включает весь функционал решения Kaspersky Endpoint Security для бизнеса Стандартный, а также дополнительные технологии для еще более надежной защиты вашего бизнеса. Подробнее>>

Kaspersky Total Security для бизнеса 
Kaspersky Total Security для бизнеса – это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>



Консультант:

Здравствуйте!

1. Kaspersky Security 10.1.1 для Windows Server может использоваться для защиты следующих
сетевых хранилищ:

  • NetApp с одной из следующих операционных систем:
  1. Data ONTAP 7.x и Data ONTAP 8.x в режиме 7-mode;
  2. Data ONTAP 8.2.1 или выше в режиме cluster-mode.
  • Dell™ EMC™ Celerra™ / VNX™ со следующим программным обеспечением: операционная система EMC DART 6.0.36 или выше;
  1. Celerra Antivirus Agent (CAVA) 4.5.2.3 или выше.
  2. Dell EMC Isilon™ с операционной системой OneFS™ 7.0 или выше.
  • Сетевые хранилища Hitachi на одной из следующих платформ:
  1. HNAS 4100 
  2. HNAS 4080 
  3. HNAS 4060
  4. HNAS 4040
  5. HNAS 3090
  6. HNAS 3080
  • Сетевые хранилища IBM серии IBM System Storage N.
  • Oracle® NAS Systems семейства Oracle ZFS Storage Appliance.
  • Сетевые хранилища Dell на платформе Dell Compellent™ FS8600.

2. Если на компьютере используется программа для шифрования VeraCrypt и установлен продукт Лаборатории Касперского, возможно появление ошибок в работе антивируса.
Для корректной совместной работы двух продуктов обновите программу VeraCrypt до версии 1.19 или более поздней.
Если ошибка появляется снова, отправьте запрос в Службу технической поддержки через My Kaspersky, прикрепив отчет утилиты Getsysteminfo к заявке.
В запросе обязательно укажите подробное описание возникшей проблемы и список действий, которые необходимо выполнить для воспроизведения ошибки.

3. Выдержка из ТЗ - KESB Расширенный для тендера/аукциона:

Требования к программным средствам антивирусной защиты для файловых серверов Windows

Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

32-разрядных операционных систем Microsoft Windows

  • Windows Server® 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
  • Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
  • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше;
  • Windows Server 2008 Core / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше.

64-разрядных операционных систем Microsoft Windows

  • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
  • Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
  • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше;
  • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше;
  • Microsoft Small Business Server 2008 Standard / Premium;
  • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше;
  • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше;
  • Windows Hyper-V Server 2008 R2 с пакетом обновлений SP1 или выше;
  • Microsoft Small Business Server 2011 Essentials / Standard;
  • Microsoft Windows MultiPoint™ Server 2011 Standard / Premium;
  • Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
  • Windows Server 2012 Core Foundation / Essentials / Standard / Datacenter;
  • Microsoft Windows MultiPoint Server 2012 Standard / Premium;
  • Windows Storage Server 2012;
  • Windows Hyper-V Server 2012;
  • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
  • Windows Server 2012 R2 Core Foundation / Essentials / Standard / Datacenter;
  • Windows Storage Server 2012 R2;
  • Windows Hyper-V Server 2012 R2;
  • Windows Server 2016 Essentials / Standard / Datacenter;
  • Windows Server 2016 MultiPoint;
  • Windows Server 2016 Core Standard / Datacenter;
  • Microsoft Windows MultiPoint Server 2016;
  • Windows Storage Server 2016;
  • Windows Hyper-V Server 2016;
  • Windows Server 2019 Essentials / Standard / Datacenter;
  • Windows Server 2019 Core;
  • Windows Storage Server 2019;
  • Windows Hyper-V Server 2019.

Программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей:

  • антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов;
  • антивирусное сканирование по команде пользователя или администратора и по расписанию;
  • запуск задач по расписанию и/или сразу после загрузки операционной системы;
  • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу;
  • антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB;
  • защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков;
  • непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными. Анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети;
  • возможность проверки контейнеров Microsoft Windows;
  • защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные;
  • защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления;
  • наличие компонента, дающего возможность создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп);
  • компонент создания специальных правил должен контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256;
  • компонент создания специальных правил должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должен иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы;
  • осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory;
  • осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем;
  • информирование администратора о подключении внешних устройств;
  • механизмы защиты от эксплуатирования уязвимостей в памяти процессов с помощью техник снижения рисков;
  • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось;
  • проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи;
  • настройки проверки критических областей сервера в качестве отдельной задачи;
  • регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: возможность продолжать антивирусное сканирование в фоновом режиме;
  • наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий);
  • ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом;
  • возможность интеграции с SIEM системами;
  • наличие механизмов автоматической генерации правил для контроля устройств и приложений;
  • возможность указания количества рабочих процессов антивируса вручную;
  • возможность отключить графический интерфейс;
  • наличие удаленной и локальной консоли управления;
  • управления параметрами антивируса из командной строки;
  • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления;
  • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил;
ТЗ постоянно корректируется производителем, и в открытом доступе можно скачать только устаревшие варианты.
Чтобы получить актуальный документ(файл) технического задания на Kaspersky Endpoint Security для бизнеса Расширенный, перейдите по ссылке на сайт официального партнера.




ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Kaspersky Endpoint Security для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации. 
Перейти на сайт Поставщика>>


 

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.