Kaspersky Endpoint Security for Business - Chọn sản phẩm doanh nghiệp nào?

Kaspersky Endpoint Security for Business - Sản phẩm bảo mật dành cho doanh nghiệp của Kaspersky, bao gồm bốn gói sản phẩm thành phần gồm: Core, Select, Advanced, Total. Tùy theo mô hình mạng khác nhau mà bạn có thể chọn gói sản phẩm phù hợp cho doanh nghiệp mình.

Tính năng	Core	Select	Advanced	Total
Quản trị tập trung
Các tính năng bảo vệ cốt lõi cho máy trạm Anti-Malware Firewall
Các tính năng quản lý người dùng (Endpoint Control) Quản lý ứng dụng sử dụng Quản lý thiết bị sử dụng Quản lý trang Web truy cập
Bảo vệ Máy Chủ
Bảo vệ Smartphone và Tablet
Mã hóa dữ liệu
Các tính năng quản trị hệ thống Cài đặt hệ điều hành và phần mềm từ xa Quản lý phần mềm, phần cứng và bản quyền Quản lý lỗ hổng bảo mật và bản vá lỗi Quản lý truy cập mạng (NAC)
Bảo vệ Mail Server
Bảo vệ Internet Gateway
Bảo vệ SharePoint Server

 

Các trường hợp tư vấn chọn sản phẩm phổ biến nhất:

• Trường hợp 1: Hệ thống chỉ có máy trạm (các máy tính nhân viên)mà không có máy chủ > bạn chọn gói sản phẩm Core.
  
  
• Trường hợp 2: Hệ thống mạng vừa có máy trạm và máy chủ, không có mail server và internet gateway > bạn chọn một trong 2 gói Select hoặc Advanced. Gói Advanced bao gồm tất cả các tính năng của gói Select nhưng được bổ xung thêm tính năng mã hóa dữ liệu và các tính năng quản trị hệ thống.
  
  
• Trường hợp 3: Hệ thống mạng vừa có máy trạm, máy chủ, mail server, không có internet gateway > bạn chọn một trong các gói:
• - Gói Select + Kaspersky Security for Mail Server (Add-on)
• - Gói Advanced + Kaspersky Security for Mail Server (Add-on)
• - Total
  
  
• Trường hợp 4: Hệ thống mạng vừa có máy trạm, máy chủ, internet gateway, không có mail server > bạn chọn một trong các gói:
• - Gói Select + Kaspersky Security for Internet Gateway (Add-on)
• - Gói Advanced + Kaspersky Security for Internet Gateway (Add-on)
• - Total
  
  
• Trường hợp 5: Hệ thống mạng vừa có máy trạm, máy chủ, mail server, internet gateway > bạn chọn một trong các gói:
• - Select + Kaspersky Security for Mail Server (Add-on) + Kaspersky Security for Internet Gateway (Add-on)
• - Advanced + Kaspersky Security for Mail Server (Add-on) + Kaspersky Security for Internet Gateway (Add-on)
• - Total
  
  
• Trường hợp 6: Bạn chỉ có nhu cầu mua sản phẩm để bảo vệ riêng cho Máy Chủ hoặc cho Mail Server hoặc cho Internet Gateway hoặc cho SharePoint hoặc cho hệ thống các máy ảo VMware > Kaspersky có các gói sản phẩm Kaspersky Targeted Security để bảo vệ riêng các lớp mạng này

Yêu cầu hệ thống:

• - Máy trạm: Các máy tính cài đặt hệ điều hành Windows (XP, Vista, 7, 8), Mac OS, các HĐH máy trạm Linux
  
  
• - Máy chủ: Các máy tính cài đặt HĐH Windows Server (2003, 2008, 2012), Novell Netware, các HĐH máy chủ Linux
• - Smartphone & Tablet: Android, iOS, Windows Phone, Blackberry, Windows Mobile, Symbian
  
  
• - Mail Server: Microsoft Exchange Server (2003, 2007, 2010), Linux Mail Server (Exim, Postfix, Qmail, Sendmail), Lotus Notes/Domino (7, 8)
  
  
• - Internet Gateway: Microsoft ISA Server 2006, Forefront Threat Management Gateway (TMG) 2010, Squid
  
  
• - Microsoft SharePoint Server 2007, 2010

Giới thiệu khái quát các tính năng bảo vệ chính của sản phẩm:

• Quản trị tập trung: Thay vì với sản phẩm cá nhân, bạn phải đến từng máyđề cài đặt phần mềm antivirus, muốn cấu hình hay tùy chỉnh phần mềm bạn cũng phải đến trực tiếp để cấu hình,…. Với một doanh nghiệp số lượng máy tính nhiều thì không thể chọn giải pháp quản trị phần mềm bảo mật kiểu như thế này. Kaspersky Security Center là phần mềm quản trị tập trung của Kaspersky, giúp cài đặt và quản lý từ xa chương trình Kaspersky tại các máy tính trong hệ thống mạng, cập nhật tập trung cơ sở dữ liệu virus, xem trạng thái bảo vệ trong thời gian thực, áp đặt các chính sách anti-malware, các chính sách quản lý người dùng, xem báo cáo tổng thể và chi tiết, hỗ trợ các công cụ quản trị hệ thống, quản lý mã hóa dữ liệu, cũng như gửi thông báo ngay các vấn đề bảo mật nguy hiểm,…

• Tính năng bảo vệ cốt lõi Anti-Malware và Firewall: là 2 tính năng bắt buộc phải có của một sản phẩm bảo mật dành cho doanh nghiệp.
  
  
• - Tính năng Anti-Malware: giúp phòng chống và tiêu diệt malware (virus, trojan, worm, rootkit, spyware,…) lây lan vào hệ thống mạng doanh nghiệp qua con đường file, web, email, các chương trình Chat.
  
  
• - Tính năng Firewall: giúp phòng chống hacker, các phần mềm gián điệp xâm nhập vào hệ thống mạng để phá hoại hoặc đánh cắp dữ liệu quan trọng.
  
  
• Tính năng quản lý người dùng: Tính năng quản lý người dùng bao gồm quản lý ứng dụng, quản lý trang web và quản lý thiết bị. Tính năng này giúp doanh nghiệp gia tăng hiệu quả làm việc của nhân viên. Bạn có thể tạo cácchính sách ngăn khác nhau cho từng nhóm người dùng khác nhau hoặc ngăn theo lịch biểu.
  
  
• - Quản lý ứng dụng: giúp ngăn các ứng dụng nhân viên không được phép sử dụng (vd: ngăn yahoo, skype, game,…)
  
• - Quản lý trang web: giúp ngăn không cho nhân viên truy cập các trang web không phục vụ công việc (vd: ngăn trang web tin tức, giải trí, trò chơi, mạng xã hội,…)
  
  
• - Quản lý thiết bị: giúp ngăn các thiết bị ngoại vi nhân viên không được phép sử dụng do chính sách bảo mật (ngăn usb, thẻ nhớ,…)
  
  
• Tính năng mã hóa dữ liệu: Tính năng này giúp bảo vệ các dữ liệu quan trọng của doanh nghiệp. Mã hóa dữ liệu bao gồm: mã hóa toàn bộ ổ đĩa, mã hóa file/folder, mã hóa ổ đĩa di động.
  
  
• - Mã hóa toàn bộ ổ đĩa: Vd: ổ cứng laptop của bạn đã được mã hóa, trường hợp bạn bị mất laptop, kẻ cắp không thể nào lấy đi dữ liệu vì khi khởi động laptop giao diện của Kaspersky sẽ xuất hiện đầu tiên yêu cầu điền username/password để đăng nhập giải mã vào hệ điều hành. Hiện tại, không có chương trình nào có thể crack được username/password này và dù có tháo ổ cứng gắn máy khác thì dữ liệu vẫn không thể đọc được vì chưa được giải mã.
  
  
• - Mã hóa file/folder: Vd: bạn áp đặt thành công chính sách mã hóa tất cảcác file excel trong công ty. Khi một máy tính lạ truy cập vào mạng công ty, bằng cách nào đóhọ truy cập trái phép từ xa copy được các file excel quan trọng được lưu trữ trên máy chủ hoặc máy tính nhân viên, tuy nhiên họ sẽ không thể nào đọc được vì fileđã bị mã hóa. Trong khi đó, các máy tính trong công ty vẫn dễ dàng truy cập lên máy chủ, truy cập qua lại đểđọc, chỉnh sữa các tập tin excel này, cũng như khi chínhcác nhân viên gửi các file này ra ngoài (gửi qua email, usb, web,…) thì mặc định file excel sẽ được giải mã, điều này cho thấy là việc mã hóa và giải mã hoàn toàn trong suốt không gây phiền hà cho nhân viên. Ngoài ra, nhân viên cũng có thể tự mình tạo mật khẩu bảo vệ các file/folder nếu muốn gửi email an toàn và lưu trữ bảo mật. Tínhnăng mã hóa file/folder cũng có thể áp dụng linh hoạt cho từng nhóm máy tính khác nhau với các chính sách mã hóa khác nhau bảo đảm sự bảo mật dữ liệu giữa các phòng ban.
  
  
• - Mã hóa ổ đĩa di động: Vd: Khi nhân viên gắn ổ usb nào máy tính, một thông báo của Kaspersky yêu cầu có cần mã hóa ổ usb hay không? Nếu nhân viên chọn mã hóa vàđiền mật khẩu, sau này nếu muốn truy cập usb đó từ bất cứ máy tính nào thì một yêu cầu điền password sẽxuất hiện. Vì thế, nếu usb của nhân viên có bị mất đi hoặc có ai đó tìm cách đánh cắp dữ liệu trong usb sẽ không thể nào thực hiện được.
  
  
• Các tính năng quản trị hệ thống: đây là tập hợp các công cụ giúp ích cho người IT trong việc quản trị hệ thống mạng
  
  
• - Cài đặt hệ điều hành và phần mềm từ xa: Với tính năng này, người IT có thể ngồi tại bàn làm việc của mình và tiến hành cài đặt lại hệ điều hành và các phần mềm từ xa đến một máy tính của nhân viên,…
  
  
• - Quản lý phần mềm, phần cứng và bản quyền: Với tính năng này, người IT sẽ có được các báo cáo tổng thể hoặc chi tiết về các thiết bị phần cứng, danh sách các phần mềm đang sử dụng trong công ty, giúp phát hiện các trường hợp vi phạm chính sách, theo dõi, cảnh báo các vần đề vi phạm hoặc hết hạn bản quyền của các phần mềm,…
  
  
• - Quản lý lỗ hổng bảo mật và bản vá lỗi: Với tính năng này, người IT có thể ra lệnh quét để tìm các lỗ hổng bảo mật của hệ điều hành và các phần mềm, ra lệnh tải về và tự động cài đặt các bản vá lỗi,…
  
  
• - Quản lý truy cập mạng (NAC): Vd: bạn cấu hình chính sách là các máy tính không cócài chương trình Kaspersky không thể truy cập vào mạng nội bộ và mạng internet. Vì thế, nếu có máy tính lạ gắn vào mạng công ty hoặc máy tính của nhân viên không cài Kaspersky sẽ không thể truy cập được, bạn cũng có thể ra lệnh khóa thủ công không cho truy cập một máy tính chỉ định nào đó hoặc cấu hình muốn truy cập internet phải chứng thực bằng username/password,…
  
  
• Bảo vệ Smatphone và Tablet: Trường hợp các smartphone và máy tính bảng được càiđặt chương trình Kaspersky. Nếu lỡ chúng bị mất đi, bạn có thể ra lệnh xóa dữ liệu,khóa thiết bị từ xa, thông báo số SIM mới gắn vào hoặc tìm tọa độ thiết bị. Ngoài ra, chương trình có các tính năng khác như: quét và tiêu diệt virus, chống tin nhắn và cuộc gọi không mong muốn, kiểm soát ứng dụng được phép chạy, mã hóa dữ liệu, ẩn thông tin quan trọng.
  
  
• Bảo vệ Mail Server: Nếu mail server của công ty bạn không được bảo vệ bởi một phần mềm antivirus, điều này sẽ rất nguy hiểm và cực kỳ tai hại. Giả sử mail server bị nhiễm một dòng virus nguyhiểm, sẽ ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp bạn (gián đoạn hoạt động kinh doanh và công việc của nhân viên, mất dữ liệu quan trọng, gây thiệt hại về kinh tế, uy tín của doanh nghiệp,...). Chương trình Kaspersky được cài đặt tích hợp với mail server, ngoài việc cung cấp khả năng bảo vệ anti-virus còn có khả năng phát hiện và ngăn chặn thư rác một cách hiệu quả dựa trên công nghệ điện toán đám mây.
  
  
• Bảo vệ Internet Gateway: Cổng vào Internet Gateway của công ty bạn nên được tích hợp một phần mềm antivirus để cung cấp thêm một lớp phòng chống và tiêu diệt malware (ngoài lớp bảo mậtcủa chương trình Kaspersky cài đặt trên máy tính nhân viên). Ngay tại cổng vào Internet, chương trình Kaspersky sẽ tự động xóa các đối tượng độc hại và tiềm tàng nguy hiểmẩn chứa trong luồng dữ liệu truy cập vào mạng nội bộ thông qua các giao thức HTTP, HTTPS, FTP, POP3 và SMTP.
  
  
• Một số lưu ý:
  
  
• - Tính số lượng bản quyền cần mua bằng cách tính tổngsố máy trạm + máy chủ. Vd: bạn có 50 máy trạm + 5 máy chủ và bạn chọn gói Select để mua > bạn mua bản quyền Select 55 node. Số node tối thiểu để có thể mua bản quyền là 10 node. Nếu bạn có nhu cầu bảo vệ cho smartphone hoặc máy tính bảng > tính mỗi smartphone/máy tính bảng như một node. Vd: có 50 máy trạm + 5 máy chủ + nhu cầu bảo vệ cho 5 máy tính bảng và bạn chọn mua gói Select > mua bản quyền gói Select 60 node.
  
  
• - Doanh nghiệp của bạn không thể mua cùng lúc nhiều gói (trong 4 gói Core, Select, Advanced, Total). Vd:công ty bạn có 50 máy trạm, 5 máy chủ > bạn không thể chia ra mua 2 gói khác nhau: gói Core 50 node + Select5 node (kể cả việc chia ra một gói mua trước, một gói mua sau, cách nhau vài tháng)
  
  
• - Bản quyền Add-on (Kaspersky Security for Mail Server (Add-on) và Kaspersky Security for Internet Gateway (Add-on)) bắt buộc bạn phải mua cùng thời điểm với một trong 2 gói Select hoặc Advanced
  
  
• - Trường hợp bạn mua bản quyền Kaspersky Security for Mail Server (Add-on) > bản quyền sẽ bảo vệ tối đa không vượt quá 150%. Vd: Bạn mua bản quyền Select 100 node + Kaspersky Security for Mail Server (Add-on) cho 100 mailbox > bản quyền Kaspersky Security for Mail Server (Add-on) có khả năng bảo vệ tối đa đến 150 mailbox
  
  
• - Trường hợp bạn mua bản quyền Kaspersky Security for Internet Gateway (Add-on) > bản quyền sẽ bảo vệ tối đa không vượt quá 110%. Vd: Bạn mua bản quyền Select 100 node + Kaspersky Security for Internet Gateway (Addon) cho 100 node > bản quyền Kaspersky Security for Internet Gateway (Add-on) có khả năng bảo vệ tối đa đến 110 máy tính truy cập internet qua Internet Gateway
  
  
• - Bản quyền dạng Add-on không áp dụng chính sách giảm giá khi mua renew (giámua renew = giá mua mới).
  
  
• - Chỉ có bản quyền Add-on mới áp dụng chính sách như trên. Trường hợp bạn chỉ có nhu cầu mua riêng các gói Kaspersky Targeted Security để bảo vệ cho Mail Serverhoặc Internet Gateway. Vd: bạn mua Kaspersky Security for Mail Server (không phải Add-on) cho 100 mailbox> Bản quyền sẽ có khả năng bảo vệ đúng 100 mailbox.
  
  
• Tương tự, bạn mua riêng Kaspersky Security for Internet Gateway (không phải Add-on) > Vd: Kaspersky Security for Internet Gateway (không phải Add-on) cho 100 node > Bản quyền sẽ có khả năng bảo vệ đúng 100 node.
  
  
• - Bạn có thể trả thêm chi phí để mua mở rộng số lượng: Vd: tháng 4/2013 bạn mua bản quyền Select 100 node, 4 tháng sau (tháng 8/2013) vì nhu cầu mở rộng công ty bạn muốn mua tiếp gói Select 30 node > Kaspersky sẽ khóa bản quyền Select 100 node > xuất bản quyền mới Select 130 node với thời hạn sử dụng còn lại của bản quyền (8 tháng sử dụng)
  
  
• - Bạn có thể trả thêm chi phí để mua nâng cấp gói: Vd: tháng 4/2013 bạn mua bản quyền Select 100 node, 4tháng sau (tháng 8/2013) bạn muốn nâng cấp lên gói Advanced 100 node > Kaspersky sẽ khóa bản quyền Select 100 node > xuất bản quyền mới Advanced 100 node với thời hạn sử dụng còn lại của bản quyền (8 tháng sử dụng)
  
  
• - Nếu bạn mua gói Total thì mặc định bản quyền Kaspersky bảo vệ cho mail server không vượt quá 150%, bản quyền Kaspersky bảo vệ internet gateway không vượt quá 110%. Vd: Bạn mua bản quyền Total 200 node > bạn có thể cài đặt Kaspersky bảo vệ cho tối đa 200 node (bao gồm máy trạm, máy chủ, smartphone/tablet), đồng thời bản quyền Kaspersky bảo vệ cho mail server có khảnăng bảo vệ 300 mailbox, bản quyền Kaspersky bảo vệ cho internet gateway có khả năng bảo vệ 220 máy tính truy cập qua gateway.
  
  
• - Kaspersky có khung giá khác nhau theo số node, số nămmua bản quyền. Doanh nghiệp số lượng máy tính nhiều, mua nhiều năm thì chi phí bản quyền cho một máy tính sẽ rẽ hơn doanh nghiệp có số lượng máy tính ít, mua ít năm. Ngoài ra, Kaspersky có chính sách hỗ trợ giá tốtvới các doanh nghiệp đang sử dụng bản quyền của hãng khác và chuyển qua sử dụng Kaspersky hoặc các cơ quannhà nước, tổ chức giáo dục, y tế.
  
  

- Sau khi mua thành công bản quyền một trong bốn gói (Core, Select, Advanced, Total), Kaspersky sẽ cho phép gia hạn triển khai trong vòng 3 tháng, giúp bạn linh hoạt trong quá trình triển khai bản quyền. Vd: bản quyền Select 50 node/1 năm được xuất vào ngày 2/4/2013:

• • Ngày 3/4/2013 bạn triển khai cài đặt và kích hoạt bản quyền cho 30 máy tính > 30 máy tính này sẽ hết hạn vào ngày 3/4/2014 > đủ 1 năm sử dụng.
  
  
• • Ngày 3/7/2013 (3 tháng sau ngày xuất license) bạn triển khai cài đặt và kích hoạt cho 10 máy tính > 10 máy tính này sẽ hết hạn vào 3/7/2014 > đủ 1 năm sử dụng.
  
  
• • Ngày 3/8/2013 (4 tháng sau ngày xuất license) bạn triển khai cho 10 máy sau cùng > 10 máy này sẽ hết hạn vào 3/7/2014 > chỉ 11 tháng sử dụng. Lý do là 10 máy này triển khai sau thời gian 3 tháng gia hạn triển khai nên bản quyền bị trừ dần.
  
  
• - Khi bản quyền gần hết hạn, bạn nên tiến hành mua gia hạn bản quyền (mua renew) để được giảm giá. Thời gian được phép mua với giá renew trong khoảng trước/sau thời gian hết hạn 3 tháng (thời gian hết hạn được ghi rõ trên tờ giấy bản quyền)
  
  
• - Khi mua renew, bạn có thể trả thêm chi phí để mua nâng cấp gói. Vd: bạn đang dùng Select 100 node > bạn có thể mua renew lên Advanced 100 node
  
  
• - Khi mua renew, bạn có thể mua mở rộng số lượng (không vượt quá 120%). Vd: bạn đang dùng Select 100 node > bạn có thể mua mở rộng lên Select 120 node với chính sách giá renew. Trường hợp bạn muốn mua renew vượt quá 120% > Kaspersky sẽ tính thêm chi phí mở rộng cho bạn