在基础解决方案的基础上，增加了文件服务器安全、白名单和应用程序控制、设备控制以及网页控制等防护功能。此外还包含移动保护解决方案，此解决方案由移动端点安全和移动设备管理系统(MDM) 构成。适合需要保护移动办公安全和实施多平台IT 策略的客户。

端点控制

应用程序控制：灵活的应用程序控制功能使您可以粒度化控制在您的系统中运行的应用程序：

  应用程序控制 – 监视应用程序并将应用程序划分为受信任、受限制或不信任

  应用程序启动控制 – 让您授予、阻止和审核应用程序启动

  应用程序权限控制 – 管制应用程序访问文件系统、注册表和其他资源

  选择“默认允许”策略只阻止列入黑名单的应用程序，或选择“默认拒绝”策略只允许列入白名单的应用程序运行

设备控制：因为用户可以轻松连接到您的系统，所以您要确保只使用授权的设备进行授权的进程。 卡巴斯基的设备控制功能帮助您：

  根据总线、设备类型或设备的序列号，控制设备访问权限，降低数据丢失或从未授权设备引入恶意软件感染的风险

  设置控制生效的时间，帮助确保用户在工作时间保持高效，并且您的“流动数据”策略得到遵守

网页控制：卡巴斯基的网页控制功能可方便监视和过滤用户的 Web 浏览器活动 – 按数据的类别、内容或类型。 您可以允许、禁止、限制或审核用户在指定网站或站点类别上的活动 – 包括社交网络、在线游戏站点和赌博网站 – 以保持工作效率并确保不从公司网络访问不当或受感染的站点。

动态白名单：卡巴斯基的动态白名单服务支持应用程序控制，卡巴斯基借此评估常用应用程序的安全状态，以确保它们可安全使用。 目前，卡巴斯基是唯一一家拥有自己的白名单实验室的公司。 实验室负责监视所有白名单进程并持续更新白名单数据库中的合法应用程序的详细信息。

移动安全

基于代理的移动安全解决方案， 适用于Android、BlackBerry、Symbian 和Windows Mobile 设备。通过卡巴斯基移动设备管理系统，可以将移动设备策略和软件可通过空中下载方式安全部署到这些设备以及iOS 设备。

创新的反恶意软件技术：结合基于特征码、主动防御和支持云技术的检测可实现实时保护。安全浏览器和反垃圾邮件进一步提高了安全性。

通过在线下载(OTA) 配置来部署：能够使用SMS、电子邮件和PC 集中预先配置和部署应用程序。

远程防盗工具：如果设备丢失或被盗，您可以通过卡巴斯基网络安全解决方案 – 标准版远程锁定设备，寻找其大致位置并擦除公司信息。 如果被盗设备中的 SIM 卡被更换，卡巴斯基的 SIM 监控功能将向您发送设备的新电话号码，从而使您仍能运行所有卡巴斯基的远程防盗功能。

移动设备的应用程序控制：卡巴斯基网络安全解决方案 – 标准版使您可以控制哪些应用程序允许在可以访问公司网络的移动设备上运行。 您可以选择“默认允许”策略允许所有未列入黑名单的应用程序运行，或选择“默认拒绝”阻止所有未列入白名单的应用程序运行。 还提供对 Root/越狱事件的自动检测。

支持员工自有的设备：如果您的企业有自带设备 (BYOD) 策略，您可以通过卡巴斯基网络安全解决方案 – 标准版在移动设备中设置单独的容器，将公司数据和个人数据分开存放。 您可以在容器内设置自动加密，还可以控制是否允许特定应用程序访问设备内的各种资源。