Содержание

Параметры задач

Параметры задач

Задачи выполняются, только если на устройствах запущено приложение Kaspersky Endpoint Security.

Для управления приложением Kaspersky Endpoint Security в Web Console предусмотрены задачи следующих типов:

Антивирусная проверка. Во время выполнения задачи приложение проверяет области устройства, указанные в параметрах задачи, на наличие вирусов и других вредоносных программ.
Добавление ключа. Во время выполнения задачи приложение добавляет ключ, в том числе резервный, для активации приложения.
Инвентаризация. Во время выполнения задачи приложение получает информацию обо всех исполняемых файлах приложений, хранящихся на устройствах.
Обновление. Во время выполнения задачи приложение обновляет базы в соответствии с настроенными параметрами обновления.
Откат обновления баз. Во время выполнения задачи приложение откатывает последнее обновление баз.
Проверка важных областей. Во время выполнения задачи приложение проверяет загрузочные секторы, объекты автозапуска, память процессов и память ядра.
Проверка контейнеров. Во время выполнения задачи приложение проверяет контейнеры и образы на наличие вирусов и других вредоносных программ.
Проверка целостности системы. Во время выполнения задачи приложение определяет изменение каждого объекта путем сравнения текущего состояния контролируемого объекта с исходным состоянием, зафиксированным ранее в качестве снимка состояния системы.

Набор и значения по умолчанию для параметров задач могут отличаться в зависимости от типа лицензии.

В этом разделе

Антивирусная проверка. Раздел Параметры проверки

Антивирусная проверка. Раздел Области проверки

Антивирусная проверка. Раздел Области исключения

Проверка важных областей. Раздел Параметры проверки

Проверка важных областей. Раздел Области проверки

Проверка важных областей. Раздел Области исключения

Проверка целостности системы. Раздел Параметры проверки

Проверка целостности системы. Раздел Области исключения

Проверка контейнеров. Раздел Параметры проверки

Проверка контейнеров. Раздел Области исключения

Добавление ключа

Обновление. Раздел Источник обновлений баз

Обновление. Раздел Параметры

Откат обновления баз

Инвентаризация. Раздел Параметры проверки

Инвентаризация. Раздел Области исключения

В начало

Антивирусная проверка. Раздел Параметры проверки

Антивирусная проверка – это однократная полная или выборочная проверка файлов на компьютере, выполняемая программой. Программа может выполнять несколько задач антивирусной проверки одновременно.

По умолчанию в программе создается одна стандартная задача антивирусной проверки – полная проверка. Программа проверяет все объекты, расположенные на локальных дисках компьютера, а также все смонтированные и общие объекты, доступ к которым предоставляется по протоколам Samba и NFS, с рекомендуемыми параметрами безопасности.

Во время полной проверки диска процессор компьютера будет занят. Рекомендуется запускать задачу полной проверки в нерабочее время.

Вы также можете создавать пользовательские задачи антивирусной проверки.

Параметры проверки задачи Антивирусная проверка

Параметр	Описание
Приоритет задачи	В этом блоке параметров вы можете выбрать приоритет выполнения задачи: Низкий – задача выполняется с низким приоритетом: не более 10% потребления ресурсов процессора. Выполнение задачи занимает больше времени, но программа выделяет ресурсы на выполнение других задач. Нормальный (значение по умолчанию) – задача выполняется со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров. Высокий – задача выполняется с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.
Проверять архивы	Флажок включает или выключает проверку архивов. Если флажок установлен, программа проверяет архивы. Для проверки архива программе требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ) в блоке Общие параметры проверки. Если флажок снят, программа не проверяет архивы. По умолчанию флажок установлен.
Проверять самораспаковывающиеся архивы	Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик. Если флажок установлен, программа проверяет самораспаковывающиеся архивы. Если флажок снят, программа не проверяет самораспаковывающиеся архивы. Флажок доступен, если снят флажок Проверять архивы. По умолчанию флажок установлен.
Проверять почтовые базы	Флажок включает или выключает проверку почтовых баз программ Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов. Если флажок установлен, программа проверяет файлы почтовых баз. Если флажок снят, программа не проверяет файлы почтовых баз. По умолчанию флажок снят.
Проверять файлы почтовых форматов	Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате. Если флажок установлен, программа проверяет сообщения в текстовом формате. Если флажок снят, программа не проверяет сообщения в текстовом формате. По умолчанию флажок снят.
Прервать проверку, если она длится более (сек.)	Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени программа прекращает проверку объекта. Доступные значения: `0–9999`. Если указано значение `0`, время проверки не ограничено. Значение по умолчанию: `0`.
Пропускать объекты размером более (МБ)	Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах. Доступные значения: `0–999999`. Если установлено значение `0`, программа проверяет объекты любого размера. Значение по умолчанию: `0`.
Сообщать о незараженных объектах	Флажок включает или выключает запись в журнал событий типа ObjectProcessed. Если флажок установлен, программа записывает в журнал события типа ObjectProcessed для всех проверяемых объектов. Если флажок снят, программа не записывает в журнал события типа ObjectProcessed для всех проверяемых объектов. По умолчанию флажок снят.
Сообщать о необработанных объектах	Флажок включает или выключает запись в журнал событий типа ObjectNotProcessed, если не удается обработать файл во время проверки. Если флажок установлен, программа записывает в журнал события типа ObjectNotProcessed. Если флажок снят, программа не записывает в журнал события типа ObjectNotProcessed. По умолчанию флажок снят.
Сообщать об упакованных объектах	Флажок включает или выключает запись в журнал событий типа PackedObjectDetected для всех обнаруженных упакованных объектов. Если флажок установлен, программа записывает в журнал события типа PackedObjectDetected. Если флажок снят, программа не записывает в журнал события типа PackedObjectDetected. По умолчанию флажок снят.
Использовать технологию iChecker	Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки. Если флажок установлен, программа проверяет только новые и измененные с момента последней проверки файлы. Если флажок снят, программа проверяет файлы, не учитывая даты создания и изменения. По умолчанию флажок установлен.
Использовать эвристический анализ	Флажок включает или выключает использование эвристического анализа при проверке файлов. По умолчанию флажок установлен.
Уровень эвристического анализа	Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке: Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему. Средний – средняя детализация при проверке, сбалансированная нагрузка на систему. Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему. Рекомендованный (значение по умолчанию) – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых серверов.
Первое действие	В раскрывающемся списке вы можете выбрать первое действие, которое программа будет выполнять над обнаруженным зараженным объектом: Лечить объект. Копия зараженного объекта будет сохранена в Хранилище. Удалять объект. Копия зараженного объекта будет сохранена в Хранилище. Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию). Пропускать объект.
Второе действие	В раскрывающемся списке вы можете выбрать второе действие, которое программа будет выполнять над зараженным объектом, если первое действие выполнить не удалось: Лечить объект. Копия зараженного объекта будет сохранена в Хранилище. Удалять объект. Копия зараженного объекта будет сохранена в Хранилище. Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения. Пропускать объект (значение по умолчанию).
Области проверки	Таблица, содержащая области, проверяемые задачей. По умолчанию таблица содержит одну область проверки, включающую все директории локальной файловой системы. Области проверки в таблице можно добавлять, настраивать, удалять, перемещать вверх и вниз. При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана область. При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана область. При нажатии на кнопку Удалить выбранная область исключается из проверки. Кнопка доступна, если в таблице выбрана хотя бы одна область проверки. При нажатии на название области проверки открывается окно <Название области проверки>. В этом окне вы можете изменить параметры выбранной области проверки. При нажатии на кнопку Добавить открывается окно <Новая область проверки>. В этом окне вы можете задать новую область проверки.

В начало

Окно добавления области проверки

В этом окне вы можете добавить или настроить область проверки.

Параметры области проверки

Параметр	Описание
Название области проверки	Поле ввода названия области проверки. Это название будет отображаться в таблице окна Области проверки. Поле ввода не должно быть пустым.
Использовать эту область	Флажок включает или выключает проверку этой области во время работы приложения. Если флажок установлен, приложение обрабатывает эту область проверки во время работы. Если флажок снят, приложение не обрабатывает эту область проверки во время работы. В дальнейшем вы можете включить эту область в параметры работы приложения, установив флажок. По умолчанию флажок установлен.
Файловая система, протокол доступа и путь	В раскрывающемся списке вы можете выбрать тип файловой системы: Локальная (значение по умолчанию) – локальные директории. Если выбран этот элемент, вам нужно указать путь к локальной директории. Смонтированная – смонтированные удаленные или локальные директории. Если выбран этот элемент, вам нужно указать протокол или название файловой системы. Общая – ресурсы файловой системы защищаемого сервера, доступные по протоколу Samba или NFS. Все смонтированные – все удаленные директории, смонтированные на устройстве по протоколам Samba и NFS. Все общие – все ресурсы файловой системы защищаемого сервера, доступные по протоколам Samba и NFS.
Протокол доступа	В раскрывающемся списке вы можете выбрать протокол удаленного доступа: NFS – удаленные директории, смонтированные на устройстве по протоколу NFS. Samba – удаленные директории, смонтированные на устройстве по протоколу Samba. Пользовательский – ресурсы файловой системы устройства, указанные в поле ниже. Раскрывающийся список доступен, если в раскрывающемся списке файловых систем выбран тип Общая или Смонтированная.
Путь	Поле ввода пути к директории, которую вы хотите включить в область проверки. По умолчанию указан путь / – приложение проверяет все директории локальной файловой системы. Поле доступно, если в раскрывающемся списке файловых систем выбран тип Локальная. Если в раскрывающемся списке файловых систем выбран тип Локальная и не указан путь, приложение проверяет все директории локальной файловой системы.
Название общего ресурса	Поле ввода названия общего ресурса файловой системы, на которой расположены директории, которые вы хотите добавить в область проверки. Поле доступно, если в раскрывающемся списке файловых систем выбран тип Смонтированная и в раскрывающемся списке Протокол доступа выбран элемент Пользовательский.
Маски	Список содержит маски имен объектов, которые приложение проверяет во время работы. По умолчанию список содержит маску * (все объекты). Вы можете добавлять, изменять и удалять маски. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Антивирусная проверка. Раздел Области проверки

Вы можете настроить параметры области проверки для задачи Антивирусная проверка. Программа позволяет проверять файлы, загрузочные секторы, память компьютера и объекты автозапуска.

Параметры области проверки задачи Антивирусная проверка

Параметр	Описание
Проверять файлы	Флажок включает или выключает проверку файлов. Если флажок установлен, программа проверяет файлы. Если флажок снят, программа не проверяет файлы. По умолчанию флажок установлен.
Проверять загрузочные секторы	Флажок включает или выключает проверку загрузочных секторов. Если флажок установлен, программа проверяет загрузочные секторы. Если флажок снят, программа не проверяет загрузочные секторы. По умолчанию флажок снят.
Проверять память компьютера	Флажок включает или выключает проверку памяти компьютера. Если флажок установлен, программа проверяет память процессов и память ядра. Если флажок снят, программа не проверяет память процессов и память ядра. По умолчанию флажок снят.
Проверять объекты автозапуска	Флажок включает или выключает проверку объектов автозапуска. Если флажок установлен, программа проверяет объекты автозапуска. Если флажок снят, программа не проверяет объекты автозапуска. По умолчанию флажок снят.
Устройства для проверки	По ссылке Настроить маски устройств открывается окно Области проверки, в котором вы можете указать устройства, загрузочные секторы которых нужно проверять.

В начало

Окно Области проверки

Таблица содержит маски названий устройств, загрузочные секторы которых должно проверять приложение. По умолчанию таблица содержит маску имени устройства /** – все устройства.

Элементы в таблице можно добавлять, изменять, и удалять.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Антивирусная проверка. Раздел Области исключения

В разделе Области исключения для задачи Антивирусная проверка вы можете настроить области исключения, исключения по маске и по названию угрозы.

В начало

Проверка важных областей. Раздел Параметры проверки

Задача Проверка важных областей позволяет проверять загрузочные секторы, объекты автозапуска, память процессов и память ядра.

Параметры задачи Проверка важных областей

Параметр	Описание
Приоритет задачи	В этом блоке параметров вы можете выбрать приоритет выполнения задачи: Низкий – задача выполняется с низким приоритетом: не более 10% потребления ресурсов процессора. Выполнение задачи занимает больше времени, но программа выделяет ресурсы на выполнение других задач. Нормальный (значение по умолчанию) – задача выполняется со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров. Высокий – задача выполняется с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.
Проверять архивы	Флажок включает или выключает проверку архивов. Если флажок установлен, программа проверяет архивы. Для проверки архива программе требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ) в блоке Общие параметры проверки. Если флажок снят, программа не проверяет архивы. По умолчанию флажок установлен.
Проверять самораспаковывающиеся архивы	Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик. Если флажок установлен, программа проверяет самораспаковывающиеся архивы. Если флажок снят, программа не проверяет самораспаковывающиеся архивы. Флажок доступен, если снят флажок Проверять архивы. По умолчанию флажок установлен.
Проверять почтовые базы	Флажок включает или выключает проверку почтовых баз программ Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов. Если флажок установлен, программа проверяет файлы почтовых баз. Если флажок снят, программа не проверяет файлы почтовых баз. По умолчанию флажок снят.
Проверять файлы почтовых форматов	Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате. Если флажок установлен, программа проверяет сообщения в текстовом формате. Если флажок снят, программа не проверяет сообщения в текстовом формате. По умолчанию флажок снят.
Прервать проверку, если она длится более (сек.)	Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени программа прекращает проверку объекта. Доступные значения: `0–9999`. Если указано значение `0`, время проверки не ограничено. Значение по умолчанию: `0`.
Пропускать объекты размером более (МБ)	Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах. Доступные значения: `0–999999`. Если установлено значение `0`, программа проверяет объекты любого размера. Значение по умолчанию: `0`.
Сообщать о незараженных объектах	Флажок включает или выключает запись в журнал событий типа ObjectProcessed. Если флажок установлен, программа записывает в журнал события типа ObjectProcessed для всех проверяемых объектов. Если флажок снят, программа не записывает в журнал события типа ObjectProcessed для всех проверяемых объектов. По умолчанию флажок снят.
Сообщать о необработанных файлах	Флажок включает или выключает запись в журнал событий типа ObjectNotProcessed, если не удается обработать файл во время проверки. Если флажок установлен, программа записывает в журнал события типа ObjectNotProcessed. Если флажок снят, программа не записывает в журнал события типа ObjectNotProcessed. По умолчанию флажок снят.
Сообщать об упакованных объектах	Флажок включает или выключает запись в журнал событий типа PackedObjectDetected для всех обнаруженных упакованных объектов. Если флажок установлен, программа записывает в журнал события типа PackedObjectDetected. Если флажок снят, программа не записывает в журнал события типа PackedObjectDetected. По умолчанию флажок снят.
Использовать технологию iChecker	Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки. Если флажок установлен, программа проверяет только новые и измененные с момента последней проверки файлы. Если флажок снят, программа проверяет файлы, не учитывая даты создания и изменения. По умолчанию флажок установлен.
Использовать эвристический анализ	Флажок включает или выключает использование эвристического анализа при проверке файлов. По умолчанию флажок установлен.
Уровень эвристического анализа	Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке: Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему. Средний – средняя детализация при проверке, сбалансированная нагрузка на систему. Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему. Рекомендованный (значение по умолчанию) – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых серверов.
Первое действие	В раскрывающемся списке вы можете выбрать первое действие, которое программа будет выполнять над обнаруженным зараженным объектом: Лечить объект. Копия зараженного объекта будет сохранена в Хранилище. Удалять объект. Копия зараженного объекта будет сохранена в Хранилище. Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию). Пропускать объект.
Второе действие	В раскрывающемся списке вы можете выбрать второе действие, которое программа будет выполнять над зараженным объектом, если первое действие выполнить не удалось: Лечить объект. Копия зараженного объекта будет сохранена в Хранилище. Удалять объект. Копия зараженного объекта будет сохранена в Хранилище. Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения. Пропускать объект (значение по умолчанию).
Области проверки	Таблица, содержащая области, проверяемые задачей. По умолчанию таблица содержит одну область проверки, включающую все директории локальной файловой системы. Области проверки в таблице можно добавлять, настраивать, удалять, перемещать вверх и вниз. При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана область. При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана область. При нажатии на кнопку Удалить выбранная область исключается из проверки. Кнопка доступна, если в таблице выбрана хотя бы одна область проверки. При нажатии на название области проверки открывается окно <Название области проверки>. В этом окне вы можете изменить параметры выбранной области проверки. При нажатии на кнопку Добавить открывается окно <Новая область проверки>. В этом окне вы можете задать новую область проверки.

В начало

Окно добавления области проверки

В этом окне вы можете добавить или настроить область проверки.

Параметры области проверки

Параметр	Описание
Название области проверки	Поле ввода названия области проверки. Это название будет отображаться в таблице окна Области проверки. Поле ввода не должно быть пустым.
Использовать эту область	Флажок включает или выключает проверку этой области во время работы приложения. Если флажок установлен, приложение обрабатывает эту область проверки во время работы. Если флажок снят, приложение не обрабатывает эту область проверки во время работы. В дальнейшем вы можете включить эту область в параметры работы приложения, установив флажок. По умолчанию флажок установлен.
Файловая система, протокол доступа и путь	В раскрывающемся списке вы можете выбрать тип файловой системы: Локальная (значение по умолчанию) – локальные директории. Если выбран этот элемент, вам нужно указать путь к локальной директории. Смонтированная – смонтированные удаленные или локальные директории. Если выбран этот элемент, вам нужно указать протокол или название файловой системы. Общая – ресурсы файловой системы защищаемого сервера, доступные по протоколу Samba или NFS. Все смонтированные – все удаленные директории, смонтированные на устройстве по протоколам Samba и NFS. Все общие – все ресурсы файловой системы защищаемого сервера, доступные по протоколам Samba и NFS.
Протокол доступа	В раскрывающемся списке вы можете выбрать протокол удаленного доступа: NFS – удаленные директории, смонтированные на устройстве по протоколу NFS. Samba – удаленные директории, смонтированные на устройстве по протоколу Samba. Пользовательский – ресурсы файловой системы устройства, указанные в поле ниже. Раскрывающийся список доступен, если в раскрывающемся списке файловых систем выбран тип Общая или Смонтированная.
Путь	Поле ввода пути к директории, которую вы хотите включить в область проверки. По умолчанию указан путь / – приложение проверяет все директории локальной файловой системы. Поле доступно, если в раскрывающемся списке файловых систем выбран тип Локальная. Если в раскрывающемся списке файловых систем выбран тип Локальная и не указан путь, приложение проверяет все директории локальной файловой системы.
Название общего ресурса	Поле ввода названия общего ресурса файловой системы, на которой расположены директории, которые вы хотите добавить в область проверки. Поле доступно, если в раскрывающемся списке файловых систем выбран тип Смонтированная и в раскрывающемся списке Протокол доступа выбран элемент Пользовательский.
Маски	Список содержит маски имен объектов, которые приложение проверяет во время работы. По умолчанию список содержит маску * (все объекты). Вы можете добавлять, изменять и удалять маски. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Проверка важных областей. Раздел Области проверки

Вы можете настроить параметры области проверки для задачи Проверка важных областей. Программа позволяет проверять файлы, загрузочные секторы, память компьютера и объекты автозапуска.

Параметры области проверки задачи Проверка важных областей

Параметр	Описание
Проверять файлы	Флажок включает или выключает проверку файлов. Если флажок установлен, программа проверяет файлы. Если флажок снят, программа не проверяет файлы. По умолчанию флажок снят.
Проверять загрузочные секторы	Флажок включает или выключает проверку загрузочных секторов. Если флажок установлен, программа проверяет загрузочные секторы. Если флажок снят, программа не проверяет загрузочные секторы. По умолчанию флажок установлен.
Проверять память компьютера	Флажок включает или выключает проверку памяти компьютера. Если флажок установлен, программа проверяет память процессов и память ядра. Если флажок снят, программа не проверяет память процессов и память ядра. По умолчанию флажок установлен.
Проверять объекты автозапуска	Флажок включает или выключает проверку объектов автозапуска. Если флажок установлен, программа проверяет объекты автозапуска. Если флажок снят, программа не проверяет объекты автозапуска. По умолчанию флажок установлен.
Устройства для проверки	По ссылке Настроить маски устройств открывается окно Области проверки, в котором вы можете указать устройства, загрузочные секторы которых нужно проверять.

В начало

Окно Области проверки

Элементы в таблице можно добавлять, изменять, и удалять.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Проверка важных областей. Раздел Области исключения

В разделе Области исключения для задачи Проверка важных областей вы можете настроить области исключения, исключения по маске и по названию угрозы.

В начало

Проверка целостности системы. Раздел Параметры проверки

В процессе выполнения задачи Проверка целостности системы (ODFIM) изменение каждого объекта определяется путем сравнения текущего состояния контролируемого объекта с исходным состоянием, зафиксированным ранее в качестве снимка состояния системы.

Эта функциональность не поддерживается в KESL-контейнере.

Снимок состояния системы определяется во время первого выполнения задачи ODFIM на компьютере. Вы можете создать несколько задач ODFIM. Для каждой задачи ODFIM создается отдельный снимок состояния системы. Задача выполняется, только если снимок состояния системы относится к области мониторинга. Если снимок состояния системы не соответствует области мониторинга, программа Kaspersky Endpoint Security создает событие о нарушении целостности системы.

Снимок состояния системы создается заново после завершения задачи ODFIM. Вы можете заново создать снимок состояния системы для задачи с помощью соответствующего параметра. Снимок состояния системы также создается при изменении параметров задачи, например, при добавлении новой области мониторинга. При следующем выполнении задачи снимок состояния системы формируется заново. Вы можете удалить снимок состояния системы, удалив соответствующую задачу ODFIM.

Задача ODFIM создает хранилище для снимков состояния системы на компьютере с установленным компонентом Контроль целостности системы.

Параметры задачи Проверка целостности системы

Параметр	Описание
Обновлять снимок состояния системы при каждом запуске задачи	Флажок включает или выключает обновление снимка состояния системы при каждом запуске задачи Проверка целостности системы. По умолчанию флажок снят.
Использовать хеш (SHA-256) для проверки	Флажок включает или выключает использование хеша SHA-256 для задачи Проверка целостности системы. SHA-256 – это криптографическая хеш-функция, которая формирует 256-разрядное хеш-значение. 256-разрядное хеш-значение представляет собой последовательность из 64 шестнадцатеричных цифр. По умолчанию флажок снят.
Проверять директории в областях мониторинга	Флажок включает или выключает проверку указанных директорий во время выполнения задачи Проверка целостности системы. По умолчанию флажок снят.
Проверять время последнего доступа к файлу	Флажок включает или выключает отслеживание времени доступа к файлу во время выполнения задачи Проверка целостности системы. По умолчанию флажок снят.
Области мониторинга	Таблица, содержащая области мониторинга, проверяемые задачей. По умолчанию таблица содержит область мониторинга Внутренние объекты "Лаборатории Касперского" (/opt/kaspersky/kesl/). Области мониторинга в таблице можно добавлять, настраивать, удалять, перемещать вверх и вниз. При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана область. При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана область. При нажатии на кнопку Удалить выбранная область исключается из проверки. Кнопка доступна, если в таблице выбрана хотя бы одна область проверки. При нажатии на название области проверки открывается окно <Название области проверки>. В этом окне вы можете изменить параметры выбранной области проверки. При нажатии на кнопку Добавить открывается окно <Новая область проверки>. В этом окне вы можете задать новую область проверки.

В начало

Окно добавления области проверки

В этом окне вы можете добавить или настроить область мониторинга для задачи Проверка целостности системы.

Параметры области мониторинга

Параметр	Описание
Название области проверки	Поле ввода названия области мониторинга. Это название будет отображаться в таблице раздела Параметры проверки. Поле ввода не должно быть пустым.
Использовать эту область	Флажок включает или выключает проверку этой области во время работы приложения. Если флажок установлен, приложение контролирует эту область мониторинга во время работы приложения. Если флажок снят, приложение не контролирует эту область мониторинга во время работы. В дальнейшем вы можете включить эту область в параметры работы приложения, установив флажок. По умолчанию флажок установлен.
Файловая система, протокол доступа и путь	Поле ввода пути к локальной директории, которую вы хотите включить в область мониторинга. Для указания пути вы можете использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. Поле не должно быть пустым. По умолчанию указан путь / – приложение проверяет все директории локальной файловой системы.
Маски	Список содержит маски имен объектов, которые приложение проверяет во время работы. По умолчанию список содержит маску * (все объекты). Вы можете добавлять, изменять и удалять маски. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Проверка целостности системы. Раздел Области исключения

В разделе Области исключения для задачи Проверка целостности системы вы можете настроить исключения из мониторинга и исключения по маске.

В начало

Окно Области исключения

Таблица содержит области исключения из мониторинга для компонента Контроль целостности системы. Приложение не проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица пуста.

Параметры области исключения из мониторинга

Параметр	Описание
Название области исключения	Название области исключения.
Путь	Путь к директории, исключенной из мониторинга.
Статус	Статус показывает, исключает ли приложение эту область из мониторинга при работе компонента.

Элементы в таблице можно добавлять, изменять и удалять.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Окно добавления области исключения

В этом окне вы можете добавить или настроить область исключения из мониторинга для компонента Контроль целостности системы.

Параметры области исключения из мониторинга

Параметр	Описание
Название области исключения	Поле ввода названия области исключения. Это название будет отображаться в таблице окна Области исключения. Поле ввода не должно быть пустым.
Использовать эту область	Флажок включает или выключает исключение области из мониторинга во время работы приложения. Если флажок установлен, приложение исключает эту область из мониторинга во время работы компонента. Если флажок снят, приложение контролирует эту область во время работы компонента. В дальнейшем вы можете исключить эту область из мониторинга, установив флажок. По умолчанию флажок установлен.
Файловая система, протокол доступа и путь	Поле ввода пути к локальной директории, которую вы хотите добавить в область исключения. Для указания пути вы можете использовать маски. Поле не должно быть пустым. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Для исключения точки монтирования `/dir` требуется указывать именно `/dir` (без звездочек). Маска `/dir/` исключает все точки монтирования на уровень ниже от `/dir`, но не саму точку монтирования `/dir`. Маска `/dir/*` исключает все точки монтирования на любом уровне вложенности под `/dir`, но не саму точку монтирования `/dir`. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. По умолчанию указан путь / – приложение исключает из проверки все директории локальной файловой системы.
Маски	Список содержит маски имен объектов, которые приложение исключает из мониторинга. По умолчанию список содержит маску * (все объекты). Вы можете добавлять, изменять и удалять маски. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Окно Исключения по маске

Вы можете настроить исключение объектов из мониторинга по маске имени. Приложение не будет выполнять проверку файлов, имена которых содержат указанную маску. По умолчанию список масок пуст.

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно Маска объекта. В этом окне в поле Задайте маску объекта вы можете задать шаблон для имен файлов, которые Kaspersky Endpoint Security исключает из проверки.

Примеры:

Маска *.txt – все текстовые файлы.

Маска *_my_file_??.html – html-файлы, начинающиеся с любых символов и заканчивающиеся сочетанием _my_file_, за которым следуют любые два символа (например, 2020_my_file_09.html).

В начало

Проверка контейнеров. Раздел Параметры проверки

Во время работы задачи Проверка контейнеров программа проверяет контейнеры и образы на вирусы и вредоносные программы. Вы можете одновременно запустить несколько задач Проверка контейнеров.

Для использования задачи требуется лицензия, которая включает эту функцию.

Параметры задачи Проверка контейнеров

Параметр	Описание
Приоритет задачи	В этом блоке параметров вы можете выбрать приоритет выполнения задачи: Низкий – задача выполняется с низким приоритетом: не более 10% потребления ресурсов процессора. Выполнение задачи занимает больше времени, но программа выделяет ресурсы на выполнение других задач. Нормальный (значение по умолчанию) – задача выполняется со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров. Высокий – задача выполняется с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.
Проверять архивы	Флажок включает или выключает проверку архивов. Если флажок установлен, программа проверяет архивы. Для проверки архива программе требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ) в блоке Общие параметры проверки. Если флажок снят, программа не проверяет архивы. По умолчанию флажок установлен.
Проверять самораспаковывающиеся архивы	Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик. Если флажок установлен, программа проверяет самораспаковывающиеся архивы. Если флажок снят, программа не проверяет самораспаковывающиеся архивы. Флажок доступен, если снят флажок Проверять архивы. По умолчанию флажок установлен.
Проверять почтовые базы	Флажок включает или выключает проверку почтовых баз программ Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов. Если флажок установлен, программа проверяет файлы почтовых баз. Если флажок снят, программа не проверяет файлы почтовых баз. По умолчанию флажок снят.
Проверять файлы почтовых форматов	Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате. Если флажок установлен, программа проверяет сообщения в текстовом формате. Если флажок снят, программа не проверяет сообщения в текстовом формате. По умолчанию флажок снят.
Прервать проверку, если она длится более (сек.)	Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени программа прекращает проверку объекта. Доступные значения: `0–9999`. Если указано значение `0`, время проверки не ограничено. Значение по умолчанию: `0`.
Пропускать объекты размером более (МБ)	Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах. Доступные значения: `0–999999`. Если установлено значение `0`, программа проверяет объекты любого размера. Значение по умолчанию: `0`.
Сообщать о незараженных объектах	Флажок включает или выключает запись в журнал событий типа ObjectProcessed. Если флажок установлен, программа записывает в журнал события типа ObjectProcessed для всех проверяемых объектов. Если флажок снят, программа не записывает в журнал события типа ObjectProcessed для всех проверяемых объектов. По умолчанию флажок снят.
Сообщать о необработанных объектах	Флажок включает или выключает запись в журнал событий типа ObjectNotProcessed, если не удается обработать файл во время проверки. Если флажок установлен, программа записывает в журнал события типа ObjectNotProcessed. Если флажок снят, программа не записывает в журнал события типа ObjectNotProcessed. По умолчанию флажок снят.
Сообщать об упакованных объектах	Флажок включает или выключает запись в журнал событий типа PackedObjectDetected для всех обнаруженных упакованных объектов. Если флажок установлен, программа записывает в журнал события типа PackedObjectDetected. Если флажок снят, программа не записывает в журнал события типа PackedObjectDetected. По умолчанию флажок снят.
Использовать технологию iChecker	Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки. Если флажок установлен, программа проверяет только новые и измененные с момента последней проверки файлы. Если флажок снят, программа проверяет файлы, не учитывая даты создания и изменения. По умолчанию флажок установлен.
Использовать эвристический анализ	Флажок включает или выключает использование эвристического анализа при проверке объектов. По умолчанию флажок установлен.
Уровень эвристического анализа	Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке: Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему. Средний – средняя детализация при проверке, сбалансированная нагрузка на систему. Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему. Рекомендованный (значение по умолчанию) – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых серверов.
Первое действие	В раскрывающемся списке вы можете выбрать первое действие, которое программа будет выполнять над обнаруженным зараженным объектом: Лечить объект. Копия зараженного объекта будет сохранена в Хранилище. Удалять объект. Копия зараженного объекта будет сохранена в Хранилище. Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию). Пропускать объект.
Второе действие	В раскрывающемся списке вы можете выбрать второе действие, которое программа будет выполнять над зараженным объектом, если первое действие выполнить не удалось: Лечить объект. Копия зараженного объекта будет сохранена в Хранилище. Удалять объект. Копия зараженного объекта будет сохранена в Хранилище. Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения. Пропускать объект (значение по умолчанию).
Проверять контейнеры	Флажок включает или выключает проверку контейнеров. Если флажок установлен, вы можете указать имя или маску имени проверяемых контейнеров. По умолчанию флажок установлен.
Маска имени	Поле ввода имени или маски имени проверяемых контейнеров. По умолчанию указана маска * – выполняется проверка всех контейнеров.
Действие при обнаружении угрозы	Вы можете выбрать действие, которое программа будет выполнять над контейнером при обнаружении зараженного объекта: Пропустить контейнер – не выполнять никаких действий над контейнером при обнаружении зараженного объекта. Остановить контейнер – остановить контейнер при обнаружении зараженного объекта. Остановить контейнер, если не удалось вылечить (значение по умолчанию) – остановить контейнер, если не удалось вылечить зараженный объект или устранить угрозу.
Проверять образы	Флажок включает или выключает проверку образов. Если флажок установлен, вы можете указать имя или маску имени проверяемых образов. По умолчанию флажок установлен.
Маска имени	Поле ввода имени или маски имени проверяемых образов. По умолчанию указана маска * – выполняется проверка всех образов.
Действие при обнаружении угрозы	Вы можете выбрать действие, которое программа будет выполнять над образом при обнаружении зараженного объекта: Пропустить образ (значение по умолчанию) – не выполнять никаких действий над образом при обнаружении зараженного объекта. Удалить образ при обнаружении зараженного объекта (не рекомендуется). Все зависимые объекты также будут удалены. Запущенные контейнеры будут остановлены, а затем удалены.
Проверять каждый слой	Флажок включает или выключает проверку всех слоев образов и запущенных контейнеров. По умолчанию флажок снят.

В начало

Проверка контейнеров. Раздел Области исключения

В разделе Области исключения для задачи Проверка контейнеров вы можете настроить исключения по маске и по названию угрозы.

В начало

Добавление ключа

С помощью задачи Добавление ключа вы можете добавить ключ для активации приложения Kaspersky Endpoint Security.

Параметры задачи Добавление ключа

Параметр	Описание
Использовать ключ в качестве резервного	Флажок включает или выключает использование ключа в качестве резервного. Если флажок установлен, приложение использует ключ в качестве резервного. Если флажок снят, приложение использует ключ в качестве активного. По умолчанию флажок снят. Флажок недоступен, если вы добавляете ключ для пробной лицензии или ключ по подписке. Ключ для пробной лицензии и ключ по подписке не могут быть добавлены в качестве резервного ключа.
Информация о лицензии	В этом блоке приведены данные о ключе и связанной с ним лицензии: Ключ – уникальная буквенно-цифровая последовательность. Тип лицензии – пробная, коммерческая или коммерческая (подписка). Срок действия лицензии – количество дней, в течение которых возможно использование приложения, активированного путем добавления этого ключа (например, 365 дней). Информация не отображается, если вы используете приложение по подписке. Действует до – дата и время окончания срока использования приложения, активированного путем добавления этого ключа, в формате UTC. Если вы используете приложение по неограниченной подписке, дата окончания срока действия лицензии не указывается. Ограничение – максимальное количество устройств, которые приложение может защищать. Название программы – название приложения, для активации которого вы добавляете ключ.
Добавить	При нажатии на кнопку открывается окно Хранилище ключей Kaspersky Security Center. В этом окне вы можете выбрать ключ, ранее добавленный в хранилище ключей Kaspersky Security Center, а также добавить ключ в хранилище ключей Kaspersky Security Center.

Параметр

Описание

Использовать ключ в качестве резервного

Флажок включает или выключает использование ключа в качестве резервного.

Если флажок установлен, приложение использует ключ в качестве резервного.

Если флажок снят, приложение использует ключ в качестве активного.

По умолчанию флажок снят.

Флажок недоступен, если вы добавляете ключ для пробной лицензии или ключ по подписке.

Ключ для пробной лицензии и ключ по подписке не могут быть добавлены в качестве резервного ключа.

Информация о лицензии

В этом блоке приведены данные о ключе и связанной с ним лицензии:

Ключ – уникальная буквенно-цифровая последовательность.
Тип лицензии – пробная, коммерческая или коммерческая (подписка).
Срок действия лицензии – количество дней, в течение которых возможно использование приложения, активированного путем добавления этого ключа (например, 365 дней). Информация не отображается, если вы используете приложение по подписке.
Действует до – дата и время окончания срока использования приложения, активированного путем добавления этого ключа, в формате UTC. Если вы используете приложение по неограниченной подписке, дата окончания срока действия лицензии не указывается.
Ограничение – максимальное количество устройств, которые приложение может защищать.
Название программы – название приложения, для активации которого вы добавляете ключ.

Добавить

При нажатии на кнопку открывается окно Хранилище ключей Kaspersky Security Center. В этом окне вы можете выбрать ключ, ранее добавленный в хранилище ключей Kaspersky Security Center, а также добавить ключ в хранилище ключей Kaspersky Security Center.

В начало

Окно Хранилище ключей Kaspersky Security Center

В этом окне вы можете выбрать ключ, ранее добавленный в хранилище ключей Kaspersky Security Center, а также добавить ключ в хранилище ключей Kaspersky Security Center.

Параметры окна Хранилище ключей Kaspersky Security Center

Параметр	Описание
Таблица ключей	Таблица содержит ключи, добавленные в хранилище ключей Kaspersky Security Center, и состоит из следующих столбцов: Тип лицензии – тип лицензии: пробная, коммерческая или коммерческая (подписка). Действует до – дата окончания срока использования приложения, активированного путем добавления этого ключа. Льготный период – льготный период. Ограничение – максимальное количество устройств, которые приложение может защищать. Название программы – название приложения, для активации которого добавлен ключ. Ключ – уникальная буквенно-цифровая последовательность.
Добавить ключ	При нажатии на кнопку запускается мастер добавления лицензионного ключа. Ключ будет добавлен в хранилище ключей Kaspersky Security Center. После добавления ключа информация о нем будет отображаться в таблице ключей.

Параметр

Описание

Таблица ключей

Таблица содержит ключи, добавленные в хранилище ключей Kaspersky Security Center, и состоит из следующих столбцов:

Тип лицензии – тип лицензии: пробная, коммерческая или коммерческая (подписка).
Действует до – дата окончания срока использования приложения, активированного путем добавления этого ключа.
Льготный период – льготный период.
Ограничение – максимальное количество устройств, которые приложение может защищать.
Название программы – название приложения, для активации которого добавлен ключ.
Ключ – уникальная буквенно-цифровая последовательность.

Добавить ключ

При нажатии на кнопку запускается мастер добавления лицензионного ключа. Ключ будет добавлен в хранилище ключей Kaspersky Security Center. После добавления ключа информация о нем будет отображаться в таблице ключей.

В начало

Обновление. Раздел Источник обновлений баз

Обновление баз и модулей программы Kaspersky Endpoint Security обеспечивает актуальность защиты компьютера. Каждый день в мире появляются новые вирусы и другие программы, представляющие угрозу. Информация об угрозах и способах их нейтрализации содержится в базах программы. Чтобы своевременно обнаруживать угрозы, вам нужно регулярно обновлять базы и модули программы.

Источник обновлений – это ресурс, содержащий обновления баз и модулей программы Kaspersky Endpoint Security. Источником обновлений могут быть FTP-, HTTP- или HTTPS-серверы (например, серверы обновлений Kaspersky Security Center и "Лаборатории Касперского") и локальные или сетевые директории, смонтированные пользователем.

Параметры источников обновлений задачи Обновление

Параметр	Описание
Источник обновлений баз	В этом разделе вы можете выбрать источник обновлений: Серверы обновлений "Лаборатории Касперского", на которых публикуются обновления баз для программ "Лаборатории Касперского" (значение по умолчанию). Сервер администрирования Kaspersky Security Center (этот вариант доступен только для Web Console). Точки распространения (этот вариант доступен только для Kaspersky Security Center Cloud Console). Другие источники в локальной или глобальной сети – HTTP-, HTTPS- и FTP-серверы или директории на серверах локальной сети.
Использовать серверы обновлений "Лаборатории Касперского", если другие источники обновлений недоступны	Флажок включает или выключает использование серверов обновлений "Лаборатории Касперского" в качестве источника обновлений, если выбранные источники обновлений недоступны. Флажок доступен, если выбран вариант Другие источники в локальной или глобальной сети или Сервер администрирования Kaspersky Security Center. По умолчанию флажок установлен.
Пользовательские источники обновлений	Таблица содержит список пользовательских источников обновлений баз. В процессе обновления программа обращается к источникам обновлений в том порядке, в котором эти ресурсы указаны в таблице. Таблица содержит следующие графы: Источник обновлений – HTTP-, HTTPS- или FTP-серверы или директории на серверах локальной сети. Переключатель показывает, будет ли источник использоваться в задаче (Включено или Выключено). Вы можете включить или выключить переключатель в таблице, а также установить или снять флажок Использовать этот источник в окне Источник обновлений, которое открывается по ссылке с названием источника). Таблица доступна, если выбран вариант Другие источники в локальной или глобальной сети. По умолчанию таблица пустая. Источники обновлений в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз. При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице. Кнопка доступна, если в таблице выбран только один элемент. При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице. Кнопка доступна, если в таблице выбран только один элемент. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

Параметр

Описание

Источник обновлений баз

В этом разделе вы можете выбрать источник обновлений:

Серверы обновлений "Лаборатории Касперского", на которых публикуются обновления баз для программ "Лаборатории Касперского" (значение по умолчанию).
Сервер администрирования Kaspersky Security Center (этот вариант доступен только для Web Console).
Точки распространения (этот вариант доступен только для Kaspersky Security Center Cloud Console).
Другие источники в локальной или глобальной сети – HTTP-, HTTPS- и FTP-серверы или директории на серверах локальной сети.

Использовать серверы обновлений "Лаборатории Касперского", если другие источники обновлений недоступны

Флажок включает или выключает использование серверов обновлений "Лаборатории Касперского" в качестве источника обновлений, если выбранные источники обновлений недоступны.

Флажок доступен, если выбран вариант Другие источники в локальной или глобальной сети или Сервер администрирования Kaspersky Security Center.

По умолчанию флажок установлен.

Пользовательские источники обновлений

Таблица содержит список пользовательских источников обновлений баз. В процессе обновления программа обращается к источникам обновлений в том порядке, в котором эти ресурсы указаны в таблице.

Таблица содержит следующие графы:

Источник обновлений – HTTP-, HTTPS- или FTP-серверы или директории на серверах локальной сети.
Переключатель показывает, будет ли источник использоваться в задаче (Включено или Выключено). Вы можете включить или выключить переключатель в таблице, а также установить или снять флажок Использовать этот источник в окне Источник обновлений, которое открывается по ссылке с названием источника).

Таблица доступна, если выбран вариант Другие источники в локальной или глобальной сети.

По умолчанию таблица пустая.

Источники обновлений в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Обновление. Раздел Параметры

В разделе Параметры вы можете указать время ожидания ответа и параметры загрузки обновлений программы.

Параметры задачи Обновление

Параметр	Описание
Максимальное время ожидания ответа от источника обновлений (сек.)	Предельный период ожидания ответа на запрос программы от выбранного источника обновлений. При отсутствии ответа по истечении этого времени в журнал выполнения задач записывается событие о нарушении связи с источником обновлений. Доступные значения: `0-120`. Если указано значение `0`, период ожидания ответа на запрос программы от выбранного источника не ограничен. Значение по умолчанию: `10`.
Режим загрузки обновлений программы	В раскрывающемся списке вы можете выбрать режим обновления баз программы: Не загружать файлы обновлений. Обновить программу невозможно. Только загружать файлы обновлений, но не устанавливать их на компьютеры пользователей (значение по умолчанию). Загружать и устанавливать файлы обновлений на компьютеры пользователей. Эта функциональность не поддерживается в KESL-контейнере.

Параметр

Описание

Максимальное время ожидания ответа от источника обновлений (сек.)

Предельный период ожидания ответа на запрос программы от выбранного источника обновлений. При отсутствии ответа по истечении этого времени в журнал выполнения задач записывается событие о нарушении связи с источником обновлений.

Доступные значения: 0-120. Если указано значение 0, период ожидания ответа на запрос программы от выбранного источника не ограничен.

Значение по умолчанию: 10.

Режим загрузки обновлений программы

В раскрывающемся списке вы можете выбрать режим обновления баз программы:

Не загружать файлы обновлений. Обновить программу невозможно.
Только загружать файлы обновлений, но не устанавливать их на компьютеры пользователей (значение по умолчанию).
Загружать и устанавливать файлы обновлений на компьютеры пользователей.

Эта функциональность не поддерживается в KESL-контейнере.

В начало

Откат обновления баз

После первого обновления баз приложения становится доступна функция отката баз приложения к их предыдущей версии.

Каждый раз, когда пользователь запускает процесс обновления, приложение Kaspersky Endpoint Security создает резервную копию текущих баз приложения. Это позволяет откатить базы до предыдущей версии, если требуется.

Откат последнего обновления баз используется, например, если новая версия баз приложения содержит недопустимые сигнатуры, что приводит к блокировке безопасных приложений приложением Kaspersky Endpoint Security.

Задача Откат обновления баз не имеет параметров.

В начало

Инвентаризация. Раздел Параметры проверки

Задача Инвентаризация позволяет получить информацию обо всех исполняемых файлах программ, хранящихся на клиентских устройствах. Получение информации о программах, установленных на компьютерах, может быть полезно, например, для создания правил контроля программ.

Эта функциональность не поддерживается в KESL-контейнере.

Для использования задачи требуется лицензия, которая включает эту функцию.

В базе данных Kaspersky Security Center может храниться информация о 150 000 обработанных файлов. При достижении этого количества записей новые файлы не будут обработаны. Для возобновления работы инвентаризации требуется удалить с компьютера, на котором установлена программа Kaspersky Endpoint Security, файлы, учтенные в базе данных Kaspersky Security Center ранее в результате инвентаризации.

Параметры задачи Инвентаризация

Параметр	Описание
Приоритет задачи	В этом блоке параметров вы можете выбрать приоритет выполнения задачи: Низкий – задача выполняется с низким приоритетом: не более 10% потребления ресурсов процессора. Выполнение задачи занимает больше времени, но программа выделяет ресурсы на выполнение других задач. Нормальный (значение по умолчанию) – задача выполняется со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров. Высокий – задача выполняется с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.
Создать золотой образ	Флажок включает или выключает создание категории программ "Golden Image" на основе списка программ, обнаруженных на компьютере задачей Инвентаризация. Если флажок установлен, то в правилах контроля программ вы можете использовать категорию программ "Golden Image". По умолчанию флажок снят.
Проверять все исполняемые файлы	Флажок включает или выключает проверку исполняемых файлов. По умолчанию флажок установлен.
Проверять двоичные файлы	Флажок включает или выключает проверку двоичных файлов (с расширениями elf, java и pyc). По умолчанию флажок установлен.
Проверять скрипты	Флажок включает или выключает проверку скриптов. По умолчанию флажок установлен.
Области инвентаризации	Таблица, содержащая области инвентаризации, проверяемые задачей. По умолчанию таблица содержит одну область проверки – /usr/bin. Области инвентаризации в таблице можно добавлять, настраивать, удалять, перемещать вверх и вниз. При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана область. При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана область. При нажатии на кнопку Удалить выбранная область исключается из проверки. Кнопка доступна, если в таблице выбрана хотя бы одна область проверки. При нажатии на название области проверки открывается окно <Название области проверки>. В этом окне вы можете изменить параметры выбранной области проверки. При нажатии на кнопку Добавить открывается окно <Новая область проверки>. В этом окне вы можете задать новую область проверки.

В начало

Окно добавления области проверки

В этом окне вы можете добавить или настроить область проверки для задачи Инвентаризация.

Параметры области инвентаризации

Параметр	Описание
Название области проверки	Поле ввода названия области инвентаризации. Это название будет отображаться в таблице раздела Параметры проверки. Поле ввода не должно быть пустым.
Использовать эту область	Флажок включает или выключает проверку этой области во время выполнения задачи. Если флажок установлен, приложение обрабатывает эту область инвентаризации во время выполнения задачи. Если флажок снят, приложение не обрабатывает эту область инвентаризации во время выполнения задачи. В дальнейшем вы можете включить эту область в параметры задачи, установив флажок. По умолчанию флажок установлен.
Файловая система, протокол доступа и путь	Поле ввода пути к локальной директории, которую вы хотите включить в область инвентаризации. Для указания пути вы можете использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. Поле не должно быть пустым. По умолчанию указан путь / – приложение проверяет все директории локальной файловой системы.
Маски	Список содержит маски имен объектов, которые приложение проверяет во время выполнения задачи. По умолчанию список содержит маску * (все объекты). Вы можете добавлять, изменять и удалять маски. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Инвентаризация. Раздел Области исключения

В разделе Области исключения для задачи Инвентаризация вы можете настроить области исключения из проверки.

В начало

Окно Области исключения

Таблица содержит области исключения из проверки. Приложение не проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица пуста.

Параметры области исключения

Параметр	Описание
Название области исключения	Название области исключения.
Путь	Путь к директории, исключенной из проверки.
Статус	Статус показывает, используется ли это исключение в работе приложения.

Элементы в таблице можно добавлять, изменять и удалять.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Окно добавления области исключения

В этом окне вы можете добавить или настроить область исключения из проверки для задачи Инвентаризация.

Параметры области исключения

Параметр	Описание
Название области исключения	Поле ввода названия области исключения. Это название будет отображаться в таблице окна Области исключения. Поле ввода не должно быть пустым.
Использовать эту область	Флажок включает или выключает исключение области во время выполнения задачи. Если флажок установлен, приложение исключает эту область во время выполнения задачи. Если флажок снят, приложение включает эту область во время выполнения задачи. В дальнейшем вы можете исключить эту область из проверки, установив флажок. По умолчанию флажок установлен.
Файловая система, протокол доступа и путь	Поле ввода пути к локальной директории, которую вы хотите добавить в область исключения из инвентаризации. Для указания пути вы можете использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. Поле не должно быть пустым.
Маски	Список содержит маски имен объектов, которые приложение исключает из проверки. Вы можете добавлять, изменять и удалять маски. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало