Содержание
- О Kaspersky Endpoint Security
- Установка и удаление Kaspersky Endpoint Security
- Интерфейс Kaspersky Endpoint Security
- Об уведомлениях
- Лицензирование Kaspersky Endpoint Security
- Решение типовых задач
- Запуск и остановка программы
- Просмотр сведений о состоянии защиты компьютера
- Выключение и возобновление защиты компьютера
- Запуск задач проверки
- Использование Центра защиты
- Настройка автоматического запуска проверки компьютера по расписанию
- Обновление баз программы
- Что делать, если доступ к файлу заблокирован
- Восстановление удаленного или вылеченного программой файла
- Просмотр отчета о работе программы
- Что делать при появлении окон уведомлений
- Расширенная настройка программы
- Участие в Kaspersky Security Network
- Управление программой через Kaspersky Security Center
- Развертывание Kaspersky Endpoint Security в сети организации
- Обновление Kaspersky Endpoint Security 10 до версии 11
- Подготовка к удаленной установке Kaspersky Endpoint Security
- Управление Агентом администрирования из командной строки
- Установка и удаление Kaspersky Endpoint Security
- Запуск и остановка программы через Kaspersky Security Center
- Создание задач и управление ими
- Создание политик и управление ими
- Создание профилей политик и управление ими
- Создание отчета об обнаруженных объектах
- Управление программой из командной строки
- Просмотр справки командной строки
- Запуск задач проверки
- Обновление программы
- Откат последнего обновления
- Запуск и остановка компонента или задачи
- Просмотр статуса и статистики по компоненту или задаче
- Экспорт настроек защиты
- Активация программы
- Удаление лицензионных ключей
- Коды возврата командной строки
- Завершение работы программы
- Обращение в Службу технической поддержки
- Источники информации о программе
- Приложения
- АО "Лаборатория Касперского"
- Об авторском праве
- Информация о стороннем коде
- Уведомления о товарных знаках
О Kaspersky Endpoint Security
Kaspersky Endpoint Security защищает компьютеры под управлением macOS от вирусов и других угроз компьютерной безопасности.
Защита от файловых угроз
Защита от файловых угроз предотвращает заражение файловой системы компьютера в режиме реального времени, перехватывая и анализируя попытки доступа к файлам. Узнать больше.
Защита от веб-угроз
Защита от веб-угроз предназначена для проверки информации, которая поступает на компьютер и отправляется с него через браузеры Safari, Chrome и Firefox по протоколам HTTP и HTTPS. Узнать больше.
Защита от сетевых угроз
Защита от сетевых угроз предотвращает вторжение в операционную систему вашего компьютера. Этот компонент защищает от атак злоумышленников (использующих сканирование портов и подбор паролей), а также от вредоносных программ, устанавливаемых ими (в том числе от вредоносных программ, отправляющих персональные данные преступникам). Узнать больше.
Проверка
Kaspersky Endpoint Security обнаруживает и обезвреживает вирусы и другие программы, представляющие угрозу компьютерной безопасности, по вашему запросу в заданной области проверки. Kaspersky Endpoint Security выполняет полную проверку компьютера, быструю проверку важных областей компьютера и проверку заданной области проверки. Узнать больше.
Обновление
Kaspersky Endpoint Security обновляет базы и модули программы, с серверов обновлений "Лаборатории Касперского", из Kaspersky Security Center или из других источников обновлений, указанных системным администратором, и создает резервную копию всех обновляемых файлов на случай необходимости отката последнего произведенного обновления. Узнать больше.
Резервное хранилище
Kaspersky Endpoint Security каждый раз создает резервные копии зараженных файлов перед их лечением или удалением, чтобы обеспечить возможность восстановить файлы в случае необходимости. Узнать больше.
Отчеты
Kaspersky Endpoint Security создает отчеты о событиях и действиях, связанных с работой компонентов программы. Узнать больше.
Уведомления
Kaspersky Endpoint Security использует уведомления, чтобы информировать вас о событиях, возникающих в работе программы. Уведомления также могут сопровождаться звуковым оповещением. Узнать больше.
Центр защиты
Kaspersky Endpoint Security отображает сведения о состоянии защиты компьютера в Центре защиты. Центр защиты позволяет получить информацию о состоянии защиты компьютера и перейти к устранению проблем и угроз компьютерной безопасности. Узнать больше.
Удаленное управление программой через Kaspersky Security Center
Kaspersky Security Center позволяет удаленно управлять защитой компьютеров, на которых установлен Kaspersky Endpoint Security: получать информацию о текущем состоянии защиты компьютера и удаленно устранять проблемы и угрозы компьютерной безопасности, включать и выключать компоненты защиты (Защиту от файловых угроз, Защиту от веб-угроз, Защиту от сетевых угроз), включать или выключать Веб-Контроль, запускать задачи проверки, обновлять базы программы, запускать шифрование загрузочного диска, а также управлять лицензиями и подписками Kaspersky Endpoint Security. Узнать больше.
Шифрование диска FileVault
Kaspersky Endpoint Security позволяет удаленно управлять шифрованием диска FileVault. Шифрование загрузочного диска на компьютере пользователя предотвращает доступ других пользователей к важной информации, которая хранится на диске.
Примечание. Функция Шифрование диска FileVault доступна в Kaspersky Security Center 10 SP3. За дополнительной информацией обратитесь в Службу технической поддержки "Лаборатории Касперского".
Веб-Контроль
Вы можете удаленно управлять доступом к сайтам, которые посещают пользователи на удаленном компьютере. Вы можете разрешить или заблокировать доступ к определенным веб-адресам или группам веб-адресов. Вы также можете разрешить или заблокировать доступ к определенным категориям сайтов.
В начало
Комплект поставки
В комплект поставки входит дистрибутив Kaspersky Endpoint Security, содержащий следующие файлы:
- Файлы, необходимые для установки программы всеми доступными способами.
- Файл license_<loc>.txt с текстом Лицензионного соглашения.
В Лицензионном соглашении указано, на каких условиях вы можете использовать программу.
Распакуйте дистрибутив программы в формате ZIP, чтобы получить доступ к файлам.
В начало
Аппаратные и программные требования
Kaspersky Endpoint Security имеет следующие аппаратные и программные требования:
- компьютер Mac на базе процессора Intel;
- 1 ГБ оперативной памяти (RAM);
- 1.2 ГБ свободного места на диске;
- операционная система macOS 10.12–10.14;
- доступ в интернет.
Поддерживаемые браузеры:
- Safari;
- Chrome;
- Firefox.
Kaspersky Endpoint Security совместим со следующими средствами виртуализации:
- Parallels Desktop 12 для Mac Standard Edition;
- Parallels Desktop 12 для Mac Pro Edition;
- Parallels Desktop 12 для Mac Business Edition;
- Parallels Desktop 13 для Mac Standard Edition;
- Parallels Desktop 13 для Mac Pro Edition;
- Parallels Desktop 13 Business Edition;
- Parallels Desktop 14 для Mac Standard Edition;
- Parallels Desktop 14 для Mac Pro Edition;
- Parallels Desktop 14 Business Edition;
- VMware Fusion 8;
- VMware Fusion 8 Professional;
- VMware Fusion 8,5;
- VMware Fusion 8,5 Professional;
- VMware Fusion 10;
- VMware Fusion 10 Professional;
- VMware Fusion 11;
- VMware Fusion 11 Professional.
Вы можете управлять Kaspersky Endpoint Security через Kaspersky Security Center. Для работы плагина управления Kaspersky Endpoint Security через Kaspersky Security Center требуется Kaspersky Security Center версии 11.0 или более поздней.
Примечание. Для управления Kaspersky Endpoint Security 11 для Mac через Kaspersky Security Center вам нужно установить Агент администрирования версии 11 на удаленные компьютеры.
Подготовка к установке программы
Перед установкой Kaspersky Endpoint Security на компьютер рекомендуется выполнить следующие действия:
- Убедитесь, что ваш компьютер соответствует аппаратным и программным требованиям.
- Удалите с компьютера Kaspersky Internet Security для Mac или другие антивирусные программы, чтобы избежать возникновения системных конфликтов и снижения быстродействия операционной системы.
Установка Kaspersky Endpoint Security
Важно! Специалисты "Лаборатории Касперского" рекомендуют устанавливать Kaspersky Endpoint Security только способами, описанными в этом руководстве.
Вы можете установить Kaspersky Endpoint Security одним из следующих способов:
- Локально из дистрибутива, загруженного с сайта "Лаборатории Касперского".
- Удаленно через Kaspersky Security Center.
Стандартная установка Kaspersky Endpoint Security
Выборочная установка Kaspersky Endpoint Security
Подготовка программы к работе
После установки Kaspersky Endpoint Security вам нужно выполнить следующие действия:
- Активировать Kaspersky Endpoint Security. После активации программы Kaspersky Endpoint Security начнет защищать ваш компьютер, вы сможете регулярно обновлять базы и модули программы, запускать задачи проверки, а также отправлять запросы в Службу технической поддержки.
- Проверить состояние защиты компьютера.
- Обновить Kaspersky Endpoint Security.
- Проверить компьютер на вирусы и другие вредоносные программы.
Удаление Kaspersky Endpoint Security
- Откройте файл в формате dmg, входящий в дистрибутив программы.
- В открывшемся окне запустите удаление программы двойным щелчком мыши по кнопке Удаление Kaspersky Endpoint Security.
Запустится программа удаления Kaspersky Endpoint Security.
- В окне программы удаления нажмите на кнопку Удалить.
- В окне запроса учетных данных администратора компьютера введите имя администратора и пароль и подтвердите, что вы хотите удалить Kaspersky Endpoint Security.
Начнется удаление Kaspersky Endpoint Security.
- Прочитайте информацию о завершении удаления и нажмите на кнопку Выйти, чтобы закрыть программу удаления.
Программа Kaspersky Endpoint Security теперь удалена с вашего компьютера. По завершении удаления программы перезагрузка компьютера не требуется.
Главное окно программы
Открытие главного окна программы
Задачи главного окна программы
В главном окне Kaspersky Endpoint Security вы можете просматривать информацию о состоянии защиты компьютера, о работе защиты от файловых угроз, защиты от веб-угроз, защиты от сетевых угроз, а также о выполнении задач проверки и обновления.
Кроме того, в главном окне программы вы можете выполнить следующие действия:
- Открыть окно Проверка для управления задачами проверки.
- Открыть окно Обновление для управления задачами обновления.
- Открыть окно Лицензирование для управления ключами программы.
- Открыть Центр защиты.
Элементы управления главного окна программы
Главное окно программы включает в себя следующие элементы управления:
- индикатор состояния защиты (определяет цвет главного окна программы);
- кнопки в нижней части главного окна программы.
Индикатор состояния защиты соответствует текущему статусу защиты компьютера:
- зеленый цвет означает, что ваш компьютер должным образом защищен;
- желтый и красный цвета сигнализируют о наличии проблем в настройке параметров или работе Kaspersky Endpoint Security.
Помимо индикатора состояния защиты, в главном окне программы приводится описание состояния защиты и перечислены последние проблемы и угрозы безопасности компьютера, зафиксированные в Центре защиты. Если задача проверки запущена, информация о ходе выполнения задачи (в процентах) отображается в главном окне программы под кнопкой Проверка.
С помощью кнопок в нижней части главного окна программы вы можете:
|
Открыть окно запуска задач проверки: быстрой проверки, полной проверки и выборочной проверки. |
|
Открыть окно Обновление. |
|
Открыть окно Лицензирование. |
Значок Kaspersky Endpoint Security
Сразу после установки Kaspersky Endpoint Security в строке меню появляется значок программы. Если программа активирована, значок программы служит индикатором состояния работы программы. Если значок программы активен (
), все или некоторые компоненты защиты включены. Если значок программы неактивен (
), все компоненты защиты выключены.
Открытие контекстного меню значка программы
По умолчанию значок программы всегда отображается в строке меню. Вы можете удалить значок программы из строки меню.
Удаление значка программы из строки меню
Когда вы открываете окно программы, значок Kaspersky Endpoint Security также отображается в панели Dock.
Из контекстного меню значка программы вы можете перейти в главное окно программы и выполнить следующие действия:
- отключить защиту компьютера;
- возобновить защиту компьютера;
- открыть Центр защиты;
- запустить задачу быстрой проверки;
- запустить обновление;
- открыть окно настройки программы;
- завершить работу Kaspersky Endpoint Security.
Окно настройки программы
Открытие окна настройки программы
Для быстрого доступа к параметрам программы вы можете использовать следующие закладки, расположенные в верхней части окна настройки программы:
- Базовая. На этой закладке вы можете включить или выключить защиту компьютера и настроить параметры защиты от файловых угроз, защиты от веб-угроз, а также защиты от сетевых угроз.
- Проверка. На этой закладке вы можете настроить параметры задач проверки и запуск проверки по расписанию.
- Угрозы. На этой закладке вы можете выбрать категории обнаруживаемых объектов, сформировать Доверенную зону и настроить параметры резервного хранилища.
- Дополнительно. На этой закладке вы можете присоединиться к участию в Kaspersky Security Network или отказаться от участия.
- Обновление. На этой закладке вы можете настроить параметры обновления программы или вернуться к использованию предыдущей версии баз.
- Интерфейс. На этой закладке вы можете настроить параметры значка Kaspersky Endpoint Security, уведомлений, отчетов, а также включить или выключить запись отладочной информации в файл трассировки.
Вы можете запретить пользователям, не имеющим прав администратора компьютера, изменять параметры работы Kaspersky Endpoint Security с помощью кнопки 
. Кнопка расположена в нижней части окна настройки программы. Чтобы изменять параметры работы Kaspersky Endpoint Security, вам нужно ввести учетные данные администратора компьютера.
По кнопке 
вы можете открыть справку Kaspersky Endpoint Security, в которой описаны все параметры текущего окна программы. Также вы можете открыть справку для текущего окна программы, выбрав в меню Справка пункт Открыть справку для этого окна.
Об уведомлениях
Kaspersky Endpoint Security отображает окна уведомлений, чтобы информировать вас о событиях, возникающих в работе программы. Уведомления могут появляться в Центре уведомлений. Появление уведомлений зависит от настроек Центра уведомлений операционной системы.
События, возникающие в работе Kaspersky Endpoint Security, по уровню важности делятся на три типа:
- Критические – события, представляющие серьезную угрозу безопасности компьютера (обнаружение вредоносных объектов, уязвимостей, проблем в работе Kaspersky Endpoint Security). Критические события требуют вашего немедленного внимания. Рекомендуется не выключать уведомления о возникновении критических событий.
- Важные – события, которые не требуют ваших немедленных действий, но в дальнейшем могут представлять угрозу для безопасности компьютера.
- Информационные – события, носящие информационный характер.
Включение записи некритических событий
Вне зависимости от того, включена или выключена доставка уведомлений, Kaspersky Endpoint Security записывает в отчеты программы информацию о всех событиях, возникающих в работе программы.
Уведомления могут сопровождаться звуковым оповещением (например, уведомления об обнаружении вируса). Вы можете отключить звуковые оповещения.
Отключение звукового оповещения при появлении уведомлений
Если при возникновении события вам нужно выполнить действие, Kaspersky Endpoint Security отображает окно уведомления. Например, когда программа обнаруживает вредоносный объект, она предлагает вам удалить объект или лечить его. Окно уведомления исчезает с экрана только после выбора одного из предлагаемых действий.
В начало
О Лицензионном соглашении
Лицензионное соглашение – это юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать программу.
Важно! Внимательно прочитайте Лицензионное соглашение, прежде чем приступать к использованию программы.
Вы можете ознакомиться с условиями Лицензионного соглашения следующими способами:
- во время установки Kaspersky Endpoint Security;
- прочитав файл license.rtf в папке установки программы.
Устанавливая Kaspersky Endpoint Security, вы подтверждаете, что понимаете и принимаете условия Лицензионного соглашения. Если вы не принимаете условия Лицензионного соглашения, отмените установку Kaspersky Endpoint Security и не используйте программу.
В начало
О лицензии
Лицензия – это ограниченное по времени право на использование программы, предоставляемое вам на основе Лицензионного соглашения.
Лицензия включает в себя право на получение следующих видов услуг:
- использование программы в соответствии с условиями Лицензионного соглашения;
- получение технической поддержки.
Объем предоставляемых услуг и срок действия зависят от типа лицензии, по которой была активирована программа.
Предусмотрены следующие типы лицензий:
- Пробная – бесплатная лицензия, предназначенная для ознакомления с программой.
Пробная лицензия обычно имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Endpoint Security прекращает выполнять все свои функции. Чтобы продолжить использование программы, вам нужно приобрести коммерческую лицензию.
Вы можете активировать программу по пробной лицензии только один раз.
- Коммерческая – платная лицензия, предоставляемая при приобретении программы.
По истечении срока действия коммерческой лицензии программа прекращает выполнять свои основные функции. Для продолжения работы Kaspersky Endpoint Security вам нужно продлить срок действия коммерческой лицензии. Если вы не планируете продлевать лицензию, удалите приложение с компьютера.
Рекомендуется продлевать срок действия лицензии не позднее даты его окончания, чтобы обеспечить максимальную защиту от угроз компьютерной безопасности.
В начало
О подписке
Подписка на Kaspersky Endpoint Security – это заказ на использование программы с выбранными параметрами (дата окончания подписки, количество защищаемых устройств). Подписку на Kaspersky Endpoint Security можно зарегистрировать у поставщика услуг (например, у интернет-провайдера). Вы можете управлять подпиской через личный кабинет на сайте поставщика услуг. Например, вы можете продлить или отменить вашу подписку, уменьшить срок подписки, а также изменить количество защищаемых устройств.
Подписка может быть ограниченной (например, на один год) или неограниченной (без даты окончания). Для продолжения работы Kaspersky Endpoint Security после окончания ограниченной подписки вам нужно продлить ее. Неограниченная подписка продлевается автоматически при условии своевременного внесения предоплаты поставщику услуг.
Если вы используете программу по ограниченной подписке, по истечении срока действия подписки вам будет предоставлен льготный период для ее продления. В течение льготного периода программа работает в режиме полной функциональности.
По истечении срока действия подписки и по истечении льготного периода для продления подписки Kaspersky Endpoint Security продолжает работу, но прекращает обновлять базы программы.
Чтобы использовать Kaspersky Endpoint Security по подписке, нужно добавить код активации, предоставленный поставщиком услуг. При использовании программы по подписке вы не можете применить другой код активации для продления подписки. Другой код активации можно применить только после окончания срока действия подписки или в случае отмены подписки. Чтобы отказаться от подписки, свяжитесь с поставщиком услуг, у которого вы приобрели Kaspersky Endpoint Security.
Примечание. Другой код активации для подписки можно применить только после удаления активного ключа. Подписка не имеет файла ключа. Вы не можете добавить подписку в качестве резервного ключа. Резервный ключ не может быть добавлен при использовании программы по подписке.
Если вы уже используете Kaspersky Endpoint Security по действующей лицензии, но хотите перейти на использование программы по подписке, удалите активный ключ, чтобы программу можно было активировать с помощью ключа по подписке. Код активации, с помощью которого ранее была активирована программа, можно применить на другом компьютере.
Примечание. Варианты подписки, доступные у разных поставщиков услуг, могут отличаться. Некоторые поставщики услуг могут не предоставлять льготный период на продление подписки.
О Лицензионном сертификате
Лицензионный сертификат – это документ, который передается вам вместе с файлом ключа или кодом активации.
В Лицензионном сертификате содержится следующая информация о предоставляемой лицензии:
- номер заказа;
- информация о пользователе, которому предоставляется лицензия;
- информация о программе, которую можно активировать по предоставляемой лицензии;
- ограничение на количество единиц лицензирования (например, устройств, на которых можно использовать программу по предоставляемой лицензии);
- дата начала срока действия лицензии;
- дата окончания срока действия лицензии или срок действия лицензии;
- тип лицензии.
О ключе
Ключ – последовательность бит, с помощью которой вы можете активировать и затем использовать программу в соответствии с условиями Лицензионного соглашения. Ключ создается специалистами "Лаборатории Касперского".
Вы можете добавить ключ в программу одним из следующих способов: применить файл ключа или ввести код активации. Ключ отображается в интерфейсе программы в виде уникальной буквенно-цифровой последовательности, после того как вы добавили его в программу.
Ключ может быть заблокирован "Лабораторией Касперского", если условия Лицензионного соглашения нарушены. Если ключ заблокирован, для работы программы требуется добавить другой ключ.
Ключ может быть активным и резервным.
Активный ключ – ключ, используемый в текущий момент для работы программы. Активный ключ может быть добавлен для пробной или коммерческой лицензии, или подписки. В программе не может быть больше одного активного ключа.
Резервный ключ – ключ, подтверждающий право на использование программы, но не используемый в текущий момент. Резервный ключ автоматически становится активным, когда заканчивается срок действия лицензии, связанной с текущим активным ключом. Резервный ключ может быть добавлен только при наличии активного ключа.
Ключ для пробной лицензии может быть добавлен только в качестве активного ключа. Ключ для пробной лицензии не может быть добавлен в качестве резервного ключа. Также нельзя добавить резервный ключ, если используется ключ для пробной лицензии.
В начало
О коде активации
Код активации – это уникальная последовательность из двадцати латинских букв и цифр. Вы вводите код активации, чтобы добавить ключ для активации Kaspersky Endpoint Security. Вы получаете код активации по указанному вами адресу электронной почты после приобретения Kaspersky Endpoint Security или после заказа пробной версии Kaspersky Endpoint Security.
Чтобы активировать программу с помощью кода активации, вам требуется доступ в интернет для подключения к серверам активации "Лаборатории Касперского".
Если код активации был потерян после установки программы вы можете его восстановить. Вам может потребоваться код активации, например, для регистрации в Kaspersky CompanyAccount. Если вы хотите восстановить код активации, обратитесь в Службу технической поддержки "Лаборатории Касперского".
В начало
О файле ключа
Файл ключа – файл с расширением .key, предоставляемый вам "Лабораторией Касперского". Файл ключа предназначен для активации программы путем добавления ключа.
Вы получаете файл ключа по указанному вами адресу электронной почты после приобретения Kaspersky Endpoint Security или после заказа пробной версии Kaspersky Endpoint Security.
Вам не нужно подключаться к серверам активации "Лаборатории Касперского» для активации программы с помощью файла ключа.
Вы можете восстановить файл ключа, если он был случайно удален. Вам может потребоваться файл ключа, например, для регистрации в Kaspersky CompanyAccount.
Чтобы восстановить файл ключа, выполните любое из следующих действий:
- Обратитесь к продавцу лицензии.
- Получите файл ключа с сайта "Лаборатории Касперского" с помощью имеющегося у вас кода активации.
О предоставлении данных
Лицензионное соглашение
В случае активации ПО кодом активации, для целей проверки правомерности использования ПО и сбора статистической информации о распространении и использовании продуктов правообладателя, пользователь в ходе использования ПО соглашается предоставлять в автоматическом режиме следующую информацию:
- тип, версию и локализацию установленного ПО;
- версии установленных обновлений ПО;
- идентификатор компьютера и идентификатор установки ПО на компьютере;
- код активации и уникальный идентификатор активации текущей лицензии;
- тип, версию и разрядность операционной системы;
- название виртуальной среды, если ПО установлено в виртуальной среде;
- идентификаторы компонентов ПО, активных на момент предоставления информации.
Положение о Kaspersky Security Network
Использование KSN может повысить эффективность защиты, предоставляемой программой, от угроз информационной и сетевой безопасности. Заявленная цель достигается посредством:
- определения репутации проверяемых объектов;
- выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников;
- оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера;
- уменьшения вероятностей ложных срабатываний;
- повышения эффективности работы компонентов программы;
- предотвращения инцидентов информационной безопасности и расследования возникших инцидентов;
- улучшения качества работы программ "Лаборатории Касперского";
- получения справочной информации о количестве объектов с известной репутацией;
- своевременного выявления и исправления ошибок, связанных с механизмом установки, удаления и обновления программы.
При использовании KSN "Лаборатория Касперского" будет получать и обрабатывать следующие данные в автоматическом режиме:
- Информацию об установленной на компьютере версии операционной системы (ОС) и об установленных пакетах обновлений, версию и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры режима работы ОС.
- Информацию о неуспешной последней перезагрузке ОС: количество неуспешных перезагрузок.
- Информацию об установленных программах "Лаборатории Касперского" и состоянии антивирусной защиты компьютера: уникальный идентификатор установки ПО на компьютере, идентификатор типа ПО, полная версия установленного ПО, идентификатор версии настроек ПО, идентификатор типа компьютера, уникальный идентификатор компьютера, на котором установлено ПО, уникальный идентификатор пользователя в сервисах "Лаборатории Касперского".
- Данные обо всех проверяемых объектах и действиях: название проверяемого объекта, дата и время проверки, URL-адрес и Referrer, по которому он был загружен, размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, код типа файла, признак исполняемого файла, имена, размер и контрольные суммы (MD5, SHA2-256) упаковщика (если файл был упакован), энтропия файла, идентификатор типа и формата файла, контрольная сумма объекта (MD5, SHA2-256), тип и значение дополнительной контрольной суммы объекта, данные о ЭЦП (сертификате) объекта: данные об издателе сертификата, количество запусков объекта с момента последней отправки статистики, идентификатор задачи ПО, в рамках которой выполнена проверка, способ получения информации о репутации объекта, значение фильтра TARGET, технические характеристики по применяемым технологиям детектирования.
Для исполняемых файлов: энтропию файла, признак проверки репутации или подписи файла, имя, тип, идентификатор типа, контрольную сумму (MD5) и размер приложения, с помощью которого был загружен проверяемый объект, путь к приложению и шаблон пути, признак нахождения в списке автозапуска, дату создания, список атрибутов, имя упаковщика, информацию о цифровой подписи приложения: издатель сертификата, имя загруженного файла в MIME формате, дата и время линковки файла.
- Информацию о запускаемых программах и их модулях: контрольные суммы исполняемых файлов (MD5, SHA2-256), размер, атрибуты, дата создания, название упаковщика (если файл был упакован), имена файлов, данные о запущенных процессах в системе (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, программе и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание продукта, к которому относится процесс (название продукта и данные об издателе), а также об используемых цифровых сертификатах и информацию, необходимую для проверки подлинности этих сертификатов, или данные об отсутствии цифровой подписи файла), также информацию о загружаемых в процессы модулях: их имена, размер, тип, дата создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1), пути к ним, информация заголовка PE-файлов, названия упаковщика (если файл был упакован), информация о наличии и валидности данных статистики, идентификатор условия формирования передаваемой статистики.
- В случае обнаружения угрозы или уязвимости, дополнительно к информации о проверяемом объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусных базах, название угрозы согласно классификации "Лаборатории Касперского", дата и время последнего обновления антивирусных баз, имя исполняемого файла, контрольная сумма (MD5) файла приложения, запросившего URL на котором произошло обнаружение, IP адрес (IPv4 или Ipv6) обнаруженной угрозы, идентификатор уязвимости и класс ее опасности, URL-адрес и Referrer страницы обнаружения.
- В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов.
- Информацию о сетевой атаке: IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, идентификатор протокола по которому выполнялась атака, название и тип атаки.
- Информацию о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удаленного портов соединения, состояние соединения, время открытия порта.
- URL и IP-адреса страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор, вес и степень применимости правила, по которому был вынесен вердикт, цель атаки.
- Данные о качестве обновления установленного продукта и антивирусных баз: статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента продукта, который выполняет обновление.
- Информацию об использовании Kaspersky Security Network (KSN): идентификатор KSN, идентификатор ПО, полная версия приложения, деперсонализированный IP-адрес устройства пользователя, признаки качества выполнения запросов KSN, индикаторы качества обработки пакетов KSN, индикаторы количества запросов KSN и информация о типах запросов KSN, дата и время начала отправки статистических данных, дата и время окончания отправки статистических данных.
- Информацию о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и его описание.
- Информацию для определения репутации файлов и URL-адресов: URL-адрес, для которого запрашивается репутация, тип протокола соединения, внутренний идентификатор типа продукта, номер используемого порта, идентификатор пользователя, URL-адрес страницы, с которого был получен проверяемый URL, контрольная сумма файла (MD5), по которому запрашивается репутация, тип обнаруженной угрозы, информация о записи, по которой был вынесен вердикт о репутации (идентификатор записи в базе, временная метка записи, тип записи).
- Данные о территориальной распространенности ПО: дату установки и дату активации ПО, идентификатор партнера, предоставившего лицензию для активации ПО, идентификатор ПО, идентификатор языковой локализации ПО, серийный номер лицензии, по которой активировано ПО, признак участия в KSN.
- Информацию об используемой лицензии: тип лицензии и срок ее действия, количество дней до истечения лицензии, идентификатор партнера, у которого приобретена лицензия.
- Информацию об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств.
- Информацию о работе компонента Веб-Контроль: версия компонента, причина категоризации, дополнительная информация о причине категоризации, категоризированный URL-адрес, IP-адрес хоста заблокированного/категоризированного объекта.
Также для достижения заявленной цели повышения эффективности защиты, предоставляемой программой, "Лаборатория Касперского" может получать объекты, в отношении которых существует риск их использования злоумышленниками для нанесения вреда Компьютеру и создания угроз информационной безопасности. К таким объектам относятся:
- исполняемые и неисполняемые файлы целиком или частично;
- участки оперативной памяти компьютера;
- секторы, участвующие в процессе загрузки операционной системы;
- пакеты данных сетевого трафика;
- веб-страницы и электронные письма, содержащие подозрительные и вредоносные объекты;
- описание классов и экземпляров классов WMI хранилища;
- отчеты об активностях приложений.
Такие отчеты об активностях приложений содержат следующие данные о файлах и процессах:
- имя, размер и версия отправляемого файла, его описание и контрольные суммы (MD5, SHA2-256, SHA1), идентификатор формата, название его производителя, название продукта, к которому относится файл, полный путь к файлу на компьютере и код шаблона пути, дата и время создания и модификации файла;
- даты и время начала и окончания срока действия сертификата, если отправляемый файл имеет ЭЦП, дата и время подписания, имя эмитента сертификата, информация о владельце сертификата, отпечаток и открытый ключ сертификата и алгоритмы их вычисления, серийный номер сертификата;
- имя учетной записи, от которой запущен процесс;
- контрольные суммы (MD5, SHA2-256, SHA1) имени компьютера, на котором запущен процесс;
- заголовки окон процесса;
- идентификатор антивирусных баз, название обнаруженной угрозы согласно классификации "Лаборатории Касперского";
- информация об установленной в ПО лицензии, идентификатор лицензии, ее тип и дата истечения;
- локальное время компьютера в момент предоставления информации;
- имена и пути к файлам, к которым получал доступ процесс;
- URL- и IP-адреса, к которым обращался процесс;
- URL- и IP-адреса, с которых был получен запускаемый файл.
Ознакомление с Положением о Kaspersky Security Network
Для идентификации ПО при обновлении баз и модулей вы соглашаетесь предоставлять следующую информацию:
- идентификатор ПО (AppID);
- идентификатор действующей лицензии;
- уникальный идентификатор установки ПО (InstallationID);
- уникальный идентификатор запуска задачи обновления (SessionID);
- версию ПО (BuildInfo);
- информацию об обновлении компонента Updater: неуспешные задачи обновления, количество неуспешных запусков после обновления, версию компонента, код ошибки, идентификатор типа задачи обновления, код статуса работы программного обеспечения после обновления, дату и время отправки статистики.
Для проверки легитимности использования ПО "Лаборатория Касперского" оставляет за собой право проверять, что вы используете лицензионную копию Kaspersky Endpoint Security.
Для проверки легитимности использования программы Kaspersky Endpoint Security может передавать "Лаборатории Касперского" Правообладателю следующую информацию о лицензии:
- идентификатор регионального центра активации;
- контрольная сумма кода активации;
- время и дата создания тикета;
- идентификатор информации о лицензии;
- идентификатор лицензионного тикета;
- идентификатор последовательности лицензионного тикета;
- уникальный идентификатор жесткого диска компьютера пользователя;
- дата, с которой действителен лицензионный тикет;
- текущий статус лицензии;
- версия лицензии;
- идентификатор заголовка тикета;
- идентификатор программы, используемой в данный момент;
- список идентификаторов для программ, которые совместимы с программой, используемой в данный момент;
- идентификатор локализации;
- версия программы;
- идентификатор установки;
- идентификатор сборки программы.
Kaspersky Endpoint Security сохраняет в Файле трассировки следующую информацию:
- информацию об устройстве и об установленной на нем операционной системе (уникальный идентификатор устройства, тип устройства, MAC-адреса сетевых устройств, тип операционной системы, версию операционной системы);
- информацию о работе программы и ее модулей;
- информацию о подписке (тип подписки, регион);
- информацию о языке интерфейса, идентификатор программы, кастомизацию программы, версию программы, уникальный идентификатор установки программы, уникальный идентификатор компьютера;
- информацию о состоянии антивирусной защиты компьютера, а также данные обо всех обработанных и обнаруженных объектах (название детектируемого объекта, дата и время обнаружения, веб-адрес, по которому он был загружен, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера Пользователя, на который была направлена сетевая атака, перечень активностей вредоносной программы, нежелательные веб-адреса) и соответствующих действиях и решениях ПО и пользователя по ним;
- информацию о загруженных пользователем программах (веб-адреса, атрибуты, размер файлов, сведения о процессе, который загрузил файл);
- информацию о запускаемых программах и их модулях программ (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, расположение, упаковщики);
- информацию об ошибках и использовании пользовательского интерфейса установленного ПО "Лаборатории Касперского";
- информацию о сетевых соединениях: IP-адрес удаленного компьютера и компьютера Пользователя, номера портов, через которые устанавливалось соединение, сетевой протокол соединения;
- информацию о сетевых пакетах, получаемых и передаваемых компьютером по информационно-телекоммуникационным сетям;
- информацию об отправляемых и принимаемых сообщениях электронной почты и мгновенных сообщениях;
- информацию о посещаемых веб-адресах: данные о логине и пароле для сайта и содержимое файлов cookie (если соединение устанавливалось по открытому протоколу);
- публичный сертификат сервера.
Файлы трассировок содержат только данные, необходимые для устранения неполадок в работе программы. "Лаборатория Касперского" использует файлы трассировок в целях расследования инцидентов, связанных с ошибками в работе Kaspersky Endpoint Security.
По умолчанию создание файлов трассировок выключено. Вы можете включить создание файлов трассировок в настройках программы.
Файлы трассировок можно отправить в "Лабораторию Касперского" только вручную. Kaspersky Endpoint Security не отправляет автоматически файлы трассировок в "Лабораторию Касперского".
Вы можете выбрать способ отправки файлов трассировок в "Лабораторию Касперского".
Перед отправкой файлов трассировок в "Лабораторию Касперского" ознакомьтесь с данными, которые в них содержатся.
Важно! Файлы трассировок могут содержать конфиденциальные данные. Отправляя файлы отчетов в "Лабораторию Касперского", вы соглашаетесь с передачей данных, которые в них содержатся, а также выражаете согласие со способом их передачи.
Также для дополнительной проверки в "Лабораторию Касперского" могут отправляться файлы, которые могут использоваться злоумышленником с целью причинения вреда компьютеру или данным пользователя, либо их части.
Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского".
"Лаборатория Касперского" использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных и иных конфиденциальных данных. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.
Участие в Kaspersky Security Network является добровольным. Решение об участии вы принимаете на этапе установки Kaspersky Endpoint Security. Вы можете изменить свое решение в любой момент.
В начало
Активация Kaspersky Endpoint Security
Важно! Прежде чем активировать Kaspersky Endpoint Security, убедитесь, что системные дата и время компьютера соответствует фактическим.
Активация программы заключается в добавлении ключа в программу.
Примечание. Для активации программы требуется подключение к интернету.
Активация пробной версии программы
- Откройте главное окно программы и нажмите на кнопку
.Откроется окно Лицензирование.
- В окне Лицензирование нажмите на кнопку Пробная версия.
- В окне Активация пробной версии программы нажмите на кнопку Активировать пробную версию.
Kaspersky Endpoint Security соединится с серверами активации "Лаборатории Касперского" и отправит данные для проверки. В случае успешной проверки программа получает и добавляет ключ для бесплатной пробной версии.
Нажмите на кнопку Готово, чтобы завершить активацию программы.
Важно! Вы можете активировать пробную версию Kaspersky Endpoint Security только в том случае, если программа не была ранее активирована на вашем компьютере.
Активация программы с помощью кода активации
- Откройте главное окно программы и нажмите на кнопку .
Откроется окно Лицензирование.
- В окне Лицензирование нажмите на кнопку Активировать.
- В окне Активация программы введите код активации, полученный при покупке Kaspersky Endpoint Security.
Примечание. Код активации представляет собой уникальную последовательность из двадцати латинских букв и цифр в формате ххххх-ххххх-ххххх-ххххх.
Kaspersky Endpoint Security соединится с серверами активации "Лаборатории Касперского" и отправит код активации для проверки подлинности. В случае успешного завершения проверки кода активации программа автоматически получит и добавит ключ.
Примечание. В зависимости от кода активации, возможно, вам потребуется заполнить регистрационную форму.
Если код активации не пройдет проверку, появится соответствующее уведомление. В этом случае обратитесь за информацией в компанию, которая предоставила вам этот код активации.
После активации программы с помощью кода активации в окне Лицензирование будет отображаться следующая информация:
- активный ключ;
- статус ключа или подписки;
- количество компьютеров, на которых вы можете использовать программу по действующей лицензии или подписке;
- дата и время окончания срока действия лицензии;
- остаток дней до окончания срока действия лицензии.
Просмотр информации о лицензии
Просмотр информации о лицензии
Откройте главное окно программы и нажмите на кнопку .
Откроется окно Лицензирование.
В окне Лицензирование может отображаться следующая информация:
- статус лицензии или подписки;
- активный ключ;
- резервный ключ (если он был добавлен);
- количество компьютеров, на которых вы можете использовать программу по действующей лицензии или подписке;
- дата и время окончания срока действия лицензии;
- остаток дней до окончания срока действия лицензии.
Управление лицензиями и подписками
Вам нужно продлить лицензию, если истек срок действия лицензии, связанной с активным ключом, а резервный ключ не был добавлен. Когда срок действия лицензии истекает, программа продолжает работать с ограниченной функциональностью (становятся недоступны обновление программы, использование Kaspersky Security Network, Веб-Контроль и шифрование диска FileVault через Kaspersky Security Center). Вы по-прежнему можете использовать все компоненты программы и выполнять антивирусную проверку, но только на основе антивирусных баз, установленных до даты окончания срока действия лицензии.
Важно! При устаревании антивирусных баз риск заражения вашего компьютера возрастает.
Продление срока действия лицензии
При использовании программы по подписке Kaspersky Endpoint Security автоматически обращается к серверу активации через определенные промежутки времени вплоть до даты окончания подписки.
Если вы используете программу по неограниченной подписке, Kaspersky Endpoint Security продлевает подписку без вашего участия.
Если вы используете программу по ограниченной подписке и льготный период для продления подписки закончился, Kaspersky Endpoint Security уведомляет вас об этом и прекращает попытки автоматического продления подписки, а также перестает обновлять базы программы.
Вы можете продлить подписку вручную, связавшись с поставщиком услуг, у которого вы приобрели Kaspersky Endpoint Security.
- Откройте главное окно программы и нажмите на кнопку .
Откроется окно Лицензирование.
- В окне Лицензирование нажмите на кнопку Посетить сайт поставщика услуг.
Откроется сайт поставщика услуг.
Иногда статус подписки может становиться неактуальным. В этом случае вам нужно обновить его вручную. Если у вас нет действующей подписки, Kaspersky Endpoint Security прекращает обновлять базы программы (в случае подписки на обновление) или прекращает защищать компьютер (в случае подписки на обновление и защиту).
- Откройте главное окно программы и нажмите на кнопку .
Откроется окно Лицензирование.
- В окне Лицензирование нажмите на кнопку
.
Запуск и остановка программы
Сразу после установки Kaspersky Endpoint Security программа запускается автоматически и в строке меню появляется значок программы.
Запуск Kaspersky Endpoint Security
Завершение работы Kaspersky Endpoint Security
Важно! После завершения работы Kaspersky Endpoint Security компьютер продолжает работать в незащищенном режиме, что повышает риск заражения компьютера и потери данных.
В начало
Просмотр сведений о состоянии защиты компьютера
На наличие проблем в защите компьютера указывает индикатор состояния защиты компьютера, который определяет цвет главного окна программы. Цвет главного окна программы зависит от состояния защиты компьютера. Когда Kaspersky Endpoint Security обнаруживает угрозы безопасности, в главном окне программы отображается сообщение об этих угрозах, а цвет главного окна программы меняется.
Цвет главного окна программы может изменяться следующим образом:
- Зеленый. Ваш компьютер защищен.
Зеленый цвет главного окна программы означает, что антивирусные базы актуальны, все компоненты программы работают в соответствии с параметрами, рекомендованными специалистами "Лаборатории Касперского", а вредоносные объекты либо не обнаружены, либо обезврежены.
- Желтый. Уровень защиты вашего компьютера снижен.
Желтый цвет главного окна означает, что программа Kaspersky Endpoint Security зафиксировала проблему. К таким проблемам относятся незначительные отклонения от рекомендуемых параметров защиты или незначительное устаревание баз программы.
- Красный. Ваш компьютер находится под угрозой заражения.
Красный цвет главного окна программы означает наличие серьезных проблем, которые могут привести к заражению компьютера и потере данных. Например, красный цвет может указывать на то, что антивирусные базы программы сильно устарели, программа не активирована или обнаружены вредоносные объекты.
Рекомендуется как можно скорее решить проблемы и устранить угрозы безопасности.
Выключение и возобновление защиты компьютера
По умолчанию Kaspersky Endpoint Security запускается при старте операционной системы и защищает ваш компьютер в течение всего времени работы. Все компоненты защиты (Защита от файловых угроз, Защита от веб-угроз и Защита от сетевых угроз) включены и работают.
Вы можете выключить защиту полностью или выключить некоторые компоненты защиты.
Важно! Специалисты "Лаборатории Касперского" настоятельно рекомендуют не выключать защиту компьютера или компоненты защиты, так как это может привести к заражению компьютера и потере данных.
Если защита компьютера выключена:
- неактивный значок программы в строке меню;
- индикатор состояния защиты в главном окне программы красного цвета.
Если выключен один или несколько компонентов защиты, индикатор состояния защиты компьютера красного или желтого цвета.
Примечание. Выключение или приостановка работы компонентов защиты не оказывает влияния на выполнение задач проверки и задачи обновления.
Выключить и снова включить защиту компьютера можно двумя способами:
- в меню значка программы;
- в окне настройки программы;
- в меню Защита.
Выключение и возобновление защиты компьютера в меню значка программы
Выключение и возобновление защиты компьютера в окне настройки программы
Выключение и возобновление защиты компьютера в строке меню
Важно! Если вы выключили защиту компьютера, то после перезапуска Kaspersky Endpoint Security она не включится автоматически. Вам потребуется включить ее вручную.
Важно! Если вы выключили компонент защиты, то после перезапуска Kaspersky Endpoint Security он не включится автоматически. Вам потребуется включить его вручную.
Также вы можете включить защиту компьютера или компоненты защиты в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.
В начало
Запуск задач проверки
В Kaspersky Endpoint Security доступна стандартная задача полной проверки. В рамках этой задачи программа проверяет память, объекты автозапуска и все внутренние диски компьютера на наличие вирусов и других вредоносных программ.
Запуск полной проверки компьютера
- Откройте главное окно программы и нажмите на кнопку
.Откроется окно Проверка.
- Нажмите на кнопку
Запустить Полную проверку.
Полная проверка компьютера запустится.
В Kaspersky Endpoint Security доступна стандартная задача быстрой проверки. В рамках этой задачи программа проверяет критически важные области компьютера (память, объекты автозапуска и системные папки) на наличие вирусов и других вредоносных программ.
Запуск быстрой проверки компьютера
- Откройте главное окно программы и нажмите на кнопку .
- Откроется окно Проверка.
- Нажмите на кнопку
Запустить Быструю проверку.
Быстрая проверка компьютера запустится.
Если вы хотите проверить на вирусы и другие вредоносные программы отдельный объект (один из внутренних дисков, отдельную папку, файл или съемный диск), то можете запустить задачу выборочной проверки.
С результатами выполнения задач проверки вы можете ознакомиться в окне Отчеты.
В начало
Использование Центра защиты
Центр защиты – это функция Kaspersky Endpoint Security, которая позволяет анализировать и устранять имеющиеся проблемы и угрозы компьютерной безопасности.
В Центре защиты вы можете найти информацию об активных угрозах, просмотреть состояние баз программы, а также получить информацию о состоянии компонентов защиты.
Примечание. Когда системный администратор вашей организации включает Веб-Контроль, чтобы блокировать доступ к опасным веб-ресурсам, Kaspersky Endpoint Security отображает в Центре защиты сообщение Веб-Контроль включен.
Для каждой проблемы или угрозы указаны действия, которые вы можете предпринять, чтобы решить проблему или устранить угрозу. Например, если программа Kaspersky Endpoint Security обнаружила на компьютере зараженные файлы, вы можете нажать Лечить. Если базы программы устарели, вы можете нажать на кнопку Обновить. Вы можете решить проблему или устранить угрозу сразу или позднее.
Немедленное устранение проблемы или угрозы
Если вы закроете Центр защиты, не устранив серьезные угрозы, индикатор состояния защиты компьютера в главном окне программы останется красным и будет напоминать вам о нерешенных проблемах.
В начало
Настройка автоматического запуска проверки компьютера по расписанию
Вы можете сформировать расписание запуска задач быстрой проверки и полной проверки. Kaspersky Endpoint Security выполняет автоматическую проверку всего компьютера или выбранных областей в соответствии с указанным расписанием.
Настройка расписания запуска задачи проверки из окна Проверка
- Откройте главное окно программы и нажмите на кнопку .
Откроется окно Проверка.
- Нажмите на кнопку
Расписание проверки.Откроется окно, в котором вы можете настроить параметры расписания.
- Установите флажок Полная проверка или Быстрая проверка.
- Укажите частоту запуска проверки и время запуска.
- Нажмите OK.
Настройка расписания запуска задачи проверки из окна настройки программы
С результатами выполнения задач проверки можно ознакомиться в окне Отчеты.
В начало
Обновление баз программы
Основным источником обновлений Kaspersky Endpoint Security являются специальные серверы обновлений "Лаборатории Касперского". Kaspersky Endpoint Security также может использовать в качестве источника обновлений серверы Kaspersky Security Center, локальные папки или другие веб-серверы.
Примечание. Для успешной загрузки обновлений с серверов обновлений требуется подключение к интернету.
По умолчанию Kaspersky Endpoint Security периодически проверяет наличие обновлений на серверах обновлений "Лаборатории Касперского". Если обновления доступны на сервере, Kaspersky Endpoint Security загружает их в фоновом режиме и устанавливает на компьютер.
Запуск обновления Kaspersky Endpoint Security
- Откройте главное окно программы и нажмите на кнопку
.Откроется окно Обновление.
- Нажмите на кнопку Обновить.
Программа проверит наличие обновлений. Если обновления доступны, программа загрузит и установит их на ваш компьютер.
Вы можете изменить режим обновления баз Kaspersky Endpoint Security. По умолчанию базы программы обновляются автоматически.
Включение и выключение автоматической загрузки обновлений баз Kaspersky Endpoint Security
С результатами выполнения задач обновления вы можете ознакомиться в окне Отчеты.
В начало
Что делать, если доступ к файлу заблокирован
Kaspersky Endpoint Security блокирует доступ к зараженным файлам или программам. Чтобы получить доступ к зараженному файлу, его необходимо вылечить.
- В строке меню выберите Защита > Обнаруженные объекты.
- Откроется окно Обнаруженные объекты.
- В блоке Обнаруженные объекты нажмите на кнопку
рядом с файлом, который вы хотите вылечить и выберите Лечить.Программа начнет лечение выбранного объекта. Во время лечения объекта программа отображает окно уведомления, в котором вы можете выбрать действие над объектом.
Лечение всех обнаруженных объектов
Если вы уверены в безопасности файлов, доступ к которым блокирует защита от файловых угроз, то можете включить их в Доверенную зону.
В начало
Восстановление удаленного или вылеченного программой файла
Иногда в процессе лечения зараженных файлов не удается сохранить их целостность. Если вылеченный файл содержал важную информацию, которая в результате лечения стала полностью или частично недоступной, можно попытаться восстановить исходный файл из его резервной копии.
Восстановление удаленного или измененного при лечении файла
- В строке меню выберите Защита > Обнаруженные объекты.
Откроется окно Обнаруженные объекты.
- В блоке Резервное хранилище нажмите на кнопку рядом с файлом, который вы хотите восстановить.
Откроется всплывающее меню.
- Выберите Восстановить файл.
Откроется окно, в котором вам нужно указать имя файла, тег и папку, в которую он будет восстановлен. По умолчанию уже указаны исходное имя файла и исходное местоположение.
- Укажите имя файла и папку, в которую нужно его восстановить.
- Нажмите на кнопку Сохранить.
Программа восстановит файл в указанное местоположение с указанным именем.
Сразу после восстановления вам нужно проверить файл на вирусы. Возможно, с обновленными антивирусными базами его удастся вылечить без потери целостности.
Важно! Не рекомендуется восстанавливать резервные копии файлов без крайней необходимости, так как это может привести к заражению вашего компьютера.
Просмотр отчета о работе программы
Информация о событиях, связанных с работой защиты от файловых угроз, защиты от веб-угроз, защиты от сетевых угроз, а также выполнением задач проверки или обновления, отображается в окне Отчеты.
В начало
Что делать при появлении окон уведомлений
Уведомления отображаются в окнах уведомлений и информируют вас о событиях в работе программы, требующих вашего внимания.
При появлении на экране уведомления выберите один из предложенных вариантов действия. Оптимальным вариантом является действие, настроенное в качестве действия по умолчанию специалистами "Лаборатории Касперского".
В начало
Область защиты компьютера
Объекты, обнаруживаемые Kaspersky Endpoint Security, подразделяются на категории по различным признакам. Программа всегда ищет вирусы, черви, троянские программы и вредоносные утилиты. Эти программы могут нанести значительный вред вашему компьютеру. Для повышения безопасности компьютера вы можете расширить список обнаруживаемых объектов, включив контроль за действиями легальных программ, которые могут быть использованы злоумышленником для нанесения вреда вашему компьютеру или данным.
Объекты, защиту от которых обеспечивает Kaspersky Endpoint Security, подразделяются на следующие категории:
- Вирусы, черви, троянские программы, вредоносные утилиты, рекламные программы и программы автодозвона.
Эта категория включает в себя:
- Все типы вредоносных программ.
- Программы, которые могут доставить вам неудобство, поскольку отображают рекламные материалы (например, баннеры) на вашем компьютере или заменяют результаты поиска в вашем браузере на рекламные сайты.
- Программы, которые незаметно устанавливают телефонные соединения через компьютерный модем.
Защита от них является минимальным необходимым уровнем безопасности. В соответствии с рекомендациями специалистов "Лаборатории Касперского" Kaspersky Endpoint Security всегда контролирует объекты в этой категории.
- Легальные программы, которые могут быть использованы злоумышленником для нанесения вреда вашему компьютеру или данным. Эта категория включает в себя легальные программы, которые могут быть использованы злоумышленником для нанесения вреда вашему компьютеру или персональным данным, такие как программы удаленного администрирования.
Выбор категорий обнаруживаемых объектов
В зависимости от выбранных категорий обнаруживаемых объектов Kaspersky Endpoint Security полностью или частично использует базы программы для защиты от файловых угроз, защиты от веб-угроз и при выполнении задач проверки.
Примечание. Если Kaspersky Endpoint Security относит программу, которая, по вашему мнению, не является опасной, к вредоносным программам, вы можете добавить ее в Доверенную зону.
Доверенная зона – это перечень объектов, которые Kaspersky Endpoint Security не проверяет и не контролирует. Например, включение объектов в Доверенную зону может потребоваться, если Kaspersky Endpoint Security блокирует доступ к какому-либо файлу, программе или сайту, а вы абсолютно уверены, что эти файл, программа или веб-адрес безвредны.
Файловая и сетевая активность программы (в том числе подозрительная), добавленной в Доверенную зону, не контролируется. При этом Kaspersky Endpoint Security по-прежнему проверяет исполняемый файл и процесс доверенной программы.
Добавление файла или папки в список доверенных файлов и папок и удаление из него
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки.
Откроется окно настройки программы.
- На закладке Угрозы в блоке Исключения нажмите на кнопку Доверенная зона.
Откроется окно настройки Доверенной зоны.
- На закладке Доверенные файлы и папки отредактируйте список доверенных файлов и папок:
- Чтобы добавить файл или папку в список:
- Нажмите
.Откроется окно, в котором вы можете выбрать файл или папку.
- Выберите файл или папку, которую вы хотите добавить.
- Нажмите на кнопку Открыть.
- Нажмите
- Чтобы удалить файл или папку из списка:
- Выберите файл или папку, которую вы хотите удалить из списка доверенных файлов и папок.
- Нажмите
.
- Чтобы добавить файл или папку в список:
- Нажмите OK.
Добавление веб-адреса в список доверенных веб-адресов и удаление из него
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки.
Откроется окно настройки программы.
- На закладке Угрозы в блоке Исключения нажмите на кнопку Доверенная зона.
Откроется окно настройки Доверенной зоны.
- На закладке Доверенные веб-адреса отредактируйте список доверенных веб-адресов:
- Чтобы добавить веб-адрес в список:
- Нажмите .
- Введите веб-адрес, который вы хотите добавить в список.
- Нажмите OK.
- Нажмите
- Чтобы удалить веб-адрес из списка:
- Выберите веб-адрес, который вы хотите удалить.
- Нажмите .
- Чтобы добавить веб-адрес в список:
- Нажмите OK.
По умолчанию список доверенных веб-адресов пуст.
Включение контроля доверенных веб-адресов
В начало
Защита от файловых угроз
Защита от файловых угроз предотвращает заражение файловой системы компьютера. Компонент запускается при загрузке операционной системы, постоянно находится в оперативной памяти компьютера и проверяет файлы при открытии, сохранении и запуске на вашем компьютере и на всех подключенных дисках на наличие вирусов и других вредоносных программ. Если выключить защиту от файловых угроз, компонент не будет запускаться при старте операционной системы. Вам потребуется включить защиту от файловых угроз вручную.
Включение и выключение защиты от файловых угроз
Вы можете сформировать область защиты, включив в нее объекты, которые будет проверять защита от файловых угроз.
Добавление файла или папки в область защиты и удаление из нее
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки.
Откроется окно настройки программы.
- На закладке Базовая в блоке Защита от файловых угроз нажмите на кнопку Область защиты.
Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.
- Сформируйте область защиты:
- Чтобы добавить файл или папку в область защиты:
- Нажмите .
Откроется всплывающее меню, в котором вы можете выбрать объекты для добавления в область защиты.
- Во всплывающем меню выберите элемент Файлы и папки.
Откроется окно, в котором вы можете выбрать файл или папку.
- Выберите файл или папку, которую вы хотите добавить в область защиты.
- Нажмите на кнопку Открыть.
- Нажмите
- Чтобы удалить файл или папку из области защиты:
- Выберите объект в списке объектов в области защиты.
- Перетащите выбранный объект из окна или нажмите на кнопку .
- Чтобы добавить файл или папку в область защиты:
- Нажмите на кнопку Сохранить.
Добавление объекта из списка стандартных объектов защиты в область защиты и удаление из нее
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки.
Откроется окно настройки программы.
- На закладке Базовая в блоке Защита от файловых угроз нажмите на кнопку Область защиты.
Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.
- Сформируйте область защиты:
- Чтобы добавить объект из списка стандартных объектов защиты в область защиты:
- Нажмите .
Откроется всплывающее меню, в котором вы можете выбрать объекты для добавления в область защиты.
- Во всплывающем меню выберите объект, который вы хотите добавить в область защиты (например, Все внутренние диски).
- Нажмите
- Чтобы удалить объект из списка стандартных объектов защиты из области защиты:
- Выберите объект в списке объектов в области защиты.
- Перетащите выбранный объект из окна или нажмите на кнопку .
- Чтобы добавить объект из списка стандартных объектов защиты в область защиты:
- Нажмите на кнопку Сохранить.
Выключение защиты объекта в области защиты
Когда вы или программа пытаетесь получить доступ к файлу, включенному в область защиты, защита от файловых угроз ищет информацию об этом файле в базах данных iSwift и на основе этой информации принимает решение о необходимости проверки файла.
При распознавании вредоносных объектов защита от файловых угроз использует сигнатурный анализ (режим поиска угроз на основе описаний угроз, включенных в базы программы), а также эвристический анализ и другие технологии проверки.
При обнаружении угрозы в файле Kaspersky Endpoint Security определяет тип обнаруженной вредоносной программы (например, вирус или троянская программа). После этого программа выводит уведомление об обнаруженном объекте и выполняет над объектом действие в соответствии с настройками защиты от файловых угроз.
Выбор действия, которое защита от файловых угроз выполняет при обнаружении зараженного файла
Перед лечением или удалением зараженного файла Kaspersky Endpoint Security сохраняет его резервную копию на тот случай, если в дальнейшем понадобится восстановить файл или появится возможность его вылечить.
Информация о работе защиты от файловых угроз и обо всех обнаруженных объектах записывается в отчет.
Примечание. Если компонент Защита от файловых угроз завершает работу с ошибкой, просмотрите отчет и попробуйте его перезапустить. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.
Просмотр отчета о работе компонента Защита от файловых угроз
В начало
Защита от веб-угроз
Когда вы используете интернет, ваш компьютер подвергается риску заражения вирусами и другим угрозам компьютерной безопасности. Такие угрозы могут попадать на ваш компьютер при загрузке бесплатных программ или посещении сайтов, которые подверглись хакерским атакам. Кроме того, сетевые черви могут атаковать ваш компьютер, как только вы подключаетесь к интернету, даже до того, как вы откроете веб-сайт или загрузите файл.
Компонент Защита от веб-угроз защищает информацию, которую ваш компьютер отправляет и получает по протоколам HTTP и HTTPS через браузеры Safari, Chrome и Firefox.
Примечание. Защита от веб-угроз контролирует веб-трафик на портах, которые наиболее часто используются для передачи данных по протоколам HTTP и HTTPS. Kaspersky Endpoint Security проверяет защищенные соединения (HTTPS), только если установлен флажок Проверять защищенные соединения (HTTPS).
Включение и выключение защиты от веб-угроз
Важно! Если вы выключили защиту от веб-угроз, то после перезапуска Kaspersky Endpoint Security или перезагрузки операционной системы она не включится автоматически. Вам потребуется включить ее вручную.
Защита от веб-угроз проверяет веб-трафик с учетом параметров, рекомендуемых "Лабораторией Касперского". При распознавании вредоносных объектов используются сигнатурный анализ, эвристический анализ и данные из Kaspersky Security Network.
Проверка ссылок на веб-страницах на фишинг и на принадлежность к вредоносным веб-адресам позволяет избежать фишинг-атак. Фишинг-атаки, как правило, представляют собой сообщения электронной почты, отправленные злоумышленниками от имени финансовых организаций (например, банков) со ссылками на поддельные сайты. В этих сообщениях электронной почты злоумышленники пытаются обманным путем заставить пользователя посетить фишинговый сайт и предоставить конфиденциальные данные (например, номер банковской карты или имя пользователя и пароль от учетной записи интернет-банка). Фишинг-атака может быть замаскирована, например, под сообщение из вашего банка со ссылкой на его официальный сайт, но на самом деле ссылка ведет вас на точную копию официального сайта банка, созданную злоумышленниками.
Защита от веб-угроз отслеживает попытки перейти на фишинговый сайт на уровне проверки веб-трафика и блокирует доступ к таким сайтам. Kaspersky Endpoint Security проверяет ссылки на веб-страницах на фишинг и на принадлежность к вредоносным веб-адресам, используя базы программы, эвристический анализ и данные из Kaspersky Security Network.
Алгоритм проверки веб-трафика
Защита от веб-угроз перехватывает каждый сайт или файл, к которому вы или какая-либо программа обращаетесь по протоколу HTTP или HTTPS, и проверяет его на наличие вредоносного кода:
- Если сайт или файл содержит вредоносный код, Kaspersky Endpoint Security блокирует такой файл или сайт и выводит уведомление о том, что запрошенный файл или веб-страница заражены.
- Если сайт или файл не содержит вредоносного кода, он сразу же становится доступным для пользователя.
Информация о работе защиты от веб-угроз и обо всех обнаруженных опасных объектах веб-трафика записывается в отчет.
Примечание. Если компонент Защита от веб-угроз завершает работу с ошибкой, просмотрите отчет о его работе и попробуйте перезапустить его. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.
Просмотр отчета о работе защиты от веб-угроз
В начало
Защита от сетевых угроз
Kaspersky Endpoint Security защищает ваш компьютер от сетевых атак.
Сетевая атака – это вторжение в операционную систему удаленного компьютера. Злоумышленники предпринимают сетевые атаки, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации. Для этого злоумышленники выполняют прямые атаки, такие как сканирование портов, или используют вредоносные программы, установленные на атакуемом компьютере.
Сетевые атаки можно условно разделить на следующие типы:
- Сканирование портов. Этот вид сетевых атак обычно является подготовительным этапом более опасной сетевой атаки. Злоумышленник сканирует UDP- и TCP-порты, используемые сетевыми службами на атакуемом компьютере, и определяет степень уязвимости атакуемого компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на атакуемом компьютере и выбрать подходящие для нее сетевые атаки.
- DoS-атаки, или сетевые атаки, вызывающие отказ в обслуживании. Это сетевые атаки, в результате которых атакуемая операционная система становится нестабильной или полностью неработоспособной.
Основные типы DoS-атак:
- Отправка специально сформированных сетевых пакетов, не ожидаемых этим компьютером, которые вызывают сбои в работе операционной системы или ее остановку.
- Отправка на удаленный компьютер большого количества сетевых пакетов за короткий период времени. Все ресурсы атакуемого компьютера используются для обработки сетевых пакетов, отправленных злоумышленником. В результате, компьютер перестает выполнять свои функции.
- Сетевые атаки-вторжения. Эти сетевые атаки направлены на "перехват" операционной системы атакуемого компьютера. Это самый опасный вид сетевых атак, поскольку в случае ее успешного завершения операционная система полностью переходит под контроль злоумышленника.
Этот вид сетевых атак применяется в случаях, когда злоумышленнику нужно получить конфиденциальные данные с удаленного компьютера (например, номера банковских карт или пароли), либо использовать удаленный компьютер в своих целях (например, атаковать с этого компьютера другие компьютеры) без ведома пользователя.
Включение и выключение защиты от сетевых угроз
Важно! Если вы выключили защиту от сетевых угроз, то после перезапуска Kaspersky Endpoint Security или перезагрузки операционной системы она не включится автоматически. Вам потребуется включить защиту от сетевых угроз вручную.
При обнаружении опасной сетевой активности Kaspersky Endpoint Security автоматически добавляет IP-адрес атакующего компьютера в список заблокированных компьютеров, если этот компьютер не добавлен в список доверенных компьютеров.
Изменение списка заблокированных компьютеров
Вы можете создать и изменить список доверенных компьютеров. Kaspersky Endpoint Security не блокирует IP-адреса этих компьютеров автоматически при обнаружении исходящей с них опасной сетевой активности.
Изменение списка доверенных компьютеров
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки.
Откроется окно настройки программы.
- На закладке Базовая в блоке Защита от сетевых угроз установите флажок Включить защиту от сетевых угроз.
- Нажмите на кнопку Настройки.
Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.
- Откройте закладку Доверенные компьютеры.
- Отредактируйте список доверенных компьютеров:
- Чтобы добавить IP-адрес в список доверенных компьютеров:
- Нажмите .
- В появившемся поле введите IP-адрес компьютера, в безопасности которого вы уверены.
- Нажмите
- Чтобы удалить IP-адрес из списка доверенных компьютеров:
- Выберите IP-адрес в списке.
- Нажмите .
- Чтобы изменить IP-адрес в списке доверенных компьютеров:
- Выберите IP-адрес в списке.
- Нажмите на кнопку Изменить.
- Измените IP-адрес.
- Чтобы добавить IP-адрес в список доверенных компьютеров:
- Нажмите на кнопку Сохранить, чтобы сохранить изменения.
При обнаружении сетевой атаки Kaspersky Endpoint Security сохраняет информацию о ней в отчете.
Примечание. Если компонент Защита от сетевых угроз завершил работу с ошибкой, вы можете просмотреть отчет и попробовать перезапустить компонент. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.
Просмотр отчета о работе защиты от сетевых угроз
Сводную статистику защиты от сетевых угроз (количество заблокированных компьютеров, количество зарегистрированных событий с момента последнего запуска компонента Защита от сетевых угроз) вы можете просмотреть в Центре защиты, нажав на кнопку Подробнее в главном окне программы.
В начало
Проверка
Компоненты Защита от файловых угроз и Защита от веб-угроз обеспечивают постоянную защиту компьютера. Также мы рекомендуем регулярно проверять компьютер на вирусы и другие угрозы компьютерной безопасности. Проверка компьютера необходима для того, чтобы предотвратить распространение вредоносных программ, которые не были обнаружены компонентами защиты.
Kaspersky Endpoint Security содержит следующие встроенные задачи проверки:
- Полная проверка.
Антивирусная проверка памяти, объектов автозапуска и всех внутренних дисков компьютера.
- Быстрая проверка.
Антивирусная проверка важных областей компьютера: памяти, объектов автозапуска и системных папок.
Выборочная проверка.Антивирусная проверка отдельного объекта (файла, папки, внутреннего или съемного диска).
Каждая задача проверки выполняется в заданной области проверки и запускается вручную. Для распознавания вредоносных объектов Kaspersky Endpoint Security использует сигнатурный анализ, а также эвристический анализ и другие технологии проверки.
Запуск задач полной проверки и быстрой проверки
- Откройте главное окно программы и нажмите на кнопку .
Откроется окно Проверка.
- В окне Проверка нажмите на кнопку Запустить Полную проверку или Запустить Быструю проверку.
Запустится задача проверки.
Запуск задачи выборочной проверки
- Откройте главное окно программы и нажмите на кнопку .
Откроется окно Проверка.
- Чтобы запустить задачу Выборочная проверка, выполните одно из следующих действий:
- Перетащите файл или папку в окно.
- Нажмите на кнопку Выбрать, чтобы указать файл или папку.
Запустится задача проверки.
- Откройте главное окно программы и нажмите на кнопку .
Откроется окно Проверка.
- В окне Проверка нажмите на кнопку Остановить рядом с задачей проверки, которую вы хотите остановить.
Откроется окно подтверждения.
- В окне подтверждения нажмите на кнопку Остановить.
Задача проверки остановится.
Вы можете настроить расписание запуска полной и быстрой проверки компьютера.
Настройка расписания запуска задачи проверки из окна Проверка
- Откройте главное окно программы и нажмите на кнопку .
Откроется окно Проверка.
- Нажмите на кнопку Расписание проверки.
Откроется окно, в котором вы можете настроить параметры расписания.
- Установите флажок Полная проверка или Быстрая проверка.
- Укажите частоту запуска проверки и время запуска.
- Нажмите OK.
Настройка расписания запуска задачи проверки из окна настройки программы
Задачи полной проверки и быстрой проверки имеют сформированные области проверки. При выполнении задачи полной проверки Kaspersky Endpoint Security проверяет память, объекты автозапуска и все внутренние диски компьютера. При выполнении задачи быстрой проверки Kaspersky Endpoint Security проверяет память, объекты автозапуска и системные папки. Вы можете изменить область проверки задачи быстрой проверки.
Добавление файла или папки в область проверки задачи быстрой проверки и удаление из нее
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки.
Откроется окно настройки программы.
- На закладке Проверка в списке слева выберите задачу Быстрая проверка.
- В блоке Область проверки нажмите на кнопку Изменить.
Откроется окно со списком объектов, проверяемых в ходе выполнения задачи Быстрой проверки.
- Отредактируйте список объектов, входящих в область проверки:
- Чтобы добавить файл или папку в область проверки:
- Нажмите .
Откроется всплывающее меню, в котором вы можете выбрать объекты для добавления в область проверки.
- Выберите Файлы и папки.
Откроется окно, в котором вы можете выбрать файл или папку.
- Выберите файл или папку, которую вы хотите добавить в область проверки.
- Нажмите на кнопку Открыть.
- Нажмите
- Чтобы удалить файл или папку из области проверки:
- Выберите объект, который вы хотите удалить.
- Перетащите выбранный объект из окна или нажмите на кнопку .
- Чтобы добавить файл или папку в область проверки:
- Нажмите на кнопку Сохранить.
Добавление в область проверки задачи быстрой проверки объекта из списка стандартных объектов
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки.
Откроется окно настройки программы.
- На закладке Проверка в списке слева выберите задачу Быстрая проверка.
- В блоке Область проверки нажмите на кнопку Изменить.
Откроется окно со списком объектов, входящих в область проверки.
- Нажмите .
Откроется всплывающее меню, в котором вы можете выбрать объекты для добавления в область проверки.
- Во всплывающем меню выберите объект, который вы хотите добавить в область проверки (например, Память).
- Нажмите OK.
Удаление объекта из области проверки задачи быстрой проверки
При обнаружении угрозы в файле программа отображает уведомление и выполняет над объектом выбранное действие. Вы можете изменить действие, выполняемое программой при обнаружении объекта.
Выбор действия, которое Kaspersky Endpoint Security выполнит при обнаружении зараженного файла
Перед лечением или удалением зараженного файла Kaspersky Endpoint Security сохраняет его копию в резервном хранилище, чтобы вы могли восстановить исходный файл, если потребуется.
Результаты выполнения задач проверки и сведения обо всех обнаруженных объектах записываются в отчет.
Примечание. Если при выполнении задачи проверки возникли ошибки, запустите ее еще раз. Если повторная попытка выполнения проверки также завершилась с ошибкой, обратитесь в Службу технической поддержки "Лаборатории Касперского".
Просмотр отчета о выполнении задач проверки
Информация о ходе выполнения каждой задачи проверки (процент выполнения и оставшееся до завершения время) отображается в окне Проверка.
В начало
Задачи обновления
Своевременное обновление антивирусных баз программы – залог безопасности вашего компьютера. Защита от файловых угроз, защита от веб-угроз и задачи проверки используют базы программы для обнаружения и устранения вирусов и других вредоносных программ на вашем компьютере. Базы программы регулярно пополняются записями о новых угрозах и способах борьбы с ними, поэтому настоятельно рекомендуется их регулярно обновлять.
Kaspersky Endpoint Security загружает базы программы и новые модули программы с серверов обновлений "Лаборатории Касперского" и устанавливает их на ваш компьютер. Kaspersky Endpoint Security также может использовать серверы Kaspersky Security Center, локальные папки или другие веб-серверы.
Примечание. Для подключения к серверам обновлений и загрузки обновлений требуется доступ в интернет. Если подключение к интернету осуществляется через прокси-сервер, может потребоваться настройка параметров сети.
Обновления баз программы можно загружать в одном из следующих режимов:
- Автоматически. Kaspersky Endpoint Security периодически проверяет наличие обновлений на серверах обновлений "Лаборатории Касперского". Если обновление доступно на сервере обновлений, Kaspersky Endpoint Security загружает его в фоновом режиме и устанавливает на компьютер. Этот режим включен по умолчанию.
- Вручную. Вы можете в любое время проверить наличие обновлений Kaspersky Endpoint Security вручную.
Включение и выключение автоматической загрузки обновлений баз Kaspersky Endpoint Security
Проверка наличия обновлений баз Kaspersky Endpoint Security
- Откройте главное окно программы и нажмите на кнопку .
Откроется окно Обновление.
- Нажмите на кнопку Обновить.
Запустится обновление баз программы.
Во время обновления базы и модули программы на вашем компьютере сравниваются с доступными на серверах обновлений. Если на вашем компьютере установлена последняя версия баз, в окне Обновление отображается сообщение о том, что базы программы актуальны. Если версия и базы программы отличаются от доступных на серверах обновлений, на компьютер загружаются и устанавливаются только недостающие обновления. Инкрементное обновление баз программы занимает меньше времени и требует меньше веб-трафика.
Если подключение к интернету осуществляется через прокси-сервер, вы можете настроить параметры подключения к прокси-серверу. Kaspersky Endpoint Security использует эти параметры для обновления баз программы и загрузки обновлений модулей программы.
Настройка параметров подключения к прокси-серверу
Перед обновлением баз программы Kaspersky Endpoint Security создает их резервную копию на случай, если возникнет необходимость вернуться к использованию предыдущей версии баз. Вам может понадобиться откат обновления, если новая версия баз программы содержит неправильную сигнатуру, из-за которой Kaspersky Endpoint Security блокирует безопасную программу.
Примечание. При повреждении баз Kaspersky Endpoint Security рекомендуется запустить обновление, чтобы загрузить и установить последнюю версию баз программы.
Kaspersky Endpoint Security предоставляет подробный отчет о выполнении задач обновления в окне Отчеты.
Просмотр отчета о выполнении задачи обновления
В начало
Резервное хранилище
Во время лечения зараженных файлов не всегда удается сохранить их целостность. Если вылеченный файл содержал важную информацию, которая в результате лечения стала полностью или частично недоступной, вы можете восстановить исходный файл из резервного хранилища.
Резервная копия – копия опасного файла, которая создается при первом лечении или удалении этого файла. Резервная копия хранится в резервном хранилище.
Резервное хранилище – это специальное хранилище, содержащее резервные копии файлов, которые были удалены или изменены в процессе лечения. Основная функция резервного хранилища – обеспечить возможность в любой момент восстановить исходный файл. Файлы в резервном хранилище хранятся в специальном формате и не представляют опасности для компьютера.
Просмотр содержимого резервного хранилища
Вы можете восстанавливать и удалять резервные копии файлов из резервного хранилища.
Восстановление резервной копии файла из резервного хранилища
- В строке меню выберите Защита > Обнаруженные объекты.
Откроется окно Обнаруженные объекты.
- В блоке Резервное хранилище нажмите на кнопку рядом с файлом, который вы хотите восстановить.
Откроется всплывающее меню.
- Выберите Восстановить файл.
Откроется окно, в котором вам нужно указать имя файла, тег и папку, в которую он будет восстановлен. По умолчанию уже указаны исходное имя файла и исходное местоположение.
- Укажите имя файла и папку, в которую нужно его восстановить.
- Нажмите на кнопку Сохранить.
Программа восстановит файл в указанное местоположение с указанным именем.
Сразу после восстановления вам нужно проверить файл на вирусы. Возможно, с обновленными антивирусными базами его удастся вылечить без потери целостности.
Важно! Не рекомендуется восстанавливать резервные копии файлов без крайней необходимости, так как это может привести к заражению вашего компьютера.
Удаление резервной копии файла из резервного хранилища
- В строке меню выберите Защита > Обнаруженные объекты.
Откроется окно Обнаруженные объекты.
- В блоке Резервное хранилище выполните следующие действия:
- Если вы хотите удалить все резервные копии файлов, нажмите на кнопку Удалить все.
- Чтобы удалить выбранную резервную копию файла, нажмите на кнопку рядом с названием файла и выберите Удалить копию.
По умолчанию срок хранения файлов в резервном хранилище составляет 30 дней. По истечении этого срока файлы удаляются. Вы можете изменить максимальный срок хранения файлов в резервном хранилище или отменить ограничение срока хранения.
Настройка срока хранения файлов в резервном хранилище
В начало
Отчеты
Вы можете просматривать отчеты Kaspersky Endpoint Security, в которых перечислены все обнаруженные объекты. Дополнительно, подробный отчет формируется для каждого компонента программы: Защиты от файловых угроз, Защиты от веб-угроз, Защиты от сетевых угроз, задач проверки и обновления.
Kaspersky Endpoint Security позволяет сохранить отчет о своей работе в текстовом формате. Эта возможность может понадобиться, если в работе компонентов программы или при выполнении задач возникает ошибка, которую вы не можете устранить самостоятельно, и вам требуется помощь Службы технической поддержки "Лаборатории Касперского". В этом случае отправьте отчет в текстовом формате в Службу технической поддержки "Лаборатории Касперского", чтобы наши специалисты могли изучить проблему и максимально быстро решить ее.
Экспорт отчета о работе компонентов или задач Kaspersky Endpoint Security в текстовый файл
- В строке меню выберите Защита > Отчеты.
Откроется окно Отчеты.
- В левой части окна выберите закладку с названием нужного отчета.
- В верхнем правом углу окна нажмите на кнопку
. - В открывшемся окне укажите имя файла, теги и папку, в которой нужно сохранить отчет.
- Нажмите на кнопку Сохранить.
По умолчанию Kaspersky Endpoint Security не сохраняет в отчете информационные события. Вы можете разрешить запись информационных событий в отчеты.
Включение записи информационных событий в отчеты
В начало
Шифрование диска FileVault
Примечание. Функция Шифрование диска FileVault доступна в Kaspersky Security Center 10 SP3. За дополнительной информацией обратитесь в Службу технической поддержки "Лаборатории Касперского".
Kaspersky Endpoint Security позволяет удаленно управлять шифрованием диска FileVault. Шифрование загрузочного диска на компьютере пользователя предотвращает доступ других пользователей к важной информации, которая хранится на диске.
Когда администратор запускает шифрование диска FileVault из Kaspersky Security Center, Kaspersky Endpoint Security запрашивает у пользователя компьютера его учетные данные. Шифрование диска запустится только после ввода пользователем своих учетных данных и перезагрузки компьютера.
Примечание. Если управление шифрованием диска FileVault не включено в Kaspersky Security Center, пользователи с правами администратора могут зашифровать и расшифровать загрузочный диск Mac из Системных настроек. Вы можете найти дополнительную информацию о FileVault в документации Apple.
Если на компьютере пользователя создано несколько учетных записей, шифрование диска FileVault сделает недоступной информацию на диске для всех пользователей компьютера, кроме пользователя, который вел свои учетные данные.
Разрешение на разблокировку диска для других пользователей компьютера
Примечание. Чтобы разрешить другим пользователям разблокировать диск нужны права администратора компьютера.
В начало
Участие в Kaspersky Security Network
Если вы принимаете участие в
, Kaspersky Endpoint Security автоматически отправляет статистическую информацию в "Лабораторию Касперского", чтобы улучшить защиту вашего Mac.
Примечание. "Лаборатория Касперского" не осуществляет сбор, обработку и хранение любых персональных данных без вашего явного согласия.
Участие в Kaspersky Security Network является добровольным. Решение об участии вы принимаете на этапе установки Kaspersky Endpoint Security. Вы можете изменить свое решение в любой момент.
Присоединение к Kaspersky Security Network
В начало
Управление программой через Kaspersky Security Center
Программа Kaspersky Security Center предназначена для централизованного управления защитой сети организации. Вы можете найти подробную информацию о Kaspersky Security Center в Справке Kaspersky Security Center.
Также вы можете управлять Kaspersky Endpoint Security с помощью графического пользовательского интерфейса программы и из командной строки.
Развертывание Kaspersky Endpoint Security в сети организации
- Разверните в сети Сервер администрирования.
Сервер администрирования – компонент программы Kaspersky Security Center, осуществляющий функции централизованного хранения информации об установленных в сети организации программах "Лаборатории Касперского" и управления ими.
- Установите Консоль администрирования на рабочее место администратора Kaspersky Security Center.
Консоль администрирования – компонент программы Kaspersky Security Center, предоставляющий пользовательский интерфейс к административным сервисам Сервера администрирования и Агента администрирования. Агент администрирования обеспечивает взаимодействие Сервера администрирования и программы Kaspersky Endpoint Security, установленной на компьютерах в сети организации.
- Установите плагин управления Kaspersky Endpoint Security на рабочее место администратора Kaspersky Security Center.
Плагин управления – специализированный компонент, предоставляющий интерфейс для управления работой программ "Лаборатории Касперского" через Консоль администрирования. Для каждой программы существует свой плагин управления. Плагин управления входит в состав всех программ "Лаборатории Касперского", управление которыми может осуществляться при помощи Kaspersky Security Center.
- Установите Агент администрирования на удаленные компьютеры Mac одним из следующих способов:
Примечание. Для управления Kaspersky Endpoint Security 11 для Mac через Kaspersky Security Center вам нужно установить Агент администрирования версии 11 на удаленные компьютеры.
- Установите Kaspersky Endpoint Security на удаленные компьютеры Mac одним из следующих способов:
Важно! Если Kaspersky Internet Security для Mac или другие антивирусные программы уже установлены на удаленных компьютерах, вам нужно их удалить перед установкой Kaspersky Endpoint Security.
Подробную информацию о развертывании Сервера администрирования и установке Консоли администрирования вы можете найти в Справке Kaspersky Security Center.
В начало
Обновление Kaspersky Endpoint Security 10 до версии 11
Примечание. Для управления Kaspersky Endpoint Security 11 для Mac через Kaspersky Security Center вам нужно установить Агент администрирования версии 11 на удаленные компьютеры.
Вы можете обновить Kaspersky Endpoint Security 10 под управлением Kaspersky Security Center до версии 11 одним из следующих способов:
- Одновременно обновить и Kaspersky Endpoint Security, и Агента администрирования на удаленных компьютерах до версии 11.
- Сначала обновить Агента администрирования до версии 11, а затем обновить Kaspersky Endpoint Security.
Примечание. Агент администрирования версии 11 не может быть использован для управления Kaspersky Endpoint Security 10 через Kaspersky Security Center.
Подробную информацию об обновлении Kaspersky Endpoint Security 10 до версии 11 вы можете найти в Базе знаний.
В начало
Подготовка к удаленной установке Kaspersky Endpoint Security
В этом разделе содержится информация об установке плагина управления Kaspersky Endpoint Security на рабочее место администратора Kaspersky Security Center и установке Агента администрирования на удаленный компьютер.
Установка плагина управления Kaspersky Endpoint Security и установка Агента администрирования являются этапами подготовки к установке Kaspersky Endpoint Security через Kaspersky Security Center.
Установка плагина управления Kaspersky Endpoint Security
Плагин управления Kaspersky Endpoint Security – специализированный компонент, предоставляющий интерфейс для управления работой программы Kaspersky Endpoint Security через Консоль администрирования.
Установка плагина управления Kaspersky Endpoint Security
Важно! Перед установкой плагина управления Kaspersky Endpoint Security нужно завершить работу Консоли администрирования на рабочем месте администратора Kaspersky Security Center.
В начало
Локальная установка Агента администрирования
Агент администрирования обеспечивает взаимодействие Сервера администрирования и программы Kaspersky Endpoint Security, установленной на компьютерах в сети организации.
Локальная установка Агента администрирования
В начало
Установка Агента администрирования через Kaspersky Security Center
Kaspersky Security Center устанавливает Агент администрирования на клиентский компьютер с использованием SSH-соединения.
Перед установкой Агента администрирования на клиентский компьютер убедитесь, что соблюдены следующие условия:
- Сервер администрирования Kaspersky Security Center развернут в сети организации.
- Консоль администрирования установлена на рабочее место администратора Kaspersky Security Center.
- На удаленных компьютерах разрешен Удаленный вход.
- На удаленном компьютере создана выделенная учетная запись с правами администратора, которая будет использована для запуска задачи удаленной установки. Вы можете использовать доменную учетную запись для установки.
- Пароль sudo выключен для выделенной учетной записи.
Создание инсталляционного пакета Агента администрирования
Создание задачи удаленной установки Агента администрирования на клиентский компьютер
Чтобы перейти к следующему шагу мастера, нажмите на кнопку Далее. Чтобы вернуться к предыдущему шагу мастера, нажмите на кнопку 
. Чтобы завершить работу мастера на любом шаге, нажмите на кнопку Отмена.
Примечание. Вид кнопок может отличаться в зависимости от используемой версии Windows.
Шаг 2. Выбор инсталляционного пакета
Шаг 3. Настройка параметров установки
Шаг 4. Выбор группы администрирования для добавления компьютеров после установки
Шаг 5. Определение способа выбора клиентских компьютеров, для которых будет создана задача
Шаг 6. Выбор клиентских компьютеров
Шаг 7. Выбор учетной записи для запуска задачи
Шаг 8. Настройка расписания запуска задачи
Шаг 9. Определение названия задачи
Шаг 10. Завершение создания задачи
В начало
Установка Агента администрирования с использованием SSH-протокола
Вы можете установить Агента администрирования на удаленный компьютер с использованием SSH-протокола.
Перед установкой программы убедитесь, что вы выполнили следующие требования:
- Сервер администрирования Kaspersky Security Center развернут в сети организации.
- Консоль администрирования установлена на рабочее место администратора Kaspersky Security Center.
- Инсталляционный пакет Агента администрирования создан и хранится в папке общего доступа Сервера администрирования.
- На удаленном компьютере разрешен Удаленный вход.
- Учетная запись, с помощью которой устанавливается Агент администрирования, добавлена в файл sudoers.
Подробную информацию об инсталляционных пакетах вы можете найти в Справке Kaspersky Security Center.
Установка Агента администрирования с использованием SSH-протокола
В начало
Управление Агентом администрирования из командной строки
Этот раздел содержит информацию об управлении Агентом администрирования с помощью командной строки на компьютере пользователя.
Вы можете завершить работу Агента администрирования и запустить его вновь из командной строки на компьютере пользователя.
Также вы можете подключить удаленный компьютер к Серверу администрирования вручную с использованием утилиты klmover и проверить соединение удаленного компьютера с Сервером администрирования посредством утилиты klnagchk.
Запуск и остановка Агента администрирования на удаленном компьютере
Вы можете завершить работу Агента администрирования и запустить его вновь на удаленном компьютере из командной строки.
Завершение работы Агента администрирования
Запуск Агента администрирования
Важно! Для завершения работы и запуска Агента администрирования требуются права администратора.
В начало
Проверка соединения клиентского компьютера и Сервера администрирования вручную. Утилита klnagchk
Проверка соединения клиентского компьютера с Сервером администрирования
После установки Агента администрирования утилита klnagchk располагается в папке /Library/Application Support/Kaspersky Lab/klnagent/Binaries.
В зависимости от параметров, указанных при запуске из командной строки, утилита klnagchk выполняет следующие действия:
- выводит на экран или сохраняет в файл значения параметров соединения установленного на удаленном компьютере Агента администрирования с Сервером администрирования;
- сохраняет в файл или выводит на экран статистику работы Агента администрирования (с момента последнего запуска программы) и результаты выполнения операций;
- предпринимает попытку установить соединение Агента администрирования с Сервером администрирования;
- если соединение установить не удалось, утилита посылает ICMP-пакет для проверки статуса компьютера, на котором установлен Сервер администрирования.
Перед запуском утилиты в командной строке перейдите в папку /Library/Application Support/Kaspersky Lab/klnagent/Binaries.
Синтаксис команды:
sudo ./klnagchk [-logfile <имя файла>] [-sp] [-savecert <путь к файлу сертификата>] [-restart]
Важно! Для запуска утилиты требуются права администратора.
Описание параметров
-logfile <имя файла> – сохранять в указанный файл значения параметров соединения Агента администрирования с Сервером администрирования и результаты выполнения операций. Если параметр не указан, параметры соединения с сервером, результаты выполнения операций и сообщения об ошибках выводятся на экран.
-sp – сохранять в указанный файл или выводить на экран пароль для аутентификации на прокси-сервере. Параметр используется, если Агент администрирования соединяется с Сервером администрирования через прокси-сервер. По умолчанию не используется.
-savecert <имя файла> – сохранять сертификат для аутентификации на Сервере администрирования в указанном файле.
-restart – перезапустить Агент администрирования после завершения работы утилиты.
Пример: sudo ./klnagchk -logfile klnagchk.log -sp
|
Подключение удаленного компьютера к Серверу администрирования вручную. Утилита klmover
Подключение удаленного компьютера к Серверу администрирования
После установки Агента администрирования утилита klmover располагается в папке /Library/Application Support/Kaspersky Lab/klnagent/Binaries.
В зависимости от параметров, указанных при запуске из командной строки, утилита klmover выполняет следующие действия:
- подключает Агент администрирования к Серверу администрирования с указанными параметрами;
- сохраняет результаты выполнения операции в файл или выводит их на экран.
Перед запуском утилиты в командной строке перейдите в папку /Library/Application Support/Kaspersky Lab/klnagent/Binaries.
Синтаксис командной строки:
sudo ./klmover [-logfile <имя файла>] [-address <адрес сервера>] [-pn <номер порта>] [-ps <номер SSL-порта>] [-nossl] [-cert <путь к файлу сертификата>] [-silent] [-dupfix]
Важно! Для запуска утилиты требуются права администратора.
Описание параметров
-logfile <имя файла> – сохранять результаты выполнения операции в указанный файл. Если параметр не указан, результаты выполнения операции и сообщения об ошибках выводятся на экран.
-address <адрес сервера> – адрес Сервера администрирования, который Агент администрирования использует для соединения. Вы можете указать IP-адрес или DNS-имя сервера.
Примечание. Вы также можете использовать команду с этим параметром, чтобы изменить адрес Сервера администрирования, с которым удаленные компьютеры устанавливают соединение.
-pn <номер порта> – номер порта, по которому будет осуществляться незащищенное соединение с Сервером администрирования. По умолчанию используется 14000 порт.
-ps <номер SSL-порта> – номер порта, по которому будет осуществляться защищенное соединение с Сервером администрирования по SSL-протоколу. По умолчанию используется 13000 порт.
-nossl – использовать незащищенное соединение с Сервером администрирования. Если параметр не указан, Агент администрирования устанавливает защищенное соединение с Сервером администрирования по SSL-протоколу.
-cert <путь к файлу сертификата> – использовать указанный файл сертификата для аутентификации на новом Сервере администрирования. Если параметр не указан, Агент администрирования получит сертификат при первом подключении к Серверу администрирования.
-silent – запустить утилиту на выполнение в неинтерактивном режиме.
-dupfix – этот параметр используется в случае, если установка Агента администрирования на компьютеры была выполнена не предложенными в Руководстве администратора способами, а, например, путем восстановления из образа диска с установленным Агентом администрирования. Если автоматическая самоидентификация Агента администрирования приводит к дублированию значков исходного компьютера и остальных компьютеров в Консоли администрирования, вы можете подключить дублирующиеся компьютеры заново.
Примечание. Рекомендуется запускать утилиту klmover с указанием значений всех параметров.
Пример: sudo ./klmover -logfile klmover.log -address 192.0.2.12 -ps 13001 |
Удаленный компьютер, который подключен к Серверу администрирования через Агента администрирования, называется клиентским компьютером.
Установка и удаление Kaspersky Endpoint Security
В этом разделе содержится информация об удаленной установке Kaspersky Endpoint Security на клиентский компьютер и удалении с него.
Также вы можете установить и удалить Kaspersky Endpoint Security локально.
Установка программы с использованием SSH-протокола
Перед установкой Kaspersky Endpoint Security на удаленный компьютер убедитесь, что соблюдены следующие условия:
- Сервер администрирования Kaspersky Security Center развернут в сети организации.
- Консоль администрирования установлена на рабочее место администратора Kaspersky Security Center.
- Инсталляционный пакет для программы Kaspersky Endpoint Security создан и хранится в папке общего доступа Сервера администрирования.
- Файл ключа для Kaspersky Endpoint Security хранится в папке общего доступа Сервера администрирования (по желанию).
- На удаленном компьютере разрешен Удаленный вход.
- Учетная запись, с помощью которой устанавливается программа, добавлена в файл sudoers.
Установка Kaspersky Endpoint Security на клиентский компьютер с использованием SSH-протокола
В начало
Установка программы через Kaspersky Security Center
Перед установкой Kaspersky Endpoint Security на клиентский компьютер убедитесь, что соблюдены следующие условия:
- Сервер администрирования Kaspersky Security Center развернут в сети организации.
- Консоль администрирования установлена на рабочее место администратора Kaspersky Security Center.
- Агент администрирования установлен на клиентском компьютере.
- Инсталляционный пакет для программы Kaspersky Endpoint Security создан и хранится в папке общего доступа Сервера администрирования.
- Файл ключа для Kaspersky Endpoint Security хранится в папке общего доступа Сервера администрирования (по желанию).
- Клиентский компьютер добавлен в группу администрирования Управляемые устройства Сервера администрирования (по желанию).
Подробную информацию о группах администрирования Сервера администрирования вы можете найти в Справке Kaspersky Security Center.
Чтобы установить Kaspersky Endpoint Security на клиентский компьютер через Kaspersky Security Center, вам нужно создать и запустить задачу Удаленная установка программы.
Создание задачи удаленной установки Kaspersky Endpoint Security на клиентский компьютер
Чтобы перейти к следующему шагу мастера, нажмите на кнопку Далее. Чтобы вернуться к предыдущему шагу мастера, нажмите на кнопку . Чтобы завершить работу мастера на любом шаге, нажмите на кнопку Отмена.
Примечание. Вид кнопок может отличаться в зависимости от используемой версии Windows.
Шаг 2. Выбор инсталляционного пакета
Шаг 3. Установка дополнительных программ
Шаг 4. Настройка параметров установки
Шаг 5. Выбор группы администрирования для добавления компьютеров после установки
Шаг 6. Определение способа выбора клиентских компьютеров, для которых будет создана задача
Шаг 7. Выбор клиентских компьютеров
Шаг 8. Выбор учетной записи для запуска задачи
Шаг 9. Настройка расписания запуска задачи
Шаг 10. Определение названия задачи
Шаг 11. Завершение создания задачи
В начало
Создание инсталляционного пакета
Если вы создаете задачу Удаленная установка программы, вы можете использовать как уже созданный инсталляционный пакет, так и создать новый. Если вы хотите просмотреть список созданных инсталляционных пакетов, выберите Дополнительно > Удаленная установка > Инсталляционные пакеты.
Создание инсталляционного пакета в Kaspersky Security Center
В начало
Удаление программы через Kaspersky Security Center
Перед удалением Kaspersky Endpoint Security с клиентского компьютера через Kaspersky Security Center убедитесь, что соблюдены следующие условия:
- Сервер администрирования Kaspersky Security Center развернут в сети организации.
- Консоль администрирования установлена на рабочее место администратора Kaspersky Security Center.
- Агент администрирования установлен на клиентском компьютере.
Чтобы удалить Kaspersky Endpoint Security с клиентского компьютера через Kaspersky Security Center вам нужно создать и запустить задачу Удаленная деинсталляция программы.
Важно! Удаляя Kaspersky Endpoint Security с клиентского компьютера, вы подвергаете его серьезному риску заражения.
Создание задачи удаленной деинсталляции Kaspersky Endpoint Security с клиентского компьютера
Чтобы перейти к следующему шагу мастера, нажмите на кнопку Далее. Чтобы вернуться к предыдущему шагу мастера, нажмите на кнопку . Чтобы завершить работу мастера на любом шаге, нажмите на кнопку Отмена.
Примечание. Вид кнопок может отличаться в зависимости от используемой версии Windows.
Шаг 2. Выбор удаляемой программы
Шаг 3. Настройка параметров удаления
Шаг 4. Выбор варианта перезагрузки операционной системы
Шаг 5. Определение способа выбора клиентских компьютеров, для которых будет создана задача
Шаг 6. Выбор клиентских компьютеров
Шаг 7. Выбор учетной записи для запуска задачи
Шаг 8. Настройка расписания запуска задачи
Шаг 9. Определение названия задачи
Шаг 10. Завершение создания задачи
В начало
Запуск и остановка программы через Kaspersky Security Center
Вы можете запустить и остановить Kaspersky Endpoint Security на компьютере, выбранном в списке устройств, которыми можно управлять через Kaspersky Security Center.
Запуск и остановка Kaspersky Endpoint Security через Kaspersky Security Center
Важно! После остановки работы Kaspersky Endpoint Security, клиентский компьютер продолжит работать в незащищенном режиме и может быть подвергнут риску заражения.
Создание задач и управление ими
Этот раздел содержит информацию об использовании Kaspersky Security Center для создания и настройки задач Kaspersky Endpoint Security на клиентском компьютере или на группе клиентских компьютеров.
Задача – набор действий с настраиваемыми параметрами, который Kaspersky Endpoint Security выполняет на клиентском компьютере.
В Kaspersky Security Center вы можете создать следующие задачи:
- Проверка
- Обновление
- Откат обновления
- Добавление ключа
Над задачами вы можете выполнять следующие действия:
- запускать и останавливать задачи;
- настраивать параметры задачи;
- отслеживать выполнение задачи;
- копировать и переносить задачи из одной группы в другую;
- удалять задачи;
- импортировать и экспортировать задачи.
Подробную информацию о задачах вы можете найти в Справке Kaspersky Security Center.
Создание задачи
При работе с Kaspersky Endpoint Security через Kaspersky Security Center вы можете создавать следующие типы задач:
- Локальные задачи. Локальная задача – это задача, которая запускается на отдельном клиентском компьютере.
- Групповые задачи. Групповая задача – это задача, которая запускается на компьютерах, входящих в группу администрирования.
- Задачи для произвольного набора компьютеров. Вы можете создать задачу, которая будет запускаться на любых компьютерах, вне зависимости от их принадлежности к группе администрирования или выборке компьютеров.
Создание локальной задачи для отдельного клиентского компьютера
Создание задачи для клиентских компьютеров, входящих в группу администрирования
Создание задачи для произвольного набора компьютеров
Чтобы перейти к следующему шагу мастера, нажмите на кнопку Далее. Чтобы вернуться к предыдущему шагу мастера, нажмите на кнопку . Чтобы завершить работу мастера на любом шаге, нажмите на кнопку Отмена.
Примечание. Вид кнопок может отличаться в зависимости от используемой версии Windows.
Шаг 1. Выбор программы и типа задачи
Шаг 2. Настройка параметров выбранного типа задачи
В зависимости от выбранного на предыдущем шаге типа задачи содержимое окна настройки параметров задачи может различаться. Для задачи отката обновления это окно не отображается.
Активация программы
В окне Активация программы выполните следующие действия:
- Выберите код активации или ключ из хранилища Kaspersky Security Center или добавьте файл ключа, который хранится на вашем компьютере.
- Если вы хотите добавить указанный ключ в качестве резервного, установите флажок Добавить в качестве резервного ключа.
Резервный ключ становится активным по окончании срока годности текущего активного ключа.
Информация об указанном ключе (ключ, тип ключа, а также дата окончания срока годности ключа) отобразится в окне Активация программы.
Обновление
Основным источником обновлений Kaspersky Endpoint Security являются специальные серверы обновлений "Лаборатории Касперского". Kaspersky Endpoint Security также может использовать в качестве источника обновлений серверы Kaspersky Security Center, локальные папки или другие веб-серверы.
Вы можете поместить полученные обновления в локальную папку для обновления баз и модулей Kaspersky Endpoint Security на других компьютерах сети организации для уменьшения интернет-трафика.
Процедура получения обновлений будет организована следующим образом:
- Один из компьютеров сети получает пакет обновлений Kaspersky Endpoint Security с серверов обновлений "Лаборатории Касперского" либо из другого источника обновлений. Вы помещаете полученные обновления в папку общего доступа.
Примечание. Вы должны создать локальную папку с общим доступом заранее.
- Другие компьютеры сети для получения обновлений обращаются к локальной папке с общим доступом, как к источнику обновлений.
Распространение обновлений через локальный компьютер
Если требуется, в окне Обновление измените параметры задачи обновления:
- Если вы хотите отключить обновление модулей программы, снимите флажок Обновлять модули программы.
- Если вы хотите изменить источники обновлений:
- Нажмите на кнопку Параметры.
Откроется окно Параметры: Обновление.
- Установите флажки рядом с источниками обновлений, которые вы хотите использовать.
- Нажмите на кнопку Параметры.
- Если вы хотите указать другой источник обновлений, нажмите на кнопку Добавить.
Откроется окно Источник обновлений.
- Укажите веб-адрес источника обновлений или путь к локальной или сетевой папке, которая является источником обновлений и нажмите OK.
- Нажмите на кнопку OK, чтобы сохранить изменения и закрыть окно Параметры: Обновление.
Проверка
По умолчанию Kaspersky Endpoint Security использует уровень безопасности Рекомендованный, запрашивает действие при обнаружении зараженного объекта по окончании проверки и проверяет следующие объекты:
- все съемные диски;
- все внутренние диски;
- все сетевые диски;
- память компьютера.
Если требуется, в окне Проверка измените параметры проверки:
- Выберите один из предустановленных уровней безопасности или настройте параметры уровня безопасности вручную.
- Укажите действие, которое Kaspersky Endpoint Security выполняет при обнаружении зараженного объекта.
- Сформируйте область проверки.
Шаг 3. Определение способа выбора клиентских компьютеров, для которых будет создана задача
Шаг 4. Выбор клиентских компьютеров
Шаг 5. Настройка расписания запуска задачи
Шаг 6. Определение названия задачи
Шаг 7. Завершение создания задачи
В начало
Запуск и остановка задач вручную
Запуск и остановка задач по расписанию осуществляется автоматически в соответствии с расписанием. Тем не менее, вы можете запустить задачу вручную в любое время.
Примечание. Запуск задач на клиентском компьютере выполняется только в том случае, если запущен Агент администрирования. При остановке работы Агента администрирования выполнение всех запущенных задач прерывается.
Запуск и остановка задач вручную
В начало
Импорт и экспорт задач
Вы можете экспортировать параметры групповых задач и задач для произвольного набора компьютеров в файл.
В начало
Просмотр задач
Вы можете просматривать список задач, созданных для отдельного клиентского компьютера, компьютеров, входящих в группу администрирования, а также список всех нелокальных задач.
Просмотр списка задач для компьютеров, входящих в группу администрирования
Просмотр списка локальных задач
Просмотр списка нелокальных задач
В начало
Настройка параметров, зависящих от задачи
Просмотр параметров локальной задачи
Просмотр параметров групповой задачи
Просмотр параметров нелокальной задачи
Для локальных задач, групповых задач и задач для произвольного набора компьютеров
Настройка параметров задачи Добавление ключа
Настройка параметров задачи Проверка
Настройка параметров задачи Обновление
Только для локальных задач
Настройка параметров задачи Защита от файловых угроз
Настройка параметров задачи Защита от веб-угроз
Настройка параметров задачи Быстрая проверка
Настройка параметров задачи Полная проверка
Настройка параметров задачи Выборочная проверка
Настройка параметров задачи Защита от сетевых угроз
В начало
Создание политик и управление ими
В этом разделе содержится информация о создании и настройке политик для Kaspersky Endpoint Security.
Политика определяет параметры работы программы и доступ к настройке программы, установленной на компьютерах группы администрирования. Для каждой программы требуется создать свою политику. Вы можете создать неограниченное количество различных политик для программ, установленных на компьютерах в каждой группе администрирования, но в пределах группы администрирования только одна политика может применяться единовременно к каждой программе.
Примечание. При создании и настройке политики вы можете разрешить или запретить изменение каждой группы параметров в политиках с помощью кнопок 
и 
.
Над пользовательскими политиками вы можете выполнять следующие действия:
- создавать политики;
- настраивать параметры политик;
- копировать и переносить политики из одной группы в другую;
- удалять политики;
- изменять статус политик;
- экспортировать политики в файл;
- импортировать политики из файла.
Подробную информацию о политиках Kaspersky Security Center вы можете найти в Справке Kaspersky Security Center.
Создание политики
Этот раздел содержит инструкции по запуску шагов мастера создания политики и описание шагов мастера создания политики.
Создание политики из папки группы администрирования
Создание политики из папки Политики
Чтобы перейти к следующему шагу мастера, нажмите на кнопку Далее. Чтобы вернуться к предыдущему шагу мастера, нажмите на кнопку . Чтобы завершить работу мастера на любом шаге, нажмите на кнопку Отмена.
Примечание. Вид кнопок может отличаться в зависимости от используемой версии Windows.
Шаг 3. Настройка параметров защиты
Шаг 4. Настройка параметров защиты от файловых угроз
Шаг 5. Настройка параметров защиты от веб-угроз
Шаг 6. Настройка параметров защиты от сетевых угроз
Шаг 7. Настройка параметров обновления
Шаг 8. Настройка параметров использования KSN
Шаг 9. Настройка параметров взаимодействия с пользователем
Шаг 10. Настройка параметров соединения с сетью
Шаг 11. Настройка параметров отчетов и резервного хранилища
Шаг 12. Настройка шифрования диска FileVault
Шаг 13. Настройка Веб-Контроля
Шаг 14. Выбор группы администрирования, к которой будет применена политика
Шаг 15. Выбор статуса политики и завершение создания политики
Вы можете изменить параметры созданной политики. Также вы можете запретить или разрешить изменение каждой группы параметров с клиентского компьютера с помощью кнопок и для каждой группы параметров. Кнопка рядом с группой параметров означает, что пользователь клиентского компьютера не может изменить эти параметры на своем компьютере. Кнопка рядом с группой параметров означает, что пользователь клиентского компьютера может изменить эти параметры на своем компьютере.
Просмотр списка политик
Вы можете создать неограниченное количество различных политик для программ, установленных на компьютерах в каждой группе администрирования, но в пределах группы администрирования только одна политика может применяться единовременно к каждой программе.
Просмотр списка политик для группы администрирования
В начало
Настройка параметров политики
Вы можете вносить изменения в политику, созданную вами в Kaspersky Security Center, а также запретить изменение ее параметров в политиках вложенных групп и параметрах задач.
Параметры политики Kaspersky Endpoint Security включают в себя параметры программы и параметры задач.
Настройка параметров политики
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования <Имя сервера>.
- В дереве консоли выберите папку Управляемые устройства.
- В рабочей области выберите закладку Политики.
- По правой клавише мыши откройте контекстное меню политики, параметры которой вы хотите настроить, и выберите Свойства.
- В окне Свойства: <Имя политики> настройте параметры политики:
- В разделе Базовая защита
Настройте следующие параметры защиты от файловых угроз
- В разделе Продвинутая защита
- В разделе Контроль безопасности
- В разделе Шифрование данных
- В разделе Обновление
- В разделе Дополнительные параметры
Настройте следующие параметры защиты
Настройте следующие параметры сети
Настройте следующие параметры отчетов и резервного хранилища
Настройте следующие параметры взаимодействия с пользователем
- В разделе Базовая защита
- Нажмите на кнопку OK, чтобы сохранить внесенные изменения и закрыть окно свойств политики.
Изменение статуса политики
Статус политики определяет ее работоспособность. Политика может быть активной, для автономных пользователей и неактивной. Вы можете изменить статус политики в ее параметрах.
В начало
Экспорт политики в klp-файл
Вы можете экспортировать параметры политики в файл, чтобы использовать эту политику для другого Сервера администрирования.
В начало
Импорт политики из klp-файла
Вы можете импортировать уже существующую политику с предустановленными параметрами из файла.
В начало
Создание профилей политик и управление ими
Профиль политики – это набор изменяемых параметров политики, который активируется на клиентском компьютере при возникновении определенных условий. Активация профиля приводит к изменению параметров политики, которая активна на устройстве в момент активации профиля.
Создание правила активации профиля политики
Изменение приоритета профиля политики
- В дереве консоли выберите группу администрирования, для которой вы хотите изменить приоритет профиля политики.
- В рабочей области выберите закладку Политики.
- Откройте свойства политики, для которой вы хотите изменить приоритет профиля одним из следующих способов:
- дважды щелкните по имени политики;
- по правой клавише мыши откройте контекстное меню политики и выберите пункт Свойства;
- нажмите на ссылку Настроить параметры политики.
- В окне Свойства: <Имя политики> выберите раздел Профили политики.
- В рабочей области выберите профиль политики, приоритет которого вы хотите изменить.
- Повысьте/понизьте приоритет выбранного профиля с помощью кнопок
/
.
Подробную информацию о профилях политики вы можете найти в Справке Kaspersky Security Center.
В начало
Создание отчета об обнаруженных объектах
Создание отчета об обнаруженных объектах
Информацию о других способах формирования отчета об объектах, которые программа обнаружила на клиентском компьютере, вы можете найти в Справке Kaspersky Security Center.
В начало
Управление программой из командной строки
Вы можете работать с Kaspersky Endpoint Security посредством командной строки.
Примечание. После установки обновлений модулей Kaspersky Endpoint Security версия клиента программы в командной строке может отличаться от установленной версии программы.
Синтаксис командной строки:
kav <команда> <параметры>
Каждая команда имеет свой набор параметров.
Просмотр справки командной строки
Чтобы просмотреть справку по синтаксису командной строки используйте следующую команду:
kav -? | help
Чтобы просмотреть справку по синтаксису конкретной команды, используйте одну из следующих команд:
kav <команда> -?
kav help <команда>
В начало
Запуск задач проверки
Синтаксис команды:
kav scan <область проверки> <действие> <типы файлов> <исключения> <параметры отчета> <дополнительные параметры>
Примечание. Чтобы запустить антивирусную проверку, вы также можете использовать задачи, созданные в программе, запуская их из командной строки. При этом задача выполняется с параметрами, установленными в интерфейсе Kaspersky Endpoint Security.
Описание параметров
<область проверки> – перечень объектов, которые проверяются на наличие вредоносного кода. Вы можете указать несколько параметров, разделив их пробелом.
Возможны следующие значения:
<файлы>– список путей к файлам и папкам для проверки. Вы можете указать как абсолютный, так и относительный путь к файлам. Элементы списка должны быть разделены пробелом.Примечание. Если имя объекта или путь к нему содержит пробел или специальные символы (например, $, &, @ и пр.), необходимо заключить его в одинарные кавычки (' '), либо экранировать исключаемый символ, добавив непосредственно перед ним обратную косую черту (\). Если указана конкретная папка, проверяются все файлы и папки, содержащиеся в ней.
-all– полная проверка компьютера.-remdrives– все съемные диски.-fixdrives– все локальные диски.-netdrives– все сетевые диски.-@:<filelist.lst>– путь к файлу со списком объектов и папок, входящих в область проверки. Файл должен быть в текстовом формате; каждый объект проверки необходимо указывать с новой строки. Допускается ввод только абсолютного пути к файлу.
<действие> – указывает действие над вредоносными объектами, обнаруженными в ходе проверки. Если параметр не задан, по умолчанию выполняется действие, соответствующее значению -i8.
Возможны следующие значения:
-i0– не выполнять никаких действий, только сохранять информацию об объекте в отчете;-i1– лечить зараженные объекты; если лечение невозможно – пропускать;-i2– лечить зараженные объекты; если лечение невозможно – удалять; не удалять контейнеры, кроме контейнеров с исполняемым заголовком (SFX-архивов);-i3– лечить зараженные объекты; если лечение невозможно – удалять; удалять контейнеры полностью, если невозможно удалить вложенные зараженные файлы;-i4– удалять зараженные объекты; удалять контейнеры полностью, если невозможно удалить вложенные зараженные файлы;-i8– запрашивать действие у пользователя при обнаружении зараженного объекта (используется по умолчанию);-i9– запрашивать действие у пользователя по окончании проверки.
<типы файлов> – определяет типы файлов, которые подвергаются антивирусной проверке. Если параметр не задан, по умолчанию проверяются только потенциально заражаемые файлы (по содержимому).
Возможны следующие значения:
-fe– проверять только потенциально заражаемые файлы по расширению;-fi– проверять только потенциально заражаемые файлы по содержимому (это значение установлено по умолчанию);-fa– проверять все файлы.
<исключения> – определяет объекты, исключаемые из проверки. Вы можете указать несколько параметров, разделив их пробелом.
Возможны следующие значения:
-e:a– не проверять архивы;-e:b– не проверять почтовые базы;-e:m– не проверять почтовые сообщения в текстовом формате;-e:<маска>– не проверять объекты по маске;-e:<секунды>– пропускать объекты, проверка которых занимает больше заданного времени (в секундах);-es:<размер>– пропускать объекты, размер которых превышает указанное значение (в мегабайтах).
<параметры отчета> – определяют формат отчета о результатах проверки. Вы можете указать как абсолютный, так и относительный путь к файлу отчета. Если параметр не задан, результаты проверки выводятся на экран и отображаются все события.
Возможны следующие значения:
-r:<файл отчета>– записывать в указанный файл отчета только важные события;-ra:<файл отчета>– записывать в указанный файл отчета все события.
<дополнительные параметры> – параметры, определяющие использование технологий антивирусной проверки и конфигурационных файлов:
-iSwift=<on|off>– включить/отключить использование технологии iSwift;-c:<конфигурационный файл>– определяет путь к конфигурационному файлу, содержащему настройки программы для выполнения задач антивирусной проверки. Вы можете указать как абсолютный, так и относительный путь к файлу. Если параметр не задан, наряду со значениями, указанными в командной строке, используются значения, установленные в интерфейсе программы.
Пример: Запустить проверку папок ~/Documents, /Applications и файла my test.exe:
Проверить объекты, список которых приведен в файле objects2scan.txt. Использовать для работы конфигурационный файл scan_settings.txt. По результатам проверки сформировать отчет, в котором зафиксировать все события:
Пример конфигурационного файла:
|
Обновление программы
Синтаксис команды:
kav update <источник обновления> <параметры отчета> <дополнительные параметры>
Описание параметров
<источник обновлений> – HTTP-сервер либо сетевая или локальная папка, из которой загружаются обновления. Если путь не указан, источник обновлений будет взят из параметров обновления программы.
<параметры отчета> – определяют формат отчета о результатах проверки. Вы можете указать как абсолютный, так и относительный путь к файлу отчета. Если параметр не задан, результаты проверки выводятся на экран и отображаются все события.
Возможны следующие значения:
-r:<файл отчета>– записывать в указанный файл отчета только важные события;-ra:<файл отчета>– записывать в указанный файл отчета все события.
<дополнительные параметры> – параметр, определяющий использование конфигурационного файла.
-c:<имя конфигурационного файла> – определяет путь к конфигурационному файлу, содержащему настройки программы для выполнения обновления. Вы можете указать как абсолютный, так и относительный путь к файлу. Если параметр не задан, используются значения, установленные в интерфейсе программы.
Пример: Обновить базы программы из источника по умолчанию, зафиксировав все события в отчете:
Обновить модули Kaspersky Endpoint Security, используя параметры конфигурационного файла updateapp.ini:
|
Откат последнего обновления
Синтаксис команды:
kav rollback <параметры отчета>
Важно! Для выполнения команды требуются права администратора.
Описание параметров
<параметры отчета> – определяет формат отчета о результатах отката обновления. Вы можете указать как абсолютный, так и относительный путь к файлу отчета. Если параметр не задан, результаты проверки выводятся на экран и отображаются все события.
Возможны следующие значения:
-r:<файл отчета>– записывать в указанный файл отчета только важные события;-ra:<файл отчета>– записывать в указанный файл отчета все события.
Пример:
|
Запуск и остановка компонента или задачи
Синтаксис команды start:
kav start <имя задачи или компонента> <параметры отчета>
Синтаксис команды stop:
kav stop <имя задачи или компонента>
Важно! Для выполнения команды stop требуются права администратора.
Описание параметров
<имя задачи или компонента> – укажите одно из следующих значений:
fmилиfile_monitoring– для защиты от файловых угроз;wmилиweb_monitoring– для защиты от веб-угроз;ids– для защиты от сетевых угроз;fullилиscan_my_computer– для задачи Полная проверка;- scan_objects – для задачи Выборочная проверка;
- quick или
scan_critical_areas– для задачи Быстрая проверка; - updater – для задачи обновления;
- rollback – для задачи отката обновления.
<параметры отчета> – параметры, определяющие формат отчета о результатах работы компонента или выполнении задачи. Вы можете указать как абсолютный, так и относительный путь к файлу отчета. Если параметр не задан, Kaspersky Endpoint Security отображает результаты в соответствии с настройками, заданными в графическом интерфейсе пользователя.
Примечание. Параметр <параметры отчета> доступен только для значений scan_objects, updater и rollback.
Возможны следующие значения:
-r:<файл отчета>– записывать в указанный файл отчета только важные события;-ra:<файл отчета>– записывать в указанный файл отчета все события.
Примечание. Компоненты и задачи, запущенные из командной строки, выполняются с настройками, заданными в интерфейсе программы.
Пример: Чтобы включить компонент Защита от файловых угроз, введите в командной строке:
Чтобы остановить задачу полной проверки, введите в командной строке:
|
Просмотр статуса и статистики по компоненту или задаче
Синтаксис команды status:
kav status <название компонента или задачи>
Синтаксис команды statistics:
kav statistics <название компонента или задачи>
Описание параметров
<имя задачи или компонента> – укажите одно из следующих значений:
fmилиfile_monitoring– для защиты от файловых угроз;wmилиweb_monitoring– для защиты от веб-угроз;ids– для защиты от сетевых угроз;fullилиscan_my_computer– для задачи Полная проверка;- scan_objects – для задачи Выборочная проверка;
- quick или
scan_critical_areas– для задачи Быстрая проверка; - updater – для задачи обновления;
- rollback – для задачи отката обновления.
Примечание. Если вы запускаете команду status без параметра <название компонента или задачи>, то выводится статус всех задач и компонентов программы. Для команды statistics параметр <название компонента или задачи> является обязательным.
Экспорт настроек защиты
Синтаксис команды:
kav export <название компонента или задачи> <файл экспорта>
Описание параметров
<имя задачи или компонента> – укажите одно из следующих значений:
fmилиfile_monitoring– для защиты от файловых угроз;wmилиweb_monitoring– для защиты от веб-угроз;ids– для защиты от сетевых угроз;fullилиscan_my_computer– для задачи Полная проверка;- scan_objects – для задачи Выборочная проверка;
- quick или
scan_critical_areas– для задачи Быстрая проверка; - updater – для задачи обновления;
- rollback – для задачи отката обновления.
<файл экспорта> – путь к файлу, в который экспортируются настройки программы. Вы можете указать как абсолютный, так и относительный путь к файлу.
Пример:
|
Активация программы
Вы можете активировать Kaspersky Endpoint Security с помощью файла ключа.
Синтаксис команды:
kav license /add <файл ключа или код активации>
Описание параметров
<файл ключа> – файл ключа к программе с расширением key.
<код активации> – код активации в формате XXXX-XXXX-XXXX-XXXX.
Пример: kav license /add ./1AA111A1.key kav license /add A11A1-11111-1A1AA-1A11A |
Удаление лицензионных ключей
Вы можете удалить все лицензионные ключи, добавленные в программу.
Синтаксис команды:
kav license /del
Важно! Для выполнения команды требуются права администратора.
В начало
Коды возврата командной строки
Общие коды могут быть возвращены любой командой командной строки. К кодам возврата задач относятся общие коды, а также коды конкретных задач.
Синтаксис команды получения кода возврата:
echo $?
Общие коды возврата:
0– операция выполнена успешно;1– неверное значение параметра;2– неизвестная ошибка;3– ошибка выполнения задачи;4– задача отменена.
Коды возврата задач антивирусной проверки:
101– все вредоносные объекты обработаны;102– обнаружены вредоносные объекты.
Завершение работы программы
Синтаксис команды:
kav exit
Важно! Для выполнения команды требуются права администратора.
В начало
Способы получения технической поддержки
Если вы не нашли решения вашей проблемы в документации к программе или в других источниках информации о программе, обратитесь в Службу технической поддержки. Сотрудники Службы технической поддержки ответят на ваши вопросы об установке и использовании программы.
Примечание. Перед обращением в Службу технической поддержки ознакомьтесь с правилами предоставления технической поддержки.
Вы можете связаться со специалистами Службы технической поддержки одним из следующих способов:
- посетить сайт Службы технической поддержки;
- отправить запрос в Службу технической поддержки "Лаборатории Касперского" с портала Kaspersky CompanyAccount.
Техническая поддержка предоставляется только пользователям, которые приобрели коммерческую лицензию на использование программы. Пользователям, которые получили пробную лицензию, техническая поддержка не предоставляется.
В начало
Техническая поддержка через Kaspersky CompanyAccount
Kaspersky CompanyAccount – это портал для организаций, использующих программы "Лаборатории Касперского". Портал Kaspersky CompanyAccount предназначен для взаимодействия пользователей со специалистами "Лаборатории Касперского" с помощью электронных запросов. На портале Kaspersky CompanyAccount вы можете отслеживать статус обработки электронных запросов специалистами “Лаборатории Касперского” и хранить историю электронных запросов.
Вы можете зарегистрировать всех сотрудников вашей организации в рамках одной учетной записи Kaspersky CompanyAccount. Одна учетная запись позволяет вам централизованно управлять электронными запросами от зарегистрированных сотрудников в "Лабораторию Касперского", а также управлять правами этих сотрудников в Kaspersky CompanyAccount.
Портал Kaspersky CompanyAccount доступен на следующих языках:
- английском;
- испанском;
- итальянском;
- немецком;
- польском;
- португальском;
- русском;
- французском;
- японском.
Вы можете узнать больше о Kaspersky CompanyAccount на сайте Службы технической поддержки.
В начало
Отправка информации для Службы технической поддержки
Для более эффективного оказания поддержки в случае возникновения вопросов по работе программы специалисты Службы технической поддержки могут попросить вас в отладочных целях на время проведения работ по диагностике изменить параметры программы. Для этого может потребоваться выполнение следующих действий:
- Активировать функциональность, предназначенную для получения расширенной диагностической информации.
- Выполнить более тонкую настройку работы отдельных компонентов программы, недоступную через стандартные средства пользовательского интерфейса.
- Изменить параметры отправки полученной диагностической информации.
Вся необходимая для выполнения перечисленных действий информация, а также состав полученных в отладочных целях данных будут сообщены вам специалистами Службы технической поддержки. Полученная расширенная диагностическая информация сохраняется на компьютере пользователя. Автоматическая пересылка данных в "Лабораторию Касперского" не выполняется.
В начало
Использование файла трассировки
После того как вы сообщите специалистам Службы технической поддержки "Лаборатории Касперского" о возникшей проблеме, они могут попросить вас сформировать отчет с информацией о работе Kaspersky Endpoint Security и отправить его в Службу технической поддержки "Лаборатории Касперского". Также специалисты Службы технической поддержки могут попросить вас создать файл трассировки. Файл трассировки позволяет выполнить пошаговую проверку исполнения команд программы и установить, когда возникает ошибка.
В начало
Создание файла трассировки
Трассировка является эффективным способом записи подробной информации о функционировании программы. Специалисты Службы технической поддержки используют файлы трассировки для устранения неисправностей.
Важно! Рекомендуется использовать трассировку только под руководством специалиста Службы технической поддержки "Лаборатории Касперского".
Для записи файлов трассировки может потребоваться много места на диске. Если файлы трассировки больше не нужны, выключите трассировку.
Kaspersky Endpoint Security сохраняет в файле трассировки следующую информацию:
- информацию об устройстве и об установленной на нем операционной системе (уникальный идентификатор устройства, тип устройства, MAC-адреса сетевых устройств, тип операционной системы, версию операционной системы);
- информацию о работе программы и ее модулей;
- информацию о подписке (тип подписки, регион);
- информацию о языке интерфейса, идентификатор программы, кастомизацию программы, версию программы, уникальный идентификатор установки программы, уникальный идентификатор компьютера;
- информацию о состоянии антивирусной защиты компьютера, а также данные обо всех обработанных и обнаруженных объектах (название детектируемого объекта, дата и время обнаружения, веб-адрес, по которому он был загружен, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера Пользователя, на который была направлена сетевая атака, перечень активностей вредоносной программы, нежелательные веб-адреса) и соответствующих действиях и решениях ПО и пользователя по ним;
- информацию о загруженных пользователем программах (веб-адреса, атрибуты, размер файлов, сведения о процессе, который загрузил файл);
- информацию о запускаемых программах и их модулях программ (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, расположение, упаковщики);
- информацию об ошибках и использовании пользовательского интерфейса установленного ПО "Лаборатории Касперского";
- информацию о сетевых соединениях: IP-адрес удаленного компьютера и компьютера Пользователя, номера портов, через которые устанавливалось соединение, сетевой протокол соединения;
- информацию о сетевых пакетах, получаемых и передаваемых компьютером по информационно-телекоммуникационным сетям;
- информацию об отправляемых и принимаемых сообщениях электронной почты и мгновенных сообщениях;
- информацию о посещаемых веб-адресах: данные о логине и пароле для сайта и содержимое файлов cookie (если соединение устанавливалось по открытому протоколу);
- публичный сертификат сервера.
Файлы трассировок содержат только данные, необходимые для устранения неполадок в работе программы. "Лаборатория Касперского" использует файлы трассировок в целях расследования инцидентов, связанных с ошибками в работе Kaspersky Endpoint Security.
По умолчанию создание файлов трассировок выключено. Вы можете включить создание файлов трассировок в настройках программы.
Файлы трассировок можно отправить в "Лабораторию Касперского" только вручную. Kaspersky Endpoint Security не отправляет автоматически файлы трассировок в "Лабораторию Касперского".
Вы можете выбрать способ отправки файлов трассировок в "Лабораторию Касперского".
Перед отправкой файлов трассировок в "Лабораторию Касперского" ознакомьтесь с данными, которые в них содержатся.
Важно! Файлы трассировок могут содержать конфиденциальные данные. Отправляя файлы отчетов в "Лабораторию Касперского", вы соглашаетесь с передачей данных, которые в них содержатся, а также выражаете согласие со способом их передачи.
В начало
Источники информации о программе
Веб-страница Kaspersky Endpoint Security на сайте "Лаборатории Касперского"
На странице Kaspersky Endpoint Security на сайте "Лаборатории Касперского" вы можете получить общую информацию о программе, ее возможностях и особенностях работы.
Страница Kaspersky Endpoint Security в Базе знаний
База знаний – это раздел сайта Службы технической поддержки "Лаборатории Касперского".
На странице Kaspersky Endpoint Security в Базе знаний вы найдете статьи, которые содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы о приобретении, установке и использовании программы.
Статьи Базы знаний могут отвечать на вопросы, которые относятся не только к Kaspersky Endpoint Security, но и к другим программам "Лаборатории Касперского". Статьи Базы знаний также могут содержать новости Службы технической поддержки.
Переход в Базу знаний из меню "Справка"
- Выберите Справка > Поддержка Kaspersky Endpoint Security.
- Нажмите
Служба технической поддержки.
Обсуждение программ "Лаборатории Касперского" в сообществе пользователей
Если ваш вопрос не требует срочного ответа, вы можете обсудить его со специалистами "Лаборатории Касперского" и другими пользователями в нашем сообществе.
В сообществе вы можете просматривать опубликованные темы, добавлять свои комментарии, создавать новые темы для обсуждения.
Переход в Сообщество пользователей из меню "Справка"
- Выберите Справка > Поддержка Kaspersky Endpoint Security.
- Нажмите на кнопку Форум.
Примечание. Для использования источников информации на сайте "Лаборатории Касперского" требуется подключение к интернету.
Если вы не можете решить свою проблему самостоятельно, обратитесь в Службу технической поддержки.
Электронная справка
Программа содержит файлы полной и контекстной справки.
В полной справке вы можете найти информацию о настройке и использовании Kaspersky Endpoint Security.
В контекстной справке вы можете найти информацию об окнах Kaspersky Endpoint Security, описание параметров программы и ссылки на описания задач, в которых используются эти параметры.
Справка может быть включена в состав программы либо располагаться онлайн на сайте "Лаборатории Касперского". Для просмотра онлайн-справки требуется соединение с интернетом.
Онлайн-справка (эта справка)
В руководстве Администратора вы можете найти информацию для выполнения следующих задач:
- подготовка к установке программы, установка и активация программы;
- настройка и использование программы;
- удаленное управление программой через Kaspersky Security Center.
Предупреждения и ограничения
Если программа, которая осуществляет сбор информации и отправляет ее на обработку, установлена на вашем компьютере, Kaspersky Endpoint Security может классифицировать эту программу, как вредоносную. Чтобы избежать этого, вы можете исключить эту программу из проверки, настроив параметры Kaspersky Endpoint Security, как описано в этом документе.
Параметры работы программы можно изменить путем редактирования конфигурационных файлов.
В начало
Список объектов, проверяемых по расширению
Если при создании задачи проверки в Kaspersky Security Center, в параметрах задачи вы выбрали вариант Проверять программы и документы по расширению, Kaspersky Endpoint Security проверяет на вирусы объекты без расширения и объекты с приведенными ниже расширениями.
Общие форматы:
- txt;
- csv;
- htm;
- html.
Мультимедийные (аудио/видео) файлы:
- flv;
- f4v;
- avi;
- 3gp;
- 3g2;
- 3gp2;
- 3p2;
- divx;
- mp4;
- mkv;
- mov;
- qt;
- asf;
- wmv;
- rm;
- rmvb;
- vob;
- dat;
- mpg;
- mpeg;
- bik;
- fcs;
- mp3;
- mpeg3;
- flac;
- ape;
- ogg;
- aac;
- m4a;
- wma;
- ac3;
- wav;
- mka;
- rm;
- ra;
- ravb;
- mid;
- midi;
- cda.
Файлы изображений:
- jpg;
- jpe;
- jpeg;
- jff;
- gif;
- png;
- bmp;
- tif;
- tiff;
- emf;
- wmf;
- eps;
- psd;
- cdr;
- swf.
Исполняемые и системные файлы:
- exe;
- dll;
- scr;
- ocx;
- com;
- sys;
- class;
- o;
- so;
- elf;
- prx;
- vb;
- vbs;
- js;
- bat;
- cmd;
- msi;
- deb;
- rpm;
- sh;
- pl;
- dylib.
Документы и шаблоны:
- doc;
- dot;
- docx;
- dotx;
- docm;
- dotm;
- xsl;
- xls;
- xlsx;
- xltx;
- xlsm;
- xltm;
- xlam;
- xlsb;
- ppt;
- pot;
- pps;
- pptx;
- potx;
- pptm;
- potm;
- ppsx;
- ppsm;
- rtf;
- pdf;
- msg;
- eml;
- vsd;
- vss;
- vst;
- vdx;
- vsx;
- vtx;
- xps;
- oxps;
- one;
- onepkg;
- xsn;
- odt;
- ods;
- odp;
- sxw;
- pub;
- mdb;
- accdb;
- accde;
- accdr;
- accdc;
- chm;
- mht.
Архивы:
- zip;
- 7z*;
- 7-z;
- rar;
- iso;
- cab;
- jar;
- bz;
- bz2
- tbz;
- tbz2;
- gz;
- tgz;
- arj;
- dmg;
- smi;
- img;
- xar.
Примечание. Фактический формат файла может не совпадать с форматом, указанным в расширении файла.
В начало
Маски в путях к файлам и папкам
Вы можете использовать символ тильда (~) при формировании области защиты, области проверки и Доверенной зоны.
Символ ~ в пути к файлу или папке заменяет /Users/<имя пользователя>. Например, путь ~/Desktop означает, что в область защиты добавляются папки Desktop всех пользователей на компьютерах, для которых вы формируете область защиты.
АО "Лаборатория Касперского"
"Лаборатория Касперского" – известный в мире производитель систем компьютерной защиты от различных видов угроз, включая защиту от вирусов и других вредоносных программ, нежелательной почты (спама), сетевых и хакерских атак.
В 2008 году "Лаборатория Касперского" вошла в четверку ведущих мировых лидеров рынка программных решений для обеспечения информационной безопасности конечных пользователей (рейтинг "IDC Worldwide Endpoint Security Revenue by Vendor"). В России, по данным IDC, "Лаборатория Касперского" – самый предпочитаемый производитель систем компьютерной защиты для домашних пользователей ("IDC Endpoint Tracker 2014").
"Лаборатория Касперского" основана в России в 1997 году. Сегодня "Лаборатория Касперского" – это международная группа компаний с 38 офисами в 33 странах мира. В компании работает более 3000 квалифицированных специалистов.
Продукты. Продукты "Лаборатории Касперского" защищают как домашние компьютеры, так и компьютерные сети организаций.
Линейка персональных продуктов включает программы, обеспечивающие информационную безопасность настольных компьютеров и ноутбуков, планшетных компьютеров, смартфонов и других мобильных устройств.
Компания предлагает решения и технологии для защиты и контроля рабочих станций и мобильных устройств, виртуальных машин, файловых и веб-серверов, почтовых шлюзов и сетевых экранов. Также в портфеле компании есть специализированные продукты для защиты от DDoS-атак, защиты сред под управлением АСУТП и предотвращения финансового мошенничества. Использование этих решений в сочетании с централизованными средствами управления позволяет построить и эксплуатировать эффективную автоматизированную защиту организации любого размера от компьютерных угроз. Продукты "Лаборатории Касперского" сертифицированы крупными тестовыми лабораториями, совместимы с программным обеспечением многих поставщиков программного обеспечения и оптимизированы для работы на многих аппаратных платформах.
Вирусные аналитики "Лаборатории Касперского" работают круглосуточно. Каждый день они находят сотни тысяч новых компьютерных угроз, создают средства их обнаружения и лечения и включают сигнатуры этих угроз в базы, используемые программами "Лаборатории Касперского".
Технологии. Многие технологии, без которых трудно представить себе современный антивирус, впервые разработаны именно "Лабораторией Касперского". Не случайно программное ядро Антивируса Касперского используют в своих продуктах многие другие разработчики программного обеспечения, среди них: Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu, ZyXEL. Многие из инновационных технологий компании подтверждены патентами.
Достижения. За годы борьбы с компьютерными угрозами "Лаборатория Касперского" завоевала сотни наград. Например, в 2014 году по итогам испытаний и исследований, проведенных авторитетной австрийской антивирусной лабораторией AV-Comparatives, "Лаборатория Касперского" стала одним из двух лидеров по количеству полученных сертификатов Advanced+. В результате компания была удостоена сертификата Top Rated. Но главная награда "Лаборатории Касперского" – это приверженность пользователей по всему миру. Продукты и технологии компании защищают более 400 миллионов пользователей. Количество организаций, являющихся ее клиентами, превышает 270 тысяч.
Сайт "Лаборатории Касперского": |
|
Вирусная энциклопедия: |
|
Вирусная лаборатория: |
https://virusdesk.kaspersky.ru (для проверки подозрительных файлов и сайтов) |
Сообщество пользователей "Лаборатории Касперского": |
В начало
Об авторском праве
Уважаемый пользователь!
Спасибо, что доверяете нам. Мы надеемся, что этот документ поможет вам в работе и ответит на большинство возникающих вопросов.
Внимание! Права на этот документ являются собственностью АО "Лаборатория Касперского" (далее также "Лаборатория Касперского") и защищены законодательством Российской Федерации об авторском праве и международными договорами. За незаконное копирование и распространение документа и его отдельных частей нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с применимым законодательством.
Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с письменного разрешения "Лаборатории Касперского".
Документ и связанные с ним графические изображения могут быть использованы только в информационных, некоммерческих или личных целях.
Документ может быть изменен без предварительного уведомления.
За содержание, качество, актуальность и достоверность используемых в документе материалов, права на которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием этих материалов, "Лаборатория Касперского" ответственности не несет.
Дата редакции документа: 14.02.2019
© АО "Лаборатория Касперского", 2019.
https://www.kaspersky.ru
https://support.kaspersky.ru
Информация о стороннем коде
Информация о стороннем коде содержится в файле legal_notices.txt, расположенном в папке с установленной программой.
В начало
Уведомления о товарных знаках
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Apple, FileVault, Mac, Mac Pro, macOS и Safari – товарные знаки Apple Inc., зарегистрированные в США и других странах.
Chrome, Google и Google Chrome – товарные знаки Google, Inc.
Intel – товарный знак Intel Corporation, зарегистрированный в Соединенных Штатах Америки и в других странах.
Excel, IIS, Microsoft, Windows, Windows Installer и WMI – товарные знаки Microsoft Corporation, зарегистрированные в Соединенных Штатах Америки и в других странах.
Firefox и Mozilla – товарные знаки Mozilla Foundation.
Java и JavaScript – зарегистрированные товарные знаки компании Oracle и/или ее аффилированных компаний.
Parallels Desktop является зарегистрированным товарным знаком Parallels International GmbH в США и/или других странах.
VMware и VMware Fusion – товарные знаки VMware, Inc. или зарегистрированные в США или других юрисдикциях товарные знаки VMware, Inc.
В начало