[Topic 127968]

О Kaspersky Endpoint Security 10 Service Pack 2 для Windows

Этот раздел содержит описание функций, компонентов и комплекта поставки Kaspersky Endpoint Security, перечень аппаратных и программных требований Kaspersky Endpoint Security.

[Topic 127969]

Что нового

В Kaspersky Endpoint Security 10 Service Pack 2 для Windows появились следующие возможности и улучшения:

1. Контроль запуска программ:
   • поддержка серверных операционных систем;
   • контроль загрузки DLL-модулей и драйверов;
   • управление списком объектов в задаче инвентаризации (DLL-модули, файлы скриптов);
   • контроль объектов по новому критерию - по атрибутам сертификатов цифровой подписи;
   • создание отчета по тестовым запускам запрещенных программ;
   • поддержка двух режимов работы Контроля запуска программ: "черный список" и "белый список";
   • использование SHA256-хеша для контроля и инвентаризации объектов;
   • контроль запуска скриптов из интерпретатора PowerShell;
   • использование доверенного системного хранилища сертификатов.
2. Управление Microsoft BitLocker - шифрованием жестких дисков с помощью технологии BitLocker от компании Microsoft:
   • удаленное управление шифрованием;
   • мониторинг зашифрованных устройств;
   • создание отчетов шифрования устройств;
   • восстановление доступа к зашифрованным устройствам.
3. Шифрование диска Kaspersky:
   • поддержка ввода учетных данных в предзагрузочной среде Агента аутентификации с помощью виртуальной клавиатуры;
   • режим шифрования только занятого пространства на устройстве;
   • поддержка шифрования на планшетах (MS Surface версий 3 и 4).
4. Контроль активности программ:
   • контроль доступа программ к устройствам аудио- и видеозаписи.
5. Веб-Контроль:
   • настройка правил доступа к веб-ресурсам для дополнительных категорий веб-ресурсов.
6. Контроль устройств:
   • запись в журнал событий, связанных с удалением и сохранением файлов на USB-устройствах;
   • формирование списка доверенных сетей Wi-Fi по следующим параметрам: имя, тип шифрования и тип аутентификации;
   • управление правами доступа пользователей к операциям чтения и записи файлов на CD/DVD-дисках.
7. Почтовый Антивирус:
   • возможность удалять и переименовывать файлы указанных типов, находящиеся внутри архивов.
8. Kaspersky Security Network:
   • отображение KSN в качестве причины, по которой принято решение о способе обработки объекта, в отчетах Kaspersky Endpoint Security и Kaspersky Security Center;
   • отправление запроса в KSN о репутации выбранного файла;
   • отображение статуса доступности серверов KSN для клиентских компьютеров с установленной программой Kaspersky Endpoint Security.

[Topic 127970]

Комплект поставки

Комплект поставки Kaspersky Endpoint Security содержит следующие файлы:

• файлы, необходимые для установки программы всеми доступными способами;
• файлы пакетов обновлений, которые используются при установке программы;
• файл klcfginst.msi для установки плагина управления Kaspersky Endpoint Security через Kaspersky Security Center;
• файл ksn_<ID языка>.txt, с помощью которого вы можете ознакомиться с условиями участия в Kaspersky Security Network;
• файл license.txt, с помощью которого вы можете ознакомиться с Лицензионным соглашением;
• файл incompatible.txt со списком несовместимого программного обеспечения;
• файл installer.ini, содержащий внутренние параметры дистрибутива.

  Не рекомендуется изменять значения этих параметров. Если вы хотите изменить параметры установки, используйте файл setup.ini.

Для получения доступа к файлам требуется распаковать дистрибутив.

[Topic 127971]

Организация защиты компьютера

Kaspersky Endpoint Security обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

Каждый тип угроз обрабатывается отдельным компонентом. Компоненты можно включать и выключать независимо друг от друга, а также настраивать параметры их работы.

В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты или по другим причинам.

Чтобы поддерживать Kaspersky Endpoint Security в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.

К компонентам контроля относятся следующие компоненты программы:

• Контроль запуска программ. Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
• Контроль активности программ. Компонент регистрирует действия, совершаемые программами в операционной системе, и регулирует деятельность программ исходя из того, к какой группе компонент относит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к персональным данным пользователя и ресурсам операционной системы. К таким данным относятся файлы пользователя (папка "Мои документы", файлы cookie, данные об активности пользователя), а также файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ.
• Мониторинг уязвимостей. Мониторинг уязвимостей в режиме реального времени проверяет программы, запущенные на компьютере пользователя, а также проверяет программы в момент их запуска.
• Контроль устройств. Компонент позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками информации (например, жесткие диски, съемные диски, ленточные накопители, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами превращения информации в твердую копию (например, принтеры) или интерфейсами, с помощью которых устройства подключаются к компьютеру (например, USB, Bluetooth, Infrared).
• Веб-Контроль. Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.

Работа компонентов контроля основана на правилах:

• Контроль запуска программ использует правила контроля запуска программ.
• Контроль активности программ использует правила контроля программ.
• Контроль устройств использует правила доступа к устройствам и правила доступа к шинам подключения.
• Веб-Контроль использует правила доступа к веб-ресурсам.

К компонентам защиты относятся следующие компоненты программы:

• Файловый Антивирус. Компонент позволяет избежать заражения файловой системы компьютера. Компонент запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных дисках. Файловый Антивирус перехватывает каждое обращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющих угрозу.
• Мониторинг системы. Компонент получает данные о действиях программ на компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты компьютера.
• Почтовый Антивирус. Компонент проверяет входящие и исходящие сообщения электронной почты на наличие в них вирусов и других программ, представляющих угрозу.
• Веб-Антивирус. Компонент проверяет трафик, поступающий на компьютер пользователя по протоколам HTTP и FTP, а также устанавливает принадлежность ссылок к вредоносным или фишинговым веб-адресам.
• IM-Антивирус. Компонент проверяет трафик, поступающий на компьютер по протоколам IM-клиентов. Компонент обеспечивает безопасную работу со многими IM-клиентами.
• Сетевой экран. Компонент обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя большинство возможных для операционной системы угроз в то время, когда компьютер подключен к интернету или к локальной сети. Компонент фильтрует всю сетевую активность согласно правилам двух типов: сетевым правилам программ и сетевым пакетным правилам.
• Мониторинг сети. Компонент предназначен для просмотра в режиме реального времени информации о сетевой активности компьютера.
• Защита от сетевых атак. Компонент отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.

В программе Kaspersky Endpoint Security предусмотрены следующие задачи:

• Полная проверка. Kaspersky Endpoint Security выполняет проверку операционной системы, включая системную память, загружаемые при старте объекты, резервное хранилище операционной системы, а также все жесткие и съемные диски.
• Выборочная проверка. Kaspersky Endpoint Security проверяет объекты, выбранные пользователем.
• Проверка важных областей. Kaspersky Endpoint Security проверяет объекты, загрузка которых осуществляется при старте операционной системы, системную память и объекты заражения руткитами.
• Обновление. Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это обеспечивает актуальность защиты компьютера от вирусов и других программ, представляющих угрозу.
• Поиск уязвимостей. Kaspersky Endpoint Security проверяет операционную систему и установленное программное обеспечение на наличие уязвимостей. Это позволяет диагностировать и своевременно решать возможные проблемы, которые могут быть использованы злоумышленниками.

Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность шифрования дисков позволяет шифровать жесткие диски и съемные диски.

Удаленное управление через Kaspersky Security Center

Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами и настраивать параметры работы программы.

Служебные функции программы

Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, расширения возможностей использования программы, для оказания помощи в работе.

• Отчеты. В процессе работы программы для каждого компонента и задачи программы формируется отчет. Отчет содержит список событий, произошедших во время работы Kaspersky Endpoint Security, и всех выполненных программой операций. В случае возникновения проблем отчеты можно отправлять в "Лабораторию Касперского", чтобы специалисты Службы технической поддержки могли подробнее изучить ситуацию.
• Хранилище данных. Если в ходе проверки компьютера на вирусы и другие программы, представляющие угрозу, программа обнаруживает зараженные или возможно зараженные файлы, она блокирует эти файлы. Возможно зараженные файлы Kaspersky Endpoint Security переносит в карантин, специальное хранилище. Копии вылеченных и удаленных файлов Kaspersky Endpoint Security сохраняет в Резервном хранилище. Файлы, которые не были обработаны по каким-либо причинам, Kaspersky Endpoint Security помещает в список необработанных файлов. Вы можете проверять файлы, восстанавливать файлы в папку их исходного размещения, а также очищать хранилище данных.
• Служба уведомлений. Служба уведомлений позволяет пользователю быть в курсе событий о текущем состоянии защиты компьютера и о работе Kaspersky Endpoint Security. Уведомления могут доставляться на экран или по электронной почте.
• Kaspersky Security Network. Участие пользователя в Kaspersky Security Network позволяет повысить эффективность защиты компьютера за счет оперативного получения информации о репутации файлов, веб-ресурсов и программного обеспечения, полученной от пользователей во всем мире.
• Лицензия. Приобретение лицензии обеспечивает полнофункциональную работу программы, доступ к обновлению баз и модулей программы, а также консультации по телефону и электронной почте по вопросам, связанным с установкой, настройкой и использованием программы.
• Поддержка. Все зарегистрированные пользователи Kaspersky Endpoint Security могут обращаться за помощью к специалистам Службы технической поддержки. Вы можете отправить запрос из Персонального кабинета на веб-сайте Службы технической поддержки или получить консультацию наших сотрудников по телефону.

Если во время работы программы возникают ошибки или "зависания", программа может быть автоматически перезапущена.

Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:

1. Выключает функции контроля и защиты (функция шифрования продолжает работать).
2. Уведомляет пользователя о выключении функций.
3. После обновления антивирусных баз или применения обновлений модулей программы пытается восстановить работоспособность.

Программа получает сведения о повторяющихся ошибках и зависаниях с помощью специальных алгоритмов, определяемых специалистами "Лаборатории Касперского".

[Topic 127972]

Аппаратные и программные требования

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• 2 ГБ свободного места на жестком диске;
• процессор 1 ГГц (с поддержкой инструкций SSE2);
• оперативная память:
  • для 32-разрядной операционной системы – 1 ГБ;
  • для 64-разрядной операционной системы – 2 ГБ.

Поддерживаемые операционные системы для персональных компьютеров:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Education / Enterprise.

Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.

Поддерживаемые операционные системы для файловых серверов:

• Windows Small Business Server 2008 Standard / Premium (64-разрядная);
• Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
• Windows MultiPoint Server 2011 (64-разрядная);
• Windows Server 2008 Standard / Enterprise / Datacenter Service Pack 2 и выше;
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter.

Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.

[Topic 44831]

Установка и удаление программы

Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер, как выполнить первоначальную настройку программы, как обновить предыдущую версию программы, а также о том, как удалить программу с компьютера.

[Topic 50360]

Установка программы

Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер и выполнить первоначальную настройку программы.

[Topic 127973]

О способах установки программы

Kaspersky Endpoint Security 10 для Windows можно установить локально (непосредственно на компьютере пользователя) или удаленно с рабочего места администратора.

Локальную установку Kaspersky Endpoint Security 10 для Windows можно выполнить в одном из следующих режимов:

• В интерактивном режиме с помощью мастера установки программы.

  Интерактивный режим требует вашего участия в процессе установки.

• В тихом режиме из командной строки.

  После запуска установки в тихом режиме ваше участие в процессе установки не требуется.

Удаленную установку программы на компьютеры сети можно выполнить с использованием:

• программного комплекса Kaspersky Security Center (см. Руководство по внедрению Kaspersky Security Center);
• редактора управления групповыми политиками Microsoft Windows (см. сопроводительную документацию для операционной системы);
• System Center Configuration Manager.

Перед началом установки Kaspersky Endpoint Security (в том числе удаленной) рекомендуется закрыть все работающие программы.

[Topic 141289]

Установка программы с помощью мастера установки программы

Интерфейс мастера установки программы состоит из последовательности окон, соответствующих шагам установки программы. Чтобы переключаться между окнами мастера установки программы, требуется использовать кнопки Назад и Далее. Работа мастера установки программы завершается нажатием на кнопку Завершить. Чтобы прекратить работу мастера установки программы на любом этапе, можно нажать на кнопку Отмена.

Чтобы установить программу или обновить предыдущую версию программы с помощью мастера установки программы, выполните следующие действия

1. Скопируйте папку комплекта поставки на компьютер пользователя.
2. Запустите файл setup_kes.exe.

Запустится мастер установки программы. Следуйте указаниям мастера установки программы.

После запуска файла setup.exe Kaspersky Endpoint Security проверяет, есть ли на компьютере несовместимое программное обеспечение. По умолчанию при его обнаружении установка прерывается и на экране отображается список найденных программ, несовместимых с Kaspersky Endpoint Security. Чтобы продолжить установку, требуется удалить с компьютера эти программы.

[Topic 127974]

Шаг 1. Проверка соответствия системы необходимым условиям установки

Перед установкой Kaspersky Endpoint Security 10 для Windows на компьютер или обновлением предыдущей версии программы проверяются следующие условия:

• соответствие операционной системы и пакета обновлений (Service Pack) программным требованиям для установки;
• выполнение аппаратных и программных требований;
• наличие прав на установку программного обеспечения.

Если какое-либо из перечисленных условий не выполнено, на экран выводится соответствующее уведомление.

Если компьютер соответствует предъявляемым требованиям, мастер установки программы выполняет поиск программ "Лаборатории Касперского", одновременная работа которых может привести к возникновению конфликтов. Если такие программы найдены, вам предлагается удалить их вручную.

Если в числе обнаруженных программ есть предыдущие версии Kaspersky Endpoint Security, то все данные, которые могут быть мигрированы (например, информация об активации, параметры программы), сохраняются и используются при установке Kaspersky Endpoint Security 10 Service Pack 2 для Windows, а предыдущая версия программы автоматически удаляется. Это относится к следующим версиям программы:

• Антивирус Касперского 6.0 для Windows Workstations MP4 CF1 / MP4 CF2;
• Антивирус Касперского 6.0 для Windows Servers MP4 / MP4 CF2;
• Kaspersky Endpoint Security 10 Service Pack 1 для Windows;
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 для Windows;
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows;
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 для Windows.

[Topic 127976]

Шаг 2. Стартовое окно процедуры установки

Если условия для установки программы полностью соответствуют предъявляемым требованиям, после запуска установочного пакета на экране открывается стартовое окно. Стартовое окно содержит информацию о начале установки Kaspersky Endpoint Security на компьютер.

Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее.

[Topic 44837]

Шаг 3. Просмотр Лицензионного соглашения

На этом шаге следует ознакомиться с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского".

Внимательно прочитайте Лицензионное соглашение и, если вы согласны со всеми его пунктами, установите флажок Я принимаю условия Лицензионного соглашения.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

[Topic 127978]

Шаг 4. Выбор типа установки

На этом шаге вы можете выбрать подходящий тип установки Kaspersky Endpoint Security:

• Базовая установка. Если вы выбираете этот тип установки, на компьютер пользователя устанавливаются компоненты защиты, Контроль активности программ и Мониторинг уязвимостей с параметрами, рекомендуемыми специалистами "Лаборатории Касперского".
• Стандартная установка. Если вы выбираете этот тип установки, на компьютер пользователя устанавливаются компоненты защиты и компоненты контроля с параметрами, рекомендуемыми специалистами "Лаборатории Касперского".
• Выборочная установка. Если вы выбираете этот тип установки, вам предлагается выбрать компоненты для установки и указать папку, в которую будет установлена программа.

  С помощью этого типа установки вы можете установить компоненты, которые не включены в базовую и стандартную установки.

По умолчанию выбрана стандартная установка.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

[Topic 127980]

Шаг 5. Выбор компонентов программы для установки

Этот шаг выполняется, если вы выбрали Выборочную установку программы.

На этом шаге вы можете выбрать компоненты Kaspersky Endpoint Security, которые вы хотите установить. Файловый Антивирус является обязательным компонентом для установки. Вы не можете отменить его установку.

По умолчанию для установки выбраны все компоненты программы, кроме следующих компонентов:

• Защита от атак BadUSB.
• Шифрование дисков.
• Шифрование файлов.
• Управление Microsoft BitLocker.
• KATA Endpoint Sensor.

Управление Microsoft BitLocker выполняет следующие функции:

• управление встроенным в операционную систему Windows шифрованием BitLocker;
• настройка параметров политики шифрования и проверка их применимости для управляемого компьютера;
• запуск процессов шифрования и расшифровки;
• мониторинг состояния шифрования на управляемом компьютере;
• централизованное хранение ключей восстановления на Сервере администрирования Kaspersky Security Center.

KATA Endpoint Sensor является компонентом Kaspersky Anti Targeted Attack Platform. Это решение предназначено для своевременного обнаружения таких угроз, как целевые атаки. Компонент постоянно наблюдает за процессами, открытыми сетевыми соединениями и изменяемыми файлами и передает эту информацию в Kaspersky Anti Targeted Attack Platform.

Чтобы выбрать компонент для последующей установки, по левой клавише мыши откройте контекстное меню значка рядом с названием компонента и выберите пункт Компонент будет установлен на локальный жесткий диск. Подробную информацию о том, какие задачи выполняет выбранный компонент и сколько места на жестком диске требуется для установки компонента, вы можете посмотреть в нижней части текущего окна мастера установки программы.

Чтобы узнать подробную информацию о свободном месте на жестких дисках компьютера, нажмите на кнопку Диск. Информация будет отображена в открывшемся окне Доступное дисковое пространство.

Для отказа от установки компонента в контекстном меню выберите пункт Компонент будет недоступен.

Чтобы вернуться к списку компонентов, устанавливаемых по умолчанию, нажмите на кнопку Сброс.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

[Topic 131447]

Шаг 6. Выбор папки для установки программы

Этот шаг доступен, если вы выбрали Выборочную установку программы.

На этом шаге вы можете указать путь к папке назначения, в которую будет установлена программа. Для выбора папки для установки программы нажмите на кнопку Обзор.

Для просмотра информации о свободном месте на жестких дисках компьютера, нажмите на кнопку Диск. Информация будет предоставлена в открывшемся окне Доступное дисковое пространство.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

[Topic 123466]

Шаг 7. Добавление исключений из антивирусной проверки

Этот шаг доступен, если вы выбрали Выборочную установку программы.

На этом шаге вы можете указать, какие исключения из антивирусной проверки требуется добавить в параметры программы.

Флажок Исключить из антивирусной проверки области, рекомендованные компанией Microsoft / Исключить из антивирусной проверки области, рекомендованные компанией "Лаборатория Касперского" включает / исключает из доверенной зоны области, рекомендованные компанией Microsoft / "Лаборатория Касперского".

Если флажок установлен, то Kaspersky Endpoint Security включает области, рекомендованные компанией Microsoft / "Лаборатория Касперского", в доверенную зону. Такие области Kaspersky Endpoint Security не проверяет на наличие вирусов и других программ, представляющих угрозу.

Флажок Исключить из антивирусной проверки области, рекомендованные компанией Microsoft доступен при установке Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows для файловых серверов.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

[Topic 123467]

Шаг 8. Подготовка к установке программы

Процесс установки рекомендуется защищать, поскольку на компьютере могут присутствовать вредоносные программы, способные помешать установке Kaspersky Endpoint Security 10 для Windows.

По умолчанию защита процесса установки включена.

Выключать защиту процесса установки рекомендуется в том случае, когда иначе невозможно выполнить установку программы (например, такая ситуация может возникнуть при удаленной установке через Windows Remote Desktop). В этом случае прервите установку и запустите мастер установки программы заново. На шаге «Подготовка к установке программы» снимите флажок Защитить процесс установки.

Флажок Обеспечить совместимость с Citrix PVS включает / выключает функцию, которая выполняет установку драйверов в режиме совместимости с Citrix PVS.

Установите этот флажок, только если вы работаете с технологией Citrix Provisioning Services.

Флажок Добавить путь к файлу avp.com в системную переменную %PATH% включает / выключает функцию, которая добавляет в системную переменную %PATH% путь к файлу avp.com.

Если флажок установлен, то для запуска Kaspersky Endpoint Security или любых задач программы из командной строки не требуется вводить путь к исполняемому файлу. Достаточно ввести имя исполняемого файла и команду для запуска соответствующей задачи.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Для установки программы нажмите на кнопку Установить. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

Во время установки программы на компьютер возможен разрыв текущих сетевых соединений. Большинство разорванных сетевых соединений восстанавливается после завершения установки программы.

[Topic 127981]

Шаг 9. Установка программы

Установка программы занимает некоторое время. Дождитесь ее завершения.

Если вы выполняете обновление предыдущей версии программы, то на этом шаге также выполняется миграция параметров и удаление предыдущей версии программы.

После завершения установки Kaspersky Endpoint Security запускается мастер первоначальной настройки программы.

[Topic 123468]

Установка программы из командной строки

Установку Kaspersky Endpoint Security из командной строки можно выполнить в одном из следующих режимов:

• В интерактивном режиме с помощью мастера установки программы.
• В тихом режиме. После запуска установки в тихом режиме ваше участие в процессе установки не требуется. Для установки программы в тихом режиме используйте ключи /s и /qn.

Чтобы установить программу или обновить версию программы, выполните следующие действия:

1. Запустите интерпретатор командной строки cmd от имени администратора.
2. Перейдите в папку, в которой расположен дистрибутив Kaspersky Endpoint Security.
3. Выполните команду:

   setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1|0] [/pADDLOCAL=<компонент>] [/pSKIPPRODUCTCHECK=1|0] [/pSKIPPRODUCTUNINSTALL=1|0] [/pKLLOGIN=<имя пользователя> /pKLPASSWD=<пароль> /pKLPASSWDAREA=<область действия пароля>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<уровень трассировки>] /s

   или

   msiexec /i <название дистрибутива> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1|0] [ADDLOCAL=<компонент>] [SKIPPRODUCTCHECK=1|0] [SKIPPRODUCTUNINSTALL=1|0] [KLLOGIN=<имя пользователя> KLPASSWD=<пароль> KLPASSWDAREA=<область действия пароля>] [ENABLETRACES=1|0 TRACESLEVEL=<уровень трассировки>] /qn

   EULA	Согласие или несогласие с положениями Лицензионного соглашения. Возможные значения: 1 – согласие с положениями Лицензионного соглашения. 0 – несогласие с положениями Лицензионного соглашения. Текст Лицензионного соглашения входит в комплект поставки Kaspersky Endpoint Security. Согласие с положениями Лицензионного соглашения является необходимым условием для установки программы или обновления версии программы.
   PRIVACYPOLICY	Согласие или несогласие с Политикой конфиденциальности. Возможные значения: 1 – согласие с Политикой конфиденциальности. 0 – несогласие с Политикой конфиденциальности. Текст Политики конфиденциальности входит в комплект поставки Kaspersky Endpoint Security. Согласие с Политикой конфиденциальности является необходимым условием для установки программы или обновления версии программы.
   KSN	Согласие или отказ участвовать в Kaspersky Security Network (KSN). Если параметр не указан, Kaspersky Endpoint Security запросит подтверждения участия в KSN при первом запуске программы. Возможные значения: 1 – согласие участвовать в KSN. 0 – отказ участвовать в KSN (значение по умолчанию). Дистрибутив Kaspersky Endpoint Security оптимизирован для использования Kaspersky Security Network. Если вы отказались от участия в Kaspersky Security Network, то сразу после завершения установки обновите Kaspersky Endpoint Security.
   ALLOWREBOOT=1	Автоматическая перезагрузка компьютера после установки или обновления программы, если требуется. Если параметр не задан, автоматическая перезагрузка компьютера запрещена. При установке Kaspersky Endpoint Security перезагрузка не требуется. Перезагрузка требуется только если перед установкой необходимо удалить несовместимые программы. Также перезагрузка может потребоваться при обновлении версии программы.
   ADDLOCAL	Выбор дополнительных компонентов для установки. По умолчанию для установки выбраны все компоненты программы, кроме следующих компонентов: Защита от атак BadUSB, Шифрование файлов, Полнодисковое шифрование, Управление BitLocker, KATA Endpoint Sensor. Возможные значения: MSBitLockerFeature. Выполняется установка компонента Управление BitLocker. AntiAPTFeature. Выполняется установка компонента KATA Endpoint Sensor.
   SKIPPRODUCTCHECK=1	Выключение проверки на наличие несовместимого ПО. Список несовместимого ПО приведен в файле incompatible.txt в комплекте поставки. Если параметр не задан, при обнаружении несовместимого ПО установка Kaspersky Endpoint Security будет прекращена.
   SKIPPRODUCTUNINSTALL=1	Запрет на автоматическое удаление найденного несовместимого ПО. Если параметр не задан, Kaspersky Endpoint Security пытается удалить несовместимое ПО.
   KLLOGIN	Установка имени пользователя для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (компонент Защита паролем). Имя пользователя устанавливается вместе с параметрами KLPASSWD и KLPASSWDAREA. По умолчанию используется имя пользователя KLAdmin.
   KLPASSWD	Установка пароля для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (пароль устанавливается вместе с параметрами KLLOGIN и KLPASSWDAREA). Если вы указали пароль, но не задали имя пользователя с помощью параметра KLLOGIN, то по умолчанию используется имя пользователя KLAdmin.
   KLPASSWDAREA	Определение области действия пароля для доступа к Kaspersky Endpoint Security. При попытке пользователя выполнить действие из этой области Kaspersky Endpoint Security запрашивает учетные данные пользователя (параметры KLLOGIN и KLPASSWD). Для указания множественного значения используйте символ ";". Возможные значения: SET – изменение параметров программы. EXIT – завершение работы программы. DISPROTECT – выключение компонентов защиты и остановка задач проверки. DISPOLICY – выключение политики Kaspersky Security Center. UNINST – удаление программы с компьютера. DISCTRL – выключение компонентов контроля. REMOVELIC – удаление ключа. REPORTS – просмотр отчетов.
   ENABLETRACES	Включение или выключение трассировки программы. После запуска программы Kaspersky Endpoint Security сохраняет файлы трассировки в папке %ProgramData%/Kaspersky Lab. Возможные значения: 1 – трассировка включена. 0 – трассировка выключена (значение по умолчанию).
   TRACESLEVEL	Уровень детализации трассировки. Возможные значения: 100 (критический). Только сообщения о неустранимых ошибках. 200 (высокий). Сообщения о всех ошибках, включая неустранимые. 300 (диагностический). Сообщения о всех ошибках, а также набор сообщений с предупреждениями. 400 (важный). Все предупреждения и сообщения об обычных и неустранимых ошибках, а также набор сообщений с дополнительной информацией. 500 (обычный). Все предупреждения и сообщения об обычных и неустранимых ошибках, а также сообщения с подробной информацией о работе в нормальном режиме (значение по умолчанию). 600 (низкий). Все возможные сообщения.
   Пример: setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /s msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

После установки программы Kaspersky Endpoint Security активирует пробную лицензию, если вы не указали код активации в файле setup.ini. Пробная лицензия обычно имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Endpoint Security прекращает выполнять все свои функции. Чтобы продолжить использование программы, вам нужно активировать коммерческую лицензию.

Во время установки программы или обновления версии программы в тихом режиме поддерживается использование следующих файлов:

• setup.ini – общие параметры установки программы;
• install.cfg – параметры работы Kaspersky Endpoint Security;
• setup.reg – ключи реестра.

  Запись ключей реестра из файла setup.reg в реестр осуществляется, только если в файле setup.ini указано значение setup.reg для параметра SetupReg. Файл setup.reg формируется специалистами "Лаборатории Касперского". Не рекомендуется изменять содержимое этого файла.

Чтобы применить параметры из файлов setup.ini, install.cfg и setup.reg, разместите эти файлы в папке с дистрибутивом Kaspersky Endpoint Security.

[Topic 132945]

Удаленная установка программы с помощью System Center Configuration Manager

Инструкция актуальна для версии System Center Configuration Manager 2012 R2.

Чтобы удаленно установить программу с помощью System Center Configuration Manager, выполните следующие действия:

1. Откройте консоль Configuration Manager.
2. В правой части консоли в блоке Управление приложениями выберите раздел Пакеты.
3. В верхней части консоли в панели управления нажмите на кнопку Создать пакет.

   Запустится мастер создания пакетов и программ.

4. В мастере создания пакетов и программ выполните следующие действия:
   1. В разделе Пакет выполните следующие действия:
      • В поле Имя введите имя инсталляционного пакета.
      • В поле Исходная папка укажите путь к папке, в которой расположен дистрибутив Kaspersky Endpoint Security.
   2. В разделе Тип программы выберите вариант Стандартная программа.
   3. В разделе Стандартная программа выполните следующие действия:
      • В поле Имя введите уникальное имя инсталляционного пакета (например, название программы с указанием версии).
      • В поле Командная строка укажите параметры установки Kaspersky Endpoint Security из командной строки.
      • По кнопке Обзор задайте путь к исполняемому файлу программы.
      • Убедитесь, что в раскрывающемся списке Режим выполнения выбран элемент Запустить с правами администратора.
   4. В разделе Требования выполните следующие действия:
      • Установите флажок Запустить сначала другую программу, если вы хотите, чтобы перед установкой Kaspersky Endpoint Security была запущена другая программа.

        Выберите программу из раскрывающегося списка Программа или укажите путь к исполняемому файлу этой программы по кнопке Обзор.

      • Выберите вариант Эту программу можно запускать только на указанных платформах в блоке Требования к платформе, если вы хотите, чтобы программа была установлена только в указанных операционных системах.

        В списке ниже установите флажки напротив тех операционных систем, в которых должен быть установлен Kaspersky Endpoint Security.

      Этот шаг является необязательным.

   5. В разделе Сводка проверьте все заданные значения параметров и нажмите на кнопку Далее.

   Созданный инсталляционный пакет появится в разделе Пакеты в списке доступных инсталляционных пакетов.

5. В контекстном меню инсталляционного пакета выберите пункт Развернуть.

   Запустится мастер развертывания программного обеспечения.

6. В мастере развертывания программного обеспечения выполните следующие действия:
   1. В разделе Общие выполните следующие действия:
      • В поле Программное обеспечение введите уникальное имя инсталляционного пакета или выберите инсталляционный пакет из списка по кнопке Обзор.
      • В поле Коллекция введите название коллекции компьютеров, на которые должна быть установлена программа, или выберите эту коллекцию по кнопке Обзор.
   2. В разделе Содержимое добавьте точки распространения (более подробную информацию вы можете найти в сопроводительной документации для System Center Configuration Manager).
   3. Если требуется, укажите значения других параметров в мастере развертывания программного обеспечения. Эти параметры являются необязательными для удаленной установки Kaspersky Endpoint Security.
   4. В разделе Сводка проверьте все заданные значения параметров и нажмите на кнопку Далее.

   После завершения работы мастера развертывания программного обеспечения будет создана задача по удаленной установке Kaspersky Endpoint Security.

[Topic 127982]

Описание параметров установки в файле setup.ini

Файл setup.ini используется при установке программы из командной строки или с помощью редактора управления групповыми политиками Microsoft Windows. Чтобы применить параметры из файла setup.ini, разместите файл в папке с дистрибутивом Kaspersky Endpoint Security.

Файл setup.ini состоит из следующих разделов:

• [Setup] – общие параметры установки программы.
• [Components] – выбор компонентов программы для установки. Если не указан ни один из компонентов, то устанавливаются все доступные для операционной системы компоненты. Файловый Антивирус является обязательным компонентом и устанавливается на компьютер независимо от того, какие параметры указаны в этом блоке.
• [Tasks] – выбор задач для включения в список задач Kaspersky Endpoint Security. Если не указана ни одна задача, все задачи включаются в список задач Kaspersky Endpoint Security.

Вместо значения 1 могут использоваться значения yes, on, enable, enabled.

Вместо значения 0 могут использоваться значения no, off, disable, disabled.

Параметры файла setup.ini

[Topic 44850]

Мастер первоначальной настройки программы

Мастер первоначальной настройки Kaspersky Endpoint Security запускается в конце процедуры установки программы. Мастер первоначальной настройки программы позволяет активировать программу и получает информацию о программах, входящих в состав операционной системы. Эти программы попадают в список доверенных программ, которые не имеют ограничений на действия, совершаемые в операционной системе.

Интерфейс мастера первоначальной настройки программы состоит из последовательности окон (шагов). Чтобы переключаться между окнами мастера первоначальной настройки программы, требуется использовать кнопки Назад и Далее. Завершение работы мастера первоначальной настройки программы осуществляется при помощи кнопки Завершить. Для прекращения работы мастера первоначальной настройки программы на любом этапе служит кнопка Отмена.

Если по каким-либо причинам работа мастера первоначальной настройки программы прерывается, то уже заданные значения параметров не сохраняются. Далее при попытке начать работу с программой мастер первоначальной настройки программы запускается вновь, и вам требуется заново настроить параметры.

[Topic 124699]

Активация программы

Активация программы должна быть выполнена на компьютере с актуальными системными датой и временем. При изменении системных даты и времени после активации программы ключ становится неработоспособным. Программа переходит к режиму работы без обновлений, и Kaspersky Security Network недоступен. Восстановить работоспособность ключа можно только переустановкой операционной системы.

На этом шаге выберите один из следующих вариантов активации Kaspersky Endpoint Security:

• Активировать с помощью кода активации. Выберите этот вариант и введите код активации, если вы хотите активировать программу с помощью кода активации.
• Активировать с помощью файла ключа. Выберите этот вариант, если вы хотите активировать программу с помощью файла ключа.
• Активировать пробную версию. Выберите этот вариант, если вы хотите активировать пробную версию программы. Пользователь может использовать полнофункциональную версию программы в течение срока действия, ограниченного лицензией на пробную версию программы. По истечении срока действия лицензии функциональность программы блокируется, повторная активация пробной версии программы недоступна.
• Активировать позже. Выберите этот вариант, если вы хотите пропустить этап активации Kaspersky Endpoint Security. Пользователь сможет работать только с компонентами Файловый Антивирус и Сетевой экран. Пользователь сможет обновить базы и модули Kaspersky Endpoint Security только один раз после установки программы. Вариант Активировать позже доступен только при первом запуске мастера первоначальной настройки программы, сразу после установки программы.

Для активации пробной версии программы или для активации программы с помощью кода активации требуется подключение компьютера к интернету.

Чтобы продолжить работу мастера первоначальной настройки программы, выберите вариант активации программы и нажмите на кнопку Далее. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 44962]

Активация с помощью кода активации

Этот шаг доступен только при активации программы с помощью кода активации. Если вы проводите активацию пробной версии программы или если вы проводите активацию программы с помощью файла ключа, то этот шаг пропускается.

На этом шаге Kaspersky Endpoint Security отправляет данные на сервер активации, чтобы проверить введенный код активации:

• Если код активации успешно проходит проверку, мастер первоначальной настройки программы автоматически переходит к следующему окну.
• Если код активации не проходит проверку, на экране появляется соответствующее уведомление. В этом случае вам следует обратиться за информацией в компанию, где вы приобрели лицензию на Kaspersky Endpoint Security.
• Если число активаций с помощью кода активации превышено, на экране появляется соответствующее уведомление. Работа мастера первоначальной настройки программы прерывается, и программа предлагает вам обратиться в Службу технической поддержки "Лаборатории Касперского".

Чтобы вернуться к предыдущему шагу мастера первоначальной настройки программы, нажмите на кнопку Назад. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 128182]

Активация с помощью файла ключа

Этот шаг доступен только при активации программы с помощью файла ключа.

На этом шаге требуется указать путь к файлу ключа. Для этого нажмите на кнопку Обзор и выберите файл ключа, имеющий вид <ID файла>.key.

После того как вы выбрали файл ключа, в нижней части окна отобразится следующая информация:

• ключ;
• тип лицензии (коммерческая или пробная) и количество компьютеров, на которые эта лицензия распространяется;
• дата активации программы на компьютере;
• дата окончания срока действия лицензии;
• функциональность программы, которая доступна по лицензии;
• сообщение о каких-либо проблемах, связанных с ключом (при их наличии). Например, Поврежден черный список ключей.

Чтобы вернуться к предыдущему шагу мастера первоначальной настройки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера первоначальной настройки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 128184]

Выбор активируемой функциональности

Этот шаг доступен только при активации пробной версии программы.

На этом шаге предлагается выбрать, какая функциональность будет доступна после активации программы:

• Базовая установка. Если выбран этот вариант, то после активации программы будут доступны только компоненты защиты, Контроль активности программ и Мониторинг уязвимостей.
• Стандартная установка. Если выбран этот вариант, то после активации программы будут доступны компоненты защиты и контроля.
• Полная установка. Если выбран этот вариант, то после активации программы будут доступны все установленные компоненты программы, включая функциональность шифрования данных.

Если на этапе установки вы выбрали больше компонентов, чем допускает приобретенная лицензия, то после активации программы недоступные по лицензии компоненты будут установлены, но не будут работать. Если приобретенная лицензия допускает больший набор компонентов, чем установлено, то после активации программы о неустановленных компонентах программы будет указано в окне Лицензирование.

По умолчанию выбрана стандартная установка.

Чтобы вернуться к предыдущему шагу мастера первоначальной настройки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера первоначальной настройки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 123446]

Завершение активации программы

На этом шаге мастер первоначальной настройки программы информирует вас об успешном завершении активации Kaspersky Endpoint Security. Кроме того, приводится информация о лицензии:

• тип лицензии (коммерческая или пробная) и количество компьютеров, на которые эта лицензия распространяется;
• дата окончания срока действия лицензии;
• функциональность программы, которая доступна по лицензии.

Чтобы продолжить работу мастера первоначальной настройки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 44961]

Анализ операционной системы

На этом шаге производится получение информации о программах, входящих в состав операционной системы. Эти программы попадают в список доверенных программ, которые не имеют ограничений на действия, совершаемые в операционной системе.

Анализ других программ происходит после первого их запуска после установки Kaspersky Endpoint Security.

Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 127984]

Завершение первоначальной настройки программы

Окно завершения мастера первоначальной настройки содержит информацию об окончании процесса установки Kaspersky Endpoint Security.

Если вы хотите запустить Kaspersky Endpoint Security, нажмите на кнопку Завершить.

Если вы хотите выйти из мастера первоначальной настройки программы без последующего запуска Kaspersky Endpoint Security, снимите флажок Запустить Kaspersky Endpoint Security 10 для Windows и нажмите на кнопку Завершить.

[Topic 127977]

Соглашение об участии в Kaspersky Security Network

На этом шаге вам предлагается принять участие в Kaspersky Security Network.

Ознакомьтесь с "Положением о Kaspersky Security Network":

• Если вы согласны со всеми его пунктами, в окне мастера первоначальной настройки программы выберите вариант Я принимаю условия участия в Kaspersky Security Network.
• Если вы не согласны с условиями участия в Kaspersky Security Network, в окне мастера первоначальной настройки программы выберите вариант Я не принимаю условия участия в Kaspersky Security Network.

Чтобы продолжить работу мастера первоначальной настройки программы, нажмите на кнопку ОК.

[Topic 123470]

О способах обновления предыдущей версии программы

Для обновления предыдущей версии программы до Kaspersky Endpoint Security 10 Service Pack 2 для Windows требуется расшифровать все зашифрованные жесткие диски.

Вы можете обновить до версии Kaspersky Endpoint Security 10 Service Pack 2 для Windows следующие программы:

• Антивирус Касперского 6.0 для Windows Workstations MP4 CF1 (сборка 6.0.4.1424) / MP4 CF2 (сборка 6.0.4.1611).
• Антивирус Касперского 6.0 для Windows Servers MP4 (сборка 6.0.4.1424) / MP4 CF2 (сборка 6.0.4.1611).
• Kaspersky Endpoint Security 10 Service Pack 1 для Windows (сборка 10.2.2.10535).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 для Windows (сборка 10.2.2.10535(MR1)).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows (сборка 10.2.4.674).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 для Windows (сборка 10.2.5.3201).

При обновлении любой из перечисленных выше программ до Kaspersky Endpoint Security 10 Service Pack 2 для Windows содержимое карантина и Резервного хранилища не переносится.

Вы можете обновить предыдущую версию программы следующими способами:

• локально в интерактивном режиме с помощью мастера установки программы;
• локально в тихом режиме из командной строки;
• удаленно с помощью программного комплекса Kaspersky Security Center (см. Руководстве по внедрению Kaspersky Security Center);
• удаленно через редактор управления групповыми политиками Microsoft Windows (см. сопроводительную документацию для операционной системы).

Для обновления предыдущей версии программы до Kaspersky Endpoint Security 10 Service Pack 2 для Windows не нужно удалять предыдущую версию программы. Перед началом обновления предыдущей версии программы рекомендуется закрыть все работающие программы.

[Topic 50362]

Удаление программы

Этот раздел содержит информацию о том, как удалить Kaspersky Endpoint Security с компьютера.

[Topic 127986]

О способах удаления программы

В результате удаления Kaspersky Endpoint Security компьютер и данные пользователя окажутся незащищенными.

Программа Kaspersky Endpoint Security может быть удалена с компьютера несколькими способами:

• локально в интерактивном режиме с помощью мастера установки программы;
• локально в тихом режиме из командной строки;
• удаленно с помощью программного комплекса Kaspersky Security Center (информация приведена в Руководстве по внедрению Kaspersky Security Center);
• удаленно через редактор управления групповыми политиками Microsoft Windows (см. сопроводительную документацию для операционной системы).

[Topic 127987]

Удаление программы с помощью мастера установки программы

Чтобы удалить Kaspersky Endpoint Security с помощью мастера установки программы, выполните следующие действия:

1. В меню Пуск выберите пункт Программы → Kaspersky Endpoint Security 10 для Windows → Изменение, восстановление или удаление.

   Запустится мастер установки программы.

2. В окне мастера установки программы Изменение, восстановление или удаление программы нажмите на кнопку Удаление.
3. Следуйте указаниям мастера установки программы.

[Topic 128449]

Шаг 1. Сохранение данных программы для повторного использования

На этом шаге вы можете указать, какие используемые программой данные вы хотите сохранить для дальнейшего использования при повторной установке программы (например, ее более новой версии). Если вы не укажете никаких данных, программа будет удалена полностью.

Чтобы сохранить данные программы для повторного использования,

установите флажки напротив тех данных, которые нужно сохранить:

• Информация об активации - данные, позволяющие в дальнейшем не активировать устанавливаемую программу, а автоматически использовать ее по действующей лицензии, если срок ее действия не истек к моменту установки.
• Файлы резервного хранилища и карантина - файлы, проверенные программой и помещенные в резервное хранилище и на карантин.

  Доступ к файлам резервного хранилища и карантина, сохраненным после удаления программы, возможен только из той же версии программы, в которой они были сохранены.

  Если вы планируете использовать объекты резервного хранилища и карантина после удаления программы, вам нужно восстановить их из хранилищ до удаления программы. Однако эксперты "Лаборатории Касперского" не рекомендуют восстанавливать объекты из резервного хранилища и карантина, так как это может нанести вред компьютеру.

• Параметры работы программы - значения параметров работы программы, установленные в процессе ее настройки.
• Локальное хранилище ключей шифрования - данные, которые обеспечивают прямой доступ к зашифрованным до удаления программы файлам и устройствам. После повторной установки программы с доступной функциональностью шифрования данных доступ к зашифрованным файлам и устройствам осуществляется напрямую.

  Этот флажок установлен по умолчанию.

Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

[Topic 44856]

Шаг 2. Подтверждение удаления программы

Поскольку удаление программы ставит под угрозу защиту компьютера, требуется подтвердить ваше намерение удалить программу. Для этого нажмите на кнопку Удалить.

До завершения удаления программы вы в любой момент можете отменить это действие, нажав на кнопку Отмена.

[Topic 44858]

Шаг 3. Удаление программы. Завершение удаления

На этом шаге мастер установки программы удаляет программу с компьютера пользователя. Дождитесь завершения удаления программы.

В процессе удаления программы может понадобиться перезагрузка операционной системы. Если вы откажетесь от немедленной перезагрузки, завершение процедуры удаления программы будет отложено до того момента, когда операционная система будет перезагружена или компьютер будет выключен и включен.

[Topic 123471]

Удаление программы из командной строки

Вы можете запустить удаление программы из командной строки. Удаление производится в интерактивном или в тихом режиме (без запуска мастера установки программы).

Чтобы запустить удаление программы в интерактивном режиме,

в командной строке введите setup.exe /x или msiexec.exe /x {7911E943-32CC-45D0-A29C-56E6EF762275}.

Запустится мастер установки программы. Следуйте указаниям мастера установки программы.

Чтобы запустить удаление программы в тихом режиме,

в командной строке введите setup.exe /s /x или msiexec.exe /x {7911E943-32CC-45D0-A29C-56E6EF762275} /qn.

Начнется удаление программы в тихом режиме (без запуска мастера установки).

Если операция удаления программы защищена паролем, в командной строке нужно указать имя пользователя и соответствующий ему пароль.

Чтобы удалить программу из командной строки при установленных имени пользователя и пароле, требуемых для подтверждения права на удаление / изменение / восстановление Kaspersky Endpoint Security, в интерактивном режиме,

в командной строке введите setup.exe /pKLLOGIN=<Имя пользователя> /pKLPASSWD=***** /x или

msiexec.exe KLLOGIN=<Имя пользователя> KLPASSWD=***** /x {7911E943-32CC-45D0-A29C-56E6EF762275}.

Запустится мастер установки программы. Следуйте указаниям мастера установки программы.

Чтобы удалить программу из командной строки при установленных имени пользователя и пароле, требуемых для подтверждения права на удаление / изменение / восстановление Kaspersky Endpoint Security, в тихом режиме,

в командной строке введите setup.exe /pKLLOGIN=<Имя пользователя> /pKLPASSWD=***** /s /x или

msiexec.exe /x {7911E943-32CC-45D0-A29C-56E6EF762275} KLLOGIN=<Имя пользователя> KLPASSWD=***** /qn.

[Topic 128199]

Удаление объектов и данных, оставшихся после тестовой работы Агента аутентификации

Если в процессе удаления программы Kaspersky Endpoint Security обнаруживает объекты и данные, оставшиеся на системном жестком диске после тестовой работы Агента аутентификации, то удаление программы прерывается и становится невозможным до тех пор, пока эти объекты и данные не будут удалены.

Объекты и данные могут остаться на системном жестком диске после тестовой работы Агента аутентификации только в исключительных ситуациях. Например, если после применения политики Kaspersky Security Center c установленными параметрами шифрования компьютер не перезагружался или после тестовой работы Агента аутентификации программа не запускается.

Вы можете удалить объекты и данные, оставшиеся на системном жестком диске после тестовой работы Агента аутентификации, двумя способами:

• с помощью политики Kaspersky Security Center;
• с помощью утилиты восстановления.

Чтобы удалить объекты и данные, оставшиеся после тестовой работы Агента аутентификации, с помощью политики Kaspersky Security Center, выполните следующие действия:

1. Примените к компьютеру политику Kaspersky Security Center с установленными параметрами для расшифровки всех жестких дисков компьютера.
2. Запустите Kaspersky Endpoint Security.

    

Чтобы удалить объекты и данные, оставшиеся после тестовой работы Агента аутентификации, с помощью утилиты восстановления, выполните следующие действия:

1. На компьютере с подключенным системным жестким диском, на котором остались объекты и данные после тестовой работы Агента аутентификации, запустите исполняемый файл утилиты восстановления fdert.exe, созданный с помощью программы Kaspersky Endpoint Security.
2. В окне утилиты восстановления в раскрывающемся списке Выберите устройство выберите системный жесткий диск, на котором хранятся объекты и данные для удаления.
3. Нажмите на кнопку Диагностировать.
4. Нажмите на кнопку Удалить объекты и данные АА.

Запустится процесс удаления объектов и данных, оставшихся после тестовой работы Агента аутентификации.

После удаления объектов и данных, оставшихся после тестовой работы Агента аутентификации, дополнительно может потребоваться удаление данных о несовместимости программы с Агентом аутентификации.

Чтобы удалить данные о несовместимости программы с Агентом аутентификации,

в командной строке введите команду avp pbatestreset.

Для выполнения команды avp pbatestreset требуются установленные компоненты шифрования.

[Topic 127988]

Интерфейс программы

Этот раздел содержит информацию об основных элементах интерфейса программы.

[Topic 127989]

Значок программы в области уведомлений

Сразу после установки Kaspersky Endpoint Security значок программы появляется в области уведомлений панели задач Microsoft Windows.

Значок программы выполняет следующие функции:

• служит индикатором работы программы;
• обеспечивает доступ к контекстному меню значка программы и главному окну программы.

Индикация работы программы

Значок программы служит индикатором работы программы:

• Значок  означает, что работа всех компонентов защиты программы включена.
• Значок  означает, что в работе Kaspersky Endpoint Security произошли важные события, на которые нужно обратить внимание. Например, выключен Файловый Антивирус, базы программы устарели.
• Значок  означает, что в работе Kaspersky Endpoint Security произошли события критической важности. Например, сбой в работе компонента, повреждение баз программы.

[Topic 127990]

Контекстное меню значка программы

Контекстное меню значка программы содержит следующие пункты:

• Kaspersky Endpoint Security 10 для Windows. Открывает закладку Центр управления главного окна программы. С помощью закладки Центр управления вы можете регулировать работу компонентов и задач программы, просматривать статистику об обработанных файлах и найденных угрозах.
• Настройка. Открывает закладку Настройка главного окна программы. С помощью закладки Настройка вы можете изменить параметры программы, установленные по умолчанию.
• Приостановка защиты и контроля / Возобновление защиты и контроля. Временно выключает / включает работу компонентов защиты и компонентов контроля. Этот пункт контекстного меню не влияет на выполнение задачи обновления и задач проверки и доступен только при выключенной политике Kaspersky Security Center.
• Выключение политики / Включение политики. Выключает / включает политику Kaspersky Security Center. Этот пункт контекстного меню доступен, если Kaspersky Endpoint Security работает под политикой и в параметрах политики установлен пароль на выключение политики Kaspersky Security Center.
• О программе. Открывает информационное окно со сведениями о программе.
• Выход. Завершает работу Kaspersky Endpoint Security. Если вы выбрали этот пункт контекстного меню, программа выгружается из оперативной памяти компьютера.

  

  Контекстное меню значка программы

Вы можете открыть контекстное меню значка программы наведением курсора мыши на значок программы в области уведомлений панели задач Microsoft Windows и нажатием на правую клавишу мыши.

[Topic 127991]

Главное окно программы

В главном окне Kaspersky Endpoint Security находятся элементы интерфейса, предоставляющие вам доступ к основным функциям программы.

Главное окно программы можно условно разделить на четыре части (см. рис. ниже):

• Верхняя часть окна с элементами интерфейса, с помощью которых вы можете просмотреть следующую информацию:
  • сведения о программе;
  • статистику Kaspersky Security Network;
  • список необработанных файлов;
  • список найденных уязвимостей;
  • список файлов, помещенных на карантин;
  • хранилище копий зараженных файлов, которые были удалены в ходе работы программы;
  • отчеты о событиях, произошедших в ходе работы программы в целом, работы отдельных компонентов и выполнения задач.
• Закладка Центр управления, с помощью которой вы можете регулировать работу компонентов программы и выполнение задач. Когда вы открываете главное окно программы, в нем отображается закладка Центр управления.
• Закладка Настройка, с помощью которой вы можете изменять параметры программы, установленные по умолчанию.
• Нижняя часть окна, которая содержит следующие элементы:
  • Кнопка . При нажатии на кнопку осуществляется переход к справочной системе Kaspersky Endpoint Security.
  • Кнопка . При нажатии на кнопку открывается окно Поддержка с информацией об операционной системе, текущей версии Kaspersky Endpoint Security и ссылками на информационные ресурсы "Лаборатории Касперского".
  • Кнопка / . При нажатии на кнопку открывается окно Лицензирование с информацией о действующей лицензии.
  • Кнопка / / . При нажатии на кнопку открывается окно События с информацией о доступных обновлениях, а также с запросами доступа к зашифрованным файлам и устройствам.

    Кнопка доступна только при наличии запросов или неустановленных обновлений.

  

  Главное окно программы

Чтобы открыть главное окно Kaspersky Endpoint Security, выполните одно из следующих действий:

• Нажмите на значок программы в области уведомлений панели задач Microsoft Windows.
• Выберите пункт Kaspersky Endpoint Security 10 для Windows в контекстном меню значка программы.

[Topic 127992]

Закладка настройки параметров программы

Закладка настройки параметров Kaspersky Endpoint Security предназначена для настройки параметров работы программы в целом, отдельных ее компонентов, отчетов и хранилищ, задач проверки, задачи обновления и задачи поиска уязвимостей, а также для настройки связи с серверами Kaspersky Security Network.

Закладка настройки параметров программы состоит из двух частей (см. рис. ниже):

• В левой части содержатся компоненты программы, задачи и раздел с дополнительными параметрами, состоящий из нескольких подразделов.
• В правой части содержатся элементы управления, с помощью которых вы можете настроить параметры компонента или задачи, выбранных в левой части окна, а также дополнительные параметры.

  

  Закладка настройки параметров программы

Чтобы открыть закладку настройки параметров программы, выполните одно из следующих действий:

• Выберите закладку Настройка в главном окне программы.
• Выберите пункт Настройка в контекстном меню значка программы.

[Topic 132132]

Закладка Центра управления программы

Закладка Центра управления Kaspersky Endpoint Security предназначена для предоставления общей информации о выполнении всех задач и о работе всех компонентов программы. На этой закладке вы также можете регулировать работу компонентов и выполнение задач.

Закладка Центра управления программы состоит из трех частей (см. рис. ниже):

• Блок Контроль рабочего места содержит список компонентов контроля.
• Блок Управление защитой содержит список компонентов антивирусной защиты.
• Блок Управление задачами содержит список локальных задач, выполняемых на компьютере.

В каждом блоке содержатся элементы управления, с помощью которых вы можете включить или выключить работу компонента, перейти в раздел настройки параметров выбранного компонента (задачи), а также просмотреть статистику работы выбранного компонента (задачи).

Закладка Центра управления программы

Чтобы открыть закладку Центра управления программы, выполните одно из следующих действий:

• Выберите закладку Центр управления в главном окне программы.
• Нажмите на значок программы в области уведомлений панели задач Microsoft Windows.
• Выберите пункт Kaspersky Endpoint Security 10 для Windows в контекстном меню значка программы.

[Topic 69238]

Лицензирование программы

Этот раздел содержит информацию об основных понятиях, связанных с лицензированием программы.

[Topic 127993]

О Лицензионном соглашении

Лицензионное соглашение - это юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать программу.

Рекомендуется внимательно ознакомиться с условиями Лицензионного соглашения перед началом работы с программой.

Вы можете ознакомиться с условиями Лицензионного соглашения следующими способами:

• Во время установки Kaspersky Endpoint Security в интерактивном режиме.
• Прочитав документ license.txt. Этот документ включен в комплект поставки программы.

Вы принимаете условия Лицензионного соглашения, подтверждая свое согласие с текстом Лицензионного соглашения во время установки программы. Если вы не согласны с условиями Лицензионного соглашения, вы должны прервать установку программы.

[Topic 123473]

О лицензии

Лицензия - это ограниченное по времени право на использование программы, предоставляемое вам на основе Лицензионного соглашения.

Лицензия включает в себя право на получение следующих видов услуг:

• использование программы в соответствии с условиями Лицензионного соглашения;
• получение технической поддержки.

Объем предоставляемых услуг и срок использования программы зависят от типа лицензии, по которой была активирована программа.

Предусмотрены следующие типы лицензий:

• Пробная - бесплатная лицензия, предназначенная для ознакомления с программой.

  Пробная лицензия обычно имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Endpoint Security прекращает выполнять все свои функции. Чтобы продолжить использование программы, вам нужно приобрести коммерческую лицензию.

• Коммерческая - платная лицензия, предоставляемая при приобретении программы.

  Функциональность программы, доступная по коммерческой лицензии, зависит от выбора продукта. Выбранный продукт указан в Лицензионном сертификате. Информацию о доступных продуктах вы можете найти на сайте "Лаборатории Касперского".

  По истечении срока действия коммерческой лицензии программа продолжает работу, но с ограниченной функциональностью. Вы можете использовать компоненты защиты и контроля и выполнять антивирусную проверку на основе баз программы, установленных до истечения срока действия лицензии. Кроме того, программа продолжает шифровать изменяющиеся файлы, зашифрованные до истечения срока действия лицензии, но не шифрует новые файлы. Использование Kaspersky Security Network недоступно.

  Для снятия ограничений на функциональность Kaspersky Endpoint Security требуется продлить срок действия коммерческой лицензии или приобрести новую лицензию.

  Рекомендуется продлевать срок действия лицензии не позднее даты его окончания, чтобы обеспечить максимальную защиту от угроз компьютерной безопасности.

[Topic 73976]

О лицензионном сертификате

Лицензионный сертификат – это документ, который передается вам вместе с файлом ключа или кодом активации.

В Лицензионном сертификате содержится следующая информация о предоставляемой лицензии:

• номер заказа;
• информация о пользователе, которому предоставляется лицензия;
• информация о программе, которую можно активировать по предоставляемой лицензии;
• ограничение на количество единиц лицензирования (например, устройств, на которых можно использовать программу по предоставляемой лицензии);
• дата начала срока действия лицензии;
• дата окончания срока действия лицензии или срок действия лицензии;
• тип лицензии.

[Topic 135439]

О подписке

Подписка на Kaspersky Endpoint Security – это заказ на использование программы с выбранными параметрами (дата окончания подписки, количество защищаемых устройств). Подписку на Kaspersky Endpoint Security можно зарегистрировать у поставщика услуг (например, у интернет-провайдера). Подписку можно продлевать вручную или в автоматическом режиме или отказаться от нее. Управление подпиской доступно на веб-сайте поставщика услуг.

Подписка может быть ограниченной (например, на один год) или неограниченной (без даты окончания). Для продолжения работы Kaspersky Endpoint Security после окончания ограниченной подписки ее требуется продлевать. Неограниченная подписка продлевается автоматически при условии своевременного внесения предоплаты поставщику услуг.

Если подписка ограничена, по ее истечении может предоставляться буферный период для продления подписки, в течение которого функциональность программы сохраняется. Наличие и длительность буферного периода определяет поставщик услуг.

Чтобы использовать Kaspersky Endpoint Security по подписке, требуется применить код активации, предоставленный поставщиком услуг. После применения кода активации устанавливается активный ключ, определяющий лицензию на использование программы по подписке. При этом дополнительный ключ может быть установлен только с помощью кода активации и не может быть установлен с помощью файла ключа или по подписке.

Функциональность программы, доступная по подписке, может соответствовать функциональности программы для следующих видов коммерческой лицензии: Стандартная, Kaspersky Business Space Security, Kaspersky Enterprise Space Security. Лицензии этих видов предназначены для защиты файловых серверов, рабочих станций и мобильных устройств, позволяют использовать компоненты контроля на рабочих станциях и мобильных устройствах.

В зависимости от поставщика услуг, набор возможных действий для управления подпиской может различаться. Поставщик услуг может не предоставлять буферный период для продления подписки, в течение которого функциональность программы сохраняется.

Коды активации, приобретенные по подписке, не могут быть использованы для активации предыдущих версий Kaspersky Endpoint Security.

[Topic 127994]

О коде активации

Код активации - это уникальная последовательность из двадцати латинских букв и цифр, которую вы получаете, приобретая коммерческую лицензию на Kaspersky Endpoint Security.

Чтобы активировать программу с помощью кода активации, требуется доступ в интернет для подключения к серверам активации "Лаборатории Касперского".

При активации программы с помощью кода активации устанавливается активный ключ. При этом дополнительный ключ может быть установлен только с помощью кода активации и не может быть установлен с помощью файла ключа или по подписке.

Если код активации был потерян после активации программы, вы можете восстановить код активации. Вам может потребоваться код активации, например, для регистрации в Kaspersky CompanyAccount. Для восстановления кода активации требуется обратиться в Службу технической поддержки "Лаборатории Касперского".

[Topic 124700]

О ключе

Ключ - это уникальная буквенно-цифровая последовательность. Ключ обеспечивает использование программы в соответствии с условиями, указанными в Лицензионном сертификате (типом лицензии, сроком действия лицензии, лицензионным ограничением).

Для ключа, установленного по подписке, Лицензионный сертификат не предоставляется.

Ключ может быть добавлен в программу с помощью кода активации или файла ключа.

Вы можете добавлять, заменять или удалять ключи. Ключ может быть заблокирован "Лабораторией Касперского", если условия Лицензионного соглашения нарушены. Если ключ заблокирован, для обеспечения работы программы требуется добавить другой ключ.

Если ключ для лицензии с истекшим сроком действия удален, то функциональность программы недоступна. Добавить заново такой ключ после удаления невозможно.

Ключ может быть активным и дополнительным.

Активный ключ - ключ, используемый в текущий момент для работы программы. В качестве активного ключа может быть добавлен ключ для пробной или коммерческой лицензии. В программе не может быть больше одного активного ключа.

Дополнительный ключ - ключ, подтверждающий право на использование программы, но не используемый в текущий момент. По истечении срока годности активного ключа дополнительный ключ автоматически становится активным. Дополнительный ключ может быть добавлен только при наличии активного ключа.

Ключ для пробной лицензии может быть добавлен только в качестве активного ключа. Он не может быть добавлен в качестве дополнительного ключа. Ключ для пробной лицензии не может заменить активный ключ для коммерческой лицензии.

Если ключ попадает в черный список ключей, в течение восьми дней доступна функциональность программы, определенная лицензией, по которой программа активирована. Kaspersky Security Network и обновления баз и модулей программы доступны без ограничений. Программа уведомляет пользователя о том, что ключ помещен в черный список ключей. По истечении восьми дней функциональность программы соответствует ситуации, когда истекает срок действия лицензии, - программа работает без обновлений и Kaspersky Security Network недоступен.

[Topic 127995]

О файле ключа

Файл ключа - это файл с расширением key, который вам предоставляет "Лаборатория Касперского" после приобретения Kaspersky Endpoint Security. Файл ключа предназначен для добавления ключа, активирующего программу.

Чтобы активировать программу с помощью файла ключа, не требуется подключение к серверам активации "Лаборатории Касперского".

Если файл ключа был случайно удален, вы можете его восстановить. Файл ключа может потребоваться вам, например, для регистрации в Kaspersky CompanyAccount.

Для восстановления файла ключа вам нужно выполнить одно из следующих действий:

• обратиться к продавцу лицензии;
• получить файл ключа на веб-сайте "Лаборатории Касперского" на основе имеющегося кода активации.

При активации программы с помощью файла ключа добавляется активный ключ. При этом резервный ключ может быть добавлен только с помощью файла ключа и не может быть добавлен с помощью кода активации.

[Topic 127996]

О предоставлении данных

Принимая условия Лицензионного соглашения, вы соглашаетесь передавать в автоматическом режиме информацию об используемом продукте, а также тип, версию и языковую локализацию установленной программы, уникальный идентификатор установки программы и тип установки, данные об активном и дополнительном ключах (включая тип лицензии, срок действия, дату активации программы и дату окончания срока действия лицензии, номер лицензии, текущее состояние лицензии, версию протокола взаимодействия с сервером активации).

В случае активации программы с помощью кода активации, для целей получения статистической информации о распространении и использовании продуктов Правообладателя вы соглашаетесь предоставлять в автоматическом режиме версию используемой программы (в том числе информацию об установленных обновлениях программы, идентификаторе установки программы, информацию об используемой лицензии), версию операционной системы, идентификаторы компонентов программы, активных на момент предоставления информации.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского".

"Лаборатория Касперского" использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных и иных конфиденциальных данных. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.

Более подробную информацию о получении, обработке, хранении и уничтожении информации об использовании программы после принятия Лицензионного соглашения и согласия с Положением о KSN вы можете узнать, прочитав тексты этих документов, а также на веб-сайте "Лаборатории Касперского". Файлы license.txt и ksn.txt с текстами Лицензионного соглашения и Положения о KSN входят в комплект поставки программы.

[Topic 128001]

Просмотр информации о лицензии

Чтобы просмотреть информацию о лицензии, выполните следующие действия:

1. Откройте главное окно программы.
2. Нажмите на кнопку / , расположенную в нижней части главного окна программы.

Откроется окно Лицензирование. В блоке, расположенном в верхней части окна Лицензирование, представлена информация о лицензии.

[Topic 127999]

Приобретение лицензии

Вы можете приобрести лицензию уже после установки программы. Приобретя лицензию, вы получите код активации или файл ключа, с помощью которых нужно активировать программу.

Чтобы приобрести лицензию, выполните следующие действия:

1. Откройте главное окно программы.
2. Нажмите на кнопку / , расположенную в нижней части главного окна программы.

   Откроется окно Лицензирование.

3. В окне Лицензирование выполните одно из следующих действий:
   • Нажмите на кнопку Приобрести лицензию, если не добавлен ни один ключ или добавлен ключ для пробной лицензии.
   • Нажмите на кнопку Продлить срок действия лицензии, если добавлен ключ для коммерческой лицензии.

   Откроется веб-сайт интернет-магазина "Лаборатории Касперского", где вы можете приобрести лицензию.

[Topic 128000]

Продление срока действия лицензии

Когда срок действия лицензии подходит к концу, вы можете его продлить. Это позволит не прерывать защиту компьютера в период после окончания срока действия лицензии и до активации программы по новой лицензии.

Чтобы продлить срок действия лицензии, выполните следующие действия:

1. Получите новый код активации программы или файл ключа.
2. Добавьте дополнительный ключ с помощью полученного кода активации или файла ключа.

В результате будет добавлен

Обновление ключа с дополнительного на активный может происходить с произвольной задержкой, связанной с распределением нагрузки на серверы активации "Лаборатории Касперского".

[Topic 124701]

Продление подписки

При использовании программы по подписке Kaspersky Endpoint Security автоматически обращается к серверу активации через определенные промежутки времени вплоть до даты окончания подписки.

Если вы используете программу по неограниченной подписке, Kaspersky Endpoint Security автоматически в фоновом режиме проверяет наличие обновленного ключа на сервере активации. Если на сервере активации есть ключ, программа добавляет его в режиме замены предыдущего ключа. Таким образом неограниченная подписка на Kaspersky Endpoint Security продлевается без вашего участия.

Если вы используете программу по ограниченной подписке, в день истечения подписки или буферного периода после истечения подписки, во время которого доступно ее продление, Kaspersky Endpoint Security уведомляет вас об этом и прекращает попытки автоматического продления подписки. Поведение Kaspersky Endpoint Security при этом соответствует ситуации, когда истекает срок действия коммерческой лицензии на использование программы, – программа работает без обновлений и Kaspersky Security Network недоступен.

Вы можете продлить подписку на веб-сайте поставщика услуг.

Вы можете обновить статус подписки вручную в окне Лицензирование. Это может потребоваться, если подписка продлена после истечения буферного периода, и программа автоматически не обновляет статус подписки.

[Topic 128204]

Переход на веб-сайт поставщика услуг

Чтобы перейти на веб сайт поставщика услуг из интерфейса программы, выполните следующие действия:

1. Откройте главное окно программы.
2. Нажмите на кнопку / , расположенную в нижней части главного окна программы.

   Откроется окно Лицензирование.

3. В окне Лицензирование нажмите на кнопку Связаться с поставщиком подписки.

[Topic 127997]

О способах активации программы

Активация - это процедура введения в действие лицензии, дающей право на использование полнофункциональной версии программы в течение срока действия лицензии. Процедура активации программы заключается в добавлении ключа.

Вы можете активировать программу одним из следующих способов:

• Во время установки программы с помощью мастера первоначальной настройки программы. Этим способом вы можете добавить активный ключ.
• Локально из интерфейса программы с помощью мастера активации программы. Этим способом вы можете добавить и активный, и дополнительный ключ.
• Удаленно с помощью программного комплекса Kaspersky Security Center путем создания и последующего запуска задачи добавления ключа. Этим способом вы можете добавить и активный, и дополнительный ключ.
• Удаленно путем распространения на клиентские компьютеры ключей и кодов активации, размещенных в хранилище ключей на Сервере администрирования Kaspersky Security Center (информация об этом приведена в Руководстве администратора для Kaspersky Security Center). Этим способом вы можете добавить и активный, и дополнительный ключ.

  Код активации, приобретенный по подписке, распространяется в первую очередь.

• С помощью командной строки.

Во время активации программы, удаленно или во время установки программы в тихом режиме, с помощью кода активации возможна произвольная задержка, связанная с распределением нагрузки на серверы активации "Лаборатории Касперского". Если требуется немедленная активация программы, вы можете прервать выполняющуюся активацию и запустить активацию программы с помощью мастера активации программы.

[Topic 127998]

Активация программы с помощью мастера активации программы

Чтобы активировать Kaspersky Endpoint Security с помощью мастера активации программы, выполните следующие действия:

1. Нажмите на кнопку / , расположенную в нижней части главного окна программы.

   Откроется окно Лицензирование.

2. В окне Лицензирование нажмите на кнопку Активировать программу по новой лицензии.

   Запустится мастер активации программы.

3. Следуйте указаниям мастера активации программы.

Более подробную информацию о процедуре активации программы вы можете найти в разделе о мастере первоначальной настройки программы.

[Topic 123476]

Активация программы с помощью командной строки

Чтобы активировать программу с помощью командной строки,

введите в командной строке avp.com license /add <код активации или файл ключа> /password=<пароль>.

[Topic 34213]

Запуск и остановка программы

Этот раздел содержит информацию о том, как настроить автоматический запуск программы, как запускать и завершать работу программы вручную, а также как приостанавливать и возобновлять работу компонентов защиты и компонентов контроля.

[Topic 128004]

Включение и выключение автоматического запуска программы

Под автоматическим запуском программы подразумевается запуск Kaspersky Endpoint Security, который выполняется без участия пользователя после старта операционной системы. Этот вариант запуска программы установлен по умолчанию.

В первый раз Kaspersky Endpoint Security запускается автоматически после своей установки. В дальнейшем программа запускается автоматически после старта операционной системы.

Загрузка антивирусных баз Kaspersky Endpoint Security после старта операционной системы занимает до двух минут, в зависимости от производительности (технических возможностей) компьютера. В течение этого времени уровень защиты компьютера снижен. Загрузка антивирусных баз при запуске программы Kaspersky Endpoint Security в уже загруженной операционной системе не вызывает снижения уровня защиты компьютера.

Чтобы включить или выключить автоматический запуск программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части выберите раздел Антивирусная защита.

   В правой части окна отобразятся параметры антивирусной защиты.

3. Выполните одно из следующих действий:
   • Установите флажок Запускать Kaspersky Endpoint Security 10 для Windows при включении компьютера, если вы хотите включить автоматический запуск программы.
   • Снимите флажок Запускать Kaspersky Endpoint Security 10 для Windows при включении компьютера, если вы хотите выключить автоматический запуск программы.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128005]

Запуск и завершение работы программы вручную

Специалисты "Лаборатории Касперского" рекомендуют не завершать работу Kaspersky Endpoint Security, поскольку в этом случае защита компьютера и ваших данных окажется под угрозой. Если требуется, вы можете приостановить защиту компьютера на необходимый срок, не завершая работу программы.

Запускать Kaspersky Endpoint Security вручную требуется в том случае, если вы выключили автоматический запуск программы.

Чтобы запустить программу вручную,

в меню Пуск выберите пункт Программы Kaspersky Endpoint Security 10 для Windows.

Чтобы завершить работу программы вручную, выполните следующие действия:

1. По правой клавише мыши откройте контекстное меню значка программы, который расположен в области уведомлений панели задач.
2. В контекстном меню выберите пункт Выход.

[Topic 128006]

Приостановка и возобновление защиты и контроля компьютера

Приостановка защиты и контроля компьютера означает выключение на некоторое время всех компонентов защиты и всех компонентов контроля Kaspersky Endpoint Security.

Состояние программы отображается с помощью значка программы в области уведомлений панели задач:

• значок  свидетельствует о приостановке защиты и контроля компьютера;
• значок  свидетельствует о том, что защита и контроль компьютера включены.

Приостановка и возобновление защиты и контроля компьютера не оказывает влияния на выполнение задач проверки и задачи обновления.

Если в момент приостановки и возобновления защиты и контроля компьютера были установлены сетевые соединения, на экран выводится уведомление о разрыве этих сетевых соединений.

Чтобы приостановить защиту и контроль компьютера, выполните следующие действия:

1. По правой клавише мыши откройте контекстное меню значка программы, который расположен в области уведомлений панели задач.
2. В контекстном меню выберите пункт Приостановка защиты и контроля.

   Откроется окно Приостановка защиты.

3. Выберите один из следующих вариантов:
   • Приостановить на указанное время - защита и контроль компьютера включатся через интервал времени, указанный в раскрывающемся списке ниже.
   • Приостановить до перезагрузки - защита и контроль компьютера включатся после перезапуска программы или перезагрузки операционной системы. Для использования этой возможности должен быть включен автоматический запуск программы.
   • Приостановить - защита и контроль компьютера включатся тогда, когда вы решите возобновить их.
4. Если на предыдущем шаге вы выбрали вариант Приостановить на указанное время, выберите нужный интервал в раскрывающемся списке.

Чтобы возобновить защиту и контроль компьютера, выполните следующие действия:

1. По правой клавише мыши откройте контекстное меню значка программы, который расположен в области уведомлений панели задач.
2. В контекстном меню выберите пункт Возобновление защиты и контроля.

Вы можете возобновить защиту и контроль компьютера в любой момент, независимо от того, какой вариант приостановки защиты и контроля компьютера вы выбрали ранее.

[Topic 34233]

Защита файловой системы компьютера. Файловый Антивирус

Этот раздел содержит информацию о Файловом Антивирусе и инструкции о том, как настроить параметры компонента.

[Topic 128007]

О Файловом Антивирусе

Файловый Антивирус позволяет избежать заражения файловой системы компьютера. По умолчанию Файловый Антивирус запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных дисках на наличие в них вирусов и других программ, представляющих угрозу.

При обнаружении угрозы в файле Kaspersky Endpoint Security выполняет следующие действия:

1. Определяет тип обнаруженного в файле объекта (например, вирус, троянская программа).
2. Присваивает файлу статус возможно зараженный, если в результате проверки невозможно однозначно определить, заражен файл или нет. В файле может присутствовать последовательность кода, свойственная вирусам и другим программам, представляющим угрозу, или модифицированный код известного вируса.
3. Выводит на экран уведомление о вредоносном объекте, обнаруженном в файле (если настроены уведомления) и выполняет над файлом действие, заданное в параметрах Файлового Антивируса.

[Topic 133730]

Включение и выключение Файлового Антивируса

По умолчанию Файловый Антивирус включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить Файловый Антивирус при необходимости.

Включить и выключить компонент можно двумя способами:

• на закладке Центр управления главного окна программы;
• из окна настройки параметров программы.

Чтобы включить или выключить Файловый Антивирус на закладке Центр управления главного окна программы, выполните следующие действия:

1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.

   Блок Управление защитой раскроется.

4. По правой клавише мыши откройте контекстное меню строки с информацией о компоненте Файловый Антивирус.

   Откроется меню действий с компонентом.

5. Выполните одно из следующих действий:
   • Выберите в меню пункт Включить, если вы хотите включить Файловый Антивирус.

     Значок статуса работы компонента , отображающийся слева в строке Файловый Антивирус, изменится на значок .

   • Выберите в меню пункт Выключить, если вы хотите выключить Файловый Антивирус.

     Значок статуса работы компонента , отображающийся слева в строке Файловый Антивирус, изменится на значок .

Чтобы включить или выключить Файловый Антивирус из окна настройки параметров программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Файловый Антивирус.

   В правой части окна отобразятся параметры компонента Файловый Антивирус.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Файловый Антивирус, если вы хотите включить Файловый Антивирус.
   • Снимите флажок Включить Файловый Антивирус, если вы хотите выключить Файловый Антивирус.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 123514]

Автоматическая приостановка работы Файлового Антивируса

Вы можете настроить автоматическую приостановку работы Файлового Антивируса в указанное время или во время работы с определенными программами.

Приостановка работы Файлового Антивируса при конфликте с определенными программами является экстренной мерой. Если во время работы компонента возникают какие-либо конфликты, рекомендуется обратиться в Службу технической поддержки "Лаборатории Касперского" (https://companyaccount.kaspersky.com). Специалисты помогут вам наладить совместную работу Файлового Антивируса с другими программами на вашем компьютере.

Чтобы настроить автоматическую приостановку работы Файлового Антивируса, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Файловый Антивирус.

   В правой части окна отобразятся параметры компонента Файловый Антивирус.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Файловый Антивирус.

4. В окне Файловый Антивирус выберите закладку Дополнительно.
5. В блоке Приостановка задачи выполните следующие действия:
   • Установите флажок По расписанию и нажмите на кнопку Расписание, если вы хотите настроить автоматическую приостановку работы Файлового Антивируса в указанное время.

     Откроется окно Приостановка задачи.

   • Установите флажок При запуске программ и нажмите на кнопку Выбрать, если вы хотите настроить автоматическую приостановку работы Файлового Антивируса при запуске указанных программ.

     Откроется окно Программы.

6. Выполните одно из следующих действий:
   • Если вы настраиваете автоматическую приостановку работы Файлового Антивируса в указанное время, то в окне Приостановка задачи в полях Приостановить в и Возобновить в укажите время (в формате ЧЧ:ММ), в течение которого работу Файлового Антивируса следует приостанавливать. Нажмите на кнопку OK.
   • Если вы настраиваете автоматическую приостановку работы Файлового Антивируса при запуске указанных программ, то в окне Программы с помощью кнопок Добавить, Изменить и Удалить сформируйте список программ, во время работы которых работу Файлового Антивируса следует приостанавливать. Нажмите на кнопку OK.
7. В окне Файловый Антивирус нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128009]

Настройка Файлового Антивируса

Вы можете выполнить следующие действия для настройки работы Файлового Антивируса:

• Изменить уровень безопасности.

  Вы можете выбрать один из предустановленных уровней безопасности или настроить параметры уровня безопасности самостоятельно. После того как вы изменили параметры уровня безопасности, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности.

• Изменить действие, которое Файловый Антивирус выполняет при обнаружении зараженного файла.
• Сформировать область защиты Файлового Антивируса.

  Вы можете расширить или сузить область защиты, добавив или удалив объекты проверки или изменив тип проверяемых файлов.

• Настроить использование эвристического анализа.

  Во время своей работы Файловый Антивирус использует сигнатурный анализ. В процессе сигнатурного анализа Файловый Антивирус сравнивает найденный объект с записями в антивирусных базах программы. В соответствии с рекомендациями специалистов "Лаборатории Касперского" сигнатурный анализ всегда включен.

  Чтобы повысить эффективность защиты, вы можете использовать эвристический анализ. В процессе эвристического анализа Файловый Антивирус анализирует активность, которую объекты производят в системе. Эвристический анализ позволяет обнаруживать вредоносные объекты, записей о которых еще нет в антивирусных базах программы.

• Оптимизировать проверку.

  Вы можете оптимизировать проверку файлов Файловым Антивирусом: сократить время проверки и увеличить скорость работы Kaspersky Endpoint Security. Этого можно достичь, если проверять только новые файлы и те файлы, которые изменились с момента их предыдущего анализа. Такой режим проверки распространяется как на простые, так и на составные файлы.

  Вы также можете включить использование технологий iChecker и iSwift, которые позволяют оптимизировать скорость проверки файлов за счет исключения из проверки файлов, не измененных с момента их последней проверки.

• Настроить проверку составных файлов.
• Изменить режим проверки файлов.

[Topic 133731]

Изменение уровня безопасности

Для защиты файловой системы компьютера Файловый Антивирус применяет разные наборы параметров. Такие наборы параметров называют уровнями безопасности. Предустановлены три уровня безопасности: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности Рекомендуемый считаются оптимальными, они рекомендованы специалистами "Лаборатории Касперского".

Чтобы изменить уровень безопасности, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Файловый Антивирус.

   В правой части окна отобразятся параметры компонента Файловый Антивирус.

3. В блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий), выберите его при помощи ползунка.
   • Если вы хотите настроить уровень безопасности самостоятельно, нажмите на кнопку Настройка и задайте параметры в открывшемся окне Файловый Антивирус.

     После того как вы самостоятельно настроили уровень безопасности, название уровня безопасности в блоке Уровень безопасности изменится на Другой.

   • Если вы хотите изменить уровень безопасности на Рекомендуемый, нажмите на кнопку По умолчанию.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128010]

Изменение действия Файлового Антивируса над зараженными файлами

Чтобы изменить действие Файлового Антивируса над зараженными файлами, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Файловый Антивирус.

   В правой части окна отобразятся параметры компонента Файловый Антивирус.

3. В блоке Действие при обнаружении угрозы выберите нужный вариант:
   • Выбирать действие автоматически.
   • Выполнять действие: Лечить. Удалять, если лечение невозможно.
   • Выполнять действие: Лечить.

     Даже если выбран этот вариант, в отношении файлов, являющихся частью приложения Windows Store, Kaspersky Endpoint Security выполняет действие Удалить.

   • Выполнять действие: Удалять.
   • Выполнять действие: Блокировать.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 123504]

Формирование области защиты Файлового Антивируса

Под областью защиты подразумеваются объекты, которые проверяет компонент во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойствами области защиты Файлового Антивируса являются местоположение и тип проверяемых файлов. По умолчанию Файловый Антивирус проверяет только

Чтобы сформировать область защиты, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Файловый Антивирус.

   В правой части окна отобразятся параметры компонента Файловый Антивирус.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Файловый Антивирус.

4. В окне Файловый Антивирус выберите закладку Общие.
5. В блоке Типы файлов укажите тип файлов, которые вы хотите проверять Файловым Антивирусом:
   • Выберите Все файлы, если вы хотите проверять все файлы.
   • Выберите Файлы, проверяемые по формату, если вы хотите проверять файлы тех форматов, которые наиболее подвержены заражению.
   • Выберите Файлы, проверяемые по расширению, если вы хотите проверять файлы с расширениями, наиболее подверженными заражению.

   Выбирая тип проверяемых файлов, нужно помнить следующее:

   • Вероятность внедрения вредоносного кода в файлы некоторых форматов (например, TXT) и его последующей активации достаточно низка. В то же время существуют файловые форматы, которые содержат или могут содержать исполняемый код (например, форматы EXE, DLL, DOC). Риск внедрения в такие файлы вредоносного кода и его активации весьма высок.
   • Злоумышленник может отправить вирус или другую программу, представляющую угрозу, на ваш компьютер в исполняемом файле, переименованном в файл с расширением txt. Если вы выбрали проверку файлов по расширению, то в процессе проверки такой файл пропускается. Если же выбрана проверка файлов по формату, то вне зависимости от расширения Файловый Антивирус проанализирует заголовок файла, в результате чего может выясниться, что файл имеет формат EXE. Такой файл тщательно проверяется на вирусы и другие программы, представляющие угрозу.
6. В списке Область защиты выполните одно из следующих действий:
   • Нажмите на кнопку Добавить, если вы хотите добавить новый объект в область проверки.
   • Если вы хотите изменить местоположение объекта, выберите объект из области проверки и нажмите на кнопку Изменить.

   Откроется окно Выбор области проверки.

   • Если вы хотите удалить объект из списка проверяемых объектов, выберите объект в списке проверяемых объектов и нажмите на кнопку Удалить.

     Откроется окно подтверждения удаления.

7. Выполните одно из следующих действий:
   • Если вы хотите добавить новый объект или изменить местоположение объекта из списка проверяемых объектов, в окне Выбор области проверки выберите объект и нажмите на кнопку Добавить.

     Все объекты, выбранные в окне Выбор области проверки, отобразятся в списке Область защиты в окне Файловый Антивирус.

     Нажмите на кнопку OK.

   • Если вы хотите удалить объект, нажмите на кнопку Да в окне подтверждения удаления.
8. При необходимости повторите пункты 6-7 для добавления, изменения местоположения или удаления объектов из списка проверяемых объектов.
9. Чтобы исключить объект из списка проверяемых объектов, в списке Область защиты снимите флажок рядом с ним. Объект при этом остается в списке проверяемых объектов, но исключается из проверки Файловым Антивирусом.
10. В окне Файловый Антивирус нажмите на кнопку OK.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

     

[Topic 133732]

Использование эвристического анализа в работе Файлового Антивируса

Чтобы настроить использование эвристического анализа в работе Файлового Антивируса, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Файловый Антивирус.

   В правой части окна отобразятся параметры компонента Файловый Антивирус.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Файловый Антивирус.

4. В окне Файловый Антивирус выберите закладку Производительность.
5. В блоке Методы проверки выполните следующие действия:
   • Если вы хотите, чтобы Файловый Антивирус использовал эвристический анализ, установите флажок Эвристический анализ и при помощи ползунка задайте уровень эвристического анализа: поверхностный, средний или глубокий.
   • Если вы хотите, чтобы Файловый Антивирус не использовал эвристический анализ, снимите флажок Эвристический анализ.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 133733]

Использование технологий проверки в работе Файлового Антивируса

Чтобы настроить использование технологий проверки в работе Файлового Антивируса, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Файловый Антивирус.

   В правой части окна отобразятся параметры компонента Файловый Антивирус.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Файловый Антивирус.

4. В окне Файловый Антивирус выберите закладку Дополнительно.
5. В блоке Технологии проверки выполните следующие действия:
   • Установите флажки около названий тех технологий, которые вы хотите использовать в работе Файлового Антивируса.
   • Снимите флажки около названий тех технологий, которые вы не хотите использовать в работе Файлового Антивируса.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133734]

Оптимизация проверки файлов

Чтобы оптимизировать проверку файлов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Файловый Антивирус.

   В правой части окна отобразятся параметры компонента Файловый Антивирус.

3. Нажмите на кнопку Настройка.

   Откроется окно Файловый Антивирус.

4. В окне Файловый Антивирус выберите закладку Производительность.
5. В блоке Оптимизация проверки установите флажок Проверять только новые и измененные файлы.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128011]

Проверка составных файлов

Распространенной практикой сокрытия вирусов и других программ, представляющих угрозу, является внедрение их в составные файлы, например, архивы или почтовые базы. Чтобы обнаружить скрытые таким образом вирусы и другие программы, представляющие угрозу, составной файл нужно распаковать, что может привести к снижению скорости проверки. Вы можете ограничить круг проверяемых составных файлов, таким образом увеличив скорость проверки.

Способ обработки зараженного составного файла (лечение или удаление) зависит от типа файла.

Файловый Антивирус лечит составные файлы форматов RAR, ARJ, ZIP, CAB, LHA и удаляет файлы всех остальных форматов (кроме почтовых баз).

Чтобы настроить проверку составных файлов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Файловый Антивирус.

   В правой части окна отобразятся параметры компонента Файловый Антивирус.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Файловый Антивирус.

4. В окне Файловый Антивирус выберите закладку Производительность.
5. В блоке Проверка составных файлов укажите, какие составные файлы вы хотите проверять: архивы, установочные пакеты или файлы офисных форматов.
6. Чтобы проверять только новые и измененные составные файлы, установите флажок Проверять только новые и измененные файлы.

   Файловый Антивирус будет проверять только новые и измененные составные файлы всех типов.

7. Нажмите на кнопку Дополнительно.

   Откроется окно Составные файлы.

8. В блоке Фоновая проверка выполните одно из следующих действий:
   • Чтобы запретить Файловому Антивирусу распаковывать составные файлы в фоновом режиме, снимите флажок Распаковывать составные файлы в фоновом режиме.
   • Чтобы разрешить Файловому Антивирусу распаковывать составные файлы при проверке в фоновом режиме, установите флажок Распаковывать составные файлы в фоновом режиме и в поле Минимальный размер файла укажите нужное значение.
9. В блоке Ограничение по размеру выполните одно из следующих действий:
   • Чтобы запретить Файловому Антивирусу распаковывать составные файлы большого размера, установите флажок Не распаковывать составные файлы большого размера и в поле Максимальный размер файла укажите нужное значение. Файловый Антивирус не будет распаковывать составные файлы больше указанного размера.
   • Чтобы разрешить Файловому Антивирусу распаковывать составные файлы большого размера, снимите флажок Не распаковывать составные файлы большого размера.

     Файлом большого размера считается файл, размер которого больше значения в поле Максимальный размер файла.

   Файловый Антивирус проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.

10. Нажмите на кнопку OK.
11. В окне Файловый Антивирус нажмите на кнопку OK.
12. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133735]

Изменение режима проверки файлов

Под режимом проверки подразумевается условие, при котором Файловый Антивирус начинает проверять файлы. По умолчанию Kaspersky Endpoint Security использует интеллектуальный режим проверки файлов. Работая в этом режиме проверки файлов, Файловый Антивирус принимает решение о проверке файлов на основании анализа операций, которые пользователь, программа от имени пользователя (под учетными данными которого был осуществлен вход в операционную систему или другого пользователя) или операционная система выполняет над файлами. Например, работая с документом Microsoft Office Word, Kaspersky Endpoint Security проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются.

Чтобы изменить режим проверки файлов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Файловый Антивирус.

   В правой части окна отобразятся параметры компонента Файловый Антивирус.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Файловый Антивирус.

4. В окне Файловый Антивирус выберите закладку Дополнительно.
5. В блоке Режим проверки выберите нужный режим:
   • Интеллектуальный.
   • При доступе и изменении.
   • При доступе.
   • При выполнении.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 34268]

Защита почты. Почтовый Антивирус

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для файловых серверов.

Этот раздел содержит информацию о Почтовом Антивирусе и инструкции о том, как настроить параметры компонента.

[Topic 128014]

О Почтовом Антивирусе

Почтовый Антивирус проверяет входящие и исходящие сообщения электронной почты на наличие в них вирусов и других программ, представляющих угрозу. Он запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP, MAPI и NNTP. Если угрозы в почтовом сообщении не обнаружены, оно становится доступным и / или обрабатывается.

При обнаружении угрозы в почтовом сообщении Почтовый Антивирус выполняет следующие действия:

1. Определяет тип объекта, обнаруженного в почтовом сообщении (например, троянская программа).
2. Присваивает почтовому сообщению один из следующих статусов:
   • Возможно зараженный. Этот статус присваивается объекту, если в результате проверки невозможно однозначно определить, заражено почтовое сообщение или нет. Возможно, в почтовом сообщении присутствует участок кода, свойственный вирусам и другим программам, представляющим угрозу, или модифицированный код известного вируса.
   • Заражен. Этот статус присваивается объекту, если в результате проверки в почтовом сообщении найден участок кода известного вируса, информация о котором содержится в антивирусных базах Kaspersky Endpoint Security.
   • Не найдено. Этот статус присваивается объекту, если в результате проверки в почтовом сообщении не обнаружено вирусов или других программ, представляющих угрозу.

После этого программа блокирует почтовое сообщение, выводит на экран уведомление об обнаруженном объекте (если это указано в параметрах уведомлений) и выполняет действие, заданное в параметрах Почтового Антивируса.

Компонент взаимодействует с почтовыми клиентами, установленными на компьютере. Для почтового клиента Microsoft Office Outlook предусмотрено встраиваемое расширение, позволяющее производить более тонкую настройку проверки сообщений. Расширение Почтового Антивируса встраивается в почтовый клиент Microsoft Office Outlook во время установки Kaspersky Endpoint Security.

Процесс работы Почтового Антивируса отображается с помощью значка программы в области уведомлений панели задач. Когда Почтовый Антивирус проверяет почтовое сообщение, значок программы принимает вид .

[Topic 128208]

Включение и выключение Почтового Антивируса

По умолчанию Почтовый Антивирус включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить Почтовый Антивирус при необходимости.

Включить и выключить компонент можно двумя способами:

• на закладке Центр управления главного окна программы;
• из окна настройки параметров программы.

Чтобы включить или выключить Почтовый Антивирус на закладке Центр управления главного окна программы, выполните следующие действия:

1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.

   Блок Управление защитой раскроется.

4. По правой клавише мыши откройте контекстное меню строки с информацией о компоненте Почтовый Антивирус.

   Откроется меню действий с компонентом.

5. Выполните одно из следующих действий:
   • Выберите в меню пункт Включить, если вы хотите включить Почтовый Антивирус.

     Значок статуса работы компонента , отображающийся слева в строке Почтовый Антивирус, изменится на значок .

   • Выберите в меню пункт Выключить, если вы хотите выключить Почтовый Антивирус.

     Значок статуса работы компонента , отображающийся слева в строке Почтовый Антивирус, изменится на значок .

Чтобы включить или выключить Почтовый Антивирус из окна настройки параметров программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Почтовый Антивирус.

   В правой части окна отобразятся параметры компонента Почтовый Антивирус.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Почтовый Антивирус, если вы хотите включить Почтовый Антивирус.
   • Снимите флажок Включить Почтовый Антивирус, если вы хотите выключить Почтовый Антивирус.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128358]

Настройка Почтового Антивируса

Вы можете выполнить следующие действия для настройки работы Почтового Антивируса:

• Изменить уровень безопасности почты.

  Вы можете выбрать один из предустановленных уровней безопасности почты или настроить уровень безопасности почты самостоятельно.

  После того как вы изменили параметры уровня безопасности почты, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности почты.

• Изменить действие, которое Kaspersky Endpoint Security выполняет над зараженными сообщениями.
• Сформировать область защиты Почтового Антивируса.
• Настроить проверку составных файлов, вложенных в сообщения электронной почты.

  Вы можете включить или выключить проверку объектов, вложенных в сообщения, ограничить максимальный размер проверяемых объектов, вложенных в сообщения, и максимальную длительность проверки объектов, вложенных в сообщения.

• Настроить фильтрацию по типу вложений в сообщениях электронной почты.

  Фильтрация по типу вложений в сообщениях позволяет автоматически переименовывать или удалять файлы указанных типов.

• Настроить использование эвристического анализа.

  Чтобы повысить эффективность защиты, вы можете использовать

  эвристический анализ

  Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.

  . В процессе эвристического анализа Kaspersky Endpoint Security анализирует активность, которую программы производят в операционной системе. Эвристический анализ позволяет обнаруживать в сообщениях угрозы, записей о которых еще нет в базах Kaspersky Endpoint Security.

• Настроить параметры проверки почты в программе Microsoft Office Outlook.

  Для почтового клиента Microsoft Office Outlook предусмотрено встраиваемое расширение, позволяющее удобно настраивать параметры проверки почты.

  Работая с остальными почтовыми клиентами (в том числе с Microsoft Outlook Express, Windows Mail и Mozilla Thunderbird), Почтовый Антивирус проверяет трафик почтовых протоколов SMTP, POP3, IMAP и NNTP.

  Работая с почтовым клиентом Mozilla Thunderbird, Почтовый Антивирус не проверяет на вирусы и другие программы, представляющие угрозу, сообщения, передаваемые по протоколу IMAP, в случае если используются фильтры, перемещающие сообщения из папки Входящие.

[Topic 133737]

Изменение уровня безопасности почты

Для защиты почты Почтовый Антивирус применяет разные наборы параметров. Такие наборы параметров называют уровнями безопасности почты. Установлены три уровня безопасности почты: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности почты Рекомендуемый считаются оптимальными, они рекомендованы специалистами "Лаборатории Касперского".

Чтобы изменить уровень безопасности почты, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Почтовый Антивирус.

   В правой части окна отобразятся параметры компонента Почтовый Антивирус.

3. В блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности почты (Высокий, Рекомендуемый, Низкий), выберите его при помощи ползунка.
   • Если вы хотите настроить уровень безопасности почты самостоятельно, нажмите на кнопку Настройка и задайте параметры в открывшемся окне Почтовый Антивирус.

     После того как вы самостоятельно настроили уровень безопасности почты, название уровня безопасности почты в блоке Уровень безопасности изменится на Другой.

   • Если вы хотите изменить настроенный самостоятельно уровень безопасности почты на Рекомендуемый, нажмите на кнопку По умолчанию.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 129850]

Изменение действия над зараженными сообщениями электронной почты

Чтобы изменить действие над зараженными сообщениями электронной почты, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Почтовый Антивирус.

   В правой части окна отобразятся параметры компонента Почтовый Антивирус.

3. В блоке Действие при обнаружении угрозы выберите вариант действия, которое выполняет Kaspersky Endpoint Security при обнаружении зараженного сообщения:
   • Выбирать действие автоматически.
   • Выполнять действие: Лечить. Удалять, если лечение невозможно.
   • Выполнять действие: Лечить.
   • Выполнять действие: Удалять.
   • Выполнять действие: Блокировать.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128357]

Формирование области защиты Почтового Антивируса

Область защиты - это объекты, которые проверяет компонент во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойствами области защиты Почтового Антивируса являются параметры интеграции Почтового Антивируса в почтовые клиенты, тип сообщений электронной почты и почтовые протоколы, трафик которых проверяет Почтовый Антивирус. По умолчанию Kaspersky Endpoint Security проверяет как входящие, так и исходящие сообщения электронной почты, трафик почтовых протоколов POP3, SMTP, NNTP и IMAP, а также интегрируется в почтовый клиент Microsoft Office Outlook.

Чтобы сформировать область защиты Почтового Антивируса, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Почтовый Антивирус.

   В правой части окна отобразятся параметры компонента Почтовый Антивирус.

3. Нажмите на кнопку Настройка.

   Откроется окно Почтовый Антивирус.

4. Выберите закладку Общие.
5. В блоке Область защиты выполните одно из следующих действий:
   • Выберите вариант Входящие и исходящие сообщения, если вы хотите, чтобы Почтовый Антивирус проверял все входящие и исходящие сообщения на вашем компьютере.
   • Выберите вариант Только входящие сообщения, если вы хотите, чтобы Почтовый Антивирус проверял только входящие сообщения на вашем компьютере.

     Если вы выбираете проверку только входящих сообщений, рекомендуется однократно проверить все исходящие сообщения, поскольку существует вероятность того, что на вашем компьютере есть почтовые черви, которые используют электронную почту в качестве канала распространения. Это позволит избежать проблем, связанных с неконтролируемой рассылкой зараженных сообщений с вашего компьютера.

6. В блоке Встраивание в систему выполните следующие действия:
   • Установите флажок Трафик POP3 / SMTP / NNTP / IMAP, если вы хотите, чтобы Почтовый Антивирус проверял сообщения, передающиеся по протоколам POP3, SMTP, NNTP и IMAP, до их получения на компьютере пользователя.

     Снимите флажок Трафик POP3 / SMTP / NNTP / IMAP, если вы хотите, чтобы Почтовый Антивирус не проверял сообщения, передающиеся по протоколам POP3, SMTP, NNTP и IMAP, до их получения на компьютере пользователя. В этом случае сообщения проверяет расширение Почтового Антивируса, встроенное в почтовый клиент Microsoft Office Outlook, после их получения на компьютере пользователя, если установлен флажок Дополнительно: расширение в Microsoft Office Outlook.

     Если вы используете почтовый клиент, отличный от Microsoft Office Outlook, то при снятом флажке Трафик POP3 / SMTP / NNTP / IMAP Почтовый Антивирус не проверяет сообщения, передающиеся по почтовым протоколам POP3, SMTP, NNTP и IMAP.

   • Установите флажок Дополнительно: расширение в Microsoft Office Outlook, если вы хотите открыть доступ к настройке параметров Почтового Антивируса из программы Microsoft Office Outlook и включить проверку сообщений, передающихся по протоколам POP3, SMTP, NNTP, IMAP и MAPI, после их получения на компьютере пользователя с помощью расширения, интегрированного в программу Microsoft Office Outlook.

     Снимите флажок Дополнительно: расширение в Microsoft Office Outlook, если вы хотите закрыть доступ к настройке параметров Почтового Антивируса из программы Microsoft Office Outlook и выключить проверку сообщений, передающихся по протоколам POP3, SMTP, NNTP, IMAP и MAPI, после их получения на компьютере пользователя с помощью расширения, интегрированного в программу Microsoft Office Outlook.

     Расширение Почтового Антивируса встраивается в почтовый клиент Microsoft Office Outlook во время установки Kaspersky Endpoint Security.

7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128886]

Проверка составных файлов, вложенных в сообщения электронной почты

Чтобы настроить проверку составных файлов, вложенных в сообщения электронной почты, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Почтовый Антивирус.

   В правой части окна отобразятся параметры компонента Почтовый Антивирус.

3. Нажмите на кнопку Настройка.

   Откроется окно Почтовый Антивирус.

4. Выберите закладку Общие.
5. В блоке Проверка составных файлов выполните следующие действия:
   • Снимите флажок Проверять вложенные архивы, если вы хотите, чтобы Почтовый Антивирус не выполнял проверку вложенных в сообщения архивов.
   • Установите флажок Не проверять архивы размером более N МБ, если вы хотите, чтобы Почтовый Антивирус не проверял вложенные в сообщения архивы размером более N мегабайт. Если вы установили этот флажок, укажите максимальный размер архивов в поле рядом с названием флажка.
   • Снимите флажок Не проверять архивы более N c, если вы хотите, чтобы Почтовый Антивирус проверял вложенные в сообщения архивы, если на их проверку затрачивается более N секунд.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128353]

Фильтрация вложений в сообщениях электронной почты

Вредоносные программы могут распространяться в виде вложений в сообщениях электронной почты. Вы можете настроить фильтрацию по типу вложений в сообщениях, чтобы автоматически переименовывать или удалять файлы указанных типов. Переименовав вложение определенного типа, Kaspersky Endpoint Security может защитить ваш компьютер от автоматического запуска вредоносной программы.

Чтобы настроить фильтрацию вложений, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Почтовый Антивирус.

   В правой части окна отобразятся параметры компонента Почтовый Антивирус.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Почтовый Антивирус.

4. В окне Почтовый Антивирус выберите закладку Фильтр вложений.
5. Выполните одно из следующих действий:
   • Выберите вариант Не применять фильтр, если вы хотите, чтобы Почтовый Антивирус не фильтровал вложения в сообщениях.
   • Выберите вариант Переименовывать вложения указанных типов, если вы хотите, чтобы Почтовый Антивирус изменял названия вложенных в сообщения файлов указанных типов.

     Следует помнить, что фактический формат файла может не совпадать с форматом, указанным в расширении файла.

     Если вы включили фильтрацию вложений в почтовых сообщениях, то в результате фильтрации Почтовый Антивирус может переименовывать или удалять файлы следующих расширений:

     com – исполняемый файл программы размером не более 64 КБ;

     exe – исполняемый файл, самораспаковывающийся архив;

     sys – системный файл Microsoft Windows;

     prg – текст программы dBase, Clipper или Microsoft Visual FoxPro, программа пакета WAVmaker;

     bin – бинарный файл;

     bat – файл пакетного задания;

     cmd – командный файл Microsoft Windows NT (аналогичен bat-файлу для DOS), OS/2;

     dpl – упакованная библиотека Borland Delphi;

     dll – библиотека динамической загрузки;

     scr – файл-заставка экрана Microsoft Windows;

     cpl – модуль панели управления (control panel) в Microsoft Windows;

     ocx – объект Microsoft OLE (Object Linking and Embedding);

     tsp – программа, работающая в режиме разделения времени;

     drv – драйвер некоторого устройства;

     vxd – драйвер виртуального устройства Microsoft Windows;

     pif – файл с информацией о программе;

     lnk – файл-ссылка в Microsoft Windows;

     reg – файл регистрации ключей системного реестра Microsoft Windows;

     ini – файл конфигурации, который содержит данные настроек для Microsoft Windows, Windows NT и некоторых программ;

     cla – класс Java;

     vbs – скрипт Visual Basic;

     vbe – видеорасширение BIOS;

     js, jse – исходный текст JavaScript;

     htm – гипертекстовый документ;

     htt – гипертекстовая заготовка Microsoft Windows;

     hta – гипертекстовая программа для Microsoft Internet Explorer;

     asp – скрипт Active Server Pages;

     chm – скомпилированный HTML-файл;

     pht – HTML-файл со встроенными скриптами PHP;

     php – скрипт, встраиваемый в HTML-файлы;

     wsh – файл Microsoft Windows Script Host;

     wsf – скрипт Microsoft Windows;

     the – файл заставки для рабочего стола Microsoft Windows 95;

     hlp – файл справки формата Win Help;

     eml – сообщение Microsoft Outlook Express;

     nws – новое сообщение электронной почты Microsoft Outlook Express;

     msg – сообщение электронной почты Microsoft Mail;

     plg – сообщение электронной почты;

     mbx – расширение для сохраненного письма Microsoft Office Outlook;

     doc* – документы Microsoft Office Word, такие как: doc – документ Microsoft Office Word, docx – документ Microsoft Office Word 2007 с поддержкой языка XML, docm – документ Microsoft Office Word 2007 с поддержкой макросов;

     dot* – шаблоны документа Microsoft Office Word, такие как: dot – шаблон документа Microsoft Office Word, dotx – шаблон документа Microsoft Office Word 2007, dotm – шаблон документа Microsoft Office Word 2007 с поддержкой макросов;

     fpm – программа баз данных, стартовый файл Microsoft Visual FoxPro;

     rtf – документ в формате Rich Text Format;

     shs – фрагмент Windows Shell Scrap Object Handler;

     dwg – база данных чертежей AutoCAD;

     msi – пакет Microsoft Windows Installer;

     otm – VBA-проект для Microsoft Office Outlook;

     pdf – документ Adobe Acrobat;

     swf – объект пакета Shockwave Flash;

     jpg, jpeg – файл графического формата хранения сжатых изображений;

     emf – файл формата Enhanced Metafile. Следующее поколение метафайла операционной системы Microsoft Windows. Файлы EMF не поддерживаются 16-разрядной Microsoft Windows;

     ico – файл значка объекта;

     ov? – исполняемые файлы Microsoft Office Word;

     xl* – документы и файлы Microsoft Office Excel, такие как: xla – расширение Microsoft Office Excel, xlc – диаграмма, xlt – шаблон документа, xlsx – рабочая книга Microsoft Office Excel 2007, xltm – рабочая книга Microsoft Office Excel 2007 с поддержкой макросов, xlsb – рабочая книга Microsoft Office Excel 2007 в бинарном (не XML) формате, xltx – шаблон Microsoft Office Excel 2007, xlsm – шаблон Microsoft Office Excel 2007 с поддержкой макросов, xlam – надстройка Microsoft Office Excel 2007 с поддержкой макросов;

     pp* – документы и файлы Microsoft Office PowerPoint, такие как: pps – слайд Microsoft Office PowerPoint, ppt – презентация, pptx – презентация Microsoft Office PowerPoint 2007, pptm – презентация Microsoft Office PowerPoint 2007 с поддержкой макросов, potx – шаблон презентации Microsoft Office PowerPoint 2007, potm – шаблон презентации Microsoft Office PowerPoint 2007 с поддержкой макросов, ppsx – слайд-шоу Microsoft Office PowerPoint 2007, ppsm – слайд-шоу Microsoft Office PowerPoint 2007 с поддержкой макросов, ppam – надстройка Microsoft Office PowerPoint 2007 с поддержкой макросов;

     md* – документы и файлы Microsoft Office Access, такие как: mda – рабочая группа Microsoft Office Access, mdb – база данных;

     sldx – слайд Microsoft Office PowerPoint 2007;

     sldm – слайд Microsoft Office PowerPoint 2007 с поддержкой макросов;

     thmx – тема Microsoft Office 2007.

      

   • Выберите вариант Удалять вложения указанных типов, если вы хотите, чтобы Почтовый Антивирус удалял вложенные в сообщения файлы указанных типов.
6. Если на предыдущем шаге инструкции вы выбрали вариант Переименовывать вложения указанных типов или вариант Удалять вложения указанных типов, установите флажки напротив нужных типов файлов.

   Вы можете изменить список типов файлов с помощью кнопок Добавить, Изменить, Удалить.

7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128015]

Проверка почты в Microsoft Office Outlook

Во время установки Kaspersky Endpoint Security в программу Microsoft Office Outlook (далее также "Outlook") встраивается расширение Почтового Антивируса. Оно позволяет перейти к настройке параметров Почтового Антивируса из программы Outlook, а также указать, в какой момент проверять сообщения электронной почты на присутствие вирусов и других программ, представляющих угрозу. Расширение Почтового Антивируса для Outlook может проверять входящие и исходящие сообщения, переданные по протоколам POP3, SMTP, NNTP, IMAP и MAPI.

Настройка параметров Почтового Антивируса из программы Outlook доступна в том случае, если в интерфейсе программы Kaspersky Endpoint Security установлен флажок Дополнительно: расширение в Microsoft Office Outlook.

В программе Outlook входящие сообщения сначала проверяет Почтовый Антивирус (если в интерфейсе программы Kaspersky Endpoint Security установлен флажок Трафик POP3 / SMTP / NNTP / IMAP), затем входящие сообщения проверяет расширение Почтового Антивируса для Outlook. Если Почтовый Антивирус обнаруживает в сообщении вредоносный объект, он уведомляет вас об этом.

От выбора действия в окне уведомления зависит, кто устраняет угрозу в сообщении: Почтовый Антивирус или расширение Почтового Антивируса для Outlook:

• Если в окне уведомления пользователь выбирает действие Лечить или Удалить, то действие по устранению угрозы выполняет Почтовый Антивирус.
• Если в окне уведомления пользователь выбирает действие Пропустить, то действие по устранению угрозы выполняет расширение Почтового Антивируса для Outlook.

Исходящие сообщения сначала проверяет расширение Почтового Антивируса для Outlook, а затем проверяет Почтовый Антивирус.

В начало

[Topic 134239]

Настройка проверки почты в программе Outlook

Чтобы перейти к настройке проверки почты в программе Outlook 2007, выполните следующие действия:

1. Откройте главное окно Outlook 2007.
2. В меню программы выберите пункт Сервис → Параметры.

   Откроется окно Параметры.

3. В окне Параметры выберите закладку Защита почты.

Чтобы перейти к настройке проверки почты в программе Outlook 2010 / 2013, выполните следующие действия:

1. Откройте главное окно Outlook.

   В верхнем левом углу выберите закладку Файл.

2. Нажмите на кнопку Параметры.

   Откроется окно Параметры Outlook.

3. Выберите раздел Надстройки.

   В правой части окна отобразятся параметры встроенных в Outlook плагинов.

4. Нажмите на кнопку Параметры надстроек.

    

[Topic 134240]

Настройка проверки почты с помощью Kaspersky Security Center

В случае проверки почты с помощью расширения Почтового Антивируса для Outlook рекомендуется использовать режим кеширования сервера Exchange (Use Cached Exchange Mode). Более подробную информацию о режиме кеширования Exchange и рекомендациях по его использованию вы можете найти в базе знаний Майкрософт: https://technet.microsoft.com/ru-ru/library/cc179175.aspx.

Чтобы настроить режим работы расширения Почтового Антивируса для Outlook с помощью Kaspersky Security Center, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, для которой вы хотите настроить проверку почты.
3. В рабочей области выберите закладку Политики.
4. Выберите нужную политику.
5. Откройте окно Свойства: <Название политики> одним из следующих способов:
   • В контекстном меню политики выберите пункт Свойства.
   • Перейдите по ссылке Настроить параметры политики, которая находится в правой части рабочей области Консоли администрирования.
6. В разделе Антивирусная защита выберите подраздел Почтовый Антивирус.
7. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Почтовый Антивирус.

8. В блоке Встраивание в систему нажмите на кнопку Настройка.

   Откроется окно Защита почты.

9. В окне Защита почты выполните следующие действия:
   • Установите флажок Проверять при получении, если вы хотите, чтобы расширение Почтового Антивируса для Outlook проверяло входящие сообщения в момент их поступления в почтовый ящик.
   • Установите флажок Проверять при прочтении, если вы хотите, чтобы расширение Почтового Антивируса для Outlook проверяло входящие сообщения в тот момент, когда пользователь открывает их для чтения.
   • Установите флажок Проверять при отправке, если вы хотите, чтобы расширение Почтового Антивируса для Outlook проверяло исходящие сообщения в момент их отправки.
10. Нажмите на кнопку ОК в окне Защита почты.
11. Нажмите на кнопку ОК в окне Почтовый Антивирус.
12. Примените политику.

    Подробнее о применении политики Kaspersky Security Center вы можете прочитать в Руководстве администратора для Kaspersky Security Center.

[Topic 34322]

Защита компьютера в интернете. Веб-Антивирус

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для файловых серверов.

Этот раздел содержит информацию о Веб-Антивирусе и инструкции о том, как настроить параметры компонента.

[Topic 128016]

О Веб-Антивирусе

Каждый раз при работе в интернете пользователь подвергает информацию, хранящуюся на компьютере, риску заражения вирусами и другими программами, представляющими угрозу. Они могут проникать на компьютер, когда пользователь скачивает бесплатные программы или просматривает информацию на веб-сайтах, которые до посещения пользователем подверглись атаке злоумышленников. Сетевые черви могут проникать на компьютер пользователя до открытия веб-страницы или скачивания файла, непосредственно в момент установки соединения с интернетом.

Веб-Антивирус защищает информацию, поступающую на компьютер пользователя и отправляемую с него по протоколам HTTP и FTP, а также устанавливает принадлежность ссылок к вредоносным или фишинговым веб-адресам.

Каждую веб-страницу или файл, к которому обращаются пользователь или некоторая программа по протоколу HTTP или FTP, Веб-Антивирус перехватывает и анализирует на присутствие вирусов и других программ, представляющих угрозу. Далее происходит следующее:

• Если на веб-странице или в файле не обнаружен вредоносный код, они сразу же становятся доступными для пользователя.
• Если веб-страница или файл, к которым обращается пользователь, содержат вредоносный код, программа выполняет заданное в параметрах Веб-Антивируса действие.

[Topic 128209]

Включение и выключение Веб-Антивируса

По умолчанию Веб-Антивирус включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить Веб-Антивирус при необходимости.

Включить и выключить компонент можно двумя способами:

• на закладке Центр управления главного окна программы;
• из окна настройки параметров программы.

Чтобы включить или выключить Веб-Антивирус на закладке Центр управления главного окна программы, выполните следующие действия:

1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.

   Блок Управление защитой раскроется.

4. По правой клавише мыши откройте контекстное меню строки с информацией о компоненте Веб-Антивирус.

   Откроется меню действий с компонентом.

5. Выполните одно из следующих действий:
   • Выберите в меню пункт Включить, если вы хотите включить Веб-Антивирус.

     Значок статуса работы компонента , отображающийся слева в строке Веб-Антивирус, изменится на значок .

   • Выберите в меню пункт Выключить, если вы хотите выключить Веб-Антивирус.

     Значок статуса работы компонента , отображающийся слева в строке Веб-Антивирус, изменится на значок .

Чтобы включить или выключить Веб-Антивирус из окна настройки параметров программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Веб-Антивирус.

   В правой части окна отобразятся параметры компонента Веб-Антивирус.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Веб-Антивирус, если вы хотите включить Веб-Антивирус.
   • Снимите флажок Включить Веб-Антивирус, если вы хотите выключить Веб-Антивирус.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128017]

Настройка Веб-Антивируса

Вы можете выполнить следующие действия для настройки работы Веб-Антивируса:

• Изменить уровень безопасности веб-трафика.

  Вы можете выбрать один из предустановленных уровней безопасности веб-трафика, получаемых или передаваемых по протоколам HTTP и FTP, или настроить уровень безопасности веб-трафика самостоятельно.

  После того как вы изменили параметры уровня безопасности веб-трафика, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности веб-трафика.

• Изменить действие, которое Kaspersky Endpoint Security выполняет над вредоносными объектами веб-трафика.

  Если в результате проверки Веб-Антивирусом объекта веб-трафика выясняется, что объект содержит вредоносный код, дальнейшие операции Веб-Антивируса с этим объектом зависят от указанного вами действия.

• Настроить проверку Веб-Антивирусом ссылок по базам фишинговых и вредоносных веб-адресов.
• Настроить использование эвристического анализа при проверке веб-трафика на наличие вирусов и других программ, представляющих угрозу.

  Чтобы повысить эффективность защиты, вы можете использовать эвристический анализ. В процессе эвристического анализа Kaspersky Endpoint Security анализирует активность, которую программы производят в операционной системе. Эвристический анализ позволяет обнаруживать угрозы, записей о которых еще нет в базах Kaspersky Endpoint Security.

• Настроить использование эвристического анализа при проверке веб-страниц на наличие фишинговых ссылок.
• Оптимизировать проверку Веб-Антивирусом веб-трафика, исходящего и поступающего по протоколам HTTP и FTP.
• Сформировать список доверенных веб-адресов.

  Вы можете сформировать список веб-адресов, содержанию которых вы доверяете. Веб-Антивирус не анализирует информацию, поступающую с доверенных веб-адресов, на присутствие вирусов и других программ, представляющих угрозу. Такая возможность может быть использована, например, в том случае, если Веб-Антивирус препятствует загрузке файла с известного вам веб-сайта.

  Под веб-адресом подразумевается адрес как отдельной веб-страницы, так и веб-сайта.

[Topic 133738]

Изменение уровня безопасности веб-трафика

Для защиты данных, получаемых и передаваемых по протоколам HTTP и FTP, Веб-Антивирус применяет разные наборы параметров. Такие наборы параметров называются уровнями безопасности веб-трафика. Предустановлены три уровня безопасности веб-трафика: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности веб-трафика Рекомендуемый считаются оптимальными, они рекомендованы специалистами "Лаборатории Касперского".

Чтобы изменить уровень безопасности веб-трафика, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Веб-Антивирус.

   В правой части окна отобразятся параметры компонента Веб-Антивирус.

3. В блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности веб-трафика (Высокий, Рекомендуемый, Низкий), выберите его при помощи ползунка.
   • Если вы хотите настроить уровень безопасности веб-трафика самостоятельно, нажмите на кнопку Настройка и задайте параметры в открывшемся окне Веб-Антивирус.

     После того как вы самостоятельно настроили уровень безопасности веб-трафика, название уровня безопасности веб-трафика в блоке Уровень безопасности изменится на Другой.

   • Если вы хотите изменить настроенный самостоятельно уровень безопасности веб-трафика на Рекомендуемый, нажмите на кнопку По умолчанию.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 133739]

Изменение действия над вредоносными объектами веб-трафика

Чтобы изменить действие над вредоносными объектами веб-трафика, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Веб-Антивирус.

   В правой части окна отобразятся параметры компонента Веб-Антивирус.

3. В блоке Действие при обнаружении угрозы выберите вариант действия, которое Kaspersky Endpoint Security выполняет над вредоносными объектами веб-трафика:
   • Выбирать действие автоматически.
   • Запрещать загрузку.
   • Разрешать загрузку.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128018]

Проверка Веб-Антивирусом ссылок по базам фишинговых и вредоносных веб-адресов

Проверка ссылок на принадлежность к фишинговым веб-адресам позволяет избежать фишинговых атак. Частным примером фишинговых атак может служить почтовое сообщение якобы от банка, клиентом которого вы являетесь, со ссылкой на официальный веб-сайт банка в интернете. Воспользовавшись ссылкой, вы попадаете на точную копию веб-сайта банка и даже можете видеть его веб-адрес в браузере, однако находитесь на фиктивном веб-сайте. Все ваши дальнейшие действия на веб-сайте отслеживаются и могут быть использованы для кражи ваших денежных средств.

Поскольку ссылка на фишинговый веб-сайт может содержаться не только в почтовом сообщении, но и, например, в тексте ICQ-сообщения, Веб-Антивирус отслеживает попытки перейти на фишинговый веб-сайт на уровне проверки веб-трафика и блокирует доступ к таким веб-сайтам. Списки фишинговых веб-адресов включены в комплект поставки Kaspersky Endpoint Security.

Чтобы настроить проверку Веб-Антивирусом ссылок по базам фишинговых и вредоносных веб-адресов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Веб-Антивирус.

   В правой части окна отобразятся параметры компонента Веб-Антивирус.

3. Нажмите на кнопку Настройка.

   Откроется окно Веб-Антивирус.

4. В окне Веб-Антивирус выберите закладку Общие.
5. Выполните следующие действия:
   • В блоке Методы проверки установите флажок Проверять ссылки по базе вредоносных веб-адресов, если вы хотите, чтобы Веб-Антивирус проверял ссылки по базам вредоносных веб-адресов.
   • В блоке Параметры антифишинга установите флажок Проверять ссылки по базе фишинговых веб-адресов, если вы хотите, чтобы Веб-Антивирус проверял ссылки по базам фишинговых веб-адресов.

   Для проверки ссылок вы также можете использовать репутационные базы Kaspersky Security Network.

6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128019]

Использование эвристического анализа в работе Веб-Антивируса

Чтобы настроить использование эвристического анализа, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Веб-Антивирус.

   В правой части окна отобразятся параметры компонента Веб-Антивирус.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Веб-Антивирус.

4. Выберите закладку Общие.
5. Если вы хотите, чтобы Веб-Антивирус использовал эвристический анализ при проверке веб-трафика на наличие вирусов и других программ, представляющих угрозу, в блоке Методы проверки установите флажок Эвристический анализ для обнаружения вирусов и при помощи ползунка задайте уровень эвристического анализа: поверхностный, средний или глубокий.
6. Если вы хотите, чтобы Веб-Антивирус использовал эвристический анализ при проверке веб-страниц на наличие фишинговых ссылок, в блоке Параметры антифишинга установите флажок Эвристический анализ для обнаружения фишинговых ссылок.
7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128021]

Формирование списка доверенных веб-адресов

Чтобы сформировать список доверенных веб-адресов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Веб-Антивирус.

   В правой части окна отобразятся параметры компонента Веб-Антивирус.

3. Нажмите на кнопку Настройка.

   Откроется окно Веб-Антивирус.

4. Выберите закладку Доверенные веб-адреса.
5. Установите флажок Не проверять веб-трафик с доверенных веб-адресов.
6. Сформируйте список адресов веб-сайтов / веб-страниц, содержимому которых вы доверяете. Для пополнения списка выполните следующие действия:
   1. Нажмите на кнопку Добавить.

      Откроется окно Веб-адрес / Маска веб-адреса.

   2. Введите адрес веб-сайта / веб-страницы или маску адреса веб-сайта / веб-страницы.
   3. Нажмите на кнопку OK.

      В списке доверенных веб-адресов появится новая запись.

7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 42880]

Защита трафика IM-клиентов. IM-Антивирус

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для файловых серверов.

Этот раздел содержит информацию об IM-Антивирусе и инструкции о том, как настроить параметры компонента.

[Topic 129859]

Об IM-Антивирусе

IM-Антивирус предназначен для проверки трафика, передаваемого программами для быстрого обмена сообщениями (так называемыми IM-клиентами).

IM-Антивирус не проверяет сообщения, передаваемые по зашифрованному каналу.

Сообщения, переданные через IM-клиенты, могут содержать следующие виды угроз безопасности компьютера:

• Ссылки, при активации которых на компьютер пользователя пытается загрузиться вредоносная программа.
• Ссылки на вредоносные программы и веб-страницы, которые злоумышленники используют для фишинговых атак.

  Целью фишинговых атак является хищение персональных данных пользователей, например: номеров банковских карт, паспортных данных, паролей к платежным системам банков или другим интернет-сервисам (например, социальным сетям или почтовым сервисам).

Через IM-клиенты можно передавать файлы. Во время попытки сохранения этих файлов их проверяет компонент Файловый Антивирус.

IM-Антивирус перехватывает каждое сообщение, которое пользователь принимает или отправляет с помощью IM-клиента, и проверяет сообщение на наличие в нем ссылок, представляющих угрозу безопасности компьютера:

• Если в сообщении не обнаружены ссылки, представляющие угрозу, сообщение становится доступным для пользователя.
• Если в сообщении обнаружены ссылки, представляющие угрозу, IM-Антивирус заменяет это сообщение информацией об обнаруженной угрозе в окне переписки используемого IM-клиента.

[Topic 133740]

Включение и выключение IM-Антивируса

По умолчанию IM-Антивирус включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить IM-Антивирус при необходимости.

Включить и выключить компонент можно двумя способами:

• на закладке Центр управления главного окна программы;
• из окна настройки параметров программы.

Чтобы включить или выключить IM-Антивирус на закладке Центр управления главного окна программы, выполните следующие действия:

1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.

   Блок Управление защитой раскроется.

4. По правой клавише мыши на строке IM-Антивирус откройте контекстное меню действий с компонентом.
5. Выполните одно из следующих действий:
   • Выберите в контекстном меню пункт Включить, если вы хотите включить IM-Антивирус.

     Значок статуса работы компонента , отображающийся слева в строке IM-Антивирус, изменится на значок .

   • Выберите в контекстном меню пункт Выключить, если вы хотите выключить IM-Антивирус.

     Значок статуса работы компонента , отображающийся слева в строке IM-Антивирус, изменится на значок .

Чтобы включить или выключить IM-Антивирус из окна настройки параметров программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел IM-Антивирус.

   В правой части окна отобразятся параметры компонента IM-Антивирус.

3. Выполните одно из следующих действий:
   • Установите флажок Включить IM-Антивирус, если вы хотите включить IM-Антивирус.
   • Снимите флажок Включить IM-Антивирус, если вы хотите выключить IM-Антивирус.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128022]

Настройка IM-Антивируса

Вы можете выполнить следующие действия для настройки работы IM-Антивируса:

• Настроить область защиты.

  Вы можете расширить или сузить область защиты, изменив тип проверяемых сообщений, передаваемых через IM-клиенты.

• Настроить проверку IM-Антивирусом ссылок в сообщениях IM-клиентов по базам вредоносных и фишинговых веб-адресов.

[Topic 133741]

Формирование области защиты IM-Антивируса

Под областью защиты подразумеваются объекты, которые проверяет компонент во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойством области защиты IM-Антивируса является тип проверяемых сообщений, поступающих и отправляемых через IM-клиенты. По умолчанию IM-Антивирус проверяет как входящие, так и исходящие сообщения. Вы можете отказаться от проверки исходящих сообщений.

Чтобы сформировать область защиты, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел IM-Антивирус.

   В правой части окна отобразятся параметры компонента IM-Антивирус.

3. В блоке Область защиты выполните одно из следующих действий:
   • Выберите вариант Входящие и исходящие сообщения, если вы хотите, чтобы IM-Антивирус проверял все входящие и исходящие сообщения IM-клиентов.
   • Выберите вариант Только входящие сообщения, если вы хотите, чтобы IM-Антивирус проверял только входящие сообщения IM-клиентов.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128023]

Проверка IM-Антивирусом ссылок по базам вредоносных и фишинговых веб-адресов

Чтобы настроить проверку IM-Антивирусом ссылок по базам вредоносных и фишинговых веб-адресов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел IM-Антивирус.

   В правой части окна отобразятся параметры компонента IM-Антивирус.

3. В блоке Методы проверки установите флажки около названий тех методов, которые вы хотите использовать в работе IM-Антивируса:
   • Установите флажок Проверять ссылки по базе вредоносных веб-адресов, если вы хотите проверять ссылки в сообщениях IM-клиентов на их принадлежность к базе вредоносных веб-адресов.
   • Установите флажок Проверять ссылки по базе фишинговых веб-адресов, если вы хотите проверять ссылки в сообщениях IM-клиентов на их принадлежность к базе фишинговых веб-адресов.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 50686]

Мониторинг системы

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для файловых серверов.

Этот раздел содержит информацию о Мониторинге системы и инструкции о том, как настроить параметры компонента.

[Topic 128012]

О Мониторинге системы

Мониторинг системы получает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты.

Шаблоны опасного поведения программ

Шаблоны опасного поведения программ BSS (Behavior Stream Signatures) (далее также "шаблоны опасного поведения") содержат последовательности действий программ, которые Kaspersky Endpoint Security классифицирует как опасные. Если активность программы совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет заданное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.

По умолчанию, если активность программы полностью совпадает с шаблоном опасного поведения, Мониторинг системы помещает исполняемый файл этой программы на карантин.

Откат действий, произведенных вредоносными программами

На основе информации, полученной Мониторингом системы, Kaspersky Endpoint Security при лечении вредоносных программ может выполнять откат действий, произведенных вредоносными программами в операционной системе.

Откат действий вредоносной программы может быть инициирован Файловым Антивирусом или при антивирусной проверке.

Откат действий вредоносной программы затрагивает строго ограниченный набор данных. Откат не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.

[Topic 128207]

Включение и выключение Мониторинга системы

По умолчанию Мониторинг системы включен и работает в режиме, рекомендованном специалистами "Лаборатории Касперского". Вы можете выключить Мониторинг системы при необходимости.

Не рекомендуется выключать Мониторинг системы без необходимости, так как это снижает эффективность работы компонентов защиты. Компоненты защиты могут запрашивать данные, полученные Мониторингом системы, для уточнения обнаруженной угрозы.

Включить и выключить Мониторинг системы можно двумя способами:

• на закладке Центр управления главного окна программы;
• из окна настройки параметров программы.

Чтобы включить или выключить Мониторинг системы на закладке Центр управления главного окна программы, выполните следующие действия:

1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.

   Блок Управление защитой раскроется.

4. По правой клавише мыши откройте контекстное меню строки с информацией о компоненте Мониторинг системы.

   Откроется меню действий с компонентом.

5. Выполните одно из следующих действий:
   • Выберите в меню пункт Включить, если вы хотите включить Мониторинг системы.

     Значок статуса работы компонента , отображающийся слева в строке Мониторинг системы, изменится на значок .

   • Выберите в меню пункт Выключить, если вы хотите выключить Мониторинг системы.

     Значок статуса работы компонента , отображающийся слева в строке Мониторинг системы, изменится на значок .

Чтобы включить или выключить Мониторинг системы из окна настройки параметров программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Мониторинг системы.

   В правой части окна отобразятся параметры компонента Мониторинг системы.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Мониторинг системы, если вы хотите включить Мониторинг системы.
   • Снимите флажок Включить Мониторинг системы, если вы хотите выключить Мониторинг системы.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133629]

Настройка Мониторинга системы

Вы можете выполнить следующие действия для настройки работы Мониторинга системы:

• включить или выключить защиту от эксплойтов;
• выбрать действие при обнаружении вредоносной активности программы;
• включить или выключить откат действий вредоносных программ при лечении.

[Topic 139721]

Включение и выключение защиты от эксплойтов

Чтобы включить или выключить защиту от

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Мониторинг системы.

   В правой части окна отобразятся параметры компонента Мониторинг системы.

3. Выполните одно из следующих действий:
   • Установите флажок Включить защиту от эксплойтов, если вы хотите, чтобы Kaspersky Endpoint Security отслеживал исполняемые файлы, запускаемые уязвимыми программами.

     Если Kaspersky Endpoint Security обнаруживает, что исполняемый файл из уязвимой программы был запущен не пользователем, то он выполняет действие, выбранное в раскрывающемся списке Действие при обнаружении угрозы.

   • Снимите флажок Включить защиту от эксплойтов, если вы не хотите, чтобы Kaspersky Endpoint Security отслеживал исполняемые файлы, запускаемые уязвимыми программами.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128013]

Выбор действия при обнаружении вредоносной активности программы

Чтобы выбрать действие при обнаружении вредоносной активности программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Мониторинг системы.

   В правой части окна отобразятся параметры компонента Мониторинг системы.

3. В блоке Действие при обнаружении угрозы в раскрывающемся списке При обнаружении вредоносной активности программы выберите нужное действие:
   • Выбирать действие автоматически;
   • Помещать файл на карантин;
   • Завершать работу вредоносной программы;
   • Пропускать.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133736]

Включение и выключение отката действий вредоносных программ при лечении

Чтобы включить или выключить откат действий вредоносных программ при лечении, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Мониторинг системы.

   В правой части окна отобразятся параметры компонента Мониторинг системы.

3. Выполните одно из следующих действий:
   • Установите флажок Выполнять откат действий вредоносных программ при лечении, если вы хотите, чтобы при лечении вредоносных программ Kaspersky Endpoint Security выполнял откат действий, которые эти программы совершили в операционной системе.
   • Снимите флажок Выполнять откат действий вредоносных программ при лечении, если вы хотите, чтобы при лечении вредоносных программ Kaspersky Endpoint Security не выполнял откат действий, которые эти программы совершили в операционной системе.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 43497]

Сетевой экран

Этот раздел содержит информацию о Сетевом экране и инструкции о том, как настроить параметры компонента.

[Topic 139899]

О Сетевом экране

Во время работы в локальных сетях и интернете компьютер подвержен не только заражению вирусами и другими программами, представляющими угрозу, но и различного рода атакам, использующим уязвимости операционных систем и программного обеспечения.

Сетевой экран обеспечивает защиту персональных данных, хранящихся на компьютере пользователя, блокируя большинство возможных для операционной системы угроз в то время, когда компьютер подсоединен к интернету или к локальной сети. Сетевой экран позволяет обнаружить все сетевые соединения на компьютере пользователя и предоставить список их IP-адресов с указанием статуса сетевого соединения по умолчанию.

Компонент Сетевой экран фильтрует всю сетевую активность в соответствии с сетевыми правилами. Настройка сетевых правил позволяет вам задать нужный уровень защиты компьютера, от полной блокировки доступа в интернет для всех программ до разрешения неограниченного доступа.

[Topic 128210]

Включение и выключение Сетевого экрана

По умолчанию Сетевой экран включен и работает в оптимальном режиме. При необходимости вы можете выключить Сетевой экран.

Включить и выключить компонент можно двумя способами:

• на закладке Центр управления главного окна программы;
• из окна настройки параметров программы.

Чтобы включить или выключить Сетевой экран на закладке Центр управления главного окна программы, выполните следующие действия:

1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.

   Блок Управление защитой раскроется.

4. По правой клавише мыши на строке Сетевой экран откройте контекстное меню действий с компонентом Сетевой экран.
5. Выполните одно из следующих действий:
   • Выберите в контекстном меню пункт Включить, если вы хотите включить Сетевой экран.

     Значок статуса работы компонента , отображающийся слева в строке Сетевой экран,  изменится на значок .

   • Выберите в контекстном меню пункт Выключить, если вы хотите выключить Сетевой экран.

     Значок статуса работы компонента , отображающийся слева в строке Сетевой экран, изменится на значок .

Чтобы включить или выключить Сетевой экран из окна настройки параметров программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Сетевой экран, если вы хотите включить Сетевой экран.
   • Снимите флажок Включить Сетевой экран, если вы хотите выключить Сетевой экран.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 136337]

О сетевых правилах

Сетевое правило представляет собой разрешающее или запрещающее действие, которое Сетевой экран совершает, обнаружив попытку сетевого соединения.

Защиту от сетевых атак различного рода Сетевой экран осуществляет на двух уровнях: сетевом и прикладном. Защита на сетевом уровне обеспечивается за счет применения правил для сетевых пакетов. Защита на прикладном уровне обеспечивается за счет применения правил использования сетевых ресурсов программами, установленными на компьютере пользователя.

Исходя из двух уровней защиты Сетевого экрана, вы можете сформировать:

• Сетевые пакетные правила. Используются для ввода ограничений на сетевые пакеты независимо от программы. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных. Сетевой экран задает по умолчанию некоторые сетевые пакетные правила.
• Сетевые правила программ. Используются для ограничения сетевой активности конкретной программы. Учитываются не только характеристики сетевого пакета, но и конкретная программа, которой адресован этот сетевой пакет, либо которая инициировала отправку этого сетевого пакета. Такие правила позволяют тонко настраивать фильтрацию сетевой активности, например, когда определенный тип сетевых соединений запрещен для одних программ, но разрешен для других.

Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ. Если для одного и того же вида сетевой активности заданы и сетевые пакетные правила, и сетевые правила программ, то эта сетевая активность обрабатывается по сетевым пакетным правилам.

Вы можете установить для каждого сетевого пакетного правила и сетевого правила программы свой приоритет выполнения.

Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ. Если для одного и того же вида сетевой активности заданы и сетевые пакетные правила, и сетевые правила программ, то эта сетевая активность обрабатывается по сетевым пакетным правилам.

Сетевые правила программ имеют особенность. Сетевые правило программ включает в себя правила доступа по статусу сети: публичная, локальная, доверенная. Например, для группы доверия "Сильные ограничения" по умолчанию запрещена любая сетевая активность программы в сетях всех статусов. Если для отдельной программы (родительская программа) задано сетевое правило, то дочерние процессы других программ будут выполнены в соответствии с сетевым правилом родительской программы. Если сетевое правило для программы отсутствует, дочерние процессы будут выполнены в соответствии с правилом доступа к сетям группы доверия.

Например, вы запретили любую сетевую активность всех программ для сетей всех статусов, кроме браузера X. Если в браузере X (родительская программа) запустить установку браузера Y (дочерний процесс), то установщик браузера Y получит доступ к сети и загрузит необходимые файлы. После установки браузеру Y будут запрещены любые сетевые соединения в соответствии с параметрами Сетевого экрана. Чтобы запретить установщику браузера Y сетевую активность в качестве дочернего процесса, необходимо добавить сетевое правило для установщика браузера Y.

[Topic 44427]

О статусах сетевого соединения

Сетевой экран контролирует все сетевые соединения на компьютере пользователя и автоматически присваивает статус каждому из обнаруженных сетевых соединений.

Выделены следующие статусы сетевого соединения:

• Публичная сеть. Этот статус разработан для сетей, не защищенных какими-либо антивирусными программами, сетевыми экранами, фильтрами (например, для сети интернет-кафе). Пользователю компьютера, подключенного к такой сети, Сетевой экран закрывает доступ к файлам и принтерам этого компьютера. Сторонние пользователи также не могут получить доступ к информации через папки общего доступа и удаленный доступ к рабочему столу этого компьютера. Сетевой экран фильтрует сетевую активность каждой программы в соответствии с сетевыми правилами этой программы.

  Сетевой экран по умолчанию присваивает статус Публичная сеть сети Интернет. Вы не можете изменить статус сети Интернет.

• Локальная сеть. Этот статус разработан для сетей, пользователям которых вы доверяете доступ к файлам и принтерам этого компьютера (например, для локальной сети организации или для домашней сети).
• Доверенная сеть. Этот статус разработан для безопасной сети, во время работы в которой компьютер не подвергается атакам и попыткам несанкционированного доступа к данным. Для сетей с этим статусом Сетевой экран разрешает любую сетевую активность в рамках этой сети.

[Topic 133742]

Изменение статуса сетевого соединения

Чтобы изменить статус сетевого соединения, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Доступные сети.

   Откроется окно Сетевой экран.

4. Выберите сетевое соединение, статус которого вы хотите изменить.
5. В контекстном меню выберите статус сетевого соединения:
   • Публичная сеть.
   • Локальная сеть.
   • Доверенная сеть.
6. Нажмите на кнопку ОК в окне Сетевой экран.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 44428]

Работа с сетевыми пакетными правилами

Вы можете выполнить следующие действия в процессе работы с сетевыми пакетными правилами:

• Создать новое сетевое пакетное правило.

  Вы можете создать новое сетевое пакетное правило, сформировав набор условий и действий над сетевыми пакетами и потоками данных.

• Включить и выключить сетевое пакетное правило.

  Все сетевые пакетные правила, созданные Сетевым экраном по умолчанию, имеют статус Включено. Если сетевое пакетное правило включено, Сетевой экран применяет это правило.

  Вы можете выключить любое сетевое пакетное правило, выбранное в списке сетевых пакетных правил. Если сетевое пакетное правило выключено, Сетевой экран временно не применяет это правило.

  Новое сетевое пакетное правило, созданное пользователем, по умолчанию добавляется в список сетевых пакетных правил со статусом Включено.

• Изменить параметры существующего сетевого пакетного правила.

  После того как вы создали новое сетевое пакетное правило, вы всегда можете вернуться к настройке его параметров и изменить нужные.

• Изменить действие Сетевого экрана для сетевого пакетного правила.

  В списке сетевых пакетных правил вы можете изменить действие, которое Сетевой экран выполняет, обнаружив сетевую активность указанного сетевого пакетного правила. 

• Изменить приоритет сетевого пакетного правила.

  Вы можете повысить или понизить приоритет выбранного в списке сетевого пакетного правила.

• Удалить сетевое пакетное правило.

  Вы можете удалить сетевое пакетное правило, если вы не хотите, чтобы Сетевой экран применял это правило при обнаружении сетевой активности, и чтобы оно отображалось в списке сетевых пакетных правил со статусом Выключено.

   

[Topic 123451]

Создание и изменение сетевого пакетного правила

Создавая сетевые пакетные правила, следует помнить, что они имеют приоритет над сетевыми правилами программ.

Чтобы создать или изменить сетевое пакетное правило, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.
3. Нажмите на кнопку Сетевые пакетные правила.
4. Откроется окно Сетевой экран на закладке Сетевые пакетные правила.

   На этой закладке представлен список сетевых пакетных правил, установленных Сетевым экраном по умолчанию.

5. Выполните одно из следующих действий:
   • Если хотите создать новое сетевое пакетное правило, нажмите на кнопку Добавить.
   • Если хотите изменить сетевое пакетное правило, выберите его в списке сетевых пакетных правил и нажмите на кнопку Изменить.

   Откроется окно Сетевое правило.

6. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
   • Разрешать.
   • Запрещать.
   • По правилам программы.
7. В поле Название укажите название
   сетевой службы

   Набор параметров, характеризующих сетевую активность. Для этой сетевой активности вы можете создать сетевое правило, регулирующее работу Сетевого экрана.

   Набор параметров, характеризующих сетевую активность. Для этой сетевой активности вы можете создать сетевое правило, регулирующее работу Сетевого экрана.

   одним из следующих способов:
   • Нажмите на значок , расположенный справа от поля Название, и в раскрывающемся списке выберите название сетевой службы.

     В раскрывающийся список входят сетевые службы, описывающие наиболее часто используемые сетевые соединения.

   • В поле Название введите название сетевой службы вручную.
8. Укажите протокол передачи данных:
   1. Установите флажок Протокол.
   2. В раскрывающемся списке выберите тип протокола, по которому следует контролировать сетевую активность.

      Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

      Если сетевая служба выбрана в раскрывающемся списке Название, то флажок Протокол устанавливается автоматически и в раскрывающемся списке рядом с флажком выбирается тип протокола, который соответствует выбранной сетевой службе. По умолчанию флажок Протокол снят.

9. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

   Сетевой экран контролирует сетевые соединения со следующими направлениями:

   • Входящее (пакет).
   • Входящее.
   • Входящее / Исходящее.
   • Исходящее (пакет).
   • Исходящее.
10. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
    1. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
    2. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
11. Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать:
    1. В поле Удаленные порты введите порты удаленного компьютера.
    2. В поле Локальные порты введите порты компьютера пользователя.
12. В таблице Сетевые адаптеры укажите параметры сетевых адаптеров, с которых могут быть отправлены или которыми могут быть приняты сетевые пакеты. Для этого воспользуйтесь кнопками Добавить, Изменить и Удалить.
13. Если вы хотите ограничить контроль сетевых пакетов по времени их жизни (TTL, Time to Live), установите флажок TTL и в поле рядом укажите диапазон значений времени жизни передаваемых и / или получаемых сетевых пакетов.

    Сетевое правило будет контролировать передачу сетевых пакетов, у которых время жизни не превышает указанного значения.

    В противном случае снимите флажок TTL.

14. Укажите сетевые адреса удаленных компьютеров, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.
    • Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
15. Укажите сетевые адреса компьютеров с установленной программой Kaspersky Endpoint Security, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и любым IP-адресом.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.

    Иногда для программ, работающих с сетевыми пакетами, не удается получить локальный адрес. В этом случае значение параметра Локальные адреса игнорируется.

16. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
17. Нажмите на кнопку ОК в окне Сетевое правило.

    Если вы создали новое сетевое правило, оно отобразится на закладке Сетевые пакетные правила окна Сетевой экран. По умолчанию новое сетевое правило помещается в конец списка сетевых пакетных правил.

18. Нажмите на кнопку ОК в окне Сетевой экран.
19. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133743]

Включение и выключение сетевого пакетного правила

Чтобы включить или выключить сетевое пакетное правило, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые пакетные правила.

   Откроется окно Сетевой экран на закладке Сетевые пакетные правила.

4. Выберите в списке нужное сетевое пакетное правило.
5. Выполните одно из следующих действий:
   • Установите флажок рядом с названием сетевого пакетного правила, если вы хотите включить правило.
   • Снимите флажок рядом с названием сетевого пакетного правила, если вы хотите выключить правило.
6. Нажмите на кнопку ОК.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133744]

Изменение действия Сетевого экрана для сетевого пакетного правила

Чтобы изменить действие Сетевого экрана для сетевого пакетного правила, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые пакетные правила.

   Откроется окно Сетевой экран на закладке Сетевые пакетные правила.

4. Выберите в списке сетевое пакетное правило, для которого вы хотите изменить действие.
5. В графе Разрешение по правой клавише мыши откройте контекстное меню и выберите действие, которое вы хотите назначить:
   • Разрешать.
   • Запрещать.
   • По правилу программы.
   • Записывать в отчет.
6. Нажмите на кнопку ОК в окне Сетевой экран. 
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133745]

Изменение приоритета сетевого пакетного правила

Приоритет выполнения сетевого пакетного правила определяется его положением в списке сетевых пакетных правил. Первое сетевое пакетное правило в списке сетевых пакетных правил обладает самым высоким приоритетом.

Каждое сетевое пакетное правило, которое вы создали вручную, добавляется в конец списка сетевых пакетных правил и имеет самый низкий приоритет.

Сетевой экран выполняет правила в порядке их расположения в списке сетевых пакетных правил, сверху вниз. Согласно каждому обрабатываемому сетевому пакетному правилу, применяемому к определенному сетевому соединению, Сетевой экран либо разрешает, либо блокирует сетевой доступ к адресу и порту, указанным в настройках этого сетевого соединения.

Чтобы изменить приоритет сетевого пакетного правила, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые пакетные правила.

   Откроется окно Сетевой экран на закладке Сетевые пакетные правила.

4. Выберите в списке сетевое пакетное правило, приоритет которого вы хотите изменить.
5. С помощью кнопок Вверх и Вниз переместите сетевое пакетное правило на нужную позицию в списке сетевых пакетных правил.
6. Нажмите на кнопку ОК.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128236]

Работа с сетевыми правилами программ

Kaspersky Endpoint Security по умолчанию группирует все программы, установленные на компьютере пользователя, по названию производителей программного обеспечения, файловую и сетевую активность которого он контролирует. Группы программ, в свою очередь, сгруппированы в

группы доверия

Вы можете выбрать группу доверия, в которую Kaspersky Endpoint Security должен автоматически помещать все неизвестные программы. Программы, которые были запущены до Kaspersky Endpoint Security, автоматически помещаются в группу доверия, указанную в окне Выбор группы доверия.

Существуют следующие группы доверия:

• Доверенные. В группу входят программы, для которых выполняется одно или более следующих условий:
  • программы обладают цифровой подписью доверенных производителей;
  • о программах есть записи в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Доверенные".

  Запрещенных операций для таких программ нет.

• Слабые ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Слабые ограничения".

  Такие программы имеют минимальные ограничения на работу с ресурсами операционной системы.

• Сильные ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Сильные ограничения".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

• Недоверенные. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Недоверенные".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

   

Вы можете выбрать группу доверия, в которую Kaspersky Endpoint Security должен автоматически помещать все неизвестные программы. Программы, которые были запущены до Kaspersky Endpoint Security, автоматически помещаются в группу доверия, указанную в окне Выбор группы доверия.

Существуют следующие группы доверия:

• Доверенные. В группу входят программы, для которых выполняется одно или более следующих условий:
  • программы обладают цифровой подписью доверенных производителей;
  • о программах есть записи в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Доверенные".

  Запрещенных операций для таких программ нет.

• Слабые ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Слабые ограничения".

  Такие программы имеют минимальные ограничения на работу с ресурсами операционной системы.

• Сильные ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Сильные ограничения".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

• Недоверенные. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Недоверенные".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

   

Как и компонент Контроль активности программ, компонент Сетевой экран по умолчанию применяет сетевые правила группы программ для фильтрации сетевой активности всех помещенных в группу программ. Сетевые правила группы программ определяют, какими правами доступа к различным сетевым соединениям обладают программы, входящие в эту группу.

Сетевой экран по умолчанию создает набор сетевых правил для каждой группы программ, которые Kaspersky Endpoint Security обнаружил на компьютере. Вы можете изменить действие Сетевого экрана для сетевых правил группы программ, созданных по умолчанию. Вы не можете изменить, удалить или выключить сетевые правила группы программ, созданные по умолчанию, а также изменить их приоритет.

Вы также можете создать сетевое правило для отдельной программы. Такое правило будет иметь более высокий приоритет, чем сетевое правило группы, в которую входит эта программа.

Вы можете выполнить следующие действия в процессе работы с сетевыми правилами программ:

• Создать новое сетевое правило.

  Вы можете создать новое сетевое правило, в соответствии с которым Сетевой экран должен регулировать сетевую активность программы или программ, входящих в выбранную группу программ.

• Включить и выключить сетевое правило.

  Все сетевые правила добавляются в список сетевых правил программ со статусом Включено. Если сетевое правило включено, Сетевой экран применяет это правило.

  Вы можете выключить сетевое правило, созданное вручную. Если сетевое правило выключено, Сетевой экран временно не применяет это правило.

• Изменить параметры сетевого правила.

  После того как вы создали новое сетевое правило, вы всегда можете вернуться к настройке его параметров и изменить нужные.

• Изменить действие Сетевого экрана для сетевого правила.

  В списке сетевых правил вы можете изменить действие для сетевого правила, которое Сетевой экран выполняет, обнаружив сетевую активность этой программы или группы программ.

• Изменить приоритет сетевого правила.

  Вы можете повысить или понизить приоритет созданного вручную сетевого правила.

• Удалить сетевое правило.

  Вы можете удалить созданное вручную сетевое правило, если вы не хотите, чтобы Сетевой экран применял это сетевое правило к выбранной программе или группе программ при обнаружении сетевой активности, и чтобы оно отображалось в списке сетевых правил программ.

   

[Topic 123452]

Создание и изменение сетевого правила программ

Чтобы создать или изменить сетевое правило группы программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.
3. Нажмите на кнопку Сетевые правила программ.

   Откроется окно Сетевой экран на закладке Правила контроля программ.

4. В списке программ выберите программу или группу программ, для которой вы хотите создать или изменить сетевое правило.
5. По правой клавише мыши откройте контекстное меню и в зависимости от того, что вам нужно сделать, выберите пункт Правила программы или Правила группы.

   Откроется окно Правила контроля программы или Правила контроля группы программ.

6. В открывшемся окне выберите закладку Сетевые правила.
7. Выполните одно из следующих действий:
   • Если хотите создать новое сетевое правило, нажмите на кнопку Добавить.
   • Если хотите изменить сетевое правило, выберите его в списке сетевых правил и нажмите на кнопку Изменить.

   Откроется окно Сетевое правило.

8. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
   • Разрешать.
   • Запрещать.
9. В поле Название укажите название сетевой службы одним из следующих способов:
   • Нажмите на значок , расположенный справа от поля Название, и в раскрывающемся списке выберите название сетевой службы.

     В раскрывающийся список входят сетевые службы, описывающие наиболее часто используемые сетевые соединения.

   • В поле Название введите название сетевой службы вручную.
10. Укажите протокол передачи данных:
    1. Установите флажок Протокол.
    2. В раскрывающемся списке выберите тип протокола, по которому должен производиться контроль сетевой активности.

       Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

       Если сетевая служба выбрана в раскрывающемся списке Название, то флажок Протокол устанавливается автоматически и в раскрывающемся списке рядом с флажком выбирается тип протокола, который соответствует выбранной сетевой службе. По умолчанию флажок Протокол снят.

11. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

    Сетевой экран контролирует сетевые соединения со следующими направлениями:

    • Входящее.
    • Входящее / Исходящее.
    • Исходящее.
12. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
    1. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
    2. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
13. Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать:
    1. В поле Удаленные порты введите порты удаленного компьютера.
    2. В поле Локальные порты введите порты компьютера пользователя.
14. Укажите сетевые адреса удаленных компьютеров, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.
    • Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
15. Укажите сетевые адреса компьютеров с установленной программой Kaspersky Endpoint Security, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и любым IP-адресом.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.

    Иногда для программ, работающих с сетевыми пакетами, не удается получить локальный адрес. В этом случае значение параметра Локальные адреса игнорируется.

16. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
17. Нажмите на кнопку ОК в окне Сетевое правило.

    Если вы создали новое сетевое правило, оно отобразится на закладке Сетевые правила.

18. Нажмите на кнопку ОК в окне Правила контроля группы программ, если правило предназначено для группы программ, или в окне Правила контроля программы, если правило предназначено для программы.
19. Нажмите на кнопку ОК в окне Сетевой экран.
20. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133631]

Включение и выключение сетевого правила программ

Чтобы включить или выключить сетевое правило программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые правила программ.

   Откроется окно Сетевой экран на закладке Правила контроля программ.

4. В списке выберите программу или группу программ, для которой вы хотите включить или выключить сетевое правило.
5. По правой клавише мыши откройте контекстное меню и в зависимости от того, что вам нужно сделать, выберите пункт Правила программы или Правила группы.

   Откроется окно Правила контроля программы или Правила контроля группы программ.

6. В открывшемся окне выберите закладку Сетевые правила.
7. В списке сетевых правил группы программ выберите нужное вам сетевое правило.
8. Выполните одно из следующих действий:
   • Установите флажок рядом с названием сетевого правила, если вы хотите включить правило.
   • Снимите флажок рядом с названием сетевого правила, если вы хотите выключить правило.

     Вы не можете выключить сетевое правило группы программ, если оно создано Сетевым экраном по умолчанию.

9. Нажмите на кнопку ОК в окне Правила контроля группы программ, если правило предназначено для группы программ, или в окне Правила контроля программы, если правило предназначено для программы.
10. Нажмите на кнопку ОК в окне Сетевой экран.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133632]

Изменение действия Сетевого экрана для сетевого правила программ

Вы можете изменить действие Сетевого экрана для всех сетевых правил программы или группы программ, которые были созданы по умолчанию, а также изменить действие Сетевого экрана для одного сетевого правила программы или группы программ, которое было создано вручную.

Чтобы изменить действие Сетевого экрана для всех сетевых правил программы или группы программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые правила программ.

   Откроется окно Сетевой экран на закладке Правила контроля программ.

4. В списке выберите программу или группу программ, если вы хотите изменить действие Сетевого экрана для всех ее сетевых правил, созданных по умолчанию. Сетевые правила, созданные вручную, останутся без изменений.
5. В графе Сеть по левой клавише мыши откройте контекстное меню и выберите действие, которое вы хотите назначить:
   • Наследовать.
   • Разрешать.
   • Запрещать.
6. Нажмите на кнопку ОК.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

Чтобы изменить действие Сетевого экрана для одного сетевого правила программы или группы программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые правила программ.

   Откроется окно Сетевой экран на закладке Правила контроля программ.

4. В списке выберите программу или группу программ, для которой вы хотите изменить действие одного сетевого правила.
5. По правой клавише мыши откройте контекстное меню и в зависимости от того, что вам нужно сделать, выберите пункт Правила программы или Правила группы.

   Откроется окно Правила контроля программы или Правила контроля группы программ.

6. В открывшемся окне выберите закладку Сетевые правила.
7. Выберите сетевое правило, для которого вы хотите изменить действие Сетевого экрана.
8. В графе Разрешение по правой клавише мыши откройте контекстное меню и выберите действие, которое вы хотите назначить:
   • Разрешать.
   • Запрещать.
   • Записывать в отчет.
9. Нажмите на кнопку ОК в окне Правила контроля группы программ, если правило предназначено для группы программ, или в окне Правила контроля программы, если правило предназначено для программы.
10. Нажмите на кнопку ОК в окне Сетевой экран.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133633]

Изменение приоритета сетевого правила программ

Приоритет выполнения сетевого правила определяется его положением в списке сетевых правил. Сетевой экран выполняет правила в порядке их расположения в списке сетевых правил, сверху вниз. Согласно каждому обрабатываемому сетевому правилу, применяемому к определенному сетевому соединению, Сетевой экран либо разрешает, либо блокирует сетевой доступ к адресу и порту, указанным в настройках этого сетевого соединения.

Созданные вручную сетевые правила имеют более высокий приоритет, чем сетевые правила, созданные по умолчанию.

Вы не можете изменить приоритет сетевых правил группы программ, созданных по умолчанию.

Чтобы изменить приоритет сетевого правила, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые правила программ.

   Откроется окно Сетевой экран на закладке Правила контроля программ.

4. В списке программ выберите программу или группу программ, для которой вы хотите изменить приоритет сетевого правила.
5. По правой клавише мыши откройте контекстное меню и в зависимости от того, что вам нужно сделать, выберите пункт Правила программы или Правила группы.

   Откроется окно Правила контроля программы или Правила контроля группы программ.

6. В открывшемся окне выберите закладку Сетевые правила.
7. Выберите сетевое правило, приоритет которого вы хотите изменить.
8. С помощью кнопок Вверх и Вниз переместите сетевое правило на нужную позицию в списке сетевых правил.
9. Нажмите на кнопку ОК в окне Правила контроля группы программ, если правило предназначено для группы программ, или в окне Правила контроля программы, если правило предназначено для программы.
10. Нажмите на кнопку ОК в окне Сетевой экран.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 49629]

Мониторинг сети

Этот раздел содержит информацию о мониторинге сети и инструкцию о том, как запустить мониторинг сети.

[Topic 49628]

О мониторинге сети

Мониторинг сети - это инструмент, предназначенный для просмотра информации о сетевой активности компьютера пользователя в реальном времени.

[Topic 128029]

Запуск мониторинга сети

Чтобы запустить мониторинг сети, выполните следующие действия:

1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.

   Блок Управление защитой раскроется.

4. По правой клавише мыши на строке Сетевой экран откройте контекстное меню действий с компонентом Сетевой экран.
5. В контекстном меню выберите пункт Мониторинг сети.

   Откроется окно Мониторинг сети. В этом окне информация о сетевой активности компьютера пользователя представлена на четырех закладках:

   • На закладке Сетевая активность отображаются все активные на текущий момент сетевые соединения с компьютером пользователя. Приводятся как сетевые соединения, инициированные компьютером пользователя, так и входящие сетевые соединения.
   • На закладке Открытые порты перечислены все открытые сетевые порты на компьютере пользователя.
   • На закладке Сетевой трафик отображается объем входящего и исходящего сетевого трафика между компьютером пользователя и другими компьютерами сети, в которой пользователь работает в текущий момент.
   • На закладке Заблокированные компьютеры представлен список IP-адресов удаленных компьютеров, сетевую активность которых компонент Защита от сетевых атак заблокировал, обнаружив попытку сетевой атаки с этого IP-адреса.

[Topic 34430]

Защита от сетевых атак

Этот раздел содержит информацию о Защите от сетевых атак и инструкции о том, как настроить параметры компонента.

[Topic 135511]

О Защите от сетевых атак

Компонент Защита от сетевых атак отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера. После этого на экран выводится уведомление о том, что была попытка сетевой атаки, с указанием информации об атакующем компьютере.

Сетевая активность атакующего компьютера блокируется на один час. Вы можете изменить параметры блокирования атакующего компьютера.

Описания известных в настоящее время видов сетевых атак и методов борьбы с ними приведены в базах Kaspersky Endpoint Security. Список сетевых атак, которые обнаруживает компонент Защита от сетевых атак, пополняется в процессе обновления баз и модулей программы.

[Topic 128211]

Включение и выключение Защиты от сетевых атак

По умолчанию Защита от сетевых атак включена и работает в оптимальном режиме. При необходимости вы можете выключить Защиту от сетевых атак.

Включить и выключить компонент можно двумя способами:

• на закладке Центр управления главного окна программы;
• из окна настройки параметров программы.

Чтобы включить или выключить Защиту от сетевых атак на закладке Центр управления главного окна программы, выполните следующие действия:

1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.

   Блок Управление защитой раскроется.

4. По правой клавише мыши на строке Защита от сетевых атак откройте контекстное меню действий с компонентом Защита от сетевых атак.
5. Выполните одно из следующих действий:
   • Выберите в контекстном меню пункт Включить, если вы хотите включить Защиту от сетевых атак.

     Значок статуса работы компонента , отображающийся слева в строке Защита от сетевых атак, изменится на значок .

   • Выберите в контекстном меню пункт Выключить, если вы хотите выключить Защиту от сетевых атак.

     Значок статуса работы компонента , отображающийся слева в строке Защита от сетевых атак, изменится на значок .

Чтобы включить или выключить Защиту от сетевых атак из окна настройки параметров программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Защита от сетевых атак.

   В правой части окна отобразятся параметры компонента Защита от сетевых атак.

3. Выполните следующие действия:
   • Установите флажок Включить Защиту от сетевых атак, если вы хотите включить Защиту от сетевых атак.
   • Снимите флажок Включить Защиту от сетевых атак, если вы хотите выключить Защиту от сетевых атак.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133639]

Настройка Защиты от сетевых атак

Вы можете выполнить следующие действия для настройки работы Защиты от сетевых атак:

• настроить параметры блокирования атакующего компьютера;
• сформировать список адресов для исключения из блокирования.

[Topic 133746]

Изменение параметров блокирования атакующего компьютера

Чтобы изменить параметры блокирования атакующего компьютера, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Защита от сетевых атак.

   В правой части окна отобразятся параметры компонента Защита от сетевых атак.

3. Установите флажок Добавить атакующий компьютер в список блокирования на.

   Если этот флажок установлен, то, обнаружив попытку сетевой атаки, компонент Защита от сетевых атак блокирует сетевую активность атакующего компьютера в течение заданного времени, чтобы автоматически защитить компьютер от возможных будущих сетевых атак с этого адреса.

   Если этот флажок снят, то, обнаружив попытку сетевой атаки, компонент Защита от сетевых атак не включает автоматическую защиту от возможных будущих сетевых атак с этого адреса.

4. Измените время блокирования атакующего компьютера в поле, расположенном справа от флажка Добавить атакующий компьютер в список блокирования на.
5. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения. 

[Topic 130879]

Настройка адресов исключений из блокирования

Чтобы настроить адреса исключений из блокирования, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Защита от сетевых атак.

   В правой части окна отобразятся параметры компонента Защита от сетевых атак.

3. Нажмите на кнопку Исключения.

   Откроется окно Исключения.

4. Выполните одно из следующих действий:
   • Если хотите добавить новый IP-адрес, нажмите на кнопку Добавить.
   • Если хотите изменить добавленный ранее IP-адрес, выберите его в списке адресов и нажмите на кнопку Изменить.

   Откроется окно IP-адрес.

5. Введите IP-адрес компьютера, сетевые атаки с которого не должны блокироваться.
6. Нажмите на кнопку ОК в окне IP-адрес.
7. Нажмите на кнопку ОК в окне Исключения.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 97193]

Защита от атак BadUSB

Этот раздел содержит информацию о компоненте Защита от атак BadUSB.

[Topic 97194]

О Защите от атак BadUSB

Некоторые вирусы изменяют встроенное программное обеспечение USB-устройств так, чтобы операционная система определяла USB-устройство как клавиатуру.

Компонент Защита от атак BadUSB позволяет предотвратить подключение к компьютеру зараженных USB-устройств, имитирующих клавиатуру.

Когда к компьютеру подключается USB-устройство, определенное операционной системой как клавиатура, программа предлагает пользователю ввести c этой клавиатуры или с помощью экранной клавиатуры (если она доступна) цифровой код, сформированный программой. Эта процедура называется авторизацией клавиатуры. Программа разрешает использование авторизованной клавиатуры и блокирует использование клавиатуры, не прошедшей авторизацию.

Защита от атак BadUSB работает в фоновом режиме сразу после установки компонента. Если программа не находится под политикой Kaspersky Security Center, вы можете включать и выключать Защиту от атак BadUSB с помощью временной приостановки и возобновления защиты и контроля компьютера.

[Topic 97224]

Установка компонента Защита от атак BadUSB

Если во время установки Kaspersky Endpoint Security вы выбрали базовый или стандартный тип установки, компонент Защита от атак BadUSB не будет доступен. Для его установки требуется изменить состав компонентов программы.

Чтобы установить компонент Защита от атак BadUSB, выполните следующие действия:

1. В меню Пуск выберите пункт Программы → Kaspersky Endpoint Security 10 для Windows → Изменение, восстановление или удаление.

   Запустится мастер установки программы.

2. В окне мастера установки программы Изменение, восстановление или удаление программы нажмите на кнопку Изменение.

   Откроется окно Выборочная установка мастера установки программы.

3. В контекстном меню значка рядом с названием компонента Защита от атак BadUSB выберите пункт Компонент будет установлен на локальный жесткий диск.
4. Нажмите на кнопку Далее.
5. Следуйте указаниям мастера установки программы.

[Topic 138434]

Включение и выключение Защиты от атак BadUSB

Чтобы включить или выключить Защиту от атак BadUSB, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Защита от атак BadUSB.

   В правой части окна отобразятся параметры компонента Защита от атак BadUSB.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Защиту от атак BadUSB, если вы хотите включить Защиту от атак BadUSB.
   • Снимите флажок Включить Защиту от атак BadUSB, если вы хотите выключить Защиту от атак BadUSB.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 134688]

Разрешение и запрещение использования экранной клавиатуры при авторизации

Возможность использовать экранную клавиатуру предназначена только для авторизации USB-устройств, не поддерживающих произвольный ввод символов (например, сканеров штрих-кодов). Не рекомендуется использовать экранную клавиатуру для авторизации неизвестных вам USB-устройств.

Чтобы разрешить или запретить использование экранной клавиатуры при авторизации, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Защита от атак BadUSB.

   В правой части окна отобразятся параметры компонента.

3. Выполните одно из следующих действий:
   • Установите флажок Запретить использование экранной клавиатуры для авторизации, если вы хотите запретить использование экранной клавиатуры при авторизации.
   • Снимите флажок Запретить использование экранной клавиатуры для авторизации, если вы хотите разрешить использование экранной клавиатуры при авторизации.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 97196]

Авторизация клавиатуры

USB-устройства, определенные операционной системой как клавиатуры и подключенные к компьютеру до установки компонента Защита от атак BadUSB, считаются авторизованными после его установки.

Программа требует авторизацию подключенного USB-устройства, определенного операционной системой как клавиатура, если включен запрос авторизации USB-клавиатур. Пользователь не может использовать неавторизованную клавиатуру до тех пор, пока она не будет авторизована.

Если запрос авторизации USB-клавиатур выключен, пользователь может использовать все подключенные клавиатуры. Сразу после включения запроса авторизации USB-клавиатур программа запрашивает авторизацию для каждой подключенной неавторизованной клавиатуры.

Чтобы авторизовать клавиатуру, выполните следующие действия:

1. При включенной авторизации USB-клавиатур подключите клавиатуру к USB-порту.

   Откроется окно Авторизация клавиатуры <Название клавиатуры> с информацией о подключенной клавиатуре и цифровым кодом для ее авторизации.

2. С подключенной или экранной клавиатуры, если она доступна, последовательно введите случайно сформированной в окне авторизации цифровой код.
3. Нажмите на кнопку OK.

   Если код введен правильно, программа сохраняет идентификационные параметры – VID/PID клавиатуры и номер порта, по которому она подключена, в списке авторизованных клавиатур. Авторизация клавиатуры при ее повторном подключении или перезагрузке операционной системы не требуется.

   При подключении авторизованной клавиатуры через другой USB-порт компьютера программа снова запрашивает ее авторизацию.

   Если цифровой код введен неправильно, программа формирует новый. Число попыток для ввода цифрового кода равно трем. Если цифровой код введен неправильно трижды или закрыто окно Авторизация клавиатуры <Название клавиатуры>, программа блокирует ввод с этой клавиатуры. При повторном подключении клавиатуры или перезагрузке операционной системы программа снова предлагает пройти авторизацию клавиатуры.

[Topic 129102]

Контроль запуска программ

Этот раздел содержит информацию о Контроле запуска программ и инструкции о том, как настроить параметры компонента.

[Topic 130540]

О Контроле запуска программ

Компонент Контроль запуска программ отслеживает попытки запуска программ пользователями и регулирует запуск программ с помощью правил Контроля запуска программ.

Запуск программ, параметры которых не удовлетворяют ни одному из правил Контроля запуска программ, регулируется выбранным режимом работы компонента. По умолчанию выбран режим Черный список. Этот режим разрешает любым пользователям запускать любые программы.

Все попытки запуска программ пользователями фиксируются в отчетах.

[Topic 128212]

Включение и выключение Контроля запуска программ

По умолчанию Контроль запуска программ выключен, вы можете включить Контроль запуска программ при необходимости.

Включить и выключить компонент можно двумя способами:

• на закладке Центр управления главного окна программы;
• из окна настройки параметров программы.

Чтобы включить или выключить Контроль запуска программ на закладке Центр управления главного окна программы, выполните следующие действия:

1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Контроль рабочего места.

   Блок Контроль рабочего места раскроется.

4. По правой клавише мыши откройте контекстное меню строки с информацией о компоненте Контроль запуска программ.

   Откроется меню действий с компонентом.

5. Выполните одно из следующих действий:
   • Выберите в меню пункт Включить, если вы хотите включить Контроль запуска программ.

     Значок статуса работы компонента , отображающийся слева в строке Контроль запуска программ, изменится на значок .

   • Выберите в меню пункт Выключить, если вы хотите выключить Контроль запуска программ.

     Значок статуса работы компонента , отображающийся слева в строке Контроль запуска программ, изменится на значок .

Чтобы включить или выключить Контроль запуска программ из окна настройки параметров программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Контроль рабочего места выберите подраздел Контроль запуска программ.

   В правой части окна отобразятся параметры компонента Контроль запуска программ.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Контроль запуска программ, если вы хотите включить Контроль запуска программ.
   • Снимите флажок Включить Контроль запуска программ, если вы хотите выключить Контроль запуска программ.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133573]

Ограничения функциональности Контроля запуска программ

Работа компонента Контроль запуска программ ограничена в следующих случаях:

• При обновлении версии программы импорт параметров компонента Контроль запуска программ не поддерживается.

  Для восстановления работоспособности Контроля запуска программ необходимо заново настроить параметры работы компонента.

• При отсутствии соединения с серверами KSN Kaspersky Endpoint Security получает информацию о репутации программ и их модулей только из локальных баз. Если в локальных базах отсутствует информация о программе, то для такой программы не будет определена категория, то есть программа не будет помещена в группу доверия.

  Результат категоризации программ при наличии соединения с серверами KSN может отличаться от результата категоризации, выполненной при отсутствии соединения с KSN.

• В базе данных Kaspersky Security Center может храниться информация о 150 000 обработанных файлов. При достижении этого количества записей новые файлы не будут обработаны. Для возобновления работы инвентаризации требуется удалить с компьютера, на котором установлена программа Kaspersky Endpoint Security, файлы, учтенные в базе данных Kaspersky Security Center ранее в результате инвентаризации.
• Компонент не контролирует запуск скриптов, если скрипт передается интерпретатору не через командную строку.

  Если запуск интерпретатора разрешен правилами Контроля запуска программ, то компонент не блокирует скрипт, запущенный из этого интерпретатора.

• Компонент не контролирует запуск скриптов из интерпретаторов, не поддерживаемых программой Kaspersky Endpoint Security.

  Kaspersky Endpoint Security поддерживает следующие интерпретаторы:

  • Java;
  • PowerShell.

  Поддерживаются следующие типы интерпретаторов:

  • { cCmdLineParser::itCmd, _T("%ComSpec%") };
  • { cCmdLineParser::itReg, _T("%SystemRoot%\\system32\\reg.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\system32\\regedit.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\regedit.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\system32\\regedt32.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\system32\\cscript.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\system32\\wscript.exe") };
  • { cCmdLineParser::itMsiexec, _T("%SystemRoot%\\system32\\msiexec.exe") };
  • { cCmdLineParser::itMmc, _T("%SystemRoot%\\system32\\mmc.exe") };
  • { cCmdLineParser::itMshta, _T("%SystemRoot%\\system32\\mshta.exe") };
  • { cCmdLineParser::itRundll, _T("%SystemRoot%\\system32\\rundll32.exe") };
  • { cCmdLineParser::itMetro, _T("%SystemRoot%\\system32\\wwahost.exe") };
  • { cCmdLineParser::itCmd, _T("%SystemRoot%\\syswow64\\cmd.exe") };
  • { cCmdLineParser::itReg, _T("%SystemRoot%\\syswow64\\reg.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\syswow64\\regedit.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\syswow64\\regedt32.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\syswow64\\cscript.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\syswow64\\wscript.exe") };
  • { cCmdLineParser::itMsiexec, _T("%SystemRoot%\\syswow64\\msiexec.exe") };
  • { cCmdLineParser::itMmc, _T("%SystemRoot%\\syswow64\\mmc.exe") };
  • { cCmdLineParser::itMshta, _T("%SystemRoot%\\syswow64\\mshta.exe") };
  • { cCmdLineParser::itRundll, _T("%SystemRoot%\\syswow64\\rundll32.exe") };
  • { cCmdLineParser::itMetro, _T("%SystemRoot%\\syswow64\\wwahost.exe") }.

[Topic 128030]

О правилах Контроля запуска программ

Kaspersky Endpoint Security контролирует запуск программ пользователями с помощью правил. В правиле Контроля запуска программ содержатся условия срабатывания и действие компонента Контроль запуска программ при срабатывании правила (разрешение или запрещение пользователям запускать программу).

Условия срабатывания правила

Условие срабатывания правила представляет собой соответствие "тип условия - критерий условия - значение условия" (см. рис. ниже). На основании условий срабатывания правила Kaspersky Endpoint Security применяет (или не применяет) правило к программе.

Правило Контроля запуска программ. Параметры условий срабатывания правила

В правилах используются включающие и исключающие условия:

• Включающие условия. Kaspersky Endpoint Security применяет правило к программе, если программа соответствует хотя бы одному включающему условию.
• Исключающие условия. Kaspersky Endpoint Security не применяет правило к программе, если программа соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию.

Условия срабатывания правила формируются с помощью критериев. Для формирования условий в Kaspersky Endpoint Security используются следующие критерии:

• путь к папке с исполняемым файлом программы или путь к исполняемому файлу программы;
• метаданные: название исполняемого файла программы, версия исполняемого файла программы, название программы, версия программы, производитель программы;
• хеш исполняемого файла программы;
• сертификат: издатель, субъект, отпечаток;
• принадлежность программы к KL-категории;
• расположение исполняемого файла программы на съемном диске.

Для каждого критерия, используемого в условии, нужно указать его значение. Если параметры запускаемой программы соответствуют значениям критериев, указанных во включающем условии, правило срабатывает. В этом случае Контроль запуска программ выполняет действие, прописанное в правиле. Если параметры программы соответствуют значениям критериев, указанных в исключающем условии, Контроль запуска программ не контролирует запуск программы.

Решения компонента Контроль запуска программ при срабатывании правила

При срабатывании правила Контроль запуска программ в соответствии с правилом разрешает или запрещает пользователям (группам пользователей) запускать программы. Вы можете выбирать отдельных пользователей или группы пользователей, которым разрешен или запрещен запуск программ, для которых срабатывает правило.

Если в правиле не указан ни один пользователь, которому разрешен запуск программ, удовлетворяющих правилу, правило называется запрещающим.

Если в правиле не указан ни один пользователь, которому запрещен запуск программ, удовлетворяющих правилу, правило называется разрешающим.

Приоритет запрещающего правила выше приоритета разрешающего правила. Например, если для группы пользователей назначено разрешающее правило Контроля запуска программы и для одного из пользователей этой группы назначено запрещающее правило Контроля запуска программы, то этому пользователю будет запрещен запуск программы.

Статус работы правила

Правила Контроля запуска программ могут иметь два статуса работы:

• Вкл.

  Статус работы правила означает, что правило включено.

• Выкл.

  Статус работы правила означает, что правило выключено.

Правила Контроля запуска программ по умолчанию

По умолчанию Контроль запуска программ работает в режиме Черный список. Компонент разрешает запуск всех программ всем пользователям. При попытке пользователя запустить программу, запрещенную правилами Контроля запуска программ, Kaspersky Endpoint Security блокирует запуск этой программы (если выбрано действие Блокировать) или сохраняет информацию о запуске программы в отчет (если выбрано действие Уведомлять).

[Topic 128031]

Действия с правилами Контроля запуска программ

Вы можете выполнить следующие действия с правилами Контроля запуска программ:

• Добавить новое правило.
• Сформировать или изменить условия срабатывания правила.
• Изменить статус работы правила.

  Правило Контроля запуска программ может быть включено (флажок напротив правила установлен) или выключено (флажок напротив правила снят). По умолчанию после создания правило Контроля запуска программ включено.

• Удалить правило.

   

[Topic 123275]

Добавление и изменение правила Контроля запуска программ

Чтобы добавить или изменить правило Контроля запуска программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Контроль рабочего места выберите подраздел Контроль запуска программ.

   В правой части окна отобразятся параметры компонента Контроль запуска программ.

3. Установите флажок Включить Контроль запуска программ, чтобы параметры компонента стали доступными для изменения.
4. Выполните одно из следующих действий:
   • Если вы хотите добавить правило, нажмите на кнопку Добавить.
   • Если вы хотите изменить существующее правило, выберите правило в списке и нажмите на кнопку Изменить.

   Откроется окно Правило Контроля запуска программ.

5. Задайте или измените параметры правила:
   1. В поле Название правила введите или измените название правила.
   2. В таблице Включающие условия сформируйте или измените список включающих условий срабатывания правила с помощью кнопок Добавить, Изменить, Удалить, Сделать исключением.
   3. В таблице Исключающие условия сформируйте или измените список исключающих условий срабатывания правила с помощью кнопок Добавить, Изменить, Удалить, Сделать вкл. условием.
   4. Если требуется, измените тип условия срабатывания правила:
      • Чтобы сменить тип условия с включающего на исключающее, выберите условие в таблице Включающие условия и нажмите на кнопку Сделать исключением.
      • Чтобы сменить тип условия с исключающего на включающее, выберите условие в таблице Исключающие условия и нажмите на кнопку Сделать вкл. условием.
   5. Задайте или измените список пользователей и / или групп пользователей, которым разрешено или запрещено запускать программы, удовлетворяющие условиям срабатывания правила. Для этого нажмите на кнопку Добавить в таблице Субъекты и их права.

      Откроется окно Microsoft Windows Выбор пользователей или групп. В этом окне вы можете выбрать пользователей и / или группы пользователей.

      По умолчанию в список пользователей добавлено значение Everyone. Действие правила распространяется на всех пользователей.

      Если в таблице не указан ни один пользователь, правило не может быть сохранено.

   6. В таблице Субъекты и их права установите флажки Разрешить или Запретить напротив пользователей и / или групп пользователей, чтобы определить их право на запуск программ.

      Флажок, установленный по умолчанию зависит от режима работы Контроля запуска программ.

   7. Установите флажок Запретить остальным пользователям, если вы хотите, чтобы программа запрещала запуск программ, удовлетворяющих условиям срабатывания правила, всем пользователям, которые не указаны в графе Субъект и не входят в группы пользователей, указанные в графе Субъект.

      Если флажок Запретить остальным пользователям снят, Kaspersky Endpoint Security не контролирует запуск программ пользователями, которые не указаны в таблице Субъекты и их права и не входят в группы пользователей, указанные в таблице Субъекты и их права.

   8. Установите флажок Доверенные программы обновления, если вы хотите, чтобы программы, удовлетворяющие условиям срабатывания правила, Kaspersky Endpoint Security считал доверенными программами обновления с правом запускать другие программы, для которых не определены правила контроля запуска.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128032]

Добавление условия срабатывания в правило Контроля запуска программ

Чтобы добавить новое условие срабатывания в правило Контроля запуска программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Контроль рабочего места выберите подраздел Контроль запуска программ.

   В правой части окна отобразятся параметры компонента Контроль запуска программ.

3. Установите флажок Включить Контроль запуска программ, чтобы параметры компонента стали доступными для изменения.
4. Выполните одно из следующих действий:
   • Если вы хотите создать новое правило и добавить в него условие срабатывания, нажмите на кнопку Добавить.
   • Если вы хотите добавить условие срабатывания в существующее правило, выберите его в списке правил и нажмите на кнопку Изменить.

   Откроется окно Правило Контроля запуска программ.

5. В таблице Включающие условия или Исключающие условия нажмите на кнопку Добавить.

С помощью раскрывающегося списка кнопки Добавить вы можете добавлять в правило различные условия срабатывания (см. инструкции ниже).

Чтобы добавить условие срабатывания правила на основе свойств файлов в указанной папке, выполните следующие действия:

1. В раскрывающемся списке кнопки Добавить выберите пункт Условие(я) из свойств файлов указанной папки.

   Откроется стандартное окно Microsoft Windows Выбор папки.

2. В окне Выбор папки выберите папку с исполняемыми файлами программ, на основе свойств которых вы хотите сформировать одно или несколько условий срабатывания правила.
3. Нажмите на кнопку OK.

   Откроется окно Добавление условий.

4. В раскрывающемся списке Показать критерий выберите критерий, на основе которого вы хотите создать одно или несколько условий срабатывания правила: Хеш файла, Сертификат, KL-категория, Метаданные или Путь к папке.

   Kaspersky Endpoint Security не поддерживает MD5-хеш файла и не контролирует запуск приложений на основе MD5-хеша. В качестве условия срабатывания правила используется SHA256-хеш.

5. Если в раскрывающемся списке Показать критерий вы выбрали элемент Метаданные, установите флажки напротив тех свойств исполняемых файлов программы, которые вы хотите использовать в условии срабатывании правила: Название файла, Версия файла, Название программы, Версия программы, Производитель.

   Если не выбрано ни одно из указанных свойств, правило не может быть сохранено.

6. Если в раскрывающемся списке Показать критерий вы выбрали элемент
   Сертификат

   Электронный документ, содержащий открытый ключ, информацию о владельце ключа и области применения ключа, а также подтверждающий принадлежность открытого ключа владельцу. Сертификат должен быть подписан выдавшим его центром сертификации.

   , установите флажки напротив тех параметров, которые вы хотите использовать в условии срабатывании правила:
   Издатель

   Центр сертификации, выдавший сертификат.

   ,
   Субъект

   Держатель закрытого ключа, связанного с сертификатом. Это может быть пользователь, программа, любой виртуальный объект, компьютер или служба.

   ,
   Отпечаток

   Информация, по которой можно идентифицировать ключ сертификата. Отпечаток создаётся путём применения криптографической хеш-функции к значению ключа.

   .

   Если не выбран ни один из указанных параметров, правило не может быть сохранено.

   Не рекомендуется использовать в качестве условий срабатывания правил только критерии Издатель и Субъект. Использование этих критериев является ненадежным.

7. Установите флажки напротив названий исполняемых файлов программ, свойства которых вы хотите включить в условия срабатывания правила.
8. Нажмите на кнопку Далее.

   Отобразится список сформированных условий срабатывания правила.

9. В списке сформированных условий срабатывания правила установите флажки около тех условий срабатывания правила, которые вы хотите добавить в правило Контроля запуска программ.
10. Нажмите на кнопку Завершить.

Чтобы добавить условие срабатывания правила на основе свойств программ, запускавшихся на компьютере, выполните следующие действия:

1. В раскрывающемся списке кнопки Добавить выберите пункт Условие(я) из свойств запускавшихся программ.
2. В окне Добавление условий в раскрывающемся списке Показать критерий выберите критерий, на основе которого вы хотите создать одно или несколько условий срабатывания правила: Хеш файла, Сертификат, KL-категория, Метаданные или Путь к папке.
3. Если в раскрывающемся списке Показать критерий вы выбрали элемент Метаданные, установите флажки напротив тех свойств исполняемых файлов программы, которые вы хотите использовать в условии срабатывании правила: Название файла, Версия файла, Название программы, Версия программы, Производитель.

   Если не выбрано ни одно из указанных свойств, правило не может быть сохранено.

4. Если в раскрывающемся списке Показать критерий вы выбрали элемент Сертификат, установите флажки напротив тех параметров, которые вы хотите использовать в условии срабатывании правила: Издатель, Субъект, Отпечаток.

   Если не выбран ни один из указанных параметров, правило не может быть сохранено.

   Не рекомендуется использовать в качестве условий срабатывания правил только критерии Издатель и Субъект. Использование этих критериев является ненадежным.

5. Установите флажки напротив названий исполняемых файлов программ, свойства которых вы хотите включить в условия срабатывания правила.
6. Нажмите на кнопку Далее.

   Отобразится список сформированных условий срабатывания правила.

7. В списке сформированных условий срабатывания правила установите флажки около тех условий срабатывания правила, которые вы хотите добавить в правило контроля запуска программ.
8. Нажмите на кнопку Завершить.

Чтобы добавить условие срабатывания правила на основе KL-категории, выполните следующие действия:

1. В раскрывающемся списке кнопки Добавить выберите пункт Условие(я) "KL-категория".

   KL-категория - сформированный специалистами "Лаборатории Касперского" список программ, обладающих общими тематическими признаками. Например, KL-категория "Офисные программы" включает в себя программы из пакетов Microsoft Office, Adobe Acrobat и другие.

2. В окне Условие(я) "KL-категория" установите флажки около названий тех KL-категорий, на основе которых вы хотите создать условия срабатывания правила.
3. Нажмите на кнопку OK.

Чтобы добавить условие срабатывания правила, сформированное вручную, выполните следующие действия:

1. В раскрывающемся списке кнопки Добавить выберите пункт Условие вручную.
2. Нажмите на кнопку Выбрать в окне Пользовательское условие и укажите путь к исполняемому файлу программы.
3. Выберите критерий, на основе которого вы хотите создать условие срабатывания правила: Хеш файла, Сертификат, Метаданные или Путь к файлу или папке.

   Если вы используете символьные ссылки в поле Путь к файлу или папке, рекомендуется развернуть символьные ссылки для корректной работы правила Контроля запуска программ. Для этого нажмите на кнопку Развернуть символьную ссылку.

4. Если требуется, настройте параметры выбранного критерия.
5. Нажмите на кнопку OK.

Чтобы добавить условие срабатывания на основе информации о носителе исполняемого файла программы, выполните следующие действия:

1. В раскрывающемся списке кнопки Добавить выберите пункт Условие по носителю файла.
2. В окне Условие по носителю файла в раскрывающемся списке Носитель выберите тип носителя, запуск программ с которого будет условием срабатывания правила.
3. Нажмите на кнопку OK.

[Topic 128033]

Изменение статуса правила Контроля запуска программ

Чтобы изменить статус правила Контроля запуска программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Контроль рабочего места выберите подраздел Контроль запуска программ.

   В правой части окна отобразятся параметры компонента Контроль запуска программ.

3. Установите флажок Включить Контроль запуска программ, чтобы параметры компонента стали доступными для изменения.
4. Выберите правило, статус которого вы хотите изменить.
5. В графе Статус выполните следующие действия:
   • Если вы хотите включить использование правила, установите флажок напротив этого правила.
   • Если вы хотите выключить использование правила, снимите флажок напротив этого правила.
6. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133827]

Тестирование правил Контроля запуска программ

Чтобы убедиться, что правила Контроля запуска программ не блокируют программы, необходимые для работы, рекомендуется после создания правил перевести их в тестовый режим и проанализировать их работу.

Для анализа работы правил Контроля запуска программ требуется изучить события о работе компонента Контроль запуска программ, приходящие на Kaspersky Security Center. Если разрешен запуск всех программ, которые необходимы для работы пользователю компьютера, то созданы верные правила. В противном случае рекомендуется уточнить параметры созданных вами правил.

По умолчанию тестовый режим для правил Контроля запуска программ выключен.

Чтобы протестировать правила Контроля запуска программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Контроль рабочего места выберите подраздел Контроль запуска программ.

   В правой части окна отобразятся параметры компонента Контроль запуска программ.

3. Установите флажок Включить Контроль запуска программ, чтобы параметры компонента стали доступными для изменения.
4. В раскрывающемся списке Режим Контроля запуска программ выберите один из следующих элементов:
   • Черный список, если вы хотите разрешать запуск всех программ, кроме программ, указанных в запрещающих правилах;
   • Белый список, если вы хотите запрещать запуск всех программ, кроме программ, указанных в разрешающих правилах.
5. В раскрывающемся списке Действие выберите элемент Уведомлять.
6. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

Kaspersky Endpoint Security не будет блокировать программы, запуск которых запрещен правилами Контроля запуска программ, но будет отправлять уведомления об их запуске на Сервер администрирования.

[Topic 128034]

Изменение шаблонов сообщений Контроля запуска программ

Когда пользователь пытается запустить программу, запрещенную правилом Контроля запуска программ, Kaspersky Endpoint Security выводит сообщение о блокировке запуска программы. Если блокировка запуска программы, по мнению пользователя, произошла ошибочно, по ссылке из текста сообщения о блокировке пользователь может отправить сообщение администратору локальной сети организации.

Для сообщения о блокировке запуска программы и сообщения администратору предусмотрены шаблоны. Вы можете изменять шаблоны сообщений.

Чтобы изменить шаблон сообщения, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Контроль рабочего места выберите подраздел Контроль запуска программ.

   В правой части окна отобразятся параметры компонента Контроль запуска программ.

3. Установите флажок Включить Контроль запуска программ, чтобы параметры компонента стали доступными для изменения.
4. Нажмите на кнопку Шаблоны.

   Откроется окно Шаблоны сообщений.

5. Выполните одно из следующих действий:
   • Если вы хотите изменить шаблон сообщения о блокировке запуска программы, выберите закладку Блокировка.
   • Если вы хотите изменить шаблон сообщения для администратора локальной сети организации, выберите закладку Сообщение администратору.
6. Измените шаблон сообщения о блокировке или сообщения администратору. Для этого используйте кнопки По умолчанию и Переменная.
7. Нажмите на кнопку ОК.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128213]

О режимах работы Контроля запуска программ

Компонент Контроль запуска программ может работать в двух режимах:

• Черный список. Режим, при котором Контроль запуска программ разрешает всем пользователям запуск любых программ, кроме тех, которые указаны в запрещающих правилах Контроля запуска программ.

  Этот режим работы Контроля запуска программ установлен по умолчанию.

• Белый список. Режим, при котором Контроль запуска программ запрещает всем пользователям запуск любых программ, кроме тех, которые указаны в разрешающих правилах Контроля запуска программ.

  Если разрешающие правила Контроля запуска программ сформированы максимально полно, компонент запрещает запуск всех новых программ, не проверенных администратором локальной сети организации, но обеспечивает работоспособность операционной системы и проверенных программ, которые нужны пользователям для выполнения должностных обязанностей.

В каждом режиме доступно два действия над запускаемыми программами: Kaspersky Endpoint Security может блокировать запуск программ или уведомлять пользователя о запуске программы, соответствующей условиям правил Контроля запуска программ.

Настройка Контроля запуска программ для работы в этих режимах возможна как в локальном интерфейсе Kaspersky Endpoint Security, так и с помощью Kaspersky Security Center.

Однако Kaspersky Security Center предоставляет инструменты, недоступные в локальном интерфейсе Kaspersky Endpoint Security и необходимые для следующих задач:

• Создание категорий программ.

  Правила Контроля запуска программ, сформированные в Консоли администрирования Kaspersky Security Center, основываются на созданных вами категориях программ, а не на включающих и исключающих условиях, как в локальном интерфейсе Kaspersky Endpoint Security.

• Получение информации о программах, которые установлены на компьютерах локальной сети организации.

Поэтому настройку работы компонента Контроль запуска программ рекомендуется выполнять с помощью Kaspersky Security Center.

[Topic 128036]

Выбор режима Контроля запуска программ

Чтобы выбрать режим Контроля запуска программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Контроль рабочего места выберите подраздел Контроль запуска программ.

   В правой части окна отобразятся параметры компонента Контроль запуска программ.

3. Установите флажок Включить Контроль запуска программ, чтобы параметры компонента стали доступными для изменения.
4. В раскрывающемся списке Режим Контроля запуска программ выберите один из следующих вариантов:
   • Черный список, если вы хотите разрешать запуск всех программ, кроме программ, указанных в запрещающих правилах;
   • Белый список, если вы хотите запрещать запуск всех программ, кроме программ, указанных в разрешающих правилах.

     При выборе этого режима по умолчанию создается два правила Контроля запуска программ: Операционная система и ее компоненты и Доверенные программы обновления. Вы не можете удалить эти правила. Параметры этих правил недоступны для изменения. Вы можете включить или выключить работу этих правил, установив или сняв флажок напротив правила. По умолчанию правило Операционная система и ее компоненты включено, а правило Доверенные программы обновления выключено. Запуск программ, соответствующих условиям срабатывания этих правил, разрешен всем пользователям.

   Все правила, сформированные при выбранном режиме, сохраняются после смены режима для возможности их повторного использования. Чтобы вернуться к использованию этих правил, достаточно выбрать нужный режим в раскрывающемся списке Режим Контроля запуска программ.

5. В раскрывающемся списке Действие выберите, какое действие компонент должен выполнять при попытке пользователя запустить программу, запрещенную правилами Контроля запуска программ.
6. Установите флажок Контролировать DLL и драйверы, если вы хотите, чтобы Kaspersky Endpoint Security контролировал загрузку DLL-модулей при запуске пользователями программ.

   Информация о модуле и программе, загрузившей этот модуль, будет сохранена в отчет.

   Если флажок установлен, то контроль DLL-модулей и драйверов также осуществляется до запуска Kaspersky Endpoint Security. Чтобы в дальнейшем контроль всех DLL-модулей и драйверов работал до запуска программы, перезагрузите компьютер после установки флажка Контролировать DLL и драйверы. Если у вас нет возможности перезагрузить компьютер, то после установки флажка Контролировать DLL и драйверы вы можете загрузить DLL-модули и драйверы при запущенной программе Kaspersky Endpoint Security. В этом случае контроль вступит в действие только для DLL-модулей и драйверов, загруженных при запущенной программе Kaspersky Endpoint Security.

   Для контроля DLL-модулей и драйверов не рекомендуется использовать правила Контроля запуска программ, созданные на основе KL-категорий. Определение KL-категории (в том числе в правиле "Операционная система и ее компоненты") для DLL-модулей и драйверов может работать некорректно. В частности, правило "Операционная система и ее компоненты", созданное по умолчанию, не распространяется на запуск DLL-модулей и драйверов. При включении этой функции требуется создать отдельные разрешающие правила для DLL-модулей и драйверов. Использование функции Контролировать DLL и драйверы при отсутствии таких разрешающих правил может привести к нестабильности системы.

   Рекомендуется включить защиту паролем для настройки параметров программы, чтобы иметь возможность выключить запрещающие правила, блокирующие запуск критически важных DLL-модулей и драйверов, не изменяя при этом параметры политики Kaspersky Security Center.

7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 130535]

Управление правилами Контроля запуска программ с помощью Kaspersky Security Center

Этот раздел содержит информацию о настройке Контроля запуска программ с помощью Kaspersky Security Center и рекомендации по оптимальному использованию Контроля запуска программ.

[Topic 130536]

Получение информации о программах, которые установлены на компьютерах пользователей

Для создания оптимальных правил Контроля запуска программ рекомендуется получить представление о программах, используемых на компьютерах локальной сети организации. Для этого вы можете получить следующую информацию:

• производители, версии и локализации программ, которые используются в локальной сети организации;
• регулярность обновлений программ;
• политики использования программ, принятые в организации (это могут быть политики безопасности или административные политики);
• расположение хранилища дистрибутивов программ.

Чтобы получить информацию о программах, которые используются на компьютерах локальной сети организации, вы можете использовать данные, представленные в папках Реестр программ и Исполняемые файлы. Папки Реестр программ и Исполняемые файлы входят в состав папки Управление программами дерева Консоли администрирования Kaspersky Security Center.

Папка Реестр программ содержит список программ, которые обнаружил на клиентских компьютерах установленный на них

Папка Исполняемые файлы содержит список исполняемых файлов, которые когда-либо запускались на клиентских компьютерах или были обнаружены в процессе работы задачи инвентаризации для Kaspersky Endpoint Security.

Открыв окно свойств выбранной программы в папке Реестр программ или Исполняемые файлы, вы можете получить общую информацию о программе и о ее исполняемых файлах, а также просмотреть список компьютеров, на которых установлена эта программа.

[Topic 130537]

Создание категорий программ

Для удобства формирования правил вы можете создать категории программ и использовать их при создании правил Контроля запуска программ.

Рекомендуется создать категорию "Программы для работы", которая включает в себя стандартный набор программ, используемых в организации. Если различные группы пользователей используют различные наборы программ для работы, вы можете создать отдельную категорию программ для работы каждой группы пользователей.

Чтобы создать категорию программ, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве Консоли администрирования выберите папку Дополнительно → Управление программами → Категории программ.
3. В рабочей области нажмите на кнопку Создать категорию.

   Запустится мастер создания пользовательской категории.

4. Следуйте указаниям мастера создания пользовательской категории.

[Topic 130538]

Создание правил Контроля запуска программ с помощью Kaspersky Security Center

Чтобы создать правило Контроля запуска программ с помощью Kaspersky Security Center, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
3. В рабочей области выберите закладку Политики.
4. Выберите нужную политику.
5. Откройте окно Свойства: <Название политики> одним из следующих способов:
   • В контекстном меню политики выберите пункт Свойства.
   • Перейдите по ссылке Настроить параметры политики, которая находится в правой части рабочей области Консоли администрирования.
6. В разделе Контроль рабочего места выберите подраздел Контроль запуска программ.

   В правой части окна отобразятся параметры компонента Контроль запуска программ.

7. Нажмите на кнопку Добавить.

   Откроется окно Правило контроля запуска программ.

8. Из раскрывающегося списка Категория выберите созданную категорию программ, на основе которой вы хотите создать правило.
9. Задайте список пользователей и / или групп пользователей, для которых вы хотите настроить возможность запускать программы, принадлежащие к выбранной категории. Для этого в таблице Субъекты и их права нажмите на кнопку Добавить.

   Откроется стандартное окно Microsoft Windows Выбор пользователей или групп. В этом окне вы можете выбрать пользователей и / или группы пользователей.

10. В таблице Субъекты и их права выполните следующие действия:
    • Если вы хотите разрешить пользователям и / или группам пользователей запуск программ, принадлежащих к выбранной категории, установите флажок Разрешить напротив этих пользователей.
    • Если вы хотите запретить пользователям и / или группам пользователей запуск программ, принадлежащих к выбранной категории, установите флажок Запретить напротив этих пользователей.
11. Установите флажок Запретить остальным пользователям, если вы хотите, чтобы программа запрещала запуск программ, принадлежащих к выбранной категории, всем пользователям, которые не указаны в графе Субъект и не входят в группы пользователей, указанные в графе Субъект.
12. Установите флажок Доверенные программы обновления, если вы хотите, чтобы программы из категории, указанной в правиле, Kaspersky Endpoint Security считал доверенными программами обновления с правом запускать другие программы, для которых не определены правила контроля запуска.
13. Нажмите на кнопку OK.
14. Нажмите на кнопку Применить в разделе Контроль запуска программ окна свойств политики.