Kaspersky Endpoint Security для Windows 11.10.0
Русский

Содержание

Работа с активными угрозами

Kaspersky Endpoint Security фиксирует информацию о файлах, которые она по каким-либо причинам не обработала. Эта информация записывается в виде событий в список активных угроз (см. рис. ниже). Для работы с активными угрозами Kaspersky Endpoint Security использует технологию лечения активного заражения. Лечение активного заражения для рабочих станций и серверов отличается. Вы можете настроить лечение активного заражения в свойствах задачи Антивирусная проверка и в параметрах приложения.

loc_screen_kes11_show_active_threat

Список активных угроз

В этом разделе

Лечение активных угроз на рабочих станциях

Лечение активных угроз на серверах

Включение и выключение технологии лечения активного заражения

Обработка активных угроз
В начало
[Topic 128103]

Лечение активных угроз на рабочих станциях

Для работы с активными угрозами на рабочих станциях вам нужно включить технологию лечения активного заражения в параметрах приложения. Далее вам нужно настроить взаимодействие приложения с пользователем в свойствах задачи Антивирусная проверка. В свойствах задачи есть флажок Выполнять лечение активного заражения немедленно. Если флажок установлен, Kaspersky Endpoint Security выполнит лечение без уведомления пользователя. После лечения угроз компьютер будет перезагружен. Если флажок снят, Kaspersky Endpoint Security показывает уведомление об обнаружении активных угроз (см. рис. ниже). Закрыть уведомление, не обработав файл, невозможно.

Лечение активного заражения в ходе выполнения задачи поиска вирусов на компьютере осуществляется только в том случае, если в свойствах примененной к этому компьютеру политики включена функция лечения активного заражения.

loc_screen_KES11_ActiveThreats_Notification

Уведомление об активной угрозе

В начало
[Topic 224289]

Лечение активных угроз на серверах

Для работы с активными угрозами на серверах вам нужно выполнить следующие действия:

Если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для серверов, Kaspersky Endpoint Security не показывает уведомление. Таким образом, пользователь не может выбрать действие для лечения активного заражения. Для устранения угрозы вам необходимо включить технологию лечения активного заражения в параметрах приложения и включить немедленное лечение активного заражения в свойствах задачи Антивирусная проверка. Далее вам нужно запустить задачу Антивирусная проверка.

В начало
[Topic 224294]

Включение и выключение технологии лечения активного заражения

Если Kaspersky Endpoint Security не может остановить выполнение вредоносного приложения, вы можете использовать технологию лечения активного заражения. По умолчанию технология лечения активного заражения выключена, так как технология использует значительные ресурсы компьютера. Таким образом, вы можете включать технологию лечения активного заражения только при работе с активными угрозами.

Работа технологии лечения активного заражения для рабочих станций и серверов отличается. Для работы технологии на серверах вам нужно включить немедленное лечение активного заражения в свойствах задачи Антивирусная проверка. Для работы технологии на рабочих станциях это условие не является обязательным.

Как включить или выключить технологию лечения активного заражения в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Общие настройкиНастройки приложения.
  6. В блоке Режим работы используйте флажок Применять технологию лечения активного заражения, чтобы включить или выключить технологию лечения активного заражения.
  7. Сохраните внесенные изменения.

Как включить или выключить технологию лечения активного заражения в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Выберите раздел Общие настройкиНастройки приложения.
  5. В блоке Режим работы используйте флажок Применять технологию лечения активного заражения, чтобы включить или выключить технологию лечения активного заражения.
  6. Сохраните внесенные изменения.

Как включить или выключить технологию лечения активного заражения в интерфейсе приложения

  1. В главном окне приложения нажмите на кнопку icon_settings.
  2. В окне параметров приложения выберите раздел Общие настройкиНастройки приложения.
  3. В блоке Режим работы используйте флажок Применять технологию лечения активного заражения (использует значительные ресурсы компьютера), чтобы включить или выключить технологию лечения активного заражения.
  4. Сохраните внесенные изменения.

В результате при лечении активного заражения пользователю не будут доступны большинство функций операционной системы. После завершения лечения компьютер будет перезагружен.

В начало
[Topic 128147]

Обработка активных угроз

Зараженный файл считается обработанным, если Kaspersky Endpoint Security в процессе проверки компьютера на вирусы и другие приложения, представляющие угрозу, вылечил или удалил угрозу.

Kaspersky Endpoint Security помещает файл в список активных угроз, если в процессе проверки компьютера на вирусы и другие приложения, представляющие угрозу, Kaspersky Endpoint Security по каким-либо причинам не совершил действие с этим файлом согласно заданным настройкам приложения.

Такая ситуация возможна в следующих случаях:

  • Проверяемый файл недоступен (например, находится на сетевом диске или внешнем диске без прав на запись данных).
  • В настройках задачи Антивирусная проверка при обнаружении угрозы выбрано действие Информировать. Далее когда на экране отобразилось уведомление о зараженном файле, пользователь выбрал вариант Пропустить.

При наличии необработанных угроз Kaspersky Endpoint Security изменит значок на . В главном окне приложения появится сообщение об угрозе (см. рис ниже). В консоли Kaspersky Security Center статус компьютера будет изменен на Критический – .

Как обработать угрозу в Консоли администрирования (MMC)

  1. В Консоли администрирования перейдите в папку Сервер администрированияДополнительноХранилищаАктивные угрозы.

    Откроется список активных угроз.

  2. Выберите объект, который вы хотите устранить.
  3. Выберите способ устранения угрозы:
    • Лечить. Если выбран этот вариант действия, то приложение автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то приложение их удаляет.
    • Удалить.

Как обработать угрозу в Web Console и Cloud Console

  1. В главном окне Web Console выберите ОперацииХранилищаАктивные угрозы.

    Откроется список активных угроз.

  2. Выберите объект, который вы хотите устранить.
  3. Выберите способ устранения угрозы:
    • Лечить. Если выбран этот вариант действия, то приложение автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то приложение их удаляет.
    • Удалить.

Как обработать угрозу в интерфейсе приложения

  1. В главном окне приложения в разделе Мониторинг нажмите на плитку Безопасность под угрозой.

    Откроется список активных угроз.

  2. Выберите объект, который вы хотите устранить.
  3. Выберите способ устранения угрозы:
    • Устранить. Если выбран этот вариант действия, то приложение автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то приложение их удаляет.
    • Добавить в исключения. Если выбран этот вариант действия, то Kaspersky Endpoint Security предложит добавить файл в список исключений из проверки. Приложение автоматически настроит параметры исключения. Если добавление исключения недоступно, администратор запретил добавление исключений в параметрах политики.
    • Игнорировать. Если выбран этот вариант действия, то Kaspersky Endpoint Security удалит запись из списка активных угроз. Если в списке не осталось активных угроз, статус компьютера будет изменен на ОК. При повторном обнаружении объекта Kaspersky Endpoint Security снова добавит запись в список активных угроз.
    • Открыть папку с файлом. Если выбран этот вариант действия, то Kaspersky Endpoint Security откроет папку с объектом в файловом менеджере. Далее вы можете вручную удалить объект или переместить объект в папку, которая не входит в область защиты.
    • Узнать больше. Если выбран этот вариант действия, то Kaspersky Endpoint Security откроет сайт Вирусной энциклопедии "Лаборатории Касперского".

Главное окно приложения при обнаружении угрозы

В начало
[Topic 224297]