[Topic 184649]

Часто задаваемые вопросы

В начало

[Topic 127971]

Kaspersky Endpoint Security для Windows

Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.

К компонентам контроля относятся следующие компоненты программы:

• Контроль программ. Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
• Контроль устройств. Компонент позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками информации (например, жесткие диски, съемные диски, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами преобразования информации (например, принтеры) или интерфейсами, с помощью которых устройства подключаются к компьютеру (например, USB, Bluetooth).
• Веб-Контроль. Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.
• Адаптивный контроль аномалий. Компонент отслеживает и регулирует потенциально опасные действия, нехарактерные для защищаемого компьютера.

Работа компонентов контроля основана на правилах:

• Контроль программ использует правила Контроля программ.
• Контроль устройств использует правила доступа к устройствам и шинам подключения.
• Веб-Контроль использует правила доступа к веб-ресурсам.
• Адаптивный контроль аномалий использует правила Адаптивного контроля аномалий.

К компонентам защиты относятся следующие компоненты программы:

• Анализ поведения. Компонент получает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты.
• Защита от эксплойтов. Компонент отслеживает исполняемые файлы, запускаемые уязвимыми программами. Если попытка запустить исполняемый файл из уязвимой программы не была инициирована пользователем, то Kaspersky Endpoint Security блокирует запуск этого файла.
• Предотвращение вторжений. Компонент регистрирует действия, совершаемые программами в операционной системе, и регулирует действия программ исходя из того, к какой группе компонент относит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к персональным данным пользователя и ресурсам операционной системы. К таким данным относятся файлы пользователя в папке "Документы", файлы cookie, файлы с историей активности пользователя, а также файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ.
• Откат вредоносных действий. Компонент позволяет Kaspersky Endpoint Security отменить действия, произведенные вредоносными программами в операционной системе.
• Защита от файловых угроз. Компонент позволяет избежать заражения файловой системы компьютера. Компонент начинает работать сразу после запуска Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных запоминающих устройствах. Компонент перехватывает каждое обращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющих угрозу.
• Защита от веб-угроз. Компонент проверяет трафик, поступающий на компьютер пользователя по протоколам HTTP и FTP, а также устанавливает принадлежность веб-адресов к вредоносным или фишинговым.
• Защита от почтовых угроз. Компонент проверяет входящие и исходящие сообщения электронной почты на наличие вирусов и других программ, представляющих угрозу.
• Защита от сетевых угроз. Компонент отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.
• Сетевой экран. Компонент обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя большинство возможных для операционной системы угроз в то время, когда компьютер подключен к интернету или к локальной сети. Компонент фильтрует всю сетевую активность согласно правилам двух типов: сетевым правилам программ и сетевым пакетным правилам.
• Защита от атак BadUSB. Компонент позволяет предотвратить подключение к компьютеру зараженных USB-устройств, имитирующих клавиатуру.
• Поставщик AMSI-защиты. Компонент проверяет объекты по запросу от сторонних приложений и сообщает результат проверки тому приложению, от которого был получен запрос.

В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты.

Чтобы поддерживать защиту компьютера в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.

В программе Kaspersky Endpoint Security предусмотрены следующие задачи:

• Проверка целостности. Kaspersky Endpoint Security проверяет модули программы, находящиеся в папке установки программы, на наличие повреждений или изменений. Если модуль программы имеет некорректную цифровую подпись, то такой модуль считается поврежденным.
• Полная проверка. Kaspersky Endpoint Security выполняет проверку операционной системы, включая память ядра, загружаемые при запуске операционной системы объекты, загрузочные секторы, резервное хранилище операционной системы, а также все жесткие и съемные диски.
• Выборочная проверка. Kaspersky Endpoint Security проверяет объекты, выбранные пользователем.
• Проверка важных областей. Kaspersky Endpoint Security проверяет память ядра, загружаемые при запуске операционной системы объекты и загрузочные секторы.
• Обновление. Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это обеспечивает актуальность защиты компьютера от вирусов и других программ, представляющих угрозу.
• Откат последнего обновления. Kaspersky Endpoint Security отменяет последнее обновление баз и модулей. Это позволяет вернуться к использованию предыдущих баз и модулей программы при необходимости, например, в том случае, если новая версия баз содержит некорректную сигнатуру, из-за которой Kaspersky Endpoint Security блокирует безопасную программу.

Удаленное управление через Kaspersky Security Center

Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами, настраивать параметры работы программы, а также использовать шифрование файлов и полнодисковое шифрование.

Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность полнодискового шифрования позволяет шифровать жесткие диски и съемные диски.

Служебные функции программы

Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, для расширения возможностей использования программы, для оказания помощи в работе.

• Отчеты. В процессе работы программы для каждого компонента формируется отчет. Также в отчетах вы можете отслеживать результаты выполнения задач. Отчеты содержат списки событий, произошедших во время работы Kaspersky Endpoint Security, и всех выполненных программой операций. В случае возникновения проблем отчеты можно отправлять в "Лабораторию Касперского", чтобы специалисты Службы технической поддержки могли подробнее изучить ситуацию.
• Хранилище данных. Если в ходе проверки компьютера на вирусы и другие программы, представляющие угрозу, программа обнаруживает зараженные файлы, она блокирует эти файлы. Копии вылеченных и удаленных файлов Kaspersky Endpoint Security сохраняет в резервном хранилище. Файлы, которые не были обработаны по каким-либо причинам, Kaspersky Endpoint Security помещает в список активных угроз. Вы можете проверять файлы, восстанавливать файлы в папку их исходного размещения, а также очищать хранилище данных.
• Служба уведомлений. Служба уведомлений позволяет пользователю отслеживать события, влияющие на состояние защиты компьютера и работу Kaspersky Endpoint Security. Уведомления могут доставляться на экран или по электронной почте.
• Kaspersky Security Network. Участие пользователя в Kaspersky Security Network позволяет повысить эффективность защиты компьютера за счет оперативного использования информации о репутации файлов, веб-ресурсов и программного обеспечения, полученной от пользователей во всем мире.
• Лицензия. Приобретение лицензии обеспечивает полнофункциональную работу программы, доступ к обновлению баз и модулей программы, а также консультации по телефону и электронной почте по вопросам, связанным с установкой, настройкой и использованием программы.
• Поддержка. Все зарегистрированные пользователи Kaspersky Endpoint Security могут обращаться за помощью к специалистам Службы технической поддержки. Вы можете отправить запрос в Службу технической поддержки "Лаборатории Касперского" с портала Kaspersky CompanyAccount или позвонить в Службу технической поддержки по телефону.

Если во время работы программы возникают ошибки или зависания, программа может быть автоматически перезапущена.

Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:

1. Выключает функции контроля и защиты (функция шифрования продолжает работать).
2. Уведомляет пользователя о выключении функций.
3. После обновления антивирусных баз или применения обновлений модулей программы пытается восстановить работоспособность.

Программа получает необходимые для восстановления работоспособности сведения о повторяющихся ошибках, которые приводят к прекращению работы, с помощью специальных алгоритмов, разработанных специалистами "Лаборатории Касперского".

[Topic 127970]

Комплект поставки

Комплект поставки содержит следующие дистрибутивы:

• Strong encryption (AES256)

  Дистрибутив содержит криптографические средства, реализующие криптографический алгоритм AES (Advanced Encryption Standard) с эффективной длиной ключа 256 бит.

• Lite encryption (AES56)

  Дистрибутив содержит криптографические средства, реализующие криптографический алгоритм AES с эффективной длиной ключа 56 бит.

Каждый дистрибутив содержит следующие файлы:

Не рекомендуется изменять значения этих параметров. Если вы хотите изменить параметры установки, используйте файл setup.ini.

[Topic 127972]

Аппаратные и программные требования

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• 2 ГБ свободного места на жестком диске;
• процессор 1 ГГц (с поддержкой инструкций SSE2);
• оперативная память:
  • для 32-разрядной операционной системы – 1 ГБ;
  • для 64-разрядной операционной системы – 2 ГБ.

Поддерживаемые операционные системы для персональных компьютеров:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Education / Enterprise.

Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.

Поддерживаемые операционные системы для файловых серверов:

• Windows Small Business Server 2011 Essentials / Standard (64-разрядная);

Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2.

• Windows MultiPoint Server 2011 (64-разрядная);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter.

Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.

Поддерживаемые виртуальные платформы:

• VMware Workstation 15;
• VMware ESXi 6.7 U2;
• Microsoft Hyper-V 2019 Server;
• Citrix Hypervisor 8;
• Citrix XenDesktop 7.18;
• Citrix XenApp 7.18;
• Citrix Provisioning Services 7.18.

[Topic 181834]

Сравнение функций программы в зависимости от типа операционной системы

Набор доступных функций Kaspersky Endpoint Security зависит от типа операционной системы: рабочая станция или сервер (см. таблицу ниже).

Сравнение функций Kaspersky Endpoint Security

В начало

[Topic 188654]

Сравнение функций программы в зависимости от инструментов управления

Набор доступных функций Kaspersky Endpoint Security зависит от инструментов управления (см. таблицу ниже).

Вы можете управлять программой с помощью следующих консолей Kaspersky Security Center:

• Консоль администрирования. Оснастка к Microsoft Management Console (MMC), которая устанавливается на рабочее место администратора.
• Web Console. Компонент Kaspersky Security Center, который устанавливается на Сервер администрирования. Вы можете работать в Web Console через браузер на любом компьютере, который имеет доступ к Серверу администрирования.

Вы также можете управлять программой с помощью Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console – это облачная версия Kaspersky Security Center. То есть Сервер администрирования и другие компоненты Kaspersky Security Center установлены в облачной инфраструктуре "Лаборатории Касперского".

Сравнение функций Kaspersky Endpoint Security

В начало

[Topic 182030]

Совместимость с другими программами "Лаборатории Касперского"

Kaspersky Endpoint Security проверяет компьютер на наличие программ "Лаборатории Касперского" перед установкой.

Программа Kaspersky Endpoint Security несовместима со следующими программами "Лаборатории Касперского":

• Kaspersky Small Office Security.
• Kaspersky Internet Security.
• Kaspersky Anti-Virus.
• Kaspersky Total Security.
• Kaspersky Safe Kids.
• Kaspersky Free.
• Kaspersky Anti-Ransomware Tool.

  Автоматическое удаление Kaspersky Anti-Ransomware Tool не поддерживается. Удалите Kaspersky Anti-Ransomware Tool вручную.

• Kaspersky Anti Targeted Attack Platform (в том числе компоненты Sensor и Endpoint Sensor).

  Если на компьютере установлены компоненты Sensor и Endpoint Sensor с помощью инструментов развертывания Kaspersky Anti Targeted Attack Platform, при установке Kaspersky Endpoint Security компоненты будут удалены автоматически. При этом Kaspersky Endpoint Security может включать в себя компонент Endpoint Sensor, если в списке компонентов программы вы выбрали Endpoint Agent.

• Kaspersky Security для виртуальных сред Легкий агент.
• Kaspersky Fraud Prevention for Endpoint.
• Kaspersky Security для Windows Server.
• Kaspersky Embedded Systems Security.

Если на компьютере установлены программы "Лаборатории Касперского" из списка, Kaspersky Endpoint Security удаляет эти программы. Дождитесь завершения этого процесса, чтобы продолжить установку Kaspersky Endpoint Security.

[Topic 127969]

Что нового

В Kaspersky Endpoint Security для Windows 11.2.0 появились следующие возможности и улучшения:

1. Поддержка операционных систем:
   • Поддержка операционной системы Windows 10 версия 1909 (19H2).
   • Поддержка миграции установленной программы Kaspersky Endpoint Security для Windows 11.2.0 при обновлении операционной системы Windows 7 / 8 / 8.1 до Windows 10. При обновлении операционной системы параметры Kaspersky Endpoint Security сохраняются. Дополнительной настройки программы после обновления операционной системы не требуется.
   • Поддержка технологии AM-PPL (Antimalware Protected Process Light) для операционной системы Windows Server 2019. Ранее была добавлена поддержка технологии AM-PPL для операционных систем Windows 10 версия 1703 (RS2) и выше. Технология AM-PPL защищает службы Kaspersky Endpoint Security от вредоносных действий. По умолчанию технология AM-PPL включена. Вы можете выключить технологию с помощью файла setup.ini. Подробнее о технологии AM-PPL см. на сайте Microsoft.
   • Автоматизирована процедура обновления операционной системы Windows 10 через WSUS (Windows Server Update Services) на компьютерах, защищенных с помощью технологии Шифрование диска Kaspersky. Вы можете обновлять операционную системы обычным способом. Такая возможность доступна для Windows 10 версия 1607 (RS1) и выше. Перед обновлением операционной системы более ранних версий нужно скопировать файлы, необходимые для шифрования, в отдельную папку и запустить обновление операционной системы с помощью специальной команды. Подробнее об обновлении операционной системы на компьютерах с Kaspersky Endpoint Security предыдущих версий см. в базе знаний Службы технической поддержки.
2. Поддержка Kaspersky Sandbox. Kaspersky Sandbox – решение для обнаружения и блокировки сложных угроз. На серверах Kaspersky Sandbox развернуты виртуальные образы операционных систем, в которых запускаются проверяемые объекты. Kaspersky Sandbox анализирует поведение этих объектов для выявления вредоносной активности и признаков целевых атак. Для начала работы с Kaspersky Sandbox выберите компонент Endpoint Agent во время установки программы. В результате будет установлена программа Kaspersky Endpoint Agent. Программа Kaspersky Endpoint Agent отображается отдельно в списке установленных программ операционной системы. Подробную информацию о работе Kaspersky Sandbox см в справке для Kaspersky Sandbox.
3. Поддержка управления программой с помощью Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console – облачная версия Kaspersky Security Center. То есть Сервер администрирования и другие компоненты Kaspersky Security Center установлены в облачной инфраструктуре "Лаборатории Касперского". С помощью Kaspersky Security Center Cloud Console вы можете удаленно устанавливать Kaspersky Endpoint Security, а также настраивать параметры программы. В Kaspersky Security Center Cloud Console доступны не все компоненты Kaspersky Endpoint Security, например, недоступно Шифрование данных.
4. Возможность удаления данных на компьютерах пользователей с помощью задачи. Задача позволяет удалять данные в следующих режимах: немедленное удаление данных и отложенное удаление данных. В режиме немедленного удаления вы можете, например, удалить устаревшие данные, чтобы освободить дисковое пространство. В режиме отложенного удаления вы можете, например, защитить данные на ноутбуке в случае его потери или кражи. Для этого вы можете настроить автоматическое удаление данных, если ноутбук покинул пределы сети организации и давно не синхронизировался с Kaspersky Security Center. Для удаления данных на компьютерах пользователей нужно создать и запустить специальную задачу Kaspersky Endpoint Security.
5. Поддержка управления программой через программный интерфейс REST API. С помощью стороннего REST-клиента вы можете настраивать параметры Kaspersky Endpoint Security, запускать антивирусную проверку, обновлять антивирусные базы и выполнять другие действия. Для начала работы с REST API нужно включить службу REST при установке или обновлении программы. Вы можете включить службу REST с помощью файла setup.ini.
6. Контроль устройств:
   • Оптимизированы уведомления для типа устройств CD/DVD-приводы. Контроль устройств не показывает уведомления, если в CD/DVD-приводе отсутствует диск или образ диска не смонтирован для виртуального привода.
   • Параметры Анти-Бриджинга выделены в отдельный блок Контроля устройств. Вы можете запретить изменения в блоке параметров Анти-Бриджинга в дочерних политиках и локальных параметрах программы с помощью отдельного атрибута "замок".
7. Прочие доработки:
   • Добавлена возможность мониторинга активности пользователя в интернете (Веб-Контроль). Kaspersky Endpoint Security записывает данные о посещении пользователями всех веб-сайтов, в том числе разрешенных. Таким образом, вы можете получить полную историю просмотров в браузере. Для включения записи событий посещения разрешенных веб-сайтов в Kaspersky Endpoint Security нужно настроить Веб-Контроль.
   • Оптимизирован доступ пользователей к операциям удаления, изменения и восстановления программы (Защита паролем). Эти операции доступны не только пользователю KLAdmin, но и другим пользователям, включая группу "Все". Также оптимизирован доступ к другим функциям программы.
   • Добавлена возможность сменить длину ключа шифрования (AES56 / AES256) через обновление Kaspersky Endpoint Security. Смена длины ключа шифрования через обновление программы имеет ограничения.

[Topic 69238]

Лицензирование программы

Этот раздел содержит информацию об основных понятиях, связанных с лицензированием программы.

[Topic 127993]

О Лицензионном соглашении

Лицензионное соглашение – это юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать программу.

Рекомендуется внимательно ознакомиться с условиями Лицензионного соглашения перед началом работы с программой.

Вы можете ознакомиться с условиями Лицензионного соглашения следующими способами:

• Во время установки Kaspersky Endpoint Security в интерактивном режиме.
• Прочитав документ license.txt. Этот документ включен в комплект поставки программы, а также находится в папке установки программы %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Endpoint Security for Windows\Doc\<локаль>\KES.

Вы принимаете условия Лицензионного соглашения, подтверждая свое согласие с текстом Лицензионного соглашения во время установки программы. Если вы не согласны с условиями Лицензионного соглашения, вы должны прервать установку программы.

[Topic 123473]

О лицензии

Лицензия – это ограниченное по времени право на использование приложения, предоставляемое вам на основе Лицензионного соглашения.

Лицензия включает в себя право на получение следующих видов услуг:

• использование приложения в соответствии с условиями Лицензионного соглашения;
• получение технической поддержки.

Объем предоставляемых услуг и срок использования приложения зависят от типа лицензии, по которой было активировано приложение.

Предусмотрены следующие типы лицензий:

• Пробная – бесплатная лицензия, предназначенная для ознакомления с приложением.

  Пробная лицензия обычно имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Endpoint Security прекращает выполнять все свои функции. Чтобы продолжить использование приложения, вам нужно приобрести коммерческую лицензию.

  Вы можете активировать приложение по пробной лицензии только один раз.

• Коммерческая – платная лицензия, предоставляемая при приобретении приложения.

  Функциональность приложения, доступная по коммерческой лицензии, зависит от выбора продукта. Выбранный продукт указан в Лицензионном сертификате. Информацию о доступных продуктах вы можете найти на сайте "Лаборатории Касперского".

  По истечении срока действия коммерческой лицензии приложение прекращает выполнять свои основные функции. Для продолжения работы приложения вам нужно продлить лицензию. Если вы не планируете продлевать лицензию, удалите приложение с компьютера.

[Topic 73976]

О лицензионном сертификате

Лицензионный сертификат – это документ, который передается вам вместе с файлом ключа или кодом активации.

В Лицензионном сертификате содержится следующая информация о предоставляемой лицензии:

• лицензионный ключ или номер заказа;
• информация о пользователе, которому предоставляется лицензия;
• информация о программе, которую можно активировать по предоставляемой лицензии;
• ограничение на количество единиц лицензирования (например, устройств, на которых можно использовать программу по предоставляемой лицензии);
• дата начала срока действия лицензии;
• дата окончания срока действия лицензии или срок действия лицензии;
• тип лицензии.

[Topic 135439]

О подписке

Подписка на Kaspersky Endpoint Security – это заказ на использование программы с выбранными параметрами (дата окончания подписки, количество защищаемых устройств). Подписку на Kaspersky Endpoint Security можно зарегистрировать у поставщика услуг (например, у интернет-провайдера). Подписку можно продлевать вручную или в автоматическом режиме или отказаться от нее. Управление подпиской доступно на веб-сайте поставщика услуг.

Подписка может быть ограниченной (например, на один год) или неограниченной (без даты окончания). Для продолжения работы Kaspersky Endpoint Security после окончания ограниченной подписки ее требуется продлевать. Неограниченная подписка продлевается автоматически при условии своевременного внесения предоплаты поставщику услуг.

Если подписка ограничена, по ее истечении может предоставляться льготный период для продления подписки, в течение которого функциональность программы сохраняется. Наличие и длительность льготного периода определяет поставщик услуг.

Чтобы использовать Kaspersky Endpoint Security по подписке, требуется применить код активации, предоставленный поставщиком услуг. После применения кода активации устанавливается активный ключ, определяющий лицензию на использование программы по подписке. При этом дополнительный ключ может быть установлен только с помощью кода активации и не может быть установлен с помощью файла ключа или по подписке.

В зависимости от поставщика услуг, набор возможных действий для управления подпиской может различаться. Поставщик услуг может не предоставлять льготный период для продления подписки, в течение которого функциональность программы сохраняется.

Коды активации, приобретенные по подписке, не могут быть использованы для активации предыдущих версий Kaspersky Endpoint Security.

[Topic 127994]

О коде активации

Код активации - это уникальная последовательность из двадцати латинских букв и цифр, которую вы получаете, приобретая коммерческую лицензию на Kaspersky Endpoint Security.

Чтобы активировать программу с помощью кода активации, требуется доступ в интернет для подключения к серверам активации "Лаборатории Касперского".

При активации программы с помощью кода активации устанавливается активный ключ. При этом дополнительный ключ может быть установлен только с помощью кода активации и не может быть установлен с помощью файла ключа или по подписке.

Если код активации был потерян после активации программы, вы можете восстановить код активации. Вам может потребоваться код активации, например, для регистрации в Kaspersky CompanyAccount. Если код активации был потерян после активации программы, свяжитесь с партнером "Лаборатории Касперского", у которого вы приобрели лицензию.

[Topic 124700]

О лицензионном ключе

Лицензионный ключ (далее также "ключ") – это уникальная буквенно-цифровая последовательность. Ключ обеспечивает использование программы в соответствии с условиями, указанными в Лицензионном сертификате (типом лицензии, сроком действия лицензии, лицензионным ограничением).

Для ключа, установленного по подписке, Лицензионный сертификат не предоставляется.

Ключ может быть добавлен в программу с помощью кода активации или файла ключа.

Вы можете добавлять, заменять или удалять ключи. Ключ может быть заблокирован "Лабораторией Касперского", если условия Лицензионного соглашения нарушены. Если ключ заблокирован, для обеспечения работы программы требуется добавить другой ключ.

Если ключ для лицензии с истекшим сроком действия удален, то функциональность программы недоступна. Добавить заново такой ключ после удаления невозможно.

Ключ может быть активным и дополнительным.

Активный ключ - ключ, используемый в текущий момент для работы программы. В качестве активного ключа может быть добавлен ключ для пробной или коммерческой лицензии. В программе не может быть больше одного активного ключа.

Дополнительный ключ - ключ, подтверждающий право на использование программы, но не используемый в текущий момент. По истечении срока годности активного ключа дополнительный ключ автоматически становится активным. Дополнительный ключ может быть добавлен только при наличии активного ключа.

Ключ для пробной лицензии может быть добавлен только в качестве активного ключа. Он не может быть добавлен в качестве дополнительного ключа. Ключ для пробной лицензии не может заменить активный ключ для коммерческой лицензии.

Если ключ попадает в черный список ключей, в течение восьми дней доступна функциональность программы, определенная лицензией, по которой программа активирована. Kaspersky Security Network и обновления баз и модулей программы доступны без ограничений. Программа уведомляет пользователя о том, что ключ помещен в черный список ключей. По истечении восьми дней функциональность программы соответствует ситуации, когда истекает срок действия лицензии, - программа работает без обновлений и Kaspersky Security Network недоступен.

[Topic 127995]

О файле ключа

Файл ключа - это файл с расширением key, который вам предоставляет "Лаборатория Касперского" после приобретения Kaspersky Endpoint Security. Файл ключа предназначен для добавления лицензионного ключа, активирующего программу.

Чтобы активировать программу с помощью файла ключа, не требуется подключение к серверам активации "Лаборатории Касперского".

Если файл ключа был случайно удален, вы можете его восстановить. Файл ключа может потребоваться вам, например, для регистрации в Kaspersky CompanyAccount.

Для восстановления файла ключа вам нужно выполнить одно из следующих действий:

• обратиться к продавцу лицензии;
• получить файл ключа на веб-сайте "Лаборатории Касперского" на основе имеющегося кода активации.

При активации программы с помощью файла ключа добавляется активный ключ. При этом резервный ключ может быть добавлен только с помощью файла ключа и не может быть добавлен с помощью кода активации.

[Topic 127996]

О предоставлении данных

Если для активации Kaspersky Endpoint Security применяется код активации, с целью проверки правомерности использования программы вы соглашаетесь периодически передавать в автоматическом режиме в "Лабораторию Касперского" следующую информацию:

• тип, версию и локализацию Kaspersky Endpoint Security;
• версии установленных обновлений Kaspersky Endpoint Security;
• идентификатор компьютера и идентификатор установки Kaspersky Endpoint Security на компьютере;
• серийный номер и идентификатор активного ключа;
• тип, версию и разрядность операционной системы, название виртуальной среды, если программа Kaspersky Endpoint Security установлена в виртуальной среде;
• идентификаторы компонентов Kaspersky Endpoint Security, активных на момент предоставления информации.

"Лаборатория Касперского" может также использовать эту информацию для формирования статистической информации о распространении и использовании программного обеспечения "Лаборатории Касперского".

Используя код активации, вы соглашаетесь на автоматическую передачу данных, перечисленных выше. Если вы не согласны предоставлять эту информацию "Лаборатории Касперского", для активации Kaspersky Endpoint Security следует использовать файл ключа.

Принимая условия Лицензионного соглашения, вы соглашаетесь передавать в автоматическом режиме следующую информацию:

• При обновлении Kaspersky Endpoint Security:
  • версию Kaspersky Endpoint Security;
  • идентификатор Kaspersky Endpoint Security;
  • активный ключ;
  • уникальный идентификатор запуска задачи обновления;
  • уникальный идентификатор установки Kaspersky Endpoint Security.
• При переходе по ссылкам из интерфейса Kaspersky Endpoint Security:
  • версию Kaspersky Endpoint Security;
  • версию операционной системы;
  • дату активации Kaspersky Endpoint Security;
  • дату окончания действия лицензии;
  • дату создания ключа;
  • дату установки Kaspersky Endpoint Security;
  • идентификатор Kaspersky Endpoint Security;
  • идентификатор обнаруженной уязвимости операционной системы;
  • идентификатор последнего установленного обновления для Kaspersky Endpoint Security;
  • хеш обнаруженного файла, представляющего угрозу, и название этого объекта по классификации "Лаборатории Касперского";
  • категорию ошибки активации Kaspersky Endpoint Security;
  • код ошибки активации Kaspersky Endpoint Security;
  • количество дней до истечения срока годности ключа;
  • количество дней, прошедших с момента добавления ключа;
  • количество дней, прошедших с момента окончания срока действия лицензии;
  • количество компьютеров, на которые распространяются действующие лицензии;
  • активный ключ;
  • срок действия лицензии Kaspersky Endpoint Security;
  • текущий статус лицензии;
  • тип действующей лицензии;
  • тип программы;
  • уникальный идентификатор запуска задачи обновления;
  • уникальный идентификатор установки Kaspersky Endpoint Security;
  • уникальный идентификатор установки программного обеспечения на компьютере;
  • язык интерфейса Kaspersky Endpoint Security.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского".

Более подробную информацию о получении, обработке, хранении и уничтожении информации об использовании программы после принятия Лицензионного соглашения и согласия с Положением о Kaspersky Security Network вы можете узнать, прочитав тексты этих документов, а также на веб-сайте "Лаборатории Касперского". Файлы license.txt и ksn_<ID языка>.txt с текстами Лицензионного соглашения и Положения о Kaspersky Security Network входят в комплект поставки программы.

[Topic 127997]

О способах активации программы

Активация - это процедура введения в действие лицензии, дающей право на использование полнофункциональной версии программы в течение срока действия лицензии. Процедура активации программы заключается в добавлении лицензионного ключа.

Вы можете активировать программу одним из следующих способов:

• Во время установки программы с помощью мастера первоначальной настройки программы. Этим способом вы можете добавить активный ключ.
• Локально из интерфейса программы с помощью мастера активации программы. Этим способом вы можете добавить и активный, и дополнительный ключ.
• Удаленно с помощью программного комплекса Kaspersky Security Center путем создания и последующего запуска задачи добавления лицензионного ключа. Этим способом вы можете добавить и активный, и дополнительный ключ.
• Удаленно путем распространения на клиентские компьютеры файлов ключей и кодов активации, размещенных в хранилище ключей на Сервере администрирования Kaspersky Security Center (информация об этом приведена в справке для Kaspersky Security Center). Этим способом вы можете добавить и активный, и дополнительный ключ.

  Код активации, приобретенный по подписке, распространяется в первую очередь.

• С помощью командной строки.

Во время активации программы, удаленно или во время установки программы в тихом режиме, с помощью кода активации возможна произвольная задержка, связанная с распределением нагрузки на серверы активации "Лаборатории Касперского". Если требуется немедленная активация программы, вы можете прервать выполняющуюся активацию и запустить активацию программы с помощью мастера активации программы.

[Topic 176561]

Управление программой через локальный интерфейс

Этот раздел содержит информацию об управлении программой Kaspersky Endpoint Security через локальный интерфейс.

[Topic 44831]

Установка и удаление программы

Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер, как выполнить первоначальную настройку программы, как обновить предыдущую версию программы, а также о том, как удалить программу с компьютера.

[Topic 50360]

Установка программы

Программа Kaspersky Endpoint Security может быть установлена на компьютер следующими способами:

• локально с помощью мастера установки программы.
• локально из командной строки.
• удаленно с помощью программного комплекса Kaspersky Security Center (подробнее см. в справке Kaspersky Security Center).
• удаленно через редактор управления групповыми политиками Microsoft Windows (подробнее см. на сайте Службы технической поддержки Microsoft).
• удаленно с помощью System Center Configuration Manager.

Вы можете настроить параметры установки программы несколькими способами. Если вы одновременно используете несколько способов настройки параметров, Kaspersky Endpoint Security применяет параметры с наивысшим приоритетом. Kaspersky Endpoint Security использует следующий порядок приоритетов:

1. Параметры, полученные из файла setup.ini.
2. Параметры, полученные из файла installer.ini.
3. Параметры, полученные из командной строки.

Перед началом установки Kaspersky Endpoint Security (в том числе удаленной) рекомендуется закрыть все работающие программы.

[Topic 141289]

Установка программы с помощью мастера

Интерфейс мастера установки программы состоит из последовательности окон, соответствующих шагам установки программы.

Чтобы установить программу или обновить предыдущую версию программы с помощью мастера установки программы, выполните следующие действия

1. Скопируйте папку комплекта поставки на компьютер пользователя.
2. Запустите файл setup_kes.exe.

Запустится мастер установки программы.

Подготовка к установке

Перед установкой Kaspersky Endpoint Security на компьютер или обновлением предыдущей версии программы проверяются следующие условия:

• наличие несовместимого программного обеспечения (список несовместимого ПО приведен в файле incompatible.txt в комплекте поставки);
• выполнение аппаратных и программных требований;
• наличие прав на установку программного обеспечения.

Если какое-либо из перечисленных условий не выполнено, на экран выводится соответствующее уведомление.

Если компьютер соответствует предъявляемым требованиям, мастер установки программы выполняет поиск программ "Лаборатории Касперского", одновременная работа которых может привести к возникновению конфликтов. Если такие программы найдены, вам предлагается удалить их вручную.

Если в числе обнаруженных программ есть предыдущие версии Kaspersky Endpoint Security, то все данные, которые могут быть мигрированы (например, информация об активации, параметры программы), сохраняются и используются при установке Kaspersky Endpoint Security 11.2.0  для Windows, а предыдущая версия программы автоматически удаляется. Это относится к следующим версиям программы:

• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 для Windows (сборка 10.2.5.3201).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 для Windows (сборка 10.2.6.3733).
• Kaspersky Endpoint Security 10 Service Pack 2 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 для Windows (сборка 10.3.3.275).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 для Windows (сборка 10.3.3.304).
• Kaspersky Endpoint Security для Windows 11.0.0 (сборка 11.0.0.6499).
• Kaspersky Endpoint Security для Windows 11.0.1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.0.1 SF1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.1.0 (сборка 11.1.0.15919).
• Kaspersky Endpoint Security для Windows 11.1.1 (сборка 11.1.1.126).

Компоненты Kaspersky Endpoint Security

В процессе установки вы можете выбрать компоненты Kaspersky Endpoint Security, которые вы хотите установить. Компонент Защита от файловых угроз является обязательным компонентом для установки. Вы не можете отменить его установку.

По умолчанию для установки выбраны все компоненты программы, кроме следующих компонентов:

• Защита от атак BadUSB.
• Шифрование файлов.
• Полнодисковое шифрование.
• Управление BitLocker.
• Endpoint Agent. Endpoint Agent обеспечивает взаимодействие между клиентским компьютером и решениями "Лаборатории Касперского" для обнаружения сложных угроз (например, целевых атак): Kaspersky Anti Targeted Attack Platform (KATA) и Kaspersky Sandbox.

Вы можете изменить состав компонентов после установки программы. Для этого вам нужно запустить мастер установки повторно и выбрать операцию изменения состава компонентов.

Дополнительные параметры

Защитить процесс установки программы. Защита установки включает в себя защиту от подмены дистрибутива вредоносными программами, блокирование доступа к папке установки Kaspersky Endpoint Security и блокирование доступа к разделу системного реестра с ключами программы. Выключать защиту процесса установки рекомендуется в том случае, когда иначе невозможно выполнить установку программы (например, такая ситуация может возникнуть при удаленной установке через Windows Remote Desktop).

Обеспечить совместимость с Citrix PVS. Вы можете включить поддержку Citrix Provisioning Services для установки Kaspersky Endpoint Security на виртуальную машину.

Добавить путь к программе в переменную окружения %PATH%. Вы можете добавить путь установки в переменную %PATH% для удобства использования интерфейса командной строки.

[Topic 123468]

Установка программы из командной строки

Установку Kaspersky Endpoint Security из командной строки можно выполнить в одном из следующих режимов:

• В интерактивном режиме с помощью мастера установки программы.
• В тихом режиме. После запуска установки в тихом режиме ваше участие в процессе установки не требуется. Для установки программы в тихом режиме используйте ключи /s и /qn.

  Перед установкой программы в тихом режиме откройте и прочитайте Лицензионное соглашение и текст Политики конфиденциальности. Лицензионное соглашение и текст Политики конфиденциальности входят в комплект поставки Kaspersky Endpoint Security. Приступайте к установке программы, только если вы полностью прочитали, понимаете и принимаете положения и условия Лицензионного соглашения, если вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности, если вы полностью прочитали и понимаете Политику конфиденциальности. Если вы не принимаете положения и условия Лицензионного соглашения и Политику конфиденциальности, не устанавливайте и не используйте Kaspersky Endpoint Security.

Чтобы установить программу или обновить предыдущую версию программы, выполните следующие действия:

1. Запустите интерпретатор командной строки cmd от имени администратора.
2. Перейдите в папку, в которой расположен дистрибутив Kaspersky Endpoint Security.
3. Выполните команду:

   setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1|0] [/pSKIPPRODUCTCHECK=1|0] [/pSKIPPRODUCTUNINSTALL=1|0] [/pKLLOGIN=<имя пользователя> /pKLPASSWD=<пароль> /pKLPASSWDAREA=<область действия пароля>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<уровень трассировки>] [/s]

   или

   msiexec /i <название дистрибутива> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1|0] [SKIPPRODUCTCHECK=1|0] [SKIPPRODUCTUNINSTALL=1|0] [KLLOGIN=<имя пользователя> KLPASSWD=<пароль> KLPASSWDAREA=<область действия пароля>] [ENABLETRACES=1|0 TRACESLEVEL=<уровень трассировки>] [/qn]

   EULA	Согласие или несогласие с положениями Лицензионного соглашения. Текст Лицензионного соглашения входит в комплект поставки Kaspersky Endpoint Security. Возможные значения: 1 – согласие с положениями Лицензионного соглашения. 0 – несогласие с положениями Лицензионного соглашения (значение по умолчанию). Согласие с положениями Лицензионного соглашения является необходимым условием для установки программы или обновления версии программы.
   PRIVACYPOLICY	Согласие или несогласие с Политикой конфиденциальности. Текст Политики конфиденциальности входит в комплект поставки Kaspersky Endpoint Security. Возможные значения: 1 – согласие с Политикой конфиденциальности. 0 – несогласие с Политикой конфиденциальности (значение по умолчанию). Согласие с Политикой конфиденциальности является необходимым условием для установки программы или обновления версии программы.
   KSN	Согласие или отказ участвовать в Kaspersky Security Network (KSN). Если параметр не указан, Kaspersky Endpoint Security запросит подтверждения участия в KSN при первом запуске программы. Возможные значения: 1 – согласие участвовать в KSN. 0 – отказ участвовать в KSN (значение по умолчанию). Дистрибутив Kaspersky Endpoint Security оптимизирован для использования Kaspersky Security Network. Если вы отказались от участия в Kaspersky Security Network, то сразу после завершения установки обновите Kaspersky Endpoint Security.
   ALLOWREBOOT=1	Автоматическая перезагрузка компьютера после установки или обновления программы, если требуется. Если параметр не задан, автоматическая перезагрузка компьютера запрещена. При установке Kaspersky Endpoint Security перезагрузка не требуется. Перезагрузка требуется, только если перед установкой необходимо удалить несовместимые программы. Также перезагрузка может потребоваться при обновлении версии программы.
   SKIPPRODUCTCHECK=1	Выключение проверки на наличие несовместимого ПО. Список несовместимого ПО приведен в файле incompatible.txt в комплекте поставки. Если параметр не задан, при обнаружении несовместимого ПО установка Kaspersky Endpoint Security будет прекращена.
   SKIPPRODUCTUNINSTALL=1	Запрет на автоматическое удаление найденного несовместимого ПО. Если параметр не задан, Kaspersky Endpoint Security пытается удалить несовместимое ПО.
   KLLOGIN	Установка имени пользователя для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (компонент Защита паролем). Имя пользователя устанавливается вместе с параметрами KLPASSWD и KLPASSWDAREA. По умолчанию используется имя пользователя KLAdmin.
   KLPASSWD	Установка пароля для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (пароль устанавливается вместе с параметрами KLLOGIN и KLPASSWDAREA). Если вы указали пароль, но не задали имя пользователя с помощью параметра KLLOGIN, то по умолчанию используется имя пользователя KLAdmin.
   KLPASSWDAREA	Определение области действия пароля для доступа к Kaspersky Endpoint Security. При попытке пользователя выполнить действие из этой области Kaspersky Endpoint Security запрашивает учетные данные пользователя (параметры KLLOGIN и KLPASSWD). Для указания множественного значения используйте символ ";". Возможные значения: SET – изменение параметров программы. EXIT – завершение работы программы. DISPROTECT – выключение компонентов защиты и остановка задач проверки. DISPOLICY – выключение политики Kaspersky Security Center. UNINST – удаление программы с компьютера. DISCTRL – выключение компонентов контроля. REMOVELIC – удаление ключа. REPORTS – просмотр отчетов.
   ENABLETRACES	Включение или выключение трассировки программы. После запуска Kaspersky Endpoint Security программа сохраняет файлы трассировки в папке %ProgramData%/Kaspersky Lab. Возможные значения: 1 – трассировка включена. 0 – трассировка выключена (значение по умолчанию).
   TRACESLEVEL	Уровень детализации трассировки. Возможные значения: 100 (критический). Только сообщения о неустранимых ошибках. 200 (высокий). Сообщения о всех ошибках, включая неустранимые. 300 (диагностический). Сообщения о всех ошибках, а также предупреждения. 400 (важный). Сообщения о всех ошибках, предупреждения, а также дополнительная информация. 500 (обычный). Сообщения о всех ошибках, предупреждениях, а также подробная информация о работе программы в нормальном режиме (значение по умолчанию). 600 (низкий). Все сообщения.
   AMPPL	Включение или выключение защиты процессов Kaspersky Endpoint Security с использованием технологии AM-PPL (Antimalware Protected Process Light). Подробнее о технологии AM-PPL см. на сайте Microsoft. Технология AM-PPL доступна для операционных систем Windows 10 версии 1703 (RS2) и выше, Windows Server 2019. Возможные значения: 1 – защита процессов Kaspersky Endpoint Security с использованием технологии AM-PPL включена (значение по умолчанию). 0 – защита процессов Kaspersky Endpoint Security с использованием технологии AM-PPL выключена.
   RESTAPI	Управление программой через REST API. Для управления программой через REST API обязательно нужно задать имя пользователя (параметр RESTAPI_User). Возможные значения: 1 – управление через REST API разрешено. 0 – управление через REST API запрещено (значение по умолчанию). Для управления программой через REST API должно быть разрешено управление с помощью систем администрирования. Для этого задайте параметр AdminKitConnector=1. Если вы управляете программой через REST API, управлять программой с помощью систем администрирования "Лаборатории Касперского" невозможно.
   RESTAPI_User	Имя пользователя доменной учетной записи Windows для управления программой через REST API. Управление программой через REST API доступно только этому пользователю. Введите имя пользователя в формате <DOMAIN>\<UserName> (например, RESTAPI_User=COMPANY\Administrator). Для работы с REST API вы можете выбрать только одного пользователя. Добавление имени пользователя является необходимым условием для управления программой через REST API.
   RESTAPI_Port	Порт для управления программой через REST API. По умолчанию используется порт 6782.
   ADMINKITCONNECTOR	Управление программой с помощью систем администрирования. К системам администрирования относится, например, Kaspersky Security Center. Кроме систем администрирования "Лаборатории Касперского" вы можете использовать сторонние решения. Для этого Kaspersky Endpoint Security предоставляет API. Возможные значения: 1 – управление программой c помощью систем администрирования разрешено (значение по умолчанию). 0 – разрешено управление программой только через локальный интерфейс.
   Пример: setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

После установки программы Kaspersky Endpoint Security происходит активация по пробной лицензии, если вы не указали код активации в файле setup.ini. Пробная лицензия обычно имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Endpoint Security прекращает выполнять все свои функции. Чтобы продолжить использование программы, вам нужно активировать программу по коммерческой лицензии с помощью мастера активации программы или специальной команды.

Во время установки программы или обновления версии программы в тихом режиме поддерживается использование следующих файлов:

• setup.ini – общие параметры установки программы;
• install.cfg – параметры работы Kaspersky Endpoint Security;
• setup.reg – ключи реестра.

  Запись ключей реестра из файла setup.reg в реестр осуществляется, только если в файле setup.ini указано значение setup.reg для параметра SetupReg. Файл setup.reg формируется специалистами "Лаборатории Касперского". Не рекомендуется изменять содержимое этого файла.

Чтобы применить параметры из файлов setup.ini, install.cfg и setup.reg, разместите эти файлы в папке с дистрибутивом Kaspersky Endpoint Security.

[Topic 132945]

Удаленная установка программы с помощью System Center Configuration Manager

Инструкция актуальна для версии System Center Configuration Manager 2012 R2.

Чтобы удаленно установить программу с помощью System Center Configuration Manager, выполните следующие действия:

1. Откройте консоль Configuration Manager.
2. В правой части консоли в блоке Управление приложениями выберите раздел Пакеты.
3. В верхней части консоли в панели управления нажмите на кнопку Создать пакет.

   Запустится мастер создания пакетов и программ.

4. В мастере создания пакетов и программ выполните следующие действия:
   1. В разделе Пакет выполните следующие действия:
      • В поле Имя введите имя инсталляционного пакета.
      • В поле Исходная папка укажите путь к папке, в которой расположен дистрибутив Kaspersky Endpoint Security.
   2. В разделе Тип программы выберите вариант Стандартная программа.
   3. В разделе Стандартная программа выполните следующие действия:
      • В поле Имя введите уникальное имя инсталляционного пакета (например, название программы с указанием версии).
      • В поле Командная строка укажите параметры установки Kaspersky Endpoint Security из командной строки.
      • По кнопке Обзор задайте путь к исполняемому файлу программы.
      • Убедитесь, что в раскрывающемся списке Режим выполнения выбран элемент Запустить с правами администратора.
   4. В разделе Требования выполните следующие действия:
      • Установите флажок Запустить сначала другую программу, если вы хотите, чтобы перед установкой Kaspersky Endpoint Security была запущена другая программа.

        Выберите программу из раскрывающегося списка Программа или укажите путь к исполняемому файлу этой программы по кнопке Обзор.

      • Выберите вариант Эту программу можно запускать только на указанных платформах в блоке Требования к платформе, если вы хотите, чтобы программа была установлена только в указанных операционных системах.

        В списке ниже установите флажки напротив тех операционных систем, в которых должен быть установлен Kaspersky Endpoint Security.

      Этот шаг является необязательным.

   5. В разделе Сводка проверьте все заданные значения параметров и нажмите на кнопку Далее.

   Созданный инсталляционный пакет появится в разделе Пакеты в списке доступных инсталляционных пакетов.

5. В контекстном меню инсталляционного пакета выберите пункт Развернуть.

   Запустится мастер развертывания программного обеспечения.

6. В мастере развертывания программного обеспечения выполните следующие действия:
   1. В разделе Общие выполните следующие действия:
      • В поле Программное обеспечение введите уникальное имя инсталляционного пакета или выберите инсталляционный пакет из списка по кнопке Обзор.
      • В поле Коллекция введите название коллекции компьютеров, на которые должна быть установлена программа, или выберите эту коллекцию по кнопке Обзор.
   2. В разделе Содержимое добавьте точки распространения (более подробную информацию вы можете найти в сопроводительной документации для System Center Configuration Manager).
   3. Если требуется, укажите значения других параметров в мастере развертывания программного обеспечения. Эти параметры являются необязательными для удаленной установки Kaspersky Endpoint Security.
   4. В разделе Сводка проверьте все заданные значения параметров и нажмите на кнопку Далее.

   После завершения работы мастера развертывания программного обеспечения будет создана задача по удаленной установке Kaspersky Endpoint Security.

[Topic 127982]

Описание параметров установки в файле setup.ini

Файл setup.ini используется при установке программы из командной строки или с помощью редактора управления групповыми политиками Microsoft Windows. Чтобы применить параметры из файла setup.ini, разместите файл в папке с дистрибутивом Kaspersky Endpoint Security.

ЗАГРУЗИТЬ ФАЙЛ SETUP.INI

Файл setup.ini состоит из следующих разделов:

• [Setup] – общие параметры установки программы.
• [Components] – выбор компонентов программы для установки. Если не указан ни один из компонентов, то устанавливаются все доступные для операционной системы компоненты. Защита от файловых угроз является обязательным компонентом и устанавливается на компьютер независимо от того, какие параметры указаны в этом блоке.
• [Tasks] – выбор задач для включения в список задач Kaspersky Endpoint Security. Если не указана ни одна задача, все задачи включаются в список задач Kaspersky Endpoint Security.

Вместо значения 1 могут использоваться значения yes, on, enable, enabled.

Вместо значения 0 могут использоваться значения no, off, disable, disabled.

Параметры файла setup.ini

[Topic 123470]

Обновление предыдущей версии программы

Обновление предыдущей версии программы имеет следующие особенности:

• Перед началом обновления программы рекомендуется закрыть все работающие программы.
• Если на компьютере установлены жесткие диски, к которым применено полнодисковое шифрование (FDE), для обновления Kaspersky Endpoint Security с версии 10 до версии 11.0.0 и более поздней нужно расшифровать все зашифрованные жесткие диски.

  Перед обновлением Kaspersky Endpoint Security блокирует функциональность полнодискового шифрования. Если функциональность полнодискового шифрования не удалось заблокировать, установка обновления не начнется. После обновления программы функциональность полнодискового шифрования будет восстановлена.

Kaspersky Endpoint Security поддерживает обновление следующих версий программы:

• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 для Windows (сборка 10.2.5.3201).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 для Windows (сборка 10.2.6.3733).
• Kaspersky Endpoint Security 10 Service Pack 2 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 для Windows (сборка 10.3.3.275).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 для Windows (сборка 10.3.3.304).
• Kaspersky Endpoint Security для Windows 11.0.0 (сборка 11.0.0.6499).
• Kaspersky Endpoint Security для Windows 11.0.1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.0.1 SF1 (сборка 11.0.1.90).
• Kaspersky Endpoint Security для Windows 11.1.0 (сборка 11.1.0.15919).
• Kaspersky Endpoint Security для Windows 11.1.1 (сборка 11.1.1.126).

При обновлении Kaspersky Endpoint Security 10 Service Pack 2 для Windows до Kaspersky Endpoint Security для Windows 11.2.0 в резервное хранилище новой версии программы переносятся файлы, помещенные в резервное хранилище и на карантин в предыдущей версии программы. Для более ранних версий Kaspersky Endpoint Security, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, перенос файлов, помещенных в резервное хранилище и на карантин в предыдущей версии программы, не осуществляется.

Программа Kaspersky Endpoint Security может быть обновлена на компьютере следующими способами:

• локально с помощью мастера установки программы.
• локально из командной строки.
• удаленно с помощью программного комплекса Kaspersky Security Center (подробнее см. в справке Kaspersky Security Center).
• удаленно через редактор управления групповыми политиками Microsoft Windows (подробнее см. на сайте Службы технической поддержки Microsoft).
• удаленно с помощью System Center Configuration Manager.

Если в сети организации развернута программа с набором компонентов, отличным от набора по умолчанию, обновление программы через Консоль администрирования (MMC) отличается от обновления программы через Web Console и Cloud Console. Обновление Kaspersky Endpoint Security имеет следующие особенности:

• Kaspersky Security Center Web Console или Kaspersky Security Center Cloud Console.

  Если вы создали инсталляционный пакет новой версии программы с набором компонентов по умолчанию, после обновления набор компонентов на компьютере пользователя не будет изменен. Для использования Kaspersky Endpoint Security с набором компонентов по умолчанию нужно открыть свойства инсталляционного пакета, изменить набор компонентов, вернуть набор компонентов в исходное состояние и сохранить изменения.

• Консоль администрирования (MMC) Kaspersky Security Center.

  Набор компонентов программы после обновления будет соответствовать набору компонентов в инсталляционном пакете. То есть если новая версия программы имеет набор компонентов по умолчанию, то, например, компонент Защита от атак BadUSB будет удален с компьютера, так как этот компонент исключен из набора по умолчанию. Для продолжения использования программы с прежним набором компонентов нужно выбрать необходимые компоненты в параметрах инсталляционного пакета.

[Topic 50362]

Удаление программы

В результате удаления Kaspersky Endpoint Security компьютер и данные пользователя окажутся незащищенными.

Программа Kaspersky Endpoint Security может быть удалена с компьютера следующими способами:

• локально с помощью мастера установки программы;
• локально из командной строки;
• удаленно с помощью программного комплекса Kaspersky Security Center (подробнее см. в справке Kaspersky Security Center);
• удаленно через редактор управления групповыми политиками Microsoft Windows (подробнее см. на сайте Службы технической поддержки Microsoft).

[Topic 127987]

Удаление программы с помощью мастера установки программы

Удаление Kaspersky Endpoint Security выполняется обычным способом, принятым для операционной системы Windows, через Панель управления. Запустится мастер удаления программы. Следуйте указаниям на экране.

Вы можете указать, какие используемые программой данные вы хотите сохранить для дальнейшего использования при повторной установке программы (например, ее более новой версии). Если вы не укажете никаких данных, программа будет удалена полностью.

Вы можете сохранить следующие данные:

• Информация об активации – данные, позволяющие в дальнейшем не активировать программу повторно. Kaspersky Endpoint Security автоматически добавляет лицензионный ключ, если срок действия лицензии не истек к моменту установки.
• Файлы резервного хранилища – файлы, проверенные программой и помещенные в резервное хранилище.

  Доступ к файлам резервного хранилища, сохраненным после удаления программы, возможен только из той же версии программы, в которой они были сохранены.

  Если вы планируете использовать объекты резервного хранилища после удаления программы, вам нужно восстановить их до удаления программы. Однако эксперты "Лаборатории Касперского" не рекомендуют восстанавливать объекты из резервного хранилища, так как это может нанести вред компьютеру.

• Параметры работы программы – значения параметров работы программы, установленные в процессе ее настройки.
• Локальное хранилище ключей шифрования – данные, которые обеспечивают доступ к зашифрованным до удаления программы файлам и дискам. Для доступа к зашифрованным файлам и дискам убедитесь, что вы выбрали функциональность шифрования данных при повторной установите Kaspersky Endpoint Security. Дополнительных действий для доступа к зашифрованным раннее файлам и дискам выполнять не требуется.

[Topic 123471]

Удаление программы из командной строки

Удаление Kaspersky Endpoint Security из командной строки можно выполнить в одном из следующих режимов:

• В интерактивном режиме с помощью мастера установки программы.
• В тихом режиме. После запуска удаления в тихом режиме ваше участие в процессе удаления не требуется. Для удаления программы в тихом режиме используйте ключи /s и /qn.

Чтобы удалить программу в тихом режиме, выполните следующие действия:

1. Запустите интерпретатор командной строки cmd от имени администратора.
2. Перейдите в папку, в которой расположен дистрибутив Kaspersky Endpoint Security.
3. Выполните команду:
   • Если операция удаления не защищена паролем:

     setup_kes.exe /s /x

     или

     msiexec.exe /x {<GUID>} /qn

     где <GUID> – уникальный идентификатор программы. Вы можете узнать GUID программы с помощью команды:

     wmic product where "Name like '%Kaspersky Endpoint Security%'" get Name, IdentifyingNumber.

   • Если операция удаления защищена паролем:

     setup_kes.exe /pKLLOGIN=<имя пользователя> /pKLPASSWD=<пароль> /s /x

     или

     msiexec.exe /x {<GUID>} KLLOGIN=<имя пользователя> KLPASSWD=<пароль> /qn

[Topic 177935]

Активация программы

Для того чтобы пользоваться функциями программы и связанными с программой дополнительными услугами, нужно активировать программу.

Если вы не активировали программу во время установки, вы можете сделать это позже. О необходимости активировать программу вам будут напоминать уведомления Kaspersky Endpoint Security, появляющиеся в области уведомлений панели задач.

Этот раздел содержит информацию об активации программы и другие инструкции, связанные с лицензированием.

[Topic 128001]

Просмотр информации о лицензии

Чтобы просмотреть информацию о лицензии,

внизу главного окна программы нажмите на значок / .

Откроется окно Лицензирование, в котором представлена информация о лицензии (см. рис. ниже).

Окно Лицензирование

В окне Лицензирование представлена следующая информация:

• Статус ключа. На компьютере может быть несколько ключей. Ключ может быть активным и дополнительным. В программе не может быть больше одного активного ключа. Дополнительный ключ может стать активным только после истечения срока годности активного ключа или после удаления ключа по кнопке .
• Ключ. Ключ – это уникальная буквенно-цифровая последовательность, которая формируется из кода активации или файла ключа.
• Тип лицензии. Предусмотрены следующие типы лицензий: пробная и коммерческая.
• Название программы. Полное название приобретенной программы "Лаборатории Касперского".
• Функциональность. Функции программы, которые доступны по вашей лицензии. Предусмотрены следующие функции: Защита, Контроль безопасности, Шифрование данных и другие. Список доступных функций также указан в Лицензионном сертификате.
• Дополнительная информация о лицензии. Тип лицензии, количество компьютеров, на которые распространяется лицензия, дата начала и дата и время окончания срока действия лицензии (только для активного ключа).

  Время окончания срока действия лицензии отображается в часовом поясе, настроенном в операционной системе.

Также в окне лицензирования доступны следующие действия:

• Приобрести лицензию / Продлить срок действия лицензии. Открывает веб-сайт интернет-магазина "Лаборатории Касперского", где вы можете приобрести лицензию или продлить срок действия лицензии. Для этого вам будет нужно ввести данные организации и оплатить заказ.
• Активировать программу по новой лицензии. Запускает мастер активации программы. Мастер позволяет добавить ключ с помощью кода активации или файла ключа. Мастер активации программы позволяет добавить активный ключ и только один дополнительный ключ.

[Topic 127999]

Приобретение лицензии

Вы можете приобрести лицензию уже после установки программы. Приобретя лицензию, вы получите код активации или файл ключа, с помощью которых нужно активировать программу.

Чтобы приобрести лицензию, выполните следующие действия:

1. В главном окне программы нажмите на кнопку / .

   Откроется окно Лицензирование.

2. В окне Лицензирование выполните одно из следующих действий:
   • Нажмите на кнопку Приобрести лицензию, если не добавлен ни один ключ или добавлен ключ для пробной лицензии.
   • Нажмите на кнопку Продлить срок действия лицензии, если добавлен ключ для коммерческой лицензии.

   Откроется веб-сайт интернет-магазина "Лаборатории Касперского", где вы можете приобрести лицензию.

[Topic 124701]

Продление подписки

При использовании программы по подписке Kaspersky Endpoint Security автоматически обращается к серверу активации через определенные промежутки времени вплоть до даты окончания подписки.

Если вы используете программу по неограниченной подписке, Kaspersky Endpoint Security автоматически в фоновом режиме проверяет наличие обновленного ключа на сервере активации. Если на сервере активации есть ключ, программа добавляет его в режиме замены предыдущего ключа. Таким образом неограниченная подписка на Kaspersky Endpoint Security продлевается без вашего участия.

Если вы используете программу по ограниченной подписке, в день истечения подписки или льготного периода после истечения подписки, во время которого доступно ее продление, Kaspersky Endpoint Security уведомляет вас об этом и прекращает попытки автоматического продления подписки. Поведение Kaspersky Endpoint Security при этом соответствует ситуации, когда истекает срок действия коммерческой лицензии на использование программы, – программа работает без обновлений и Kaspersky Security Network недоступен.

Вы можете продлить подписку на веб-сайте поставщика услуг.

Вы можете обновить статус подписки вручную в окне Лицензирование. Это может потребоваться, если подписка продлена после истечения льготного периода, и программа автоматически не обновляет статус подписки.

[Topic 128204]

Переход на веб-сайт поставщика услуг

Чтобы перейти на веб сайт поставщика услуг из интерфейса программы, выполните следующие действия:

1. В главном окне программы нажмите на кнопку / .

   Откроется окно Лицензирование.

2. В окне Лицензирование нажмите на кнопку Связаться с поставщиком подписки.

[Topic 127998]

Активация программы с помощью мастера активации программы

Чтобы активировать Kaspersky Endpoint Security с помощью мастера активации программы, выполните следующие действия:

1. Нажмите на кнопку / , расположенную в нижней части главного окна программы.

   Откроется окно Лицензирование.

2. В окне Лицензирование нажмите на кнопку Активировать программу по новой лицензии.

   Запустится мастер активации программы.

3. Следуйте указаниям мастера активации программы.

[Topic 123476]

Активация программы с помощью командной строки

Чтобы активировать программу с помощью командной строки,

введите в командной строке:

avp.com license /add <код активации или файл ключа> [/login=<имя пользователя> /password=<пароль>]

Учетные данные пользователя (/login=<имя пользователя> /password=<пароль>) нужно ввести, если включена Защита паролем.

[Topic 127988]

Интерфейс программы

Этот раздел содержит информацию об основных элементах интерфейса программы.

[Topic 127989]

Значок программы в области уведомлений

Сразу после установки Kaspersky Endpoint Security значок программы появляется в области уведомлений панели задач Microsoft Windows.

Значок программы выполняет следующие функции:

• служит индикатором работы программы;
• обеспечивает доступ к контекстному меню значка программы и главному окну программы.

Для отображения информации о работе программы предназначены следующие статусы значка программы:

• Значок  означает, что работа всех компонентов защиты программы включена.
• Значок  означает, что в работе Kaspersky Endpoint Security произошли события с уровнем важности Предупреждение. Например, выключен компонент Защита от файловых угроз, базы программы устарели.
• Значок  означает, что в работе Kaspersky Endpoint Security произошли события критической важности. Например, сбой в работе компонента, повреждение баз программы.

[Topic 127990]

Контекстное меню значка программы

Контекстное меню значка программы содержит следующие пункты:

• Kaspersky Endpoint Security для Windows. Открывает главное окно программы. В этом окне вы можете регулировать работу компонентов и задач программы, просматривать статистику об обработанных файлах и обнаруженных угрозах.
• Настройка. Открывает окно настройки параметров программы.
• Приостановка защиты и контроля. Приостановка работы всех компонентов защиты и контроля не отмеченных в политике замком (). Перед выполнением этой операции рекомендуется выключить политику Kaspersky Security Center.

  Перед приостановкой работы компонентов защиты и контроля программа запрашивает пароль доступа к Kaspersky Endpoint Security (пароль учетной записи или временный пароль). Далее вы можете выбрать период приостановки: на указанное время, до перезагрузки или по требованию пользователя.

  Этот пункт контекстного меню доступен, если включена Защита паролем. Для возобновления работы компонентов защиты и контроля выберите пункт Возобновление защиты и контроля в контекстном меню программы.

  Приостановка работы компонентов защиты и контроля не влияет на выполнение задач обновления и проверки. Также программа продолжает использование Kaspersky Security Network.

• Выключение политики. Выключает политику Kaspersky Security Center на компьютере. Все параметры Kaspersky Endpoint Security доступны для настройки, включая параметры, отмеченные в политике закрытым замком (). При этом программа запрашивает пароль доступа к Kaspersky Endpoint Security (пароль учетной записи или временный пароль). Этот пункт контекстного меню доступен, если включена Защита паролем. Для включения политики выберите пункт Включение политики в контекстном меню программы.
• Поддержка. Вызов окна Поддержка, содержащего информацию, необходимую для обращения в Службу технической поддержки "Лаборатории Касперского".
• О программе. Открывает информационное окно со сведениями о программе.
• Выход. Завершает работу Kaspersky Endpoint Security. Если вы выбрали этот пункт контекстного меню, программа выгружается из оперативной памяти компьютера.

  

  Контекстное меню значка программы

Вы можете открыть контекстное меню значка программы наведением курсора мыши на значок программы в области уведомлений панели задач Microsoft Windows и нажатием на правую клавишу мыши.

[Topic 127991]

Главное окно программы

В главном окне Kaspersky Endpoint Security находятся элементы интерфейса, предоставляющие вам доступ к основным функциям программы.

Главное окно программы содержит следующие элементы:

• Ссылка Kaspersky Endpoint Security для Windows. При нажатии на ссылку открывается окно О программе со сведениями о версии программы.
• Кнопка . При нажатии на кнопку осуществляется переход к справочной системе Kaspersky Endpoint Security.
• Блок Технологии обнаружения угроз. Блок содержит следующую информацию:
  • В левой части блока отображается список технологий обнаружения угроз. Справа от названия каждой из технологий обнаружения угроз отображается количество угроз, обнаруженных с помощью этой технологии.
  • В центре блока в зависимости от наличия активных угроз отображается одна из следующих надписей:
    • Нет угроз. Если отображается эта надпись, то при нажатии на блок Технологии обнаружения угроз открывается окно Технологии обнаружения угроз, в котором приведено краткое описание технологий обнаружения угроз, а также статус и глобальная статистика инфраструктуры облачных служб Kaspersky Security Network.
    • N активных угроз. Если отображается эта надпись, то при нажатии на блок Технологии обнаружения угроз открывается окно Активные угрозы, в котором приведен список событий, связанных с зараженными файлами, которые по каким-либо причинам не были обработаны.
• Блок Компоненты защиты. При нажатии на блок открывается окно Компоненты защиты. В этом окне вы можете посмотреть статус работы установленных компонентов. Также из этого окна вы можете для любого из установленных компонентов, кроме компонентов шифрования, открыть подраздел в окне Настройка, содержащий параметры этого компонента.
• Блок Задачи. При нажатии на блок открывается окно Задачи. В этом окне вы можете управлять работой задач Kaspersky Endpoint Security, посредством которых обеспечивается актуальность баз и модулей программы, выполняется проверка на присутствие вирусов или других программ, представляющих угрозу, а также выполняется проверка целостности.
• Кнопка Отчеты. При нажатии на кнопку открывается окно Отчеты, содержащее информацию о событиях, произошедших в ходе работы программы в целом, работы отдельных компонентов и выполнения задач.
• Кнопка Хранилища. При нажатии на кнопку открывается окно Резервное хранилище. В этом окне вы можете просмотреть список копий зараженных файлов, которые были удалены в ходе работы программы.
• Кнопка Поддержка. При нажатии на кнопку открывается окно Поддержка с информацией об операционной системе, текущей версии Kaspersky Endpoint Security и ссылками на информационные ресурсы "Лаборатории Касперского".
• Кнопка Настройка. При нажатии на кнопку открывается окно Настройка, в котором вы можете изменять параметры программы, установленные по умолчанию.
• Кнопка / / . При нажатии на кнопку открывается окно События с информацией о доступных обновлениях, а также с запросами доступа к зашифрованным файлам и устройствам.
• Ссылка Лицензия. При нажатии на ссылку открывается окно Лицензирование с информацией о действующей лицензии.

  

  Главное окно программы

Чтобы открыть главное окно Kaspersky Endpoint Security, выполните одно из следующих действий:

• Нажмите на значок программы в области уведомлений панели задач Microsoft Windows.
• Выберите пункт Kaspersky Endpoint Security для Windows в контекстном меню значка программы.

[Topic 127992]

Окно настройки параметров программы

Окно настройки параметров Kaspersky Endpoint Security позволяет настроить параметры работы программы в целом, отдельных ее компонентов, отчетов и хранилищ, задач проверки и задачи обновления, а также параметры связи с серверами Kaspersky Security Network.

Окно настройки параметров программы состоит из двух частей (см. рис. ниже):

• В левой части содержатся компоненты программы, задачи и раздел с дополнительными параметрами, состоящий из нескольких подразделов.
• В правой части содержатся элементы управления, с помощью которых вы можете настроить параметры компонента или задачи, выбранных в левой части окна, а также дополнительные параметры.

  

  Окно настройки параметров программы

Чтобы открыть окно настройки параметров программы, выполните одно из следующих действий:

• Выберите закладку Настройка в главном окне программы.
• Выберите пункт Настройка в контекстном меню значка программы.

[Topic 158640]

Упрощенный интерфейс программы

Если к клиентскому компьютеру, на котором установлена программа Kaspersky Endpoint Security, применена политика Kaspersky Security Center, в которой настроено отображение упрощенного интерфейса программы, то на этом клиентском компьютере недоступно главное окно программы. По правой клавише мыши пользователь может открыть контекстное меню значка Kaspersky Endpoint Security (см. рис. ниже), содержащее следующие пункты:

• Выключение политики. Выключает политику Kaspersky Security Center на компьютере. Все параметры Kaspersky Endpoint Security доступны для настройки, включая параметры, отмеченные в политике закрытым замком (). При этом программа запрашивает пароль доступа к Kaspersky Endpoint Security (пароль учетной записи или временный пароль). Этот пункт контекстного меню доступен, если включена Защита паролем. Для включения политики выберите пункт Включение политики в контекстном меню программы.
• Задачи. Раскрывающийся список, содержащий следующие элементы:
  • Обновление.
  • Откат последнего обновления.
  • Полная проверка.
  • Выборочная проверка.
  • Проверка важных областей.
  • Проверка целостности.
• Поддержка. Вызов окна Поддержка, содержащего информацию, необходимую для обращения в Службу технической поддержки "Лаборатории Касперского".
• Выход. Завершение работы Kaspersky Endpoint Security.

  

  Контекстное меню значка программы при отображении упрощенного интерфейса программы

[Topic 34213]

Запуск и остановка программы

Запуск и остановка программы вручную

Специалисты "Лаборатории Касперского" рекомендуют не завершать работу Kaspersky Endpoint Security, поскольку в этом случае защита компьютера и ваших данных окажется под угрозой. Если требуется, вы можете приостановить защиту компьютера на необходимый срок, не завершая работу программы.

Запускать Kaspersky Endpoint Security вручную требуется в том случае, если вы выключили автоматический запуск программы.

Чтобы запустить программу вручную,

в меню Пуск выберите пункт Программы Kaspersky Endpoint Security для Windows.

Чтобы завершить работу программы вручную, выполните следующие действия:

1. По правой клавише мыши откройте контекстное меню значка программы, который расположен в области уведомлений панели задач.
2. В контекстном меню выберите пункт Выход.

Запуск и остановка программы из командной строки

Специалисты "Лаборатории Касперского" рекомендуют не завершать работу Kaspersky Endpoint Security, поскольку в этом случае защита компьютера и ваших данных окажется под угрозой. Если требуется, вы можете приостановить защиту компьютера на необходимый срок, не завершая работу программы.

Для завершения работы программы из командной строки необходимо, чтобы флажок Выключить внешнее управление системными службами был снят.

Вы можете запустить или завершить работу программы из командной строки.

Для запуска или завершения работы программы из командной строки используется файл klpsm.exe, входящий в комплект поставки Kaspersky Endpoint Security.

Чтобы запустить программу, выполните следующие действия:

1. Запустите интерпретатор командной строки cmd от имени администратора.
2. Перейдите в папку, в которой расположен исполняемый файл Kaspersky Endpoint Security.
3. В командной строке введите klpsm.exe start_avp_service.

Чтобы завершить работу программы, выполните следующие действия:

1. Запустите интерпретатор командной строки cmd от имени администратора.
2. Перейдите в папку, в которой расположен исполняемый файл Kaspersky Endpoint Security.

В командной строке введите klpsm.exe stop_avp_service.

[Topic 128004]

Включение и выключение автоматического запуска программы

Под автоматическим запуском программы подразумевается запуск Kaspersky Endpoint Security, который выполняется без участия пользователя после старта операционной системы. Этот вариант запуска программы установлен по умолчанию.

В первый раз программа Kaspersky Endpoint Security запускается автоматически после ее установки.

Загрузка антивирусных баз Kaspersky Endpoint Security после старта операционной системы занимает до двух минут, в зависимости от производительности (технических возможностей) компьютера. В течение этого времени уровень защиты компьютера снижен. Загрузка антивирусных баз при запуске программы Kaspersky Endpoint Security в уже запущенной операционной системе не вызывает снижения уровня защиты компьютера.

Чтобы включить или выключить автоматический запуск программы, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Общие параметры выберите подраздел Параметры программы.
3. Выполните одно из следующих действий:
   • Установите флажок Запускать Kaspersky Endpoint Security для Windows при включении компьютера, если вы хотите включить автоматический запуск программы.
   • Снимите флажок Запускать Kaspersky Endpoint Security для Windows при включении компьютера, если вы хотите выключить автоматический запуск программы.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128006]

Приостановка и возобновление защиты и контроля компьютера

Приостановка защиты и контроля компьютера означает выключение на некоторое время всех компонентов защиты и всех компонентов контроля Kaspersky Endpoint Security.

Состояние программы отображается с помощью значка программы в области уведомлений панели задач:

• значок  свидетельствует о приостановке защиты и контроля компьютера;
• значок  свидетельствует о том, что защита и контроль компьютера включены.

Приостановка и возобновление защиты и контроля компьютера не оказывает влияния на выполнение задач проверки и задачи обновления.

Если в момент приостановки и возобновления защиты и контроля компьютера были установлены сетевые соединения, на экран выводится уведомление о разрыве этих сетевых соединений.

Чтобы приостановить защиту и контроль компьютера, выполните следующие действия:

1. По правой клавише мыши откройте контекстное меню значка программы, который расположен в области уведомлений панели задач.
2. В контекстном меню выберите пункт Приостановка защиты и контроля.

   Откроется окно Приостановка защиты.

3. Выберите один из следующих вариантов:
   • Приостановить на указанное время - защита и контроль компьютера включатся через интервал времени, указанный в раскрывающемся списке ниже.
   • Приостановить до перезагрузки - защита и контроль компьютера включатся после перезапуска программы или перезагрузки операционной системы. Для использования этой возможности должен быть включен автоматический запуск программы.
   • Приостановить - защита и контроль компьютера включатся тогда, когда вы решите возобновить их.
4. Если на предыдущем шаге вы выбрали вариант Приостановить на указанное время, выберите нужный интервал в раскрывающемся списке.

Чтобы возобновить защиту и контроль компьютера, выполните следующие действия:

1. По правой клавише мыши откройте контекстное меню значка программы, который расположен в области уведомлений панели задач.
2. В контекстном меню выберите пункт Возобновление защиты и контроля.

Вы можете возобновить защиту и контроль компьютера в любой момент, независимо от того, какой вариант приостановки защиты и контроля компьютера вы выбрали ранее.

[Topic 177936]

Kaspersky Security Network

Чтобы повысить эффективность защиты компьютера пользователя, Kaspersky Endpoint Security использует данные, полученные от пользователей во всем мире. Для получения этих данных предназначена сеть Kaspersky Security Network.

Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции Kaspersky Endpoint Security на неизвестные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Если вы участвуете в Kaspersky Security Network, программа Kaspersky Endpoint Security получает от служб KSN сведения о категории и репутации проверяемых файлов, а также сведения о репутации проверяемых веб-адресов.

Использование Kaspersky Security Network является добровольным. Программа предлагает использовать KSN во время первоначальной настройки программы. Начать или прекратить использование KSN можно в любой момент.

Более подробную информацию об отправке в "Лабораторию Касперского", хранении и уничтожении статистической информации, полученной во время использования KSN, вы можете прочитать в Положении о Kaspersky Security Network и на веб-сайте "Лаборатории Касперского". Файл ksn_<ID языка>.txt с текстом Положения о Kaspersky Security Network входит в комплект поставки программы.

Для снижения нагрузки на серверы KSN специалисты "Лаборатории Касперского" могут выпускать обновления для программы, которые временно выключают или частично ограничивают обращения в Kaspersky Security Network. В этом случае статус подключения к KSN в локальном интерфейсе программы – Включено с ограничениями.

Инфраструктура KSN

Kaspersky Endpoint Security поддерживает следующие инфраструктурные решения KSN:

• Глобальный KSN – это решение, которое используют большинство программ "Лаборатории Касперского". Участники KSN получают информацию от Kaspersky Security Network, а также отправляют в "Лабораторию Касперского" данные об объектах, обнаруженных на компьютере пользователя, для дополнительной проверки аналитиками "Лаборатории Касперского" и пополнения репутационных и статистических баз Kaspersky Security Network.
• Локальный KSN – это решение, позволяющее пользователям компьютеров, на которые установлена программа Kaspersky Endpoint Security или другие программы "Лаборатории Касперского", получать доступ к репутационным базам Kaspersky Security Network, а также другим статистическим данным, не отправляя данные в KSN со своих компьютеров. Локальный KSN разработан для корпоративных клиентов, не имеющих возможности участвовать в Kaspersky Security Network, например, по следующим причинам:
  • отсутствие подключения локальных рабочих мест к сети Интернет;
  • законодательный запрет или ограничение корпоративной безопасности на отправку любых данных за пределы страны или за пределы локальной сети организации.

Подробнее о работе Локального KSN см. в документации для Kaspersky Private Security Network.

Для снижения нагрузки на серверы KSN специалисты "Лаборатории Касперского" могут выпускать обновления для программы, которые временно выключают или частично ограничивают обращения в Kaspersky Security Network. В этом случае статус подключения к KSN в локальном интерфейсе программы – Включено с ограничениями.

KSN Proxy

Компьютеры пользователей, работающие под управлением Сервера администрирования Kaspersky Security Center, могут взаимодействовать с KSN при помощи службы KSN Proxy.

Служба KSN Proxy предоставляет следующие возможности:

• Компьютер пользователя может выполнять запросы к KSN и передавать в KSN информацию, даже если он не имеет прямого доступа в интернет.
• Служба KSN Proxy кеширует обработанные данные, снижая тем самым нагрузку на канал связи с внешней сетью и ускоряя получение компьютером пользователя запрошенной информации.

Подробную информацию о службе KSN Proxy см. в справке Kaspersky Security Center.

[Topic 165983]

О предоставлении данных при использовании Kaspersky Security Network

Принимая Положение о Kaspersky Security Network, вы соглашаетесь передавать в автоматическом режиме следующую информацию:

• Если флажок Kaspersky Security Network установлен, а флажок Включить расширенный режим KSN снят, передается следующая информация:
  • информацию об обновлении конфигурации KSN: идентификатор действующей конфигурации, идентификатор полученной конфигурации, код ошибки обновления конфигурации;
  • информацию о проверяемых файлах и URL-адресах: контрольные суммы проверяемого файла (MD5, SHA2-256, SHA1) и паттернов файла (MD5), размер паттерна, тип обнаруженной угрозы и её название согласно классификации Правообладателя, идентификатор антивирусных баз, URL-адрес, по которому запрашивается репутация, а также URL-адрес страницы, с которой осуществлён переход на проверяемый URL-адрес, идентификатор протокола соединения и номер используемого порта;
  • идентификатор задачи проверки, при выполнении которой обнаружена угроза;
  • информацию об используемых цифровых сертификатах, необходимую для проверки их подлинности: контрольные суммы (SHA256) сертификата, которым подписан проверяемый объект, и открытого ключа сертификата;
  • идентификатор компонента ПО, выполняющего сканирование;
  • идентификаторы антивирусных баз и записей в антивирусных базах;
  • информацию о ПО Правообладателя: тип и полная версия программы Kaspersky Endpoint Security, версия используемого протокола соединения с сервисами "Лаборатории Касперского";
  • информацию об активации ПО на Компьютере: подписанный заголовок тикета от службы активации (идентификатор регионального центра активации, контрольную сумму кода активации, контрольную сумму тикета, дату создания тикета, уникальный идентификатор тикета, версию тикета, статус лицензии, дату и время начала / окончания действия тикета, уникальный идентификатор лицензии, версию лицензии), идентификатор сертификата, которым подписан заголовок тикета, контрольную сумму (MD5) файла ключа.
• Если в дополнение к флажку Kaspersky Security Network установлен флажок Включить расширенный режим KSN, то дополнительно к перечисленному выше передается также следующая информация:
  • информацию о результатах категоризации запрашиваемых веб-ресурсов, которая содержит проверяемый URL-адрес и IP-адрес хоста, версию компонента ПО, выполнившего категоризацию, способ категоризации и набор категорий, определенных для веб-ресурса;
  • информацию об установленном на Компьютере программном обеспечении: название программного обеспечения и его производителей, используемые ключи реестра и их значения, информацию о файлах компонентов установленного программного обеспечения (контрольные суммы (MD5, SHA2-256, SHA1), имя, путь к файлу на Компьютере, размер, версию и цифровую подпись);
  • информацию о состоянии антивирусной защиты Компьютера: версии, даты и время выпуска используемых антивирусных баз, идентификатор задачи, выполняющего сканирование;
  • информацию о загружаемых Пользователем файлах: URL- и IP-адреса, откуда была выполнена загрузка, и URL-адрес страницы, с которой был выполнен переход на страницу загрузки файла, идентификатор протокола загрузки и номер порта соединения, признак вредоносности адресов, атрибуты и размер файла и его контрольные суммы (MD5, SHA2-256, SHA1), информацию о процессе, загрузившем файл (контрольные суммы (MD5, SHA2-256, SHA1), дата и время создания и линковки, признак нахождения в автозапуске, атрибуты, имена упаковщиков, информация о подписи, признак исполняемого файла, идентификатор формата, тип учетной записи, от имени которой был запущен процесс), информацию о файле процесса (имя, путь к файлу и размер), имя файла, путь к файлу на Компьютере, цифровая подпись файла и информация о выполнении подписи, URL-адрес, на котором произошло обнаружение, номер скрипта на странице, оказавшегося подозрительным или вредоносным;
  • информацию о запускаемых программах и их модулях: данные о запущенных процессах в системе (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, программе и команде, запустившей процесс, а также признак доверенности программы или процесса, полный путь к файлам процесса и их контрольные суммы (MD5, SHA2-256, SHA1), командная строка запуска, уровень целостности процесса, описание продукта, к которому относится процесс (название продукта и данные об издателе), а также данные об используемых цифровых сертификатах и информацию, необходимую для проверки их подлинности, или данные об отсутствии цифровой подписи файла), также информацию о загружаемых в процессы модулях (имя, размер, тип, дата создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1), путь), информация заголовка PE-файлов, названия упаковщика (если файл был упакован);
  • информацию обо всех потенциально вредоносных объектах и действиях: название детектируемого объекта и полный путь к объекту на Компьютере, контрольные суммы обрабатываемых файлов (MD5, SHA2-256, SHA1), дата и время обнаружения, названия и размер обрабатываемых файлов и пути к ним, код шаблона пути, признак исполняемого файла, признак, является ли объект контейнером, названия упаковщика (если файл был упакован), код типа файла, идентификатор формата файла, идентификаторы антивирусных баз и записей в антивирусных базах, на основании которых было вынесено решение ПО, признак потенциально вредоносного объекта, название обнаруженной угрозы согласно классификации Правообладателя, степень опасности, статус и способ обнаружения, причина включения в анализируемый контекст и порядковый номер файла в контексте, контрольные суммы (MD5, SHA2-256, SHA1), имя и атрибуты исполняемого файла приложения, через которое прошло зараженное сообщение или ссылка, IP-адреса (IPv4 и IPv6) хоста заблокированного объекта, энтропия файла, признак нахождения файла в автозапуске, время первого обнаружения файла в системе, количество запусков файла с момента последней отправки статистик, тип компилятора, информация о названии, контрольных суммах (MD5, SHA2-256, SHA1) и размере почтового клиента, через который был получен вредоносный объект, идентификатор задачи ПО, которое выполнило проверку, признак проверки репутации или подписи файла, результаты статического анализа содержимого объекта, паттерны объекта, размер паттерна в байтах, технические характеристики по применяемым технологиям детектирования;
  • информацию о проверенных объектах: присвоенную группу доверия, в которую помещен и/или из которой перемещен файл, причина, по которой файл помещен в данную категорию, идентификатор категории, информация об источнике категорий и версии базы категорий, признак наличия у файла доверенного сертификата, название производителя файла, версия файла, имя и версия приложения, частью которого является файл;
  • информацию об обнаруженных уязвимостях: идентификатор уязвимости в базе уязвимостей, класс опасности уязвимости;
  • информацию о выполнении эмуляции исполняемого файла: размер файла и его контрольные суммы (MD5, SHA2-256, SHA1), версия компонента эмуляции, глубина эмуляции, вектор характеристик логических блоков и функций внутри логических блоков, полученный в ходе эмуляции, данные из структуры PE-заголовка исполняемого файла;
  • информацию о сетевых атаках: IP-адреса атакующего компьютера (IPv4 и IPv6), номер порта Компьютера, на который была направлена сетевая атака, идентификатор протокола IP-пакета, в котором зафиксирована атака, цель атаки (название организации, веб-сайт), флаг реакции на атаку, весовой уровень атаки, значение уровня доверия;
  • информацию об атаках, связанных с подменой сетевых ресурсов, DNS- и IP-адреса (IPv4 или IPv6) посещаемых веб-сайтов;
  • DNS- и IP-адреса (IPv4 или IPv6) запрашиваемого веб-ресурса, информацию о файле и веб-клиенте, обращающемся к веб-ресурсу: название, размер, контрольные суммы (MD5, SHA2-256, SHA1) файла, полный путь к нему и код шаблона пути, результат проверки его цифровой подписи и его статус в KSN;
  • информацию о выполнении отката деятельности вредоносной программы: данные о файле, активность которого откатывается (имя файла, полный путь к нему, его размер и контрольные суммы (MD5, SHA2-256, SHA1)), данные об успешных и неуспешных действиях по удалению, переименованию и копированию файлов и восстановлению значений в реестре (имена ключей реестра и их значения), информация о системных файлах, изменённых вредоносной программой, до и после выполнения отката;
  • информацию об исключениях для правил компонента Адаптивный контроль аномалий: идентификатор и статус сработавшего правила, действие ПО при срабатывании правила, тип учетной записи, от имени которой процесс или поток выполняет подозрительные действия, информацию о процессе, выполнившем подозрительные действия, и о процессе, в отношении которого были выполнены подозрительные действия (идентификатор скрипта или имя файла процесса, полный путь к файлу процесса, код шаблона пути, контрольные суммы (MD5, SHA2-256, SHA1) файла процесса), информацию об объекте, от имени которого были выполнены подозрительные действия, и об объекте, в отношении которого были выполнены подозрительные действия ( название ключа реестра или имя файла, полный путь к файлу, код шаблона пути и контрольные суммы (MD5, SHA2-256, SHA1) файла);
  • информацию о загружаемых ПО модулях: название, размер и контрольные суммы (MD5, SHA2-256, SHA1) файла модуля, полный путь к нему и код шаблона пути, параметры цифровой подписи файла модуля, дата и время создания подписи, название субъекта и организации, подписавших файл модуля, идентификатор процесса, в который был загружен модуль, название поставщика модуля, порядковый номер модуля в очереди загрузки;
  • информацию о качестве работы ПО с сервисами KSN: дату и время начала и окончания периода формирования статистики, информацию о качестве запросов и соединения с каждым из используемых сервисов KSN (идентификатор сервиса KSN, количество успешных запросов, количество запросов с ответами из кеша, количество неуспешных запросов (сетевые проблемы, выключен KSN в параметрах ПО, неправильная маршрутизация), распределение по времени успешных запросов, распределение по времени отмененных запросов, распределение по времени запросов, превысивших ограничение на время ожидания, количество подключений к KSN, взятых из кеша, количество успешных подключений к KSN, количество неуспешных подключений к KSN, количество успешных транзакций, количество неуспешных транзакций, распределение по времени успешных подключений к KSN, распределение по времени неуспешных подключений к KSN, распределение по времени успешных транзакций, распределение по времени неуспешных транзакций);
  • в случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов: элементы иерархии системных объектов (ObjectManager), данные памяти UEFI BIOS, названия ключей реестра и их значения;
  • информацию о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и его описание;
  • информацию о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удалённый IP-адреса, номера локального и удалённого портов соединения, состояние соединения, время открытия порта;
  • информацию о дате установки и активации ПО на Компьютере: идентификатор партнера, у которого приобретена лицензия, серийный номер лицензии, уникальный идентификатор установки ПО на Компьютере, тип и идентификатор приложения, с которым выполняется обновление, идентификатор задачи обновления;
  • информацию о наборе всех установленных обновлений, а также о наборе последних установленных и/или удалённых обновлений, тип события, служащего причиной отправки информации об обновлениях, период времени, прошедший после установки последнего обновления, информацию о загруженных в момент предоставления информации антивирусных базах;
  • информацию о работе ПО на Компьютере: данные по использованию процессора (CPU), данные по использованию памяти (Private Bytes, Non-Paged Pool, Paged Pool), количество активных потоков в процессе ПО и потоков в состоянии ожидания, длительность работы ПО до возникновения ошибки, признак работы ПО в интерактивном режиме;
  • количество дампов ПО и дампов системы (BSOD) с момента установки ПО и с момента последнего обновления, идентификатор и версия модуля ПО, в котором произошел сбой, стек памяти в продуктовом процессе и информация об антивирусных базах в момент сбоя;
  • данные о дампе системы (BSOD): признак возникновения BSOD на Компьютере, имя драйвера, вызвавшего BSOD, адрес и стек памяти в драйвере, признак длительности сессии ОС до возникновения BSOD, стек памяти падения драйвера, тип сохраненного дампа памяти, признак того, что сессия работы ОС до BSOD длилась более 10 минут, уникальный идентификатор дампа, дата и время возникновения BSOD;
  • данные об ошибках или проблемах с производительностью, возникших в работе компонентов ПО: идентификатор состояния ПО, тип, код и причина ошибки, а также время её возникновения, идентификаторы компонента, модуля и процесса продукта, в котором возникла ошибка, идентификатор задачи или категории обновления, при выполнении которой возникла ошибка, логи драйверов, используемых ПО (код ошибки, имя модуля, имя исходного файла и строка, где произошла ошибка);
  • данные об обновлениях антивирусных баз и компонент ПО: имена, даты и время индексных файлов, загруженных в результате последнего обновления и загружаемых в текущем обновлении;
  • информацию об аварийных завершениях работы ПО: дату и время создания дампа, его тип, тип события, вызвавшего аварийное завершение работы ПО (непредвиденное отключение питания, падение приложения стороннего правообладателя), дату и время непредвиденного отключения питания;
  • информацию о совместимости драйверов ПО с аппаратным и программным обеспечением: информацию о свойствах ОС, накладывающих ограничения на функциональность компонентов ПО (Secure Boot, KPTI, WHQL Enforce, BitLocker, Case Sensitivity), тип встроенного ПО загрузки (UEFI, BIOS), признак наличия доверенного платформенного модуля (Trusted Platform Module, TPM), версия спецификации TPM, информацию об установленном на компьютере центральном процессоре (CPU), режим и параметры работы Code Integrity и Device Guard, режим работы драйверов и причина использования текущего режима, версию драйверов ПО, статус поддержки драйверами программных и аппаратных средств виртуализации Компьютера;
  • информацию о сторонних приложениях, вызвавших ошибку: их название, версию и локализацию, код ошибки и информацию о ней из системного журнала приложений, адрес возникновения ошибки и стек памяти стороннего приложения, признак возникновения ошибки в компоненте ПО, длительность работы стороннего приложения до возникновения ошибки, контрольные суммы (MD5, SHA2-256, SHA1) образа процесса приложения, в котором произошла ошибка, путь к этому образу процесса приложения и код шаблона пути, информацию из системного журнала ОС с описанием ошибки, связанной с приложением, информацию о модуле приложения, в котором произошла ошибка (идентификатор ошибки, адрес ошибки как смещение в модуле, имя и версию модуля, идентификатор падения приложения в плагине Правообладателя и стек памяти такого падения, время работы приложения до сбоя);
  • версию компонента обновления ПО, количество аварийных завершений работы компонента обновления ПО при выполнении задач обновления за время работы компонента, идентификатор типа задачи обновления, количество неуспешных завершений задач обновления компонента обновления ПО;
  • информацию о работе компонентов мониторинга системы: полные версии компонентов, дату и время запуска компонентов, код события, которое переполнило очередь событий, и количество таких событий, общее количество переполнений очереди событий, информация о файле процесса-инициатора события (название файла и путь к нему на Компьютере, код шаблона пути, контрольные суммы (MD5, SHA2-256, SHA1) процесса, связанного с файлом, версия файла), идентификатор выполненного перехвата события, полная версия фильтра перехвата, идентификатор типа перехваченного события, размер очереди событий и количество событий между первым событием в очереди и текущим событием, количество просроченных событий в очереди, информация о процессе-инициаторе текущего события (название файла процесса и путь к нему на Компьютере, код шаблона пути, контрольные суммы (MD5, SHA2-256, SHA1) процесса), время обработки события, максимально допустимое время обработки событий, значение вероятности отправки данных, информацию о событиях ОС, время обработки которых ПО превысило ограничение на время ожидания (дата и время получения события, количество повторных инициализаций антивирусных баз, дату и время последней повторной инициализации антивирусных баз после их обновления, время задержки обработки события каждым компонентом мониторинга системы, количество ожидающих событий, количество обработанных событий, количество задержанных событий текущего типа, суммарное время задержки событий текущего типа, суммарное время задержки всех событий);
  • информацию от инструмента трассировки событий Windows (Event Tracing for Windows, ETW) при проблемах с производительностью ПО, поставщики событий SysConfig / SysConfigEx / WinSATAssessment от Microsoft: данные о компьютере (модель, производитель, форм-фактор корпуса, версия), данные о метриках производительности Windows (данные WinSAT-оценки, индекс производительности Windows), имя домена, данные о физических и логических процессорах (количество физических и логических процессоров, производитель, модель, степпинг, количество ядер, тактовая частота, идентификатор процессора (CPUID), характеристики кэша, характеристики логического процессора, признаки поддержки режимов и инструкций), данные о модулях оперативной памяти (тип, форм-фактор, производитель, модель, объем, гранулярность выделения памяти), данные о сетевых интерфейсах (IP- и MAC-адреса, название, описание, конфигурация сетевых интерфейсов, распределение числа и объема сетевых пакетов по типам, скорость сетевого обмена, распределение числа сетевых ошибок по типам), конфигурацию IDE-контроллера, IP-адреса DNS-серверов, данные о видеокарте (модель, описание, производитель, совместимость, объем видеопамяти, разрешение экрана, количество бит на пиксель, версия BIOS), данные о подключенных самонастраиваемых (Plug-and-Play) устройствах (название, описание, идентификатор устройства [PnP, ACPI], данные о дисках и накопителях (количество дисков или флеш-накопителей, производитель, модель, объем диска, число цилиндров, число дорожек на цилиндр, число секторов на дорожку, объем сектора, характеристики кэша, порядковый номер, число разделов, конфигурация контролера SCSI), данные о логических дисках (порядковый номер, объем раздела, объем тома, буква тома, тип раздела, тип файловой системы, количество кластеров, размер кластера, число секторов в кластере, число занятых и свободных кластеров, буква загрузочного тома, адрес-смещение раздела относительно начала диска), данные о BIOS материнской платы (производитель, дата выпуска, версия), данные о материнской плате (производитель, модель, тип), данные о физической памяти (общий и свободный объем), данные о службах операционной системы (имя, описание, статус, тег, данные о процессах [имя и идентификатор PID]), параметры энергопотребления компьютера, конфигурацию контролера прерываний, пути к системным папкам Windows (Windows и System32), данные об ОС (версия, сборка, дата выпуска, название, тип, дата установки), размер файла подкачки, данные о мониторах (количество, производитель, разрешение экрана, разрешающая способность, тип), данные о драйвере видеокарты (производитель, дата выпуска, версия);
  • информацию от ETW, поставщики событий EventTrace / EventMetadata от Microsoft: данные о последовательности системных событий (тип, время, дата, часовой пояс), метаданные о файле с результатами трассировки (имя, структура, параметры трассировки, распределение числа операций трассировки по типам), данные об ОС (название, тип, версия, сборка, дата выпуска, время старта);
  • информацию от ETW, поставщики событий Process / Microsoft-Windows-Kernel-Process / Microsoft-Windows-Kernel-Processor-Power от Microsoft: данные о запускаемых и завершаемых процессах (имя, идентификатор PID, параметры старта, командная строка, код возврата, параметры управления питанием, время запуска и завершения, тип маркера доступа, идентификатор безопасности SID, идентификатор сеанса SessionID, число установленных дескрипторов), данные об изменении приоритетов потоков (идентификатор потока TID, приоритет, время), данные о дисковых операциях процесса (тип, время, объем, число), история изменения структуры и объема используемой процессом памяти;
  • информацию от ETW, поставщики событий StackWalk / Perfinfo от Microsoft: данные счетчиков производительности (производительность отдельных участков кода, последовательность вызовов функций, идентификатор процесса PID, идентификатор потока TID, адреса и атрибуты обработчиков прерываний ISR и отложенных вызовов процедур DPC);
  • информацию от ETW, поставщик событий KernelTraceControl-ImageID от Microsoft: данные об исполняемых файлах и динамических библиотеках (имя, размер образа, полный путь), данные о PDB-файлах (имя, идентификатор), данные ресурса VERSIONINFO исполняемого файла (название, описание, производитель, локализация, версия и идентификатор приложения, версия и идентификатор файла);
  • информацию от ETW, поставщики событий FileIo / DiskIo / Image / Windows-Kernel-Disk от Microsoft: данные о файловых и дисковых операциях (тип, объем, время начала, время завершения, длительность, статус завершения, идентификатор процесса PID, идентификатор потока TID, адреса вызовов функций драйвера, пакет запроса ввода-вывода (I/O Request Packet, IRP), атрибуты файлового объекта Windows), данные о файлах, участвующих в файловых и дисковых операциях (имя, версия, размер, полный путь, атрибуты, смещение, контрольная сумма образа, опции открытия и доступа);
  • информацию от ETW, поставщик событий PageFault от Microsoft: данные об ошибках доступа к страницам памяти (адрес, время, объем, идентификатор процесса PID, идентификатор потока TID, атрибуты файлового объекта Windows, параметры выделения памяти);
  • информацию от ETW, поставщик событий Thread от Microsoft: данные о создании / завершении потоков, данные о запущенных потоках (идентификатор процесса PID, идентификатор потока TID, размер стека, приоритеты и распределение ресурсов CPU, ресурсов ввода-вывода, страниц памяти между потоками, адрес стека, адрес начальной функции, адрес блока окружения потока (Thread Environment Block, TEB), тег службы Windows);
  • информацию от ETW, поставщик событий Microsoft-Windows-Kernel-Memory от Microsoft: данные об операциях управления памятью (статус завершения, время, количество, идентификатор процесса PID), структура распределения памяти (тип, объем, идентификатор сеанса SessionID, идентификатор процесса PID);
  • информацию о работе ПО при появлении проблем с производительностью: идентификатор установки ПО, тип и значение снижения производительности, данные о последовательности внутренних событий ПО (время, часовой пояс, тип, статус завершения, идентификатор компонента ПО, идентификатор сценария работы ПО, идентификатор потока TID, идентификатор процесса PID, адреса вызовов функций), данные о проверяемых сетевых соединениях (URL, направление соединения, размер сетевого пакета), данные о PDB-файлах (имя, идентификатор, размер образа исполняемого файла), данные о проверяемых файлах (имя, полный путь, контрольная сумма), параметры мониторинга производительности ПО;
  • информацию о неуспешной последней перезагрузке ОС: количество неуспешных перезагрузок с момента установки ОС, данные о дампе системы (код и параметры ошибки, имя, версия и контрольная сумма (CRC32) модуля, вызвавшего ошибку в работе ОС, адрес ошибки как смещение в модуле, контрольные суммы (MD5, SHA2-256, SHA1) дампа системы);
  • информацию для проверки подлинности сертификатов, которыми подписаны файлы: отпечаток сертификата, алгоритм вычисления контрольной суммы, публичный ключ и серийный номер сертификата, имя эмитента сертификата, результат проверки сертификата и идентификатор базы сертификатов;
  • информацию о процессе, выполняющем атаку на самозащиту ПО: имя и размер файла процесса, его контрольные суммы (MD5, SHA2-256, SHA1), полный путь к нему и код шаблона пути, даты и время создания и компоновки файла процесса, код типа файла процесса, признак исполняемого файла, атрибуты файла процесса, информацию о сертификате, которым подписан файл процесса, тип учетной записи, от имени которой процесс или поток выполняет подозрительные действия, идентификатор операций, которые осуществлялись для доступа к процессу, тип ресурса, с которым выполняется операция (процесс, файл, объект реестра, поиск окна с помощью функции FindWindow), имя ресурса, с которым выполняется операция, признак успешности выполнения операции, статус файла процесса и его подписи в KSN;
  • информацию о ПО Правообладателя: локализацию и статус работы используемого ПО, версии установленных компонентов ПО и статус их работы, данные об установленных обновлениях ПО, а также значение фильтра TARGET;
  • информацию об установленном на Компьютере аппаратном обеспечении: тип, название, модель, версию прошивки, характеристики встроенных и подключенных устройств, уникальный идентификатор Компьютера, на котором установлено ПО;
  • информацию о версии установленной на Компьютере операционной системы (ОС) и установленных пакетов обновлений, разрядность, редакцию и параметры режима работы ОС, версию и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, дату и время запуска OC;
  • исполняемые и неисполняемые файлы целиком или частично, в том числе доверенные файлы;
  • участки оперативной памяти Компьютера;
  • сектора, участвующие в процессе загрузки операционной системы;
  • пакеты данных сетевого трафика;
  • веб-страницы и электронные письма, содержащие подозрительные и вредоносные объекты;
  • описание классов и экземпляров классов WMI хранилища;
  • отчеты об активностях приложений: имя, размер и версия отправляемого файла, его описание и контрольные суммы (MD5, SHA2-256, SHA1), идентификатор формата, название его производителя, название продукта, к которому относится файл, полный путь к файлу на Компьютере и код шаблона пути, дата и время создания и модификации файла; даты и время начала и окончания срока действия сертификата, если отправляемый файл имеет ЭЦП, дата и время подписания, имя эмитента сертификата, информация о владельце сертификата, отпечаток и открытый ключ сертификата и алгоритмы их вычисления, серийный номер сертификата; имя учетной записи, от которой запущен процесс; контрольные суммы (MD5, SHA2-256, SHA1) имени Компьютера, на котором запущен процесс; заголовки окон процесса; идентификатор антивирусных баз, название обнаруженной угрозы согласно классификации Правообладателя; информацию об установленной в ПО лицензии, идентификатор лицензии, ее тип и дата истечения; локальное время Компьютера в момент предоставления информации; имена и пути к файлам, к которым получал доступ процесс; имена ключей реестра и их значения, к которым получал доступ процесс; URL- и IP-адреса, к которым обращался процесс; URL- и IP-адреса, с которых был получен запускаемый файл.

[Topic 126799]

Включение и выключение использования Kaspersky Security Network

Чтобы включить или выключить использование Kaspersky Security Network, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Продвинутая защита → Kaspersky Security Network.
3. Установите флажок Kaspersky Security Network, чтобы Kaspersky Endpoint Security использовал информацию о репутации файлов, веб-ресурсов и программ, полученную из Kaspersky Security Network.

   Kaspersky Endpoint Security покажет Положение о Kaspersky Security Network. Если вы согласны, примите условия использования KSN.

   По умолчанию Kaspersky Endpoint Security использует расширенный режим KSN. Расширенный режим KSN – режим работы программы, при котором Kaspersky Endpoint Security передает в "Лабораторию Касперского" дополнительные данные.

4. Если требуется, снимите флажок Включить расширенный режим KSN.
5. Сохраните внесенные изменения.

[Topic 155760]

Включение и выключение облачного режима для компонентов защиты

При использовании Kaspersky Private Security Network функциональность облачного режима доступна начиная с версии Kaspersky Private Security Network 3.0.

Чтобы включить или выключить облачный режим для компонентов защиты, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Kaspersky Security Network.

   В правой части окна отобразятся параметры Kaspersky Security Network.

3. Выполните одно из следующих действий:
   • Установите флажок Включить облачный режим для компонентов защиты.

     Если флажок установлен, то Kaspersky Endpoint Security использует облегченную версию антивирусных баз, за счет чего снижается нагрузка на ресурсы операционной системы.

     Kaspersky Endpoint Security загружает облегченную версию антивирусных баз в ходе ближайшего обновления после того, как флажок был установлен.

     Если облегченная версия антивирусных баз недоступна для использования, Kaspersky Endpoint Security автоматически переключается на использование полной версии антивирусных баз.

   • Снимите флажок Включить облачный режим для компонентов защиты.

     Если флажок снят, то Kaspersky Endpoint Security использует полную версию антивирусных баз.

     Kaspersky Endpoint Security загружает полную версию антивирусных баз в ходе ближайшего обновления после того, как флажок был снят.

   Флажок доступен, если установлен флажок Kaspersky Security Network.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 126800]

Проверка подключения к Kaspersky Security Network

Чтобы проверить подключение к Kaspersky Security Network, выполните следующие действия:

1. В главном окне программы нажмите на блок Технологии обнаружения угроз.

   В нижней части окна Технологии обнаружения угроз отображается следующая информация о работе Kaspersky Security Network:

   • Под строкой KASPERSKY SECURITY NETWORK (KSN) отображается один из следующих статусов подключения Kaspersky Endpoint Security к Kaspersky Security Network:
     • Включено. Доступно.

       Статус означает, что Kaspersky Security Network используется в работе Kaspersky Endpoint Security и серверы KSN доступны.

     • Включено. Недоступно.

       Статус означает, что Kaspersky Security Network используется в работе Kaspersky Endpoint Security и серверы KSN недоступны.

     • Отключено.

       Статус означает, что Kaspersky Security Network не используется в работе Kaspersky Endpoint Security.

   • В строках Безопасных объектов, Опасных объектов, Нейтрализованных угроз за сутки отображается глобальная статистика инфраструктуры облачных служб Kaspersky Security Network.
   • В строке Последняя синхронизация отображается дата и время последней синхронизации Kaspersky Endpoint Security с серверами KSN.

     Получение статистических данных по использованию KSN программа производит при открытии окна Технологии обнаружения угроз. Обновление глобальной статистики инфраструктуры облачных служб Kaspersky Security Network, а также строки Последняя синхронизация в реальном времени не производится.

     Если время, прошедшее после последней синхронизации с серверами KSN, превышает 15 минут или отображается статус Неизвестно, то статус подключения Kaspersky Endpoint Security к Kaspersky Security Network принимает значение Включено. Недоступно.

     Связь с серверами Kaspersky Security Network может отсутствовать по следующим причинам:

     • Ваш компьютер не подключен к интернету.
     • Программа не активирована.
     • Срок действия лицензии истек.
     • Выявлены проблемы, связанные с ключом (например, ключ попал в черный список ключей).

     Если восстановить связь с серверами Kaspersky Security Network не удается, то рекомендуется обратиться в Службу технической поддержки или к поставщику услуг.

[Topic 128451]

Проверка репутации файла в Kaspersky Security Network

Служба KSN позволяет получать информацию о программах, содержащуюся в репутационных базах "Лаборатории Касперского". Это дает возможность гибко управлять политиками запуска программ на уровне компании, предотвращая запуск рекламных программ и легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.

Чтобы проверить репутацию файла в Kaspersky Security Network, выполните следующие действия:

1. По правой клавише мыши откройте контекстное меню файла, репутацию которого вы хотите проверить.
2. Выберите пункт Проверить репутацию в KSN.

   Этот пункт доступен, если вы приняли условия "Положения о Kaspersky Security Network".

   Откроется окно <Название файла> - Репутация в KSN. В окне <Название файла> - Репутация в KSN отображается следующая информация о проверяемом файле:

   • Путь. Путь, по которому файл хранится на диске.
   • Версия. Версия программы (информация отображается только для исполняемых файлов).
   • Цифровая подпись. Наличие у файла цифровой подписи.
   • Подписан. Дата подписания сертификата цифровой подписью.
   • Создан. Дата создания файла.
   • Изменен. Дата последнего изменения файла.
   • Размер. Место, занимаемое файлом на диске.
   • Информация о том, сколько пользователей доверяют файлу или блокируют файл.

[Topic 151031]

Анализ поведения

Компонент Анализ поведения получает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам защиты для повышения эффективности их работы.

Компонент Анализ поведения использует шаблоны опасного поведения программ. Если активность программы совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет выбранное ответное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.

[Topic 151064]

Включение и выключение Анализа поведения

По умолчанию Анализ поведения включен и работает в режиме, рекомендованном специалистами "Лаборатории Касперского". Вы можете выключить Анализ поведения при необходимости.

Не рекомендуется выключать Анализ поведения без необходимости, так как это снижает эффективность работы компонентов защиты. Компоненты защиты могут запрашивать данные, полученные компонентом Анализ поведения, для обнаружения угроз.

Чтобы включить или выключить Анализ поведения, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Анализ поведения.

   В правой части окна отобразятся параметры компонента Анализ поведения.

3. Выполните одно из следующих действий:
   • Установите флажок Анализ поведения, если вы хотите, чтобы Kaspersky Endpoint Security анализировал активность программ в операционной системе, используя шаблоны опасного поведения.
   • Снимите флажок Анализ поведения, если вы не хотите, чтобы Kaspersky Endpoint Security анализировал активность программ в операционной системе, используя шаблоны опасного поведения.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151065]

Выбор действия при обнаружении вредоносной активности программы

При обнаружении вредоносной активности программы Kaspersky Endpoint Security создает запись Обнаружен вредоносный объект в отчетах программы (Отчеты → Анализ поведения).

Чтобы выбрать действие при обнаружении вредоносной активности программы, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Анализ поведения.

   В правой части окна отобразятся параметры компонента Анализ поведения.

3. В раскрывающемся списке При обнаружении вредоносной активности программы выберите нужное действие:
   • Удалять файл.

     Если выбран этот элемент, то, обнаружив вредоносную активность программы, Kaspersky Endpoint Security удаляет исполняемый файл вредоносной программы и создает резервную копию файла в резервном хранилище.

   • Завершать работу программы.

     Если выбран этот элемент, то, обнаружив вредоносную активность программы, Kaspersky Endpoint Security завершает работу этой программы.

   • Информировать.

     Если выбран этот элемент, то, обнаружив вредоносную активность программы, Kaspersky Endpoint Security добавляет информацию о вредоносной активности этой программы в список активных угроз.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151229]

Настройка защиты папок общего доступа от внешнего шифрования

Компонент обеспечивает отслеживание операций только над теми файлами, которые расположены на запоминающих устройствах с файловой системой NTFS и не зашифрованы системой EFS.

Функция защиты папок общего доступа от внешнего шифрования обеспечивает анализ активности в папках общего доступа. Если активность совпадает с одним из шаблонов поведения, характерного для внешнего шифрования, Kaspersky Endpoint Security выполняет выбранное действие.

Вы можете выполнить следующие действия для настройки защиты папок общего доступа от внешнего шифрования:

• выбрать действие при обнаружении внешнего шифрования папок общего доступа;
• настроить адреса исключений из защиты папок общего доступа от внешнего шифрования.

[Topic 151230]

Включение и выключение защиты папок общего доступа от внешнего шифрования

По умолчанию защита папок общего доступа от внешнего шифрования выключена.

После установки Kaspersky Endpoint Security функция защиты папок общего доступа от внешнего шифрования будет ограничена до перезагрузки компьютера.

Чтобы включить или выключить защиту папок общего доступа от внешнего шифрования, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Анализ поведения.

   В правой части окна отобразятся параметры компонента Анализ поведения.

3. Выполните одно из следующих действий:
   • В блоке Защита папок общего доступа от внешнего шифрования установите флажок Включить защиту папок общего доступа от внешнего шифрования, если вы хотите, чтобы Kaspersky Endpoint Security анализировал активность, характерную для внешнего шифрования.
   • В блоке Защита папок общего доступа от внешнего шифрования снимите флажок Включить защиту папок общего доступа от внешнего шифрования, если вы не хотите, чтобы Kaspersky Endpoint Security анализировал активность, характерную для внешнего шифрования.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151231]

Выбор действия при обнаружении внешнего шифрования папок общего доступа

Чтобы выбрать действие при обнаружении внешнего шифрования папок общего доступа, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Анализ поведения.

   В правой части окна отобразятся параметры компонента Анализ поведения.

3. В блоке Защита папок общего доступа от внешнего шифрования в раскрывающемся списке При обнаружении внешнего шифрования папок общего доступа выберите нужное действие:
   • Блокировать соединение.

     Если выбран этот вариант, то при обнаружении попытки изменения файлов в папках общего доступа, Kaspersky Endpoint Security выполняет следующие действия:

     • блокирует сетевую активность компьютера, осуществляющего изменение;
     • создает резервные копии подверженных изменению файлов;
     • добавляет запись в отчеты локального интерфейса программы;
     • отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.

     Если при этом включен компонент Откат вредоносных действий, то выполняется восстановление измененных файлов из резервных копий.

     Если вы выбрали элемент Блокировать соединение, то вы можете указать время в минутах, на которое будет заблокировано сетевое соединение, в поле Блокировать соединение на N минут.

   • Информировать.

     Если выбран этот вариант, то при обнаружении попытки изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет запись в отчеты локального интерфейса программы, добавляет запись в список активных угроз и отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151232]

Настройка адресов исключений из защиты папок общего доступа от внешнего шифрования

Для работы функциональности исключений адресов из защиты папок общего доступа от внешнего шифрования необходимо включить службу Аудит входа в систему. По умолчанию служба Аудит входа в систему выключена (подробную информацию о включении службы Аудит входа в систему см. на сайте корпорации Microsoft).

Функциональность исключений адресов из защиты папок общего доступа не работает на удаленном компьютере, если этот удаленный компьютер был включен до запуска Kaspersky Endpoint Security. Вы можете перезагрузить этот удаленный компьютер после запуска Kaspersky Endpoint Security, чтобы обеспечить работу функциональности исключений адресов из защиты папок общего доступа на этом удаленном компьютере.

Чтобы исключить из защиты удаленные компьютеры, осуществляющие внешнее шифрование папок общего доступа, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Анализ поведения.

   В правой части окна отобразятся параметры компонента Анализ поведения.

3. В блоке Защита папок общего доступа от внешнего шифрования нажмите на кнопку Исключения.

   Откроется окно Исключения.

4. Выполните одно из следующих действий:
   • Если вы хотите добавить IP-адрес или имя компьютера в список исключений, нажмите на кнопку Добавить.
   • Если вы хотите изменить IP-адрес или имя компьютера, выберите его в списке исключений и нажмите на кнопку Изменить.

   Откроется окно Компьютер.

5. Введите IP-адрес компьютера или имя компьютера, попытки внешнего шифрования с которого не должны обрабатываться.
6. Нажмите на кнопку ОК в окне Компьютер.
7. Нажмите на кнопку ОК в окне Исключения.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151109]

Защита от эксплойтов

Компонент Защита от эксплойтов отслеживает программный код, который использует уязвимости на компьютере для получения эксплойтом прав администратора или выполнения вредоносных действий. Эксплойты, например, используют атаку на переполнение буфера обмена. Для этого эксплойт отправляет большой объем данных в уязвимую программу. При обработке этих данных уязвимая программа выполняет вредоносный код. В результате этой атаки эксплойт может запустить несанкционированную установку вредоносного ПО.

Если попытка запустить исполняемый файл из уязвимой программы не была произведена пользователем, то Kaspersky Endpoint Security блокирует запуск этого файла или информирует пользователя.

[Topic 151128]

Включение и выключение Защиты от эксплойтов

По умолчанию Защита от эксплойтов включена и работает в режиме, рекомендованном специалистами "Лаборатории Касперского". Вы можете выключить Защиту от эксплойтов при необходимости.

Чтобы включить или выключить Защиту от эксплойтов, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Защита от эксплойтов.

   В правой части окна отобразятся параметры компонента Защита от эксплойтов.

3. Выполните одно из следующих действий:
   • Установите флажок Защита от эксплойтов, если вы хотите, чтобы Kaspersky Endpoint Security отслеживал исполняемые файлы, запускаемые уязвимыми программами.

     Если Kaspersky Endpoint Security обнаруживает, что исполняемый файл из уязвимой программы был запущен не пользователем, то Kaspersky Endpoint Security выполняет действие, выбранное в раскрывающемся списке При обнаружении эксплойта.

   • Снимите флажок Защита от эксплойтов, если вы не хотите, чтобы Kaspersky Endpoint Security отслеживал исполняемые файлы, запускаемые уязвимыми программами.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151129]

Выбор действия при обнаружении эксплойта

По умолчанию, обнаружив эксплойт, Kaspersky Endpoint Security блокирует операции этого эксплойта.

Чтобы выбрать действие при обнаружении эксплойта, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Защита от эксплойтов.

   В правой части окна отобразятся параметры компонента Защита от эксплойтов.

3. В раскрывающемся списке При обнаружении эксплойта выберите нужное действие:
   • Блокировать операцию.

     Если выбран этот элемент, то, обнаружив эксплойт, Kaspersky Endpoint Security блокирует операции этого эксплойта и создает в журнале запись, содержащую информацию об этом эксплойте.

   • Информировать.

     Если выбран этот элемент, то, обнаружив эксплойт, Kaspersky Endpoint Security создает в журнале запись, содержащую информацию об этом эксплойте, и добавляет информацию об этом эксплойте в список активных угроз.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 158231]

Включение и выключение защиты памяти системных процессов

По умолчанию защита памяти системных процессов включена.

Чтобы включить или выключить защиту памяти системных процессов, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Защита от эксплойтов.

   В правой части окна отобразятся параметры компонента Защита от эксплойтов.

3. Выполните одно из следующих действий:
   • В блоке Защита памяти системных процессов установите флажок Включить защиту памяти системных процессов, если вы хотите, чтобы Kaspersky Endpoint Security блокировал сторонние процессы, осуществляющие попытки доступа к системным процессам.
   • В блоке Защита памяти системных процессов снимите флажок Включить защиту памяти системных процессов, если вы не хотите, чтобы Kaspersky Endpoint Security блокировал сторонние процессы, осуществляющие попытки доступа к системным процессам.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 39265]

Предотвращение вторжений

Компонент Предотвращение вторжений предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным.

Компонент контролирует работу программ, в том числе доступ программ к защищаемым ресурсам (например, к файлам и папкам, ключам реестра), с помощью прав программ. Права программ представляют собой набор ограничений для различных действий программ в операционной системе и прав доступа к ресурсам компьютера.

Сетевую активность программ контролирует компонент Сетевой экран.

Во время первого запуска программы на компьютере компонент Предотвращение вторжений проверяет безопасность программы и помещает программу в одну из групп доверия. Группа доверия определяет права, которые Kaspersky Endpoint Security использует для контроля активности программ.

Для более эффективной работы компонента Предотвращение вторжений вам рекомендуется принять участие в Kaspersky Security Network. Данные, полученные с помощью Kaspersky Security Network, позволяют точнее относить программы к той или иной группе доверия, а также использовать оптимальные параметры прав программ.

Во время повторного запуска программы Предотвращение вторжений проверяет целостность программы. Если программа не была изменена, компонент применяет к ней текущие права программ. Если программа была изменена, Предотвращение вторжений исследует программу как при первом запуске.

[Topic 134861]

Ограничения контроля аудио и видео устройств

О защите аудиосигнала

Функциональность защиты аудиосигнала имеет следующие особенности:

• Для работы функциональности необходимо, чтобы был включен компонент Предотвращение вторжений.
• Если программа начала получать аудиосигнал до запуска компонента Предотвращение вторжений, то Kaspersky Endpoint Security разрешает программе получение аудиосигнала и не показывает никаких уведомлений.
• Если вы поместили программу в группу Недоверенные или Сильные ограничения после того, как программа начала получать аудиосигнал, то Kaspersky Endpoint Security разрешает программе получение аудиосигнала и не показывает никаких уведомлений.
• При изменении параметров доступа программы к устройствам записи звука (например, программе было запрещено получение аудиосигнала в окне параметров Предотвращение вторжений) требуется перезапуск этой программы, чтобы она перестала получать аудиосигнал.
• Контроль получения аудиосигнала с устройств записи звука не зависит от параметров доступа программ к веб-камере.
• Kaspersky Endpoint Security защищает доступ только к встроенным и внешним микрофонам. Другие устройства передачи звука не поддерживаются.
• Kaspersky Endpoint Security не гарантирует защиту аудиосигнала, передаваемого с таких устройств, как DSLR-камеры, портативные видеокамеры, экшн-камеры.

Особенности работы аудио и видео устройств во время установки и обновления Kaspersky Endpoint Security

При первом запуске программы Kaspersky Endpoint Security с момента ее установки воспроизведение или запись аудио и видео могут быть прерваны в программах записи или воспроизведения аудио и видео. Это необходимо для того, чтобы включилась функциональность контроля доступа программ к устройствам записи звука. Системная служба управления средствами работы со звуком будет перезапущена при первом запуске программы Kaspersky Endpoint Security.

О доступе программ к веб-камерам

Функциональность защиты доступа к веб-камере имеет следующие особенности и ограничения:

• Программа контролирует видео и статические изображения, полученные в результате обработки данных веб-камеры.
• Программа контролирует аудиосигнал, если он является частью видеопотока, получаемого с веб-камеры.
• Программа контролирует только веб-камеры, подключаемые по интерфейсу USB или IEEE1394 и отображаемые в Диспетчере устройств Windows как Устройства обработки изображений (Imaging Device).

Поддерживаемые веб-камеры

Kaspersky Endpoint Security поддерживает следующие веб-камеры:

• Logitech HD Webcam C270;
• Logitech HD Webcam C310;
• Logitech Webcam C210;
• Logitech Webcam Pro 9000;
• Logitech HD Webcam C525;
• Microsoft LifeCam VX-1000;
• Microsoft LifeCam VX-2000;
• Microsoft LifeCam VX-3000;
• Microsoft LifeCam VX-800;
• Microsoft LifeCam Cinema.

"Лаборатория Касперского" не гарантирует поддержку веб-камер, не указанных в этом списке.

[Topic 128217]

Включение и выключение Предотвращения вторжений

По умолчанию компонент Предотвращение вторжений включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить компонент Предотвращение вторжений при необходимости.

Чтобы включить или выключить компонент Предотвращение вторжений выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. В правой части окна выполните одно из следующих действий:
   • Установите флажок Предотвращение вторжений, если вы хотите включить компонент Предотвращение вторжений.
   • Снимите флажок Предотвращение вторжений, если вы хотите выключить компонент Предотвращение вторжений.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 130895]

Работа с группами доверия программ

Во время первого запуска каждой программы компонент Предотвращение вторжений проверяет безопасность программы и помещает программу в одну из

групп доверия

Вы можете выбрать группу доверия, в которую Kaspersky Endpoint Security должен автоматически помещать все неизвестные программы. Программы, которые были запущены до Kaspersky Endpoint Security, автоматически помещаются в группу доверия, указанную в окне Выбор группы доверия.

Существуют следующие группы доверия:

• Доверенные. В группу входят программы, для которых выполняется одно или более следующих условий:
  • программы обладают цифровой подписью доверенных производителей;
  • о программах есть записи в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Доверенные".

  Запрещенных операций для таких программ нет.

• Слабые ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Слабые ограничения".

  Такие программы имеют минимальные ограничения на работу с ресурсами операционной системы.

• Сильные ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Сильные ограничения".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

• Недоверенные. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Недоверенные".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

   

Вы можете выбрать группу доверия, в которую Kaspersky Endpoint Security должен автоматически помещать все неизвестные программы. Программы, которые были запущены до Kaspersky Endpoint Security, автоматически помещаются в группу доверия, указанную в окне Выбор группы доверия.

Существуют следующие группы доверия:

• Доверенные. В группу входят программы, для которых выполняется одно или более следующих условий:
  • программы обладают цифровой подписью доверенных производителей;
  • о программах есть записи в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Доверенные".

  Запрещенных операций для таких программ нет.

• Слабые ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Слабые ограничения".

  Такие программы имеют минимальные ограничения на работу с ресурсами операционной системы.

• Сильные ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Сильные ограничения".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

• Недоверенные. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Недоверенные".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

   

На первом этапе проверки программы Kaspersky Endpoint Security ищет запись о программе во внутренней базе известных программ и одновременно отправляет запрос в базу Kaspersky Security Network (при наличии подключения к интернету). По результатам проверки по внутренней базе и по базе Kaspersky Security Network программа помещается в группу доверия. При каждом повторном запуске программы Kaspersky Endpoint Security отправляет новый запрос в базу KSN и перемещает программу в другую группу доверия, если репутация программы в базе KSN изменилась.

Вы можете выбрать группу доверия, в которую Kaspersky Endpoint Security должен автоматически помещать все неизвестные программы. Программы, которые были запущены до Kaspersky Endpoint Security, автоматически помещаются в группу доверия, указанную в окне Выбор группы доверия.

Для программ, запущенных до Kaspersky Endpoint Security, контролируется только сетевая активность. Контроль осуществляется согласно сетевым правилам, установленным в параметрах Сетевого экрана.

[Topic 128240]

Настройка параметров распределения программ по группам доверия

Если участие в Kaspersky Security Network включено, Kaspersky Endpoint Security отправляет запрос о репутации программы в KSN при каждом запуске программы. На основе полученного ответа программа может быть перемещена в группу доверия, отличную от заданной в параметрах компонента Предотвращение вторжений.

Kaspersky Endpoint Security всегда помещает программы, подписанные сертификатами Microsoft или сертификатами "Лаборатории Касперского", в группу доверия "Доверенные".

Чтобы настроить параметры распределения программ по группам доверия, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Если вы хотите автоматически помещать программы с цифровой подписью доверенных производителей в группу доверия "Доверенные", установите флажок Доверять программам, имеющим цифровую подпись.

Доверенные производители – производители, которые включены в список доверенных "Лабораторией Касперского". Также вы можете добавить сертификат производителя в доверенное системное хранилище сертификатов вручную.

4. Чтобы помещать все неизвестные программы в указанную группу доверия, выберите нужную группу доверия из раскрывающегося списка Программы, для которых не удалось определить группу доверия, автоматически помещать в.

   В целях безопасности группа Доверенные не включена в значения параметра Программы, для которых не удалось определить группу доверия, автоматически помещать в.

5. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 123280]

Изменение группы доверия

Во время первого запуска программы Kaspersky Endpoint Security автоматически помещает программу в ту или иную группу доверия. При необходимости вы можете вручную переместить программу в другую группу доверия.

Специалисты "Лаборатории Касперского" не рекомендуют перемещать программы из группы доверия, определенной автоматически, в другую группу доверия. Вместо этого при необходимости измените права отдельной программы.

Чтобы изменить группу доверия, в которую Kaspersky Endpoint Security автоматически поместил программу при первом ее запуске, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Программы.

   Откроется закладка Права программ окна Предотвращение вторжений.

4. На закладке Права программ выберите нужную программу.
5. Выполните одно из следующих действий:
   • По правой клавише мыши откройте контекстное меню программы. В контекстном меню программы выберите пункт Переместить в группу  <название группы>.
   • По ссылке Доверенные / Слабые ограничения / Сильные ограничения / Недоверенные откройте контекстное меню. В контекстном меню выберите нужную группу доверия.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 130891]

Выбор группы доверия для программ, запускаемых до Kaspersky Endpoint Security

Для программ, запущенных до Kaspersky Endpoint Security, контролируется только сетевая активность. Контроль осуществляется согласно сетевым правилам, установленным в параметрах Сетевого экрана. Чтобы указать, какими сетевыми правилами должен регулироваться контроль сетевой активности таких программ, необходимо выбрать группу доверия.

Чтобы выбрать группу доверия для программ, запускаемых до Kaspersky Endpoint Security, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Изменить.

   Откроется окно Выбор группы доверия.

4. Выберите нужную группу доверия.
5. Нажмите на кнопку OK.
6. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 39278]

Работа с правами программ

По умолчанию для контроля работы программы применяются права программ, определенные для той группы доверия, в которую Kaspersky Endpoint Security поместил программу при первом ее запуске. При необходимости вы можете изменить права программ для всей группы доверия, для отдельной программы или группы программ внутри группы доверия.

Права программ, определенные для отдельных программ или групп программ внутри группы доверия, имеют более высокий приоритет, чем права программ, определенные для группы доверия. То есть, если параметры прав программ, определенные для отдельной программы или группы программ внутри группы доверия, отличны от параметров прав программ, определенных для группы доверия, то компонент Предотвращение вторжений контролирует работу программы или группы программ внутри группы доверия в соответствии с правами программ, определенными для программы или группы программ.

[Topic 133777]

Изменение прав программ для групп доверия и для групп программ

По умолчанию для разных групп доверия созданы оптимальные права программ. Параметры прав групп программ, входящих в группу доверия, наследуют значения параметров прав групп доверия. Вы можете изменить предустановленные права групп доверия и права групп программ.

Чтобы изменить права группы доверия или права группы программ, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Программы.

   Откроется закладка Права программ окна Предотвращение вторжений.

4. Выберите нужную группу доверия или группу программ.
5. В контекстном меню группы доверия или группы программ выберите пункт Права группы.

   Откроется окно Права группы программ.

6. В окне Права группы программ выполните одно из следующих действий:
   • Выберите закладку Файлы и системный реестр, если вы хотите изменить права группы доверия или права группы программ, регулирующие права группы доверия или группы программ на операции с реестром операционной системы, файлами пользователя и параметрами программ.
   • Выберите закладку Права, если вы хотите изменить права группы доверия или права группы программ, регулирующие права группы доверия или группы программ на доступ к процессам и объектам операционной системы.
7. Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню.
8. В контекстном меню выберите нужный пункт:
   • Наследовать.
   • Разрешать.
   • Запрещать.
   • Записывать в отчет.

   Если вы изменяете правила контроля группы доверия, то пункт Наследовать недоступен для выбора.

9. Нажмите на кнопку OK.
10. В окне Предотвращение вторжений нажмите на кнопку OK.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133778]

Изменение прав программы

По умолчанию параметры прав программ, входящих в группу программ или в группу доверия, наследуют значения параметров прав группы доверия. Вы можете изменить параметры прав программ.

Чтобы изменить права программы, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Программы.

   Откроется закладка Права программ окна Предотвращение вторжений.

4. Выберите нужную программу.
5. Выполните одно из следующих действий:
   • В контекстном меню программы выберите пункт Права программы.
   • Нажмите на кнопку Дополнительно в правом нижнем углу закладки Права программ.

   Откроется окно Права программы.

6. В окне Права программы выполните одно из следующих действий:
   • Выберите закладку Файлы и системный реестр, если вы хотите изменить права программы, регулирующие права программы на операции с реестром операционной системы, файлами пользователя и параметрами программ.
   • Выберите закладку Права, если вы хотите изменить права программы, регулирующие права программы на доступ к процессам и объектам операционной системы.
7. Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню.
8. В контекстном меню выберите нужный пункт:
   • Наследовать.
   • Разрешать.
   • Запрещать.
   • Записывать в отчет.
9. Нажмите на кнопку OK.
10. В окне Программы нажмите на кнопку OK.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 39270]

Выключение загрузки и обновления прав программ из базы Kaspersky Security Network

По умолчанию при обнаружении в базе Kaspersky Security Network новой информации о программе Kaspersky Endpoint Security применяет для этой программы права, загруженные из базы KSN. После этого вы можете изменить права программы вручную.

Если на момент первого своего запуска программа отсутствовала в базе Kaspersky Security Network, но затем информация о ней была добавлена в базу Kaspersky Security Network, то по умолчанию Kaspersky Endpoint Security автоматически обновляет права этой программы.

Вы можете выключить загрузку прав программ из базы Kaspersky Security Network и автоматическое обновление прав ранее неизвестных программ.

Чтобы выключить загрузку и обновление прав программ из базы Kaspersky Security Network, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Снимите флажок Обновлять права для ранее неизвестных программ из базы KSN.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133779]

Выключение наследования ограничений родительского процесса

Инициатором запуска программы может быть как пользователь, так и другая запущенная программа. Если инициатором запуска программы является другая программа, образуется последовательность запуска, состоящая из родительских и дочерних процессов.

Когда программа пытается получить доступ к защищаемому ресурсу, компонент Предотвращение вторжений анализирует права всех родительских процессов этой программы на доступ к защищаемому ресурсу. При этом применяются права минимального приоритета: при сравнении прав доступа программы и родительского процесса к активности программы применяются права доступа с минимальным приоритетом.

Приоритет прав доступа следующий:

1. Разрешать. Это право доступа имеет высший приоритет.
2. Запрещать. Это право доступа имеет низший приоритет.

Этот механизм предотвращает использование доверенных программ недоверенными или ограниченными в правах программами с целью выполнения привилегированных действий.

Если действие программы блокируется по причине недостатка прав у одного из родительских процессов, вы можете изменить эти права или выключить наследование ограничений родительского процесса.

Чтобы выключить наследование ограничений родительского процесса, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Программы.

   Откроется закладка Права программ окна Предотвращение вторжений.

4. Выберите нужную программу.
5. В контекстном меню программы выберите пункт Права программы.

   Откроется окно Права программы.

6. В окне Права программы выберите закладку Исключения.
7. Установите флажок Не наследовать ограничения родительского процесса (программы).
8. Нажмите на кнопку OK.
9. В окне Программы нажмите на кнопку OK.
10. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133780]

Исключение некоторых действий программ из прав программ

Чтобы исключить некоторые действия программы из прав программы, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Программы.

   Откроется закладка Права программ окна Предотвращение вторжений.

4. Выберите нужную программу.
5. В контекстном меню программы выберите пункт Права программы.

   Откроется окно Права программы.

6. Выберите закладку Исключения.
7. Установите флажки напротив действий программы, которые не нужно контролировать.
8. Нажмите на кнопку OK.
9. В окне Программы нажмите на кнопку OK.
10. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128039]

Удаление устаревших прав программ

Kaspersky Endpoint Security контролирует работу программ с помощью прав программ. Права программы определены группой доверия. Kaspersky Endpoint Security помещает программу в группу доверия при первом запуске. Вы можете изменить группу доверия для программы вручную. Также вы можете настроить права для отдельной программы вручную. Таким образом, Kaspersky Endpoint Security хранит следующую информацию о программе: группа доверия и права программы.

Kaspersky Endpoint Security автоматически удаляет информацию о неиспользуемых программах для экономии ресурсов компьютера. Kaspersky Endpoint Security удаляет информацию о программах по следующим правилам:

• Если группа доверия и права программы определены автоматически, Kaspersky Endpoint Security удаляет информацию об этой программе через 30 дней. Изменить время хранения информации о программе или выключить автоматическое удаление невозможно.
• Если вы вручную поместили программу в группу доверия или настроили права доступа, Kaspersky Endpoint Security удаляет информацию об этой программе через 60 дней (значение по умолчанию). Вы можете изменить время хранения информации о программе или выключить автоматическое удаление (см. инструкцию ниже).

При запуске программы, информация о которой была удалена, Kaspersky Endpoint Security исследует программу как при первом запуске.

Чтобы настроить автоматическое удаление информации о неиспользуемых программах, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Продвинутая защита → Предотвращение вторжений.
3. Выполните одно из следующих действий:
   • Если вы хотите настроить автоматическое удаление, установите флажок Удалять права для программ, не запускавшихся более N дней и укажите нужное количество дней.
   • Если вы хотите выключить автоматическое удаление, снимите флажок Удалять права для программ, не запускавшихся более N дней.

     Kaspersky Endpoint Security будет хранить информацию о тех программах, которые вы вручную поместили в группу доверия или для которых вы настроили права доступа, без ограничений по времени. Kaspersky Endpoint Security будет удалять информацию только о программах, для которых группа доверия и права программы определены автоматически.

4. Сохраните внесенные изменения.

    

[Topic 39271]

Защита ресурсов операционной системы и персональных данных

Компонент Предотвращение вторжений управляет правами программ на операции над различными категориями ресурсов операционной системы и персональных данных.

Специалисты "Лаборатории Касперского" выделили предустановленные категории защищаемых ресурсов. Вы не можете изменять или удалять предустановленные категории защищаемых ресурсов и относящиеся к ним защищаемые ресурсы.

Вы можете выполнить следующие действия:

• добавить новую категорию защищаемых ресурсов;
• добавить новый защищаемый ресурс;
• выключить защиту ресурса.

[Topic 133781]

Добавление категории защищаемых ресурсов

Чтобы добавить новую категорию защищаемых ресурсов, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Ресурсы.

   Откроется закладка Защищаемые ресурсы окна Предотвращение вторжений.

4. В левой части закладки Защищаемые ресурсы выберите раздел или категорию защищаемых ресурсов, в которые вы хотите добавить новую категорию защищаемых ресурсов.
5. Нажмите на кнопку Добавить и в раскрывающемся списке выберите элемент Категорию.

   Откроется окно Категория защищаемых ресурсов.

6. В окне Категория защищаемых ресурсов введите название новой категории защищаемых ресурсов.
7. Нажмите на кнопку OK.

   В списке категорий защищаемых ресурсов появится новый элемент.

8. В окне Предотвращение вторжений нажмите на кнопку OK.
9. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

После того как вы добавили категорию защищаемых ресурсов, вы можете изменить или удалить ее с помощью кнопок Изменить и Удалить в верхней левой части закладки Защищаемые ресурсы.

[Topic 133782]

Добавление защищаемого ресурса

Чтобы добавить защищаемый ресурс, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Ресурсы.

   Откроется закладка Защищаемые ресурсы окна Предотвращение вторжений.

4. В левой части закладки Защищаемые ресурсы выберите категорию защищаемых ресурсов, в которую вы хотите добавить новый защищаемый ресурс.
5. Нажмите на кнопку Добавить и в раскрывающемся списке выберите тип ресурса, который вы хотите добавить:
   • Файл или папку.
   • Ключ реестра.

   Откроется окно Защищаемый ресурс.

6. В окне Защищаемый ресурс в поле Название введите название защищаемого ресурса.
7. Нажмите на кнопку Обзор.
8. В открывшемся окне задайте необходимые параметры в зависимости от типа добавляемого защищаемого ресурса и нажмите на кнопку OK.
9. В окне Защищаемый ресурс нажмите на кнопку OK.

   На закладке Защищаемые ресурсы в списке защищаемых ресурсов выбранной категории появится новый элемент.

10. В окне Предотвращение вторжений нажмите на кнопку OK.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

После того как вы добавили защищаемый ресурс, вы можете его изменить или удалить с помощью кнопок Изменить и Удалить в верхней левой части закладки Защищаемые ресурсы.

[Topic 133783]

Выключение защиты ресурса

Чтобы выключить защиту ресурса, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. В правой части окна нажмите на кнопку Ресурсы.

   Откроется закладка Защищаемые ресурсы окна Предотвращение вторжений.

4. Выполните одно из следующих действий:
   • В левой части закладки в списке защищаемых ресурсов выберите ресурс, защиту которого вы хотите выключить, и снимите флажок рядом с его названием.
   • Нажмите на кнопку Исключения и выполните следующие действия:
     1. В окне Исключения нажмите на кнопку Добавить и в раскрывающемся списке выберите тип ресурса, который вы хотите добавить в список исключений из защиты компонента Предотвращение вторжений: Файл или папку или Ключ реестра.

        Откроется окно Защищаемый ресурс.

     2. В окне Защищаемый ресурс в поле Название введите название защищаемого ресурса.
     3. Нажмите на кнопку Обзор.
     4. В открывшемся окне задайте необходимые параметры в зависимости от типа защищаемого ресурса, который вы хотите добавить в список исключений из защиты компонентом Предотвращение вторжений.
     5. Нажмите на кнопку OK.
     6. В окне Защищаемый ресурс нажмите на кнопку OK.

        В списке ресурсов, исключенных из защиты компонента Предотвращение вторжений, появится новый элемент.

        После того как вы добавили ресурс в список исключений из защиты компонентом Предотвращение вторжений, вы можете его изменить или удалить с помощью кнопок Изменить и Удалить в верхней части окна Исключения.

     7. В окне Исключения нажмите на кнопку OK.
5. В окне Предотвращение вторжений нажмите на кнопку OK.
6. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151135]

Откат вредоносных действий

Компонент Откат вредоносных действий позволяет Kaspersky Endpoint Security выполнить откат действий, произведенных вредоносными программами в операционной системе.

Во время отката действий вредоносной программы в операционной системе Kaspersky Endpoint Security обрабатывает следующие типы активности вредоносной программы:

• Файловая активность

  Kaspersky Endpoint Security выполняет следующие действия:

  • удаляет исполняемые файлы, созданные вредоносной программой (на всех носителях, кроме сетевых дисков);
  • удаляет исполняемые файлы, созданные программами, в которые внедрилась вредоносная программа;
  • восстанавливает измененные или удаленные вредоносной программой файлы.

  Функциональность восстановления файлов имеет ряд ограничений.

• Реестровая активность

  Kaspersky Endpoint Security выполняет следующие действия:

  • удаляет разделы и ключи реестра, созданные вредоносной программой;
  • не восстанавливает измененные или удаленные вредоносной программой разделы и ключи реестра.
• Системная активность

  Kaspersky Endpoint Security выполняет следующие действия:

  • завершает процессы, которые запускала вредоносная программа;
  • завершает процессы, в которые внедрялась вредоносная программа;
  • не возобновляет процессы, которые остановила вредоносная программа.
• Сетевая активность

  Kaspersky Endpoint Security выполняет следующие действия:

  • запрещает сетевую активность вредоносной программы;
  • запрещает сетевую активность тех процессов, в которые внедрялась вредоносная программа.

Откат действий вредоносной программы может быть запущен компонентом Защита от файловых угроз, Анализ поведения или при антивирусной проверке.

Откат действий вредоносной программы затрагивает строго ограниченный набор данных. Откат не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.

[Topic 181512]

Ограничения функциональности восстановления файлов

Функциональность восстановления файлов имеет следующие ограничения:

• Программа восстанавливает файлы только на устройствах с файловой системой NTFS и FAT32.
• Программа восстанавливает файлы следующих расширений: odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd.
• Невозможно восстановить файлы, размещенные на сетевых дисках, а также на перезаписываемых CD/DVD-дисках.
• Невозможно восстановить файлы, зашифрованные с помощью Encryption File System (EFS). Подробнее о работе EFS см. на сайте Microsoft.
• Программа не контролирует изменения файлов, выполненные процессами на уровне ядра операционной системы.
• Программа не контролирует изменения файлов, выполненные через сетевой интерфейс (например, файл размещен в папке общего доступа и процесс запущен удаленно с другого компьютера).

[Topic 151137]

Включение и выключение Отката вредоносных действий

Чтобы включить или выключить Откат вредоносных действий, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Откат вредоносных действий.
3. Установите флажок Откат вредоносных действий в правой части окна, если вы хотите, чтобы программа Kaspersky Endpoint Security откатывала действия, которые вредоносные программы совершили в операционной системе.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 34233]

Защита от файловых угроз

При открытии или запуске файла, содержимое которого расположено в облачном хранилище OneDrive, Kaspersky Endpoint Security загружает и проверяет содержимое этого файла.

Компонент Защита от файловых угроз позволяет избежать заражения файловой системы компьютера. По умолчанию компонент Защита от файловых угроз запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет открываемые и запускаемые файлы на компьютере и на присоединенных дисках на наличие в них вирусов и других программ, которые представляют угрозу. Проверка выполняется в соответствии с параметрами программы.

При обнаружении угрозы в файле Kaspersky Endpoint Security выполняет следующие действия:

1. Определяет тип обнаруженного в файле объекта (например, вирус, троянская программа).
2. Выводит на экран уведомление о вредоносном объекте, обнаруженном в файле (если настроены уведомления) и выполняет над файлом действие, заданное в параметрах компонента Защита от файловых угроз.

[Topic 133730]

Включение и выключение Защиты от файловых угроз

По умолчанию компонент Защита от файловых угроз включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить Защиту от файловых угроз при необходимости.

Чтобы включить или выключить Защиту от файловых угроз, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. Выполните одно из следующих действий:
   • Установите флажок Защита от файловых угроз, если вы хотите включить Защиту от файловых угроз.
   • Снимите флажок Защита от файловых угроз, если вы хотите выключить Защиту от файловых угроз.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 123514]

Автоматическая приостановка Защиты от файловых угроз

Вы можете настроить автоматическую приостановку Защиты от файловых угроз в указанное время или во время работы с определенными программами.

Приостановка работы Защиты от файловых угроз при конфликте с определенными программами является экстренной мерой. Если во время работы компонента возникают какие-либо конфликты, рекомендуется обратиться в Службу технической поддержки "Лаборатории Касперского" (https://companyaccount.kaspersky.com). Специалисты помогут вам наладить совместную работу компонента Защита от файловых угроз с другими программами на вашем компьютере.

Чтобы настроить автоматическую приостановку работы Защиты от файловых угроз, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Дополнительно.
5. В блоке Приостановка задачи выполните следующие действия:
   • Установите флажок По расписанию и нажмите на кнопку Расписание, если вы хотите настроить автоматическую приостановку работы Защиты от файловых угроз в указанное время.

     Откроется окно Приостановка задачи.

   • Установите флажок При запуске программ и нажмите на кнопку Выбрать, если вы хотите настроить автоматическую приостановку Защиты от файловых угроз при запуске указанных программ.

     Откроется окно Программы.

6. Выполните одно из следующих действий:
   • Если вы настраиваете автоматическую приостановку Защиты от файловых угроз в указанное время, то в окне Приостановка задачи в полях Приостановить в и Возобновить в укажите время (в формате ЧЧ:ММ), в течение которого Защиту от файловых угроз следует приостанавливать. Нажмите на кнопку OK.
   • Если вы настраиваете автоматическую приостановку Защиты от файловых угроз при запуске указанных программ, то в окне Программы с помощью кнопок Добавить, Изменить и Удалить сформируйте список программ, во время работы которых Защиту от файловых угроз следует приостанавливать. Нажмите на кнопку OK.
7. В окне Защита от файловых угроз нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128009]

Настройка Защиты от файловых угроз

Вы можете выполнить следующие действия для настройки работы компонента Защита от файловых угроз:

• Изменить уровень безопасности.

  Вы можете выбрать один из предустановленных уровней безопасности или настроить параметры уровня безопасности самостоятельно. После того как вы изменили параметры уровня безопасности, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности.

• Изменить действие, которое компонент Защита от файловых угроз выполняет при обнаружении зараженного файла.
• Сформировать область защиты компонента Защита от файловых угроз.

  Вы можете расширить или сузить область защиты, добавив или удалив объекты проверки или изменив тип проверяемых файлов.

• Настроить использование эвристического анализа.

  Во время своей работы компонент Защита от файловых угроз использует метод проверки Машинное обучение и сигнатурный анализ. В процессе сигнатурного анализа компонент Защита от файловых угроз сравнивает найденный объект с записями в антивирусных базах программы. В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Машинное обучение и сигнатурный анализ всегда включен.

  Чтобы повысить эффективность защиты, вы можете использовать эвристический анализ. В процессе эвристического анализа компонент Защита от файловых угроз анализирует активность, которую объекты производят в системе. Эвристический анализ позволяет обнаруживать вредоносные объекты, записей о которых еще нет в антивирусных базах программы.

• Оптимизировать проверку.

  Вы можете оптимизировать проверку файлов компонентом Защита от файловых угроз: сократить время проверки и увеличить скорость работы Kaspersky Endpoint Security. Этого можно достичь, если проверять только новые файлы и те файлы, которые изменились с момента их предыдущего анализа. Такой режим проверки распространяется как на простые, так и на составные файлы.

  Вы также можете включить использование технологий iChecker и iSwift, которые позволяют оптимизировать скорость проверки файлов за счет исключения из проверки файлов, не измененных с момента их последней проверки.

• Настроить проверку составных файлов.
• Изменить режим проверки файлов.

[Topic 133731]

Изменение уровня безопасности

Для защиты файловой системы компьютера компонент Защита от файловых угроз применяет разные наборы параметров. Такие наборы параметров называют уровнями безопасности. Предустановлены три уровня безопасности: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности Рекомендуемый считаются оптимальными, они рекомендованы специалистами "Лаборатории Касперского".

Чтобы изменить уровень безопасности, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий), выберите его при помощи ползунка.
   • Если вы хотите настроить уровень безопасности самостоятельно, нажмите на кнопку Настройка и задайте параметры в открывшемся окне Защита от файловых угроз.

     После того как вы самостоятельно настроили уровень безопасности, название уровня безопасности в блоке Уровень безопасности изменится на Другой.

   • Если вы хотите изменить уровень безопасности на Рекомендуемый, нажмите на кнопку По умолчанию.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128010]

Изменение действия компонента Защита от файловых угроз над зараженными файлами

По умолчанию компонент Защита от файловых угроз автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то компонент Защита от файловых угроз удаляет эти файлы.

Чтобы изменить действие компонента Защита от файловых угроз над зараженными файлами, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Действие при обнаружении угрозы выберите нужный вариант:
   • Лечить; удалять, если лечение невозможно.

     Если выбран этот вариант действия, то компонент Защита от файловых угроз автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то компонент Защита от файловых угроз удаляет эти файлы.

   • Лечить; блокировать, если лечение невозможно.

     Если выбран этот вариант действия, то компонент Защита от файловых угроз автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то компонент Защита от файловых угроз блокирует эти файлы.

   • Блокировать.

     Если выбран этот вариант действия, то компонент Защита от файловых угроз автоматически блокирует зараженные файлы без попытки их вылечить.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 123504]

Формирование области защиты компонента Защита от файловых угроз

Под областью защиты подразумеваются объекты, которые проверяет компонент во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойствами области защиты компонента Защита от файловых угроз являются местоположение и тип проверяемых файлов. По умолчанию компонент Защита от файловых угроз проверяет только

Чтобы сформировать область защиты, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Общие.
5. В блоке Типы файлов укажите тип файлов, которые вы хотите проверять компонентом Защита от файловых угроз:
   • Выберите Все файлы, если вы хотите проверять все файлы.
   • Выберите Файлы, проверяемые по формату, если вы хотите проверять файлы тех форматов, которые наиболее подвержены заражению.
   • Выберите Файлы, проверяемые по расширению, если вы хотите проверять файлы с расширениями, наиболее подверженными заражению.

   Выбирая тип проверяемых файлов, нужно помнить следующее:

   • Вероятность внедрения вредоносного кода в файлы некоторых форматов (например, TXT) и его последующей активации достаточно низка. В то же время существуют файловые форматы, которые содержат или могут содержать исполняемый код (например, форматы EXE, DLL, DOC). Риск внедрения в такие файлы вредоносного кода и его активации весьма высок.
   • Злоумышленник может отправить вирус или другую программу, представляющую угрозу, на ваш компьютер в исполняемом файле, переименованном в файл с расширением txt. Если вы выбрали проверку файлов по расширению, то в процессе проверки такой файл пропускается. Если же выбрана проверка файлов по формату, то вне зависимости от расширения компонент Защита от файловых угроз проанализирует заголовок файла, в результате чего может выясниться, что файл имеет формат EXE. Такой файл тщательно проверяется на вирусы и другие программы, представляющие угрозу.
6. В списке Область защиты выполните одно из следующих действий:
   • Нажмите на кнопку Добавить, если вы хотите добавить новый объект в область проверки.
   • Если вы хотите изменить местоположение объекта, выберите объект из области проверки и нажмите на кнопку Изменить.

   Откроется окно Выбор области проверки.

   • Если вы хотите удалить объект из списка проверяемых объектов, выберите объект в списке проверяемых объектов и нажмите на кнопку Удалить.

     Откроется окно подтверждения удаления.

7. Выполните одно из следующих действий:
   • Если вы хотите добавить новый объект или изменить местоположение объекта из списка проверяемых объектов, в окне Выбор области проверки выберите объект и нажмите на кнопку Добавить.

     Все объекты, выбранные в окне Выбор области проверки, отобразятся в списке Область защиты в окне Защита от файловых угроз.

     Нажмите на кнопку OK.

   • Если вы хотите удалить объект, нажмите на кнопку Да в окне подтверждения удаления.
8. При необходимости повторите пункты 6-7 для добавления, изменения местоположения или удаления объектов из списка проверяемых объектов.
9. Чтобы исключить объект из списка проверяемых объектов, в списке Область защиты снимите флажок рядом с ним. Объект при этом остается в списке проверяемых объектов, но исключается из проверки компонентом Защита от файловых угроз.
10. В окне Защита от файловых угроз нажмите на кнопку OK.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

     

[Topic 133732]

Использование эвристического анализа в работе компонента Защита от файловых угроз

Чтобы настроить использование эвристического анализа в работе компонента Защита от файловых угроз, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Производительность.
5. В блоке Методы проверки выполните следующие действия:
   • Если вы хотите, чтобы компонент Защита от файловых угроз использовал эвристический анализ, установите флажок Эвристический анализ и при помощи ползунка задайте уровень эвристического анализа: поверхностный, средний или глубокий.
   • Если вы хотите, чтобы компонент Защита от файловых угроз не использовал эвристический анализ, снимите флажок Эвристический анализ.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 133733]

Использование технологий проверки в работе компонента Защита от файловых угроз

Чтобы настроить использование технологий проверки в работе компонента Защита от файловых угроз, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Дополнительно.
5. В блоке Технологии проверки выполните следующие действия:
   • Установите флажки около названий тех технологий, которые вы хотите использовать в работе компонента Защита от файловых угроз.
   • Снимите флажки около названий тех технологий, которые вы не хотите использовать в работе компонента Защита от файловых угроз.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133734]

Оптимизация проверки файлов

Чтобы оптимизировать проверку файлов, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. Нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Производительность.
5. В блоке Оптимизация проверки установите флажок Проверять только новые и измененные файлы.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128011]

Проверка составных файлов

Распространенной практикой сокрытия вирусов и других программ, представляющих угрозу, является внедрение их в составные файлы, например, архивы или почтовые базы. Чтобы обнаружить скрытые таким образом вирусы и другие программы, представляющие угрозу, составной файл нужно распаковать, что может привести к снижению скорости проверки. Вы можете ограничить круг проверяемых составных файлов, таким образом увеличив скорость проверки.

Способ обработки зараженного составного файла (лечение или удаление) зависит от типа файла.

Компонент Защита от файловых угроз лечит составные файлы форматов RAR, ARJ, ZIP, CAB, LHA и удаляет файлы всех остальных форматов (кроме почтовых баз).

Чтобы настроить проверку составных файлов, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Производительность.
5. В блоке Проверка составных файлов укажите, какие составные файлы вы хотите проверять: архивы, установочные пакеты или файлы офисных форматов.
6. Чтобы проверять только новые и измененные составные файлы, установите флажок Проверять только новые и измененные файлы.

   Компонент Защита от файловых угроз будет проверять только новые и измененные составные файлы всех типов.

7. Нажмите на кнопку Дополнительно.

   Откроется окно Составные файлы.

8. В блоке Фоновая проверка выполните одно из следующих действий:
   • Чтобы запретить компоненту Защита от файловых угроз распаковывать составные файлы в фоновом режиме, снимите флажок Распаковывать составные файлы в фоновом режиме.
   • Чтобы разрешить компоненту Защита от файловых угроз распаковывать составные файлы при проверке в фоновом режиме, установите флажок Распаковывать составные файлы в фоновом режиме и в поле Минимальный размер файла укажите нужное значение.
9. В блоке Ограничение по размеру выполните одно из следующих действий:
   • Чтобы запретить компоненту Защита от файловых угроз распаковывать составные файлы большого размера, установите флажок Не распаковывать составные файлы большого размера и в поле Максимальный размер файла укажите нужное значение. Компонент Защита от файловых угроз не будет распаковывать составные файлы больше указанного размера.
   • Чтобы разрешить компоненту Защита от файловых угроз распаковывать составные файлы большого размера, снимите флажок Не распаковывать составные файлы большого размера.

     Файлом большого размера считается файл, размер которого больше значения в поле Максимальный размер файла.

   Компонент Защита от файловых угроз проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.

10. Нажмите на кнопку OK.
11. В окне Защита от файловых угроз нажмите на кнопку OK.
12. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133735]

Изменение режима проверки файлов

Под режимом проверки подразумевается условие, при котором компонент Защита от файловых угроз начинает проверять файлы. По умолчанию Kaspersky Endpoint Security использует интеллектуальный режим проверки файлов. Работая в этом режиме проверки файлов, компонент Защита от файловых угроз принимает решение о проверке файлов на основании анализа операций, которые пользователь, программа от имени пользователя (под учетными данными которого был осуществлен вход в операционную систему или другого пользователя) или операционная система выполняет над файлами. Например, работая с документом Microsoft Office Word, Kaspersky Endpoint Security проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются.

Чтобы изменить режим проверки файлов, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Дополнительно.
5. В блоке Режим проверки выберите нужный режим:
   • Интеллектуальный.
   • При доступе и изменении.
   • При доступе.
   • При выполнении.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 34322]

Защита от веб-угроз

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для персональных компьютеров. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для файловых серверов.

Компонент Защита от веб-угроз предотвращает загрузку вредоносных файлов из интернета, а также блокирует вредоносные и фишинговые веб-сайты.

Kaspersky Endpoint Security проверяет HTTP-, HTTPS- и FTP-трафик. Kaspersky Endpoint Security проверяет URL- и IP-адреса. Вы можете задать порты, которые Kaspersky Endpoint Security будет контролировать, или выбрать все порты.

Для контроля HTTPS-трафика нужно включить проверку защищенных соединений.

При попытке пользователя открыть вредоносный или фишинговый веб-сайт, Kaspersky Endpoint Security заблокирует доступ и покажет предупреждение (см. рис. ниже).

1. Проверяет безопасность веб-сайта с помощью загруженных антивирусных баз (базы вредоносных и фишинговых веб-сайтов).
2. Проверяет безопасность веб-сайта с помощью эвристического анализа.

   Для более эффективной работы компонента Защита от веб-угроз рекомендуется использовать эвристический анализ.

3. Проверяет безопасность веб-сайта в Kaspersky Security Network.

   Для более эффективной работы компонента Защита от веб-угроз рекомендуется принять участие в Kaspersky Security Network.

4. Блокирует или разрешает открытие веб-сайта.

   

   Сообщение о запрете доступа к веб-сайту

[Topic 128209]

Включение и выключение Защиты от веб-угроз

По умолчанию компонент Защита от веб-угроз включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить компонент Защита от веб-угроз при необходимости.

Чтобы включить или выключить компонент Защита от веб-угроз выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. Выполните одно из следующих действий:
   • Установите флажок Защита от веб-угроз, если вы хотите включить компонент Защита от веб-угроз.
   • Снимите флажок Защита от веб-угроз, если вы хотите выключить компонент Защита от веб-угроз.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128017]

Настройка Защиты от веб-угроз

Вы можете выполнить следующие действия для настройки работы компонента Защита от веб-угроз:

• Изменить уровень безопасности веб-трафика.

  Вы можете выбрать один из предустановленных уровней безопасности веб-трафика, получаемых или передаваемых по протоколам HTTP и FTP, или настроить уровень безопасности веб-трафика самостоятельно.

  После того как вы изменили параметры уровня безопасности веб-трафика, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности веб-трафика.

• Изменить действие, которое Kaspersky Endpoint Security выполняет над вредоносными объектами веб-трафика.

  Если в результате проверки веб-трафика компонентом Защита от веб-угроз объекта выясняется, что объект содержит вредоносный код, дальнейшие операции компонента Защита от веб-угроз с этим объектом зависят от указанного вами действия.

• Настроить проверку ссылок компонентом Защита от веб-угроз по базам фишинговых и вредоносных веб-адресов.
• Настроить использование эвристического анализа при проверке веб-трафика на наличие вирусов и других программ, представляющих угрозу.

  Чтобы повысить эффективность защиты, вы можете использовать эвристический анализ. В процессе эвристического анализа Kaspersky Endpoint Security анализирует активность, которую программы производят в операционной системе. Эвристический анализ позволяет обнаруживать угрозы, записей о которых еще нет в базах Kaspersky Endpoint Security.

• Настроить использование эвристического анализа при проверке веб-страниц на наличие фишинговых ссылок.
• Оптимизировать проверку веб-трафика компонентом Защита от веб-угроз, исходящего и поступающего по протоколам HTTP и FTP.
• Сформировать список доверенных веб-адресов.

  Вы можете сформировать список веб-адресов, содержанию которых вы доверяете. Компонент Защита от веб-угроз не анализирует информацию, поступающую с доверенных веб-адресов, на присутствие вирусов и других программ, представляющих угрозу. Такая возможность может быть использована, например, в том случае, если компонент Защита от веб-угроз препятствует загрузке файла с известного вам веб-сайта.

  Под веб-адресом подразумевается адрес как отдельной веб-страницы, так и веб-сайта.

[Topic 133738]

Изменение уровня безопасности веб-трафика

Для защиты данных, получаемых и передаваемых по протоколам HTTP и FTP, компонент Защита от веб-угроз применяет разные наборы параметров. Такие наборы параметров называются уровнями безопасности веб-трафика. Предустановлены три уровня безопасности веб-трафика: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности веб-трафика Рекомендуемый считаются оптимальными, они рекомендованы специалистами "Лаборатории Касперского".

Чтобы изменить уровень безопасности веб-трафика, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. В блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности веб-трафика (Высокий, Рекомендуемый, Низкий), выберите его при помощи ползунка.
   • Если вы хотите настроить уровень безопасности веб-трафика самостоятельно, нажмите на кнопку Настройка и задайте параметры в открывшемся окне Защита от веб-угроз.

     После того как вы самостоятельно настроили уровень безопасности веб-трафика, название уровня безопасности веб-трафика в блоке Уровень безопасности изменится на Другой.

   • Если вы хотите изменить настроенный самостоятельно уровень безопасности веб-трафика на Рекомендуемый, нажмите на кнопку По умолчанию.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 133739]

Изменение действия над вредоносными объектами веб-трафика

По умолчанию в случае обнаружения в веб-трафике зараженного объекта компонент Защита от веб-угроз блокирует доступ к объекту и выводит на экран окно уведомления о блокировке.

Чтобы изменить действие над вредоносными объектами веб-трафика, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. В блоке Действие при обнаружении угрозы выберите вариант действия, которое Kaspersky Endpoint Security выполняет над вредоносными объектами веб-трафика:
   • Запрещать загрузку.

     Если выбран этот вариант, то в случае обнаружения в веб-трафике зараженного объекта компонент Защита от веб-угроз блокирует доступ к объекту и выводит на экран окно уведомления о блокировке, создает в журнале запись, содержащую информацию о зараженном объекте.

   • Информировать.

     Если выбран этот вариант, то в случае обнаружения в веб-трафике зараженного объекта компонент Защита от веб-угроз разрешает загрузку этого объекта на компьютер и Kaspersky Endpoint Security создает в журнале запись, содержащую информацию о зараженном объекте, добавляет информацию о зараженном объекте в список активных угроз.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128018]

Проверка компонентом Защита от веб-угроз ссылок по базам фишинговых и вредоносных веб-адресов

Проверка ссылок на принадлежность к фишинговым веб-адресам позволяет избежать фишинговых атак. Частным примером фишинговых атак может служить сообщение электронной почты якобы от банка, клиентом которого вы являетесь, со ссылкой на официальный веб-сайт банка в интернете. Воспользовавшись ссылкой, вы попадаете на точную копию веб-сайта банка и даже можете видеть его веб-адрес в браузере, однако находитесь на фиктивном веб-сайте. Все ваши дальнейшие действия на веб-сайте отслеживаются и могут быть использованы для кражи ваших денежных средств.

Поскольку ссылка на фишинговый веб-сайт может содержаться не только в сообщении электронной почты, но и, например, в тексте ICQ-сообщения, компонент Защита от веб-угроз отслеживает попытки перейти на фишинговый веб-сайт на уровне проверки веб-трафика и блокирует доступ к таким веб-сайтам. Списки фишинговых веб-адресов включены в комплект поставки Kaspersky Endpoint Security.

Чтобы настроить проверку компонентом Защита от веб-угроз ссылок по базам фишинговых и вредоносных веб-адресов, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. Нажмите на кнопку Настройка.

   Откроется окно Защита от веб-угроз.

4. В окне Защита от веб-угроз выберите закладку Общие.
5. Выполните следующие действия:
   • В блоке Методы проверки установите флажок Проверять ссылки по базе вредоносных веб-адресов, если вы хотите, чтобы компонент Защита от веб-угроз проверял ссылки по базам вредоносных веб-адресов.

     Kaspersky Endpoint Security проверяет ссылки по базам вредоносных веб-адресов, даже если сетевой трафик передается по защищенному соединению и флажок Проверять защищенные соединения снят.

   • В блоке Параметры антифишинга установите флажок Проверять ссылки по базе фишинговых веб-адресов, если вы хотите, чтобы компонент Защита от веб-угроз проверял ссылки по базам фишинговых веб-адресов.

   Для проверки ссылок вы также можете использовать репутационные базы Kaspersky Security Network.

6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128019]

Использование эвристического анализа в работе компонента Защита от веб-угроз

Чтобы настроить использование эвристического анализа, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от веб-угроз.

4. Выберите закладку Общие.
5. Если вы хотите, чтобы компонент Защита от веб-угроз использовал эвристический анализ при проверке веб-трафика на наличие вирусов и других программ, представляющих угрозу, в блоке Методы проверки установите флажок Эвристический анализ для обнаружения вирусов и при помощи ползунка задайте уровень эвристического анализа: поверхностный, средний или глубокий.
6. Если вы хотите, чтобы компонент Защита от веб-угроз использовал эвристический анализ при проверке веб-страниц на наличие фишинговых ссылок, в блоке Параметры антифишинга установите флажок Эвристический анализ для обнаружения фишинговых ссылок.
7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128021]

Формирование списка доверенных веб-адресов

Чтобы сформировать список доверенных веб-адресов, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. Нажмите на кнопку Настройка.

   Откроется окно Защита от веб-угроз.

4. Выберите закладку Доверенные веб-адреса.
5. Установите флажок Не проверять веб-трафик с доверенных веб-адресов.
6. Сформируйте список адресов веб-сайтов / веб-страниц, содержимому которых вы доверяете. Для пополнения списка выполните следующие действия:
   1. Нажмите на кнопку Добавить.

      Откроется окно Веб-адрес / Маска веб-адреса.

   2. Введите адрес веб-сайта / веб-страницы или маску адреса веб-сайта / веб-страницы.
   3. Нажмите на кнопку OK.

      В списке доверенных веб-адресов появится новая запись.

7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 34268]

Защита от почтовых угроз

Компонент Защита от почтовых угроз проверяет входящие и исходящие сообщения электронной почты на наличие в них вирусов и других программ, представляющих угрозу. Он запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP, MAPI и NNTP. Если угрозы в сообщении электронной почты не обнаружены, оно становится доступным и / или обрабатывается.

При обнаружении угрозы в сообщении электронной почты компонент Защита от почтовых угроз выполняет следующие действия:

1. Присваивает сообщению электронной почты статус Заражен.

   Этот статус присваивается сообщению электронной почты в следующих случаях:

   • Если в результате проверки в сообщении электронной почты найден участок кода известного вируса, информация о котором содержится в антивирусных базах Kaspersky Endpoint Security.
   • Если в сообщении электронной почты присутствует участок кода, свойственный вирусам и другим программам, представляющим угрозу, или модифицированный код известного вируса.
2. Определяет тип объекта, обнаруженного в сообщении электронной почты (например, троянская программа).
3. Блокирует сообщение электронной почты.
4. Выводит на экран уведомление об обнаруженном объекте (если это указано в параметрах уведомлений).
5. Выполняет действие, заданное в параметрах компонента Защита от почтовых угроз.

Компонент взаимодействует с почтовыми клиентами, установленными на компьютере. Для почтового клиента Microsoft Office Outlook предусмотрено встраиваемое расширение, позволяющее производить более тонкую настройку проверки сообщений. Расширение компонента Защита от почтовых угроз встраивается в почтовый клиент Microsoft Office Outlook во время установки Kaspersky Endpoint Security.

[Topic 128208]

Включение и выключение Защиты от почтовых угроз

По умолчанию компонент Защита от почтовых угроз включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить компонент Защита от почтовых угроз при необходимости.

Чтобы включить или выключить компонент Защита от почтовых угроз выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. Выполните одно из следующих действий:
   • Установите флажок Защита от почтовых угроз, если вы хотите включить компонент Защита от почтовых угроз.
   • Снимите флажок Защита от почтовых угроз, если вы хотите выключить компонент Защита от почтовых угроз.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128358]

Настройка Защиты от почтовых угроз

Вы можете выполнить следующие действия для настройки работы компонента Защиты от почтовых угроз:

• Изменить уровень безопасности почты.

  Вы можете выбрать один из предустановленных уровней безопасности почты или настроить уровень безопасности почты самостоятельно.

  После того как вы изменили параметры уровня безопасности почты, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности почты.

• Изменить действие, которое Kaspersky Endpoint Security выполняет над зараженными сообщениями.
• Сформировать область защиты компонент Защита от почтовых угроз.
• Настроить проверку составных файлов, вложенных в сообщения электронной почты.

  Вы можете включить или выключить проверку объектов, вложенных в сообщения, ограничить максимальный размер проверяемых объектов, вложенных в сообщения, и максимальную длительность проверки объектов, вложенных в сообщения.

• Настроить фильтрацию по типу вложений в сообщениях электронной почты.

  Фильтрация по типу вложений в сообщениях позволяет автоматически переименовывать или удалять файлы указанных типов.

• Настроить использование эвристического анализа.

  Чтобы повысить эффективность защиты, вы можете использовать

  эвристический анализ

  Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.

  . В процессе эвристического анализа Kaspersky Endpoint Security анализирует активность, которую программы производят в операционной системе. Эвристический анализ позволяет обнаруживать в сообщениях угрозы, записей о которых еще нет в базах Kaspersky Endpoint Security.

• Настроить параметры проверки почты в программе Microsoft Office Outlook.

  Для почтового клиента Microsoft Office Outlook предусмотрено встраиваемое расширение, позволяющее удобно настраивать параметры проверки почты.

  Работая с остальными почтовыми клиентами (в том числе с Microsoft Outlook Express, Windows Mail и Mozilla Thunderbird), компонент Защита от почтовых угроз проверяет трафик почтовых протоколов SMTP, POP3, IMAP и NNTP.

  Работая с почтовым клиентом Mozilla Thunderbird, компонент Защита от почтовых угроз не проверяет на вирусы и другие программы, представляющие угрозу, сообщения, передаваемые по протоколу IMAP, в случае если используются фильтры, перемещающие сообщения из папки Входящие.

[Topic 133737]

Изменение уровня безопасности почты

Для защиты почты компонент Защита от почтовых угроз применяет разные наборы параметров. Такие наборы параметров называют уровнями безопасности почты. Установлены три уровня безопасности почты: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности почты Рекомендуемый считаются оптимальными, они рекомендованы специалистами "Лаборатории Касперского".

Чтобы изменить уровень безопасности почты, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. В блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности почты (Высокий, Рекомендуемый, Низкий), выберите его при помощи ползунка.
   • Если вы хотите настроить уровень безопасности почты самостоятельно, нажмите на кнопку Настройка и задайте параметры в открывшемся окне Защита от почтовых угроз.

     После того как вы самостоятельно настроили уровень безопасности почты, название уровня безопасности почты в блоке Уровень безопасности изменится на Другой.

   • Если вы хотите изменить настроенный самостоятельно уровень безопасности почты на Рекомендуемый, нажмите на кнопку По умолчанию.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 129850]

Изменение действия над зараженными сообщениями электронной почты

По умолчанию компонент Защита от почтовых угроз автоматически пытается вылечить все обнаруженные зараженные сообщения электронной почты. Если лечение невозможно, то компонент Защита от почтовых угроз удаляет зараженные сообщения электронной почты.

Чтобы изменить действие над зараженными сообщениями электронной почты, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. В блоке Действие при обнаружении угрозы выберите вариант действия, которое выполняет Kaspersky Endpoint Security при обнаружении зараженного сообщения:
   • Лечить; удалять, если лечение невозможно.

     Если выбран этот вариант действия, то компонент Защита от почтовых угроз автоматически пытается вылечить все обнаруженные зараженные сообщения электронной почты. Если лечение невозможно, то компонент Защита от почтовых угроз удаляет зараженные сообщения электронной почты.

   • Лечить; блокировать, если лечение невозможно.

     Если выбран этот вариант действия, то компонент Защита от почтовых угроз автоматически пытается вылечить все обнаруженные зараженные сообщения электронной почты. Если лечение невозможно, то компонент Защита от почтовых угроз блокирует зараженные сообщения электронной почты.

   • Блокировать.

     Если выбран этот вариант действия, то компонент Защита от почтовых угроз автоматически блокирует зараженные сообщения электронной почты без попытки их вылечить.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128357]

Формирование области защиты компонента Защита от почтовых угроз

Область защиты - это объекты, которые проверяет компонент во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойствами области защиты компонента Защита от почтовых угроз являются параметры интеграции компонента Защита от почтовых угроз в почтовые клиенты, тип сообщений электронной почты и почтовые протоколы, трафик которых проверяет компонент Защита от почтовых угроз. По умолчанию Kaspersky Endpoint Security проверяет как входящие, так и исходящие сообщения электронной почты, трафик почтовых протоколов POP3, SMTP, NNTP и IMAP, а также интегрируется в почтовый клиент Microsoft Office Outlook.

Чтобы сформировать область защиты компонента Защита от почтовых угроз, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. Нажмите на кнопку Настройка.

   Откроется окно Защита от почтовых угроз.

4. Выберите закладку Общие.
5. В блоке Область защиты выполните одно из следующих действий:
   • Выберите вариант Входящие и исходящие сообщения, если вы хотите, чтобы компонент Защита от почтовых угроз проверял все входящие и исходящие сообщения на вашем компьютере.
   • Выберите вариант Только входящие сообщения, если вы хотите, чтобы компонент Защита от почтовых угроз проверял только входящие сообщения на вашем компьютере.

     Если вы выбираете проверку только входящих сообщений, рекомендуется однократно проверить все исходящие сообщения, поскольку существует вероятность того, что на вашем компьютере есть почтовые черви, которые используют электронную почту в качестве канала распространения. Это позволит избежать проблем, связанных с неконтролируемой рассылкой зараженных сообщений с вашего компьютера.

6. В блоке Встраивание в систему выполните следующие действия:
   • Установите флажок Трафик POP3 / SMTP / NNTP / IMAP, если вы хотите, чтобы компонент Защита от почтовых угроз проверял сообщения, передающиеся по протоколам POP3, SMTP, NNTP и IMAP, до их получения на компьютере пользователя.

     Снимите флажок Трафик POP3 / SMTP / NNTP / IMAP, если вы хотите, чтобы компонент Защита от почтовых угроз не проверял сообщения, передающиеся по протоколам POP3, SMTP, NNTP и IMAP, до их получения на компьютере пользователя. В этом случае сообщения проверяет расширение компонента Защита от почтовых угроз, встроенное в почтовый клиент Microsoft Office Outlook, после их получения на компьютере пользователя, если установлен флажок Дополнительно: расширение в Microsoft Office Outlook.

     Если вы используете почтовый клиент, отличный от Microsoft Office Outlook, то при снятом флажке Трафик POP3 / SMTP / NNTP / IMAP компонент Защита от почтовых угроз не проверяет сообщения, передающиеся по почтовым протоколам POP3, SMTP, NNTP и IMAP.

   • Установите флажок Дополнительно: расширение в Microsoft Office Outlook, если вы хотите открыть доступ к настройке параметров компонента Защита от почтовых угроз из программы Microsoft Office Outlook и включить проверку сообщений, передающихся по протоколам POP3, SMTP, NNTP, IMAP и MAPI, после их получения на компьютере пользователя с помощью расширения, интегрированного в программу Microsoft Office Outlook.

     Снимите флажок Дополнительно: расширение в Microsoft Office Outlook, если вы хотите закрыть доступ к настройке параметров компонента Защита от почтовых угроз из программы Microsoft Office Outlook и выключить проверку сообщений, передающихся по протоколам POP3, SMTP, NNTP, IMAP и MAPI, после их получения на компьютере пользователя с помощью расширения, интегрированного в программу Microsoft Office Outlook.

     Расширение компонента Защита от почтовых угроз встраивается в почтовый клиент Microsoft Office Outlook во время установки Kaspersky Endpoint Security.

7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128886]

Проверка составных файлов, вложенных в сообщения электронной почты

Чтобы настроить проверку составных файлов, вложенных в сообщения электронной почты, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. Нажмите на кнопку Настройка.

   Откроется окно Защита от почтовых угроз.

4. Выберите закладку Общие.
5. В блоке Проверка составных файлов выполните следующие действия:
   • Снимите флажок Проверять вложенные архивы, если вы хотите, чтобы компонент Защита от почтовых угроз не выполнял проверку вложенных в сообщения архивов.
   • Снимите флажок Проверять вложенные файлы офисных форматов, если вы хотите, чтобы компонент Защита от почтовых угроз не выполнял проверку вложенных в сообщения файлов офисных форматов.
   • Установите флажок Не проверять архивы размером более N МБ, если вы хотите, чтобы компонент Защита от почтовых угроз не проверял вложенные в сообщения архивы размером более N мегабайт. Если вы установили этот флажок, укажите максимальный размер архивов в поле рядом с названием флажка.
   • Снимите флажок Не проверять архивы более N c, если вы хотите, чтобы компонент Защита от почтовых угроз проверял вложенные в сообщения архивы, если на их проверку затрачивается более N секунд.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128353]

Фильтрация вложений в сообщениях электронной почты

Функциональность фильтрации вложений не применяется для исходящих сообщений электронной почты.

Вредоносные программы могут распространяться в виде вложений в сообщениях электронной почты. Вы можете настроить фильтрацию по типу вложений в сообщениях, чтобы автоматически переименовывать или удалять файлы указанных типов. Переименовав вложение определенного типа, Kaspersky Endpoint Security может защитить ваш компьютер от автоматического запуска вредоносной программы.

Чтобы настроить фильтрацию вложений, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от почтовых угроз.

4. В окне Защита от почтовых угроз выберите закладку Фильтр вложений.
5. Выполните одно из следующих действий:
   • Выберите вариант Не применять фильтр, если вы хотите, чтобы компонент Защита от почтовых угроз не фильтровал вложения в сообщениях.
   • Выберите вариант Переименовывать вложения указанных типов, если вы хотите, чтобы компонент Защита от почтовых угроз изменял названия вложенных в сообщения файлов указанных типов.

     Следует помнить, что фактический формат файла может не совпадать с форматом, указанным в расширении файла.

     Если вы включили фильтрацию вложений в сообщениях электронной почты, то в результате фильтрации компонент Защита от почтовых угроз может переименовывать или удалять файлы следующих расширений:

     com – исполняемый файл программы размером не более 64 КБ;

     exe – исполняемый файл, самораспаковывающийся архив;

     sys – системный файл Microsoft Windows;

     prg – текст программы dBase, Clipper или Microsoft Visual FoxPro, программа пакета WAVmaker;

     bin – бинарный файл;

     bat – файл пакетного задания;

     cmd – командный файл Microsoft Windows NT (аналогичен bat-файлу для DOS), OS/2;

     dpl – упакованная библиотека Borland Delphi;

     dll – библиотека динамической загрузки;

     scr – файл-заставка экрана Microsoft Windows;

     cpl – модуль панели управления (control panel) в Microsoft Windows;

     ocx – объект Microsoft OLE (Object Linking and Embedding);

     tsp – программа, работающая в режиме разделения времени;

     drv – драйвер некоторого устройства;

     vxd – драйвер виртуального устройства Microsoft Windows;

     pif – файл с информацией о программе;

     lnk – файл-ссылка в Microsoft Windows;

     reg – файл регистрации ключей системного реестра Microsoft Windows;

     ini – файл конфигурации, который содержит данные настроек для Microsoft Windows, Windows NT и некоторых программ;

     cla – класс Java;

     vbs – скрипт Visual Basic;

     vbe – видеорасширение BIOS;

     js, jse – исходный текст JavaScript;

     htm – гипертекстовый документ;

     htt – гипертекстовая заготовка Microsoft Windows;

     hta – гипертекстовая программа для Microsoft Internet Explorer;

     asp – скрипт Active Server Pages;

     chm – скомпилированный HTML-файл;

     pht – HTML-файл со встроенными скриптами PHP;

     php – скрипт, встраиваемый в HTML-файлы;

     wsh – файл Microsoft Windows Script Host;

     wsf – скрипт Microsoft Windows;

     the – файл заставки для рабочего стола Microsoft Windows 95;

     hlp – файл справки формата Win Help;

     eml – сообщение электронной почты Microsoft Outlook Express;

     nws – новое сообщение электронной почты Microsoft Outlook Express;

     msg – сообщение электронной почты Microsoft Mail;

     plg – сообщение электронной почты;

     mbx – сохраненное сообщение электронной почты Microsoft Office Outlook;

     doc* – документы Microsoft Office Word, такие как: doc – документ Microsoft Office Word, docx – документ Microsoft Office Word 2007 с поддержкой языка XML, docm – документ Microsoft Office Word 2007 с поддержкой макросов;

     dot* – шаблоны документа Microsoft Office Word, такие как: dot – шаблон документа Microsoft Office Word, dotx – шаблон документа Microsoft Office Word 2007, dotm – шаблон документа Microsoft Office Word 2007 с поддержкой макросов;

     fpm – программа баз данных, стартовый файл Microsoft Visual FoxPro;

     rtf – документ в формате Rich Text Format;

     shs – фрагмент Windows Shell Scrap Object Handler;

     dwg – база данных чертежей AutoCAD;

     msi – пакет Microsoft Windows Installer;

     otm – VBA-проект для Microsoft Office Outlook;

     pdf – документ Adobe Acrobat;

     swf – объект пакета Shockwave Flash;

     jpg, jpeg – файл графического формата хранения сжатых изображений;

     emf – файл формата Enhanced Metafile;

     ico – файл значка объекта;

     ov? – исполняемые файлы Microsoft Office Word;

     xl* – документы и файлы Microsoft Office Excel, такие как: xla – расширение Microsoft Office Excel, xlc – диаграмма, xlt – шаблон документа, xlsx – рабочая книга Microsoft Office Excel 2007, xltm – рабочая книга Microsoft Office Excel 2007 с поддержкой макросов, xlsb – рабочая книга Microsoft Office Excel 2007 в бинарном (не XML) формате, xltx – шаблон Microsoft Office Excel 2007, xlsm – шаблон Microsoft Office Excel 2007 с поддержкой макросов, xlam – надстройка Microsoft Office Excel 2007 с поддержкой макросов;

     pp* – документы и файлы Microsoft Office PowerPoint, такие как: pps – слайд Microsoft Office PowerPoint, ppt – презентация, pptx – презентация Microsoft Office PowerPoint 2007, pptm – презентация Microsoft Office PowerPoint 2007 с поддержкой макросов, potx – шаблон презентации Microsoft Office PowerPoint 2007, potm – шаблон презентации Microsoft Office PowerPoint 2007 с поддержкой макросов, ppsx – слайд-шоу Microsoft Office PowerPoint 2007, ppsm – слайд-шоу Microsoft Office PowerPoint 2007 с поддержкой макросов, ppam – надстройка Microsoft Office PowerPoint 2007 с поддержкой макросов;

     md* – документы и файлы Microsoft Office Access, такие как: mda – рабочая группа Microsoft Office Access, mdb – база данных;

     sldx – слайд Microsoft Office PowerPoint 2007;

     sldm – слайд Microsoft Office PowerPoint 2007 с поддержкой макросов;

     thmx – тема Microsoft Office 2007.

      

   • Выберите вариант Удалять вложения указанных типов, если вы хотите, чтобы компонент Защита от почтовых угроз удалял вложенные в сообщения файлы указанных типов.
6. Если на предыдущем шаге инструкции вы выбрали вариант Переименовывать вложения указанных типов или вариант Удалять вложения указанных типов, установите флажки напротив нужных типов файлов.

   Вы можете изменить список типов файлов с помощью кнопок Добавить, Изменить, Удалить.

7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128015]

Проверка почты в Microsoft Office Outlook

Во время установки Kaspersky Endpoint Security в программу Microsoft Office Outlook (далее также "Outlook") встраивается расширение компонента Защита от почтовых угроз. Оно позволяет перейти к настройке параметров компонента Защита от почтовых угроз из программы Outlook, а также указать, в какой момент проверять сообщения электронной почты на присутствие вирусов и других программ, представляющих угрозу. Расширение компонента Защита от почтовых угроз для Outlook может проверять входящие и исходящие сообщения, переданные по протоколам POP3, SMTP, NNTP, IMAP и MAPI.

Расширение компонента Защита от почтовых угроз поддерживает работу с Outlook 2010, 2013, 2016, 2019.

Настройка параметров компонента Защита от почтовых угроз из программы Outlook доступна в том случае, если в интерфейсе программы Kaspersky Endpoint Security установлен флажок Дополнительно: расширение в Microsoft Office Outlook.

В программе Outlook входящие сообщения сначала проверяет компонент Защита от почтовых угроз (если в интерфейсе программы Kaspersky Endpoint Security установлен флажок Трафик POP3 / SMTP / NNTP / IMAP), затем входящие сообщения проверяет расширение компонента Защита от почтовых угроз для Outlook. Если компонент Защита от почтовых угроз обнаруживает в сообщении вредоносный объект, он уведомляет вас об этом.

Исходящие сообщения сначала проверяет расширение компонента Защита от почтовых угроз для Outlook, а затем проверяет компонент Защита от почтовых угроз.

В начало

[Topic 134239]

Настройка проверки почты в программе Outlook

Чтобы перейти к настройке проверки почты в программе Outlook 2007, выполните следующие действия:

1. Откройте главное окно Outlook 2007.
2. В меню программы выберите пункт Сервис → Параметры.

   Откроется окно Параметры.

3. В окне Параметры выберите закладку Защита почты.

Чтобы перейти к настройке проверки почты в программе Outlook 2010 / 2013 / 2016, выполните следующие действия:

1. Откройте главное окно Outlook.

   В верхнем левом углу выберите закладку Файл.

2. Нажмите на кнопку Параметры.

   Откроется окно Параметры Outlook.

3. Выберите раздел Надстройки.

   В правой части окна отобразятся параметры встроенных в Outlook плагинов.

4. Нажмите на кнопку Параметры надстроек.

    

[Topic 134240]

Настройка проверки почты с помощью Kaspersky Security Center

В случае проверки почты с помощью расширения компонента Защита от почтовых угроз для Outlook рекомендуется использовать режим кеширования сервера Exchange (Use Cached Exchange Mode). Более подробную информацию о режиме кеширования Exchange и рекомендациях по его использованию вы можете найти в базе знаний Майкрософт: https://technet.microsoft.com/ru-ru/library/cc179175.aspx

Чтобы настроить режим работы расширения компонента Защита от почтовых угроз для Outlook с помощью Kaspersky Security Center, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, для которой вы хотите настроить проверку почты.
3. В рабочей области выберите закладку Политики.
4. Выберите нужную политику.
5. Откройте окно Свойства: <Название политики> одним из следующих способов:
   • В контекстном меню политики выберите пункт Свойства.
   • Перейдите по ссылке Настроить параметры политики, которая находится в правой части рабочей области Консоли администрирования.
6. В разделе Базовая защита выберите подраздел Защита от почтовых угроз.
7. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от почтовых угроз.

8. В блоке Встраивание в систему нажмите на кнопку Настройка.

   Откроется окно Защита почты.

9. В окне Защита почты выполните следующие действия:
   • Установите флажок Проверять при получении, если вы хотите, чтобы расширение компонента Защита от почтовых угроз для Outlook проверяло входящие сообщения в момент их поступления в почтовый ящик.
   • Установите флажок Проверять при прочтении, если вы хотите, чтобы расширение компонента Защита от почтовых угроз для Outlook проверяло входящие сообщения в тот момент, когда пользователь открывает их для чтения.
   • Установите флажок Проверять при отправке, если вы хотите, чтобы расширение компонента Защита от почтовых угроз для Outlook проверяло исходящие сообщения в момент их отправки.
10. Нажмите на кнопку ОК в окне Защита почты.
11. Нажмите на кнопку ОК в окне Защита от почтовых угроз.
12. Примените политику.

    Подробнее о применении политики Kaspersky Security Center вы можете прочитать в справке для Kaspersky Security Center.

[Topic 34430]

Защита от сетевых угроз

Компонент Защита от сетевых угроз отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера. После этого на экран выводится уведомление о том, что была попытка сетевой атаки, с указанием информации об атакующем компьютере.

Сетевая активность атакующего компьютера блокируется на один час. Вы можете изменить параметры блокирования атакующего компьютера.

Описания известных в настоящее время видов сетевых атак и методов борьбы с ними приведены в базах Kaspersky Endpoint Security. Список сетевых атак, которые обнаруживает компонент Защита от сетевых угроз, пополняется в процессе обновления баз и модулей программы.

[Topic 128211]

Включение и выключение Защиты от сетевых угроз

По умолчанию Защита от сетевых угроз включена и работает в оптимальном режиме. При необходимости вы можете выключить Защиту от сетевых угроз.

Чтобы включить или выключить Защиту от сетевых угроз выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от сетевых угроз.

   В правой части окна отобразятся параметры компонента Защита от сетевых угроз.

3. Выполните следующие действия:
   • Установите флажок Защита от сетевых угроз, если вы хотите включить Защиту от сетевых угроз.
   • Снимите флажок Защита от сетевых угроз, если вы хотите выключить Защиту от сетевых угроз.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133746]

Изменение параметров блокирования атакующего компьютера

Чтобы изменить параметры блокирования атакующего компьютера, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от сетевых угроз.

   В правой части окна отобразятся параметры компонента Защита от сетевых угроз.

3. Установите флажок Добавить атакующий компьютер в список блокирования на.

   Если этот флажок установлен, то, обнаружив попытку сетевой атаки, компонент Защита от сетевых угроз блокирует сетевую активность атакующего компьютера в течение заданного времени, чтобы автоматически защитить компьютер от возможных будущих сетевых атак с этого адреса.

   Если этот флажок снят, то, обнаружив попытку сетевой атаки, компонент Защита от сетевых угроз не включает автоматическую защиту от возможных будущих сетевых атак с этого адреса.

4. Измените время блокирования атакующего компьютера в поле, расположенном справа от флажка Добавить атакующий компьютер в список блокирования на.
5. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 130879]

Настройка адресов исключений из блокирования

Чтобы настроить адреса исключений из блокирования, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от сетевых угроз.

   В правой части окна отобразятся параметры компонента Защита от сетевых угроз.

3. Нажмите на кнопку Исключения.

   Откроется окно Исключения.

4. Выполните одно из следующих действий:
   • Если хотите добавить новый IP-адрес, нажмите на кнопку Добавить.
   • Если хотите изменить добавленный ранее IP-адрес, выберите его в списке адресов и нажмите на кнопку Изменить.

   Откроется окно IP-адрес.

5. Введите IP-адрес компьютера, сетевые атаки с которого не должны блокироваться.
6. Нажмите на кнопку ОК в окне IP-адрес.
7. Нажмите на кнопку ОК в окне Исключения.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.