По умолчанию для контроля работы программы применяются права программ, определенные для той группы доверия, в которую Kaspersky Endpoint Security поместил программу при первом ее запуске. При необходимости вы можете изменить права программ для всей группы доверия, для отдельной программы или группы программ внутри группы доверия.
Права программ, заданные вручную, имеют более высокий приоритет, чем права программ, определенные для группы доверия. То есть, если права программы, заданные вручную, отличаются от прав программ, определенных для группы доверия, компонент Предотвращение вторжения контролирует работу программы в соответствии с правами программ, заданными вручную.
Правила, которые вы создаете для программ, наследуются дочерними программами. Например, если вы запретили любую сетевую активность программе cmd.exe, этот запрет будет распространятся на программу notepad.exe, если она была запущена с помощью cmd.exe. При опосредованном запуске программы (если программа не является дочерней по отношению к программе, из которой она запускается), правила унаследованы не будут.
Как изменить права программы в Консоли администрирования (MMC)
Откроется окно настройки прав программ и список защищаемых ресурсов.
Вы можете ввести название программы или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
Kaspersky Endpoint Security выполнит поиск программы в консолидированном списке программ, установленных на управляемых компьютерах. Kaspersky Endpoint Security покажет список программ, которые удовлетворяют параметрам поиска.
Программа будет добавлена в исходную группу.
Откроются свойства программы.
Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.
Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.
Как изменить права программы в Web Console и Cloud Console
Откроется окно свойств политики.
Откроется окно настройки прав программ и список защищаемых ресурсов.
Откроется список групп доверия в левой части окна и их свойства в правой части.
Запустится мастер добавления программы в группу доверия.
Если вы хотите изменить группу доверия для нескольких программ, выберите тип Группа и задайте имя группы программ.
Используйте фильтр. Вы можете ввести название программы или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
Программа будет добавлена в группу доверия.
Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.
Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.
Как изменить права программы в интерфейсе программы
Откроется список установленных программ.
Откроются свойства программы.
Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.
Дополнительные параметры программы
Параметр |
Описание |
---|---|
Не проверять открываемые файлы |
Kaspersky Endpoint Security исключает из проверки все файлы, открываемые с помощью программы. Например, если вы используете программы резервного копирования файлов, функция позволит снизить потребление ресурсов компьютера Kaspersky Endpoint Security. |
Не контролировать активные программы |
Kaspersky Endpoint Security не контролирует файловую и сетевую активности программы в операционной системе. Контроль за активностью программы выполняют следующие компоненты: Анализ поведения, Защита от эксплойтов, Предотвращение вторжений, Откат вредоносных действий и Сетевой экран. |
Не наследовать ограничения родительского процесса (программы) |
Kaspersky Endpoint Security не применяет ограничения к процессу, которые настроены для родительского процесса. Родительский процесс запускает программа, для которой настроены права программы (Предотвращение вторжений) и сетевые правила программы (Сетевой экран). |
Не контролировать активность дочерних программ |
Kaspersky Endpoint Security не контролирует файловую и сетевую активности программ, которые запускает программа. |
Разрешить взаимодействие с интерфейсом Kaspersky Endpoint Security |
Самозащита Kaspersky Endpoint Security блокирует все попытки управления службами программы с удаленного компьютера. Если флажок установлен, то программе удаленного доступа к компьютеру разрешено управлять параметрами Kaspersky Endpoint Security через интерфейс Kaspersky Endpoint Security. |
Не проверять зашифрованный трафик / Не проверять весь трафик |
Kaspersky Endpoint Security исключает из проверки сетевой трафик, инициируемый программой. Вы можете исключить из проверки весь трафик или только зашифрованный трафик. Также вы можете исключить из проверки отдельные IP-адреса или номера портов. |