По умолчанию для разных групп доверия созданы оптимальные права программ. Параметры прав групп программ, входящих в группу доверия, наследуют значения параметров прав групп доверия.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Продвинутая защита → Предотвращение вторжений.
В блоке Правила контроля программ и защищаемых ресурсов нажмите на кнопку Настройка.
Откроется окно настройки прав программ и список защищаемых ресурсов.
Перейдите на закладку Права программ.
Выберите нужную группу доверия.
В контекстном меню группы доверия выберите пункт Права группы.
Откроются свойства группы доверия.
Выполните одно из следующих действий:
Выберите закладку Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
Выберите закладку Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.
Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.
Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню и выберите нужный пункт: Наследовать, Разрешать () или Запрещать ().
Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет ( / ).
Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.
В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Продвинутая защита → Предотвращение вторжений.
В блоке Права программ и защищаемые ресурсы нажмите на ссылку Права программ и защищаемые ресурсы.
Откроется окно настройки прав программ и список защищаемых ресурсов.
Перейдите на закладку Права программ.
Откроется список групп доверия в левой части окна и их свойства в правой части.
В левой части окна выберите нужную группу доверия.
В правой части окна в раскрывающемся списке выполните одно из следующих действий:
Выберите пункт Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
Выберите пункт Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.
Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.
Для нужного ресурса в графе соответствующего действия выберите нужный пункт: Наследовать, Разрешать (), Запрещать ().
Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет ( / ).
Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.
В окне параметров программы выберите раздел Продвинутая защита → Предотвращение вторжений.
Нажмите на кнопку Управление программами.
Откроется список установленных программ.
Выберите нужную группу доверия.
В контекстном меню группы доверия выберите пункт Подробности и правила.
Откроются свойства группы доверия.
Выполните одно из следующих действий:
Выберите закладку Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
Выберите закладку Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.
Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.
Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню и выберите нужный пункт: Наследовать, Разрешать (), Запрещать ().
Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет ().
Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.
Сохраните внесенные изменения.
В результате права группы доверия будут изменены. Далее Kaspersky Endpoint Security будет блокировать действия программы в зависимости от группы доверия. Группе доверия будет присвоен статус (Настройки пользователя).