Работа с правами программ
По умолчанию для контроля работы программы применяются права программ, определенные для той группы доверия, в которую Kaspersky Endpoint Security поместил программу при первом ее запуске. При необходимости вы можете изменить права программ для всей группы доверия, для отдельной программы или группы программ внутри группы доверия.
Права программ, заданные вручную, имеют более высокий приоритет, чем права программ, определенные для группы доверия. То есть, если права программы, заданные вручную, отличаются от прав программ, определенных для группы доверия, компонент Предотвращение вторжения контролирует работу программы в соответствии с правами программ, заданными вручную.
Правила, которые вы создаете для программ, наследуются дочерними программами. Например, если вы запретили любую сетевую активность программе cmd.exe, этот запрет будет распространятся на программу notepad.exe, если она была запущена с помощью cmd.exe. При опосредованном запуске программы (если программа не является дочерней по отношению к программе, из которой она запускается), правила унаследованы не будут.
Как изменить права программы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
- В рабочей области выберите закладку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Продвинутая защита → Предотвращение вторжений.
- В блоке Правила контроля программ и защищаемых ресурсов нажмите на кнопку Настройка.
Откроется окно настройки прав программ и список защищаемых ресурсов.
- Перейдите на закладку Права программ.
- Нажмите на кнопку Добавить.
- В открывшемся окне задайте параметры поиска программы, для которой вы хотите изменить права программы.
Вы можете ввести название программы или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
- Нажмите на кнопку Обновить.
Kaspersky Endpoint Security выполнит поиск программы в консолидированном списке программ, установленных на управляемых компьютерах. Kaspersky Endpoint Security покажет список программ, которые удовлетворяют параметрам поиска.
- Выберите нужную программу.
- В раскрывающемся списке Переместить программу в группу доверия выберите пункт Исходные группы и нажмите на кнопку ОК.
Программа будет добавлена в исходную группу.
- Выберите нужную программу и в контекстном меню программы выберите пункт Права программы.
Откроются свойства программы.
- Выполните одно из следующих действий:
- Выберите закладку Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
- Выберите закладку Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.
Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.
- Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню и выберите нужный пункт: Наследовать, Разрешать () или Запрещать ().
- Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет ( / ).
Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.
- Сохраните внесенные изменения.
Как изменить права программы в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Продвинутая защита → Предотвращение вторжений.
- В блоке Права программ и защищаемые ресурсы нажмите на ссылку Права программ и защищаемые ресурсы.
Откроется окно настройки прав программ и список защищаемых ресурсов.
- Перейдите на закладку Права программ.
Откроется список групп доверия в левой части окна и их свойства в правой части.
- Нажмите на кнопку Добавить.
Запустится мастер добавления программы в группу доверия.
- Выберите группу доверия, в которую вы хотите поместить программу.
- Выберите тип Программа. Нажмите на кнопку Далее.
Если вы хотите изменить группу доверия для нескольких программ, выберите тип Группа и задайте имя группы программ.
- В открывшемся списке программ выберите программы, для которых вы хотите изменить права программы.
Используйте фильтр. Вы можете ввести название программы или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
- Завершите работу мастера по кнопке OK.
Программа будет добавлена в группу доверия.
- В левой части окна выберите нужную программу.
- В правой части окна в раскрывающемся списке выполните одно из следующих действий:
- Выберите пункт Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
- Выберите пункт Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.
Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.
- Для нужного ресурса в графе соответствующего действия выберите нужный пункт: Наследовать, Разрешать (), Запрещать ().
- Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет ( / ).
Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.
- Сохраните внесенные изменения.
Как изменить права программы в интерфейсе программы
- В главном окне программы нажмите на кнопку .
- В окне параметров программы выберите раздел Продвинутая защита → Предотвращение вторжений.
- Нажмите на кнопку Управление программами.
Откроется список установленных программ.
- Выберите нужную программу.
- В контекстном меню программы выберите пункт Подробности и правила.
Откроются свойства программы.
- Выполните одно из следующих действий:
- Выберите закладку Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
- Выберите закладку Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.
- Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню и выберите нужный пункт: Наследовать, Разрешать (), Запрещать ().
- Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет ().
Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.
- Выберите закладку Исключения и настройте дополнительные параметры программы (см. таблицу ниже).
- Сохраните внесенные изменения.
Дополнительные параметры программы
Параметр
|
Описание
|
Не проверять открываемые файлы
|
Kaspersky Endpoint Security исключает из проверки все файлы, открываемые с помощью программы. Например, если вы используете программы резервного копирования файлов, функция позволит снизить потребление ресурсов компьютера Kaspersky Endpoint Security.
|
Не контролировать активность программы
|
Kaspersky Endpoint Security не контролирует файловую и сетевую активности программы в операционной системе. Контроль за активностью программы выполняют следующие компоненты: Анализ поведения, Защита от эксплойтов, Предотвращение вторжений, Откат вредоносных действий и Сетевой экран.
|
Не наследовать ограничения родительского процесса (программы)
|
Kaspersky Endpoint Security не применяет ограничения к процессу, которые настроены для родительского процесса. Родительский процесс запускает программа, для которой настроены права программы (Предотвращение вторжений) и сетевые правила программы (Сетевой экран).
|
Не контролировать активность дочерних программ
|
Kaspersky Endpoint Security не контролирует файловую и сетевую активности программ, которые запускает программа.
|
Разрешить взаимодействие с интерфейсом программы
|
Самозащита Kaspersky Endpoint Security блокирует все попытки управления службами программы с удаленного компьютера. Если флажок установлен, то программе удаленного доступа к компьютеру разрешено управлять параметрами Kaspersky Endpoint Security через интерфейс Kaspersky Endpoint Security.
|
Не проверять зашифрованный трафик / Не проверять весь трафик
|
Kaspersky Endpoint Security исключает из проверки сетевой трафик, инициируемый программой. Вы можете исключить из проверки весь трафик или только зашифрованный трафик. Также вы можете исключить из проверки отдельные IP-адреса или номера портов.
|
В начало