Kaspersky Endpoint Security для Windows 11.8.0
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Часто задаваемые вопросы
- Что нового
- Kaspersky Endpoint Security для Windows
- Установка и удаление программы
- Развертывание через Kaspersky Security Center
- Локальная установка программы с помощью мастера
- Удаленная установка программы с помощью System Center Configuration Manager
- Описание параметров установки в файле setup.ini
- Изменение состава компонентов программы
- Обновление предыдущей версии программы
- Удаление программы
- Лицензирование приложения
- О Лицензионном соглашении
- О лицензии
- О лицензионном сертификате
- О подписке
- О лицензионном ключе
- О коде активации
- О файле ключа
- Сравнение функций приложения в зависимости от типа лицензии для рабочих станций
- Сравнение функций приложения в зависимости от типа лицензии для серверов
- Активация программы
- Просмотр информации о лицензии
- Приобретение лицензии
- Продление подписки
- Предоставление данных
- Начало работы
- O плагине управления Kaspersky Endpoint Security для Windows
- Особенности работы с плагинами управления разных версий
- Особенности использования защищенных протоколов для взаимодействия с внешними службами
- Интерфейс программы
- Подготовка программы к работе
- Управление политиками
- Управление задачами
- Настройка локальных параметров программы
- Запуск и остановка Kaspersky Endpoint Security
- Приостановка и возобновление защиты и контроля компьютера
- Создание и использование конфигурационного файла
- Восстановление параметров программы по умолчанию
- Антивирусная проверка компьютера
- Обновление баз и модулей программы
- Схемы обновления баз и модулей программы
- Запуск и остановка задачи обновления
- Запуск задачи обновления с правами другого пользователя
- Выбор режима запуска для задачи обновления
- Добавление источника обновлений
- Настройка обновления из папки общего доступа
- Обновление модулей программы
- Использование прокси-сервера при обновлении
- Откат последнего обновления
- Работа с активными угрозами
- Защита компьютера
- Защита от файловых угроз
- Включение и выключение Защиты от файловых угроз
- Автоматическая приостановка Защиты от файловых угроз
- Изменение действия компонента Защита от файловых угроз над зараженными файлами
- Формирование области защиты компонента Защита от файловых угроз
- Использование методов проверки
- Использование технологий проверки в работе компонента Защита от файловых угроз
- Оптимизация проверки файлов
- Проверка составных файлов
- Изменение режима проверки файлов
- Защита от веб-угроз
- Включение и выключение Защиты от веб-угроз
- Изменение действия над вредоносными объектами веб-трафика
- Проверка ссылок по базам фишинговых и вредоносных веб-адресов
- Использование эвристического анализа в работе компонента Защита от веб-угроз
- Формирование списка доверенных веб-адресов
- Экспорт и импорт списка доверенных веб-адресов
- Защита от почтовых угроз
- Включение и выключение Защиты от почтовых угроз
- Изменение действия над зараженными сообщениями электронной почты
- Формирование области защиты компонента Защита от почтовых угроз
- Проверка составных файлов, вложенных в сообщения электронной почты
- Фильтрация вложений в сообщениях электронной почты
- Экспорт и импорт списка расширений для фильтра вложений
- Проверка почты в Microsoft Office Outlook
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- AMSI-защита
- Защита от эксплойтов
- Анализ поведения
- Включение и выключение Анализа поведения
- Выбор действия при обнаружении вредоносной активности программы
- Защита папок общего доступа от внешнего шифрования
- Включение и выключение защиты папок общего доступа от внешнего шифрования
- Выбор действия при обнаружении внешнего шифрования папок общего доступа
- Создание исключения для защиты папок общего доступа от внешнего шифрования
- Настройка адресов исключений из защиты папок общего доступа от внешнего шифрования
- Экспорт и импорт списка исключений из защиты папок общего доступа от внешнего шифрования
- Предотвращение вторжений
- Откат вредоносных действий
- Kaspersky Security Network
- Проверка защищенных соединений
- Удаление данных
- Защита от файловых угроз
- Контроль компьютера
- Веб-Контроль
- Включение и выключение Веб-Контроля
- Действия с правилами доступа к веб-ресурсам
- Экспорт и импорт списка адресов веб-ресурсов
- Мониторинг активности пользователей в интернете
- Изменение шаблонов сообщений Веб-Контроля
- Правила формирования масок адресов веб-ресурсов
- Миграция правил доступа к веб-ресурсам из предыдущих версий программы
- Контроль устройств
- Включение и выключение Контроля устройств
- О правилах доступа
- Изменение правила доступа к устройствам
- Изменение правила доступа к шине подключения
- Добавление сети Wi-Fi в список доверенных
- Мониторинг использования съемных дисков
- Изменение периода кеширования
- Действия с доверенными устройствами
- Получение доступа к заблокированному устройству
- Изменение шаблонов сообщений Контроля устройств
- Анти-Бриджинг
- Адаптивный контроль аномалий
- Включение и выключение Адаптивного контроля аномалий
- Включение и выключение правила Адаптивного контроля аномалий
- Изменение действия при срабатывании правила Адаптивного контроля аномалий
- Создание исключения для правила Адаптивного контроля аномалий
- Экспорт и импорт исключений для правил Адаптивного контроля аномалий
- Применение обновлений для правил Адаптивного контроля аномалий
- Изменение шаблонов сообщений Адаптивного контроля аномалий
- Просмотр отчетов Адаптивного контроля аномалий
- Контроль программ
- Ограничения функциональности Контроля программ
- Включение и выключение Контроля программ
- Выбор режима Контроля программ
- Действия с правилами Контроля программ в интерфейсе программы
- Управление правилами Контроля программ в Kaspersky Security Center
- Получение информации о программах, которые установлены на компьютерах пользователей
- Создание категорий программ
- Добавление в категорию программ исполняемых файлов из папки Исполняемые файлы
- Добавление в категорию программ исполняемых файлов, связанных с событиями
- Добавление и изменение правила Контроля программ с помощью Kaspersky Security Center
- Изменение статуса правила Контроля программ с помощью Kaspersky Security Center
- Экспорт и импорт правил Контроля программ
- Тестирование правил Контроля программ с помощью Kaspersky Security Center
- Просмотр событий по результатам тестовой работы компонента Контроля программ
- Просмотр отчета о запрещенных программах в тестовом режиме
- Просмотр событий по результатам работы компонента Контроль программ
- Просмотр отчета о запрещенных программах
- Тестирование правил Контроля программ
- Мониторинг активности программ
- Правила формирования масок имен файлов или папок
- Изменение шаблонов сообщений Контроля программ
- Лучшие практики по внедрению режима списка разрешенных программ
- Контроль сетевых портов
- Веб-Контроль
- Защита паролем
- Доверенная зона
- Создание исключения из проверки
- Запуск и остановка работы исключения из проверки
- Выбор типов обнаруживаемых объектов
- Формирование списка доверенных программ
- Включение и выключение действия правил доверенной зоны на программу из списка доверенных программ
- Использование доверенного системного хранилища сертификатов
- Работа с резервным хранилищем
- Служба уведомлений
- Работа с отчетами
- Самозащита Kaspersky Endpoint Security
- Производительность Kaspersky Endpoint Security и совместимость с другими программами
- Шифрование данных
- Ограничения функциональности шифрования
- Смена длины ключа шифрования (AES56 / AES256)
- Шифрование диска Kaspersky
- Особенности шифрования SSD-дисков
- Полнодисковое шифрование с помощью технологии Шифрование диска Kaspersky
- Формирование списка жестких дисков для исключения из шифрования
- Экспорт и импорт списка жестких дисков для исключения из шифрования
- Включение использования технологии единого входа (SSO)
- Управление учетными записями Агента аутентификации
- Использование токена и смарт-карты при работе с Агентом аутентификации
- Расшифровка жестких дисков
- Восстановление доступа к диску, защищенному технологией Шифрование диска Kaspersky
- Обновление операционной системы
- Устранение ошибок при обновлении функциональности шифрования
- Выбор уровня трассировки Агента аутентификации
- Изменение справочных текстов Агента аутентификации
- Удаление объектов и данных, оставшихся после тестовой работы Агента аутентификации
- Управление BitLocker
- Шифрование файлов на локальных дисках компьютера
- Запуск шифрования файлов на локальных дисках компьютера
- Формирование правил доступа программ к зашифрованным файлам
- Шифрование файлов, создаваемых и изменяемых отдельными программами
- Формирование правила расшифровки
- Расшифровка файлов на локальных дисках компьютера
- Создание зашифрованных архивов
- Восстановление доступа к зашифрованным файлам
- Восстановление доступа к зашифрованным данным в случае выхода из строя операционной системы
- Изменение шаблонов сообщений для получения доступа к зашифрованным файлам
- Шифрование съемных дисков
- Просмотр информации о шифровании данных
- Работа с зашифрованными устройствами при отсутствии доступа к ним
- Решения Detection and Response
- Kaspersky Endpoint Agent
- Managed Detection and Response
- Endpoint Detection and Response
- Интеграция с Kaspersky Endpoint Detection and Response
- Миграция из Kaspersky Endpoint Agent
- Поиск индикаторов компрометации (стандартная задача)
- Помещение файла на карантин
- Получение файла
- Удаление файла
- Запуск процесса
- Завершение процесса
- Запрет запуска объектов
- Сетевая изоляция компьютера
- Приложение 1. Поддерживаемые расширения файлов для Запрета запуска объектов
- Приложение 2. Поддерживаемые интерпретаторы скриптов
- Приложение 3. Область поиска IOC в реестре (RegistryItem)
- Приложение 4. Требования к IOC-файлам
- Kaspersky Sandbox
- Работа с карантином
- Kaspersky Security для Windows Server
- Управление программой из командной строки
- Установка программы
- Активация программы
- Удаление программы
- Команды AVP
- SCAN. Антивирусная проверка
- UPDATE. Обновление баз и модулей программы
- ROLLBACK. Откат последнего обновления
- TRACES. Трассировка
- START. Запуск профиля
- STOP. Остановка профиля
- STATUS. Статус профиля
- STATISTICS. Статистика выполнения профиля
- RESTORE. Восстановление файлов из резервного хранилища
- EXPORT. Экспорт параметров программы
- IMPORT. Импорт параметров программы
- ADDKEY. Применение файла ключа
- LICENSE. Лицензирование
- RENEW. Приобретение лицензии
- PBATESTRESET. Сбросить результаты проверки перед шифрованием диска
- EXIT. Завершение работы программы
- EXITPOLICY. Выключение политики
- STARTPOLICY. Включение политики
- DISABLE. Выключение защиты
- SPYWARE. Обнаружение шпионского ПО
- KSN. Переключение Глобальный / Локальный KSN
- Команды KESCLI
- Scan. Антивирусная проверка
- GetScanState. Статус выполнения проверки
- GetLastScanTime. Определения времени выполнения проверки
- GetThreats. Получение данных об обнаруженных угрозах
- UpdateDefinitions. Обновление баз и модулей программы
- GetDefinitionState. Определение времени выполнения обновления
- EnableRTP. Включение защиты
- GetRealTimeProtectionState. Статус Защиты от файловых угроз
- Version. Определение версии программы
- Команды управления Detection and Response
- Коды ошибок
- Приложение. Профили программы
- Управление программой через REST API
- Источники информации о программе
- Обращение в Службу технической поддержки
- Ограничения и предупреждения
- Глоссарий
- IOC
- IOC-файл
- OLE-объект
- OpenIOC
- Агент администрирования
- Агент аутентификации
- Активный ключ
- Антивирусные базы
- Архив
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Группа администрирования
- Доверенный платформенный модуль
- Дополнительный ключ
- Задача
- Зараженный файл
- Издатель сертификата
- Лечение объектов
- Лицензионный сертификат
- Ложное срабатывание
- Маска
- Нормализованная форма адреса веб-ресурса
- Область защиты
- Область проверки
- Портативный файловый менеджер
- Потенциально заражаемый файл
- Приложения
- Приложение 1. Параметры программы
- Защита от файловых угроз
- Защита от веб-угроз
- Защита от почтовых угроз
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- AMSI-защиты
- Защита от эксплойтов
- Анализ поведения
- Предотвращение вторжений
- Откат вредоносных действий
- Kaspersky Security Network
- Веб-Контроль
- Контроль устройств
- Контроль программ
- Адаптивный контроль аномалий
- Endpoint Sensor
- Kaspersky Sandbox
- Endpoint Detection and Response
- Полнодисковое шифрование
- Шифрование файлов
- Шифрование съемных дисков
- Шаблоны (шифрование данных)
- Исключения
- Настройки программы
- Отчеты и хранилище
- Настройки сети
- Интерфейс
- Управление настройками
- Обновление баз и модулей программы
- Приложение 2. Группы доверия программ
- Приложение 3. Расширения файлов для быстрой проверки съемных дисков
- Приложение 4. Типы файлов для фильтра вложений Защиты от почтовых угроз
- Приложение 5. Сетевые параметры для взаимодействия с внешними службами
- Приложение 6. События программы в журнале событий Windows
- Приложение 7. События программы в журнале событий Kaspersky Security Center
- Приложение 1. Параметры программы
- Информация о стороннем коде
- Уведомления о товарных знаках
Формирование списка доверенных программ
Список доверенных программ – это список программ, у которых Kaspersky Endpoint Security не контролирует файловую и сетевую активность (в том числе и вредоносную), а также обращения этих программ к системному реестру. По умолчанию Kaspersky Endpoint Security проверяет объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех программ и создаваемый ими сетевой трафик. Kaspersky Endpoint Security исключает из проверки программу, добавленную в список доверенных программ.
Например, если вы считаете объекты, используемые программой Microsoft Windows Блокнот, безопасными и не требующими проверки, то есть доверяете этой программе, вам следует добавить программу Microsoft Windows Блокнот в список доверенных программ, чтобы не проверять объекты, используемые этой программой.
Кроме того, некоторые действия, которые Kaspersky Endpoint Security классифицирует как подозрительные, могут быть безопасны в рамках функциональности ряда программ. Например, перехват текста, который вы вводите с клавиатуры, является штатным действием программ автоматического переключения раскладок клавиатуры (например, Punto Switcher). Чтобы учесть специфику таких программ и отключить контроль их активности, рекомендуется добавить их в список доверенных программ.
Исключение доверенных программ из проверки позволяет избежать проблемы совместимости Kaspersky Endpoint Security с другими программами (например, проблемы двойной проверки сетевого трафика стороннего компьютера Kaspersky Endpoint Security и другой антивирусной программой), а также увеличить производительность компьютера, что особенно важно при использовании серверных программ.
В то же время исполняемый файл и процесс доверенной программы по-прежнему проверяются на наличие в них вирусов и других программ, представляющих угрозу. Для полного исключения программы из проверки Kaspersky Endpoint Security следует пользоваться исключениями из проверки.
Как добавить программу в список доверенных в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
- В рабочей области выберите закладку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Общие настройки → Исключения.
- В блоке Исключения из проверки и доверенные приложения нажмите на кнопку Настройка.
- В открывшемся окне выберите закладку Доверенные приложения.
Откроется окно со списком доверенных программ.
- Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных программ для всех компьютеров организации. Списки доверенных программ родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные программы родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных программ родительской политики невозможно.
- Установите флажок Разрешить использование локальных доверенных приложений, если вы хотите чтобы у пользователя была возможность создать локальный список доверенных программ. Таким образом, кроме общего списка доверенных программ, сформированного в политике, пользователь может создавать собственный локальный список доверенных программ. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
Если флажок снят, пользователю доступен только общий список доверенных программ, сформированный в политике. Если локальный список сформирован, после выключения функции Kaspersky Endpoint Security продолжает исключать из проверки доверенные программы из списка.
- Нажмите на кнопку Добавить.
- В открывшемся окне введите путь к исполняемому файлу доверенной программы.
Kaspersky Endpoint Security поддерживает переменные среды и символы
*и?для ввода маски.Kaspersky Endpoint Security не поддерживает переменную среды
%userprofile%при формировании списка доверенных программ через консоль Kaspersky Security Center. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например,C:\Users\*\Documents\File.exe).При добавлении новой переменной среды нужно перезапустить программу.
- Настройте дополнительные параметры доверенной программы (см. таблицу ниже).
- Вы можете в любое время исключить программу из доверенной зоны с помощью флажка.
- Сохраните внесенные изменения.
Как добавить программу в список доверенных в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Общие настройки → Исключения.
- В блоке Исключения из проверки и доверенные программы перейдите по ссылке Доверенные программы.
Откроется окно со списком доверенных программ.
- Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных программ для всех компьютеров организации. Списки доверенных программ родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные программы родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных программ родительской политики невозможно.
- Установите флажок Разрешить использование локальных доверенных приложений, если вы хотите чтобы у пользователя была возможность создать локальный список доверенных программ. Таким образом, кроме общего списка доверенных программ, сформированного в политике, пользователь может создавать собственный локальный список доверенных программ. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
Если флажок снят, пользователю доступен только общий список доверенных программ, сформированный в политике. Если локальный список сформирован, после выключения функции Kaspersky Endpoint Security продолжает исключать из проверки доверенные программы из списка.
- Нажмите на кнопку Добавить.
- В открывшемся окне введите путь к исполняемому файлу доверенной программы.
Kaspersky Endpoint Security поддерживает переменные среды и символы
*и?для ввода маски.Kaspersky Endpoint Security не поддерживает переменную среды
%userprofile%при формировании списка доверенных программ через консоль Kaspersky Security Center. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например,C:\Users\*\Documents\File.exe).При добавлении новой переменной среды нужно перезапустить программу.
- Настройте дополнительные параметры доверенной программы (см. таблицу ниже).
- Вы можете в любое время исключить программу из доверенной зоны с помощью флажка.
- Сохраните внесенные изменения.
Как добавить программу в список доверенных в интерфейсе программы
- В главном окне программы нажмите на кнопку
. - В окне параметров программы выберите раздел Общие настройки → Угрозы и исключения.
- В блоке Исключения перейдите по ссылке Указать доверенные приложения.
- В открывшемся окне нажмите на кнопку Добавить.
- Выберите исполняемый файл доверенной программы.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает переменные среды и символы
*и?для ввода маски.Kaspersky Endpoint Security поддерживает переменные среды. При этом Kaspersky Endpoint Security конвертирует путь в локальном интерфейсе программы. То есть, если вы ввели путь к файлу
%userprofile%\Documents\File.exe, в локальном интерфейсе программы для пользователя Fred123 будет добавлена записьC:\Users\Fred123\Documents\File.exe. Соответственно, Kaspersky Endpoint Security игнорирует доверенную программуFile.exeдля других пользователей. Чтобы применить запись ко всем учетным записям, вы можете использовать символ*(например,C:\Users\*\Documents\File.exe).При добавлении новой переменной среды нужно перезапустить программу.
- В окне свойств доверенной программы настройте дополнительные параметры (см. таблицу ниже).
- Вы можете в любое время исключить программу из доверенной зоны с помощью переключателя.
- Сохраните внесенные изменения.
Параметры доверенной программы
Параметр |
Описание |
|---|---|
Не проверять открываемые файлы |
Kaspersky Endpoint Security исключает из проверки все файлы, открываемые с помощью программы. Например, если вы используете программы резервного копирования файлов, функция позволит снизить потребление ресурсов компьютера Kaspersky Endpoint Security. |
Не контролировать активность программы |
Kaspersky Endpoint Security не контролирует файловую и сетевую активности программы в операционной системе. Контроль за активностью программы выполняют следующие компоненты: Анализ поведения, Защита от эксплойтов, Предотвращение вторжений, Откат вредоносных действий и Сетевой экран. |
Не наследовать ограничения родительского процесса (программы) |
Kaspersky Endpoint Security не применяет ограничения к процессу, которые настроены для родительского процесса. Родительский процесс запускает программа, для которой настроены права программы (Предотвращение вторжений) и сетевые правила программы (Сетевой экран). |
Не контролировать активность дочерних программ |
Kaspersky Endpoint Security не контролирует файловую и сетевую активности программ, которые запускает программа. |
Разрешить взаимодействие с интерфейсом программы |
Самозащита Kaspersky Endpoint Security блокирует все попытки управления службами программы с удаленного компьютера. Если флажок установлен, то программе удаленного доступа к компьютеру разрешено управлять параметрами Kaspersky Endpoint Security через интерфейс Kaspersky Endpoint Security. |
Не блокировать взаимодействие с компонентом AMSI-защита |
Kaspersky Endpoint Security не контролирует запросы доверенной программы на проверку объектов компонентом AMSI-защита. |
Не проверять сетевой трафик |
Kaspersky Endpoint Security исключает из проверки сетевой трафик, инициируемый программой. Вы можете исключить из проверки весь трафик или только зашифрованный трафик. Также вы можете исключить из проверки отдельные IP-адреса или номера портов. |
Комментарий |
Если необходимо, вы можете ввести краткий комментарий к доверенной программе. Комментарий позволяет упростить поиск и сортировку доверенных программ. |
Статус |
Статус доверенной программы:
|