[Topic 127968]

О Kaspersky Endpoint Security для Windows

Этот раздел содержит описание функций, компонентов и комплекта поставки Kaspersky Endpoint Security 11 для Windows (далее – Kaspersky Endpoint Security), перечень аппаратных и программных требований Kaspersky Endpoint Security.

[Topic 127969]

Что нового

В Kaspersky Endpoint Security для Windows появились следующие возможности и улучшения:

1. Интеграция Endpoint Sensor, который является компонентом Kaspersky Anti Targeted Attack Platform:
   • сканер IoC (показателей компрометации);
   • инструменты для обработки инцидентов;
   • возможности для расследования инцидентов.
2. Поддержка серверных операционных систем в рамках компонентов Анализ поведения, Откат вредоносных действий и Защита от эксплойтов.
3. Функциональность защиты папок общего доступа от удаленного шифрования в рамках компонента Анализ поведения.
4. Улучшения в пользовательском интерфейсе:
   • Группировка компонентов защиты по следующим разделам:
     • Продвинутая защита.
     • Базовая защита.
   • Именования компонентов, соответствующие современным реалиям информационной безопасности:
     • Компонент Файловый Антивирус переименован в Защита от файловых угроз.
     • Компонент Почтовый Антивирус переименован в Защита от почтовых угроз.
     • Компонент Веб-Антивирус переименован в Защита от веб-угроз.
     • Компонент Защита от сетевых атак переименован в Защита от сетевых угроз.
     • Компонент Мониторинг системы разделен на следующие компоненты: Анализ поведения, Откат вредоносных действий, Защита от эксплойтов.
     • Компонент Контроль активности программ переименован в Предотвращение вторжений.
     • Компонент Контроль запуска программ переименован в Контроль программ.
5. Облачный режим защиты от угроз: сокращенные антивирусные базы при использовании Kaspersky Security Network занимают меньше оперативной памяти и пространства на жестком диске.
6. Контроль устройств:
   • Добавлена функциональность Анти-Бриджинг (запрещает установку несанкционированных коммутаций между сетями).
   • Добавлена возможность импорта/экспорта списка доверенных устройств (в формате XML, удобном для чтения и редактирования вручную).
7. Контроль программ:
   • включение тестового режима для отдельных правил;
   • новая KL-категория, включенная в KL-категорию Золотая категория, – Доверенные сертификаты.
8. Доступно использование упрощенного интерфейса Kaspersky Endpoint Security: в панели задач доступно контекстное меню значка программы, при этом вызов главного окна программы недоступен.
9. Контрольная сумма (хеш) обнаруженного файла передается на Сервер администрирования Kaspersky Security Center, указывается в отчетах и может использоваться для настройки исключений (Доверенной зоны).
10. Поддержка масок (*, ?, **) при настройке исключений (Доверенной зоны).
11. Индикатор уровня защиты для политики Kaspersky Security Center, уведомляющий о выключении критически важных компонентов защиты.
12. Прочие доработки, повышающие удобство использования программы:
    • упрощение мастера первоначальной настройки программы;
    • оптимизация управления лицензированием.

В Kaspersky Endpoint Security 11 для Windows больше не поддерживается следующая функциональность: Карантин, IM-Антивирус, Поиск уязвимостей.

[Topic 127970]

Комплект поставки

Комплект поставки Kaspersky Endpoint Security содержит следующие файлы:

• файлы, необходимые для установки программы всеми доступными способами;
• файлы пакетов обновлений, которые используются при установке программы;
• файл klcfginst.msi для установки плагина управления Kaspersky Endpoint Security через Kaspersky Security Center;
• файл ksn_<ID языка>.txt, с помощью которого вы можете ознакомиться с условиями участия в Kaspersky Security Network;
• файл license.txt, с помощью которого вы можете ознакомиться с Лицензионным соглашением и Политикой конфиденциальности;
• файл incompatible.txt со списком несовместимого программного обеспечения;
• файл installer.ini, содержащий внутренние параметры дистрибутива.

  Не рекомендуется изменять значения этих параметров. Если вы хотите изменить параметры установки, используйте файл setup.ini.

Для получения доступа к файлам требуется распаковать дистрибутив.

[Topic 127971]

Организация защиты компьютера

Kaspersky Endpoint Security обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

Каждый тип угроз обрабатывается отдельным компонентом. Компоненты можно включать и выключать независимо друг от друга, а также настраивать параметры их работы.

В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты или по другим причинам.

Чтобы поддерживать Kaspersky Endpoint Security в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.

К компонентам контроля относятся следующие компоненты программы:

• Контроль программ. Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
• Контроль устройств. Компонент позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками информации (например, жесткие диски, съемные диски, ленточные накопители, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами превращения информации в твердую копию (например, принтеры) или интерфейсами, с помощью которых устройства подключаются к компьютеру (например, USB, Bluetooth, Infrared).
• Веб-Контроль. Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.

Работа компонентов контроля основана на правилах:

• Контроль программ использует правила контроля программ.
• Предотвращение вторжений использует правила контроля активности программ.
• Контроль устройств использует правила доступа к устройствам и правила доступа к шинам подключения.
• Веб-Контроль использует правила доступа к веб-ресурсам.

К компонентам защиты относятся следующие компоненты программы:

• Анализ поведения. Компонент получает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты.
• Защита от эксплойтов. Компонент отслеживает исполняемые файлы, запускаемые уязвимыми программами. Если попытка запустить исполняемый файл из уязвимой программы не была инициирована пользователем, то Kaspersky Endpoint Security блокирует запуск этого файла.
• Предотвращение вторжений. Компонент регистрирует действия, совершаемые программами в операционной системе, и регулирует деятельность программ исходя из того, к какой группе компонент относит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к персональным данным пользователя и ресурсам операционной системы. К таким данным относятся файлы пользователя (папка "Мои документы", файлы cookie, данные об активности пользователя), а также файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ.
• Откат вредоносных действий. Компонент позволяет Kaspersky Endpoint Security выполнить откат действий, произведенных вредоносными программами в операционной системе.
• Защита от файловых угроз. Компонент позволяет избежать заражения файловой системы компьютера. Компонент запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных дисках. Компонент перехватывает каждое обращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющих угрозу.
• Защита от веб-угроз. Компонент проверяет трафик, поступающий на компьютер пользователя по протоколам HTTP и FTP, а также устанавливает принадлежность ссылок к вредоносным или фишинговым веб-адресам.
• Защита от почтовых угроз. Компонент проверяет входящие и исходящие сообщения электронной почты на наличие в них вирусов и других программ, представляющих угрозу.
• Защита от сетевых угроз. Компонент отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.
• Сетевой экран. Компонент обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя большинство возможных для операционной системы угроз в то время, когда компьютер подключен к интернету или к локальной сети. Компонент фильтрует всю сетевую активность согласно правилам двух типов: сетевым правилам программ и сетевым пакетным правилам.
• Защита от атак BadUSB. Компонент позволяет предотвратить подключение к компьютеру зараженных USB-устройств, имитирующих клавиатуру.
• Мониторинг сети. Компонент предназначен для просмотра в режиме реального времени информации о сетевой активности компьютера.

В программе Kaspersky Endpoint Security предусмотрены следующие задачи:

• Проверка целостности. Kaspersky Endpoint Security проверяет модули программы, находящиеся в папке установки программы, на наличие повреждений или изменений. Если модуль программы имеет некорректную цифровую подпись, то такой модуль считается поврежденным.
• Полная проверка. Kaspersky Endpoint Security выполняет проверку операционной системы, включая системную память, загружаемые при старте объекты, резервное хранилище операционной системы, а также все жесткие и съемные диски.
• Выборочная проверка. Kaspersky Endpoint Security проверяет объекты, выбранные пользователем.
• Проверка важных областей. Kaspersky Endpoint Security проверяет объекты, загрузка которых осуществляется при старте операционной системы, системную память и объекты заражения руткитами.
• Откат обновления. Kaspersky Endpoint Security откатывает последнее обновление баз и модулей.
• Обновление. Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это обеспечивает актуальность защиты компьютера от вирусов и других программ, представляющих угрозу.

Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность полнодискового шифрования позволяет шифровать жесткие диски и съемные диски.

Удаленное управление через Kaspersky Security Center

Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами и настраивать параметры работы программы.

Служебные функции программы

Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, расширения возможностей использования программы, для оказания помощи в работе.

• Отчеты. В процессе работы программы для каждого компонента и задачи программы формируется отчет. Отчет содержит список событий, произошедших во время работы Kaspersky Endpoint Security, и всех выполненных программой операций. В случае возникновения проблем отчеты можно отправлять в "Лабораторию Касперского", чтобы специалисты Службы технической поддержки могли подробнее изучить ситуацию.
• Хранилище данных. Если в ходе проверки компьютера на вирусы и другие программы, представляющие угрозу, программа обнаруживает зараженные файлы, она блокирует эти файлы. Копии вылеченных и удаленных файлов Kaspersky Endpoint Security сохраняет в Резервном хранилище. Файлы, которые не были обработаны по каким-либо причинам, Kaspersky Endpoint Security помещает в список активных угроз. Вы можете проверять файлы, восстанавливать файлы в папку их исходного размещения, а также очищать хранилище данных.
• Служба уведомлений. Служба уведомлений позволяет пользователю быть в курсе событий о текущем состоянии защиты компьютера и о работе Kaspersky Endpoint Security. Уведомления могут доставляться на экран или по электронной почте.
• Kaspersky Security Network. Участие пользователя в Kaspersky Security Network позволяет повысить эффективность защиты компьютера за счет оперативного получения информации о репутации файлов, веб-ресурсов и программного обеспечения, полученной от пользователей во всем мире.
• Лицензия. Приобретение лицензии обеспечивает полнофункциональную работу программы, доступ к обновлению баз и модулей программы, а также консультации по телефону и электронной почте по вопросам, связанным с установкой, настройкой и использованием программы.
• Поддержка. Все зарегистрированные пользователи Kaspersky Endpoint Security могут обращаться за помощью к специалистам Службы технической поддержки. Вы можете отправить запрос из Персонального кабинета на веб-сайте Службы технической поддержки или получить консультацию наших сотрудников по телефону.

Если во время работы программы возникают ошибки или "зависания", программа может быть автоматически перезапущена.

Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:

1. Выключает функции контроля и защиты (функция шифрования продолжает работать).
2. Уведомляет пользователя о выключении функций.
3. После обновления антивирусных баз или применения обновлений модулей программы пытается восстановить работоспособность.

Программа получает сведения о повторяющихся ошибках и зависаниях с помощью специальных алгоритмов, определяемых специалистами "Лаборатории Касперского".

[Topic 127972]

Аппаратные и программные требования

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• 2 ГБ свободного места на жестком диске;
• процессор 1 ГГц (с поддержкой инструкций SSE2);
• оперативная память:
  • для 32-разрядной операционной системы – 1 ГБ;
  • для 64-разрядной операционной системы – 2 ГБ.

Поддерживаемые операционные системы для персональных компьютеров:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Education / Enterprise.

Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.

Поддерживаемые операционные системы для файловых серверов:

• Windows Small Business Server 2008 Standard / Premium (64-разрядная);
• Windows Small Business Server 2011 Essentials / Standard (64-разрядная);

Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2.

• Windows MultiPoint Server 2011 (64-разрядная);
• Windows Server 2008 Standard / Enterprise / Datacenter Service Pack 2 и выше;
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter.

Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.

Поддерживаемые виртуальные платформы:

• VMware Workstation 12;
• VMware ESXi 6.5;
• Microsoft Hyper-V 2016 Server;
• Citrix XenServer 7.2;
• Citrix XenDesktop 7.14;
• Citrix Provisioning Services 7.14.

[Topic 167529]

Особенности работы

Известные ограничения и ошибки текущей версии Kaspersky Endpoint Security вы можете узнать в статье 14210 базы знаний Службы технической поддержки: http://support.kaspersky.ru/kes11.

[Topic 44831]

Установка и удаление программы

Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер, как выполнить первоначальную настройку программы, как обновить предыдущую версию программы, а также о том, как удалить программу с компьютера.

[Topic 50360]

Установка программы

Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер и выполнить первоначальную настройку программы.

[Topic 127973]

О способах установки программы

Kaspersky Endpoint Security для Windows можно установить локально (непосредственно на компьютере пользователя) или удаленно с рабочего места администратора.

Локальную установку Kaspersky Endpoint Security для Windows можно выполнить в одном из следующих режимов:

• В интерактивном режиме с помощью мастера установки программы.

  Интерактивный режим требует вашего участия в процессе установки.

• В тихом режиме из командной строки.

  После запуска установки в тихом режиме ваше участие в процессе установки не требуется.

Удаленную установку программы на компьютеры сети можно выполнить с использованием:

• программного комплекса Kaspersky Security Center (более подробная информация доступна в справке для Kaspersky Security Center);
• редактора управления групповыми политиками Microsoft Windows (см. сопроводительную документацию для операционной системы);
• System Center Configuration Manager.

Перед началом установки Kaspersky Endpoint Security (в том числе удаленной) рекомендуется закрыть все работающие программы.

[Topic 141289]

Установка программы с помощью мастера установки программы

Интерфейс мастера установки программы состоит из последовательности окон, соответствующих шагам установки программы. Чтобы переключаться между окнами мастера установки программы, требуется использовать кнопки Назад и Далее. Работа мастера установки программы завершается нажатием на кнопку Завершить. Чтобы прекратить работу мастера установки программы на любом этапе, можно нажать на кнопку Отмена.

Чтобы установить программу или обновить предыдущую версию программы с помощью мастера установки программы, выполните следующие действия

1. Скопируйте папку комплекта поставки на компьютер пользователя.
2. Запустите файл setup_kes.exe.

После запуска файла setup.exe Kaspersky Endpoint Security проверяет, есть ли на компьютере несовместимое программное обеспечение. По умолчанию при его обнаружении установка прерывается и на экране отображается список найденных программ, несовместимых с Kaspersky Endpoint Security. Чтобы продолжить установку, требуется удалить с компьютера эти программы.

[Topic 127974]

Шаг 1. Проверка соответствия системы необходимым условиям установки

Перед установкой Kaspersky Endpoint Security для Windows на компьютер или обновлением предыдущей версии программы проверяются следующие условия:

• соответствие операционной системы и пакета обновлений (Service Pack) программным требованиям для установки;
• выполнение аппаратных и программных требований;
• наличие прав на установку программного обеспечения.

Если какое-либо из перечисленных условий не выполнено, на экран выводится соответствующее уведомление.

Если компьютер соответствует предъявляемым требованиям, мастер установки программы выполняет поиск программ "Лаборатории Касперского", одновременная работа которых может привести к возникновению конфликтов. Если такие программы найдены, вам предлагается удалить их вручную.

Если в числе обнаруженных программ есть предыдущие версии Kaspersky Endpoint Security, то все данные, которые могут быть мигрированы (например, информация об активации, параметры программы), сохраняются и используются при установке Kaspersky Endpoint Security 11  для Windows, а предыдущая версия программы автоматически удаляется. Это относится к следующим версиям программы:

• Kaspersky Endpoint Security 10 Service Pack 1 для Windows (сборка 10.2.2.10535).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 для Windows (сборка 10.2.2.10535(MR1)).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows (сборка 10.2.4.674).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 для Windows (сборка 10.2.5.3201).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 для Windows (сборка 10.2.6.3733).
• Kaspersky Endpoint Security 10 Service Pack 2 для Windows (сборка 10.3.0.6294).

[Topic 127976]

Шаг 2. Стартовое окно процедуры установки

Если условия для установки программы полностью соответствуют предъявляемым требованиям, после запуска установочного пакета на экране открывается стартовое окно. Стартовое окно содержит информацию о начале установки Kaspersky Endpoint Security на компьютер.

Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее.

[Topic 44837]

Шаг 3. Просмотр Лицензионного соглашения и Политики конфиденциальности

На этом шаге мастера установки требуется ознакомиться с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского", и Политикой конфиденциальности.

Внимательно прочитайте Лицензионное соглашение и Политику конфиденциальности. Если вы согласны со всеми пунктами Лицензионного соглашения и Политики конфиденциальности, в блоке Я подтверждаю, что полностью прочитал, понимаю и принимаю установите флажки:

• положения и условия настоящего Лицензионного соглашения;
• Политику конфиденциальности, которая описывает обработку данных.

Установка программы на ваше устройство будет продолжена после установки обоих флажков.

Если вы не согласны с Лицензионным соглашением и Политикой конфиденциальности, то отмените установку программы, нажав на кнопку Отмена.

[Topic 127978]

Шаг 4. Выбор типа установки

На этом шаге вы можете выбрать подходящий тип установки Kaspersky Endpoint Security:

• Базовая установка. Если вы выбираете этот тип установки, на компьютер пользователя устанавливаются все компоненты защиты, кроме компонента Защита от атак BadUSB, с параметрами, рекомендуемыми специалистами "Лаборатории Касперского".
• Стандартная установка. Если вы выбираете этот тип установки, на компьютер пользователя устанавливаются все компоненты защиты, кроме компонента Защита от атак BadUSB, и компоненты контроля с параметрами, рекомендуемыми специалистами "Лаборатории Касперского".
• Выборочная установка. Если вы выбираете этот тип установки, вам предлагается выбрать компоненты для установки и указать папку, в которую будет установлена программа.

  С помощью этого типа установки вы можете установить компоненты, которые не включены в базовую и стандартную установки.

По умолчанию выбрана стандартная установка.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

[Topic 127980]

Шаг 5. Выбор компонентов программы для установки

Этот шаг выполняется, если вы выбрали Выборочную установку программы.

На этом шаге вы можете выбрать компоненты Kaspersky Endpoint Security, которые вы хотите установить. Компонент Защита от файловых угроз является обязательным компонентом для установки. Вы не можете отменить его установку.

По умолчанию для установки выбраны все компоненты программы, кроме следующих компонентов:

• Защита от атак BadUSB.
• Шифрование файлов.
• Полнодисковое шифрование.
• Управление BitLocker.
• Endpoint Sensor.

Управление BitLocker выполняет следующие функции:

• управление встроенным в операционную систему Windows шифрованием BitLocker;
• настройка шифрования в параметрах политики Kaspersky Security Center и проверка их применимости для управляемого компьютера;
• запуск процессов шифрования и расшифровки;
• мониторинг состояния шифрования на управляемом компьютере;
• централизованное хранение ключей восстановления на Сервере администрирования Kaspersky Security Center.

Endpoint Sensor является компонентом Kaspersky Anti Targeted Attack Platform. Это решение предназначено для своевременного обнаружения таких угроз, как целевые атаки. Компонент постоянно наблюдает за процессами, открытыми сетевыми соединениями и изменяемыми файлами и передает эту информацию в Kaspersky Anti Targeted Attack Platform.

Чтобы выбрать компонент для последующей установки, по левой клавише мыши откройте контекстное меню значка рядом с названием компонента и выберите пункт Компонент будет установлен на локальный жесткий диск. Подробную информацию о том, какие задачи выполняет выбранный компонент и сколько места на жестком диске требуется для установки компонента, вы можете посмотреть в нижней части текущего окна мастера установки программы.

Чтобы узнать подробную информацию о свободном месте на жестких дисках компьютера, нажмите на кнопку Диск. Информация будет отображена в открывшемся окне Доступное дисковое пространство.

Для отказа от установки компонента в контекстном меню выберите пункт Компонент будет недоступен.

Чтобы вернуться к списку компонентов, устанавливаемых по умолчанию, нажмите на кнопку Сброс.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

[Topic 131447]

Шаг 6. Выбор папки для установки программы

Этот шаг доступен, если вы выбрали Выборочную установку программы.

На этом шаге вы можете указать путь к папке назначения, в которую будет установлена программа. Для выбора папки для установки программы нажмите на кнопку Обзор.

Для просмотра информации о свободном месте на жестких дисках компьютера, нажмите на кнопку Диск. Информация будет предоставлена в открывшемся окне Доступное дисковое пространство.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

[Topic 123466]

Шаг 7. Добавление исключений из проверки

Этот шаг доступен, если вы выбрали Выборочную установку программы.

На этом шаге вы можете указать, какие исключения из проверки требуется добавить в параметры программы.

Флажок Исключить из проверки области, рекомендованные компанией Microsoft / Исключить из проверки области, рекомендованные компанией "Лаборатория Касперского" включает / исключает из доверенной зоны области, рекомендованные компанией Microsoft / "Лаборатория Касперского".

Если флажок установлен, то Kaspersky Endpoint Security включает области, рекомендованные компанией Microsoft / "Лаборатория Касперского", в доверенную зону. Такие области Kaspersky Endpoint Security не проверяет на наличие вирусов и других программ, представляющих угрозу.

Флажок Исключить из проверки области, рекомендованные компанией Microsoft доступен при установке Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows для файловых серверов.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

[Topic 123467]

Шаг 8. Подготовка к установке программы

Процесс установки рекомендуется защищать, поскольку на компьютере могут присутствовать вредоносные программы, способные помешать установке Kaspersky Endpoint Security для Windows.

По умолчанию защита процесса установки включена.

Выключать защиту процесса установки рекомендуется в том случае, когда иначе невозможно выполнить установку программы (например, такая ситуация может возникнуть при удаленной установке через Windows Remote Desktop). В этом случае прервите установку и запустите мастер установки программы заново. На шаге «Подготовка к установке программы» снимите флажок Защитить процесс установки.

Флажок Обеспечить совместимость с Citrix PVS включает / выключает функцию, которая выполняет установку драйверов в режиме совместимости с Citrix PVS.

Установите этот флажок, только если вы работаете с технологией Citrix Provisioning Services.

Флажок Добавить путь к файлу avp.com в системную переменную %PATH% включает / выключает функцию, которая добавляет в системную переменную %PATH% путь к файлу avp.com.

Если флажок установлен, то для запуска Kaspersky Endpoint Security или любых задач программы из командной строки не требуется вводить путь к исполняемому файлу. Достаточно ввести имя исполняемого файла и команду для запуска соответствующей задачи.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Для установки программы нажмите на кнопку Установить. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

Во время установки программы на компьютер возможен разрыв текущих сетевых соединений. Большинство разорванных сетевых соединений восстанавливается после завершения установки программы.

[Topic 127981]

Шаг 9. Установка программы

Установка программы занимает некоторое время. Дождитесь ее завершения.

Если вы выполняете обновление предыдущей версии программы, то на этом шаге также выполняется миграция параметров и удаление предыдущей версии программы.

После завершения установки Kaspersky Endpoint Security запускается мастер первоначальной настройки программы.

[Topic 123468]

Установка программы из командной строки

Установку Kaspersky Endpoint Security из командной строки можно выполнить в одном из следующих режимов:

• В интерактивном режиме с помощью мастера установки программы.
• В тихом режиме. После запуска установки в тихом режиме ваше участие в процессе установки не требуется. Для установки программы в тихом режиме используйте ключи /s и /qn.

Чтобы установить программу или обновить версию программы, выполните следующие действия:

1. Запустите интерпретатор командной строки cmd от имени администратора.
2. Перейдите в папку, в которой расположен дистрибутив Kaspersky Endpoint Security.
3. Выполните команду:

   setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1|0] [/pADDLOCAL=<компонент>] [/pSKIPPRODUCTCHECK=1|0] [/pSKIPPRODUCTUNINSTALL=1|0] [/pKLLOGIN=<имя пользователя> /pKLPASSWD=<пароль> /pKLPASSWDAREA=<область действия пароля>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<уровень трассировки>] /s

   или

   msiexec /i <название дистрибутива> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1|0] [ADDLOCAL=<компонент>] [SKIPPRODUCTCHECK=1|0] [SKIPPRODUCTUNINSTALL=1|0] [KLLOGIN=<имя пользователя> KLPASSWD=<пароль> KLPASSWDAREA=<область действия пароля>] [ENABLETRACES=1|0 TRACESLEVEL=<уровень трассировки>] /qn

   EULA	Согласие или несогласие с положениями Лицензионного соглашения. Возможные значения: 1 – согласие с положениями Лицензионного соглашения. 0 – несогласие с положениями Лицензионного соглашения. Текст Лицензионного соглашения входит в комплект поставки Kaspersky Endpoint Security. Согласие с положениями Лицензионного соглашения является необходимым условием для установки программы или обновления версии программы.
   PRIVACYPOLICY	Согласие или несогласие с Политикой конфиденциальности. Возможные значения: 1 – согласие с Политикой конфиденциальности. 0 – несогласие с Политикой конфиденциальности. Текст Политики конфиденциальности входит в комплект поставки Kaspersky Endpoint Security. Согласие с Политикой конфиденциальности является необходимым условием для установки программы или обновления версии программы.
   KSN	Согласие или отказ участвовать в Kaspersky Security Network (KSN). Если параметр не указан, Kaspersky Endpoint Security запросит подтверждения участия в KSN при первом запуске программы. Возможные значения: 1 – согласие участвовать в KSN. 0 – отказ участвовать в KSN (значение по умолчанию). Дистрибутив Kaspersky Endpoint Security оптимизирован для использования Kaspersky Security Network. Если вы отказались от участия в Kaspersky Security Network, то сразу после завершения установки обновите Kaspersky Endpoint Security.
   ALLOWREBOOT=1	Автоматическая перезагрузка компьютера после установки или обновления программы, если требуется. Если параметр не задан, автоматическая перезагрузка компьютера запрещена. При установке Kaspersky Endpoint Security перезагрузка не требуется. Перезагрузка требуется только если перед установкой необходимо удалить несовместимые программы. Также перезагрузка может потребоваться при обновлении версии программы.
   ADDLOCAL	Выбор дополнительных компонентов для установки. По умолчанию для установки выбраны все компоненты программы, кроме следующих компонентов: Защита от атак BadUSB, Шифрование файлов, Полнодисковое шифрование, Управление BitLocker, Endpoint Sensor. Возможные значения: MSBitLockerFeature. Выполняется установка компонента Управление BitLocker. AntiAPTFeature. Выполняется установка компонента Endpoint Sensor.
   SKIPPRODUCTCHECK=1	Выключение проверки на наличие несовместимого ПО. Список несовместимого ПО приведен в файле incompatible.txt в комплекте поставки. Если параметр не задан, при обнаружении несовместимого ПО установка Kaspersky Endpoint Security будет прекращена.
   SKIPPRODUCTUNINSTALL=1	Запрет на автоматическое удаление найденного несовместимого ПО. Если параметр не задан, Kaspersky Endpoint Security пытается удалить несовместимое ПО.
   KLLOGIN	Установка имени пользователя для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (компонент Защита паролем). Имя пользователя устанавливается вместе с параметрами KLPASSWD и KLPASSWDAREA. По умолчанию используется имя пользователя KLAdmin.
   KLPASSWD	Установка пароля для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (пароль устанавливается вместе с параметрами KLLOGIN и KLPASSWDAREA). Если вы указали пароль, но не задали имя пользователя с помощью параметра KLLOGIN, то по умолчанию используется имя пользователя KLAdmin.
   KLPASSWDAREA	Определение области действия пароля для доступа к Kaspersky Endpoint Security. При попытке пользователя выполнить действие из этой области Kaspersky Endpoint Security запрашивает учетные данные пользователя (параметры KLLOGIN и KLPASSWD). Для указания множественного значения используйте символ ";". Возможные значения: SET – изменение параметров программы. EXIT – завершение работы программы. DISPROTECT – выключение компонентов защиты и остановка задач проверки. DISPOLICY – выключение политики Kaspersky Security Center. UNINST – удаление программы с компьютера. DISCTRL – выключение компонентов контроля. REMOVELIC – удаление ключа. REPORTS – просмотр отчетов.
   ENABLETRACES	Включение или выключение трассировки программы. После запуска программы Kaspersky Endpoint Security сохраняет файлы трассировки в папке %ProgramData%/Kaspersky Lab. Возможные значения: 1 – трассировка включена. 0 – трассировка выключена (значение по умолчанию).
   TRACESLEVEL	Уровень детализации трассировки. Возможные значения: 100 (критический). Только сообщения о неустранимых ошибках. 200 (высокий). Сообщения о всех ошибках, включая неустранимые. 300 (диагностический). Сообщения о всех ошибках, а также набор сообщений с предупреждениями. 400 (важный). Все предупреждения и сообщения об обычных и неустранимых ошибках, а также набор сообщений с дополнительной информацией. 500 (обычный). Все предупреждения и сообщения об обычных и неустранимых ошибках, а также сообщения с подробной информацией и работе в нормальном режиме (значение по умолчанию). 600 (низкий). Все возможные сообщения.
   Пример: setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /s msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

После установки программы Kaspersky Endpoint Security активирует пробную лицензию, если вы не указали код активации в файле setup.ini. Пробная лицензия обычно имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Endpoint Security прекращает выполнять все свои функции. Чтобы продолжить использование программы, вам нужно активировать коммерческую лицензию.

Во время установки программы или обновления версии программы в тихом режиме поддерживается использование следующих файлов:

• setup.ini – общие параметры установки программы;
• install.cfg – параметры работы Kaspersky Endpoint Security;
• setup.reg – ключи реестра.

  Запись ключей реестра из файла setup.reg в реестр осуществляется, только если в файле setup.ini указано значение setup.reg для параметра SetupReg. Файл setup.reg формируется специалистами "Лаборатории Касперского". Не рекомендуется изменять содержимое этого файла.

Чтобы применить параметры из файлов setup.ini, install.cfg и setup.reg, разместите эти файлы в папке с дистрибутивом Kaspersky Endpoint Security.

[Topic 132945]

Удаленная установка программы с помощью System Center Configuration Manager

Инструкция актуальна для версии System Center Configuration Manager 2012 R2.

Чтобы удаленно установить программу с помощью System Center Configuration Manager, выполните следующие действия:

1. Откройте консоль Configuration Manager.
2. В правой части консоли в блоке Управление приложениями выберите раздел Пакеты.
3. В верхней части консоли в панели управления нажмите на кнопку Создать пакет.

   Запустится мастер создания пакетов и программ.

4. В мастере создания пакетов и программ выполните следующие действия:
   1. В разделе Пакет выполните следующие действия:
      • В поле Имя введите имя инсталляционного пакета.
      • В поле Исходная папка укажите путь к папке, в которой расположен дистрибутив Kaspersky Endpoint Security.
   2. В разделе Тип программы выберите вариант Стандартная программа.
   3. В разделе Стандартная программа выполните следующие действия:
      • В поле Имя введите уникальное имя инсталляционного пакета (например, название программы с указанием версии).
      • В поле Командная строка укажите параметры установки Kaspersky Endpoint Security из командной строки.
      • По кнопке Обзор задайте путь к исполняемому файлу программы.
      • Убедитесь, что в раскрывающемся списке Режим выполнения выбран элемент Запустить с правами администратора.
   4. В разделе Требования выполните следующие действия:
      • Установите флажок Запустить сначала другую программу, если вы хотите, чтобы перед установкой Kaspersky Endpoint Security была запущена другая программа.

        Выберите программу из раскрывающегося списка Программа или укажите путь к исполняемому файлу этой программы по кнопке Обзор.

      • Выберите вариант Эту программу можно запускать только на указанных платформах в блоке Требования к платформе, если вы хотите, чтобы программа была установлена только в указанных операционных системах.

        В списке ниже установите флажки напротив тех операционных систем, в которых должен быть установлен Kaspersky Endpoint Security.

      Этот шаг является необязательным.

   5. В разделе Сводка проверьте все заданные значения параметров и нажмите на кнопку Далее.

   Созданный инсталляционный пакет появится в разделе Пакеты в списке доступных инсталляционных пакетов.

5. В контекстном меню инсталляционного пакета выберите пункт Развернуть.

   Запустится мастер развертывания программного обеспечения.

6. В мастере развертывания программного обеспечения выполните следующие действия:
   1. В разделе Общие выполните следующие действия:
      • В поле Программное обеспечение введите уникальное имя инсталляционного пакета или выберите инсталляционный пакет из списка по кнопке Обзор.
      • В поле Коллекция введите название коллекции компьютеров, на которые должна быть установлена программа, или выберите эту коллекцию по кнопке Обзор.
   2. В разделе Содержимое добавьте точки распространения (более подробную информацию вы можете найти в сопроводительной документации для System Center Configuration Manager).
   3. Если требуется, укажите значения других параметров в мастере развертывания программного обеспечения. Эти параметры являются необязательными для удаленной установки Kaspersky Endpoint Security.
   4. В разделе Сводка проверьте все заданные значения параметров и нажмите на кнопку Далее.

   После завершения работы мастера развертывания программного обеспечения будет создана задача по удаленной установке Kaspersky Endpoint Security.

[Topic 127982]

Описание параметров установки в файле setup.ini

Файл setup.ini используется при установке программы из командной строки или с помощью редактора управления групповыми политиками Microsoft Windows. Чтобы применить параметры из файла setup.ini, разместите файл в папке с дистрибутивом Kaspersky Endpoint Security.

Файл setup.ini состоит из следующих разделов:

• [Setup] – общие параметры установки программы.
• [Components] – выбор компонентов программы для установки. Если не указан ни один из компонентов, то устанавливаются все доступные для операционной системы компоненты. Защита от файловых угроз является обязательным компонентом и устанавливается на компьютер независимо от того, какие параметры указаны в этом блоке.
• [Tasks] – выбор задач для включения в список задач Kaspersky Endpoint Security. Если не указана ни одна задача, все задачи включаются в список задач Kaspersky Endpoint Security.

Вместо значения 1 могут использоваться значения yes, on, enable, enabled.

Вместо значения 0 могут использоваться значения no, off, disable, disabled.

Параметры файла setup.ini

[Topic 44850]

Мастер первоначальной настройки программы

Мастер первоначальной настройки Kaspersky Endpoint Security запускается в конце процедуры установки программы. Мастер первоначальной настройки программы позволяет активировать программу и получает информацию о программах, входящих в состав операционной системы. Эти программы попадают в список доверенных программ, которые не имеют ограничений на действия, совершаемые в операционной системе.

Интерфейс мастера первоначальной настройки программы состоит из последовательности окон (шагов). Чтобы переключаться между окнами мастера первоначальной настройки программы, требуется использовать кнопки Назад и Далее. Завершение работы мастера первоначальной настройки программы осуществляется при помощи кнопки Завершить. Для прекращения работы мастера первоначальной настройки программы на любом этапе служит кнопка Отмена.

Если по каким-либо причинам работа мастера первоначальной настройки программы прерывается, то уже заданные значения параметров не сохраняются. Далее при попытке начать работу с программой мастер первоначальной настройки программы запускается вновь, и вам требуется заново настроить параметры.

[Topic 124699]

Шаг 1. Активация программы

Активация программы должна быть выполнена на компьютере с актуальными системными датой и временем. При изменении системных даты и времени после активации программы ключ становится неработоспособным. Программа переходит к режиму работы без обновлений, и Kaspersky Security Network недоступен. Восстановить работоспособность ключа можно только переустановкой операционной системы.

На этом шаге выберите один из следующих вариантов активации Kaspersky Endpoint Security:

• Активировать с помощью кода активации. Выберите этот вариант и введите код активации, если вы хотите активировать программу с помощью кода активации.
• Активировать с помощью файла ключа. Выберите этот вариант, если вы хотите активировать программу с помощью файла ключа.
• Активировать пробную версию. Выберите этот вариант, если вы хотите активировать пробную версию программы. Пользователь может использовать полнофункциональную версию программы в течение срока действия, ограниченного лицензией на пробную версию программы. По истечении срока действия лицензии функциональность программы блокируется, повторная активация пробной версии программы недоступна.
• Активировать позже. Выберите этот вариант, если вы хотите пропустить этап активации Kaspersky Endpoint Security. Пользователь сможет работать только с компонентами Защита от файловых угроз и Сетевой экран. Пользователь сможет обновить базы и модули Kaspersky Endpoint Security только один раз после установки программы. Вариант Активировать позже доступен только при первом запуске мастера первоначальной настройки программы, сразу после установки программы.

Для активации пробной версии программы или для активации программы с помощью кода активации требуется подключение компьютера к интернету.

Чтобы продолжить работу мастера первоначальной настройки программы, выберите вариант активации программы и нажмите на кнопку Далее. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 44962]

Шаг 2. Активация с помощью кода активации

Этот шаг доступен только при активации программы с помощью кода активации. Если вы проводите активацию пробной версии программы или если вы проводите активацию программы с помощью файла ключа, то этот шаг пропускается.

На этом шаге Kaspersky Endpoint Security отправляет данные на сервер активации, чтобы проверить введенный код активации:

• Если код активации успешно проходит проверку, мастер первоначальной настройки программы автоматически переходит к следующему окну.
• Если код активации не проходит проверку, на экране появляется соответствующее уведомление. В этом случае вам следует обратиться за информацией в компанию, где вы приобрели лицензию на Kaspersky Endpoint Security.
• Если число активаций с помощью кода активации превышено, на экране появляется соответствующее уведомление. Работа мастера первоначальной настройки программы прерывается, и программа предлагает вам обратиться в Службу технической поддержки "Лаборатории Касперского".

Чтобы вернуться к предыдущему шагу мастера первоначальной настройки программы, нажмите на кнопку Назад. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 128182]

Шаг 3. Активация с помощью файла ключа

Этот шаг доступен только при активации программы с помощью файла ключа.

На этом шаге требуется указать путь к файлу ключа. Для этого нажмите на кнопку Обзор и выберите файл ключа, имеющий вид <ID файла>.key.

После того как вы выбрали файл ключа, в нижней части окна отобразится следующая информация:

• ключ;
• тип лицензии (коммерческая или пробная) и количество компьютеров, на которые эта лицензия распространяется;
• дата активации программы на компьютере;
• дата окончания срока действия лицензии;
• функциональность программы, которая доступна по лицензии;
• сообщение о каких-либо проблемах, связанных с ключом (при их наличии). Например, Поврежден черный список ключей.

Чтобы вернуться к предыдущему шагу мастера первоначальной настройки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера первоначальной настройки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 128184]

Шаг 4. Выбор активируемой функциональности

Этот шаг доступен только при активации пробной версии программы.

На этом шаге предлагается выбрать, какая функциональность будет доступна после активации программы:

• Базовая установка. Если выбран этот вариант, то после активации программы будут доступны только компоненты защиты и компонент Предотвращение вторжений.
• Стандартная установка. Если выбран этот вариант, то после активации программы будут доступны компоненты защиты и контроля.
• Полная установка. Если выбран этот вариант, то после активации программы будут доступны все установленные компоненты программы, включая функциональность шифрования данных.

Если на этапе установки вы выбрали больше компонентов, чем допускает приобретенная лицензия, то после активации программы недоступные по лицензии компоненты будут установлены, но не будут работать. Если приобретенная лицензия допускает больший набор компонентов, чем установлено, то после активации программы о неустановленных компонентах программы будет указано в окне Лицензирование.

По умолчанию выбрана стандартная установка.

Чтобы вернуться к предыдущему шагу мастера первоначальной настройки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера первоначальной настройки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 123446]

Шаг 5. Завершение активации программы

На этом шаге мастер первоначальной настройки программы информирует вас об успешном завершении активации Kaspersky Endpoint Security. Кроме того, приводится информация о лицензии:

• тип лицензии (коммерческая или пробная) и количество компьютеров, на которые эта лицензия распространяется;
• дата окончания срока действия лицензии;
• функциональность программы, которая доступна по лицензии.

Чтобы продолжить работу мастера первоначальной настройки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 127984]

Шаг 6. Завершение первоначальной настройки программы

Окно завершения мастера первоначальной настройки содержит информацию об окончании процесса установки Kaspersky Endpoint Security.

Если вы хотите запустить Kaspersky Endpoint Security, нажмите на кнопку Завершить.

Если вы хотите выйти из мастера первоначальной настройки программы без последующего запуска Kaspersky Endpoint Security, снимите флажок Запустить Kaspersky Endpoint Security для Windows и нажмите на кнопку Завершить.

[Topic 44961]

Шаг 7. Анализ операционной системы

На этом шаге производится получение информации о программах, входящих в состав операционной системы. Эти программы попадают в список доверенных программ, которые не имеют ограничений на действия, совершаемые в операционной системе.

Анализ других программ происходит после первого их запуска после установки Kaspersky Endpoint Security.

Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.

[Topic 127977]

Шаг 8. Соглашение об участии в Kaspersky Security Network

На этом шаге вам предлагается принять участие в Kaspersky Security Network, выполнив следующие действия:

1. Ознакомьтесь с "Положением о Kaspersky Security Network".
2. Выберите один из следующих вариантов:
   • Если вы согласны со всеми его пунктами, выберите вариант Я принимаю условия использования Kaspersky Security Network.
   • Если вы не согласны с условиями участия в Kaspersky Security Network, выберите вариант Я не принимаю условия использования Kaspersky Security Network.

     Комплект поставки Kaspersky Endpoint Security оптимизирован для использования Kaspersky Security Network. Если вы отказались от участия в Kaspersky Security Network, то сразу после завершения установки обновите Kaspersky Endpoint Security.

3. Чтобы подтвердить выбор, нажмите на кнопку ОК.

[Topic 123470]

Обновление предыдущей версии программы

Обновление предыдущей версии программы имеет следующие особенности:

• Для обновления предыдущей версии программы до Kaspersky Endpoint Security для Windows 11.0.0 не нужно удалять предыдущую версию программы.
• Перед началом обновления программы рекомендуется закрыть все работающие программы.
• Для обновления Kaspersky Endpoint Security с версии 10 до версии 11 нужно расшифровать все зашифрованные жесткие диски.

Перед обновлением Kaspersky Endpoint Security блокирует функциональность полнодискового шифрования. Если функциональность полнодискового шифрования не удалось заблокировать, установка обновления не начнется. После обновления программы функциональность полнодискового шифрования будет восстановлена.

Вы можете обновить до версии Kaspersky Endpoint Security для Windows 11.0.0 следующие программы:

• Kaspersky Endpoint Security 10 Service Pack 1 для Windows (сборка 10.2.2.10535).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows (сборка 10.2.4.674).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 для Windows (сборка 10.2.5.3201).
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 для Windows (сборка 10.2.6.3733).
• Kaspersky Endpoint Security 10 Service Pack 2 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 для Windows (сборка 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 для Windows (сборка 10.3.3.275).
.

При обновлении Kaspersky Endpoint Security 10 Service Pack 2 для Windows до Kaspersky Endpoint Security для Windows 11.0.0 в резервное хранилище новой версии программы переносятся файлы, помещенные в резервное хранилище и на карантин в предыдущей версии программы. Для более ранних версий Kaspersky Endpoint Security, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, перенос файлов, помещенных в резервное хранилище и на карантин в предыдущей версии программы, не осуществляется.

Программа Kaspersky Endpoint Security может быть обновлена на компьютере следующими способами:

• локально с помощью мастера установки программы.
• локально из командной строки.
• удаленно с помощью программного комплекса Kaspersky Security Center (подробнее см. в справке Kaspersky Security Center).
• удаленно через редактор управления групповыми политиками Microsoft Windows (подробнее см. на сайте Службы технической поддержки Microsoft).
• удаленно с помощью System Center Configuration Manager.

[Topic 50362]

Удаление программы

Этот раздел содержит информацию о том, как удалить Kaspersky Endpoint Security с компьютера.

[Topic 127986]

О способах удаления программы

В результате удаления Kaspersky Endpoint Security компьютер и данные пользователя окажутся незащищенными.

Программа Kaspersky Endpoint Security может быть удалена с компьютера несколькими способами:

• локально в интерактивном режиме с помощью мастера установки программы;
• локально в тихом режиме из командной строки;
• удаленно с помощью программного комплекса Kaspersky Security Center (информация приведена в справке для Kaspersky Security Center);
• удаленно через редактор управления групповыми политиками Microsoft Windows (см. сопроводительную документацию для операционной системы).

[Topic 127987]

Удаление программы с помощью мастера установки программы

Чтобы удалить Kaspersky Endpoint Security с помощью мастера установки программы, выполните следующие действия:

1. Откройте окно Панель управления одним из следующих способов:
   • Если вы используете Windows 7, то в меню Пуск выберите пункт Панель управления.
   • Если вы используете Windows 8 или Windows 8.1, то нажмите сочетание клавиш Win+I и выберите пункт Панель управления.
   • Если вы используете Windows 10, то нажмите сочетание клавиш Win+X и выберите пункт Панель управления.
2. В окне Панель управления выберите пункт Программы и Компоненты.
3. В списке установленных программ выберите элемент Kaspersky Endpoint Security для Windows.
4. Нажмите на кнопку Удалить/Изменить.

   Откроется окно Выборочная установка мастера установки программы.

5. В окне мастера установки программы Изменение, восстановление или удаление программы нажмите на кнопку Удаление.
6. Следуйте указаниям мастера установки программы.

[Topic 128449]

Шаг 1. Сохранение данных программы для повторного использования

На этом шаге вы можете указать, какие используемые программой данные вы хотите сохранить для дальнейшего использования при повторной установке программы (например, ее более новой версии). Если вы не укажете никаких данных, программа будет удалена полностью.

Чтобы сохранить данные программы для повторного использования,

установите флажки напротив тех данных, которые нужно сохранить:

• Информация об активации - данные, позволяющие в дальнейшем не активировать устанавливаемую программу, а автоматически использовать ее по действующей лицензии, если срок ее действия не истек к моменту установки.
• Файлы резервного хранилища - файлы, проверенные программой и помещенные в резервное хранилище.

  Доступ к файлам резервного хранилища, сохраненным после удаления программы, возможен только из той же версии программы, в которой они были сохранены.

  Если вы планируете использовать объекты резервного хранилища после удаления программы, вам нужно восстановить их из хранилищ до удаления программы. Однако эксперты "Лаборатории Касперского" не рекомендуют восстанавливать объекты из резервного хранилища, так как это может нанести вред компьютеру.

• Параметры работы программы - значения параметров работы программы, установленные в процессе ее настройки.
• Локальное хранилище ключей шифрования - данные, которые обеспечивают прямой доступ к зашифрованным до удаления программы файлам и устройствам. После повторной установки программы с доступной функциональностью шифрования данных доступ к зашифрованным файлам и устройствам осуществляется напрямую.

  Этот флажок установлен по умолчанию.

Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

[Topic 44856]

Шаг 2. Подтверждение удаления программы

Поскольку удаление программы ставит под угрозу защиту компьютера, требуется подтвердить ваше намерение удалить программу. Для этого нажмите на кнопку Удалить.

До завершения удаления программы вы в любой момент можете отменить это действие, нажав на кнопку Отмена.

[Topic 44858]

Шаг 3. Удаление программы. Завершение удаления

На этом шаге мастер установки программы удаляет программу с компьютера пользователя. Дождитесь завершения удаления программы.

В процессе удаления программы может понадобиться перезагрузка операционной системы. Если вы откажетесь от немедленной перезагрузки, завершение процедуры удаления программы будет отложено до того момента, когда операционная система будет перезагружена или компьютер будет выключен и включен.

[Topic 123471]

Удаление программы из командной строки

Вы можете запустить удаление программы из командной строки, выполнив команду из папки, в которой расположен дистрибутив. Удаление производится в интерактивном или в тихом режиме (без запуска мастера установки программы).

Чтобы запустить удаление программы в интерактивном режиме,

в командной строке введите setup_kes.exe /x или msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3}.

Запустится мастер установки программы. Следуйте указаниям мастера установки программы.

Чтобы запустить удаление программы в тихом режиме,

в командной строке введите setup_kes.exe /s /x или msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} /qn.

Начнется удаление программы в тихом режиме (без запуска мастера установки).

Если операция удаления программы защищена паролем, в командной строке нужно указать имя пользователя и соответствующий ему пароль.

Чтобы удалить программу из командной строки при установленных имени пользователя и пароле, требуемых для подтверждения права на удаление / изменение / восстановление Kaspersky Endpoint Security, в интерактивном режиме,

в командной строке введите setup_kes.exe /pKLLOGIN=<Имя пользователя> /pKLPASSWD=***** /x или

msiexec.exe KLLOGIN=<Имя пользователя> KLPASSWD=***** /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3}.

Запустится мастер установки программы. Следуйте указаниям мастера установки программы.

Чтобы удалить программу из командной строки при установленных имени пользователя и пароле, требуемых для подтверждения права на удаление / изменение / восстановление Kaspersky Endpoint Security, в тихом режиме,

в командной строке введите setup_kes.exe /pKLLOGIN=<Имя пользователя> /pKLPASSWD=***** /s /x или

msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} KLLOGIN=<Имя пользователя> KLPASSWD=***** /qn.

[Topic 128199]

Удаление объектов и данных, оставшихся после тестовой работы Агента аутентификации

Если в процессе удаления программы Kaspersky Endpoint Security обнаруживает объекты и данные, оставшиеся на системном жестком диске после тестовой работы Агента аутентификации, то удаление программы прерывается и становится невозможным до тех пор, пока эти объекты и данные не будут удалены.

Объекты и данные могут остаться на системном жестком диске после тестовой работы Агента аутентификации только в исключительных ситуациях. Например, если после применения политики Kaspersky Security Center c установленными параметрами шифрования компьютер не перезагружался или после тестовой работы Агента аутентификации программа не запускается.

Вы можете удалить объекты и данные, оставшиеся на системном жестком диске после тестовой работы Агента аутентификации, двумя способами:

• с помощью политики Kaspersky Security Center;
• с помощью утилиты восстановления.

Чтобы удалить объекты и данные, оставшиеся после тестовой работы Агента аутентификации, с помощью политики Kaspersky Security Center, выполните следующие действия:

1. Примените к компьютеру политику Kaspersky Security Center с установленными параметрами для расшифровки всех жестких дисков компьютера.
2. Запустите Kaspersky Endpoint Security.

    

Чтобы удалить данные о несовместимости программы с Агентом аутентификации,

в командной строке введите команду avp pbatestreset.

Для выполнения команды avp pbatestreset требуются установленные компоненты шифрования.

[Topic 127988]

Интерфейс программы

Этот раздел содержит информацию об основных элементах интерфейса программы.

[Topic 127989]

Значок программы в области уведомлений

Сразу после установки Kaspersky Endpoint Security значок программы появляется в области уведомлений панели задач Microsoft Windows.

Значок программы выполняет следующие функции:

• служит индикатором работы программы;
• обеспечивает доступ к контекстному меню значка программы и главному окну программы.

Индикация работы программы

Значок программы служит индикатором работы программы:

• Значок  означает, что работа всех компонентов защиты программы включена.
• Значок  означает, что в работе Kaspersky Endpoint Security произошли важные события, на которые нужно обратить внимание. Например, выключен компонент Защита от файловых угроз, базы программы устарели.
• Значок  означает, что в работе Kaspersky Endpoint Security произошли события критической важности. Например, сбой в работе компонента, повреждение баз программы.

[Topic 127990]

Контекстное меню значка программы

Контекстное меню значка программы содержит следующие пункты:

• Kaspersky Endpoint Security для Windows. Открывает главное окно программы. В этом окне вы можете регулировать работу компонентов и задач программы, просматривать статистику об обработанных файлах и найденных угрозах.
• Настройка. Открывает окно Настройка. С помощью закладки Настройка вы можете изменить параметры программы, установленные по умолчанию.
• Приостановка защиты и контроля / Возобновление защиты и контроля. Временно приостанавливает / возобновляет работу компонентов защиты и компонентов контроля. Этот пункт контекстного меню не влияет на выполнение задачи обновления и задач проверки и доступен только при выключенной политике Kaspersky Security Center.

  Kaspersky Security Network используется в работе Kaspersky Endpoint Security вне зависимости от приостановки / возобновления работы компонентов защиты и компонентов контроля.

• Выключение политики / Включение политики. Выключает / включает политику Kaspersky Security Center. Этот пункт контекстного меню доступен, если к компьютеру с установленной программой Kaspersky Endpoint Security применена политика и в параметрах политики установлен пароль на выключение политики Kaspersky Security Center.
• О программе. Открывает информационное окно со сведениями о программе.
• Выход. Завершает работу Kaspersky Endpoint Security. Если вы выбрали этот пункт контекстного меню, программа выгружается из оперативной памяти компьютера.

  

  Контекстное меню значка программы

Вы можете открыть контекстное меню значка программы наведением курсора мыши на значок программы в области уведомлений панели задач Microsoft Windows и нажатием на правую клавишу мыши.

[Topic 127991]

Главное окно программы

В главном окне Kaspersky Endpoint Security находятся элементы интерфейса, предоставляющие вам доступ к основным функциям программы.

Главное окно программы содержит следующие элементы:

• Ссылка Kaspersky Endpoint Security для Windows. При нажатии на ссылку открывается окно О программе со сведениями о версии программы.
• Кнопка . При нажатии на кнопку осуществляется переход к справочной системе Kaspersky Endpoint Security.
• Блок Технологии обнаружения угроз. Блок содержит следующую информацию:
  • В левой части блока отображается список технологий обнаружения угроз. Справа от названия каждой из технологий обнаружения угроз отображается количество угроз, обнаруженных с помощью этой технологии.
  • В центре блока в зависимости от наличия активных угроз отображается одна из следующих надписей:
    • Нет угроз. Если отображается эта надпись, то при нажатии на блок Технологии обнаружения угроз открывается окно Технологии обнаружения угроз, в котором приведено краткое описание технологий обнаружения угроз, а также статус и глобальная статистика инфраструктуры облачных служб Kaspersky Security Network.
    • N активных угроз. Если отображается эта надпись, то при нажатии на блок Технологии обнаружения угроз открывается окно Активные угрозы, в котором приведен список событий, связанных с зараженными файлами, которые по каким-либо причинам не были обработаны.
• Блок Компоненты защиты. При нажатии на блок открывается окно Компоненты защиты. В этом окне вы можете посмотреть статус работы установленных компонентов. Также из этого окна вы можете для любого из установленных компонентов, кроме компонентов шифрования, открыть подраздел в окне Настройка, содержащий параметры этого компонента.
• Блок Задачи. При нажатии на блок открывается окно Задачи. В этом окне вы можете управлять работой задач Kaspersky Endpoint Security, посредством которых обеспечивается актуальность баз и модулей программы, выполняется проверка на присутствие вирусов или других программ, представляющих угрозу, а также выполняется проверка целостности.
• Кнопка Отчеты. При нажатии на кнопку открывается окно Отчеты, содержащее информацию о событиях, произошедших в ходе работы программы в целом, работы отдельных компонентов и выполнения задач.
• Кнопка Хранилища. При нажатии на кнопку открывается окно Резервное хранилище. В этом окне вы можете просмотреть список копий зараженных файлов, которые были удалены в ходе работы программы.
• Кнопка Поддержка. При нажатии на кнопку открывается окно Поддержка с информацией об операционной системе, текущей версии Kaspersky Endpoint Security и ссылками на информационные ресурсы "Лаборатории Касперского".
• Кнопка Настройка. При нажатии на кнопку открывается окно Настройка, в котором вы можете изменять параметры программы, установленные по умолчанию.
• Кнопка / / . При нажатии на кнопку открывается окно События с информацией о доступных обновлениях, а также с запросами доступа к зашифрованным файлам и устройствам.
• Ссылка Лицензия. При нажатии на ссылку открывается окно Лицензирование с информацией о действующей лицензии.

  

  Главное окно программы

Чтобы открыть главное окно Kaspersky Endpoint Security, выполните одно из следующих действий:

• Нажмите на значок программы в области уведомлений панели задач Microsoft Windows.
• Выберите пункт Kaspersky Endpoint Security для Windows в контекстном меню значка программы.

[Topic 128000]

Продление срока действия лицензии

Когда срок действия лицензии подходит к концу, вы можете его продлить. Это позволит не прерывать защиту компьютера в период после окончания срока действия лицензии и до активации программы по новой лицензии.

Чтобы продлить срок действия лицензии, выполните следующие действия:

1. Получите новый код активации программы или файл ключа.
2. Добавьте дополнительный ключ с помощью полученного кода активации или файла ключа.

В результате будет добавлен

Обновление ключа с дополнительного на активный может происходить с произвольной задержкой, связанной с распределением нагрузки на серверы активации "Лаборатории Касперского".

[Topic 127992]

Окно настройки параметров программы

Окно настройки параметров Kaspersky Endpoint Security позволяет настроить параметры работы программы в целом, отдельных ее компонентов, отчетов и хранилищ, задач проверки и задачи обновления, а также параметры связи с серверами Kaspersky Security Network.

Окно настройки параметров программы состоит из двух частей (см. рис. ниже):

• В левой части содержатся компоненты программы, задачи и раздел с дополнительными параметрами, состоящий из нескольких подразделов.
• В правой части содержатся элементы управления, с помощью которых вы можете настроить параметры компонента или задачи, выбранных в левой части окна, а также дополнительные параметры.

  

  Окно настройки параметров программы

Чтобы открыть окно настройки параметров программы, выполните одно из следующих действий:

• Выберите закладку Настройка в главном окне программы.
• Выберите пункт Настройка в контекстном меню значка программы.

[Topic 158640]

Упрощенный интерфейс программы

Если к клиентскому компьютеру, на котором установлена программа Kaspersky Endpoint Security, применена политика Kaspersky Security Center, в которой настроено отображение упрощенного интерфейса программы, то на этом клиентском компьютере недоступно главное окно программы. По правой клавише мыши пользователь может открыть контекстное меню значка Kaspersky Endpoint Security (см. рис. ниже), содержащее следующие пункты:

• Выключение политики. Выключает политику Kaspersky Security Center на клиентском компьютере с установленной программой Kaspersky Endpoint Security. Этот пункт контекстного меню доступен, если к компьютеру применена политика и в параметрах политики установлен пароль на выключение политики Kaspersky Security Center.
• Задачи. Раскрывающийся список, содержащий следующие элементы:
  • Обновление.
  • Откат обновления.
  • Полная проверка.
  • Выборочная проверка.
  • Проверка важных областей.
  • Проверка целостности.
• Поддержка. Вызов окна Поддержка, содержащего информацию, необходимую для обращения в Службу технической поддержки "Лаборатории Касперского".
• Выход. Завершение работы Kaspersky Endpoint Security.

Контекстное меню значка программы при отображении упрощенного интерфейса программы

[Topic 69238]

Лицензирование программы

Этот раздел содержит информацию об основных понятиях, связанных с лицензированием программы.

[Topic 127993]

О Лицензионном соглашении

Лицензионное соглашение - это юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать программу.

Рекомендуется внимательно ознакомиться с условиями Лицензионного соглашения перед началом работы с программой.

Вы можете ознакомиться с условиями Лицензионного соглашения следующими способами:

• Во время установки Kaspersky Endpoint Security в интерактивном режиме.
• Прочитав документ license.txt. Этот документ включен в комплект поставки программы.

Вы принимаете условия Лицензионного соглашения, подтверждая свое согласие с текстом Лицензионного соглашения во время установки программы. Если вы не согласны с условиями Лицензионного соглашения, вы должны прервать установку программы.

[Topic 123473]

О лицензии

Лицензия – это ограниченное по времени право на использование приложения, предоставляемое вам на основе Лицензионного соглашения.

Лицензия включает в себя право на получение следующих видов услуг:

• использование приложения в соответствии с условиями Лицензионного соглашения;
• получение технической поддержки.

Объем предоставляемых услуг и срок использования приложения зависят от типа лицензии, по которой было активировано приложение.

Предусмотрены следующие типы лицензий:

• Пробная – бесплатная лицензия, предназначенная для ознакомления с приложением.

  Пробная лицензия обычно имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Endpoint Security прекращает выполнять все свои функции. Чтобы продолжить использование приложения, вам нужно приобрести коммерческую лицензию.

  Вы можете активировать приложение по пробной лицензии только один раз.

• Коммерческая – платная лицензия, предоставляемая при приобретении приложения.

  Функциональность приложения, доступная по коммерческой лицензии, зависит от выбора продукта. Выбранный продукт указан в Лицензионном сертификате. Информацию о доступных продуктах вы можете найти на сайте "Лаборатории Касперского".

  По истечении срока действия коммерческой лицензии приложение прекращает выполнять свои основные функции. Для продолжения работы приложения вам нужно продлить лицензию. Если вы не планируете продлевать лицензию, удалите приложение с компьютера.

[Topic 73976]

О лицензионном сертификате

Лицензионный сертификат – это документ, который передается вам вместе с файлом ключа или кодом активации.

В Лицензионном сертификате содержится следующая информация о предоставляемой лицензии:

• номер заказа;
• информация о пользователе, которому предоставляется лицензия;
• информация о программе, которую можно активировать по предоставляемой лицензии;
• ограничение на количество единиц лицензирования (например, устройств, на которых можно использовать программу по предоставляемой лицензии);
• дата начала срока действия лицензии;
• дата окончания срока действия лицензии или срок действия лицензии;
• тип лицензии.

[Topic 135439]

О подписке

Подписка на Kaspersky Endpoint Security – это заказ на использование программы с выбранными параметрами (дата окончания подписки, количество защищаемых устройств). Подписку на Kaspersky Endpoint Security можно зарегистрировать у поставщика услуг (например, у интернет-провайдера). Подписку можно продлевать вручную или в автоматическом режиме или отказаться от нее. Управление подпиской доступно на веб-сайте поставщика услуг.

Подписка может быть ограниченной (например, на один год) или неограниченной (без даты окончания). Для продолжения работы Kaspersky Endpoint Security после окончания ограниченной подписки ее требуется продлевать. Неограниченная подписка продлевается автоматически при условии своевременного внесения предоплаты поставщику услуг.

Если подписка ограничена, по ее истечении может предоставляться льготный период для продления подписки, в течение которого функциональность программы сохраняется. Наличие и длительность льготного периода определяет поставщик услуг.

Чтобы использовать Kaspersky Endpoint Security по подписке, требуется применить код активации, предоставленный поставщиком услуг. После применения кода активации устанавливается активный ключ, определяющий лицензию на использование программы по подписке. При этом дополнительный ключ может быть установлен только с помощью кода активации и не может быть установлен с помощью файла ключа или по подписке.

В зависимости от поставщика услуг, набор возможных действий для управления подпиской может различаться. Поставщик услуг может не предоставлять льготный период для продления подписки, в течение которого функциональность программы сохраняется.

Коды активации, приобретенные по подписке, не могут быть использованы для активации предыдущих версий Kaspersky Endpoint Security.

[Topic 127994]

О коде активации

Код активации - это уникальная последовательность из двадцати латинских букв и цифр, которую вы получаете, приобретая коммерческую лицензию на Kaspersky Endpoint Security.

Чтобы активировать программу с помощью кода активации, требуется доступ в интернет для подключения к серверам активации "Лаборатории Касперского".

При активации программы с помощью кода активации устанавливается активный ключ. При этом дополнительный ключ может быть установлен только с помощью кода активации и не может быть установлен с помощью файла ключа или по подписке.

Если код активации был потерян после активации программы, вы можете восстановить код активации. Вам может потребоваться код активации, например, для регистрации в Kaspersky CompanyAccount. Для восстановления кода активации требуется обратиться в Службу технической поддержки "Лаборатории Касперского".

[Topic 124700]

О ключе

Ключ - это уникальная буквенно-цифровая последовательность. Ключ обеспечивает использование программы в соответствии с условиями, указанными в Лицензионном сертификате (типом лицензии, сроком действия лицензии, лицензионным ограничением).

Для ключа, установленного по подписке, Лицензионный сертификат не предоставляется.

Ключ может быть добавлен в программу с помощью кода активации или файла ключа.

Вы можете добавлять, заменять или удалять ключи. Ключ может быть заблокирован "Лабораторией Касперского", если условия Лицензионного соглашения нарушены. Если ключ заблокирован, для обеспечения работы программы требуется добавить другой ключ.

Если ключ для лицензии с истекшим сроком действия удален, то функциональность программы недоступна. Добавить заново такой ключ после удаления невозможно.

Ключ может быть активным и дополнительным.

Активный ключ - ключ, используемый в текущий момент для работы программы. В качестве активного ключа может быть добавлен ключ для пробной или коммерческой лицензии. В программе не может быть больше одного активного ключа.

Дополнительный ключ - ключ, подтверждающий право на использование программы, но не используемый в текущий момент. По истечении срока годности активного ключа дополнительный ключ автоматически становится активным. Дополнительный ключ может быть добавлен только при наличии активного ключа.

Ключ для пробной лицензии может быть добавлен только в качестве активного ключа. Он не может быть добавлен в качестве дополнительного ключа. Ключ для пробной лицензии не может заменить активный ключ для коммерческой лицензии.

Если ключ попадает в черный список ключей, в течение восьми дней доступна функциональность программы, определенная лицензией, по которой программа активирована. Kaspersky Security Network и обновления баз и модулей программы доступны без ограничений. Программа уведомляет пользователя о том, что ключ помещен в черный список ключей. По истечении восьми дней функциональность программы соответствует ситуации, когда истекает срок действия лицензии, - программа работает без обновлений и Kaspersky Security Network недоступен.

[Topic 127995]

О файле ключа

Файл ключа - это файл с расширением key, который вам предоставляет "Лаборатория Касперского" после приобретения Kaspersky Endpoint Security. Файл ключа предназначен для добавления ключа, активирующего программу.

Чтобы активировать программу с помощью файла ключа, не требуется подключение к серверам активации "Лаборатории Касперского".

Если файл ключа был случайно удален, вы можете его восстановить. Файл ключа может потребоваться вам, например, для регистрации в Kaspersky CompanyAccount.

Для восстановления файла ключа вам нужно выполнить одно из следующих действий:

• обратиться к продавцу лицензии;
• получить файл ключа на веб-сайте "Лаборатории Касперского" на основе имеющегося кода активации.

При активации программы с помощью файла ключа добавляется активный ключ. При этом резервный ключ может быть добавлен только с помощью файла ключа и не может быть добавлен с помощью кода активации.

[Topic 127996]

О предоставлении данных

Если для активации Kaspersky Endpoint Security применяется код активации, с целью проверки правомерности использования программы вы соглашаетесь периодически передавать в автоматическом режиме следующую информацию:

• тип, версию и локализацию Kaspersky Endpoint Security;
• версии установленных обновлений Kaspersky Endpoint Security;
• идентификатор компьютера и идентификатор установки Kaspersky Endpoint Security на компьютере;
• код активации и уникальный идентификатор активации действующей лицензии;
• тип, версию и разрядность операционной системы, название виртуальной среды, если программа Kaspersky Endpoint Security установлена в виртуальной среде;
• идентификаторы компонентов Kaspersky Endpoint Security, активных на момент предоставления информации.

"Лаборатория Касперского" может также использовать эту информацию для формирования статистической информации о распространении и использовании программного обеспечения "Лаборатории Касперского".

Используя код активации, вы соглашаетесь на автоматическую передачу данных, перечисленных выше. Если вы не согласны предоставлять эту информацию "Лаборатории Касперского", для активации Kaspersky Endpoint Security следует использовать файл ключа.

Принимая условия Лицензионного соглашения, вы соглашаетесь передавать в автоматическом режиме следующую информацию:

• При обновлении Kaspersky Endpoint Security:
  • версию Kaspersky Endpoint Security;
  • идентификатор действующей лицензии;
  • идентификатор Kaspersky Endpoint Security;
  • серийный номер действующей лицензии;
  • уникальный идентификатор запуска задачи обновления;
  • уникальный идентификатор установки Kaspersky Endpoint Security.
• При переходе по ссылкам из интерфейса Kaspersky Endpoint Security:
  • версию Kaspersky Endpoint Security;
  • версию операционной системы;
  • дату активации Kaspersky Endpoint Security;
  • дату окончания действия лицензии;
  • дату создания ключа;
  • дату установки Kaspersky Endpoint Security;
  • идентификатор Kaspersky Endpoint Security;
  • идентификатор действующей лицензии;
  • идентификатор обнаруженной уязвимости операционной системы;
  • идентификатор последнего установленного обновления для Kaspersky Endpoint Security;
  • идентификатор уязвимости, найденной при проверке на уязвимые программы;
  • хеш обнаруженного объекта, представляющего угрозу, и имя этой угрозы по классификации "Лаборатории Касперского";
  • категорию ошибки активации Kaspersky Endpoint Security;
  • код возникшей ошибки;
  • код ошибки активации Kaspersky Endpoint Security;
  • количество дней до истечения срока годности ключа;
  • количество дней, прошедших с момента добавления ключа;
  • количество дней, прошедших с момента окончания срока действия лицензии;
  • количество компьютеров, на которые распространяются действующие лицензии;
  • серийный номер действующей лицензии;
  • срок действия лицензии Kaspersky Endpoint Security;
  • текущий статус лицензии;
  • тип действующей лицензии;
  • тип программы;
  • уникальный идентификатор запуска задачи обновления;
  • уникальный идентификатор установки Kaspersky Endpoint Security;
  • уникальный идентификатор установки программного обеспечения на компьютере;
  • язык интерфейса Kaspersky Endpoint Security.
• Об участии в Kaspersky Security Network:
  • факт, было ли Положение о Kaspersky Security Network принято или отклонено;
  • дату и время принятия/отклонения Положения о Kaspersky Security Network;
  • идентификатор Положения о Kaspersky Security Network и версии Положения о Kaspersky Security Network, принятого или отклоненного пользователем;
  • информацию об установке/снятии флажка Включить Kaspersky Security Network;
  • информацию об установке/снятии флажка Включить расширенный режим KSN;
  • уникальные идентификаторы персонального компьютера и пользователя;
  • полную версию программы и тип программы.

  При полном выключении Kaspersky Security Network эта статистика будет отправляться каждые 4 часа в течение суток с момента выключения. При отказе от участия в Kaspersky Security Network в процессе установки Kaspersky Endpoint Security эта статистика также будет отправляться каждые 4 часа в течение суток с момента выключения Kaspersky Security Network на компьютере.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского".

Более подробную информацию о получении, обработке, хранении и уничтожении информации об использовании программы после принятия Лицензионного соглашения и согласия с Положением о Kaspersky Security Network вы можете узнать, прочитав тексты этих документов, а также на веб-сайте "Лаборатории Касперского". Файлы license.txt и ksn_<ID языка>.txt с текстами Лицензионного соглашения и Положения о Kaspersky Security Network входят в комплект поставки программы.

[Topic 128001]

Просмотр информации о лицензии

Чтобы просмотреть информацию о лицензии, выполните следующие действия:

1. Откройте главное окно программы.
2. Нажмите на кнопку / , расположенную в нижней части главного окна программы.

Откроется окно Лицензирование. В блоке, расположенном в верхней части окна Лицензирование, представлена информация о лицензии.

[Topic 127999]

Приобретение лицензии

Вы можете приобрести лицензию уже после установки программы. Приобретя лицензию, вы получите код активации или файл ключа, с помощью которых нужно активировать программу.

Чтобы приобрести лицензию, выполните следующие действия:

1. Откройте главное окно программы.
2. Нажмите на кнопку / , расположенную в нижней части главного окна программы.

   Откроется окно Лицензирование.

3. В окне Лицензирование выполните одно из следующих действий:
   • Нажмите на кнопку Приобрести лицензию, если не добавлен ни один ключ или добавлен ключ для пробной лицензии.
   • Нажмите на кнопку Продлить срок действия лицензии, если добавлен ключ для коммерческой лицензии.

   Откроется веб-сайт интернет-магазина "Лаборатории Касперского", где вы можете приобрести лицензию.

[Topic 124701]

Продление подписки

При использовании программы по подписке Kaspersky Endpoint Security автоматически обращается к серверу активации через определенные промежутки времени вплоть до даты окончания подписки.

Если вы используете программу по неограниченной подписке, Kaspersky Endpoint Security автоматически в фоновом режиме проверяет наличие обновленного ключа на сервере активации. Если на сервере активации есть ключ, программа добавляет его в режиме замены предыдущего ключа. Таким образом неограниченная подписка на Kaspersky Endpoint Security продлевается без вашего участия.

Если вы используете программу по ограниченной подписке, в день истечения подписки или льготного периода после истечения подписки, во время которого доступно ее продление, Kaspersky Endpoint Security уведомляет вас об этом и прекращает попытки автоматического продления подписки. Поведение Kaspersky Endpoint Security при этом соответствует ситуации, когда истекает срок действия коммерческой лицензии на использование программы, – программа работает без обновлений и Kaspersky Security Network недоступен.

Вы можете продлить подписку на веб-сайте поставщика услуг.

Вы можете обновить статус подписки вручную в окне Лицензирование. Это может потребоваться, если подписка продлена после истечения льготного периода, и программа автоматически не обновляет статус подписки.

[Topic 128204]

Переход на веб-сайт поставщика услуг

Чтобы перейти на веб сайт поставщика услуг из интерфейса программы, выполните следующие действия:

1. Откройте главное окно программы.
2. Нажмите на кнопку / , расположенную в нижней части главного окна программы.

   Откроется окно Лицензирование.

3. В окне Лицензирование нажмите на кнопку Связаться с поставщиком подписки.

[Topic 127997]

О способах активации программы

Активация - это процедура введения в действие лицензии, дающей право на использование полнофункциональной версии программы в течение срока действия лицензии. Процедура активации программы заключается в добавлении ключа.

Вы можете активировать программу одним из следующих способов:

• Во время установки программы с помощью мастера первоначальной настройки программы. Этим способом вы можете добавить активный ключ.
• Локально из интерфейса программы с помощью мастера активации программы. Этим способом вы можете добавить и активный, и дополнительный ключ.
• Удаленно с помощью программного комплекса Kaspersky Security Center путем создания и последующего запуска задачи добавления ключа. Этим способом вы можете добавить и активный, и дополнительный ключ.
• Удаленно путем распространения на клиентские компьютеры ключей и кодов активации, размещенных в хранилище ключей на Сервере администрирования Kaspersky Security Center (информация об этом приведена в справке для Kaspersky Security Center). Этим способом вы можете добавить и активный, и дополнительный ключ.

  Код активации, приобретенный по подписке, распространяется в первую очередь.

• С помощью командной строки.

Во время активации программы, удаленно или во время установки программы в тихом режиме, с помощью кода активации возможна произвольная задержка, связанная с распределением нагрузки на серверы активации "Лаборатории Касперского". Если требуется немедленная активация программы, вы можете прервать выполняющуюся активацию и запустить активацию программы с помощью мастера активации программы.

[Topic 127998]

Активация программы с помощью мастера активации программы

Чтобы активировать Kaspersky Endpoint Security с помощью мастера активации программы, выполните следующие действия:

1. Нажмите на кнопку / , расположенную в нижней части главного окна программы.

   Откроется окно Лицензирование.

2. В окне Лицензирование нажмите на кнопку Активировать программу по новой лицензии.

   Запустится мастер активации программы.

3. Следуйте указаниям мастера активации программы.

Более подробную информацию о процедуре активации программы вы можете найти в разделе о мастере первоначальной настройки программы.

[Topic 123476]

Активация программы с помощью командной строки

Чтобы активировать программу с помощью командной строки,

введите в командной строке avp.com license /add <код активации или файл ключа> /password=<пароль>.

[Topic 34213]

Запуск и остановка программы

Этот раздел содержит информацию о том, как настроить автоматический запуск программы, как запускать и завершать работу программы вручную, а также как приостанавливать и возобновлять работу компонентов защиты и компонентов контроля.

[Topic 128004]

Включение и выключение автоматического запуска программы

Под автоматическим запуском программы подразумевается запуск Kaspersky Endpoint Security, который выполняется без участия пользователя после старта операционной системы. Этот вариант запуска программы установлен по умолчанию.

В первый раз программа Kaspersky Endpoint Security запускается автоматически после ее установки.

Загрузка антивирусных баз Kaspersky Endpoint Security после запуска операционной системы занимает до двух минут, в зависимости от производительности (технических возможностей) компьютера. В течение этого времени уровень защиты компьютера снижен. Загрузка антивирусных баз при запуске программы Kaspersky Endpoint Security в уже загруженной операционной системе не вызывает снижения уровня защиты компьютера.

Чтобы включить или выключить автоматический запуск программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Общие параметры выберите подраздел Параметры программы.
3. Выполните одно из следующих действий:
   • Установите флажок Запускать Kaspersky Endpoint Security для Windows при включении компьютера, если вы хотите включить автоматический запуск программы.
   • Снимите флажок Запускать Kaspersky Endpoint Security для Windows при включении компьютера, если вы хотите выключить автоматический запуск программы.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128005]

Запуск и завершение работы программы вручную

Специалисты "Лаборатории Касперского" рекомендуют не завершать работу Kaspersky Endpoint Security, поскольку в этом случае защита компьютера и ваших данных окажется под угрозой. Если требуется, вы можете приостановить защиту компьютера на необходимый срок, не завершая работу программы.

Запускать Kaspersky Endpoint Security вручную требуется в том случае, если вы выключили автоматический запуск программы.

Чтобы запустить программу вручную,

в меню Пуск выберите пункт Программы Kaspersky Endpoint Security для Windows.

Чтобы завершить работу программы вручную, выполните следующие действия:

1. По правой клавише мыши откройте контекстное меню значка программы, который расположен в области уведомлений панели задач.
2. В контекстном меню выберите пункт Выход.

[Topic 128006]

Приостановка и возобновление защиты и контроля компьютера

Приостановка защиты и контроля компьютера означает выключение на некоторое время всех компонентов защиты и всех компонентов контроля Kaspersky Endpoint Security.

Состояние программы отображается с помощью значка программы в области уведомлений панели задач:

• значок  свидетельствует о приостановке защиты и контроля компьютера;
• значок  свидетельствует о том, что защита и контроль компьютера включены.

Приостановка и возобновление защиты и контроля компьютера не оказывает влияния на выполнение задач проверки и задачи обновления.

Если в момент приостановки и возобновления защиты и контроля компьютера были установлены сетевые соединения, на экран выводится уведомление о разрыве этих сетевых соединений.

Чтобы приостановить защиту и контроль компьютера, выполните следующие действия:

1. По правой клавише мыши откройте контекстное меню значка программы, который расположен в области уведомлений панели задач.
2. В контекстном меню выберите пункт Приостановка защиты и контроля.

   Откроется окно Приостановка защиты.

3. Выберите один из следующих вариантов:
   • Приостановить на указанное время - защита и контроль компьютера включатся через интервал времени, указанный в раскрывающемся списке ниже.
   • Приостановить до перезагрузки - защита и контроль компьютера включатся после перезапуска программы или перезагрузки операционной системы. Для использования этой возможности должен быть включен автоматический запуск программы.
   • Приостановить - защита и контроль компьютера включатся тогда, когда вы решите возобновить их.
4. Если на предыдущем шаге вы выбрали вариант Приостановить на указанное время, выберите нужный интервал в раскрывающемся списке.

Чтобы возобновить защиту и контроль компьютера, выполните следующие действия:

1. По правой клавише мыши откройте контекстное меню значка программы, который расположен в области уведомлений панели задач.
2. В контекстном меню выберите пункт Возобновление защиты и контроля.

Вы можете возобновить защиту и контроль компьютера в любой момент, независимо от того, какой вариант приостановки защиты и контроля компьютера вы выбрали ранее.

[Topic 34491]

Участие в Kaspersky Security Network

Этот раздел содержит информацию об участии в Kaspersky Security Network и инструкции о том, как включить и выключить использование Kaspersky Security Network.

[Topic 128164]

Об участии в Kaspersky Security Network

Чтобы повысить эффективность защиты компьютера пользователя, Kaspersky Endpoint Security использует данные, полученные от пользователей во всем мире. Для получения этих данных предназначена сеть Kaspersky Security Network.

Kaspersky Security Network (KSN) - это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции Kaspersky Endpoint Security на неизвестные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

В зависимости от расположения инфраструктуры различают Глобальный KSN (инфраструктура расположена на серверах "Лаборатории Касперского") и Локальный KSN.

После изменения лицензии для использования Локального KSN требуется предоставить поставщику услуг информацию о новом ключе. В противном случае обмен информацией с Локальным KSN невозможен.

Участие пользователей в KSN позволяет "Лаборатории Касперского" оперативно получать информацию о типах и источниках угроз, разрабатывать способы нейтрализации угроз, уменьшать количество ложных срабатываний компонентов программы.

При использовании расширенного режима KSN программа автоматически отправляет в KSN статистическую информацию, полученную в результате своей работы. Также программа может отправлять в "Лабораторию Касперского" для дополнительной проверки файлы (или части файлов), которые злоумышленники могут использовать для нанесения вреда компьютеру или данным.

Более подробную информацию об отправке в "Лабораторию Касперского", хранении и уничтожении статистической информации, полученной во время использования KSN, вы можете прочитать в Положении о Kaspersky Security Network и на веб-сайте "Лаборатории Касперского". Файл ksn_<ID языка>.txt с текстом Положения о Kaspersky Security Network входит в комплект поставки программы.

Для снижения нагрузки на серверы KSN специалисты "Лаборатории Касперского" могут выпускать антивирусные базы программы, которые временно выключают или частично ограничивают обращения в Kaspersky Security Network. В этом случае статус подключения к KSN – Включено с ограничениями.

Компьютеры пользователей, работающие под управлением Сервера администрирования Kaspersky Security Center, могут взаимодействовать с KSN при помощи службы KSN Proxy.

Служба KSN Proxy предоставляет следующие возможности:

• Компьютер пользователя может выполнять запросы к KSN и передавать в KSN информацию, даже если он не имеет прямого доступа в интернет.
• Служба KSN Proxy кеширует обработанные данные, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение компьютером пользователя запрошенной информации.

Подробнее о службе KSN Proxy вы можете прочитать в справке для Kaspersky Security Center.

Настройка параметров использования службы KSN Proxy доступна в свойствах политики Kaspersky Security Center.

Использование Kaspersky Security Network является добровольным. Программа предлагает использовать KSN во время первоначальной настройки программы. Начать или прекратить использование KSN можно в любой момент.

[Topic 126799]

Включение и выключение использования Kaspersky Security Network

Чтобы включить или выключить использование Kaspersky Security Network, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Продвинутая защита → Kaspersky Security Network.
3. Установите флажок Kaspersky Security Network, чтобы Kaspersky Endpoint Security использовал информацию о репутации файлов, веб-ресурсов и программ, полученную из Kaspersky Security Network.

   Kaspersky Endpoint Security покажет Положение о Kaspersky Security Network. Если вы согласны, примите условия использования KSN.

   По умолчанию Kaspersky Endpoint Security использует расширенный режим KSN. Расширенный режим KSN – режим работы программы, при котором Kaspersky Endpoint Security передает в "Лабораторию Касперского" дополнительные данные.

4. Если требуется, снимите флажок Включить расширенный режим KSN.
5. Сохраните внесенные изменения.

[Topic 165983]

О предоставлении данных при использовании Kaspersky Security Network

Принимая Положение о Kaspersky Security Network, вы соглашаетесь передавать в автоматическом режиме следующую информацию:

• Если флажок Включить Kaspersky Security Network установлен, а флажок Включить расширенный режим KSN снят, передается следующая информация:
  • веб-адрес страницы, с которой осуществлён переход на проверяемый веб-адрес;
  • веб-адрес, по которому запрашивается репутация;
  • версия используемого протокола соединения с сервисами "Лаборатории Касперского";
  • идентификатор антивирусных баз;
  • идентификатор задачи проверки, в которой обнаружена угроза;
  • идентификатор подсистемы, инициировавшей запрос;
  • идентификатор протокола соединения и номер используемого порта;
  • идентификаторы установленных обновлений;
  • имя и идентификатор обнаруженной угрозы согласно классификации "Лаборатории Касперского";
  • открытый ключ сертификата;
  • тип и полная версия программы Kaspersky Endpoint Security;
  • хеш (SHA256) сертификата, которым подписан проверяемый объект;
  • хеш проверяемого файла (MD5, SHA2-256 и SHA1) и шаблонов файла (MD5).
• Если в дополнение к флажку Включить Kaspersky Security Network установлен флажок Включить расширенный режим KSN, то дополнительно к перечисленному выше передается также следующая информация:
  • Доверенные исполняемые и неисполняемые файлы или их части, передаваемые с целью предотвращения ложных срабатываний.
  • Передается следующая информация, входящая в отчеты об активности программ:
    • веб-адреса и IP-адреса, к которым обращалась программа;
    • веб-адреса и IP-адреса, с которых был получен запускаемый файл;
    • даты и время начала и окончания срока действия сертификата, если отправляемый файл имеет цифровую подпись, дата и время подписания, имя эмитента сертификата, информация о владельце сертификата, отпечаток и открытый ключ сертификата и алгоритмы их вычисления, серийный номер сертификата;
    • заголовки окон процесса;
    • идентификатор антивирусных баз, название обнаруженной угрозы согласно классификации Правообладателя;
    • имена и пути к файлам, к которым получал доступ процесс;
    • имена ключей реестра и их значения, к которым получал доступ процесс;
    • имя учетной записи, от которой запущен процесс;
    • имя, размер и версия отправляемого файла, его описание и контрольные суммы (MD5, SHA2-256, SHA1), идентификатор формата, название его производителя, название продукта, к которому относится файл, полный путь к файлу на Компьютере и код шаблона пути, дата и время создания и модификации файла;
    • информацию об установленной в ПО лицензии, идентификатор лицензии, её тип и дата истечения;
    • контрольные суммы (MD5, SHA2-256, SHA1) имени Компьютера, на котором запущен процесс;
    • локальное время Компьютера в момент предоставления информации.
  • Передается следующая прочая информация:
    • Веб-адреса и IP-адреса запрашиваемого веб-ресурса, информация о файле и веб-клиенте, обращающемся к веб-ресурсу, название, размер, контрольные суммы (MD5, SHA2-256, SHA1) файла, полный путь к нему и код шаблона пути, результат проверки его цифровой подписи и его статус в KSN.
    • В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов: элементы иерархии системных объектов (ObjectManager), данные памяти UEFI BIOS, названия ключей реестра и их значения.
    • Веб-страницы и электронные письма, содержащие подозрительные и вредоносные объекты.
    • Версию компонента обновления ПО, количество аварийных завершений работы компонента обновления ПО при выполнении задач обновления за время работы компонента, идентификатор типа задачи обновления, количество неуспешных завершений задач обновления компонента обновления ПО.
    • Данные о возникших ошибках в работе компонент ПО: идентификатор состояния ПО, тип и код ошибки, а также время её возникновения, идентификаторы компонента, модуля и процесса продукта, в котором возникла ошибка, идентификатор задачи или категории обновления, при выполнении которой возникла ошибка, логи драйверов, используемых ПО (код ошибки, имя модуля, имя исходного файла и строка, где произошла ошибка), идентификатор метода определения возникновения ошибки в работе ПО, имя процесса, который инициировал перехват или обмен трафиком, который привел к ошибке в работе ПО.
    • Данные о дампе системы (BSOD): признак возникновения BSOD на Компьютере, имя драйвера, вызвавшего BSOD, адрес и стек памяти в драйвере, признак длительности сессии ОС до возникновения BSOD, стек памяти падения драйвера, тип сохраненного дампа памяти, признак того, что сессия работы ОС до BSOD длилась более 10 минут, уникальный идентификатор дампа, дата и время возникновения BSOD.
    • Данные об обновлениях антивирусных баз и компонент ПО: имена, даты и время индексных файлов, загруженных в результате последнего обновления и загружаемых в текущем обновлении, а также дата и время завершения последнего обновления, имена файлов обновляемых категорий и их контрольные суммы (MD5, SHA2-256, SHA1).
    • Идентификатор задачи проверки, в которой обнаружена угроза.
    • Информацию для проверки подлинности сертификатов, которыми подписаны файлы: отпечаток сертификата, алгоритм вычисления контрольной суммы, публичный ключ и серийный номер сертификата, имя эмитента сертификата, результат проверки сертификата и идентификатор базы сертификатов.
    • Информацию о версии установленной на Компьютере операционной системы (ОС) и установленных пакетов обновлений, разрядность, редакцию и параметры режима работы ОС, версию и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС.
    • Информацию о выполнении отката деятельности вредоносной программы: данные о файле, активность которого откатывается (имя файла, полный путь к нему, его размер и контрольные суммы (MD5, SHA2-256, SHA1)), данные об успешных и неуспешных действиях по удалению, переименованию и копированию файлов и восстановлению значений в реестре (имена ключей реестра и их значения), информация о системных файлах, изменённых вредоносной программой, до и после выполнения отката.
    • Информацию о выполнении эмуляции исполняемого файла: размер файла и его контрольные суммы (MD5, SHA2-256, SHA1), версия компонента эмуляции, глубина эмуляции, вектор характеристик логических блоков и функций внутри логических блоков, полученный в ходе эмуляции, данные из структуры PE-заголовка исполняемого файла.
    • Информацию о дате установки и активации ПО на Компьютере: тип установленной лицензии и срок её действия, идентификатор партнера, у которого приобретена лицензия, серийный номер лицензии, тип установки ПО на Компьютере (первичная установка, обновление и т.д.), признак успешности установки или номер ошибки установки, уникальный идентификатор установки ПО на Компьютере, тип и идентификатор приложения, с которым выполняется обновление, идентификатор задачи обновления.
    • Информацию о загружаемых ПО модулях: название, размер и контрольные суммы (MD5, SHA2-256, SHA1) файла модуля, полный путь к нему и код шаблона пути, параметры цифровой подписи файла модуля, дата и время создания подписи, название субъекта и организации, подписавших файл модуля, идентификатор процесса, в который был загружен модуль, название поставщика модуля, порядковый номер модуля в очереди загрузки.
    • Информацию о загружаемых Пользователем файлах: URL- и IP-адреса, откуда была выполнена загрузка, и страниц загрузки, идентификатор протокола загрузки и номер порта соединения, признак вредоносности адресов, атрибуты и размер файла и его контрольные суммы (MD5, SHA2-256, SHA1), информация о процессе, загрузившем файл (контрольные суммы (MD5, SHA2-256, SHA1), дата и время создания и линковки, признак нахождения в автозапуске, атрибуты, имена упаковщиков, информация о подписи, признак исполняемого файла, идентификатор формата, энтропия), имя файла, путь к файлу на Компьютере, цифровая подпись файла и информация о выполнении подписи, URL-адрес, на котором произошло обнаружение, номер скрипта на странице, оказавшимся подозрительным или вредоносным, информация о выполненных http-запросах и ответах на них.
    • Информацию о запускаемых программах и их модулях: данные о запущенных процессах в системе (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, программе и команде, запустившей процесс, а также признак доверенности программы или процесса, полный путь к файлам процесса и командная строка запуска, уровень целостности процесса, описание продукта, к которому относится процесс (название продукта и данные об издателе), а также данные об используемых цифровых сертификатах и информацию, необходимую для проверки их подлинности, или данные об отсутствии цифровой подписи файла), также информацию о загружаемых в процессы модулях (имя, размер, тип, дата создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1), путь), информация заголовка PE-файлов, названия упаковщика (если файл был упакован).
    • Информацию о наборе всех установленных обновлений, а также о наборе последних установленных и/или удалённых обновлений, тип события, служащего причиной отправки информации об обновлениях, период времени, прошедший после установки последнего обновления, информацию о загруженных в момент предоставления информации антивирусных базах.
    • Информацию о неуспешной последней перезагрузке ОС: количество неуспешных перезагрузок с момента установки ОС, данные о дампе системы (код и параметры ошибки, имя, версия и контрольная сумма (CRC32) модуля, вызвавшего ошибку в работе ОС, адрес ошибки как смещение в модуле, контрольные суммы (MD5, SHA2-256, SHA1) дампа системы).
    • Информацию о ПО Правообладателя: полную версию, тип, локализацию и статус работы используемого ПО, версии установленных компонентов ПО и статус их работы, данные об установленных обновлениях ПО, а также значение фильтра TARGET, версию используемого протокола соединения с сервисами Правообладателя.
    • Информацию о проверенных объектах: присвоенную группу доверия, в которую помещен и/или из которой перемещен файл, причина, по которой файл помещен в данную категорию, идентификатор категории, информация об источнике категорий и версии базы категорий, признак наличия у файла доверенного сертификата, название производителя файла, версия файла, имя и версия приложения, частью которого является файл.
    • Информацию о проверяемых файлах и URL-адресах: контрольные суммы проверяемого файла (MD5, SHA2-256, SHA1) и паттернов файла (MD5), размер паттерна, тип обнаруженной угрозы и её название согласно классификации Правообладателя, идентификатор антивирусных баз, URL-адрес, по которому запрашивается репутация, а также URL-адрес страницы, с которой осуществлён переход на проверяемый URL-адрес, идентификатор протокола соединения и номер используемого порта.
    • Информацию о процессе, выполняющем атаку на самозащиту ПО: имя и размер файла процесса, его контрольные суммы (MD5, SHA2-256, SHA1), полный путь к нему и код шаблона пути, даты и время создания и компоновки файла процесса, признак исполняемого файла, атрибуты файла процесса, информацию о сертификате, которым подписан файл процесса, код учетной записи, от имени которой был запущен процесс, идентификатор операций, которые осуществлялись для доступа к процессу, тип ресурса, с которым выполняется операция (процесс, файл, объект реестра, поиск окна с помощью функции FindWindow), имя ресурса, с которым выполняется операция, признак успешности выполнения операции, статус файла процесса и его подписи в KSN.
    • Информацию о работе компонентов защиты: полные версии компонентов, код события, которое переполнило очередь событий, и количество таких событий, общее количество переполнений очереди событий, информация о файле процесса-инициатора события (название файла и путь к нему на Компьютере, код шаблона пути, контрольные суммы (MD5, SHA2-256, SHA1) процесса, связанного с файлом, версия файла), идентификатор выполненного перехвата события, полная версия фильтра перехвата, идентификатор типа перехваченного события, размер очереди событий и количество событий между первым событием в очереди и текущим событием, количество просроченных событий в очереди, информация о процессе-инициаторе текущего события (название файла процесса и путь к нему на Компьютере, код шаблона пути, контрольные суммы (MD5, SHA2-256, SHA1) процесса), время обработки события, максимально допустимое время обработки событий, значение вероятности отправки данных.
    • Информацию о работе ПО на Компьютере: данные по использованию процессора (CPU), данные по использованию памяти (Private Bytes, Non-Paged Pool, Paged Pool), количество активных потоков в процессе ПО и потоков в состоянии ожидания, длительность работы ПО до возникновения ошибки.
    • Информацию о результатах категоризации запрашиваемых веб-ресурсов, которая содержит проверяемый URL-адрес и IP-адрес хоста, версию компонента ПО, выполнившего категоризацию, способ категоризации и набор категорий, определенных для веб-ресурса.
    • Информацию о сетевых атаках: IP-адреса атакующего компьютера (IPv4 и IPv6), номер порта Компьютера, на который была направлена сетевая атака, идентификатор протокола IP-пакета, в котором зафиксирована атака, цель атаки (название организации, веб-сайт), флаг реакции на атаку, весовой уровень атаки, значение уровня доверия.
    • Информацию о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удалённый IP-адреса, номера локального и удалённого портов соединения, состояние соединения, время открытия порта.
    • Информацию о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и его описание.
    • Информацию о состоянии антивирусной защиты Компьютера: версии, даты и время выпуска используемых антивирусных баз, данные статистик обновлений и соединений с сервисами Правообладателя, идентификатор задачи и идентификатор компонента ПО, выполняющего сканирование.
    • Информацию о сторонних приложениях, вызвавших ошибку: их название, версию и локализацию, код ошибки и информацию о ней из системного журнала приложений, адрес возникновения ошибки и стек памяти стороннего приложения, признак возникновения ошибки в компоненте ПО, длительность работы стороннего приложения до возникновения ошибки, контрольные суммы (MD5, SHA2-256, SHA1) образа процесса приложения, в котором произошла ошибка, путь к этому образу процесса приложения и код шаблона пути, информацию из системного журнала ОС с описанием ошибки, связанной с приложением, информацию о модуле приложения, в котором произошла ошибка (идентификатор ошибки, адрес ошибки как смещение в модуле, имя и версию модуля, идентификатор падения приложения в плагине Правообладателя и стек памяти такого падения, время работы приложения до сбоя).
    • Информацию об аварийных завершениях работы ПО: дату и время создания дампа, его тип, имя процесса, связанного с дампом, версия и время отправки статистики с дампом, тип события, вызвавшего аварийное завершение работы ПО (непредвиденное отключение питания, падение приложения стороннего правообладателя, ошибки обработки перехвата), дату и время непредвиденного отключения питания.
    • Информацию об атаках, связанных с подменой сетевых ресурсов, DNS- и IP-адреса (IPv4 или IPv6) посещаемых веб-сайтов.
    • Информацию об используемых цифровых сертификатах, необходимую для проверки их подлинности: контрольные суммы (SHA256) сертификата, которым подписан проверяемый объект, и открытого ключа сертификата.
    • Информацию об обнаруженных уязвимостях: идентификатор уязвимости в базе уязвимостей, класс опасности уязвимости и статус обнаружения.
    • Информацию об установленном на Компьютере аппаратном обеспечении: тип, название, модель, версию прошивки, характеристики встроенных и подключенных устройств, уникальный идентификатор Компьютера, на котором установлено ПО.
    • Информацию об установленном на Компьютере программном обеспечении: название программного обеспечения и его производителей, используемые ключи реестра и их значения, информацию о файлах компонент установленного программного обеспечения (контрольные суммы (MD5, SHA2-256, SHA1), имя, путь к файлу на Компьютере, размер, версию и цифровую подпись), информацию об объектах ядра, драйверах, сервисах, расширениях Microsoft Internet Explorer, расширениях системы печати, расширениях Windows Explorer, элементах Active Setup, апплетах панели управления, записи файла hosts и системного реестра, версии браузеров и почтовых клиентов.
    • Информацию обо всех потенциально вредоносных объектах и действиях: название детектируемого объекта и полный путь к объекту на Компьютере, контрольные суммы обрабатываемых файлов (MD5, SHA2-256, SHA1), дата и время обнаружения, названия и размер зараженных файлов и пути к ним, код шаблона пути, признак, является ли объект контейнером, названия упаковщика (если файл был упакован), код типа файла, идентификатор формата файла, перечень активностей вредоносной программы и решения ПО и Пользователя по ним, идентификатор антивирусных баз, на основании которого было вынесено решение ПО, название обнаруженной угрозы согласно классификации Правообладателя, степень опасности, статус и способ обнаружения, причина включения в анализируемый контекст и порядковый номер файла в контексте, контрольные суммы (MD5, SHA2-256, SHA1), имя и атрибуты исполняемого файла приложения, через которое прошло зараженное сообщение или ссылка, обезличенные IP-адреса (IPv4 и IPv6) хоста заблокированного объекта, энтропия файла, признак нахождения файла в автозапуске, время первого обнаружения файла в системе, количество запусков файла с момента последней отправки статистик, информация о названии, контрольных суммах (MD5, SHA2-256, SHA1) и размере почтового клиента, через который был получен вредоносный объект, идентификатор задачи ПО, которое выполнило проверку, признак проверки репутации или подписи файла, результат обработки файла, контрольная сумма (MD5) паттерна, собранного по объекту, и размер паттерна в байтах, технические характеристики по применяемым технологиям детектирования.
    • Исполняемые и неисполняемые файлы целиком или частично.
    • Количество дампов ПО и дампов системы (BSOD) с момента установки ПО и с момента последнего обновления, идентификатор и версия модуля ПО, в котором произошел сбой, стек памяти в продуктовом процессе и информация об антивирусных базах в момент сбоя.
    • Описание классов и экземпляров классов WMI хранилища.
    • Отчеты об активностях приложений.
    • Пакеты данных сетевого трафика.
    • Сектора, участвующие в процессе загрузки операционной системы.
    • Служебную информацию о работе ПО: версию компилятора, признак потенциальной вредоносности проверенного объекта, версия набора передаваемых статистик, информация о наличии и валидности данных статистики, идентификатор условия формирования передаваемой статистики, признак работы ПО в интерактивном режиме.
    • Участки оперативной памяти Компьютера.

[Topic 155760]

Включение и выключение облачного режима для компонентов защиты

При использовании Kaspersky Private Security Network функциональность облачного режима доступна начиная с версии 3.0 Kaspersky Private Security Network.

Чтобы включить или выключить облачный режим для компонентов защиты, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Kaspersky Security Network.

   В правой части окна отобразятся параметры Kaspersky Security Network.

3. Выполните одно из следующих действий:
   • Установите флажок Включить облачный режим для компонентов защиты.

     Если флажок установлен, то Kaspersky Endpoint Security использует облегченную версию антивирусных баз, за счет чего снижается нагрузка на ресурсы операционной системы.

     Kaspersky Endpoint Security загружает облегченную версию антивирусных баз в ходе ближайшего обновления после того, как флажок был установлен.

     Если облегченная версия антивирусных баз недоступна для использования, Kaspersky Endpoint Security автоматически переключается на использование полной версии антивирусных баз.

   • Снимите флажок Включить облачный режим для компонентов защиты.

     Если флажок снят, то Kaspersky Endpoint Security использует полную версию антивирусных баз.

     Kaspersky Endpoint Security загружает полную версию антивирусных баз в ходе ближайшего обновления после того, как флажок был снят.

   Флажок доступен, если установлен флажок Включить Kaspersky Security Network.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 126800]

Проверка подключения к Kaspersky Security Network

Чтобы проверить подключение к Kaspersky Security Network, выполните следующие действия:

1. Откройте главное окно программы.
2. В верхней части окна нажмите на блок Технологии обнаружения угроз.

   Откроется окно Технологии обнаружения угроз.

   В нижней части окна Технологии обнаружения угроз отображается следующая информация о работе Kaspersky Security Network:

   • Под строкой KASPERSKY SECURITY NETWORK (KSN) отображается один из следующих статусов подключения Kaspersky Endpoint Security к Kaspersky Security Network:
     • Включено. Доступно.

       Статус означает, что Kaspersky Security Network используется в работе Kaspersky Endpoint Security и серверы KSN доступны.

     • Включено. Недоступно.

       Статус означает, что Kaspersky Security Network используется в работе Kaspersky Endpoint Security и серверы KSN недоступны.

     • Отключено.

       Статус означает, что Kaspersky Security Network не используется в работе Kaspersky Endpoint Security.

   • В строках Безопасных объектов, Опасных объектов, Нейтрализованных угроз за сутки отображается глобальная статистика инфраструктуры облачных служб Kaspersky Security Network.
   • В строке Последняя синхронизация отображается дата и время последней синхронизации Kaspersky Endpoint Security с серверами KSN.

     Получение статистических данных по использованию KSN программа производит при открытии окна Технологии обнаружения угроз. Обновление глобальной статистики инфраструктуры облачных служб Kaspersky Security Network, а также строки Последняя синхронизация в реальном времени не производится.

     Если время, прошедшее после последней синхронизации с серверами KSN, превышает 15 минут или отображается статус Неизвестно, то статус подключения Kaspersky Endpoint Security к Kaspersky Security Network принимает значение Включено. Недоступно.

     Связь с серверами Kaspersky Security Network может отсутствовать по следующим причинам:

     • Ваш компьютер не подключен к интернету.
     • Программа не активирована.
     • Срок действия лицензии истек.
     • Выявлены проблемы, связанные с ключом (например, ключ попал в черный список ключей).

     Если восстановить связь с серверами Kaspersky Security Network не удается, то рекомендуется обратиться в Службу технической поддержки или к поставщику услуг.

[Topic 128451]

Проверка репутации файла в Kaspersky Security Network

Служба KSN позволяет получать информацию о программах, содержащуюся в репутационных базах "Лаборатории Касперского". Это дает возможность гибко управлять политиками запуска программ на уровне компании, предотвращая запуск рекламных программ и легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя.

Чтобы проверить репутацию файла в Kaspersky Security Network, выполните следующие действия:

1. По правой клавише мыши откройте контекстное меню файла, репутацию которого вы хотите проверить.
2. Выберите пункт Проверить репутацию в KSN.

   Этот пункт доступен, если вы приняли условия "Положения о Kaspersky Security Network".

   Откроется окно <Название файла> - Репутация в KSN. В окне <Название файла> - Репутация в KSN отображается следующая информация о проверяемом файле:

   • Путь. Путь, по которому файл хранится на диске.
   • Версия. Версия программы (информация отображается только для исполняемых файлов).
   • Цифровая подпись. Наличие у файла цифровой подписи.
   • Подписан. Дата подписания сертификата цифровой подписью.
   • Создан. Дата создания файла.
   • Изменен. Дата последнего изменения файла.
   • Размер. Место, занимаемое файлом на диске.
   • Информация о том, сколько пользователей доверяют файлу или блокируют файл.

[Topic 74345]

Дополнительная защита с использованием Kaspersky Security Network

«Лаборатория Касперского» предоставляет дополнительный уровень защиты с использованием Kaspersky Security Network. Этот способ защиты нацелен на эффективную борьбу против постоянных угроз повышенной сложности и угроз нулевого дня. Объединенные с Kaspersky Endpoint Security облачные технологии и экспертные знания вирусных аналитиков «Лаборатории Касперского» обеспечивают мощную защиту против сложнейших угроз в сети.

Более подробную информацию о дополнительной защите в Kaspersky Endpoint Security вы можете найти на веб-сайте «Лаборатории Касперского».

[Topic 151031]

Анализ поведения программ

Этот раздел содержит информацию об Анализе поведения программ и инструкции о том, как настроить параметры компонента.

[Topic 151039]

Об Анализе поведения программ

Компонент Анализ поведения программ получает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам защиты для повышения эффективности их работы.

Компонент Анализ поведения программ использует шаблоны опасного поведения программ (далее также "шаблоны опасного поведения"). Шаблоны состоят из последовательностей действий, которые Kaspersky Endpoint Security классифицирует как опасные. Если активность программы совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет выбранное ответное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.

[Topic 151064]

Включение и выключение Анализа поведения программ

По умолчанию Анализ поведения программ включен и работает в режиме, рекомендованном специалистами "Лаборатории Касперского". Вы можете выключить Анализ поведения программ при необходимости.

Не рекомендуется выключать Анализ поведения программ без необходимости, так как это снижает эффективность работы компонентов защиты. Компоненты защиты могут запрашивать данные, полученные компонентом Анализ поведения программ, для обнаружения угроз.

Чтобы включить или выключить Анализ поведения программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Анализ поведения.

   В правой части окна отобразятся параметры компонента Анализ поведения программ.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Анализ поведения, если вы хотите, чтобы Kaspersky Endpoint Security анализировал активность программ в операционной системе, используя шаблоны опасного поведения.
   • Снимите флажок Включить Анализ поведения, если вы не хотите, чтобы Kaspersky Endpoint Security анализировал активность программ в операционной системе, используя шаблоны опасного поведения.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151065]

Выбор действия при обнаружении вредоносной активности программы

При обнаружении вредоносной активности программы Kaspersky Endpoint Security всегда создает в журнале запись, содержащую информацию об обнаруженной активности программы.

Чтобы выбрать действие при обнаружении вредоносной активности программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Анализ поведения.

   В правой части окна отобразятся параметры компонента Анализ поведения программ.

3. В раскрывающемся списке При обнаружении вредоносной активности программы выберите нужное действие:
   • Удалять файл.

     Если выбран этот элемент, то, обнаружив вредоносную активность программы, Kaspersky Endpoint Security удаляет исполняемый файл вредоносной программы и создает резервную копию файла в резервном хранилище.

   • Завершать работу программы.

     Если выбран этот элемент, то, обнаружив вредоносную активность программы, Kaspersky Endpoint Security завершает работу этой программы.

   • Информировать.

     Если выбран этот элемент, то, обнаружив вредоносную активность программы, Kaspersky Endpoint Security добавляет информацию о вредоносной активности этой программы в список активных угроз.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151229]

Настройка защиты папок общего доступа от внешнего шифрования

Компонент обеспечивает отслеживание операций только над теми файлами, которые расположены на запоминающих устройствах с файловой системой NTFS и не зашифрованы системой EFS.

Функция защиты папок общего доступа от внешнего шифрования обеспечивает анализ активности в папках общего доступа. Если активность совпадает с одним из шаблонов поведения, характерного для внешнего шифрования, Kaspersky Endpoint Security выполняет выбранное действие.

Вы можете выполнить следующие действия для настройки защиты папок общего доступа от внешнего шифрования:

• выбрать действие при обнаружении внешнего шифрования папок общего доступа;
• настроить адреса исключений из защиты папок общего доступа от внешнего шифрования.

[Topic 151230]

Включение и выключение защиты папок общего доступа от внешнего шифрования

По умолчанию защита папок общего доступа от внешнего шифрования выключена.

После установки Kaspersky Endpoint Security функциональность защиты папок общего доступа от внешнего шифрования будет ограничена до перезагрузки компьютера.

Чтобы включить или выключить защиту папок общего доступа от внешнего шифрования, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Анализ поведения.

   В правой части окна отобразятся параметры компонента Анализ поведения программ.

3. Выполните одно из следующих действий:
   • В блоке Защита папок общего доступа от внешнего шифрования установите флажок Включить защиту папок общего доступа от внешнего шифрования, если вы хотите, чтобы Kaspersky Endpoint Security анализировал активность, характерную для внешнего шифрования.
   • В блоке Защита папок общего доступа от внешнего шифрования снимите флажок Включить защиту папок общего доступа от внешнего шифрования, если вы не хотите, чтобы Kaspersky Endpoint Security анализировал активность, характерную для внешнего шифрования.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151231]

Выбор действия при обнаружении внешнего шифрования папок общего доступа

При обнаружении попытки изменения файлов в папках общего доступа, Kaspersky Endpoint Security создает в журнале запись, содержащую информацию об обнаруженной попытке изменения файлов в папках общего доступа.

Чтобы выбрать действие при обнаружении внешнего шифрования папок общего доступа, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Анализ поведения.

   В правой части окна отобразятся параметры компонента Анализ поведения программ.

3. В блоке Защита папок общего доступа от внешнего шифрования в раскрывающемся списке При обнаружении внешнего шифрования папок общего доступа выберите нужное действие:
   • Блокировать соединение.

     Если выбран этот элемент, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует сетевую активность компьютера, осуществляющего изменение, создает резервные копии подверженных изменению файлов и создает в журнале запись, содержащую информацию об этой попытке изменения файлов в папках общего доступа. Если при этом включен компонент Откат вредоносных действий, то выполняется восстановление подверженных изменению файлов из резервных копий.

     Если вы выбрали элемент Блокировать соединение, то вы можете указать время в минутах, на которое будет заблокировано сетевое соединение, в поле Блокировать соединение на.

   • Информировать.

     Если выбран этот элемент, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151232]

Настройка адресов исключений из защиты папок общего доступа от внешнего шифрования

Для работы функциональности исключений адресов из защиты папок общего доступа от внешнего шифрования необходимо включить службу Аудит входа в систему. По умолчанию служба Аудит входа в систему выключена (подробную информацию о включении службы Аудит входа в систему см. на сайте корпорации Microsoft).

Функциональность исключений адресов из защиты папок общего доступа не работает на удаленном компьютере, если этот удаленный компьютер был включен до запуска Kaspersky Endpoint Security. Вы можете перезагрузить этот удаленный компьютер после запуска Kaspersky Endpoint Security, чтобы обеспечить работу функциональности исключений адресов из защиты папок общего доступа на этом удаленном компьютере.

Чтобы исключить из защиты удаленные компьютеры, осуществляющие внешнее шифрование папок общего доступа, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Анализ поведения.

   В правой части окна отобразятся параметры компонента Анализ поведения программ.

3. В блоке Защита папок общего доступа от внешнего шифрования нажмите на кнопку Исключения.

   Откроется окно Исключения.

4. Выполните одно из следующих действий:
   • Если вы хотите добавить IP-адрес или имя компьютера в список исключений, нажмите на кнопку Добавить.
   • Если вы хотите изменить IP-адрес или имя компьютера, выберите его в списке исключений и нажмите на кнопку Изменить.

   Откроется окно Компьютеры.

5. Введите IP-адрес компьютера или имя компьютера, попытки внешнего шифрования с которого не должны обрабатываться.
6. Нажмите на кнопку ОК в окне Компьютеры.
7. Нажмите на кнопку ОК в окне Исключения.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151109]

Защита от эксплойтов

Этот раздел содержит информацию о Защите от эксплойтов и инструкции о том, как настроить параметры компонента.

[Topic 151127]

О Защите от эксплойтов

Компонент Защита от

[Topic 151128]

Включение и выключение Защиты от эксплойтов

По умолчанию Защита от эксплойтов включена и работает в режиме, рекомендованном специалистами "Лаборатории Касперского". Вы можете выключить Защиту от эксплойтов при необходимости.

Чтобы включить или выключить Защиту от эксплойтов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Защита от эксплойтов.

   В правой части окна отобразятся параметры компонента Защита от эксплойтов.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Защиту от эксплойтов, если вы хотите, чтобы Kaspersky Endpoint Security отслеживал исполняемые файлы, запускаемые уязвимыми программами.

     Если Kaspersky Endpoint Security обнаруживает, что исполняемый файл из уязвимой программы был запущен не пользователем, то Kaspersky Endpoint Security выполняет действие, выбранное в раскрывающемся списке При обнаружении эксплойта.

   • Снимите флажок Включить Защиту от эксплойтов, если вы не хотите, чтобы Kaspersky Endpoint Security отслеживал исполняемые файлы, запускаемые уязвимыми программами.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 158232]

Настройка Защиты от эксплойтов

Вы можете выполнить следующие действия для настройки работы компонента Защита от эксплойтов:

• выбрать действие при обнаружении эксплойта;
• включить или выключить защиту памяти системных процессов.

[Topic 151129]

Выбор действия при обнаружении эксплойта

По умолчанию, обнаружив эксплойт, Kaspersky Endpoint Security блокирует операции этого эксплойта.

Чтобы выбрать действие при обнаружении эксплойта, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Защита от эксплойтов.

   В правой части окна отобразятся параметры компонента Защита от эксплойтов.

3. В раскрывающемся списке При обнаружении эксплойта выберите нужное действие:
   • Блокировать операцию.

     Если выбран этот элемент, то, обнаружив эксплойт, Kaspersky Endpoint Security блокирует операции этого эксплойта и создает в журнале запись, содержащую информацию об этом эксплойте.

   • Информировать.

     Если выбран этот элемент, то, обнаружив эксплойт, Kaspersky Endpoint Security создает в журнале запись, содержащую информацию об этом эксплойте и добавляет информацию об этом эксплойте в список активных угроз.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 158231]

Включение и выключение защиты памяти системных процессов

По умолчанию защита памяти системных процессов включена.

Чтобы включить или выключить защиту памяти системных процессов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Защита от эксплойтов.

   В правой части окна отобразятся параметры компонента Защита от эксплойтов.

3. Выполните одно из следующих действий:
   • В блоке Защита памяти системных процессов установите флажок Включить защиту памяти системных процессов, если вы хотите, чтобы Kaspersky Endpoint Security блокировал сторонние процессы, осуществляющие попытки доступа к системным процессам.
   • В блоке Защита памяти системных процессов снимите флажок Включить защиту памяти системных процессов, если вы не хотите, чтобы Kaspersky Endpoint Security блокировал сторонние процессы, осуществляющие попытки доступа к системным процессам.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 39265]

Предотвращение вторжений

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для файловых серверов.

Этот раздел содержит информацию о Предотвращении вторжений и инструкции о том, как настроить параметры компонента.

[Topic 45193]

О Предотвращении вторжений

Компонент Предотвращение вторжений предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным.

Компонент контролирует работу программ, в том числе доступ программ к защищаемым ресурсам (например, к файлам и папкам, ключам реестра), с помощью правил контроля программ. Правила контроля активности программ представляют собой набор ограничений для различных действий программ в операционной системе и прав доступа к ресурсам компьютера.

Сетевую активность программ контролирует компонент Сетевой экран.

Во время первого запуска программы на компьютере компонент Предотвращение вторжений проверяет безопасность программы и помещает программу в одну из групп доверия. Группа доверия определяет правила, которые Kaspersky Endpoint Security применяет для контроля активности программ.

Для более эффективной работы компонента Предотвращение вторжений вам рекомендуется принять участие в Kaspersky Security Network. Данные, полученные с помощью Kaspersky Security Network, позволяют точнее относить программы к той или иной группе доверия, а также применять оптимальные правила контроля активности программ.

Во время повторного запуска программы Предотвращение вторжений проверяет целостность программы. Если программа не была изменена, компонент применяет к ней текущие правила контроля активности программ. Если программа была изменена, Предотвращение вторжений исследует программу как при первом запуске.

[Topic 134861]

Ограничения контроля аудио и видео устройств

О защите аудиосигнала

Функциональность защиты аудиосигнала имеет следующие особенности:

• Для работы функциональности необходимо, чтобы был включен компонент Предотвращение вторжений.
• Если программа начала получать аудиосигнал до запуска компонента Предотвращение вторжений, то Kaspersky Endpoint Security разрешает программе получение аудиосигнала и не показывает никаких уведомлений.
• Если вы поместили программу в группу Недоверенные или Сильные ограничения после того, как программа начала получать аудиосигнал, то Kaspersky Endpoint Security разрешает программе получение аудиосигнала и не показывает никаких уведомлений.
• При изменении параметров доступа программы к устройствам записи звука (например, программе было запрещено получение аудиосигнала в окне параметров Предотвращение вторжений) требуется перезапуск этой программы, чтобы она перестала получать аудиосигнал.
• Контроль получения аудиосигнала с устройств записи звука не зависит от параметров доступа программ к веб-камере.
• Kaspersky Endpoint Security защищает доступ только к встроенным и внешним микрофонам. Другие устройства передачи звука не поддерживаются.
• Kaspersky Endpoint Security не гарантирует защиту аудиосигнала, передаваемого с таких устройств, как DSLR-камеры, портативные видеокамеры, экшн-камеры.

Особенности работы аудио и видео устройств во время установки и обновления Kaspersky Endpoint Security

При первом запуске программы Kaspersky Endpoint Security с момента ее установки воспроизведение или запись аудио и видео могут быть прерваны в программах записи или воспроизведения аудио и видео. Это необходимо для того, чтобы включилась функциональность контроля доступа программ к устройствам записи звука. Системная служба управления средствами работы со звуком будет перезапущена при первом запуске программы Kaspersky Endpoint Security.

О доступе программ к веб-камерам

Функциональность защиты доступа к веб-камере имеет следующие особенности и ограничения:

• Программа контролирует видео и статические изображения, полученные в результате обработки данных веб-камеры.
• Программа контролирует аудиосигнал, если он является частью видеопотока, получаемого с веб-камеры.
• Программа контролирует только веб-камеры, подключаемые по интерфейсу USB или IEEE1394 и отображаемые в Диспетчере устройств Windows как Устройства обработки изображений (Imaging Device).

Поддерживаемые веб-камеры

Kaspersky Endpoint Security поддерживает следующие веб-камеры:

• Logitech HD Webcam C270;
• Logitech HD Webcam C310;
• Logitech Webcam C210;
• Logitech Webcam Pro 9000;
• Logitech HD Webcam C525;
• Microsoft LifeCam VX-1000;
• Microsoft LifeCam VX-2000;
• Microsoft LifeCam VX-3000;
• Microsoft LifeCam VX-800;
• Microsoft LifeCam Cinema.

"Лаборатория Касперского" не гарантирует поддержку веб-камер, не указанных в этом списке.

[Topic 128217]

Включение и выключение Предотвращения вторжений

По умолчанию компонент Предотвращение вторжений включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить компонент Предотвращение вторжений при необходимости.

Чтобы включить или выключить компонент Предотвращение вторжений выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. В правой части окна выполните одно из следующих действий:
   • Установите флажок Включить Предотвращение вторжений, если вы хотите включить компонент Предотвращение вторжений.
   • Снимите флажок Включить Предотвращение вторжений, если вы хотите выключить компонент Предотвращение вторжений.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 130895]

Работа с группами доверия программ

Во время первого запуска каждой программы компонент Предотвращение вторжений проверяет безопасность программы и помещает программу в одну из

групп доверия

Вы можете выбрать группу доверия, в которую Kaspersky Endpoint Security должен автоматически помещать все неизвестные программы. Программы, которые были запущены до Kaspersky Endpoint Security, автоматически помещаются в группу доверия, указанную в окне Выбор группы доверия.

Существуют следующие группы доверия:

• Доверенные. В группу входят программы, для которых выполняется одно или более следующих условий:
  • программы обладают цифровой подписью доверенных производителей;
  • о программах есть записи в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Доверенные".

  Запрещенных операций для таких программ нет.

• Слабые ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Слабые ограничения".

  Такие программы имеют минимальные ограничения на работу с ресурсами операционной системы.

• Сильные ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Сильные ограничения".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

• Недоверенные. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Недоверенные".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

   

Вы можете выбрать группу доверия, в которую Kaspersky Endpoint Security должен автоматически помещать все неизвестные программы. Программы, которые были запущены до Kaspersky Endpoint Security, автоматически помещаются в группу доверия, указанную в окне Выбор группы доверия.

Существуют следующие группы доверия:

• Доверенные. В группу входят программы, для которых выполняется одно или более следующих условий:
  • программы обладают цифровой подписью доверенных производителей;
  • о программах есть записи в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Доверенные".

  Запрещенных операций для таких программ нет.

• Слабые ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Слабые ограничения".

  Такие программы имеют минимальные ограничения на работу с ресурсами операционной системы.

• Сильные ограничения. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Сильные ограничения".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

• Недоверенные. В группу входят программы, для которых выполняются следующие условия:
  • программы не обладают цифровой подписью доверенных производителей;
  • о программах нет записей в базе доверенных программ Kaspersky Security Network;
  • пользователь поместил программы в группу "Недоверенные".

  Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.

   

На первом этапе проверки программы Kaspersky Endpoint Security ищет запись о программе во внутренней базе известных программ и одновременно отправляет запрос в базу Kaspersky Security Network (при наличии подключения к интернету). По результатам проверки по внутренней базе и по базе Kaspersky Security Network программа помещается в группу доверия. При каждом повторном запуске программы Kaspersky Endpoint Security отправляет новый запрос в базу KSN и перемещает программу в другую группу доверия, если репутация программы в базе KSN изменилась.

Вы можете выбрать группу доверия, в которую Kaspersky Endpoint Security должен автоматически помещать все неизвестные программы. Программы, которые были запущены до Kaspersky Endpoint Security, автоматически помещаются в группу доверия, указанную в окне Выбор группы доверия.

Для программ, запущенных до Kaspersky Endpoint Security, контролируется только сетевая активность. Контроль осуществляется согласно сетевым правилам, установленным в параметрах Сетевого экрана.

[Topic 128240]

Настройка параметров распределения программ по группам доверия

Если участие в Kaspersky Security Network включено, Kaspersky Endpoint Security отправляет запрос о репутации программы в KSN при каждом запуске программы. На основе полученного ответа программа может быть перемещена в группу доверия, отличную от заданной в параметрах компонента Предотвращение вторжений.

Kaspersky Endpoint Security всегда помещает программы, подписанные сертификатами Microsoft или сертификатами "Лаборатории Касперского", в группу доверия "Доверенные".

Чтобы настроить параметры распределения программ по группам доверия, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Если вы хотите автоматически помещать программы с цифровой подписью доверенных производителей в группу доверия "Доверенные", установите флажок Доверять программам, имеющим цифровую подпись.

Доверенные производители – производители, которые включены в список доверенных "Лабораторией Касперского". Также вы можете добавить сертификат производителя в доверенное системное хранилище сертификатов вручную.

4. Чтобы помещать все неизвестные программы в указанную группу доверия, выберите нужную группу доверия из раскрывающегося списка Программы, для которых не удалось определить группу доверия, автоматически помещать в.

   В целях безопасности группа Доверенные не включена в значения параметра Программы, для которых не удалось определить группу доверия, автоматически помещать в.

5. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 123280]

Изменение группы доверия

Во время первого запуска программы Kaspersky Endpoint Security автоматически помещает программу в ту или иную группу доверия. При необходимости вы можете вручную переместить программу в другую группу доверия.

Специалисты "Лаборатории Касперского" не рекомендуют перемещать программы из группы доверия, определенной автоматически, в другую группу доверия. Вместо этого при необходимости измените правила контроля активности отдельной программы.

Чтобы изменить группу доверия, в которую Kaspersky Endpoint Security автоматически поместил программу при первом ее запуске, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Программы.

   Откроется закладка Контроль активности программ окна Программы.

4. На закладке Контроль активности программ выберите нужную программу.
5. Выполните одно из следующих действий:
   • По правой клавише мыши откройте контекстное меню программы. В контекстном меню программы выберите пункт Переместить в группу  <название группы>.
   • По ссылке Доверенные / Слабые ограничения / Сильные ограничения / Недоверенные откройте контекстное меню. В контекстном меню выберите нужную группу доверия.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 130891]

Выбор группы доверия для программ, запускаемых до Kaspersky Endpoint Security

Для программ, запущенных до Kaspersky Endpoint Security, контролируется только сетевая активность. Контроль осуществляется согласно сетевым правилам, установленным в параметрах Сетевого экрана. Чтобы указать, какими сетевыми правилами должен регулироваться контроль сетевой активности таких программ, необходимо выбрать группу доверия.

Чтобы выбрать группу доверия для программ, запускаемых до Kaspersky Endpoint Security, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Изменить.

   Откроется окно Выбор группы доверия.

4. Выберите нужную группу доверия.
5. Нажмите на кнопку OK.
6. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 39278]

Работа с правилами контроля программ

По умолчанию для контроля работы программы применяются правила контроля активности программ, определенные для той группы доверия, в которую Kaspersky Endpoint Security поместил программу при первом ее запуске. При необходимости вы можете изменить правила контроля активности программ для всей группы доверия, для отдельной программы или группы программ внутри группы доверия.

Правила контроля активности программ, определенные для отдельных программ или групп программ внутри группы доверия, имеют более высокий приоритет, чем правила контроля активности программ, определенные для группы доверия. То есть, если параметры правил контроля программ, определенные для отдельной программы или группы программ внутри группы доверия, отличны от параметров правил контроля программ, определенных для группы доверия, то компонент Предотвращение вторжений контролирует работу программы или группы программ внутри группы доверия в соответствии с правилами контроля программ, определенными для программы или группы программ.

[Topic 133777]

Изменение правил контроля программ для групп доверия и для групп программ

По умолчанию для разных групп доверия созданы оптимальные правила контроля активности программ. Параметры правил контроля групп программ, входящих в группу доверия, наследуют значения параметров правил контроля групп доверия. Вы можете изменить предустановленные правила контроля групп доверия и правила контроля групп программ.

Чтобы изменить правила контроля группы доверия или правила контроля группы программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Программы.

   Откроется закладка Контроль активности программ окна Предотвращение вторжений.

4. Выберите нужную группу доверия или группу программ.
5. В контекстном меню группы доверия или группы программ выберите пункт Правила группы.

   Откроется окно Правила контроля группы программ.

6. В окне Правила контроля группы программ выполните одно из следующих действий:
   • Выберите закладку Файлы и системный реестр, если вы хотите изменить правила контроля группы доверия или правила контроля группы программ, регулирующие права группы доверия или группы программ на операции с реестром операционной системы, файлами пользователя и параметрами программ.
   • Выберите закладку Права, если вы хотите изменить правила контроля группы доверия или правила контроля группы программ, регулирующие права группы доверия или группы программ на доступ к процессам и объектам операционной системы.
7. Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню.
8. В контекстном меню выберите нужный пункт:
   • Наследовать.
   • Разрешать.
   • Запрещать.
   • Записывать в отчет.

   Если вы изменяете правила контроля группы доверия, то пункт Наследовать недоступен для выбора.

9. Нажмите на кнопку OK.
10. В окне Программы нажмите на кнопку OK.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133778]

Изменение правила контроля программы

По умолчанию параметры правил контроля программ, входящих в группу программ или в группу доверия, наследуют значения параметров правил контроля группы доверия. Вы можете изменить параметры правил контроля программ.

Чтобы изменить правило контроля программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Программы.

   Откроется закладка Контроль активности программ окна Предотвращение вторжений.

4. Выберите нужную программу.
5. Выполните одно из следующих действий:
   • В контекстном меню программы выберите пункт Правила программы.
   • Нажмите на кнопку Дополнительно в правом нижнем углу закладки Контроль активности программ.

   Откроется окно Правила контроля программы.

6. В окне Правила контроля программы выполните одно из следующих действий:
   • Выберите закладку Файлы и системный реестр, если вы хотите изменить правила контроля программы, регулирующие права программы на операции с реестром операционной системы, файлами пользователя и параметрами программ.
   • Выберите закладку Права, если вы хотите изменить правила контроля программы, регулирующие права программы на доступ к процессам и объектам операционной системы.
7. Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню.
8. В контекстном меню выберите нужный пункт:
   • Наследовать.
   • Разрешать.
   • Запрещать.
   • Записывать в отчет.
9. Нажмите на кнопку OK.
10. В окне Программы нажмите на кнопку OK.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 39270]

Выключение загрузки и обновления правил контроля программ из базы Kaspersky Security Network

По умолчанию при обнаружении в базе Kaspersky Security Network новой информации о программе Kaspersky Endpoint Security применяет для этой программы правила контроля, загруженные из базы KSN. После этого вы можете изменить правила контроля для программы вручную.

Если на момент первого своего запуска программа отсутствовала в базе Kaspersky Security Network, но затем информация о ней была добавлена в базу Kaspersky Security Network, то по умолчанию Kaspersky Endpoint Security автоматически обновляет правила контроля этой программы.

Вы можете выключить загрузку правил контроля программ из базы Kaspersky Security Network и автоматическое обновление правил контроля для ранее неизвестных программ.

Чтобы выключить загрузку и обновление правил контроля программ из базы Kaspersky Security Network, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Снимите флажок Обновлять правила контроля ранее неизвестных программ из базы KSN.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133779]

Выключение наследования ограничений родительского процесса

Инициатором запуска программы может быть как пользователь, так и другая запущенная программа. Если инициатором запуска программы является другая программа, образуется последовательность запуска, состоящая из родительских и дочерних процессов.

Когда программа пытается получить доступ к защищаемому ресурсу, компонент Предотвращение вторжений анализирует права всех родительских процессов этой программы на доступ к защищаемому ресурсу. При этом выполняется правило минимального приоритета: при сравнении прав доступа программы и родительского процесса к активности программы применяются права доступа с минимальным приоритетом.

Приоритет прав доступа следующий:

1. Разрешать. Это право доступа имеет высший приоритет.
2. Запрещать. Это право доступа имеет низший приоритет.

Этот механизм предотвращает использование доверенных программ недоверенными или ограниченными в правах программами с целью выполнения привилегированных действий.

Если действие программы блокируется по причине недостатка прав у одного из родительских процессов, вы можете изменить эти права или выключить наследование ограничений родительского процесса.

Чтобы выключить наследование ограничений родительского процесса, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Программы.

   Откроется закладка Правила контроля программ окна Предотвращение вторжений.

4. Выберите нужную программу.
5. В контекстном меню программы выберите пункт Правила программы.

   Откроется окно Правила контроля программы.

6. В окне Правила контроля программы выберите закладку Исключения.
7. Установите флажок Не наследовать ограничения родительского процесса (программы).
8. Нажмите на кнопку OK.
9. В окне Программы нажмите на кнопку OK.
10. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133780]

Исключение некоторых действий программ из правил контроля программ

Чтобы исключить некоторые действия программы из правил контроля программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Программы.

   Откроется закладка Правила контроля программ окна Предотвращение вторжений.

4. Выберите нужную программу.
5. В контекстном меню программы выберите пункт Правила программы.

   Откроется окно Правила контроля программы.

6. Выберите закладку Исключения.
7. Установите флажки напротив действий программы, которые не нужно контролировать.
8. Нажмите на кнопку OK.
9. В окне Программы нажмите на кнопку OK.
10. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128039]

Удаление устаревших правил контроля программ

По умолчанию правила контроля программ, которые не запускались в течение 60 дней, автоматически удаляются. Вы можете изменить время хранения правил контроля неиспользуемых программ или выключить их автоматическое удаление.

Чтобы удалить устаревшие правила контроля программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Выполните одно из следующих действий:
   • Установите флажок Удалять правила контроля программ, не запускавшихся более и укажите нужное количество дней, если вы хотите, чтобы Kaspersky Endpoint Security удалял правила контроля неиспользуемых программ.
   • Снимите флажок Удалять правила контроля программ, не запускавшихся более, если вы хотите выключить автоматическое удаление правил контроля неиспользуемых программ.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 39271]

Защита ресурсов операционной системы и персональных данных

Компонент Предотвращение вторжений управляет правами программ на операции над различными категориями ресурсов операционной системы и персональных данных.

Специалисты "Лаборатории Касперского" выделили предустановленные категории защищаемых ресурсов. Вы не можете изменять или удалять предустановленные категории защищаемых ресурсов и относящиеся к ним защищаемые ресурсы.

Вы можете выполнить следующие действия:

• добавить новую категорию защищаемых ресурсов;
• добавить новый защищаемый ресурс;
• выключить защиту ресурса.

[Topic 133781]

Добавление категории защищаемых ресурсов

Чтобы добавить новую категорию защищаемых ресурсов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Ресурсы.

   Откроется закладка Защищаемые ресурсы окна Предотвращение вторжений.

4. В левой части закладки Защищаемые ресурсы выберите раздел или категорию защищаемых ресурсов, в которые вы хотите добавить новую категорию защищаемых ресурсов.
5. Нажмите на кнопку Добавить и в раскрывающемся списке выберите элемент Категорию.

   Откроется окно Категория защищаемых ресурсов.

6. В окне Категория защищаемых ресурсов введите название новой категории защищаемых ресурсов.
7. Нажмите на кнопку OK.

   В списке категорий защищаемых ресурсов появится новый элемент.

8. В окне Предотвращение вторжений нажмите на кнопку OK.
9. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

После того как вы добавили категорию защищаемых ресурсов, вы можете изменить или удалить ее с помощью кнопок Изменить и Удалить в верхней левой части закладки Защищаемые ресурсы.

[Topic 133782]

Добавление защищаемого ресурса

Чтобы добавить защищаемый ресурс, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. Нажмите на кнопку Ресурсы.

   Откроется закладка Защищаемые ресурсы окна Предотвращение вторжений.

4. В левой части закладки Защищаемые ресурсы выберите категорию защищаемых ресурсов, в которую вы хотите добавить новый защищаемый ресурс.
5. Нажмите на кнопку Добавить и в раскрывающемся списке выберите тип ресурса, который вы хотите добавить:
   • Файл или папку.
   • Ключ реестра.

   Откроется окно Защищаемый ресурс.

6. В окне Защищаемый ресурс в поле Название введите название защищаемого ресурса.
7. Нажмите на кнопку Обзор.
8. В открывшемся окне задайте необходимые параметры в зависимости от типа добавляемого защищаемого ресурса и нажмите на кнопку OK.
9. В окне Защищаемый ресурс нажмите на кнопку OK.

   На закладке Защищаемые ресурсы в списке защищаемых ресурсов выбранной категории появится новый элемент.

10. В окне Предотвращение вторжений нажмите на кнопку OK.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

После того как вы добавили защищаемый ресурс, вы можете его изменить или удалить с помощью кнопок Изменить и Удалить в верхней левой части закладки Защищаемые ресурсы.

[Topic 133783]

Выключение защиты ресурса

Чтобы выключить защиту ресурса, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Предотвращение вторжений.

   В правой части окна отобразятся параметры компонента Предотвращение вторжений.

3. В правой части окна нажмите на кнопку Ресурсы.

   Откроется закладка Защищаемые ресурсы окна Предотвращение вторжений.

4. Выполните одно из следующих действий:
   • В левой части закладки в списке защищаемых ресурсов выберите ресурс, защиту которого вы хотите выключить, и снимите флажок рядом с его названием.
   • Нажмите на кнопку Исключения и выполните следующие действия:
     1. В окне Исключения нажмите на кнопку Добавить и в раскрывающемся списке выберите тип ресурса, который вы хотите добавить в список исключений из защиты компонента Предотвращение вторжений: Файл или папку или Ключ реестра.

        Откроется окно Защищаемый ресурс.

     2. В окне Защищаемый ресурс в поле Название введите название защищаемого ресурса.
     3. Нажмите на кнопку Обзор.
     4. В открывшемся окне задайте необходимые параметры в зависимости от типа защищаемого ресурса, который вы хотите добавить в список исключений из защиты компонентом Предотвращение вторжений.
     5. Нажмите на кнопку OK.
     6. В окне Защищаемый ресурс нажмите на кнопку OK.

        В списке ресурсов, исключенных из защиты компонента Предотвращение вторжений, появится новый элемент.

        После того как вы добавили ресурс в список исключений из защиты компонентом Предотвращение вторжений, вы можете его изменить или удалить с помощью кнопок Изменить и Удалить в верхней части окна Исключения.

     7. В окне Исключения нажмите на кнопку OK.
5. В окне Предотвращение вторжений нажмите на кнопку OK.
6. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 151135]

Откат вредоносных действий

Этот раздел содержит информацию об Откате вредоносных действий и инструкцию по включению или выключению компонента.

[Topic 151136]

Об Откате вредоносных действий

Компонент Откат вредоносных действий позволяет Kaspersky Endpoint Security выполнить откат действий, произведенных вредоносными программами в операционной системе.

Во время отката действий вредоносной программы в операционной системе Kaspersky Endpoint Security обрабатывает следующие типы активности вредоносной программы:

• Файловая активность.

  Kaspersky Endpoint Security удаляет созданные вредоносной программой исполняемые файлы, которые располагаются на любых носителях, кроме сетевых.

  Kaspersky Endpoint Security удаляет исполняемые файлы, созданные программами, в которые внедрялась вредоносная программа.

  Kaspersky Endpoint Security не восстанавливает измененные или удаленные файлы.

• Реестровая активность.

  Kaspersky Endpoint Security удаляет созданные вредоносной программой разделы и ключи реестра.

  Kaspersky Endpoint Security не восстанавливает измененные или удаленные разделы и ключи реестра.

• Системная активность.

  Kaspersky Endpoint Security завершает процессы, которые запускала вредоносная программа.

  Kaspersky Endpoint Security завершает процессы, в которые внедрялась вредоносная программа.

  Kaspersky Endpoint Security не возобновляет процессы, которые остановила вредоносная программа.

• Сетевая активность.

  Kaspersky Endpoint Security запрещает сетевую активность вредоносной программы.

  Kaspersky Endpoint Security запрещает сетевую активность тех процессов, в которые внедрялась вредоносная программа.

Откат действий вредоносной программы может быть запущен компонентом Защита от файловых угроз или при антивирусной проверке.

Откат действий вредоносной программы затрагивает строго ограниченный набор данных. Откат не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.

[Topic 151137]

Включение и выключение Отката вредоносных действий

Чтобы включить или выключить Откат вредоносных действий, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Продвинутая защита выберите подраздел Откат вредоносных действий.
3. Выполните одно из следующих действий:
   • Установите флажок Включить Откат вредоносных действий в правой части окна, если вы хотите, чтобы при обнаружении вредоносных программ Kaspersky Endpoint Security происходил откат действий, которые эти программы совершили в операционной системе.
   • Снимите флажок Включить Откат вредоносных действий в правой части окна, если вы хотите, чтобы при обнаружении вредоносных программ Kaspersky Endpoint Security не производил откат действий, которые эти программы совершили в операционной системе.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 34233]

Защита от файловых угроз

Этот раздел содержит информацию о компоненте Защита от файловых угроз и инструкции о том, как настроить параметры этого компонента.

[Topic 128007]

О Защите от файловых угроз

Компонент Защита от файловых угроз позволяет избежать заражения файловой системы компьютера. По умолчанию компонент Защита от файловых угроз запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет открываемые и запускаемые файлы на компьютере и на присоединенных дисках на наличие в них вирусов и других программ, которые могут предоставлять угрозу. Проверка выполняется в соответствии с параметрами программы.

При обнаружении угрозы в файле Kaspersky Endpoint Security выполняет следующие действия:

1. Определяет тип обнаруженного в файле объекта (например, вирус, троянская программа).
2. Выводит на экран уведомление о вредоносном объекте, обнаруженном в файле (если настроены уведомления) и выполняет над файлом действие, заданное в параметрах компонента Защита от файловых угроз.

[Topic 133730]

Включение и выключение Защиты от файловых угроз

По умолчанию компонент Защита от файловых угроз включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить Защиту от файловых угроз при необходимости.

Чтобы включить или выключить Защиту от файловых угроз, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Защиту от файловых угроз, если вы хотите включить Защиту от файловых угроз.
   • Снимите флажок Включить Защиту от файловых угроз, если вы хотите выключить Защиту от файловых угроз.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 123514]

Автоматическая приостановка Защиты от файловых угроз

Вы можете настроить автоматическую приостановку Защиты от файловых угроз в указанное время или во время работы с определенными программами.

Приостановка работы Защиты от файловых угроз при конфликте с определенными программами является экстренной мерой. Если во время работы компонента возникают какие-либо конфликты, рекомендуется обратиться в Службу технической поддержки "Лаборатории Касперского" (https://companyaccount.kaspersky.com). Специалисты помогут вам наладить совместную работу компонента Защита от файловых угроз с другими программами на вашем компьютере.

Чтобы настроить автоматическую приостановку работы Защиты от файловых угроз, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Дополнительно.
5. В блоке Приостановка задачи выполните следующие действия:
   • Установите флажок По расписанию и нажмите на кнопку Расписание, если вы хотите настроить автоматическую приостановку работы Защиты от файловых угроз в указанное время.

     Откроется окно Приостановка задачи.

   • Установите флажок При запуске программ и нажмите на кнопку Выбрать, если вы хотите настроить автоматическую приостановку Защиты от файловых угроз при запуске указанных программ.

     Откроется окно Программы.

6. Выполните одно из следующих действий:
   • Если вы настраиваете автоматическую приостановку Защиты от файловых угроз в указанное время, то в окне Приостановка задачи в полях Приостановить в и Возобновить в укажите время (в формате ЧЧ:ММ), в течение которого Защиту от файловых угроз следует приостанавливать. Нажмите на кнопку OK.
   • Если вы настраиваете автоматическую приостановку Защиты от файловых угроз при запуске указанных программ, то в окне Программы с помощью кнопок Добавить, Изменить и Удалить сформируйте список программ, во время работы которых Защиту от файловых угроз следует приостанавливать. Нажмите на кнопку OK.
7. В окне Защита от файловых угроз нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128009]

Настройка Защиты от файловых угроз

Вы можете выполнить следующие действия для настройки работы компонента Защита от файловых угроз:

• Изменить уровень безопасности.

  Вы можете выбрать один из предустановленных уровней безопасности или настроить параметры уровня безопасности самостоятельно. После того как вы изменили параметры уровня безопасности, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности.

• Изменить действие, которое компонент Защита от файловых угроз выполняет при обнаружении зараженного файла.
• Сформировать область защиты компонента Защита от файловых угроз.

  Вы можете расширить или сузить область защиты, добавив или удалив объекты проверки или изменив тип проверяемых файлов.

• Настроить использование эвристического анализа.

  Во время своей работы компонент Защита от файловых угроз использует метод проверки Машинное обучение и сигнатурный анализ. В процессе сигнатурного анализа компонент Защита от файловых угроз сравнивает найденный объект с записями в антивирусных базах программы. В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Машинное обучение и сигнатурный анализ всегда включен.

  Чтобы повысить эффективность защиты, вы можете использовать эвристический анализ. В процессе эвристического анализа компонент Защита от файловых угроз анализирует активность, которую объекты производят в системе. Эвристический анализ позволяет обнаруживать вредоносные объекты, записей о которых еще нет в антивирусных базах программы.

• Оптимизировать проверку.

  Вы можете оптимизировать проверку файлов компонентом Защита от файловых угроз: сократить время проверки и увеличить скорость работы Kaspersky Endpoint Security. Этого можно достичь, если проверять только новые файлы и те файлы, которые изменились с момента их предыдущего анализа. Такой режим проверки распространяется как на простые, так и на составные файлы.

  Вы также можете включить использование технологий iChecker и iSwift, которые позволяют оптимизировать скорость проверки файлов за счет исключения из проверки файлов, не измененных с момента их последней проверки.

• Настроить проверку составных файлов.
• Изменить режим проверки файлов.

[Topic 133731]

Изменение уровня безопасности

Для защиты файловой системы компьютера компонент Защита от файловых угроз применяет разные наборы параметров. Такие наборы параметров называют уровнями безопасности. Предустановлены три уровня безопасности: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности Рекомендуемый считаются оптимальными, они рекомендованы специалистами "Лаборатории Касперского".

Чтобы изменить уровень безопасности, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий), выберите его при помощи ползунка.
   • Если вы хотите настроить уровень безопасности самостоятельно, нажмите на кнопку Настройка и задайте параметры в открывшемся окне Защита от файловых угроз.

     После того как вы самостоятельно настроили уровень безопасности, название уровня безопасности в блоке Уровень безопасности изменится на Другой.

   • Если вы хотите изменить уровень безопасности на Рекомендуемый, нажмите на кнопку По умолчанию.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128010]

Изменение действия компонента Защита от файловых угроз над зараженными файлами

По умолчанию компонент Защита от файловых угроз автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то компонент Защита от файловых угроз удаляет эти файлы.

Чтобы изменить действие компонента Защита от файловых угроз над зараженными файлами, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Действие при обнаружении угрозы выберите нужный вариант:
   • Лечить, удалять, если лечение невозможно.

     Если выбран этот вариант действия, то компонент Защита от файловых угроз автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то компонент Защита от файловых угроз удаляет эти файлы.

   • Лечить, блокировать, если лечение невозможно.

     Если выбран этот вариант действия, то компонент Защита от файловых угроз автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то компонент Защита от файловых угроз блокирует эти файлы.

   • Блокировать.

     Если выбран этот вариант действия, то компонент Защита от файловых угроз автоматически блокирует зараженные файлы без попытки их вылечить.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 123504]

Формирование области защиты компонента Защита от файловых угроз

Под областью защиты подразумеваются объекты, которые проверяет компонент во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойствами области защиты компонента Защита от файловых угроз являются местоположение и тип проверяемых файлов. По умолчанию компонент Защита от файловых угроз проверяет только

Чтобы сформировать область защиты, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Общие.
5. В блоке Типы файлов укажите тип файлов, которые вы хотите проверять компонентом Защита от файловых угроз:
   • Выберите Все файлы, если вы хотите проверять все файлы.
   • Выберите Файлы, проверяемые по формату, если вы хотите проверять файлы тех форматов, которые наиболее подвержены заражению.
   • Выберите Файлы, проверяемые по расширению, если вы хотите проверять файлы с расширениями, наиболее подверженными заражению.

   Выбирая тип проверяемых файлов, нужно помнить следующее:

   • Вероятность внедрения вредоносного кода в файлы некоторых форматов (например, TXT) и его последующей активации достаточно низка. В то же время существуют файловые форматы, которые содержат или могут содержать исполняемый код (например, форматы EXE, DLL, DOC). Риск внедрения в такие файлы вредоносного кода и его активации весьма высок.
   • Злоумышленник может отправить вирус или другую программу, представляющую угрозу, на ваш компьютер в исполняемом файле, переименованном в файл с расширением txt. Если вы выбрали проверку файлов по расширению, то в процессе проверки такой файл пропускается. Если же выбрана проверка файлов по формату, то вне зависимости от расширения компонент Защита от файловых угроз проанализирует заголовок файла, в результате чего может выясниться, что файл имеет формат EXE. Такой файл тщательно проверяется на вирусы и другие программы, представляющие угрозу.
6. В списке Область защиты выполните одно из следующих действий:
   • Нажмите на кнопку Добавить, если вы хотите добавить новый объект в область проверки.
   • Если вы хотите изменить местоположение объекта, выберите объект из области проверки и нажмите на кнопку Изменить.

   Откроется окно Выбор области проверки.

   • Если вы хотите удалить объект из списка проверяемых объектов, выберите объект в списке проверяемых объектов и нажмите на кнопку Удалить.

     Откроется окно подтверждения удаления.

7. Выполните одно из следующих действий:
   • Если вы хотите добавить новый объект или изменить местоположение объекта из списка проверяемых объектов, в окне Выбор области проверки выберите объект и нажмите на кнопку Добавить.

     Все объекты, выбранные в окне Выбор области проверки, отобразятся в списке Область защиты в окне Защита от файловых угроз.

     Нажмите на кнопку OK.

   • Если вы хотите удалить объект, нажмите на кнопку Да в окне подтверждения удаления.
8. При необходимости повторите пункты 6-7 для добавления, изменения местоположения или удаления объектов из списка проверяемых объектов.
9. Чтобы исключить объект из списка проверяемых объектов, в списке Область защиты снимите флажок рядом с ним. Объект при этом остается в списке проверяемых объектов, но исключается из проверки компонентом Защита от файловых угроз.
10. В окне Защита от файловых угроз нажмите на кнопку OK.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

     

[Topic 133732]

Использование эвристического анализа в работе компонента Защита от файловых угроз

Чтобы настроить использование эвристического анализа в работе компонента Защита от файловых угроз, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Производительность.
5. В блоке Методы проверки выполните следующие действия:
   • Если вы хотите, чтобы компонент Защита от файловых угроз использовал эвристический анализ, установите флажок Эвристический анализ и при помощи ползунка задайте уровень эвристического анализа: поверхностный, средний или глубокий.
   • Если вы хотите, чтобы компонент Защита от файловых угроз не использовал эвристический анализ, снимите флажок Эвристический анализ.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 133733]

Использование технологий проверки в работе компонента Защита от файловых угроз

Чтобы настроить использование технологий проверки в работе компонента Защита от файловых угроз, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Дополнительно.
5. В блоке Технологии проверки выполните следующие действия:
   • Установите флажки около названий тех технологий, которые вы хотите использовать в работе компонента Защита от файловых угроз.
   • Снимите флажки около названий тех технологий, которые вы не хотите использовать в работе компонента Защита от файловых угроз.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133734]

Оптимизация проверки файлов

Чтобы оптимизировать проверку файлов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. Нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Производительность.
5. В блоке Оптимизация проверки установите флажок Проверять только новые и измененные файлы.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128011]

Проверка составных файлов

Распространенной практикой сокрытия вирусов и других программ, представляющих угрозу, является внедрение их в составные файлы, например, архивы или почтовые базы. Чтобы обнаружить скрытые таким образом вирусы и другие программы, представляющие угрозу, составной файл нужно распаковать, что может привести к снижению скорости проверки. Вы можете ограничить круг проверяемых составных файлов, таким образом увеличив скорость проверки.

Способ обработки зараженного составного файла (лечение или удаление) зависит от типа файла.

Компонент Защита от файловых угроз лечит составные файлы форматов RAR, ARJ, ZIP, CAB, LHA и удаляет файлы всех остальных форматов (кроме почтовых баз).

Чтобы настроить проверку составных файлов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Производительность.
5. В блоке Проверка составных файлов укажите, какие составные файлы вы хотите проверять: архивы, установочные пакеты или файлы офисных форматов.
6. Чтобы проверять только новые и измененные составные файлы, установите флажок Проверять только новые и измененные файлы.

   Компонент Защита от файловых угроз будет проверять только новые и измененные составные файлы всех типов.

7. Нажмите на кнопку Дополнительно.

   Откроется окно Составные файлы.

8. В блоке Фоновая проверка выполните одно из следующих действий:
   • Чтобы запретить компоненту Защита от файловых угроз распаковывать составные файлы в фоновом режиме, снимите флажок Распаковывать составные файлы в фоновом режиме.
   • Чтобы разрешить компоненту Защита от файловых угроз распаковывать составные файлы при проверке в фоновом режиме, установите флажок Распаковывать составные файлы в фоновом режиме и в поле Минимальный размер файла укажите нужное значение.
9. В блоке Ограничение по размеру выполните одно из следующих действий:
   • Чтобы запретить компоненту Защита от файловых угроз распаковывать составные файлы большого размера, установите флажок Не распаковывать составные файлы большого размера и в поле Максимальный размер файла укажите нужное значение. Компонент Защита от файловых угроз не будет распаковывать составные файлы больше указанного размера.
   • Чтобы разрешить компоненту Защита от файловых угроз распаковывать составные файлы большого размера, снимите флажок Не распаковывать составные файлы большого размера.

     Файлом большого размера считается файл, размер которого больше значения в поле Максимальный размер файла.

   Компонент Защита от файловых угроз проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.

10. Нажмите на кнопку OK.
11. В окне Защита от файловых угроз нажмите на кнопку OK.
12. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133735]

Изменение режима проверки файлов

Под режимом проверки подразумевается условие, при котором компонент Защита от файловых угроз начинает проверять файлы. По умолчанию Kaspersky Endpoint Security использует интеллектуальный режим проверки файлов. Работая в этом режиме проверки файлов, компонент Защита от файловых угроз принимает решение о проверке файлов на основании анализа операций, которые пользователь, программа от имени пользователя (под учетными данными которого был осуществлен вход в операционную систему или другого пользователя) или операционная система выполняет над файлами. Например, работая с документом Microsoft Office Word, Kaspersky Endpoint Security проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются.

Чтобы изменить режим проверки файлов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.

   В правой части окна отобразятся параметры компонента Защита от файловых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от файловых угроз.

4. В окне Защита от файловых угроз выберите закладку Дополнительно.
5. В блоке Режим проверки выберите нужный режим:
   • Интеллектуальный.
   • При доступе и изменении.
   • При доступе.
   • При выполнении.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 34322]

Защита от веб-угроз

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для файловых серверов.

Этот раздел содержит информацию о компоненте Защита от веб-угроз и инструкции о том, как настроить параметры компонента.

[Topic 128016]

О Защите от веб-угроз

Каждый раз при работе в интернете пользователь подвергает информацию, хранящуюся на компьютере, риску заражения вирусами и другими программами, представляющими угрозу. Они могут проникать на компьютер, когда пользователь загружает бесплатные программы или просматривает информацию на веб-сайтах, которые до посещения пользователем подверглись атаке злоумышленников. Сетевые черви могут проникать на компьютер пользователя до открытия веб-страницы или скачивания файла, непосредственно в момент установки соединения с интернетом.

Компонент Защита от веб-угроз защищает информацию, поступающую на компьютер пользователя и отправляемую с него по протоколам HTTP и FTP, а также устанавливает принадлежность ссылок к вредоносным или фишинговым веб-адресам.

Каждую веб-страницу или файл, к которому обращаются пользователь или некоторая программа по протоколу HTTP или FTP, компонент Защита от веб-угроз перехватывает и анализирует на присутствие вирусов и других программ, представляющих угрозу. Далее происходит следующее:

• Если на веб-странице или в файле не обнаружен вредоносный код, они сразу же становятся доступными для пользователя.
• Если веб-страница или файл, к которым обращается пользователь, содержат вредоносный код, программа выполняет заданное в параметрах компонента Защита от веб-угроз действие.

[Topic 128209]

Включение и выключение Защиты от веб-угроз

По умолчанию компонент Защита от веб-угроз включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить компонент Защита от веб-угроз при необходимости.

Чтобы включить или выключить компонент Защита от веб-угроз выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Защиту от веб-угроз, если вы хотите включить компонент Защита от веб-угроз.
   • Снимите флажок Включить Защиту от веб-угроз, если вы хотите выключить компонент Защита от веб-угроз.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128017]

Настройка Защиты от веб-угроз

Вы можете выполнить следующие действия для настройки работы компонента Защита от веб-угроз:

• Изменить уровень безопасности веб-трафика.

  Вы можете выбрать один из предустановленных уровней безопасности веб-трафика, получаемых или передаваемых по протоколам HTTP и FTP, или настроить уровень безопасности веб-трафика самостоятельно.

  После того как вы изменили параметры уровня безопасности веб-трафика, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности веб-трафика.

• Изменить действие, которое Kaspersky Endpoint Security выполняет над вредоносными объектами веб-трафика.

  Если в результате проверки веб-трафика компонентом Защита от веб-угроз объекта выясняется, что объект содержит вредоносный код, дальнейшие операции компонента Защита от веб-угроз с этим объектом зависят от указанного вами действия.

• Настроить проверку ссылок компонентом Защита от веб-угроз по базам фишинговых и вредоносных веб-адресов.
• Настроить использование эвристического анализа при проверке веб-трафика на наличие вирусов и других программ, представляющих угрозу.

  Чтобы повысить эффективность защиты, вы можете использовать эвристический анализ. В процессе эвристического анализа Kaspersky Endpoint Security анализирует активность, которую программы производят в операционной системе. Эвристический анализ позволяет обнаруживать угрозы, записей о которых еще нет в базах Kaspersky Endpoint Security.

• Настроить использование эвристического анализа при проверке веб-страниц на наличие фишинговых ссылок.
• Оптимизировать проверку веб-трафика компонентом Защита от веб-угроз, исходящего и поступающего по протоколам HTTP и FTP.
• Сформировать список доверенных веб-адресов.

  Вы можете сформировать список веб-адресов, содержанию которых вы доверяете. Компонент Защита от веб-угроз не анализирует информацию, поступающую с доверенных веб-адресов, на присутствие вирусов и других программ, представляющих угрозу. Такая возможность может быть использована, например, в том случае, если компонент Защита от веб-угроз препятствует загрузке файла с известного вам веб-сайта.

  Под веб-адресом подразумевается адрес как отдельной веб-страницы, так и веб-сайта.

[Topic 133738]

Изменение уровня безопасности веб-трафика

Для защиты данных, получаемых и передаваемых по протоколам HTTP и FTP, компонент Защита от веб-угроз применяет разные наборы параметров. Такие наборы параметров называются уровнями безопасности веб-трафика. Предустановлены три уровня безопасности веб-трафика: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности веб-трафика Рекомендуемый считаются оптимальными, они рекомендованы специалистами "Лаборатории Касперского".

Чтобы изменить уровень безопасности веб-трафика, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. В блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности веб-трафика (Высокий, Рекомендуемый, Низкий), выберите его при помощи ползунка.
   • Если вы хотите настроить уровень безопасности веб-трафика самостоятельно, нажмите на кнопку Настройка и задайте параметры в открывшемся окне Защита от веб-угроз.

     После того как вы самостоятельно настроили уровень безопасности веб-трафика, название уровня безопасности веб-трафика в блоке Уровень безопасности изменится на Другой.

   • Если вы хотите изменить настроенный самостоятельно уровень безопасности веб-трафика на Рекомендуемый, нажмите на кнопку По умолчанию.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 133739]

Изменение действия над вредоносными объектами веб-трафика

По умолчанию в случае обнаружения в веб-трафике зараженного объекта компонент Защита от веб-угроз блокирует доступ к объекту и выводит на экран окно уведомления о блокировке.

Чтобы изменить действие над вредоносными объектами веб-трафика, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. В блоке Действие при обнаружении угрозы выберите вариант действия, которое Kaspersky Endpoint Security выполняет над вредоносными объектами веб-трафика:
   • Запрещать загрузку.

     Если выбран этот вариант, то в случае обнаружения в веб-трафике зараженного объекта компонент Защита от веб-угроз блокирует доступ к объекту и выводит на экран окно уведомления о блокировке, создает в журнале запись, содержащую информацию о зараженном объекте.

   • Информировать.

     Если выбран этот вариант, то в случае обнаружения в веб-трафике зараженного объекта компонент Защита от веб-угроз разрешает загрузку этого объекта на компьютер и Kaspersky Endpoint Security создает в журнале запись, содержащую информацию о зараженном объекте, добавляет информацию о зараженном объекте в список активных угроз.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128018]

Проверка компонентом Защита от веб-угроз ссылок по базам фишинговых и вредоносных веб-адресов

Проверка ссылок на принадлежность к фишинговым веб-адресам позволяет избежать фишинговых атак. Частным примером фишинговых атак может служить сообщение электронной почты якобы от банка, клиентом которого вы являетесь, со ссылкой на официальный веб-сайт банка в интернете. Воспользовавшись ссылкой, вы попадаете на точную копию веб-сайта банка и даже можете видеть его веб-адрес в браузере, однако находитесь на фиктивном веб-сайте. Все ваши дальнейшие действия на веб-сайте отслеживаются и могут быть использованы для кражи ваших денежных средств.

Поскольку ссылка на фишинговый веб-сайт может содержаться не только в сообщении электронной почты, но и, например, в тексте ICQ-сообщения, компонент Защита от веб-угроз отслеживает попытки перейти на фишинговый веб-сайт на уровне проверки веб-трафика и блокирует доступ к таким веб-сайтам. Списки фишинговых веб-адресов включены в комплект поставки Kaspersky Endpoint Security.

Чтобы настроить проверку компонентом Защита от веб-угроз ссылок по базам фишинговых и вредоносных веб-адресов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. Нажмите на кнопку Настройка.

   Откроется окно Защита от веб-угроз.

4. В окне Защита от веб-угроз выберите закладку Общие.
5. Выполните следующие действия:
   • В блоке Методы проверки установите флажок Проверять ссылки по базе вредоносных веб-адресов, если вы хотите, чтобы компонент Защита от веб-угроз проверял ссылки по базам вредоносных веб-адресов.
   • В блоке Параметры антифишинга установите флажок Проверять ссылки по базе фишинговых веб-адресов, если вы хотите, чтобы компонент Защита от веб-угроз проверял ссылки по базам фишинговых веб-адресов.

   Для проверки ссылок вы также можете использовать репутационные базы Kaspersky Security Network.

6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128019]

Использование эвристического анализа в работе компонента Защита от веб-угроз

Чтобы настроить использование эвристического анализа, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от веб-угроз.

4. Выберите закладку Общие.
5. Если вы хотите, чтобы компонент Защита от веб-угроз использовал эвристический анализ при проверке веб-трафика на наличие вирусов и других программ, представляющих угрозу, в блоке Методы проверки установите флажок Эвристический анализ для обнаружения вирусов и при помощи ползунка задайте уровень эвристического анализа: поверхностный, средний или глубокий.
6. Если вы хотите, чтобы компонент Защита от веб-угроз использовал эвристический анализ при проверке веб-страниц на наличие фишинговых ссылок, в блоке Параметры антифишинга установите флажок Эвристический анализ для обнаружения фишинговых ссылок.
7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128021]

Формирование списка доверенных веб-адресов

Чтобы сформировать список доверенных веб-адресов, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от веб-угроз.

   В правой части окна отобразятся параметры компонента Защита от веб-угроз.

3. Нажмите на кнопку Настройка.

   Откроется окно Защита от веб-угроз.

4. Выберите закладку Доверенные веб-адреса.
5. Установите флажок Не проверять веб-трафик с доверенных веб-адресов.
6. Сформируйте список адресов веб-сайтов / веб-страниц, содержимому которых вы доверяете. Для пополнения списка выполните следующие действия:
   1. Нажмите на кнопку Добавить.

      Откроется окно Веб-адрес / Маска веб-адреса.

   2. Введите адрес веб-сайта / веб-страницы или маску адреса веб-сайта / веб-страницы.
   3. Нажмите на кнопку OK.

      В списке доверенных веб-адресов появится новая запись.

7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 34268]

Защита от почтовых угроз

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для файловых серверов.

Этот раздел содержит информацию о компоненте Защита от почтовых угроз и инструкции о том, как настроить параметры компонента.

[Topic 128014]

О Защите от почтовых угроз

Компонент Защита от почтовых угроз проверяет входящие и исходящие сообщения электронной почты на наличие в них вирусов и других программ, представляющих угрозу. Он запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP, MAPI и NNTP. Если угрозы в сообщении электронной почты не обнаружены, оно становится доступным и / или обрабатывается.

При обнаружении угрозы в сообщении электронной почты компонент Защита от почтовых угроз выполняет следующие действия:

1. Присваивает сообщению электронной почты статус Заражен.

   Этот статус присваивается сообщению электронной почты в следующих случаях:

   • Если в результате проверки в сообщении электронной почты найден участок кода известного вируса, информация о котором содержится в антивирусных базах Kaspersky Endpoint Security.
   • Если в сообщении электронной почты присутствует участок кода, свойственный вирусам и другим программам, представляющим угрозу, или модифицированный код известного вируса.
2. Определяет тип объекта, обнаруженного в сообщении электронной почты (например, троянская программа).
3. Блокирует сообщение электронной почты.
4. Выводит на экран уведомление об обнаруженном объекте (если это указано в параметрах уведомлений).
5. Выполняет действие, заданное в параметрах компонента Защита от почтовых угроз.

Компонент взаимодействует с почтовыми клиентами, установленными на компьютере. Для почтового клиента Microsoft Office Outlook предусмотрено встраиваемое расширение, позволяющее производить более тонкую настройку проверки сообщений. Расширение компонента Защита от почтовых угроз встраивается в почтовый клиент Microsoft Office Outlook во время установки Kaspersky Endpoint Security.

[Topic 128208]

Включение и выключение Защиты от почтовых угроз

По умолчанию компонент Защита от почтовых угроз включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Вы можете выключить компонент Защита от почтовых угроз при необходимости.

Чтобы включить или выключить компонент Защита от почтовых угроз выполните следующие действия:

1. Откройте окно окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Защиту от почтовых угроз, если вы хотите включить компонент Защита от почтовых угроз.
   • Снимите флажок Включить Защиту от почтовых угроз, если вы хотите выключить компонент Защита от почтовых угроз.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128358]

Настройка Защиты от почтовых угроз

Вы можете выполнить следующие действия для настройки работы компонента Защиты от почтовых угроз:

• Изменить уровень безопасности почты.

  Вы можете выбрать один из предустановленных уровней безопасности почты или настроить уровень безопасности почты самостоятельно.

  После того как вы изменили параметры уровня безопасности почты, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности почты.

• Изменить действие, которое Kaspersky Endpoint Security выполняет над зараженными сообщениями.
• Сформировать область защиты компонент Защита от почтовых угроз.
• Настроить проверку составных файлов, вложенных в сообщения электронной почты.

  Вы можете включить или выключить проверку объектов, вложенных в сообщения, ограничить максимальный размер проверяемых объектов, вложенных в сообщения, и максимальную длительность проверки объектов, вложенных в сообщения.

• Настроить фильтрацию по типу вложений в сообщениях электронной почты.

  Фильтрация по типу вложений в сообщениях позволяет автоматически переименовывать или удалять файлы указанных типов.

• Настроить использование эвристического анализа.

  Чтобы повысить эффективность защиты, вы можете использовать

  эвристический анализ

  Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.

  . В процессе эвристического анализа Kaspersky Endpoint Security анализирует активность, которую программы производят в операционной системе. Эвристический анализ позволяет обнаруживать в сообщениях угрозы, записей о которых еще нет в базах Kaspersky Endpoint Security.

• Настроить параметры проверки почты в программе Microsoft Office Outlook.

  Для почтового клиента Microsoft Office Outlook предусмотрено встраиваемое расширение, позволяющее удобно настраивать параметры проверки почты.

  Работая с остальными почтовыми клиентами (в том числе с Microsoft Outlook Express, Windows Mail и Mozilla Thunderbird), компонент Защита от почтовых угроз проверяет трафик почтовых протоколов SMTP, POP3, IMAP и NNTP.

  Работая с почтовым клиентом Mozilla Thunderbird, компонент Защита от почтовых угроз не проверяет на вирусы и другие программы, представляющие угрозу, сообщения, передаваемые по протоколу IMAP, в случае если используются фильтры, перемещающие сообщения из папки Входящие.

[Topic 133737]

Изменение уровня безопасности почты

Для защиты почты компонент Защита от почтовых угроз применяет разные наборы параметров. Такие наборы параметров называют уровнями безопасности почты. Установлены три уровня безопасности почты: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности почты Рекомендуемый считаются оптимальными, они рекомендованы специалистами "Лаборатории Касперского".

Чтобы изменить уровень безопасности почты, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. В блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности почты (Высокий, Рекомендуемый, Низкий), выберите его при помощи ползунка.
   • Если вы хотите настроить уровень безопасности почты самостоятельно, нажмите на кнопку Настройка и задайте параметры в открывшемся окне Защита от почтовых угроз.

     После того как вы самостоятельно настроили уровень безопасности почты, название уровня безопасности почты в блоке Уровень безопасности изменится на Другой.

   • Если вы хотите изменить настроенный самостоятельно уровень безопасности почты на Рекомендуемый, нажмите на кнопку По умолчанию.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 129850]

Изменение действия над зараженными сообщениями электронной почты

По умолчанию компонент Защита от почтовых угроз автоматически пытается вылечить все обнаруженные зараженные сообщения электронной почты. Если лечение невозможно, то компонент Защита от почтовых угроз удаляет зараженные сообщения электронной почты.

Чтобы изменить действие над зараженными сообщениями электронной почты, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. В блоке Действие при обнаружении угрозы выберите вариант действия, которое выполняет Kaspersky Endpoint Security при обнаружении зараженного сообщения:
   • Лечить, удалять, если лечение невозможно.

     Если выбран этот вариант действия, то компонент Защита от почтовых угроз автоматически пытается вылечить все обнаруженные зараженные сообщения электронной почты. Если лечение невозможно, то компонент Защита от почтовых угроз удаляет зараженные сообщения электронной почты.

   • Лечить, блокировать, если лечение невозможно.

     Если выбран этот вариант действия, то компонент Защита от почтовых угроз автоматически пытается вылечить все обнаруженные зараженные сообщения электронной почты. Если лечение невозможно, то компонент Защита от почтовых угроз блокирует зараженные сообщения электронной почты.

   • Блокировать.

     Если выбран этот вариант действия, то компонент Защита от почтовых угроз автоматически блокирует зараженные сообщения электронной почты без попытки их вылечить.

4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128357]

Формирование области защиты компонента Защита от почтовых угроз

Область защиты - это объекты, которые проверяет компонент во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойствами области защиты компонента Защита от почтовых угроз являются параметры интеграции компонента Защита от почтовых угроз в почтовые клиенты, тип сообщений электронной почты и почтовые протоколы, трафик которых проверяет компонент Защита от почтовых угроз. По умолчанию Kaspersky Endpoint Security проверяет как входящие, так и исходящие сообщения электронной почты, трафик почтовых протоколов POP3, SMTP, NNTP и IMAP, а также интегрируется в почтовый клиент Microsoft Office Outlook.

Чтобы сформировать область защиты компонента Защита от почтовых угроз, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. Нажмите на кнопку Настройка.

   Откроется окно Защита от почтовых угроз.

4. Выберите закладку Общие.
5. В блоке Область защиты выполните одно из следующих действий:
   • Выберите вариант Входящие и исходящие сообщения, если вы хотите, чтобы компонент Защита от почтовых угроз проверял все входящие и исходящие сообщения на вашем компьютере.
   • Выберите вариант Только входящие сообщения, если вы хотите, чтобы компонент Защита от почтовых угроз проверял только входящие сообщения на вашем компьютере.

     Если вы выбираете проверку только входящих сообщений, рекомендуется однократно проверить все исходящие сообщения, поскольку существует вероятность того, что на вашем компьютере есть почтовые черви, которые используют электронную почту в качестве канала распространения. Это позволит избежать проблем, связанных с неконтролируемой рассылкой зараженных сообщений с вашего компьютера.

6. В блоке Встраивание в систему выполните следующие действия:
   • Установите флажок Трафик POP3 / SMTP / NNTP / IMAP, если вы хотите, чтобы компонент Защита от почтовых угроз проверял сообщения, передающиеся по протоколам POP3, SMTP, NNTP и IMAP, до их получения на компьютере пользователя.

     Снимите флажок Трафик POP3 / SMTP / NNTP / IMAP, если вы хотите, чтобы компонент Защита от почтовых угроз не проверял сообщения, передающиеся по протоколам POP3, SMTP, NNTP и IMAP, до их получения на компьютере пользователя. В этом случае сообщения проверяет расширение компонента Защита от почтовых угроз, встроенное в почтовый клиент Microsoft Office Outlook, после их получения на компьютере пользователя, если установлен флажок Дополнительно: расширение в Microsoft Office Outlook.

     Если вы используете почтовый клиент, отличный от Microsoft Office Outlook, то при снятом флажке Трафик POP3 / SMTP / NNTP / IMAP компонент Защита от почтовых угроз не проверяет сообщения, передающиеся по почтовым протоколам POP3, SMTP, NNTP и IMAP.

   • Установите флажок Дополнительно: расширение в Microsoft Office Outlook, если вы хотите открыть доступ к настройке параметров компонента Защита от почтовых угроз из программы Microsoft Office Outlook и включить проверку сообщений, передающихся по протоколам POP3, SMTP, NNTP, IMAP и MAPI, после их получения на компьютере пользователя с помощью расширения, интегрированного в программу Microsoft Office Outlook.

     Снимите флажок Дополнительно: расширение в Microsoft Office Outlook, если вы хотите закрыть доступ к настройке параметров компонента Защита от почтовых угроз из программы Microsoft Office Outlook и выключить проверку сообщений, передающихся по протоколам POP3, SMTP, NNTP, IMAP и MAPI, после их получения на компьютере пользователя с помощью расширения, интегрированного в программу Microsoft Office Outlook.

     Расширение компонента Защита от почтовых угроз встраивается в почтовый клиент Microsoft Office Outlook во время установки Kaspersky Endpoint Security.

7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128886]

Проверка составных файлов, вложенных в сообщения электронной почты

Чтобы настроить проверку составных файлов, вложенных в сообщения электронной почты, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. Нажмите на кнопку Настройка.

   Откроется окно Защита от почтовых угроз.

4. Выберите закладку Общие.
5. В блоке Проверка составных файлов выполните следующие действия:
   • Снимите флажок Проверять вложенные архивы, если вы хотите, чтобы компонент Защита от почтовых угроз не выполнял проверку вложенных в сообщения архивов.
   • Снимите флажок Проверять вложенные файлы офисных форматов, если вы хотите, чтобы компонент Защита от почтовых угроз не выполнял проверку вложенных в сообщения файлов офисных форматов.
   • Установите флажок Не проверять архивы размером более N МБ, если вы хотите, чтобы компонент Защита от почтовых угроз не проверял вложенные в сообщения архивы размером более N мегабайт. Если вы установили этот флажок, укажите максимальный размер архивов в поле рядом с названием флажка.
   • Снимите флажок Не проверять архивы более N c, если вы хотите, чтобы компонент Защита от почтовых угроз проверял вложенные в сообщения архивы, если на их проверку затрачивается более N секунд.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128353]

Фильтрация вложений в сообщениях электронной почты

Функциональность фильтрации вложений не применяется для исходящих сообщений электронной почты.

Вредоносные программы могут распространяться в виде вложений в сообщениях электронной почты. Вы можете настроить фильтрацию по типу вложений в сообщениях, чтобы автоматически переименовывать или удалять файлы указанных типов. Переименовав вложение определенного типа, Kaspersky Endpoint Security может защитить ваш компьютер от автоматического запуска вредоносной программы.

Чтобы настроить фильтрацию вложений, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от почтовых угроз.

   В правой части окна отобразятся параметры компонента Защита от почтовых угроз.

3. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от почтовых угроз.

4. В окне Защита от почтовых угроз выберите закладку Фильтр вложений.
5. Выполните одно из следующих действий:
   • Выберите вариант Не применять фильтр, если вы хотите, чтобы компонент Защита от почтовых угроз не фильтровал вложения в сообщениях.
   • Выберите вариант Переименовывать вложения указанных типов, если вы хотите, чтобы компонент Защита от почтовых угроз изменял названия вложенных в сообщения файлов указанных типов.

     Следует помнить, что фактический формат файла может не совпадать с форматом, указанным в расширении файла.

     Если вы включили фильтрацию вложений в сообщениях электронной почты, то в результате фильтрации компонент Защита от почтовых угроз может переименовывать или удалять файлы следующих расширений:

     com – исполняемый файл программы размером не более 64 КБ;

     exe – исполняемый файл, самораспаковывающийся архив;

     sys – системный файл Microsoft Windows;

     prg – текст программы dBase, Clipper или Microsoft Visual FoxPro, программа пакета WAVmaker;

     bin – бинарный файл;

     bat – файл пакетного задания;

     cmd – командный файл Microsoft Windows NT (аналогичен bat-файлу для DOS), OS/2;

     dpl – упакованная библиотека Borland Delphi;

     dll – библиотека динамической загрузки;

     scr – файл-заставка экрана Microsoft Windows;

     cpl – модуль панели управления (control panel) в Microsoft Windows;

     ocx – объект Microsoft OLE (Object Linking and Embedding);

     tsp – программа, работающая в режиме разделения времени;

     drv – драйвер некоторого устройства;

     vxd – драйвер виртуального устройства Microsoft Windows;

     pif – файл с информацией о программе;

     lnk – файл-ссылка в Microsoft Windows;

     reg – файл регистрации ключей системного реестра Microsoft Windows;

     ini – файл конфигурации, который содержит данные настроек для Microsoft Windows, Windows NT и некоторых программ;

     cla – класс Java;

     vbs – скрипт Visual Basic;

     vbe – видеорасширение BIOS;

     js, jse – исходный текст JavaScript;

     htm – гипертекстовый документ;

     htt – гипертекстовая заготовка Microsoft Windows;

     hta – гипертекстовая программа для Microsoft Internet Explorer;

     asp – скрипт Active Server Pages;

     chm – скомпилированный HTML-файл;

     pht – HTML-файл со встроенными скриптами PHP;

     php – скрипт, встраиваемый в HTML-файлы;

     wsh – файл Microsoft Windows Script Host;

     wsf – скрипт Microsoft Windows;

     the – файл заставки для рабочего стола Microsoft Windows 95;

     hlp – файл справки формата Win Help;

     eml – сообщение электронной почты Microsoft Outlook Express;

     nws – новое сообщение электронной почты Microsoft Outlook Express;

     msg – сообщение электронной почты Microsoft Mail;

     plg – сообщение электронной почты;

     mbx – сохраненное сообщение электронной почты Microsoft Office Outlook;

     doc* – документы Microsoft Office Word, такие как: doc – документ Microsoft Office Word, docx – документ Microsoft Office Word 2007 с поддержкой языка XML, docm – документ Microsoft Office Word 2007 с поддержкой макросов;

     dot* – шаблоны документа Microsoft Office Word, такие как: dot – шаблон документа Microsoft Office Word, dotx – шаблон документа Microsoft Office Word 2007, dotm – шаблон документа Microsoft Office Word 2007 с поддержкой макросов;

     fpm – программа баз данных, стартовый файл Microsoft Visual FoxPro;

     rtf – документ в формате Rich Text Format;

     shs – фрагмент Windows Shell Scrap Object Handler;

     dwg – база данных чертежей AutoCAD;

     msi – пакет Microsoft Windows Installer;

     otm – VBA-проект для Microsoft Office Outlook;

     pdf – документ Adobe Acrobat;

     swf – объект пакета Shockwave Flash;

     jpg, jpeg – файл графического формата хранения сжатых изображений;

     emf – файл формата Enhanced Metafile. Следующее поколение метафайла операционной системы Microsoft Windows. Файлы EMF не поддерживаются 16-разрядной Microsoft Windows;

     ico – файл значка объекта;

     ov? – исполняемые файлы Microsoft Office Word;

     xl* – документы и файлы Microsoft Office Excel, такие как: xla – расширение Microsoft Office Excel, xlc – диаграмма, xlt – шаблон документа, xlsx – рабочая книга Microsoft Office Excel 2007, xltm – рабочая книга Microsoft Office Excel 2007 с поддержкой макросов, xlsb – рабочая книга Microsoft Office Excel 2007 в бинарном (не XML) формате, xltx – шаблон Microsoft Office Excel 2007, xlsm – шаблон Microsoft Office Excel 2007 с поддержкой макросов, xlam – надстройка Microsoft Office Excel 2007 с поддержкой макросов;

     pp* – документы и файлы Microsoft Office PowerPoint, такие как: pps – слайд Microsoft Office PowerPoint, ppt – презентация, pptx – презентация Microsoft Office PowerPoint 2007, pptm – презентация Microsoft Office PowerPoint 2007 с поддержкой макросов, potx – шаблон презентации Microsoft Office PowerPoint 2007, potm – шаблон презентации Microsoft Office PowerPoint 2007 с поддержкой макросов, ppsx – слайд-шоу Microsoft Office PowerPoint 2007, ppsm – слайд-шоу Microsoft Office PowerPoint 2007 с поддержкой макросов, ppam – надстройка Microsoft Office PowerPoint 2007 с поддержкой макросов;

     md* – документы и файлы Microsoft Office Access, такие как: mda – рабочая группа Microsoft Office Access, mdb – база данных;

     sldx – слайд Microsoft Office PowerPoint 2007;

     sldm – слайд Microsoft Office PowerPoint 2007 с поддержкой макросов;

     thmx – тема Microsoft Office 2007.

      

   • Выберите вариант Удалять вложения указанных типов, если вы хотите, чтобы компонент Защита от почтовых угроз удалял вложенные в сообщения файлы указанных типов.
6. Если на предыдущем шаге инструкции вы выбрали вариант Переименовывать вложения указанных типов или вариант Удалять вложения указанных типов, установите флажки напротив нужных типов файлов.

   Вы можете изменить список типов файлов с помощью кнопок Добавить, Изменить, Удалить.

7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

    

[Topic 128015]

Проверка почты в Microsoft Office Outlook

Во время установки Kaspersky Endpoint Security в программу Microsoft Office Outlook (далее также "Outlook") встраивается расширение компонента Защита от почтовых угроз. Оно позволяет перейти к настройке параметров компонента Защита от почтовых угроз из программы Outlook, а также указать, в какой момент проверять сообщения электронной почты на присутствие вирусов и других программ, представляющих угрозу. Расширение компонента Защита от почтовых угроз для Outlook может проверять входящие и исходящие сообщения, переданные по протоколам POP3, SMTP, NNTP, IMAP и MAPI.

Расширение компонента Защита от почтовых угроз поддерживает работу с Outlook 2010, 2013, 2016.

Настройка параметров компонента Защита от почтовых угроз из программы Outlook доступна в том случае, если в интерфейсе программы Kaspersky Endpoint Security установлен флажок Дополнительно: расширение в Microsoft Office Outlook.

В программе Outlook входящие сообщения сначала проверяет компонент Защита от почтовых угроз (если в интерфейсе программы Kaspersky Endpoint Security установлен флажок Трафик POP3 / SMTP / NNTP / IMAP), затем входящие сообщения проверяет расширение компонента Защита от почтовых угроз для Outlook. Если компонент Защита от почтовых угроз обнаруживает в сообщении вредоносный объект, он уведомляет вас об этом.

Исходящие сообщения сначала проверяет расширение компонента Защита от почтовых угроз для Outlook, а затем проверяет компонент Защита от почтовых угроз.

В начало

[Topic 134239]

Настройка проверки почты в программе Outlook

Чтобы перейти к настройке проверки почты в программе Outlook 2007, выполните следующие действия:

1. Откройте главное окно Outlook 2007.
2. В меню программы выберите пункт Сервис → Параметры.

   Откроется окно Параметры.

3. В окне Параметры выберите закладку Защита почты.

Чтобы перейти к настройке проверки почты в программе Outlook 2010 / 2013 / 2016, выполните следующие действия:

1. Откройте главное окно Outlook.

   В верхнем левом углу выберите закладку Файл.

2. Нажмите на кнопку Параметры.

   Откроется окно Параметры Outlook.

3. Выберите раздел Надстройки.

   В правой части окна отобразятся параметры встроенных в Outlook плагинов.

4. Нажмите на кнопку Параметры надстроек.

    

[Topic 134240]

Настройка проверки почты с помощью Kaspersky Security Center

В случае проверки почты с помощью расширения компонента Защита от почтовых угроз для Outlook рекомендуется использовать режим кеширования сервера Exchange (Use Cached Exchange Mode). Более подробную информацию о режиме кеширования Exchange и рекомендациях по его использованию вы можете найти в базе знаний Майкрософт: https://technet.microsoft.com/ru-ru/library/cc179175.aspx

Чтобы настроить режим работы расширения компонента Защита от почтовых угроз для Outlook с помощью Kaspersky Security Center, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, для которой вы хотите настроить проверку почты.
3. В рабочей области выберите закладку Политики.
4. Выберите нужную политику.
5. Откройте окно Свойства: <Название политики> одним из следующих способов:
   • В контекстном меню политики выберите пункт Свойства.
   • Перейдите по ссылке Настроить параметры политики, которая находится в правой части рабочей области Консоли администрирования.
6. В разделе Базовая защита выберите подраздел Защита от почтовых угроз.
7. В блоке Уровень безопасности нажмите на кнопку Настройка.

   Откроется окно Защита от почтовых угроз.

8. В блоке Встраивание в систему нажмите на кнопку Настройка.

   Откроется окно Защита почты.

9. В окне Защита почты выполните следующие действия:
   • Установите флажок Проверять при получении, если вы хотите, чтобы расширение компонента Защита от почтовых угроз для Outlook проверяло входящие сообщения в момент их поступления в почтовый ящик.
   • Установите флажок Проверять при прочтении, если вы хотите, чтобы расширение компонента Защита от почтовых угроз для Outlook проверяло входящие сообщения в тот момент, когда пользователь открывает их для чтения.
   • Установите флажок Проверять при отправке, если вы хотите, чтобы расширение компонента Защита от почтовых угроз для Outlook проверяло исходящие сообщения в момент их отправки.
10. Нажмите на кнопку ОК в окне Защита почты.
11. Нажмите на кнопку ОК в окне Защита от почтовых угроз.
12. Примените политику.

    Подробнее о применении политики Kaspersky Security Center вы можете прочитать в справке для Kaspersky Security Center.

[Topic 34430]

Защита от сетевых угроз

Этот раздел содержит информацию о Защите от сетевых угроз и инструкции о том, как настроить параметры компонента.

[Topic 135511]

О Защите от сетевых угроз

Компонент Защита от сетевых угроз отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера. После этого на экран выводится уведомление о том, что была попытка сетевой атаки, с указанием информации об атакующем компьютере.

Сетевая активность атакующего компьютера блокируется на один час. Вы можете изменить параметры блокирования атакующего компьютера.

Описания известных в настоящее время видов сетевых атак и методов борьбы с ними приведены в базах Kaspersky Endpoint Security. Список сетевых атак, которые обнаруживает компонент Защита от сетевых угроз, пополняется в процессе обновления баз и модулей программы.

[Topic 128211]

Включение и выключение Защиты от сетевых угроз

По умолчанию Защита от сетевых угроз включена и работает в оптимальном режиме. При необходимости вы можете выключить Защиту от сетевых угроз.

Чтобы включить или выключить Защиту от сетевых угроз выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от сетевых угроз.

   В правой части окна отобразятся параметры компонента Защита от сетевых угроз.

3. Выполните следующие действия:
   • Установите флажок Включить Защиту от сетевых угроз, если вы хотите включить Защиту от сетевых угроз.
   • Снимите флажок Включить Защиту от сетевых угроз, если вы хотите выключить Защиту от сетевых угроз.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133639]

Настройка Защиты от сетевых угроз

Вы можете выполнить следующие действия для настройки работы Защиты от сетевых угроз:

• настроить параметры блокирования атакующего компьютера;
• сформировать список адресов для исключения из блокирования.

[Topic 133746]

Изменение параметров блокирования атакующего компьютера

Чтобы изменить параметры блокирования атакующего компьютера, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от сетевых угроз.

   В правой части окна отобразятся параметры компонента Защита от сетевых угроз.

3. Установите флажок Добавить атакующий компьютер в список блокирования на.

   Если этот флажок установлен, то, обнаружив попытку сетевой атаки, компонент Защита от сетевых угроз блокирует сетевую активность атакующего компьютера в течение заданного времени, чтобы автоматически защитить компьютер от возможных будущих сетевых атак с этого адреса.

   Если этот флажок снят, то, обнаружив попытку сетевой атаки, компонент Защита от сетевых угроз не включает автоматическую защиту от возможных будущих сетевых атак с этого адреса.

4. Измените время блокирования атакующего компьютера в поле, расположенном справа от флажка Добавить атакующий компьютер в список блокирования на.
5. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 130879]

Настройка адресов исключений из блокирования

Чтобы настроить адреса исключений из блокирования, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Защита от сетевых угроз.

   В правой части окна отобразятся параметры компонента Защита от сетевых угроз.

3. Нажмите на кнопку Исключения.

   Откроется окно Исключения.

4. Выполните одно из следующих действий:
   • Если хотите добавить новый IP-адрес, нажмите на кнопку Добавить.
   • Если хотите изменить добавленный ранее IP-адрес, выберите его в списке адресов и нажмите на кнопку Изменить.

   Откроется окно IP-адрес.

5. Введите IP-адрес компьютера, сетевые атаки с которого не должны блокироваться.
6. Нажмите на кнопку ОК в окне IP-адрес.
7. Нажмите на кнопку ОК в окне Исключения.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 43497]

Сетевой экран

Этот раздел содержит информацию о Сетевом экране и инструкции о том, как настроить параметры компонента.

[Topic 139899]

О Сетевом экране

Во время работы в локальных сетях и интернете компьютер подвержен не только заражению вирусами и другими программами, представляющими угрозу, но и различного рода атакам, использующим уязвимости операционных систем и программного обеспечения.

Сетевой экран обеспечивает защиту персональных данных, хранящихся на компьютере пользователя, блокируя большинство возможных для операционной системы угроз в то время, когда компьютер подсоединен к интернету или к локальной сети. Сетевой экран позволяет обнаружить все сетевые соединения на компьютере пользователя и предоставить список их IP-адресов с указанием статуса сетевого соединения по умолчанию.

Компонент Сетевой экран фильтрует всю сетевую активность в соответствии с сетевыми правилами. Настройка сетевых правил позволяет вам задать нужный уровень защиты компьютера, от полной блокировки доступа в интернет для всех программ до разрешения неограниченного доступа.

[Topic 128210]

Включение и выключение Сетевого экрана

По умолчанию Сетевой экран включен и работает в оптимальном режиме. При необходимости вы можете выключить Сетевой экран.

Чтобы включить или выключить Сетевой экран выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Выполните одно из следующих действий:
   • Установите флажок Включить Сетевой экран, если вы хотите включить Сетевой экран.
   • Снимите флажок Включить Сетевой экран, если вы хотите выключить Сетевой экран.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 136337]

О сетевых правилах

Сетевое правило представляет собой разрешающее или запрещающее действие, которое Сетевой экран совершает, обнаружив попытку сетевого соединения.

Защиту от сетевых атак различного рода Сетевой экран осуществляет на двух уровнях: сетевом и прикладном. Защита на сетевом уровне обеспечивается за счет применения правил для сетевых пакетов. Защита на прикладном уровне обеспечивается за счет применения правил использования сетевых ресурсов программами, установленными на компьютере пользователя.

Исходя из двух уровней защиты Сетевого экрана, вы можете сформировать:

• Сетевые пакетные правила. Используются для ввода ограничений на сетевые пакеты независимо от программы. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных. Сетевой экран задает по умолчанию некоторые сетевые пакетные правила.
• Сетевые правила программ. Используются для ограничения сетевой активности конкретной программы. Учитываются не только характеристики сетевого пакета, но и конкретная программа, которой адресован этот сетевой пакет, либо которая инициировала отправку этого сетевого пакета. Такие правила позволяют тонко настраивать фильтрацию сетевой активности, например, когда определенный тип сетевых соединений запрещен для одних программ, но разрешен для других.

Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ. Если для одного и того же вида сетевой активности заданы и сетевые пакетные правила, и сетевые правила программ, то эта сетевая активность обрабатывается по сетевым пакетным правилам.

Вы можете установить для каждого сетевого пакетного правила и сетевого правила программы свой приоритет выполнения.

Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ. Если для одного и того же вида сетевой активности заданы и сетевые пакетные правила, и сетевые правила программ, то эта сетевая активность обрабатывается по сетевым пакетным правилам.

Сетевые правила программ имеют особенность. Сетевые правило программ включает в себя правила доступа по статусу сети: публичная, локальная, доверенная. Например, для группы доверия "Сильные ограничения" по умолчанию запрещена любая сетевая активность программы в сетях всех статусов. Если для отдельной программы (родительская программа) задано сетевое правило, то дочерние процессы других программ будут выполнены в соответствии с сетевым правилом родительской программы. Если сетевое правило для программы отсутствует, дочерние процессы будут выполнены в соответствии с правилом доступа к сетям группы доверия.

Например, вы запретили любую сетевую активность всех программ для сетей всех статусов, кроме браузера X. Если в браузере X (родительская программа) запустить установку браузера Y (дочерний процесс), то установщик браузера Y получит доступ к сети и загрузит необходимые файлы. После установки браузеру Y будут запрещены любые сетевые соединения в соответствии с параметрами Сетевого экрана. Чтобы запретить установщику браузера Y сетевую активность в качестве дочернего процесса, необходимо добавить сетевое правило для установщика браузера Y.

[Topic 44427]

О статусах сетевого соединения

Сетевой экран контролирует все сетевые соединения на компьютере пользователя и автоматически присваивает статус каждому из обнаруженных сетевых соединений.

Выделены следующие статусы сетевого соединения:

• Публичная сеть. Этот статус разработан для сетей, не защищенных какими-либо антивирусными программами, сетевыми экранами, фильтрами (например, для сети интернет-кафе). Пользователю компьютера, подключенного к такой сети, Сетевой экран закрывает доступ к файлам и принтерам этого компьютера. Сторонние пользователи также не могут получить доступ к информации через папки общего доступа и удаленный доступ к рабочему столу этого компьютера. Сетевой экран фильтрует сетевую активность каждой программы в соответствии с сетевыми правилами этой программы.

  Сетевой экран по умолчанию присваивает статус Публичная сеть сети Интернет. Вы не можете изменить статус сети Интернет.

• Локальная сеть. Этот статус разработан для сетей, пользователям которых вы доверяете доступ к файлам и принтерам этого компьютера (например, для локальной сети организации или для домашней сети).
• Доверенная сеть. Этот статус разработан для безопасной сети, во время работы в которой компьютер не подвергается атакам и попыткам несанкционированного доступа к данным. Для сетей с этим статусом Сетевой экран разрешает любую сетевую активность в рамках этой сети.

[Topic 133742]

Изменение статуса сетевого соединения

Чтобы изменить статус сетевого соединения, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Доступные сети.

   Откроется окно Сетевой экран.

4. Выберите сетевое соединение, статус которого вы хотите изменить.
5. В контекстном меню выберите статус сетевого соединения:
   • Публичная сеть.
   • Локальная сеть.
   • Доверенная сеть.
6. Нажмите на кнопку ОК в окне Сетевой экран.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 44428]

Работа с сетевыми пакетными правилами

Вы можете выполнить следующие действия в процессе работы с сетевыми пакетными правилами:

• Создать новое сетевое пакетное правило.

  Вы можете создать новое сетевое пакетное правило, сформировав набор условий и действий над сетевыми пакетами и потоками данных.

• Включить и выключить сетевое пакетное правило.

  Все сетевые пакетные правила, созданные Сетевым экраном по умолчанию, имеют статус Включено. Если сетевое пакетное правило включено, Сетевой экран применяет это правило.

  Вы можете выключить любое сетевое пакетное правило, выбранное в списке сетевых пакетных правил. Если сетевое пакетное правило выключено, Сетевой экран временно не применяет это правило.

  Новое сетевое пакетное правило, созданное пользователем, по умолчанию добавляется в список сетевых пакетных правил со статусом Включено.

• Изменить параметры существующего сетевого пакетного правила.

  После того как вы создали новое сетевое пакетное правило, вы всегда можете вернуться к настройке его параметров и изменить нужные.

• Изменить действие Сетевого экрана для сетевого пакетного правила.

  В списке сетевых пакетных правил вы можете изменить действие, которое Сетевой экран выполняет, обнаружив сетевую активность указанного сетевого пакетного правила. 

• Изменить приоритет сетевого пакетного правила.

  Вы можете повысить или понизить приоритет выбранного в списке сетевого пакетного правила.

• Удалить сетевое пакетное правило.

  Вы можете удалить сетевое пакетное правило, если вы не хотите, чтобы Сетевой экран применял это правило при обнаружении сетевой активности, и чтобы оно отображалось в списке сетевых пакетных правил со статусом Выключено.

   

[Topic 123451]

Создание и изменение сетевого пакетного правила

Создавая сетевые пакетные правила, следует помнить, что они имеют приоритет над сетевыми правилами программ.

Чтобы создать или изменить сетевое пакетное правило, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Сетевой экран.
3. Нажмите на кнопку Сетевые пакетные правила.
4. Откроется окно Сетевой экран на закладке Сетевые пакетные правила.

   На этой закладке представлен список сетевых пакетных правил, установленных Сетевым экраном по умолчанию.

5. Выполните одно из следующих действий:
   • Если хотите создать новое сетевое пакетное правило, нажмите на кнопку Добавить.
   • Если хотите изменить сетевое пакетное правило, выберите его в списке сетевых пакетных правил и нажмите на кнопку Изменить.

   Откроется окно Сетевое правило.

6. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
   • Разрешать.
   • Запрещать.
   • По правилам программы.
7. В поле Название укажите название сетевой службы одним из следующих способов:
   • Нажмите на значок , расположенный справа от поля Название, и в раскрывающемся списке выберите название сетевой службы.

     В раскрывающийся список входят сетевые службы, описывающие наиболее часто используемые сетевые соединения.

   • В поле Название введите название сетевой службы вручную.
8. Укажите протокол передачи данных:
   1. Установите флажок Протокол.
   2. В раскрывающемся списке выберите тип протокола, по которому следует контролировать сетевую активность.

      Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

      Если сетевая служба выбрана в раскрывающемся списке Название, то флажок Протокол устанавливается автоматически и в раскрывающемся списке рядом с флажком выбирается тип протокола, который соответствует выбранной сетевой службе. По умолчанию флажок Протокол снят.

9. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

   Сетевой экран контролирует сетевые соединения со следующими направлениями:

   • Входящее (пакет).
   • Входящее.
   • Входящее / Исходящее.
   • Исходящее (пакет).
   • Исходящее.
10. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
    1. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
    2. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
11. Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать:
    1. В поле Удаленные порты введите порты удаленного компьютера.
    2. В поле Локальные порты введите порты компьютера пользователя.
12. В таблице Сетевые адаптеры укажите параметры сетевых адаптеров, с которых могут быть отправлены или которыми могут быть приняты сетевые пакеты. Для этого воспользуйтесь кнопками Добавить, Изменить и Удалить.
13. Если вы хотите ограничить контроль сетевых пакетов по времени их жизни (TTL, Time to Live), установите флажок TTL и в поле рядом укажите диапазон значений времени жизни передаваемых и / или получаемых сетевых пакетов.

    Сетевое правило будет контролировать передачу сетевых пакетов, у которых время жизни не превышает указанного значения.

    В противном случае снимите флажок TTL.

14. Укажите сетевые адреса удаленных компьютеров, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.
    • Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
15. Укажите сетевые адреса компьютеров с установленной программой Kaspersky Endpoint Security, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и любым IP-адресом.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.

    Иногда для программ, работающих с сетевыми пакетами, не удается получить локальный адрес. В этом случае значение параметра Локальные адреса игнорируется.

16. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
17. Нажмите на кнопку ОК в окне Сетевое правило.

    Если вы создали новое сетевое правило, оно отобразится на закладке Сетевые пакетные правила окна Сетевой экран. По умолчанию новое сетевое правило помещается в конец списка сетевых пакетных правил.

18. Нажмите на кнопку ОК в окне Сетевой экран.
19. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133743]

Включение и выключение сетевого пакетного правила

Чтобы включить или выключить сетевое пакетное правило, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые пакетные правила.

   Откроется окно Сетевой экран на закладке Сетевые пакетные правила.

4. Выберите в списке нужное сетевое пакетное правило.
5. Выполните одно из следующих действий:
   • Установите флажок рядом с названием сетевого пакетного правила, если вы хотите включить правило.
   • Снимите флажок рядом с названием сетевого пакетного правила, если вы хотите выключить правило.
6. Нажмите на кнопку ОК.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133744]

Изменение действия Сетевого экрана для сетевого пакетного правила

Чтобы изменить действие Сетевого экрана для сетевого пакетного правила, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые пакетные правила.

   Откроется окно Сетевой экран на закладке Сетевые пакетные правила.

4. Выберите в списке сетевое пакетное правило, для которого вы хотите изменить действие.
5. В графе Разрешение по правой клавише мыши откройте контекстное меню и выберите действие, которое вы хотите назначить:
   • Разрешать.
   • Запрещать.
   • По правилу программы.
   • Записывать в отчет.
6. Нажмите на кнопку ОК в окне Сетевой экран.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133745]

Изменение приоритета сетевого пакетного правила

Приоритет выполнения сетевого пакетного правила определяется его положением в списке сетевых пакетных правил. Первое сетевое пакетное правило в списке сетевых пакетных правил обладает самым высоким приоритетом.

Каждое сетевое пакетное правило, которое вы создали вручную, добавляется в конец списка сетевых пакетных правил и имеет самый низкий приоритет.

Сетевой экран выполняет правила в порядке их расположения в списке сетевых пакетных правил, сверху вниз. Согласно каждому обрабатываемому сетевому пакетному правилу, применяемому к определенному сетевому соединению, Сетевой экран либо разрешает, либо блокирует сетевой доступ к адресу и порту, указанным в настройках этого сетевого соединения.

Чтобы изменить приоритет сетевого пакетного правила, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые пакетные правила.

   Откроется окно Сетевой экран на закладке Сетевые пакетные правила.

4. Выберите в списке сетевое пакетное правило, приоритет которого вы хотите изменить.
5. С помощью кнопок Вверх и Вниз переместите сетевое пакетное правило на нужную позицию в списке сетевых пакетных правил.
6. Нажмите на кнопку ОК.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 128236]

Работа с сетевыми правилами программ

Kaspersky Endpoint Security по умолчанию группирует все программы, установленные на компьютере пользователя, по названию производителей программного обеспечения, файловую и сетевую активность которого он контролирует. Группы программ, в свою очередь, сгруппированы в группы доверия. Все программы и группы программ наследуют свойства своей родительской группы: правила контроля программ, сетевые правила программы, а также приоритет их выполнения.

Как и компонент Предотвращение вторжений, компонент Сетевой экран по умолчанию применяет сетевые правила группы программ для фильтрации сетевой активности всех помещенных в группу программ. Сетевые правила группы программ определяют, какими правами доступа к различным сетевым соединениям обладают программы, входящие в эту группу.

Сетевой экран по умолчанию создает набор сетевых правил для каждой группы программ, которые Kaspersky Endpoint Security обнаружил на компьютере. Вы можете изменить действие Сетевого экрана для сетевых правил группы программ, созданных по умолчанию. Вы не можете изменить, удалить или выключить сетевые правила группы программ, созданные по умолчанию, а также изменить их приоритет.

Вы также можете создать сетевое правило для отдельной программы. Такое правило будет иметь более высокий приоритет, чем сетевое правило группы, в которую входит эта программа.

Вы можете выполнить следующие действия в процессе работы с сетевыми правилами программ:

• Создать новое сетевое правило.

  Вы можете создать новое сетевое правило, в соответствии с которым Сетевой экран должен регулировать сетевую активность программы или программ, входящих в выбранную группу программ.

• Включить и выключить сетевое правило.

  Все сетевые правила добавляются в список сетевых правил программ со статусом Включено. Если сетевое правило включено, Сетевой экран применяет это правило.

  Вы можете выключить сетевое правило, созданное вручную. Если сетевое правило выключено, Сетевой экран временно не применяет это правило.

• Изменить параметры сетевого правила.

  После того как вы создали новое сетевое правило, вы всегда можете вернуться к настройке его параметров и изменить нужные.

• Изменить действие Сетевого экрана для сетевого правила.

  В списке сетевых правил вы можете изменить действие для сетевого правила, которое Сетевой экран выполняет, обнаружив сетевую активность этой программы или группы программ.

• Изменить приоритет сетевого правила.

  Вы можете повысить или понизить приоритет созданного вручную сетевого правила.

• Удалить сетевое правило.

  Вы можете удалить созданное вручную сетевое правило, если вы не хотите, чтобы Сетевой экран применял это сетевое правило к выбранной программе или группе программ при обнаружении сетевой активности, и чтобы оно отображалось в списке сетевых правил программ.

   

[Topic 123452]

Создание и изменение сетевого правила программ

Чтобы создать или изменить сетевое правило группы программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Сетевой экран.
3. Нажмите на кнопку Правила программ.

   Откроется окно Сетевой экран на закладке Сетевые правила программ.

4. В списке программ выберите программу или группу программ, для которой вы хотите создать или изменить сетевое правило.
5. По правой клавише мыши откройте контекстное меню и в зависимости от того, что вам нужно сделать, выберите пункт Правила программы или Правила группы.

   Откроется окно Правила контроля программы или Правила контроля группы программ.

6. Выберите закладку Сетевые правила в окне Правила контроля программы или Правила контроля группы программ.
7. Выполните одно из следующих действий:
   • Если хотите создать новое сетевое правило, нажмите на кнопку Добавить.
   • Если хотите изменить сетевое правило, выберите его в списке сетевых правил и нажмите на кнопку Изменить.

   Откроется окно Сетевое правило.

8. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
   • Разрешать.
   • Запрещать.
9. В поле Название укажите название
   сетевой службы

   Набор параметров, характеризующих сетевую активность. Для этой сетевой активности вы можете создать сетевое правило, регулирующее работу Сетевого экрана.

   одним из следующих способов:
   • Нажмите на значок , расположенный справа от поля Название, и в раскрывающемся списке выберите имя сетевой службы.

     В раскрывающийся список входят сетевые службы, описывающие наиболее часто используемые сетевые соединения.

   • В поле Название введите название сетевой службы вручную.
10. Укажите протокол передачи данных:
    1. Установите флажок Протокол.
    2. В раскрывающемся списке выберите тип протокола, по которому должен производиться контроль сетевой активности.

       Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE. Если сетевая служба выбрана в раскрывающемся списке Название, то флажок Протокол устанавливается автоматически и в раскрывающемся списке рядом с флажком выбирается тип протокола, который соответствует выбранной сетевой службе. По умолчанию флажок Протокол снят.

11. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

    Сетевой экран контролирует сетевые соединения со следующими направлениями:

    • Входящее.
    • Входящее / Исходящее.
    • Исходящее.
12. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
    1. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
    2. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
13. Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать:
    1. В поле Удаленные порты введите порты удаленного компьютера.
    2. В поле Локальные порты введите порты компьютера пользователя.
14. Укажите сетевые адреса удаленных компьютеров, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.
    • Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
15. Укажите сетевые адреса компьютеров с установленной программой Kaspersky Endpoint Security, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и любым IP-адресом.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.

    Иногда для программ, работающих с сетевыми пакетами, не удается получить локальный адрес. В этом случае значение параметра Локальные адреса игнорируется.

16. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
17. Нажмите на кнопку ОК в окне Сетевое правило.

    Если вы создали новое сетевое правило, оно отобразится на закладке Сетевые правила.

18. Нажмите на кнопку ОК в окне Правила контроля группы программ, если правило предназначено для группы программ, или в окне Правила контроля программы, если правило предназначено для программы.
19. Нажмите на кнопку ОК в окне Сетевой экран.
20. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133631]

Включение и выключение сетевого правила программ

Чтобы включить или выключить сетевое правило программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Правила программ.

   Откроется окно Сетевой экран на закладке Сетевые правила программ.

4. В списке выберите программу или группу программ, для которой вы хотите включить или выключить сетевое правило.
5. По правой клавише мыши откройте контекстное меню и в зависимости от того, что вам нужно сделать, выберите пункт Правила программы или Правила группы.

   Откроется окно Правила контроля программы или Правила контроля группы программ.

6. В открывшемся окне выберите закладку Сетевые правила.
7. В списке сетевых правил группы программ выберите нужное вам сетевое правило.
8. Выполните одно из следующих действий:
   • Установите флажок рядом с названием сетевого правила, если вы хотите включить правило.
   • Снимите флажок рядом с названием сетевого правила, если вы хотите выключить правило.

     Вы не можете выключить сетевое правило группы программ, если оно создано Сетевым экраном по умолчанию.

9. Нажмите на кнопку ОК в окне Правила контроля группы программ, если правило предназначено для группы программ, или в окне Правила контроля программы, если правило предназначено для программы.
10. Нажмите на кнопку ОК в окне Сетевой экран.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

[Topic 133632]

Изменение действия Сетевого экрана для сетевого правила программ

Вы можете изменить действие Сетевого экрана для всех сетевых правил программы или группы программ, которые были созданы по умолчанию, а также изменить действие Сетевого экрана для одного сетевого правила программы или группы программ, которое было создано вручную.

Чтобы изменить действие Сетевого экрана для всех сетевых правил программы или группы программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Базовая защита выберите подраздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Правила программ.

   Откроется окно Сетевой экран на закладке Сетевые правила программ.

4. В списке выберите программу или группу программ, если вы хотите изменить действие Сетевого экрана для всех ее сетевых правил, созданных по умолчанию. Сетевые правила, созданные вручную, останутся без изменений.
5. В графе Сеть по левой клавише мыши откройте контекстное меню и выберите действие, которое вы хотите назначить:
   • Наследовать.
   • Разрешать.
   • Запрещать.
6. Нажмите на кнопку ОК.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.