Обработка активных угроз
Зараженный файл считается обработанным, если Kaspersky Endpoint Security в процессе проверки компьютера на вирусы и другие приложения, представляющие угрозу, вылечил или удалил угрозу.
Kaspersky Endpoint Security помещает файл в список активных угроз, если в процессе проверки компьютера на вирусы и другие приложения, представляющие угрозу, Kaspersky Endpoint Security по каким-либо причинам не совершил действие с этим файлом согласно заданным настройкам приложения.
Такая ситуация возможна в следующих случаях:
- Проверяемый файл недоступен (например, находится на сетевом диске или внешнем диске без прав на запись данных).
- В настройках задачи Поиск вредоносного ПО при обнаружении угрозы выбрано действие Информировать. Далее, когда на экране отобразилось уведомление о зараженном файле, пользователь выбрал вариант Пропустить.
При наличии необработанных угроз Kaspersky Endpoint Security изменит значок на 
. В главном окне приложения появится сообщение об угрозе (см. рис ниже). В консоли Kaspersky Security Center статус компьютера будет изменен на Критический – 
.
Как обработать угрозу в Консоли администрирования (MMC)
- В Консоли администрирования перейдите в папку Сервер администрирования → Дополнительно → Хранилища → Активные угрозы.
Откроется список активных угроз.
- Выберите объект, который вы хотите устранить.
- Выберите способ устранения угрозы:
- Лечить. Если выбран этот вариант действия, то приложение автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то приложение их удаляет.
- Удалить. Если выбран этот вариант действия, то приложение удаляет обнаруженные зараженные файлы из хранилища и памяти компьютера, на котором обнаружен файл.
Как обработать угрозу в Web Console и Cloud Console
- В главном окне Web Console выберите Операции → Хранилища → Активные угрозы.
Откроется список активных угроз.
- Выберите объект, который вы хотите устранить.
- Выберите способ устранения угрозы:
- Лечить. Если выбран этот вариант действия, то приложение автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то приложение их удаляет.
- Удалить. Если выбран этот вариант действия, то приложение удаляет обнаруженные зараженные файлы из хранилища и памяти компьютера, на котором обнаружен файл.
Как обработать угрозу в интерфейсе приложения
- В главном окне приложения в разделе Мониторинг нажмите на плитку Безопасность под угрозой.
Откроется список активных угроз.
- Выберите объект, который вы хотите устранить.
- Выберите способ устранения угрозы:
- Устранить. Если выбран этот вариант действия, то приложение автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то приложение их удаляет.
- Добавить в исключения. Если выбран этот вариант действия, то Kaspersky Endpoint Security предложит добавить файл в список исключений из проверки. Приложение автоматически настроит параметры исключения. Если добавление исключения недоступно, администратор запретил добавление исключений в параметрах политики.
- Игнорировать. Если выбран этот вариант действия, то Kaspersky Endpoint Security удалит запись из списка активных угроз. Если в списке не осталось активных угроз, статус компьютера будет изменен на ОК. При повторном обнаружении объекта Kaspersky Endpoint Security снова добавит запись в список активных угроз.
- Открыть папку с файлом. Если выбран этот вариант действия, то Kaspersky Endpoint Security откроет папку с объектом в файловом менеджере. Далее вы можете вручную удалить объект или переместить объект в папку, которая не входит в область защиты.
- Узнать больше. Если выбран этот вариант действия, то Kaspersky Endpoint Security откроет сайт Вирусной энциклопедии "Лаборатории Касперского".
Для обработки активных угроз в консоли Kaspersky Security Center необходимо включить передачу данных о необработанных файлах на Сервер администрирования. По умолчанию передача данных включена.
Как включить передачу данных о необработанных угрозах в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Общие настройки → Отчеты и хранилище.
- В блоке Передача данных на Сервер администрирования нажмите на кнопку Настройка.
- Установите флажок О необработанных файлах.
- Сохраните внесенные изменения.
Как включить передачу данных о необработанных угрозах в Web Console
- В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры приложения.
- Перейдите в раздел Общие настройки → Отчеты и хранилище.
- В блоке Передача данных на Сервер администрирования установите флажок О необработанных файлах.
- Сохраните внесенные изменения.
Главное окно приложения при обнаружении угрозы
В начало