Editarea domeniului de protecție
Domeniul de protecție este o listă de căi către directoarele partajate în care Kaspersky Endpoint Security monitorizează activitatea fișierelor. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști. În mod implicit, aplicația identifică automat directoarele partajate și monitorizează activitatea fișierelor din toate directoarele.
Excluderea unui director de la domeniul de protecție poate reduce numărul de alarme false dacă organizația ta folosește criptarea datelor atunci când face schimb de fișiere utilizând directoarele partajate. De exemplu, Behavior Detection poate declanșa alarme false atunci când utilizatorul lucrează cu fișiere cu extensia ENC într-un director partajat. O astfel de activitate corespunde unui model de comportament care este tipic pentru criptarea externă. Dacă ai criptat fișierele dintr-un director pentru protejarea datelor, adaugă acel director la excluderi.
De asemenea, poți exclude computerele de la care încercările de criptare externă nu trebuie gestionate.
Cum se editează un domeniu de protecție în Consola de administrare (MMC)
- În arborele Consolei de administrare Kaspersky Security Center, selectează Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Advanced Threat Protection → Anti-Cryptor.
- În secțiunea Domeniu de protecție, selectați Numai directoarele partajate specificate.
- În lista cu directoare, fă clic pe Adaugă.
- Această acțiune deschide o fereastră; în acea fereastră, introdu calea către directorul partajat pe care dorești să îl incluzi în domeniul de protecție (de exemplu,
C:\Share).Pentru a adăuga un director partajat la domeniul de protecție, utilizează o cale locală.
- Fă clic pe OK.
- Dacă este necesar, definește excluderile de la domeniul de protecție:
- În blocul Excluderi de la scanare, fă clic pe butonul După mască.
- În fereastra care se deschide, faceți clic pe butonul Adaugă.
- În fereastra afișată, specifică o extensie de fișier în formatul
*.<file extension>format sau o cale către fișier. Kaspersky Endpoint Security acceptă caracterele*și?la introducerea unei măști.Aplicația nu acceptă unele extensii de fișiere de excludere. Astfel, poți specifica o excludere ca
*.docxsau**\Folder\**.
Poți exclude un obiect de la scanare fără a-l șterge din lista de obiecte din domeniul de protecție. Pentru aceasta, debifați caseta de selectare de lângă obiect.
- Salvați-vă modificările.
Cum se editează un domeniu de protecție în Web Console și Cloud Console
- În fereastra principală a Web Console, selectați Assets (Devices) → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați Host Threat Protection → Behavior Analysis → Anti-Cryptor.
- În secțiunea Protection scope, selectați Only specified shared folders.
- În lista cu directoare, fă clic pe Add.
- Această acțiune deschide o fereastră; în acea fereastră, introdu calea către directorul partajat pe care dorești să îl incluzi în domeniul de protecție (de exemplu,
C:\Share).Pentru a adăuga un director partajat la domeniul de protecție, utilizează o cale locală.
- Fă clic pe OK.
- Dacă este necesar, definește excluderile de la domeniul de protecție:
- În partea superioară a ferestrei, fă clic pe linkul Scan exclusions.
- În fereastra care se deschide, faceți clic pe butonul Add.
- În fereastra afișată, specifică o extensie de fișier în formatul
*.<file extension>format sau o cale către fișier. Kaspersky Endpoint Security acceptă caracterele*și?la introducerea unei măști.Aplicația nu acceptă unele extensii de fișiere de excludere. Astfel, poți specifica o excludere ca
*.docxsau**\Folder\**.
Poți exclude un obiect de la scanare fără a-l șterge din lista de obiecte din domeniul de protecție. Pentru aceasta, debifați caseta de selectare de lângă obiect.
- Salvați-vă modificările.
Cum se editează un domeniu de protecție în interfața aplicației
- În fereastra principală a aplicației, faceți clic pe butonul
. - În fereastra cu setările aplicației, selectați Advanced Threat Protection → Anti-Cryptor.
- În secțiunea Domeniu de protecție, selectați Numai directoarele partajate specificate.
- În lista cu directoare, fă clic pe Adaugă.
- Această acțiune deschide o fereastră; în acea fereastră, introdu calea către directorul partajat pe care dorești să îl incluzi în domeniul de protecție (de exemplu,
C:\Share).Pentru a adăuga un director partajat la domeniul de protecție, utilizează o cale locală.
- Fă clic pe OK.
- Dacă este necesar, definește excluderile de la domeniul de protecție:
- În partea superioară a ferestrei, fă clic pe linkul Excluderi după mască.
- În fereastra care se deschide, faceți clic pe butonul Adaugă.
- În fereastra afișată, specifică o extensie de fișier în formatul
*.<file extension>format sau o cale către fișier. Kaspersky Endpoint Security acceptă caracterele*și?la introducerea unei măști.Aplicația nu acceptă unele extensii de fișiere de excludere. Astfel, poți specifica o excludere ca
*.docxsau**\Folder\**.
Poți exclude un obiect de la scanare fără a-l șterge din lista de obiecte din domeniul de protecție. Pentru aceasta, debifați caseta de selectare de lângă obiect.
- Salvați-vă modificările.
- În fereastra principală a aplicației, faceți clic pe butonul .
- În fereastra cu setările aplicației, selectați Setări generale → Excluderi și tipuri de obiecte detectate.
- În blocul Excluderi, faceți clic pe linkul Gestionează excluderile.
- Fă clic pe Adaugă.
- Faceți clic pe Răsfoiește și selectați directorul partajat.
De asemenea, puteți introduce calea manual. Kaspersky Endpoint Security acceptă caracterele
*și?la introducerea unei măști:- Caracterul
*(asterisc) ține locul oricărui set de caractere, cu excepția caracterelor\și/(delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, mascaC:\*\*.txtva include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare. - Două caractere
*consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele\și/(delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, mascaC:\Folder\**\*.txtva include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate înFolder, cu excepțiaFolderîn sine. Masca trebuie să includă cel puțin un nivel de imbricare. MascaC:\**\*.txtnu este o mască validă. ?(semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor\și/(delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, mascaC:\Folder\???.txtva include căi pentru toate fișierele din directorul denumitFoldercare au extensia TXT și un nume format din trei caractere.
Puteți utiliza măști la începutul, la mijlocul sau la sfârșitul căii fișierului. De exemplu, dacă doriți să adăugați un director pentru toți utilizatorii la excluderi, introduceți masca
?:\Users\*\Folder\. - Caracterul
- În blocul Componente de protecție, selectați componenta Behavior Detection.
- Dacă este necesar, în câmpul Comentariu, introdu o descriere succintă a excluderii de la scanare pe care o creezi.
- Selectați starea Activă pentru excludere.
Puteți utiliza comutatorul pentru a stop an exclusion în orice moment.
- Salvați-vă modificările.
- În fereastra principală a Web Console, selectați Assets (Devices) → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesează secțiunea Trusted Zone.
- În fereastra care se deschide, fă clic pe linkul Malware Scan exclusions.
- Bifați caseta de selectare Merge values when inheriting dacă doriți să creați o listă consolidată a excluderilor pentru toate computerele companiei. Listele excluderilor din politicile principale și secundare vor fi îmbinate. Listele vor fi îmbinate dacă funcția de îmbinare a valorilor în momentul moștenirii este activată. Excluderile de la din politica principală sunt afișate în politicile secundare într-o vizualizare numai citire. Nu este posibilă modificarea sau ștergerea excluderilor din politica principală.
- Bifați caseta de selectare Allow use of local exclusions dacă doriți să permiteți utilizatorului să creeze o listă locală de excluderi. În acest fel, un utilizator își poate crea propria listă locală de excluderi pe lângă lista generală de excluderi generate în politică. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
În cazul în care caseta de selectare este debifată, utilizatorul poate accesa doar lista generală a excluderilor generate în politică. De asemenea, dacă această casetă de selectare este debifată, Kaspersky Endpoint Security ascunde lista consolidată a excluderilor de la scanare în interfața de utilizator a aplicației.
- Faceți clic pe Add și selectați o acțiune:
- Category. Puteți grupa excluderile de la scanare în categorii separate. Pentru a crea o categorie nouă, introduceți numele categoriei și adăugați cel puțin o excludere de la scanare la categorie.
- New exclusion. Kaspersky Endpoint Security adaugă o nouă excludere de la scanare la rădăcina listei.
- Select exclusion from list. Pentru a configura rapid Kaspersky Endpoint Security pe serverele SQL, serverele Microsoft Exchange și System Center Configuration Manager, aplicația include excluderi de la scanare predefinite. De asemenea, au fost adăugate excluderi de la scanare predefinite pentru a sprijini configurarea aplicațiilor în mediile virtuale Citrix și VMware. Trebuie să selectați excluderile de la scanare predefinite, în funcție de scopul serverului protejat.
- Selectați modul în care doriți să adăugați excluderea Path to the file or folder.
- Introdu calea către directorul partajat.
De asemenea, puteți introduce calea manual. Kaspersky Endpoint Security acceptă caracterele
*și?la introducerea unei măști:- Caracterul
*(asterisc) ține locul oricărui set de caractere, cu excepția caracterelor\și/(delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, mascaC:\*\*.txtva include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare. - Două caractere
*consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele\și/(delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, mascaC:\Folder\**\*.txtva include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate înFolder, cu excepțiaFolderîn sine. Masca trebuie să includă cel puțin un nivel de imbricare. MascaC:\**\*.txtnu este o mască validă. ?(semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor\și/(delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, mascaC:\Folder\???.txtva include căi pentru toate fișierele din directorul denumitFoldercare au extensia TXT și un nume format din trei caractere.
Puteți utiliza măști la începutul, la mijlocul sau la sfârșitul căii fișierului. De exemplu, dacă doriți să adăugați un director pentru toți utilizatorii la excluderi, introduceți masca
C:\Users\*\Folder\. - Caracterul
- În blocul Apply exclusion to, selectați componenta Behavior Detection.
- Dacă este necesar, în câmpul Comment, introdu o descriere succintă a excluderii de la scanare pe care o creezi.
- Selectați starea Add to exclusions pentru excludere.
Puteți utiliza comutatorul pentru a stop an exclusion în orice moment.
- Salvați-vă modificările.
- În arborele Consolei de administrare Kaspersky Security Center, selectează Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Setări generale → Excluderi și tipuri de obiecte.
- În blocul Excluderi de la scanare și aplicații de încredere → Excluderi de la scanare, fă clic pe butonul Setări.
Acest lucru va deschide o fereastră care conține lista excluderilor.
- Bifați caseta de selectare Îmbină valorile în momentul moștenirii dacă doriți să creați o listă consolidată a excluderilor pentru toate computerele companiei. Listele excluderilor din politicile principale și secundare vor fi îmbinate. Listele vor fi îmbinate dacă funcția de îmbinare a valorilor în momentul moștenirii este activată. Excluderile de la din politica principală sunt afișate în politicile secundare într-o vizualizare numai citire. Nu este posibilă modificarea sau ștergerea excluderilor din politica principală.
- Bifați caseta de selectare Permite utilizarea excluderilor locale dacă doriți să permiteți utilizatorului să creeze o listă locală de excluderi. În acest fel, un utilizator își poate crea propria listă locală de excluderi pe lângă lista generală de excluderi generate în politică. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
În cazul în care caseta de selectare este debifată, utilizatorul poate accesa doar lista generală a excluderilor generate în politică. De asemenea, dacă această casetă de selectare este debifată, Kaspersky Endpoint Security ascunde lista consolidată a excluderilor de la scanare în interfața de utilizator a aplicației.
- Faceți clic pe Adaugă și selectați o acțiune:
- Categorie. Puteți grupa excluderile de la scanare în categorii separate. Pentru a crea o categorie nouă, introduceți numele categoriei și adăugați cel puțin o excludere de la scanare la categorie.
- Excludere nouă. Kaspersky Endpoint Security adaugă o nouă excludere de la scanare la rădăcina listei.
- Selectează excluderea din listă. Pentru a configura rapid Kaspersky Endpoint Security pe serverele SQL, serverele Microsoft Exchange și System Center Configuration Manager, aplicația include excluderi de la scanare predefinite. De asemenea, au fost adăugate excluderi de la scanare predefinite pentru a sprijini configurarea aplicațiilor în mediile virtuale Citrix și VMware. Trebuie să selectați excluderile de la scanare predefinite, în funcție de scopul serverului protejat.
- Fă clic pe Adaugă.
- În blocul Proprietăți, bifați caseta de selectare Fișier sau director.
- Fă clic pe linkul Selectează fișier sau director din blocul Descriere excludere de la scanare (fă clic pe elementele subliniate pentru a le edita) pentru a deschide fereastra Nume al fișierului sau al directorului.
- Faceți clic pe Răsfoiește și selectați directorul partajat.
De asemenea, puteți introduce calea manual. Kaspersky Endpoint Security acceptă caracterele
*și?la introducerea unei măști:- Caracterul
*(asterisc) ține locul oricărui set de caractere, cu excepția caracterelor\și/(delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, mascaC:\*\*.txtva include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare. - Două caractere
*consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele\și/(delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, mascaC:\Folder\**\*.txtva include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate înFolder, cu excepțiaFolderîn sine. Masca trebuie să includă cel puțin un nivel de imbricare. MascaC:\**\*.txtnu este o mască validă. ?(semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor\și/(delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, mascaC:\Folder\???.txtva include căi pentru toate fișierele din directorul denumitFoldercare au extensia TXT și un nume format din trei caractere.
Puteți utiliza măști la începutul, la mijlocul sau la sfârșitul căii fișierului. De exemplu, dacă doriți să adăugați un director pentru toți utilizatorii la excluderi, introduceți masca
?:\Users\*\Folder\. - Caracterul
- Dacă este necesar, în câmpul Comentariu, introdu o descriere succintă a excluderii de la scanare pe care o creezi.
- Fă clic pe linkul din blocul Descriere excludere de la scanare (fă clic pe elementele subliniate pentru a le edita) pentru a deschide fereastra Componente de protecție.
- Bifează caseta de selectare de lângă componenta Behavior Detection.
- Salvați-vă modificările.