Kaspersky Endpoint Security для Windows 12.6
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Справка Kaspersky Endpoint Security для Windows
- Kaspersky Endpoint Security для Windows
- Установка и удаление приложения
- Развертывание через Kaspersky Security Center
- Локальная установка приложения с помощью мастера
- Удаленная установка приложения с помощью System Center Configuration Manager
- Описание параметров установки в файле setup.ini
- Изменение состава компонентов приложения
- Обновление предыдущей версии приложения
- Удаление приложения
- Лицензирование приложения
- О Лицензионном соглашении
- О лицензии
- О лицензионном сертификате
- О подписке
- О лицензионном ключе
- О коде активации
- О файле ключа
- Сравнение функций приложения в зависимости от типа лицензии для рабочих станций
- Сравнение функций приложения в зависимости от типа лицензии для серверов
- Активация приложения
- Просмотр информации о лицензии
- Приобретение лицензии
- Продление подписки
- Предоставление данных
- Начало работы
- O плагине управления Kaspersky Endpoint Security для Windows
- Особенности работы с плагинами управления разных версий
- Особенности использования защищенных протоколов для взаимодействия с внешними службами
- Интерфейс приложения
- Подготовка приложения к работе
- Управление политиками
- Управление задачами
- Настройка локальных параметров приложения
- Запуск и остановка Kaspersky Endpoint Security
- Приостановка и возобновление защиты и контроля компьютера
- Создание и использование конфигурационного файла
- Восстановление параметров приложения по умолчанию
- Поиск вредоносного ПО
- Обновление баз и модулей приложения
- Схемы обновления баз и модулей приложения
- Запуск и остановка задачи обновления
- Запуск задачи обновления с правами другого пользователя
- Выбор режима запуска для задачи обновления
- Добавление источника обновлений
- Обновление модулей приложения
- Использование прокси-сервера при обновлении
- Откат последнего обновления
- Работа с активными угрозами
- Защита компьютера
- Защита от файловых угроз
- Включение и выключение Защиты от файловых угроз
- Автоматическая приостановка Защиты от файловых угроз
- Изменение действия компонента Защита от файловых угроз над зараженными файлами
- Формирование области защиты компонента Защита от файловых угроз
- Использование методов проверки
- Использование технологий проверки в работе компонента Защита от файловых угроз
- Оптимизация проверки файлов
- Проверка составных файлов
- Изменение режима проверки файлов
- Защита от веб-угроз
- Защита от почтовых угроз
- Включение и выключение Защиты от почтовых угроз
- Изменение действия над зараженными сообщениями электронной почты
- Формирование области защиты компонента Защита от почтовых угроз
- Проверка составных файлов, вложенных в сообщения электронной почты
- Фильтрация вложений в сообщениях электронной почты
- Экспорт и импорт списка расширений для фильтра вложений
- Проверка почты в Microsoft Office Outlook
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- AMSI-защита
- Защита от эксплойтов
- Анализ поведения
- Включение и выключение Анализа поведения
- Выбор действия при обнаружении вредоносной активности приложения
- Защита папок общего доступа от внешнего шифрования
- Включение и выключение защиты папок общего доступа от внешнего шифрования
- Выбор действия при обнаружении внешнего шифрования папок общего доступа
- Создание исключения для защиты папок общего доступа от внешнего шифрования
- Настройка адресов исключений из защиты папок общего доступа от внешнего шифрования
- Экспорт и импорт списка исключений из защиты папок общего доступа от внешнего шифрования
- Предотвращение вторжений
- Откат вредоносных действий
- Kaspersky Security Network
- Проверка защищенных соединений
- Защита подключения к Серверу администрирования
- Удаление данных
- Защита от файловых угроз
- Контроль компьютера
- Веб-Контроль
- Добавление правила доступа к веб-ресурсам
- Фильтр по адресам веб-ресурсов
- Фильтр по содержанию веб-ресурсов
- Проверка работы правил доступа к веб-ресурсам
- Экспорт и импорт правил Веб-Контроля
- Экспорт и импорт адресов веб-ресурсов правила Веб-Контроля
- Мониторинг активности пользователей в интернете
- Изменение шаблонов сообщений Веб-Контроля
- Правила формирования масок адресов веб-ресурсов
- Веб-Контроль для виртуальных машин
- Контроль устройств
- Включение и выключение Контроля устройств
- О правилах доступа
- Изменение правила доступа к устройствам
- Изменение правила доступа к шине подключения
- Контроль доступа к мобильным устройствам
- Контроль доступа к Bluetooth-устройствам
- Контроль печати
- Контроль подключения к Wi-Fi
- Мониторинг использования съемных дисков
- Изменение периода кеширования
- Действия с доверенными устройствами
- Получение доступа к заблокированному устройству
- Изменение шаблонов сообщений Контроля устройств
- Анти-Бриджинг
- Адаптивный контроль аномалий
- Включение и выключение Адаптивного контроля аномалий
- Включение и выключение правила Адаптивного контроля аномалий
- Изменение действия при срабатывании правила Адаптивного контроля аномалий
- Создание исключения для правила Адаптивного контроля аномалий
- Экспорт и импорт исключений для правил Адаптивного контроля аномалий
- Применение обновлений для правил Адаптивного контроля аномалий
- Изменение шаблонов сообщений Адаптивного контроля аномалий
- Просмотр отчетов Адаптивного контроля аномалий
- Контроль приложений
- Ограничения функциональности Контроля приложений
- Получение информации о приложениях, которые установлены на компьютерах пользователей
- Включение и выключение Контроля приложений
- Выбор режима Контроля приложений
- Управление правилами Контроля приложений
- Добавление условия срабатывания правила Контроля приложений
- Добавление в категорию приложений исполняемых файлов из папки Исполняемые файлы
- Добавление в категорию приложений исполняемых файлов, связанных с событиями
- Добавление правила Контроля приложений
- Изменение статуса правила Контроля приложений с помощью Kaspersky Security Center
- Экспорт и импорт правил Контроля приложений
- Просмотр событий по результатам работы компонента Контроль приложений
- Просмотр отчета о запрещенных приложениях
- Тестирование правил Контроля приложений
- Мониторинг активности приложений
- Правила формирования масок имен файлов или папок
- Изменение шаблонов сообщений Контроля приложений
- Лучшие практики по внедрению режима списка разрешенных приложений
- Контроль сетевых портов
- Анализ журналов
- Контроль целостности системы
- Cloud Discovery
- Веб-Контроль
- Защита паролем
- Доверенная зона
- Работа с резервным хранилищем
- Служба уведомлений
- Работа с отчетами
- Самозащита Kaspersky Endpoint Security
- Производительность Kaspersky Endpoint Security и совместимость с другими приложениями
- Шифрование данных
- Ограничения функциональности шифрования
- Смена длины ключа шифрования (AES56 / AES256)
- Шифрование диска Kaspersky
- Особенности шифрования SSD-дисков
- Запуск шифрования диска Kaspersky
- Формирование списка жестких дисков для исключения из шифрования
- Экспорт и импорт списка жестких дисков для исключения из шифрования
- Включение использования технологии единого входа (SSO)
- Управление учетными записями Агента аутентификации
- Использование токена и смарт-карты при работе с Агентом аутентификации
- Расшифровка жестких дисков
- Восстановление доступа к диску, защищенному технологией Шифрование диска Kaspersky
- Вход под служебной учетной записью Агента аутентификации
- Обновление операционной системы
- Устранение ошибок при обновлении функциональности шифрования
- Выбор уровня трассировки Агента аутентификации
- Изменение справочных текстов Агента аутентификации
- Удаление объектов и данных, оставшихся после тестовой работы Агента аутентификации
- Управление BitLocker
- Шифрование файлов на локальных дисках компьютера
- Запуск шифрования файлов на локальных дисках компьютера
- Формирование правил доступа приложений к зашифрованным файлам
- Шифрование файлов, создаваемых и изменяемых отдельными приложениями
- Формирование правила расшифровки
- Расшифровка файлов на локальных дисках компьютера
- Создание зашифрованных архивов
- Восстановление доступа к зашифрованным файлам
- Восстановление доступа к зашифрованным данным в случае выхода из строя операционной системы
- Изменение шаблонов сообщений для получения доступа к зашифрованным файлам
- Шифрование съемных дисков
- Просмотр информации о шифровании данных
- Работа с зашифрованными устройствами при отсутствии доступа к ним
- Решения Detection and Response
- Лицензирование MDR и EDR Optimum
- Kaspersky Endpoint Agent
- Endpoint Detection and Response агент
- Managed Detection and Response
- Endpoint Detection and Response
- Интеграция встроенного агента с EDR Optimum / EDR Expert
- Поиск индикаторов компрометации (стандартная задача)
- Помещение файла на карантин
- Получение файла
- Удаление файла
- Запуск процесса
- Завершение процесса
- Запрет запуска объектов
- Сетевая изоляция компьютера
- Cloud Sandbox
- Руководство по миграции с KEA на KES для EDR Optimum
- Kaspersky Sandbox
- Kaspersky Anti Targeted Attack Platform (EDR)
- Работа с карантином
- Kaspersky Unified Monitoring and Analysis Platform (KUMA)
- Руководство по миграции с KSWS на KES
- Соответствие компонентов KSWS и KES
- Соответствие параметров KSWS и KES
- Миграция компонентов KSWS
- Миграция политик и задач KSWS
- Миграция доверенной зоны KSWS
- Установка KES вместо KSWS
- Миграция конфигурации [KSWS+KEA] на [KES+встроенный агент]
- Проверка удаления приложения Kaspersky Security для Windows Server
- Активация KES ключом KSWS
- Особенности миграции на высоконагруженных серверах
- Управление приложением на сервере в режиме Server Core
- Пример миграции с [KSWS+KEA] на [KES+встроенный агент]
- Управление приложением из командной строки
- Setup. Установка приложения
- Setup /x. Удаление приложения
- Команды AVP
- SCAN. Поиск вредоносного ПО
- UPDATE. Обновление баз и модулей приложения
- ROLLBACK. Откат последнего обновления
- TRACES. Трассировка
- START. Запуск профиля
- STOP. Остановка профиля
- STATUS. Статус профиля
- STATISTICS. Статистика выполнения профиля
- RESTORE. Восстановление файлов из резервного хранилища
- EXPORT. Экспорт параметров приложения
- IMPORT. Импорт параметров приложения
- ADDKEY. Применение файла ключа
- LICENSE. Лицензирование
- RENEW. Приобретение лицензии
- PBATESTRESET. Сбросить результаты проверки перед шифрованием диска
- EXIT. Завершение работы приложения
- EXITPOLICY. Выключение политики
- STARTPOLICY. Включение политики
- DISABLE. Выключение защиты
- SPYWARE. Обнаружение шпионского ПО
- KSN. Переключение KSN / KPSN
- SERVERBINDINGDISABLE. Выключение защиты подключения к серверу
- Команды KESCLI
- Scan. Поиск вредоносного ПО
- GetScanState. Статус выполнения проверки
- GetLastScanTime. Определения времени выполнения проверки
- GetThreats. Получение данных об обнаруженных угрозах
- UpdateDefinitions. Обновление баз и модулей приложения
- GetDefinitionState. Определение даты и времени выпуска баз
- EnableRTP. Включение защиты
- GetRealTimeProtectionState. Статус Защиты от файловых угроз
- GetEncryptionState. Статус шифрования диска
- Version. Определение версии приложения
- Команды управления Detection and Response
- Коды ошибок
- Приложение. Профили приложения
- Управление приложением через REST API
- Источники информации о приложении
- Обращение в Службу технической поддержки
- Ограничения и предупреждения
- Глоссарий
- Cloud discovery
- IOC
- IOC-файл
- OLE-объект
- OpenIOC
- Агент администрирования
- Агент аутентификации
- Активный ключ
- Антивирусные базы
- Архив
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Группа администрирования
- Доверенный платформенный модуль
- Дополнительный ключ
- Задача
- Зараженный файл
- Издатель сертификата
- Лечение объектов
- Лицензионный сертификат
- Ложное срабатывание
- Маска
- Нормализованная форма адреса веб-ресурса
- Область защиты
- Область проверки
- Портативный файловый менеджер
- Потенциально заражаемый файл
- Приложения
- Приложение 1. Параметры приложения
- Защита от файловых угроз
- Защита от веб-угроз
- Защита от почтовых угроз
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- AMSI-защита
- Защита от эксплойтов
- Анализ поведения
- Предотвращение вторжений
- Откат вредоносных действий
- Kaspersky Security Network
- Анализ журналов
- Веб-Контроль
- Контроль устройств
- Контроль приложений
- Адаптивный контроль аномалий
- Контроль целостности системы
- Endpoint Sensor
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- Полнодисковое шифрование
- Шифрование файлов
- Шифрование съемных дисков
- Шаблоны (шифрование данных)
- Исключения
- Настройки приложения
- Отчеты и хранилище
- Настройки сети
- Интерфейс
- Управление настройками
- Обновление баз и модулей приложения
- Приложение 2. Группы доверия приложений
- Приложение 3. Расширения файлов для быстрой проверки съемных дисков
- Приложение 4. Типы файлов для фильтра вложений Защиты от почтовых угроз
- Приложение 5. Сетевые параметры для взаимодействия с внешними службами
- Приложение 6. События приложения
- Приложение 7. Поддерживаемые расширения файлов для Запрета запуска объектов
- Приложение 8. Поддерживаемые интерпретаторы скриптов для Запрета запуска объектов
- Приложение 9. Область поиска IOC в реестре (RegistryItem)
- Приложение 10. Требования к IOC-файлам
- Приложение 11. Учетные записи пользователей в правилах компонентов приложения
- Приложение 1. Параметры приложения
- Информация о стороннем коде
- Уведомления о товарных знаках
Проверка целостности системы по запросу
Проверка целостности системы по запросу представляет собой задачу, которую вы можете запускать вручную или по расписанию. Во время выполнения задачи Проверка целостности системы приложение сравнивает текущее состояние объектов, включенных в область мониторинг, с состоянием этих объектов, зафиксированных в снимке состояния системы. В отличие от Контроля целостности системы в режиме реального времени задача Проверка целостности системы позволяет уменьшить количество событий и сформировать общий отчет об изменениях в операционной системе.
Для работы Контроля целостности системы требуется добавить хотя бы одно правило. Правило Контроля целостности системы – набор критериев, которые определяют доступ пользователей к файлам и реестру. Контроль целостности системы обнаруживает изменения в файлах и реестре в заданной области мониторинга. Область мониторинга является одним из критериев правила Контроля целостности системы. Вы можете настроить общие правила для Контроля целостности системы в режиме реального времени и задачи Проверка целостности системы или создать отдельные правила для задачи. Kaspersky Endpoint Security применяет область мониторинга из задачи Проверка целостности системы к задаче Обновление снимка состояния системы для создания снимка состояния системы.
Создание и обновление снимка состояния системы
Для работы задачи Проверка целостности системы вам нужно создать снимок состояния системы. Снимок состояния системы – зафиксированное состояние объектов системы, с которым приложение сравнивает текущее состояние. Если текущее состояние системы отличается от состояния системы, зафиксированное в снимке состояния системы, Kaspersky Endpoint Security формирует соответствующее событие. Вы можете создать и обновить снимок состояния системы с помощью задачи Обновление снимка состояния системы.
Вы можете обновлять список состояния системы в следующих режимах:
- Полное обновление.
Приложение обновляет все объекты из области мониторинга.
- Инкрементальное обновление.
Приложение обнаруживает и обновляет только измененные или новые объекты.
Как создать и обновить снимок состояния системы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Задачи.
Откроется список задач.
- Нажмите на кнопку Новая задача.
Запустится мастер создания задачи. Следуйте его указаниям.
Шаг 1. Выбор типа задачи
Выберите Kaspersky Endpoint Security для Windows (12.6) → Обновление снимка состояния системы.
Шаг 2. Выбор режима обновления снимка состояния системы
Выберите режим обновления снимка состояния системы:
- Полное обновление. Приложение обновляет все объекты из области мониторинга.
- Инкрементальное обновление. Приложение обнаруживает и обновляет только измененные или новые объекты.
Шаг 3. Выбор устройств, которым будет назначена задача
Выберите компьютеры, на которых будет выполнена задача. Доступны следующие способы:
- Назначить задачу группе администрирования. В этом случае задача назначается компьютерам, входящим в ранее созданную группу администрирования.
- Выбрать компьютеры, обнаруженные в сети Сервером администрирования, – нераспределенные устройства. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
- Задать адреса устройств вручную или импортировать из списка. Вы можете задавать NetBIOS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
Шаг 4. Определение названия задачи
Введите название задачи, например, Снимок состояния системы 2024.
Шаг 5. Завершение создания задачи
Завершите работу мастера. Если требуется, установите флажок Запустить задачу после завершения работы мастера. Вы можете следить за ходом выполнения задачи в свойствах задачи.
Как создать и обновить снимок состояния системы в Web Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на кнопку Добавить.
Запустится мастер создания задачи.
- Настройте параметры задачи:
- В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows (12.6).
- В раскрывающемся списке Тип задачи выберите Обновление снимка состояния системы.
- В поле Название задачи введите короткое описание, например, Снимок состояния системы 2024.
- В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.
- Выберите устройства в соответствии с выбранным вариантом области действия задачи. Перейдите к следующему шагу.
- Выберите учетную запись для запуска задачи. По умолчанию Kaspersky Endpoint Security запускает задачу с правами учетной записи локального пользователя.
- Завершите работу мастера.
В списке задач отобразится новая задача.
- Нажмите на новую задачу.
Откроется окно свойств задачи.
- Выберите закладку Параметры программы.
- Выберите режим обновления снимка состояния системы:
- Полное обновление. Приложение обновляет все объекты из области мониторинга.
- Инкрементальное обновление. Приложение обнаруживает и обновляет только измененные или новые объекты.
- Сохраните внесенные изменения.
- Установите флажок напротив задачи.
- Нажмите на кнопку Запустить.
Настройка области мониторинга для задачи Проверка целостности системы
По умолчанию область мониторинга для задачи Проверка целостности системы совпадает с областью мониторинга Контроля целостности системы в режиме реального времени. Вы можете задать отдельную область мониторинга для задачи.
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Установите флажок Контроль целостности системы.
- В блоке Проверка целостности системы выберите режим настройки задачи – Настройки пользователя.
- Настройте мониторинг внешних устройств:
- Установите флажок Следить за устройствами.
- В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационное
, Предупреждение 
, Критическое 
.
Контроль целостности системы фиксирует подключенные внешние устройства на момент создания снимка состояния системы. Далее при подключении внешних устройств приложение формирует соответствующее событие. При выполнении задачи Проверка целостности системы приложение не отслеживает отключение внешних устройств.
- Настройте мониторинг файлов и реестра:
- Установите флажок Следить за файлами и реестром.
- Нажмите на кнопку Настройка.
Откроется список правил Контроля целостности системы.
- Нажмите на кнопку Добавить.
Вы также можете импортировать правила из другого источника.
Вы можете экспортировать список правил Контроля целостности системы в файл в формате XML. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных записей. Вы можете использовать функцию экспорта / импорта для резервного копирования списка правил Контроля целостности системы или для миграции списка на другой сервер.
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контролировать целостность системы в режиме реального времени нажмите на кнопку Настройка.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импортировать.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настройка.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импортировать.
- Сохраните внесенные изменения.
Как экспортировать / импортировать список правил Контроля целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контроль целостности системы в режиме реального времени нажмите на кнопку Настроить.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импорт.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настроить.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импорт.
- Сохраните внесенные изменения.
- Настройте правило Контроля целостности системы в режиме реального времени (см. таблицу ниже).
- Сохраните внесенные изменения.
Как задать отдельную область мониторинга для задачи Проверка целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Включите переключатель Контроль целостности системы.
- В блоке Проверка целостности системы выберите режим настройки задачи – Настройки пользователя.
- Настройте мониторинг внешних устройств:
- Установите флажок Следить за устройствами.
- В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационное , Предупреждение , Критическое .
Контроль целостности системы фиксирует подключенные внешние устройства на момент создания снимка состояния системы. Далее при подключении внешних устройств приложение формирует соответствующее событие. При выполнении задачи Проверка целостности системы приложение не отслеживает отключение внешних устройств.
- Настройте мониторинг файлов и реестра:
- Установите флажок Следить за файлами и реестром.
- Нажмите на кнопку Настроить.
Откроется список правил Контроля целостности системы.
- Нажмите на кнопку Добавить.
Вы также можете импортировать правила из другого источника.
Вы можете экспортировать список правил Контроля целостности системы в файл в формате XML. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных записей. Вы можете использовать функцию экспорта / импорта для резервного копирования списка правил Контроля целостности системы или для миграции списка на другой сервер.
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контролировать целостность системы в режиме реального времени нажмите на кнопку Настройка.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импортировать.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настройка.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импортировать.
- Сохраните внесенные изменения.
Как экспортировать / импортировать список правил Контроля целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контроль целостности системы в режиме реального времени нажмите на кнопку Настроить.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импорт.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настроить.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импорт.
- Сохраните внесенные изменения.
- Настройте правило Контроля целостности системы в режиме реального времени (см. таблицу ниже).
- Сохраните внесенные изменения.
- В главном окне приложения нажмите на кнопку
. - В окне параметров приложения в блоке Контроль безопасности и нажмите на плитку Контроль целостности системы.
- Включить переключатель Контроль целостности системы.
- В блоке Проверка целостности системы выберите режим настройки задачи – Настройки пользователя.
- Настройте мониторинг внешних устройств:
- Установите флажок Следить за устройствами.
- В раскрывающемся списке Уровень важности событий выберите уровень важности событий мониторинга внешних устройств: Информационные , Предупреждение , Критические .
Контроль целостности системы фиксирует подключенные внешние устройства на момент создания снимка состояния системы. Далее при подключении внешних устройств приложение формирует соответствующее событие. При выполнении задачи Проверка целостности системы приложение не отслеживает отключение внешних устройств.
- Настройте мониторинг файлов и реестра:
- Установите флажок Следить за файлами и реестром.
- Нажмите на кнопку Настроить.
Откроется список правил Контроля целостности системы.
- Нажмите на кнопку Добавить.
Вы также можете импортировать правила из другого источника.
Вы можете экспортировать список правил Контроля целостности системы в файл в формате XML. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных записей. Вы можете использовать функцию экспорта / импорта для резервного копирования списка правил Контроля целостности системы или для миграции списка на другой сервер.
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контролировать целостность системы в режиме реального времени нажмите на кнопку Настройка.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импортировать.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настройка.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.
- Нажмите на ссылку Экспортировать.
- В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл.
- Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импортировать.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импортировать.
- Сохраните внесенные изменения.
Как экспортировать / импортировать список правил Контроля целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Контроль целостности системы.
- Для экспорта / импорта правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- В блоке Контроль целостности системы в режиме реального времени нажмите на кнопку Настроить.
- Для экспорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Контроля целостности системы в режиме реального времени выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импорт.
- Для экспорта / импорта правил Проверки целостности системы выполните следующие действия:
- В блоке Проверка целостности системы выберите вариант Настройки пользователя.
- Нажмите на кнопку Настроить.
- Для экспорта списка правил Проверки целостности системы выполните следующие действия:
- Выберите правила, которые вы хотите экспортировать.
- Нажмите на кнопку Экспорт.
- Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
- Сохраните файл.
Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.
- Для импорта списка правил Проверки целостности системы выполните следующие действия:
- Нажмите на ссылку Импорт.
В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.
- Откройте файл.
Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.
- Нажмите на ссылку Импорт.
- Сохраните внесенные изменения.
- Настройте правило Контроля целостности системы в режиме реального времени (см. таблицу ниже).
- Сохраните внесенные изменения.
Параметры правила задачи Проверка целостности системы
Параметр |
Описание |
|---|---|
Имя правила |
Название правила задачи Проверка целостности системы. |
Уровень важности событий |
Kaspersky Endpoint Security регистрирует события изменения файлов и реестра в области мониторинга. Доступны следующие уровни важности событий: Информационные |
Область мониторинга |
|
Исключения |
|
Запуск задачи Проверка целостности системы
Задача Проверка целостности системы позволяет проверять изменения в файлах, реестре, а также контролировать подключение внешних устройств. Для контроля изменений файлов вы можете запустить задачу Проверка целостности системы в следующих режимах:
- Быстрая проверка.
При проверке изменений в файлах приложение проверяет только атрибуты файлов. Изменения в содержании файлов приложение не проверяет.
- Полная проверка.
При проверке изменений в файлах приложение проверяет все атрибуты и содержание файлов.
Режим запуска задачи не влияет на контроль приложением реестра или внешних устройств.
Как запустить задачу Проверка целостности системы в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Задачи.
Откроется список задач.
- Нажмите на кнопку Новая задача.
Запустится мастер создания задачи. Следуйте его указаниям.
Шаг 1. Выбор типа задачи
Выберите Kaspersky Endpoint Security для Windows (12.6) → Проверка целостности системы.
Шаг 2. Выбор режима проверки целостности системы
Выберите режим проверки целостности системы:
- Быстрая проверка. Приложение проверяет только атрибуты файлов. Изменения в содержании файлов приложение не проверяет.
- Полная проверка. Приложение проверяет все атрибуты и содержание файлов.
Шаг 3. Выбор устройств, которым будет назначена задача
Выберите компьютеры, на которых будет выполнена задача. Доступны следующие способы:
- Назначить задачу группе администрирования. В этом случае задача назначается компьютерам, входящим в ранее созданную группу администрирования.
- Выбрать компьютеры, обнаруженные в сети Сервером администрирования, – нераспределенные устройства. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
- Задать адреса устройств вручную или импортировать из списка. Вы можете задавать NetBIOS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
Шаг 4. Определение названия задачи
Введите название задачи, например, Еженедельная проверка целостности системы.
Шаг 5. Завершение создания задачи
Завершите работу мастера. Если требуется, установите флажок Запустить задачу после завершения работы мастера. Вы можете следить за ходом выполнения задачи в свойствах задачи.
Как запустить задачу Проверка целостности системы в Web Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на кнопку Добавить.
Запустится мастер создания задачи.
- Настройте параметры задачи:
- В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows (12.6).
- В раскрывающемся списке Тип задачи выберите Проверка целостности системы.
- В поле Название задачи введите короткое описание, например, Еженедельная проверка целостности системы.
- В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.
- Выберите устройства в соответствии с выбранным вариантом области действия задачи. Перейдите к следующему шагу.
- Выберите учетную запись для запуска задачи. По умолчанию Kaspersky Endpoint Security запускает задачу с правами учетной записи локального пользователя.
- Завершите работу мастера.
В списке задач отобразится новая задача.
- Нажмите на новую задачу.
Откроется окно свойств задачи.
- Выберите закладку Параметры программы.
- Выберите режим проверки целостности системы:
- Быстрая проверка. Приложение проверяет только атрибуты файлов. Изменения в содержании файлов приложение не проверяет.
- Полная проверка. Приложение проверяет все атрибуты и содержание файлов.
- Сохраните внесенные изменения.
- Установите флажок напротив задачи.
- Нажмите на кнопку Запустить.
Для успешного выполнения задачи Проверка целостности системы требуется, чтобы снимок состояния системы полностью соответствовал области мониторинга задачи Проверка целостности системы. Если область мониторинга отличается, задача завершается с ошибкой. Для синхронизации областей мониторинга запустите задачу Обновление снимка состояния системы с новой областью мониторинга.