A védelem hatókörének szerkesztése
A védelem hatóköre azon megosztott mappák elérési útvonalainak listája, amelyekben a Kaspersky Endpoint Security figyeli a fájltevékenységet. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor. Alapértelmezés szerint az alkalmazás automatikusan azonosítja a megosztott mappákat, és minden mappában figyeli a fájltevékenységet.
Egy mappa kizárása a védelem hatóköréből csökkentheti az álpozitív találatok számát, ha a cég adattitkosítást használ a megosztott mappák segítségével történő fájlcsere során. A Viselkedelemzés például vakriasztást okozhat, ha a felhasználó ENC kiterjesztésű fájlokkal dolgozik egy megosztott mappában. Ez a tevékenység megfelel a külső titkosításra jellemző viselkedési mintának. Ha az adatok védelme céljából titkosított fájlokat tárol egy megosztott mappában, vegye fel a mappát a kizárások közé.
Továbbá kizárhatja azokat a számítógépeket, amelyekről a külső titkosítási kísérleteket nem szabad kezelni.
Védelem hatókörének szerkesztése a felügyeleti konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A házirend ablakában válassza a Fenyegetések elleni fejlett védelem → Viselkedésészlelés lehetőséget.
- A Védelem hatóköre részen kattintson a Megosztott mappák gombra.
- A megnyíló ablakban válassza ki a Csak megadott megosztott mappák üzemmódot.
- A mappák listájában kattintson a Hozzáadás elemre.
- A megnyíló ablakban adja meg annak a megosztott mappának az elérési útját, amelyet be akar vonni a védelmi hatókörbe (például
C:\Share).Ha megosztott mappát szeretne hozzáadni a védelmi hatókörhöz, használjon helyi elérési utat.
- Kattintson az OK gombra.
- Ha szükséges, adja meg a védelmi hatókör kizárásait:
- A Kizárások részen kattintson a Maszk alapján gombra.
- Az ablakban kattintson a Hozzáadás gombra.
- A megjelenő ablakban adja meg a fájlkiterjesztést
*.<file extension>formátumban, illetve a mappa elérési útvonalát. A Kaspersky Endpoint Security támogatja a*és?karaktereket egy maszk megadásakor.Az alkalmazás nem támogat egyes kizárási fájlkiterjesztéseket. Így kizárást
*.docxvagy**\Folder\**feltétellel is megadhat.
Egy objektumot anélkül is kizárhat a vizsgálatokból, hogy eltávolítaná azt a védelem hatókörébe tartozó objektumok listájáról. Ehhez törölje az objektum melletti jelölőnégyzet jelölését.
- Mentse el a módosításokat.
Védelem hatókörének szerkesztése a Web Console-ban és a Cloud Console-ban
- A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg a Fenyegetések elleni fejlett védelem → Viselkedésészlelés szakaszt.
- A Védelem hatóköre területen kattintson a Megosztott mappák hivatkozásra.
- A megnyíló ablakban válassza ki a Csak megadott megosztott mappák üzemmódot.
- A mappák listájában kattintson a Hozzáadás elemre.
- A megnyíló ablakban adja meg annak a megosztott mappának az elérési útját, amelyet be akar vonni a védelmi hatókörbe (például
C:\Share).Ha megosztott mappát szeretne hozzáadni a védelmi hatókörhöz, használjon helyi elérési utat.
- Kattintson az OK gombra.
- Ha szükséges, adja meg a védelmi hatókör kizárásait:
- A Kizárások területen kattintson a Kizárások maszk alapján hivatkozásra.
- Az ablakban kattintson a Hozzáadás gombra.
- A megjelenő ablakban adja meg a fájlkiterjesztést
*.<file extension>formátumban, illetve a mappa elérési útvonalát. A Kaspersky Endpoint Security támogatja a*és?karaktereket egy maszk megadásakor.Az alkalmazás nem támogat egyes kizárási fájlkiterjesztéseket. Így kizárást
*.docxvagy**\Folder\**feltétellel is megadhat.
- Egy objektumot anélkül is kizárhat a vizsgálatokból, hogy eltávolítaná azt a védelem hatókörébe tartozó objektumok listájáról. Ehhez törölje az objektum melletti jelölőnégyzet jelölését.
- Mentse el a módosításokat.
Védelem hatókörének szerkesztése az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a
gombra. - Az alkalmazásbeállítások ablakában válassza az Általános beállítások → Kizárások és észlelt objektumok típusai lehetőséget.
- A Kizárások blokkban kattintson a Kizárások kezelése hivatkozásra.
- Kattintson Hozzáadás gombra.
- Kattintson a Tallózás gombra, és válassza ki a megosztott mappát.
Manuálisan is megadhatja az elérési utat. A Kaspersky Endpoint Security támogatja a
*és?karaktereket egy maszk megadásakor:- A
*(csillag) karakter, mely helyettesít bármely karaktert, kivéve a\és/karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például aC:\*\*.txtmaszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák). - Két egymást követő
*karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a\és/karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például aC:\Folder\**\*.txtmaszk aFoldernevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát aFolder. A maszknak legalább egy beágyazási szintet kell tartalmaznia. AC:\**\*.txtmaszk nem érvényes maszk. - A
?(kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a\és/karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például aC:\Folder\???.txtmaszk tartalmazni fogja aFoldernevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
Maszkokat az elérési út elején, közepén vagy végén is használhat. Ha például meg szeretne adni egy kizárási mappát az összes felhasználóhoz, írja be a
?:\Users\*\Folder\maszkot. - A
- A Védelmi összetevők részen válassza ki a Viselkedésészlelés összetevőt.
- Szükség esetén adjon meg rövid megjegyzést a Megjegyzés mezőben a vizsgálatból való létrehozott kizárással kapcsolatban.
- Válassza ki az Aktív állapotot a kizáráshoz.
Bármikor használhatja a kapcsolót egy kizárás megszüntetéséhez.
- Mentse el a módosításokat.
- A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg az Általános beállítások → Kizárások és észlelt objektumok típusai lehetőséget.
- A Scan exclusions and trusted applications részben kattintson a Scan exclusions hivatkozásra.
- Válassza az Merge values when inheriting jelölőnégyzetet, ha egy összesített listát szeretne létrehozni a vállalat összes számítógépén lévő kizárásokról. A szülő és gyermek házirendjeiben lévő kizárási listák egyesítve lesznek. A lista egyesítve lesz, ha örökléskor az értékek egyesítése örökléskor engedélyezve van. A szülő házirendjében lévő kizárások a gyermek házirendjében csak olvasható nézetben jelennek meg. A szülő házirendjében lévő kizárásokat nem lehet módosítani vagy törölni.
- Jelölje be a Allow use of local exclusions jelölőnégyzetet, ha szeretné engedélyezni a felhasználó számára a kizárások helyi listájának létrehozását. Így a felhasználó létrehozhatja a kizárások saját listáját, a házirendben létrehozott kizárások általános listája mellett. A rendszergazda a Kaspersky Security Center használatával megtekintheti, hozzáadhatja, szerkesztheti vagy törölheti a számítógép tulajdonságaiban szereplő listaelemeket.
Ha a jelölőnégyzet nincs bejelölve, a felhasználó a kizárásoknak csak a házirendben létrehozott általános listájához férhet hozzá. Ezenkívül, ha ez a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security elrejti a vizsgálati kizárások összevont listáját az alkalmazás felhasználói felületén.
- Kattintson a Hozzáadás gombra, és válasszon ki egy műveletet:
- Kategória. A vizsgálati kizárásokat külön kategóriákba csoportosíthatja. Új kategória létrehozásához adja meg a kategória nevét, és adjon hozzá legalább egy vizsgálati kizárást a kategóriához.
- Új kizárás. A Kaspersky Endpoint Security egy új vizsgálati kizárást ad hozzá a lista gyökeréhez.
- Válassza ki a kizárást a listáról. A Kaspersky Endpoint Security gyors konfigurálásához SQL-kiszolgálókon, Microsoft Exchange-kiszolgálókon és a System Center Configuration Manager-ben az alkalmazás előre definiált vizsgálati kizárásokat tartalmaz. A Citrix és VMware virtuális környezetekben történő alkalmazásbeállítás támogatásához előre definiált vizsgálati kizárások is hozzá lettek adva. Előre definiált vizsgálati kizárásokat kell kiválasztania a védett kiszolgáló céljától függően.
- Kattintson Hozzáadás gombra.
- Válassza ki, hogyan kívánja hozzáadni a kizárási Fájl vagy mappa.
- Kattintson a Tallózás gombra, és válassza ki a megosztott mappát.
Manuálisan is megadhatja az elérési utat. A Kaspersky Endpoint Security támogatja a
*és?karaktereket egy maszk megadásakor:- A
*(csillag) karakter, mely helyettesít bármely karaktert, kivéve a\és/karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például aC:\*\*.txtmaszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák). - Két egymást követő
*karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a\és/karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például aC:\Folder\**\*.txtmaszk aFoldernevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát aFolder. A maszknak legalább egy beágyazási szintet kell tartalmaznia. AC:\**\*.txtmaszk nem érvényes maszk. - A
?(kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a\és/karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például aC:\Folder\???.txtmaszk tartalmazni fogja aFoldernevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
Maszkokat az elérési út elején, közepén vagy végén is használhat. Ha például meg szeretne adni egy kizárási mappát az összes felhasználóhoz, írja be a
C:\Users\*\Folder\maszkot. - A
- A Védelmi összetevők részen válassza ki a Viselkedésészlelés összetevőt.
- Szükség esetén adjon meg rövid megjegyzést a Megjegyzés mezőben a vizsgálatból való létrehozott kizárással kapcsolatban.
- Válassza ki az Aktív állapotot a kizáráshoz.
Bármikor használhatja a kapcsolót egy kizárás megszüntetéséhez.
- Mentse el a módosításokat.
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A szabályzat ablakban válassza ki az Általános beállítások → Jelentések és objektumtípusok részt.
- A Kizárások a vizsgálatból és megbízható alkalmazások → Kizárások a vizsgálatból részen kattintson a Beállítások gombra.
Ez megnyitja a kizárások listáját tartalmazó ablakot.
- Válassza az Merge values when inheriting jelölőnégyzetet, ha egy összesített listát szeretne létrehozni a vállalat összes számítógépén lévő kizárásokról. A szülő és gyermek házirendjeiben lévő kizárási listák egyesítve lesznek. A lista egyesítve lesz, ha örökléskor az értékek egyesítése örökléskor engedélyezve van. A szülő házirendjében lévő kizárások a gyermek házirendjében csak olvasható nézetben jelennek meg. A szülő házirendjében lévő kizárásokat nem lehet módosítani vagy törölni.
- Jelölje be a Allow use of local exclusions jelölőnégyzetet, ha szeretné engedélyezni a felhasználó számára a kizárások helyi listájának létrehozását. Így a felhasználó létrehozhatja a kizárások saját listáját, a házirendben létrehozott kizárások általános listája mellett. A rendszergazda a Kaspersky Security Center használatával megtekintheti, hozzáadhatja, szerkesztheti vagy törölheti a számítógép tulajdonságaiban szereplő listaelemeket.
Ha a jelölőnégyzet nincs bejelölve, a felhasználó a kizárásoknak csak a házirendben létrehozott általános listájához férhet hozzá. Ezenkívül, ha ez a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security elrejti a vizsgálati kizárások összevont listáját az alkalmazás felhasználói felületén.
- Kattintson a Hozzáadás gombra, és válasszon ki egy műveletet:
- Kategória. A vizsgálati kizárásokat külön kategóriákba csoportosíthatja. Új kategória létrehozásához adja meg a kategória nevét, és adjon hozzá legalább egy vizsgálati kizárást a kategóriához.
- Új kizárás. A Kaspersky Endpoint Security egy új vizsgálati kizárást ad hozzá a lista gyökeréhez.
- Válassza ki a kizárást a listáról. A Kaspersky Endpoint Security gyors konfigurálásához SQL-kiszolgálókon, Microsoft Exchange-kiszolgálókon és a System Center Configuration Manager-ben az alkalmazás előre definiált vizsgálati kizárásokat tartalmaz. A Citrix és VMware virtuális környezetekben történő alkalmazásbeállítás támogatásához előre definiált vizsgálati kizárások is hozzá lettek adva. Előre definiált vizsgálati kizárásokat kell kiválasztania a védett kiszolgáló céljától függően.
- Kattintson Hozzáadás gombra.
- A Properties részben jelölje be a File or folder jelölőnégyzetet.
- Kattintson a Válasszon fájlt vagy mappát hivatkozásra a Vizsgálati kizárás leírása (szerkesztéshez kattintson az aláhúzott elemekre) részben a Fájl vagy mappa neve ablak megnyitásához.
- Kattintson a Tallózás gombra, és válassza ki a megosztott mappát.
Manuálisan is megadhatja az elérési utat. A Kaspersky Endpoint Security támogatja a
*és?karaktereket egy maszk megadásakor:- A
*(csillag) karakter, mely helyettesít bármely karaktert, kivéve a\és/karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például aC:\*\*.txtmaszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák). - Két egymást követő
*karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a\és/karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például aC:\Folder\**\*.txtmaszk aFoldernevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát aFolder. A maszknak legalább egy beágyazási szintet kell tartalmaznia. AC:\**\*.txtmaszk nem érvényes maszk. - A
?(kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a\és/karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például aC:\Folder\???.txtmaszk tartalmazni fogja aFoldernevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
Maszkokat az elérési út elején, közepén vagy végén is használhat. Ha például meg szeretne adni egy kizárási mappát az összes felhasználóhoz, írja be a
?:\Users\*\Folder\maszkot. - A
- Szükség esetén adjon meg rövid megjegyzést a Megjegyzés mezőben a vizsgálatból való létrehozott kizárással kapcsolatban.
- Kattintson a hivatkozásra a Vizsgálati kizárás leírása (szerkesztéshez kattintson az aláhúzott elemekre) részben a Védelem összetevők ablak megnyitásához.
- Jelölje be a Viselkedésészlelés összetevő melletti jelölőnégyzetet.
- Mentse el a módosításokat.
- Kattintson a fő alkalmazásablakban a gombra.
- Az alkalmazásbeállítások ablakában válassza a Fenyegetések elleni fejlett védelem → Viselkedésészlelés lehetőséget.
Viselkedésészlelés beállításai
- A Védelem hatóköre területen kattintson a Megosztott mappák hivatkozásra.
- A megnyíló ablakban válassza ki a Csak megadott megosztott mappák üzemmódot.
- A mappák listájában kattintson a Hozzáadás elemre.
- A megnyíló ablakban adja meg annak a megosztott mappának az elérési útját, amelyet be akar vonni a védelmi hatókörbe (például
C:\Share).Ha megosztott mappát szeretne hozzáadni a védelmi hatókörhöz, használjon helyi elérési utat.
- Kattintson az OK gombra.
- Ha szükséges, adja meg a védelmi hatókör kizárásait:
- A Kizárások területen kattintson a Kizárások maszk alapján hivatkozásra.
- Az ablakban kattintson a Hozzáadás gombra.
- A megjelenő ablakban adja meg a fájlkiterjesztést
*.<file extension>formátumban, illetve a mappa elérési útvonalát. A Kaspersky Endpoint Security támogatja a*és?karaktereket egy maszk megadásakor.Az alkalmazás nem támogat egyes kizárási fájlkiterjesztéseket. Így kizárást
*.docxvagy**\Folder\**feltétellel is megadhat.
- Egy objektumot anélkül is kizárhat a vizsgálatokból, hogy eltávolítaná azt a védelem hatókörébe tartozó objektumok listájáról. Ehhez törölje az objektum melletti jelölőnégyzet jelölését.
- Mentse el a módosításokat.