О режимах работы приложения

Для оптимизации объема ресурсов, потребляемых приложением, во время установки приложения вы можете выбрать режим работы, который приложение будет использовать сразу после установки. Доступны следующие режимы работы:

• Защита выключена (PROTECTION_MODE=Disabled). При запуске приложения после установки все компоненты приложения по умолчанию выключены. Запускаются только служебные задачи, обеспечивающие активацию приложения и работу резервного хранилища.
• Включена только защита от файловых угроз в информирующем режиме (PROTECTION_MODE=OAS_Notify). При запуске приложения после установки автоматически запускается только компонент Защита от файловых угроз и служебные задачи, обеспечивающие активацию приложения и работу резервного хранилища. Компонент Защита от файловых угроз работает в информирующем режиме. Информирующий режим – это такой режим работы приложения, при котором в случае обнаружения угрозы компоненты и задачи приложения не пытаются лечить или удалять вредоносные объекты, запрещать доступ или блокировать активность приложений, а только информируют пользователя об обнаружении угрозы.
• Включена только защита от файловых угроз (PROTECTION_MODE=OAS_Block). При запуске приложения после установки автоматически запускается только компонент Защита от файловых угроз и служебные задачи, обеспечивающие активацию приложения и работу резервного хранилища. При обнаружении угрозы приложение выполняет действия, заданные в параметрах компонента Защита от файловых угроз.

Вы можете выбрать режим работы приложения следующими способами в зависимости от способа установки приложения:

• При установке с помощью Kaspersky Security Center Web Console или с помощью Консоли администрирования вы можете выбрать режим работы приложения в свойствах инсталляционного пакета (этот способ доступен только в Web Console) или в конфигурационном файле autoinstall.ini, который включен в инсталляционный пакет приложения.
• При установке с помощью командной строки вы можете выбрать режим работы приложения во время первоначальной настройки приложения в автоматическом режиме.

Если вы выполняете первоначальную настройку путем запуска скрипта первоначальной настройки, выбор режима работы приложения недоступен.

Если вы не выбрали режим работы приложения, по умолчанию приложение устанавливается в режиме Защита выключена.

После установки вам нужно включить нужные вам компоненты приложения и настроить нужные задачи. Если приложение используется в режиме Защита выключена, ваши устройства находятся под угрозой.

Вы можете включать компоненты, настраивать и запускать задачи с помощью Kaspersky Security Center или командной строки.

Параметры компонентов и задач приложения по умолчанию настроены для работы в информирующем режиме:

• Компонент Защита от файловых угроз: Первое действие – Пропускать (FirstAction=Skip).
• Задачи проверки (Поиск вредоносного ПО, Проверка важных областей, выборочная проверка файлов и директорий): Первое действие – Пропускать (FirstAction=Skip).
• Компонент Мониторинг контейнеров: Действие с контейнером при обнаружении угрозы – Пропустить контейнер (OnAccessContainerScanAction=Skip).
• Задача Проверка контейнеров: Первое действие – Пропускать (FirstAction=Skip).
• Проверка съемных дисков: снят флажок Блокировать доступ к съемному диску во время проверки (BlockDuringScan=No).
• Компонент Защита от веб-угроз: Действие при обнаружении угрозы – Информировать (ActionOnDetect=Notify).
• Компонент Защита от сетевых угроз: Действие при обнаружении угрозы – Информировать (ActionOnDetect=Notify).
• Компонент Защита от шифрования: Действие при обнаружении шифрования – Информировать (ActionOnDetect=Notify).
• Компонент Контроль приложений: Режим работы Контроля приложений – Информировать (AppControlRulesAction=Notify).
• Компонент Контроль устройств: Режим работы Контроля устройств – Информировать (OperationMode=Notify).
• Компонент Веб-Контроль: Правило по умолчанию – Разрешать все, что не указано в списке правил (WebControlDefaultAction=Allow).
• Компонент Анализ поведения: Действие при обнаружении вредоносной активности – Информировать (TaskMode=Notify).
• Режим перехвата файловых операций: снят флажок Блокировать доступ к файлам во время проверки (FileBlockDuringScan=No).

Если при установке приложения вы выбрали режим работы Включена только защита от файловых угроз, значения некоторых параметров по умолчанию будет отличаться:

• Компонент Защита от файловых угроз: Первое действие – Пропускать (FirstAction=Recommended).
• Компонент Мониторинг контейнеров: Действие с контейнером при обнаружении угрозы – Пропустить контейнер (OnAccessContainerScanAction=StopContainerIfFailed).
• Режим перехвата файловых операций: установлен флажок Блокировать доступ к файлам во время проверки (FileBlockDuringScan=Yes).

После установки вы можете настраивать действия, которые будет выполнять приложение, с помощью Kaspersky Security Center или командной строки. Параметры настраиваются отдельно для каждого компонента и задачи, общего элемента управления для изменения режима работы приложения не предусмотрено.

В начало