Проверка при обращении – режим работы Kaspersky Security, при котором подсистемы Kaspersky Security проверяют объекты на серверах SharePoint в режиме реального времени. Подсистемы проверяют объект в момент обращения к нему пользователя SharePoint (например, при копировании файла с сервера SharePoint на компьютер).
Каждая подсистема программы выполняет проверку одного типа. В таблице приведены типы проверок, которые программа выполняет в режиме проверки при обращении, а также объекты, для которых эти проверки выполняются.
Обработка объектов в режиме проверки при обращении
Проверяемые объекты |
Типы проверки |
||
Антивирусная проверка |
Контентная фильтрация |
Проверка на фишинг |
|
Файлы, загружаемые пользователем на сервер SharePoint |
+ |
+ |
– |
Файлы, копируемые с сервера SharePoint на компьютер пользователя |
+ |
+ |
– |
Создаваемые или изменяемые веб-объекты SharePoint (например, wiki-страницы или форумы, расположенные на сервере SharePoint) |
– |
+ |
+ |
Если подсистемы, проверяющие объект, не обнаруживают угрозы, вредоносные ссылки и нежелательный контент, то программа разрешает пользователю обращаться к этому объекту. Если подсистема выявляет угрозу, вредоносную ссылку или нежелательный контент, то программа выполняет с объектом действие, настроенное для каждого типа проверки.
Объекты проверяются подсистемами по очереди. Если объект был заблокирован программой по результатам проверки подсистемой, то другие подсистемы не проверяют этот объект. Например, если файл был заблокирован во время антивирусной проверки, то программа не выполняет контентную фильтрацию этого файла.
При возникновении сбоев в работе подсистем программы некоторые файлы могут быть не проверены. По умолчанию непроверенные файлы пропускаются без проверки. Вы можете настроить программу таким образом, что в случае сбоя она будет блокировать все файлы, которые не могут быть проверены. За дополнительной информацией вы можете обратиться в Службу технической поддержки.
Статусы, присваиваемые файлам в результате проверки при обращении
По итогам антивирусной проверки при обращении программа присваивает файлу один из следующих статусов:
По итогам контентной фильтрации при обращении программа присваивает файлу один из следующих статусов:
По итогам контентной фильтрации и проверки на фишинг программа присваивает веб-объекту SharePoint один из следующих статусов:
О режиме ограниченной проверки
Если во время проверки при обращении происходит зависание одной из подсистем проверки, то программа по умолчанию переходит в режим ограниченной проверки. В этом случае некоторые объекты могут быть не проверены. При переходе программы в режим ограниченной проверки в журнал событий Windows записывается следующая информация:
Если программа переходит в режим ограниченной проверки, то в узле Центр управления отображается предупреждение. Например, при зависании проверки на фишинг отображается следующее предупреждение: Включен режим ограниченной проверки. Некоторые объекты могут быть пропущены без проверки на фишинг. Информация о файлах, непроверенных программой из-за режима ограниченной проверки, заносится в отчет со статусом Ошибки сканирования.
Режим ограниченной проверки не влияет на проверку по требованию или обнаружение утечек данных.
Режим ограниченной проверки можно отключить. За дополнительной информацией об отключении режима ограниченной проверки вы можете обратиться в Службу технической поддержки.