Kaspersky Security для Windows Server
- О Kaspersky Security для Windows Server
- Что нового
- Источники информации о Kaspersky Security для Windows Server
- Kaspersky Security для Windows Server
- Kaspersky Endpoint Agent
- Установка и удаление программы
- Коды программных компонентов Kaspersky Security для Windows Server для службы установщика Windows
- Изменения в системе после установки Kaspersky Security для Windows Server
- Процессы Kaspersky Security для Windows Server
- Параметры установки и удаления и ключи командной строки для службы установщика Windows
- Журналы установки и удаления Kaspersky Security для Windows Server
- Планирование установки
- Установка и удаление программы с помощью мастера
- Установка с помощью мастера установки
- Установка Kaspersky Security для Windows Server
- Установка Консоли Kaspersky Security для Windows Server
- Установка расширения Kaspersky Security для Microsoft Outlook
- Дополнительная настройка после установки Консоли программы на другое устройство
- Действия после установки Kaspersky Security для Windows Server
- Изменение состава компонентов и восстановление Kaspersky Security для Windows Server
- Удаление с помощью мастера установки
- Установка с помощью мастера установки
- Установка и удаление программы из командной строки
- Об установке и удалении Kaspersky Security для Windows Server из командной строки
- Примеры команд установки Kaspersky Security для Windows Server
- Действия после установки Kaspersky Security для Windows Server
- Добавление и удаление компонентов. Примеры команд
- Удаление Kaspersky Security для Windows Server. Примеры команд
- Коды возврата
- Установка и удаление программы с помощью Kaspersky Security Center
- Общие сведения об установке через Kaspersky Security Center
- Права для установки и удаления Kaspersky Security для Windows Server
- Установка Kaspersky Security для Windows Server через Kaspersky Security Center
- Действия после установки Kaspersky Security для Windows Server
- Установка Консоли программы через Kaspersky Security Center
- Удаление Kaspersky Security для Windows Server через Kaspersky Security Center
- Установка и удаление программы через групповые политики Active Directory
- Проверка функций Kaspersky Security для Windows Server. Использование тестового вируса EICAR
- Интерфейс программы
- Лицензирование программы
- О Лицензионном соглашении
- О лицензии
- О Лицензионном сертификате
- О ключе
- О файле ключа
- О коде активации
- О подписке
- О предоставлении данных
- Активация программы с помощью Облачной консоли
- Активация программы с помощью файла ключа
- Активация программы с помощью кода активации
- Просмотр информации о действующей лицензии
- Функциональные ограничения после окончания срока действия лицензии
- Продление срока действия лицензии
- Удаление ключа
- Работа с Плагином управления
- Управление Kaspersky Security для Windows Server из Kaspersky Security Center
- Управление параметрами программы
- Создание и настройка политик
- Создание и настройка задач в Kaspersky Security Center
- О создании задач в Kaspersky Security Center
- Создание задачи в Kaspersky Security Center
- Настройка локальных задач в окне Параметры программы в Kaspersky Security Center
- Настройка групповых задач в Kaspersky Security Center
- Настройка параметров диагностики сбоев в Kaspersky Security Center
- Работа с расписанием задач
- Отчеты в Kaspersky Security Center
- Работа с Консолью Kaspersky Security для Windows Server
- О Консоли Kaspersky Security для Windows Server
- Интерфейс Консоли Kaspersky Security для Windows Server
- Управление Kaspersky Security для Windows Server через Консоль программы, установленную на другом устройстве
- Настройка общих параметров программы в Консоли программы
- Управление задачами Kaspersky Security для Windows Server
- Просмотр состояния защиты и информации о Kaspersky Security для Windows Server
- Работа с Веб-плагином из Веб-консоли и Облачной консоли
- Управление Kaspersky Security для Windows Server из Веб-консоли и Облачной консоли
- Ограничения Веб-плагина
- Управление параметрами программы
- Создание и настройка политик
- Создание и настройка задач в Kaspersky Security Center
- Отчеты в Kaspersky Security Center
- Диагностическое окно
- Обновление баз и модулей Kaspersky Security для Windows Server
- Изолирование и резервное копирование объектов
- Изолирование возможно зараженных объектов. Карантин
- Об изолировании возможно зараженных объектов
- Просмотр объектов на карантине
- Проверка объектов на карантине
- Восстановление содержимого карантина
- Помещение объектов на карантин
- Удаление объектов с карантина
- Отправка возможно зараженных объектов на исследование в "Лабораторию Касперского"
- Настройка параметров карантина
- Статистика карантина
- Резервное копирование объектов. Резервное хранилище
- Блокировка доступа к сетевым ресурсам. Заблокированные узлы
- Изолирование возможно зараженных объектов. Карантин
- Запись событий. Журналы Kaspersky Security для Windows Server
- Способы записи событий Kaspersky Security для Windows Server
- Журнал системного аудита
- Журналы выполнения задач
- Журнал безопасности
- Просмотр журнала событий Kaspersky Security для Windows Server в оснастке Просмотр событий
- Настройка параметров журналов с помощью Плагина управления
- Настройка журналов и уведомлений
- Настройка уведомлений
- Запуск и остановка Kaspersky Security для Windows Server
- Механизмы самозащиты Kaspersky Security для Windows Server
- О механизмах самозащиты Kaspersky Security для Windows Server
- Защита от изменений папок с установленными компонентами Kaspersky Security для Windows Server
- Защита от изменений ключей реестра Kaspersky Security для Windows Server
- Регистрация службы Kaspersky Security как защищенной службы
- Управление правами доступа к функциям Kaspersky Security для Windows Server
- О правах на управление Kaspersky Security для Windows Server
- О правах на управление регистрируемыми службами
- О правах доступа к службе Kaspersky Security Management
- О правах на управление службой Kaspersky Security
- Управление правами доступа с помощью Плагина управления
- Управление правами доступа с помощью Консоли программы
- Управление правами доступа с помощью Веб-плагина
- Постоянная защита файлов
- О задаче Постоянная защита файлов
- Об области защиты и параметрах безопасности задачи
- О виртуальной области защиты
- Стандартные области защиты
- Стандартные уровни безопасности
- Расширения файлов, проверяемые по умолчанию в задаче Постоянная защита файлов
- Параметры задачи Постоянная защита файлов по умолчанию
- Управление задачей Постоянная защита файлов с помощью Плагина управления
- Управление задачей Постоянная защита файлов с помощью Консоли программы
- Управление задачей Постоянная защита файлов с помощью Веб-плагина
- Проверка скриптов
- Использование KSN
- О задаче Использование KSN
- Параметры по умолчанию для задачи Использование KSN
- Управление использованием KSN с помощью Плагина управления
- Управление использованием KSN с помощью Консоли программы
- Управление использованием KSN с помощью Веб-плагина
- Настройка передачи дополнительных данных
- Статистика задачи Использование KSN
- Защита от сетевых угроз
- Защита трафика
- О задаче Защита трафика
- О правилах защиты трафика
- Защита от почтовых угроз
- Список категорий
- Параметры стандартных уровней защиты
- Параметры задачи Защита трафика по умолчанию
- Управление защитой трафика с помощью Плагина управления
- Управление защитой трафика с помощью Консоли программы
- Управление защитой трафика с помощью Веб-плагина
- Защита от шифрования
- О задаче Защита от шифрования
- Статистика задачи Защита от шифрования
- Параметры по умолчанию для задачи Защита от шифрования
- Настройка задачи Защита от шифрования с помощью Плагина управления
- Настройка задачи Защита от шифрования с помощью Консоли программы
- Настройка задачи Защита от шифрования с помощью Веб-плагина
- Контроль запуска программ
- О задаче Контроль запуска программ
- О правилах контроля запуска программ
- О Контроле пакетов установки
- Об использовании KSN в задаче Контроль запуска программ
- О формировании правил контроля запуска программ
- Параметры по умолчанию для задачи Контроль запуска программ
- Управление контролем запуска программ с помощью Плагина управления
- Навигация
- Настройка параметров задачи Контроль запуска программ
- Настройка Контроля пакетов установки
- Настройка задачи Формирование правил контроля запуска программ
- Настройка правил контроля запуска программ в Kaspersky Security Center
- Добавление правила контроля запуска программ
- Включение режима разрешения по умолчанию
- Создание разрешающих правил на основе событий Kaspersky Security Center
- Импорт правил из отчета Kaspersky Security Center о заблокированных программах
- Импорт правил контроля запуска программ из XML-файла
- Проверка запуска программ
- Создание задачи Формирование правил контроля запуска программ
- Управление контролем запуска программ с помощью Консоли программы
- Управление контролем запуска программ с помощью веб-плагина
- Контроль устройств
- О задаче Контроль устройств
- О правилах контроля устройств
- О формировании правил контроля устройств
- О задаче Формирование правил контроля устройств
- Параметры по умолчанию для задачи Контроль устройств
- Управление контролем устройств с помощью Плагина управления
- Навигация
- Настройка задачи Контроль устройств
- Настройка задачи Формирование правил контроля устройств
- Настройка правил контроля устройств в Kaspersky Security Center
- Формирование разрешающих правил на основе данных системы в политике Kaspersky Security Center
- Формирование правил для подключенных устройств
- Импорт правил из отчета Kaspersky Security Center о заблокированных устройствах
- Создание правил с помощью задачи Формирование правил контроля устройств
- Добавление сформированных правил в список правил контроля устройств
- Управление Контролем устройств с помощью Консоли программы
- Навигация
- Настройка параметров задачи Контроль устройств
- Настройка правил контроля устройств
- Импорт правил контроля устройств из файла формата XML
- Формирование списка правил по событиям задачи Контроль устройств
- Добавление разрешающего правила для одного или нескольких внешних устройств
- Удаление правил контроля устройств
- Экспорт правил контроля устройств
- Активация и выключение правила контроля устройств
- Расширение области применения правил контроля устройств
- Настройка задачи Формирование правил контроля устройств
- Управление Контролем устройств с помощью Веб-плагина Консоли программы-
- Управление сетевым экраном
- О задаче Управление сетевым экраном
- О правилах сетевого экрана
- Параметры по умолчанию для задачи Управление сетевым экраном
- Управление правилами сетевого экрана с помощью Плагина управления
- Управление правилами сетевого экрана с помощью Консоли программы
- Управление правилами сетевого экрана с помощью Веб-плагина
- Мониторинг файловых операций
- О задаче Мониторинг файловых операций
- О правилах мониторинга файловых операций
- Параметры по умолчанию для задачи Мониторинг файловых операций
- Управление мониторингом файловых операций с помощью Плагина управления
- Управление мониторингом файловых операций с помощью Консоли программы
- Управление мониторингом файловых операций с помощью Веб-плагина
- Анализ журналов
- Проверка по требованию
- О задачах проверки по требованию
- Об области проверки и параметрах безопасности задачи
- Стандартные области проверки
- Проверка файлов в интернет-хранилище
- Стандартные уровни безопасности
- Проверка съемных дисков
- О задаче Мониторинг целостности файлов на основе эталона
- Включение запуска задачи проверки по требованию из контекстного меню
- Заданные по умолчанию параметры задач проверки по требованию
- Управление задачами проверки по требованию с помощью Плагина управления
- Управление задачами проверки по требованию с помощью Консоли программы
- Управление задачами проверки по требованию с помощью Веб-плагина
- Доверенная зона
- Защита от эксплойтов
- Управление иерархическим хранилищем
- Защита сетевых хранилищ
- Интеграция Kaspersky Security для Windows Server с сетевыми хранилищами
- Работа с Консолью Kaspersky Security для Windows Server
- Защита сетевых хранилищ EMC группы Celerra / VNX
- Защита RPC-подключаемых сетевых хранилищ
- О защите RPC-подключаемых сетевых хранилищ
- О проверке символических ссылок
- О проверке снимков состояния и других томов и папок, доступных только для чтения
- Настройка соединения между RPC-подключаемым сетевым хранилищем и Kaspersky Security для Windows Server
- Настройка параметров задачи Защита RPC-подключаемых сетевых хранилищ
- Уровни безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Об уровнях безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Применение стандартного уровня безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ
- Работа с шаблонами параметров уровня безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Просмотр статистики задачи Защита RPC-подключаемых сетевых хранилищ
- Защита ICAP-подключаемых сетевых хранилищ
- О защите ICAP-подключаемых сетевых хранилищ
- Настройка соединения между ICAP-подключаемым сетевым хранилищем и Kaspersky Security для Windows Server
- Настройка параметров задачи Защита ICAP-подключаемых сетевых хранилищ
- Уровни безопасности в задаче Защита ICAP-подключаемых сетевых хранилищ
- Просмотр статистики задачи Защита ICAP-подключаемых сетевых хранилищ
- Защита от шифрования для NetApp
- Управление задачами защиты сетевых хранилищ из Kaspersky Security Center
- Настройка параметров защиты сетевых хранилищ с помощью политик
- Настройка параметров защиты сетевых хранилищ для одного сервера в Kaspersky Security Center
- Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ
- Настройка параметров уровня безопасности вручную в задаче Защита ICAP-подключаемых сетевых хранилищ
- Интеграция со сторонними системами
- Счетчики производительности для программы Системный монитор
- О счетчиках производительности Kaspersky Security для Windows Server
- Общее количество отвергнутых запросов
- Общее количество пропущенных запросов
- Количество запросов, не обработанных из-за нехватки системных ресурсов
- Количество запросов, отправленных на обработку
- Среднее количество потоков диспетчера файловых перехватов
- Максимальное количество потоков диспетчера файловых перехватов
- Количество элементов в очереди зараженных объектов
- Количество объектов, обрабатываемых за секунду
- Счетчики и ловушки SNMP Kaspersky Security для Windows Server
- Интеграция с WMI
- Счетчики производительности для программы Системный монитор
- Работа с Kaspersky Security для Windows Server из командной строки
- Команды
- Вызов справки о командах Kaspersky Security для Windows Server. KAVSHELL HELP
- Запуск и остановка службы Kaspersky Security. KAVSHELL START, KAVSHELL STOP
- Проверка выбранной области. KAVSHELL SCAN
- Запуск задачи Проверка важных областей. KAVSHELL SCANCRITICAL
- Управление задачей в асинхронном режиме. KAVSHELL TASK
- Удаление атрибута защищенного процесса (PPL): KAVSHELL CONFIG
- Запуск и остановка задач постоянной защиты сервера. KAVSHELL RTP
- Управление задачей Контроль запуска программ. KAVSHELL APPCONTROL /CONFIG
- Формирование правил контроля запуска программ. KAVSHELL APPCONTROL /GENERATE
- Наполнение списка правил контроля запуска программ. KAVSHELL APPCONTROL
- Наполнение списка правил контроля устройств. KAVSHELL DEVCONTROL
- Запуск задачи Обновление баз программы. KAVSHELL UPDATE
- Откат обновления баз Kaspersky Security для Windows Server. KAVSHELL ROLLBACK
- Управление анализом журналов. KAVSHELL TASK LOG-INSPECTOR
- Активация программы. KAVSHELL LICENSE
- Включение, настройка и выключение журналов трассировки. KAVSHELL TRACE
- Дефрагментация файлов журнала Kaspersky Security для Windows Server. KAVSHELL VACUUM
- Очищение базы iSwift. KAVSHELL FBRESET
- Включение и выключение создания файла дампа. KAVSHELL DUMP
- Импорт параметров. KAVSHELL IMPORT
- Экспорт параметров. KAVSHELL EXPORT
- Интеграция с Microsoft Operations Management Suite. KAVSHELL OMSINFO
- Управление задачей Мониторинг целостности файлов на основе эталона: KAVSHELL FIM /BASELINE
- Коды возврата команд
- Коды возврата команд KAVSHELL START и KAVSHELL STOP
- Коды возврата команд KAVSHELL SCAN и KAVSHELL SCANCRITICAL
- Коды возврата команды KAVSHELL TASK LOG-INSPECTOR
- Коды возврата команды KAVSHELL TASK
- Коды возврата команды KAVSHELL RTP
- Коды возврата команды KAVSHELL UPDATE
- Коды возврата команды KAVSHELL ROLLBACK
- Коды возврата команды KAVSHELL LICENSE
- Коды возврата команды KAVSHELL TRACE
- Коды возврата команды KAVSHELL FBRESET
- Коды возврата команды KAVSHELL DUMP
- Коды возврата команды KAVSHELL IMPORT
- Коды возврата команды KAVSHELL EXPORT
- Коды возврата команды KAVSHELL FIM /BASELINE
- Команды
- Обращение в Службу технической поддержки
- Глоссарий
- Kaspersky Security Network (KSN)
- OLE-объект
- SIEM
- Активный ключ
- Антивирусные базы
- Архив
- Задача
- Зараженный объект
- Карантин
- Лечение объектов
- Ложное срабатывание
- Локальная задача
- Маска файла
- Обновление
- Объекты автозапуска
- Параметры задачи
- Политика
- Постоянная защита
- Потенциально заражаемый файл
- Резервное хранилище
- Сервер администрирования
- Срок действия лицензии
- Статус защиты
- Уровень безопасности
- Уровень важности события
- Уязвимость
- Эвристический анализатор
- Информация о стороннем коде
- Уведомления о товарных знаках
Контроль запуска программ > О задаче Контроль запуска программ
О задаче Контроль запуска программ
О задаче Контроль запуска программ
Во время выполнения задачи Контроль запуска программ Kaspersky Security для Windows Server проверяет попытки пользователей запускать различные программы и разрешает или запрещает запуск этих программ. Задача Контроль запуска программ работает по принципу запрета по умолчанию: все программы, не указанные в качестве разрешенных в параметрах задачи, автоматически блокируются.
Вы можете разрешить запуск программ одним из следующих способов:
- задать разрешающие правила для доверенных программ;
- проверять репутацию доверенных программ в KSN при их запуске.
Запрет запуска программы имеет в задаче более высокий приоритет. Например, если запуск программы запрещен одним из правил, программа не будет запущена, независимо от заключения KSN о доверенности программы. При этом если программа признана недоверенной службами KSN, но подпадает под действие разрешающего правила, запуск такой программы будет запрещен.
Все попытки запуска программ фиксируются в журнале выполнения задач.
Задача Контроль запуска программ может выполняться в одном из двух режимов:
- Активный Kaspersky Security для Windows Server с помощью набора правил контролирует запуск программ, которые попадают под действия правил контроля запуска программ. Область применения правил контроля запуска программ указывается в параметрах этой задачи. Если программа удовлетворяет правилам контроля запуска программ, а параметры задачи не удовлетворяют ни одному из указанных правил, то запуск такой программы будет запрещен.
Запуск программ, которые не подпадают под действие правил, указанных в параметрах задачи Контроль запуска программ, разрешен, независимо от параметров задачи Контроль запуска программ.
Задачу Контроль запуска программ нельзя запустить в активном режиме, если не создано ни одного правила или если для одного защищаемого устройства создано более 65535 правил.
- Только статистика В Kaspersky Security для Windows Server не используются правила контроля запуска программ для запрета или разрешения запуска программ. Выполняется только запись информации обо всех запусках программ, правилах, выполненных при запуске программ, и действиях, которые были бы выполнены, если бы задача выполнялась в режиме Активный. Разрешен запуск всех программ. Этот режим установлен по умолчанию.
Вы можете использовать этот режим для формирования правил контроля запуска программ на основе информации, зафиксированной в журнале выполнения задачи.
Вы можете настроить задачу Контроль запуска программ по одному из следующих сценариев:
- дополнительная настройка и применение правил контроля запуска программ;
- базовая настройка правил и использование KSN для контроля запуска программ.
Если файлы операционной системы попадают под действие задачи Контроль запуска программ, то при создании правил контроля запуска программ рекомендуется убедиться, что новые правила разрешают запуск таких программ. В противном случае операционная система может не запуститься.
Kaspersky Security для Windows Server также перехватывает процессы, запущенные в рамках подсистемы Windows для Linux (за исключением скриптов, запущенных из оболочки UNIX, или командных интерпретаторов). Для данных целей задача Контроль запуска программ применяет действия, указанные в текущих настройках. Задача Формирование правил контроля запуска программ фиксирует запуск программы и создает соответствующие правила для программ, работающих в рамках Windows Subsystem для Linux.
Идентификатор статьи: 148389, Последнее изменение: 10 февр. 2022 г.