Kaspersky Security для Windows Server
- О Kaspersky Security для Windows Server
- Что нового
- Источники информации о Kaspersky Security для Windows Server
- Kaspersky Security для Windows Server
- Kaspersky Endpoint Agent
- Установка и удаление программы
- Коды программных компонентов Kaspersky Security для Windows Server для службы установщика Windows
- Изменения в системе после установки Kaspersky Security для Windows Server
- Процессы Kaspersky Security для Windows Server
- Параметры установки и удаления и ключи командной строки для службы установщика Windows
- Журналы установки и удаления Kaspersky Security для Windows Server
- Планирование установки
- Установка и удаление программы с помощью мастера
- Установка с помощью мастера установки
- Установка Kaspersky Security для Windows Server
- Установка Консоли Kaspersky Security для Windows Server
- Установка расширения Kaspersky Security для Microsoft Outlook
- Дополнительная настройка после установки Консоли программы на другое устройство
- Действия после установки Kaspersky Security для Windows Server
- Изменение состава компонентов и восстановление Kaspersky Security для Windows Server
- Удаление с помощью мастера установки
- Установка с помощью мастера установки
- Установка и удаление программы из командной строки
- Об установке и удалении Kaspersky Security для Windows Server из командной строки
- Примеры команд установки Kaspersky Security для Windows Server
- Действия после установки Kaspersky Security для Windows Server
- Добавление и удаление компонентов. Примеры команд
- Удаление Kaspersky Security для Windows Server. Примеры команд
- Коды возврата
- Установка и удаление программы с помощью Kaspersky Security Center
- Общие сведения об установке через Kaspersky Security Center
- Права для установки и удаления Kaspersky Security для Windows Server
- Установка Kaspersky Security для Windows Server через Kaspersky Security Center
- Действия после установки Kaspersky Security для Windows Server
- Установка Консоли программы через Kaspersky Security Center
- Удаление Kaspersky Security для Windows Server через Kaspersky Security Center
- Установка и удаление программы через групповые политики Active Directory
- Проверка функций Kaspersky Security для Windows Server. Использование тестового вируса EICAR
- Интерфейс программы
- Лицензирование программы
- О Лицензионном соглашении
- О лицензии
- О Лицензионном сертификате
- О ключе
- О файле ключа
- О коде активации
- О подписке
- О предоставлении данных
- Активация программы с помощью Облачной консоли
- Активация программы с помощью файла ключа
- Активация программы с помощью кода активации
- Просмотр информации о действующей лицензии
- Функциональные ограничения после окончания срока действия лицензии
- Продление срока действия лицензии
- Удаление ключа
- Работа с Плагином управления
- Управление Kaspersky Security для Windows Server из Kaspersky Security Center
- Управление параметрами программы
- Создание и настройка политик
- Создание и настройка задач в Kaspersky Security Center
- О создании задач в Kaspersky Security Center
- Создание задачи в Kaspersky Security Center
- Настройка локальных задач в окне Параметры программы в Kaspersky Security Center
- Настройка групповых задач в Kaspersky Security Center
- Настройка параметров диагностики сбоев в Kaspersky Security Center
- Работа с расписанием задач
- Отчеты в Kaspersky Security Center
- Работа с Консолью Kaspersky Security для Windows Server
- О Консоли Kaspersky Security для Windows Server
- Интерфейс Консоли Kaspersky Security для Windows Server
- Управление Kaspersky Security для Windows Server через Консоль программы, установленную на другом устройстве
- Настройка общих параметров программы в Консоли программы
- Управление задачами Kaspersky Security для Windows Server
- Просмотр состояния защиты и информации о Kaspersky Security для Windows Server
- Работа с Веб-плагином из Веб-консоли и Облачной консоли
- Управление Kaspersky Security для Windows Server из Веб-консоли и Облачной консоли
- Ограничения Веб-плагина
- Управление параметрами программы
- Создание и настройка политик
- Создание и настройка задач в Kaspersky Security Center
- Отчеты в Kaspersky Security Center
- Диагностическое окно
- Обновление баз и модулей Kaspersky Security для Windows Server
- Изолирование и резервное копирование объектов
- Изолирование возможно зараженных объектов. Карантин
- Об изолировании возможно зараженных объектов
- Просмотр объектов на карантине
- Проверка объектов на карантине
- Восстановление содержимого карантина
- Помещение объектов на карантин
- Удаление объектов с карантина
- Отправка возможно зараженных объектов на исследование в "Лабораторию Касперского"
- Настройка параметров карантина
- Статистика карантина
- Резервное копирование объектов. Резервное хранилище
- Блокировка доступа к сетевым ресурсам. Заблокированные узлы
- Изолирование возможно зараженных объектов. Карантин
- Запись событий. Журналы Kaspersky Security для Windows Server
- Способы записи событий Kaspersky Security для Windows Server
- Журнал системного аудита
- Журналы выполнения задач
- Журнал безопасности
- Просмотр журнала событий Kaspersky Security для Windows Server в оснастке Просмотр событий
- Настройка параметров журналов с помощью Плагина управления
- Настройка журналов и уведомлений
- Настройка уведомлений
- Запуск и остановка Kaspersky Security для Windows Server
- Механизмы самозащиты Kaspersky Security для Windows Server
- О механизмах самозащиты Kaspersky Security для Windows Server
- Защита от изменений папок с установленными компонентами Kaspersky Security для Windows Server
- Защита от изменений ключей реестра Kaspersky Security для Windows Server
- Регистрация службы Kaspersky Security как защищенной службы
- Управление правами доступа к функциям Kaspersky Security для Windows Server
- О правах на управление Kaspersky Security для Windows Server
- О правах на управление регистрируемыми службами
- О правах доступа к службе Kaspersky Security Management
- О правах на управление службой Kaspersky Security
- Управление правами доступа с помощью Плагина управления
- Управление правами доступа с помощью Консоли программы
- Управление правами доступа с помощью Веб-плагина
- Постоянная защита файлов
- О задаче Постоянная защита файлов
- Об области защиты и параметрах безопасности задачи
- О виртуальной области защиты
- Стандартные области защиты
- Стандартные уровни безопасности
- Расширения файлов, проверяемые по умолчанию в задаче Постоянная защита файлов
- Параметры задачи Постоянная защита файлов по умолчанию
- Управление задачей Постоянная защита файлов с помощью Плагина управления
- Управление задачей Постоянная защита файлов с помощью Консоли программы
- Управление задачей Постоянная защита файлов с помощью Веб-плагина
- Проверка скриптов
- Использование KSN
- О задаче Использование KSN
- Параметры по умолчанию для задачи Использование KSN
- Управление использованием KSN с помощью Плагина управления
- Управление использованием KSN с помощью Консоли программы
- Управление использованием KSN с помощью Веб-плагина
- Настройка передачи дополнительных данных
- Статистика задачи Использование KSN
- Защита от сетевых угроз
- Защита трафика
- О задаче Защита трафика
- О правилах защиты трафика
- Защита от почтовых угроз
- Список категорий
- Параметры стандартных уровней защиты
- Параметры задачи Защита трафика по умолчанию
- Управление защитой трафика с помощью Плагина управления
- Управление защитой трафика с помощью Консоли программы
- Управление защитой трафика с помощью Веб-плагина
- Защита от шифрования
- О задаче Защита от шифрования
- Статистика задачи Защита от шифрования
- Параметры по умолчанию для задачи Защита от шифрования
- Настройка задачи Защита от шифрования с помощью Плагина управления
- Настройка задачи Защита от шифрования с помощью Консоли программы
- Настройка задачи Защита от шифрования с помощью Веб-плагина
- Контроль запуска программ
- О задаче Контроль запуска программ
- О правилах контроля запуска программ
- О Контроле пакетов установки
- Об использовании KSN в задаче Контроль запуска программ
- О формировании правил контроля запуска программ
- Параметры по умолчанию для задачи Контроль запуска программ
- Управление контролем запуска программ с помощью Плагина управления
- Навигация
- Настройка параметров задачи Контроль запуска программ
- Настройка Контроля пакетов установки
- Настройка задачи Формирование правил контроля запуска программ
- Настройка правил контроля запуска программ в Kaspersky Security Center
- Добавление правила контроля запуска программ
- Включение режима разрешения по умолчанию
- Создание разрешающих правил на основе событий Kaspersky Security Center
- Импорт правил из отчета Kaspersky Security Center о заблокированных программах
- Импорт правил контроля запуска программ из XML-файла
- Проверка запуска программ
- Создание задачи Формирование правил контроля запуска программ
- Управление контролем запуска программ с помощью Консоли программы
- Управление контролем запуска программ с помощью веб-плагина
- Контроль устройств
- О задаче Контроль устройств
- О правилах контроля устройств
- О формировании правил контроля устройств
- О задаче Формирование правил контроля устройств
- Параметры по умолчанию для задачи Контроль устройств
- Управление контролем устройств с помощью Плагина управления
- Навигация
- Настройка задачи Контроль устройств
- Настройка задачи Формирование правил контроля устройств
- Настройка правил контроля устройств в Kaspersky Security Center
- Формирование разрешающих правил на основе данных системы в политике Kaspersky Security Center
- Формирование правил для подключенных устройств
- Импорт правил из отчета Kaspersky Security Center о заблокированных устройствах
- Создание правил с помощью задачи Формирование правил контроля устройств
- Добавление сформированных правил в список правил контроля устройств
- Управление Контролем устройств с помощью Консоли программы
- Навигация
- Настройка параметров задачи Контроль устройств
- Настройка правил контроля устройств
- Импорт правил контроля устройств из файла формата XML
- Формирование списка правил по событиям задачи Контроль устройств
- Добавление разрешающего правила для одного или нескольких внешних устройств
- Удаление правил контроля устройств
- Экспорт правил контроля устройств
- Активация и выключение правила контроля устройств
- Расширение области применения правил контроля устройств
- Настройка задачи Формирование правил контроля устройств
- Управление Контролем устройств с помощью Веб-плагина Консоли программы-
- Управление сетевым экраном
- О задаче Управление сетевым экраном
- О правилах сетевого экрана
- Параметры по умолчанию для задачи Управление сетевым экраном
- Управление правилами сетевого экрана с помощью Плагина управления
- Управление правилами сетевого экрана с помощью Консоли программы
- Управление правилами сетевого экрана с помощью Веб-плагина
- Мониторинг файловых операций
- О задаче Мониторинг файловых операций
- О правилах мониторинга файловых операций
- Параметры по умолчанию для задачи Мониторинг файловых операций
- Управление мониторингом файловых операций с помощью Плагина управления
- Управление мониторингом файловых операций с помощью Консоли программы
- Управление мониторингом файловых операций с помощью Веб-плагина
- Анализ журналов
- Проверка по требованию
- О задачах проверки по требованию
- Об области проверки и параметрах безопасности задачи
- Стандартные области проверки
- Проверка файлов в интернет-хранилище
- Стандартные уровни безопасности
- Проверка съемных дисков
- О задаче Мониторинг целостности файлов на основе эталона
- Включение запуска задачи проверки по требованию из контекстного меню
- Заданные по умолчанию параметры задач проверки по требованию
- Управление задачами проверки по требованию с помощью Плагина управления
- Управление задачами проверки по требованию с помощью Консоли программы
- Управление задачами проверки по требованию с помощью Веб-плагина
- Доверенная зона
- Защита от эксплойтов
- Управление иерархическим хранилищем
- Защита сетевых хранилищ
- Интеграция Kaspersky Security для Windows Server с сетевыми хранилищами
- Работа с Консолью Kaspersky Security для Windows Server
- Защита сетевых хранилищ EMC группы Celerra / VNX
- Защита RPC-подключаемых сетевых хранилищ
- О защите RPC-подключаемых сетевых хранилищ
- О проверке символических ссылок
- О проверке снимков состояния и других томов и папок, доступных только для чтения
- Настройка соединения между RPC-подключаемым сетевым хранилищем и Kaspersky Security для Windows Server
- Настройка параметров задачи Защита RPC-подключаемых сетевых хранилищ
- Уровни безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Об уровнях безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Применение стандартного уровня безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ
- Работа с шаблонами параметров уровня безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Просмотр статистики задачи Защита RPC-подключаемых сетевых хранилищ
- Защита ICAP-подключаемых сетевых хранилищ
- О защите ICAP-подключаемых сетевых хранилищ
- Настройка соединения между ICAP-подключаемым сетевым хранилищем и Kaspersky Security для Windows Server
- Настройка параметров задачи Защита ICAP-подключаемых сетевых хранилищ
- Уровни безопасности в задаче Защита ICAP-подключаемых сетевых хранилищ
- Просмотр статистики задачи Защита ICAP-подключаемых сетевых хранилищ
- Защита от шифрования для NetApp
- Управление задачами защиты сетевых хранилищ из Kaspersky Security Center
- Настройка параметров защиты сетевых хранилищ с помощью политик
- Настройка параметров защиты сетевых хранилищ для одного сервера в Kaspersky Security Center
- Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ
- Настройка параметров уровня безопасности вручную в задаче Защита ICAP-подключаемых сетевых хранилищ
- Интеграция со сторонними системами
- Счетчики производительности для программы Системный монитор
- О счетчиках производительности Kaspersky Security для Windows Server
- Общее количество отвергнутых запросов
- Общее количество пропущенных запросов
- Количество запросов, не обработанных из-за нехватки системных ресурсов
- Количество запросов, отправленных на обработку
- Среднее количество потоков диспетчера файловых перехватов
- Максимальное количество потоков диспетчера файловых перехватов
- Количество элементов в очереди зараженных объектов
- Количество объектов, обрабатываемых за секунду
- Счетчики и ловушки SNMP Kaspersky Security для Windows Server
- Интеграция с WMI
- Счетчики производительности для программы Системный монитор
- Работа с Kaspersky Security для Windows Server из командной строки
- Команды
- Вызов справки о командах Kaspersky Security для Windows Server. KAVSHELL HELP
- Запуск и остановка службы Kaspersky Security. KAVSHELL START, KAVSHELL STOP
- Проверка выбранной области. KAVSHELL SCAN
- Запуск задачи Проверка важных областей. KAVSHELL SCANCRITICAL
- Управление задачей в асинхронном режиме. KAVSHELL TASK
- Удаление атрибута защищенного процесса (PPL): KAVSHELL CONFIG
- Запуск и остановка задач постоянной защиты сервера. KAVSHELL RTP
- Управление задачей Контроль запуска программ. KAVSHELL APPCONTROL /CONFIG
- Формирование правил контроля запуска программ. KAVSHELL APPCONTROL /GENERATE
- Наполнение списка правил контроля запуска программ. KAVSHELL APPCONTROL
- Наполнение списка правил контроля устройств. KAVSHELL DEVCONTROL
- Запуск задачи Обновление баз программы. KAVSHELL UPDATE
- Откат обновления баз Kaspersky Security для Windows Server. KAVSHELL ROLLBACK
- Управление анализом журналов. KAVSHELL TASK LOG-INSPECTOR
- Активация программы. KAVSHELL LICENSE
- Включение, настройка и выключение журналов трассировки. KAVSHELL TRACE
- Дефрагментация файлов журнала Kaspersky Security для Windows Server. KAVSHELL VACUUM
- Очищение базы iSwift. KAVSHELL FBRESET
- Включение и выключение создания файла дампа. KAVSHELL DUMP
- Импорт параметров. KAVSHELL IMPORT
- Экспорт параметров. KAVSHELL EXPORT
- Интеграция с Microsoft Operations Management Suite. KAVSHELL OMSINFO
- Управление задачей Мониторинг целостности файлов на основе эталона: KAVSHELL FIM /BASELINE
- Коды возврата команд
- Коды возврата команд KAVSHELL START и KAVSHELL STOP
- Коды возврата команд KAVSHELL SCAN и KAVSHELL SCANCRITICAL
- Коды возврата команды KAVSHELL TASK LOG-INSPECTOR
- Коды возврата команды KAVSHELL TASK
- Коды возврата команды KAVSHELL RTP
- Коды возврата команды KAVSHELL UPDATE
- Коды возврата команды KAVSHELL ROLLBACK
- Коды возврата команды KAVSHELL LICENSE
- Коды возврата команды KAVSHELL TRACE
- Коды возврата команды KAVSHELL FBRESET
- Коды возврата команды KAVSHELL DUMP
- Коды возврата команды KAVSHELL IMPORT
- Коды возврата команды KAVSHELL EXPORT
- Коды возврата команды KAVSHELL FIM /BASELINE
- Команды
- Обращение в Службу технической поддержки
- Глоссарий
- Kaspersky Security Network (KSN)
- OLE-объект
- SIEM
- Активный ключ
- Антивирусные базы
- Архив
- Задача
- Зараженный объект
- Карантин
- Лечение объектов
- Ложное срабатывание
- Локальная задача
- Маска файла
- Обновление
- Объекты автозапуска
- Параметры задачи
- Политика
- Постоянная защита
- Потенциально заражаемый файл
- Резервное хранилище
- Сервер администрирования
- Срок действия лицензии
- Статус защиты
- Уровень безопасности
- Уровень важности события
- Уязвимость
- Эвристический анализатор
- Информация о стороннем коде
- Уведомления о товарных знаках
Контроль запуска программ > Управление контролем запуска программ с помощью Консоли программы > Настройка параметров задачи Контроль запуска программ > Контроль пакетов установки
Контроль пакетов установки
Контроль пакетов установки
Чтобы добавить доверенный пакет установки, выполните следующие действия:
- Откройте окно Параметры задачи.
- На закладке Контроль пакетов установки установите флажок Автоматически разрешать распространение с помощью указанных программ и пакетов установки.
Флажок включает или выключает возможность автоматического создания исключений для всех файлов, запущенных с помощью указанных в списке программ и пакетов установки.
Если флажок установлен, программа автоматически разрешает запуск файлов с помощью доверенных пакетов установки. Список программ и пакетов установки, разрешенных к запуску, доступен для редактирования.
Если флажок снят, программа не применяет указанные в списке исключения.
По умолчанию флажок снят.
Вы можете установить флажок Автоматически разрешать распространение с помощью указанных программ и пакетов установки, если на закладке Общие в параметрах задачи Контроль запуска программ установлен флажок Использовать правила для исполняемых файлов.
- При необходимости снимите флажок Всегда разрешать распространение программ с помощью установщика Windows.
Флажок включает или выключает возможность автоматического создания исключений для всех файлов, запущенных с помощью установщика Windows.
Если флажок установлен, всегда будет разрешен запуск файлов, установленных с помощью установщика Windows.
Если флажок не установлен, файл нельзя будет запустить без выполнения условий контроля запуска программ, даже если файл запускается с помощью установщика Windows.
По умолчанию флажок установлен.
Флажок недоступен для редактирования, если снят флажок Автоматически разрешать распространение с помощью указанных программ и пакетов установки.
Флажок Всегда разрешать распространение программ с помощью установщика Windows рекомендуется снимать только в случае крайней необходимости. Выключение этой функции может привести к проблемам при обновлении файлов операционной системы, а также к блокированию запуска файлов, извлеченных из пакета установки.
- Если требуется, установите флажок Всегда разрешать распространение программ через SCCM с помощью фоновой интеллектуальной службы передачи.
Флажок включает или выключает автоматическое разрешение распространения программного обеспечения с помощью решения System Center Configuration Manager.
Если флажок установлен, Kaspersky Security для Windows Server автоматически разрешает развертывание Microsoft Windows с использованием System Center Configuration Manager. Программа разрешает распространение программного обеспечения только с помощью службы фоновой интеллектуальной передачи данных (Background Intelligent Transfer Service).
Программа контролирует запуск объектов со следующими расширениями:
- exe;
- msi.
По умолчанию флажок снят.
Программа контролирует цикл распространения программного обеспечения на защищаемом устройстве: от доставки пакета до установки или обновления. Программа не контролирует процессы, если какой-то из этапов распространения был выполнен до установки программы на защищаемое устройство.
- Чтобы отредактировать список доверенных пакетов установки, нажмите на кнопку Изменить список пакетов и в открывшемся окне выберите один из следующих способов:
- Добавить один вручную.
- Нажмите на кнопку Обзор.
- Выберите исполняемый файл или пакет установки.
Блок Критерий доверенности автоматически заполнится данными о выбранном файле.
- Снимите или установите флажок Разрешать дальнейшее распространение программ, созданных от этого пакета установки.
- Выберите один из двух доступных вариантов критериев доверенности, основываясь на которых файл или пакет установки будет считаться доверенным:
- Использовать цифровой сертификат
- Использовать хеш SHA256
- Добавить несколько по хешу
Вы можете выбрать неограниченное число исполняемых файлов и пакетов установки и добавить их в список одновременно. Kaspersky Security для Windows Server учитывает хеш и разрешает запуск при обращении операционной системы к указанным файлам.
- Изменить выбранный
Используйте этот вариант, чтобы выбрать другой исполняемый файл или пакет установки, а также изменить критерии доверенности.
- Импортировать из текстового файла
Вы можете импортировать список доверенных пакетов установки из конфигурационного файла. Для распознавания в Kaspersky Security для Windows Server такой файл должен удовлетворять следующим условиям:
- иметь расширение TXT;
- содержать информацию в виде списка строк, каждая из которых – данные для одного доверенного файла;
- содержать список, соответствующий одному из двух форматов:
- <имя файла>:<хеш SHA256>.
- <хеш SHA256>*<имя файла>.
В окне Открыть укажите конфигурационный файл со списком доверенных пакетов установки.
- Добавить один вручную.
- Если вы хотите удалить ранее добавленную программу или пакет установки из списка доверенных, нажмите на кнопку Удалить пакет установки. Запуск распакованных файлов будет разрешен.
Чтобы запретить запуск извлеченных файлов, удалите программу с защищаемого устройства или создайте запрещающее правило в параметрах задачи Контроль запуска программ.
- Нажмите на кнопку ОК.
Настроенные параметры будут сохранены.
Идентификатор статьи: 148393, Последнее изменение: 10 февр. 2022 г.