Kaspersky Security для Windows Server
- О Kaspersky Security для Windows Server
- Что нового
- Источники информации о Kaspersky Security для Windows Server
- Kaspersky Security для Windows Server
- Kaspersky Endpoint Agent
- Установка и удаление программы
- Коды программных компонентов Kaspersky Security для Windows Server для службы установщика Windows
- Изменения в системе после установки Kaspersky Security для Windows Server
- Процессы Kaspersky Security для Windows Server
- Параметры установки и удаления и ключи командной строки для службы установщика Windows
- Журналы установки и удаления Kaspersky Security для Windows Server
- Планирование установки
- Установка и удаление программы с помощью мастера
- Установка с помощью мастера установки
- Установка Kaspersky Security для Windows Server
- Установка Консоли Kaspersky Security для Windows Server
- Установка расширения Kaspersky Security для Microsoft Outlook
- Дополнительная настройка после установки Консоли программы на другое устройство
- Действия после установки Kaspersky Security для Windows Server
- Изменение состава компонентов и восстановление Kaspersky Security для Windows Server
- Удаление с помощью мастера установки
- Установка с помощью мастера установки
- Установка и удаление программы из командной строки
- Об установке и удалении Kaspersky Security для Windows Server из командной строки
- Примеры команд установки Kaspersky Security для Windows Server
- Действия после установки Kaspersky Security для Windows Server
- Добавление и удаление компонентов. Примеры команд
- Удаление Kaspersky Security для Windows Server. Примеры команд
- Коды возврата
- Установка и удаление программы с помощью Kaspersky Security Center
- Общие сведения об установке через Kaspersky Security Center
- Права для установки и удаления Kaspersky Security для Windows Server
- Установка Kaspersky Security для Windows Server через Kaspersky Security Center
- Действия после установки Kaspersky Security для Windows Server
- Установка Консоли программы через Kaspersky Security Center
- Удаление Kaspersky Security для Windows Server через Kaspersky Security Center
- Установка и удаление программы через групповые политики Active Directory
- Проверка функций Kaspersky Security для Windows Server. Использование тестового вируса EICAR
- Интерфейс программы
- Лицензирование программы
- О Лицензионном соглашении
- О лицензии
- О Лицензионном сертификате
- О ключе
- О файле ключа
- О коде активации
- О подписке
- О предоставлении данных
- Активация программы с помощью Облачной консоли
- Активация программы с помощью файла ключа
- Активация программы с помощью кода активации
- Просмотр информации о действующей лицензии
- Функциональные ограничения после окончания срока действия лицензии
- Продление срока действия лицензии
- Удаление ключа
- Работа с Плагином управления
- Управление Kaspersky Security для Windows Server из Kaspersky Security Center
- Управление параметрами программы
- Создание и настройка политик
- Создание и настройка задач в Kaspersky Security Center
- О создании задач в Kaspersky Security Center
- Создание задачи в Kaspersky Security Center
- Настройка локальных задач в окне Параметры программы в Kaspersky Security Center
- Настройка групповых задач в Kaspersky Security Center
- Настройка параметров диагностики сбоев в Kaspersky Security Center
- Работа с расписанием задач
- Отчеты в Kaspersky Security Center
- Работа с Консолью Kaspersky Security для Windows Server
- О Консоли Kaspersky Security для Windows Server
- Интерфейс Консоли Kaspersky Security для Windows Server
- Управление Kaspersky Security для Windows Server через Консоль программы, установленную на другом устройстве
- Настройка общих параметров программы в Консоли программы
- Управление задачами Kaspersky Security для Windows Server
- Просмотр состояния защиты и информации о Kaspersky Security для Windows Server
- Работа с Веб-плагином из Веб-консоли и Облачной консоли
- Управление Kaspersky Security для Windows Server из Веб-консоли и Облачной консоли
- Ограничения Веб-плагина
- Управление параметрами программы
- Создание и настройка политик
- Создание и настройка задач в Kaspersky Security Center
- Отчеты в Kaspersky Security Center
- Диагностическое окно
- Обновление баз и модулей Kaspersky Security для Windows Server
- Изолирование и резервное копирование объектов
- Изолирование возможно зараженных объектов. Карантин
- Об изолировании возможно зараженных объектов
- Просмотр объектов на карантине
- Проверка объектов на карантине
- Восстановление содержимого карантина
- Помещение объектов на карантин
- Удаление объектов с карантина
- Отправка возможно зараженных объектов на исследование в "Лабораторию Касперского"
- Настройка параметров карантина
- Статистика карантина
- Резервное копирование объектов. Резервное хранилище
- Блокировка доступа к сетевым ресурсам. Заблокированные узлы
- Изолирование возможно зараженных объектов. Карантин
- Запись событий. Журналы Kaspersky Security для Windows Server
- Способы записи событий Kaspersky Security для Windows Server
- Журнал системного аудита
- Журналы выполнения задач
- Журнал безопасности
- Просмотр журнала событий Kaspersky Security для Windows Server в оснастке Просмотр событий
- Настройка параметров журналов с помощью Плагина управления
- Настройка журналов и уведомлений
- Настройка уведомлений
- Запуск и остановка Kaspersky Security для Windows Server
- Механизмы самозащиты Kaspersky Security для Windows Server
- О механизмах самозащиты Kaspersky Security для Windows Server
- Защита от изменений папок с установленными компонентами Kaspersky Security для Windows Server
- Защита от изменений ключей реестра Kaspersky Security для Windows Server
- Регистрация службы Kaspersky Security как защищенной службы
- Управление правами доступа к функциям Kaspersky Security для Windows Server
- О правах на управление Kaspersky Security для Windows Server
- О правах на управление регистрируемыми службами
- О правах доступа к службе Kaspersky Security Management
- О правах на управление службой Kaspersky Security
- Управление правами доступа с помощью Плагина управления
- Управление правами доступа с помощью Консоли программы
- Управление правами доступа с помощью Веб-плагина
- Постоянная защита файлов
- О задаче Постоянная защита файлов
- Об области защиты и параметрах безопасности задачи
- О виртуальной области защиты
- Стандартные области защиты
- Стандартные уровни безопасности
- Расширения файлов, проверяемые по умолчанию в задаче Постоянная защита файлов
- Параметры задачи Постоянная защита файлов по умолчанию
- Управление задачей Постоянная защита файлов с помощью Плагина управления
- Управление задачей Постоянная защита файлов с помощью Консоли программы
- Управление задачей Постоянная защита файлов с помощью Веб-плагина
- Проверка скриптов
- Использование KSN
- О задаче Использование KSN
- Параметры по умолчанию для задачи Использование KSN
- Управление использованием KSN с помощью Плагина управления
- Управление использованием KSN с помощью Консоли программы
- Управление использованием KSN с помощью Веб-плагина
- Настройка передачи дополнительных данных
- Статистика задачи Использование KSN
- Защита от сетевых угроз
- Защита трафика
- О задаче Защита трафика
- О правилах защиты трафика
- Защита от почтовых угроз
- Список категорий
- Параметры стандартных уровней защиты
- Параметры задачи Защита трафика по умолчанию
- Управление защитой трафика с помощью Плагина управления
- Управление защитой трафика с помощью Консоли программы
- Управление защитой трафика с помощью Веб-плагина
- Защита от шифрования
- О задаче Защита от шифрования
- Статистика задачи Защита от шифрования
- Параметры по умолчанию для задачи Защита от шифрования
- Настройка задачи Защита от шифрования с помощью Плагина управления
- Настройка задачи Защита от шифрования с помощью Консоли программы
- Настройка задачи Защита от шифрования с помощью Веб-плагина
- Контроль запуска программ
- О задаче Контроль запуска программ
- О правилах контроля запуска программ
- О Контроле пакетов установки
- Об использовании KSN в задаче Контроль запуска программ
- О формировании правил контроля запуска программ
- Параметры по умолчанию для задачи Контроль запуска программ
- Управление контролем запуска программ с помощью Плагина управления
- Навигация
- Настройка параметров задачи Контроль запуска программ
- Настройка Контроля пакетов установки
- Настройка задачи Формирование правил контроля запуска программ
- Настройка правил контроля запуска программ в Kaspersky Security Center
- Добавление правила контроля запуска программ
- Включение режима разрешения по умолчанию
- Создание разрешающих правил на основе событий Kaspersky Security Center
- Импорт правил из отчета Kaspersky Security Center о заблокированных программах
- Импорт правил контроля запуска программ из XML-файла
- Проверка запуска программ
- Создание задачи Формирование правил контроля запуска программ
- Управление контролем запуска программ с помощью Консоли программы
- Управление контролем запуска программ с помощью веб-плагина
- Контроль устройств
- О задаче Контроль устройств
- О правилах контроля устройств
- О формировании правил контроля устройств
- О задаче Формирование правил контроля устройств
- Параметры по умолчанию для задачи Контроль устройств
- Управление контролем устройств с помощью Плагина управления
- Навигация
- Настройка задачи Контроль устройств
- Настройка задачи Формирование правил контроля устройств
- Настройка правил контроля устройств в Kaspersky Security Center
- Формирование разрешающих правил на основе данных системы в политике Kaspersky Security Center
- Формирование правил для подключенных устройств
- Импорт правил из отчета Kaspersky Security Center о заблокированных устройствах
- Создание правил с помощью задачи Формирование правил контроля устройств
- Добавление сформированных правил в список правил контроля устройств
- Управление Контролем устройств с помощью Консоли программы
- Навигация
- Настройка параметров задачи Контроль устройств
- Настройка правил контроля устройств
- Импорт правил контроля устройств из файла формата XML
- Формирование списка правил по событиям задачи Контроль устройств
- Добавление разрешающего правила для одного или нескольких внешних устройств
- Удаление правил контроля устройств
- Экспорт правил контроля устройств
- Активация и выключение правила контроля устройств
- Расширение области применения правил контроля устройств
- Настройка задачи Формирование правил контроля устройств
- Управление Контролем устройств с помощью Веб-плагина Консоли программы-
- Управление сетевым экраном
- О задаче Управление сетевым экраном
- О правилах сетевого экрана
- Параметры по умолчанию для задачи Управление сетевым экраном
- Управление правилами сетевого экрана с помощью Плагина управления
- Управление правилами сетевого экрана с помощью Консоли программы
- Управление правилами сетевого экрана с помощью Веб-плагина
- Мониторинг файловых операций
- О задаче Мониторинг файловых операций
- О правилах мониторинга файловых операций
- Параметры по умолчанию для задачи Мониторинг файловых операций
- Управление мониторингом файловых операций с помощью Плагина управления
- Управление мониторингом файловых операций с помощью Консоли программы
- Управление мониторингом файловых операций с помощью Веб-плагина
- Анализ журналов
- Проверка по требованию
- О задачах проверки по требованию
- Об области проверки и параметрах безопасности задачи
- Стандартные области проверки
- Проверка файлов в интернет-хранилище
- Стандартные уровни безопасности
- Проверка съемных дисков
- О задаче Мониторинг целостности файлов на основе эталона
- Включение запуска задачи проверки по требованию из контекстного меню
- Заданные по умолчанию параметры задач проверки по требованию
- Управление задачами проверки по требованию с помощью Плагина управления
- Управление задачами проверки по требованию с помощью Консоли программы
- Управление задачами проверки по требованию с помощью Веб-плагина
- Доверенная зона
- Защита от эксплойтов
- Управление иерархическим хранилищем
- Защита сетевых хранилищ
- Интеграция Kaspersky Security для Windows Server с сетевыми хранилищами
- Работа с Консолью Kaspersky Security для Windows Server
- Защита сетевых хранилищ EMC группы Celerra / VNX
- Защита RPC-подключаемых сетевых хранилищ
- О защите RPC-подключаемых сетевых хранилищ
- О проверке символических ссылок
- О проверке снимков состояния и других томов и папок, доступных только для чтения
- Настройка соединения между RPC-подключаемым сетевым хранилищем и Kaspersky Security для Windows Server
- Настройка параметров задачи Защита RPC-подключаемых сетевых хранилищ
- Уровни безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Об уровнях безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Применение стандартного уровня безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ
- Работа с шаблонами параметров уровня безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Просмотр статистики задачи Защита RPC-подключаемых сетевых хранилищ
- Защита ICAP-подключаемых сетевых хранилищ
- О защите ICAP-подключаемых сетевых хранилищ
- Настройка соединения между ICAP-подключаемым сетевым хранилищем и Kaspersky Security для Windows Server
- Настройка параметров задачи Защита ICAP-подключаемых сетевых хранилищ
- Уровни безопасности в задаче Защита ICAP-подключаемых сетевых хранилищ
- Просмотр статистики задачи Защита ICAP-подключаемых сетевых хранилищ
- Защита от шифрования для NetApp
- Управление задачами защиты сетевых хранилищ из Kaspersky Security Center
- Настройка параметров защиты сетевых хранилищ с помощью политик
- Настройка параметров защиты сетевых хранилищ для одного сервера в Kaspersky Security Center
- Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ
- Настройка параметров уровня безопасности вручную в задаче Защита ICAP-подключаемых сетевых хранилищ
- Интеграция со сторонними системами
- Счетчики производительности для программы Системный монитор
- О счетчиках производительности Kaspersky Security для Windows Server
- Общее количество отвергнутых запросов
- Общее количество пропущенных запросов
- Количество запросов, не обработанных из-за нехватки системных ресурсов
- Количество запросов, отправленных на обработку
- Среднее количество потоков диспетчера файловых перехватов
- Максимальное количество потоков диспетчера файловых перехватов
- Количество элементов в очереди зараженных объектов
- Количество объектов, обрабатываемых за секунду
- Счетчики и ловушки SNMP Kaspersky Security для Windows Server
- Интеграция с WMI
- Счетчики производительности для программы Системный монитор
- Работа с Kaspersky Security для Windows Server из командной строки
- Команды
- Вызов справки о командах Kaspersky Security для Windows Server. KAVSHELL HELP
- Запуск и остановка службы Kaspersky Security. KAVSHELL START, KAVSHELL STOP
- Проверка выбранной области. KAVSHELL SCAN
- Запуск задачи Проверка важных областей. KAVSHELL SCANCRITICAL
- Управление задачей в асинхронном режиме. KAVSHELL TASK
- Удаление атрибута защищенного процесса (PPL): KAVSHELL CONFIG
- Запуск и остановка задач постоянной защиты сервера. KAVSHELL RTP
- Управление задачей Контроль запуска программ. KAVSHELL APPCONTROL /CONFIG
- Формирование правил контроля запуска программ. KAVSHELL APPCONTROL /GENERATE
- Наполнение списка правил контроля запуска программ. KAVSHELL APPCONTROL
- Наполнение списка правил контроля устройств. KAVSHELL DEVCONTROL
- Запуск задачи Обновление баз программы. KAVSHELL UPDATE
- Откат обновления баз Kaspersky Security для Windows Server. KAVSHELL ROLLBACK
- Управление анализом журналов. KAVSHELL TASK LOG-INSPECTOR
- Активация программы. KAVSHELL LICENSE
- Включение, настройка и выключение журналов трассировки. KAVSHELL TRACE
- Дефрагментация файлов журнала Kaspersky Security для Windows Server. KAVSHELL VACUUM
- Очищение базы iSwift. KAVSHELL FBRESET
- Включение и выключение создания файла дампа. KAVSHELL DUMP
- Импорт параметров. KAVSHELL IMPORT
- Экспорт параметров. KAVSHELL EXPORT
- Интеграция с Microsoft Operations Management Suite. KAVSHELL OMSINFO
- Управление задачей Мониторинг целостности файлов на основе эталона: KAVSHELL FIM /BASELINE
- Коды возврата команд
- Коды возврата команд KAVSHELL START и KAVSHELL STOP
- Коды возврата команд KAVSHELL SCAN и KAVSHELL SCANCRITICAL
- Коды возврата команды KAVSHELL TASK LOG-INSPECTOR
- Коды возврата команды KAVSHELL TASK
- Коды возврата команды KAVSHELL RTP
- Коды возврата команды KAVSHELL UPDATE
- Коды возврата команды KAVSHELL ROLLBACK
- Коды возврата команды KAVSHELL LICENSE
- Коды возврата команды KAVSHELL TRACE
- Коды возврата команды KAVSHELL FBRESET
- Коды возврата команды KAVSHELL DUMP
- Коды возврата команды KAVSHELL IMPORT
- Коды возврата команды KAVSHELL EXPORT
- Коды возврата команды KAVSHELL FIM /BASELINE
- Команды
- Обращение в Службу технической поддержки
- Глоссарий
- Kaspersky Security Network (KSN)
- OLE-объект
- SIEM
- Активный ключ
- Антивирусные базы
- Архив
- Задача
- Зараженный объект
- Карантин
- Лечение объектов
- Ложное срабатывание
- Локальная задача
- Маска файла
- Обновление
- Объекты автозапуска
- Параметры задачи
- Политика
- Постоянная защита
- Потенциально заражаемый файл
- Резервное хранилище
- Сервер администрирования
- Срок действия лицензии
- Статус защиты
- Уровень безопасности
- Уровень важности события
- Уязвимость
- Эвристический анализатор
- Информация о стороннем коде
- Уведомления о товарных знаках
Контроль устройств > О задаче Контроль устройств
О задаче Контроль устройств
О задаче Контроль устройств
Kaspersky Security для Windows Server контролирует регистрацию и использование внешних устройств и CD/DVD-дисководов в целях защиты устройства от угроз безопасности, которые могут возникнуть во время файлового обмена с USB-подключаемыми флеш-накопителями или внешними устройствами другого типа.
Kaspersky Security для Windows Server контролирует подключение следующих типов внешних устройств:
- USB-подключаемые флеш-накопители;
- устройства чтения CD/DVD-дисков;
- USB-подключаемые устройства чтения гибких дисков;
- USB-подключаемые сетевые адаптеры;
- USB-подключаемые мобильные устройства MTP.
Kaspersky Security для Windows Server сообщает обо всех устройствах, подключенных по USB, с помощью соответствующего события в журнале событий и в журнале выполнения задачи. Описание события включает тип устройства и путь подключения При запуске задачи Контроль устройств Kaspersky Security для Windows Server проверяет и перечисляет все устройства, подключенные по USB. Уведомления можно настроить в блоке параметров уведомлений Kaspersky Security Center.
Задача Контроль устройств отслеживает попытки подключения внешних устройств к защищаемому устройству по USB и блокирует их подключение, если не находит разрешающих правил для этих устройств. После блокировки соединения устройство становится недоступно.
Программа присваивает каждому подключаемому внешнему устройству один из следующих статусов:
- Доверенное. Устройство, обмен данными с которым разрешен. При формировании правила значение Путь к экземпляру устройства подпадает под область применения хотя бы одного правила.
- Недоверенное. Устройство, обмен данными с которым запрещен. Путь к экземпляру такого устройства не подпадает под область применения разрешающих правил.
Вы можете создать разрешающие правила для внешних устройств, обмен данными с которыми вы хотите разрешить, с помощью задачи Формирование правил контроля устройств. Вы также можете расширять область применения уже созданных разрешающих правил. Вы не можете создавать разрешающие правила вручную.
Kaspersky Security для Windows Server идентифицирует регистрируемое в системе внешнее устройство по значению пути к экземпляру устройства. Путь к экземпляру устройства является уникальным признаком для каждого устройства. Информация о пути к экземпляру устройства содержится в свойствах внешнего устройства в операционной системе Windows и определяется Kaspersky Security для Windows Server в момент создания разрешающих правил автоматически.
Задача Контроль устройств может выполняться в одном из двух режимов:
- Активный. Kaspersky Security для Windows Server контролирует с помощью правил подключение флеш-накопителей и других внешних устройств и запрещает или разрешает использование всех устройств в соответствии с принципом запрета по умолчанию и заданными разрешающими правилами. Использование доверенных внешних устройств разрешено. Использование недоверенных внешних устройств запрещено по умолчанию.
Если внешнее устройство, которое вы считаете недоверенным, было подключено к защищаемому устройству до того, как задача Контроль устройств была запущена в активном режиме, Активный то это устройство не будет заблокировано программой. Рекомендуется отключить недоверенное устройство вручную или перезагрузить защищаемое устройство. В противном случае принцип запрета по умолчанию не будет применен к устройству.
- Только статистика. Kaspersky Security для Windows Server не контролирует подключение флеш-накопителей и других внешних устройств, а только фиксирует в журнале выполнения задачи информацию о подключениях и регистрации внешних устройств на защищаемом устройстве, а также о разрешающих правилах контроля устройств, которым удовлетворяют подключаемые устройства. Использование всех внешних устройств разрешено. Этот режим установлен по умолчанию.
Этот режим можно использовать для формирования правил на основе информации о блокировании устройств, зарегистрированной во время выполнения задачи.
Идентификатор статьи: 148405, Последнее изменение: 10 февр. 2022 г.