Kaspersky Security для Windows Server
- О Kaspersky Security для Windows Server
- Что нового
- Источники информации о Kaspersky Security для Windows Server
- Kaspersky Security для Windows Server
- Kaspersky Endpoint Agent
- Установка и удаление программы
- Коды программных компонентов Kaspersky Security для Windows Server для службы установщика Windows
- Изменения в системе после установки Kaspersky Security для Windows Server
- Процессы Kaspersky Security для Windows Server
- Параметры установки и удаления и ключи командной строки для службы установщика Windows
- Журналы установки и удаления Kaspersky Security для Windows Server
- Планирование установки
- Установка и удаление программы с помощью мастера
- Установка с помощью мастера установки
- Установка Kaspersky Security для Windows Server
- Установка Консоли Kaspersky Security для Windows Server
- Установка расширения Kaspersky Security для Microsoft Outlook
- Дополнительная настройка после установки Консоли программы на другое устройство
- Действия после установки Kaspersky Security для Windows Server
- Изменение состава компонентов и восстановление Kaspersky Security для Windows Server
- Удаление с помощью мастера установки
- Установка с помощью мастера установки
- Установка и удаление программы из командной строки
- Об установке и удалении Kaspersky Security для Windows Server из командной строки
- Примеры команд установки Kaspersky Security для Windows Server
- Действия после установки Kaspersky Security для Windows Server
- Добавление и удаление компонентов. Примеры команд
- Удаление Kaspersky Security для Windows Server. Примеры команд
- Коды возврата
- Установка и удаление программы с помощью Kaspersky Security Center
- Общие сведения об установке через Kaspersky Security Center
- Права для установки и удаления Kaspersky Security для Windows Server
- Установка Kaspersky Security для Windows Server через Kaspersky Security Center
- Действия после установки Kaspersky Security для Windows Server
- Установка Консоли программы через Kaspersky Security Center
- Удаление Kaspersky Security для Windows Server через Kaspersky Security Center
- Установка и удаление программы через групповые политики Active Directory
- Проверка функций Kaspersky Security для Windows Server. Использование тестового вируса EICAR
- Интерфейс программы
- Лицензирование программы
- О Лицензионном соглашении
- О лицензии
- О Лицензионном сертификате
- О ключе
- О файле ключа
- О коде активации
- О подписке
- О предоставлении данных
- Активация программы с помощью Облачной консоли
- Активация программы с помощью файла ключа
- Активация программы с помощью кода активации
- Просмотр информации о действующей лицензии
- Функциональные ограничения после окончания срока действия лицензии
- Продление срока действия лицензии
- Удаление ключа
- Работа с Плагином управления
- Управление Kaspersky Security для Windows Server из Kaspersky Security Center
- Управление параметрами программы
- Создание и настройка политик
- Создание и настройка задач в Kaspersky Security Center
- О создании задач в Kaspersky Security Center
- Создание задачи в Kaspersky Security Center
- Настройка локальных задач в окне Параметры программы в Kaspersky Security Center
- Настройка групповых задач в Kaspersky Security Center
- Настройка параметров диагностики сбоев в Kaspersky Security Center
- Работа с расписанием задач
- Отчеты в Kaspersky Security Center
- Работа с Консолью Kaspersky Security для Windows Server
- О Консоли Kaspersky Security для Windows Server
- Интерфейс Консоли Kaspersky Security для Windows Server
- Управление Kaspersky Security для Windows Server через Консоль программы, установленную на другом устройстве
- Настройка общих параметров программы в Консоли программы
- Управление задачами Kaspersky Security для Windows Server
- Просмотр состояния защиты и информации о Kaspersky Security для Windows Server
- Работа с Веб-плагином из Веб-консоли и Облачной консоли
- Управление Kaspersky Security для Windows Server из Веб-консоли и Облачной консоли
- Ограничения Веб-плагина
- Управление параметрами программы
- Создание и настройка политик
- Создание и настройка задач в Kaspersky Security Center
- Отчеты в Kaspersky Security Center
- Диагностическое окно
- Обновление баз и модулей Kaspersky Security для Windows Server
- Изолирование и резервное копирование объектов
- Изолирование возможно зараженных объектов. Карантин
- Об изолировании возможно зараженных объектов
- Просмотр объектов на карантине
- Проверка объектов на карантине
- Восстановление содержимого карантина
- Помещение объектов на карантин
- Удаление объектов с карантина
- Отправка возможно зараженных объектов на исследование в "Лабораторию Касперского"
- Настройка параметров карантина
- Статистика карантина
- Резервное копирование объектов. Резервное хранилище
- Блокировка доступа к сетевым ресурсам. Заблокированные узлы
- Изолирование возможно зараженных объектов. Карантин
- Запись событий. Журналы Kaspersky Security для Windows Server
- Способы записи событий Kaspersky Security для Windows Server
- Журнал системного аудита
- Журналы выполнения задач
- Журнал безопасности
- Просмотр журнала событий Kaspersky Security для Windows Server в оснастке Просмотр событий
- Настройка параметров журналов с помощью Плагина управления
- Настройка журналов и уведомлений
- Настройка уведомлений
- Запуск и остановка Kaspersky Security для Windows Server
- Механизмы самозащиты Kaspersky Security для Windows Server
- О механизмах самозащиты Kaspersky Security для Windows Server
- Защита от изменений папок с установленными компонентами Kaspersky Security для Windows Server
- Защита от изменений ключей реестра Kaspersky Security для Windows Server
- Регистрация службы Kaspersky Security как защищенной службы
- Управление правами доступа к функциям Kaspersky Security для Windows Server
- О правах на управление Kaspersky Security для Windows Server
- О правах на управление регистрируемыми службами
- О правах доступа к службе Kaspersky Security Management
- О правах на управление службой Kaspersky Security
- Управление правами доступа с помощью Плагина управления
- Управление правами доступа с помощью Консоли программы
- Управление правами доступа с помощью Веб-плагина
- Постоянная защита файлов
- О задаче Постоянная защита файлов
- Об области защиты и параметрах безопасности задачи
- О виртуальной области защиты
- Стандартные области защиты
- Стандартные уровни безопасности
- Расширения файлов, проверяемые по умолчанию в задаче Постоянная защита файлов
- Параметры задачи Постоянная защита файлов по умолчанию
- Управление задачей Постоянная защита файлов с помощью Плагина управления
- Управление задачей Постоянная защита файлов с помощью Консоли программы
- Управление задачей Постоянная защита файлов с помощью Веб-плагина
- Проверка скриптов
- Использование KSN
- О задаче Использование KSN
- Параметры по умолчанию для задачи Использование KSN
- Управление использованием KSN с помощью Плагина управления
- Управление использованием KSN с помощью Консоли программы
- Управление использованием KSN с помощью Веб-плагина
- Настройка передачи дополнительных данных
- Статистика задачи Использование KSN
- Защита от сетевых угроз
- Защита трафика
- О задаче Защита трафика
- О правилах защиты трафика
- Защита от почтовых угроз
- Список категорий
- Параметры стандартных уровней защиты
- Параметры задачи Защита трафика по умолчанию
- Управление защитой трафика с помощью Плагина управления
- Управление защитой трафика с помощью Консоли программы
- Управление защитой трафика с помощью Веб-плагина
- Защита от шифрования
- О задаче Защита от шифрования
- Статистика задачи Защита от шифрования
- Параметры по умолчанию для задачи Защита от шифрования
- Настройка задачи Защита от шифрования с помощью Плагина управления
- Настройка задачи Защита от шифрования с помощью Консоли программы
- Настройка задачи Защита от шифрования с помощью Веб-плагина
- Контроль запуска программ
- О задаче Контроль запуска программ
- О правилах контроля запуска программ
- О Контроле пакетов установки
- Об использовании KSN в задаче Контроль запуска программ
- О формировании правил контроля запуска программ
- Параметры по умолчанию для задачи Контроль запуска программ
- Управление контролем запуска программ с помощью Плагина управления
- Навигация
- Настройка параметров задачи Контроль запуска программ
- Настройка Контроля пакетов установки
- Настройка задачи Формирование правил контроля запуска программ
- Настройка правил контроля запуска программ в Kaspersky Security Center
- Добавление правила контроля запуска программ
- Включение режима разрешения по умолчанию
- Создание разрешающих правил на основе событий Kaspersky Security Center
- Импорт правил из отчета Kaspersky Security Center о заблокированных программах
- Импорт правил контроля запуска программ из XML-файла
- Проверка запуска программ
- Создание задачи Формирование правил контроля запуска программ
- Управление контролем запуска программ с помощью Консоли программы
- Управление контролем запуска программ с помощью веб-плагина
- Контроль устройств
- О задаче Контроль устройств
- О правилах контроля устройств
- О формировании правил контроля устройств
- О задаче Формирование правил контроля устройств
- Параметры по умолчанию для задачи Контроль устройств
- Управление контролем устройств с помощью Плагина управления
- Навигация
- Настройка задачи Контроль устройств
- Настройка задачи Формирование правил контроля устройств
- Настройка правил контроля устройств в Kaspersky Security Center
- Формирование разрешающих правил на основе данных системы в политике Kaspersky Security Center
- Формирование правил для подключенных устройств
- Импорт правил из отчета Kaspersky Security Center о заблокированных устройствах
- Создание правил с помощью задачи Формирование правил контроля устройств
- Добавление сформированных правил в список правил контроля устройств
- Управление Контролем устройств с помощью Консоли программы
- Навигация
- Настройка параметров задачи Контроль устройств
- Настройка правил контроля устройств
- Импорт правил контроля устройств из файла формата XML
- Формирование списка правил по событиям задачи Контроль устройств
- Добавление разрешающего правила для одного или нескольких внешних устройств
- Удаление правил контроля устройств
- Экспорт правил контроля устройств
- Активация и выключение правила контроля устройств
- Расширение области применения правил контроля устройств
- Настройка задачи Формирование правил контроля устройств
- Управление Контролем устройств с помощью Веб-плагина Консоли программы-
- Управление сетевым экраном
- О задаче Управление сетевым экраном
- О правилах сетевого экрана
- Параметры по умолчанию для задачи Управление сетевым экраном
- Управление правилами сетевого экрана с помощью Плагина управления
- Управление правилами сетевого экрана с помощью Консоли программы
- Управление правилами сетевого экрана с помощью Веб-плагина
- Мониторинг файловых операций
- О задаче Мониторинг файловых операций
- О правилах мониторинга файловых операций
- Параметры по умолчанию для задачи Мониторинг файловых операций
- Управление мониторингом файловых операций с помощью Плагина управления
- Управление мониторингом файловых операций с помощью Консоли программы
- Управление мониторингом файловых операций с помощью Веб-плагина
- Анализ журналов
- Проверка по требованию
- О задачах проверки по требованию
- Об области проверки и параметрах безопасности задачи
- Стандартные области проверки
- Проверка файлов в интернет-хранилище
- Стандартные уровни безопасности
- Проверка съемных дисков
- О задаче Мониторинг целостности файлов на основе эталона
- Включение запуска задачи проверки по требованию из контекстного меню
- Заданные по умолчанию параметры задач проверки по требованию
- Управление задачами проверки по требованию с помощью Плагина управления
- Управление задачами проверки по требованию с помощью Консоли программы
- Управление задачами проверки по требованию с помощью Веб-плагина
- Доверенная зона
- Защита от эксплойтов
- Управление иерархическим хранилищем
- Защита сетевых хранилищ
- Интеграция Kaspersky Security для Windows Server с сетевыми хранилищами
- Работа с Консолью Kaspersky Security для Windows Server
- Защита сетевых хранилищ EMC группы Celerra / VNX
- Защита RPC-подключаемых сетевых хранилищ
- О защите RPC-подключаемых сетевых хранилищ
- О проверке символических ссылок
- О проверке снимков состояния и других томов и папок, доступных только для чтения
- Настройка соединения между RPC-подключаемым сетевым хранилищем и Kaspersky Security для Windows Server
- Настройка параметров задачи Защита RPC-подключаемых сетевых хранилищ
- Уровни безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Об уровнях безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Применение стандартного уровня безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ
- Работа с шаблонами параметров уровня безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Просмотр статистики задачи Защита RPC-подключаемых сетевых хранилищ
- Защита ICAP-подключаемых сетевых хранилищ
- О защите ICAP-подключаемых сетевых хранилищ
- Настройка соединения между ICAP-подключаемым сетевым хранилищем и Kaspersky Security для Windows Server
- Настройка параметров задачи Защита ICAP-подключаемых сетевых хранилищ
- Уровни безопасности в задаче Защита ICAP-подключаемых сетевых хранилищ
- Просмотр статистики задачи Защита ICAP-подключаемых сетевых хранилищ
- Защита от шифрования для NetApp
- Управление задачами защиты сетевых хранилищ из Kaspersky Security Center
- Настройка параметров защиты сетевых хранилищ с помощью политик
- Настройка параметров защиты сетевых хранилищ для одного сервера в Kaspersky Security Center
- Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ
- Настройка параметров уровня безопасности вручную в задаче Защита ICAP-подключаемых сетевых хранилищ
- Интеграция со сторонними системами
- Счетчики производительности для программы Системный монитор
- О счетчиках производительности Kaspersky Security для Windows Server
- Общее количество отвергнутых запросов
- Общее количество пропущенных запросов
- Количество запросов, не обработанных из-за нехватки системных ресурсов
- Количество запросов, отправленных на обработку
- Среднее количество потоков диспетчера файловых перехватов
- Максимальное количество потоков диспетчера файловых перехватов
- Количество элементов в очереди зараженных объектов
- Количество объектов, обрабатываемых за секунду
- Счетчики и ловушки SNMP Kaspersky Security для Windows Server
- Интеграция с WMI
- Счетчики производительности для программы Системный монитор
- Работа с Kaspersky Security для Windows Server из командной строки
- Команды
- Вызов справки о командах Kaspersky Security для Windows Server. KAVSHELL HELP
- Запуск и остановка службы Kaspersky Security. KAVSHELL START, KAVSHELL STOP
- Проверка выбранной области. KAVSHELL SCAN
- Запуск задачи Проверка важных областей. KAVSHELL SCANCRITICAL
- Управление задачей в асинхронном режиме. KAVSHELL TASK
- Удаление атрибута защищенного процесса (PPL): KAVSHELL CONFIG
- Запуск и остановка задач постоянной защиты сервера. KAVSHELL RTP
- Управление задачей Контроль запуска программ. KAVSHELL APPCONTROL /CONFIG
- Формирование правил контроля запуска программ. KAVSHELL APPCONTROL /GENERATE
- Наполнение списка правил контроля запуска программ. KAVSHELL APPCONTROL
- Наполнение списка правил контроля устройств. KAVSHELL DEVCONTROL
- Запуск задачи Обновление баз программы. KAVSHELL UPDATE
- Откат обновления баз Kaspersky Security для Windows Server. KAVSHELL ROLLBACK
- Управление анализом журналов. KAVSHELL TASK LOG-INSPECTOR
- Активация программы. KAVSHELL LICENSE
- Включение, настройка и выключение журналов трассировки. KAVSHELL TRACE
- Дефрагментация файлов журнала Kaspersky Security для Windows Server. KAVSHELL VACUUM
- Очищение базы iSwift. KAVSHELL FBRESET
- Включение и выключение создания файла дампа. KAVSHELL DUMP
- Импорт параметров. KAVSHELL IMPORT
- Экспорт параметров. KAVSHELL EXPORT
- Интеграция с Microsoft Operations Management Suite. KAVSHELL OMSINFO
- Управление задачей Мониторинг целостности файлов на основе эталона: KAVSHELL FIM /BASELINE
- Коды возврата команд
- Коды возврата команд KAVSHELL START и KAVSHELL STOP
- Коды возврата команд KAVSHELL SCAN и KAVSHELL SCANCRITICAL
- Коды возврата команды KAVSHELL TASK LOG-INSPECTOR
- Коды возврата команды KAVSHELL TASK
- Коды возврата команды KAVSHELL RTP
- Коды возврата команды KAVSHELL UPDATE
- Коды возврата команды KAVSHELL ROLLBACK
- Коды возврата команды KAVSHELL LICENSE
- Коды возврата команды KAVSHELL TRACE
- Коды возврата команды KAVSHELL FBRESET
- Коды возврата команды KAVSHELL DUMP
- Коды возврата команды KAVSHELL IMPORT
- Коды возврата команды KAVSHELL EXPORT
- Коды возврата команды KAVSHELL FIM /BASELINE
- Команды
- Обращение в Службу технической поддержки
- Глоссарий
- Kaspersky Security Network (KSN)
- OLE-объект
- SIEM
- Активный ключ
- Антивирусные базы
- Архив
- Задача
- Зараженный объект
- Карантин
- Лечение объектов
- Ложное срабатывание
- Локальная задача
- Маска файла
- Обновление
- Объекты автозапуска
- Параметры задачи
- Политика
- Постоянная защита
- Потенциально заражаемый файл
- Резервное хранилище
- Сервер администрирования
- Срок действия лицензии
- Статус защиты
- Уровень безопасности
- Уровень важности события
- Уязвимость
- Эвристический анализатор
- Информация о стороннем коде
- Уведомления о товарных знаках
Анализ журналов > Управление правилами анализа журналов с помощью Консоли программы > Добавление правил анализа журналов с помощью Консоли программы
Добавление правил анализа журналов с помощью Консоли программы
Добавление правил анализа журналов с помощью Консоли программы
Чтобы добавить и настроить пользовательское правило анализа журналов, выполните следующие действия:
- В дереве Консоли программы разверните узел Диагностика системы.
- Выберите вложенный узел Анализ журналов.
- В панели результатов узла Анализ журналов перейдите по ссылке Правила анализа журналов.
- Откроется окно Правила анализа журналов.
- Снимите или установите флажок Применять пользовательские правила для анализа журналов. Настроенные параметры правил не применяются, если флажок снят.
Если этот флажок установлен, Kaspersky Security для Windows Server применяет пользовательские правила анализа журналов в соответствии с параметрами правил. Вы можете добавлять, удалять или изменять правила анализа журналов.
Если флажок снят, нельзя добавлять или изменять пользовательские правила. Kaspersky Security для Windows Server применяет параметры правил по умолчанию.
По умолчанию флажок установлен. Активно только правило обнаружения всплывающих окон программ.
Вы можете контролировать применение стандартных правил в задаче Анализ журналов. Установите флажки напротив правил, которые вы хотите применять для анализа журналов.
- Чтобы создать пользовательское правило, выполните следующие действия:
- Введите имя нового правила.
- Нажмите на кнопку Добавить.
Созданное правило добавится в общий список правил.
- Чтобы настроить правило, выполните следующие действия:
- Выберите правило в списке.
В правой области окна на закладке Комментарий отобразится общая информация о правиле.
Комментарии для нового правила пусты.
- Выберите закладку Параметры правила.
- Выберите правило в списке.
- В разделе Общие укажите следующие данные нового правила:
- Имя правила
- Имя журнала
Выберите журнал, события которого будут использоваться для анализа. Доступны следующие журналы событий Windows: Программа, Безопасность, Система.
Вы можете добавить новый пользовательский журнал, указав название журнала в поле Имя журнала.
- Имя журнала
Укажите программу, события которой будут использоваться для анализа.
- В разделе Идентификаторы событий укажите идентификаторы событий, при обнаружении которых будет срабатывать правило.
- Укажите идентификатор события.
- Нажмите на кнопку Добавить.
Указанный идентификатор события будет добавлен в список. Вы можете добавлять неограниченное количество идентификаторов для каждого правила.
- Нажмите на кнопку Сохранить.
Настроенные параметры правил анализа журналов будут применены.
Идентификатор статьи: 148432, Последнее изменение: 10 февр. 2022 г.