Kaspersky Security для Windows Server

Настройка задачи Постоянная защита файлов

С помощью Веб-плагина нельзя изменить стандартный уровень безопасности для задачи Постоянная защита файлов.

Чтобы настроить задачу Постоянная защита файлов с помощью Веб-плагина, выполните следующие действия:

1. В главном окне веб-консоли выберите Устройства → Политики и профили.
2. Выберите политику, которую вы хотите настроить.
3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
4. Перейдите в раздел Постоянная защита сервера.
5. Нажмите на кнопку Параметры в подразделе Постоянная защита файлов.
6. Настройте параметры, приведены в следующей таблице.

   Параметры задачи Постоянная защита файлов

   Параметр	Описание
   Интеллектуальный режим	Kaspersky Security для Windows Server выбирает объекты для проверки самостоятельно. Объект проверяется при открытии и повторно после сохранения, если объект был изменен. Если процесс многократно обращается к объекту и изменяет его, Kaspersky Security для Windows Server повторно проверяет объект только после его последнего сохранения этим процессом.
   При открытии	Kaspersky Security для Windows Server проверяет все объекты при их открытии на чтение, выполнение и изменение.
   При открытии и изменении	Kaspersky Security для Windows Server проверяет объект при открытии, а затем повторно при сохранении, если объект был изменен. Этот вариант выбран по умолчанию.
   При выполнении	Kaspersky Security для Windows Server проверяет файл только при открытии на выполнение.
   Углубленный анализ запускаемых процессов (запуск процессов блокируется до окончания анализа)	Kaspersky Security для Windows Server выполняет более длительный анализ запускаемых процессов с большей вероятностью обнаружения угрозы. Запуск процесса блокируется до завершения анализа.
   Использовать эвристический анализатор	Флажок включает или выключает использование эвристического анализатора при проверке объектов. Если флажок установлен, эвристический анализатор включен. Если флажок снят, эвристический анализатор выключен. По умолчанию флажок установлен.
   Уровень эвристического анализа	Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и временем проверки. Существуют следующие уровни чувствительности проверки: Поверхностный. Эвристический анализатор выполняет меньше инструкций, содержащихся в исполняемых файлах. При таком режиме вероятность обнаружить угрозу снижается. Проверка требует меньше ресурсов системы и выполняется быстрее. Средний. Эвристический анализатор выполняет то количество инструкций в исполняемом файле, которое рекомендовано специалистами "Лаборатории Касперского". Этот уровень выбран по умолчанию. Глубокий. Эвристический анализатор выполняет больше инструкций, содержащихся в исполняемых файлах. При таком режиме вероятность обнаружить угрозу возрастает. Проверка требует больше ресурсов системы, занимает больше времени, а также возможно увеличение количества ложных срабатываний. Параметр доступен, если установлен флажок Использовать эвристический анализатор.
   Применять доверенную зону	Флажок включает или выключает применение доверенной зоны в работе задачи. Если флажок установлен, Kaspersky Security для Windows Server добавляет к исключениям из проверки, установленным при настройке параметров задачи, файловые операции доверенных процессов. Если флажок снят, Kaspersky Security для Windows Server не учитывает файловые операции доверенных процессов при формировании области защиты для задачи. По умолчанию флажок установлен.
   Использовать KSN для защиты	Этот флажок включает или выключает использование служб KSN. Если флажок установлен, программа использует данные Kaspersky Security Network, что обеспечивает более высокую скорость реакции программы на новые угрозы и снижает вероятность ложных срабатываний. Если флажок снят, задача не использует службы KSN. По умолчанию флажок установлен.
   Блокировать доступ к сетевым файловым ресурсам для узлов, с которых ведется вредоносная активность	Флажок включает или выключает добавление узлов, со стороны которых выявлена вредоносная активность, в список заблокированных узлов. Если флажок установлен, Kaspersky Security для Windows Server добавляет узлы, со стороны которых выявлена вредоносная активность, в список заблокированных узлов. Если флажок снят, Kaspersky Security для Windows Server не добавляет узлы, со стороны которых выявлена вредоносная активность, в список заблокированных узлов. По умолчанию флажок снят. Список заблокированных узлов можно просмотреть в хранилище заблокированных узлов. Можно восстановить доступ к заблокированным узлам, а также указать количество суток, часов и минут, по истечении которых с момента блокировки узлы получают доступ к сетевым файловым ресурсам, настроив параметры хранилища заблокированных узлов.
   Запустить сканирование важных областей при обнаружении активного заражения	Если этот флажок установлен, то при обнаружении активного заражения Kaspersky Security для Windows Server создает и запускает временную задачу Проверка важных областей. После завершения выполнения временной задачи Проверка важных областей, Kaspersky Security для Windows Server удаляет эту временную задачу. Если флажок не установлен, то при обнаружении активного заражения Kaspersky Security для Windows Server не создает и не запускает задачу Проверка важных областей. По умолчанию флажок установлен.
   Использовать Kaspersky Sandbox для защиты	Этот флажок включает или выключает использование Kaspersky Sandbox. Если флажок установлен, Kaspersky Endpoint Agent отправляет объекты в Kaspersky Sandbox. Kaspersky Sandbox анализирует поведение этих объектов, чтобы выявить вредоносную активность и признаки таргетированных атак. Если флажок снят, задача не отправляет объекты в Kaspersky Sandbox. По умолчанию флажок снят.
   Область защиты	Можно настроить параметры безопасности для области защиты.