Kaspersky Security для Windows Server
- О Kaspersky Security для Windows Server
- Что нового
- Источники информации о Kaspersky Security для Windows Server
- Kaspersky Security для Windows Server
- Kaspersky Endpoint Agent
- Установка и удаление программы
- Коды программных компонентов Kaspersky Security для Windows Server для службы установщика Windows
- Изменения в системе после установки Kaspersky Security для Windows Server
- Процессы Kaspersky Security для Windows Server
- Параметры установки и удаления и ключи командной строки для службы установщика Windows
- Журналы установки и удаления Kaspersky Security для Windows Server
- Планирование установки
- Установка и удаление программы с помощью мастера
- Установка с помощью мастера установки
- Установка Kaspersky Security для Windows Server
- Установка Консоли Kaspersky Security для Windows Server
- Установка расширения Kaspersky Security для Microsoft Outlook
- Дополнительная настройка после установки Консоли программы на другое устройство
- Действия после установки Kaspersky Security для Windows Server
- Изменение состава компонентов и восстановление Kaspersky Security для Windows Server
- Удаление с помощью мастера установки
- Установка с помощью мастера установки
- Установка и удаление программы из командной строки
- Об установке и удалении Kaspersky Security для Windows Server из командной строки
- Примеры команд установки Kaspersky Security для Windows Server
- Действия после установки Kaspersky Security для Windows Server
- Добавление и удаление компонентов. Примеры команд
- Удаление Kaspersky Security для Windows Server. Примеры команд
- Коды возврата
- Установка и удаление программы с помощью Kaspersky Security Center
- Общие сведения об установке через Kaspersky Security Center
- Права для установки и удаления Kaspersky Security для Windows Server
- Установка Kaspersky Security для Windows Server через Kaspersky Security Center
- Действия после установки Kaspersky Security для Windows Server
- Установка Консоли программы через Kaspersky Security Center
- Удаление Kaspersky Security для Windows Server через Kaspersky Security Center
- Установка и удаление программы через групповые политики Active Directory
- Проверка функций Kaspersky Security для Windows Server. Использование тестового вируса EICAR
- Интерфейс программы
- Лицензирование программы
- О Лицензионном соглашении
- О лицензии
- О Лицензионном сертификате
- О ключе
- О файле ключа
- О коде активации
- О подписке
- О предоставлении данных
- Активация программы с помощью Облачной консоли
- Активация программы с помощью файла ключа
- Активация программы с помощью кода активации
- Просмотр информации о действующей лицензии
- Функциональные ограничения после окончания срока действия лицензии
- Продление срока действия лицензии
- Удаление ключа
- Работа с Плагином управления
- Управление Kaspersky Security для Windows Server из Kaspersky Security Center
- Управление параметрами программы
- Создание и настройка политик
- Создание и настройка задач в Kaspersky Security Center
- О создании задач в Kaspersky Security Center
- Создание задачи в Kaspersky Security Center
- Настройка локальных задач в окне Параметры программы в Kaspersky Security Center
- Настройка групповых задач в Kaspersky Security Center
- Настройка параметров диагностики сбоев в Kaspersky Security Center
- Работа с расписанием задач
- Отчеты в Kaspersky Security Center
- Работа с Консолью Kaspersky Security для Windows Server
- О Консоли Kaspersky Security для Windows Server
- Интерфейс Консоли Kaspersky Security для Windows Server
- Управление Kaspersky Security для Windows Server через Консоль программы, установленную на другом устройстве
- Настройка общих параметров программы в Консоли программы
- Управление задачами Kaspersky Security для Windows Server
- Просмотр состояния защиты и информации о Kaspersky Security для Windows Server
- Работа с Веб-плагином из Веб-консоли и Облачной консоли
- Управление Kaspersky Security для Windows Server из Веб-консоли и Облачной консоли
- Ограничения Веб-плагина
- Управление параметрами программы
- Создание и настройка политик
- Создание и настройка задач в Kaspersky Security Center
- Отчеты в Kaspersky Security Center
- Диагностическое окно
- Обновление баз и модулей Kaspersky Security для Windows Server
- Изолирование и резервное копирование объектов
- Изолирование возможно зараженных объектов. Карантин
- Об изолировании возможно зараженных объектов
- Просмотр объектов на карантине
- Проверка объектов на карантине
- Восстановление содержимого карантина
- Помещение объектов на карантин
- Удаление объектов с карантина
- Отправка возможно зараженных объектов на исследование в "Лабораторию Касперского"
- Настройка параметров карантина
- Статистика карантина
- Резервное копирование объектов. Резервное хранилище
- Блокировка доступа к сетевым ресурсам. Заблокированные узлы
- Изолирование возможно зараженных объектов. Карантин
- Запись событий. Журналы Kaspersky Security для Windows Server
- Способы записи событий Kaspersky Security для Windows Server
- Журнал системного аудита
- Журналы выполнения задач
- Журнал безопасности
- Просмотр журнала событий Kaspersky Security для Windows Server в оснастке Просмотр событий
- Настройка параметров журналов с помощью Плагина управления
- Настройка журналов и уведомлений
- Настройка уведомлений
- Запуск и остановка Kaspersky Security для Windows Server
- Механизмы самозащиты Kaspersky Security для Windows Server
- О механизмах самозащиты Kaspersky Security для Windows Server
- Защита от изменений папок с установленными компонентами Kaspersky Security для Windows Server
- Защита от изменений ключей реестра Kaspersky Security для Windows Server
- Регистрация службы Kaspersky Security как защищенной службы
- Управление правами доступа к функциям Kaspersky Security для Windows Server
- О правах на управление Kaspersky Security для Windows Server
- О правах на управление регистрируемыми службами
- О правах доступа к службе Kaspersky Security Management
- О правах на управление службой Kaspersky Security
- Управление правами доступа с помощью Плагина управления
- Управление правами доступа с помощью Консоли программы
- Управление правами доступа с помощью Веб-плагина
- Постоянная защита файлов
- О задаче Постоянная защита файлов
- Об области защиты и параметрах безопасности задачи
- О виртуальной области защиты
- Стандартные области защиты
- Стандартные уровни безопасности
- Расширения файлов, проверяемые по умолчанию в задаче Постоянная защита файлов
- Параметры задачи Постоянная защита файлов по умолчанию
- Управление задачей Постоянная защита файлов с помощью Плагина управления
- Управление задачей Постоянная защита файлов с помощью Консоли программы
- Управление задачей Постоянная защита файлов с помощью Веб-плагина
- Проверка скриптов
- Использование KSN
- О задаче Использование KSN
- Параметры по умолчанию для задачи Использование KSN
- Управление использованием KSN с помощью Плагина управления
- Управление использованием KSN с помощью Консоли программы
- Управление использованием KSN с помощью Веб-плагина
- Настройка передачи дополнительных данных
- Статистика задачи Использование KSN
- Защита от сетевых угроз
- Защита трафика
- О задаче Защита трафика
- О правилах защиты трафика
- Защита от почтовых угроз
- Список категорий
- Параметры стандартных уровней защиты
- Параметры задачи Защита трафика по умолчанию
- Управление защитой трафика с помощью Плагина управления
- Управление защитой трафика с помощью Консоли программы
- Управление защитой трафика с помощью Веб-плагина
- Защита от шифрования
- О задаче Защита от шифрования
- Статистика задачи Защита от шифрования
- Параметры по умолчанию для задачи Защита от шифрования
- Настройка задачи Защита от шифрования с помощью Плагина управления
- Настройка задачи Защита от шифрования с помощью Консоли программы
- Настройка задачи Защита от шифрования с помощью Веб-плагина
- Контроль запуска программ
- О задаче Контроль запуска программ
- О правилах контроля запуска программ
- О Контроле пакетов установки
- Об использовании KSN в задаче Контроль запуска программ
- О формировании правил контроля запуска программ
- Параметры по умолчанию для задачи Контроль запуска программ
- Управление контролем запуска программ с помощью Плагина управления
- Навигация
- Настройка параметров задачи Контроль запуска программ
- Настройка Контроля пакетов установки
- Настройка задачи Формирование правил контроля запуска программ
- Настройка правил контроля запуска программ в Kaspersky Security Center
- Добавление правила контроля запуска программ
- Включение режима разрешения по умолчанию
- Создание разрешающих правил на основе событий Kaspersky Security Center
- Импорт правил из отчета Kaspersky Security Center о заблокированных программах
- Импорт правил контроля запуска программ из XML-файла
- Проверка запуска программ
- Создание задачи Формирование правил контроля запуска программ
- Управление контролем запуска программ с помощью Консоли программы
- Управление контролем запуска программ с помощью веб-плагина
- Контроль устройств
- О задаче Контроль устройств
- О правилах контроля устройств
- О формировании правил контроля устройств
- О задаче Формирование правил контроля устройств
- Параметры по умолчанию для задачи Контроль устройств
- Управление контролем устройств с помощью Плагина управления
- Навигация
- Настройка задачи Контроль устройств
- Настройка задачи Формирование правил контроля устройств
- Настройка правил контроля устройств в Kaspersky Security Center
- Формирование разрешающих правил на основе данных системы в политике Kaspersky Security Center
- Формирование правил для подключенных устройств
- Импорт правил из отчета Kaspersky Security Center о заблокированных устройствах
- Создание правил с помощью задачи Формирование правил контроля устройств
- Добавление сформированных правил в список правил контроля устройств
- Управление Контролем устройств с помощью Консоли программы
- Навигация
- Настройка параметров задачи Контроль устройств
- Настройка правил контроля устройств
- Импорт правил контроля устройств из файла формата XML
- Формирование списка правил по событиям задачи Контроль устройств
- Добавление разрешающего правила для одного или нескольких внешних устройств
- Удаление правил контроля устройств
- Экспорт правил контроля устройств
- Активация и выключение правила контроля устройств
- Расширение области применения правил контроля устройств
- Настройка задачи Формирование правил контроля устройств
- Управление Контролем устройств с помощью Веб-плагина Консоли программы-
- Управление сетевым экраном
- О задаче Управление сетевым экраном
- О правилах сетевого экрана
- Параметры по умолчанию для задачи Управление сетевым экраном
- Управление правилами сетевого экрана с помощью Плагина управления
- Управление правилами сетевого экрана с помощью Консоли программы
- Управление правилами сетевого экрана с помощью Веб-плагина
- Мониторинг файловых операций
- О задаче Мониторинг файловых операций
- О правилах мониторинга файловых операций
- Параметры по умолчанию для задачи Мониторинг файловых операций
- Управление мониторингом файловых операций с помощью Плагина управления
- Управление мониторингом файловых операций с помощью Консоли программы
- Управление мониторингом файловых операций с помощью Веб-плагина
- Анализ журналов
- Проверка по требованию
- О задачах проверки по требованию
- Об области проверки и параметрах безопасности задачи
- Стандартные области проверки
- Проверка файлов в интернет-хранилище
- Стандартные уровни безопасности
- Проверка съемных дисков
- О задаче Мониторинг целостности файлов на основе эталона
- Включение запуска задачи проверки по требованию из контекстного меню
- Заданные по умолчанию параметры задач проверки по требованию
- Управление задачами проверки по требованию с помощью Плагина управления
- Управление задачами проверки по требованию с помощью Консоли программы
- Управление задачами проверки по требованию с помощью Веб-плагина
- Доверенная зона
- Защита от эксплойтов
- Управление иерархическим хранилищем
- Защита сетевых хранилищ
- Интеграция Kaspersky Security для Windows Server с сетевыми хранилищами
- Работа с Консолью Kaspersky Security для Windows Server
- Защита сетевых хранилищ EMC группы Celerra / VNX
- Защита RPC-подключаемых сетевых хранилищ
- О защите RPC-подключаемых сетевых хранилищ
- О проверке символических ссылок
- О проверке снимков состояния и других томов и папок, доступных только для чтения
- Настройка соединения между RPC-подключаемым сетевым хранилищем и Kaspersky Security для Windows Server
- Настройка параметров задачи Защита RPC-подключаемых сетевых хранилищ
- Уровни безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Об уровнях безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Применение стандартного уровня безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ
- Работа с шаблонами параметров уровня безопасности в задаче Защита RPC-подключаемых сетевых хранилищ
- Просмотр статистики задачи Защита RPC-подключаемых сетевых хранилищ
- Защита ICAP-подключаемых сетевых хранилищ
- О защите ICAP-подключаемых сетевых хранилищ
- Настройка соединения между ICAP-подключаемым сетевым хранилищем и Kaspersky Security для Windows Server
- Настройка параметров задачи Защита ICAP-подключаемых сетевых хранилищ
- Уровни безопасности в задаче Защита ICAP-подключаемых сетевых хранилищ
- Просмотр статистики задачи Защита ICAP-подключаемых сетевых хранилищ
- Защита от шифрования для NetApp
- Управление задачами защиты сетевых хранилищ из Kaspersky Security Center
- Настройка параметров защиты сетевых хранилищ с помощью политик
- Настройка параметров защиты сетевых хранилищ для одного сервера в Kaspersky Security Center
- Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ
- Настройка параметров уровня безопасности вручную в задаче Защита ICAP-подключаемых сетевых хранилищ
- Интеграция со сторонними системами
- Счетчики производительности для программы Системный монитор
- О счетчиках производительности Kaspersky Security для Windows Server
- Общее количество отвергнутых запросов
- Общее количество пропущенных запросов
- Количество запросов, не обработанных из-за нехватки системных ресурсов
- Количество запросов, отправленных на обработку
- Среднее количество потоков диспетчера файловых перехватов
- Максимальное количество потоков диспетчера файловых перехватов
- Количество элементов в очереди зараженных объектов
- Количество объектов, обрабатываемых за секунду
- Счетчики и ловушки SNMP Kaspersky Security для Windows Server
- Интеграция с WMI
- Счетчики производительности для программы Системный монитор
- Работа с Kaspersky Security для Windows Server из командной строки
- Команды
- Вызов справки о командах Kaspersky Security для Windows Server. KAVSHELL HELP
- Запуск и остановка службы Kaspersky Security. KAVSHELL START, KAVSHELL STOP
- Проверка выбранной области. KAVSHELL SCAN
- Запуск задачи Проверка важных областей. KAVSHELL SCANCRITICAL
- Управление задачей в асинхронном режиме. KAVSHELL TASK
- Удаление атрибута защищенного процесса (PPL): KAVSHELL CONFIG
- Запуск и остановка задач постоянной защиты сервера. KAVSHELL RTP
- Управление задачей Контроль запуска программ. KAVSHELL APPCONTROL /CONFIG
- Формирование правил контроля запуска программ. KAVSHELL APPCONTROL /GENERATE
- Наполнение списка правил контроля запуска программ. KAVSHELL APPCONTROL
- Наполнение списка правил контроля устройств. KAVSHELL DEVCONTROL
- Запуск задачи Обновление баз программы. KAVSHELL UPDATE
- Откат обновления баз Kaspersky Security для Windows Server. KAVSHELL ROLLBACK
- Управление анализом журналов. KAVSHELL TASK LOG-INSPECTOR
- Активация программы. KAVSHELL LICENSE
- Включение, настройка и выключение журналов трассировки. KAVSHELL TRACE
- Дефрагментация файлов журнала Kaspersky Security для Windows Server. KAVSHELL VACUUM
- Очищение базы iSwift. KAVSHELL FBRESET
- Включение и выключение создания файла дампа. KAVSHELL DUMP
- Импорт параметров. KAVSHELL IMPORT
- Экспорт параметров. KAVSHELL EXPORT
- Интеграция с Microsoft Operations Management Suite. KAVSHELL OMSINFO
- Управление задачей Мониторинг целостности файлов на основе эталона: KAVSHELL FIM /BASELINE
- Коды возврата команд
- Коды возврата команд KAVSHELL START и KAVSHELL STOP
- Коды возврата команд KAVSHELL SCAN и KAVSHELL SCANCRITICAL
- Коды возврата команды KAVSHELL TASK LOG-INSPECTOR
- Коды возврата команды KAVSHELL TASK
- Коды возврата команды KAVSHELL RTP
- Коды возврата команды KAVSHELL UPDATE
- Коды возврата команды KAVSHELL ROLLBACK
- Коды возврата команды KAVSHELL LICENSE
- Коды возврата команды KAVSHELL TRACE
- Коды возврата команды KAVSHELL FBRESET
- Коды возврата команды KAVSHELL DUMP
- Коды возврата команды KAVSHELL IMPORT
- Коды возврата команды KAVSHELL EXPORT
- Коды возврата команды KAVSHELL FIM /BASELINE
- Команды
- Обращение в Службу технической поддержки
- Глоссарий
- Kaspersky Security Network (KSN)
- OLE-объект
- SIEM
- Активный ключ
- Антивирусные базы
- Архив
- Задача
- Зараженный объект
- Карантин
- Лечение объектов
- Ложное срабатывание
- Локальная задача
- Маска файла
- Обновление
- Объекты автозапуска
- Параметры задачи
- Политика
- Постоянная защита
- Потенциально заражаемый файл
- Резервное хранилище
- Сервер администрирования
- Срок действия лицензии
- Статус защиты
- Уровень безопасности
- Уровень важности события
- Уязвимость
- Эвристический анализатор
- Информация о стороннем коде
- Уведомления о товарных знаках
Мониторинг файловых операций > Управление мониторингом файловых операций с помощью Веб-плагина > Настройка правил мониторинга
Настройка правил мониторинга
Настройка правил мониторинга
Чтобы добавить область мониторинга, выполните следующие действия:
- В главном окне веб-консоли выберите Устройства → Политики и профили.
- Выберите политику, которую вы хотите настроить.
- В открывшемся окне <Имя политики> выберите закладку Параметры программы.
- Выберите раздел Диагностика системы.
- Нажмите на кнопку Параметры в подразделе Мониторинг файловых операций.
- В открывшемся окне Мониторинг файловых операций перейдите на закладку Параметры мониторинга файловых операций.
- В разделе Журнал USN нажмите на кнопку Добавить.
Откроется окно Правило мониторинга файловых операций.
- В разделе Выполнять мониторинг файловых операций для области укажите путь с помощью поддерживаемой маски:
- <*.ext> - все файлы с расширением <ext>, независимо от их расположения;
- <*\name.ext> - все файлы с именем <name> и расширением <ext>, независимо от их расположения;
- <\dir\*> - все файлы в папке <\dir>;
- <\dir\*\name.ext> - все файлы с именем <name> и расширением <ext> в папке <\dir> и всех ее подпапках.
При задании области мониторинга вручную убедитесь, что путь соответствует формату: <буква тома>:\<маска>. Если том не указан, Kaspersky Security для Windows Server не добавит указанную область мониторинга.
- На закладке Доверенные пользователи нажмите на кнопку Добавить.
В поле Имя пользователя укажите пользователя.
По умолчанию Kaspersky Security для Windows Server считает недоверенными всех пользователей, не указанных в списке доверенных, и формирует для них события с уровнем важности Критический.
- Выберите закладку Маркеры файловых операций.
- Если требуется, выберите несколько маркеров, выполнив следующие действия:
- Выберите вариант Обнаруживать файловые операции по следующим маркерам.
- В списке доступных файловых операций установите флажки напротив тех операций, которые вы хотите контролировать.
По умолчанию Kaspersky Security для Windows Server обнаруживает все маркеры файловых операций. Выбран вариант Обнаруживать файловые операции по всем распознаваемым маркерам.
- Если вы хотите, чтобы программа Kaspersky Security для Windows Server рассчитывала контрольную сумму файла после изменения, выполните следующие действия:
- Установите флажок Рассчитывать контрольную сумму файла, если это возможно. Контрольная сумма будет указана в журнале выполнения задачи.
Если флажок установлен, Kaspersky Security для Windows Server рассчитывает контрольную сумму измененного файла, в котором была обнаружена файловая операция, соответствующая хотя бы одному маркеру файловой операции.
Если файловая операция обнаружена сразу по нескольким маркерам, рассчитывается только окончательная контрольная сумма файла после всех изменений.
Если флажок снят, Kaspersky Security для Windows Server не рассчитывает контрольную сумму измененных файлов.
Расчет контрольной суммы не выполняется в следующих случаях:
- если файл стал недоступен (например, в результате изменения прав доступа к файлу);
- если файловая операция обнаружена в файле, который впоследствии был удален.
По умолчанию флажок снят.
- В раскрывающемся списке Тип контрольной суммы выберите один из следующих вариантов:
- Хеш SHA256
- Хеш MD5
- Установите флажок
- Если вы хотите контролировать не все файловые операции, в списке доступных файловых операций установите флажки напротив операций, которые вы хотите контролировать.
- Если требуется, добавьте исключения для области мониторинга, выполнив следующие действия:
- Выберите закладку Исключения.
- Установите флажок Исключить следующие папки из области контроля.
Флажок выключает применение исключений для папок, в которых не требуется мониторинг файловых операций.
Если флажок установлен, при выполнении задачи Мониторинг файловых операций Kaspersky Security для Windows Server пропускает области мониторинга, заданные в списке исключений.
Если флажок снят, Kaspersky Security для Windows Server фиксирует события для всех заданных областей мониторинга.
По умолчанию флажок снят, список исключений пуст.
- Нажмите на кнопку Добавить.
Откроется окно Выберите папку для добавления.
- На открывшейся справа панели выберите папку, которую вы хотите исключить из области мониторинга.
- Нажмите на кнопку ОК.
Указанная папка добавится в список исключенных областей.
- В окне Правило мониторинга файловых операций нажмите на кнопку OK.
Указанные параметры правил будут применяться к выбранной области мониторинга задачи Мониторинг файловых операций.
Идентификатор статьи: 193218, Последнее изменение: 10 февр. 2022 г.