Доверенная зона

для Windows, macOS и Linux

Доверенная зона – это сформированный администратором системы список объектов и приложений, которые Kaspersky Endpoint Security не контролирует в процессе работы.

Доверенную зону администратор системы формирует самостоятельно в зависимости от особенностей объектов, с которыми требуется работать, а также от приложений, установленных на компьютере. Включение объектов и приложений в доверенную зону может потребоваться, например, если Kaspersky Endpoint Security блокирует доступ к какому-либо объекту или приложению, в то время как вы уверены, что этот объект или приложение безвредны.

Kaspersky Endpoint Security поддерживает указание имени файла или папки через маску. Для формирования маски вы можете использовать следующие общие символы:

Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.

Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.

Настройки Доверенной зоны

Настройка	ОС	Описание
Веб-адреса	`Windows` `macOS` `Linux`	Список веб-адресов, которые компонент Защита от веб-угроз будет считать доверенными. Компонент не будет проверять входящий и исходящий трафик с этих адресов на наличие угроз. Список доверенных адресов может быть использован, например, если компонент Защита от веб-угроз препятствует загрузке файла с известного вам веб-сайта. Вы можете добавить в список доверенных веб-адресов как конкретный адрес веб-страницы / веб-сайта, так и маску адреса веб-страницы / веб-сайта.
IP-адреса	`Windows` `Linux`	Список IP-адресов доверенных устройств. Компонент Защита от сетевых угроз не блокирует сетевую активность с этих адресов. `Windows` Вы можете добавить IP-адрес с указанием используемого порта / диапазонов портов и протокола. `Linux` В список исключений можно добавить только IP-адрес. Приложение также не заносит в отчет информацию о сетевых атаках с IP-адресов, входящих в список исключений.
Сетевые порты	`Windows` `macOS` `Linux`	Список известных и зарегистрированных портов, по которым компоненты Веб-Контроль, Защита от файловых угроз, Защита от веб-угроз, Защита от почтовых угроз, Защита от эксплойтов и Анализ поведения контролируют потоки данных. Если переключатель включен, порт считается доверенным, и данные, передаваемые через такой порт на устройствах пользователей, не контролируются.
Доверенные сертификаты	`Windows` `macOS` `Linux`	Список корневых сертификатов, которые приложение Kaspersky Endpoint Security будет считать доверенными. Список доверенных корневых сертификатов используется при проверке зашифрованных соединений.
Доверенные имена или IP-адреса компьютеров	`Windows`	Список имен и IP-адресов компьютеров, которые компонент Анализ поведения будет считать доверенными. Kaspersky Endpoint Security не будет проверять указанные устройства на вирусы и другие приложения, представляющие угрозу.
Домены	`Windows` `Linux`	Список доверенных доменов. Компоненты Защита от веб-угроз, Веб-контроль и Cloud Discovery (доступно только для Windows-устройств) не контролируют зашифрованные соединения с этими доменами. Подключение к доменам из этого списка будет заблокировано на Windows-устройствах при использовании протоколов SSL/TLS, если включена настройка "Блокировать SSL/TLS-соединения".
Доверенные точки монтирования	`Linux`	Список доверенных точек монтирования. Они исключаются из проверки компонентами Защита от файловых угроз, Защита от шифрования, Контроль приложений и Анализ поведения. Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды `mount`.
Исключения из перехвата трафика	`Linux`	Список сетевых соединений, которые Kaspersky Endpoint Security исключает из перехвата трафика. Исключения из перехвата трафика влияют на работу компонентов Защита от веб-угроз, Защита от сетевых угроз и Веб-Контроль. Исключаемое соединение определяется следующими параметрами: Направление трафика – входящий или исходящий; IP-адрес удаленного устройства – IP-адрес, трафик на который или трафик c которого исключается из перехвата (в зависимости от направления трафика); Порт назначения – порт на защищенном устройстве (в исключении из перехвата входящего трафика) или порт на удаленном устройстве (в исключении из перехвата исходящего трафика). Исключения из перехвата трафика применяются только для соединений по протоколу TCP и не влияют на работу сетевых пакетных правил.
Сети Wi-Fi	`macOS`	Список доверенных сетей Wi-Fi. Вы можете указать следующие параметры: Имя Wi-Fi сети; Тип шифрования; Тип аутентификации.
Приложения	`Windows` `macOS` `Linux`	Список доверенных приложений – это список приложений, у которых Kaspersky Endpoint Security не контролирует файловую и сетевую активности (в том числе и вредоносную), а также обращения этих приложений к системному реестру. По умолчанию Kaspersky Endpoint Security контролирует объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех приложений и создаваемый ими сетевой трафик. После добавления приложения в список доверенных приложений Kaspersky Endpoint Security перестает контролировать активность приложения.
Исключения из Поиска вредоносного ПО	`Windows` `macOS` `Linux`	Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Endpoint Security не проверяет объект на вирусы и другие приложения, представляющие угрозу. Исключения из проверки позволяют работать с легальными приложениями, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. Такие приложения сами по себе не имеют вредоносных функций, но эти приложения могут быть использованы злоумышленниками. Подробную информацию о легальных приложениях, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя, вы можете получить на сайте Вирусной энциклопедии "Лаборатории Касперского".
Устройства	`Windows` `Linux`	Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства. Для работы с доверенными устройствами вы можете предоставить доступ отдельному пользователю, группе пользователей или всем пользователям организации.

Настройка

ОС

Описание

Веб-адреса

Windows

macOS

Linux

Список веб-адресов, которые компонент Защита от веб-угроз будет считать доверенными. Компонент не будет проверять входящий и исходящий трафик с этих адресов на наличие угроз. Список доверенных адресов может быть использован, например, если компонент Защита от веб-угроз препятствует загрузке файла с известного вам веб-сайта.

Вы можете добавить в список доверенных веб-адресов как конкретный адрес веб-страницы / веб-сайта, так и маску адреса веб-страницы / веб-сайта.

IP-адреса

Windows

Linux

Список IP-адресов доверенных устройств. Компонент Защита от сетевых угроз не блокирует сетевую активность с этих адресов.

Windows Вы можете добавить IP-адрес с указанием используемого порта / диапазонов портов и протокола.

Linux В список исключений можно добавить только IP-адрес.

Приложение также не заносит в отчет информацию о сетевых атаках с IP-адресов, входящих в список исключений.

Сетевые порты

Windows

macOS

Linux

Список известных и зарегистрированных портов, по которым компоненты Веб-Контроль, Защита от файловых угроз, Защита от веб-угроз, Защита от почтовых угроз, Защита от эксплойтов и Анализ поведения контролируют потоки данных. Если переключатель включен, порт считается доверенным, и данные, передаваемые через такой порт на устройствах пользователей, не контролируются.

Доверенные сертификаты

Windows

macOS

Linux

Список корневых сертификатов, которые приложение Kaspersky Endpoint Security будет считать доверенными. Список доверенных корневых сертификатов используется при проверке зашифрованных соединений.

Доверенные имена или IP-адреса компьютеров

Windows

Список имен и IP-адресов компьютеров, которые компонент Анализ поведения будет считать доверенными. Kaspersky Endpoint Security не будет проверять указанные устройства на вирусы и другие приложения, представляющие угрозу.

Домены

Windows

Linux

Список доверенных доменов. Компоненты Защита от веб-угроз, Веб-контроль и Cloud Discovery (доступно только для Windows-устройств) не контролируют зашифрованные соединения с этими доменами.

Подключение к доменам из этого списка будет заблокировано на Windows-устройствах при использовании протоколов SSL/TLS, если включена настройка "Блокировать SSL/TLS-соединения".

Доверенные точки монтирования

Linux

Список доверенных точек монтирования. Они исключаются из проверки компонентами Защита от файловых угроз, Защита от шифрования, Контроль приложений и Анализ поведения.

Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды mount.

Исключения из перехвата трафика

Linux

Список сетевых соединений, которые Kaspersky Endpoint Security исключает из перехвата трафика. Исключения из перехвата трафика влияют на работу компонентов Защита от веб-угроз, Защита от сетевых угроз и Веб-Контроль. Исключаемое соединение определяется следующими параметрами:

Направление трафика – входящий или исходящий;
IP-адрес удаленного устройства – IP-адрес, трафик на который или трафик c которого исключается из перехвата (в зависимости от направления трафика);
Порт назначения – порт на защищенном устройстве (в исключении из перехвата входящего трафика) или порт на удаленном устройстве (в исключении из перехвата исходящего трафика).

Исключения из перехвата трафика применяются только для соединений по протоколу TCP и не влияют на работу сетевых пакетных правил.

Сети Wi-Fi

macOS

Список доверенных сетей Wi-Fi. Вы можете указать следующие параметры:

Имя Wi-Fi сети;
Тип шифрования;
Тип аутентификации.

Приложения

Windows

macOS

Linux

Список доверенных приложений – это список приложений, у которых Kaspersky Endpoint Security не контролирует файловую и сетевую активности (в том числе и вредоносную), а также обращения этих приложений к системному реестру. По умолчанию Kaspersky Endpoint Security контролирует объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех приложений и создаваемый ими сетевой трафик. После добавления приложения в список доверенных приложений Kaspersky Endpoint Security перестает контролировать активность приложения.

Исключения из Поиска вредоносного ПО

Windows

macOS

Linux

Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Endpoint Security не проверяет объект на вирусы и другие приложения, представляющие угрозу. Исключения из проверки позволяют работать с легальными приложениями, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. Такие приложения сами по себе не имеют вредоносных функций, но эти приложения могут быть использованы злоумышленниками. Подробную информацию о легальных приложениях, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя, вы можете получить на сайте Вирусной энциклопедии "Лаборатории Касперского".

Устройства

Windows

Linux

Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства.

Для работы с доверенными устройствами вы можете предоставить доступ отдельному пользователю, группе пользователей или всем пользователям организации.

В начало