Kaspersky Endpoint Security для Windows 11.7.0
Русский

Содержание

Предотвращение вторжений

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для серверов.

Компонент Предотвращение вторжений (англ. HIPS – Host Intrusion Prevention System) предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным. Компонент обеспечивает защиту компьютера с помощью антивирусных баз и облачной службы Kaspersky Security Network.

Компонент контролирует работу программ с помощью прав программ. Права программ включают в себя следующие параметры доступа:

  • доступ к ресурсам операционной системы (например, параметры автозапуска, ключи реестра);
  • доступ к персональным данным (например, к файлам, программам).

Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.

Во время первого запуска программы компонент Предотвращение вторжений выполняет следующие действия:

  1. Проверяет безопасность программы с помощью загруженных антивирусных баз.
  2. Проверяет безопасность программы в Kaspersky Security Network.

    Для более эффективной работы компонента Предотвращение вторжений вам рекомендуется принять участие в Kaspersky Security Network.

  3. Помещает программу в одну из групп доверия: Доверенные, Слабые ограничения, Сильные ограничения, Недоверенные.

    Группа доверия определяет права, которые Kaspersky Endpoint Security использует для контроля активности программ. Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от уровня опасности, которую эта программа может представлять для компьютера.

    Kaspersky Endpoint Security помещает программу в группу доверия для компонентов Сетевой экран и Предотвращение вторжений. Изменить группу доверия только для Сетевого экрана или только для Предотвращения вторжений невозможно.

    Если вы отказались принимать участие в KSN или отсутствует сеть, Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от параметров компонента Предотвращение вторжений. После получения данных о репутации программы от KSN группа доверия может быть изменена автоматически.

  4. Блокирует действия программы в зависимости от группы доверия. Например, программам из группы доверия "Сильные ограничения" запрещен доступ к модулям операционной системы.

При следующем запуске программы Kaspersky Endpoint Security проверяет целостность программы. Если программа не была изменена, компонент применяет к ней текущие права программ. Если программа была изменена, Kaspersky Endpoint Security исследует программу как при первом запуске.

В этом разделе

Включение и выключение Предотвращения вторжений

Работа с группами доверия программ

Работа с правами программ

Защита ресурсов ОС и персональных данных

Удаление информации о неиспользуемых программах

Мониторинг работы Предотвращения вторжений

Защита доступа к аудио и видео
В начало
[Topic 39265]

Включение и выключение Предотвращения вторжений

По умолчанию компонент Предотвращение вторжений включен и работает в рекомендованном специалистами "Лаборатории Касперского" режиме.

Как включить или выключить компонент Предотвращение вторжений в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Продвинутая защитаПредотвращение вторжений.
  6. Используйте флажок Предотвращение вторжений, чтобы включить или выключить компонент.
  7. Сохраните внесенные изменения.

Как включить или выключить компонент Предотвращение вторжений в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Продвинутая защитаПредотвращение вторжений.
  5. Используйте переключатель Предотвращение вторжений, чтобы включить или выключить компонент.
  6. Сохраните внесенные изменения.

Как включить или выключить компонент Предотвращение вторжений в интерфейсе программы

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Продвинутая защитаПредотвращение вторжений.
  3. Используйте переключатель Предотвращение вторжений, чтобы включить или выключить компонент.
  4. Сохраните внесенные изменения.

В результате, если компонент Предотвращение вторжений включен, Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от уровня опасности, которую эта программа может представлять для компьютера. Далее Kaspersky Endpoint Security будет блокировать действия программы в зависимости от группы доверия.

В начало
[Topic 128217]

Работа с группами доверия программ

Во время первого запуска каждой программы компонент Предотвращение вторжений проверяет безопасность программы и помещает программу в одну из групп доверия.

На первом этапе проверки программы Kaspersky Endpoint Security ищет запись о программе во внутренней базе известных программ и одновременно отправляет запрос в базу Kaspersky Security Network (при наличии подключения к интернету). По результатам проверки по внутренней базе и по базе Kaspersky Security Network программа помещается в группу доверия. При каждом повторном запуске программы Kaspersky Endpoint Security отправляет новый запрос в базу KSN и перемещает программу в другую группу доверия, если репутация программы в базе KSN изменилась.

Вы можете выбрать группу доверия, в которую Kaspersky Endpoint Security должен автоматически помещать все неизвестные программы. Программы, которые были запущены до Kaspersky Endpoint Security, автоматически помещаются в группу доверия, установленную в параметрах компонента Предотвращение вторжений.

Для программ, запущенных до Kaspersky Endpoint Security, контролируется только сетевая активность. Контроль осуществляется согласно сетевым правилам, установленным в параметрах Сетевого экрана.

В этом разделе

Изменение группы доверия для программы

Настройка прав группы доверия

Выбор группы доверия для программ, запускаемых до Kaspersky Endpoint Security

Выбор группы доверия для неизвестных программ

Выбор группы доверия для программ с цифровой подписью
В начало
[Topic 130895]

Изменение группы доверия для программы

Во время первого запуска каждой программы компонент Предотвращение вторжений проверяет безопасность программы и помещает программу в одну из групп доверия.

Специалисты "Лаборатории Касперского" не рекомендуют перемещать программы из группы доверия, определенной автоматически, в другую группу доверия. Вместо этого при необходимости измените права отдельной программы.

Как изменить группу доверия для программы в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Продвинутая защитаПредотвращение вторжений.
  6. В блоке Правила контроля программ и защищаемых ресурсов нажмите на кнопку Настройка.

    Откроется окно настройки прав программ и список защищаемых ресурсов.

  7. Перейдите на закладку Права программ.
  8. Нажмите на кнопку Добавить.
  9. В открывшемся окне задайте параметры поиска программы, для которой вы хотите изменить группу доверия.

    Вы можете ввести название программы или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

  10. Нажмите на кнопку Обновить.

    Kaspersky Endpoint Security выполнит поиск программы в консолидированном списке программ, установленных на управляемых компьютерах. Kaspersky Endpoint Security покажет список программ, которые удовлетворяют параметрам поиска.

  11. Выберите нужную программу.
  12. В раскрывающемся списке Переместить программу в группу доверия выберите нужную группу доверия для программы.
  13. Сохраните внесенные изменения.

Как изменить группу доверия для программы в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Продвинутая защитаПредотвращение вторжений.
  5. В блоке Права программ и защищаемые ресурсы нажмите на ссылку Права программ и защищаемые ресурсы.

    Откроется окно настройки прав программ и список защищаемых ресурсов.

  6. Перейдите на закладку Права программ.

    Откроется список групп доверия в левой части окна и их свойства в правой части.

  7. Нажмите на кнопку Добавить.

    Запустится мастер добавления программы в группу доверия.

  8. Выберите группу доверия, в которую вы хотите поместить программу.
  9. Выберите тип Программа. Нажмите на кнопку Далее.

    Если вы хотите изменить группу доверия для нескольких программ, выберите тип Группа и задайте имя группы программ.

  10. В открывшемся списке программ выберите программы, для которых вы хотите изменить группу доверия.

    Используйте фильтр. Вы можете ввести название программы или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

  11. Завершите работу мастера по кнопке OK.

    Программа будет добавлена в группу доверия.

  12. Сохраните внесенные изменения.

Как изменить группу доверия для программы в интерфейсе программы

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Продвинутая защитаПредотвращение вторжений.
  3. Нажмите на кнопку Управление программами.

    Откроется список установленных программ.

  4. Выберите нужную программу.
  5. В контекстном меню программы выберите пункт Ограничения<группа доверия>.
  6. Сохраните внесенные изменения.

В результате программа будет перемещена в другую группу доверия. Далее Kaspersky Endpoint Security будет блокировать действия программы в зависимости от группы доверия. Программе будет присвоен статус icon_HIPS_user_choice (задано пользователем). При изменении репутации программы в Kaspersky Security Network компонент Предотвращение вторжений оставит группу доверия для этой программы без изменений.

В начало
[Topic 123280]

Настройка прав группы доверия

По умолчанию для разных групп доверия созданы оптимальные права программ. Параметры прав групп программ, входящих в группу доверия, наследуют значения параметров прав групп доверия.

Как изменить права группы доверия в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Продвинутая защитаПредотвращение вторжений.
  6. В блоке Правила контроля программ и защищаемых ресурсов нажмите на кнопку Настройка.

    Откроется окно настройки прав программ и список защищаемых ресурсов.

  7. Перейдите на закладку Права программ.
  8. Выберите нужную группу доверия.
  9. В контекстном меню группы доверия выберите пункт Права группы.

    Откроются свойства группы доверия.

  10. Выполните одно из следующих действий:
    • Выберите закладку Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
    • Выберите закладку Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.

    Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.

  11. Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню и выберите нужный пункт: Наследовать, Разрешать () или Запрещать ().
  12. Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет (icon_WC_Forbid_Report / icon_WC_Access_Report).

    Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.

  13. Сохраните внесенные изменения.

Как изменить права группы доверия в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Продвинутая защитаПредотвращение вторжений.
  5. В блоке Права программ и защищаемые ресурсы нажмите на ссылку Права программ и защищаемые ресурсы.

    Откроется окно настройки прав программ и список защищаемых ресурсов.

  6. Перейдите на закладку Права программ.

    Откроется список групп доверия в левой части окна и их свойства в правой части.

  7. В левой части окна выберите нужную группу доверия.
  8. В правой части окна в раскрывающемся списке выполните одно из следующих действий:
    • Выберите пункт Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
    • Выберите пункт Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.

    Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.

  9. Для нужного ресурса в графе соответствующего действия выберите нужный пункт: Наследовать, Разрешать (icon_WC_Web_Access_Allow), Запрещать (icon_WC_Web_Access_Forbid).
  10. Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет (icon_WC_Web_Access_Allow_Report / icon_WC_Web_Access_Forbid_Repotr).

    Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.

  11. Сохраните внесенные изменения.

Как изменить права группы доверия в интерфейсе программы

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Продвинутая защитаПредотвращение вторжений.
  3. Нажмите на кнопку Управление программами.

    Откроется список установленных программ.

  4. Выберите нужную группу доверия.
  5. В контекстном меню группы доверия выберите пункт Подробности и правила.

    Откроются свойства группы доверия.

  6. Выполните одно из следующих действий:
    • Выберите закладку Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
    • Выберите закладку Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.

    Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.

  7. Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню и выберите нужный пункт: Наследовать, Разрешать (icon_WC_Local_Access_Allow), Запрещать (icon_WC_Local_Access_Forbid).
  8. Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет (icon_WC_Local_Access_Report).

    Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.

  9. Сохраните внесенные изменения.

В результате права группы доверия будут изменены. Далее Kaspersky Endpoint Security будет блокировать действия программы в зависимости от группы доверия. Группе доверия будет присвоен статус icon_HIPS_Settings_Edited (Настройки пользователя).

В начало
[Topic 133777]

Выбор группы доверия для программ, запускаемых до Kaspersky Endpoint Security

Для программ, запущенных до Kaspersky Endpoint Security, контролируется только сетевая активность. Контроль осуществляется согласно сетевым правилам, установленным в параметрах Сетевого экрана. Чтобы указать, какими сетевыми правилами должен регулироваться контроль сетевой активности таких программ, необходимо выбрать группу доверия.

Как выбрать группу доверия для программ, запускаемых до Kaspersky Endpoint Security, в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Продвинутая защитаПредотвращение вторжений.
  6. В блоке Права программ нажмите на кнопку Изменить.
  7. Для параметра Группа доверия для программ, запущенных до начала работы Kaspersky Endpoint Security для Windows выберите нужную группу доверия.
  8. Сохраните внесенные изменения.

Как выбрать группу доверия для программ, запускаемых до Kaspersky Endpoint Security, в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Продвинутая защитаПредотвращение вторжений.
  5. Для параметра Группа доверия для программ, запущенных до начала работы Kaspersky Endpoint Security для Windows выберите нужную группу доверия.
  6. Сохраните внесенные изменения.

Как выбрать группу доверия для программ, запускаемых до Kaspersky Endpoint Security, в интерфейсе программы

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Продвинутая защитаПредотвращение вторжений.
  3. В блоке Группа доверия для программ, запущенных до начала работы Kaspersky Endpoint Security для Windows выберите нужную группу доверия.
  4. Сохраните внесенные изменения.

В результате программа, запускаемая до Kaspersky Endpoint Security, будет помещена в другую группу доверия. Далее Kaspersky Endpoint Security будет блокировать действия программы в зависимости от группы доверия.

В начало
[Topic 130891]

Выбор группы доверия для неизвестных программ

Во время первого запуска программы компонент Предотвращение вторжений определяет группу доверия для программы. Если у вас отсутствует доступ в интернет или в Kaspersky Security Network нет информации об этой программе, то Kaspersky Endpoint Security по умолчанию помещает программу в группу "Слабые ограничения". При обнаружении в KSN информации о ранее неизвестной программе Kaspersky Endpoint Security обновит права программы. После этого вы можете изменить права программы вручную.

Как выбрать группу доверия для неизвестных программ в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Продвинутая защитаПредотвращение вторжений.
  6. В блоке Правила обработки программ с помощью раскрывающегося списка Группа доверия для программ, которые не удалось распределить по другим группам выберите нужную группу доверия.

    Если участие в Kaspersky Security Network включено, Kaspersky Endpoint Security отправляет запрос о репутации программы в KSN при каждом запуске программы. На основе полученного ответа программа может быть перемещена в группу доверия, отличную от заданной в параметрах компонента Предотвращение вторжений.

  7. Используйте флажок Обновлять права для ранее неизвестных программ из базы KSN, чтобы настроить автоматическое обновление прав неизвестных программ.
  8. Сохраните внесенные изменения.

Как выбрать группу доверия для неизвестных программ в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Продвинутая защитаПредотвращение вторжений.
  5. В блоке Правила обработки программ с помощью раскрывающегося списка Группа доверия для программ, которые не удалось распределить по другим группам выберите нужную группу доверия.

    Если участие в Kaspersky Security Network включено, Kaspersky Endpoint Security отправляет запрос о репутации программы в KSN при каждом запуске программы. На основе полученного ответа программа может быть перемещена в группу доверия, отличную от заданной в параметрах компонента Предотвращение вторжений.

  6. Используйте флажок Обновлять права для ранее неизвестных программ из базы KSN, чтобы настроить автоматическое обновление прав неизвестных программ.
  7. Сохраните внесенные изменения.

Как выбрать группу доверия для неизвестных программ в интерфейсе программы

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Продвинутая защитаПредотвращение вторжений.
  3. В блоке Правила обработки программ выберите нужную группу доверия.

    Если участие в Kaspersky Security Network включено, Kaspersky Endpoint Security отправляет запрос о репутации программы в KSN при каждом запуске программы. На основе полученного ответа программа может быть перемещена в группу доверия, отличную от заданной в параметрах компонента Предотвращение вторжений.

  4. Используйте флажок Обновлять правила для ранее неизвестных программ из KSN, чтобы настроить автоматическое обновление прав неизвестных программы.
  5. Сохраните внесенные изменения.
В начало
[Topic 39270]

Выбор группы доверия для программ с цифровой подписью

Kaspersky Endpoint Security всегда помещает программы, подписанные сертификатами Microsoft или сертификатами "Лаборатории Касперского", в группу доверия "Доверенные".

Как выбрать группу доверия для программ с цифровой подписью в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Продвинутая защитаПредотвращение вторжений.
  6. В блоке Правила обработки программ используйте флажок Доверять программам, имеющим цифровую подпись, чтобы включить или выключить автоматическое перемещение программ с цифровой подписью доверенных производителей в группу доверия "Доверенные".

    Доверенные производители – производители, которые включены в список доверенных "Лабораторией Касперского". Также вы можете добавить сертификат производителя в доверенное системное хранилище сертификатов вручную.

    Если флажок снят, компонент Предотвращение вторжений не считает программы с цифровой подписью доверенными и распределяет их по группам доверия на основании других параметров.

  7. Сохраните внесенные изменения.

Как выбрать группу доверия для программ с цифровой подписью в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Продвинутая защитаПредотвращение вторжений.
  5. В блоке Правила обработки программ используйте флажок Доверять программам, имеющим цифровую подпись, чтобы включить или выключить автоматическое перемещение программ с цифровой подписью доверенных производителей в группу доверия "Доверенные".

    Доверенные производители – производители, которые включены в список доверенных "Лабораторией Касперского". Также вы можете добавить сертификат производителя в доверенное системное хранилище сертификатов вручную.

    Если флажок снят, компонент Предотвращение вторжений не считает программы с цифровой подписью доверенными и распределяет их по группам доверия на основании других параметров.

  6. Сохраните внесенные изменения.

Как выбрать группу доверия для программ с цифровой подписью в интерфейсе программы

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Продвинутая защитаПредотвращение вторжений.
  3. В блоке Правила обработки программ используйте флажок Доверять программам, имеющим цифровую подпись, чтобы включить или выключить автоматическое перемещение программ с цифровой подписью доверенных производителей в группу доверия "Доверенные".

    Доверенные производители – производители, которые включены в список доверенных "Лабораторией Касперского". Также вы можете добавить сертификат производителя в доверенное системное хранилище сертификатов вручную.

    Если флажок снят, компонент Предотвращение вторжений не считает программы с цифровой подписью доверенными и распределяет их по группам доверия на основании других параметров.

  4. Сохраните внесенные изменения.
В начало
[Topic 128240]

Работа с правами программ

По умолчанию для контроля работы программы применяются права программ, определенные для той группы доверия, в которую Kaspersky Endpoint Security поместил программу при первом ее запуске. При необходимости вы можете изменить права программ для всей группы доверия, для отдельной программы или группы программ внутри группы доверия.

Права программ, заданные вручную, имеют более высокий приоритет, чем права программ, определенные для группы доверия. То есть, если права программы, заданные вручную, отличаются от прав программ, определенных для группы доверия, компонент Предотвращение вторжения контролирует работу программы в соответствии с правами программ, заданными вручную.

Правила, которые вы создаете для программ, наследуются дочерними программами. Например, если вы запретили любую сетевую активность программе cmd.exe, этот запрет будет распространятся на программу notepad.exe, если она была запущена с помощью cmd.exe. При опосредованном запуске программы (если программа не является дочерней по отношению к программе, из которой она запускается), правила унаследованы не будут.

Как изменить права программы в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Продвинутая защитаПредотвращение вторжений.
  6. В блоке Правила контроля программ и защищаемых ресурсов нажмите на кнопку Настройка.

    Откроется окно настройки прав программ и список защищаемых ресурсов.

  7. Перейдите на закладку Права программ.
  8. Нажмите на кнопку Добавить.
  9. В открывшемся окне задайте параметры поиска программы, для которой вы хотите изменить права программы.

    Вы можете ввести название программы или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

  10. Нажмите на кнопку Обновить.

    Kaspersky Endpoint Security выполнит поиск программы в консолидированном списке программ, установленных на управляемых компьютерах. Kaspersky Endpoint Security покажет список программ, которые удовлетворяют параметрам поиска.

  11. Выберите нужную программу.
  12. В раскрывающемся списке Переместить программу в группу доверия выберите пункт Исходные группы и нажмите на кнопку ОК.

    Программа будет добавлена в исходную группу.

  13. Выберите нужную программу и в контекстном меню программы выберите пункт Права программы.

    Откроются свойства программы.

  14. Выполните одно из следующих действий:
    • Выберите закладку Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
    • Выберите закладку Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.

    Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.

  15. Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню и выберите нужный пункт: Наследовать, Разрешать () или Запрещать ().
  16. Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет (icon_WC_Forbid_Report / icon_WC_Access_Report).

    Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.

  17. Сохраните внесенные изменения.

Как изменить права программы в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Продвинутая защитаПредотвращение вторжений.
  5. В блоке Права программ и защищаемые ресурсы нажмите на ссылку Права программ и защищаемые ресурсы.

    Откроется окно настройки прав программ и список защищаемых ресурсов.

  6. Перейдите на закладку Права программ.

    Откроется список групп доверия в левой части окна и их свойства в правой части.

  7. Нажмите на кнопку Добавить.

    Запустится мастер добавления программы в группу доверия.

  8. Выберите группу доверия, в которую вы хотите поместить программу.
  9. Выберите тип Программа. Нажмите на кнопку Далее.

    Если вы хотите изменить группу доверия для нескольких программ, выберите тип Группа и задайте имя группы программ.

  10. В открывшемся списке программ выберите программы, для которых вы хотите изменить права программы.

    Используйте фильтр. Вы можете ввести название программы или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

  11. Завершите работу мастера по кнопке OK.

    Программа будет добавлена в группу доверия.

  12. В левой части окна выберите нужную программу.
  13. В правой части окна в раскрывающемся списке выполните одно из следующих действий:
    • Выберите пункт Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
    • Выберите пункт Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.

    Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.

  14. Для нужного ресурса в графе соответствующего действия выберите нужный пункт: Наследовать, Разрешать (icon_WC_Web_Access_Allow), Запрещать (icon_WC_Web_Access_Forbid).
  15. Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет (icon_WC_Web_Access_Allow_Report / icon_WC_Web_Access_Forbid_Repotr).

    Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.

  16. Сохраните внесенные изменения.

Как изменить права программы в интерфейсе программы

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Продвинутая защитаПредотвращение вторжений.
  3. Нажмите на кнопку Управление программами.

    Откроется список установленных программ.

  4. Выберите нужную программу.
  5. В контекстном меню программы выберите пункт Подробности и правила.

    Откроются свойства программы.

  6. Выполните одно из следующих действий:
    • Выберите закладку Файлы и системный реестр, если вы хотите изменить права группы доверия, регулирующие операции с реестром операционной системы, файлами пользователя и параметрами программ.
    • Выберите закладку Права, если вы хотите изменить права группы доверия, регулирующие доступ к процессам и объектам операционной системы.
  7. Для нужного ресурса в графе соответствующего действия по правой клавише мыши откройте контекстное меню и выберите нужный пункт: Наследовать, Разрешать (icon_WC_Local_Access_Allow), Запрещать (icon_WC_Local_Access_Forbid).
  8. Если вы хотите контролировать использование ресурсов компьютера, выберите пункт Записывать в отчет (icon_WC_Local_Access_Report).

    Kaspersky Endpoint Security будет записывать информацию о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.

  9. Выберите закладку Исключения и настройте дополнительные параметры программы (см. таблицу ниже).
  10. Сохраните внесенные изменения.

    Дополнительные параметры программы

    Параметр

    Описание

    Не проверять открываемые файлы

    Kaspersky Endpoint Security исключает из проверки все файлы, открываемые с помощью программы. Например, если вы используете программы резервного копирования файлов, функция позволит снизить потребление ресурсов компьютера Kaspersky Endpoint Security.

    Не контролировать активность программы

    Kaspersky Endpoint Security не контролирует файловую и сетевую активности программы в операционной системе. Контроль за активностью программы выполняют следующие компоненты: Анализ поведения, Защита от эксплойтов, Предотвращение вторжений, Откат вредоносных действий и Сетевой экран.

    Не наследовать ограничения родительского процесса (программы)

    Kaspersky Endpoint Security не применяет ограничения к процессу, которые настроены для родительского процесса. Родительский процесс запускает программа, для которой настроены права программы (Предотвращение вторжений) и сетевые правила программы (Сетевой экран).

    Не контролировать активность дочерних программ

    Kaspersky Endpoint Security не контролирует файловую и сетевую активности программ, которые запускает программа.

    Разрешить взаимодействие с интерфейсом программы

    Самозащита Kaspersky Endpoint Security блокирует все попытки управления службами программы с удаленного компьютера. Если флажок установлен, то программе удаленного доступа к компьютеру разрешено управлять параметрами Kaspersky Endpoint Security через интерфейс Kaspersky Endpoint Security.

    Не проверять зашифрованный трафик / Не проверять весь трафик

    Kaspersky Endpoint Security исключает из проверки сетевой трафик, инициируемый программой. Вы можете исключить из проверки весь трафик или только зашифрованный трафик. Также вы можете исключить из проверки отдельные IP-адреса или номера портов.

В начало
[Topic 39278]

Защита ресурсов ОС и персональных данных

Компонент Предотвращение вторжений управляет правами программ на операции над различными категориями ресурсов операционной системы и персональных данных. Специалисты "Лаборатории Касперского" выделили предустановленные категории защищаемых ресурсов. Например, в категории Операционная система есть подкатегория Параметры автозапуска, где перечислены все ключи реестра, относящиеся к автозапуску программ. Вы не можете изменять или удалять предустановленные категории защищаемых ресурсов и относящиеся к ним защищаемые ресурсы.

Как добавить защищаемый ресурс в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Продвинутая защитаПредотвращение вторжений.
  6. В блоке Правила контроля программ и защищаемых ресурсов нажмите на кнопку Настройка.

    Откроется окно настройки прав программ и список защищаемых ресурсов.

  7. Перейдите на закладку Защищаемые ресурсы.

    Откроется список защищаемых ресурсов в левой части окна и права доступа к этим ресурсам, в зависимости от группы доверия.

  8. Выберите категорию защищаемых ресурсов, в которую вы хотите добавить новый защищаемый ресурс.

    Если вы хотите добавить вложенную категорию, нажмите на кнопку ДобавитьКатегорию.

  9. Нажмите на кнопку Добавить и в раскрывающемся списке выберите тип ресурса, который вы хотите добавить: Файл или папку или Ключ реестра.
  10. В открывшемся окне выберите файл, папку или ключ реестра.

    Вы можете посмотреть права доступа программ к добавленным ресурсам. Для этого выберите добавленный ресурс в левой части окна и Kaspersky Endpoint Security покажет права доступа для каждой из групп доверия. Также вы можете выключить контроль действия программ на операции с ресурсами с помощью флажка рядом с новым ресурсом.

  11. Сохраните внесенные изменения.

Как добавить защищаемый ресурс в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Продвинутая защитаПредотвращение вторжений.
  5. В блоке Права программ и защищаемые ресурсы нажмите на ссылку Права программ и защищаемые ресурсы.

    Откроется окно настройки прав программ и список защищаемых ресурсов.

  6. Перейдите на закладку Защищаемые ресурсы.

    Откроется список защищаемых ресурсов в левой части окна и права доступа к этим ресурсам, в зависимости от группы доверия.

  7. Нажмите на кнопку Добавить.

    Запустится мастер добавления ресурса.

  8. По ссылке Имя группы выберите категорию защищаемых ресурсов, в которую вы хотите добавить новый защищаемый ресурс.

    Если вы хотите добавить вложенную категорию, выберите вариант Категория защищаемых ресурсов.

  9. Выберите тип ресурса, который вы хотите добавить: Файл или папка или Ключ реестра.
  10. Выберите файл, папку или ключ реестра.
  11. Завершите работу мастера по кнопке ОК.

    Вы можете посмотреть права доступа программ к добавленным ресурсам. Для этого выберите добавленный ресурс в левой части окна и Kaspersky Endpoint Security покажет права доступа для каждой из групп доверия. Также вы можете выключить контроль действия программ на операции с ресурсами с помощью флажка в графе Статус.

  12. Сохраните внесенные изменения.

Как добавить защищаемый ресурс в интерфейсе программы

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Продвинутая защитаПредотвращение вторжений.
  3. Нажмите на кнопку Управление ресурсами.

    Откроется список защищаемых ресурсов.

  4. Выберите категорию защищаемых ресурсов, в которую вы хотите добавить новый защищаемый ресурс.

    Если вы хотите добавить вложенную категорию, нажмите на кнопку ДобавитьКатегорию.

  5. Нажмите на кнопку Добавить и в раскрывающемся списке выберите тип ресурса, который вы хотите добавить: Файл или папку или Ключ реестра.
  6. В открывшемся окне выберите файл, папку или ключ реестра.

    Вы можете посмотреть права доступа программ к добавленным ресурсам. Для этого выберите добавленный ресурс в левой части окна и Kaspersky Endpoint Security покажет список программ и права доступа для каждой из программ. Также вы можете выключить контроль действия программ на операции с ресурсами кнопкой icon_HIPS_control_off Выключить контроль в графе Статус.

  7. Сохраните внесенные изменения.

В результате Kaspersky Endpoint Security будет контролировать доступ к добавленным ресурсам операционной системы и персональных данных. Kaspersky Endpoint Security контролирует доступ программы к ресурсам на основании присвоенной группы доверия. Вы также можете изменить группу доверия для программы.

В начало
[Topic 39271]

Удаление информации о неиспользуемых программах

Kaspersky Endpoint Security контролирует работу программ с помощью прав программ. Права программы определены группой доверия. Kaspersky Endpoint Security помещает программу в группу доверия при первом запуске. Вы можете изменить группу доверия для программы вручную. Также вы можете настроить права для отдельной программы вручную. Таким образом, Kaspersky Endpoint Security хранит следующую информацию о программе: группа доверия и права программы.

Kaspersky Endpoint Security автоматически удаляет информацию о неиспользуемых программах для экономии ресурсов компьютера. Kaspersky Endpoint Security удаляет информацию о программах по следующим правилам:

  • Если группа доверия и права программы определены автоматически, Kaspersky Endpoint Security удаляет информацию об этой программе через 30 дней. Изменить время хранения информации о программе или выключить автоматическое удаление невозможно.
  • Если вы вручную поместили программу в группу доверия или настроили права доступа, Kaspersky Endpoint Security удаляет информацию об этой программе через 60 дней (значение по умолчанию). Вы можете изменить время хранения информации о программе или выключить автоматическое удаление (см. инструкцию ниже).

При запуске программы, информация о которой была удалена, Kaspersky Endpoint Security исследует программу как при первом запуске.

Как настроить автоматическое удаление информации о неиспользуемых программах в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Продвинутая защитаПредотвращение вторжений.
  6. В блоке Правила обработки программ выполните одно из следующих действий:
    • Если вы хотите настроить автоматическое удаление, установите флажок Удалять правила для программ, не запускавшихся более N дней и укажите нужное количество дней.

      Kaspersky Endpoint Security будет удалять информацию о тех программах, которые вы вручную поместили в группу доверия или для которых вы настроили права доступа, через заданное количество дней. Также Kaspersky Endpoint Security будет удалять информацию о программах, для которых группа доверия и права программы определены автоматически, через 30 дней.

    • Если вы хотите выключить автоматическое удаление, снимите флажок Удалять правила для программ, не запускавшихся более N дней.

      Kaspersky Endpoint Security будет хранить информацию о тех программах, которые вы вручную поместили в группу доверия или для которых вы настроили права доступа, без ограничений по времени. Kaspersky Endpoint Security будет удалять информацию только о программах, для которых группа доверия и права программы определены автоматически, через 30 дней.

  7. Сохраните внесенные изменения.

Как настроить автоматическое удаление информации о неиспользуемых программах в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Продвинутая защитаПредотвращение вторжений.
  5. В блоке Правила обработки программ выполните одно из следующих действий:
    • Если вы хотите настроить автоматическое удаление, установите флажок Удалять правила для программ, не запускавшихся более N дней и укажите нужное количество дней.

      Kaspersky Endpoint Security будет удалять информацию о тех программах, которые вы вручную поместили в группу доверия или для которых вы настроили права доступа, через заданное количество дней. Также Kaspersky Endpoint Security будет удалять информацию о программах, для которых группа доверия и права программы определены автоматически, через 30 дней.

    • Если вы хотите выключить автоматическое удаление, снимите флажок Удалять правила для программ, не запускавшихся более N дней.

      Kaspersky Endpoint Security будет хранить информацию о тех программах, которые вы вручную поместили в группу доверия или для которых вы настроили права доступа, без ограничений по времени. Kaspersky Endpoint Security будет удалять информацию только о программах, для которых группа доверия и права программы определены автоматически, через 30 дней.

  6. Сохраните внесенные изменения.

Как настроить автоматическое удаление информации о неиспользуемых программах в интерфейсе программы

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Продвинутая защитаПредотвращение вторжений.
  3. В блоке Правила обработки программ выполните одно из следующих действий:
    • Если вы хотите настроить автоматическое удаление, установите флажок Удалять правила для программ, не запускавшихся более N дней и укажите нужное количество дней.

      Kaspersky Endpoint Security будет удалять информацию о тех программах, которые вы вручную поместили в группу доверия или для которых вы настроили права доступа, через заданное количество дней. Также Kaspersky Endpoint Security будет удалять информацию о программах, для которых группа доверия и права программы определены автоматически, через 30 дней.

    • Если вы хотите выключить автоматическое удаление, снимите флажок Удалять правила для программ, не запускавшихся более N дней.

      Kaspersky Endpoint Security будет хранить информацию о тех программах, которые вы вручную поместили в группу доверия или для которых вы настроили права доступа, без ограничений по времени. Kaspersky Endpoint Security будет удалять информацию только о программах, для которых группа доверия и права программы определены автоматически, через 30 дней.

  4. Сохраните внесенные изменения.

 

В начало
[Topic 128039]

Мониторинг работы Предотвращения вторжений

Вы можете получать отчеты о работе компонента Предотвращение вторжений. Отчеты содержат информацию о выполнении программой операций с ресурсами компьютера (разрешено или запрещено). Также отчеты содержат информацию о программах, которые используют каждый ресурс.

Для мониторинга работы Предотвращения вторжений вам нужно включить запись в отчет. Например, вы можете включить отправку отчетов для отдельных программ в параметрах компонента Предотвращение вторжений.

При настройке мониторинга работы Предотвращения вторжения учитывайте нагрузку на сеть при отправке событий в Kaspersky Security Center. Также вы можете включить сохранение отчетов только в локальном журнале Kaspersky Endpoint Security.

В начало
[Topic 133783]

Защита доступа к аудио и видео

Злоумышленники могут с помощью специальных программ пытаться получить доступ к устройствам записи аудио и видео (например, микрофоны или веб-камеры). Kaspersky Endpoint Security контролирует получение программами аудиосигнала и видеосигнала и защищает данные от несанкционированного перехвата.

По умолчанию Kaspersky Endpoint Security контролирует доступ программ к аудиосигналу и видеосигналу следующим образом:

  • "Доверенные" и "Слабые ограничения" – получение аудиосигнала и видеосигнала с устройств разрешено по умолчанию.
  • "Сильные ограничения" и "Недоверенные" – получение аудиосигнала и видеосигнала с устройств запрещено по умолчанию.

Вы можете вручную разрешать программам получать аудиосигнал и видеосигнал.

Особенности защиты аудиосигнала

Функциональность защиты аудиосигнала имеет следующие особенности:

  • Для работы функциональности необходимо, чтобы был включен компонент Предотвращение вторжений.
  • Если программа начала получать аудиосигнал до запуска компонента Предотвращение вторжений, то Kaspersky Endpoint Security разрешает программе получение аудиосигнала и не показывает никаких уведомлений.
  • Если вы поместили программу в группу "Недоверенные" или "Сильные ограничения" после того, как программа начала получать аудиосигнал, то Kaspersky Endpoint Security разрешает программе получение аудиосигнала и не показывает никаких уведомлений.
  • При изменении параметров доступа программы к устройствам записи звука (например, программе было запрещено получение аудиосигнала) требуется перезапуск этой программы, чтобы она перестала получать аудиосигнал.
  • Контроль получения аудиосигнала с устройств записи звука не зависит от параметров доступа программ к веб-камере.
  • Kaspersky Endpoint Security защищает доступ только к встроенным и внешним микрофонам. Другие устройства передачи звука не поддерживаются.
  • Kaspersky Endpoint Security не гарантирует защиту аудиосигнала, передаваемого с таких устройств, как DSLR-камеры, портативные видеокамеры, экшн-камеры.
  • При первом запуске программы Kaspersky Endpoint Security с момента ее установки воспроизведение или запись аудио и видео могут быть прерваны в программах записи или воспроизведения аудио и видео. Это необходимо для того, чтобы включилась функциональность контроля доступа программ к устройствам записи звука. Системная служба управления средствами работы со звуком будет перезапущена при первом запуске программы Kaspersky Endpoint Security.

Особенности доступа программ к веб-камерам

Функциональность защиты доступа к веб-камере имеет следующие особенности и ограничения:

  • Программа контролирует видео и статические изображения, полученные в результате обработки данных веб-камеры.
  • Программа контролирует аудиосигнал, если он является частью видеопотока, получаемого с веб-камеры.
  • Программа контролирует только веб-камеры, подключаемые по интерфейсу USB или IEEE1394 и отображаемые в Диспетчере устройств Windows как Устройства обработки изображений (англ. Imaging Device).
  • Kaspersky Endpoint Security поддерживает следующие веб-камеры:
    • Logitech HD Webcam C270;
    • Logitech HD Webcam C310;
    • Logitech Webcam C210;
    • Logitech Webcam Pro 9000;
    • Logitech HD Webcam C525;
    • Microsoft LifeCam VX-1000;
    • Microsoft LifeCam VX-2000;
    • Microsoft LifeCam VX-3000;
    • Microsoft LifeCam VX-800;
    • Microsoft LifeCam Cinema.

    "Лаборатория Касперского" не гарантирует поддержку веб-камер, не указанных в этом списке.

В начало
[Topic 134861]