Создание исключения для защиты папок общего доступа от внешнего шифрования

Исключение папки позволит сократить количество ложных срабатываний, если в вашей организации используется шифрование данных при обмене файлами с помощью папок общего доступа. Например, Анализ поведения может создавать ложные срабатывания при работе пользователя с файлами с расширением ENC в папке общего доступа. Такая активность совпадает с шаблоном поведения, характерного для внешнего шифрования. Если вы зашифровали файлы в папке общего доступа для защиты данных, добавьте эту папку в исключения.

Как создать исключение для защиты папок общего доступа в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В дереве консоли выберите папку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Общие настройки → Исключения и типы объектов.
В блоке Исключения из проверки и доверенные приложения → Исключения из проверки нажмите на кнопку Настройка.
Откроется окно со списком исключений.
Установите флажок Объединять значения при наследовании, если вы хотите создать общий список исключений для всех компьютеров организации. Списки исключений родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Исключения родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление исключений родительской политики невозможно.
Установите флажок Разрешить использование локальных исключений, если вы хотите чтобы у пользователя была возможность создать локальный список исключений. Таким образом, кроме общего списка исключений, сформированного в политике, пользователь может создавать собственный локальный список исключений. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
Если флажок снят, пользователю доступен только общий список исключений, сформированный в политике. Также, если флажок снят, Kaspersky Endpoint Security скрывает для просмотра общий список исключений из проверки в интерфейсе приложения.
Нажмите на кнопку Добавить и выберите нужное действие:
- Категорию. Вы можете группировать исключения из проверки в отдельные категории. Для создания новой категории вам нужно ввести название категории и добавить в категорию хотя бы одно исключение из проверки.
- Новое исключение. Kaspersky Endpoint Security добавляет новое исключение из проверки в корень списка.
- Выбрать исключение из списка. Для быстрой настройки работы Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager в приложение добавлены предустановленные исключения из проверки. Также в приложение добавлены предустановленные исключения из проверки для настройки приложения в виртуальных средах Citrix и VMware. В зависимости от назначения защищаемого сервера вам нужно выбрать предустановленные исключения из проверки.
Нажмите на кнопку Добавить.
В блоке Свойства установите флажок Файл или папка.
По ссылке Выберите файл или папку, расположенной в блоке Описание исключения из проверки (нажмите на подчеркнутые элементы для их изменения), откройте окно Имя файла или папки.
Выберите папку общего доступа, нажав на кнопку Обзор.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает символы * и ? для ввода маски:
- Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
- Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
- Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Вы можете использовать маски в начале, в середине или в конце пути к файлам. Например, если вы хотите добавить в исключения из проверки папку для всех пользователей, введите маску ?:\Users\*\Folder\.
Если необходимо, в поле Комментарий введите краткий комментарий к создаваемому исключению из проверки.
По ссылке, расположенной в блоке Описание исключения из проверки (нажмите на подчеркнутые элементы для их изменения), откройте окно Компоненты защиты.
Установите флажок напротив компонента Анализ поведения.
Сохраните внесенные изменения.

Как создать исключение для защиты папок общего доступа в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Общие настройки → Исключения и типы обнаруживаемых объектов.
В блоке Исключения из проверки и доверенные приложения перейдите по ссылке Исключения из проверки.
Установите флажок Объединять значения при наследовании, если вы хотите создать общий список исключений для всех компьютеров организации. Списки исключений родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Исключения родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление исключений родительской политики невозможно.
Установите флажок Разрешить использование локальных исключений, если вы хотите чтобы у пользователя была возможность создать локальный список исключений. Таким образом, кроме общего списка исключений, сформированного в политике, пользователь может создавать собственный локальный список исключений. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
Если флажок снят, пользователю доступен только общий список исключений, сформированный в политике. Также, если флажок снят, Kaspersky Endpoint Security скрывает для просмотра общий список исключений из проверки в интерфейсе приложения.
Нажмите на кнопку Добавить и выберите нужное действие:
- Категорию. Вы можете группировать исключения из проверки в отдельные категории. Для создания новой категории вам нужно ввести название категории и добавить в категорию хотя бы одно исключение из проверки.
- Новое исключение. Kaspersky Endpoint Security добавляет новое исключение из проверки в корень списка.
- Выбрать исключение из списка. Для быстрой настройки работы Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager в приложение добавлены предустановленные исключения из проверки. Также в приложение добавлены предустановленные исключения из проверки для настройки приложения в виртуальных средах Citrix и VMware. В зависимости от назначения защищаемого сервера вам нужно выбрать предустановленные исключения из проверки.
Нажмите на кнопку Добавить.
Выберите способ добавления исключения Файл или папка.
Выберите папку общего доступа, нажав на кнопку Обзор.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает символы * и ? для ввода маски:
- Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
- Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
- Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Вы можете использовать маски в начале, в середине или в конце пути к файлам. Например, если вы хотите добавить в исключения из проверки папку для всех пользователей, введите маску C:\Users\*\Folder\.
В блоке Компоненты защиты выберите компонент Анализ поведения.
Если необходимо, в поле Комментарий введите краткий комментарий к создаваемому исключению из проверки.
Установите статус для исключения Активно.
Вы можете в любое время остановить работу исключения с помощью переключателя.
Сохраните внесенные изменения.

Как создать исключение для защиты папок общего доступа в интерфейсе приложения

В главном окне приложения нажмите на кнопку .
В окне параметров приложения в блоке Общие настройки и нажмите на плитку Исключения и типы обнаруживаемых объектов.
В блоке Исключения перейдите по ссылке Настроить исключения.
Нажмите на кнопку Добавить.
Выберите папку общего доступа, нажав на кнопку Обзор.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает символы * и ? для ввода маски:
- Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
- Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
- Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Вы можете использовать маски в начале, в середине или в конце пути к файлам. Например, если вы хотите добавить в исключения из проверки папку для всех пользователей, введите маску ?:\Users\*\Folder\.
В блоке Компоненты защиты выберите компонент Анализ поведения.
Если необходимо, в поле Комментарий введите краткий комментарий к создаваемому исключению из проверки.
Установите статус для исключения Активно.
Вы можете в любое время остановить работу исключения с помощью переключателя.
Сохраните внесенные изменения.

В начало