Настройка параметров безопасности вручную
По умолчанию в задачах постоянной защиты компьютера применяются единые параметры безопасности для всей области защиты. Эти параметры соответствуют стандартному уровню безопасности Рекомендуемый.
Можно изменять значения параметров безопасности, заданные по умолчанию, настроив их как едиными для всей области защиты, так и различными для отдельных элементов в дереве или списке файловых ресурсов устройства.
При работе с деревом файловых ресурсов защищаемого устройства параметры безопасности, настроенные для выбранного родительского узла, автоматически применяются для всех вложенных узлов. Параметры безопасности родительского узла не применяются к вложенному узлу, который настраивается отдельно.
Как настроить параметры безопасности вручную в Консоли администрирования Kaspersky Security Center
- В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне свойств политики выберите Постоянная защита компьютера.
- В разделе Постоянная защита файлов нажмите Настройка.
- В окне Постоянная защита файлов перейдите на вкладку Область защиты.
- Выберите ресурс, параметры безопасности которого вы хотите настроить.
- Нажмите на кнопку Настроить.
- В открывшемся окне выберите требуемый уровень безопасности и нажмите на кнопку Настройка.
- На закладке Общие укажите следующие настройки:
- Объекты, которые требуется включить в область защиты:
- Все объекты
Kaspersky Industrial CyberSecurity for Nodes проверяет все объекты.
- Объекты, проверяемые по формату
Kaspersky Industrial CyberSecurity for Nodes проверяет только потенциально заражаемые файлы на основании формата файла. Список форматов составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Industrial CyberSecurity for Nodes.
- Объекты, проверяемые по списку расширений, указанному в антивирусных базах
Kaspersky Industrial CyberSecurity for Nodes проверяет только потенциально заражаемые файлы на основании расширения файла. Список расширений составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Industrial CyberSecurity for Nodes.
- Все объекты
- В блоке Оптимизация установите или снимите флажок Проверять только новые и измененные файлы.
Флажок включает или выключает проверку и защиту файлов, признанных Kaspersky Industrial CyberSecurity for Nodes новыми или измененными с момента последней проверки.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes проверяет и защищает только файлы, признанные новыми или измененными с момента последней проверки.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes проверяет и защищает файлы, независимо от того, когда они были изменены.
- В блоке Проверка составных файлов укажите составные объекты, которые вы хотите включить в область проверки:
- Проверять архивы
Проверка архивов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Приложение проверяет архивы не только по расширению, но и по формату. При проверке архивов приложение выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива).
- Проверять дистрибутивы
Флажок включает или выключает проверку дистрибутивов сторонних приложений.
- Проверять файлы офисных форматов
Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам офисных форматов также относятся OLE-объекты. Kaspersky Industrial CyberSecurity for Nodes проверяет файлы офисных форматов, размер которых меньше 1 МБ, независимо от состояния флажка.
- Проверять файлы почтовых форматов
Флажок включает или выключает выполнение запущенных задач проверки при переходе защищаемого устройства на источник бесперебойного питания.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes останавливает выполнение запущенных задач проверки при переходе защищаемого устройства на источник бесперебойного питания.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes продолжает выполнение запущенных задач проверки при переходе защищаемого устройства на источник бесперебойного питания.
По умолчанию флажок снят.
- Проверять архивы
- Объекты, которые требуется включить в область защиты:
- На закладке Действия укажите следующие настройки:
- Выберите действие над зараженными и другими обнаруживаемыми объектами:
- Информировать
Если выбран этот режим, Kaspersky Industrial CyberSecurity for Nodes не блокирует доступ к зараженным или другим обнаруженным объектам и не выполняет над ними никаких действий. В журнале выполнения задачи регистрируется следующее событие: Объект не вылечен. Причина: в соответствии с заданными настройками не было предпринято действий для нейтрализации обнаруженного объекта. В событии указана все доступная информация об обнаруженном объекте.
Режим Информировать нужно настроить отдельно для каждой области защиты или проверки. Этот режим не используется по умолчанию ни в одном из уровней безопасности. Если вы выбрали этот режим, Kaspersky Industrial CyberSecurity for Nodes автоматически изменит уровень безопасности на Информировать.
- Блокировать
Если выбран этот вариант, Kaspersky Industrial CyberSecurity for Nodes блокирует доступ к обнаруженным или возможно зараженным объектам. Вы можете выбрать дополнительное действие над заблокированными объектами из раскрывающегося списка.
- Выполнять дополнительное действие
Выберите действие из раскрывающегося списка:
- Лечить
- Лечить. Удалять, если не удалось вылечить
- Удалять
Kaspersky Industrial CyberSecurity for Nodes удаляет объект и помещает его копию в резервное хранилище.
- Рекомендуемое
Kaspersky Industrial CyberSecurity for Nodes выполняет действие, рекомендованное специалистами "Лаборатории Касперского".
- Информировать
- Настройте действия над объектами в зависимости от типа обнаруженного объекта:
- Снимите или установите флажок Применять действие к выбранным типам объектов.
Если флажок установлен, можно выбирать основное и дополнительное действие для каждого обнаруженного типа объектов независимо, нажав на кнопку рядом с флажком. Однако Kaspersky Industrial CyberSecurity for Nodes не позволит открыть или запустить зараженный объект независимо от вашего выбора.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes выполняет действия, выбранные в блоках Действия над зараженными и другими обнаруженными объектами.
По умолчанию флажок снят.
- Нажмите на кнопку Настройка и выберите типы обнаруживаемых объектов.
- Снимите или установите флажок Применять действие к выбранным типам объектов.
- Настройте действия над составными файлами, недоступными для изменения: снимите или установите флажок Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен приложением.
Флажок включает или выключает принудительное удаление родительского составного файла при обнаружении вредоносного, возможно зараженного или другого вложенного объекта.
Если флажок установлен и задача настроена на удаление зараженных и возможно зараженных объектов, Kaspersky Industrial CyberSecurity for Nodes принудительно удаляет весь родительский составной объект при обнаружении вредоносного или другого вложенного объекта. Принудительное удаление родительского объекта со всем его содержимым выполняется, если программа не может удалить только вложенный обнаруженный объект (например, если родительский объект неизменяем).
Если флажок снят и задача настроена на удаление зараженных и возможно зараженных объектов, Kaspersky Industrial CyberSecurity for Nodes не выполняет выбранное действие, если родительский объект неизменяем.
- Выберите действие над зараженными и другими обнаруживаемыми объектами:
- На закладке Оптимизация укажите следующие настройки:
- Распаковывать в фоновом режиме составные файлы размером более (МБ)
Если флажок установлен, приложение предоставляет доступ к составным файлам, размер которых превышает заданное значение, до проверки этих файлов. При этом приложение Kaspersky Industrial CyberSecurity for Nodes в фоновом режиме распаковывает и проверяет составные файлы.
Приложение предоставляет доступ к составным файлам, размер которых меньше данного значения, только после распаковки и проверки этих файлов.
Если флажок снят, приложение предоставляет доступ к составным файлам только после распаковки и проверки файлов любого размера.
- Останавливать проверку, если она длится более (сек.)
Ограничение времени проверки объекта. По умолчанию установлено значение 60 сек.
Если флажок установлен, максимальная продолжительность проверки объекта ограничена указанным значением.
Если флажок снят, продолжительность проверки не ограничена.
- Не проверять составные объекты размером более (МБ)
Исключение из проверки объектов больше указанного размера.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes пропускает при антивирусной проверке составные объекты, размер которых превышает установленное значение.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes проверяет составные объекты, не учитывая размер.
- Использовать технологию iSwift
iSwift сравнивает NTFS-идентификатор файла, хранящийся в базе данных, с текущим идентификатором. Проверка выполняется только для файлов, идентификаторы которых изменились (новые файлы и файлы, измененные с момента последней проверки системных объектов NTFS).
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes проверяет только новые или изменившиеся с момента последней проверки объекты файловой системы NTFS.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes проверяет объекты файловой системы NTFS независимо от их даты создания и изменения, за исключением файлов в сетевых папках.
По умолчанию флажок установлен.
- Использовать технологию iChecker
iChecker рассчитывает и хранит контрольные суммы проверенных файлов. При изменении объекта меняется его контрольная сумма. Программа сравнивает все контрольные суммы и проверяет только новые файлы и файлы, которые были изменены с момента последней проверки.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes проверяет только новые и измененные файлы.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes проверяет файлы независимо от даты их создания и изменения.
По умолчанию флажок установлен.
- Распаковывать в фоновом режиме составные файлы размером более (МБ)
- Сохраните новые параметры безопасности.
Как настроить параметры безопасности вручную в Web Console
- В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
- Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
- Выберите вкладку Параметры приложения.
- Перейдите в раздел Постоянная защита компьютера → Постоянная защита файлов и нажмите на кнопку Настроить.
- Перейдите на закладку Область защиты.
- Выполните одно из следующих действий:
- Нажмите на кнопку Добавить, чтобы добавить новое правило и указать для него настройки безопасности.
- Выберите существующее правило и нажмите на кнопку Изменить.
Откроется окно Изменить область.
- Установите переключатель в положение Активный.
- Выберите уровень безопасности и укажите нужные настройки безопасности.
- В разделе Режим защиты объектов выберите тип объекта, который вы хотите включить в область защиты:
- В разделе Оптимизация установите или снимите флажок Защита только новых и измененных файлов.
- В разделе Защита составных объектов укажите составные объекты, которые вы хотите включить в область проверки:
- Выберите действие над зараженными и другими обнаруживаемыми объектами:
- Информировать
- Блокировать
- Выполнять дополнительное действие
Выберите действие из раскрывающегося списка:
- Лечить
- Лечить. Удалять, если лечение невозможно
- Удалять
- Рекомендуемое
- Настройте действия над объектами в зависимости от типа обнаруженного объекта:
- Снимите или установите флажок Применять действие к выбранным типам объектов.
- Если флажок установлен, нажмите на кнопку Настройка и выберите типы обнаруживаемых объектов.
- Настройте действия над составными файлами, недоступными для изменения: снимите или установите флажок Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен приложением.
- В разделе Оптимизация настройте следующие параметры:
- Сохраните новые параметры безопасности.
Как настроить параметры безопасности вручную в Консоли приложения
- В дереве Консоли Kaspersky Industrial CyberSecurity for Nodes выберите Постоянная защита компьютера → Постоянная защита файлов.
- В панели результатов узла Постоянная защита файлов нажмите Настройка области защиты.
Откроется окно Свойства: Постоянная защита файлов.
- Выберите ресурс, параметры безопасности которого вы хотите настроить.
- Нажмите на кнопку Настроить.
- В открывшемся окне выберите требуемый уровень безопасности и нажмите на кнопку Настройка.
- На вкладке Общие укажите следующие настройки:
- Объекты, которые требуется включить в область защиты:
- Все объекты. Kaspersky Industrial CyberSecurity for Nodes проверяет все объекты.
- Объекты, проверяемые по формату. Kaspersky Industrial CyberSecurity for Nodes проверяет только потенциально заражаемые файлы на основании формата файла. Список форматов составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Industrial CyberSecurity for Nodes.
- Объекты, проверяемые по списку расширений, указанному в антивирусных базах. Kaspersky Industrial CyberSecurity for Nodes проверяет только потенциально заражаемые файлы на основании расширения файла. Список расширений составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Industrial CyberSecurity for Nodes.
- В блоке Оптимизация установите или снимите флажок Защита только новых и измененных файлов.
- В блоке Проверка составных файлов укажите составные объекты, которые вы хотите включить в область проверки:
- Проверять архивы. Проверка архивов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Приложение проверяет архивы не только по расширению, но и по формату. При проверке архивов приложение выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива).
- Проверять дистрибутивы. Флажок включает или выключает проверку дистрибутивов сторонних приложений.
- Проверять файлы офисных форматов. Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам офисных форматов также относятся OLE-объекты. Kaspersky Industrial CyberSecurity for Nodes проверяет файлы офисных форматов, размер которых меньше 1 МБ, независимо от состояния флажка.
- Проверять файлы почтовых форматов.
- Объекты, которые требуется включить в область защиты:
- На вкладке Действия укажите следующие настройки:
- Выберите действие над зараженными и другими обнаруживаемыми объектами:
- Информировать;
- Блокировать;
- Выполнять дополнительное действие.
Выберите действие из раскрывающегося списка:
- Лечить;
- Лечить. Удалять, если не удалось вылечить;
- Удалять;
- Рекомендуемое.
- Настройте действия над объектами в зависимости от типа обнаруженного объекта:
- Снимите или установите флажок Применять действие к выбранным типам объектов.
- Нажмите на кнопку Настройка и выберите типы обнаруживаемых объектов.
- Настройте действия над составными файлами, недоступными для изменения: снимите или установите флажок Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен приложением.
- Выберите действие над зараженными и другими обнаруживаемыми объектами:
- На вкладке Оптимизация укажите следующие настройки:
- Сохраните новые параметры безопасности.