Настройка параметров безопасности вручную
По умолчанию в задачах проверки по требованию применяются единые параметры безопасности для всей области проверки.
Эти параметры соответствуют стандартному уровню безопасности Рекомендуемый.
Можно изменять значения параметров безопасности, заданные по умолчанию, настроив их как едиными для всей области проверки, так и различными для отдельных элементов в дереве или списке файловых ресурсов защищаемого устройства.
Настройка параметров безопасности вручную в Консоли администрирования Kaspersky Security Center
- Перейдите к свойствам задачи проверки по требованию.
- Выберите раздел Область проверки.
- В списке защищаемых устройств выберите элемент, включенный в область проверки, чтобы настроить параметры безопасности.
- Нажмите на кнопку Настроить.
- В открывшемся окне на закладке Уровень безопасности выберите требуемый уровень безопасности.
- Выберите ресурс, параметры безопасности которого вы хотите настроить.
- Нажмите на кнопку Настроить.
- В открывшемся окне выберите требуемый уровень безопасности и нажмите на кнопку Настройка.
- На закладке Общие укажите следующие настройки:
- Объекты, которые требуется включить в область защиты:
- Все объекты
Kaspersky Industrial CyberSecurity for Nodes проверяет все объекты.
- Объекты, проверяемые по формату
Kaspersky Industrial CyberSecurity for Nodes проверяет только потенциально заражаемые файлы на основании формата файла. Список форматов составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Industrial CyberSecurity for Nodes.
- Объекты, проверяемые по списку расширений, указанному в антивирусных базах
Kaspersky Industrial CyberSecurity for Nodes проверяет только потенциально заражаемые файлы на основании расширения файла. Список расширений составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Industrial CyberSecurity for Nodes.
- Все объекты
- В блоке Оптимизация установите или снимите флажок Защита только новых и измененных файлов.
Флажок включает или выключает проверку и защиту файлов, признанных Kaspersky Industrial CyberSecurity for Nodes новыми или измененными с момента последней проверки.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes проверяет и защищает только файлы, признанные новыми или измененными с момента последней проверки.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes проверяет и защищает файлы, независимо от того, когда они были изменены.
- В блоке Проверка составных файлов укажите составные объекты, которые вы хотите включить в область проверки:
- Проверять архивы
Проверка архивов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Приложение проверяет архивы не только по расширению, но и по формату. При проверке архивов приложение выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива).
- Проверять дистрибутивы
Флажок включает или выключает проверку дистрибутивов сторонних приложений.
- Проверять файлы офисных форматов
Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам офисных форматов также относятся OLE-объекты. Kaspersky Industrial CyberSecurity for Nodes проверяет файлы офисных форматов, размер которых меньше 1 МБ, независимо от состояния флажка.
- Проверять файлы почтовых форматов
Флажок включает или выключает выполнение запущенных задач проверки при переходе защищаемого устройства на источник бесперебойного питания.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes останавливает выполнение запущенных задач проверки при переходе защищаемого устройства на источник бесперебойного питания.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes продолжает выполнение запущенных задач проверки при переходе защищаемого устройства на источник бесперебойного питания.
По умолчанию флажок снят.
- Проверять архивы
- Объекты, которые требуется включить в область защиты:
- На закладке Действия укажите следующие настройки:
- Выберите действие над зараженными и другими обнаруживаемыми объектами:
- Лечить
- Лечить. Удалять, если не удалось вылечить
- Удалять
Kaspersky Industrial CyberSecurity for Nodes удаляет объект и помещает его копию в резервное хранилище.
- Рекомендуемое
Kaspersky Industrial CyberSecurity for Nodes выполняет действие, рекомендованное специалистами "Лаборатории Касперского".
- Информировать
Если выбран этот режим, Kaspersky Industrial CyberSecurity for Nodes не блокирует доступ к зараженным или другим обнаруженным объектам и не выполняет над ними никаких действий. В журнале выполнения задачи регистрируется следующее событие: Объект не вылечен. Причина: в соответствии с заданными настройками не было предпринято действий для нейтрализации обнаруженного объекта. В событии указана все доступная информация об обнаруженном объекте.
Режим Информировать нужно настроить отдельно для каждой области защиты или проверки. Этот режим не используется по умолчанию ни в одном из уровней безопасности. Если вы выбрали этот режим, Kaspersky Industrial CyberSecurity for Nodes автоматически изменит уровень безопасности на Информировать.
- Настройте действия над объектами в зависимости от типа обнаруженного объекта:
- Снимите или установите флажок Применять действие к выбранным типам объектов.
Если флажок установлен, можно выбирать основное и дополнительное действие для каждого обнаруженного типа объектов независимо, нажав на кнопку рядом с флажком. Однако Kaspersky Industrial CyberSecurity for Nodes не позволит открыть или запустить зараженный объект независимо от вашего выбора.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes выполняет действия, выбранные в блоках Действия над зараженными и другими обнаруженными объектами.
По умолчанию флажок снят.
- Нажмите на кнопку Настройка и выберите типы обнаруживаемых объектов.
- Снимите или установите флажок Применять действие к выбранным типам объектов.
- Настройте действия над составными файлами, недоступными для изменения: снимите или установите флажок Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен приложением.
Флажок включает или выключает принудительное удаление родительского составного файла при обнаружении вредоносного, возможно зараженного или другого вложенного объекта.
Если флажок установлен и задача настроена на удаление зараженных и возможно зараженных объектов, Kaspersky Industrial CyberSecurity for Nodes принудительно удаляет весь родительский составной объект при обнаружении вредоносного или другого вложенного объекта. Принудительное удаление родительского объекта со всем его содержимым выполняется, если программа не может удалить только вложенный обнаруженный объект (например, если родительский объект неизменяем).
Если флажок снят и задача настроена на удаление зараженных и возможно зараженных объектов, Kaspersky Industrial CyberSecurity for Nodes не выполняет выбранное действие, если родительский объект неизменяем.
- Выберите действие над зараженными и другими обнаруживаемыми объектами:
- На закладке Оптимизация укажите следующие настройки:
- В блоке Исключения:
- Снимите или установите флажок Исключать файлы.
Исключение файлов из проверки по имени файла или маске имени файла.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes пропускает при проверке указанные объекты.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes проверяет все объекты.
По умолчанию флажок снят.
- Снимите или установите флажок Не проверять объекты по типу.
Исключение обнаруживаемых объектов из проверки по имени или маске имени обнаруживаемого объекта. Список имен обнаруживаемых объектов приведен на сайте Вирусной энциклопедии.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes пропускает при проверке указанные объекты.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes обнаруживает все объекты, указанные в программе по умолчанию.
По умолчанию флажок снят.
Нажмите на кнопку Изменить для каждого параметра, чтобы добавить исключения.
- Снимите или установите флажок Исключать файлы.
- В блоке Расширенные настройки:
- Останавливать проверку, если она длится более (сек.)
Ограничение времени проверки объекта. По умолчанию установлено значение 60 сек.
Если флажок установлен, максимальная продолжительность проверки объекта ограничена указанным значением.
Если флажок снят, продолжительность проверки не ограничена.
- Не проверять составные объекты размером более (МБ)
Исключение из проверки объектов больше указанного размера.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes пропускает при антивирусной проверке составные объекты, размер которых превышает установленное значение.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes проверяет составные объекты, не учитывая размер.
- Использовать технологию iSwift
iSwift сравнивает NTFS-идентификатор файла, хранящийся в базе данных, с текущим идентификатором. Проверка выполняется только для файлов, идентификаторы которых изменились (новые файлы и файлы, измененные с момента последней проверки системных объектов NTFS).
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes проверяет только новые или изменившиеся с момента последней проверки объекты файловой системы NTFS.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes проверяет объекты файловой системы NTFS независимо от их даты создания и изменения, за исключением файлов в сетевых папках.
По умолчанию флажок установлен.
- Использовать технологию iChecker
iChecker рассчитывает и хранит контрольные суммы проверенных файлов. При изменении объекта меняется его контрольная сумма. Программа сравнивает все контрольные суммы и проверяет только новые файлы и файлы, которые были изменены с момента последней проверки.
Если флажок установлен, Kaspersky Industrial CyberSecurity for Nodes проверяет только новые и измененные файлы.
Если флажок снят, Kaspersky Industrial CyberSecurity for Nodes проверяет файлы независимо от даты их создания и изменения.
По умолчанию флажок установлен.
- Останавливать проверку, если она длится более (сек.)
- В блоке Исключения:
- Сохраните новые параметры безопасности.
Настройка параметров безопасности вручную в Web Console
- Перейдите к свойствам задачи проверки по требованию.
- Выберите раздел Параметры приложения.
- Перейдите в раздел Область проверки.
- В списке сетевых файловых ресурсов защищаемого устройства выберите элемент, для которого вы хотите настроить параметры безопасности. Убедитесь, что выбранный элемент включен в область проверки.
- Нажмите на кнопку Изменить.
- Укажите режим защиты объектов в раскрывающемся списке:
- Установите или снимите флажок Защита только новых и измененных файлов и укажите, нужно ли включать в проверку Вложенные папки.
- Укажите настройки защиты составных объектов:
- Выберите действие над зараженными и другими обнаруживаемыми объектами:
- Лечить
- Лечить. Удалять, если не удалось вылечить
- Удалять
- Рекомендуемое
- Информировать
- Настройте действия над объектами в зависимости от типа обнаруженного объекта:
- Снимите или установите флажок Применять действие к выбранным типам объектов.
- Нажмите на кнопку Настройка и выберите типы обнаруживаемых объектов.
- Настройте действия над составными файлами, недоступными для изменения: снимите или установите флажок Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен приложением.
- В блоке Исключения:
- Снимите или установите флажок Исключать файлы.
- Снимите или установите флажок Не проверять объекты по типу.
- В блоке Добавление ключа:
- Сохраните новые параметры безопасности.
Настройка параметров безопасности вручную в Консоли приложения
- В дереве Консоли приложения разверните узел Проверка по требованию.
- Выберите вложенный узел, соответствующий задаче проверки по требованию, параметры которой вы хотите настроить.
- В панели результатов выбранного узла нажмите Настройка области защиты.
- В списке сетевых файловых ресурсов защищаемого устройства выберите элемент, для которого вы хотите настроить параметры безопасности.
- Убедитесь, что выбранный элемент включен в область проверки.
- Нажмите на кнопку Настроить.
- В открывшемся окне выберите требуемый уровень безопасности и нажмите на кнопку Настройка.
- На закладке Общие укажите следующие настройки:
- Объекты, которые требуется включить в область защиты:
- В блоке Оптимизация установите или снимите флажок Защита только новых и измененных файлов.
- В блоке Проверка составных файлов укажите составные объекты, которые вы хотите включить в область проверки:
- На закладке Действия укажите следующие настройки:
- Выберите действие над зараженными и другими обнаруживаемыми объектами:
- Лечить;
- Лечить. Удалять, если не удалось вылечить;
- Удалять;
- Рекомендуемое;
- Информировать.
- Настройте действия над объектами в зависимости от типа обнаруженного объекта:
- Снимите или установите флажок Применять действие к выбранным типам объектов.
- Нажмите на кнопку Настройка и выберите типы обнаруживаемых объектов.
- Настройте действия над составными файлами, недоступными для изменения: снимите или установите флажок Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен приложением.
- Выберите действие над зараженными и другими обнаруживаемыми объектами:
- На закладке Оптимизация укажите следующие настройки:
- В блоке Исключения:
- Снимите или установите флажок Исключать файлы.
- Снимите или установите флажок Не проверять объекты по типу.
Нажмите на кнопку Изменить для каждого параметра, чтобы добавить исключения.
- В блоке Расширенные настройки:
- В блоке Исключения:
- Сохраните новые параметры безопасности.