В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисы → NGFW.
Перейдите на вкладку Объекты и выберите Профили безопасности → Антивирус.
В верхней части рабочей области нажмите на кнопку Создать.
Откроется окно создания профиля Антивируса. По умолчанию откроется вкладка Общее.
В поле Название введите название нового профиля.
Название профиля должно быть уникальным в списке профилей. Максимальная длина – 128 символов.
При необходимости в поле Описание введите произвольное описание профиля.
Максимальная длина – 256 символов.
При необходимости включите запись в журнал событий безопасности с помощью переключателя Запись в журнал.
Если запись в журнал включена, то при попытке посещения вредоносного веб-ресурса событие записывается в журнал событий безопасности Антивируса в SIEM-системе. Если запись в журнал выключена, то никакие события не создаются и не сохраняются.
В блоке Протоколы и действия для каждого протокола выберите действие, которое должно выполняться при обнаружении в TCP-трафике вредоносных объектов или при попытке доступа к URL из списка скомпрометированных:
Разрешать – разрешать доступ к веб-ресурсу.
Показывать блокирующую страницу – блокировать доступ к веб-ресурсу и выводить поясняющий текст с описанием ошибки и рекомендациями по дальнейшим действиям (например, о необходимости обратиться к системному администратору).
Это действие доступно только для протокола HTTP.
Блокировать – блокировать доступ к веб-ресурсу. Поясняющее сообщение при этом не отображается.
Сбросить соединение в обе стороны – блокировать доступ к веб-ресурсу и отправлять TCP RST в сторону клиента и в сторону сервера для TCP-сессий. Информационное сообщение при этом не отображается.
Перечисленные протоколы включают также зашифрованные версии. Чтобы проверялся зашифрованный трафик, включите проверку зашифрованных соединений.
На вкладке Файловый антивирус настройте параметры проверки объектов, обнаруженных на посещаемых пользователем страницах:
Если требуется проверять объекты, обнаруженные в трафике, не только по локальной базе, но и с помощью облачной службы, установите переключатель Искать объекты в KSN в положение Вкл.
Потоковый антивирус проверяет хеш объекта в списках облачных служб, только если этот хеш отсутствует в локальных базах.
Если требуется проверять объекты, обнаруженные в трафике, на основе их хеш-значений, включите переключатель Потоковый антивирус.
Если требуется проверять объекты, обнаруженные в трафике, на наличие вредоносных программ, включите переключатель Объектный антивирус.
При включении объектного антивируса вы можете настроить его параметры:
Если требуется отправлять сканируемые файлы на проверку в Kaspersky Anti Targeted Attack Platform (далее KATA), установите переключатель Отправлять объекты в KATA в положение Вкл.
В поле Максимальный размер файла для сканирования (МБ) укажите максимальный размер файлов, которые должны обрабатываться объектным антивирусом. Файлы, размер которых превышает указанное значение, будут игнорироваться.Допустимые значения – от 1 до 100, значение по умолчанию – 10.
На вкладке Проверка репутации URL-адресов настройте параметры проверки трафика по списку скомпрометированных URL-адресов:
Если требуется проверять трафик не только по локальной базе, но и по спискам адресов из облачной службы, установите переключатель Искать объекты в KSN в положение Вкл.
Если требуется дополнительная проверка адресов на принадлежность к рекламным URL- или IP-адресам, установите переключатель Рекламные URL в положение Вкл.
Если требуется дополнительная проверка адресов на принадлежность к прочим URL, не включенным ни в одну категорию, установите переключатель Другой URL в положение Вкл.
При необходимости на вкладке Исключения URL добавьте URL-адреса, маски URL-адресов или IP-адреса, которые нужно исключить из проверки Антивируса при применении этого профиля:
Если вы хотите добавить новый адрес в список исключений, нажмите на кнопку Создать и в появившемся поле введите значение для URL-адреса, маски или IP-адреса.
Запись добавится в таблицу.
Если вы хотите удалить ранее созданное исключение, выберите соответствующую запись в таблице и нажмите на кнопку Удалить.
Если вы хотите, чтобы при применении профиля события доступа к адресам из списка исключений регистрировались в журнале событий безопасности, установите переключатель Запись в журнал в положение Вкл.
Нажмите на кнопку Создать, чтобы сохранить новый профиль Антивируса.
Созданный профиль появится в списке профилей Антивируса.
Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.