Crearea unei excluderi pentru protecția directoarelor partajate împotriva criptării externe

Excluderea unui director poate reduce numărul de alarme false dacă organizația ta folosește criptarea datelor atunci când face schimb de fișiere utilizând directoarele partajate. De exemplu, Behavior Detection poate declanșa alarme false atunci când utilizatorul lucrează cu fișiere cu extensia ENC într-un director partajat. O astfel de activitate corespunde unui model de comportament care este tipic pentru criptarea externă. Dacă ai criptat fișierele dintr-un director pentru protejarea datelor, adaugă acel director la excluderi.

Cum se creează o excludere pentru protejarea directoarelor partajate utilizând Consola de administrare (MMC)

Deschide Consolă de administrare a Kaspersky Security Center.
În directorul Managed devices al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
În spațiul de lucru, selectează fila Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Setări generale → Exclusions.
În blocul Excluderi de la scanare și aplicații de încredere, faceți clic pe butonul Setări.
În fereastra care se deschide, selectează fila Excluderi de la scanare.
Acest lucru va deschide o fereastră care conține lista excluderilor.
Bifați caseta de selectare Îmbinare valori în momentul moștenirii dacă doriți să creați o listă consolidată a excluderilor pentru toate computerele companiei. Listele excluderilor din politicile principale și secundare vor fi îmbinate. Listele vor fi îmbinate dacă funcția de îmbinare a valorilor în momentul moștenirii este activată. Excluderile de la din politica principală sunt afișate în politicile secundare într-o vizualizare numai citire. Nu este posibilă modificarea sau ștergerea excluderilor din politica principală.
Bifați caseta de selectare Permite utilizarea excluderilor locale dacă doriți să permiteți utilizatorului să creeze o listă locală de excluderi. În acest fel, un utilizator își poate crea propria listă locală de excluderi pe lângă lista generală de excluderi generate în politică. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
În cazul în care caseta de selectare este debifată, utilizatorul poate accesa doar lista generală a excluderilor generate în politică.
Fă clic pe Adăugare.
În blocul Proprietăți, bifați caseta de selectare Fișier sau director.
Faceți clic pe linkul selectare fișier sau director din blocul Descriere excludere de la scanare (fă clic pe elementele subliniate pentru a le edita) pentru a deschide fereastra Nume al fișierului sau al directorului.
Faceți clic pe Răsfoire și selectați directorul partajat.
De asemenea, puteți introduce calea manual. Kaspersky Endpoint Security acceptă caracterele * și ? la introducerea unei măști:
- Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
- Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Director, cu excepția Directorului în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
- Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
Puteți utiliza măști la începutul, la mijlocul sau la sfârșitul căii fișierului. De exemplu, dacă doriți să adăugați un director pentru toți utilizatorii la excluderi, introduceți masca C:\Users\*\Folder\.
Dacă este necesar, în câmpul Comentariu, introdu o descriere succintă a excluderii de la scanare pe care o creezi.
Faceți clic pe linkul oricare în blocul Descriere excludere de la scanare (fă clic pe elementele subliniate pentru a le edita) pentru a activa linkul selectare componente.
Faceți clic pe linkul select components pentru a deschide fereastra Protection components.
Bifează caseta de selectare de lângă componenta Behavior Detection.
Salvați-vă modificările.

Cum se creează o excludere pentru protejarea directoarelor partajate utilizând Web Console și Cloud Console

În fereastra principală a Web Console, selectați Devices → Policies & Profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Setări generale → Exclusions.
În blocul Scan exclusions and trusted applications, faceți clic pe linkul Scan exclusions.
Bifați caseta de selectare Merge values when inheriting dacă doriți să creați o listă consolidată a excluderilor pentru toate computerele companiei. Listele excluderilor din politicile principale și secundare vor fi îmbinate. Listele vor fi îmbinate dacă funcția de îmbinare a valorilor în momentul moștenirii este activată. Excluderile de la din politica principală sunt afișate în politicile secundare într-o vizualizare numai citire. Nu este posibilă modificarea sau ștergerea excluderilor din politica principală.
Bifați caseta de selectare Allow use of local exclusions dacă doriți să permiteți utilizatorului să creeze o listă locală de excluderi. În acest fel, un utilizator își poate crea propria listă locală de excluderi pe lângă lista generală de excluderi generate în politică. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
În cazul în care caseta de selectare este debifată, utilizatorul poate accesa doar lista generală a excluderilor generate în politică.
Faceți clic pe butonul Adăugare.
Selectați modul în care doriți să adăugați excluderea File or folder.
Faceți clic pe Răsfoire și selectați directorul partajat.
De asemenea, puteți introduce calea manual. Kaspersky Endpoint Security acceptă caracterele * și ? la introducerea unei măști:
- Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
- Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Director, cu excepția Directorului în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
- Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
Puteți utiliza măști la începutul, la mijlocul sau la sfârșitul căii fișierului. De exemplu, dacă doriți să adăugați un director pentru toți utilizatorii la excluderi, introduceți masca C:\Users\*\Folder\.
În blocul Componente de protecție, selectați componenta Behavior Detection.
Dacă este necesar, în câmpul Comentariu, introdu o descriere succintă a excluderii de la scanare pe care o creezi.
Selectați starea Activă pentru excludere.
Puteți utiliza comutatorul pentru a stop an exclusion în orice moment.
Salvați-vă modificările.

Cum se creează o excludere pentru protejarea directoarelor partajate în interfața aplicației

În fereastra principală a aplicației, faceți clic pe butonul .
În fereastra cu setările aplicației, selectați Setări generale → Amenințări și Excluderi.
În blocul Excluderi, faceți clic pe linkul Gestionare excluderi.
Fă clic pe Adăugare.
Faceți clic pe Răsfoire și selectați directorul partajat.
De asemenea, puteți introduce calea manual. Kaspersky Endpoint Security acceptă caracterele * și ? la introducerea unei măști:
- Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
- Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Director, cu excepția Directorului în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
- Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
Puteți utiliza măști la începutul, la mijlocul sau la sfârșitul căii fișierului. De exemplu, dacă doriți să adăugați un director pentru toți utilizatorii la excluderi, introduceți masca C:\Users\*\Folder\.
În blocul Componente de protecție, selectați componenta Behavior Detection.
Dacă este necesar, în câmpul Comentariu, introdu o descriere succintă a excluderii de la scanare pe care o creezi.
Selectați starea Activă pentru excludere.
Puteți utiliza comutatorul pentru a stop an exclusion în orice moment.
Salvați-vă modificările.

Începutul paginii