Kaspersky Endpoint Security для Windows 11.1.0
- О Kaspersky Endpoint Security для Windows
- Что нового
- Лицензирование программы
- Управление программой через локальный интерфейс
- Установка и удаление программы
- Установка программы
- О способах установки программы
- Установка программы с помощью мастера установки программы
- Шаг 1. Проверка соответствия системы необходимым условиям установки
- Шаг 2. Стартовое окно процедуры установки
- Шаг 3. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 4. Выбор компонентов программы для установки
- Шаг 5. Выбор папки для установки программы
- Шаг 6. Подготовка к установке программы
- Шаг 7. Установка программы
- Установка программы из командной строки
- Удаленная установка программы с помощью System Center Configuration Manager
- Описание параметров установки в файле setup.ini
- Обновление предыдущей версии программы
- Положение о Kaspersky Security Network
- Удаление программы
- Установка программы
- Активация программы
- Интерфейс программы
- Запуск и остановка программы
- Kaspersky Security Network
- Об участии в Kaspersky Security Network
- О предоставлении данных при использовании Kaspersky Security Network
- Включение и выключение использования Kaspersky Security Network
- Включение и выключение облачного режима для компонентов защиты
- Проверка подключения к Kaspersky Security Network
- Проверка репутации файла в Kaspersky Security Network
- Анализ поведения
- Защита от эксплойтов
- Предотвращение вторжений
- О Предотвращении вторжений
- Ограничения контроля аудио и видео устройств
- Включение и выключение Предотвращения вторжений
- Работа с группами доверия программ
- Работа с правами программ
- Изменение прав программ для групп доверия и для групп программ
- Изменение прав программы
- Выключение загрузки и обновления прав программ из базы Kaspersky Security Network
- Выключение наследования ограничений родительского процесса
- Исключение некоторых действий программ из прав программ
- Удаление устаревших прав программ
- Защита ресурсов операционной системы и персональных данных
- Откат вредоносных действий
- Защита от файловых угроз
- О Защите от файловых угроз
- Включение и выключение Защиты от файловых угроз
- Автоматическая приостановка Защиты от файловых угроз
- Настройка Защиты от файловых угроз
- Изменение уровня безопасности
- Изменение действия компонента Защита от файловых угроз над зараженными файлами
- Формирование области защиты компонента Защита от файловых угроз
- Использование эвристического анализа в работе компонента Защита от файловых угроз
- Использование технологий проверки в работе компонента Защита от файловых угроз
- Оптимизация проверки файлов
- Проверка составных файлов
- Изменение режима проверки файлов
- Защита от веб-угроз
- О Защите от веб-угроз
- Включение и выключение Защиты от веб-угроз
- Настройка Защиты от веб-угроз
- Изменение уровня безопасности веб-трафика
- Изменение действия над вредоносными объектами веб-трафика
- Проверка компонентом Защита от веб-угроз ссылок по базам фишинговых и вредоносных веб-адресов
- Использование эвристического анализа в работе компонента Защита от веб-угроз
- Формирование списка доверенных веб-адресов
- Защита от почтовых угроз
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- Поставщик AMSI-защиты
- Контроль программ
- Контроль устройств
- О Контроле устройств
- Включение и выключение Контроля устройств
- О правилах доступа к устройствам и шинам подключения
- О доверенных устройствах
- Типовые решения о доступе к устройствам
- Изменение правила доступа к устройствам
- Включение и выключение записи событий в журнал
- Добавление сети Wi-Fi в список доверенных
- Изменение правила доступа к шине подключения
- Действия с доверенными устройствами
- Добавление устройства в список доверенных из интерфейса программы
- Добавление устройств в список доверенных по их модели или идентификатору
- Добавление устройств в список доверенных по маске их идентификатора
- Настройка доступа пользователей к доверенному устройству
- Удаление устройства из списка доверенных устройств
- Импорт списка доверенных устройств
- Экспорт списка доверенных устройств
- Изменение шаблонов сообщений Контроля устройств
- Анти-Бриджинг
- Получение доступа к заблокированному устройству
- Создание ключа доступа к заблокированному устройству с помощью Kaspersky Security Center
- Веб-Контроль
- О Веб-Контроле
- Включение и выключение Веб-Контроля
- Категории содержания веб-ресурсов
- О правилах доступа к веб-ресурсам
- Действия с правилами доступа к веб-ресурсам
- Миграция правил доступа к веб-ресурсам из предыдущих версий программы
- Экспорт и импорт списка адресов веб-ресурсов
- Правила формирования масок адресов веб-ресурсов
- Изменение шаблонов сообщений Веб-Контроля
- Адаптивный контроль аномалий
- Об Адаптивном контроле аномалий
- Включение и выключение Адаптивного контроля аномалий
- Действия с правилами Адаптивного контроля аномалий
- Включение и выключение правила Адаптивного контроля аномалий
- Изменение действия при срабатывании правила Адаптивного контроля аномалий
- Создание и изменение исключения для правила Адаптивного контроля аномалий
- Удаление исключения для правила Адаптивного контроля аномалий
- Импорт исключений для правил Адаптивного контроля аномалий
- Экспорт исключений для правил Адаптивного контроля аномалий
- Применение обновлений для правил Адаптивного контроля аномалий
- Изменение шаблонов сообщений Адаптивного контроля аномалий
- Обновление баз и модулей программы
- Проверка компьютера
- О задачах проверки
- Запуск и остановка задачи проверки
- Настройка параметров задач проверки
- Изменение уровня безопасности
- Изменение действия над зараженными файлами
- Формирование списка проверяемых объектов
- Выбор типа проверяемых файлов
- Оптимизация проверки файлов
- Проверка составных файлов
- Использование методов проверки
- Использование технологий проверки
- Выбор режима запуска для задачи проверки
- Настройка запуска задачи проверки с правами другого пользователя
- Проверка съемных дисков при подключении к компьютеру
- Фоновая проверка
- Работа с активными угрозами
- Проверка целостности модулей программы
- Работа с отчетами
- Служба уведомлений
- Работа с резервным хранилищем
- Дополнительная настройка программы
- Доверенная зона
- О доверенной зоне
- Создание исключения из проверки
- Изменение исключения из проверки
- Удаление исключения из проверки
- Запуск и остановка работы исключения из проверки
- Формирование списка доверенных программ
- Включение и выключение действия правил доверенной зоны на программу из списка доверенных программ
- Использование доверенного системного хранилища сертификатов
- Контроль сетевого трафика
- Самозащита Kaspersky Endpoint Security
- Производительность Kaspersky Endpoint Security и совместимость с другими программами
- О производительности Kaspersky Endpoint Security и совместимости с другими программами
- Выбор типов обнаруживаемых объектов
- Включение и выключение технологии лечения активного заражения для рабочих станций
- Включение и выключение технологии лечения активного заражения для файловых серверов
- Включение и выключение режима энергосбережения
- Включение и выключение режима передачи ресурсов другим программам
- Защита паролем
- Создание и использование конфигурационного файла
- Доверенная зона
- Установка и удаление программы
- Управление программой через Консоль администрирования Kaspersky Security Center
- Об управлении программой через Kaspersky Security Center
- Управление задачами
- Управление политиками
- Шифрование данных
- О шифровании данных
- Ограничения функциональности шифрования
- Смена алгоритма шифрования
- Включение использования технологии единого входа (SSO)
- Особенности шифрования файлов
- Полнодисковое шифрование
- О полнодисковом шифровании
- Полнодисковое шифрование с помощью технологии Шифрование диска Kaspersky
- Полнодисковое шифрование с помощью технологии Шифрование диска BitLocker
- Формирование списка жестких дисков для исключения из шифрования
- Расшифровка жестких дисков
- Устранение ошибок при обновлении функциональности шифрования
- Шифрование файлов на локальных дисках компьютера
- Запуск шифрования файлов на локальных дисках компьютера
- Формирование правил доступа программ к зашифрованным файлам
- Шифрование файлов, создаваемых и изменяемых отдельными программами
- Формирование правила расшифровки
- Расшифровка файлов на локальных дисках компьютера
- Создание зашифрованных архивов
- Распаковка зашифрованных архивов
- Шифрование съемных дисков
- Работа с Агентом аутентификации
- Использование токена и смарт-карты при работе с Агентом аутентификации
- Изменение справочных текстов Агента аутентификации
- Ограничения поддержки символов в справочных текстах Агента аутентификации
- Выбор уровня трассировки Агента аутентификации
- Управление учетными записями Агента аутентификации
- Добавление команды для создания учетной записи Агента аутентификации
- Добавление команды для изменения учетной записи Агента аутентификации
- Добавление команды для удаления учетной записи Агента аутентификации
- Восстановление учетных данных Агента аутентификации
- Ответ на запрос пользователя о восстановлении учетных данных Агента аутентификации
- Просмотр информации о шифровании данных
- Работа с зашифрованными файлами при ограниченной функциональности шифрования файлов
- Работа с зашифрованными устройствами при отсутствии доступа к ним
- Получение доступа к зашифрованным устройствам через интерфейс программы
- Предоставление пользователю доступа к зашифрованным устройствам
- Передача пользователю ключа восстановления для жестких дисков, зашифрованных с помощью BitLocker
- Создание исполняемого файла утилиты восстановления
- Восстановление данных на зашифрованных устройствах с помощью утилиты восстановления
- Ответ на запрос пользователя о восстановлении данных на зашифрованных устройствах
- Восстановление доступа к зашифрованным данным в случае выхода из строя операционной системы
- Создание диска аварийного восстановления операционной системы
- Контроль программ
- О Контроле программ
- Управление правилами Контроля программ
- Получение информации о программах, которые установлены на компьютерах пользователей
- Создание категорий программ
- Добавление в категорию программ исполняемых файлов из папки Исполняемые файлы
- Добавление в категорию программ исполняемых файлов, связанных с событиями
- Добавление и изменение правила Контроля программ с помощью Kaspersky Security Center
- Изменение статуса правила Контроля программ с помощью Kaspersky Security Center
- Тестирование правил Контроля программ с помощью Kaspersky Security Center
- Просмотр событий по результатам тестовой работы компонента Контроля программ
- Отчет о запрещенных программах в тестовом режиме
- Просмотр событий по результатам работы компонента Контроль программ
- Отчет о запрещенных программах
- Лучшие практики по внедрению режима белого списка
- Endpoint Sensor
- Отправка сообщений пользователей на сервер Kaspersky Security Center
- Просмотр сообщений пользователей в хранилище событий Kaspersky Security Center
- Управление программой через Kaspersky Security Center 11 Web Console
- O веб-плагине управления Kaspersky Endpoint Security
- Развертывание Kaspersky Endpoint Security
- Подготовка программы к работе
- Активация Kaspersky Endpoint Security
- Запуск и остановка Kaspersky Endpoint Security
- Обновление баз и модулей программы
- Управление задачами
- Управление политиками
- Настройка локальных параметров программы
- Параметры политики
- Kaspersky Security Network
- Анализ поведения
- Защита от эксплойтов
- Предотвращение вторжений
- Откат вредоносных действий
- Защита от файловых угроз
- Защита от веб-угроз
- Защита от почтовых угроз
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- Поставщик AMSI-защиты
- Контроль программ
- Контроль устройств
- Веб-Контроль
- Адаптивный контроль аномалий
- Endpoint Sensor
- Управление задачами
- Проверка из контекстного меню
- Проверка съемных дисков
- Фоновая проверка
- Параметры программы
- Параметры сети
- Исключения
- Отчеты и хранение
- Интерфейс
- Управление программой из командной строки
- Команды
- SCAN. Антивирусная проверка
- UPDATE. Обновление баз и модулей программы
- ROLLBACK. Откат последнего обновления
- TRACES. Трассировка
- START. Запуск профиля
- STOP. Остановка профиля
- STATUS. Статус профиля
- STATISTICS. Статистика выполнения профиля
- RESTORE. Восстановление файлов
- EXPORT. Экспорт параметров программы
- IMPORT. Импорт параметров программы
- ADDKEY. Применение файла ключа
- LICENSE. Лицензирование
- RENEW. Покупка лицензии
- PBATESTRESET. Сбросить результаты проверки перед шифрованием
- EXIT. Завершение работы программы
- EXITPOLICY. Выключение политики
- STARTPOLICY. Включение политики
- DISABLE. Выключение защиты
- SPYWARE. Обнаружение шпионского ПО
- Команды KESCLI
- Scan. Антивирусная проверка
- GetScanState. Статус выполнения проверки
- GetLastScanTime. Определения времени выполнения проверки
- GetThreats. Получение данных об обнаруженных угрозах
- UpdateDefinitions. Обновление баз и модулей программы
- GetDefinitionState. Определение времени выполнения обновления
- EnableRTP. Включение защиты
- GetRealTimeProtectionState. Статус Защиты от файловых угроз
- Version. Определение версии программы
- Приложение. Профили программы
- Команды
- Источники информации о программе
- Обращение в Службу технической поддержки
- Глоссарий
- OLE-объект
- Агент администрирования
- Агент аутентификации
- Активный ключ
- Антивирусные базы
- Архив
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Группа администрирования
- Доверенный платформенный модуль
- Дополнительный ключ
- Задача
- Зараженный файл
- Издатель сертификата
- Коннектор к Агенту администрирования
- Лечение объектов
- Лицензионный сертификат
- Ложное срабатывание
- Маска файла
- Нормализованная форма адреса веб-ресурса
- Область защиты
- Область проверки
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление программой через локальный интерфейс > Защита от файловых угроз > Настройка Защиты от файловых угроз > Формирование области защиты компонента Защита от файловых угроз
Формирование области защиты компонента Защита от файловых угроз
Формирование области защиты компонента Защита от файловых угроз
Под областью защиты подразумеваются объекты, которые проверяет компонент во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойствами области защиты компонента Защита от файловых угроз являются местоположение и тип проверяемых файлов. По умолчанию компонент Защита от файловых угроз проверяет только
потенциально заражаемые файлы
, запускаемые со всех жестких, съемных и сетевых дисков компьютера.
Файл, который в силу своей структуры или формата может быть использован злоумышленниками в качестве "контейнера" для размещения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно высок.
Чтобы сформировать область защиты, выполните следующие действия:
- В главном окне программы нажмите на кнопку Настройка.
- В левой части окна в разделе Базовая защита выберите подраздел Защита от файловых угроз.
В правой части окна отобразятся параметры компонента Защита от файловых угроз.
- В блоке Уровень безопасности нажмите на кнопку Настройка.
Откроется окно Защита от файловых угроз.
- В окне Защита от файловых угроз выберите закладку Общие.
- В блоке Типы файлов укажите тип файлов, которые вы хотите проверять компонентом Защита от файловых угроз:
- Выберите Все файлы, если вы хотите проверять все файлы.
- Выберите Файлы, проверяемые по формату, если вы хотите проверять файлы тех форматов, которые наиболее подвержены заражению.
- Выберите Файлы, проверяемые по расширению, если вы хотите проверять файлы с расширениями, наиболее подверженными заражению.
Выбирая тип проверяемых файлов, нужно помнить следующее:
- Вероятность внедрения вредоносного кода в файлы некоторых форматов (например, TXT) и его последующей активации достаточно низка. В то же время существуют файловые форматы, которые содержат или могут содержать исполняемый код (например, форматы EXE, DLL, DOC). Риск внедрения в такие файлы вредоносного кода и его активации весьма высок.
- Злоумышленник может отправить вирус или другую программу, представляющую угрозу, на ваш компьютер в исполняемом файле, переименованном в файл с расширением txt. Если вы выбрали проверку файлов по расширению, то в процессе проверки такой файл пропускается. Если же выбрана проверка файлов по формату, то вне зависимости от расширения компонент Защита от файловых угроз проанализирует заголовок файла, в результате чего может выясниться, что файл имеет формат EXE. Такой файл тщательно проверяется на вирусы и другие программы, представляющие угрозу.
- В списке Область защиты выполните одно из следующих действий:
- Нажмите на кнопку Добавить, если вы хотите добавить новый объект в область проверки.
- Если вы хотите изменить местоположение объекта, выберите объект из области проверки и нажмите на кнопку Изменить.
Откроется окно Выбор области проверки.
- Если вы хотите удалить объект из списка проверяемых объектов, выберите объект в списке проверяемых объектов и нажмите на кнопку Удалить.
Откроется окно подтверждения удаления.
- Выполните одно из следующих действий:
- Если вы хотите добавить новый объект или изменить местоположение объекта из списка проверяемых объектов, в окне Выбор области проверки выберите объект и нажмите на кнопку Добавить.
Все объекты, выбранные в окне Выбор области проверки, отобразятся в списке Область защиты в окне Защита от файловых угроз.
Нажмите на кнопку OK.
- Если вы хотите удалить объект, нажмите на кнопку Да в окне подтверждения удаления.
- Если вы хотите добавить новый объект или изменить местоположение объекта из списка проверяемых объектов, в окне Выбор области проверки выберите объект и нажмите на кнопку Добавить.
- При необходимости повторите пункты 6-7 для добавления, изменения местоположения или удаления объектов из списка проверяемых объектов.
- Чтобы исключить объект из списка проверяемых объектов, в списке Область защиты снимите флажок рядом с ним. Объект при этом остается в списке проверяемых объектов, но исключается из проверки компонентом Защита от файловых угроз.
- В окне Защита от файловых угроз нажмите на кнопку OK.
- Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
Идентификатор статьи: 123504, Последнее изменение: 20 дек. 2022 г.