|
Информация из статьи применима к продукту Антивирус Касперского 6.0 для Windows Servers Enterprise Edition MP1 и MP2
Антивирус Касперского 6.0 для Windows Servers Enterprise Edition имеет возможность блокировать доступ к защищаемому серверу зараженным компьютерам сети. Это означает, что если с определенного компьютера сети предприятия на сервер пытаются сохранить зараженный / подозрительный файл, то Антивирус присвает этому компьютеру статус "зараженный" и не разрешает доступ к серверу на заданное время. Причем не важно, под какой учетной записью будут происходить последующие попытки соединения с защищенным сервером. Дополнительно, при блокировании компьютера на сервере может быть запущен указанный файл.
Однако, в случае необходимости, администратор сервера имеет возможность досрочно разблокировать этот компьютер и разрешить ему доступ к серверу. Также приложение поддерживает создание списка доверенных компьютеров, которые не будут блокироваться ни при каких условиях.
 Если в список доверенных компьютеров добавить заблокированный в настоящее время компьютер, то доступ к серверу ему будет разрешен только по истечении срока блокирования.
Блокирование зараженных компьютеров автоматически работает при соблюдении таких условий:
- Блокирование должно быть включено (по умолчанию, выключено).
- Задача Постоянная защита файлов запущена.
- Режим защиты в задаче Постоянная защита файлов должен быть выбран как Интеллектуальный режим или При открытии и изменении.
Также, в случае необходимости, администратор имеет возможность вручную заблокировать определенные компьютеры.
Если число заблокированных компьютеров превышает некоторый уровень (это означает, что в сети начинается вирусная эпидемия), Антивирус имеет возможность перейти в режим работы с более строгими настройками безопасности (задача Постоянная защита файлов):
- режим защиты объектов - При открытии и изменении.
- проверяемые объекты - По формату.
- оптимизация - флаг Проверять только новые и измененные файлы снят.
- действие над зараженными объектами - Лечить; если лечение невозможно - удалять.
- действие над зараженными объектами - Помещать на карантин.
- проверка составных объектов:
- Все самораспаковывающиеся (SFX) архивы
- Все упакованные объекты
- Все вложенные OLE-объекты
Значения параметров Архивы, Почтовые базы и Файлы почтовых форматов не изменяется.
Значения других параметров не меняются.
При понижении вирусной активности в сети, когда число заблокированных компьютеров уменьшается, Антивирус возвращается к своим прежним параметрам работы. Причем если изменить настройки Антивируса в период, когда Антивирус автоматически перешел на более строгие параметры, эти изменения будут проигнорированы. Они применятся к Антивирусу позже, после его автоматического возвращения к прежним настройкам.
Все операции по блокированию или разблокированию доступа с компьютеров, а также данные об изменении параметров безопасности Антивируса, регистрируются в журнале системного аудита.
Список заблокированных компьютеров автоматически сохраняется между сеансами работы Антивируса. Для его просмотра выберите в Консоли Антивируса узел Блокирование доступа с компьютеров.
Как выбрать Режим защиты в задаче Постоянная защита файлов?
Через Консоль Антивируса:
- Откройте Консоль Антивируса и выберите в дереве узел Постоянная защита.
- В контекстном меню узла Постоянная защита файлов выберите команду Свойства.
- В открывшемся окне на закладке Режим защиты выберите нужный режим.
Через Kaspersky Administration Kit:
- Откройте политику Антивируса Касперского 6.0 для Windows Servers Enterprise Edition, которая действует на нужный защищаемый сервер.
- Перейдите на закладку Постоянная защита файлов и в разделе Режим защиты объектов выберите нужный режим.
- Установите "замок" на настройки для применения их на защищаемом сервере. Нажмите кнопку Применить.
Как запустить задачу Постоянная защита файлов?
Через Консоль Антивируса:
- Откройте Консоль Антивируса и выберите в дереве узел Постоянная защита.
- В контекстном меню узла Постоянная защита файлов выберите команду Запустить задачу.
- Убедитесь, что Постоянная защита файлов запустилась:
Через Kaspersky Administration Kit:
- Откройте свойства клиентского компьютера - защищаемого сервера на закладке Задачи.
- В списке задач выберите Постоянная защита файлов и в ее контекстном меню выберите команду Запустить.
Как включить и настроить автоматическое блокирование компьютеров и предотвращение вирусных эпидемий?
Через Консоль Антивируса:
- Откройте Консоль Антивируса и выберите в дереве узел Постоянная защита.
- Раскройте узел Постоянная защита файлов и в контекстном меню узла Блокирование доступа с компьютеров выберите команду Свойства.
- В открывшемся окне:
- для включения блокирования установите флаг Включить блокирование доступа с компьютеров к серверу. В группе настроек Действия над компьютером установите время, в течение которого доступ с признанного зараженным компьютера на сервер будет невозможно.
Если при блокировании на защищаемом сервере необходимо также еще и запускать определенный файл, то установите флаг Запускать исполняемый файл и укажите параметры запуска этого файла.
- для создания списка компьютеров, которые никогда не должны блокироваться, в группе настроек Доверенные компьютеры составьте список нужных компьютеров и установите флаг Не блокировать указанные компьютеры.
- для включения режима автоматического перехода к более строгим настройкам Антивируса перейдите на закладку Дополнительно и установите флаг Повышать уровень безопасности, если число компьютеров более. Укажите здесь число зараженных компьютеров, при превышении числа которых будет срабатывать механизм предотвращения эпидемий (ужесточение уровня безопасности Антивируса).
Если при уменьшении числа заблокированных компьютеров Антивирусу необходимо возвращаться к прежним настройкам, установите флаг Восстанавливать уровень безопасности, если число компьютеров менее и укажите нужное значение.
Через Kaspersky Administration Kit:
- Откройте политику Антивируса Касперского 6.0 для Windows Servers Enterprise Edition, которая действует на нужный защищаемый сервер.
- Перейдите на закладку Блокирование доступа к компьютеров и:
- для включения блокирования установите флаг Включить блокирование доступа с компьютеров к серверу. В группе настроек Действия над компьютером установите время, в течение которого доступ с признанного зараженным компьютера на сервер будет невозможно.
Если при блокировании на защищаемом сервере необходимо также еще и запускать определенный файл, то установите флаг Запускать исполняемый файл и укажите параметры запуска этого файла.
- для создания списка компьютеров, которые никогда не должны блокироваться, в группе настроек Доверенные компьютеры составьте список нужных компьютеров и установите флаг Не блокировать указанные компьютеры.
- для включения режима автоматического перехода к более строгим настройкам Антивируса нажмите кнопку Дополнительно и установите флаг Повышать уровень безопасности, если число компьютеров более. Укажите здесь число зараженных компьютеров, при превышении числа которых будет срабатывать механизм предотвращения эпидемий (ужесточение уровня безопасности Антивируса).
Если при уменьшении числа заблокированных компьютеров Антивирусу необходимо возвращаться к прежним настройкам, установите флаг Восстанавливать уровень безопасности, если число компьютеров менее и укажите нужное значение.
- Установите "замок" на настройки для применения их на защищаемом сервере. Нажмите кнопку Применить.
|
Статьи по продукту
Информация о продукте 
Системные требования
41 
08.04.2009 09:57
