Защита устройств от легальных программ, которые могут быть использованы злоумышленниками

Вы можете включить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда локальной сети вашей организации. Kaspersky Endpoint Agent будет расценивать такие программы как представляющие угрозу и выполнять над ними действия по реагированию на угрозы.

Легальные программы – это программы, разрешенные к установке и использованию на устройствах и предназначенные для выполнения пользовательских задач. Однако легальные программы некоторых типов при использовании злоумышленниками могут нанести вред устройству или локальной сети организации. Если злоумышленники получат доступ к таким программам или внедрят их на устройстве, они могут использовать отдельные функции этих программ для нарушения безопасности устройства или локальной сети организации.

К таким программам относятся, например, IRC-клиенты, программы автодозвона, программы для загрузки файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.

Чтобы включить обнаружение легальных программ:

1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
2. Выберите группу администрирования, для которой требуется настроить параметры программы.
3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
   • Чтобы настроить параметры программы для группы защищаемых устройств, выберите вкладку Политики и откройте окно Свойства: <Имя политики>.
     1. В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства.
     2. Разверните группу администрирования, параметры политики которой вы хотите настроить, и выберите в панели результатов закладку Политики.
     3. Выберите политику, параметры которой вы хотите настроить.
     4. Откройте окно Свойства: <Имя политики> одним из следующих способов:
        • Выберите параметр Свойства в контекстном меню политики.
        • Перейдите по ссылке Настроить параметры политики в панели результатов выбранной политики.
        • Дважды щелкните мышью по нужной политике.

        Откроется окно Свойства: <Имя политики>.

   • Чтобы настроить параметры задачи или программы для отдельного защищаемого устройства, выберите вкладку Устройства и перейдите к параметрам локальной задачи или параметрам программы.
4. В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
5. В блоке параметров Дополнительные параметры установите флажок Включить обнаружение легальных программ, которые могут быть использованы злоумышленниками.
6. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
7. Нажмите на кнопки Применить и OK.

Обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда локальной сети вашей организации, будет включено.