Настройка компонентов защиты для Windows-устройств

Программы безопасности, установленные на Windows-устройствах, обеспечивают защиту устройств от различных угроз, сетевых и мошеннических атак.

Каждый тип угроз обрабатывается отдельным компонентом программы безопасности. Можно включать, выключать и настраивать эти компоненты с помощью Консоли управления Kaspersky Endpoint Security Cloud.

Выбор типов обнаруживаемых объектов на Windows-устройствах

Объекты, обнаруживаемые Kaspersky Endpoint Security, подразделяются на категории по различным признакам. Программа всегда ищет вирусы, черви, троянские программы и вредоносные утилиты. Эти программы могут нанести значительный вред вашему компьютеру. Для повышения безопасности компьютера вы можете расширить список обнаруживаемых объектов, включив контроль действий рекламных программ, а также легальных приложений, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или персональным данным пользователей.

Объекты, защиту от которых обеспечивает Kaspersky Endpoint Security, подразделяются на следующие категории:

• Вирусы, черви, троянские программы и вредоносные утилиты. В эту категорию включены все типы вредоносных программ. Защита от них обеспечивает минимальный необходимый уровень безопасности. В соответствии с рекомендациями специалистов "Лаборатории Касперского" Kaspersky Endpoint Security всегда контролирует объекты в этой категории.
• Рекламные программы. Эта категория объединяет программное обеспечение, которое может доставлять неудобство пользователю.
• Программы автодозвона. В эту категорию включены программы, которые устанавливают телефонные соединения через модем в скрытом режиме.
• Другие программы. Эта категория включает легальные приложения, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или персональным данным пользователей, например программы удаленного администрирования.

Чтобы выбрать типы обнаруживаемых объектов, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить типы обнаруживаемых объектов.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Если требуется включить обнаружение программ в категории Другие программы, установите переключатель в положение Обнаружение других типов объектов включено.

   По умолчанию переключатель находится в положении Обнаружение других типов объектов выключено.

8. Нажмите на кнопку Сохранить.

Специалисты "Лаборатории Касперского" рекомендуют не отключать защиту от рекламных программ и программ автодозвона. Если Kaspersky Endpoint Security относит программу, которая, по вашему мнению, не является опасной, к категории вредоносных программ, вы можете добавить ее в доверенную зону.

После применения профиля безопасности на Windows-устройствах будет включено обнаружение указанных типов объектов во время поиска вредоносного ПО.

Настройка компонента Защита от файловых угроз на Windows-устройствах

Компонент Защита от файловых угроз позволяет избежать заражения и обеспечивает защиту файловой системы компьютера в режиме реального времени, перехватывая и анализируя попытки доступа к файлам. По умолчанию этот компонент запускается при старте программы безопасности на устройстве. Компонент Защита от файловых угроз постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных к компьютеру дисках. Компонент Защита от файловых угроз перехватывает каждое обращение к файлу и проверяет этот файл на наличие вредоносных программ.

Чтобы настроить параметры компонента Защита от файловых угроз на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить компонент Защита от файловых угроз.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от файловых угроз включена.
7. Перейдите по ссылке Параметры под переключателем Защита от файловых угроз включена.

   Откроется страница настройки параметров компонента Защита от файловых угроз.

8. В разделе Уровень безопасности выберите уровень безопасности, соответствующий вашим требованиям к защите устройств.

   Параметры выбранного уровня безопасности отобразятся под списком уровней.

9. При необходимости в разделе Проверка сетевых дисков укажите, должна ли область защиты включать сетевые диски.

   По умолчанию сетевые диски включены в область защиты. Их может потребоваться исключить, например, по следующим причинам:

   • Уменьшение времени проверки. Проверка сетевых дисков в дополнение к жестким дискам и съемным дискам требует дополнительного времени, которое вы, возможно, хотите сэкономить.
   • Исключение повторной проверки компонентом Защита от файловых угроз. Если сетевые диски включены в область защиты, они проверяются вместе со всеми устройствами, которые их используют. Если на сервере, к которому подключены эти сетевые диски, установлена программа безопасности "Лаборатории Касперского", эти диски также проверяются как локальные диски этого сервера.
10. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах будет включен компонент Защита от файловых угроз. Компонент будет проверять Windows-устройства согласно настроенным параметрам.

Настройка проверки съемных дисков при подключении к компьютеру

Компонент Защита от файловых угроз проверяет все файлы, которые запускают или копируют пользователи, даже если файлы находятся на съемных носителях. Чтобы предотвратить распространение вредоносных программ, можно дополнительно настроить автоматическую проверку съемных дисков при подключении к компьютеру.

Чтобы настроить проверку съемных дисков при подключении к компьютеру, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить проверку съемных дисков при подключении.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Проверка съемных дисков включена.
7. Перейдите по ссылке Параметры под переключателем Проверка съемных дисков включена.

   Откроется страница настройки параметров.

8. В разделе Тип проверки выберите тип проверки:
   • Полная проверка

     При подключении съемного диска Kaspersky Endpoint Security для Windows проверяет на нем все файлы, в том числе файлы, вложенные в составные объекты, архивы, дистрибутивы и файлы офисных форматов. Kaspersky Endpoint Security для Windows не проверяет файлы почтовых форматов и ​​защищенные паролем архивы.

   • Быстрая проверка

     При подключении съемного диска Kaspersky Endpoint Security для Windows проверяет только файлы определенных форматов, наиболее подверженные заражению, а также не распаковывает составные объекты.

9. При необходимости включите параметр Запретить пользователю останавливать проверку.

   Если этот параметр включен, пользователь не сможет остановить задачу проверки съемных дисков в локальном интерфейсе Kaspersky Endpoint Security для Windows.

10. При необходимости включите параметр Укажите максимальный размер диска, а затем укажите значение.

    Включение этого параметра позволяет сократить время проверки.

После применения профиля безопасности на устройствах Windows будет настроена проверка съемных дисков при подключении.

Настройка компонента Защита от почтовых угроз на Windows-устройствах

Компонент Защита от почтовых угроз проверяет входящие и исходящие сообщения электронной почты на наличие в них вредоносных программ и других угроз. Компонент Защита от почтовых угроз запускается при старте программы безопасности на Windows-устройстве. Защита от почтовых угроз постоянно находится в оперативной памяти компьютера и проверяет все сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP, MAPI и NNTP.

Защита от почтовых угроз перехватывает и проверяет каждое сообщение, принимаемое или отправляемое пользователем. Если угрозы в сообщении не обнаружены, сообщение становится доступным для пользователя.

Чтобы настроить параметры компонента Защита от почтовых угроз на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить компонент Защита от почтовых угроз.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от почтовых угроз включена.
7. Перейдите по ссылке Параметры под переключателем Защита от почтовых угроз включена.

   Откроется страница настройки параметров компонента Защита от почтовых угроз.

8. В разделе Уровень безопасности выберите уровень безопасности, соответствующий вашим требованиям к защите устройств.

   Параметры выбранного уровня безопасности отобразятся под списком уровней.

9. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах пользователей будет включен компонент Защита от почтовых угроз. Компонент будет проверять все сообщения электронной почты на наличие в них вредоносных программ согласно настроенным параметрам.

Настройка компонента Защита от веб-угроз на Windows-устройствах

Компонент Защита от веб-угроз защищает входящие и исходящие данные, передаваемые по протоколам HTTP и FTP. Компонент также устанавливает принадлежность веб-адресов к вредоносным или фишинговым.

Если включена Проверка защищенных соединений, Cloud Discovery также отслеживает попытки доступа к облачным сервисам через зашифрованные подключения (например, по протоколу HTTPS). Можно также настроить список доверенных доменов. Компонент не будет контролировать или обрабатывать зашифрованные соединения, установленные при посещении этих доменов.

Чтобы настроить компонент Защита от веб-угроз на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить компонент Защита от веб-угроз.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от веб-угроз включена.
7. Перейдите по ссылке Параметры под переключателем Защита от веб-угроз включена.

   Откроется страница настройки параметров компонента Защита от веб-угроз.

8. В разделе Уровень безопасности выберите уровень безопасности, соответствующий вашим требованиям к защите устройств.
9. В разделе Действие при обнаружении угрозы выберите, какое действие должен совершать компонент Защита от веб-угроз над зараженным объектом.
10. В разделе Исключения Защиты от веб-угроз нажмите на кнопку Параметры.

    Откроется окно Исключения.

11. Выполните любое из следующих действий:
    • Чтобы добавить веб-адрес, который требуется исключить из проверки:
      1. Нажмите на кнопку Добавить.

         Откроется окно Новая запись.

      2. В поле ввода укажите веб-адрес, который требуется исключить.

         При указании веб-адреса можно использовать символ * (звездочка), который заменяет любой набор символов.

         Например, укажите example.com, чтобы исключить только эту веб-страницу, или *.example.com/*, чтобы исключить все страницы веб-сайта.

      3. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

         Добавленный веб-адрес появится в списке исключений в окне Исключения.

    • Чтобы изменить веб-адрес, исключенный из проверки:
      1. Установите флажок рядом с требуемым веб-адресом.
      2. Нажмите на кнопку Редактировать.

         Откроется окно Новая запись. Оно содержит выбранный веб-адрес.

      3. Внесите необходимые изменения.
      4. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

         Измененный веб-адрес отобразится в списке исключений в окне Исключения.

    • Чтобы удалить веб-адрес из списка исключений из проверки, выполните следующие действия:
      1. Установите флажок рядом с требуемым веб-адресом.
      2. Нажмите на кнопку Удалить.

         Удаленный веб-адрес исчезнет из списка исключений в окне Исключения.

12. Нажмите Сохранить, чтобы сохранить изменения.

После применения профиля безопасности на Windows-устройствах будет включен компонент Защита от веб-угроз. Компонент будет перехватывать веб-страницы и файлы, к которым обращаются пользователи, и анализировать их на наличие вредоносных программ.

Настройка компонентов Анализ поведения, Защита от эксплойтов и Откат вредоносных действий системы на Windows-устройствах

Компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий получают данные о действиях программ на компьютере пользователя и предоставляют эту информацию другим компонентам. На основе информации, полученной этими компонентами, программа безопасности на Windows-устройстве при лечении вредоносных программ может выполнять откат действий, произведенных вредоносными программами в операционной системе.

Компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий обеспечивают проактивную защиту компьютера с помощью шаблонов опасного поведения программ BSS (Behavior Stream Signatures) (далее также "шаблоны опасного поведения"). Эти шаблоны содержат последовательности действий программ, которые классифицируются как опасные. Если активность программы совпадает с одним из шаблонов опасного поведения, программа безопасности на Windows-устройстве выполняет заданное действие.

Чтобы настроить компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить работу компонентов.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Включите или выключите компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий с помощью соответствующего переключателя.
7. Перейдите по ссылке Параметры под переключателем Анализ поведения, Защита от эксплойтов и Откат вредоносных действий включены.

   Откроется окно Анализ поведения.

8. Включите или отключите параметр Защита общих папок от внешнего шифрования.

   Этот параметр собирает и анализирует информацию об активности в общих папках. Если эта активность соответствует сигнатуре потока поведения, характерного для внешнего шифрования, выполняется выбранное действие.

   По умолчанию параметр включен.

   Kaspersky Endpoint Security Cloud отслеживает операции, выполняемые только с файлами, хранящимися на запоминающих устройствах с файловой системой NTFS и не зашифрованными с помощью EFS.

9. Выберите действие, выполняемое при обнаружении внешнего шифрования:
   • Выберите Уведомлять, чтобы система добавляла запись в список активных угроз.
   • Выберите Блокировать подключение на (мин.), чтобы система блокировала сетевую активность компьютера, пытающегося внести изменения.

     Укажите количество минут, на которое будет заблокировано подключение.

10. Включите или отключите параметр Защита памяти системных процессов.

    Этот параметр блокирует внешние процессы, которые пытаются получить доступ к системным процессам.

    По умолчанию параметр включен.

11. Нажмите на кнопку Сохранить.

После применения профиля безопасности компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий будут настроены на Windows-устройствах.

Включение и отключение AMSI-защиты

Компонент AMSI-защита предназначен для поддержки интерфейса Antimalware Scan Interface от Microsoft. Интерфейс Antimalware Scan Interface (AMSI) позволяет сторонним программам, использующим AMSI, отправлять объекты в Kaspersky Endpoint Security Cloud для дополнительной проверки и получать результаты проверки этих объектов. Сторонние программы могут включать, например, приложения Microsoft Office. Подробная информация об AMSI приведена в документации Microsoft.

Компонент AMSI-защита может только обнаруживать угрозы и уведомлять сторонние программы об обнаруженных угрозах. После получения уведомления об угрозе сторонняя программа может предотвратить вредоносные действия. Например, если сторонняя программа принимает и выполняет скрипт, она может запросить проверку содержимого скрипта. Это позволяет определить перед выполнением скрипта, является ли он вредоносным.

Компонент AMSI-защита может проверять только объекты размером не более 8 МБ. Он не проверяет архивы и дистрибутивы.

Чтобы включить или отключить AMSI-защиту на устройствах Windows, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

   Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить работу компонентов.

3. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

4. В группе Windows выберите раздел Параметры безопасности.
5. Используйте соответствующий переключатель, чтобы включить или отключить компонент AMSI-защита.

   По умолчанию компонент AMSI-защита включен.

6. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах будет включен или отключен компонент AMSI-защита.

Настройка компонента Защита от атак BadUSB

Некоторые вредоносные программы изменяют прошивку USB-устройств (например, USB-накопителей) таким образом, чтобы операционная система распознавала эти USB-устройства как клавиатуру. В результате при подключении устройства к компьютеру вредоносная программа может выполнять команды (например, загружать другие вредоносные программы).

Компонент Защита от атак BadUSB не допускает подключения к компьютеру зараженных USB-устройств, имитирующих клавиатуру.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.

Если USB-устройство подключается к компьютеру и распознается операционной системой как клавиатура, программа предлагает пользователю с помощью этой клавиатуры ввести числовой код, сгенерированный программой. Эта процедура называется авторизацией клавиатуры.

Если код введен правильно, программа сохраняет идентификационные параметры клавиатуры (VID/PID) и номер порта, к которому она подключена, в списке авторизованных клавиатур. Нет необходимости повторять авторизацию клавиатуры при повторном подключении или после перезагрузки операционной системы.

При подключении авторизованной клавиатуры к другому USB-порту компьютера программа снова осуществляет запрос на авторизацию этой клавиатуры.

Если числовой код введен неправильно, программа генерирует новый код. Вы можете настроить количество попыток ввода числового кода. Если числовой был код введен неправильно несколько раз или окно авторизации клавиатуры было закрыто, программа блокирует ввод с этой клавиатуры. По истечении времени блокировки USB-устройства или при перезагрузке операционной системы программа предлагает пользователю повторно выполнить авторизацию клавиатуры.

Программа использовать авторизованную клавиатуру и блокирует неавторизованную клавиатуру.

Чтобы настроить компонент Защита от атак BadUSB, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых требуется настроить компонент Защита от атак BadUSB.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Предотвращение атак через USB включено.
7. Перейдите по ссылке Параметры под переключателем Предотвращение атак через USB включено.

   Откроется страница настройки параметров компонента Защита от атак BadUSB.

8. В поле Максимальное количество попыток авторизации клавиатуры (от 1 до 10) укажите максимальное количество попыток ввода числового кода, сгенерированного программой.
9. В поле Блокировка на указанное время при достижении максимального количества попыток (от 1 до 180 минут) укажите количество минут, на которое программа блокирует клавиатуру, если пользователь неправильно введет числовой код максимальное количество раз.
10. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах будет включен и настроен компонент Защита от атак BadUSB.

Настройка компонента Защита от сетевых угроз на Windows-устройствах

Компонент Защита от сетевых угроз отслеживает во входящем сетевом трафике Windows-устройства активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Защита от сетевых угроз блокирует сетевую активность атакующего компьютера.

Чтобы настроить параметры компонента Защита от сетевых угроз на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить компонент Защита от сетевых угроз.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от сетевых угроз включена.
7. Перейдите по ссылке Параметры под переключателем Защита от сетевых угроз включена.

   Откроется страница настройки параметров компонента Защита от сетевых угроз.

8. В разделе Настройка защиты от сетевых угроз установите переключатель в положение Добавить атакующий компьютер в список блокировки.
9. В поле Время блокировки атакующего компьютера (мин) укажите количество минут, в течение которых сетевая активность атакующего компьютера будет заблокирована.
10. В разделе Исключения Защиты от сетевых угроз нажмите на кнопку Параметры.

    Откроется окно Исключения.

11. Выполните любое из следующих действий:
    • Чтобы добавить IP-адрес, который требуется исключить из проверки:
      1. Нажмите на кнопку Добавить.

         Откроется окно Новая запись.

      2. В списке Протокол выберите протокол для исключаемого IP-адреса.
      3. В поле IP-адрес введите IP-адрес, который требуется исключить.
      4. Если разрешает выбранный Протокол, укажите порт или порты. Можно указать порт, диапазон портов или разделенный запятыми список портов и диапазонов.
      5. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

         Добавленный IP-адрес появится в списке исключений в окне Исключения.

    • Чтобы изменить IP-адрес, исключенный из проверки:
      1. Установите флажок рядом с требуемым IP-адресом.
      2. Нажмите на кнопку Редактировать.

         Откроется окно Новая запись. Оно содержит выбранный IP-адрес.

      3. Внесите необходимые изменения.
      4. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

         Измененный IP-адрес отобразится в списке исключений в окне Исключения.

    • Чтобы удалить IP-адрес из списка исключений из проверки, выполните следующие действия:
      1. Установите флажок рядом с требуемым IP-адресом.
      2. Нажмите на кнопку Удалить.

         Удаленный IP-адрес исчезнет из списка исключений в окне Исключения.

12. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах будет включен компонент Защита от сетевых угроз.

Настройка исключений сетевых портов

В процессе работы Kaspersky Endpoint Security Cloud компоненты Веб-Контроль, Защита от почтовых угроз и Защита от веб-угроз отслеживают данные, передаваемые через определенные открытые порты на устройствах пользователей. Например, компонент Защита от почтовых угроз анализирует информацию, передаваемую по протоколу SMTP, а компонент Защита от веб-угроз анализирует информацию, передаваемую по протоколам HTTP и FTP. Список портов настраивается специалистами "Лаборатории Касперского".

Однако вы можете исключить любой из перечисленных портов из мониторинга, как описано в этом разделе.

Кроме того, Kaspersky Endpoint Security Cloud контролирует все сетевые порты, которые требуются определенным программам. Этот список программ сформирован специалистами "Лаборатории Касперского". Если вы исключили определенный порт из мониторинга, но этот порт используется программой из списка, Kaspersky Endpoint Security Cloud по-прежнему будет отслеживать данные, передаваемые указанной программой через исключенный порт, но не будет отслеживать данные, передаваемые другими программами.

Чтобы настроить исключения сетевых портов:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить исключение сетевых портов.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Перейдите по ссылке Параметры под разделом Исключение сетевых портов.

   Откроется окно Исключение сетевых портов.

8. Выполните любое из следующих действий:
   • Чтобы добавить сетевые порты, которые требуется исключить из мониторинга:
     1. Нажмите на кнопку Добавить.

        Откроется окно Добавить порты в исключения. В окне перечислены все сетевые порты, контролируемые Kaspersky Endpoint Security Cloud.

     2. Установите флажки рядом с сетевыми портами, которые требуется исключить.
     3. Нажмите на кнопку OК, чтобы закрыть окно Добавить порты в исключения.

        Добавленные сетевые порты появятся в списке исключений в окне Исключение сетевых портов.

   • Чтобы удалить сетевые порты из списка исключений мониторинга:
     1. Установите флажки рядом с требуемыми сетевыми портами.
     2. Нажмите на кнопку Удалить.

        Удаленные сетевые порты исчезнут из списка исключений в окне Исключение сетевых портов.

9. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

После применения профиля безопасности исключения сетевых портов будут применены к устройствам Windows.

Включение и отключение технологии лечения активного заражения

Технология лечения активного заражения предназначена для очистки операционной системы от вредоносных программ, которые уже запустили свои процессы в оперативной памяти и не позволяют программе безопасности удалить их другими способами (например, с помощью компонентов Предотвращение вторжений или Защита от эксплойтов).

По умолчанию Технология лечения активного заражения отключена, поскольку ее применение требует значительных вычислительных ресурсов. Активируйте Технологию лечения активного заражения непосредственно перед применением.

Если во время поиска вредоносного ПО обнаружено активное заражение, Kaspersky Endpoint Security для Windows генерирует события активного заражения в отчетах локальных приложений и на стороне Kaspersky Endpoint Security Cloud. Можно включить функцию лечения активного заражения и запустить задачу поиска вредоносного ПО еще раз. Таким образом, можно выбрать подходящее время для лечения активного заражения и впоследствии перезагружать устройства пользователей автоматически.

Чтобы включить или отключить лечение активного заражения на устройствах Windows, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

   Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить Лечение активного заражения.

3. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

4. В группе Windows выберите раздел Дополнительно.
5. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

6. Используйте соответствующий переключатель, чтобы включить или выключить лечение активного заражения.

   По умолчанию переключатель выключен.

7. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах будет включена или отключена технология лечения активного заражения.