Настройка доверенной зоны на Windows-устройствах

Развернуть все | Свернуть все

В этом разделе описано, как настроить доверенную зону для устройств под управлением Windows.

Чтобы настроить доверенную зону на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить доверенную зону.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Настройте обязательные параметры:
   • Доверенные программы
     1. В разделе Доверенные программы нажмите на кнопку Параметры.

        Откроется окно Доверенные программы.

     2. Выполните любое из следующих действий:
        • Чтобы добавить программу, которую требуется исключить из мониторинга:
          1. Нажмите на кнопку Добавить.

             Откроется окно Добавьте доверенную программу.

          2. В поле Путь или маска пути к программе укажите путь к исполняемому файлу программы, которую требуется добавить в исключения.

             При указании пути можно использовать переменные среды (например, %ProgramFiles%).

          3. Установите флажки напротив действий программ, которые не нужно контролировать:
             • Не проверять файлы, открытые программой

               Все файлы, открываемые программой, исключаются из проверки. Например, при использовании программ для резервного копирования файлов эта функция помогает снизить потребление ресурсов устройств программой Kaspersky Endpoint Security для Windows.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Защита от файловых угроз.

             • Не контролировать активность программы

               Kaspersky Endpoint Security для Windows не отслеживает файловую и сетевую активность программы в операционной системе.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Сетевой экран, Анализ поведения, Защита от эксплойтов и Откат вредоносных действий.

             • Не контролировать активность всех дочерних программ

               Kaspersky Endpoint Security для Windows не отслеживает файловую и сетевую активность программ, запускаемых этой программой.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Сетевой экран, Анализ поведения, Защита от эксплойтов и Откат вредоносных действий.

             • Разрешить программе взаимодействовать с интерфейсом Kaspersky Endpoint Security для Windows

               Программе удаленного доступа разрешено управлять параметрами Kaspersky Endpoint Security для Windows через интерфейс Kaspersky Endpoint Security для Windows.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Самозащита.

             • Не проверять сетевой трафик программы

               Сетевой трафик, инициированный программой, исключается из проверки.

               Вы можете исключить из проверки либо весь трафик, либо только зашифрованный. Вы также можете исключить из проверки отдельные IP-адреса и номера портов.

               Этот вариант применим для всех компонентов Kaspersky Endpoint Security для Windows, проверяющих сетевой трафик.

          4. Нажмите на кнопку OК, чтобы закрыть окно Добавьте доверенную программу.

             Добавленная программа появится в списке исключений в окне Доверенные программы.

        • Чтобы изменить программу, исключенную из мониторинга:
          1. Установите флажок рядом с названием требуемой программы.
          2. Нажмите на кнопку Редактировать.

             Откроется окно Добавьте доверенную программу. Оно содержит подробную информацию о выбранной программе и исключенных действиях.

          3. Внесите необходимые изменения.
          4. Нажмите на кнопку OК, чтобы закрыть окно Добавьте доверенную программу.

             Программа с измененными настройками отобразится в списке исключений в окне Доверенные программы.

        • Чтобы удалить программу из списка исключений мониторинга:
          1. Установите флажок рядом с названием требуемой программы.
          2. Нажмите на кнопку Удалить.

             Удаленная программа исчезнет из списка исключений в окне Доверенные программы.

     3. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

   • Исключения из поиска вредоносного ПО
     1. Перейдите по ссылке Параметры под разделом Исключения из поиска вредоносного ПО.

        Откроется окно Исключения из поиска вредоносного ПО.

     2. Выполните любое из следующих действий:
        • Чтобы добавить файл, папку или объект в список исключений из проверки, выполните следующие действия:
          1. Нажмите на кнопку Добавить.

             Откроется окно Новая запись.

          2. Флажки Файл или папка и Название объекта позволяют указать, должно ли исключение включать файл или папку, объект или оба варианта.
          3. В поле Комментарий укажите описание создаваемого исключения.
          4. Если установлен флажок Файл или папка, в поле Имя или маска имени файла или папки укажите файлы или папки, которые не требуется проверять.

             При указании файлов и папок можно использовать переменные среды (например, % ProgramFiles%) и маски.

          5. Если требуется также исключить подпапки указанной папки, установите флажок Включая вложенные папки.
          6. Если установлен флажок Название объекта, в поле Название объекта укажите объекты, которые не требуется обнаруживать.

             При указании объектов можно использовать маски.

          7. В разделе Компоненты защиты выберите компоненты, к которым будет применяться новое исключение:
             • Все компоненты – исключение будет распространяться на все компоненты защиты, доступные в Kaspersky Endpoint Security Cloud.
             • Выбранные компоненты – исключение будет применяться только к выбранным компонентам.

             Kaspersky Endpoint Security Cloud содержит больше компонентов защиты, чем доступно для выбора.

          8. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

          Добавленная запись появится в списке исключений из проверки в окне Исключения из поиска вредоносного ПО.

        • Чтобы изменить запись в списке исключений из проверки, выполните следующие действия:
          1. Установите флажок рядом с требуемой записью.
          2. Нажмите на кнопку Редактировать.

             Откроется окно Новая запись. Оно содержит сведения о выбранном исключении из проверки.

          3. Внесите необходимые изменения.
          4. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

          Измененная запись отобразится в списке исключений в окне Исключения из поиска вредоносного ПО.

        • Чтобы включить или отключить запись в списке исключений из проверки, нажмите на переключатель в столбце Статус.

          По умолчанию все предварительно заданные исключения из проверки выключены.

        • Чтобы удалить запись из списка исключений из проверки, выполните следующие действия:
          1. Установите флажок рядом с требуемой записью.
          2. Нажмите на кнопку Удалить.

          Удаленная запись исчезнет из списка исключений в окне Исключения из поиска вредоносного ПО.

     3. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

   • Исключения сетевых портов
     1. Перейдите по ссылке Параметры под разделом Исключение сетевых портов.

        Откроется окно Исключение сетевых портов.

     2. Выполните любое из следующих действий:
        • Чтобы добавить сетевые порты, которые требуется исключить из мониторинга:
          1. Нажмите на кнопку Добавить.

             Откроется окно Добавить порты в исключения. В окне перечислены все сетевые порты, контролируемые Kaspersky Endpoint Security Cloud.

          2. Установите флажки рядом с сетевыми портами, которые требуется исключить.
          3. Нажмите на кнопку OК, чтобы закрыть окно Добавить порты в исключения.

             Добавленные сетевые порты появятся в списке исключений в окне Исключение сетевых портов.

        • Чтобы удалить сетевые порты из списка исключений мониторинга:
          1. Установите флажки рядом с требуемыми сетевыми портами.
          2. Нажмите на кнопку Удалить.

             Удаленные сетевые порты исчезнут из списка исключений в окне Исключение сетевых портов.

     3. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Доверенная зона обновлена.

После применения профиля безопасности на устройствах пользователей Kaspersky Endpoint Security для Windows не будет проверять и отслеживать объекты, добавленные в исключения. Объекты, удаленные из исключений, будут контролироваться.