Доверенная зона

Доверенная зона содержит файлы, папки и объекты, которые вы считаете безопасными. Kaspersky Endpoint Security Cloud не проверяет и не контролирует объекты в доверенной зоне.

В этом разделе описана доверенная зона и ее настройка на устройствах под управлением Windows и macOS.

О доверенной зоне

Доверенная зона содержит файлы, папки и объекты, которые вы считаете безопасными. Kaspersky Endpoint Security Cloud не проверяет и не контролирует объекты в доверенной зоне. Другими словами, доверенная зона – это набор исключений из проверки.

Исключения из проверки позволяют безопасно использовать легальные приложения, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или персональным данным пользователей, притом что такие программы не имеют вредоносных функций. Вам также может понадобиться добавить объект в доверенную зону, если Kaspersky Endpoint Security Cloud блокирует доступ к программе, даже если вы абсолютно уверены, что эта программа безопасна.

Файловая и сетевая активность (в том числе подозрительная) программы, добавленной в доверенную зону, не контролируется. При этом Kaspersky Endpoint Security Cloud по-прежнему проверяет исполняемый файл и процесс доверенной программы.

Вы можете добавить объекты в доверенную зону следующими способами:

• Укажите путь к файлу или папке (например, C:\Program Files\Radmin Viewer 3\RAdmin.exe).

  При использовании этого способа можно использовать переменные среды (например, %ProgramFiles%). Можно также использовать маски:

  • Символ * (звездочка) заменяет любой набор символов, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам).

    Например, маска C:\*\*.txt включает все пути к файлам с расширением txt, расположенным в папках первого уровня на диске C:, но не в подпапках.

  • Два введенных подряд символа * заменяет любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам).

    Например, маска C:\Folder\**\*.txt включает все пути к файлам с расширением txt, расположенным в папке с именем Folder и всех ее подпапках. Маска должна содержать хотя бы один уровень вложенности. Маска C:\**\*.txt не является допустимой.

  • Символ ? (знак вопроса) заменяет один любой символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам).

    Например, маска C:\Folder\???.txt включает пути ко всем файлам с расширением txt и именем, состоящим из трех символов, находящимся в папке с именем Folder.

• Введите название объекта в соответствии с классификацией ИТ-энциклопедии "Касперского" (например, Email-Worm, Rootkit или RemoteAdmin).

  При использовании этого способа можно использовать маски:

  • Символ * (звездочка) занимает любой набор символов.

    Например, маска *RemoteAdmin.* включает все виды программного обеспечения для удаленного администрирования.

  • Символ ? (знак вопроса) заменяет один любой символ.

Вы можете использовать любой или оба способа в каждом исключении. Применяются следующие правила:

• Если в качестве исключения указан отдельный файл или папка, Kaspersky Endpoint Security Cloud не проверяет этот файл или папку.
• Если в исключении указан объект, Kaspersky Endpoint Security Cloud не обнаруживает этот объект при проверке файлов в любых папках.
• Если в исключении одновременно указаны файл или папка и объект, Kaspersky Endpoint Security Cloud не обнаруживает этот объект, но обнаруживает другие объекты при проверке этого файла или папки.

Настройка доверенной зоны на Windows-устройствах

Развернуть все | Свернуть все

В этом разделе описано, как настроить доверенную зону для устройств под управлением Windows.

Чтобы настроить доверенную зону на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить доверенную зону.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Настройте обязательные параметры:
   • Доверенные программы
     1. В разделе Доверенные программы нажмите на кнопку Параметры.

        Откроется окно Доверенные программы.

     2. Выполните любое из следующих действий:
        • Чтобы добавить программу, которую требуется исключить из мониторинга:
          1. Нажмите на кнопку Добавить.

             Откроется окно Добавьте доверенную программу.

          2. В поле Путь или маска пути к программе укажите путь к исполняемому файлу программы, которую требуется добавить в исключения.

             При указании пути можно использовать переменные среды (например, %ProgramFiles%).

          3. Установите флажки напротив действий программ, которые не нужно контролировать:
             • Не проверять файлы, открытые программой

               Все файлы, открываемые программой, исключаются из проверки. Например, при использовании программ для резервного копирования файлов эта функция помогает снизить потребление ресурсов устройств программой Kaspersky Endpoint Security для Windows.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Защита от файловых угроз.

             • Не контролировать активность программы

               Kaspersky Endpoint Security для Windows не отслеживает файловую и сетевую активность программы в операционной системе.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Сетевой экран, Анализ поведения, Защита от эксплойтов и Откат вредоносных действий.

             • Не контролировать активность всех дочерних программ

               Kaspersky Endpoint Security для Windows не отслеживает файловую и сетевую активность программ, запускаемых этой программой.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Сетевой экран, Анализ поведения, Защита от эксплойтов и Откат вредоносных действий.

             • Разрешить программе взаимодействовать с интерфейсом Kaspersky Endpoint Security для Windows

               Программе удаленного доступа разрешено управлять параметрами Kaspersky Endpoint Security для Windows через интерфейс Kaspersky Endpoint Security для Windows.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Самозащита.

             • Не проверять сетевой трафик программы

               Сетевой трафик, инициированный программой, исключается из проверки.

               Вы можете исключить из проверки либо весь трафик, либо только зашифрованный. Вы также можете исключить из проверки отдельные IP-адреса и номера портов.

               Этот вариант применим для всех компонентов Kaspersky Endpoint Security для Windows, проверяющих сетевой трафик.

          4. Нажмите на кнопку OК, чтобы закрыть окно Добавьте доверенную программу.

             Добавленная программа появится в списке исключений в окне Доверенные программы.

        • Чтобы изменить программу, исключенную из мониторинга:
          1. Установите флажок рядом с названием требуемой программы.
          2. Нажмите на кнопку Редактировать.

             Откроется окно Добавьте доверенную программу. Оно содержит подробную информацию о выбранной программе и исключенных действиях.

          3. Внесите необходимые изменения.
          4. Нажмите на кнопку OК, чтобы закрыть окно Добавьте доверенную программу.

             Программа с измененными настройками отобразится в списке исключений в окне Доверенные программы.

        • Чтобы удалить программу из списка исключений мониторинга:
          1. Установите флажок рядом с названием требуемой программы.
          2. Нажмите на кнопку Удалить.

             Удаленная программа исчезнет из списка исключений в окне Доверенные программы.

     3. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

   • Исключения из поиска вредоносного ПО
     1. Перейдите по ссылке Параметры под разделом Исключения из поиска вредоносного ПО.

        Откроется окно Исключения из поиска вредоносного ПО.

     2. Выполните любое из следующих действий:
        • Чтобы добавить файл, папку или объект в список исключений из проверки, выполните следующие действия:
          1. Нажмите на кнопку Добавить.

             Откроется окно Новая запись.

          2. Флажки Файл или папка и Название объекта позволяют указать, должно ли исключение включать файл или папку, объект или оба варианта.
          3. В поле Комментарий укажите описание создаваемого исключения.
          4. Если установлен флажок Файл или папка, в поле Имя или маска имени файла или папки укажите файлы или папки, которые не требуется проверять.

             При указании файлов и папок можно использовать переменные среды (например, % ProgramFiles%) и маски.

          5. Если требуется также исключить подпапки указанной папки, установите флажок Включая вложенные папки.
          6. Если установлен флажок Название объекта, в поле Название объекта укажите объекты, которые не требуется обнаруживать.

             При указании объектов можно использовать маски.

          7. В разделе Компоненты защиты выберите компоненты, к которым будет применяться новое исключение:
             • Все компоненты – исключение будет распространяться на все компоненты защиты, доступные в Kaspersky Endpoint Security Cloud.
             • Выбранные компоненты – исключение будет применяться только к выбранным компонентам.

             Kaspersky Endpoint Security Cloud содержит больше компонентов защиты, чем доступно для выбора.

          8. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

          Добавленная запись появится в списке исключений из проверки в окне Исключения из поиска вредоносного ПО.

        • Чтобы изменить запись в списке исключений из проверки, выполните следующие действия:
          1. Установите флажок рядом с требуемой записью.
          2. Нажмите на кнопку Редактировать.

             Откроется окно Новая запись. Оно содержит сведения о выбранном исключении из проверки.

          3. Внесите необходимые изменения.
          4. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

          Измененная запись отобразится в списке исключений в окне Исключения из поиска вредоносного ПО.

        • Чтобы включить или отключить запись в списке исключений из проверки, нажмите на переключатель в столбце Статус.

          По умолчанию все предварительно заданные исключения из проверки выключены.

        • Чтобы удалить запись из списка исключений из проверки, выполните следующие действия:
          1. Установите флажок рядом с требуемой записью.
          2. Нажмите на кнопку Удалить.

          Удаленная запись исчезнет из списка исключений в окне Исключения из поиска вредоносного ПО.

     3. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

   • Исключения сетевых портов
     1. Перейдите по ссылке Параметры под разделом Исключение сетевых портов.

        Откроется окно Исключение сетевых портов.

     2. Выполните любое из следующих действий:
        • Чтобы добавить сетевые порты, которые требуется исключить из мониторинга:
          1. Нажмите на кнопку Добавить.

             Откроется окно Добавить порты в исключения. В окне перечислены все сетевые порты, контролируемые Kaspersky Endpoint Security Cloud.

          2. Установите флажки рядом с сетевыми портами, которые требуется исключить.
          3. Нажмите на кнопку OК, чтобы закрыть окно Добавить порты в исключения.

             Добавленные сетевые порты появятся в списке исключений в окне Исключение сетевых портов.

        • Чтобы удалить сетевые порты из списка исключений мониторинга:
          1. Установите флажки рядом с требуемыми сетевыми портами.
          2. Нажмите на кнопку Удалить.

             Удаленные сетевые порты исчезнут из списка исключений в окне Исключение сетевых портов.

     3. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Доверенная зона обновлена.

После применения профиля безопасности на устройствах пользователей Kaspersky Endpoint Security для Windows не будет проверять и отслеживать объекты, добавленные в исключения. Объекты, удаленные из исключений, будут контролироваться.

Настройка доверенной зоны на Mac-устройствах

В этом разделе описано, как настроить доверенную зону для устройств под управлением macOS.

Чтобы настроить доверенную зону на Mac-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить доверенную зону.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Mac выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Перейдите по ссылке Параметры под разделом Исключения из поиска вредоносного ПО.

   Откроется окно Исключения из поиска вредоносного ПО.

8. Выполните любое из следующих действий:
   • Чтобы добавить файл, папку или объект в список исключений из проверки, выполните следующие действия:
     1. Нажмите на кнопку Добавить.

        Откроется окно Новая запись.

     2. Флажки Файл или папка и Название объекта позволяют указать, должно ли исключение включать файл или папку, объект или оба варианта.
     3. В поле Комментарий укажите описание создаваемого исключения.
     4. Если установлен флажок Файл или папка, в поле Имя или маска имени файла или папки укажите файлы или папки, которые не требуется проверять.

        При указании файлов или папок можно использовать маски.

     5. Если требуется также исключить подпапки указанной папки, установите флажок Включая вложенные папки.
     6. Если установлен флажок Название объекта, в поле Название объекта укажите объекты, которые не требуется обнаруживать.

        При указании объектов можно использовать маски.

     7. Флажки Защита от файловых угроз и Поиск вредоносного ПО позволяют выбрать компоненты, к которым будет применяться новое исключение.
     8. Нажмите на кнопку Сохранить, чтобы закрыть окно Новая запись.

        Добавленная запись появится в списке исключений из проверки в окне Исключения из поиска вредоносного ПО.

   • Чтобы изменить запись в списке исключений из проверки, выполните следующие действия:
     1. Установите флажок рядом с требуемой записью.
     2. Нажмите на кнопку Редактировать.

        Откроется окно Изменение записи. Оно содержит сведения о выбранном исключении из проверки.

     3. Внесите необходимые изменения.
     4. Нажмите на кнопку Сохранить, чтобы закрыть окно Изменение записи.

        Измененная запись отобразится в списке исключений в окне Исключения из поиска вредоносного ПО.

   • Чтобы удалить запись из списка исключений из проверки, выполните следующие действия:
     1. Установите флажок рядом с требуемой записью.
     2. Нажмите на кнопку Удалить.

        Удаленное приложение исчезнет из списка исключений в окне Исключения из поиска вредоносного ПО.

Список исключений будет обновлен.

После применения профиля безопасности на пользовательских устройствах Kaspersky Endpoint Security для Mac не будет проверять указанные файлы и папки и обнаруживать указанные объекты во время работы выбранных компонентов защиты.