Настройка защиты

В этом разделе приведены инструкции по настройке компонентов защиты для устройств с операционными системами Windows и macOS, а также по настройке защиты от вредоносного ПО для устройств с операционной системой Android.

Настройка компонентов защиты для Windows-устройств

Программы безопасности, установленные на Windows-устройствах, обеспечивают защиту устройств от различных угроз, сетевых и мошеннических атак.

Каждый тип угроз обрабатывается отдельным компонентом программы безопасности. Можно включать, выключать и настраивать эти компоненты с помощью Консоли управления Kaspersky Endpoint Security Cloud.

Выбор типов обнаруживаемых объектов на Windows-устройствах

Объекты, обнаруживаемые Kaspersky Endpoint Security, подразделяются на категории по различным признакам. Программа всегда ищет вирусы, черви, троянские программы и вредоносные утилиты. Эти программы могут нанести значительный вред вашему компьютеру. Для повышения безопасности компьютера вы можете расширить список обнаруживаемых объектов, включив контроль действий рекламных программ, а также легальных приложений, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или персональным данным пользователей.

Объекты, защиту от которых обеспечивает Kaspersky Endpoint Security, подразделяются на следующие категории:

• Вирусы, черви, троянские программы и вредоносные утилиты. В эту категорию включены все типы вредоносных программ. Защита от них обеспечивает минимальный необходимый уровень безопасности. В соответствии с рекомендациями специалистов "Лаборатории Касперского" Kaspersky Endpoint Security всегда контролирует объекты в этой категории.
• Рекламные программы. Эта категория объединяет программное обеспечение, которое может доставлять неудобство пользователю.
• Программы автодозвона. В эту категорию включены программы, которые устанавливают телефонные соединения через модем в скрытом режиме.
• Другие программы. Эта категория включает легальные приложения, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или персональным данным пользователей, например программы удаленного администрирования.

Чтобы выбрать типы обнаруживаемых объектов, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить типы обнаруживаемых объектов.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Если требуется включить обнаружение программ в категории Другие программы, установите переключатель в положение Обнаружение других типов объектов включено.

   По умолчанию переключатель находится в положении Обнаружение других типов объектов выключено.

8. Нажмите на кнопку Сохранить.

Специалисты "Лаборатории Касперского" рекомендуют не отключать защиту от рекламных программ и программ автодозвона. Если Kaspersky Endpoint Security относит программу, которая, по вашему мнению, не является опасной, к категории вредоносных программ, вы можете добавить ее в доверенную зону.

После применения профиля безопасности на Windows-устройствах будет включено обнаружение указанных типов объектов во время поиска вредоносного ПО.

Настройка компонента Защита от файловых угроз на Windows-устройствах

Компонент Защита от файловых угроз позволяет избежать заражения и обеспечивает защиту файловой системы компьютера в режиме реального времени, перехватывая и анализируя попытки доступа к файлам. По умолчанию этот компонент запускается при старте программы безопасности на устройстве. Компонент Защита от файловых угроз постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных к компьютеру дисках. Компонент Защита от файловых угроз перехватывает каждое обращение к файлу и проверяет этот файл на наличие вредоносных программ.

Чтобы настроить параметры компонента Защита от файловых угроз на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить компонент Защита от файловых угроз.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от файловых угроз включена.
7. Перейдите по ссылке Параметры под переключателем Защита от файловых угроз включена.

   Откроется страница настройки параметров компонента Защита от файловых угроз.

8. В разделе Уровень безопасности выберите уровень безопасности, соответствующий вашим требованиям к защите устройств.

   Параметры выбранного уровня безопасности отобразятся под списком уровней.

9. При необходимости в разделе Проверка сетевых дисков укажите, должна ли область защиты включать сетевые диски.

   По умолчанию сетевые диски включены в область защиты. Их может потребоваться исключить, например, по следующим причинам:

   • Уменьшение времени проверки. Проверка сетевых дисков в дополнение к жестким дискам и съемным дискам требует дополнительного времени, которое вы, возможно, хотите сэкономить.
   • Исключение повторной проверки компонентом Защита от файловых угроз. Если сетевые диски включены в область защиты, они проверяются вместе со всеми устройствами, которые их используют. Если на сервере, к которому подключены эти сетевые диски, установлена программа безопасности "Лаборатории Касперского", эти диски также проверяются как локальные диски этого сервера.
10. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах будет включен компонент Защита от файловых угроз. Компонент будет проверять Windows-устройства согласно настроенным параметрам.

Настройка проверки съемных дисков при подключении к компьютеру

Компонент Защита от файловых угроз проверяет все файлы, которые запускают или копируют пользователи, даже если файлы находятся на съемных носителях. Чтобы предотвратить распространение вредоносных программ, можно дополнительно настроить автоматическую проверку съемных дисков при подключении к компьютеру.

Чтобы настроить проверку съемных дисков при подключении к компьютеру, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить проверку съемных дисков при подключении.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Проверка съемных дисков включена.
7. Перейдите по ссылке Параметры под переключателем Проверка съемных дисков включена.

   Откроется страница настройки параметров.

8. В разделе Тип проверки выберите тип проверки:
   • Полная проверка

     При подключении съемного диска Kaspersky Endpoint Security для Windows проверяет на нем все файлы, в том числе файлы, вложенные в составные объекты, архивы, дистрибутивы и файлы офисных форматов. Kaspersky Endpoint Security для Windows не проверяет файлы почтовых форматов и ​​защищенные паролем архивы.

   • Быстрая проверка

     При подключении съемного диска Kaspersky Endpoint Security для Windows проверяет только файлы определенных форматов, наиболее подверженные заражению, а также не распаковывает составные объекты.

9. При необходимости включите параметр Запретить пользователю останавливать проверку.

   Если этот параметр включен, пользователь не сможет остановить задачу проверки съемных дисков в локальном интерфейсе Kaspersky Endpoint Security для Windows.

10. При необходимости включите параметр Укажите максимальный размер диска, а затем укажите значение.

    Включение этого параметра позволяет сократить время проверки.

После применения профиля безопасности на устройствах Windows будет настроена проверка съемных дисков при подключении.

Настройка компонента Защита от почтовых угроз на Windows-устройствах

Компонент Защита от почтовых угроз проверяет входящие и исходящие сообщения электронной почты на наличие в них вредоносных программ и других угроз. Компонент Защита от почтовых угроз запускается при старте программы безопасности на Windows-устройстве. Защита от почтовых угроз постоянно находится в оперативной памяти компьютера и проверяет все сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP, MAPI и NNTP.

Защита от почтовых угроз перехватывает и проверяет каждое сообщение, принимаемое или отправляемое пользователем. Если угрозы в сообщении не обнаружены, сообщение становится доступным для пользователя.

Чтобы настроить параметры компонента Защита от почтовых угроз на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить компонент Защита от почтовых угроз.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от почтовых угроз включена.
7. Перейдите по ссылке Параметры под переключателем Защита от почтовых угроз включена.

   Откроется страница настройки параметров компонента Защита от почтовых угроз.

8. В разделе Уровень безопасности выберите уровень безопасности, соответствующий вашим требованиям к защите устройств.

   Параметры выбранного уровня безопасности отобразятся под списком уровней.

9. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах пользователей будет включен компонент Защита от почтовых угроз. Компонент будет проверять все сообщения электронной почты на наличие в них вредоносных программ согласно настроенным параметрам.

Настройка компонента Защита от веб-угроз на Windows-устройствах

Компонент Защита от веб-угроз защищает входящие и исходящие данные, передаваемые по протоколам HTTP и FTP. Компонент также устанавливает принадлежность веб-адресов к вредоносным или фишинговым.

Если включена Проверка защищенных соединений, Cloud Discovery также отслеживает попытки доступа к облачным сервисам через зашифрованные подключения (например, по протоколу HTTPS). Можно также настроить список доверенных доменов. Компонент не будет контролировать или обрабатывать зашифрованные соединения, установленные при посещении этих доменов.

Чтобы настроить компонент Защита от веб-угроз на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить компонент Защита от веб-угроз.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от веб-угроз включена.
7. Перейдите по ссылке Параметры под переключателем Защита от веб-угроз включена.

   Откроется страница настройки параметров компонента Защита от веб-угроз.

8. В разделе Уровень безопасности выберите уровень безопасности, соответствующий вашим требованиям к защите устройств.
9. В разделе Действие при обнаружении угрозы выберите, какое действие должен совершать компонент Защита от веб-угроз над зараженным объектом.
10. В разделе Исключения Защиты от веб-угроз нажмите на кнопку Параметры.

    Откроется окно Исключения.

11. Выполните любое из следующих действий:
    • Чтобы добавить веб-адрес, который требуется исключить из проверки:
      1. Нажмите на кнопку Добавить.

         Откроется окно Новая запись.

      2. В поле ввода укажите веб-адрес, который требуется исключить.

         При указании веб-адреса можно использовать символ * (звездочка), который заменяет любой набор символов.

         Например, укажите example.com, чтобы исключить только эту веб-страницу, или *.example.com/*, чтобы исключить все страницы веб-сайта.

      3. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

         Добавленный веб-адрес появится в списке исключений в окне Исключения.

    • Чтобы изменить веб-адрес, исключенный из проверки:
      1. Установите флажок рядом с требуемым веб-адресом.
      2. Нажмите на кнопку Редактировать.

         Откроется окно Новая запись. Оно содержит выбранный веб-адрес.

      3. Внесите необходимые изменения.
      4. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

         Измененный веб-адрес отобразится в списке исключений в окне Исключения.

    • Чтобы удалить веб-адрес из списка исключений из проверки, выполните следующие действия:
      1. Установите флажок рядом с требуемым веб-адресом.
      2. Нажмите на кнопку Удалить.

         Удаленный веб-адрес исчезнет из списка исключений в окне Исключения.

12. Нажмите Сохранить, чтобы сохранить изменения.

После применения профиля безопасности на Windows-устройствах будет включен компонент Защита от веб-угроз. Компонент будет перехватывать веб-страницы и файлы, к которым обращаются пользователи, и анализировать их на наличие вредоносных программ.

Настройка компонентов Анализ поведения, Защита от эксплойтов и Откат вредоносных действий системы на Windows-устройствах

Компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий получают данные о действиях программ на компьютере пользователя и предоставляют эту информацию другим компонентам. На основе информации, полученной этими компонентами, программа безопасности на Windows-устройстве при лечении вредоносных программ может выполнять откат действий, произведенных вредоносными программами в операционной системе.

Компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий обеспечивают проактивную защиту компьютера с помощью шаблонов опасного поведения программ BSS (Behavior Stream Signatures) (далее также "шаблоны опасного поведения"). Эти шаблоны содержат последовательности действий программ, которые классифицируются как опасные. Если активность программы совпадает с одним из шаблонов опасного поведения, программа безопасности на Windows-устройстве выполняет заданное действие.

Чтобы настроить компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить работу компонентов.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Включите или выключите компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий с помощью соответствующего переключателя.
7. Перейдите по ссылке Параметры под переключателем Анализ поведения, Защита от эксплойтов и Откат вредоносных действий включены.

   Откроется окно Анализ поведения.

8. Включите или отключите параметр Защита общих папок от внешнего шифрования.

   Этот параметр собирает и анализирует информацию об активности в общих папках. Если эта активность соответствует сигнатуре потока поведения, характерного для внешнего шифрования, выполняется выбранное действие.

   По умолчанию параметр включен.

   Kaspersky Endpoint Security Cloud отслеживает операции, выполняемые только с файлами, хранящимися на запоминающих устройствах с файловой системой NTFS и не зашифрованными с помощью EFS.

9. Выберите действие, выполняемое при обнаружении внешнего шифрования:
   • Выберите Уведомлять, чтобы система добавляла запись в список активных угроз.
   • Выберите Блокировать подключение на (мин.), чтобы система блокировала сетевую активность компьютера, пытающегося внести изменения.

     Укажите количество минут, на которое будет заблокировано подключение.

10. Включите или отключите параметр Защита памяти системных процессов.

    Этот параметр блокирует внешние процессы, которые пытаются получить доступ к системным процессам.

    По умолчанию параметр включен.

11. Нажмите на кнопку Сохранить.

После применения профиля безопасности компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий будут настроены на Windows-устройствах.

Включение и отключение AMSI-защиты

Компонент AMSI-защита предназначен для поддержки интерфейса Antimalware Scan Interface от Microsoft. Интерфейс Antimalware Scan Interface (AMSI) позволяет сторонним программам, использующим AMSI, отправлять объекты в Kaspersky Endpoint Security Cloud для дополнительной проверки и получать результаты проверки этих объектов. Сторонние программы могут включать, например, приложения Microsoft Office. Подробная информация об AMSI приведена в документации Microsoft.

Компонент AMSI-защита может только обнаруживать угрозы и уведомлять сторонние программы об обнаруженных угрозах. После получения уведомления об угрозе сторонняя программа может предотвратить вредоносные действия. Например, если сторонняя программа принимает и выполняет скрипт, она может запросить проверку содержимого скрипта. Это позволяет определить перед выполнением скрипта, является ли он вредоносным.

Компонент AMSI-защита может проверять только объекты размером не более 8 МБ. Он не проверяет архивы и дистрибутивы.

Чтобы включить или отключить AMSI-защиту на устройствах Windows, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

   Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить работу компонентов.

3. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

4. В группе Windows выберите раздел Параметры безопасности.
5. Используйте соответствующий переключатель, чтобы включить или отключить компонент AMSI-защита.

   По умолчанию компонент AMSI-защита включен.

6. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах будет включен или отключен компонент AMSI-защита.

Настройка компонента Защита от атак BadUSB

Некоторые вредоносные программы изменяют прошивку USB-устройств (например, USB-накопителей) таким образом, чтобы операционная система распознавала эти USB-устройства как клавиатуру. В результате при подключении устройства к компьютеру вредоносная программа может выполнять команды (например, загружать другие вредоносные программы).

Компонент Защита от атак BadUSB не допускает подключения к компьютеру зараженных USB-устройств, имитирующих клавиатуру.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.

Если USB-устройство подключается к компьютеру и распознается операционной системой как клавиатура, программа предлагает пользователю с помощью этой клавиатуры ввести числовой код, сгенерированный программой. Эта процедура называется авторизацией клавиатуры.

Если код введен правильно, программа сохраняет идентификационные параметры клавиатуры (VID/PID) и номер порта, к которому она подключена, в списке авторизованных клавиатур. Нет необходимости повторять авторизацию клавиатуры при повторном подключении или после перезагрузки операционной системы.

При подключении авторизованной клавиатуры к другому USB-порту компьютера программа снова осуществляет запрос на авторизацию этой клавиатуры.

Если числовой код введен неправильно, программа генерирует новый код. Вы можете настроить количество попыток ввода числового кода. Если числовой был код введен неправильно несколько раз или окно авторизации клавиатуры было закрыто, программа блокирует ввод с этой клавиатуры. По истечении времени блокировки USB-устройства или при перезагрузке операционной системы программа предлагает пользователю повторно выполнить авторизацию клавиатуры.

Программа использовать авторизованную клавиатуру и блокирует неавторизованную клавиатуру.

Чтобы настроить компонент Защита от атак BadUSB, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых требуется настроить компонент Защита от атак BadUSB.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Предотвращение атак через USB включено.
7. Перейдите по ссылке Параметры под переключателем Предотвращение атак через USB включено.

   Откроется страница настройки параметров компонента Защита от атак BadUSB.

8. В поле Максимальное количество попыток авторизации клавиатуры (от 1 до 10) укажите максимальное количество попыток ввода числового кода, сгенерированного программой.
9. В поле Блокировка на указанное время при достижении максимального количества попыток (от 1 до 180 минут) укажите количество минут, на которое программа блокирует клавиатуру, если пользователь неправильно введет числовой код максимальное количество раз.
10. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах будет включен и настроен компонент Защита от атак BadUSB.

Настройка компонента Защита от сетевых угроз на Windows-устройствах

Компонент Защита от сетевых угроз отслеживает во входящем сетевом трафике Windows-устройства активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Защита от сетевых угроз блокирует сетевую активность атакующего компьютера.

Чтобы настроить параметры компонента Защита от сетевых угроз на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить компонент Защита от сетевых угроз.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от сетевых угроз включена.
7. Перейдите по ссылке Параметры под переключателем Защита от сетевых угроз включена.

   Откроется страница настройки параметров компонента Защита от сетевых угроз.

8. В разделе Настройка защиты от сетевых угроз установите переключатель в положение Добавить атакующий компьютер в список блокировки.
9. В поле Время блокировки атакующего компьютера (мин) укажите количество минут, в течение которых сетевая активность атакующего компьютера будет заблокирована.
10. В разделе Исключения Защиты от сетевых угроз нажмите на кнопку Параметры.

    Откроется окно Исключения.

11. Выполните любое из следующих действий:
    • Чтобы добавить IP-адрес, который требуется исключить из проверки:
      1. Нажмите на кнопку Добавить.

         Откроется окно Новая запись.

      2. В списке Протокол выберите протокол для исключаемого IP-адреса.
      3. В поле IP-адрес введите IP-адрес, который требуется исключить.
      4. Если разрешает выбранный Протокол, укажите порт или порты. Можно указать порт, диапазон портов или разделенный запятыми список портов и диапазонов.
      5. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

         Добавленный IP-адрес появится в списке исключений в окне Исключения.

    • Чтобы изменить IP-адрес, исключенный из проверки:
      1. Установите флажок рядом с требуемым IP-адресом.
      2. Нажмите на кнопку Редактировать.

         Откроется окно Новая запись. Оно содержит выбранный IP-адрес.

      3. Внесите необходимые изменения.
      4. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

         Измененный IP-адрес отобразится в списке исключений в окне Исключения.

    • Чтобы удалить IP-адрес из списка исключений из проверки, выполните следующие действия:
      1. Установите флажок рядом с требуемым IP-адресом.
      2. Нажмите на кнопку Удалить.

         Удаленный IP-адрес исчезнет из списка исключений в окне Исключения.

12. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах будет включен компонент Защита от сетевых угроз.

Настройка исключений сетевых портов

В процессе работы Kaspersky Endpoint Security Cloud компоненты Веб-Контроль, Защита от почтовых угроз и Защита от веб-угроз отслеживают данные, передаваемые через определенные открытые порты на устройствах пользователей. Например, компонент Защита от почтовых угроз анализирует информацию, передаваемую по протоколу SMTP, а компонент Защита от веб-угроз анализирует информацию, передаваемую по протоколам HTTP и FTP. Список портов настраивается специалистами "Лаборатории Касперского".

Однако вы можете исключить любой из перечисленных портов из мониторинга, как описано в этом разделе.

Кроме того, Kaspersky Endpoint Security Cloud контролирует все сетевые порты, которые требуются определенным программам. Этот список программ сформирован специалистами "Лаборатории Касперского". Если вы исключили определенный порт из мониторинга, но этот порт используется программой из списка, Kaspersky Endpoint Security Cloud по-прежнему будет отслеживать данные, передаваемые указанной программой через исключенный порт, но не будет отслеживать данные, передаваемые другими программами.

Чтобы настроить исключения сетевых портов:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить исключение сетевых портов.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Перейдите по ссылке Параметры под разделом Исключение сетевых портов.

   Откроется окно Исключение сетевых портов.

8. Выполните любое из следующих действий:
   • Чтобы добавить сетевые порты, которые требуется исключить из мониторинга:
     1. Нажмите на кнопку Добавить.

        Откроется окно Добавить порты в исключения. В окне перечислены все сетевые порты, контролируемые Kaspersky Endpoint Security Cloud.

     2. Установите флажки рядом с сетевыми портами, которые требуется исключить.
     3. Нажмите на кнопку OК, чтобы закрыть окно Добавить порты в исключения.

        Добавленные сетевые порты появятся в списке исключений в окне Исключение сетевых портов.

   • Чтобы удалить сетевые порты из списка исключений мониторинга:
     1. Установите флажки рядом с требуемыми сетевыми портами.
     2. Нажмите на кнопку Удалить.

        Удаленные сетевые порты исчезнут из списка исключений в окне Исключение сетевых портов.

9. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

После применения профиля безопасности исключения сетевых портов будут применены к устройствам Windows.

Включение и отключение технологии лечения активного заражения

Технология лечения активного заражения предназначена для очистки операционной системы от вредоносных программ, которые уже запустили свои процессы в оперативной памяти и не позволяют программе безопасности удалить их другими способами (например, с помощью компонентов Предотвращение вторжений или Защита от эксплойтов).

По умолчанию Технология лечения активного заражения отключена, поскольку ее применение требует значительных вычислительных ресурсов. Активируйте Технологию лечения активного заражения непосредственно перед применением.

Если во время поиска вредоносного ПО обнаружено активное заражение, Kaspersky Endpoint Security для Windows генерирует события активного заражения в отчетах локальных приложений и на стороне Kaspersky Endpoint Security Cloud. Можно включить функцию лечения активного заражения и запустить задачу поиска вредоносного ПО еще раз. Таким образом, можно выбрать подходящее время для лечения активного заражения и впоследствии перезагружать устройства пользователей автоматически.

Чтобы включить или отключить лечение активного заражения на устройствах Windows, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

   Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить Лечение активного заражения.

3. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

4. В группе Windows выберите раздел Дополнительно.
5. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

6. Используйте соответствующий переключатель, чтобы включить или выключить лечение активного заражения.

   По умолчанию переключатель выключен.

7. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах будет включена или отключена технология лечения активного заражения.

Настройка компонентов защиты для Mac-устройств

Программы безопасности, установленные на Mac-устройствах, обеспечивают защиту устройств от различных угроз, сетевых и мошеннических атак.

Каждый тип угроз обрабатывается отдельным компонентом программы безопасности. Можно включать, выключать и настраивать эти компоненты с помощью Консоли управления Kaspersky Endpoint Security Cloud.

Выбор типов обнаруживаемых объектов на Mac-устройствах

Объекты, обнаруживаемые Kaspersky Endpoint Security, подразделяются на категории по различным признакам. Программа всегда ищет вирусы, черви, троянские программы и вредоносные утилиты. Эти программы могут нанести значительный вред вашему компьютеру. Для повышения безопасности компьютера вы можете расширить список обнаруживаемых объектов, включив контроль действий рекламных программ, а также легальных приложений, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или персональным данным пользователей.

Объекты, защиту от которых обеспечивает Kaspersky Endpoint Security, подразделяются на следующие категории:

• Вирусы, черви, троянские программы и вредоносные утилиты. В эту категорию включены все типы вредоносных программ. Защита от них обеспечивает минимальный необходимый уровень безопасности. В соответствии с рекомендациями специалистов "Лаборатории Касперского" Kaspersky Endpoint Security всегда контролирует объекты в этой категории.
• Рекламные программы. Эта категория объединяет программное обеспечение, которое может доставлять неудобство пользователю.
• Программы автодозвона. В эту категорию включены программы, которые устанавливают телефонные соединения через модем в скрытом режиме.
• Другие программы. Эта категория включает легальные приложения, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или персональным данным пользователей, например программы удаленного администрирования.

Чтобы выбрать типы обнаруживаемых объектов, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить типы обнаруживаемых объектов.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Mac выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Если вы хотите включить обнаружение рекламных программ, программ автодозвона и программ из категории Другие программы, установите соответствующие флажки в окне Типы обнаруживаемых объектов.
8. Нажмите на кнопку Сохранить.

Специалисты "Лаборатории Касперского" рекомендуют не отключать защиту от рекламных программ и программ автодозвона. Если Kaspersky Endpoint Security относит программу, которая, по вашему мнению, не является опасной, к категории вредоносных программ, вы можете добавить ее в доверенную зону.

После применения профиля безопасности на Mac-устройствах пользователей будет включено обнаружение указанных типов объектов во время работы компонентов Защита от файловых угроз и Поиск вредоносного ПО.

Настройка компонента Защита от файловых угроз на Mac-устройствах

Компонент Защита от файловых угроз позволяет избежать заражения и обеспечивает защиту файловой системы компьютера в режиме реального времени, перехватывая и анализируя попытки доступа к файлам. По умолчанию этот компонент запускается при старте программы безопасности на устройстве. Компонент Защита от файловых угроз постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных к компьютеру дисках. Если отключить компонент Защита от файловых угроз, он не будет запускаться при старте программы и вам потребуется включать его вручную.

Чтобы настроить параметры компонента Защита от файловых угроз на Mac-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить компонент Защита от файловых угроз.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Mac выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от файловых угроз включена.
7. Перейдите по ссылке Параметры под переключателем Защита от файловых угроз включена.

   Откроется страница настройки параметров компонента Защита от файловых угроз.

8. В разделе Уровень безопасности выберите уровень безопасности, параметры которого отвечают вашим требованиям к защите Mac-устройств.

   Параметры выбранного уровня безопасности отобразятся под списком уровней.

9. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

После применения профиля безопасности на Mac-устройствах пользователей будет включен Защита от файловых угроз. Компонент будет защищать файловую систему Mac-устройства в соответствии с указанными параметрами.

Настройка компонента Защита от веб-угроз на Mac-устройствах

Компонент Защита от веб-угроз защищает информацию, поступающую на ваш компьютер и отправляющуюся с него по протоколам HTTP и HTTPS. Также Защита от веб-угроз проверяет ссылки на веб-сайты на фишинг и на принадлежность к вредоносным веб-адресам.

Компонент Защита от веб-угроз проверяет веб-трафик с учетом параметров, рекомендуемых "Лабораторией Касперского". При обнаружении угрозы Защита от веб-угроз выполняет заданное вами действие.

Проверка веб-адресов на фишинг и на принадлежность к вредоносным веб-адресам позволяет избежать фишинговых атак. Фишинговые атаки, как правило, представляют собой сообщения электронной почты, отправленные злоумышленниками от имени финансовых организаций (например, банков) со ссылками на поддельные веб-сайты. В этих сообщениях электронной почты злоумышленники пытаются обманным путем заставить пользователя посетить фишинговый веб-сайт и предоставить конфиденциальные данные (например, номер банковской карты или имя пользователя и пароль от учетной записи интернет-банка). Частным примером фишинговой атаки может служить сообщение электронной почты от имени банка, клиентом которого вы являетесь, со ссылкой на официальный веб-сайт банка. Однако при переходе по ссылке вы попадаете на точную копию официального веб-сайта банка, созданную злоумышленниками. Защита от веб-угроз осуществляет проверку веб-трафика, отслеживает попытки перейти на фишинговые веб-сайты и блокирует доступ к таким веб-сайтам.

Чтобы настроить параметры компонента Защита от веб-угроз на Mac-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить компонент Защита от веб-угроз.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Mac выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от веб-угроз включена.
7. Перейдите по ссылке Параметры под переключателем Защита от веб-угроз включена.

   Откроется страница настройки параметров компонента Защита от веб-угроз.

8. В разделе Уровень безопасности выберите уровень безопасности, параметры которого отвечают вашим требованиям к защите Mac-устройств.
9. В разделе Действие при обнаружении угрозы выберите, какое действие должен совершать компонент Защита от веб-угроз при обнаружении опасного объекта веб-трафика.
   • Если вы хотите, чтобы программа выводила на экран уведомление с предложением выбрать один из вариантов действия, выберите вариант Подождать действие от пользователя.
   • Если вы хотите, чтобы доступ к обнаруженному опасному объекту веб-трафика автоматически блокировался, выберите вариант Блокировать автоматически.
10. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

После применения профиля безопасности на Mac-устройствах пользователей будет включен компонент Защита от веб-угроз. Компонент будет проверять всю информацию, поступающую на ваш компьютер и отправляемую с него по протоколам HTTP и HTTPS, а также ссылки на веб-сайты на фишинг и на принадлежность к вредоносным веб-адресам.

Настройка компонента Защита от сетевых угроз на Mac-устройствах

Компонент Защита от сетевых угроз защищает компьютер от вторжений в операционную систему компьютера. Компонент защищает от атак злоумышленников (использующих сканирование портов и подбор паролей), а также от вредоносных программ, устанавливаемых ими (в том числе от вредоносных программ, отправляющих персональные данные преступникам). К вредоносным программам, участвующим в сетевых атаках, относят некоторые троянские программы, инструменты DoS-атак, вредоносные скрипты и сетевые черви.

При обнаружении опасной сетевой активности Kaspersky Endpoint Security Cloud автоматически блокирует IP-адрес атакующего компьютера.

Чтобы настроить параметры компонента Защита от сетевых угроз на Mac-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить параметры компонента Защита от сетевых угроз.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Mac выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от сетевых угроз включена.
7. Перейдите по ссылке Параметры под переключателем Защита от сетевых угроз включена.

   Откроется страница настройки параметров компонента Защита от сетевых угроз.

8. В разделе Настройка защиты от сетевых угроз в поле Время блокировки атакующего компьютера (мин) укажите период времени, в течение которого IP-адрес атакующего компьютера будет заблокирован.
9. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

После применения профиля безопасности на Mac-устройствах пользователей будет включен компонент Защита от сетевых угроз.

Доверенная зона

Доверенная зона содержит файлы, папки и объекты, которые вы считаете безопасными. Kaspersky Endpoint Security Cloud не проверяет и не контролирует объекты в доверенной зоне.

В этом разделе описана доверенная зона и ее настройка на устройствах под управлением Windows и macOS.

О доверенной зоне

Доверенная зона содержит файлы, папки и объекты, которые вы считаете безопасными. Kaspersky Endpoint Security Cloud не проверяет и не контролирует объекты в доверенной зоне. Другими словами, доверенная зона – это набор исключений из проверки.

Исключения из проверки позволяют безопасно использовать легальные приложения, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или персональным данным пользователей, притом что такие программы не имеют вредоносных функций. Вам также может понадобиться добавить объект в доверенную зону, если Kaspersky Endpoint Security Cloud блокирует доступ к программе, даже если вы абсолютно уверены, что эта программа безопасна.

Файловая и сетевая активность (в том числе подозрительная) программы, добавленной в доверенную зону, не контролируется. При этом Kaspersky Endpoint Security Cloud по-прежнему проверяет исполняемый файл и процесс доверенной программы.

Вы можете добавить объекты в доверенную зону следующими способами:

• Укажите путь к файлу или папке (например, C:\Program Files\Radmin Viewer 3\RAdmin.exe).

  При использовании этого способа можно использовать переменные среды (например, %ProgramFiles%). Можно также использовать маски:

  • Символ * (звездочка) заменяет любой набор символов, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам).

    Например, маска C:\*\*.txt включает все пути к файлам с расширением txt, расположенным в папках первого уровня на диске C:, но не в подпапках.

  • Два введенных подряд символа * заменяет любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам).

    Например, маска C:\Folder\**\*.txt включает все пути к файлам с расширением txt, расположенным в папке с именем Folder и всех ее подпапках. Маска должна содержать хотя бы один уровень вложенности. Маска C:\**\*.txt не является допустимой.

  • Символ ? (знак вопроса) заменяет один любой символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам).

    Например, маска C:\Folder\???.txt включает пути ко всем файлам с расширением txt и именем, состоящим из трех символов, находящимся в папке с именем Folder.

• Введите название объекта в соответствии с классификацией ИТ-энциклопедии "Касперского" (например, Email-Worm, Rootkit или RemoteAdmin).

  При использовании этого способа можно использовать маски:

  • Символ * (звездочка) занимает любой набор символов.

    Например, маска *RemoteAdmin.* включает все виды программного обеспечения для удаленного администрирования.

  • Символ ? (знак вопроса) заменяет один любой символ.

Вы можете использовать любой или оба способа в каждом исключении. Применяются следующие правила:

• Если в качестве исключения указан отдельный файл или папка, Kaspersky Endpoint Security Cloud не проверяет этот файл или папку.
• Если в исключении указан объект, Kaspersky Endpoint Security Cloud не обнаруживает этот объект при проверке файлов в любых папках.
• Если в исключении одновременно указаны файл или папка и объект, Kaspersky Endpoint Security Cloud не обнаруживает этот объект, но обнаруживает другие объекты при проверке этого файла или папки.

Настройка доверенной зоны на Windows-устройствах

Развернуть все | Свернуть все

В этом разделе описано, как настроить доверенную зону для устройств под управлением Windows.

Чтобы настроить доверенную зону на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить доверенную зону.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Настройте обязательные параметры:
   • Доверенные программы
     1. В разделе Доверенные программы нажмите на кнопку Параметры.

        Откроется окно Доверенные программы.

     2. Выполните любое из следующих действий:
        • Чтобы добавить программу, которую требуется исключить из мониторинга:
          1. Нажмите на кнопку Добавить.

             Откроется окно Добавьте доверенную программу.

          2. В поле Путь или маска пути к программе укажите путь к исполняемому файлу программы, которую требуется добавить в исключения.

             При указании пути можно использовать переменные среды (например, %ProgramFiles%).

          3. Установите флажки напротив действий программ, которые не нужно контролировать:
             • Не проверять файлы, открытые программой

               Все файлы, открываемые программой, исключаются из проверки. Например, при использовании программ для резервного копирования файлов эта функция помогает снизить потребление ресурсов устройств программой Kaspersky Endpoint Security для Windows.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Защита от файловых угроз.

             • Не контролировать активность программы

               Kaspersky Endpoint Security для Windows не отслеживает файловую и сетевую активность программы в операционной системе.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Сетевой экран, Анализ поведения, Защита от эксплойтов и Откат вредоносных действий.

             • Не контролировать активность всех дочерних программ

               Kaspersky Endpoint Security для Windows не отслеживает файловую и сетевую активность программ, запускаемых этой программой.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Сетевой экран, Анализ поведения, Защита от эксплойтов и Откат вредоносных действий.

             • Разрешить программе взаимодействовать с интерфейсом Kaspersky Endpoint Security для Windows

               Программе удаленного доступа разрешено управлять параметрами Kaspersky Endpoint Security для Windows через интерфейс Kaspersky Endpoint Security для Windows.

               Этот вариант применим к следующим компонентам Kaspersky Endpoint Security для Windows: Самозащита.

             • Не проверять сетевой трафик программы

               Сетевой трафик, инициированный программой, исключается из проверки.

               Вы можете исключить из проверки либо весь трафик, либо только зашифрованный. Вы также можете исключить из проверки отдельные IP-адреса и номера портов.

               Этот вариант применим для всех компонентов Kaspersky Endpoint Security для Windows, проверяющих сетевой трафик.

          4. Нажмите на кнопку OК, чтобы закрыть окно Добавьте доверенную программу.

             Добавленная программа появится в списке исключений в окне Доверенные программы.

        • Чтобы изменить программу, исключенную из мониторинга:
          1. Установите флажок рядом с названием требуемой программы.
          2. Нажмите на кнопку Редактировать.

             Откроется окно Добавьте доверенную программу. Оно содержит подробную информацию о выбранной программе и исключенных действиях.

          3. Внесите необходимые изменения.
          4. Нажмите на кнопку OК, чтобы закрыть окно Добавьте доверенную программу.

             Программа с измененными настройками отобразится в списке исключений в окне Доверенные программы.

        • Чтобы удалить программу из списка исключений мониторинга:
          1. Установите флажок рядом с названием требуемой программы.
          2. Нажмите на кнопку Удалить.

             Удаленная программа исчезнет из списка исключений в окне Доверенные программы.

     3. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

   • Исключения из поиска вредоносного ПО
     1. Перейдите по ссылке Параметры под разделом Исключения из поиска вредоносного ПО.

        Откроется окно Исключения из поиска вредоносного ПО.

     2. Выполните любое из следующих действий:
        • Чтобы добавить файл, папку или объект в список исключений из проверки, выполните следующие действия:
          1. Нажмите на кнопку Добавить.

             Откроется окно Новая запись.

          2. Флажки Файл или папка и Название объекта позволяют указать, должно ли исключение включать файл или папку, объект или оба варианта.
          3. В поле Комментарий укажите описание создаваемого исключения.
          4. Если установлен флажок Файл или папка, в поле Имя или маска имени файла или папки укажите файлы или папки, которые не требуется проверять.

             При указании файлов и папок можно использовать переменные среды (например, % ProgramFiles%) и маски.

          5. Если требуется также исключить подпапки указанной папки, установите флажок Включая вложенные папки.
          6. Если установлен флажок Название объекта, в поле Название объекта укажите объекты, которые не требуется обнаруживать.

             При указании объектов можно использовать маски.

          7. В разделе Компоненты защиты выберите компоненты, к которым будет применяться новое исключение:
             • Все компоненты – исключение будет распространяться на все компоненты защиты, доступные в Kaspersky Endpoint Security Cloud.
             • Выбранные компоненты – исключение будет применяться только к выбранным компонентам.

             Kaspersky Endpoint Security Cloud содержит больше компонентов защиты, чем доступно для выбора.

          8. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

          Добавленная запись появится в списке исключений из проверки в окне Исключения из поиска вредоносного ПО.

        • Чтобы изменить запись в списке исключений из проверки, выполните следующие действия:
          1. Установите флажок рядом с требуемой записью.
          2. Нажмите на кнопку Редактировать.

             Откроется окно Новая запись. Оно содержит сведения о выбранном исключении из проверки.

          3. Внесите необходимые изменения.
          4. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.

          Измененная запись отобразится в списке исключений в окне Исключения из поиска вредоносного ПО.

        • Чтобы включить или отключить запись в списке исключений из проверки, нажмите на переключатель в столбце Статус.

          По умолчанию все предварительно заданные исключения из проверки выключены.

        • Чтобы удалить запись из списка исключений из проверки, выполните следующие действия:
          1. Установите флажок рядом с требуемой записью.
          2. Нажмите на кнопку Удалить.

          Удаленная запись исчезнет из списка исключений в окне Исключения из поиска вредоносного ПО.

     3. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

   • Исключения сетевых портов
     1. Перейдите по ссылке Параметры под разделом Исключение сетевых портов.

        Откроется окно Исключение сетевых портов.

     2. Выполните любое из следующих действий:
        • Чтобы добавить сетевые порты, которые требуется исключить из мониторинга:
          1. Нажмите на кнопку Добавить.

             Откроется окно Добавить порты в исключения. В окне перечислены все сетевые порты, контролируемые Kaspersky Endpoint Security Cloud.

          2. Установите флажки рядом с сетевыми портами, которые требуется исключить.
          3. Нажмите на кнопку OК, чтобы закрыть окно Добавить порты в исключения.

             Добавленные сетевые порты появятся в списке исключений в окне Исключение сетевых портов.

        • Чтобы удалить сетевые порты из списка исключений мониторинга:
          1. Установите флажки рядом с требуемыми сетевыми портами.
          2. Нажмите на кнопку Удалить.

             Удаленные сетевые порты исчезнут из списка исключений в окне Исключение сетевых портов.

     3. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Доверенная зона обновлена.

После применения профиля безопасности на устройствах пользователей Kaspersky Endpoint Security для Windows не будет проверять и отслеживать объекты, добавленные в исключения. Объекты, удаленные из исключений, будут контролироваться.

Настройка доверенной зоны на Mac-устройствах

В этом разделе описано, как настроить доверенную зону для устройств под управлением macOS.

Чтобы настроить доверенную зону на Mac-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить доверенную зону.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Mac выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Перейдите по ссылке Параметры под разделом Исключения из поиска вредоносного ПО.

   Откроется окно Исключения из поиска вредоносного ПО.

8. Выполните любое из следующих действий:
   • Чтобы добавить файл, папку или объект в список исключений из проверки, выполните следующие действия:
     1. Нажмите на кнопку Добавить.

        Откроется окно Новая запись.

     2. Флажки Файл или папка и Название объекта позволяют указать, должно ли исключение включать файл или папку, объект или оба варианта.
     3. В поле Комментарий укажите описание создаваемого исключения.
     4. Если установлен флажок Файл или папка, в поле Имя или маска имени файла или папки укажите файлы или папки, которые не требуется проверять.

        При указании файлов или папок можно использовать маски.

     5. Если требуется также исключить подпапки указанной папки, установите флажок Включая вложенные папки.
     6. Если установлен флажок Название объекта, в поле Название объекта укажите объекты, которые не требуется обнаруживать.

        При указании объектов можно использовать маски.

     7. Флажки Защита от файловых угроз и Поиск вредоносного ПО позволяют выбрать компоненты, к которым будет применяться новое исключение.
     8. Нажмите на кнопку Сохранить, чтобы закрыть окно Новая запись.

        Добавленная запись появится в списке исключений из проверки в окне Исключения из поиска вредоносного ПО.

   • Чтобы изменить запись в списке исключений из проверки, выполните следующие действия:
     1. Установите флажок рядом с требуемой записью.
     2. Нажмите на кнопку Редактировать.

        Откроется окно Изменение записи. Оно содержит сведения о выбранном исключении из проверки.

     3. Внесите необходимые изменения.
     4. Нажмите на кнопку Сохранить, чтобы закрыть окно Изменение записи.

        Измененная запись отобразится в списке исключений в окне Исключения из поиска вредоносного ПО.

   • Чтобы удалить запись из списка исключений из проверки, выполните следующие действия:
     1. Установите флажок рядом с требуемой записью.
     2. Нажмите на кнопку Удалить.

        Удаленное приложение исчезнет из списка исключений в окне Исключения из поиска вредоносного ПО.

Список исключений будет обновлен.

После применения профиля безопасности на пользовательских устройствах Kaspersky Endpoint Security для Mac не будет проверять указанные файлы и папки и обнаруживать указанные объекты во время работы выбранных компонентов защиты.

Настройка защиты от вредоносного ПО на Android-устройствах

Вы можете настраивать параметры защиты Android-устройства от вредоносного ПО с помощью компонента Защита от вредоносного ПО. Компонент Защита от вредоносного ПО входит в состав приложения Kaspersky Endpoint Security для Android. Компонент Защита от вредоносного ПО позволяет обнаруживать и устранять угрозы на устройстве, используя базы вредоносного ПО и облачную службу Kaspersky Security Network. Компонент Защита от вредоносного ПО предотвращает заражение устройств в режиме реального времени.

Чтобы настроить защиту Android-устройства от вредоносного ПО, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить защиту от вредоносного ПО.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Android выберите раздел Параметры безопасности.
6. Установите переключатель в положение Защита от вредоносного ПО включена.

   Компонент Защита от вредоносного ПО будет автоматически проверять новые приложения.

7. Перейдите по ссылке Параметры под переключателем Защита от вредоносного ПО включена.

   Откроется страница параметров Защита от вредоносного ПО.

8. В разделе Дополнительно задайте параметры защиты файловой системы мобильного устройства:
   • Чтобы включить расширенный режим защиты мобильного устройства, переведите переключатель в положение Расширенная защита от вредоносного ПО включена.

     Компонент Защита от вредоносного ПО будет проверять все файлы, которые пользователь открывает, изменяет, перемещает, копирует, запускает и сохраняет на устройстве.

   • Чтобы блокировать рекламные приложения и приложения, которые могут быть использованы злоумышленниками для нанесения вреда устройству или данным пользователя, установите переключатель в положение Защита от рекламы и автодозвона включена.
9. В списке Область защиты выберите файлы, которые будет проверять компонент Защита от вредоносного ПО:
   • Проверять все файлы
   • Проверять только исполняемые файлы
10. В списке Программа всегда пытается... выберите действие с объектами, обнаруженными при проверке:
    • Удалить инфицированный объект
    • Пропустить и добавить информацию в отчет об угрозах

      Если угрозы были пропущены, Kaspersky Endpoint Security для Android предупреждает пользователя о проблемах в защите устройства. Информация о пропущенных угрозах отображается в разделе Статус приложения. Для каждой пропущенной угрозы приведены действия, которые может выполнить пользователь для ее устранения. Список пропущенных угроз может измениться, например, если файл был удален или перемещен. Чтобы получить актуальный список угроз, запустите полную проверку устройства. Для надежной защиты ваших данных устраните все обнаруженные угрозы.

    • Переместить зараженный объект на карантин на устройстве
11. Нажмите на кнопку Сохранить.

После применения профиля безопасности Kaspersky Endpoint Security Cloud включит защиту от вредоносного ПО на устройстве.