Стандартные уровни безопасности
Nov 16, 2023
ID 146663
Для выбранных в дереве или списке файловых ресурсов защищаемого устройства узлов можно задать один из следующих стандартных уровней безопасности: Максимальное быстродействие, Рекомендуемый или Максимальная защита. Каждый из этих уровней имеет свой стандартный набор значений параметров безопасности (см. таблицу ниже).
Максимальное быстродействие
Уровень безопасности Максимальное быстродействие рекомендуется применять, если в вашей сети, наряду с использованием Kaspersky Industrial CyberSecurity for Nodes на защищаемых устройствах, применяются дополнительные меры безопасности, например, сетевые экраны и политики безопасности.
Рекомендуемый
Уровень безопасности Рекомендуемый обеспечивает оптимальное сочетание качества защиты и влияния на производительность устройств. Этот уровень рекомендован специалистами "Лаборатории Касперского" как достаточный для защиты устройств в большинстве сетей организаций. Уровень безопасности Рекомендуемый установлен по умолчанию.
Максимальная защита
Уровень безопасности Максимальная защита рекомендуется применять, если в сети организации предъявляются повышенные требования к безопасности устройств.
Только сообщать
Уровень безопасности Только уведомлять рекомендуется, если в сети организации потенциально много зараженных компьютеров и их блокировка может существенно нарушить работу организации.
Стандартные уровни безопасности и соответствующие им значения параметров
Параметры | Уровень безопасности | |||
|---|---|---|---|---|
Максимальное быстродействие | Рекомендуемый | Максимальная защита | Только сообщать | |
Защита объектов | По расширению | По формату | По формату | По формату |
Проверка только новых и измененных файлов | Включено | Включено | Выключено | Включено |
Действия над зараженными и другими обнаруженными объектами | Блокировать доступ и лечить. Удалить, если не удалось вылечить | Блокировать доступ и выполнять рекомендованное специалистами "Лаборатории Касперского" действие | Блокировать доступ и лечить. Удалить, если не удалось вылечить | Только сообщать |
Действия над возможно зараженными объектами | Блокировать доступ и поместить на карантин | Блокировать доступ и выполнять рекомендованное специалистами "Лаборатории Касперского" действие | Блокировать доступ и поместить на карантин | Только сообщать |
Системно-критические объекты – это файлы, необходимые для работы операционной системы и Kaspersky Industrial CyberSecurity for Nodes. Такие объекты нельзя удалить. Процессы, относящиеся к таким объектам, не могут быть прекращены. | ||||
Исключать файлы | Нет | Нет | Нет | Нет |
Не обнаруживать | Нет | Нет | Нет | Нет |
Останавливать проверку, если она длится более (сек.) | 60 сек. | 60 сек. | 60 сек. | 60 сек. |
Не проверять составные объекты размером более (МБ) | 8 МБ | 8 МБ | Не установлен | 8 МБ |
Альтернативные потоки NTFS | Да | Да | Да | Да |
Загрузочные секторы дисков и MBR | Да | Да | Да | Да |
Защита составных объектов |
* Только новые и измененные |
* Только новые и измененные |
* Все объекты |
* Только новые и измененные |
Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен программой | Нет | Нет | Да | Нет |
Параметры Защита объектов, Использовать технологию iChecker, Использовать технологию iSwift и Использовать эвристический анализатор не входят в набор параметров стандартных уровней безопасности. Если, выбрав один из стандартных уровней безопасности, вы измените параметры безопасности Защита объектов, Использовать технологию iChecker, Использовать технологию iSwift или Использовать эвристический анализатор, выбранный вами стандартный уровень безопасности не изменится.
