О доверенной зоне
Nov 16, 2023
ID 150462
Доверенная зона – это список исключений из области защиты или проверки, который вы можете сформировать и применять в задачах Постоянная защита файлов, а также в задачах проверки по требованию.
Если при установке Kaspersky Industrial CyberSecurity for Nodes вы установили флажки Добавить к исключениям файлы, рекомендованные Microsoft и Добавить к исключениям файлы, рекомендованные "Лабораторией Касперского", Kaspersky Industrial CyberSecurity for Nodes добавляет файлы, рекомендованные Microsoft и "Лабораторией Касперского", в доверенную зону для задач постоянной защиты компьютера.
Вы можете формировать доверенную зону Kaspersky Industrial CyberSecurity for Nodes по следующим правилам:
- Исключения. В доверенную зону помещаются объекты, указанные по их местоположению и / или обнаруженному в них объекту.
- Доверенные процессы. В доверенную зону помещаются объекты, чувствительные к перехватам файловых операций процессами программы.
- Операции резервного копирования. В доверенную зону помещаются объекты, доступ к которым выполняется при операциях резервного копирования жестких дисков на внешние устройства.
По умолчанию доверенная зона применяется в задаче Постоянная защита файлов и в задачах проверки по требованию.
Вы можете экспортировать список правил формирования доверенной зоны в конфигурационный XML-файл, чтобы затем импортировать его в Kaspersky Industrial CyberSecurity for Nodes на другом защищаемом устройстве.
Исключения
Применяются в задачах Постоянная защита файлов и в задачах проверки по требованию.
Вы можете выбрать задачи, в которых вы хотите применять каждое исключение, добавленное в доверенную зону. Также вы можете исключать объекты из проверки в параметрах уровня безопасности каждой задачи Kaspersky Industrial CyberSecurity for Nodes по отдельности.
Вы можете добавлять исключения в доверенную зону по их расположению на защищаемом устройстве, по имени или маске имени обнаруженного объекта или использовать оба параметра.
На основании исключения Kaspersky Industrial CyberSecurity for Nodes может пропускать в указанных задачах объекты согласно следующим параметрам:
- указанные объекты, обнаруживаемые по имени или маске имени в указанных областях защищаемого устройства;
- все объекты, обнаруживаемые в указанных областях защищаемого устройства;
- указанные объекты, обнаруживаемые по имени или маске имени во всей области защиты или проверки.
Доверенные процессы
Могут применяться в задачах Постоянная защита файлов, Контроль запуска программ, Мониторинг файловых операций и Мониторинг доступа к реестру.
Некоторые программы на защищаемом устройстве могут работать нестабильно, если файлы, к которым они обращаются, перехватываются Kaspersky Industrial CyberSecurity for Nodes. К таким программам относятся, например, системные программы домен-контроллеров.
Чтобы не нарушать работу таких программ, вы можете выключить защиту файлов, к которым обращаются выполняющиеся процессы этих программ, сформировав в доверенной зоне список доверенных процессов.
Корпорация Microsoft рекомендует исключать из постоянной защиты некоторые файлы операционной системы Microsoft Windows и файлы программ корпорации Microsoft как неподверженные заражению. Названия некоторых из них приведены на веб-сайте Microsoft (код статьи: KB822158).
Вы можете включать и выключать применение доверенных процессов в доверенной зоне.
Если исполняемый файл изменяется, например, в результате обновления, Kaspersky Industrial CyberSecurity for Nodes исключает его из списка доверенных процессов.
Программа не использует путь к файлу на защищаемом устройстве для идентификации процесса как доверенного. Путь к файлу на локальном компьютере применяется только для поиска файла и расчета его контрольной суммы, а также для информирования пользователя об источнике исполняемого файла.
Операции резервного копирования
Применяется в задачах постоянной защиты компьютера.
На время резервного копирования данных, хранящихся на жестких дисках, на внешние устройства можно выключить защиту объектов, доступ к которым осуществляется при операциях резервного копирования. Kaspersky Industrial CyberSecurity for Nodes будет проверять объекты, которые программа резервного копирования открывает на чтение с признаком FILE_FLAG_BACKUP_SEMANTICS.
