Разделы параметров политики Kaspersky Industrial CyberSecurity for Nodes

Раздел

Параметры

Масштабируемость, интерфейс, настройки сканирования

В подразделе Масштабируемость, интерфейс, настройки сканирования по кнопке Параметры вы можете настроить следующие параметры:

• выбрать автоматическую или ручную настройку параметров масштабирования;
• настроить параметры отображения значка программы.

Безопасность и надежность

В подразделе Безопасность и надежность по кнопке Параметры вы можете настроить следующие параметры:

• настроить параметры запуска задачи;
• указать действия программы при переходе защищаемого устройства на источник бесперебойного питания;
• включить или выключить защиту функций программы паролем.

Параметры соединения

В подразделе Параметры соединения по кнопке Параметры вы можете настроить следующие параметры прокси-сервера для соединения с серверами обновлений, серверами активации и KSN:

• указать параметры использования прокси-сервера;
• указать параметры аутентификации на прокси-сервере.

Запуск локальных системных задач

В подразделе Запуск локальных системных задач по кнопке Параметры можно разрешить или запретить запуск следующих локальных системных задач по расписанию, настроенному на защищаемых устройствах:

• задачи проверки по требованию;
• задачи обновления и копирования обновлений.

Раздел

Параметры

Доверенная зона

В подразделе Параметры по кнопке Доверенная зона вы можете настроить следующие параметры применения доверенной зоны:

• сформировать список исключений доверенной зоны;
• включить или выключить проверку операций резервного копирования файлов;
• сформировать список доверенных процессов.

Проверка съемных дисков

В подразделе Проверка съемных дисков по кнопке Параметры вы можете настроить параметры проверки съемных дисков.

Права пользователей на управление программой

В подразделе Права пользователей на управление программой вы можете настроить параметры доступа пользователей и групп пользователей на управление Kaspersky Industrial CyberSecurity for Nodes.

Права пользователей на управление службой Kaspersky Security Service

В подразделе Права пользователей на управление службой Kaspersky Security Service вы можете настроить параметры доступа пользователей и групп пользователей к управлению службой Kaspersky Security.

Хранилища

В подразделе Хранилища по кнопке Параметры можно настроить следующие параметры карантина, резервного хранилища и заблокированных сетевых сеансов:

• указать путь к папке, в которую вы хотите помещать объекты на карантине или в резервном хранилище;
• настроить максимальный размер резервного хранилища и карантина, а также указать порог доступного пространства;
• указать путь к папке, в которую вы хотите помещать объекты, восстановленные из резервного хранилища или карантина;
• настроить передачу информации об объектах карантина и резервного хранилища на Сервер администрирования;
• настроить продолжительность блокировки сетевых сеансов.

Раздел

Параметры

Постоянная защита файлов

В подразделе Постоянная защита файлов по кнопке Параметры вы можете настроить следующие параметры задачи:

• указать режим защиты объектов;
• настроить применение эвристического анализатора;
• настроить применение доверенной зоны;
• указать область защиты;
• задать уровень безопасности для выбранной области защиты: вы можете выбрать стандартный уровень безопасности или настроить параметры безопасности вручную;
• настроить параметры запуска задачи.

Использование KSN

В подразделе Использование KSN по кнопке Параметры вы можете настроить следующие параметры задачи:

• указать действия над объектами, недоверенными в KSN;
• настроить передачу данных и использование Kaspersky Security Center в качестве прокси-сервера KSN.

Защита трафика

В подразделе Защита трафика по кнопке Параметры вы можете настроить следующие параметры задачи:

• Настройте режим работы задачи.
• Настройте антивирусную защиту.
• Включите защиту от почтовых угроз, антифишинговую проверку и проверку веб-адресов.

Защита от эксплойтов

В подразделе Защита от эксплойтов по кнопке Параметры вы можете настроить следующие параметры задачи:

• выбрать режим защиты памяти процессов;
• указать действия для снижения рисков эксплуатации уязвимостей;
• дополнить и изменить список защищаемых процессов.

AMSI-защита

В подразделе AMSI-защита по кнопке Параметры вы можете настроить следующие параметры запуска задач:

• разрешить или запретить исполнение предположительно опасных скриптов;
• настроить использование эвристического анализатора;
• настроить применение доверенной зоны;
• настроить параметры запуска задачи;

Раздел

Параметры

Контроль запуска программ

В подразделе Контроль запуска программ по кнопке Параметры вы можете настроить следующие параметры задачи:

• выбрать режим работы задачи;
• настроить параметры контроля повторных запусков программ;
• указать область применения правил контроля запуска программ;
• настроить использование KSN;
• настроить параметры запуска задачи.

Контроль устройств

В подразделе Контроль устройств по кнопке Параметры вы можете настроить следующие параметры задачи:

• выбрать режим работы задачи;
• настроить параметры запуска задачи.

Раздел

Параметры

Управление сетевым экраном

В подразделе Управление сетевым экраном по кнопке Параметры вы можете настроить следующие параметры задачи:

• настроить правила сетевого экрана;
• настроить параметры запуска задачи.

Защита от шифрования

В подразделе Защита от шифрования по кнопке Параметры вы можете настроить следующие параметры задачи:

• настроить область защиты от вредоносного шифрования;
• настроить параметры запуска задачи.

Раздел

Параметры

Мониторинг файловых операций

В подразделе Мониторинг файловых операций можно настроить контроль изменений в файлах, которые могут указывать на нарушение безопасности на защищаемом устройстве.

Анализ журналов

В подразделе Анализ журналов можно настроить контроль целостности защищаемого устройства на основе результатов анализа журнала событий Windows.

Раздел

Параметры

Журналы выполнения задач

В подразделе Журналы выполнения задач по кнопке Параметры вы можете настроить следующие параметры:

• указать уровень важности регистрируемых событий для выбранных компонентов программы;
• указать параметры хранения журналов выполнения задач.
• указать параметры интеграции SIEM-системы с Kaspersky Security Center.

Уведомления о событиях

В подразделе Уведомления о событиях по кнопке Параметры вы можете настроить следующие параметры:

• указать параметры уведомления пользователя для событий Обнаружен объект, Обнаружено и заблокировано недоверенное запоминающее устройство и Недоверенный узел в списке;
• указать параметры уведомления администратора для любого выбранного события из списка событий в разделе Настройка уведомлений.

Взаимодействие с Сервером администрирования

В подразделе Взаимодействие с Сервером администрирования по кнопке Параметры вы можете выбрать типы объектов, информацию о которых Kaspersky Industrial CyberSecurity for Nodes будет передавать на Сервер администрирования.

Раздел

Параметры

Параметры диагностики сбоев

В разделе Параметры диагностики сбоев можно настроить следующие параметры:

• включить и выключить трассировку;
• задать папку файлов трассировки;
• указать уровень детализации;
• указать максимальный размер файлов трассировки;
• удалить самые старые файлы трассировки;
• указать максимальное количество файлов в журнале трассировки.

Подробнее о параметрах и их ограничениях см. в описании конфигурации локальных параметров. Вы можете установить разные значения параметров на локальном устройстве и в групповой политике для нескольких устройств. Локальные настройки наследуют параметры групповой политики, настроенные на сервере Kaspersky Security Center.

Параметры файла дампа

В разделе Параметры файла дампа можно настроить следующие параметры:

• создать файл дампа;
• указать папку файла дампа.

Подробнее о параметрах и их ограничениях см. в описании конфигурации локальных параметров. Вы можете установить разные значения параметров на локальном устройстве и в групповой политике для нескольких устройств. Значения локальных параметров наследуют значения параметров групповой политики, указанные на сервере Kaspersky Security Center.