О Kaspersky Security Network

Kaspersky Security Network – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о следующих данных:

• репутации файлов, веб-сайтов и программ;
• категориях файлов, веб-сайтов и программ (например, файл операционной системы, компьютерная игра, веб-сайт категории Для взрослых);
• частоте обнаружения файлов во всех странах мира и о географическом распространении файлов;
• статистике доверия к файлам и веб-сайтам среди пользователей программ "Лаборатории Касперского" во всем мире (Kaspersky Application Advisor);
• отзывах вирусными аналитиками "Лаборатории Касперского" отдельных вирусных записей в локальных базах антивирусных программ (например, изменение оценки объекта с "опасный" на "безопасный").

Данные Kaspersky Security Network используются в программах "Лаборатории Касперского" для следующих целей:

• обеспечения более высокой скорости реакции программ на объекты, информация о которых еще не вошла в базы антивирусных программ;
• снижения вероятности ложных срабатываний Анти-Спама;
• повышения эффективности работы некоторых компонентов защиты.

  Например, на основании данных Kaspersky Security Network антивирусная программа может выполнять следующие действия:

  • блокировать доступ пользователя к вредоносным веб-сайтам;
  • блокировать запуск вредоносных файлов на компьютере пользователя;
  • ограничивать доступ к отдельным категориям файлов и веб-сайтов (например, ограничивать запуск файлов или веб-сайтов категории Компьютерные игры в рабочее время).

Если пользователь участвует в Kaspersky Security Network, программа "Лаборатории Касперского", установленная на компьютере пользователя, получает информацию из Kaspersky Security Network, а также отправляет в "Лабораторию Касперского" данные о предположительно опасных объектах, обнаруженных на компьютере пользователя, для дополнительной проверки аналитиками "Лаборатории Касперского" и пополнения репутационных и статистических баз Kaspersky Security Network.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN будут недоступны на территории США с 12:00 AM по восточному летнему времени (EDT) 10 сентября 2024 года в соответствии с ограничительными мерами.

Участие в Kaspersky Security Network

Чтобы повысить эффективность защиты компьютера пользователя, Kaspersky Security использует данные, полученные от пользователей во всем мире. Для получения этих данных предназначена сеть Kaspersky Security Network.

Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Ваше участие в Kaspersky Security Network позволяет "Лаборатории Касперского" оперативно получать информацию о типах и источниках угроз, разрабатывать способы их нейтрализации и обрабатывать спам-сообщения с высокой точностью.

Если вы участвуете в Kaspersky Security Network, определенная статистика, полученная в результате работы Kaspersky Security, автоматически отправляется в "Лабораторию Касперского". Также для дополнительной проверки в "Лабораторию Касперского" могут отправляться файлы (или их части), в отношении которых существует риск использования их злоумышленником для нанесения вреда компьютеру или данным.

Обработка данных может иметь особенности в зависимости от нахождения пользователя в том или ином регионе в соответствии с местным законодательством. Если вы участвуете в Kaspersky Security Network, то при пересечении границ регионов вы будете получать предупреждения в журнале событий Windows о переходе в другой сегмент KSN. Если настроено получение уведомлений о возникновении системных ошибок, предупреждение будет дополнительно отправлено на указанные адреса электронной почты.

Участие в Kaspersky Security Network добровольное. Вы можете в любой момент отказаться от участия в Kaspersky Security Network. Информацию о данных, которые программа передает в "Лабораторию Касперского", вы можете получить из Положения о KSN.

Вы можете включать и отключать использование Kaspersky Security Network в работе Антивируса и Анти-Спама отдельно.

Для снижения нагрузки на серверы KSN специалисты "Лаборатории Касперского" могут выпускать обновления для программы, которые временно выключают или частично ограничивают обращения в Kaspersky Security Network. В этом случае вы будете получать предупреждения об ограниченном режиме работы KSN в журнале событий Windows. При возвращении в нормальный режим работы вы будете так же получать уведомление в журнале событий Windows. Если настроено получение уведомлений о возникновении системных ошибок, предупреждение и уведомление будут дополнительно отправлены на указанные адреса электронной почты.

О Kaspersky Private Security Network

Вы можете использовать

Kaspersky Private Security Network (KPSN) – это решение, позволяющее получать доступ к данным Kaspersky Security Network через сервер, размещенный внутри сети вашей организации. KPSN позволяет программам "Лаборатории Касперского" получать доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсах и программном обеспечении. KPSN не передает статистику и файлы в "Лабораторию Касперского". Для получения подробной информации см. Руководство администратора Kaspersky Private Security Network.

Служба Kaspersky Private Security Network разработана для корпоративных клиентов, не имеющих возможности участвовать в Kaspersky Security Network, например, по следующим причинам:

• отсутствия подключения серверов к интернету;
• законодательного запрета на отправку любых данных за пределы страны;
• требований корпоративной безопасности на отправку любых данных за пределы локальной сети организации.

Службы программы, которые используют в своей работе KPSN, не требуют подключения к интернету. Другие компоненты Kaspersky Security, например служба быстрых обновлений баз Анти-Спама Enforced Anti-Spam Updates Service, компоненты, выполняющие обновление баз программы, компоненты, выполняющие активацию программы, требуют подключения к интернету.

Данные, которыми программа обменивается с серверами KPSN, передаются только в пределах локальной сети организации. Данные, которые программа передает в KPSN, не включают в себя статистику. Программа передает статистику только на серверы KSN.

Модуль Анти-Спам передает на серверы KPSN следующие данные:

• IP-адрес отправителя сообщения электронной почты.
• IP-адрес промежуточных серверов, участвовавших в пересылке сообщения, и почтовых серверов, через которые проходило сообщение.
• Имена доменов отправителя сообщения из SMTP-сессии и MIME-заголовка.
• Веб-адреса, содержащиеся в проверяемом письме. Если такие адреса содержали пароли, то пароли не передаются на серверы KPSN.
• Короткие текстовые сигнатуры по тексту сообщения. Текстовыми сигнатурами являются необратимые свертки текста, по которым нельзя восстановить исходный текст. Сам текст сообщения не передается. Программа использует короткие текстовые сигнатуры, чтобы фильтровать известные спам-рассылки и выносить решения по результатам такой фильтрации.
• Контрольная сумма (MD5) от адреса электронной почты отправителя проверяемого сообщения.
• Контрольные суммы (MD5) от графических объектов, находящихся в сообщении.
• Категории базы контентной фильтрации.
• Категория тематической принадлежности текста, которую определила программа.
• Список категорий, которые определила программа при проверке эвристическим анализатором.
• Контрольная сумма (MD5) от имени файла, вложенного в сообщение.

Модуль Анти-Фишинг передает на серверы KPSN веб-адреса, которые программа обнаружила в сообщении при проверке сообщения на содержание фишинговых ссылок.

Модуль Антивирус передает на серверы KPSN следующие данные:

• Контрольные суммы обрабатываемых файлов (MD5, SHA2-256).
• Идентификатор и версию записи, связанной с угрозой в антивирусной базе.

Настройка параметров подключения к Kaspersky Private Security Network

Чтобы настроить параметры подключения к Kaspersky Private Security Network, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите настроить параметры подключения к Kaspersky Private Security Network для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
   • Если вы хотите настроить параметры подключения к Kaspersky Private Security Network для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить параметры подключения к Kaspersky Private Security Network.
2. Выберите узел Настройка.
3. В рабочей области раскройте блок параметров Параметры KSN.
4. Установите флажок Использовать Kaspersky Private Security Network (KPSN).

   Активируется кнопка Импортировать.

5. Нажмите на кнопку Импортировать.

   Откроется окно Открыть папку.

6. В окне Открыть папку выберите папку, в которой находятся файлы с параметрами подключения к серверам службы Kaspersky Private Security Network.

   Файлы предоставляются "Лабораторией Касперского" в следующем составе:

   • Файлы с параметрами подключения к серверам службы Kaspersky Private Security Network:
     • kc_private.xms;
     • kh_private.xms.
   • ksncli_private.dat – файл с публичным RSA-ключом для шифрования канала передачи данных между программой и серверами службы Kaspersky Private Security Network.

   Более подробную информацию вы можете получить, обратившись в Службу технической поддержки.

   Если вы получили файлы с параметрами подключения к серверам службы Kaspersky Private Security Network, имена которых отличаются от указанных в этой справке, то измените имена файлов в соответствии с именами, указанными в этой справке.

7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить.

Программа импортирует файлы с параметрами подключения и применит полученные параметры для соединения с серверами службы Kaspersky Private Security Network.

Начиная с текущей версии программы 9.0 Maintenance Release 7 для настройки параметров подключения к серверам службы Kaspersky Private Security Network используются конфигурационные файлы KPSN в формате PKCS7.

Если на момент обновления программы до версии 9.7 вы используете конфигурационные файлы старого формата (xms + dat), то вы используете их до момента обновления конфигурационных файлов. После этого вы сможете выбрать только файл формата PKCS7.

Перед добавлением конфигурационного файла KPSN в формате PKCS7 проверьте его подлинность:

1. Загрузите файл сертификата kpsn_certs.pem с сервера обновлений "Лаборатории Касперского" по ссылке http://downloads.kaspersky-labs.com/updates/ksn/kpsn_certs.pem.
2. Выполните команду:

   openssl smime -verify -CAfile kpsn_certs.pem -in <имя_конфигурационного файла_KPSN> -inform DER >/dev/null

   Результат выполнения команды должен быть "Verification successful".

   Если результат выполнения команды – "Verification failure", проверка подлинности не пройдена, использовать этот файл конфигурации недопустимо.

Если вы используете Kaspersky Private Security Network, чтобы не передавать данные вашей организации через интернет, убедитесь, что вы отключили другие дополнительные службы Kaspersky Security, например, службу быстрых обновлений баз Анти-Спама Enforced Anti-Spam Updates Service, которая требует подключения к интернету для обмена данными с серверами "Лаборатории Касперского".

Включение и выключение использования Kaspersky Security Network и Kaspersky Private Security Network в Анти-Спаме

Чтобы включить / выключить использование Kaspersky Security Network и Kaspersky Private Security Network в Анти-Спаме, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите включить или выключить использование KSN и KPSN в Анти-Спаме для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите включить или выключить использование KSN и KPSN в Анти-Спаме для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите выполнить это действие.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Параметры проверки на спам.
4. В нижней части блока установите флажок Использовать Kaspersky Security Network.

   Флажок Использовать Kaspersky Security Network доступен, если в блоке Параметры KSN в узле Настройка выбран вариант Я принимаю Положение о KSN. Использовать Kaspersky Security Network или вариант Использовать Kaspersky Private Security Network (KPSN). Все параметры службы Kaspersky Security Network распространяются на службу Kaspersky Private Security Network.

5. Если требуется, укажите максимальное время ожидания ответа на запросы к серверу KSN в поле с прокруткой Максимальное время ожидания при запросе в KSN.

   Значение по умолчанию – 5 сек.

6. Нажмите на кнопку Сохранить.

Если вы используете профили для управления Серверами безопасности, расположенными в разных регионах (распределенная инфраструктура), то применение сделанных изменений произойдет после репликации данных Active Directory в организации. Если вам необходимо применить изменения ранее, выполните принудительную синхронизацию данных Active Directory.

Включение и выключение использования Kaspersky Security Network и Kaspersky Private Security Network в Антивирусе

Чтобы включить / выключить использование KSN в Антивирусе, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите включить или выключить использование KSN в Антивирусе для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
   • Если вы хотите включить или выключить использование KSN в Антивирусе для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите выполнить это действие.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Дополнительные параметры Антивируса.
4. В нижней части блока установите флажок Использовать Kaspersky Security Network.

   Флажок Использовать Kaspersky Security Network доступен, если в блоке Параметры KSN в узле Настройка выбран вариант Я принимаю Положение о KSN. Использовать Kaspersky Security Network или вариант Использовать Kaspersky Private Security Network (KPSN). Все параметры службы Kaspersky Security Network распространяются на службу Kaspersky Private Security Network.

5. Если требуется, укажите максимальное время ожидания ответа на запросы к серверу KSN в поле с прокруткой Максимальное время ожидания при запросе в KSN.

   Значение по умолчанию – 5 сек.

6. Нажмите на кнопку Сохранить.

Если вы используете профили для управления Серверами безопасности, расположенными в разных регионах (распределенная инфраструктура), то применение сделанных изменений произойдет после репликации данных Active Directory в организации. Если вам необходимо применить изменения ранее, выполните принудительную синхронизацию данных Active Directory.