Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ

Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для Windows Server

Защита сетевых хранилищ

Управление задачами защиты сетевых хранилищ из Kaspersky Security Center

Настройка параметров уровня безопасности вручную в задаче Защита RPC-подключаемых сетевых хранилищ

10 февраля 2022

ID 181495

Скачать PDF

Чтобы вручную настроить параметры безопасности для RPC-подключаемого сетевого хранилища, выполните следующие действия:

Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
Выберите группу администрирования, для которой вы хотите настроить задачу.
Выберите закладку Политики.
Откройте окно свойств политики двойным щелчком мыши на имени политики, которую вы хотите настроить.
В открывшемся окне Свойства: <Имя политики> перейдите в раздел Защита сетевых хранилищ.
Нажмите на кнопку Настройка в подразделе Защита RPC-подключаемых сетевых хранилищ.
Откроется окно Защита RPC-подключаемых сетевых хранилищ.
Выберите закладку Область защиты.
Чтобы добавить, изменить или удалить сетевое хранилище, выполните следующие действия:
- Нажмите на кнопку Добавить, чтобы добавить RPC-подключаемое сетевое хранилище в область защиты Kaspersky Security для Windows Server.
- В списке защищаемых сетевых хранилищ выберите сетевое хранилище и нажмите на кнопку Изменить, чтобы изменить сетевое хранилище.
- В списке защищаемых сетевых хранилищ выберите сетевое хранилище и нажмите на кнопку Удалить, чтобы удалить сетевое хранилище.
В списке защищаемых сетевых хранилищ выберите сетевое хранилище и нажмите на кнопку Настроить.
Откроется окно Настройка параметров защиты сетевых хранилищ по протоколу RPC.

Вы можете применить предварительно созданный шаблон параметров безопасности.
Нажмите на кнопку Настройка.
Настройте параметры для выбранного сетевого хранилища в соответствии с вашими требованиями к компьютерной безопасности. Для этого выполните следующие действия:
- На закладке Общие выполните следующие действия:
  - В разделе Защита объектов укажите объекты, которые будет проверять Kaspersky Security для Windows Server:
    - Все объекты
      Kaspersky Security для Windows Server проверяет все объекты.
    - Объекты, проверяемые по формату
      Kaspersky Security для Windows Server проверяет только потенциально заражаемые файлы на основании формата файла.
      
      Список форматов составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Security для Windows Server.
    - Объекты, проверяемые по списку расширений, указанному в антивирусных базах
      Kaspersky Security для Windows Server проверяет только потенциально заражаемые файлы на основании расширения файла.
      
      Список расширений составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Security для Windows Server.
    - Объекты, проверяемые по указанному списку расширений
      Kaspersky Security для Windows Server проверяет файлы на основании расширения файла. Список расширений файлов можно настроить вручную в окне Список расширений, которое открывается по кнопке Изменить.
    Этот параметр можно также настроить в сетевом хранилище. Если параметр настроен в Kaspersky Security для Windows Server, то сетевое хранилище может отправить на проверку несоответствующий объект, а Kaspersky Security для Windows Server признает этот объект безопасным, не выполняя антивирусную проверку. Если параметр настроен в сетевом хранилище, то сетевое хранилище не отправляет на проверку несоответствующие объекты. В целях экономии сетевого трафика и снижения нагрузки на сервер с установленной программой Kaspersky Security для Windows Server, рекомендуется настраивать параметры, ограничивающие количество проверяемых объектов в сетевом хранилище.
  - В разделе Защита составных объектов укажите, какие составные объекты проверяет Kaspersky Security для Windows Server.
- На закладке Действия выполните следующие действия:
  - В разделе Действия над зараженными и другими обнаруженными объектами выберите действие, которое Kaspersky Security для Windows Server выполняет при обнаружении зараженного объекта.
  - В разделе Действия над возможно зараженными объектами выберите действие, которое Kaspersky Security для Windows Server выполняет при обнаружении возможно зараженного объекта.
  - Настройте действия над объектами в зависимости от типа обнаруженного объекта.
  - Выберите действия над неизменяемыми составными файлами: снимите или установите флажок Полностью удалять неизлечимый составной объект при обнаружении вложенного зараженного или другого объекта.
    Флажок включает или выключает принудительное удаление родительского составного файла при обнаружении вредоносного, возможно зараженного или другого вложенного объекта.
    
    Если флажок установлен и задача настроена на удаление зараженных и возможно зараженных объектов, Kaspersky Security для Windows Server принудительно удаляет весь родительский составной объект при обнаружении вредоносного или другого вложенного объекта. Принудительное удаление родительского объекта со всем его содержимым выполняется, если программа не может удалить только вложенный обнаруженный объект (например, если родительский объект неизменяем).
    
    Если флажок снят и задача настроена на удаление зараженных и возможно зараженных объектов, Kaspersky Security для Windows Server не выполняет выбранное действие, если родительский объект неизменяем.
- На закладке Производительность выполните следующие действия:
  - В разделе Исключения укажите, какие объекты Kaspersky Security для Windows Server исключает из проверки:
    - Чтобы исключить файлы из проверки, установите флажок Исключать файлы и укажите имена или маски имен файлов, которые нужно исключать.
    - Чтобы исключить обнаруживаемые объекты (например, утилиты удаленного администрирования), установите флажок Не обнаруживать и укажите имена или маски имен обнаруживаемых объектов согласно классификации Вирусной энциклопедии.
  - В разделе Дополнительные параметры укажите максимальную продолжительность проверки объекта и максимальный размер проверяемого составного файла.
    Если вы используете сетевое хранилище, работающее под управлением операционной системы Clustered Data ONTAP, этот параметр можно также настроить в сетевом хранилище. Если параметр настроен в Kaspersky Security для Windows Server, то сетевое хранилище может отправить на проверку несоответствующий объект, а Kaspersky Security для Windows Server признает этот объект безопасным, не выполняя антивирусную проверку. Если параметр настроен в сетевом хранилище, то сетевое хранилище не отправляет на проверку несоответствующие объекты. В целях экономии сетевого трафика и снижения нагрузки на сервер с установленной программой Kaspersky Security для Windows Server, рекомендуется настраивать параметры, ограничивающие количество проверяемых объектов в сетевом хранилище.
Нажмите на кнопку OK.

Настроенные параметры пользовательского уровня безопасности будут сохранены и применены в выполняющейся задаче.

Kaspersky Security для Windows Server — быстрое обнаружение всех видов угроз

Контроль запуска программ и защита от эксплойтов для компаний любого размера. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!