О доверенной зоне
Доверенная зона – это список исключений из области защиты или проверки, который вы можете сформировать и применять в задачах Постоянная защита файлов, Защита трафика, Проверка скриптов и Защита RPC-подключаемых сетевых хранилищ, а также в задачах проверки по требованию.
Если при установке Kaspersky Security для Windows Server вы установили флажки Добавить к исключениям файлы, рекомендованные Microsoft и Добавить к исключениям файлы, рекомендованные "Лабораторией Касперского", Kaspersky Security для Windows Server добавляет файлы, рекомендованные Microsoft и "Лабораторией Касперского", в доверенную зону для задач постоянной защиты сервера.
Вы можете формировать доверенную зону Kaspersky Security для Windows Server по следующим правилам:
- Доверенные процессы. В доверенную зону помещаются объекты, чувствительные к перехватам файловых операций процессами программы.
- Операции резервного копирования. В доверенную зону помещаются объекты, доступ к которым выполняется при операциях резервного копирования жестких дисков на внешние устройства.
- Исключения. В доверенную зону помещаются объекты, указанные по их местоположению и / или обнаруженному в них объекту.
Вы можете применить доверенную зону в задачах Постоянная защита файлов, Защита от сетевых угроз, Защита трафика, Проверка скриптов, Защита RPC-подключаемых сетевых хранилищ, в пользовательских задачах проверки по требованию, а также во всех системных задачах проверки по требованию, кроме задачи Проверка объектов на карантине.
По умолчанию доверенная зона применяется в задаче Постоянная защита файлов и в задачах проверки по требованию.
Вы можете экспортировать список правил формирования доверенной зоны в конфигурационный XML-файл, чтобы затем импортировать его в Kaspersky Security для Windows Server на другом защищаемом устройстве.
Доверенные процессы
Применяется в задачах Постоянная защита файлов и Защита трафика.
Некоторые программы на защищаемом устройстве могут работать нестабильно, если файлы, к которым они обращаются, перехватываются Kaspersky Security для Windows Server. К таким программам относятся, например, системные программы домен-контроллеров.
Чтобы не нарушать работу таких программ, вы можете выключить защиту файлов, к которым обращаются выполняющиеся процессы этих программ, сформировав в доверенной зоне список доверенных процессов.
Корпорация Microsoft рекомендует исключать из постоянной защиты некоторые файлы операционной системы Microsoft Windows и файлы программ корпорации Microsoft как неподверженные заражению. Названия некоторых из них приведены на веб-сайте Microsoft (код статьи: KB822158).
Вы можете включать и выключать применение доверенных процессов в доверенной зоне.
Если исполняемый файл изменяется, например, в результате обновления, Kaspersky Security для Windows Server исключает его из списка доверенных процессов.
Программа не использует путь к файлу на защищаемом устройстве для идентификации процесса как доверенного. Путь к файлу на защищаемом устройстве применяется только для поиска файла и расчета его контрольной суммы, а также для информирования пользователя об источнике исполняемого файла.
Операции резервного копирования
Применяется в задачах постоянной защиты сервера.
На время резервного копирования данных, хранящихся на жестких дисках, на внешние устройства можно выключить защиту объектов, доступ к которым осуществляется при операциях резервного копирования. Kaspersky Security для Windows Server будет проверять объекты, которые программа резервного копирования открывает на чтение с признаком FILE_FLAG_BACKUP_SEMANTICS.
Исключения
Применяются в задачах Постоянная защита файлов, Защита трафика, Защита RPC-подключаемых сетевых хранилищ и в задачах проверки по требованию.
Вы можете выбрать задачи, в которых вы хотите применять каждое исключение, добавленное в доверенную зону. Также вы можете исключать объекты из проверки в параметрах уровня безопасности каждой задачи Kaspersky Security для Windows Server по отдельности.
Вы можете добавлять в доверенную зону исключения по их расположению на защищаемом устройстве, по имени или маске имени обнаруженного объекта или использовать оба параметра.
На основании исключения Kaspersky Security для Windows Server может пропускать в указанных задачах объекты согласно следующим параметрам:
- указанные объекты, обнаруживаемые по имени или маске имени в указанных областях защищаемого устройства или сетевого хранилища;
- все объекты, обнаруживаемые в указанных областях защищаемого устройства или сетевого хранилища;
- указанные объекты, обнаруживаемые по имени или маске имени во всей области защиты или проверки.