Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для Windows Server

Доверенная зона

О доверенной зоне

Kaspersky Security для Windows Server
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

О доверенной зоне

10 июня 2022

ID 150462

Скачать PDF

Доверенная зона – это список исключений из области защиты или проверки, который вы можете сформировать и применять в задачах Постоянная защита файлов, Защита трафика, Проверка скриптов и Защита RPC-подключаемых сетевых хранилищ, а также в задачах проверки по требованию.

Если при установке Kaspersky Security для Windows Server вы установили флажки Добавить к исключениям файлы, рекомендованные Microsoft и Добавить к исключениям файлы, рекомендованные "Лабораторией Касперского", Kaspersky Security для Windows Server добавляет файлы, рекомендованные Microsoft и "Лабораторией Касперского", в доверенную зону для задач постоянной защиты сервера.

Вы можете формировать доверенную зону Kaspersky Security для Windows Server по следующим правилам:

  • Доверенные процессы. В доверенную зону помещаются объекты, чувствительные к перехватам файловых операций процессами программы.
  • Операции резервного копирования. В доверенную зону помещаются объекты, доступ к которым выполняется при операциях резервного копирования жестких дисков на внешние устройства.
  • Исключения. В доверенную зону помещаются объекты, указанные по их местоположению и / или обнаруженному в них объекту.

Вы можете применить доверенную зону в задачах Постоянная защита файлов, Защита от сетевых угроз, Защита трафика, Проверка скриптов, Защита RPC-подключаемых сетевых хранилищ, в пользовательских задачах проверки по требованию, а также во всех системных задачах проверки по требованию, кроме задачи Проверка объектов на карантине.

По умолчанию доверенная зона применяется в задаче Постоянная защита файлов и в задачах проверки по требованию.

Вы можете экспортировать список правил формирования доверенной зоны в конфигурационный XML-файл, чтобы затем импортировать его в Kaspersky Security для Windows Server на другом защищаемом устройстве.

Доверенные процессы

Применяется в задачах Постоянная защита файлов и Защита трафика.

Некоторые программы на защищаемом устройстве могут работать нестабильно, если файлы, к которым они обращаются, перехватываются Kaspersky Security для Windows Server. К таким программам относятся, например, системные программы домен-контроллеров.

Чтобы не нарушать работу таких программ, вы можете выключить защиту файлов, к которым обращаются выполняющиеся процессы этих программ, сформировав в доверенной зоне список доверенных процессов.

Корпорация Microsoft рекомендует исключать из постоянной защиты некоторые файлы операционной системы Microsoft Windows и файлы программ корпорации Microsoft как неподверженные заражению. Названия некоторых из них приведены на веб-сайте Microsoft (код статьи: KB822158).

Вы можете включать и выключать применение доверенных процессов в доверенной зоне.

Если исполняемый файл изменяется, например, в результате обновления, Kaspersky Security для Windows Server исключает его из списка доверенных процессов.

Программа не использует путь к файлу на защищаемом устройстве для идентификации процесса как доверенного. Путь к файлу на защищаемом устройстве применяется только для поиска файла и расчета его контрольной суммы, а также для информирования пользователя об источнике исполняемого файла.

Операции резервного копирования

Применяется в задачах постоянной защиты сервера.

На время резервного копирования данных, хранящихся на жестких дисках, на внешние устройства можно выключить защиту объектов, доступ к которым осуществляется при операциях резервного копирования. Kaspersky Security для Windows Server будет проверять объекты, которые программа резервного копирования открывает на чтение с признаком FILE_FLAG_BACKUP_SEMANTICS.

Исключения

Применяются в задачах Постоянная защита файлов, Защита трафика, Защита RPC-подключаемых сетевых хранилищ и в задачах проверки по требованию.

Вы можете выбрать задачи, в которых вы хотите применять каждое исключение, добавленное в доверенную зону. Также вы можете исключать объекты из проверки в параметрах уровня безопасности каждой задачи Kaspersky Security для Windows Server по отдельности.

Вы можете добавлять в доверенную зону исключения по их расположению на защищаемом устройстве, по имени или маске имени обнаруженного объекта или использовать оба параметра.

На основании исключения Kaspersky Security для Windows Server может пропускать в указанных задачах объекты согласно следующим параметрам:

  • указанные объекты, обнаруживаемые по имени или маске имени в указанных областях защищаемого устройства или сетевого хранилища;
  • все объекты, обнаруживаемые в указанных областях защищаемого устройства или сетевого хранилища;
  • указанные объекты, обнаруживаемые по имени или маске имени во всей области защиты или проверки.

Kaspersky Security для Windows Server — быстрое обнаружение всех видов угроз
Контроль запуска программ и защита от эксплойтов для компаний любого размера. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!