KASPERSKY Endpoint Security 8 for Windows 8.0 User Manual [ru]

Kaspersky Endpoint Security 8 для Windows®

Руководство администратора

ВЕРСИЯ ПРОГРАММЫ: 8.0

Уважаемый пользователь!

Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на большинство возникающих вопросов.

Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также «Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и международными договорами. За незаконное копирование и распространение документа и его отдельных частей нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с применимым законодательством.

Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с письменного разрешения «Лаборатории Касперского».

Документ и связанные с ним графические изображения могут быть использованы только в информационных, некоммерческих или личных целях.

Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.

За содержание, качество, актуальность и достоверность используемых в документе материалов, права на которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием этих материалов, «Лаборатория Касперского» ответственности не несет.

Дата редакции документа: 30.09.2011

http://www.kaspersky.ru

http://support.kaspersky.ru

СОДЕРЖАНИЕ

ОБ ЭТОМ РУКОВОДСТВЕ ......................................................................................................................................... 10

В этом руководстве ............................................................................................................................................... 10

Условные обозначения......................................................................................................................................... 11

ИСТОЧНИКИ ИНФОРМАЦИИ О ПРОГРАММЕ ........................................................................................................ 13

Источники информации для самостоятельного поиска ..................................................................................... 13

Обсуждение программ «Лаборатории Касперского» на форуме ...................................................................... 14

Обращение в Группу разработки документации по электронной почте ........................................................... 14

KASPERSKY ENDPOINT SECURITY 8 ДЛЯ WINDOWS........................................................................................... 15

Что нового ............................................................................................................................................................. 15

Комплект поставки ................................................................................................................................................ 16

Организация защиты компьютера ....................................................................................................................... 17

Сервис для зарегистрированных пользователей ............................................................................................... 19

Аппаратные и программные требования ............................................................................................................ 20

УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ ............................................................................................................... 21

Установка программы ................................ ................................ ................................................................ ........... 21

О способах установки программы ................................................................................................................. 21

Установка программы с помощью мастера установки программы ............................................................. 22

Установка программы из командной строки ................................................................................................. 26

Установка программы через редактор объектов групповой политики ........................................................ 27

Описание параметров файла setup.ini .......................................................................................................... 28

Первоначальная настройка программы ........................................................................................................ 31

Обновление предыдущей версии программы .................................................................................................... 34

О способах обновления предыдущей версии программы ........................................................................... 34

Обновление предыдущей версии программы через редактор объектов групповой политики.................. 35

Удаление программы ........................................................................................................................................... 36

О способах удаления программы .................................................................................................................. 36

Удаление программы с помощью мастера установки программы .............................................................. 37

Удаление программы из командной строки .................................................................................................. 39

Удаление программы через редактор объектов групповой политики ......................................................... 39

ЛИЦЕНЗИРОВАНИЕ ПРОГРАММЫ .......................................................................................................................... 40

О лицензионном соглашении ............................................................................................................................... 40

О предоставлении данных ................................................................................................................................... 40

О лицензии ............................................................................................................................................................ 41

О коде активации .................................................................................................................................................. 41

О файле ключа...................................................................................................................................................... 42

О способах активации программы ....................................................................................................................... 42

Управление лицензией ......................................................................................................................................... 43

Активация программы с помощью мастера активации программы............................................................. 43

Приобретение лицензии ................................................................................................................................. 44

Продление срока действия лицензии ............................................................................................................ 44

Просмотр информации о лицензии ............................................................................................................... 44

Мастер активации программы ........................................................................................................................ 44

ИНТЕРФЕЙС ПРОГРАММЫ ...................................................................................................................................... 47

Значок программы в области уведомлений ........................................................................................................ 47

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Контекстное меню значка программы ................................................................................................................. 48

Главное окно программы ..................................................................................................................................... 48

Окно настройки параметров программы ............................................................................................................. 50

ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ .................................................................................................................... 52

Включение и выключение автоматического запуска программы ...................................................................... 52

Запуск и завершение работы программы вручную ............................................................................................ 53

Приостановка и возобновление защиты и контроля компьютера ..................................................................... 53

ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ КОМПЬЮТЕРА. ФАЙЛОВЫЙ АНТИВИРУС ..................................................... 55

О Файловом Антивирусе ...................................................................................................................................... 55

Включение и выключение Файлового Антивируса ............................................................................................. 55

Автоматическая приостановка работы Файлового Антивируса ........................................................................ 57

Настройка Файлового Антивируса ....................................................................................................................... 58

Изменение уровня безопасности файлов ..................................................................................................... 59

Изменение действия над зараженными файлами........................................................................................ 59

Формирование области защиты Файлового Антивируса ............................................................................. 60

Использование эвристического анализа в работе Файлового Антивируса ................................ ................ 61

Использование технологий проверки в работе Файлового Антивируса ..................................................... 62

Оптимизация проверки файлов ..................................................................................................................... 62

Проверка составных файлов .......................................................................................................................... 63

Изменение режима проверки файлов ........................................................................................................... 64

МОНИТОРИНГ СИСТЕМЫ ........................................................................................................................................ 65

О Мониторинге системы ....................................................................................................................................... 65

Включение и выключение Мониторинга системы .............................................................................................. 66

Использование шаблонов опасного поведения программ ................................................................................ 67

Откат действий вредоносных программ при лечении ........................................................................................ 68

ЗАЩИТА ПОЧТЫ. ПОЧТОВЫЙ АНТИВИРУС .......................................................................................................... 69

О Почтовом Антивирусе ....................................................................................................................................... 69

Включение и выключение Почтового Антивируса .............................................................................................. 70

Настройка Почтового Антивируса ....................................................................................................................... 71

Изменение уровня безопасности почты ........................................................................................................ 72

Изменение действия над зараженными почтовыми сообщениями ............................................................. 73

Формирование области защиты Почтового Антивируса .............................................................................. 73

Проверка вложенных в почтовые сообщения составных файлов ............................................................... 75

Фильтрация вложений в почтовых сообщениях ........................................................................................... 75

Использование эвристического анализа ....................................................................................................... 76

Проверка почты в Microsoft Office Outlook ..................................................................................................... 76

Проверка почты в The Bat! ............................................................................................................................. 77

ЗАЩИТА КОМПЬЮТЕРА В ИНТЕРНЕТЕ. ВЕБ-АНТИВИРУС ................................................................................. 79

О Веб-Антивирусе ................................................................................................................................................. 79

Включение и выключение Веб-Антивируса ........................................................................................................ 79

Настройка Веб-Антивируса .................................................................................................................................. 81

Изменение уровня безопасности веб-трафика ............................................................................................. 82

Изменение действия над вредоносными объектами веб-трафика ............................................................. 82

Проверка ссылок по базам фишинговых и подозрительных веб-адресов ................................................. 83

Использование эвристического анализа в работе Веб-Антивируса ........................................................... 84

Настройка продолжительности кеширования веб-трафика ......................................................................... 84

Формирование списка доверенных веб-адресов .......................................................................................... 85

С О Д Е Р Ж А Н И Е

ЗАЩИТА ТРАФИКА ИНТЕРНЕТ-ПЕЙДЖЕРОВ. IM-АНТИВИРУС ........................................................................... 86

Об IM-Антивирусе ................................................................................................................................................. 86

Включение и выключение IM-Антивируса ........................................................................................................... 87

Настройка IM-Антивируса .................................................................................................................................... 88

Формирование области защиты IM-Антивируса ........................................................................................... 88

Проверка IM-Антивирусом ссылок по базам подозрительных и фишинговых веб-адресов ..................... 89

Использование эвристического анализа в работе IM-Антивируса .............................................................. 89

ЗАЩИТА СЕТИ ........................................................................................................................................................... 90

Сетевой экран ....................................................................................................................................................... 90

О Сетевом экране ........................................................................................................................................... 90

Включение и выключение Сетевого экрана .................................................................................................. 91

О сетевых правилах ........................................................................................................................................ 92

О статусах сетевого соединения ................................................................................................................... 92

Изменение статуса сетевого соединения ..................................................................................................... 92

Работа с сетевыми пакетными правилами ................................................................................................... 93

Работа с сетевыми правилами группы программ ......................................................................................... 97

Работа с сетевыми правилами программы ................................................................................................. 104

Настройка дополнительных параметров работы Сетевого экрана ........................................................... 110

Защита от сетевых атак ..................................................................................................................................... 110

О Защите от сетевых атак ............................................................................................................................ 111

Включение и выключение Защиты от сетевых атак ................................................................................... 111

Изменение параметров блокирования атакующего компьютера .............................................................. 112

Контроль сетевого трафика ............................................................................................................................... 113

О контроле сетевого трафика ...................................................................................................................... 113

Настройка параметров контроля сетевого трафика ................................................................................... 113

Мониторинг сети ................................................................................................................................................. 116

О мониторинге сети ...................................................................................................................................... 116

Запуск мониторинга сети .............................................................................................................................. 116

КОНТРОЛЬ ЗАПУСКА ПРОГРАММ ......................................................................................................................... 117

О Контроле запуска программ ........................................................................................................................... 117

Включение и выключение Контроля запуска программ ................................................................................... 117

О правилах контроля запуска программ ........................................................................................................... 119

Действия с правилами контроля запуска программ ......................................................................................... 121

Добавление и изменение правила контроля запуска программ ................................................................ 121

Добавление условия срабатывания правила контроля запуска программ .............................................. 122

Изменение статуса правила контроля запуска программ .......................................................................... 125

Изменение шаблонов сообщений Контроля запуска программ ...................................................................... 125

О режимах работы Контроля запуска программ .............................................................................................. 126

Переход из режима «Черный список» к режиму «Белый список» ................................................................... 126

Этап 1. Сбор информации о программах, которые установлены на компьютерах пользователей ........ 127

Этап 2. Создание категорий программ ........................................................................................................ 127

Этап 3. Создание разрешающих правил контроля запуска программ ...................................................... 128

Этап 4. Тестирование разрешающих правил контроля запуска программ ............................................... 129

Этап 5. Переход к режиму «Белый список» ................................................................................................ 129

Изменение статуса правила контроля запуска программ на стороне Kaspersky Security Center ........... 130

КОНТРОЛЬ АКТИВНОСТИ ПРОГРАММ ................................................................................................................. 131

О Контроле активности программ ..................................................................................................................... 131

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Включение и выключение Контроля активности программ ............................................................................. 132

Распределение программ по группам доверия ................................................................................................ 133

Изменение группы доверия................................................................................................................................ 135

Работа с правилами контроля программ .......................................................................................................... 135

Изменение правил контроля групп доверия и правил контроля групп программ .................................... 136

Изменение правила контроля программы ................................................................................................... 137

Загрузка и обновление правил контроля программ из базы Kaspersky Security Network ........................ 138

Выключение наследования ограничений родительского процесса .......................................................... 138

Исключение некоторых действий программ из правил контроля программ ............................................. 139

Настройка параметров хранения правил контроля неиспользуемых программ ...................................... 140

Защита ресурсов операционной системы и персональных данных ............................................................... 140

Добавление категории защищаемых ресурсов ........................................................................................... 141

Добавление защищаемого ресурса ............................................................................................................. 141

Выключение защиты ресурса ................................................................ ....................................................... 142

КОНТРОЛЬ УСТРОЙСТВ ................................ ................................ ......................................................................... 144

О Контроле устройств ........................................................................................................................................ 144

Включение и выключение Контроля устройств ................................................................................................ 145

О правилах доступа к устройствам и шинам подключения ............................................................................. 146

О доверенных устройствах ................................................................................................................................ 146

Типовые решения о доступе к устройствам...................................................................................................... 146

Изменение правила доступа к устройствам ..................................................................................................... 148

Изменение правила доступа к шине подключения .......................................................................................... 149

Действия с доверенными устройствами ........................................................................................................... 149

Добавление устройства в список доверенных устройств .......................................................................... 149

Изменение параметра Пользователи доверенного устройства ................................................................ 150

Удаление устройства из списка доверенных устройств ............................................................................. 151

Изменение шаблонов сообщений Контроля устройств ................................................................................... 151

Получение доступа к заблокированному устройству ....................................................................................... 152

Создание кода доступа к устройству ................................................................................................................. 153

ВЕБ-КОНТРОЛЬ ....................................................................................................................................................... 155

О Веб-Контроле .................................................................................................................................................. 155

Включение и выключение Веб-Контроля .......................................................................................................... 156

О правилах доступа к веб-ресурсам ................................................................................................................. 157

Действия с правилами доступа к веб-ресурсам ................................................................ ............................... 157

Добавление и изменение правила доступа к веб-ресурсам ...................................................................... 158

Назначение приоритета правилам доступа к веб-ресурсам ...................................................................... 160

Проверка работы правил доступа к веб-ресурсам ..................................................................................... 160

Включение и выключение правила доступа к веб-ресурсам ..................................................................... 161

Экспорт и импорт списка адресов веб-ресурсов .............................................................................................. 161

Правила формирования масок адресов веб-ресурсов .................................................................................... 163

Изменение шаблонов сообщений Веб-Контроля ............................................................................................. 165

ОБНОВЛЕНИЕ БАЗ И МОДУЛЕЙ ПРОГРАММЫ ................................................................................................... 166

Об обновлении баз и модулей программы ....................................................................................................... 166

Об источниках обновлений ................................................................................................................................ 167

Настройка параметров обновления .................................................................................................................. 167

Добавление источника обновлений ............................................................................................................. 168

Выбор региона сервера обновлений ........................................................................................................... 169

Настройка обновления из папки общего доступа ....................................................................................... 170

С О Д Е Р Ж А Н И Е

Выбор режима запуска задачи обновления ................................................................................................ 171

Запуск задачи обновления с правами другого пользователя .................................................................... 172

Запуск и остановка задачи обновления ............................................................................................................ 172

Откат последнего обновления ........................................................................................................................... 173

Настройка параметров прокси-сервера ............................................................................................................ 173

Включение и выключение проверки файлов на карантине после обновления ............................................. 174

ПРОВЕРКА КОМПЬЮТЕРА ..................................................................................................................................... 175

О задачах проверки ............................................................................................................................................ 175

Запуск и остановка задачи проверки ................................................................................................................. 176

Настройка параметров задач проверки ............................................................................................................ 176

Изменение уровня безопасности файлов ................................................................................................... 178

Изменение действия над зараженными файлами...................................................................................... 179

Формирование области проверки ................................................................................................................ 179

Оптимизация проверки файлов ................................................................................................................... 181

Проверка составных файлов ........................................................................................................................ 181

Выбор методов проверки ............................................................................................................................. 182

Использование технологий проверки .......................................................................................................... 183

Выбор режима запуска задачи проверки..................................................................................................... 183

Настройка запуска задачи проверки с правами другого пользователя .................................................... 184

Проверка съемных дисков при подключении к компьютеру ...................................................................... 185

Работа с необработанными файлами ............................................................................................................... 186

О необработанных файлах .......................................................................................................................... 186

Работа со списком необработанных файлов .............................................................................................. 187

ПОИСК УЯЗВИМОСТЕЙ ................................................................................................................................ .......... 190

О Мониторинге уязвимостей .............................................................................................................................. 190

Включение и выключение Мониторинга уязвимостей ..................................................................................... 190

Просмотр информации об уязвимостях запущенных программ ..................................................................... 191

О задаче поиска уязвимостей ............................................................................................................................ 192

Запуск и остановка задачи поиска уязвимостей ............................................................................................... 192

Формирование области для поиска уязвимостей............................................................................................. 193

Выбор режима запуска задачи поиска уязвимостей ........................................................................................ 193

Настройка запуска задачи поиска уязвимостей с правами другого пользователя ........................................ 194

Работа с найденными уязвимостями ................................................................................................................ 195

Об уязвимостях ............................................................................................................................................. 195

Работа со списком уязвимостей .................................................................................................................. 196

РАБОТА С ОТЧЕТАМИ ............................................................................................................................................ 200

Принципы работы с отчетами ............................................................................................................................ 200

Настройка параметров отчетов ......................................................................................................................... 201

Настройка максимального срока хранения отчетов ................................................................................... 202

Настройка максимального размера файла отчета ..................................................................................... 202

Формирование отчетов ...................................................................................................................................... 202

Просмотр информации о событии отчета в отдельном блоке ........................................................................ 203

Сохранение отчета в файл ................................................................................................................................ 204

Удаление информации из отчетов .................................................................................................................... 205

СЕРВИС УВЕДОМЛЕНИЙ........................................................................................................................................ 206

Об уведомлениях Kaspersky Endpoint Security ................................................................................................. 206

Настройка сервиса уведомлений ...................................................................................................................... 206

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Настройка параметров журналов событий ................................................................................................. 207

Настройка доставки уведомлений на экран и по электронной почте ........................................................ 207

Просмотр журнала событий Microsoft Windows ................................................................................................ 208

РАБОТА С КАРАНТИНОМ И РЕЗЕРВНЫМ ХРАНИЛИЩЕМ ................................................................................. 209

О карантине и резервном хранилище ............................................................................................................... 209

Настройка параметров карантина и резервного хранилища ........................................................................... 210

Настройка максимального срока хранения файлов на карантине и в резервном хранилище ................ 210

Настройка максимального размера карантина и резервного хранилища ................................................ 211

Работа с карантином .......................................................................................................................................... 211

Помещение файла на карантин ................................................................................................................... 212

Запуск задачи выборочной проверки для файлов на карантине .............................................................. 213

Восстановление файлов из карантина ........................................................................................................ 214

Удаление файлов из карантина ................................................................................................................... 214

Отправка возможно зараженных файлов для исследования в «Лабораторию Касперского» ................ 215

Работа с резервным хранилищем ..................................................................................................................... 215

Восстановление файлов из резервного хранилища .................................................................................. 216

Удаление резервных копий файлов из резервного хранилища ................................................................ 217

ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА ПРОГРАММЫ ................................................................................................. 218

Доверенная зона ................................................................................................................................................. 218

О доверенной зоне ........................................................................................................................................ 218

Настройка доверенной зоны ........................................................................................................................ 220

Самозащита Kaspersky Endpoint Security .......................................................................................................... 226

О самозащите Kaspersky Endpoint Security ................................................................................................. 226

Включение и выключение механизма самозащиты ................................................................................... 226

Включение и выключение механизма защиты от внешнего управления .................................................. 227

Обеспечение работы программ удаленного администрирования ............................................................ 227

Производительность Kaspersky Endpoint Security и совместимость с другими программами ...................... 228

О производительности Kaspersky Endpoint Security и совместимости с другими программами ............. 228

Выбор типов обнаруживаемых угроз ........................................................................................................... 229

Включение и выключение технологии лечения активного заражения ...................................................... 230

Включение и выключение режима энергосбережения ............................................................................... 230

Включение и выключение режима передачи ресурсов другим программам ............................................ 231

Защита паролем ................................................................................................................................................. 232

Об ограничении доступа к Kaspersky Endpoint Security.............................................................................. 232

Включение и выключение защиты паролем................................................................................................ 232

Изменение пароля доступа к Kaspersky Endpoint Security ......................................................................... 234

УДАЛЕННОЕ УПРАВЛЕНИЕ ЧЕРЕЗ KASPERSKY SECURITY CENTER .............................................................. 235

Управление программой Kaspersky Endpoint Security ...................................................................................... 235

Запуск и остановка Kaspersky Endpoint Security на клиентском компьютере ........................................... 235

Настройка параметров Kaspersky Endpoint Security ................................................................................... 236

Управление задачами ........................................................................................................................................ 237

О задачах для Kaspersky Endpoint Security ................................................................................................. 238

Создание локальной задачи......................................................................................................................... 238

Создание групповой задачи ......................................................................................................................... 239

Создание задачи для набора компьютеров ................................................................................................ 239

Запуск, остановка, приостановка и возобновление выполнения задачи .................................................. 240

Изменение параметров задачи .................................................................................................................... 241

Управление политиками ..................................................................................................................................... 243

С О Д Е Р Ж А Н И Е

О политиках ................................................................................................................................ ................... 243

Создание политики ....................................................................................................................................... 244

Изменение параметров политики ................................................................................................................ 244

Просмотр жалоб пользователей в хранилище событий Kaspersky Security Center ....................................... 245

УЧАСТИЕ В KASPERSKY SECURITY NETWORK .................................................................................................. 246

Об участии в Kaspersky Security Network .......................................................................................................... 246

Включение и выключение использования Kaspersky Security Network ........................................................... 247

Проверка подключения к Kaspersky Security Network ...................................................................................... 247

ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ..................................................................................... 248

Способы получения технической поддержки ................................................................................................... 248

Сбор информации для Службы технической поддержки ................................................................................ 248

Создание файла трассировки ...................................................................................................................... 249

Отправка файлов данных на сервер Службы технической поддержки .................................................... 249

Сохранение файлов данных на жестком диске .......................................................................................... 250

Техническая поддержка по телефону ............................................................................................................... 251

Получение технической поддержки через Персональный кабинет ................................................................ 251

ГЛОССАРИЙ ............................................................................................................................................................. 253

ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ................................................................................................................ 257

ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ .................................................................................................................. 258

УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ ............................................................................................................... 259

ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ .................................................................................................................................... 260

ОБ ЭТОМ РУКОВОДСТВЕ

В ЭТОМ РАЗДЕЛЕ

В этом руководстве ....................................................................................................................................................... 10

Условные обозначения ................................................................................................................................................. 11

Этот документ представляет собой руководство администратора Kaspersky Endpoint Security 8 для Windows (далее – «Kaspersky Endpoint Security»).

Руководство адресовано администраторам локальных сетей организаций, а также сотрудникам, отвечающим за антивирусную защиту компьютеров в организациях. Руководство также может помочь в решении некоторых задач обычным пользователям, на рабочих компьютерах которых установлена программа Kaspersky Endpoint

Security.

Руководство предназначено для следующих целей:

Помочь установить программу на компьютер, активировать ее и оптимально настроить программу с

учетом задач пользователя.

Обеспечить быстрый поиск информации для решения вопросов, связанных с работой программы.

Рассказать о дополнительных источниках информации о программе и способах получения технической

поддержки.

В ЭТОМ РУКОВОДСТВЕ

В это руководство включены следующие разделы.

Источники информации о программе (см. стр. 13)

Этот раздел содержит описание источников информации о программе и сведения о веб-сайтах, которые вы можете использовать, чтобы обсудить работу программы.

Kaspersky Endpoint Security 8 для Windows (см. стр. 15)

Этот раздел содержит описание возможностей программы, а также краткую информацию о функциях и компонентах программы. Вы узнаете о том, из чего состоит комплект поставки и какие услуги доступны зарегистрированным пользователям программы. В разделе приведена информация о том, каким программным и аппаратным требованиям должен отвечать компьютер, чтобы на него можно было установить программу.

Установка и удаление программы (см. стр. 21)

Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер, как выполнить первоначальную настройку программы, как обновить предыдущую версию программы, а также о том, как удалить программу с компьютера.

Лицензирование программы (см. стр. 40)

Этот раздел содержит информацию об основных понятиях, связанных с активацией программы. Из этого раздела вы узнаете о назначении лицензионного соглашения, типах лицензии, способах активации программы, а также о продлении срока действия лицензии.

О Б Э Т О М Р У КО В О Д С Т В Е

Интерфейс программы (см. стр. 47)

Этот раздел содержит информацию об основных элементах графического интерфейса программы: значке программы и контекстном меню значка программы, главном окне программы и окне настройки параметров программы.

Запуск и остановка программы (см. стр. 52)

Этот раздел содержит информацию о том, как настроить автоматический запуск программы, как запускать и завершать работу программы вручную, а также как приостанавливать и возобновлять работу компонентов защиты и компонентов контроля.

Типовые задачи (см. раздел «Защита файловой системы компьютера. Файловый Антивирус» на стр. 55)

Группа разделов, описывающих типовые задачи и компоненты программы. Разделы содержат подробную информацию о том, как настроить параметры задач и компонентов программы.

Удаленное управление через Kaspersky Security Center (см. стр. 235)

Этот раздел содержит информацию об управлении программой Kaspersky Endpoint Security через Kaspersky

Security Center.

Участие в Kaspersky Security Network (см. стр. 246)

Этот раздел содержит информацию об участии в Kaspersky Security Network и инструкции о том, как включить и выключить использование Kaspersky Security Network.

Обращение в Службу технической поддержки (см. стр. 248)

Этот раздел содержит информацию о способах получения технической поддержки и о том, какие условия требуются для получения помощи от Службы технической поддержки.

Глоссарий (см. стр. 253)

Этот раздел содержит список терминов, которые встречаются в тексте документа, а также определения этих терминов.

ЗАО «Лаборатория Касперского» (см. стр. 257)

Этот раздел содержит информацию о ЗАО «Лаборатория Касперского».

Предметный указатель

Этот раздел позволяет быстро найти необходимые сведения в документе.

УСЛОВНЫЕ ОБОЗНАЧЕНИЯ

Текст документа сопровождается смысловыми элементами, на которые мы рекомендуем вам обращать особое внимание, – предупреждениями, советами, примерами.

Для выделения смысловых элементов используются условные обозначения. Условные обозначения и примеры их использования приведены в таблице ниже.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

ПРИМЕР ТЕКСТА

ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ

Обратите внимание на то, что...

Предупреждения выделены красным цветом и заключены в рамку.

В предупреждениях содержится информация о возможных нежелательных действиях, которые могут привести к потере информации или нарушению работы компьютера.

Рекомендуется использовать...

Примечания заключены в рамку.

Примечания могут содержать полезные советы, рекомендации, особые значения или важные частные случаи в работе программы.

Пример:

...

Примеры приведены в блоках на желтом фоне под заголовком «Пример».

Обновление – это... Возникает событие Базы устарели.

Курсивом выделены следующие смысловые элементы текста:

новые термины; названия статусов и событий программы.

Нажмите на клавишу ENTER.

Нажмите комбинацию клавиш

ALT+F4.

Названия клавиш клавиатуры выделены полужирным шрифтом и прописными буквами.

Названия клавиш, соединенные знаком + (плюс), означают комбинацию клавиш. Такие клавиши нужно нажимать одновременно.

Нажмите на кнопку Включить.

Названия элементов интерфейса программы, например, полей ввода, пунктов меню, кнопок, выделены полужирным шрифтом.

Чтобы настроить расписание

задачи, выполните следующие

действия:

Вводные фразы инструкций выделены курсивом и значком «стрелка».

В командной строке введите текст

help

Появится следующее сообщение:

Укажите дату в формате

ДД:MM:ГГ.

Специальным стилем выделены следующие типы текста:

текст командной строки; текст сообщений, выводимых программой на экран; данные, которые требуется ввести пользователю.

<IP-адрес вашего компьютера>

Переменные заключены в угловые скобки. Вместо переменной требуется подставить соответствующее ей значение, опустив угловые скобки.

Таблица 1. Условные обозначения

ИСТОЧНИКИ ИНФОРМАЦИИ О

В ЭТОМ РАЗДЕЛЕ

Источники информации для самостоятельного поиска .............................................................................................. 13

Обсуждение программ «Лаборатории Касперского» на форуме ............................................................................... 14

Обращение в Группу разработки документации по электронной почте .................................................................... 14

ПРОГРАММЕ

Вы можете выбрать наиболее удобный источник информации в зависимости от важности и срочности вопроса.

ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО

ПОИСКА

Вы можете использовать следующие источники для самостоятельного поиска информации о программе:

страница на веб-сайте «Лаборатории Касперского»;

страница на веб-сайте Службы технической поддержки «Лаборатории Касперского» (далее также

«Служба технической поддержки») (База знаний);

электронная справка;

документация.

Если вы не нашли решения возникшей проблемы самостоятельно, вам рекомендуется обратиться в Службу технической поддержки «Лаборатории Касперского» (см. раздел «Техническая поддержка по телефону» на стр. 251).

Для использования источников информации на веб-сайте «Лаборатории Касперского» требуется подключение к интернету.

Страница на веб-сайте «Лаборатории Касперского»

Веб-сайт «Лаборатории Касперского» содержит отдельную страницу для каждой программы.

На этой странице http://www.kaspersky.ru/endpoint-security-windows вы можете получить общую информацию о программе, ее возможностях и особенностях работы.

Страница http://www.kaspersky.ru содержит ссылку на интернет-магазин. В нем вы можете приобрести программу или продлить право пользования программой.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Страница на веб-сайте Службы технической поддержки (База знаний)

База знаний – раздел веб-сайта Службы технической поддержки, содержащий рекомендации по работе с программами «Лаборатории Касперского». База знаний состоит из справочных статей, сгруппированных по темам.

На странице программы в Базе знаний вы найдете статьи, которые содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы о приобретении, установке и использовании Kaspersky Endpoint Security для рабочих станций http://support.kaspersky.ru/kes8wks и файловых серверов

http://support.kaspersky.ru/kes8fs.

Статьи могут отвечать на вопросы, которые относятся не только к Kaspersky Endpoint Security, но и к другим программам «Лаборатории Касперского», а также могут содержать новости Службы технической поддержки.

Электронная справка

В состав электронной справки программы входят файлы справки.

Контекстная справка содержит сведения о каждом окне программы: перечень и описание параметров и список решаемых задач.

Полная справка содержит подробную информацию о том, как управлять защитой компьютера с помощью программы.

Руководство администратора

На сайте «Лаборатории Касперского» в разделе Загрузить вы можете загрузить руководство администратора в формате PDF. C помощью этого документа вы можете установить и активировать программу на компьютерах локальной сети организации и настроить параметры ее работы. Документ содержит подробную информацию о том, как управлять защитой компьютера с помощью программы.

ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА ФОРУМЕ

Если ваш вопрос не требует срочного ответа, вы можете обсудить его со специалистами «Лаборатории Касперского» и другими пользователями на нашем форуме (http://forum.kaspersky.com/index.php?showforum=9).

На форуме вы можете просматривать опубликованные темы, добавлять свои комментарии, создавать новые темы для обсуждения.

ОБРАЩЕНИЕ В ГРУППУ РАЗРАБОТКИ ДОКУМЕНТАЦИИ

ПО ЭЛЕКТРОННОЙ ПОЧТЕ

Для обращения в Группу разработки документации требуется отправить письмо по электронному адресу. В качестве темы письма нужно указать «Kaspersky Help Feedback: Kaspersky Endpoint Security 8 для Windows».

KASPERSKY ENDPOINT SECURITY 8 ДЛЯ

В ЭТОМ РАЗДЕЛЕ

Что нового ...................................................................................................................................................................... 15

Комплект поставки......................................................................................................................................................... 16

Организация защиты компьютера ................................................................................................................................ 17

Сервис для зарегистрированных пользователей ....................................................................................................... 19

Аппаратные и программные требования ..................................................................................................................... 20

WINDOWS

ЧТО НОВОГО

В Kaspersky Endpoint Security 8 для Windows появились следующие новые возможности:

Добавлен Контроль программ, позволяющий разрешать или блокировать запуск и работу отдельных

программ в зависимости от политики IT-департамента организации. Контроль программ состоит из следующих компонентов:

Контроль запуска программ, действующий на основе разрешающих или запрещающих правил,

заданных администратором локальной сети организации. Правила можно создавать на основе категорий программного обеспечения, предоставляемых «Лабораторией Касперского», или на основе условий, заданных администратором локальной сети организации. Благодаря интеграции с Active Directory®, правила, разрешающие или запрещающие запуск программ, определяются для пользователей или групп пользователей Active Directory.

Контроль активности программ, позволяющий блокировать действия программ в зависимости от

уровня их опасности и репутации. Информацию о репутации программ предоставляет «Лаборатория Касперского».

Мониторинг уязвимостей, позволяющий определять уязвимости как запускаемых на компьютере

пользователя программ, так и всех программ, установленных на компьютере пользователя.

Добавлен компонент Веб-Контроль, позволяющий ограничивать или запрещать доступ пользователей к

веб-ресурсам согласно правилам. В качестве параметров правил можно указывать категории содержимого веб-ресурсов, типы данных, отдельные веб-адреса или группы веб-адресов. Благодаря интеграции с Active Directory, правила контроля доступа к веб-ресурсам определяются для пользователей или групп пользователей Active Directory.

Новый интерфейс главного окна программы: в главном окне программы можно увидеть статистику о

работе компонентов контроля и компонентов защиты, а также о выполнении задач проверки и задачи обновления.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Улучшено:

Улучшена антивирусная защита, в том числе за счет интеграции с Kaspersky Security Network.

Интеграция с Kaspersky Security Network позволяет получать информацию о репутации файлов и вебадресов

Улучшена технология лечения активного заражения. Улучшена технология самозащиты от изменения файлов программы, процессов в памяти и значений

системного реестра.

Улучшены технологии проактивной защиты:

компонент Мониторинг системы позволяет сохранять историю активности программ; технология проактивной защиты BSS (Behavior Stream Signatures) позволяет определять

вредоносное поведение на основе обновляемых сигнатур;

появилась возможность откатить вредоносные действия программ во время лечения заражения.

Улучшен компонент Сетевой экран, позволяющий контролировать входящий / исходящий трафик по

портам, IP-адресам, программам, формирующим трафик.

Улучшена технология предотвращения вторжений IDS (Intrusion Detection System): добавлена поддержка

исключений с помощью задания IP-адресов.

Улучшен компонент Контроль устройств:

расширены наборы поддерживаемых шин и типов устройств; появилась возможность использовать в качестве критериев серийные номера устройств; добавлена возможность разграничивать доступ к устройствам с файловой системой на уровне

чтения / записи; добавлена возможность устанавливать расписание доступа пользователей к устройствам; добавлена интеграция с Active Directory.

Добавлена проверка трафика по протоколам IRC, Mail.ru, AIM®.

КОМПЛЕКТ ПОСТАВКИ

Kaspersky Endpoint Security распространяется через интернет-магазины «Лаборатории Касперского» (например,

http://www.kaspersky.ru, раздел Интернет-магазин) или компаний-партнеров.

В комплект поставки входят следующие компоненты:

Файлы, необходимые для установки программы всеми доступными способами (см. раздел «О способах

установки программы» на стр. 21).

Файл ksn.txt, с помощью которого вы можете ознакомиться с условиями участия в Kaspersky Security

Network (см. раздел «Участие в Kaspersky Security Network» на стр. 246).

Файл license.txt, с помощью которого вы можете ознакомиться с лицензионным соглашением. В

лицензионном соглашении указано, на каких условиях вы можете пользоваться программой.

Информация, необходимая для активации программы, высылается вам по электронной почте после оплаты.

За подробной информацией о способах приобретения и комплекте поставки вы можете обратиться в Департамент продаж.

K A S P E R S K Y EN D P O I N T SE C U R I T Y 8 Д Л Я W I N D O W S

ОРГАНИЗАЦИЯ ЗАЩИТЫ КОМПЬЮТЕРА

Kaspersky Endpoint Security обеспечивает комплексную защиту компьютера от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации.

Каждый тип угроз обрабатывается отдельным компонентом. Компоненты можно включать и выключать независимо друг от друга, а также настраивать параметры их работы.

В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты или по другим причинам.

Чтобы поддерживать Kaspersky Endpoint Security в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.

К компонентам контроля относятся следующие компоненты программы:

Контроль запуска программ. Компонент отслеживает попытки запуска программ пользователями и

регулирует запуск программ.

Контроль активности программ. Компонент регистрирует действия, совершаемые программами в

операционной системе, и регулирует деятельность программ исходя из того, к какой группе компонент относит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к персональным данным пользователя и ресурсам операционной системы. К таким данным относятся файлы пользователя (папка Мои документы, файлы cookie, данные об активности пользователя), а также файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ.

Мониторинг уязвимостей. Мониторинг уязвимостей в режиме реального времени проверяет

программы, запущенные на компьютере пользователя, а также проверяет программы в момент их запуска.

Контроль устройств. Компонент позволяет установить гибкие ограничения доступа к устройствам,

являющимся источниками информации (например, жесткие диски, съемные носители информации, ленточные накопители, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами превращения информации в твердую копию (например, принтеры) или интерфейсами, с помощью которых устройства подключаются к компьютеру (например, USB, Bluetooth, Infrared).

Веб-Контроль. Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для

разных групп пользователей.

Работа компонентов контроля основана на правилах:

Контроль запуска программ использует правила контроля запуска программ (см. раздел «О правилах

контроля запуска программ» на стр. 119).

Контроль активности программ использует правила контроля программ (см. раздел «О Контроле

активности программ» на стр. 131).

Контроль устройств использует правила доступа к устройствам и правила доступа к шинам подключения

(см. раздел «О правилах доступа к устройствам и шинам подключения» на стр. 146).

Веб-Контроль использует правила доступа к веб-ресурсам (см. раздел «О правилах доступа к веб-

ресурсам» на стр. 157).

К компонентам защиты относятся следующие компоненты программы:

Файловый Антивирус. Компонент позволяет избежать заражения файловой системы компьютера.

Компонент запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных дисках. Файловый Антивирус перехватывает каждое обращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющих угрозу.

Мониторинг системы. Компонент собирает данные о действиях программ на компьютере и

предоставляет эту информацию другим компонентам для более эффективной защиты компьютера.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Почтовый Антивирус. Компонент проверяет входящие и исходящие почтовые сообщения на наличие в

них вирусов и других программ, представляющих угрозу.

Веб-Антивирус. Компонент проверяет трафик, поступающий на компьютер пользователя по протоколам

HTTP и FTP, а также устанавливает принадлежность ссылок к подозрительным или фишинговым вебадресам.

IM-Антивирус. Компонент проверяет трафик, поступающий на компьютер по протоколам интернет-

пейджеров. Компонент обеспечивает безопасную работу со многими программами, предназначенными для быстрого обмена сообщениями.

Сетевой экран. Компонент обеспечивает защиту личных данных, хранящихся на компьютере

пользователя, блокируя все возможные для операционной системы угрозы в то время, когда компьютер подключен к интернету или к локальной сети. Компонент фильтрует всю сетевую активность согласно правилам двух типов: сетевым правилам программ и сетевым пакетным правилам (см. раздел «О сетевых правилах» на стр. 92).

Мониторинг сети. Компонент предназначен для просмотра в режиме реального времени информации о

сетевой активности компьютера.

Защита от сетевых атак. Компонент отслеживает во входящем сетевом трафике активность,

характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.

В программе Kaspersky Endpoint Security предусмотрены следующие задачи:

Полная проверка. Kaspersky Endpoint Security выполняет тщательную проверку операционной системы,

включая системную память, загружаемые при старте объекты, резервное хранилище операционной системы, а также все жесткие и съемные диски.

Выборочная проверка. Kaspersky Endpoint Security проверяет объекты, выбранные пользователем.

Проверка важных областей. Kaspersky Endpoint Security проверяет объекты, загрузка которых

осуществляется при старте операционной системы, системную память и объекты заражения руткитами.

Обновление. Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это

обеспечивает актуальность защиты компьютера от новых вирусов и других программ, представляющих угрозу.

Поиск уязвимостей. Kaspersky Endpoint Security проверяет операционную систему и установленное

программное обеспечение на наличие уязвимостей. Это позволяет диагностировать и своевременно решать возможные проблемы, которые могут быть использованы злоумышленниками.

Удаленное управление через Kaspersky Security Center

Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами и настраивать параметры работы программы.

K A S P E R S K Y EN D P O I N T SE C U R I T Y 8 Д Л Я W I N D O W S

Сервисные функции программы

Kaspersky Endpoint Security включает ряд сервисных функций. Сервисные функции предусмотрены для поддержки программы в актуальном состоянии, расширения возможностей использования программы, для оказания помощи в работе.

Отчеты. В процессе работы программы для каждого компонента и задачи программы формируется

отчет. Отчет содержит список событий, произошедших во время работы Kaspersky Endpoint Security, и всех выполненных программой операций. В случае возникновения проблем отчеты можно отправлять в «Лабораторию Касперского», чтобы специалисты Службы технической поддержки могли подробнее изучить ситуацию.

Хранилище данных. Если в ходе проверки компьютера на вирусы и другие программы,

представляющие угрозу, программа обнаруживает зараженные или возможно зараженные файлы, она блокирует эти файлы. Возможно зараженные файлы Kaspersky Endpoint Security переносит в карантин, специальное хранилище. Копии вылеченных и удаленных файлов Kaspersky Endpoint Security сохраняет в резервном хранилище. Файлы, которые не были обработаны по каким-либо причинам, Kaspersky Endpoint Security помещает в список необработанных файлов. Вы можете проверять файлы, восстанавливать файлы в папку их исходного размещения, самостоятельно помещать файлы на карантин, а также очищать хранилище данных.

Сервис уведомлений. Сервис уведомлений позволяет пользователю быть в курсе событий о текущем

состоянии защиты компьютера и о работе Kaspersky Endpoint Security. Уведомления могут доставляться на экран или по электронной почте.

Kaspersky Security Network. Участие пользователя в Kaspersky Security Network позволяет повысить

эффективность защиты компьютера за счет оперативного сбора информации о репутации файлов, вебресурсов и программного обеспечения, полученной от пользователей во всем мире.

Лицензия. Использование лицензии обеспечивает полнофункциональную работу программы, доступ к

обновлению баз и модулей программы, получение подробной информации о программе, а также помощь специалистов Службы технической поддержки «Лаборатории Касперского».

Поддержка. Все зарегистрированные пользователи Kaspersky Endpoint Security могут обращаться за

помощью к специалистам Службы технической поддержки. Вы можете отправить запрос из Персонального кабинета на веб-сайте Службы технической поддержки или получить консультацию наших сотрудников по телефону.

СЕРВИС ДЛЯ ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Приобретая лицензию на использование программы, вы становитесь зарегистрированным пользователем программ «Лаборатории Касперского» и в течение срока действия лицензии можете получать следующие услуги:

обновление баз и предоставление новых версий программы;

консультации по телефону и электронной почте по вопросам, связанным с установкой, настройкой и

использованием программы;

оповещение о выходе новых программ «Лаборатории Касперского» и о новых вирусах. Для

использования этой услуги требуется подписаться на рассылку новостей ЗАО «Лаборатория Касперского» на веб-сайте Службы технической поддержки.

Консультации по работе операционных систем, стороннего программного обеспечения и технологиям не проводятся.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ

Для нормального функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Общие требования:

1 ГБ свободного места на жестком диске.

Microsoft® Internet Explorer® 7.0 и выше.

Microsoft Windows Installer 3.0 и выше.

Подключение к интернету для активации программы, обновления баз и модулей программы.

Аппаратные требования к компьютерам, на которых установлены операционные системы для рабочих станций:

Microsoft Windows XP Professional SP3, Microsoft Windows XP Professional x64 Edition SP2:

процессор Intel® Pentium® 1 ГГц и выше (или совместимый аналог);

256 МБ свободной оперативной памяти.

Microsoft Windows 7 Professional / Enterprise / Ultimate SP0 и выше, Microsoft Windows 7

Professional / Enterprise / Ultimate x64 Edition SP0 и выше, Microsoft Windows Vista® SP2, Microsoft Windows Vista x64 Edition SP2:

процессор Intel Pentium 2 ГГц и выше (или совместимый аналог);

512 МБ свободной оперативной памяти.

Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows Embedded Standard 7 x64 Edition SP1,

Microsoft Windows Embedded POSReady 2009 последний SP:

процессор Intel Pentium 800 МГц и выше (или совместимый аналог);

256 МБ свободной оперативной памяти.

Аппаратные требования к компьютерам, на которых установлены операционные системы для файловых серверов:

Microsoft Windows Small Business Server 2008 Standard x64 Edition, Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft Windows Server® 2008 R2 Standard / Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard / Enterprise SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2 , Microsoft Windows Server 2003 R2 Standard / Enterprise SP2, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server 2003 Standard SP2, Microsoft Windows Server 2003 Standard x64 Edition SP2:

процессор Intel Pentium 2 ГГц и выше (или совместимый аналог);

512 МБ свободной оперативной памяти.

УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ

В ЭТОМ РАЗДЕЛЕ

Установка программы ................................................................................................................................................... 21

Обновление предыдущей версии программы ............................................................................................................. 34

Удаление программы .................................................................................................................................................... 36

В ЭТОМ РАЗДЕЛЕ

О способах установки программы ................................................................................................................................ 21

Установка программы с помощью мастера установки программы ............................................................................ 22

Установка программы из командной строки ................................................................................................................ 26

Установка программы через редактор объектов групповой политики ...................................................................... 27

Описание параметров файла setup.ini ........................................................................................................................ 28

Первоначальная настройка программы ...................................................................................................................... 31

УСТАНОВКА ПРОГРАММЫ

Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер и выполнить первоначальную настройку программы.

О СПОСОБАХ УСТАНОВКИ ПРОГРАММЫ

Kaspersky Endpoint Security 8 для Windows может быть установлен на компьютер несколькими способами:

Локальная установка – установка программы на отдельном компьютере. Для запуска и проведения

локальной установки требуется непосредственный доступ к этому компьютеру. Локальная установка может быть проведена в одном из двух режимов:

Интерактивном, с помощью мастера установки программы (см. раздел «Установка программы с

помощью мастера установки программы» на стр. 22). Этот режим требует вашего участия в

процессе установки.

Тихом, запуск установки программы в этом режиме выполняется из командной строки, ваше участие

в процессе установки (см. раздел «Установка программы из командной строки» на стр. 26) не

требуется.

Удаленная установка – установка программы на компьютеры сети, выполняемая удаленно с рабочего

места администратора с использованием:

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

программного комплекса Kaspersky Security Center (см. «Руководство по внедрению Kaspersky

В ЭТОМ РАЗДЕЛЕ

Шаг 1. Проверка соответствия системы необходимым условиям установки ........................................................... 23

Шаг 2. Стартовое окно процедуры установки ............................................................................................................. 23

Шаг 3. Просмотр лицензионного соглашения ............................................................................................................. 23

Шаг 4. Положение об использовании Kaspersky Security Network ............................................................................. 23

Шаг 5. Выбор типа установки ....................................................................................................................................... 24

Шаг 6. Выбор компонентов программы для установки ............................................................................................... 24

Шаг 7. Выбор папки для установки программы ........................................................................................................... 25

Шаг 8. Добавление исключений из антивирусной проверки ...................................................................................... 25

Шаг 9. Подготовка к установке программы .................................................................................................................. 25

Шаг 10. Установка программы ...................................................................................................................................... 26

Security Center»);

групповых доменных политик Microsoft Windows Server (см. раздел «Установка программы через

редактор объектов групповой политики» на стр. 27).

Перед началом установки Kaspersky Endpoint Security (в том числе и удаленной) рекомендуется закрыть все работающие программы.

УСТАНОВКА ПРОГРАММЫ С ПОМОЩЬЮ МАСТЕРА УСТАНОВКИ

ПРОГРАММЫ

Интерфейс мастера установки программы состоит из последовательности окон (шагов). Чтобы переключаться между окнами мастера установки программы, требуется использовать кнопки Назад и Далее. Работа мастера установки программы завершается нажатием на кнопку Завершить. Чтобы прекратить работу мастера установки программы на любом этапе, следует нажать на кнопку Отмена.

Чтобы установить программу или обновить предыдущую версию программы с помощью мастера

установки программы, выполните следующие действия:

1. Запустите файл setup.exe.

Запустится мастер установки программы.

2. Следуйте указаниям мастера установки программы.

У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы

ШАГ 1. ПРОВЕРКА СООТВЕТСТВИЯ СИСТЕМЫ НЕОБХОДИМЫМ УСЛОВИЯМ

УСТАНОВКИ

Перед установкой Kaspersky Endpoint Security 8 для Windows на компьютер или обновлением предыдущей версии программы проверяются следующие условия:

Соответствие операционной системы и пакета обновлений (Service Pack) программным требованиям

для установки (см. раздел «Аппаратные и программные требования» на стр. 20).

Выполнение аппаратных и программных требований (см. раздел «Аппаратные и программные

требования» на стр. 20).

Наличие прав на установку программного обеспечения.

Если какое-либо из перечисленных условий не выполнено, на экран выводится соответствующее уведомление.

Если компьютер соответствует предъявляемым требованиям, мастер установки программы выполняет поиск программ «Лаборатории Касперского», одновременная работа которых привести к возникновению конфликтов. Если такие программы найдены, вам предлагается удалить их вручную.

Если в числе обнаруженных программ есть Антивирус Касперского 6.0 для Windows Workstations® MP3 / MP4 или Антивирус Касперского 6.0 для Windows Servers MP3 / MP4, все данные, которые могут быть мигрированы (например, информация об активации, параметры программы), сохраняются и используются при установке Kaspersky Endpoint Security 8 для Windows, а Антивирус Касперского 6.0 для Windows Workstations MP3 / MP4 или Антивирус Касперского 6.0 для Windows Servers MP3 / MP4 автоматически удаляется.

ШАГ 2. СТАРТОВОЕ ОКНО ПРОЦЕДУРЫ УСТАНОВКИ

Если операционная система компьютера, на который устанавливается Kaspersky Endpoint Security 8 для Windows, полностью соответствует предъявляемым требованиям, после запуска установочного пакета на экране открывается стартовое окно. Стартовое окно содержит информацию о начале установки Kaspersky Endpoint Security 8 для Windows на компьютер.

Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

ШАГ 3. ПРОСМОТР ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ

На этом шаге следует ознакомиться с лицензионным соглашением, которое заключается между вами и «Лабораторией Касперского».

Внимательно прочтите соглашение и, если вы согласны со всеми его пунктами, установите флажок Я принимаю

условия Лицензионного соглашения.

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

ШАГ 4. ПОЛОЖЕНИЕ ОБ ИСПОЛЬЗОВАНИИ KASPERSKY SECURITY NETWORK

На этом шаге вам предлагается принять участие в программе Kaspersky Security Network.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Ознакомьтесь с положением об использовании Kaspersky Security Network:

Если вы согласны со всеми его пунктами, в окне мастера установки программы выберите вариант Я

согласен участвовать в Kaspersky Security Network.

Если вы не согласны с условиями участия в Kaspersky Security Network, в окне мастера установки

программы выберите вариант Я не согласен участвовать в Kaspersky Security Network.

ШАГ 5. ВЫБОР ТИПА УСТАНОВКИ

На этом шаге вы можете выбрать наиболее подходящий тип установки Kaspersky Endpoint Security 8 для

Windows:

Полная установка. Если вы выбираете этот тип установки, программа полностью устанавливается на

компьютер пользователя с параметрами защиты, рекомендуемыми специалистами «Лаборатории Касперского».

Выборочная установка. Если вы выбираете этот тип установки, вам предлагается выбрать компоненты

для установки (см. раздел «Шаг 6. Выбор компонентов программы для установки» на стр. 24) и указать папку, в которую будет установлена программа (см. раздел «Шаг 7. Выбор папки для установки программы» на стр. 25).

ШАГ 6. ВЫБОР КОМПОНЕНТОВ ПРОГРАММЫ ДЛЯ УСТАНОВКИ

Этот шаг выполняется, если вы выбрали Выборочную установку программы.

На этом шаге вы можете выбрать компоненты Kaspersky Endpoint Security 8 для Windows, которые вы хотите установить. По умолчанию для установки выбраны все компоненты программы.

Чтобы выбрать компонент для последующей установки, нужно открыть контекстное меню по левой клавише мыши на значке рядом с названием компонента и выбрать пункт Компонент будет установлен на локальный жесткий диск. Подробнее о том, какие задачи выполняет выбранный компонент и сколько места на жестком диске требуется для установки компонента, вы можете посмотреть в нижней части текущего окна мастера установки программы.

Чтобы узнать подробную информацию о свободном месте на жестких дисках компьютера, нажмите на кнопку Диск. Информация будет предоставлена в открывшемся окне Доступное дисковое пространство.

Для отказа от установки компонента в контекстном меню выберите вариант Компонент будет недоступен.

Чтобы вернуться к списку устанавливаемых по умолчанию компонентов, нажмите на кнопку Сброс.

У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы

ШАГ 7. ВЫБОР ПАПКИ ДЛЯ УСТАНОВКИ ПРОГРАММЫ

Этот шаг доступен, если вы выбрали Выборочную установку программы.

На этом шаге вы можете указать путь к папке назначения, в которую будет установлена программа. Для выбора папки для установки программы нажмите на кнопку Обзор.

Для просмотра информации о свободном месте на жестких дисках компьютера, нажмите на кнопку Диск. Информация будет предоставлена в открывшемся окне Доступное дисковое пространство.

ШАГ 8. ДОБАВЛЕНИЕ ИСКЛЮЧЕНИЙ ИЗ АНТИВИРУСНОЙ ПРОВЕРКИ

Этот шаг доступен, если вы выбрали Выборочную установку программы.

На этом шаге вы можете указать, какие исключения из антивирусной проверки требуется добавить в параметры программы.

Флажок Исключить из антивирусной проверки области, рекомендованные компанией

Microsoft / Исключить из антивирусной проверки области, рекомендованные компанией «Лаборатория Касперского» включает / исключает из доверенной зоны области, рекомендованные компанией

Microsoft / «Лаборатория Касперского».

Если флажок установлен, то Kaspersky Endpoint Security включает области, рекомендованные компанией Microsoft / «Лаборатория Касперского», в доверенную зону. Такие области Kaspersky Endpoint Security не проверяет на наличие вирусов и других программ, представляющих угрозы.

Флажок Исключить из антивирусной проверки области, рекомендованные компанией Microsoft доступен при установке Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows для файловых серверов.

ШАГ 9. ПОДГОТОВКА К УСТАНОВКЕ ПРОГРАММЫ

Поскольку на компьютере могут присутствовать вредоносные программы, способные помешать установке Kaspersky Endpoint Security 8 для Windows, процесс установки рекомендуется защищать.

По умолчанию защита процесса установки включена.

Выключать защиту процесса установки рекомендуется в том случае, когда невозможно выполнить установку программы (например, такая ситуация может возникнуть при удаленной установке через Windows Remote Desktop). Причиной этому может быть включенная защита установки программы. В этом случае прервите установку и запустите мастер установки программы с начала. На шаге 8 (Подготовка к установке программы) снимите флажок Защитить процесс установки.

Флажок Добавить путь к файлу avp.com в системную переменную %PATH% включает / выключает функцию, которая добавляет в системную переменную %PATH% путь к файлу avp.com.

Если флажок установлен, то для запуска Kaspersky Endpoint Security или любых задач программы из командной строки не требуется вводить путь к исполняемому файлу. Достаточно ввести название исполняемого файла и команду для запуска соответствующей задачи.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Для установки программы нажмите на кнопку Установить. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.

При установке программы на компьютер возможен разрыв текущих сетевых соединений. Большинство разорванных соединений восстанавливается через некоторое время.

ШАГ 10. УСТАНОВКА ПРОГРАММЫ

Установка программы занимает некоторое время. Дождитесь ее завершения.

Если вы выполняете обновление предыдущей версии программы, то на этом шаге также выполняется миграция параметров и удаление предыдущей версии программы.

После завершения установки Kaspersky Endpoint Security 8 для Windows запускается мастер первоначальной настройки программы (см. раздел «Первоначальная настройка программы» на стр. 31).

УСТАНОВКА ПРОГРАММЫ ИЗ КОМАНДНОЙ СТРОКИ

Чтобы запустить мастер установки программы из командной строки,

введите в командной строке setup.exe или msiexec /i <название установочного пакета>.

Чтобы установить программу или обновить предыдущую версию программы в тихом режиме (без

запуска мастера установки программы),

введите в командной строке setup.exe /pEULA=1 /pKSN=1|0 /pALLOWREBOOT=1|0 /s или

msiexec /i <название установочного пакета> EULA=1 KSN=1|0 ALLOWREBOOT=1|0 /qn,

где:

EULA=1 означает, что вы принимаете положения лицензионного соглашения. Текст лицензионного

соглашения входит в комплект поставки Kaspersky Endpoint Security 8 для Windows (см. раздел «Комплект поставки» на стр. 16). Согласие с положениями лицензионного соглашения является необходимым условием для установки программы или обновления предыдущей версии программы.

KSN=1|0 означает согласие или отказ от участия в Kaspersky Security Network (далее также «KSN»).

Параметр необязательный. Если в команде не указано значение параметра KSN, по умолчанию считается, что вы отказываетесь участвовать в KSN. Текст положения об участии в KSN входит в комплект поставки Kaspersky Endpoint Security 8 для Windows (см. раздел «Комплект поставки» на стр. 16).

ALLOWREBOOT=1|0 означает согласие или запрет на автоматическую перезагрузку компьютера, если она

потребуется после установки программы или обновления предыдущей версии программы. Параметр необязательный. Если в команде не указано значение параметра ALLOWREBOOT, по умолчанию считается, что вы запрещаете перезагрузку компьютера после установки программы или обновления предыдущей версии программы.

Перезагрузка компьютера может понадобиться после обновления предыдущей версии программы или в случае, если во время установки Kaspersky Endpoint Security обнаружено и удалено стороннее антивирусное программное обеспечение.

Автоматическая перезагрузка компьютера может быть выполнена только в режиме тихой установки (с ключом /qn).

У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы

Чтобы установить программу или обновить предыдущую версию программы с установкой пароля,

подтверждающего право на изменение параметров программы и операции с программой,

введите в командной строке:

setup.exe /pKLPASSWD=***** /pKLPASSWDAREA=<область действия пароля> или

msiexec /i <название установочного пакета>KLPASSWD=***** KLPASSWDAREA=<область

действия пароля> для установки программы или обновления предыдущей версии программы в

интерактивном режиме.

setup.exe /pEULA=1 /pKSN=1|0 /pKLPASSWD=***** /pKLPASSWDAREA=<область действия

пароля> /s или

msiexec /i <название установочного пакета> EULA=1 KSN=1|0 KLPASSWD=***** KLPASSWDAREA=<область действия пароля> ALLOWREBOOT=1|0/qn для установки программы или

обновления предыдущей версии программы в тихом режиме.

Где вместо <область действия пароля> вы можете указать один или несколько следующих значений параметра KLPASSWDAREA через «;»:

SET. Установка пароля на изменение параметров программы.

EXIT. Установка пароля на завершение работы программы.

DISPROTECT. Установка пароля на выключение компонентов защиты и остановку задач проверки.

DISPOLICY. Установка пароля на выключение политики Kaspersky Security Center.

UNINST. Установка пароля на удаление программы с компьютера.

DISCTRL. Установка пароля на выключение компонентов контроля (Контроль запуска программ,

Контроль активности программ, Мониторинг уязвимостей, Контроль устройств, Веб-Контроль).

REMOVELIC. Установка пароля на удаление лицензии программы.

Во время установки программы или обновлении предыдущей версии программы в тихом режиме поддерживается использование следующих файлов:

setup.ini (см. раздел «Описание параметров файла setup.ini» на стр. 28), содержащего общие параметры

установки программы;

конфигурационного файла install.cfg;

setup.reg.

Файлы setup.ini, install.cfg и setup.reg должны быть расположены в одной папке с установочным пакетом Kaspersky Endpoint Security 8 для Windows.

УСТАНОВКА ПРОГРАММЫ ЧЕРЕЗ РЕДАКТОР ОБЪЕКТОВ

ГРУППОВОЙ ПОЛИТИКИ

С помощью редактора объектов групповой политики вы можете устанавливать Kaspersky Endpoint Security на рабочих станциях организации, входящих в состав домена, без использования Kaspersky Security Center.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Чтобы установить Kaspersky Endpoint Security через редактор объектов групповой политики, выполните

следующие действия:

1. Создайте сетевую папку общего доступа на компьютере, являющемся контроллером домена.

2. Поместите дистрибутив Kaspersky Endpoint Security в формате MSI в сетевую папку общего доступа,

созданную на предыдущем шаге инструкции.

Дополнительно в эту сетевую папку общего доступа можно поместить файл setup.ini (см. раздел «Описание параметров файла setup.ini» на стр. 28), содержащий перечень параметров установки Kaspersky Endpoint Security, конфигурационный файл install.cfg, а также файл ключа.

3. Откройте редактор объектов групповой политики через консоль управления (ММС) (подробную

информацию о работе с редактором объектов групповой политики читайте в Справочной системе к

Microsoft Windows Server).

4. Создайте новый установочный пакет редактора объектов групповой политики. Для этого выполните следующие действия:

a. В дереве консоли выберите Объект групповой политики Конфигурация компьютера

Конфигурация программ Установка программного обеспечения.

b. По правой клавише мыши откройте контекстное меню узла Установка программного обеспечения.

c. В контекстном меню выберите пункт Создать Пакет.

Откроется стандартное окно Microsoft Windows Server Открыть.

d. В стандартном окне Microsoft Windows Server Открыть укажите путь к дистрибутиву Kaspersky

Endpoint Security в формате MSI. e. В диалоговом окне Развертывание программы выберите параметр Назначенный.

f. Нажмите на кнопку ОК.

Групповая политика будет применена на каждой рабочей станции при следующей регистрации компьютеров в домене. В результате Kaspersky Endpoint Security будет установлен на все компьютеры в домене.

ОПИСАНИЕ ПАРАМЕТРОВ ФАЙЛА SETUP.INI

Файл setup.ini используется при установке программы через командную строку или редактор объектов групповой политики. Файл setup.ini располагается в папке установочного пакета Kaspersky Endpoint Security

Файл setup.ini содержит следующие параметры:

[Setup] – общие параметры установки программы:

InstallDir – путь к папке установки программы.

ActivationCode – код активации Kaspersky Endpoint Security.

Eula – согласие или несогласие с положениями лицензионного соглашения. Возможные значения

параметра Eula:

1. Установка этого значения означает согласие с положениями лицензионного соглашения.

0. Установка этого значения означает несогласие с положениями лицензионного соглашения.

У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы

KSN – согласие или несогласие участвовать в Kaspersky Security Network. Возможные значения

параметра KSN:

1. Установка этого значения означает согласие участвовать в Kaspersky Security Network.

0. Установка этого значения означает несогласие участвовать в Kaspersky Security Network.

Password – установить пароль для доступа к управлению функциями и параметрами Kaspersky

Endpoint Security.

PasswordArea – задать область действия пароля для доступа к управлению функциями и параметрами

Kaspersky Endpoint Security. Возможные значения параметра PasswordArea:

SET. Установка пароля на изменение параметров программы.

EXIT. Установка пароля на завершение работы программы.

DISPROTECT. Установка пароля на выключение компонентов защиты и остановку задач проверки.

DISPOLICY. Установка пароля на выключение политики Kaspersky Security Center.

UNINST. Установка пароля на удаление программы с компьютера.

DISCTRL. Установка пароля на выключение компонентов контроля (Контроль запуска программ,

Контроль активности программ, Мониторинг уязвимостей, Контроль устройств, Веб-Контроль).

REMOVELIC. Установка пароля на удаление лицензии программы.

SelfProtection – следует ли включать механизм самозащиты Kaspersky Endpoint Security при

установке программы. Возможные значения параметра SelfProtection:

1. Установка этого значения означает, что механизм самозащиты включен.

0. Установка этого значения означает, что механизм самозащиты выключен.

Reboot – следует ли, при необходимости, выполнять перезагрузку компьютера по завершении

установки программы. Возможные значения параметра Reboot:

1. Установка этого значения означает, что при необходимости выполняется перезагрузка компьютера по завершении установки программы.

0. Установка этого значения означает, что, в случае необходимости, перезагрузка компьютера по завершении установки программы не выполняется.

MSExclusions – добавить программы, рекомендованные компанией Microsoft, в исключения из

проверки. Параметр доступен только для файловых серверов, управляемых операционной системой Microsoft Windows Server (см. раздел «Аппаратные и программные требования» на стр. 20). Возможные значения параметра MSExclusions:

1. Установка этого значения означает, что программы, рекомендованные компанией Microsoft, добавляются в исключения из проверки.

0. Установка этого значения означает, что программы, рекомендованные компанией Microsoft, не добавляются в исключения из проверки.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

KLExclusions – добавить программы, рекомендованные компанией «Лаборатория Касперского», в

исключения из проверки. Возможные значения параметра KLExclusions:

1. Установка этого значения означает, что программы, рекомендованные компанией «Лаборатория Касперского», добавляются в исключения из проверки.

0. Установка этого значения означает, что программы, рекомендованные компанией «Лаборатория Касперского», не добавляются в исключения из проверки.

NoKLIM5 – следует ли отменить установку сетевых драйверов Kaspersky Endpoint Security при установке

программы. По умолчанию сетевые драйверы устанавливаются. Сетевые драйверы Kaspersky Endpoint Security, относящиеся к группе драйверов NDIS и отвечающие за перехват сетевого трафика для таких компонентов программы, как Контроль устройств, Веб-Контроль, Почтовый Антивирус, Веб-Антивирус, Сетевой экран и Защита от сетевых атак, могут привести к конфликтам с другими программами или оборудованием, установленным на компьютере пользователя. На компьютерах под управлением Microsoft Windows XP Professional x86 и Microsoft Windows Server 2003 x86 для решения возможных конфликтов можно отказаться от установки сетевых драйверов. Возможные значения компонента

NoKLIM5:

1. Указание этого значения означает, что установка сетевых драйверов Kaspersky Endpoint Security при установке программы отменяется.

0. Указание этого значения означает, что установка сетевых драйверов Kaspersky Endpoint Security при установке программы не отменяется.

AddEnviroment – добавить в системную переменную %PATH% путь к исполняемым файлам,

расположенным в папке установки Kaspersky Endpoint Security. Возможные значения параметра

AddEnviroment:

1. Установка этого значения означает, что в системную переменную %PATH% добавляется путь к исполняемым файлам, расположенным в папке установки Kaspersky Endpoint Security.

0. Установка этого значения означает, что в системную переменную %PATH% не добавляется путь к исполняемым файлам, расположенным в папке установки Kaspersky Endpoint Security.

[Components] – выбор компонентов программы для установки. Если не указан ни один из компонентов, то устанавливаются все доступные для операционной системы компоненты.

ALL – установка всех компонентов.

MailAntiVirus – установка компонента Почтовый Антивирус.

FileAntiVirus – установка компонента Файловый Антивирус.

IMAntiVirus – установка компонента IM-Антивирус.

WebAntiVirus – установка компонента Веб-Антивирус.

ApplicationPrivilegeControl – установка компонента Контроль активности программ.

SystemWatcher – установка компонента Мониторинг системы.

Firewall – установка компонента Сетевой экран.

NetworkAttackBlocker – установка компонента Защита от сетевых атак.

WebControl – установка компонента Веб-Контроль.

DeviceControl – установка компонента Контроль устройств.

ApplicationStartupControl – установка компонента Контроль запуска программ.

+ 233 hidden pages