KASPERSKY Endpoint Security 8 for Windows 8.0 User Manual [ru]

Kaspersky Endpoint Security 8 для Windows®
Руководство администратора
ВЕРСИЯ ПРОГРАММЫ: 8.0
2
Уважаемый пользователь!
Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на большинство возникающих вопросов.
Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также «Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и международными договорами. За незаконное копирование и распространение документа и его отдельных частей нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с применимым законодательством.
Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с письменного разрешения «Лаборатории Касперского».
Документ и связанные с ним графические изображения могут быть использованы только в информационных, некоммерческих или личных целях.
Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.
За содержание, качество, актуальность и достоверность используемых в документе материалов, права на которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием этих материалов, «Лаборатория Касперского» ответственности не несет.
Дата редакции документа: 30.09.2011
© ЗАО «Лаборатория Касперского», 2011
http://www.kaspersky.ru
http://support.kaspersky.ru
3
СОДЕРЖАНИЕ
ОБ ЭТОМ РУКОВОДСТВЕ ......................................................................................................................................... 10
В этом руководстве ............................................................................................................................................... 10
Условные обозначения......................................................................................................................................... 11
ИСТОЧНИКИ ИНФОРМАЦИИ О ПРОГРАММЕ ........................................................................................................ 13
Источники информации для самостоятельного поиска ..................................................................................... 13
Обсуждение программ «Лаборатории Касперского» на форуме ...................................................................... 14
Обращение в Группу разработки документации по электронной почте ........................................................... 14
KASPERSKY ENDPOINT SECURITY 8 ДЛЯ WINDOWS........................................................................................... 15
Что нового ............................................................................................................................................................. 15
Комплект поставки ................................................................................................................................................ 16
Организация защиты компьютера ....................................................................................................................... 17
Сервис для зарегистрированных пользователей ............................................................................................... 19
Аппаратные и программные требования ............................................................................................................ 20
УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ ............................................................................................................... 21
Установка программы ................................ ................................ ................................................................ ........... 21
О способах установки программы ................................................................................................................. 21
Установка программы с помощью мастера установки программы ............................................................. 22
Установка программы из командной строки ................................................................................................. 26
Установка программы через редактор объектов групповой политики ........................................................ 27
Описание параметров файла setup.ini .......................................................................................................... 28
Первоначальная настройка программы ........................................................................................................ 31
Обновление предыдущей версии программы .................................................................................................... 34
О способах обновления предыдущей версии программы ........................................................................... 34
Обновление предыдущей версии программы через редактор объектов групповой политики.................. 35
Удаление программы ........................................................................................................................................... 36
О способах удаления программы .................................................................................................................. 36
Удаление программы с помощью мастера установки программы .............................................................. 37
Удаление программы из командной строки .................................................................................................. 39
Удаление программы через редактор объектов групповой политики ......................................................... 39
ЛИЦЕНЗИРОВАНИЕ ПРОГРАММЫ .......................................................................................................................... 40
О лицензионном соглашении ............................................................................................................................... 40
О предоставлении данных ................................................................................................................................... 40
О лицензии ............................................................................................................................................................ 41
О коде активации .................................................................................................................................................. 41
О файле ключа...................................................................................................................................................... 42
О способах активации программы ....................................................................................................................... 42
Управление лицензией ......................................................................................................................................... 43
Активация программы с помощью мастера активации программы............................................................. 43
Приобретение лицензии ................................................................................................................................. 44
Продление срока действия лицензии ............................................................................................................ 44
Просмотр информации о лицензии ............................................................................................................... 44
Мастер активации программы ........................................................................................................................ 44
ИНТЕРФЕЙС ПРОГРАММЫ ...................................................................................................................................... 47
Значок программы в области уведомлений ........................................................................................................ 47
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
4
Контекстное меню значка программы ................................................................................................................. 48
Главное окно программы ..................................................................................................................................... 48
Окно настройки параметров программы ............................................................................................................. 50
ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ .................................................................................................................... 52
Включение и выключение автоматического запуска программы ...................................................................... 52
Запуск и завершение работы программы вручную ............................................................................................ 53
Приостановка и возобновление защиты и контроля компьютера ..................................................................... 53
ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ КОМПЬЮТЕРА. ФАЙЛОВЫЙ АНТИВИРУС ..................................................... 55
О Файловом Антивирусе ...................................................................................................................................... 55
Включение и выключение Файлового Антивируса ............................................................................................. 55
Автоматическая приостановка работы Файлового Антивируса ........................................................................ 57
Настройка Файлового Антивируса ....................................................................................................................... 58
Изменение уровня безопасности файлов ..................................................................................................... 59
Изменение действия над зараженными файлами........................................................................................ 59
Формирование области защиты Файлового Антивируса ............................................................................. 60
Использование эвристического анализа в работе Файлового Антивируса ................................ ................ 61
Использование технологий проверки в работе Файлового Антивируса ..................................................... 62
Оптимизация проверки файлов ..................................................................................................................... 62
Проверка составных файлов .......................................................................................................................... 63
Изменение режима проверки файлов ........................................................................................................... 64
МОНИТОРИНГ СИСТЕМЫ ........................................................................................................................................ 65
О Мониторинге системы ....................................................................................................................................... 65
Включение и выключение Мониторинга системы .............................................................................................. 66
Использование шаблонов опасного поведения программ ................................................................................ 67
Откат действий вредоносных программ при лечении ........................................................................................ 68
ЗАЩИТА ПОЧТЫ. ПОЧТОВЫЙ АНТИВИРУС .......................................................................................................... 69
О Почтовом Антивирусе ....................................................................................................................................... 69
Включение и выключение Почтового Антивируса .............................................................................................. 70
Настройка Почтового Антивируса ....................................................................................................................... 71
Изменение уровня безопасности почты ........................................................................................................ 72
Изменение действия над зараженными почтовыми сообщениями ............................................................. 73
Формирование области защиты Почтового Антивируса .............................................................................. 73
Проверка вложенных в почтовые сообщения составных файлов ............................................................... 75
Фильтрация вложений в почтовых сообщениях ........................................................................................... 75
Использование эвристического анализа ....................................................................................................... 76
Проверка почты в Microsoft Office Outlook ..................................................................................................... 76
Проверка почты в The Bat! ............................................................................................................................. 77
ЗАЩИТА КОМПЬЮТЕРА В ИНТЕРНЕТЕ. ВЕБ-АНТИВИРУС ................................................................................. 79
О Веб-Антивирусе ................................................................................................................................................. 79
Включение и выключение Веб-Антивируса ........................................................................................................ 79
Настройка Веб-Антивируса .................................................................................................................................. 81
Изменение уровня безопасности веб-трафика ............................................................................................. 82
Изменение действия над вредоносными объектами веб-трафика ............................................................. 82
Проверка ссылок по базам фишинговых и подозрительных веб-адресов ................................................. 83
Использование эвристического анализа в работе Веб-Антивируса ........................................................... 84
Настройка продолжительности кеширования веб-трафика ......................................................................... 84
Формирование списка доверенных веб-адресов .......................................................................................... 85
С О Д Е Р Ж А Н И Е
5
ЗАЩИТА ТРАФИКА ИНТЕРНЕТ-ПЕЙДЖЕРОВ. IM-АНТИВИРУС ........................................................................... 86
Об IM-Антивирусе ................................................................................................................................................. 86
Включение и выключение IM-Антивируса ........................................................................................................... 87
Настройка IM-Антивируса .................................................................................................................................... 88
Формирование области защиты IM-Антивируса ........................................................................................... 88
Проверка IM-Антивирусом ссылок по базам подозрительных и фишинговых веб-адресов ..................... 89
Использование эвристического анализа в работе IM-Антивируса .............................................................. 89
ЗАЩИТА СЕТИ ........................................................................................................................................................... 90
Сетевой экран ....................................................................................................................................................... 90
О Сетевом экране ........................................................................................................................................... 90
Включение и выключение Сетевого экрана .................................................................................................. 91
О сетевых правилах ........................................................................................................................................ 92
О статусах сетевого соединения ................................................................................................................... 92
Изменение статуса сетевого соединения ..................................................................................................... 92
Работа с сетевыми пакетными правилами ................................................................................................... 93
Работа с сетевыми правилами группы программ ......................................................................................... 97
Работа с сетевыми правилами программы ................................................................................................. 104
Настройка дополнительных параметров работы Сетевого экрана ........................................................... 110
Защита от сетевых атак ..................................................................................................................................... 110
О Защите от сетевых атак ............................................................................................................................ 111
Включение и выключение Защиты от сетевых атак ................................................................................... 111
Изменение параметров блокирования атакующего компьютера .............................................................. 112
Контроль сетевого трафика ............................................................................................................................... 113
О контроле сетевого трафика ...................................................................................................................... 113
Настройка параметров контроля сетевого трафика ................................................................................... 113
Мониторинг сети ................................................................................................................................................. 116
О мониторинге сети ...................................................................................................................................... 116
Запуск мониторинга сети .............................................................................................................................. 116
КОНТРОЛЬ ЗАПУСКА ПРОГРАММ ......................................................................................................................... 117
О Контроле запуска программ ........................................................................................................................... 117
Включение и выключение Контроля запуска программ ................................................................................... 117
О правилах контроля запуска программ ........................................................................................................... 119
Действия с правилами контроля запуска программ ......................................................................................... 121
Добавление и изменение правила контроля запуска программ ................................................................ 121
Добавление условия срабатывания правила контроля запуска программ .............................................. 122
Изменение статуса правила контроля запуска программ .......................................................................... 125
Изменение шаблонов сообщений Контроля запуска программ ...................................................................... 125
О режимах работы Контроля запуска программ .............................................................................................. 126
Переход из режима «Черный список» к режиму «Белый список» ................................................................... 126
Этап 1. Сбор информации о программах, которые установлены на компьютерах пользователей ........ 127
Этап 2. Создание категорий программ ........................................................................................................ 127
Этап 3. Создание разрешающих правил контроля запуска программ ...................................................... 128
Этап 4. Тестирование разрешающих правил контроля запуска программ ............................................... 129
Этап 5. Переход к режиму «Белый список» ................................................................................................ 129
Изменение статуса правила контроля запуска программ на стороне Kaspersky Security Center ........... 130
КОНТРОЛЬ АКТИВНОСТИ ПРОГРАММ ................................................................................................................. 131
О Контроле активности программ ..................................................................................................................... 131
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
6
Включение и выключение Контроля активности программ ............................................................................. 132
Распределение программ по группам доверия ................................................................................................ 133
Изменение группы доверия................................................................................................................................ 135
Работа с правилами контроля программ .......................................................................................................... 135
Изменение правил контроля групп доверия и правил контроля групп программ .................................... 136
Изменение правила контроля программы ................................................................................................... 137
Загрузка и обновление правил контроля программ из базы Kaspersky Security Network ........................ 138
Выключение наследования ограничений родительского процесса .......................................................... 138
Исключение некоторых действий программ из правил контроля программ ............................................. 139
Настройка параметров хранения правил контроля неиспользуемых программ ...................................... 140
Защита ресурсов операционной системы и персональных данных ............................................................... 140
Добавление категории защищаемых ресурсов ........................................................................................... 141
Добавление защищаемого ресурса ............................................................................................................. 141
Выключение защиты ресурса ................................................................ ....................................................... 142
КОНТРОЛЬ УСТРОЙСТВ ................................ ................................ ......................................................................... 144
О Контроле устройств ........................................................................................................................................ 144
Включение и выключение Контроля устройств ................................................................................................ 145
О правилах доступа к устройствам и шинам подключения ............................................................................. 146
О доверенных устройствах ................................................................................................................................ 146
Типовые решения о доступе к устройствам...................................................................................................... 146
Изменение правила доступа к устройствам ..................................................................................................... 148
Изменение правила доступа к шине подключения .......................................................................................... 149
Действия с доверенными устройствами ........................................................................................................... 149
Добавление устройства в список доверенных устройств .......................................................................... 149
Изменение параметра Пользователи доверенного устройства ................................................................ 150
Удаление устройства из списка доверенных устройств ............................................................................. 151
Изменение шаблонов сообщений Контроля устройств ................................................................................... 151
Получение доступа к заблокированному устройству ....................................................................................... 152
Создание кода доступа к устройству ................................................................................................................. 153
ВЕБ-КОНТРОЛЬ ....................................................................................................................................................... 155
О Веб-Контроле .................................................................................................................................................. 155
Включение и выключение Веб-Контроля .......................................................................................................... 156
О правилах доступа к веб-ресурсам ................................................................................................................. 157
Действия с правилами доступа к веб-ресурсам ................................................................ ............................... 157
Добавление и изменение правила доступа к веб-ресурсам ...................................................................... 158
Назначение приоритета правилам доступа к веб-ресурсам ...................................................................... 160
Проверка работы правил доступа к веб-ресурсам ..................................................................................... 160
Включение и выключение правила доступа к веб-ресурсам ..................................................................... 161
Экспорт и импорт списка адресов веб-ресурсов .............................................................................................. 161
Правила формирования масок адресов веб-ресурсов .................................................................................... 163
Изменение шаблонов сообщений Веб-Контроля ............................................................................................. 165
ОБНОВЛЕНИЕ БАЗ И МОДУЛЕЙ ПРОГРАММЫ ................................................................................................... 166
Об обновлении баз и модулей программы ....................................................................................................... 166
Об источниках обновлений ................................................................................................................................ 167
Настройка параметров обновления .................................................................................................................. 167
Добавление источника обновлений ............................................................................................................. 168
Выбор региона сервера обновлений ........................................................................................................... 169
Настройка обновления из папки общего доступа ....................................................................................... 170
С О Д Е Р Ж А Н И Е
7
Выбор режима запуска задачи обновления ................................................................................................ 171
Запуск задачи обновления с правами другого пользователя .................................................................... 172
Запуск и остановка задачи обновления ............................................................................................................ 172
Откат последнего обновления ........................................................................................................................... 173
Настройка параметров прокси-сервера ............................................................................................................ 173
Включение и выключение проверки файлов на карантине после обновления ............................................. 174
ПРОВЕРКА КОМПЬЮТЕРА ..................................................................................................................................... 175
О задачах проверки ............................................................................................................................................ 175
Запуск и остановка задачи проверки ................................................................................................................. 176
Настройка параметров задач проверки ............................................................................................................ 176
Изменение уровня безопасности файлов ................................................................................................... 178
Изменение действия над зараженными файлами...................................................................................... 179
Формирование области проверки ................................................................................................................ 179
Оптимизация проверки файлов ................................................................................................................... 181
Проверка составных файлов ........................................................................................................................ 181
Выбор методов проверки ............................................................................................................................. 182
Использование технологий проверки .......................................................................................................... 183
Выбор режима запуска задачи проверки..................................................................................................... 183
Настройка запуска задачи проверки с правами другого пользователя .................................................... 184
Проверка съемных дисков при подключении к компьютеру ...................................................................... 185
Работа с необработанными файлами ............................................................................................................... 186
О необработанных файлах .......................................................................................................................... 186
Работа со списком необработанных файлов .............................................................................................. 187
ПОИСК УЯЗВИМОСТЕЙ ................................................................................................................................ .......... 190
О Мониторинге уязвимостей .............................................................................................................................. 190
Включение и выключение Мониторинга уязвимостей ..................................................................................... 190
Просмотр информации об уязвимостях запущенных программ ..................................................................... 191
О задаче поиска уязвимостей ............................................................................................................................ 192
Запуск и остановка задачи поиска уязвимостей ............................................................................................... 192
Формирование области для поиска уязвимостей............................................................................................. 193
Выбор режима запуска задачи поиска уязвимостей ........................................................................................ 193
Настройка запуска задачи поиска уязвимостей с правами другого пользователя ........................................ 194
Работа с найденными уязвимостями ................................................................................................................ 195
Об уязвимостях ............................................................................................................................................. 195
Работа со списком уязвимостей .................................................................................................................. 196
РАБОТА С ОТЧЕТАМИ ............................................................................................................................................ 200
Принципы работы с отчетами ............................................................................................................................ 200
Настройка параметров отчетов ......................................................................................................................... 201
Настройка максимального срока хранения отчетов ................................................................................... 202
Настройка максимального размера файла отчета ..................................................................................... 202
Формирование отчетов ...................................................................................................................................... 202
Просмотр информации о событии отчета в отдельном блоке ........................................................................ 203
Сохранение отчета в файл ................................................................................................................................ 204
Удаление информации из отчетов .................................................................................................................... 205
СЕРВИС УВЕДОМЛЕНИЙ........................................................................................................................................ 206
Об уведомлениях Kaspersky Endpoint Security ................................................................................................. 206
Настройка сервиса уведомлений ...................................................................................................................... 206
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
8
Настройка параметров журналов событий ................................................................................................. 207
Настройка доставки уведомлений на экран и по электронной почте ........................................................ 207
Просмотр журнала событий Microsoft Windows ................................................................................................ 208
РАБОТА С КАРАНТИНОМ И РЕЗЕРВНЫМ ХРАНИЛИЩЕМ ................................................................................. 209
О карантине и резервном хранилище ............................................................................................................... 209
Настройка параметров карантина и резервного хранилища ........................................................................... 210
Настройка максимального срока хранения файлов на карантине и в резервном хранилище ................ 210
Настройка максимального размера карантина и резервного хранилища ................................................ 211
Работа с карантином .......................................................................................................................................... 211
Помещение файла на карантин ................................................................................................................... 212
Запуск задачи выборочной проверки для файлов на карантине .............................................................. 213
Восстановление файлов из карантина ........................................................................................................ 214
Удаление файлов из карантина ................................................................................................................... 214
Отправка возможно зараженных файлов для исследования в «Лабораторию Касперского» ................ 215
Работа с резервным хранилищем ..................................................................................................................... 215
Восстановление файлов из резервного хранилища .................................................................................. 216
Удаление резервных копий файлов из резервного хранилища ................................................................ 217
ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА ПРОГРАММЫ ................................................................................................. 218
Доверенная зона ................................................................................................................................................. 218
О доверенной зоне ........................................................................................................................................ 218
Настройка доверенной зоны ........................................................................................................................ 220
Самозащита Kaspersky Endpoint Security .......................................................................................................... 226
О самозащите Kaspersky Endpoint Security ................................................................................................. 226
Включение и выключение механизма самозащиты ................................................................................... 226
Включение и выключение механизма защиты от внешнего управления .................................................. 227
Обеспечение работы программ удаленного администрирования ............................................................ 227
Производительность Kaspersky Endpoint Security и совместимость с другими программами ...................... 228
О производительности Kaspersky Endpoint Security и совместимости с другими программами ............. 228
Выбор типов обнаруживаемых угроз ........................................................................................................... 229
Включение и выключение технологии лечения активного заражения ...................................................... 230
Включение и выключение режима энергосбережения ............................................................................... 230
Включение и выключение режима передачи ресурсов другим программам ............................................ 231
Защита паролем ................................................................................................................................................. 232
Об ограничении доступа к Kaspersky Endpoint Security.............................................................................. 232
Включение и выключение защиты паролем................................................................................................ 232
Изменение пароля доступа к Kaspersky Endpoint Security ......................................................................... 234
УДАЛЕННОЕ УПРАВЛЕНИЕ ЧЕРЕЗ KASPERSKY SECURITY CENTER .............................................................. 235
Управление программой Kaspersky Endpoint Security ...................................................................................... 235
Запуск и остановка Kaspersky Endpoint Security на клиентском компьютере ........................................... 235
Настройка параметров Kaspersky Endpoint Security ................................................................................... 236
Управление задачами ........................................................................................................................................ 237
О задачах для Kaspersky Endpoint Security ................................................................................................. 238
Создание локальной задачи......................................................................................................................... 238
Создание групповой задачи ......................................................................................................................... 239
Создание задачи для набора компьютеров ................................................................................................ 239
Запуск, остановка, приостановка и возобновление выполнения задачи .................................................. 240
Изменение параметров задачи .................................................................................................................... 241
Управление политиками ..................................................................................................................................... 243
С О Д Е Р Ж А Н И Е
9
О политиках ................................................................................................................................ ................... 243
Создание политики ....................................................................................................................................... 244
Изменение параметров политики ................................................................................................................ 244
Просмотр жалоб пользователей в хранилище событий Kaspersky Security Center ....................................... 245
УЧАСТИЕ В KASPERSKY SECURITY NETWORK .................................................................................................. 246
Об участии в Kaspersky Security Network .......................................................................................................... 246
Включение и выключение использования Kaspersky Security Network ........................................................... 247
Проверка подключения к Kaspersky Security Network ...................................................................................... 247
ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ..................................................................................... 248
Способы получения технической поддержки ................................................................................................... 248
Сбор информации для Службы технической поддержки ................................................................................ 248
Создание файла трассировки ...................................................................................................................... 249
Отправка файлов данных на сервер Службы технической поддержки .................................................... 249
Сохранение файлов данных на жестком диске .......................................................................................... 250
Техническая поддержка по телефону ............................................................................................................... 251
Получение технической поддержки через Персональный кабинет ................................................................ 251
ГЛОССАРИЙ ............................................................................................................................................................. 253
ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ................................................................................................................ 257
ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ .................................................................................................................. 258
УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ ............................................................................................................... 259
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ .................................................................................................................................... 260
10
ОБ ЭТОМ РУКОВОДСТВЕ
В ЭТОМ РАЗДЕЛЕ
В этом руководстве ....................................................................................................................................................... 10
Условные обозначения ................................................................................................................................................. 11
Этот документ представляет собой руководство администратора Kaspersky Endpoint Security 8 для Windows (далее – «Kaspersky Endpoint Security»).
Руководство адресовано администраторам локальных сетей организаций, а также сотрудникам, отвечающим за антивирусную защиту компьютеров в организациях. Руководство также может помочь в решении некоторых задач обычным пользователям, на рабочих компьютерах которых установлена программа Kaspersky Endpoint
Security.
Руководство предназначено для следующих целей:
Помочь установить программу на компьютер, активировать ее и оптимально настроить программу с
учетом задач пользователя.
Обеспечить быстрый поиск информации для решения вопросов, связанных с работой программы.
Рассказать о дополнительных источниках информации о программе и способах получения технической
поддержки.
В ЭТОМ РУКОВОДСТВЕ
В это руководство включены следующие разделы.
Источники информации о программе (см. стр. 13)
Этот раздел содержит описание источников информации о программе и сведения о веб-сайтах, которые вы можете использовать, чтобы обсудить работу программы.
Kaspersky Endpoint Security 8 для Windows (см. стр. 15)
Этот раздел содержит описание возможностей программы, а также краткую информацию о функциях и компонентах программы. Вы узнаете о том, из чего состоит комплект поставки и какие услуги доступны зарегистрированным пользователям программы. В разделе приведена информация о том, каким программным и аппаратным требованиям должен отвечать компьютер, чтобы на него можно было установить программу.
Установка и удаление программы (см. стр. 21)
Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер, как выполнить первоначальную настройку программы, как обновить предыдущую версию программы, а также о том, как удалить программу с компьютера.
Лицензирование программы (см. стр. 40)
Этот раздел содержит информацию об основных понятиях, связанных с активацией программы. Из этого раздела вы узнаете о назначении лицензионного соглашения, типах лицензии, способах активации программы, а также о продлении срока действия лицензии.
О Б Э Т О М Р У КО В О Д С Т В Е
11
Интерфейс программы (см. стр. 47)
Этот раздел содержит информацию об основных элементах графического интерфейса программы: значке программы и контекстном меню значка программы, главном окне программы и окне настройки параметров программы.
Запуск и остановка программы (см. стр. 52)
Этот раздел содержит информацию о том, как настроить автоматический запуск программы, как запускать и завершать работу программы вручную, а также как приостанавливать и возобновлять работу компонентов защиты и компонентов контроля.
Типовые задачи (см. раздел «Защита файловой системы компьютера. Файловый Антивирус» на стр. 55)
Группа разделов, описывающих типовые задачи и компоненты программы. Разделы содержат подробную информацию о том, как настроить параметры задач и компонентов программы.
Удаленное управление через Kaspersky Security Center (см. стр. 235)
Этот раздел содержит информацию об управлении программой Kaspersky Endpoint Security через Kaspersky
Security Center.
Участие в Kaspersky Security Network (см. стр. 246)
Этот раздел содержит информацию об участии в Kaspersky Security Network и инструкции о том, как включить и выключить использование Kaspersky Security Network.
Обращение в Службу технической поддержки (см. стр. 248)
Этот раздел содержит информацию о способах получения технической поддержки и о том, какие условия требуются для получения помощи от Службы технической поддержки.
Глоссарий (см. стр. 253)
Этот раздел содержит список терминов, которые встречаются в тексте документа, а также определения этих терминов.
ЗАО «Лаборатория Касперского» (см. стр. 257)
Этот раздел содержит информацию о ЗАО «Лаборатория Касперского».
Предметный указатель
Этот раздел позволяет быстро найти необходимые сведения в документе.
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ
Текст документа сопровождается смысловыми элементами, на которые мы рекомендуем вам обращать особое внимание, – предупреждениями, советами, примерами.
Для выделения смысловых элементов используются условные обозначения. Условные обозначения и примеры их использования приведены в таблице ниже.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
12
ПРИМЕР ТЕКСТА
ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ
Обратите внимание на то, что...
Предупреждения выделены красным цветом и заключены в рамку.
В предупреждениях содержится информация о возможных нежелательных действиях, которые могут привести к потере информации или нарушению работы компьютера.
Рекомендуется использовать...
Примечания заключены в рамку.
Примечания могут содержать полезные советы, рекомендации, особые значения или важные частные случаи в работе программы.
Пример:
...
Примеры приведены в блоках на желтом фоне под заголовком «Пример».
Обновлениеэто... Возникает событие Базы устарели.
Курсивом выделены следующие смысловые элементы текста:
новые термины; названия статусов и событий программы.
Нажмите на клавишу ENTER.
Нажмите комбинацию клавиш
ALT+F4.
Названия клавиш клавиатуры выделены полужирным шрифтом и прописными буквами.
Названия клавиш, соединенные знаком + (плюс), означают комбинацию клавиш. Такие клавиши нужно нажимать одновременно.
Нажмите на кнопку Включить.
Названия элементов интерфейса программы, например, полей ввода, пунктов меню, кнопок, выделены полужирным шрифтом.
Чтобы настроить расписание
задачи, выполните следующие
действия:
Вводные фразы инструкций выделены курсивом и значком «стрелка».
В командной строке введите текст
help
Появится следующее сообщение:
Укажите дату в формате
ДД:MM:ГГ.
Специальным стилем выделены следующие типы текста:
текст командной строки; текст сообщений, выводимых программой на экран; данные, которые требуется ввести пользователю.
<IP-адрес вашего компьютера>
Переменные заключены в угловые скобки. Вместо переменной требуется подставить соответствующее ей значение, опустив угловые скобки.
Таблица 1. Условные обозначения
13
ИСТОЧНИКИ ИНФОРМАЦИИ О
В ЭТОМ РАЗДЕЛЕ
Источники информации для самостоятельного поиска .............................................................................................. 13
Обсуждение программ «Лаборатории Касперского» на форуме ............................................................................... 14
Обращение в Группу разработки документации по электронной почте .................................................................... 14
ПРОГРАММЕ
Этот раздел содержит описание источников информации о программе и сведения о веб-сайтах, которые вы можете использовать, чтобы обсудить работу программы.
Вы можете выбрать наиболее удобный источник информации в зависимости от важности и срочности вопроса.
ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО
ПОИСКА
Вы можете использовать следующие источники для самостоятельного поиска информации о программе:
страница на веб-сайте «Лаборатории Касперского»;
страница на веб-сайте Службы технической поддержки «Лаборатории Касперского» (далее также
«Служба технической поддержки») (База знаний);
электронная справка;
документация.
Если вы не нашли решения возникшей проблемы самостоятельно, вам рекомендуется обратиться в Службу технической поддержки «Лаборатории Касперского» (см. раздел «Техническая поддержка по телефону» на стр. 251).
Для использования источников информации на веб-сайте «Лаборатории Касперского» требуется подключение к интернету.
Страница на веб-сайте «Лаборатории Касперского»
Веб-сайт «Лаборатории Касперского» содержит отдельную страницу для каждой программы.
На этой странице http://www.kaspersky.ru/endpoint-security-windows вы можете получить общую информацию о программе, ее возможностях и особенностях работы.
Страница http://www.kaspersky.ru содержит ссылку на интернет-магазин. В нем вы можете приобрести программу или продлить право пользования программой.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
14
Страница на веб-сайте Службы технической поддержки (База знаний)
База знаний – раздел веб-сайта Службы технической поддержки, содержащий рекомендации по работе с программами «Лаборатории Касперского». База знаний состоит из справочных статей, сгруппированных по темам.
На странице программы в Базе знаний вы найдете статьи, которые содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы о приобретении, установке и использовании Kaspersky Endpoint Security для рабочих станций http://support.kaspersky.ru/kes8wks и файловых серверов
http://support.kaspersky.ru/kes8fs.
Статьи могут отвечать на вопросы, которые относятся не только к Kaspersky Endpoint Security, но и к другим программам «Лаборатории Касперского», а также могут содержать новости Службы технической поддержки.
Электронная справка
В состав электронной справки программы входят файлы справки.
Контекстная справка содержит сведения о каждом окне программы: перечень и описание параметров и список решаемых задач.
Полная справка содержит подробную информацию о том, как управлять защитой компьютера с помощью программы.
Руководство администратора
На сайте «Лаборатории Касперского» в разделе Загрузить вы можете загрузить руководство администратора в формате PDF. C помощью этого документа вы можете установить и активировать программу на компьютерах локальной сети организации и настроить параметры ее работы. Документ содержит подробную информацию о том, как управлять защитой компьютера с помощью программы.
ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА ФОРУМЕ
Если ваш вопрос не требует срочного ответа, вы можете обсудить его со специалистами «Лаборатории Касперского» и другими пользователями на нашем форуме (http://forum.kaspersky.com/index.php?showforum=9).
На форуме вы можете просматривать опубликованные темы, добавлять свои комментарии, создавать новые темы для обсуждения.
ОБРАЩЕНИЕ В ГРУППУ РАЗРАБОТКИ ДОКУМЕНТАЦИИ
ПО ЭЛЕКТРОННОЙ ПОЧТЕ
Для обращения в Группу разработки документации требуется отправить письмо по электронному адресу. В качестве темы письма нужно указать «Kaspersky Help Feedback: Kaspersky Endpoint Security 8 для Windows».
15
KASPERSKY ENDPOINT SECURITY 8 ДЛЯ
В ЭТОМ РАЗДЕЛЕ
Что нового ...................................................................................................................................................................... 15
Комплект поставки......................................................................................................................................................... 16
Организация защиты компьютера ................................................................................................................................ 17
Сервис для зарегистрированных пользователей ....................................................................................................... 19
Аппаратные и программные требования ..................................................................................................................... 20
WINDOWS
Этот раздел содержит описание возможностей программы, а также краткую информацию о функциях и компонентах программы. Вы узнаете о том, из чего состоит комплект поставки и какие услуги доступны зарегистрированным пользователям программы. В разделе приведена информация о том, каким программным и аппаратным требованиям должен отвечать компьютер, чтобы на него можно было установить программу.
ЧТО НОВОГО
В Kaspersky Endpoint Security 8 для Windows появились следующие новые возможности:
Добавлен Контроль программ, позволяющий разрешать или блокировать запуск и работу отдельных
программ в зависимости от политики IT-департамента организации. Контроль программ состоит из следующих компонентов:
Контроль запуска программ, действующий на основе разрешающих или запрещающих правил,
заданных администратором локальной сети организации. Правила можно создавать на основе категорий программного обеспечения, предоставляемых «Лабораторией Касперского», или на основе условий, заданных администратором локальной сети организации. Благодаря интеграции с Active Directory®, правила, разрешающие или запрещающие запуск программ, определяются для пользователей или групп пользователей Active Directory.
Контроль активности программ, позволяющий блокировать действия программ в зависимости от
уровня их опасности и репутации. Информацию о репутации программ предоставляет «Лаборатория Касперского».
Мониторинг уязвимостей, позволяющий определять уязвимости как запускаемых на компьютере
пользователя программ, так и всех программ, установленных на компьютере пользователя.
Добавлен компонент Веб-Контроль, позволяющий ограничивать или запрещать доступ пользователей к
веб-ресурсам согласно правилам. В качестве параметров правил можно указывать категории содержимого веб-ресурсов, типы данных, отдельные веб-адреса или группы веб-адресов. Благодаря интеграции с Active Directory, правила контроля доступа к веб-ресурсам определяются для пользователей или групп пользователей Active Directory.
Новый интерфейс главного окна программы: в главном окне программы можно увидеть статистику о
работе компонентов контроля и компонентов защиты, а также о выполнении задач проверки и задачи обновления.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
16
Улучшено:
Улучшена антивирусная защита, в том числе за счет интеграции с Kaspersky Security Network.
Интеграция с Kaspersky Security Network позволяет получать информацию о репутации файлов и веб­адресов
Улучшена технология лечения активного заражения. Улучшена технология самозащиты от изменения файлов программы, процессов в памяти и значений
системного реестра.
Улучшены технологии проактивной защиты:
компонент Мониторинг системы позволяет сохранять историю активности программ; технология проактивной защиты BSS (Behavior Stream Signatures) позволяет определять
вредоносное поведение на основе обновляемых сигнатур;
появилась возможность откатить вредоносные действия программ во время лечения заражения.
Улучшен компонент Сетевой экран, позволяющий контролировать входящий / исходящий трафик по
портам, IP-адресам, программам, формирующим трафик.
Улучшена технология предотвращения вторжений IDS (Intrusion Detection System): добавлена поддержка
исключений с помощью задания IP-адресов.
Улучшен компонент Контроль устройств:
расширены наборы поддерживаемых шин и типов устройств; появилась возможность использовать в качестве критериев серийные номера устройств; добавлена возможность разграничивать доступ к устройствам с файловой системой на уровне
чтения / записи; добавлена возможность устанавливать расписание доступа пользователей к устройствам; добавлена интеграция с Active Directory.
Добавлена проверка трафика по протоколам IRC, Mail.ru, AIM®.
КОМПЛЕКТ ПОСТАВКИ
Kaspersky Endpoint Security распространяется через интернет-магазины «Лаборатории Касперского» (например,
http://www.kaspersky.ru, раздел Интернет-магазин) или компаний-партнеров.
В комплект поставки входят следующие компоненты:
Файлы, необходимые для установки программы всеми доступными способами (см. раздел «О способах
установки программы» на стр. 21).
Файл ksn.txt, с помощью которого вы можете ознакомиться с условиями участия в Kaspersky Security
Network (см. раздел «Участие в Kaspersky Security Network» на стр. 246).
Файл license.txt, с помощью которого вы можете ознакомиться с лицензионным соглашением. В
лицензионном соглашении указано, на каких условиях вы можете пользоваться программой.
Информация, необходимая для активации программы, высылается вам по электронной почте после оплаты.
За подробной информацией о способах приобретения и комплекте поставки вы можете обратиться в Департамент продаж.
K A S P E R S K Y EN D P O I N T SE C U R I T Y 8 Д Л Я W I N D O W S
17
ОРГАНИЗАЦИЯ ЗАЩИТЫ КОМПЬЮТЕРА
Kaspersky Endpoint Security обеспечивает комплексную защиту компьютера от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации.
Каждый тип угроз обрабатывается отдельным компонентом. Компоненты можно включать и выключать независимо друг от друга, а также настраивать параметры их работы.
В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты или по другим причинам.
Чтобы поддерживать Kaspersky Endpoint Security в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.
К компонентам контроля относятся следующие компоненты программы:
Контроль запуска программ. Компонент отслеживает попытки запуска программ пользователями и
регулирует запуск программ.
Контроль активности программ. Компонент регистрирует действия, совершаемые программами в
операционной системе, и регулирует деятельность программ исходя из того, к какой группе компонент относит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к персональным данным пользователя и ресурсам операционной системы. К таким данным относятся файлы пользователя (папка Мои документы, файлы cookie, данные об активности пользователя), а также файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ.
Мониторинг уязвимостей. Мониторинг уязвимостей в режиме реального времени проверяет
программы, запущенные на компьютере пользователя, а также проверяет программы в момент их запуска.
Контроль устройств. Компонент позволяет установить гибкие ограничения доступа к устройствам,
являющимся источниками информации (например, жесткие диски, съемные носители информации, ленточные накопители, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами превращения информации в твердую копию (например, принтеры) или интерфейсами, с помощью которых устройства подключаются к компьютеру (например, USB, Bluetooth, Infrared).
Веб-Контроль. Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для
разных групп пользователей.
Работа компонентов контроля основана на правилах:
Контроль запуска программ использует правила контроля запуска программ (см. раздел «О правилах
контроля запуска программ» на стр. 119).
Контроль активности программ использует правила контроля программ (см. раздел «О Контроле
активности программ» на стр. 131).
Контроль устройств использует правила доступа к устройствам и правила доступа к шинам подключения
(см. раздел «О правилах доступа к устройствам и шинам подключения» на стр. 146).
Веб-Контроль использует правила доступа к веб-ресурсам (см. раздел «О правилах доступа к веб-
ресурсам» на стр. 157).
К компонентам защиты относятся следующие компоненты программы:
Файловый Антивирус. Компонент позволяет избежать заражения файловой системы компьютера.
Компонент запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных дисках. Файловый Антивирус перехватывает каждое обращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющих угрозу.
Мониторинг системы. Компонент собирает данные о действиях программ на компьютере и
предоставляет эту информацию другим компонентам для более эффективной защиты компьютера.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
18
Почтовый Антивирус. Компонент проверяет входящие и исходящие почтовые сообщения на наличие в
них вирусов и других программ, представляющих угрозу.
Веб-Антивирус. Компонент проверяет трафик, поступающий на компьютер пользователя по протоколам
HTTP и FTP, а также устанавливает принадлежность ссылок к подозрительным или фишинговым веб­адресам.
IM-Антивирус. Компонент проверяет трафик, поступающий на компьютер по протоколам интернет-
пейджеров. Компонент обеспечивает безопасную работу со многими программами, предназначенными для быстрого обмена сообщениями.
Сетевой экран. Компонент обеспечивает защиту личных данных, хранящихся на компьютере
пользователя, блокируя все возможные для операционной системы угрозы в то время, когда компьютер подключен к интернету или к локальной сети. Компонент фильтрует всю сетевую активность согласно правилам двух типов: сетевым правилам программ и сетевым пакетным правилам (см. раздел «О сетевых правилах» на стр. 92).
Мониторинг сети. Компонент предназначен для просмотра в режиме реального времени информации о
сетевой активности компьютера.
Защита от сетевых атак. Компонент отслеживает во входящем сетевом трафике активность,
характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.
В программе Kaspersky Endpoint Security предусмотрены следующие задачи:
Полная проверка. Kaspersky Endpoint Security выполняет тщательную проверку операционной системы,
включая системную память, загружаемые при старте объекты, резервное хранилище операционной системы, а также все жесткие и съемные диски.
Выборочная проверка. Kaspersky Endpoint Security проверяет объекты, выбранные пользователем.
Проверка важных областей. Kaspersky Endpoint Security проверяет объекты, загрузка которых
осуществляется при старте операционной системы, системную память и объекты заражения руткитами.
Обновление. Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это
обеспечивает актуальность защиты компьютера от новых вирусов и других программ, представляющих угрозу.
Поиск уязвимостей. Kaspersky Endpoint Security проверяет операционную систему и установленное
программное обеспечение на наличие уязвимостей. Это позволяет диагностировать и своевременно решать возможные проблемы, которые могут быть использованы злоумышленниками.
Удаленное управление через Kaspersky Security Center
Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами и настраивать параметры работы программы.
K A S P E R S K Y EN D P O I N T SE C U R I T Y 8 Д Л Я W I N D O W S
19
Сервисные функции программы
Kaspersky Endpoint Security включает ряд сервисных функций. Сервисные функции предусмотрены для поддержки программы в актуальном состоянии, расширения возможностей использования программы, для оказания помощи в работе.
Отчеты. В процессе работы программы для каждого компонента и задачи программы формируется
отчет. Отчет содержит список событий, произошедших во время работы Kaspersky Endpoint Security, и всех выполненных программой операций. В случае возникновения проблем отчеты можно отправлять в «Лабораторию Касперского», чтобы специалисты Службы технической поддержки могли подробнее изучить ситуацию.
Хранилище данных. Если в ходе проверки компьютера на вирусы и другие программы,
представляющие угрозу, программа обнаруживает зараженные или возможно зараженные файлы, она блокирует эти файлы. Возможно зараженные файлы Kaspersky Endpoint Security переносит в карантин, специальное хранилище. Копии вылеченных и удаленных файлов Kaspersky Endpoint Security сохраняет в резервном хранилище. Файлы, которые не были обработаны по каким-либо причинам, Kaspersky Endpoint Security помещает в список необработанных файлов. Вы можете проверять файлы, восстанавливать файлы в папку их исходного размещения, самостоятельно помещать файлы на карантин, а также очищать хранилище данных.
Сервис уведомлений. Сервис уведомлений позволяет пользователю быть в курсе событий о текущем
состоянии защиты компьютера и о работе Kaspersky Endpoint Security. Уведомления могут доставляться на экран или по электронной почте.
Kaspersky Security Network. Участие пользователя в Kaspersky Security Network позволяет повысить
эффективность защиты компьютера за счет оперативного сбора информации о репутации файлов, веб­ресурсов и программного обеспечения, полученной от пользователей во всем мире.
Лицензия. Использование лицензии обеспечивает полнофункциональную работу программы, доступ к
обновлению баз и модулей программы, получение подробной информации о программе, а также помощь специалистов Службы технической поддержки «Лаборатории Касперского».
Поддержка. Все зарегистрированные пользователи Kaspersky Endpoint Security могут обращаться за
помощью к специалистам Службы технической поддержки. Вы можете отправить запрос из Персонального кабинета на веб-сайте Службы технической поддержки или получить консультацию наших сотрудников по телефону.
СЕРВИС ДЛЯ ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ
Приобретая лицензию на использование программы, вы становитесь зарегистрированным пользователем программ «Лаборатории Касперского» и в течение срока действия лицензии можете получать следующие услуги:
обновление баз и предоставление новых версий программы;
консультации по телефону и электронной почте по вопросам, связанным с установкой, настройкой и
использованием программы;
оповещение о выходе новых программ «Лаборатории Касперского» и о новых вирусах. Для
использования этой услуги требуется подписаться на рассылку новостей ЗАО «Лаборатория Касперского» на веб-сайте Службы технической поддержки.
Консультации по работе операционных систем, стороннего программного обеспечения и технологиям не проводятся.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
20
АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ
Для нормального функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Общие требования:
1 ГБ свободного места на жестком диске.
Microsoft® Internet Explorer® 7.0 и выше.
Microsoft Windows Installer 3.0 и выше.
Подключение к интернету для активации программы, обновления баз и модулей программы.
Аппаратные требования к компьютерам, на которых установлены операционные системы для рабочих станций:
Microsoft Windows XP Professional SP3, Microsoft Windows XP Professional x64 Edition SP2:
процессор Intel® Pentium® 1 ГГц и выше (или совместимый аналог);
256 МБ свободной оперативной памяти.
Microsoft Windows 7 Professional / Enterprise / Ultimate SP0 и выше, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition SP0 и выше, Microsoft Windows Vista® SP2, Microsoft Windows Vista x64 Edition SP2:
процессор Intel Pentium 2 ГГц и выше (или совместимый аналог);
512 МБ свободной оперативной памяти.
Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows Embedded Standard 7 x64 Edition SP1,
Microsoft Windows Embedded POSReady 2009 последний SP:
процессор Intel Pentium 800 МГц и выше (или совместимый аналог);
256 МБ свободной оперативной памяти.
Аппаратные требования к компьютерам, на которых установлены операционные системы для файловых серверов:
Microsoft Windows Small Business Server 2008 Standard x64 Edition, Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft Windows Server® 2008 R2 Standard / Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard / Enterprise SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2 , Microsoft Windows Server 2003 R2 Standard / Enterprise SP2, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server 2003 Standard SP2, Microsoft Windows Server 2003 Standard x64 Edition SP2:
процессор Intel Pentium 2 ГГц и выше (или совместимый аналог);
512 МБ свободной оперативной памяти.
21
УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ
В ЭТОМ РАЗДЕЛЕ
Установка программы ................................................................................................................................................... 21
Обновление предыдущей версии программы ............................................................................................................. 34
Удаление программы .................................................................................................................................................... 36
В ЭТОМ РАЗДЕЛЕ
О способах установки программы ................................................................................................................................ 21
Установка программы с помощью мастера установки программы ............................................................................ 22
Установка программы из командной строки ................................................................................................................ 26
Установка программы через редактор объектов групповой политики ...................................................................... 27
Описание параметров файла setup.ini ........................................................................................................................ 28
Первоначальная настройка программы ...................................................................................................................... 31
Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер, как выполнить первоначальную настройку программы, как обновить предыдущую версию программы, а также о том, как удалить программу с компьютера.
УСТАНОВКА ПРОГРАММЫ
Этот раздел содержит информацию о том, как установить Kaspersky Endpoint Security на компьютер и выполнить первоначальную настройку программы.
О СПОСОБАХ УСТАНОВКИ ПРОГРАММЫ
Kaspersky Endpoint Security 8 для Windows может быть установлен на компьютер несколькими способами:
Локальная установкаустановка программы на отдельном компьютере. Для запуска и проведения
локальной установки требуется непосредственный доступ к этому компьютеру. Локальная установка может быть проведена в одном из двух режимов:
Интерактивном, с помощью мастера установки программы (см. раздел «Установка программы с
помощью мастера установки программы» на стр. 22). Этот режим требует вашего участия в
процессе установки.
Тихом, запуск установки программы в этом режиме выполняется из командной строки, ваше участие
в процессе установки (см. раздел «Установка программы из командной строки» на стр. 26) не
требуется.
Удаленная установка – установка программы на компьютеры сети, выполняемая удаленно с рабочего
места администратора с использованием:
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
22
программного комплекса Kaspersky Security Center (см. «Руководство по внедрению Kaspersky
В ЭТОМ РАЗДЕЛЕ
Шаг 1. Проверка соответствия системы необходимым условиям установки ........................................................... 23
Шаг 2. Стартовое окно процедуры установки ............................................................................................................. 23
Шаг 3. Просмотр лицензионного соглашения ............................................................................................................. 23
Шаг 4. Положение об использовании Kaspersky Security Network ............................................................................. 23
Шаг 5. Выбор типа установки ....................................................................................................................................... 24
Шаг 6. Выбор компонентов программы для установки ............................................................................................... 24
Шаг 7. Выбор папки для установки программы ........................................................................................................... 25
Шаг 8. Добавление исключений из антивирусной проверки ...................................................................................... 25
Шаг 9. Подготовка к установке программы .................................................................................................................. 25
Шаг 10. Установка программы ...................................................................................................................................... 26
Security Center»);
групповых доменных политик Microsoft Windows Server (см. раздел «Установка программы через
редактор объектов групповой политики» на стр. 27).
Перед началом установки Kaspersky Endpoint Security (в том числе и удаленной) рекомендуется закрыть все работающие программы.
УСТАНОВКА ПРОГРАММЫ С ПОМОЩЬЮ МАСТЕРА УСТАНОВКИ
ПРОГРАММЫ
Интерфейс мастера установки программы состоит из последовательности окон (шагов). Чтобы переключаться между окнами мастера установки программы, требуется использовать кнопки Назад и Далее. Работа мастера установки программы завершается нажатием на кнопку Завершить. Чтобы прекратить работу мастера установки программы на любом этапе, следует нажать на кнопку Отмена.
Чтобы установить программу или обновить предыдущую версию программы с помощью мастера
установки программы, выполните следующие действия:
1. Запустите файл setup.exe.
Запустится мастер установки программы.
2. Следуйте указаниям мастера установки программы.
У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы
23
ШАГ 1. ПРОВЕРКА СООТВЕТСТВИЯ СИСТЕМЫ НЕОБХОДИМЫМ УСЛОВИЯМ
УСТАНОВКИ
Перед установкой Kaspersky Endpoint Security 8 для Windows на компьютер или обновлением предыдущей версии программы проверяются следующие условия:
Соответствие операционной системы и пакета обновлений (Service Pack) программным требованиям
для установки (см. раздел «Аппаратные и программные требования» на стр. 20).
Выполнение аппаратных и программных требований (см. раздел «Аппаратные и программные
требования» на стр. 20).
Наличие прав на установку программного обеспечения.
Если какое-либо из перечисленных условий не выполнено, на экран выводится соответствующее уведомление.
Если компьютер соответствует предъявляемым требованиям, мастер установки программы выполняет поиск программ «Лаборатории Касперского», одновременная работа которых привести к возникновению конфликтов. Если такие программы найдены, вам предлагается удалить их вручную.
Если в числе обнаруженных программ есть Антивирус Касперского 6.0 для Windows Workstations® MP3 / MP4 или Антивирус Касперского 6.0 для Windows Servers MP3 / MP4, все данные, которые могут быть мигрированы (например, информация об активации, параметры программы), сохраняются и используются при установке Kaspersky Endpoint Security 8 для Windows, а Антивирус Касперского 6.0 для Windows Workstations MP3 / MP4 или Антивирус Касперского 6.0 для Windows Servers MP3 / MP4 автоматически удаляется.
ШАГ 2. СТАРТОВОЕ ОКНО ПРОЦЕДУРЫ УСТАНОВКИ
Если операционная система компьютера, на который устанавливается Kaspersky Endpoint Security 8 для Windows, полностью соответствует предъявляемым требованиям, после запуска установочного пакета на экране открывается стартовое окно. Стартовое окно содержит информацию о начале установки Kaspersky Endpoint Security 8 для Windows на компьютер.
Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.
ШАГ 3. ПРОСМОТР ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ
На этом шаге следует ознакомиться с лицензионным соглашением, которое заключается между вами и «Лабораторией Касперского».
Внимательно прочтите соглашение и, если вы согласны со всеми его пунктами, установите флажок Я принимаю
условия Лицензионного соглашения.
Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.
ШАГ 4. ПОЛОЖЕНИЕ ОБ ИСПОЛЬЗОВАНИИ KASPERSKY SECURITY NETWORK
На этом шаге вам предлагается принять участие в программе Kaspersky Security Network.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
24
Ознакомьтесь с положением об использовании Kaspersky Security Network:
Если вы согласны со всеми его пунктами, в окне мастера установки программы выберите вариант Я
согласен участвовать в Kaspersky Security Network.
Если вы не согласны с условиями участия в Kaspersky Security Network, в окне мастера установки
программы выберите вариант Я не согласен участвовать в Kaspersky Security Network.
Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.
ШАГ 5. ВЫБОР ТИПА УСТАНОВКИ
На этом шаге вы можете выбрать наиболее подходящий тип установки Kaspersky Endpoint Security 8 для
Windows:
Полная установка. Если вы выбираете этот тип установки, программа полностью устанавливается на
компьютер пользователя с параметрами защиты, рекомендуемыми специалистами «Лаборатории Касперского».
Выборочная установка. Если вы выбираете этот тип установки, вам предлагается выбрать компоненты
для установки (см. раздел «Шаг 6. Выбор компонентов программы для установки» на стр. 24) и указать папку, в которую будет установлена программа (см. раздел «Шаг 7. Выбор папки для установки программы» на стр. 25).
Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.
ШАГ 6. ВЫБОР КОМПОНЕНТОВ ПРОГРАММЫ ДЛЯ УСТАНОВКИ
Этот шаг выполняется, если вы выбрали Выборочную установку программы.
На этом шаге вы можете выбрать компоненты Kaspersky Endpoint Security 8 для Windows, которые вы хотите установить. По умолчанию для установки выбраны все компоненты программы.
Чтобы выбрать компонент для последующей установки, нужно открыть контекстное меню по левой клавише мыши на значке рядом с названием компонента и выбрать пункт Компонент будет установлен на локальный жесткий диск. Подробнее о том, какие задачи выполняет выбранный компонент и сколько места на жестком диске требуется для установки компонента, вы можете посмотреть в нижней части текущего окна мастера установки программы.
Чтобы узнать подробную информацию о свободном месте на жестких дисках компьютера, нажмите на кнопку Диск. Информация будет предоставлена в открывшемся окне Доступное дисковое пространство.
Для отказа от установки компонента в контекстном меню выберите вариант Компонент будет недоступен.
Чтобы вернуться к списку устанавливаемых по умолчанию компонентов, нажмите на кнопку Сброс.
Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.
У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы
25
ШАГ 7. ВЫБОР ПАПКИ ДЛЯ УСТАНОВКИ ПРОГРАММЫ
Этот шаг доступен, если вы выбрали Выборочную установку программы.
На этом шаге вы можете указать путь к папке назначения, в которую будет установлена программа. Для выбора папки для установки программы нажмите на кнопку Обзор.
Для просмотра информации о свободном месте на жестких дисках компьютера, нажмите на кнопку Диск. Информация будет предоставлена в открывшемся окне Доступное дисковое пространство.
Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.
ШАГ 8. ДОБАВЛЕНИЕ ИСКЛЮЧЕНИЙ ИЗ АНТИВИРУСНОЙ ПРОВЕРКИ
Этот шаг доступен, если вы выбрали Выборочную установку программы.
На этом шаге вы можете указать, какие исключения из антивирусной проверки требуется добавить в параметры программы.
Флажок Исключить из антивирусной проверки области, рекомендованные компанией
Microsoft / Исключить из антивирусной проверки области, рекомендованные компанией «Лаборатория Касперского» включает / исключает из доверенной зоны области, рекомендованные компанией
Microsoft / «Лаборатория Касперского».
Если флажок установлен, то Kaspersky Endpoint Security включает области, рекомендованные компанией Microsoft / «Лаборатория Касперского», в доверенную зону. Такие области Kaspersky Endpoint Security не проверяет на наличие вирусов и других программ, представляющих угрозы.
Флажок Исключить из антивирусной проверки области, рекомендованные компанией Microsoft доступен при установке Kaspersky Endpoint Security на компьютер под управлением операционной системы Microsoft Windows для файловых серверов.
Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.
ШАГ 9. ПОДГОТОВКА К УСТАНОВКЕ ПРОГРАММЫ
Поскольку на компьютере могут присутствовать вредоносные программы, способные помешать установке Kaspersky Endpoint Security 8 для Windows, процесс установки рекомендуется защищать.
По умолчанию защита процесса установки включена.
Выключать защиту процесса установки рекомендуется в том случае, когда невозможно выполнить установку программы (например, такая ситуация может возникнуть при удаленной установке через Windows Remote Desktop). Причиной этому может быть включенная защита установки программы. В этом случае прервите установку и запустите мастер установки программы с начала. На шаге 8 (Подготовка к установке программы) снимите флажок Защитить процесс установки.
Флажок Добавить путь к файлу avp.com в системную переменную %PATH% включает / выключает функцию, которая добавляет в системную переменную %PATH% путь к файлу avp.com.
Если флажок установлен, то для запуска Kaspersky Endpoint Security или любых задач программы из командной строки не требуется вводить путь к исполняемому файлу. Достаточно ввести название исполняемого файла и команду для запуска соответствующей задачи.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
26
Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад. Для установки программы нажмите на кнопку Установить. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.
При установке программы на компьютер возможен разрыв текущих сетевых соединений. Большинство разорванных соединений восстанавливается через некоторое время.
ШАГ 10. УСТАНОВКА ПРОГРАММЫ
Установка программы занимает некоторое время. Дождитесь ее завершения.
Если вы выполняете обновление предыдущей версии программы, то на этом шаге также выполняется миграция параметров и удаление предыдущей версии программы.
После завершения установки Kaspersky Endpoint Security 8 для Windows запускается мастер первоначальной настройки программы (см. раздел «Первоначальная настройка программы» на стр. 31).
УСТАНОВКА ПРОГРАММЫ ИЗ КОМАНДНОЙ СТРОКИ
Чтобы запустить мастер установки программы из командной строки,
введите в командной строке setup.exe или msiexec /i <название установочного пакета>.
Чтобы установить программу или обновить предыдущую версию программы в тихом режиме (без
запуска мастера установки программы),
введите в командной строке setup.exe /pEULA=1 /pKSN=1|0 /pALLOWREBOOT=1|0 /s или
msiexec /i <название установочного пакета> EULA=1 KSN=1|0 ALLOWREBOOT=1|0 /qn,
где:
EULA=1 означает, что вы принимаете положения лицензионного соглашения. Текст лицензионного
соглашения входит в комплект поставки Kaspersky Endpoint Security 8 для Windows (см. раздел «Комплект поставки» на стр. 16). Согласие с положениями лицензионного соглашения является необходимым условием для установки программы или обновления предыдущей версии программы.
KSN=1|0 означает согласие или отказ от участия в Kaspersky Security Network (далее также «KSN»).
Параметр необязательный. Если в команде не указано значение параметра KSN, по умолчанию считается, что вы отказываетесь участвовать в KSN. Текст положения об участии в KSN входит в комплект поставки Kaspersky Endpoint Security 8 для Windows (см. раздел «Комплект поставки» на стр. 16).
ALLOWREBOOT=1|0 означает согласие или запрет на автоматическую перезагрузку компьютера, если она
потребуется после установки программы или обновления предыдущей версии программы. Параметр необязательный. Если в команде не указано значение параметра ALLOWREBOOT, по умолчанию считается, что вы запрещаете перезагрузку компьютера после установки программы или обновления предыдущей версии программы.
Перезагрузка компьютера может понадобиться после обновления предыдущей версии программы или в случае, если во время установки Kaspersky Endpoint Security обнаружено и удалено стороннее антивирусное программное обеспечение.
Автоматическая перезагрузка компьютера может быть выполнена только в режиме тихой установки (с ключом /qn).
У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы
27
Чтобы установить программу или обновить предыдущую версию программы с установкой пароля,
подтверждающего право на изменение параметров программы и операции с программой,
введите в командной строке:
setup.exe /pKLPASSWD=***** /pKLPASSWDAREA=<область действия пароля> или
msiexec /i <название установочного пакета>KLPASSWD=***** KLPASSWDAREA=<область
действия пароля> для установки программы или обновления предыдущей версии программы в
интерактивном режиме.
setup.exe /pEULA=1 /pKSN=1|0 /pKLPASSWD=***** /pKLPASSWDAREA=<область действия
пароля> /s или
msiexec /i <название установочного пакета> EULA=1 KSN=1|0 KLPASSWD=***** KLPASSWDAREA=<область действия пароля> ALLOWREBOOT=1|0/qn для установки программы или
обновления предыдущей версии программы в тихом режиме.
Где вместо <область действия пароля> вы можете указать один или несколько следующих значений параметра KLPASSWDAREA через «;»:
SET. Установка пароля на изменение параметров программы.
EXIT. Установка пароля на завершение работы программы.
DISPROTECT. Установка пароля на выключение компонентов защиты и остановку задач проверки.
DISPOLICY. Установка пароля на выключение политики Kaspersky Security Center.
UNINST. Установка пароля на удаление программы с компьютера.
DISCTRL. Установка пароля на выключение компонентов контроля (Контроль запуска программ,
Контроль активности программ, Мониторинг уязвимостей, Контроль устройств, Веб-Контроль).
REMOVELIC. Установка пароля на удаление лицензии программы.
Во время установки программы или обновлении предыдущей версии программы в тихом режиме поддерживается использование следующих файлов:
setup.ini (см. раздел «Описание параметров файла setup.ini» на стр. 28), содержащего общие параметры
установки программы;
конфигурационного файла install.cfg;
setup.reg.
Файлы setup.ini, install.cfg и setup.reg должны быть расположены в одной папке с установочным пакетом Kaspersky Endpoint Security 8 для Windows.
УСТАНОВКА ПРОГРАММЫ ЧЕРЕЗ РЕДАКТОР ОБЪЕКТОВ
ГРУППОВОЙ ПОЛИТИКИ
С помощью редактора объектов групповой политики вы можете устанавливать Kaspersky Endpoint Security на рабочих станциях организации, входящих в состав домена, без использования Kaspersky Security Center.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
28
Чтобы установить Kaspersky Endpoint Security через редактор объектов групповой политики, выполните
следующие действия:
1. Создайте сетевую папку общего доступа на компьютере, являющемся контроллером домена.
2. Поместите дистрибутив Kaspersky Endpoint Security в формате MSI в сетевую папку общего доступа,
созданную на предыдущем шаге инструкции.
Дополнительно в эту сетевую папку общего доступа можно поместить файл setup.ini (см. раздел «Описание параметров файла setup.ini» на стр. 28), содержащий перечень параметров установки Kaspersky Endpoint Security, конфигурационный файл install.cfg, а также файл ключа.
3. Откройте редактор объектов групповой политики через консоль управления (ММС) (подробную
информацию о работе с редактором объектов групповой политики читайте в Справочной системе к
Microsoft Windows Server).
4. Создайте новый установочный пакет редактора объектов групповой политики. Для этого выполните следующие действия:
a. В дереве консоли выберите Объект групповой политики Конфигурация компьютера
Конфигурация программ Установка программного обеспечения.
b. По правой клавише мыши откройте контекстное меню узла Установка программного обеспечения.
c. В контекстном меню выберите пункт Создать Пакет.
Откроется стандартное окно Microsoft Windows Server Открыть.
d. В стандартном окне Microsoft Windows Server Открыть укажите путь к дистрибутиву Kaspersky
Endpoint Security в формате MSI. e. В диалоговом окне Развертывание программы выберите параметр Назначенный.
f. Нажмите на кнопку ОК.
Групповая политика будет применена на каждой рабочей станции при следующей регистрации компьютеров в домене. В результате Kaspersky Endpoint Security будет установлен на все компьютеры в домене.
ОПИСАНИЕ ПАРАМЕТРОВ ФАЙЛА SETUP.INI
Файл setup.ini используется при установке программы через командную строку или редактор объектов групповой политики. Файл setup.ini располагается в папке установочного пакета Kaspersky Endpoint Security
Файл setup.ini содержит следующие параметры:
[Setup] – общие параметры установки программы:
InstallDir – путь к папке установки программы.
ActivationCodeкод активации Kaspersky Endpoint Security.
Eulaсогласие или несогласие с положениями лицензионного соглашения. Возможные значения
параметра Eula:
1. Установка этого значения означает согласие с положениями лицензионного соглашения.
0. Установка этого значения означает несогласие с положениями лицензионного соглашения.
У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы
29
KSN – согласие или несогласие участвовать в Kaspersky Security Network. Возможные значения
параметра KSN:
1. Установка этого значения означает согласие участвовать в Kaspersky Security Network.
0. Установка этого значения означает несогласие участвовать в Kaspersky Security Network.
Password – установить пароль для доступа к управлению функциями и параметрами Kaspersky
Endpoint Security.
PasswordArea – задать область действия пароля для доступа к управлению функциями и параметрами
Kaspersky Endpoint Security. Возможные значения параметра PasswordArea:
SET. Установка пароля на изменение параметров программы.
EXIT. Установка пароля на завершение работы программы.
DISPROTECT. Установка пароля на выключение компонентов защиты и остановку задач проверки.
DISPOLICY. Установка пароля на выключение политики Kaspersky Security Center.
UNINST. Установка пароля на удаление программы с компьютера.
DISCTRL. Установка пароля на выключение компонентов контроля (Контроль запуска программ,
Контроль активности программ, Мониторинг уязвимостей, Контроль устройств, Веб-Контроль).
REMOVELIC. Установка пароля на удаление лицензии программы.
SelfProtectionследует ли включать механизм самозащиты Kaspersky Endpoint Security при
установке программы. Возможные значения параметра SelfProtection:
1. Установка этого значения означает, что механизм самозащиты включен.
0. Установка этого значения означает, что механизм самозащиты выключен.
Rebootследует ли, при необходимости, выполнять перезагрузку компьютера по завершении
установки программы. Возможные значения параметра Reboot:
1. Установка этого значения означает, что при необходимости выполняется перезагрузка компьютера по завершении установки программы.
0. Установка этого значения означает, что, в случае необходимости, перезагрузка компьютера по завершении установки программы не выполняется.
MSExclusions – добавить программы, рекомендованные компанией Microsoft, в исключения из
проверки. Параметр доступен только для файловых серверов, управляемых операционной системой Microsoft Windows Server (см. раздел «Аппаратные и программные требования» на стр. 20). Возможные значения параметра MSExclusions:
1. Установка этого значения означает, что программы, рекомендованные компанией Microsoft, добавляются в исключения из проверки.
0. Установка этого значения означает, что программы, рекомендованные компанией Microsoft, не добавляются в исключения из проверки.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
30
KLExclusions – добавить программы, рекомендованные компанией «Лаборатория Касперского», в
исключения из проверки. Возможные значения параметра KLExclusions:
1. Установка этого значения означает, что программы, рекомендованные компанией «Лаборатория Касперского», добавляются в исключения из проверки.
0. Установка этого значения означает, что программы, рекомендованные компанией «Лаборатория Касперского», не добавляются в исключения из проверки.
NoKLIM5 – следует ли отменить установку сетевых драйверов Kaspersky Endpoint Security при установке
программы. По умолчанию сетевые драйверы устанавливаются. Сетевые драйверы Kaspersky Endpoint Security, относящиеся к группе драйверов NDIS и отвечающие за перехват сетевого трафика для таких компонентов программы, как Контроль устройств, Веб-Контроль, Почтовый Антивирус, Веб-Антивирус, Сетевой экран и Защита от сетевых атак, могут привести к конфликтам с другими программами или оборудованием, установленным на компьютере пользователя. На компьютерах под управлением Microsoft Windows XP Professional x86 и Microsoft Windows Server 2003 x86 для решения возможных конфликтов можно отказаться от установки сетевых драйверов. Возможные значения компонента
NoKLIM5:
1. Указание этого значения означает, что установка сетевых драйверов Kaspersky Endpoint Security при установке программы отменяется.
0. Указание этого значения означает, что установка сетевых драйверов Kaspersky Endpoint Security при установке программы не отменяется.
AddEnviroment – добавить в системную переменную %PATH% путь к исполняемым файлам,
расположенным в папке установки Kaspersky Endpoint Security. Возможные значения параметра
AddEnviroment:
1. Установка этого значения означает, что в системную переменную %PATH% добавляется путь к исполняемым файлам, расположенным в папке установки Kaspersky Endpoint Security.
0. Установка этого значения означает, что в системную переменную %PATH% не добавляется путь к исполняемым файлам, расположенным в папке установки Kaspersky Endpoint Security.
[Components] – выбор компонентов программы для установки. Если не указан ни один из компонентов, то устанавливаются все доступные для операционной системы компоненты.
ALL – установка всех компонентов.
MailAntiVirusустановка компонента Почтовый Антивирус.
FileAntiVirusустановка компонента Файловый Антивирус.
IMAntiVirusустановка компонента IM-Антивирус.
WebAntiVirusустановка компонента Веб-Антивирус.
ApplicationPrivilegeControlустановка компонента Контроль активности программ.
SystemWatcherустановка компонента Мониторинг системы.
Firewallустановка компонента Сетевой экран.
NetworkAttackBlockerустановка компонента Защита от сетевых атак.
WebControlустановка компонента Веб-Контроль.
DeviceControlустановка компонента Контроль устройств.
ApplicationStartupControlустановка компонента Контроль запуска программ.
У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы
31
VulnerabilityAssessmentустановка функционала для поиска уязвимостей.
AdminKitConnectorустановка коннектора к Агенту администрирования для удаленного управления
программой через Kaspersky Security Center.
Возможные значения параметров:
1. Установка этого значения означает, что компонент устанавливается.
0. Установка этого значения означает, что компонент не устанавливается.
[Tasks] – выбор задач для включения в список задач Kaspersky Endpoint Security. Если не указана ни одна задача, все задачи включаются в список задач Kaspersky Endpoint Security.
ScanMyComputerзадача полной проверки.
ScanCriticalзадача проверки важных областей.
Updaterзадача обновления.
Возможные значения параметров:
1. Установка этого значения означает, что задача обновления включается в список задач Kaspersky Endpoint Security.
0. Установка этого значения означает, что задача обновления не включается в список задач Kaspersky Endpoint Security.
Вместо значения 1 могут использоваться значения yes, on, enable, enabled. Вместо значения 0 могут использоваться значения no, off, disable, disabled.
ПЕРВОНАЧАЛЬНАЯ НАСТРОЙКА ПРОГРАММЫ
Мастер первоначальной настройки Kaspersky Endpoint Security запускается в конце процедуры установки программы. Мастер первоначальной настройки программы позволяет активировать программу и производит сбор информации о программах, входящих в состав операционной системы. Эти программы попадают в список доверенных программ, которые не имеют ограничений на действия, совершаемые в операционной системе.
Интерфейс мастера первоначальной настройки программы состоит из последовательности окон (шагов). Чтобы переключаться между окнами мастера первоначальной настройки программы, требуется использовать кнопки Назад и Далее. Завершение работы мастера первоначальной настройки программы осуществляется при помощи кнопки Завершить. Для прекращения работы мастера первоначальной настройки программы на любом этапе служит кнопка Отмена.
Если по каким-либо причинам работа мастера первоначальной настройки программы прерывается, то уже заданные значения параметров не сохраняются. Далее при попытке начать работу с программой, мастер первоначальной настройки программы запускается вновь, и вам требуется заново настроить параметры.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
32
В ЭТОМ РАЗДЕЛЕ
Завершение обновления до Kaspersky Endpoint Security 8 для Windows ................................................................. 32
Активация программы ................................................................................................................................................... 32
Активация онлайн .......................................................................................................................................................... 33
Активация с помощью файла ключа ............................................................................................................................ 33
Завершение активации программы.............................................................................................................................. 33
Анализ операционной системы .................................................................................................................................... 34
Завершение работы мастера первоначальной настройки программы ..................................................................... 34
ЗАВЕРШЕНИЕ ОБНОВЛЕНИЯ ДО KASPERSKY ENDPOINT SECURITY 8 ДЛЯ WINDOWS
Этот шаг доступен, если вы выполняете обновление одной из предыдущих версий программы (см. раздел «О способах обновления предыдущей версии программы» на стр. 34) до Kaspersky Endpoint Security 8 для Windows.
На этом шаге вам предлагается перезагрузить компьютер. Чтобы завершить обновление предыдущей версии программы и перейти к первоначальной настройке Kaspersky Endpoint Security 8 для Windows, нажмите на кнопку
Завершить.
АКТИВАЦИЯ ПРОГРАММЫ
Для активации программы требуется подключение компьютера к интернету.
На этом шаге предлагается выбрать один из следующих вариантов активации Kaspersky Endpoint Security:
Активировать с помощью кода активации. Выберите этот вариант и введите код активации (см.
раздел «О коде активации» на стр. 41), если вы хотите активировать программу с помощью кода активации.
Активировать с помощью файла ключа. Выберите этот вариант, если вы хотите активировать
программу с помощь файла ключа.
Активировать пробную версию. Выберите этот вариант, если вы хотите активировать пробную
версию программы. Пользователь может использовать полнофункциональную версию программы в течение срока действия, ограниченного лицензией для пробной версии программы. По истечении срока действия лицензии функциональность программы блокируется, повторная активация пробной версии программы недоступна.
Активировать позже. Выберите этот вариант, если вы хотите пропустить этап активации Kaspersky
Endpoint Security. Пользователь сможет работать только с компонентами Файловый Антивирус и Сетевой экран. Пользователь сможет обновить базы и модули Kaspersky Endpoint Security только один
Чтобы продолжить работу мастера первоначальной настройки программы, выберите вариант активации программы и нажмите на кнопку Далее. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.
раз после установки программы. Вариант Активировать позже доступен только при первом запуске мастера первоначальной настройки программы, сразу после установки программы.
У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы
33
АКТИВАЦИЯ ОНЛАЙН
Этот шаг доступен только при активации программы с помощью кода активации. Если вы проводите активацию пробной версии программы или если вы проводите активацию программы с помощью файла ключа, то этот шаг пропускается.
На этом шаге Kaspersky Endpoint Security отправляет данные на сервер активации, чтобы проверить введенный код активации:
Если код активации успешно проходит проверку, мастер первоначальной настройки программы получает
файл ключа, который автоматически устанавливается. Мастер первоначальной настройки программы автоматически переходит к следующему окну.
Если код активации не проходит проверку, на экране появляется соответствующее уведомление. В этом
случае вам следует обратиться за информацией в компанию, где вы приобрели лицензию для Kaspersky
Endpoint Security.
Если число активаций с помощью кода активации превышено, на экране появляется соответствующее
уведомление. Работа мастера первоначальной настройки программы прерывается, и программа предлагает вам обратиться в Службу технической поддержки «Лаборатории Касперского».
Чтобы вернуться к предыдущему шагу мастера первоначальной настройки программы, нажмите на кнопку Назад. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.
АКТИВАЦИЯ С ПОМОЩЬЮ ФАЙЛА КЛЮЧА
Этот шаг доступен только при активации коммерческой версии программы с помощью файла ключа.
На этом шаге требуется указать файл ключа. Для этого нажмите на кнопку Обзор и выберите файл с расширением key.
После того как вы выбрали файла ключа, в нижней части окна отобразится информация о лицензии:
номер лицензии;
тип лицензии и количество компьютеров, на которые эта лицензия распространяется;
дата активации программы;
дата окончания срока действия лицензии.
Чтобы вернуться к предыдущему шагу мастера первоначальной настройки программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера первоначальной настройки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.
ЗАВЕРШЕНИЕ АКТИВАЦИИ ПРОГРАММЫ
На этом шаге мастер первоначальной настройки программы информирует вас об успешном завершении активации Kaspersky Endpoint Security. Кроме того, приводится информация о лицензии:
тип лицензии (коммерческая или пробная) и количество компьютеров, на которые распространяется
лицензия;
дата окончания срока действия лицензии.
Чтобы продолжить работу мастера первоначальной настройки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
34
АНАЛИЗ ОПЕРАЦИОННОЙ СИСТЕМЫ
В ЭТОМ РАЗДЕЛЕ
О способах обновления предыдущей версии программы.......................................................................................... 34
Обновление предыдущей версии программы через редактор объектов групповой политики ................................ 35
На этом шаге производится сбор информации о программах, входящих в состав операционной системы. Эти программы попадают в список доверенных программ, которые не имеют ограничений на действия, совершаемые в операционной системе.
Анализ других программ происходит после первого их запуска после установки Kaspersky Endpoint Security. Чтобы прекратить работу мастера первоначальной настройки программы, нажмите на кнопку Отмена.
ЗАВЕРШЕНИЕ РАБОТЫ МАСТЕРА ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ
ПРОГРАММЫ
Окно завершения мастера первоначальной настройки содержит информацию об окончании процесса установки
Kaspersky Endpoint Security.
Если вы хотите запустить Kaspersky Endpoint Security, нажмите на кнопку Завершить.
Если вы хотите выйти из мастера первоначальной настройки программы без последующего запуска Kaspersky Endpoint Security, снимите флажок Запустить Kaspersky Endpoint Security 8 для Windows и нажмите на кнопку
Завершить.
ОБНОВЛЕНИЕ ПРЕДЫДУЩЕЙ ВЕРСИИ ПРОГРАММЫ
Этот раздел содержит информацию о том, как обновить предыдущую версию программы.
О СПОСОБАХ ОБНОВЛЕНИЯ ПРЕДЫДУЩЕЙ ВЕРСИИ ПРОГРАММЫ
Вы можете обновить до версии Kaspersky Endpoint Security 8 для Windows следующие программы:
Антивирус Касперского 6.0 для Windows Workstations MP3;
Антивирус Касперского 6.0 для Windows Workstations MP4;
Антивирус Касперского 6.0 для Windows Servers MP3;
Антивирус Касперского 6.0 для Windows Servers MP4.
Вы можете обновить предыдущую версию программы следующими способами:
локально в интерактивном режиме с помощью мастера установки программы (см. раздел «Установка
программы с помощью мастера установки программы» на стр. 22);
локально в тихом режиме из командной строки (см. раздел «Установка программы из командной строки»
на стр. 26);
У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы
35
удаленно с помощью программного комплекса Kaspersky Security Center (информация приведена
в Руководстве по внедрению Kaspersky Security Center);
удаленно через редактор объектов групповой политики (см. раздел «Обновление предыдущей версии
программы через редактор объектов групповой политики» на стр. 35).
Для обновления предыдущей версии программы до Kaspersky Endpoint Security 8 для Windows не нужно удалять предыдущую версию программы. Перед началом обновления предыдущей версии программы рекомендуется закрыть все работающие программы.
При обновлении любой из перечисленных выше программ до Kaspersky Endpoint Security 8 для Windows содержимое карантина и резервного хранилища не переносится.
ОБНОВЛЕНИЕ ПРЕДЫДУЩЕЙ ВЕРСИИ ПРОГРАММЫ ЧЕРЕЗ
РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ
С помощью редактора объектов групповой политики вы можете обновлять предыдущую версию Kaspersky Endpoint Security на рабочих станциях организации, входящих в состав домена, без использования Kaspersky
Security Center.
Чтобы обновить предыдущую версию Kaspersky Endpoint Security через редактор объектов групповой
политики, выполните следующие действия:
1. Создайте сетевую папку общего доступа на компьютере, являющемся контроллером домена.
2. Поместите дистрибутив новой версии Kaspersky Endpoint Security в формате MSI в сетевую папку
общего доступа, созданную на предыдущем шаге инструкции.
Дополнительно в эту сетевую папку общего доступа можно поместить файл setup.ini (см. раздел «Описание параметров файла setup.ini» на стр. 28), содержащий перечень параметров установки Kaspersky Endpoint Security, конфигурационный файл install.cfg, а также файл ключа.
3. Откройте редактор объектов групповой политики через консоль управления (ММС) (подробную
информацию о работе с редактором объектов групповой политики читайте в Справочной системе к
Microsoft Windows Server).
4. Создайте новый установочный пакет редактора объектов групповой политики. Для этого выполните следующие действия:
a. В дереве консоли выберите Объект групповой политики Конфигурация компьютера
Конфигурация программ Установка программного обеспечения.
b. По правой клавише мыши откройте контекстное меню узла Установка программного обеспечения.
c. В контекстном меню выберите пункт Создать Пакет.
Откроется стандартное окно Microsoft Windows Server Открыть.
d. В стандартном окне Microsoft Windows Server Открыть укажите путь к дистрибутиву новой версии
Kaspersky Endpoint Security в формате MSI. e. В диалоговом окне Развертывание программы выберите параметр Назначенный.
f. Нажмите на кнопку ОК.
5. В списке установочных пакетов редактора объектов групповой политики выберите установочный пакет редактора объектов групповой политики, созданный на предыдущем шаге инструкции.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
36
6. По правой клавише мыши откройте контекстное меню установочного пакета редактора объектов
В ЭТОМ РАЗДЕЛЕ
О способах удаления программы................................................................................................................................. 36
Удаление программы с помощью мастера установки программы ............................................................................ 37
Удаление программы из командной строки ................................................................................................................ 39
Удаление программы через редактор объектов групповой политики ....................................................................... 39
групповой политики.
7. В контекстном меню выберите пункт Свойства.
Откроется окно свойств установочного пакета редактора объектов групповой политики.
8. В окне свойств установочного пакета редактора объектов групповой политики выберите закладку
Обновления.
9. На закладке Обновления добавьте установочный пакет редактора объектов групповой политики, который содержит дистрибутив предыдущей версии Kaspersky Endpoint Security.
10. Выберите вариант установки поверх существующего установочного пакета редактора объектов
групповой политики, чтобы установить обновленную версию Kaspersky Endpoint Security с сохранением параметров предыдущей версии.
Групповая политика будет применена на каждой рабочей станции при следующей регистрации компьютеров в домене. В результате версия программы будет обновлена на всех компьютерах в домене.
УДАЛЕНИЕ ПРОГРАММЫ
Этот раздел содержит информацию о том, как удалить Kaspersky Endpoint Security с компьютера.
О СПОСОБАХ УДАЛЕНИЯ ПРОГРАММЫ
В результате удаления Kaspersky Endpoint Security 8 для Windows компьютер и данные пользователя окажутся незащищенными.
Kaspersky Endpoint Security 8 для Windows может быть удален с компьютера несколькими способами:
локально в интерактивном режиме с помощью мастера установки программы (см. раздел «Удаление
программы с помощью мастера установки программы» на стр. 37);
локально в тихом режиме из командной строки;
удаленно с помощью программного комплекса Kaspersky Security Center (информация приведена
в Руководстве по внедрению Kaspersky Security Center);
удаленно через редактор объектов групповой политики Microsoft Windows Server (см. раздел «Удаление
программы через редактор объектов групповой политики» на стр. 39).
У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы
37
В ЭТОМ РАЗДЕЛЕ
Шаг 1. Сохранение данных программы для повторного использования .................................................................. 37
Шаг 2. Подтверждение удаления программы.............................................................................................................. 38
Шаг 3. Удаление программы. Завершение удаления ................................................................................................. 38
УДАЛЕНИЕ ПРОГРАММЫ С ПОМОЩЬЮ МАСТЕРА УСТАНОВКИ
ПРОГРАММЫ
Чтобы удалить Kaspersky Endpoint Security с помощью мастера установки программы, выполните
следующие действия:
1. В меню Пуск выберите пункт Программы Kaspersky Endpoint Security 8 для Windows Изменение, восстановление или удаление.
Запустится мастер установки программы.
2. В окне мастера установки программы Изменение, восстановление или удаление программы нажмите на кнопку Удаление.
3. Следуйте указаниям мастера установки программы.
ШАГ 1. СОХРАНЕНИЕ ДАННЫХ ПРОГРАММЫ ДЛЯ ПОВТОРНОГО
ИСПОЛЬЗОВАНИЯ
На этом шаге вам предлагается удалить программу полностью или сохранить объекты программы. Вы можете указать, какие используемые программой данные вы хотите сохранить для дальнейшего использования при повторной установке программы (например, ее более новой версии).
По умолчанию выбран вариант Удалить программу полностью. Параметры работы программы, информация об активации программы, объекты резервного хранилища и карантина в случае выбора этого варианта удаления программы будут удалены и недоступны пользователю.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
38
Чтобы сохранить данные программы для повторного использования, выполните следующие действия:
1. Выберите вариант Сохранить объекты программы.
2. Установите флажки напротив тех данных, которые нужно сохранить:
Информация об активацииданные, позволяющие в дальнейшем не активировать
устанавливаемую программу, а автоматически использовать текущую лицензию, если срок ее действия не истек к моменту установки.
Объекты резервного хранилища и карантина – файлы, проверенные программой и помещенные
в резервное хранилище и карантин.
Доступ к объектам резервного хранилища и карантина, сохраненным после удаления программы, возможен только из той же версии программы, в которой они были сохранены.
Если вы планируете использовать объекты резервного хранилища и карантина после удаления программы, вам нужно восстановить их из хранилищ до удаления программы. Однако, эксперты «Лаборатории Касперского» не рекомендуют восстанавливать объекты из резервного хранилища и карантина, так как это может нанести вред компьютеру.
Параметры работы программы – значения параметров работы программы, установленные в
процессе ее настройки.
Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера установки программы, нажмите на кнопку Отмена.
ШАГ 2. ПОДТВЕРЖДЕНИЕ УДАЛЕНИЯ ПРОГРАММЫ
Поскольку удаление программы ставит под угрозу защиту компьютера, требуется подтвердить ваше намерение удалить программу. Для этого нажмите на кнопку Удалить.
До завершения удаления программы вы в любой момент можете отменить это действие, нажав на кнопку
Отмена.
ШАГ 3. УДАЛЕНИЕ ПРОГРАММЫ. ЗАВЕРШЕНИЕ УДАЛЕНИЯ
На этом шаге мастер установки программы удаляет программу с компьютера пользователя. Дождитесь завершения удаления программы.
В процессе удаления программы может понадобиться перезагрузка операционной системы. Если вы откажетесь от немедленной перезагрузки, завершение процедуры удаления программы будет отложено до того момента, когда операционная система будет перезагружена или компьютер будет выключен и включен.
У С Т А Н О В К А И У Д А Л Е Н И Е П Р О Г Р А М М Ы
39
УДАЛЕНИЕ ПРОГРАММЫ ИЗ КОМАНДНОЙ СТРОКИ
Чтобы удалить программу из командной строки, выполните одно из следующих действий:
Введите в командной строке setup.exe /x или
msiexec.exe /x {D72DD679-A3EC-4FCF-AFAF-12E2552450B6} для удаления программы в интерактивном режиме.
Запустится мастер установки программы. Следуйте указаниям мастера установки программы (см. раздел «Удаление программы с помощью мастера установки программы» на стр. 37).
Введите в командной строке setup.exe /s /x или
msiexec.exe /x {D72DD679-A3EC-4FCF-AFAF-12E2552450B6} /qn для удаления программы в
тихом режиме (без запуска мастера установки программы).
УДАЛЕНИЕ ПРОГРАММЫ ЧЕРЕЗ РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ
ПОЛИТИКИ
Чтобы удалить Kaspersky Endpoint Security через редактор объектов групповой политики, выполните
следующие действия:
1. Откройте редактор объектов групповой политики через консоль управления (ММС) (подробную информацию о работе с редактором объектов групповой политики читайте в Справочной системе к
Microsoft Windows Server).
2. В дереве консоли выберите Объект групповой политики Конфигурация компьютера
Конфигурация программ Установка программного обеспечения.
3. В списке установочных пакетов выберите установочный пакет Kaspersky Endpoint Security 8 для Windows.
4. По правой клавише мыши откройте контекстное меню установочного пакета и выберите пункт Все задачи Удалить.
Откроется диалоговое окно Удаление программ.
5. В диалоговом окне Удаление программ выберите параметр Немедленное удаление этой программы с компьютеров всех пользователей.
Групповая политика будет применена на каждой рабочей станции при следующей регистрации компьютеров в домене. В результате программы будет удалена на всех компьютерах в домене.
40
ЛИЦЕНЗИРОВАНИЕ ПРОГРАММЫ
В ЭТОМ РАЗДЕЛЕ
О лицензионном соглашении ....................................................................................................................................... 40
О предоставлении данных ............................................................................................................................................ 40
О лицензии ..................................................................................................................................................................... 41
О коде активации ........................................................................................................................................................... 41
О файле ключа .............................................................................................................................................................. 42
О способах активации программы ............................................................................................................................... 42
Управление лицензией ................................................................................................................................................. 43
Этот раздел содержит информацию об основных понятиях, связанных с активацией программы. Из этого раздела вы узнаете о назначении лицензионного соглашения, типах лицензии, способах активации программы, а также о продлении срока действия лицензии.
О ЛИЦЕНЗИОННОМ СОГЛАШЕНИИ
Лицензионное соглашение – это юридическое соглашение между вами и ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы можете использовать программу.
Рекомендуется внимательно ознакомиться с условиями лицензионного соглашения перед началом работы с программой.
Вы можете ознакомиться с условиями лицензионного соглашения следующими способами:
Во время установки программы «Лаборатории Касперского» в интерактивном режиме (см. раздел «О
Прочитав документ license.txt. Документ включен в комплект поставки программы (см. раздел «Комплект
Считается, что вы принимаете условия лицензионного соглашения, подтверждая свое согласие с текстом лицензионного соглашения во время установки программы.
Если вы не согласны с условиями лицензионного соглашения, вы должны прервать установку программы.
О ПРЕДОСТАВЛЕНИИ ДАННЫХ
способах установки программы» на стр. 21).
поставки» на стр. 16).
Принимая условия лицензионного соглашения, вы соглашаетесь передавать в автоматическом режиме информацию о контрольных суммах обрабатываемых файлов (MD5) и информацию для определения репутации веб-адресов. Полученная информация не содержит персональных данных и иной конфиденциальной информации. «Лаборатория Касперского» защищает полученную информацию в соответствии с установленными законом требованиями. Вы можете получить более подробную информацию на веб-сайте
http://support.kaspersky.ru.
Л И Ц Е Н З И Р О В А Н И Е П Р О Г Р А ММ Ы
41
О ЛИЦЕНЗИИ
Лицензияэто ограниченное по времени право на использование программы, предоставляемое вам на основе Лицензионного соглашения. Лицензия содержит уникальный код активации вашего экземпляра Kaspersky
Endpoint Security.
Лицензия предоставляет вам право на получение следующих видов услуг:
Использование программы на одном или нескольких устройствах.
Количество устройств, на которых вы можете использовать программу, указано в Лицензионном соглашении.
Обращение в Службу технической поддержки «Лаборатории Касперского».
Получение полного набора услуг, предоставляемых вам «Лабораторией Касперского» или ее
партнерами в течение срока действия лицензии (см. раздел «Сервис для зарегистрированных пользователей» на стр. 19).
Объем предоставляемых услуг и срок использования программы зависят от типа лицензии, с которой была активирована программа.
Предусмотрены следующие типы лицензий:
Пробная – бесплатная лицензия с ограниченным сроком действия, предназначенная для ознакомления с
программой.
По окончании срока действия пробной лицензии Kaspersky Endpoint Security прекращает выполнять все свои функции. Для продолжения использования программы требуется приобрести коммерческую лицензию.
Коммерческая – платная лицензия с ограниченным сроком действия, предоставляемая при
приобретении программы.
По окончании срока действия коммерческой лицензии программа продолжает работу, но с ограниченной функциональностью. Вы по-прежнему можете проверять компьютер на наличие вирусов и использовать другие компоненты программы, но только на основе баз, установленных до даты окончания срока действия лицензии. Для продолжения использования Kaspersky Endpoint Security в режиме полной функциональности требуется продлить коммерческую лицензию.
Рекомендуется продлевать срок действия лицензии не позднее даты окончания срока действия текущей лицензии, чтобы обеспечить максимальную антивирусную защиту вашего компьютера.
О КОДЕ АКТИВАЦИИ
Код активации – это код, который вы получаете, приобретая коммерческую лицензию Kaspersky Endpoint Security. Этот код требуется для получения файла ключа и активации программы установкой файла ключа.
Код активации представляет собой последовательность из двадцати цифр и латинских букв в формате ххххх­ххххх-ххххх-ххххх.
Отсчет срока действия лицензии начинается с момента активации программы. Если вы приобрели лицензию, предназначенную для использования Kaspersky Endpoint Security на нескольких компьютерах, то отсчет срока действия лицензии начинается с момента активации программы на первом из компьютеров.
Если код активации был потерян или случайно удален после активации, то для его восстановления требуется отправить запрос в Службу технической поддержки «Лаборатории Касперского» из Персонального кабинета (см. раздел «Получение технической поддержки через Персональный кабинет» на стр. 251).
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
42
О ФАЙЛЕ КЛЮЧА
Файл ключа это файл вида хххххххх.key, который позволяет использовать программу «Лаборатории Касперского» на условиях пробной или коммерческой лицензии. «Лаборатория Касперского» предоставляет файл ключа на основе кода активации, в случае активации программы с помощью кода активации или при покупке Kaspersky Endpoint Security. Вы можете использовать программу только при наличии файла ключа.
Если файл ключа был случайно удален, то для его восстановления вы можете выполнить следующие действия:
отправить запрос в Службу технической поддержки (см. раздел «Обращение в Службу технической
поддержки» на стр. 248);
получить файл ключа на основе имеющегося кода активации на веб-сайте
(https://activation.kaspersky.com/ru/).
Пробный файл ключа это файл ключа, который предназначен для ознакомления с программой в течение установленного периода времени. Пробный файл ключа дает право на использование программы со дня ее активации. «Лаборатория Касперского» предоставляет пробные файлы ключей бесплатно при активации пробной версии программы.
Коммерческий файл ключаэто файл ключа, который содержит информацию, необходимую для использования программы на условиях коммерческой лицензии. Коммерческий файл ключа дает право на использование программы со дня ее активации. «Лаборатория Касперского» предоставляет коммерческий файл ключа на основании кода активации, полученного при приобретении программы.
Файл ключа содержит следующие сведения о лицензии:
Номер лицензии – уникальный номер, который используется, например, для получения технической
поддержки «Лаборатории Касперского».
Ограничение на количество компьютеров – максимальное количество компьютеров, на которых вы
можете активировать программу с помощью этого файла ключа.
Срок действия файла ключа – установленный срок с момента создания файла ключа. Определяется
программой в зависимости от срока действия лицензии (см. раздел «О лицензии» на стр. 41).
Дата создания файла ключа – дата создания файла ключа на основе кода активации, используемая для
начала отсчета срока действия файла ключа.
Срок хранения лицензии – установленный срок с момента создания лицензии специалистами
«Лаборатории Касперского». Срок хранения лицензии может составлять несколько лет. Активировать программу можно только до завершения этого срока.
Дата окончания срока действия файла ключа – дата, после наступления которой невозможно
использовать файл ключа для активации программы. Дата окончания срока действия файла ключа рассчитывается, начиная с даты использования файла ключа плюс срок действия файла ключа, но не позднее завершения срока хранения лицензии.
Если дата окончания срока действия файла ключа наступает раньше, чем завершается срок хранения лицензии, то срок хранения лицензии ограничивается датой окончания срока действия файла ключа.
Информация о технической поддержке.
О СПОСОБАХ АКТИВАЦИИ ПРОГРАММЫ
Активация – это процедура введения в действие лицензии, дающей право на использование полнофункциональной версии программы в течение срока действия лицензии.
Л И Ц Е Н З И Р О В А Н И Е П Р О Г Р А ММ Ы
43
В ЭТОМ РАЗДЕЛЕ
Активация программы с помощью мастера активации программы ........................................................................... 43
Приобретение лицензии ............................................................................................................................................... 44
Продление срока действия лицензии .......................................................................................................................... 44
Просмотр информации о лицензии .............................................................................................................................. 44
Мастер активации программы ...................................................................................................................................... 44
Вы можете активировать программу одним из следующих способов:
Во время установки программы с помощью мастера первоначальной настройки программы (см. раздел
«Первоначальная настройка программы» на стр. 31).
Локально из интерфейса программы с помощью мастера активации программы (см. раздел «Мастер
активации программы» на стр. 44).
Удаленно с помощью программного комплекса Kaspersky Security Center путем создания задачи
установки файла ключа (см. раздел «Управление задачами» на стр. 237).
Удаленно путем автоматического распространения на клиентские компьютеры лицензий, размещенных в
хранилище лицензий на Сервере администрирования Kaspersky Security Center (информация об этом приведена в руководстве администратора для Kaspersky Security Center).
УПРАВЛЕНИЕ ЛИЦЕНЗИЕЙ
Этот раздел содержит информацию о действиях, которые вы можете выполнить в контексте лицензирования программы.
АКТИВАЦИЯ ПРОГРАММЫ С ПОМОЩЬЮ МАСТЕРА АКТИВАЦИИ
ПРОГРАММЫ
Чтобы активировать Kaspersky Endpoint Security с помощью мастера активации программы, выполните
следующие действия:
1. Выполните одно из следующих действий:
Перейдите по ссылке Пожалуйста, активируйте программу в окне уведомления Kaspersky
Endpoint Security, появляющегося в области уведомлений панели задач.
Перейдите по ссылке Лицензия, расположенной в нижней части главного окна программы. В
открывшемся окне Управление лицензиями нажмите на кнопку Активировать программу с новой лицензией.
Запустится мастер активации программы (на стр. 44).
2. Следуйте указаниям мастера активации программы.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
44
ПРИОБРЕТЕНИЕ ЛИЦЕНЗИИ
Вы можете приобрести лицензию уже после установки программы. Купив лицензию, вы получите код активации или файл ключа, с помощью которых нужно активировать программу (см. раздел «Активация программы с помощью мастера активации программы» на стр. 43).
Чтобы приобрести лицензию, выполните следующие действия:
1. Откройте главное окно программы (на стр. 48).
2. По ссылке Лицензия, расположенной в нижней части главного окна программы, откройте окно Управление лицензиями.
3. В окне Управление лицензиями выполните одно из следующих действий:
Нажмите на кнопку Приобрести лицензию, если лицензия не установлена или установлена
пробная лицензия.
Нажмите на кнопку Продлить срок действия лицензии, если установлена коммерческая лицензия.
Откроется веб-сайт интернет-магазина «Лаборатории Касперского», где вы можете приобрести лицензию.
ПРОДЛЕНИЕ СРОКА ДЕЙСТВИЯ ЛИЦЕНЗИИ
Когда срок действия лицензии подходит к концу, вы можете его продлить. Это позволит не прерывать защиту компьютера в период после окончания срока действия используемой лицензии и до активации программы с новой лицензией.
Чтобы продлить срок действия лицензии, выполните следующие действия:
1. Приобретите (см. раздел «Приобретение лицензии» на стр. 44) новый код активации программы или файл ключа.
2. Активируйте программу (см. раздел «Активация программы с помощью мастера активации программы»
на стр. 43) с помощью приобретенного кода активации или файла ключа.
В результате будет добавлена дополнительная лицензия, которая автоматически вступит в силу по истечении срока действия используемой лицензии Kaspersky Endpoint Security.
ПРОСМОТР ИНФОРМАЦИИ О ЛИЦЕНЗИИ
Чтобы просмотреть информацию о лицензии, выполните следующие действия:
1. Откройте главное окно программы (на стр. 48).
2. Перейдите по ссылке Лицензия, расположенной в нижней части главного окна программы.
Откроется окно Управление лицензиями. В блоке, расположенном в верхней части окна Управление лицензиями, представлена информация о лицензии.
МАСТЕР АКТИВАЦИИ ПРОГРАММЫ
Интерфейс мастера активации программы состоит из последовательности окон (шагов). Чтобы переключаться между окнами мастера активации программы, требуется использовать кнопки Назад и Далее. Чтобы завершить работу мастера активации программы, следует нажать на кнопку Завершить. Чтобы прекратить работу мастера активации программы на любом этапе, следует нажать на кнопку Отмена.
Л И Ц Е Н З И Р О В А Н И Е П Р О Г Р А ММ Ы
45
В ЭТОМ РАЗДЕЛЕ
Активация программы ................................................................................................................................................... 45
Активация онлайн .......................................................................................................................................................... 45
Активация с помощью файла ключа ............................................................................................................................ 46
Завершение активации программы.............................................................................................................................. 46
АКТИВАЦИЯ ПРОГРАММЫ
Для активации программы требуется подключение компьютера к интернету.
На этом шаге предлагается выбрать один из следующих вариантов активации Kaspersky Endpoint Security:
Активировать с помощью кода активации. Выберите этот вариант и введите код активации (см.
раздел «О коде активации» на стр. 41), если вы хотите активировать программу с помощью кода активации.
Активировать с помощью файла ключа. Выберите этот вариант, если вы хотите активировать
программу с помощь файла ключа.
Активировать пробную версию. Выберите этот вариант, если вы хотите активировать пробную
версию программы. Пользователь может использовать полнофункциональную версию программы в течение срока действия, ограниченного лицензией для пробной версии программы. По истечении срока действия лицензии функциональность программы блокируется, повторная активация пробной версии программы недоступна.
Чтобы продолжить работу мастера активации программы, выберите вариант активации программы и нажмите на кнопку Далее. Чтобы прекратить работу мастера активации программы, нажмите на кнопку Отмена.
АКТИВАЦИЯ ОНЛАЙН
Этот шаг доступен только при активации программы с помощью кода активации. Если вы проводите активацию пробной версии программы или если вы проводите активацию программы с помощью файла ключа, то этот шаг пропускается.
На этом шаге Kaspersky Endpoint Security отправляет данные на сервер активации, чтобы проверить введенный код активации:
Если код активации успешно проходит проверку, мастер активации программы получает файл ключа,
который автоматически устанавливается. Мастер активации программы автоматически переходит к следующему шагу.
Если код активации не проходит проверку, на экране появляется соответствующее уведомление. В этом
случае вам следует обратиться за информацией в компанию, где вы приобрели лицензию для Kaspersky
Endpoint Security.
Если число активаций с помощью кода активации превышено, на экране появляется соответствующее
уведомление. Работа мастера активации программы прерывается, и программа предлагает вам обратиться в Службу технической поддержки «Лаборатории Касперского».
Чтобы вернуться к предыдущему шагу мастера активации программы, нажмите на кнопку Назад. Чтобы прекратить работу мастера активации программы, нажмите на кнопку Отмена.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
46
АКТИВАЦИЯ С ПОМОЩЬЮ ФАЙЛА КЛЮЧА
Этот шаг доступен только при активации коммерческой версии программы с помощью файла ключа.
На этом шаге требуется указать файл ключа. Для этого нажмите на кнопку Обзор и выберите файл с расширением key.
После того как вы выбрали файла ключа, в нижней части окна отобразится информация о лицензии:
номер лицензии;
тип лицензии и количество компьютеров, на которые эта лицензия распространяется;
дата активации программы;
дата окончания срока действия лицензии.
Чтобы вернуться к предыдущему шагу мастера активации программы, нажмите на кнопку Назад. Чтобы продолжить работу мастера активации программы, нажмите на кнопку Далее. Чтобы прекратить работу мастера активации программы, нажмите на кнопку Отмена.
ЗАВЕРШЕНИЕ АКТИВАЦИИ ПРОГРАММЫ
На этом шаге мастер активации программы информирует вас об успешном завершении активации Kaspersky Endpoint Security. Кроме того, приводится информация о лицензии:
тип лицензии (коммерческая или пробная) и количество компьютеров, на которые распространяется
лицензия;
дата окончания срока действия лицензии.
Чтобы завершить работу мастера активации программы, нажмите на кнопку Завершить.
47
ИНТЕРФЕЙС ПРОГРАММЫ
В ЭТОМ РАЗДЕЛЕ
Значок программы в области уведомлений ................................................................................................................ 47
Контекстное меню значка программы .......................................................................................................................... 48
Главное окно программы .............................................................................................................................................. 48
Окно настройки параметров программы ..................................................................................................................... 50
Этот раздел содержит информацию об основных элементах графического интерфейса программы: значке программы и контекстном меню значка программы, главном окне программы и окне настройки параметров программы.
ЗНАЧОК ПРОГРАММЫ В ОБЛАСТИ УВЕДОМЛЕНИЙ
Сразу после установки Kaspersky Endpoint Security значок программы появляется в области уведомлений панели задач Microsoft Windows.
Значок программы выполняет следующие функции:
служит индикатором работы программы;
обеспечивает доступ к контекстному меню значка программы и главному окну программы.
Индикация работы программы
Значок программы служит индикатором работы программы. Он отражает состояние защиты компьютера, а также показывает действия, которые программа выполняет в текущий момент:
Значок означает, что работа всех компонентов защиты программы включена.
Значок означает, что Kaspersky Endpoint Security проверяет почтовое сообщение.
Значок означает, что Kaspersky Endpoint Security проверяет входящий или исходящий сетевой
трафик.
Значок означает, что Kaspersky Endpoint Security обновляет базы и модули программы.
Значок означает, что в работе Kaspersky Endpoint Security произошли важные события, на которые
нужно обратить внимание. Например, выключен Файловый Антивирус, базы программы устарели.
Значок означает, что в работе Kaspersky Endpoint Security произошли события критической важности.
Например, сбой в работе компонента(ов), повреждение баз программы.
По умолчанию включена анимация значка программы: например, если Kaspersky Endpoint Security проверяет почтовое сообщение, на фоне значка программы пульсирует миниатюрный значок письма, если Kaspersky Endpoint Security обновляет базы и модули программы, на фоне значка программы вращается значок глобуса.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
48
КОНТЕКСТНОЕ МЕНЮ ЗНАЧКА ПРОГРАММЫ
Контекстное меню значка программы содержит следующие пункты:
Kaspersky Endpoint Security 8 для Windows. Открывает закладку Центр управления главного окна
программы. С помощью закладки Центр управления вы можете регулировать работу компонентов и задач программы, просматривать статистику об обработанных файлах и найденных угрозах.
Настройка. Открывает закладку Настройка главного окна программы. С помощью закладки
Настройка вы можете изменить параметры программы, установленные по умолчанию.
Приостановка защиты и контроля / Возобновление защиты и контроля. Временно
выключает / включает работу компонентов защиты и компонентов контроля. Этот пункт контекстного меню не влияет на выполнение задачи обновления и задач проверки.
Выключение политики / Включение политики. Выключает / включает политику Kaspersky Security
Center. Этот пункт доступен, если Kaspersky Endpoint Security работает под политикой и в параметрах политики установлен пароль на выключение политики Kaspersky Security Center.
О программе. Открывает информационное окно со сведениями о программе.
Выход. Завершает работу Kaspersky Endpoint Security. Если вы выбрали этот пункт контекстного меню,
программа выгружается из оперативной памяти компьютера.
Рисунок 1. Контекстное меню значка программы
Вы можете открыть контекстное меню значка программы наведением курсора мыши на значок программы в области уведомлений панели задач Microsoft Windows и нажатием на правую клавишу мыши.
ГЛАВНОЕ ОКНО ПРОГРАММЫ
В главном окне Kaspersky Endpoint Security находятся элементы интерфейса, предоставляющие вам доступ к основным функциям программы.
Главное окно программы можно условно разделить на три части (см. рис. ниже):
В верхней части окна расположены элементы интерфейса, с помощью которых вы можете просмотреть
следующую информацию:
сведения о программе;
статистику репутационных баз;
список необработанных файлов;
список найденных уязвимостей;
список файлов, помещенных на карантин;
И Н Т Е Р Ф Е Й С П Р ОГ Р А М М Ы
49
хранилище резервных копий зараженных файлов, которые были удалены в ходе работы программы;
отчеты о событиях, произошедших в ходе работы программы в целом, работы отдельных
компонентов и выполнения задач.
Закладка Центр управления, с помощью которой вы можете регулировать работу компонентов и задач
программы. Когда вы открываете главное окно программы, в нем отображается закладка Центр управления.
Закладка Настройка, с помощью которой вы можете изменять параметры программы, установленные по
умолчанию.
Рисунок 2. Главное окно программы
Вы можете воспользоваться следующими ссылками:
Справка. По ссылке осуществляется переход к справочной системе Kaspersky Endpoint Security.
Поддержка. По ссылке открывается окно Поддержка с информацией об операционной системе,
текущей версии Kaspersky Endpoint Security и ссылками на информационные ресурсы «Лаборатории Касперского».
Лицензия. По ссылке открывается окно Управление лицензиями с информацией об используемой
лицензии.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
50
Открыть главное окно Kaspersky Endpoint Security можно одним из следующих способов:
Наведением курсора на значок программы в области уведомлений панели задач Microsoft Windows и
нажатием на левую клавишу мыши.
Выбором пункта Kaspersky Endpoint Security в контекстном меню значка программы (см. раздел
«Контекстное меню значка программы» на стр. 48).
ОКНО НАСТРОЙКИ ПАРАМЕТРОВ ПРОГРАММЫ
Окно настройки параметров Kaspersky Endpoint Security предназначено для настройки параметров работы программы в целом, отдельных ее компонентов, отчетов и хранилищ, задач проверки, задачи обновления и задачи поиска уязвимостей, а также для настройки обратной связи с Kaspersky Security Network.
Окно настройки параметров программы состоит из двух частей (см. рис. ниже):
В левой части окна содержатся компоненты программы, задачи и другие составляющие,
предназначенные для настройки.
В правой части окна содержатся элементы управления, с помощью которых вы можете настроить работу
составляющей, выбранной в левой части окна.
Рисунок 3. Окно настройки параметров программы
И Н Т Е Р Ф Е Й С П Р ОГ Р А М М Ы
51
Как и в главном окне программы, вы можете воспользоваться следующими ссылками:
Справка. По ссылке осуществляется переход к справочной системе Kaspersky Endpoint Security.
Поддержка. По ссылке открывается окно Поддержка с информацией об операционной системе,
текущей версии Kaspersky Endpoint Security и ссылками на информационные ресурсы «Лаборатории Касперского».
Лицензия. По ссылке открывается окно Управление лицензиями с информацией об используемой
лицензии.
Открыть окно настройки параметров программы можно одним из следующих способов:
Выбором закладки Настройка в главном окне программы (см. раздел «Главное окно программы» на
стр. 48).
Выбором пункта Настройка в контекстном меню программы (см. раздел «Контекстное меню значка
программы» на стр. 48).
52
ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ
В ЭТОМ РАЗДЕЛЕ
Включение и выключение автоматического запуска программы ............................................................................... 52
Запуск и завершение работы программы вручную ..................................................................................................... 53
Приостановка и возобновление защиты и контроля компьютера ............................................................................. 53
Этот раздел содержит информацию о том, как настроить автоматический запуск программы, как запускать и завершать работу программы вручную, а также как приостанавливать и возобновлять работу компонентов защиты и компонентов контроля.
ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ АВТОМАТИЧЕСКОГО
ЗАПУСКА ПРОГРАММЫ
Под автоматическим запуском программы подразумевается запуск Kaspersky Endpoint Security, который выполняется без участия пользователя после старта операционной системы. Этот вариант запуска программы установлен по умолчанию.
В первый раз Kaspersky Endpoint Security запускается автоматически после своей установки. В дальнейшем программа запускается автоматически после старта операционной системы.
Чтобы включить или выключить автоматический запуск программы, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части выберите блок Антивирусная защита.
В правой части окна отобразятся параметры антивирусной защиты.
3. Выполните одно из следующих действий:
Установите флажок Запускать Kaspersky Endpoint Security при включении компьютера, если вы
хотите включить автоматический запуск программы.
Снимите флажок Запускать Kaspersky Endpoint Security при включении компьютера, если вы
хотите выключить автоматический запуск программы.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
З А П У С К И О С ТА Н О В К А П Р О Г Р А М М Ы
53
ЗАПУСК И ЗАВЕРШЕНИЕ РАБОТЫ ПРОГРАММЫ ВРУЧНУЮ
Специалисты «Лаборатории Касперского» рекомендуют не завершать работу Kaspersky Endpoint Security, поскольку в этом случае защита компьютера и ваших личных данных окажется под угрозой. Если требуется, вы можете приостановить защиту компьютера (см. раздел «Приостановка и возобновление защиты и контроля компьютера» на стр. 53) на необходимый срок, не завершая работу программы.
Запускать Kaspersky Endpoint Security вручную требуется в том случае, если вы выключили автоматический запуск программы (см. раздел «Включение и выключение автоматического запуска программы» на стр. 52).
Чтобы запустить программу вручную,
в меню Пуск выберите пункт Программы Kaspersky Endpoint Security 8 для Windows.
Чтобы завершить работу программы вручную, выполните следующие действия:
1. По правой клавише мыши откройте контекстное меню значка программы, который расположен в области уведомлений панели задач.
2. В контекстном меню выберите пункт Выход.
ПРИОСТАНОВКА И ВОЗОБНОВЛЕНИЕ ЗАЩИТЫ И
КОНТРОЛЯ КОМПЬЮТЕРА
Приостановка защиты и контроля компьютера означает выключение на некоторое время всех компонентов защиты и компонентов контроля Kaspersky Endpoint Security.
Индикатором работы программы служит значок программы в области уведомлений панели задач (см. раздел «Значок программы в области уведомлений» на стр. 47):
Значок свидетельствует о приостановке защиты и контроля компьютера.
Значок свидетельствует о возобновлении защиты и контроля компьютера.
Приостановка и возобновление защиты и контроля компьютера не оказывает влияния на выполнение задач проверки и задачи обновления.
Если в момент приостановки и возобновления защиты и контроля компьютера были установлены сетевые соединения, на экран выводится уведомление о разрыве этих сетевых соединений.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
54
Чтобы приостановить или возобновить защиту и контроль компьютера, выполните следующие
действия:
1. Если вы хотите приостановить защиту и контроль компьютера, выполните следующие действия:
a. По правой клавише мыши откройте контекстное меню значка программы, который расположен в
области уведомлений панели задач.
b. В контекстном меню выберите пункт Приостановка защиты и контроля.
Откроется окно Приостановка защиты и контроля.
c. Выберите один из следующих вариантов:
Приостановить на указанное время – защита и контроль компьютера включатся через
интервал времени, указанный в раскрывающемся списке ниже. Вы можете выбрать нужный интервал в раскрывающемся списке.
Приостановить до перезагрузки – защита и контроль компьютера включатся после
перезапуска программы или перезагрузки операционной системы. Для использования этой возможности должен быть включен автоматический запуск программы.
Приостановить – защита и контроль компьютера включатся тогда, когда вы решите
возобновить ее.
2. Если вы хотите возобновить защиту и контроль компьютера, то вы можете это сделать в любой момент, независимо от того, какой был выбран вариант приостановки защиты и контроля компьютера. Чтобы возобновить защиту и контроль компьютера, выполните следующие действия:
a. По правой клавише мыши откройте контекстное меню значка программы, который расположен в
области уведомлений панели задач.
b. В контекстном меню выберите пункт Возобновление защиты и контроля.
55
ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ
В ЭТОМ РАЗДЕЛЕ
О Файловом Антивирусе ............................................................................................................................................... 55
Включение и выключение Файлового Антивируса ...................................................................................................... 55
Автоматическая приостановка работы Файлового Антивируса ................................................................................. 57
Настройка Файлового Антивируса ............................................................................................................................... 58
КОМПЬЮТЕРА. ФАЙЛОВЫЙ АНТИВИРУС
Этот раздел содержит информацию о Файловом Антивирусе и инструкции о том, как настроить параметры компонента.
О ФАЙЛОВОМ АНТИВИРУСЕ
Файловый Антивирус позволяет избежать заражения файловой системы компьютера. По умолчанию Файловый Антивирус запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на вашем компьютере и на всех присоединенных дисках на наличие в них вирусов и других программ, представляющих угрозу.
Файловый Антивирус использует методы сигнатурного и эвристического анализа, а также технологии iChecker и
iSwift.
Когда пользователь или программа обращается к файлу, который находится в области защиты, Файловый Антивирус проверяет наличие информации об этом файле в базах iChecker и iSwift и на основании полученных сведений принимает решение о необходимости проверки файла.
Если Kaspersky Endpoint Security обнаруживает угрозу в файле, он присваивает файлу один из следующих статусов:
Статус, обозначающий тип обнаруженной вредоносной программы (например, вирус, троянская
программа).
Статус возможно зараженный, если в результате проверки невозможно однозначно определить,
заражен файл или нет. Возможно, в файле присутствует последовательность кода, свойственная вирусам и другим программам, представляющим угрозу, или модифицированный код известного вируса.
После этого программа выводит на экран уведомление (см. стр. 206) об обнаруженной в файле угрозе (если это указано в параметрах уведомлений) и выполняет над файлом заданное в параметрах Файлового Антивируса действие (см. раздел «Изменение действия над зараженными файлами» на стр. 59).
ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ ФАЙЛОВОГО АНТИВИРУСА
По умолчанию Файловый Антивирус включен и работает в рекомендованном специалистами «Лаборатории Касперского» режиме. Вы можете выключить Файловый Антивирус при необходимости.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
56
Включить и выключить компонент можно двумя способами:
на закладке Центр управления главного окна программы (см. раздел «Главное окно программы» на
стр. 48);
из окна настройки параметров программы (см. раздел «Окно настройки параметров программы» на
стр. 50).
Чтобы включить или выключить Файловый Антивирус на закладке Центр управления главного окна
программы, выполните следующие действия:
1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.
Блок Управление защитой раскроется.
4. По правой клавише мыши откройте контекстное меню строки с информацией о компоненте Файловый
Антивирус.
Откроется меню действий с компонентом.
5. Выполните одно из следующих действий:
Выберите в меню пункт Включить, если вы хотите включить Файловый Антивирус.
Значок статуса работы компонента , отображающийся слева в строке Файловый Антивирус, изменится на значок .
Выберите в меню пункт Выключить, если вы хотите выключить Файловый Антивирус.
Значок статуса работы компонента , отображающийся слева в строке Файловый Антивирус, изменится на значок .
Чтобы включить или выключить Файловый Антивирус из окна настройки параметров программы,
выполните следующие действия:
1. Откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
3. Выполните одно из следующих действий:
Установите флажок Включить Файловый Антивирус, если вы хотите включить Файловый
Антивирус.
Снимите флажок Включить Файловый Антивирус, если вы хотите выключить Файловый
Антивирус.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
З А Щ И Т А Ф А Й Л ОВ О Й С И С Т Е М Ы К О М П Ь Ю Т Е Р А. Ф А Й Л О В Ы Й А Н Т И В И Р У С
57
АВТОМАТИЧЕСКАЯ ПРИОСТАНОВКА РАБОТЫ ФАЙЛОВОГО АНТИВИРУСА
Вы можете настроить автоматическую приостановку работы компонента в указанное время или во время работы с определенными программами.
Приостановка работы Файлового Антивируса при конфликте с определенными программами является экстренной мерой. Если во время работы компонента возникают какие-либо конфликты, рекомендуется обратиться в Службу технической поддержки «Лаборатории Касперского» (http://support.kaspersky.ru/helpdesk.html). Специалисты помогут вам наладить совместную работу Kaspersky Endpoint Security с другими программами на вашем компьютере.
Чтобы настроить автоматическую приостановку работы Файлового Антивируса, выполните
следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
3. В блоке Уровень безопасности нажмите на кнопку Настройка.
Откроется окно Файловый Антивирус.
4. В окне Файловый Антивирус выберите закладку Дополнительно.
5. В блоке Приостановка задачи выполните следующие действия:
Установите флажок По расписанию и нажмите на кнопку Расписание, если вы хотите настроить
автоматическую приостановку работы Файлового Антивируса в указанное время.
Откроется окно Приостановка задачи.
Установите флажок При запуске программ и нажмите на кнопку Выбрать, если вы хотите
настроить автоматическую приостановку работы Файлового Антивируса при запуске указанных программ.
Откроется окно Программы.
6. Выполните одно из следующих действий:
Если вы настраиваете автоматическую приостановку работы Файлового Антивируса в указанное
время, то в окне Приостановка задачи в полях Приостановить в и Возобновить в укажите время (в формате ЧЧ:ММ), в течение которого работу Файлового Антивируса следует приостанавливать. Далее нажмите на кнопку OK.
Если вы настраиваете автоматическую приостановку работы Файлового Антивируса при запуске
указанных программ, то в окне Программы с помощью кнопок Добавить, Изменить и Удалить сформируйте список программ, во время работы которых работу Файлового Антивируса следует приостанавливать. Далее нажмите на кнопку OK.
7. В окне Файловый Антивирус нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
58
НАСТРОЙКА ФАЙЛОВОГО АНТИВИРУСА
Вы можете выполнить следующие действия для настройки работы Файлового Антивируса:
Изменить уровень безопасности файлов.
Вы можете выбрать один из предустановленных уровней безопасности файлов или настроить параметры уровня безопасности файлов самостоятельно. После того как вы изменили параметры уровня безопасности файлов, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности файлов.
Изменить действие, которое Файловый Антивирус выполняет при обнаружении зараженного файла.
Сформировать область защиты Файлового Антивируса.
Вы можете расширить или сузить область защиты, добавив или удалив объекты проверки или изменив тип проверяемых файлов.
Настроить использование эвристического анализа.
Во время своей работы Файловый Антивирус использует сигнатурный анализ. В процессе сигнатурного анализа Файловый Антивирус сравнивает найденный объект с записями в базах. В соответствии с рекомендациями специалистов «Лаборатории Касперского» сигнатурный анализ всегда включен.
Чтобы повысить эффективность защиты, вы можете использовать эвристический анализ. В процессе эвристического анализа Файловый Антивирус анализирует активность, которую объекты производят в системе. Эвристический анализ позволяет обнаруживать новые вредоносные объекты, записей о которых еще нет в базах.
Выбрать технологии проверки.
Вы можете включить использование технологий iChecker и iSwift, которые позволяют оптимизировать скорость проверки файлов за счет исключения из проверки файлов, не измененных с момента их последней проверки.
Оптимизировать проверку.
Вы можете оптимизировать проверку файлов Файловым Антивирусом: сократить время проверки и увеличить скорость работы Kaspersky Endpoint Security. Этого можно достичь, если проверять только новые файлы и те файлы, что изменились с момента их предыдущего анализа. Такой режим проверки распространяется как на простые, так и на составные файлы.
Настроить проверку составных файлов.
Изменить режим проверки файлов.
З А Щ И Т А Ф А Й Л ОВ О Й С И С Т Е М Ы К О М П Ь Ю Т Е Р А. Ф А Й Л О В Ы Й А Н Т И В И Р У С
59
В ЭТОМ РАЗДЕЛЕ
Изменение уровня безопасности файлов ................................................................................................................... 59
Изменение действия над зараженными файлами ...................................................................................................... 59
Формирование области защиты Файлового Антивируса............................................................................................ 60
Использование эвристического анализа в работе Файлового Антивируса .............................................................. 61
Использование технологий проверки в работе Файлового Антивируса ................................................................... 62
Оптимизация проверки файлов ................................................................................................................................... 62
Проверка составных файлов ........................................................................................................................................ 63
Изменение режима проверки файлов.......................................................................................................................... 64
ИЗМЕНЕНИЕ УРОВНЯ БЕЗОПАСНОСТИ ФАЙЛОВ
Для защиты файловой системы компьютера Файловый Антивирус применяет разные наборы параметров. Такие наборы параметров называют уровнями безопасности файлов. Предустановленно три уровня безопасности файлов: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности файлов Рекомендуемый считаются оптимальными, они рекомендованы специалистами «Лаборатории Касперского».
Чтобы изменить уровень безопасности файлов, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
3. В блоке Уровень безопасности выполните одно из следующих действий:
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
Если вы хотите установить один из предустановленных уровней безопасности файлов (Высокий,
Рекомендуемый, Низкий), выберите его при помощи ползунка.
Если вы хотите настроить уровень безопасности файлов самостоятельно, нажмите на кнопку Настройка и задайте
параметры в открывшемся окне Файловый Антивирус.
После того как вы самостоятельно настроили уровень безопасности файлов, название уровня безопасности файлов в блоке Уровень безопасности изменится на Другой.
Если вы хотите изменить уровень безопасности файлов на Рекомендуемый, нажмите на кнопку По умолчанию.
ИЗМЕНЕНИЕ ДЕЙСТВИЯ НАД ЗАРАЖЕННЫМИ ФАЙЛАМИ
Чтобы изменить действие над зараженными файлами, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
60
3. В блоке Действие при обнаружении угрозы выберите нужный вариант:
Выбирать действие автоматически.
Выполнять действие: Лечить. Удалять, если лечение невозможно.
Выполнять действие: Лечить.
Выполнять действие: Удалять.
Выполнять действие: Блокировать.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ФОРМИРОВАНИЕ ОБЛАСТИ ЗАЩИТЫ ФАЙЛОВОГО АНТИВИРУСА
Под областью защиты подразумеваются объекты, которые проверяет компонент во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойствами области защиты Файлового Антивируса являются местоположение и тип проверяемых файлов. По умолчанию Файловый Антивирус проверяет только потенциально заражаемые файлы, запускаемые со всех жестких, съемных и сетевых дисков компьютера.
Чтобы сформировать область защиты, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
3. В блоке Уровень безопасности нажмите на кнопку Настройка.
Откроется окно Файловый Антивирус.
4. В окне Файловый Антивирус на закладке Общие в блоке Типы файлов укажите тип файлов, которые вы хотите проверять Файловым Антивирусом:
Выберите Все файлы, если вы хотите проверять все файлы.
Выберите Файлы, проверяемые по формату, если вы хотите проверять файлы тех форматов,
которые наиболее подвержены заражению.
Выберите Файлы, проверяемые по расширению, если вы хотите проверять файлы с
расширениями, наиболее подверженными заражению.
Выбирая тип проверяемых файлов, нужно помнить следующее:
Вероятность внедрения вредоносного кода в файлы некоторых форматов (например, TXT) и его
последующей активации достаточно низка. В то же время существуют файловые форматы, которые содержат или могут содержать исполняемый код (например, форматы EXE, DLL, DOC). Риск внедрения в такие файлы вредоносного кода и его активации весьма высок.
Злоумышленник может отправить вирус или другую программу, представляющую угрозу, на ваш
компьютер в исполняемом файле, переименованном в файл с расширением txt. Если вы выбрали проверку файлов по расширению, то в процессе проверки такой файл пропускается. Если же выбрана проверка файлов по формату, то вне зависимости от расширения Файловый Антивирус проанализирует заголовок файла, в результате чего может выясниться, что файл имеет формат EXE. Такой файл тщательно проверяется на вирусы и другие программы, представляющие угрозу.
З А Щ И Т А Ф А Й Л ОВ О Й С И С Т Е М Ы К О М П Ь Ю Т Е Р А . Ф А Й Л О В Ы Й А Н Т И В И Р У С
61
5. В списке Область защиты выполните одно из следующих действий:
Нажмите на кнопку Добавить, если вы хотите добавить новый объект в список проверяемых
объектов.
Если вы хотите изменить местоположение объекта, выберите объект в списке проверяемых
объектов и нажмите на кнопку Изменить.
Откроется окно Выбор объекта для проверки.
Если вы хотите удалить объект из списка проверяемых объектов, выберите объект в списке
проверяемых объектов и нажмите на кнопку Удалить.
Откроется окно подтверждения удаления.
6. Выполните одно из следующих действий:
Если вы хотите добавить новый объект или изменить местоположение объекта из списка
проверяемых объектов, в окне Выбор объекта для проверки выберите объект и нажмите на кнопку Добавить.
Все объекты, выбранные в окне Выбор объекта для проверки, отобразятся в списке Область защиты в окне Файловый Антивирус.
Далее нажмите на кнопку OK.
Если вы хотите удалить объект, нажмите на кнопку Да в окне подтверждения удаления.
7. При необходимости повторите пункты 5-6 для добавления, изменения местоположения или удаления объектов из списка проверяемых объектов.
8. Чтобы исключить объект из списка проверяемых объектов, в списке Область защиты снимите флажок
рядом с ним. Объект при этом остается в списке проверяемых объектов, но исключается из проверки Файловым Антивирусом.
9. В окне Файловый Антивирус нажмите на кнопку OK.
10. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ИСПОЛЬЗОВАНИЕ ЭВРИСТИЧЕСКОГО АНАЛИЗА В РАБОТЕ ФАЙЛОВОГО АНТИВИРУСА
Чтобы настроить использование эвристического анализа в работе Файлового Антивируса, выполните
следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
3. В блоке Уровень безопасности нажмите на кнопку Настройка.
Откроется окно Файловый Антивирус.
4. В окне Файловый Антивирус выберите закладку Производительность.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
62
5. В блоке Методы проверки выполните следующие действия:
Если вы хотите, чтобы Файловый Антивирус использовал эвристический анализ, установите флажок
Эвристический анализ и при помощи ползунка задайте уровень детализации эвристического анализа: поверхностный, средний или глубокий.
Если вы хотите, чтобы Файловый Антивирус не использовал эвристический анализ, снимите флажок
Эвристический анализ.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ИСПОЛЬЗОВАНИЕ ТЕХНОЛОГИЙ ПРОВЕРКИ В РАБОТЕ ФАЙЛОВОГО АНТИВИРУСА
Чтобы настроить использование технологий проверки в работе Файлового Антивируса, выполните
следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
3. В блоке Уровень безопасности нажмите на кнопку Настройка.
Откроется окно Файловый Антивирус.
4. В окне Файловый Антивирус выберите закладку Дополнительно.
5. В блоке Технологии проверки выполните следующие действия:
Установите флажки около названий тех технологий, которые вы хотите использовать в работе
Файлового Антивируса.
Снимите флажки около названий тех технологий, которые вы не хотите использовать в работе
Файлового Антивируса.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ОПТИМИЗАЦИЯ ПРОВЕРКИ ФАЙЛОВ
Чтобы оптимизировать проверку файлов, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
3. Нажмите на кнопку Настройка.
Откроется окно Файловый Антивирус.
4. В окне Файловый Антивирус выберите закладку Производительность.
З А Щ И Т А Ф А Й Л ОВ О Й С И С Т Е М Ы К О М П Ь Ю Т Е Р А. Ф А Й Л О В Ы Й А Н Т И В И Р У С
63
5. В блоке Оптимизация проверки установите флажок Проверять только новые и измененные файлы.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ПРОВЕРКА СОСТАВНЫХ ФАЙЛОВ
Распространенной практикой сокрытия вирусов и других программ, представляющих угрозу, является внедрение их в составные файлы, например, архивы или базы данных. Чтобы обнаружить скрытые таким образом вирусы и другие программы, представляющие угрозу, составной файл нужно распаковать, что может привести к снижению скорости проверки. Вы можете ограничить круг проверяемых составных файлов, таким образом увеличив скорость проверки.
Чтобы настроить проверку составных файлов, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
3. В блоке Уровень безопасности нажмите на кнопку Настройка.
Откроется окно Файловый Антивирус.
4. В окне Файловый Антивирус выберите закладку Производительность.
5. В блоке Проверка составных файлов укажите, какие составные файлы вы хотите проверять: архивы, установочные пакеты или вложенные OLE-объекты.
6. Если в блоке Оптимизация проверки снят флажок Проверять только новые и измененные файлы,
для каждого типа составного файла вы можете выбрать, следует ли проверять все файлы этого типа или только новые. Для выбора нажмите на ссылку все / новые, расположенную рядом с названием типа составного файла. Ссылка меняет свое значение после нажатия на нее левой клавишей мыши.
Если флажок Проверять только новые и измененные файлы установлен, то проверяются только новые файлы.
7. Нажмите на кнопку Дополнительно.
Откроется окно Составные файлы.
8. В блоке Фоновая проверка выполните одно из следующих действий:
Если вы не хотите, чтобы Файловый Антивирус распаковывал составные файлы в фоновом режиме,
снимите флажок Распаковывать составные файлы в фоновом режиме.
Если вы хотите, чтобы Файловый Антивирус распаковывал составные файлы большого размера в
фоновом режиме, установите флажок Распаковывать составные файлы в фоновом режиме и в поле Минимальный размер файла укажите нужное значение.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
64
9. В блоке Ограничение по размеру выполните одно из следующих действий:
Если вы не хотите, чтобы Файловый Антивирус распаковывал составные файлы большого размера,
установите флажок Не распаковывать составные файлы большого размера и в поле Максимальный размер файла укажите нужное значение.
Если вы хотите, чтобы Файловый Антивирус распаковывал составные файлы большого размера,
снимите флажок Не распаковывать составные файлы большого размера.
Файлом большого размера считается файл, размер которого больше значения в поле
Максимальный размер файла.
Файловый Антивирус проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.
10. Нажмите на кнопку OK.
11. В окне Файловый Антивирус нажмите на кнопку OK.
12. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ИЗМЕНЕНИЕ РЕЖИМА ПРОВЕРКИ ФАЙЛОВ
Под режимом проверки подразумевается условие, при котором Файловый Антивирус начинает проверять файлы. По умолчанию Kaspersky Endpoint Security использует интеллектуальный режим проверки файлов. Работая в этом режиме проверки файлов, Файловый Антивирус принимает решение о проверке файлов на основании анализа операций, которые пользователь, программа от имени пользователя (под учетными данными которого был осуществлен вход в операционную систему или другого пользователя) или операционная система выполняет над файлами. Например, работая с документом Microsoft Office Word, Kaspersky Endpoint Security проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются.
Чтобы изменить режим проверки файлов, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
3. В блоке Уровень безопасности нажмите на кнопку Настройка.
Откроется окно Файловый Антивирус.
4. В окне Файловый Антивирус выберите закладку Дополнительно.
5. В блоке Режим проверки выберите нужный режим:
Интеллектуальный.
При доступе и изменении.
При доступе.
При выполнении.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
65
МОНИТОРИНГ СИСТЕМЫ
В ЭТОМ РАЗДЕЛЕ
О Мониторинге системы ............................................................................................................................................... 65
Включение и выключение Мониторинга системы ....................................................................................................... 66
Использование шаблонов опасного поведения программ ......................................................................................... 67
Откат действий вредоносных программ при лечении ................................................................................................ 68
Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для файловых серверов (см. раздел «Аппаратные и программные требования» на стр. 20).
Этот раздел содержит информацию о Мониторинге системы и инструкции о том, как настроить параметры компонента.
О МОНИТОРИНГЕ СИСТЕМЫ
Мониторинг системы собирает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты.
Шаблоны опасного поведения программ
Шаблоны опасного поведения программ BSS (Behavior Stream Signatures) (далее также «шаблоны опасного поведения») содержат последовательности действий программ, которые Kaspersky Endpoint Security классифицирует как опасные. Если активность программы совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет заданное действие. Функционал Kaspersky Endpoint Security, основанный на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.
По умолчанию, если активность программы полностью совпадает с шаблоном опасного поведения, Мониторинг системы помещает исполняемый файл этой программы на карантин (см. раздел «Работа с карантином и резервным хранилищем» на стр. 209).
Откат действий, произведенных вредоносными программами
На основе информации, собранной Мониторингом системы, Kaspersky Endpoint Security при лечении вредоносных программ может выполнять откат действий, произведенных вредоносными программами в операционной системе.
Откат действий вредоносной программы может быть инициирован проактивной защитой, Файловым Антивирусом (см. раздел «Защита файловой системы компьютера. Файловый Антивирус» на стр. 55) и при проверке на вирусы (см. раздел «Проверка компьютера» на стр. 175).
Откат действий вредоносной программы затрагивает строго ограниченный набор данных. Она не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
66
ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ МОНИТОРИНГА СИСТЕМЫ
По умолчанию Мониторинг системы включен и работает в рекомендованном специалистами «Лаборатории Касперского» режиме. Вы можете выключить Мониторинг системы при необходимости.
Не рекомендуется выключать Мониторинг системы без необходимости, так как это снижает эффективность работы компонентов защиты, которые могут запрашивать данные, собранные Мониторингом системы, для уточнения обнаруженной потенциальной угрозы.
Включить и выключить компонент можно двумя способами:
на закладке Центр управления главного окна программы (см. раздел «Главное окно программы» на
стр. 48);
из окна настройки параметров программы (см. раздел «Окно настройки параметров программы» на
стр. 50).
Чтобы включить или выключить Мониторинг системы на закладке Центр управления главного окна
программы, выполните следующие действия:
1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.
Блок Управление защитой раскроется.
4. По правой клавише мыши откройте контекстное меню строки с информацией о компоненте Мониторинг
системы.
Откроется меню действий с компонентом.
5. Выполните одно из следующих действий:
Выберите в меню пункт Включить, если вы хотите включить Мониторинг системы.
Значок статуса работы компонента , отображающийся слева в строке Мониторинг системы, изменится на значок .
Выберите в меню пункт Выключить, если вы хотите выключить Мониторинг системы.
Значок статуса работы компонента , отображающийся слева в строке Мониторинг системы, изменится на значок .
Чтобы включить или выключить Мониторинг системы из окна настройки параметров программы,
выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Мониторинг системы.
В правой части окна отобразятся параметры компонента Мониторинг системы.
МО НИ Т О Р И Н Г С И СТ Е М Ы
67
3. Выполните одно из следующих действий:
Установите флажок Включить Мониторинг системы, если вы хотите включить Мониторинг
системы.
Снимите флажок Включить Мониторинг системы, если вы хотите выключить Мониторинг системы.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ИСПОЛЬЗОВАНИЕ ШАБЛОНОВ ОПАСНОГО ПОВЕДЕНИЯ
ПРОГРАММ
Чтобы использовать шаблоны опасного поведения программ, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Мониторинг системы.
В правой части окна отобразятся параметры компонента Мониторинг системы.
3. В блоке Проактивная защита установите флажок Использовать обновляемые шаблоны опасного поведения (BSS).
4. B раскрывающемся списке При обнаружении вредоносной активности программы выберите нужное действие:
Выбирать действие автоматически. Если выбран этот элемент, то, обнаружив вредоносную
активность программы, Kaspersky Endpoint Security выполняет действие, установленное специалистами «Лаборатории Касперского» по умолчанию. По умолчанию Kaspersky Endpoint Security помещает исполняемый файл вредоносной программы на карантин.
Помещать файл на карантин. Если выбран этот элемент, то, обнаружив вредоносную активность
программы, Kaspersky Endpoint Security помещает исполняемый файл этой программы на карантин.
Завершать работу вредоносной программы. Если выбран этот элемент, то, обнаружив
вредоносную активность программы, Kaspersky Endpoint Security завершает работу программы.
Пропускать. Если выбран этот элемент, то, обнаружив вредоносную активность программы,
Kaspersky Endpoint Security не выполняет действий над исполняемым файлом этой программы.
5. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
68
ОТКАТ ДЕЙСТВИЙ ВРЕДОНОСНЫХ ПРОГРАММ ПРИ
ЛЕЧЕНИИ
Чтобы включить или выключить откат действий вредоносных программ при лечении, выполните
следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Мониторинг системы.
В правой части окна отобразятся параметры компонента Мониторинг системы.
3. Выполните одно из следующих действий:
Установите флажок Выполнять откат действий вредоносных программ при лечении, если вы
хотите, чтобы при лечении вредоносных программ Kaspersky Endpoint Security выполнял откат действий, которые эти программы совершили в операционной системе.
Снимите флажок Выполнять откат действий вредоносных программ при лечении, если вы
хотите, чтобы при лечении вредоносных программ Kaspersky Endpoint Security не выполнял откат действий, которые эти программы совершили в операционной системе.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
69
ЗАЩИТА ПОЧТЫ. ПОЧТОВЫЙ
В ЭТОМ РАЗДЕЛЕ
О Почтовом Антивирусе ............................................................................................................................................... 69
Включение и выключение Почтового Антивируса ...................................................................................................... 70
Настройка Почтового Антивируса ................................................................................................................................ 71
АНТИВИРУС
Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для файловых серверов (см. раздел «Аппаратные и программные требования» на стр. 20).
Этот раздел содержит информацию о Почтовом Антивирусе и инструкции о том, как настроить параметры компонента.
О ПОЧТОВОМ АНТИВИРУСЕ
Почтовый Антивирус проверяет входящие и исходящие почтовые сообщения на наличие в них вирусов и других программ, представляющих угрозу. Он запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP, MAPI и NNTP.
Индикатором работы Почтового Антивируса служит значок в области уведомлений панели задач. Значок принимает вид каждый раз при проверке почтового сообщения.
Почтовый Антивирус перехватывает и проверяет каждое почтовое сообщение, принимаемое или отправляемое пользователем. Если угрозы в почтовом сообщении не обнаружены, оно становится доступным для пользователя.
При обнаружении угрозы в файле Kaspersky Endpoint Security присваивает файлу один из следующих статусов:
Статус, обозначающий тип обнаруженной вредоносной программы (например, вирус, троянская
программа).
Статус возможно зараженный, если в результате проверки невозможно однозначно определить,
заражено почтовое сообщение или нет. Возможно, в почтовом сообщении присутствует последовательность кода, свойственная вирусам и другим программам, представляющим угрозу, или модифицированный код известного вируса.
После этого программа блокирует почтовое сообщение, выводит на экран уведомление (см. стр. 206) (если это указано в параметрах уведомлений) об обнаруженной угрозе и выполняет заданное в параметрах Почтового Антивируса действие (см. раздел «Изменение действия над зараженными почтовыми сообщениями» на стр. 73).
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
70
Для почтовых программ Microsoft Office Outlook® и The Bat! предусмотрены встраиваемые модули расширения (далее также «плагины»), позволяющие производить более тонкую настройку параметров проверки почты. Плагин Почтового Антивируса встраивается в почтовые программы Microsoft Office Outlook и The Bat! во время установки Kaspersky Endpoint Security.
Почтовый Антивирус не поддерживает протоколы, которые обеспечивают защищенную передачу данных.
ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ ПОЧТОВОГО АНТИВИРУСА
По умолчанию Почтовый Антивирус включен и работает в рекомендованном специалистами «Лаборатории Касперского» режиме. Вы можете выключить Почтовый Антивирус при необходимости.
Включить и выключить компонент можно двумя способами:
на закладке Центр управления главного окна программы (см. раздел «Главное окно программы» на
стр. 48);
из окна настройки параметров программы (см. раздел «Окно настройки параметров программы» на
стр. 50).
Чтобы включить или выключить Почтовый Антивирус на закладке Центр управления главного окна
программы, выполните следующие действия:
1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.
Блок Управление защитой раскроется.
4. По правой клавише мыши откройте контекстное меню строки с информацией о компоненте Почтовый
Антивирус.
Откроется меню действий с компонентом.
5. Выполните одно из следующих действий:
Выберите в меню пункт Включить, если вы хотите включить Почтовый Антивирус.
Значок статуса работы компонента , отображающийся слева в строке Почтовый Антивирус, изменится на значок .
Выберите в меню пункт Выключить, если вы хотите выключить Почтовый Антивирус.
Значок статуса работы компонента , отображающийся слева в строке Почтовый Антивирус, изменится на значок .
Чтобы включить или выключить Почтового Антивируса из окна настройки параметров программы,
выполните следующие действия:
1. Откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Почтовый Антивирус.
В правой части окна отобразятся параметры компонента Почтовый Антивирус.
З А Щ И Т А П О Ч Т Ы . П О Ч Т О В Ы Й А Н Т И В И Р У С
71
3. Выполните одно из следующих действий:
Установите флажок Включить Почтовый Антивирус, если вы хотите включить Почтовый
Антивирус.
Снимите флажок Включить Почтовый Антивирус, если вы хотите выключить Почтовый
Антивирус.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
НАСТРОЙКА ПОЧТОВОГО АНТИВИРУСА
Вы можете выполнить следующие действия для настройки работы Почтового Антивируса:
Изменить уровень безопасности почты.
Вы можете выбрать один из предустановленных уровней безопасности почты или настроить уровень безопасности почты самостоятельно.
После того как вы изменили параметры уровня безопасности почты, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности почты.
Изменить действие, которое Kaspersky Endpoint Security выполняет над зараженными почтовыми сообщениями.
Сформировать область защиты Почтового Антивируса.
Настроить проверку вложенных в почтовые сообщения составных файлов.
Вы можете включить или выключить проверку вложенных в почтовые сообщения архивов, ограничить максимальный размер проверяемых объектов, вложенных в почтовые сообщения, и максимальную длительность проверки вложенных в почтовые сообщения объектов.
Настроить фильтрацию по типу вложений в почтовых сообщениях.
Фильтрация по типу вложений в почтовых сообщениях позволяет автоматически переименовывать или удалять файлы указанных типов.
Настроить использование эвристического анализа.
Чтобы повысить эффективность защиты, вы можете использовать эвристический анализ. В процессе эвристического анализа Kaspersky Endpoint Security анализирует активность, которую программы производят в операционной системе. Эвристический анализ позволяет обнаруживать в почтовых сообщениях новые угрозы, записей о которых еще нет в базах Kaspersky Endpoint Security.
Настроить параметры проверки почты в программе Microsoft Office Outlook.
Для почтовой программы Microsoft Office Outlook предусмотрен встраиваемый плагин, позволяющий удобно настраивать параметры проверки почты.
Настроить параметры проверки почты в программе The Bat!.
Для почтовой программы The Bat! предусмотрен встраиваемый плагин, позволяющий удобно настраивать параметры проверки почты.
Работая с остальными почтовыми программами (в том числе с Microsoft Outlook Express®, Windows Mail и Mozilla™ Thunderbird™), Почтовый Антивирус проверяет почту на трафике по протоколам SMTP, POP3, IMAP и NNTP.
Работая с почтовой программой Mozilla Thunderbird, Почтовый Антивирус не проверяет на вирусы и другие программы, представляющие угрозу, почтовые сообщения, передаваемые по протоколу IMAP в случае, если используются фильтры, перемещающие почтовые сообщения из папки Входящие.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
72
В ЭТОМ РАЗДЕЛЕ
Изменение уровня безопасности почты ...................................................................................................................... 72
Изменение действия над зараженными почтовыми сообщениями ........................................................................... 73
Формирование области защиты Почтового Антивируса ............................................................................................ 73
Проверка вложенных в почтовые сообщения составных файлов ............................................................................. 75
Фильтрация вложений в почтовых сообщениях .......................................................................................................... 75
Использование эвристического анализа ..................................................................................................................... 76
Проверка почты в Microsoft Office Outlook ................................................................................................................... 76
Проверка почты в The Bat! ............................................................................................................................................ 77
ИЗМЕНЕНИЕ УРОВНЯ БЕЗОПАСНОСТИ ПОЧТЫ
Для защиты почты Почтовый Антивирус применяет разные наборы параметров. Такие наборы параметров называют уровнями безопасности почты. Предустановленно три уровня безопасности почты: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности почты Рекомендуемый считаются оптимальными, они рекомендованы специалистами «Лаборатории Касперского».
Чтобы изменить уровень безопасности почты, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Почтовый Антивирус.
В правой части окна отобразятся параметры компонента Почтовый Антивирус.
3. В блоке Уровень безопасности выполните одно из следующих действий:
Если вы хотите установить один из предустановленных уровней безопасности почты (Высокий,
Рекомендуемый, Низкий), выберите его при помощи ползунка.
Если вы хотите настроить уровень безопасности почты самостоятельно, нажмите на кнопку
Настройка и задайте параметры в открывшемся окне Почтовый Антивирус.
После того как вы самостоятельно настроили уровень безопасности почты, название уровня безопасности почты в блоке Уровень безопасности изменится на Другой.
Если вы хотите изменить настроенный самостоятельно уровень безопасности почты на
Рекомендуемый, нажмите на кнопку По умолчанию.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
З А Щ И Т А П О Ч Т Ы . П О Ч Т О В Ы Й А Н Т И В И Р У С
73
ИЗМЕНЕНИЕ ДЕЙСТВИЯ НАД ЗАРАЖЕННЫМИ ПОЧТОВЫМИ
СООБЩЕНИЯМИ
Чтобы изменить действие над зараженными почтовыми сообщениями, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Почтовый Антивирус.
В правой части окна отобразятся параметры компонента Почтовый Антивирус.
3. В блоке Действие при обнаружении угрозы выберите вариант действия, которое выполняет Kaspersky Endpoint Security при обнаружении зараженного почтового сообщения:
Выбирать действие автоматически.
Выполнять действие: Лечить. Удалять, если лечение невозможно.
Выполнять действие: Лечить.
Выполнять действие: Удалять.
Выполнять действие: Блокировать.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ФОРМИРОВАНИЕ ОБЛАСТИ ЗАЩИТЫ ПОЧТОВОГО АНТИВИРУСА
Под областью защиты подразумеваются объекты, которые проверяет компонент во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойствами области защиты Почтового Антивируса являются параметры интеграции Почтового Антивируса в почтовые программы, тип почтовых сообщений и почтовые протоколы, трафик которых проверяет Почтовый Антивирус. По умолчанию Kaspersky Endpoint Security проверяет как входящие, так и исходящие почтовые сообщения, трафик почтовых протоколов POP3, SMTP, NNTP и IMAP, а также интегрируется в почтовые программы Microsoft Office Outlook и The Bat!.
Чтобы сформировать область защиты Почтового Антивируса, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Почтовый Антивирус.
В правой части окна отобразятся параметры компонента Почтовый Антивирус.
3. Нажмите на кнопку Настройка.
Откроется закладка Общие окна Почтовый Антивирус.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
74
4. В блоке Область защиты выполните одно из следующих действий:
Выберите вариант Входящие и исходящие сообщения, если вы хотите, чтобы Почтовый
Антивирус проверял все входящие и исходящие почтовые сообщения на вашем компьютере.
Выберите вариант Только входящие сообщения, если вы хотите, чтобы Почтовый Антивирус
проверял только входящие почтовые сообщения на вашем компьютере.
Если вы выбираете проверку только входящих почтовых сообщений, рекомендуется однократно проверить все исходящие почтовые сообщения, поскольку существует вероятность того, что на вашем компьютере есть почтовые черви, которые используют электронную почту в качестве канала распространения. Это позволит избежать неприятностей, связанных с неконтролируемой рассылкой зараженных почтовых сообщений с вашего компьютера.
5. В блоке Встраивание в систему выполните следующие действия:
Установите флажок Трафик POP3 / SMTP / NNTP / IMAP, если вы хотите, чтобы Почтовый
Антивирус проверял почтовые сообщения, передающиеся по протоколам POP3, SMTP, NNTP и IMAP, до их получения на компьютере пользователя.
Снимите флажок Трафик POP3 / SMTP / NNTP / IMAP, если вы хотите, чтобы Почтовый Антивирус не проверял почтовые сообщения, передающиеся по протоколам POP3, SMTP, NNTP и IMAP, до их получения на компьютере пользователя. В этом случае почтовые сообщения проверяют плагины Почтового Антивируса, встроенные в почтовые программы Microsoft Office Outlook и The Bat!, после их получения на компьютере пользователя.
Если вы используете почтовую программу, отличную от Microsoft Office Outlook и The Bat!, то при снятом флажке Трафик POP3 / SMTP / NNTP / IMAP почтовые сообщения, передающиеся по почтовым протоколам POP3, SMTP, NNTP и IMAP, Почтовый Антивирус не проверяет.
Если флажки Дополнительно: плагин в Microsoft Office Outlook и Дополнительно: плагин в The Bat! сняты, то Почтовый Антивирус также не проверяет почтовые сообщения, передающиеся по почтовым протоколам POP3, SMTP, NNTP и IMAP.
Установите флажок Дополнительно: плагин в Microsoft Office Outlook, если вы хотите открыть
доступ к настройке параметров Почтового Антивируса из программы Microsoft Office Outlook и включить проверку почтовых сообщений, передающихся по протоколам POP3, SMTP, NNTP, IMAP и MAPI, после их получения на компьютере пользователя на стороне плагина, интегрированного в программу Microsoft Office Outlook.
Установите флажок Дополнительно: плагин в The Bat!, если вы хотите включить проверку
почтовых сообщений, передающихся по протоколам POP3, SMTP, NNTP, IMAP и MAPI, после их получения на компьютере пользователя на стороне плагина, интегрированного в программу The
Bat!.
Снимите флажок Дополнительно: плагин в The Bat!, если вы хотите выключить проверку почтовых сообщений, передающихся по протоколам POP3, SMTP, NNTP, IMAP и MAPI, после их получения на компьютере пользователя на стороне плагина, интегрированного в программу The Bat!.
Плагин Почтового Антивируса встраивается в почтовые программы Microsoft Office Outlook и The Bat! во время установки Kaspersky Endpoint Security.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
З А Щ И Т А П О Ч Т Ы . П О Ч Т О В Ы Й А Н Т И В И Р У С
75
ПРОВЕРКА ВЛОЖЕННЫХ В ПОЧТОВЫЕ СООБЩЕНИЯ СОСТАВНЫХ
ФАЙЛОВ
Чтобы настроить проверку вложенных в почтовые сообщения составных файлов, выполните
следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Почтовый Антивирус.
В правой части окна отобразятся параметры компонента Почтовый Антивирус.
3. Нажмите на кнопку Настройка.
Откроется окно Почтовый Антивирус.
4. На закладке Общие в блоке Проверка составных файлов выполните следующие действия:
Снимите флажок Проверять вложенные архивы, если вы хотите, чтобы Почтовый Антивирус не
выполнял проверку вложенных в почтовые сообщения архивов.
Установите флажок Не проверять архивы размером более N МБ, если вы хотите, чтобы
Почтовый Антивирус не проверял вложенные в почтовые сообщения архивы размером более N мегабайт. Если вы установили этот флажок, укажите максимальный размер архивов в поле рядом с названием флажка.
Снимите флажок Не проверять вложенные архивы более N c, если вы хотите, чтобы Почтовый
Антивирус проверял вложенные в почтовые сообщения архивы, если на их проверку затрачивается более N секунд.
5. Нажмите на кнопку OK.
6. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ФИЛЬТРАЦИЯ ВЛОЖЕНИЙ В ПОЧТОВЫХ СООБЩЕНИЯХ
Вредоносные программы могут распространяться через почту в виде вложений в почтовых сообщениях. Вы можете настроить фильтрацию по типу вложений в почтовых сообщениях, которая позволяет автоматически переименовывать или удалять файлы указанных типов.
Чтобы настроить фильтрацию вложений, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Почтовый Антивирус.
В правой части окна отобразятся параметры компонента Почтовый Антивирус.
3. В блоке Уровень безопасности нажмите на кнопку Настройка.
Откроется окно Почтовый Антивирус.
4. В окне Почтовый Антивирус выберите закладку Фильтр вложений.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
76
5. Выполните одно из следующих действий:
Выберите параметр Не применять фильтр, если вы хотите, чтобы Почтовый Антивирус не
фильтровал вложения в почтовые сообщения.
Выберите параметр Переименовывать вложения указанных типов, если вы хотите, чтобы
Почтовый Антивирус изменял названия вложенных в почтовые сообщения файлов указанных типов.
Выберите параметр Удалять вложения указанных типов, если вы хотите, чтобы Почтовый
Антивирус удалял вложенные в почтовые сообщения файлы указанных типов.
6. Выполните одно из следующих действий:
Если в пункте 5 инструкции вы выбрали параметр Не применять фильтр, перейдите к пункту 7
инструкции.
Если в пункте 5 инструкции вы выбрали параметр Переименовать вложения указанных типов или
параметр Удалять вложения указанных типов, становится активным список типов файлов. Установите флажки напротив нужных типов файлов.
Вы можете изменить список типов файлов с помощью кнопок Добавить, Изменить, Удалить.
7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ИСПОЛЬЗОВАНИЕ ЭВРИСТИЧЕСКОГО АНАЛИЗА
Чтобы использовать эвристический анализ, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Почтовый Антивирус.
В правой части окна отобразятся параметры компонента Почтовый Антивирус.
3. В блоке Уровень безопасности нажмите на кнопку Настройка.
Откроется окно Почтовый Антивирус.
4. В окне Почтовый Антивирус выберите закладку Дополнительно.
5. На закладке Дополнительно в блоке Методы проверки установите флажок Эвристический анализ.
6. При помощи ползунка задайте уровень детализации проверки во время использования эвристического анализа: поверхностный, средний или глубокий.
7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ПРОВЕРКА ПОЧТЫ В MICROSOFT OFFICE OUTLOOK
Во время установки Kaspersky Endpoint Security в программу Microsoft Office Outlook встраивается специальный плагин. Он позволяет быстро перейти к настройке параметров Почтового Антивируса из программы Microsoft Office Outlook, а также указать, в какой момент проверять почтовые сообщения на присутствие вирусов и других программ, представляющих угрозу. Почтовый плагин программы Microsoft Office Outlook может проверять входящие и исходящие почтовые сообщения, переданные по протоколам POP3, SMTP, NNTP, IMAP и MAPI.
З А Щ И Т А П О Ч Т Ы . П О Ч Т О В Ы Й А Н Т И В И Р У С
77
СМ. ТАКЖЕ
Формирование области защиты Почтового Антивируса ............................................................................................ 73
Настройка параметров Почтового Антивируса из программы Microsoft Office Outlook доступна в том случае, если в интерфейсе программы Kaspersky Endpoint Security установлен флажок Дополнительно: плагин в Microsoft
Office Outlook.
В программе Microsoft Office Outlook входящие почтовые сообщения сначала проверяет Почтовый Антивирус (если установлен флажок Трафик POP3 / SMTP / NNTP / IMAP), затем почтовый плагин программы Microsoft Office Outlook. Если Почтовый Антивирус обнаруживает в почтовом сообщении вредоносный объект, он уведомляет вас об этом.
От выбора действия в окне уведомления зависит, кто устраняет угрозу в почтовом сообщении: Почтовый Антивирус или почтовый плагин программы Microsoft Office Outlook:
Если в окне уведомления Почтового Антивируса пользователь выбирает действие Лечить или Удалить,
то действие по устранению угрозы выполняет Почтовый Антивирус.
Если в окне уведомления Почтового Антивируса пользователь выбирает действие Пропустить, то
действие по устранению угрозы выполняет почтовый плагин программы Microsoft Office Outlook.
Исходящие почтовые сообщения сначала проверяет почтовый плагин программы Microsoft Office Outlook, а затем Почтовый Антивирус.
Чтобы перейти к настройке параметров проверки почты в программе Microsoft Office Outlook, выполните
следующие действия:
1. Откройте главное окно Microsoft Office Outlook.
2. В меню программы выберите пункт Сервис Параметры.
Откроется окно Параметры.
3. В окне Параметры выберите закладку Защита почты.
ПРОВЕРКА ПОЧТЫ В THE BAT!
Во время установки Kaspersky Endpoint Security в программу The Bat! встраивается специальный плагин. Он позволяет быстро перейти к настройке параметров Почтового Антивируса из программы The Bat!, а также указать, в какой момент проверять почтовые сообщения на присутствие вирусов и других программ, представляющих угрозу. Почтовый плагин программы The Bat! может проверять входящие и исходящие почтовые сообщения, переданные по протоколам POP3, SMTP, NNTP, IMAP и MAPI.
Настройка параметров Почтового Антивируса из программы The Bat! доступна в том случае, если в интерфейсе программы Kaspersky Endpoint Security установлен флажок Дополнительно: плагин в The Bat!.
В программе The Bat! входящие почтовые сообщения сначала проверяет Почтовый Антивирус (если в интерфейсе программы Kaspersky Endpoint Security установлен флажок Трафик POP3 / SMTP / NNTP / IMAP), затем входящие почтовые сообщения проверяет почтовый плагин программы The Bat!. Если Почтовый Антивирус обнаруживает в почтовом сообщении вредоносный объект, он уведомляет вас об этом.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
78
От выбора действия в окне уведомления зависит, кто устраняет угрозу в почтовом сообщении: Почтовый
СМ. ТАКЖЕ
Формирование области защиты Почтового Антивируса ............................................................................................ 73
Антивирус или почтовый плагин программы The Bat!:
Если в окне уведомления пользователь выбирает действие Лечить или Удалить, то действие по
устранению угрозы выполняет Почтовый Антивирус.
Если в окне уведомления пользователь выбирает действие Пропустить, то действие по устранению
угрозы выполняет почтовый плагин программы The Bat!.
Исходящие почтовые сообщения сначала проверяет почтовый плагин программы The Bat!, а затем проверяет Почтовый Антивирус.
В программе The Bat! действия над зараженными почтовыми сообщениями определяются средствами программы The Bat!. Вы можете задать следующие параметры:
выбрать поток почтовых сообщений (входящий, исходящий), который следует проверять;
определить момент, когда нужно проверять почтовые сообщения (перед открытием почтового
сообщения, перед сохранением почтового сообщения на диск);
выбрать действие, которое выполняет программа The Bat!, обнаружив зараженные почтовые сообщения:
Попробовать излечить зараженные части. Если вы выбрали этот вариант, программа The Bat!
пытается вылечить зараженные почтовые сообщения. Если их вылечить не удается, программа The Bat! оставляет почтовые сообщения в неизменном виде.
Удалить зараженные части. Если вы выбрали этот вариант, программа The Bat! удаляет
зараженные или возможно зараженные почтовые сообщения.
По умолчанию программа The Bat! помещает все зараженные почтовые сообщения на карантин без лечения.
Программа The Bat! не отмечает специальным заголовком зараженные почтовые сообщения.
Чтобы перейти к настройке параметров проверки почты в программе The Bat!, выполните следующие
действия:
1. Откройте главное окно программы The Bat!.
2. В меню Свойства выберите пункт Настройка.
3. В дереве настройки выберите объект Защита от вирусов.
79
ЗАЩИТА КОМПЬЮТЕРА В ИНТЕРНЕТЕ.
В ЭТОМ РАЗДЕЛЕ
О Веб-Антивирусе ......................................................................................................................................................... 79
Включение и выключение Веб-Антивируса ................................................................................................................. 79
Настройка Веб-Антивируса........................................................................................................................................... 81
ВЕБ-АНТИВИРУС
Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для файловых серверов (см. раздел «Аппаратные и программные требования» на стр. 20).
Этот раздел содержит информацию о Веб-Антивирусе и инструкции о том, как настроить параметры компонента.
О ВЕБНТИВИРУСЕ
Каждый раз при работе в интернете пользователь подвергает информацию, хранящуюся на компьютере, риску заражения вирусами и другими программами, представляющими угрозу. Они могут проникать на компьютер, когда пользователь скачивает бесплатные программы или просматривает информацию на веб-сайтах, которые до посещения пользователем подверглись атаке хакеров. Более того, сетевые черви могут проникать на компьютер пользователя до открытия веб-страницы или скачивания файла, непосредственно в момент установки соединения с интернетом.
Веб-Антивирус защищает информацию, поступающую на компьютер пользователя и отправляемую с него по протоколам HTTP и FTP, а также устанавливает принадлежность ссылок к подозрительным или фишинговым веб-адресам.
Каждую веб-страницу или файл, к которому обращаются пользователь или некоторая программа по протоколу HTTP или FTP, Веб-Антивирус перехватывает и анализирует на присутствие вирусов и других программ, представляющих угрозу:
Если на веб-странице или в файле не обнаружен вредоносный код, они сразу же становятся доступными
для пользователя.
Если веб-страница или файл, к которым обращается пользователь, содержат вредоносный код,
программа выполняет заданное в параметрах Веб-Антивируса действие (см. раздел «Изменение действия над вредоносными объектами веб-трафика» на стр. 82).
Веб-Антивирус не поддерживает протоколы, которые обеспечивают защищенную передачу данных.
ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ ВЕБНТИВИРУСА
По умолчанию Веб-Антивирус включен и работает в рекомендованном специалистами «Лаборатории Касперского» режиме. Вы можете выключить Веб-Антивирус при необходимости.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
80
Включить и выключить компонент можно двумя способами:
на закладке Центр управления главного окна программы (см. раздел «Главное окно программы» на
стр. 48);
из окна настройки параметров программы (см. раздел «Окно настройки параметров программы» на
стр. 50).
Чтобы включить или выключить Веб-Антивирус на закладке Центр управления главного окна
программы, выполните следующие действия:
1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.
Блок Управление защитой раскроется.
4. По правой клавише мыши откройте контекстное меню строки с информацией о компоненте Веб-
Антивирус.
Откроется меню действий с компонентом.
5. Выполните одно из следующих действий:
Выберите в меню пункт Включить, если вы хотите включить Веб-Антивирус.
Значок статуса работы компонента , отображающийся слева в строке Веб-Антивирус, изменится на значок .
Выберите в меню пункт Выключить, если вы хотите выключить Веб-Антивирус.
Значок статуса работы компонента , отображающийся слева в строке Веб-Антивирус, изменится на значок .
Чтобы включить или выключить Веб-Антивирус из окна настройки параметров программы, выполните
следующие действия:
1. Откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Веб-Антивирус.
В правой части окна отобразятся параметры компонента Веб-Антивирус.
3. Выполните одно из следующих действий:
Установите флажок Включить Веб-Антивирус, если вы хотите включить Веб-Антивирус.
Снимите флажок Включить Веб-Антивирус, если вы хотите выключить Веб-Антивирус.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
З А Щ И Т А К О М П Ь Ю Т Е Р А В И Н Т Е Р Н Е ТЕ. ВЕБ- А Н Т И В И Р У С
81
НАСТРОЙКА ВЕБ-АНТИВИРУСА
Вы можете выполнить следующие действия для настройки работы Веб-Антивируса:
Изменить уровень безопасности веб-трафика.
Вы можете выбрать один из предустановленных уровней безопасности веб-трафика, получаемых или передаваемых по протоколам HTTP и FTP, или настроить уровень безопасности веб­трафика самостоятельно.
После того как вы изменили параметры уровня безопасности веб-трафика, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности веб-трафика.
Изменить действие, которое Kaspersky Endpoint Security выполняет над зараженными объектами веб-
трафика.
Если в результате проверки Веб-Антивирусом объекта веб-трафика выясняется, что объект содержит вредоносный код, дальнейшие операции Веб-Антивируса с этим объектом зависят от указанного вами действия.
Настроить проверку Веб-Антивирусом ссылок по базам фишинговых и подозрительных веб-адресов.
Настроить использование эвристического анализа при проверке веб-трафика на наличие вирусов и
других программ, представляющих угрозу.
Чтобы повысить эффективность защиты, вы можете использовать эвристический анализ. В процессе эвристического анализа Kaspersky Endpoint Security анализирует активность, которую программы производят в операционной системе. Эвристический анализ позволяет обнаруживать новые угрозы, записей о которых еще нет в базах Kaspersky Endpoint Security.
Настроить использование эвристического анализа при проверке веб-страниц на наличие фишинговых
ссылок.
Оптимизировать проверку Веб-Антивирусом веб-трафика, исходящего и поступающего по протоколам
HTTP и FTP.
Сформировать список доверенных веб-адресов.
Вы можете сформировать список веб-адресов, содержанию которых вы доверяете. Веб-Антивирус не анализирует информацию, поступающую с доверенных веб-адресов, на присутствие вирусов и других программ, представляющих угрозу. Такая возможность может быть использована, например, в том случае, если Веб-Антивирус препятствует загрузке файла с известного вам веб-сайта.
Под веб-адресом подразумевается адрес как отдельной веб-страницы, так и веб-сайта.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О РА
82
В ЭТОМ РАЗДЕЛЕ
Изменение уровня безопасности веб-трафика ........................................................................................................... 82
Изменение действия над вредоносными объектами веб-трафика ........................................................................... 82
Проверка ссылок по базам фишинговых и подозрительных веб-адресов ................................................................ 83
Использование эвристического анализа в работе Веб-Антивируса .......................................................................... 84
Настройка продолжительности кеширования веб-трафика ....................................................................................... 84
Формирование списка доверенных веб-адресов ........................................................................................................ 85
ИЗМЕНЕНИЕ УРОВНЯ БЕЗОПАСНОСТИ ВЕБ-ТРАФИКА
Для защиты данных, получаемых и передаваемых по протоколам HTTP и FTP, Веб-Антивирус применяет разные наборы параметров. Такие наборы параметров называют уровнями безопасности веб-трафика. Предустановленно три уровня безопасности веб-трафика: Высокий, Рекомендуемый, Низкий. Параметры уровня безопасности веб-трафика Рекомендуемый считаются оптимальными, они рекомендованы специалистами «Лаборатории Касперского».
Чтобы изменить уровень безопасности веб-трафика, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Веб-Антивирус.
В правой части окна отобразятся параметры компонента Веб-Антивирус.
3. В блоке Уровень безопасности выполните одно из следующих действий:
Если вы хотите установить один из предустановленных уровней безопасности веб-
трафика (Высокий, Рекомендуемый, Низкий), выберите его при помощи ползунка.
Если вы хотите настроить уровень безопасности веб-трафика самостоятельно, нажмите на кнопку
Настройка и задайте параметры в открывшемся окне Веб-Антивирус.
После того как вы самостоятельно настроили уровень безопасности веб-трафика, название уровня безопасности веб-трафика в блоке Уровень безопасности изменится на Другой.
Если вы хотите изменить настроенный самостоятельно уровень безопасности веб-трафика на
Рекомендуемый, нажмите на кнопку По умолчанию.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ИЗМЕНЕНИЕ ДЕЙСТВИЯ НАД ВРЕДОНОСНЫМИ ОБЪЕКТАМИ ВЕБ-
ТРАФИКА
Чтобы изменить действие над вредоносными объектами веб-трафика, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Веб-Антивирус.
В правой части окна отобразятся параметры компонента Веб-Антивирус.
З А Щ И Т А К О М П Ь Ю Т Е Р А В И Н Т Е Р Н Е ТЕ. ВЕБ- А Н Т И В И Р У С
83
3. В блоке Действие при обнаружении угрозы выберите вариант действия, которое Kaspersky Endpoint Security выполняет над вредоносными объектами веб-трафика:
Выбирать действие автоматически.
Запрещать загрузку.
Разрешать загрузку.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ПРОВЕРКА ССЫЛОК ПО БАЗАМ ФИШИНГОВЫХ И
ПОДОЗРИТЕЛЬНЫХ ВЕБ-АДРЕСОВ
Проверка ссылок на принадлежность к фишинговым веб-адресам позволяет избежать фишинг-атак. Частным примером фишинг-атаки может служить почтовое сообщение якобы от банка, клиентом которого вы являетесь, со ссылкой на официальный веб-сайт банка в интернете. Воспользовавшись ссылкой, вы попадаете на точную копию веб-сайта банка и даже можете видеть его веб-адрес в браузере, однако находитесь на фиктивном веб­сайте. Все ваши дальнейшие действия на веб-сайте отслеживаются и могут быть использованы для кражи ваших денежных средств.
Поскольку ссылка на фишинговый веб-сайт может содержаться не только в почтовом сообщении, но и, например, в тексте ICQ-сообщения, Веб-Антивирус отслеживает попытки перейти на фишинговый веб-сайт на уровне проверки веб-трафика и блокирует доступ к таким веб-сайтам. Списки фишинговых веб-адресов включены в комплект поставки Kaspersky Endpoint Security.
Чтобы настроить проверку Веб-Антивирусом ссылок по базам подозрительных и фишинговых веб-
адресов, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Веб-Антивирус.
В правой части окна отобразятся параметры компонента Веб-Антивирус.
3. Нажмите на кнопку Настройка.
Откроется окно Веб-Антивирус.
4. В окне Веб-Антивирус выберите закладку Общие.
5. В блоке Методы проверки выполните следующие действия:
Установите флажок Проверять ссылки по базе подозрительных веб-адресов, если вы хотите,
чтобы Веб-Антивирус проверял ссылки по базам подозрительных веб-адресов.
Установите флажок Проверять ссылки по базе фишинговых веб-адресов, если вы хотите, чтобы
Веб-Антивирус проверял ссылки по базам фишинговых веб-адресов.
Для проверки ссылок вы также можете использовать репутационные базы Kaspersky Security Network (см. раздел «Участие в Kaspersky Security Network» на стр. 246).
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
84
ИСПОЛЬЗОВАНИЕ ЭВРИСТИЧЕСКОГО АНАЛИЗА В РАБОТЕ ВЕБ- АНТИВИРУСА
Чтобы настроить использование эвристического анализа, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Веб-Антивирус.
В правой части окна отобразятся параметры компонента Веб-Антивирус.
3. В блоке Уровень безопасности нажмите на кнопку Настройка.
Откроется окно Веб-Антивирус.
4. В окне Веб-Антивирус выберите закладку Общие.
5. В блоке Методы проверки выполните следующие действия:
Если вы хотите, чтобы Веб-Антивирус использовал эвристический анализ при проверке веб-трафика
на наличие вирусов и других программ, представляющих угрозу, установите флажок Эвристический анализ для обнаружения вирусов и при помощи ползунка задайте уровень детализации эвристического анализа: поверхностный, средний или глубокий.
Если вы хотите, чтобы Веб-Антивирус использовал эвристический анализ при проверке веб-страниц
на наличие фишинговых ссылок, установите флажок Эвристический анализ для обнаружения фишинговых ссылок и при помощи ползунка задайте уровень детализации эвристического анализа: поверхностный, средний или глубокий.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
НАСТРОЙКА ПРОДОЛЖИТЕЛЬНОСТИ КЕШИРОВАНИЯ ВЕБ-
ТРАФИКА
Чтобы повысить эффективность обнаружения вредоносного кода, Веб-Антивирус применяет кеширование фрагментов объектов, поступающих из интернета. Используя кеширование, Веб-Антивирус проверяет объекты только после того, как они полностью получены на компьютер.
Кеширование увеличивает продолжительность обработки объектов и передачи их пользователю для работы. Кроме того, кеширование может вызывать проблемы при загрузке и обработке больших объектов, связанные с истечением тайм-аута на соединение HTTP-клиента.
Для решения этой проблемы предусмотрена возможность ограничивать продолжительность кеширования фрагментов объектов, поступающих из интернета. По истечении определенного времени каждая полученная часть объекта передается пользователю непроверенной, а по завершении копирования объект проверяется целиком. Это позволяет уменьшить продолжительность передачи объектов пользователю и решить проблему разрыва соединения. Уровень безопасности работы в интернете при этом не снижается.
Снятие ограничения на продолжительность кеширования веб-трафика приводит к повышению эффективности антивирусной проверки, но одновременно предполагает замедление доступа к объектам.
З А Щ И Т А К О М П Ь Ю Т Е Р А В И Н Т Е Р Н Е ТЕ. ВЕБ- А Н Т И В И Р У С
85
Чтобы настроить продолжительность кеширования веб-трафика, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Веб-Антивирус. В правой части окна отобразятся параметры компонента Веб-Антивирус.
3. Нажмите на кнопку Настройка. Откроется окно Веб-Антивирус.
4. В окне Веб-Антивирус выберите закладку Общие.
5. В блоке Дополнительно выполните одно из следующих действий:
Установите флажок Ограничивать продолжительность кеширования веб-трафика, если вы
хотите ограничить продолжительность кеширования веб-трафика и ускорить его проверку.
Снимите флажок Ограничивать продолжительность кеширования веб-трафика, если вы хотите
отменить ограничение на продолжительность кеширования веб-трафика.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ФОРМИРОВАНИЕ СПИСКА ДОВЕРЕННЫХ ВЕБ-АДРЕСОВ
Чтобы сформировать список доверенных веб-адресов, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Веб-Антивирус. В правой части окна отобразятся параметры компонента Веб-Антивирус.
3. Нажмите на кнопку Настройка. Откроется окно Веб-Антивирус.
4. Выберите закладку Доверенные адреса.
5. Установите флажок Не проверять веб-трафик с доверенных веб-адресов.
6. Сформируйте список адресов веб-сайтов / веб-страниц, содержимому которых вы доверяете. Для этого выполните следующие действия:
a. Нажмите на кнопку Добавить.
Откроется окно Адрес / Маска адреса. b. Введите адрес веб-сайта / веб-страницы или маску адреса веб-сайта / веб-страницы. c. Нажмите на кнопку OK.
В списке доверенных веб-адресов появится новая запись. d. Повторите пункты a-c инструкции, если это требуется.
7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
86
ЗАЩИТА ТРАФИКА ИНТЕРНЕТ-
В ЭТОМ РАЗДЕЛЕ
Об IM-Антивирусе .......................................................................................................................................................... 86
Включение и выключение IM-Антивируса ................................................................................................................... 87
Настройка IM-Антивируса ............................................................................................................................................. 88
ПЕЙДЖЕРОВ. IM-АНТИВИРУС
Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Microsoft Windows для файловых серверов (см. раздел «Аппаратные и программные требования» на стр. 20).
Этот раздел содержит информацию об IM-Антивирусе и инструкции о том, как настроить параметры компонента.
ОБ IM-АНТИВИРУСЕ
IM-Антивирус предназначен для проверки трафика, передаваемого программами для быстрого обмена сообщениями (так называемыми интернет-пейджерами).
Сообщения, переданные через интернет-пейджеры, могут содержать следующие виды угроз безопасности компьютера:
Ссылки, при активации которых на компьютер пользователя пытается загрузиться вредоносная
программа.
Ссылки на вредоносные программы и веб-страницы, которые злоумышленники используют для фишинг-
атак.
Целью фишинг-атак является хищение личных данных пользователей, например: номеров кредитных карт, паспортных данных, паролей к платежным системам банков или другим интернет-сервисам (например, социальным сетям или почтовым сервисам).
Через интернет-пейджеры можно передавать файлы. Во время попытки сохранения этих файлов их проверяет компонент Файловый Антивирус (см. раздел «О Файловом Антивирусе» на стр. 55).
IM-Антивирус перехватывает каждое сообщение, которое пользователь принимает или отправляет с помощью интернет-пейджера, и проверяет сообщение на наличие в нем объектов, представляющих угрозу безопасности компьютера:
Если в сообщении не обнаружены объекты, представляющие угрозу, сообщение становится доступным
для пользователя.
Если в сообщении обнаружены объекты, представляющие угрозу, IM-Антивирус заменяет это
сообщение информацией об обнаруженной угрозе в окне переписки используемого интернет-пейджера.
IM-Антивирус не поддерживает протоколы, которые обеспечивают защищенную передачу данных. IM-Антивирус не проверяет трафик, передаваемый интернет-пейджерами, которые используют защищенное соединение.
З А Щ И Т А Т Р А Ф ИК А И Н Т Е Р Н Е Т - П Е Й Д Ж Е Р О В . IM- А Н Т И В И Р У С
87
ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ IM-АНТИВИРУСА
По умолчанию IM-Антивирус включен и работает в рекомендованном специалистами «Лаборатории Касперского» режиме. Вы можете выключить IM-Антивирус при необходимости.
Включить и выключить компонент можно двумя способами:
на закладке Центр управления главного окна программы;
из окна настройки параметров программы (см. раздел «Окно настройки параметров программы» на
стр. 50).
Чтобы включить или выключить IM-Антивирус на закладке Центр управления главного окна программы,
выполните следующие действия:
1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.
Блок Управление защитой раскроется.
4. По правой клавише мыши на строке IM-Антивирус откройте контекстное меню действий с компонентом.
5. Выполните одно из следующих действий:
Выберите в контекстном меню пункт Включить, если вы хотите включить IM-Антивирус.
Значок статуса работы компонента , отображающийся слева в строке IM-Антивирус, изменится
на значок .
Выберите в контекстном меню пункт Выключить, если вы хотите выключить IM-Антивирус.
Значок статуса работы компонента , отображающийся слева в строке IM-Антивирус, изменится
на значок .
Чтобы включить или выключить IM-Антивирус из окна настройки параметров программы, выполните
следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел IM-Антивирус.
В правой части окна отобразятся параметры компонента IM-Антивирус.
3. Выполните одно из следующих действий:
Установите флажок Включить IM-Антивирус, если вы хотите включить IM-Антивирус.
Снимите флажок Включить IM-Антивирус, если вы хотите выключить IM-Антивирус.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
88
НАСТРОЙКА IM-АНТИВИРУСА
В ЭТОМ РАЗДЕЛЕ
Формирование области защиты IM-Антивируса ......................................................................................................... 88
Проверка IM-Антивирусом ссылок по базам подозрительных и фишинговых веб-адресов .................................... 89
Использование эвристического анализа в работе IM-Антивируса ............................................................................ 89
Вы можете выполнить следующие действия для настройки работы IM-Антивируса:
Сформировать область защиты.
Вы можете расширить или сузить область защиты, изменив тип проверяемых сообщений, поступающих через интернет-пейджеры.
Настроить проверку IM-Антивирусом ссылок в сообщениях интернет-пейджеров по
базам подозрительных и фишинговых веб-адресов.
Настроить использование эвристического анализа.
Чтобы повысить эффективность защиты, вы можете использовать эвристический анализ. В процессе эвристического анализа Kaspersky Endpoint Security анализирует активность, которую программы производят в операционной системе. Эвристический анализ позволяет обнаруживать в сообщениях интернет-пейджеров новые угрозы, записей о которых еще нет в базах Kaspersky Endpoint Security.
ФОРМИРОВАНИЕ ОБЛАСТИ ЗАЩИТЫ IM-АНТИВИРУСА
Под областью защиты подразумеваются объекты, которые проверяет компонент во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойством области защиты IM-Антивируса является тип проверяемых сообщений, поступающих и отправляемых через интернет-пейджеры. По умолчанию IM-Антивирус проверяет как входящие, так и исходящие сообщения. Вы можете отказаться от проверки исходящих сообщений.
Чтобы сформировать область защиты, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел IM-Антивирус.
В правой части окна отобразятся параметры компонента IM-Антивирус.
3. В блоке Область защиты выполните одно из следующих действий:
Выберите вариант Входящие и исходящие сообщения, если вы хотите, чтобы IM-Антивирус
проверял все входящие и исходящие сообщения интернет-пейджеров.
Выберите вариант Только входящие сообщения, если вы хотите, чтобы IM-Антивирус проверял
только входящие сообщения интернет-пейджеров.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
З А Щ И Т А Т Р А Ф ИК А И Н Т Е Р Н Е Т - П Е Й Д Ж Е Р О В . IM- А Н Т И В И Р У С
89
ПРОВЕРКА IM-АНТИВИРУСОМ ССЫЛОК ПО БАЗАМ
ПОДОЗРИТЕЛЬНЫХ И ФИШИНГОВЫХ ВЕБ-АДРЕСОВ
Чтобы настроить проверку IM-Антивирусом ссылок по базам подозрительных и фишинговых веб-
адресов, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел IM-Антивирус.
В правой части окна отобразятся параметры компонента IM-Антивирус.
3. В блоке Методы проверки установите флажки около названий тех методов, которые вы хотите использовать в работе IM-Антивируса:
Установите флажок Проверять ссылки по базе подозрительных веб-адресов, если вы хотите
проверять ссылки в сообщениях интернет-пейджеров на их принадлежность к базе подозрительных веб-адресов.
Установите флажок Проверять ссылки по базе фишинговых веб-адресов, если вы хотите
проверять ссылки в сообщениях интернет-пейджеров на их принадлежность к базе фишинговых веб­адресов.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ИСПОЛЬЗОВАНИЕ ЭВРИСТИЧЕСКОГО АНАЛИЗА В РАБОТЕ IM- АНТИВИРУСА
Чтобы настроить использование эвристического анализа в работе IM-Антивируса, выполните
следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел IM-Антивирус.
В правой части окна отобразятся параметры компонента IM-Антивирус.
3. В блоке Методы проверки выполните следующие действия:
a. Установите флажок Эвристический анализ.
b. При помощи ползунка задайте уровень детализации эвристического анализа: поверхностный,
средний или глубокий.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
90
ЗАЩИТА СЕТИ
В ЭТОМ РАЗДЕЛЕ
Сетевой экран ................................................................................................................................................................ 90
Защита от сетевых атак .............................................................................................................................................. 110
Контроль сетевого трафика ........................................................................................................................................ 113
Мониторинг сети .......................................................................................................................................................... 116
В ЭТОМ РАЗДЕЛЕ
О Сетевом экране ......................................................................................................................................................... 90
Включение и выключение Сетевого экрана ................................................................................................................ 91
О сетевых правилах ...................................................................................................................................................... 92
О статусах сетевого соединения .................................................................................................................................. 92
Изменение статуса сетевого соединения .................................................................................................................... 92
Работа с сетевыми пакетными правилами.................................................................................................................. 93
Работа с сетевыми правилами группы программ ....................................................................................................... 97
Работа с сетевыми правилами программы ............................................................................................................... 104
Настройка дополнительных параметров работы Сетевого экрана ......................................................................... 110
Этот раздел содержит информацию о принципах работы и настройке компонентов Сетевой экран и Защита от сетевых атак, а также о контроле сетевого трафика.
СЕТЕВОЙ ЭКРАН
Этот раздел содержит информацию о Сетевом экране и инструкции о том, как настроить параметры компонента.
О СЕТЕВОМ ЭКРАНЕ
Во время работы в локальных сетях и интернете компьютер подвержен не только заражению вирусами и другими программами, представляющими угрозу, но и различного рода атакам, использующим уязвимости операционных систем и программного обеспечения.
Сетевой экран обеспечивает защиту личных данных, хранящихся на компьютере пользователя, блокируя все возможные для операционной системы угрозы в то время, когда компьютер подсоединен к сети Интернет или к локальной сети. Сетевой экран позволяет обнаружить все сетевые соединения на компьютере пользователя и предоставить список их IP-адресов с указанием статуса сетевого соединения по умолчанию.
Компонент Сетевой экран фильтрует всю сетевую активность в соответствии с сетевыми правилами (см. раздел «О сетевых правилах» на стр. 92). Настройка сетевых правил позволяет вам задать нужный уровень защиты компьютера, от полной блокировки доступа в интернет для всех программ до разрешения неограниченного доступа.
З А Щ И Т А С Е Т И
91
ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ СЕТЕВОГО ЭКРАНА
По умолчанию Сетевой экран включен и работает в оптимальном режиме. При необходимости вы можете выключить Сетевой экран.
Включить и выключить компонент можно двумя способами:
на закладке Центр управления главного окна программы (см. раздел «Главное окно программы» на
стр. 48);
из окна настройки параметров программы (см. раздел «Окно настройки параметров программы» на
стр. 50).
Чтобы включить или выключить Сетевой экран на закладке Центр управления главного окна программы,
выполните следующие действия:
1. Откройте главное окно программы.
2. Выберите закладку Центр управления.
3. Нажмите клавишей мыши на блок Управление защитой.
Блок Управление защитой раскроется.
4. По правой клавише мыши на строке Сетевой экран откройте контекстное меню действий с компонентом Сетевой экран.
5. Выполните одно из следующих действий:
Выберите в контекстном меню пункт Включить, если вы хотите включить Сетевой экран.
Значок статуса работы компонента , отображающийся слева в строке Сетевой экран, изменится на значок .
Выберите в контекстном меню пункт Выключить, если вы хотите выключить Сетевой экран.
Значок статуса работы компонента , отображающийся слева в строке Сетевой экран, изменится на значок .
Чтобы включить или выключить Сетевой экран из окна настройки параметров программы, выполните
следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.
В правой части окна отобразятся параметры компонента Сетевой экран.
3. Выполните одно из следующих действий:
Установите флажок Включить Сетевой экран, если вы хотите включить Сетевой экран.
Снимите флажок Включить Сетевой экран, если вы хотите выключить Сетевой экран.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
92
О СЕТЕВЫХ ПРАВИЛАХ
Сетевое правило представляет собой разрешающее или запрещающее действие, которое Сетевой экран совершает, обнаружив попытку сетевого соединения.
Защиту от сетевых атак различного рода Сетевой экран осуществляет на двух уровнях: сетевом и прикладном. Защита на сетевом уровне обеспечивается за счет применения правил для сетевых пакетов. Защита на прикладном уровне обеспечивается за счет применения правил использования сетевых ресурсов программами, установленными на компьютере пользователя.
Исходя из двух уровней защиты Сетевого экрана, вы можете сформировать:
Сетевые пакетные правила. Используются для ввода ограничений на сетевые пакеты независимо от
программы. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных. Сетевой экран задает по умолчанию некоторые сетевые пакетные правила.
Сетевые правила программ. Используются для ограничения сетевой активности конкретной программы.
Учитываются не только характеристики сетевого пакета, но и конкретная программа, которой адресован этот сетевой пакет, либо которая инициировала отправку этого сетевого пакета. Такие правила позволяют тонко настраивать фильтрацию сетевой активности, например, когда определенный тип сетевых соединений запрещен для одних программ, но разрешен для других.
Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ. Если для одного и того же вида сетевой активности заданы и сетевые пакетные правила, и сетевые правила программ, то эта сетевая активность обрабатывается по сетевым пакетным правилам.
Вы можете установить для каждого сетевого пакетного правила и сетевого правила программы свой приоритет выполнения.
О СТАТУСАХ СЕТЕВОГО СОЕДИНЕНИЯ
Сетевой экран контролирует все сетевые соединения на компьютере пользователя и автоматически присваивает статус каждому из обнаруженных сетевых соединений.
Выделены следующие статусы сетевого соединения:
Публичная сеть. Этот статус разработан для сетей, не защищенных какими-либо антивирусными
программами, сетевыми экранами, фильтрами (например, для сети интернет-кафе). Пользователю компьютера, подключенного к такой сети, Сетевой экран закрывает доступ к файлам и принтерам этого компьютера. Сторонние пользователи также не могут получить доступ к информации через папки общего доступа и удаленный доступ к рабочему столу этого компьютера. Сетевой экран фильтрует сетевую активность каждой программы в соответствии с сетевыми правилами этой программы.
Сетевой экран по умолчанию присваивает статус Публичная сеть сети Интернет. Вы не можете изменить статус сети Интернет.
Локальная сеть. Этот статус разработан для сетей, пользователям которых вы доверяете доступ к
файлам и принтерам этого компьютера (например, для локальной сети организации или для домашней сети).
Доверенная сеть. Этот статус разработан для безопасной сети, во время работы в которой компьютер
не подвергается атакам и попыткам несанкционированного доступа к данным. Для сетей с этим статусом Сетевой экран разрешает любую сетевую активность в рамках этой сети.
ИЗМЕНЕНИЕ СТАТУСА СЕТЕВОГО СОЕДИНЕНИЯ
Чтобы изменить статус сетевого соединения, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.
В правой части окна отобразятся параметры компонента Сетевой экран.
3. Нажмите на кнопку Доступные сети.
Откроется окно Сетевой экран на закладке Сети.
З А Щ И Т А С Е Т И
93
4. На закладке Сети выберите сетевое соединение, статус которого вы хотите изменить.
5. По правой клавише мыши откройте контекстное меню сетевого соединения.
6. В контекстном меню выберите статус сетевого соединения (см. раздел «О статусах сетевого соединения» на стр. 92):
Публичная сеть.
Локальная сеть.
Доверенная сеть.
7. Нажмите на кнопку ОК в окне Сетевой экран.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
РАБОТА С СЕТЕВЫМИ ПАКЕТНЫМИ ПРАВИЛАМИ
Вы можете выполнить следующие действия в процессе работы с сетевыми пакетными правилами:
Создать новое сетевое пакетное правило.
Вы можете создать новое сетевое пакетное правило, сформировав набор условий и действий над сетевыми пакетами и потоками данных.
Включить и выключить сетевое пакетное правило.
Все сетевые пакетные правила, созданные Сетевым экраном по умолчанию, имеют статус Включено. Если сетевое пакетное правило включено, Сетевой экран применяет это правило.
Вы можете выключить любое сетевое пакетное правило, выбранное в списке сетевых пакетных правил. Если сетевое пакетное правило выключено, Сетевой экран временно не применяет это правило.
Новое сетевое пакетное правило, созданное пользователем, по умолчанию добавляется в список сетевых пакетных правил со статусом Включено.
Изменить параметры существующего сетевого пакетного правила.
После того как вы создали новое сетевое пакетное правило, вы всегда можете вернуться к настройке его параметров и изменить нужные.
Изменить действие Сетевого экрана для сетевого пакетного правила.
В списке сетевых пакетных правил вы можете изменить действие, которое Сетевой экран выполняет, обнаружив сетевую активность указанного сетевого пакетного правила.
Изменить приоритет сетевого пакетного правила.
Вы можете повысить или понизить приоритет выбранного в списке сетевого пакетного правила.
Удалить сетевое пакетное правило.
Вы можете удалить сетевое пакетное правило, если вы не хотите, чтобы Сетевой экран применял это правило при обнаружении сетевой активности, и чтобы оно отображалось в списке сетевых пакетных правил со статусом Выключено.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
94
В ЭТОМ РАЗДЕЛЕ
Создание и изменение сетевого пакетного правила .................................................................................................. 94
Включение и выключение сетевого пакетного правила ............................................................................................. 96
Изменение действия Сетевого экрана для сетевого пакетного правила ................................ .................................. 96
Изменение приоритета сетевого пакетного правила .................................................................................................. 97
СОЗДАНИЕ И ИЗМЕНЕНИЕ СЕТЕВОГО ПАКЕТНОГО ПРАВИЛА
Создавая сетевые пакетные правила, следует помнить, что они имеют приоритет над сетевыми правилами программ.
Чтобы создать или изменить сетевое пакетное правило, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран. В правой части окна отобразятся параметры компонента Сетевой экран.
3. Нажмите на кнопку Сетевые пакетные правила.
Откроется окно Сетевой экран на закладке Сетевые пакетные правила.
На этой закладке представлен список сетевых пакетных правил, установленных Сетевым экраном по умолчанию.
4. Выполните одно из следующих действий:
Если хотите создать новое сетевое пакетное правило, нажмите на кнопку Добавить.
5. Откроется окно Сетевое правило.
6. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран,
7. В поле Название укажите имя сетевого сервиса одним из следующих способов:
Если хотите изменить сетевое пакетное правило, выберите его в списке сетевых пакетных правил и
нажмите на кнопку Изменить.
обнаружив этот вид сетевой активности:
Разрешать. Запрещать. По правилам программы.
Нажмите на значок , расположенный справа от поля Название, и в раскрывающемся списке
выберите имя сетевого сервиса.
В состав Kaspersky Endpoint Security включены сетевые сервисы, описывающие наиболее часто используемые сетевые соединения.
В поле Название введите имя сетевого сервиса вручную.
Сетевой сервисэто набор параметров, характеризующих сетевую активность, для которой вы создаете сетевое правило.
З А Щ И Т А С Е Т И
95
8. Укажите протокол передачи данных: a. Установите флажок Протокол.
b. В раскрывающемся списке выберите тип протокола, по которому следует контролировать сетевую
активность.
Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE. По умолчанию флажок Протокол снят.
Если сетевой сервис выбран из раскрывающегося списка Название, то флажок Протокол устанавливается автоматически и раскрывающийся список рядом с флажком заполняется типом протокола, который соответствует выбранному сетевому сервису.
9. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.
Сетевой экран контролирует сетевые соединения со следующими направлениями:
Входящее.
Входящее (поток).
Входящее / Исходящее.
Исходящее.
Исходящее (поток).
10. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета: a. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
b. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
11. Если в качестве протокола выбран протокол TCP или UDP, вы можете задать порты компьютера пользователя и удаленного компьютера, соединение между которыми контролируется:
a. В поле Удаленные порты введите порты удаленного компьютера.
b. В поле Локальные порты введите порты компьютера пользователя.
12. Если требуется, в поле Адрес укажите сетевой адрес.
В качестве сетевого адреса вы можете использовать IP-адрес или указать статус сетевого соединения. В последнем случае сетевые адреса берутся из всех активных сетевых соединений, имеющих выбранный статус.
Вы можете выбрать одну из следующих категорий сетевых адресов:
Любой адрес.
Адреса подсети.
Адреса из списка.
13. Установите флажок Записать в отчет, если вы хотите, чтобы разрешающее или запрещающее действие сетевого правила было отражено в отчете (см. раздел «Работа с отчетами» на стр. 200).
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
96
14. Нажмите на кнопку ОК в окне Сетевое правило.
Если вы создали новое сетевое правило, оно отобразится на закладке Сетевые пакетные правила окна Сетевой экран. По умолчанию новое сетевое правило помещается в конец списка сетевых пакетных правил.
15. Нажмите на кнопку ОК в окне Сетевой экран.
16. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ СЕТЕВОГО ПАКЕТНОГО ПРАВИЛА
Чтобы включить или выключить сетевое пакетное правило, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.
В правой части окна отобразятся параметры компонента Сетевой экран.
3. Нажмите на кнопку Сетевые пакетные правила.
Откроется окно Сетевой экран на закладке Сетевые пакетные правила.
4. В списке сетевых пакетных правил выберите нужное вам сетевое пакетное правило.
5. Выполните одно из следующих действий:
Установите флажок рядом с названием сетевого пакетного правила, если вы хотите включить
правило.
Снимите флажок рядом с названием сетевого пакетного правила, если вы хотите выключить
правило.
6. Нажмите на кнопку ОК.
Окно Сетевой экран закроется.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ИЗМЕНЕНИЕ ДЕЙСТВИЯ СЕТЕВОГО ЭКРАНА ДЛЯ СЕТЕВОГО ПАКЕТНОГО
ПРАВИЛА
Чтобы изменить действие Сетевого экрана для сетевого пакетного правила, выполните следующие
действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.
В правой части окна отобразятся параметры компонента Сетевой экран.
3. Нажмите на кнопку Сетевые пакетные правила.
Откроется окно Сетевой экран на закладке Сетевые пакетные правила.
4. В списке сетевых пакетных правил выберите сетевое пакетное правило, для которого вы хотите изменить действие.
З А Щ И Т А С Е Т И
97
5. В графе Разрешение по правой клавише мыши откройте контекстное меню и выберите действие, которое вы хотите назначить:
Разрешать.
Запрещать.
По правилу программы.
Записывать в отчет.
6. Нажмите на кнопку ОК в окне Сетевой экран.
Окно Сетевой экран закроется.
7. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
ИЗМЕНЕНИЕ ПРИОРИТЕТА СЕТЕВОГО ПАКЕТНОГО ПРАВИЛА
Приоритет выполнения сетевого пакетного правила определяется его положением в списке сетевых пакетных правил. Первое сетевое пакетное правило в списке сетевых пакетных правил обладает самым высоким приоритетом.
Каждое сетевое пакетное правило, которое вы создали вручную, добавляется в конец списка сетевых пакетных правил и имеет самый низкий приоритет.
Сетевой экран выполняет правила в порядке их расположения в списке сетевых пакетных правил, сверху вниз. Согласно каждому обрабатываемому сетевому пакетному правилу, применяемому к определенному сетевому соединению, Сетевой экран либо разрешает, либо блокирует сетевой доступ к адресу и порту, указанным в настройках этого сетевого соединения.
Чтобы изменить приоритет сетевого пакетного правила, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.
В правой части окна отобразятся параметры компонента Сетевой экран.
3. Нажмите на кнопку Сетевые пакетные правила.
Откроется окно Сетевой экран на закладке Сетевые пакетные правила.
4. В списке сетевых пакетных правил выберите сетевое пакетное правило, приоритет которого вы хотите изменить.
5. С помощью кнопок Вверх и Вниз переместите сетевое пакетное правило на нужную позицию в списке сетевых пакетных правил.
6. Нажмите на кнопку ОК.
7. Окно Сетевой экран закроется.
8. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
РАБОТА С СЕТЕВЫМИ ПРАВИЛАМИ ГРУППЫ ПРОГРАММ
Kaspersky Endpoint Security по умолчанию группирует все программы, установленные на компьютере пользователя, по названию производителей программного обеспечения, файловую и сетевую активность которого он контролирует. Группы программ, в свою очередь, сгруппированы в группы доверия. Все программы и
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
98
группы программ наследуют свойства своей родительской группы: правила контроля программ, сетевые правила программы, а также приоритет их выполнения.
Все программы, запускаемые на компьютере, Kaspersky Endpoint Security распределяет на группы доверия. Программы распределяются на группы доверия в зависимости от уровня опасности, которую эти программы могут представлять для операционной системы.
Существуют следующие группы доверия:
Доверенные. В группу входят программы, для которых выполняется одно или более следующих
условий:
программы обладают цифровой подписью доверенных производителей,
о программах есть записи в базе доверенных программ Kaspersky Security Network,
пользователь поместил программы в группу «Доверенные».
Запрещенных операций для таких программ нет.
Слабые ограничения. В группу входят программы, для которых выполняются следующие условия:
программы не обладают цифровой подписью доверенных производителей,
о программах нет записей в базе доверенных программ Kaspersky Security Network,
индекс опасности программ меньше 50,
пользователь поместил программы в группу «Слабые ограничения».
Такие программы имеют минимальные ограничения на работу с ресурсами операционной системы.
Сильные ограничения. В группу входят программы, для которых выполняются следующие условия:
программы не обладают цифровой подписью доверенных производителей,
о программах нет записей в базе доверенных программ Kaspersky Security Network,
индекс опасности программ находится в диапазоне 51-71,
пользователь поместил программы в группу «Сильные ограничения».
Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.
Недоверенные. В группу входят программы, для которых выполняются следующие условия:
программы не обладают цифровой подписью доверенных производителей,
о программах нет записей в базе доверенных программ Kaspersky Security Network,
индекс опасности программ находится в диапазоне 71-100,
пользователь поместил программы в группу «Недоверенные».
Такие программы имеют значительные ограничения на работу с ресурсами операционной системы.
Как и компонент Контроль активности программ (на стр. 131), компонент Сетевой экран по умолчанию применяет сетевые правила группы программ для фильтрации сетевой активности всех помещенных в группу программ. Сетевые правила группы программ определяют, какими правами доступа к различным сетевым соединениям обладают программы, входящие в эту группу.
З А Щ И Т А С Е Т И
99
В ЭТОМ РАЗДЕЛЕ
Создание и изменение сетевого правила группы программ ...................................................................................... 99
Включение и выключение сетевого правила группы программ ............................................................................... 101
Изменение действия Сетевого экрана для сетевого правила группы программ ................................................... 102
Изменение приоритета сетевого правила группы программ ................................................................................... 103
Сетевой экран по умолчанию создает набор сетевых правил для каждой группы программ, которые Kaspersky Endpoint Security обнаружил на компьютере. Вы можете изменить действие Сетевого экрана для сетевых правил группы программ, созданных по умолчанию. Вы не можете изменить, удалить или выключить сетевые правила группы программ, созданные по умолчанию, а также изменить их приоритет.
Вы можете выполнить следующие действия в процессе работы с сетевыми правилами группы программ:
Создать новое сетевое правило группы программ.
Вы можете создать новое сетевое правило группы программ, в соответствии с которым Сетевой экран должен регулировать сетевую активность программ, входящих в выбранную группу программ.
Включить и выключить сетевое правило группы программ.
Все сетевые правила группы программ добавляются в список сетевых правил группы программ со статусом Включено. Если сетевое правило группы программ включено, Сетевой экран применяет это правило.
Вы можете выключить сетевое правило группы программ, созданное вручную. Если сетевое правило группы программ выключено, Сетевой экран временно не применяет это правило.
Изменить параметры сетевого правила группы программ.
После того как вы создали новое сетевое правило группы программ, вы всегда можете вернуться к настройке его параметров и изменить нужные.
Изменить действие Сетевого экрана для сетевого правила группы программ.
В списке сетевых правил группы программ вы можете изменить действие для сетевого правила группы программ, которое Сетевой экран выполняет, обнаружив сетевую активность этой группы программ.
Изменить приоритет сетевого правила группы программ.
Вы можете повысить или понизить приоритет созданного вручную сетевого правила группы программ.
Удалить сетевое правило группы программ.
Вы можете удалить созданное вручную сетевое правило группы программ, если вы не хотите, чтобы Сетевой экран применял это сетевое правило к выбранной группе программ при обнаружении сетевой активности и чтобы оно отображалось в списке сетевых правил группы программ.
СОЗДАНИЕ И ИЗМЕНЕНИЕ СЕТЕВОГО ПРАВИЛА ГРУППЫ ПРОГРАММ
Чтобы создать или изменить сетевое правило группы программ, выполните следующие действия:
1. Откройте окно настройки параметров программы (на стр. 50).
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран. В правой части окна отобразятся параметры компонента Сетевой экран.
3. Нажмите на кнопку Сетевые правила программ. Откроется окно Сетевой экран на закладке Правила контроля программ.
4. В списке программ выберите группу программ, для которой хотите создать или изменить сетевое правило.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
100
5. По правой клавише мыши откройте контекстное меню и выберите пункт Правила группы. Откроется окно Правила контроля группы программ.
6. В открывшемся окне Правила контроля группы программ выберите закладку Сетевые правила.
7. Выполните одно из следующих действий:
Если хотите создать новое сетевое правило группы программ, нажмите на кнопку Добавить. Если хотите изменить сетевое правило группы программ, выберите его в списке сетевых правил и
нажмите на кнопку Изменить.
8. Откроется окно Сетевое правило.
9. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
Разрешать. Запрещать.
10. В поле Название укажите имя сетевого сервиса одним из следующих способов:
Нажмите на значок , расположенный справа от поля Название, и в раскрывающемся списке
выберите имя сетевого сервиса.
В состав Kaspersky Endpoint Security включены сетевые сервисы, описывающие наиболее часто используемые сетевые соединения.
В поле Название введите имя сетевого сервиса вручную.
Сетевой сервисэто набор параметров, характеризующих сетевую активность, для которой вы создаете сетевое правило.
11. Укажите протокол передачи данных: a. Установите флажок Протокол. b. В раскрывающемся списке выберите тип протокола, по которому должен производиться контроль
сетевой активности. Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE. По умолчанию флажок Протокол снят. Если сетевой сервис выбран из раскрывающегося списка Название, то флажок Протокол
устанавливается автоматически и раскрывающийся список рядом с флажком заполняется типом протокола, который соответствует выбранному сетевому сервису.
12. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности. Сетевой экран контролирует сетевые соединения со следующими направлениями:
Входящее. Входящее (поток). Входящее / Исходящее. Исходящее. Исходящее (поток).
Loading...