• ×

    • Настройка доверенной зоны

    12.04.2019

    Некоторые действия обычных программ могут классифицироваться Kaspersky Total Security как опасные. Если Kaspersky Total Security блокирует работу программы, а вы уверены в ее безопасности, добавьте программу в список доверенных или создайте для нее правило исключений .

    После добавления программы в список доверенных Kaspersky Total Security прекращает контролировать файловую и сетевую активность этой программы, а также ее обращения к реестру. При этом исполняемый файл программы по-прежнему продолжает проверятьсяна вирусы. Если вы хотите полностью исключить программу из проверки, создайте для нее правило исключений.

    Чтобы добавить программу в список доверенных, выполните следующие действия:

    1. В окне Настройка перейдите в раздел Защита и выберите Угрозы и исключения .
    1. В окне Параметры угроз и исключений нажмите на ссылку Указать доверенные программы .

    1. В окне Доверенные программы нажмите на кнопку Добавить .

    1. Укажите исполняемый файл доверенного приложения, нажав на ссылку Обзор или выбрав программу из списка (отображаются запущенные в данный момент программы).

    1. В окне Исключения для программы определите параметры применения правила, установив необходимые флажки:
      • Не проверять открываемые файлы - исключать из проверки все файлы, которые открываются процессом доверенного приложения.
      • Не контролировать активность программы Мониторинг активности любую активность (в том числе и подозрительную), которую выполняет доверенное приложение.
      • Не наследовать ограничения родительского процесса (программы) - активность программы контролируется согласно правилам, заданным пользователем. Если флажок снят, программа подчиняется правилам программы, которая ее запустила.
      • Не контролировать активность дочерних программ - исключать из проверки в рамках работы компонента Мониторинг активности любую активность (в том числе и подозрительную), которую выполняют дочерние процессы доверенного приложения.
      • Разрешить взаимодействия с интерфейсом Kaspersky Total Security .
      • Не проверять весь трафик - исключать из проверки на вирусы и спам сетевой трафик, инициируемый доверенным приложением. При установленном флажке Не проверять весь трафик НЕ проверяется трафик указанного приложения только на вирусы и спам . Однако это не влияет на проверку трафика компонентом Сетевой экран , в соответствии с параметрами которого анализируется сетевая активность данной программы.
      • Для исключения из проверки только зашифрованного сетевого трафика нажмите на ссылку Не проверять весь трафик и выберите Не проверять зашифрованный трафик , таким образом будет выбран только зашифрованный трафик (с использованием протокола SSL/TSL )
      • Кроме того, вы можете ограничить исключение конкретным удаленным IP-адресом / портом:
        • Чтобы не проверять определенный IP-адрес, установите флажок Только для указанных IP-адресов , а затем введите в поле IP-адрес.
        • Чтобы не проверять определенные порты, установите флажок Только для указанных портов ивведите в поле порты через запятую.
    2. В окне Исключения для программы нажмите на кнопку Добавить .

    1. Закройте окна программы.

    В Kaspersky Total Security по умолчанию в доверенные программы с параметром Не проверять зашифрованный сетевой трафик добавлен файл %SystemRoot%\system32\svchost.exe - исполняемый файл системного сервиса Microsoft Windows Update . Защищенный трафик этого сервиса недоступен для проверки любому антивирусному ПО. В случае, если для этого сервиса не будет создано разрешающее правило, работа этого сервиса будет завершена с ошибкой.

    Часто некоторые веб-сайты не отображаются в браузере Internet Explorer должным образом. Особенно если Internet Explorer запущен в режиме усиленной безопасности. В этом случае для корректной работы веб-сайт должен быть добавлен в список надежных сайтов. О добавлении ресурса в список надежных узлов и пойдет речь в данной статье.

    1. Добавление сайта в список надежных узлов и настройка зоны

    Итак, у нас есть некоторый веб-сайт, который необходимо добавить в список надежных узлов Internet Explorer. Пусть этим ресурсом будет , имеющий адрес http://10.1.83.111/DemoAccounting . При попытке запуска данного сайта в браузере Internet Explorer, в зависимости от текущих настроек браузера увидим пустой белый экран, или же сообщение о том, что данный веб-сайт блокируется конфигурацией усиленной безопасности Internet Explorer.

    Для добавления адреса в список надежных сайтов, кликнем по иконке в виде шестеренки, расположенной в верхнем правом углу окна Internet Explorer и в появившемся меню выберем пункт «Свойства браузера » (Internet options).

    В Internet Explorer версии 6, данный пункт можно найти в меню «Сервис » (Tools) — «Свойства браузера » (Internet options).

    В открывшемся окне перейдем на вкладку «Безопасность » (Security), выберем в списке зон для настройки параметров безопасности зону «Надежные сайты » (Trusted sites) и нажмем расположенную ниже кнопку «Сайты » (Sites). Откроется список надежных сайтов для текущего пользователя Windows. Снимем флаг «Для всех сайтов этой зоны требуется проверка серверов (https) » (Require server verification (https:) for all sites in the zone), если веб-сайт работает не по защищенному протоколу https, затем впишем имя ресурса в поле добавления узла и нажмем расположенную слева кнопку «Добавить » (Add).

    После чего адрес нашего ресурса должен появиться в списке надежных веб-сайтов. Закрываем окно нажав «Закрыть » (Close).

    Затем можно настроить уровень безопасности для зоны «Надежные сайты». В частности, для корректной работы «1С:Предприятие» требуется отключить блокирование всплывающих окон для данного ресурса. Для этого нажмем кнопку «Другой… » (Custom level…) расположенную в группе «Уровень безопасности для этой зоны » (Security levels for this zone).

    Откроется окно настройки параметров безопасности (Security Settings) для зоны надежных сайтов. Среди прочих настроек, которые также доступны для изменения, найдем в дереве пункт «Блокировать всплывающие окна » (Use Pop-up Blocker) в группе «Разное » (Miscellaneous) и установим переключатель в положение «Отключить » (Disable). После чего попытаемся сохранить изменения нажав «ОК ».

    Подтвердим желание изменить настройку для этой зоны, нажав «Да » (Yes) в появившемся окне-предупреждении.

    Закрываем все окна нажав последовательно «Применить » (Apply) и «ОК ». После чего обновляем страницу и без ограничений работаем с требуемым веб-ресурсом.

    2. Общие настройки безопасности

    В общем случае, для работы системы «1С:Предприятие» через web-браузер Internt Explorer, в браузере для конечного web-сайта должны быть установлены следующие параметры безопасности:

    • Группа «Сценарии » (Scripting) — параметр «Активные сценарии » (Active scripting)- значение «Включить » (Enable)
    • Группа «Разное » (Miscellaneous) — параметр «Отображение разнородного содержимого » (Display mixed content) — значение «Включить » (Enable) или «Предлагать » (Promt)
    • Группа «Разное » (Miscellaneous) — «Блокировать всплывающие окна » (Use Pop-up Blocker) — значение «Отключить » (Disable)
      • » (Downloads) — параметр «» (File downloads) — значение «Включить » (Enable)
    • Группа «Выполнять сценарии элементов ActiveX помеченные как безопасные » (Script ActivX controls marked safe for scripting) — значение «Включить » (Enable) или «Предлагать » (Promt)
    • Группа «Элементы ActiveX и модули подключения » (ActivX control and plug-ins) — параметр «Загрузка подписанных элементов ActiveX » (Download signed ActiveX controls) — значение «Включить » (Enable) или «Предлагать » (Promt)
    • Группа «Элементы ActiveX и модули подключения » (ActivX control and plug-ins) — параметр «Запуск элементов ActiveX и модулей подключения » (Run ActiveX controls and plug-ins) — значение «Включить » (Enable) или «Предлагать » (Promt)
    • Вкладка «Конфиденциальность » (Privacy) — Уровень использования cookies — значение не выше «Средний » (Medium)
    • Вкладка «Дополнительно » (Advanced) — включен параметр «Показывать изображения » (Show pictures)

    Доверенная зона - это сформированный пользователем перечень объектов, которые Kaspersky Endpoint Security Cloud не проверяет и не контролирует. Иначе говоря, это набор исключений из проверки.

    Доверенная зона - это список файлов и папок, которые пользователь считает безопасными. При формировании доверенной зоны учитывайте особенности объектов, с которыми вы работаете, а также специфику установленных на компьютере программ. Например, включение объектов в доверенную зону может потребоваться, если Kaspersky Endpoint Security Cloud блокирует доступ к какому-либо файлу или программе, а вы абсолютно уверены, что эти файл или программа безвредны.

    Файловая и сетевая активность программы (в том числе подозрительная), добавленной в доверенную зону, не контролируется. При этом Kaspersky Endpoint Security Cloud по-прежнему проверяет исполняемый файл и процесс доверенной программы.

    Чтобы добавить файл или папку в список исключений из проверки, выполните следующие действия:

    1. В Консоли управления Kaspersky Endpoint Security Cloud выберите раздел Профили безопасности .

      В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

    2. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить типы обнаруживаемых объектов.
    3. По ссылке с именем профиля откройте окно свойств профиля безопасности.

      В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

    4. В группе Mac выберите раздел Дополнительно .
    5. Угрозы и исключения .

      Откроется окно Угрозы и исключения .

    6. Перейдите по ссылке Настройка под разделом Исключения из проверки .

      Откроется окно Исключения из проверки .

    7. Если вы хотите добавить файл или папку в список исключений из проверки, нажмите на кнопку Добавить .

      Откроется окно Новое исключение .

    8. Выберите в раскрывающемся списке компонент Защита от файловых угроз , Антивирусная проверка или любой , в работе которого будет использовано это исключение, и укажите в поле имя объекта или путь к нему.
    9. Нажмите на кнопку OK , чтобы сохранить новое исключение и закрыть окно.

      Добавленный объект появится в списке исключений из проверки в окне Исключения из проверки .

    10. Если вы хотите изменить объект в списке исключений из проверки, установите флажок рядом с его именем в списке и нажмите на кнопку Изменить . В открывшемся окне внесите изменения в параметры исключения и нажмите на кнопку OK .
    11. Если вы хотите удалить объект из списка исключений из проверки, установите флажок рядом с его именем в списке и нажмите на кнопку Удалить .
    12. Нажмите на кнопку Сохранить , чтобы сохранить изменения.

    После применения профиля безопасности на Mac-устройствах пользователей будет включено исключение указанных файлов и папок из проверки во время работы компонентов Защита от файловых угроз и Антивирусная проверка.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое