Розширені функції адміністрування у
дозволяють віддалено централізувати і автоматизувати моніторинг вразливостей, поширення виправлень і оновлень, ведення обліку та розгортання програм, що не тільки економить час адміністраторів, а й підвищує безпеку організації.
Розширені можливості системного адміністрування мають на увазі повний контроль адміністратора над підконтрольними пристроями через єдину консоль управління. Завдяки даній функції, адміністратор може в будь-який час:
1. Дізнатися про появу нового пристрою або програми, в тому числі гостьового пристрою. Ця функція дозволяє централізовано керувати доступом користувачів і пристроїв до корпоративних даних і додатків відповідно до політики компанії.
2. Самостійно завантажувати, встановлювати, тестувати, оновлювати додатки. Адміністратор може налаштувати автоматичне завантаження оновлень і виправлень з серверів «Лабораторії Касперського». Перед установкою програми, адміністратор має право протестувати додаток на навантаження продуктивності системи.
3. Перевіряти мережу для обліку програмного і апаратного забезпечення. При перевірці мережі, адміністратор може отримати повну картину корпоративної мережі з усіма пристроями і визначити застарілі версії ПЗ, які необхідно оновити, для підвищення безпеки системи.
4. Виявляти вразливості. Пошук вразливостей може виконуватися не тільки автоматично, але і за розкладом, який задано адміністратором.
На даний момент мережева інфраструктура підприємства вимагає посиленого захисту кожного елемента мережі. Одним з найбільш вразливих місць для атаки шкідливого ПЗ є файловий сервер. Щоб захистити сервер потрібне спеціалізоване рішення, яке здатне забезпечити його належним рівнем безпеки.
Володіє великою кількістю функцій ніж. Одне з головних переваг цієї програми є те, що вона здатна захистити файлові сервери від атаки шифрувальників.
|
функція |
Kaspersky Endpoint Security 10 для Windows (Для файлових серверів) |
Kaspersky Security 10 для Windows Server |
|
Єдина консоль Kaspersky Security Center 10 |
||
|
Захист термінальних серверів |
Terminal Services (Remote Desktop Services) Windows Server 2008 R2 |
Terminal Services Windows Server 2008 R2 / 2012/2012 R2 Citrix XenApp 6.0, 6.5, 7.0, 7.5, 7.6 Citrix XenDesktop 7.0, 7.1, 7.5, 7.6 |
|
Розподіл навантаження на сервер |
||
|
Визначення серверів, що працюють з високим навантаженням |
||
|
Підтримка конфігурації Cluster mode |
||
|
Підтримка конфігурації Core mode |
||
|
Підтримка локальної операційної системи ReFS, використовуваної в Windows Server |
||
|
Підтримка мережевого протоколу управління SNMP пристроями в мережах TCP / UDP |
||
|
Настроювання захисних властивостей для кожної захищається області |
||
|
Контроль запуску додатків |
||
|
Мережевий екран |
||
|
Захист від шифрувальників |
27.02.2015 12:45:58
Антивірусний засіб захисту є одним з ключових компонентів захисту комп'ютера від шкідливих програм. Антивірусний засіб захисту має бути обов'язково встановлено на комп'ютер і регулярно оновлюватися.
1. Рекомендації з налаштування Kaspersky Endpoint Security 10 для Windows
1.1. Контроль робочого місця
1.1.1. Контроль запуску програм
Даний компонент дозволяє відстежувати спроби запуску програм користувачами і регулювати запуск програм за допомогою правил. Для включення контролю запуску програм необхідно виконати наступні дії:
2. В блоці Контроль робочого місця виберіть розділ Контроль запуску програм;
Включити Контроль запуску програм;
зберегти.
1.1.2. Контроль активності програм
Даний компонент реєструє активність, що здійснюються програмами в системі, і регулює діяльність програми в залежності від їх статусу. Для включення контролю активності програм необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Контроль робочого місця виберіть розділ Контроль активності програм;
3. Встановіть прапорець навпроти пункту Включити Контроль активності програм;
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.1.3. моніторинг вразливостей
Даний компонент здійснює перевірку на уразливості програм при їх запуску і вже запущені програми. Для включення моніторингу вразливостей необхідно:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Контроль робочого місця виберіть розділ Моніторинг вразливостей;
3. Встановіть прапорець навпроти пункту Включити Моніторинг вразливостей;
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.1.4. контроль пристроїв
Даний компонент дозволяє контролювати підключення знімних пристроїв. Для включення контролю пристроїв і вибору пристроїв необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Контроль робочого місця виберіть розділ Контроль пристроїв;
3. Встановіть прапорець навпроти пункту Включити Контроль пристроїв;
4. У списку пристроїв відзначте пристрої, які необхідно контролювати;
зберегти.
1.1.5. Веб-контроль
Даний компонент дозволяє контролювати доступ до веб-ресурсів в залежності від їх змісту і розташування. Для включення контролю доступу до веб-ресурсів необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Контроль робочого місця виберіть розділ Веб-контроль;
3. Встановіть прапорець навпроти пункту Включити Веб-контроль;
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.2. антивірусний захист
1.2.1. файловий антивірус
Файловий Антивірус дозволяє вибрати один з попередньо встановлених рівнів безпеки файлів або ж налаштувати їх самостійно, задати дії, які повинен виконувати файловий антивірус при виявленні зараженого файлу, вибрати технології та режими перевірки файлів.
Для того щоб включити Файловий антивірус необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ файловий антивірус;
3. Встановіть прапорець Включити Файловий Антивірус.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
рівень безпеки
- високий;
- рекомендований;
- низький.
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ файловий антивірус;
3. У блоці рівень безпеки
- рівень безпеки
- Налаштування
У вікні файловий антивірус
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Для зміни дій Файлового Антивірусу при виявленні зараженого файлу необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ файловий антивірус;
3. У блоці виберіть один з наступних параметрів:
- лікувати
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.2.2. Поштовий антивірус
Поштовий антивірус здійснює перевірку вхідних і вихідних поштових повідомлень на наявність в них будь-яких файлів становлять загрозу комп'ютера.
Для того щоб включити Поштовий Антивірус необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ файловий антивірус;
3. Встановіть прапорець Включити Поштовий Антивірус;
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
рівень безпеки
Рівні безпеки являють собою різні набори параметрів, що застосовуються для захисту файлової системи. В антивірусний засіб Kaspersky Endpoint Security 10 для Windows встановлено три рівні безпеки:
- високий;
- рекомендований;
- низький.
Для зміни рівня безпеки необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ Поштовий антивірус;
3. У блоці рівень безпеки виберіть один з наступних параметрів:
- рівень безпеки
Використовуючи повзунок, виберіть один з 3-х попередньо встановлених рівнів безпеки.
- Налаштування
У вікні Поштовий антивірус налаштуйте рівень безпеки файлів самостійно і збережіть зроблені зміни.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Дії при виявленні загроз
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ Поштовий антивірус;
3. У блоці Дії при виявленні загрозивиберіть один з наступних параметрів:
- Вибирати дія автоматично
- Виконувати дію: Лікувати. Видалити, якщо лікування неможливо.
- лікувати
- Видалити, якщо лікування неможливо
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.2.3. Веб-Антивірус
Веб-Антивірус дозволяє захищати комп'ютер при роботі в Інтернеті.
Для того щоб включити Веб-Антивірус необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ Веб-Антивірус;
3. Встановіть прапорець Включити Веб-Антивірус.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
рівень безпеки
Рівні безпеки являють собою різні набори параметрів, що застосовуються для захисту файлової системи. В антивірусний засіб Kaspersky Endpoint Security 10 для Windows встановлено три рівні безпеки:
- високий;
- рекомендований;
- низький.
Для зміни рівня безпеки веб-трафіку необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ Веб-Антивірус;
3. У блоці рівень безпеки виберіть один з наступних параметрів:
- рівень безпеки
Використовуючи повзунок, виберіть один з 3-х попередньо встановлених рівнів безпеки.
- Налаштування
У вікні Поштовий антивірус налаштуйте рівень безпеки файлів самостійно і збережіть зроблені зміни.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Дії при виявленні загроз
Для зміни дій Поштового Антивірусу при виявленні зараженого повідомлення необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ Веб-Антивірус;
3. У блоці Дії при виявленні загрозивиберіть один з наступних параметрів:
- Вибирати дія автоматично
- Забороняти завантаження.
- вирішувати завантаження
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.2.4. IM-Антивірус
IM-Антивірус дозволяє здійснювати перевірки трафіку, що передається програмами для швидкого обміну повідомленнями. Для того щоб включити IM-Антивірус необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ IM-Антивірус;
3. Встановіть прапорець Включити IM -Антівірус.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
область захисту
Під областю захисту маються на увазі об'єкти, що перевіряються IM-Антивірусом під час роботи. За замовчуванням IM-Антивірус перевіряє вхідні і вихідні повідомлення. Для того щоб сформувати область захисту, необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ IM-Антивірус;
3. У блоці область захисту виберіть один з наступних пунктів:
- Вхідні і вихідні повідомлення
При виборі даного параметра IM-Антивірус буде здійснювати перевірку всіх вхідних і вихідних повідомлень програм швидкого обміну повідомленнями;
- Тільки вхідні повідомлення
При виборі даного параметра IM-Антивірус буде здійснювати перевірку тільки вхідних повідомлень програм швидкого обміну повідомленнями;
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
методи перевірки
Налаштування використання евристичного аналізу
Для того щоб налаштувати методи перевірки IM-Антивірусом необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ IM-Антивірус;
3. У блоці методи перевірки
- Поверхневий;
- Середній;
- Глибокий.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Налаштування перевірки IM-Антивірусом посилань по базах шкідливих і фішингових веб-адрес
Для того щоб налаштувати перевірки IM-Антивірусом посилань по базах шкідливих і фішингових веб-адрес необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ IM-Антивірус;
3. У блоці методи перевірки виконайте наступні дії:
- Перевіряти посилання по базі шкідливих веб-адрес
Вибір даної опції дозволяє здійснювати перевірку посилань в повідомленнях програм швидкого обміну повідомленнями на їх приналежність до бази шкідливих веб-адрес;
- Перевіряти посилання по базі фішингових веб-адрес
Вибір даної опції дозволяє здійснювати перевірку посилань в повідомленнях програм швидкого обміну повідомленнями на їх приналежність до бази фішингових веб-адрес.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.2.5. Мережевий екран
Мережевий екран дозволяє захистити дані, що зберігаються на комп'ютері, підключеному до локальної мережі та мережі Інтернет. Мережевий екран дозволяє виявляти всі мережеві з'єднання на комп'ютері і блокувати всі можливі для ОС загрози.
За замовчуванням брандмауер включений. Вимикати його вкрай не рекомендується. Для того щоб включити або вимкнути брандмауер необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ Мережевий екран.
3. Здійсніть одну з таких дій:
- встановіть прапорець Включити мережевий екран. При установці прапорця навпроти даного пункту Мережевий екран буде включений.
- Прибрати прапорець Включити мережевий екран. При знятті прапорця навпроти даного пункту Мережевий екран буде вимкнений.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.2.6. Захист від мережевих атак
Захист від мережевих атак, виявивши спробу атаки на комп'ютер, блокує будь-яку мережеву активність атакуючого комп'ютера щодо комп'ютера, на якому встановлено антивірусний засіб захисту. Для включення захисту від мережевих атак необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ Захист від мережевих атак;
3. Встановіть прапорець навпроти пункту Включити захист від мережевих атак;
4. Встановіть прапорець навпроти пункту Додати атакуючий комп'ютер в список блокування на.
зберегти.
1.2.7. моніторинг системи
Моніторинг системи здійснює збір даних про дії програм, запущених на комп'ютері. Надалі зібрана інформація може бути використана при лікуванні програм (відкат дій, вироблених шкідливими програмами в ОС), приміщення виконуваного файлу в карантин в разі, якщо активність програми збігається з шаблоном небезпечної поведінки.
За замовчуванням Моніторинг включений і працює. Вимикати його можна тільки при гострій потребі і не рекомендується.
Для включення і виключення Моніторингу необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ моніторинг системи;
3. Виберіть одну з таких дій:
- Включити моніторинг системи.
Необхідно встановити прапорець для включення моніторингу
- Вимкнути Моніторинг системи.
Необхідно зняти прапорець для виключення моніторингу.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Налаштування моніторингу системи
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ моніторинг системи;
3. Відзначте галочками необхідні дії:
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Використання шаблонів небезпечної поведінки програм
Для використання шаблонів необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ моніторинг системи;
3. У блоці проактивний захист встановіть прапорець Використовувати оновлювані шаблони небезпечної поведінки (BSS).
4. У списку При виявленні шкідливої \u200b\u200bактивності програми виберіть необхідну дію:
- Вибирати дія автоматично.
При виборі даного пункту, виконуються дії, задані за замовчуванням. За замовчуванням виконуваний файл шкідливої \u200b\u200bпрограми поміщається в карантин.
- Переміщати файл в карантин.
При виборі даного пункту, а виявлені загрози файл буде переміщений в карантин.
- Завершувати роботу шкідливої \u200b\u200bпрограми.
При виборі даного пункту, в разі виявлення шкідливої \u200b\u200bпрограми, антивірус завершить її роботу.
- пропускати.
При виборі даного пункту, при виявленні шкідливого файлу, антивірус не виробляє з ним ніяких дій.
Відкат дій шкідливих програм при лікуванні
Для включення або відключення відкату дій шкідливих програм при лікуванні, необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці антивірусний захист виберіть розділ моніторинг системи;
3. Вибрати одну з таких дій:
При установці галочки навпроти даного пункту, при лікуванні шкідливих програм буде виконуватися відкат дій, скоєних цими програмами в ОС.
При знятті галочки навпроти даного пункту, при лікуванні шкідливих програм не буде виконуватися відкат дій, скоєних цими програмами в ОС.
- Виконувати відкат дій шкідливих програм при лікуванні.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.3. Завдання за розкладом
Налаштування завдань за розкладом дозволяє здійснювати будь-які дії в заданий час, що гарантує регулярність виконання перевірок і оновлень.
1.3.1. оновлення
Для установки часу виконання оновлень необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ оновлення;
3. У блоці Режим запуску і джерело оновлень натисніть кнопку Режим запуску ...
4. У вікні, перейдіть у вкладку режим запуску. Виберіть один з наступних варіантів установки оновлень:
При виборі даного пункту необхідно налаштувати періодичністьустановки оновлень.
5. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.3.2. повна перевірка
рівень безпеки
Для настройки рівня безпеки при повній перевірці необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ повна перевірка;
3. У блоці рівень безпеки
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Дії при виявленні загроз
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ повна перевірка;
3. У блоці
- Вибирати дія автоматично
- виконувати дію
- лікувати
- Видаляти, якщо лікування неможливо.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ повна перевірка;
3. У блоці Режим запуску і об'єкти перевірки
- режим запуску
- Вручну
- За розкладом.
- Об'єкти для перевірки
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.3.3. Перевірка важливих областей
Для настройки рівня безпеки перевірки важливих областей необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ Перевірка важливих областей;
3. У блоці рівень безпеки Скористайтеся повзунком виберіть рівень безпеки. Передбачено 3 рівні:
- низький
- Рекомендований
- високий
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Дії при виявленні загроз
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ Перевірка важливих областей;
3. У блоці Дія при виявленні погрози необхідно вибрати одну з таких дій:
- Вибирати дія автоматично
- виконувати дію
При виборі пункту призначення ви можете наступні дії:
- Лікувати
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Режим запуску і об'єкти перевірки
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ Перевірка важливих областей;
3. У блоці Режим запуску і об'єкти перевірки необхідно встановити такі параметри:
- режим запуску
При натисканні цієї кнопки відкриється вікно налаштування. Необхідно вибрати один з режимів запуску:
- Вручну
- За розкладом.
- Об'єкти для перевірки
При натисканні цієї кнопки відкриється вікно налаштування. Необхідно відзначити об'єкти для перевірки, а також можна додати нові об'єкти.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
1.3.4. вибіркова перевірка
Для настройки рівня безпеки вибіркової перевірки необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ вибіркова перевірка;
3. У блоці рівень безпеки Скористайтеся повзунком виберіть рівень безпеки. Передбачено 3 рівні:
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Дії при виявленні загроз
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ вибіркова перевірка;
3. У блоці Дія при виявленні погрози необхідно вибрати одну з таких дій:
- Вибирати дія автоматично
- виконувати дію
При виборі даного пункту можна вибрати наступні дії:
- Лікувати
- Видаляти, якщо лікування неможливо.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Режим запуску перевірки
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ Перевірка важливих областей;
- У блоці Режим запуску і об'єкти перевірки необхідно налаштувати режим запуску
При натисканні цієї кнопки відкриється вікно налаштування. Необхідно вибрати один з режимів запуску:
- Вручну
- За розкладом.
зберегти.
1.3.5. Пошук вразливостей
Пошук вразливостей дозволяє здійснювати регулярні перевірки встановленого програмного забезпечення на уразливості, дозволяючи тим самим оперативно дізнаватися про можливі проблеми і своєчасно усувати їх.
Об'єкти для перевірки
Для настройки об'єктів для пошуку вразливостей необхідно виконати наступну послідовність дій:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ Пошук вразливостей;
3. У блоці Об'єкти для перевірки необхідно відзначити галочкою виробників, в чиїх продуктах необхідно здійснювати пошук вразливостей:
- Microsoft
- інші виробники
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
Для настройки режиму запуску пошуку вразливостей необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. В блоці Завдання за розкладом виберіть розділ Пошук вразливостей;
3. У блоці Режим запуску пошуку вразливостей необхідно вибрати один з наступних режимів запуску пошуку вразливостей:
- вручну;
- За розкладом.
- Збережіть зроблені зміни, натиснувши кнопку зберегти.
4. Збережіть зроблені зміни, натиснувши кнопку зберегти.
2. Рекомендації по налаштуванню Dr.Web Desktop Security Suite (для робочих станцій Windows), версія 6.0
2.1. повідомлення
Повідомлення дозволяють користувачеві оперативно отримувати інформацію про важливі події в роботі Dr.Web. Для налаштування повідомлень необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці Основні виберіть пункт повідомлення.
3. Встановіть прапорець навпроти пункту використовувати повідомлення і натисніть кнопку Параметри повідомлень ...
4. У вікні відзначте прапорцями необхідні вам повідомлення. При виборі прапорець можна встановити в одному з стовпців:
- екран.
При установці прапорця навпроти даного пункту, будуть відображатися екранні повідомлення
- Пошта.
При установці прапорця навпроти даного пункту, оповіщення будуть приходити поштою.
5. Задайте додаткові параметри відображення екранних повідомлень:
- Чи не показувати повідомлення в повноекранному режимі.
Вибір даного пункту дозволяє не отримувати повідомлення при роботі з додатками в повноекранному режимі.
- Відображати повідомлення брандмауера на окремому екрані в повноекранному режимі.
Вибір даного пункту дозволяє відображати повідомлення від брандмауера на окремому робочому столі під час роботи програм у повноекранному режимі.
6. Збережіть зроблені зміни, натиснувши кнопку ОК.
2.2. оновлення
Для настройки оновлень необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці Основні виберіть пункт оновлення.
3. Вибрати оновлювані компоненти:
- Всі (рекомендується);
- тільки бази.
4. Встановити періодичність оновлення.
5. Налаштувати джерело оновлень, натиснувши кнопку Змінити ...
У вікні виберіть один з джерел оновлень:
- Інтернет (рекомендується).
При виборі даного пункту, оновлення встановлюються з сайту розробника.
- Локальна або мережева папка.
При виборі даного пункту, оновлення встановлюються з локальної або мережевої папки, в яку Ви скопіювали поновлення.
- Антивірусна мережа.
При виборі даного пункту, оновлення встановлюються через локальну мережу з комп'ютера, на якому встановлена \u200b\u200bантивірус і створено дзеркало оновлень,
6. Збережіть зроблені зміни, натиснувши кнопку ОК.
7. Вибрати проксі-сервер, натиснувши кнопку Змінити ...
У вікні необхідно вказати настройки підключення до проксі-сервера:
- Адреса
- Користувач
- пароль
- Тип авторизації
8. Збережіть зроблені зміни, натиснувши кнопку ОК.
9. Вибрати дзеркало оновлень, натиснувши кнопку Змінити ...
У вікні вкажіть шлях до папки, в яку будуть копіюватися поновлення.
10. Збережіть зроблені зміни, натиснувши кнопку ОК.
11. Збережіть всі зроблені зміни, натиснувши кнопку ОК.
2.3. антивірусна мережа
функція антивірусна мережадозволяє віддалене управління встановленим засобом антивірусного захисту з інших комп'ютерів в межах однієї локальної мережі, на яких встановлені ті ж самі засоби антивірусного захисту.
Для включення даного параметра необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці Основні виберіть пункт антивірусна мережа.
3. Встановіть прапорець навпроти пункту Дозволити віддалене управління.
4. Збережіть зроблені зміни, натиснувши кнопку ОК.
2.4. превентивний захист
Налаштування превентивного захисту дозволяє задати реакцію антивірусного засобу захисту на дії сторонніх додатків, які можуть призвести до зараження комп'ютера.
Рівень превентивного захисту
Для настройки рівня превентивного захисту необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці Основні виберіть пункт превентивний захист.
3. Задайте рівень блокування підозрілих дій, натиснувши кнопку Змінити ....
- Мінімальний (рекомендований)
Рівень, встановлений за замовчуванням. Такий рівень забороняє автоматичну зміну системних об'єктів, модифікація яких однозначно свідчить про спробу шкідливого впливу на ОС. Також забороняється низькорівневий доступ до диска і модифікація файлу HOSTS.
- середній
Даний рівень додатково забороняє доступ до тих критичним об'єктів, які можуть потенційно використовуватися шкідливими програмами.
- параноїдальний
У разі вибору цього рівня буде доступ інтерактивний контроль за завантаженням драйверів, автоматичним запуском програм і роботою системних служб.
4. Збережіть зроблені зміни, натиснувши кнопку ОК.
Захист від втрати даних
Захист від втрати даних дозволяє створювати копії вмісту обраних папок, захищаючи тим самим важливі файли від змін шкідливими програмами.
Для настройки захисту від втрати даних необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці Основні виберіть пункт превентивний захист.
3. Для налаштування захисту від втрати даних натисніть кнопку Змінити ...
4. У вікні, виберіть опцію Вимкнути захист від втрати даних
5. Щоб додати файли, які необхідно копіювати, натисніть кнопку Додати
6. Вкажіть місце зберігання копій і періодичність, з якою ці копії будуть створюватися.
7. Збережіть зроблені зміни, натиснувши кнопку ОК.
Для відновлення даних у разі їх втрати виконайте наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці Основні виберіть пункт превентивний захист.
3. Натисніть кнопку Відновити ...
4. У вікні, виберіть дату, за яку всі зазначені копії файлів будуть відновлені в зазначену папку.
5. Для початку відновлення натисніть кнопку ОК.
2.5. самозахист
Функція самозахист дозволяє захистити засіб антивірусного захисту від несанкціонованого впливу.
Для включення самозахисту необхідно:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці Основні виберіть пункт самозахист.
3. Поставте прапорець навпроти пункту включити самозахист.
4. При необхідності поставте прапорці навпроти наступних пунктів:
- Забороняти емуляцію дій користувача
Дана опція забороняє будь-які зміни в роботі засоби антивірусного захисту, крім внесених користувачем вручну.
- Забороняти зміна дати і часу системи
Дана опція забороняє ручне і автоматичне зміна налаштувань часу системи.
- Захищати паролем налаштування Dr.Web
Дана опція дозволяє встановити пароль для доступу до налаштувань антивірусного засобу захисту.
5. Збережіть зроблені зміни, натиснувши кнопку ОК.
2.6. Захист електронної пошти
2.7. виключаються додатки
За замовчуванням відбувається перехоплення поштового трафіку всіх призначених для користувача додатків на комп'ютері. Для того щоб задати виключення - додатки, поштовий трафік яких не буде перехоплюватися, необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці SpIDer Mail виберіть пункт виключаються додатки.
3. Щоб додати віджет в виняток необхідно ввести необхідне ім'я в поле введення і натиснути кнопку Додати
4. Збережіть зроблені зміни, натиснувши кнопку ОК.
2.8. брандмауер
Брандмауер дозволяє захистити комп'ютер від несанкціонованого доступу і запобігти витоку важливих даних по мережі. Вимикати його вкрай не рекомендується.
Для того щоб включити або відключити брандмауер необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці брандмауервиберіть пункт увімкнутиабо запустити.
3. Збережіть зроблені зміни, натиснувши кнопку ОК.
Для настройки брандмауера здійсните наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці брандмауерперейдіть у вкладку додатки
3. Для кожної програми можна:
- Сформувати набір правил фільтрації. Для цього необхідно:
Натиснути кнопку створити
змінити
копіювати.
- Видалити всі правила для програми. Для цього необхідно:
Вилучити.
4. Збережіть зроблені зміни, натиснувши кнопку ОК.
2.9. інтерфейси
Для того щоб задати набір правил фільтрації для пакетів, що передаються через певний мережевий інтерфейс, необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці брандмауерперейдіть у вкладку інтерфейси
3. Виберіть зі списку необхідний інтерфейс і зіставте необхідне правило зі списку.
4. Збережіть зроблені зміни, натиснувши кнопку ОК.
2.10. пакетний фільтр
Для завдання параметрів роботи пакетного фільтра необхідно виконати наступні дії:
1. Відкрийте вікно налаштування параметрів програми;
2. У вкладці брандмауерперейдіть у вкладку інтерфейсиі натисніть кнопку налаштувати
3. У вікні налаштувань брандмауера можна виконати наступні дії:
Сформувати набори правил фільтрації. Для цього необхідно виконати наступні дії:
- Створити набір правил для нової програми. Для цього необхідно:
Натиснути кнопку створити
- Відредагувати існуючий набір правил. Для цього необхідно:
Вибрати існуючий набір правил в списку і натиснути кнопку змінити
- Додати копію існуючого набору правил. Для цього необхідно:
Вибрати існуючий набір правил і натиснути кнопку копіювати.
- Видалити вибраний набір правил. Для цього необхідно:
Вибрати відповідний набір правил і натиснути кнопку Вилучити.
4. Збережіть зроблені зміни, натиснувши кнопку ОК.
2.11. сканер Dr.Web
3. Висновок
Антивірусний засіб захисту, безсумнівно, є однією з важливих складових при забезпеченні безпеки комп'ютера, однак, не варто забувати, що антивірусний засіб захисту не є панацеєю від усіх загроз.
Не варто забувати і про базові налаштування безпеки ПК ( «»). Так само необхідно пам'ятати і про безпеку в мережі Інтернет ( «»).
Переслідувані цілі - безпека і ще раз безпеку
Давайте уявимо дуже поширену ситуацію: у вас в мережі безліч серверів, які надають якісь послуги. Дуже ймовірно, що деякі з них мають зовнішній інтерфейс, який дивиться в WAN, тобто в глобальну мережу. Зазвичай це Проксі-сервер, Web-сервер, поштовий і т.д. Ні для кого не секрет, що вже сам цей факт змушує замислитися вас, як грамотного системного адміністратора про безпеку вашої мережевої інфраструктури. Не має сенсу розповідати, чим може загрожувати проникнення хакера в вашу мережу. Є безліч варіантів убезпечитися від атак зловмисник. Серед них - побудова у себе так звану демілітаризовану зону або опублікувати сервер через свій проксі, який вже точно (адже так?) У вас налаштований дуже жорстко і серйозно. Перший варіант (ДМЗ) поки не "піднято" через будь-яких причин. Нехай це буде нестача часу і обладнання у системного адміністратора. Другий (опублікувати через інший сервер) вельми спірне, його поки опустимо. А поки для початку давайте налаштуємо мережевий екран, він же брандмауер, він же фаєрвол. Основна функція будь-якого firewall - убезпечити доступ до нашого комп'ютера ззовні. Я спеціально написав слово "комп'ютер", з огляду на те, що домашні комп'ютери і робочі станції теж можна убезпечити за допомогою екрану. Природно, немає 100% -Захист при програмному брандмауері, але краще так, ніж нічого. До того ж, у мене таке відчуття, що після сьогоднішніх моїх маніпуляцій сервер вже не буде схильний до ризику Приступимо.
лабораторний стенд
Є сервер на базі Windows Server 2008 R2, що надає сервіс VPN за допомогою служби Microsoft RAS. Брандмауер Windows налаштований за замовчуванням. У ньому я не копався, хоча варто було б. Але тому що є корпоративна ліцензія Kaspersky Enterprise Space Security, чому б їй не скористатися і не встановити Kaspersky Endpoint Security 8, до складу якого входить програмний брандмауер.
Налаштування мережевого екрану Kaspersky
Мережевий екран Kaspersky Endpoint Security 8 ідентичний багатьом екранам даного виробника, включаючи домашню версію Kaspersky Internet Security 2013, тому якщо у когось буде інша версія антивіруса, то швидше за все дана стаття йому також допоможе. А тепер почнемо.
Налаштування - антивірусний захист - мережевий екран. Кількома кнопку "Мережеві пакетні правила". Отримуємо список правил, які в даний момент працюють. Якісь із них щось забороняють, інші - дозволяють. В даний момент все виглядає приблизно так:
Якщо ви помітили, скріншот нерідний. Я його взяв із іншого продукту - KIS2013, але повірте на слово - в KES8 все було так само. І це сервер, де захист повинен бути на вищому рівні! Як ми бачимо, тут багато є і все приблизно зрозуміло: запити DNS (TCP / UDP), відправлення повідомлень, будь-яка активність з довірених мереж повністю вирішена, з локальних - частково, відключено порт, який відповідає за віддалений робочий стіл, відключені різні порти TCP / UDP, а ось активність ззовні - частково, в кінці 5 правил протоколу ICMP. Да уж, половина правил незрозуміла, половина зайві. Давайте створимо лист з нуля і створимо свої власні правила.
Перше, що я зробив, створив своє улюблене правило - Deny All (Заборонити всі)
і помістив його вниз. Потім за допомогою пошуку в інтернеті я з'ясував, які порти використовує технологія VPN. це Protocol 47, Який має ще назву GRE:
Правило з GRE я помістив вище забороняє правила. Ще один порт, який треба відкрити для VPN - 1723 . Тому я створив правило VPN_IN:
Правило з портом +1723 я помістив на самий верх. Решта правила я трохи видозмінив, деякі залишив. Вийшов такий список (Firewall List):
Прокоментую кожне.
Відразу обмовлюся, що повністю покладатися на цю статтю не варто. Можливо, щось я випустив з уваги. У питаннях безпеки я не гуру, тому заздалегідь прошу вибачення, якщо допустив будь-які помилки. Критика, побажання і похвали вітається, пишіть коментарі внизу.
Вам так само сподобається:
Моніторимо навантаження сервера з Munin
Нерідко трапляється, що антивірус Касперського, який повинен забезпечувати безпеку локальної мережі, навпаки всіляко заважає доступу до мережевих ресурсів.
Тому тут ми розберемо, що робити, якщо касперский блокує локальну мережу, і які налаштування необхідні, якщо доступ до комп'ютера обмежений.
Перш ніж приступати до діагностики проблеми, переконайтеся, що
- - у вас встановлена \u200b\u200bнайсвіжіша версія антивіруса;
- - на комп'ютері оновлений драйвер на мережеву карту.
Що робити, якщо касперский блокує локальну мережу?
Для перевірки слід тимчасово відключити захист. Для цього правою кнопкою миші клікніть по значку антивірусу в системному треї і виберіть пункт «призупинити захист».
Також необхідно відключити брандмауер windows - Касперський сам виконає завдання мережевого екрану, присвоїть статуси і контролюватиме мережеве з'єднання. Якщо ж залишити брандмауер включеним, то антивірус буде періодично відключати мережу.
Необхідно відразу запам'ятати назву мережі і.
Для цього треба зайти «Пуск» - «Панель управління» - «Мережа та інтернет» - «Центр управління мережами і загальним доступом» - «Зміна параметрів адаптера» - «Підключення по локальній мережі» (ім'я локальної мережі за замовчуванням - модель мережевої карти: Realtek RTL8102E ..., Atheros і інші).
Налаштування Касперського для локальної мережі:
1) відкрийте головне вікно антивіруса;
2) внизу зліва клікніть знак настройки (шестерня);
3) в лівій колонці натисніть «захист»;
4) далі в правому вікні - «мережевий екран»; 
5) внизу - кнопку «мережі»;
6) виберіть свою мережу (назва якої ви запам'ятали раніше)
Подвійним кліком відкрийте властивості мережі і виберіть тип мережі «довірена мережа». 
Включати і перезавантажувати комп'ютер необхідно з включеною локальною мережею і підключеним до мережевої карти комп'ютера кабелем, тому що Касперський починає конфліктувати зі службою «Оглядач комп'ютерів».
Також можна забороняти або обмежувати певним програмам вихід в локальну мережу. Для цього виконайте пункти з першого по четвертий і виберіть «Налаштувати правила програм». 
Тут є на вибір чотири групи: довірені, слабкі обмеження, сильні обмеження і недовірених. За допомогою правої кнопки миші виберіть відповідний пріоритет для роботи програм, після чого додайте нові групи і програми. Для цього виберіть:
1) подробиці і правила
2) мережеві правила
3) обмеження
4) скинути параметри
5) видалити зі списку
6) відкрити папку програми
Правила програм за замовчуванням «успадковуються» від встановленої програми, але їх можна поміняти на необхідні. Для цього правою кнопкою миші клікніть потрібну програму (або підгрупу) і виберіть відповідний пункт в меню.
