Kaspersky Security Center 10 tűzfal. Hozzáférési szabályok hozzáadása és módosítása webes erőforrásokhoz. Neked is tetszeni fog
Gyakran előfordul, hogy a Kaspersky antivirus, amely állítólag biztonságot nyújt helyi hálózatéppen ellenkezőleg, minden lehetséges módon zavarja a hálózati erőforrásokhoz való hozzáférést.
Ezért itt megnézzük, mit kell tenni, ha a Kaspersky blokkolja a helyi hálózatot, és milyen beállítások szükségesek, ha a számítógéphez való hozzáférés korlátozott.
Mielőtt elkezdené a probléma diagnosztizálását, győződjön meg arról
- - telepítve van a víruskereső legújabb verziója;
- - A hálózati kártya illesztőprogramja frissítve lett a számítógépen.
Mi a teendő, ha a Kaspersky blokkolja a helyi hálózatot?
Az ellenőrzéshez ideiglenesen le kell tiltania a védelmet. Ehhez kattintson a jobb gombbal a víruskereső ikonra a tálcán, és válassza a „védelem szüneteltetése” lehetőséget.
Ezenkívül le kell tiltani a Windows tűzfalat - a Kaspersky maga hajtja végre a tűzfalfeladatot, rendel hozzá állapotokat és figyeli a hálózati kapcsolatot. Ha engedélyezve hagyja a tűzfalat, a víruskereső időnként leállítja a hálózatot.
Azonnal emlékeznie kell a hálózat nevére és a .
Ehhez lépjen a "Start" - "Vezérlőpult" - "Hálózat és internet" - "Hálózati és megosztási központ" menüpontra. megosztott hozzáférés" - "Adapter paramétereinek módosítása" - "Helyi hálózati kapcsolat" (alapértelmezett helyi hálózat név - hálózati kártya modellje: Realtek RTL8102E..., Atheros és mások).
A Kaspersky beállítása helyi hálózathoz:
1) nyissa meg a fő víruskereső ablakot;
2) a bal alsó sarokban kattintson a beállítások jelére (fogaskerék);
3) a bal oldali oszlopban kattintson a „védelem” elemre;
4) majd a jobb oldali ablakban - „tűzfal”;
5) alul - a „hálózat” gomb;
6) válassza ki a hálózatot (amelynek korábban emlékezett a nevére)
Kattintson duplán a hálózat tulajdonságaira, és válassza ki a „megbízható hálózat” hálózattípust. Ezután, ha szükséges, letilthatja az NDIS szűrő illesztőprogramját (a hálózat sebessége jelentősen megnő). A helyi hálózati beállításokban le van tiltva, és nem konfigurálható.
Be kell kapcsolnia és újra kell indítania a számítógépet úgy, hogy a helyi hálózat be van kapcsolva és csatlakozik hálózati kártya számítógép kábel, mert A Kaspersky ütközni kezd a Computer Browser szolgáltatással.
Ezenkívül megtilthatja vagy korlátozhatja bizonyos programoknak a helyi hálózathoz való hozzáférését. Ehhez kövesse az 1-4 lépést, és válassza az „Alkalmazásszabályok konfigurálása” lehetőséget.
Négy csoport közül lehet választani: megbízható, gyengén korlátozott, erősen korlátozott és nem megbízható. A jobb egérgombbal válassza ki a megfelelő prioritást a futtatandó programok számára, majd adjon hozzá új csoportokat és programokat. Ehhez válassza ki:
1) részletek és szabályok
2) hálózati szabályok
3) korlátozások
4) állítsa vissza a paramétereket
5) távolítsa el a listáról
6) nyissa meg a program mappát
Az alapértelmezett programszabályok "öröklődnek". telepített program, de módosíthatók a szükségesekre. Ehhez kattintson a jobb gombbal a kívánt programot(vagy alcsoport) és válassza ki a megfelelő elemet a menüben.
27.02.2015 12:45:58
A vírusvédelem a számítógép védelmének egyik kulcsfontosságú eleme rosszindulatú. A vírusvédelmet telepíteni kell a számítógépére, és rendszeresen frissíteni kell.
1. Javaslatok a Kaspersky Endpoint Security 10 for Windows beállításához
1.1. Munkahelyi vezérlés
1.1.1. Programindítás vezérlése
Ez az összetevő lehetővé teszi a felhasználók programindítási kísérleteinek nyomon követését és a programok indításának szabályozását szabályok segítségével. Az alkalmazásindítás-vezérlés engedélyezéséhez a következő lépéseket kell végrehajtania:
2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Programindítás vezérlése;
Alkalmazásindítás-vezérlés engedélyezése;
Megment.
1.1.2. Program tevékenység-ellenőrzés
Ez a komponens rögzíti a programok által végzett tevékenységet a rendszerben, és szabályozza a program tevékenységeit azok állapotától függően. Az alkalmazástevékenység-vezérlés engedélyezéséhez a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Monitoring program tevékenység;
3. Jelölje be az elem melletti négyzetet Alkalmazásjogosultságok vezérlésének engedélyezése;
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.1.3. Sebezhetőség figyelése
Ez az összetevő indításkor, majd utána ellenőrzi a program sebezhetőségét programok futtatása. A sebezhetőség figyelésének engedélyezéséhez a következőket kell tennie:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Sebezhetőség monitorozása;
3. Jelölje be az elem melletti négyzetet A sebezhetőség figyelésének engedélyezése;
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.1.4. Eszközvezérlés
Ez az összetevő lehetővé teszi a cserélhető eszközök csatlakoztatásának vezérlését. Az eszközvezérlés engedélyezéséhez és az eszközök kiválasztásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Eszközvezérlés;
3. Jelölje be az elem melletti négyzetet Eszközvezérlés engedélyezése;
4. Az eszközök listájában válassza ki a figyelni kívánt eszközöket;
Megment.
1.1.5. Webes vezérlés
Ez az összetevő lehetővé teszi a webes erőforrásokhoz való hozzáférés szabályozását azok tartalmától és helyétől függően. A webes erőforrásokhoz való hozzáférés szabályozásának engedélyezéséhez a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Webes vezérlés;
3. Jelölje be az elem melletti négyzetet Webes vezérlés engedélyezése;
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2. Vírusvédelem
1.2.1. Fájl víruskereső
A Fájlvíruskereső segítségével kiválaszthatja az előre beállított fájlbiztonsági szintek egyikét, vagy saját maga konfigurálhatja azokat, beállíthatja, hogy a fájlvíruskereső milyen műveleteket hajtson végre, amikor fertőzött fájlt észlel, és kiválaszthatja a fájlvizsgálati technológiákat és módokat.
A Fájl víruskereső engedélyezéséhez a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;
3. Jelölje be a négyzetet Fájl víruskereső engedélyezése.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Biztonsági szint
- magas;
- ajánlott;
- rövid.
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;
3. A blokkban Biztonsági szint
- Biztonsági szint
- Beállítások
A megnyíló ablakban Fájl víruskereső
4. Mentse el a változtatásokat a gombra kattintva Megment.
A Fájl víruskereső műveleteinek módosításához fertőzött fájl észlelésekor a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;
3. A blokkban válassza ki a következő paraméterek egyikét:
- Csemege
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2.2. Levél víruskereső
A levelezővírus-kereső megvizsgálja a bejövő és kimenő leveleket, hogy vannak-e olyan fájlok, amelyek veszélyt jelentenek a számítógépre.
A Levél víruskereső engedélyezéséhez a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;
3. Jelölje be a négyzetet Engedélyezze a Levél víruskeresőt;
4. Mentse el a változtatásokat a gombra kattintva Megment.
Biztonsági szint
A biztonsági szintek a védelemhez használt paraméterek különböző csoportjai fájlrendszer. Víruskereső eszközben Kaspersky végpont A Security 10 for Windows előre telepítve három biztonsági szinttel rendelkezik:
- magas;
- ajánlott;
- rövid.
A biztonsági szint módosításához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Levél víruskereső;
3. A blokkban Biztonsági szint válasszon az alábbi lehetőségek közül:
- Biztonsági szint
A csúszkával válassza ki a 3 előre beállított biztonsági szint egyikét.
- Beállítások
A megnyíló ablakban Levél víruskeresőállítsa be saját maga a fájlbiztonsági szintet, és mentse el a változtatásokat.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Teendők fenyegetés észlelésekor
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Levél víruskereső;
3. A blokkban Teendők fenyegetés észlelésekor válasszon az alábbi lehetőségek közül:
- Automatikusan válassza ki a műveletet
- Hajtsa végre a műveletet: Gyógyulás. Távolítsa el, ha a kezelés nem lehetséges.
- Csemege
- Törölje, ha a kezelés nem lehetséges
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2.3. Webes víruskereső
A Webes víruskereső lehetővé teszi a számítógép védelmét, amikor az interneten dolgozik.
A Webes víruskereső engedélyezéséhez a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;
3. Jelölje be a négyzetet Webes víruskereső engedélyezése.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Biztonsági szint
A biztonsági szintek a fájlrendszer védelmére használt különböző beállításkészletek. A Kaspersky Endpoint Security 10 for Windows víruskereső eszköz előre telepítve három biztonsági szinttel rendelkezik:
- magas;
- ajánlott;
- rövid.
A webes forgalom biztonsági szintjének módosításához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;
3. A blokkban Biztonsági szint válasszon az alábbi lehetőségek közül:
- Biztonsági szint
A csúszkával válassza ki a 3 előre beállított biztonsági szint egyikét.
- Beállítások
A megnyíló ablakban Levél víruskeresőállítsa be saját maga a fájlbiztonsági szintet, és mentse el a változtatásokat.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Teendők fenyegetés észlelésekor
Ha módosítani szeretné a Levél víruskereső tevékenységeit, amikor a rendszer fertőzött üzenetet észlel, a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;
3. A blokkban Teendők fenyegetés észlelésekor válasszon az alábbi lehetőségek közül:
- Automatikusan válassza ki a műveletet
- Letiltja a letöltést.
- Letöltések engedélyezése
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2.4. IM víruskereső
Az IM víruskereső lehetővé teszi a programok által továbbított forgalom átvizsgálását azonnali üzenetküldéshez. Az IM víruskereső engedélyezéséhez a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;
3. Jelölje be a négyzetet Az IM - Antivirus engedélyezése.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Védelmi terület
A védelmi terület az IM víruskereső által működés közben vizsgált objektumokra vonatkozik. Alapértelmezés szerint az IM víruskereső megvizsgálja a bejövő és kimenő üzeneteket. Védőterület létrehozásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;
3. A blokkban Védelmi terület válasszon egyet az alábbiak közül:
- Bejövő és kimenő üzenetek
Ha ezt a lehetőséget választja, az IM víruskereső minden bejövő és kimenő üzenetet megvizsgál az azonnali üzenetküldő programokból;
- Csak bejövő üzenetek
Ha ezt a lehetőséget választja, az IM víruskereső csak az azonnali üzenetküldő programokból érkező üzeneteket vizsgálja meg;
4. Mentse el a változtatásokat a gombra kattintva Megment.
Ellenőrzési módszerek
A heurisztikus elemzés használatának beállítása
Az IM víruskereső vizsgálati módszereinek konfigurálásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;
3. A blokkban Ellenőrzési módszerek
- Felszínes;
- Átlagos;
- Mélyen.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Az IM víruskereső konfigurálása a rosszindulatú és adathalász webcímek adatbázisaival kapcsolatos hivatkozások ellenőrzésére
Az IM víruskereső rosszindulatú és adathalász webcímek adatbázisaira mutató hivatkozásainak konfigurálásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;
3. A blokkban Ellenőrzési módszerek kovesd ezeket a lepeseket:
- Ellenőrizze a hivatkozásokat a rosszindulatú webcímek adatbázisában
Ennek az opciónak a kiválasztása lehetővé teszi az azonnali üzenetküldő programok üzeneteiben lévő hivatkozások ellenőrzését, hogy azok rosszindulatú webcímek adatbázisához tartoznak-e;
- Ellenőrizze a hivatkozásokat az adathalász webcímek adatbázisában
Ennek a lehetőségnek a kiválasztásával ellenőrizheti az azonnali üzenetküldő programok üzeneteiben található hivatkozásokat, hogy azok az adathalász webcímek adatbázisához tartoznak-e.
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2.5. Tűzfal
A tűzfal lehetővé teszi a helyi hálózatra és az internetre csatlakoztatott számítógépen tárolt adatok védelmét. A tűzfal lehetővé teszi, hogy mindent észleljen hálózati kapcsolatok a számítógépen, és blokkolja az operációs rendszert érő összes lehetséges fenyegetést.
Alapértelmezés szerint a tűzfal engedélyezve van. Nagyon nem ajánlott kikapcsolni. A tűzfal engedélyezéséhez vagy letiltásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Tűzfal.
3. Tegye a következők egyikét:
- Jelölje be a négyzetet Tűzfal engedélyezése. Ha bejelöli az elem melletti négyzetet, a tűzfal engedélyezve lesz.
- Törölje a jelölést Tűzfal engedélyezése. Ha törli a jelet az elem melletti négyzetből, a tűzfal le lesz tiltva.
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2.6. Védelem a hálózati támadások ellen
A hálózati támadások elleni védelem egy számítógép megtámadási kísérletét észlelve blokkolja a támadó számítógép hálózati tevékenységét azzal a számítógéppel kapcsolatban, amelyre a vírusvédelmi eszköz telepítve van. A hálózati támadások elleni védelem engedélyezéséhez a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Védelem a hálózati támadások ellen;
3. Jelölje be az elem melletti négyzetet Engedélyezze a hálózati támadások elleni védelmet;
4. Jelölje be az elem melletti négyzetet Adja hozzá a támadó számítógépet a tiltólistához.
Megment.
1.2.7. Rendszerfigyelés
A rendszerfigyelés adatokat gyűjt a számítógépen futó programok műveleteiről. A jövőben az összegyűjtött információk felhasználhatók a programok kezelésére (az operációs rendszerben a rosszindulatú programok által végrehajtott műveletek visszaállítására), a végrehajtható fájl karanténba helyezésére, ha a program tevékenysége egybeesik a veszélyes viselkedés mintájával.
Alapértelmezés szerint a Monitoring engedélyezve van és fut. A kikapcsolása csak akkor lehetséges, ha feltétlenül szükséges, és nem ajánlott.
A figyelés be- és kikapcsolásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;
3. Válassza ki a következők egyikét:
- Rendszerfelügyelet engedélyezése.
A felügyelet engedélyezéséhez be kell jelölnie a négyzetet
- Kapcsolja ki a Rendszerfigyelést.
A figyelés kikapcsolásához törölnie kell a jelölőnégyzetet.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Rendszerfelügyelet beállítása
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;
3. Jelölje be a szükséges műveletek jelölőnégyzeteit:
4. Mentse el a változtatásokat a gombra kattintva Megment.
Veszélyes programviselkedési minták használata
A sablonok használatához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;
3. A blokkban Proaktív védelem jelölje be a négyzetet Használjon frissített viselkedési mintákat (BSS).
4. Legördülő menü Ha rosszindulatú program tevékenységet észlel válassza ki szükséges intézkedés:
- Automatikusan válassza ki a műveletet.
Amikor kiválasztja ezt az elemet, az alapértelmezett műveletek végrehajtásra kerülnek. Alapértelmezett futtatható fájl A rosszindulatú program karanténba került.
- Fájl áthelyezése karanténba.
Ha kiválasztja ezt az elemet, az észlelt rosszindulatú fájl karanténba kerül.
- Szüntesse meg a kártevőt.
Ha ezt az elemet választja, rosszindulatú programot észlel, a víruskereső leállítja a munkáját.
- Hiányzik.
Ha ezt az elemet választja, ha rosszindulatú fájlt észlel, a víruskereső nem tesz semmit vele.
A rosszindulatú programok visszaállítása a fertőtlenítés során
A fertőtlenítés során a rosszindulatú programok visszaállításának engedélyezéséhez vagy letiltásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;
3. Válassza ki a következő műveletek egyikét:
Ha bejelöli az elem melletti jelölőnégyzetet, akkor a rosszindulatú programok kezelésekor a programok által az operációs rendszerben végrehajtott műveletek visszaállításra kerülnek.
Ha törli a jelet az elem melletti jelölőnégyzetből, akkor a rosszindulatú programok kezelése során az e programok által az operációs rendszerben végrehajtott műveletek nem kerülnek visszaállításra.
- A rosszindulatú programok visszaállítása a fertőtlenítés során.
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.3. Ütemezett feladatok
Az ütemezett feladatok beállítása lehetővé teszi, hogy minden műveletet egy meghatározott időpontban hajtson végre, ami garantálja a rendszeres ellenőrzéseket és frissítéseket.
1.3.1. Frissítés
A frissítés végrehajtási idejének beállításához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Frissítés;
3. A blokkban Indítási mód és frissítési forrás kattintson a gombra Indítási mód...
4. A megnyíló ablakban lépjen a lapra Indítási mód. Válassza ki az alábbi frissítési telepítési lehetőségek egyikét:
Ennek az elemnek a kiválasztásakor konfigurálnia kell Periodikaság frissítések telepítése.
5. Mentse el a változtatásokat a gombra kattintva Megment.
1.3.2. Teljes ellenőrzés
Biztonsági szint
A teljes vizsgálat biztonsági szintjének konfigurálásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;
3. A blokkban Biztonsági szint
4. Mentse el a változtatásokat a gombra kattintva Megment.
Teendők fenyegetés észlelésekor
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;
3. A blokkban
- Automatikusan válassza ki a műveletet
- Hajtson végre egy műveletet
- Csemege
- Távolítsa el, ha a kezelés nem lehetséges.
4. Mentse el a változtatásokat a gombra kattintva Megment.
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;
3. A blokkban Indítási mód és objektumok vizsgálata
- Indítási mód
- Manuálisan
- Ütemezett.
- Ellenőrizendő objektumok
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.3.3. Fontos területek ellenőrzése
A kritikus területek vizsgálatához szükséges biztonsági szint beállításához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Fontos területek ellenőrzése;
3. A blokkban Biztonsági szint a csúszkával válassza ki a biztonsági szintet. 3 szintje van:
- Rövid
- Ajánlott
- Magas
4. Mentse el a változtatásokat a gombra kattintva Megment.
Teendők fenyegetés észlelésekor
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Fontos területek ellenőrzése;
3. A blokkban Teendő fenyegetés észlelésekor ki kell választania az alábbi műveletek egyikét:
- Automatikusan válassza ki a műveletet
- Hajtson végre egy műveletet
Amikor kiválaszt egy elemet, a következő műveleteket választhatja:
- Csemege
4. Mentse el a változtatásokat a gombra kattintva Megment.
Indítási mód és objektumok vizsgálata
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Fontos területek ellenőrzése;
3. A blokkban Indítási mód és objektumok vizsgálata A következő paramétereket kell konfigurálni:
- Indítási mód
Ha erre a gombra kattint, megnyílik a beállítások ablak. Ki kell választania az indítási módok egyikét:
- Manuálisan
- Ütemezett.
- Ellenőrizendő objektumok
Ha erre a gombra kattint, megnyílik a beállítások ablak. Ellenőrzés céljából meg kell jelölni az objektumokat, és új objektumokat is felvehet.
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.3.4. Egyéni vizsgálat
Az egyéni vizsgálati biztonsági szint konfigurálásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Egyéni vizsgálat;
3. A blokkban Biztonsági szint a csúszkával válassza ki a biztonsági szintet. 3 szintje van:
4. Mentse el a változtatásokat a gombra kattintva Megment.
Teendők fenyegetés észlelésekor
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Egyéni vizsgálat;
3. A blokkban Teendő fenyegetés észlelésekor ki kell választania az alábbi műveletek egyikét:
- Automatikusan válassza ki a műveletet
- Hajtson végre egy műveletet
Amikor kiválasztja ezt az elemet, a következő műveleteket választhatja:
- Csemege
- Távolítsa el, ha a kezelés lehetetlen.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Keresés indítási mód
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Fontos területek ellenőrzése;
- A blokkban Indítási mód és objektumok vizsgálata konfigurálni kell Indítási mód
Ha erre a gombra kattint, megnyílik a beállítások ablak. Ki kell választania az indítási módok egyikét:
- Manuálisan
- Ütemezett.
Megment.
1.3.5. Sebezhetőségek keresése
A sérülékenységek keresése lehetővé teszi a telepített rendszer rendszeres ellenőrzését szoftver a sebezhetőségeken, ezáltal lehetővé téve, hogy gyorsan tájékozódjon a lehetséges problémákatés időben szüntesse meg őket.
Ellenőrizendő objektumok
Ha be szeretné állítani az objektumokat a sebezhetőségek keresésére, a következő műveletsort kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Sebezhetőségek keresése;
3. A blokkban Ellenőrizendő objektumok Be kell jelölni azon gyártók jelölőnégyzetét, amelyek termékeiben sebezhetőséget kell keresni:
- Microsoft
- Más gyártók
4. Mentse el a változtatásokat a gombra kattintva Megment.
A sebezhetőségi vizsgálat indítási módjának konfigurálásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Sebezhetőségek keresése;
3. A blokkban Sebezhetőségi vizsgálat indítási módja A sebezhetőségi vizsgálat elindításához a következő módok egyikét kell kiválasztania:
- Manuálisan;
- Ütemezett.
- Mentse el a változtatásokat a gombra kattintva Megment.
4. Mentse el a változtatásokat a gombra kattintva Megment.
2. Javaslatok a Dr.Web Desktop Security Suite (Windows munkaállomásokhoz), 6.0 verzió beállításához
2.1. Értesítések
Az értesítések segítségével a felhasználó gyorsan tájékoztatást kaphat a Dr.Web működésével kapcsolatos fontos eseményekről. Az értesítések konfigurálásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon Alapvető tárgy kiválasztása Értesítések.
3. Jelölje be az elem melletti négyzetet Használja az értesítéseketés nyomja meg a gombot Értesítési beállítások...
4. A megjelenő ablakban jelölje be a kívánt értesítések jelölőnégyzeteit. Ha be van jelölve, egy jelölőnégyzet bejelölhető az egyik oszlopban:
- Képernyő.
Ha bejelöli az elem melletti négyzetet, a képernyőn megjelenő értesítések jelennek meg
- Levél.
Ha bejelöli az elem melletti jelölőnégyzetet, az értesítéseket e-mailben küldjük el.
5. Állítsa be Extra lehetőségek képernyőn megjelenő értesítések megjelenítése:
- Ne jelenítsen meg értesítéseket teljes képernyős módban.
Ennek az elemnek a kiválasztása lehetővé teszi, hogy ne kapjon értesítéseket, amikor az alkalmazásokkal teljes képernyős módban dolgozik.
- Jelenítse meg a tűzfal értesítéseit egy külön képernyőn teljes képernyős módban.
Ennek az opciónak a kiválasztása lehetővé teszi a tűzfal értesítéseinek megjelenítését egy külön asztalon, miközben az alkalmazások teljes képernyős módban futnak.
6. Mentse el a változtatásokat a gombra kattintva rendben.
2.2. Frissítések
A frissítések konfigurálásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon Alapvető tárgy kiválasztása Frissítés.
3. Válassza ki a frissíteni kívánt összetevőket:
- Mind (ajánlott);
- Csak alapok.
4. Telepítse Frissítési gyakoriság.
5. A gombra kattintva konfigurálja a frissítési forrást Változás…
A megjelenő ablakban válassza ki az egyik frissítési forrást:
- Internet (ajánlott).
Ha ezt az elemet választja, a frissítések a fejlesztő webhelyéről települnek.
- Helyi vagy hálózati mappa.
Ha ezt az elemet választja, a frissítések abból a helyi vagy hálózati mappából települnek, amelybe a frissítéseket másolták.
- Víruskereső hálózat.
Ha ezt az elemet választja, a frissítések helyi hálózaton keresztül települnek egy olyan számítógépről, amelyen a víruskereső telepítve van, és frissítési tükröt hoztak létre,
6. Mentse el a változtatásokat a gombra kattintva rendben.
7. Válassza ki a proxy szervert a gombra kattintva Változás…
A megjelenő ablakban meg kell adnia a proxyszerverhez való csatlakozás beállításait:
- Cím
- Felhasználó
- Jelszó
- Engedély típusa
8. Mentse el a változtatásokat a gombra kattintva rendben.
9. Válassza ki a frissítési tükröt a gombra kattintva Változás…
A megjelenő ablakban adja meg annak a mappának az elérési útját, amelybe a frissítéseket másolja.
10. Mentse el a változtatásokat a gombra kattintva rendben.
11. Mentse el az összes változtatást a gombra kattintva rendben.
2.3. Víruskereső hálózat
Funkció Víruskereső hálózat lehetővé tesz távirányító telepített vírusvédelmi eszközt ugyanazon a helyi hálózaton belüli más számítógépekről, amelyekre ugyanazok a vírusvédelmi eszközök vannak telepítve.
Az opció engedélyezéséhez a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon Alapvető tárgy kiválasztása Víruskereső hálózat.
3. Jelölje be az elem melletti négyzetet Távvezérlés engedélyezése.
4. Mentse el a változtatásokat a gombra kattintva rendben.
2.4. Megelőző védelem
A megelőző védelem beállításával beállíthatja, hogy a vírusvédelmi eszköz hogyan reagáljon a műveletekre harmadik féltől származó alkalmazások ami a számítógép megfertőzéséhez vezethet.
A megelőző védelem szintje
A megelőző védelem szintjének konfigurálásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon Alapvető tárgy kiválasztása Megelőző védelem.
3. Állítsa be a gyanús tevékenységek letiltási szintjét a gombra kattintva Változás….
- Minimum (ajánlott)
Alapértelmezett szint. Ez a szint tiltja a rendszerobjektumok automatikus módosítását, amelyek módosítása egyértelműen az operációs rendszer rosszindulatú befolyásolásának kísérletét jelzi. Az alacsony szintű lemezhozzáférés és a HOSTS fájl módosítása szintén tilos.
- Átlagos
Ezt a szintet emellett megtagadja a hozzáférést azokhoz a kritikus objektumokhoz, amelyeket rosszindulatú programok használhatnak.
- Paranoid
Ha ezt a szintet választja, hozzáférhet az illesztőprogram betöltésének interaktív vezérléséhez, automatikus indítás programok és a rendszerszolgáltatások működése.
4. Mentse el a változtatásokat a gombra kattintva rendben.
Adatvesztés megelőzése
Az adatvesztés megelőzése lehetővé teszi, hogy másolatokat készítsen a kiválasztott mappák tartalmáról, ezzel megvédve a fontos fájlokat a rosszindulatú programok általi módosítástól.
Az adatvesztés megelőzésének konfigurálásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon Alapvető tárgy kiválasztása Megelőző védelem.
3. Az adatvesztés elleni védelem konfigurálásához kattintson a gombra Változás…
4. A megnyíló ablakban válassza ki a lehetőséget Kapcsolja ki az adatvesztés elleni védelmet
5. Másolandó fájlok hozzáadásához kattintson a gombra Hozzáadás
6. Adja meg a másolatok tárolási helyét és a másolatok készítésének gyakoriságát.
7. Mentse el a változtatásokat a gombra kattintva rendben.
Az adatok visszaállításához adatvesztés esetén kövesse az alábbi lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon Alapvető tárgy kiválasztása Megelőző védelem.
3. Nyomja meg a gombot Visszaállítás…
4. A megnyíló ablakban válassza ki azt a dátumot, amelyre a fájlok összes megadott másolata visszaállításra kerül a megadott mappába.
5. A helyreállítás elindításához kattintson a gombra rendben.
2.5. Önvédelem
Az önvédelmi funkció lehetővé teszi, hogy megvédje a vírusvédelmi eszközt az illetéktelen befolyástól.
Az önvédelem engedélyezéséhez a következőket kell tennie:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon Alapvető tárgy kiválasztása Önvédelem.
3. Jelölje be az elem melletti négyzetet Engedélyezze az önvédelmet.
4. Ha szükséges, jelölje be a következő elemek melletti négyzeteket:
- A felhasználói műveletek emulációjának tiltása
Ez a beállítás tiltja a víruskereső eszköz működésének minden módosítását, kivéve azokat, amelyeket a felhasználó manuálisan hajt végre.
- A rendszer dátumának és idejének módosításának tiltása
Ez az opció tiltja a rendszeridő beállításainak kézi és automatikus módosítását.
- Védje a Dr.Web beállításait jelszóval
Ez az opció lehetővé teszi, hogy jelszót állítson be a vírusvédelmi beállítások eléréséhez.
5. Mentse el a változtatásokat a gombra kattintva rendben.
2.6. E-mail védelem
2.7. Kizárt alkalmazások
Alapértelmezés szerint a számítógépen lévő összes felhasználói alkalmazás levélforgalmát elfogja. Kivétel beállításához – olyan alkalmazásokhoz, amelyek e-mail forgalmát a rendszer nem fogja el, akkor a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon SpIDer Mail tárgy kiválasztása Kizárt alkalmazások.
3. Ha egy alkalmazást szeretne hozzáadni a kivételhez, írja be a kívánt nevet a beviteli mezőbe, majd kattintson a gombra Hozzáadás
4. Mentse el a változtatásokat a gombra kattintva rendben.
2.8. Tűzfal
A tűzfal segít megvédeni számítógépét az illetéktelen hozzáféréstől, és megakadályozza, hogy fontos adatok szivárogjanak ki a hálózaton keresztül. Nagyon nem ajánlott kikapcsolni.
A tűzfal engedélyezéséhez vagy letiltásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon Tűzfal tárgy kiválasztása Bekapcsol vagy Dob.
3. Mentse el a változtatásokat a gombra kattintva rendben.
A tűzfal beállításához kövesse az alábbi lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon Tűzfal lépjen a lapra Alkalmazások
3. Minden alkalmazáshoz a következőket teheti:
- Szűrési szabályok készletének létrehozása. Ehhez szüksége van:
nyomja meg a gombot Teremt
változás
Másolat.
- Törölje a program összes szabályát. Ehhez szüksége van:
Töröl.
4. Mentse el a változtatásokat a gombra kattintva rendben.
2.9. Interfészek
Szűrési szabályok készletének meghatározása egy adotton keresztül továbbított csomagokhoz hálózati felület, akkor a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon Tűzfal lépjen a lapra Interfészek
3. Válassza ki a kívánt felületet a listából, és a legördülő listából állítsa be a kívánt szabályt.
4. Mentse el a változtatásokat a gombra kattintva rendben.
2.10. Csomagszűrő
A csomagszűrő működési paramétereinek beállításához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A lapon Tűzfal lépjen a lapra Interfészekés nyomja meg a gombot Dallam
3. A tűzfal beállításai ablakban a következőket teheti:
Szűrési szabálykészletek létrehozása. Ehhez a következőket kell tennie:
- Hozzon létre egy szabálykészletet új program. Ehhez szüksége van:
nyomja meg a gombot Teremt
- Meglévő szabálykészlet szerkesztése. Ehhez szüksége van:
Válasszon ki egy meglévő szabálykészletet a listából, és kattintson a gombra változás
- Adjon hozzá egy másolatot egy meglévő szabálykészletből. Ehhez szüksége van:
Válasszon ki egy meglévő szabálykészletet, és kattintson a gombra Másolat.
- Törölje a kiválasztott szabálykészletet. Ehhez szüksége van:
Válassza ki a megfelelő szabálykészletet, és kattintson a gombra Töröl.
4. Mentse el a változtatásokat a gombra kattintva rendben.
2.11. Dr.Web szkenner
3. Következtetés
A vírusvédelem kétségtelenül az egyik fontos eleme a számítógép biztonságának, de ne felejtsük el, hogy a vírusvédelem nem csodaszer minden fenyegetés ellen.
Ne feledkezzünk meg a számítógép alapvető biztonsági beállításairól („”). Emlékeztetni kell az internetes biztonságra is („”).
Webes erőforrás-hozzáférési szabály hozzáadásához vagy módosításához kövesse az alábbi lépéseket:
- Nyissa meg a programbeállítások ablakát.
- Az ablak bal oldalán a szekcióban Munkahelyi vezérlés válassza ki a Web Control alszakaszt.
A Web Control komponens paraméterei az ablak jobb oldalán jelennek meg.
- Hajtsa végre a következő műveletek egyikét:
- Ha szabályt szeretne hozzáadni, kattintson a Hozzáadás gombra.
- Ha módosítani szeretne egy szabályt, válassza ki a szabályt a táblázatban, és kattintson a Szerkesztés gombra.
Megnyílik egy ablak.
- Állítsa be vagy módosítsa a szabály beállításait. Ehhez kövesse az alábbi lépéseket:
- A Név mezőben írja be vagy módosítsa a szabály nevét.
- A legördülő listában Tartalom szűrése válassza ki a kívánt elemet:
- Bármilyen tartalom.
- Tartalmi kategória szerint.
- Adattípusok szerint.
- Tartalomkategória és adattípus szerint.
- Ha egy tétel nem Bármilyen tartalom, megnyílnak a tartalomkategóriák és/vagy adattípusok kiválasztására szolgáló blokkok. Jelölje be a kívánt tartalomkategóriák és/vagy adattípusok neve melletti négyzeteket.
A tartalomkategória és/vagy adattípus neve melletti jelölőnégyzet bejelölése azt jelenti, hogy a Kaspersky Endpoint Security a szabálynak megfelelően szabályozza a hozzáférést a kiválasztott tartalomkategóriákhoz és/vagy adattípusokhoz tartozó webes erőforrásokhoz.
- A legördülő listában Jelentkezés címekre válassza ki a kívánt elemet:
- Minden címre.
- Egyéni címekre.
- Ha egy elem ki van választva Egyéni címekre, megnyílik egy blokk, amelyben létre kell hoznia a webes erőforrások címeinek listáját. A Hozzáadás, Szerkesztés, Törlés gombok segítségével webes erőforrás címeket adhat hozzá vagy módosíthat.
- Jelölje be a négyzetet Adja meg a felhasználókat és/vagy csoportokat.
- Kattintson a Kiválasztás gombra.
Megnyílik egy ablak Microsoft Windows Felhasználók vagy csoportok kiválasztása.
- Állítsa be vagy módosítsa azon felhasználók és/vagy felhasználói csoportok listáját, amelyek számára engedélyezett vagy korlátozott a szabályban leírt webes erőforrásokhoz való hozzáférés.
- A Művelet legördülő listából válassza ki a kívánt elemet:
- Lehetővé teszi . Ha ez az érték ki van választva, a Kaspersky Endpoint Security lehetővé teszi a szabályok paramétereinek megfelelő webes erőforrásokhoz való hozzáférést.
- Tilos . Ha ezt az értéket választja, a Kaspersky Endpoint Security megtagadja a hozzáférést a szabályparamétereknek megfelelő webes erőforrásokhoz.
- Figyelmeztet. Ha ez az érték be van jelölve, akkor amikor megpróbál hozzáférni a szabálynak megfelelő webes erőforrásokhoz, a Kaspersky Endpoint Security figyelmeztetést jelenít meg, hogy a webes erőforrás nem ajánlott a látogatásra. A figyelmeztető üzenetben található hivatkozások használatával a felhasználó hozzáférhet a kért webes erőforráshoz.
- Válasszon a legördülő listából Munkarendi szabályok a szükséges ütemezés nevét, vagy hozzon létre egy új ütemezést a kiválasztott szabály ütemezése alapján. Ehhez kövesse az alábbi lépéseket:
- Kattintson a Beállítások gombra a legördülő lista mellett Munkarendi szabályok.
Megnyílik egy ablak Munkarendi szabályok.
- Ha olyan időintervallumot szeretne hozzáadni a szabály munkarendjéhez, amely alatt a szabály nem működik, a szabály munkaütemezését mutató táblázatban a bal egérgombbal jelölje ki a táblázat celláit, amelyek megfelelnek a kívánt időpontnak és a hét napjának.
A cellák színe szürkére változik.
- Ha azt az időintervallumot szeretné módosítani, amely alatt a szabály működik a szabály ütemezésében, arra az időintervallumra, amely alatt a szabály nem működik, használja a bal egérgombot a szürke táblázat celláinak kiválasztásához, amelyek megfelelnek a kívánt időpontnak és a hét napjának.
A sejtek színe zöldre változik.
- Kattintson a Mentés másként gombra.
Megnyílik egy ablak Szabály munkarend neve.
- Adja meg a szabály munkaütemezésének nevét, vagy hagyja meg az alapértelmezett nevet.
- Kattintson az OK gombra.
- Kattintson a Beállítások gombra a legördülő lista mellett Munkarendi szabályok.
- Az ablakban A webes erőforrások elérésére vonatkozó szabály kattintson az OK gombra.
- A módosítások mentéséhez kattintson a Mentés gombra.
A kitűzött célok a biztonság és ismét a biztonság.
Képzeljünk el egy nagyon gyakori helyzetet: sok kiszolgáló van a hálózatán, amelyek bizonyos szolgáltatásokat nyújtanak. Nagyon valószínű, hogy van köztük olyan külső interfész, ami a WAN-ba néz, pl. V globális hálózat. Általában ez egy proxyszerver, webszerver, levelezőszerver stb. Nem titok, hogy ez a tény önmagában is elgondolkodtat az írástudásról rendszergazda a hálózati infrastruktúra biztonságáról. Nincs értelme elmondani, mi történhet, ha egy hacker behatol a hálózatába. Számos lehetőség van a rosszindulatú támadások elleni védekezésre. Ezek közé tartozik egy úgynevezett demilitarizált zóna építése vagy egy szerver közzététele a proxyn keresztül, amelyet biztosan (ugye?) nagyon szigorúan és komolyan konfiguráltál. Az első opció (DMZ) bizonyos okok miatt még nem került „felvetésre”. Legyen ez a rendszergazda idő- és felszereléshiánya. A második (közzététel egy másik szerveren) nagyon ellentmondásos, ezt most kihagyjuk. Egyelőre először állítsunk be egy tűzfalat, más néven tűzfalat vagy tűzfalat. Minden tűzfal fő funkciója, hogy kívülről biztosítsa a számítógépünkhöz való hozzáférést. A „számítógép” szót kifejezetten azért írtam, mert az otthoni számítógépek és munkaállomások képernyő segítségével is biztosíthatók. Természetesen nincs 100%-os védelem szoftveres tűzfallal, de a semminél jobb. Ráadásul az az érzésem, hogy a mai manipulációim után a szerver már nem lesz veszélyben.Kezdjük.
Laboratóriumi állvány
Van szerver alapú Windows Server 2008 R2 biztosítva VPN szolgáltatás a Microsoft RAS szolgáltatás használatával. A Windows tűzfal alapértelmezés szerint be van állítva. Nem mélyedtem el benne, pedig kellett volna. Hanem azért, mert vállalati licenccel rendelkezik a Kaspersky Enterprise Space Security szolgáltatáshoz, miért ne használja ki, és telepítse a Kaspersky Endpoint Security 8-at, amely szoftveres tűzfalat is tartalmaz.
A Kaspersky tűzfal konfigurálása
A Kaspersky Endpoint Security 8 tűzfal megegyezik a gyártó számos képernyőjével, beleértve a kezdőképernyőt is. Kaspersky verzió internet biztonság 2013, tehát ha valaki rendelkezik a víruskereső más verziójával, akkor valószínűleg ez a cikk is segít neki. Most pedig kezdjük.
Beállítások – vírusvédelem – tűzfal. Kattintson a „Hálózati csomagszabályok” gombra. Kapunk egy listát azokról a szabályokról Ebben a pillanatban dolgozik. Egyesek tiltanak valamit, mások megengedik. Jelenleg minden valahogy így néz ki:
Ha észrevette, a képernyőkép nem eredeti. Egy másik termékből - KIS2013 -ból vettem, de fogadja el a szavamat - a KES8-ban minden pontosan ugyanaz volt. És ez egy olyan szerver, ahol a védelemnek a legmagasabb szinten kell lennie! Amint látjuk, itt sok minden van, és nagyjából minden világos: DNS-lekérdezések (TCP/UDP), üzenetek küldése, bármilyen tevékenység a megbízható hálózatokból teljesen engedélyezett, a helyi hálózatokról - részben a távoli asztalért felelős port letiltva, különböző TCP portok le vannak tiltva/ UDP, de a külső tevékenység részleges, az ICMP protokoll 5 szabályának végén. Igen, a szabályok fele érthetetlen, fele szükségtelen. Hozzunk létre egy lapot a semmiből, és hozzuk létre saját szabályainkat.
Az első dolgom az volt, hogy létrehoztam a kedvenc szabályomat - Mindent tagadni(mindent betilt)
és letette. Aztán az interneten keresgélve rájöttem, hogy a VPN technológia mely portokat használja. Ez 47. jegyzőkönyv, melynek neve is van GRE:
A szabályt a GRE-vel a tiltó szabály fölé helyeztem. Egy másik port, amelyet meg kell nyitni a VPN-hez 1723 . Tehát létrehoztam egy szabályt VPN_IN:
A szabályt az 1723-as porttal a legfelül helyeztem el. Kicsit módosítottam a többi szabályon, néhányat meghagytam. Az eredmény a következő lista (tűzfallista):
Mindegyikhez hozzászólok.
Hadd tegyek egy fenntartást azonnal, hogy ne hagyatkozzon teljesen erre a cikkre. Talán kihagytam valamit. Nem vagyok biztonsági guru, ezért előre is elnézést kérek, ha hibáztam. Kritikát, javaslatot és dicséretet szívesen fogadunk, kommenteket írjon alább.
Tetszeni fog még:
Szerverterhelés figyelése a Munin segítségével