Firewall Kaspersky Security Center 10. Adăugarea și modificarea regulilor de acces la resursele web. O să-ți placă și ție

Se întâmplă adesea ca antivirusul Kaspersky, care ar trebui să ofere securitate retea locala, dimpotrivă, în orice mod posibil interferează cu accesul la resursele rețelei.

Prin urmare, aici ne vom uita la ce să facem dacă Kaspersky blochează rețeaua locală și ce setări sunt necesare dacă accesul la computer este limitat.

Înainte de a începe să diagnosticați problema, asigurați-vă că

• - aveți instalată cea mai recentă versiune a antivirusului;
• - Driverul pentru placa de rețea a fost actualizat pe computer.

Ce să faci dacă Kaspersky blochează rețeaua locală?

Pentru a verifica, ar trebui să dezactivați temporar protecția. Pentru a face acest lucru, faceți clic dreapta pe pictograma antivirus din bara de sistem și selectați „pauză protecție”.

De asemenea, este necesar să dezactivați firewall-ul Windows - Kaspersky însuși va efectua sarcina de firewall, va atribui stări și va monitoriza conexiunea la rețea. Dacă lăsați firewall-ul activat, antivirusul va închide periodic rețeaua.

Trebuie să vă amintiți imediat numele rețelei și .

Pentru a face acest lucru, accesați „Start” - „Panou de control” - „Rețea și Internet” - „Centrul de rețea și partajare” acces partajat" - "Schimbarea parametrilor adaptorului" - "Conexiune la rețea locală" (numele implicit al rețelei locale - modelul plăcii de rețea: Realtek RTL8102E..., Atheros și altele).

Configurarea Kaspersky pentru rețeaua locală:

1) deschideți fereastra principală antivirus;
2) în stânga jos, faceți clic pe semnul setărilor (roată);
3) în coloana din stânga, faceți clic pe „protecție”;
4) apoi în fereastra din dreapta - „firewall”;

5) în partea de jos - butonul „rețea”;
6) selectați rețeaua dvs. (de al cărei nume v-ați amintit mai devreme)

Faceți dublu clic pe proprietățile rețelei și selectați tipul de rețea „rețea de încredere”.
Apoi, dacă este necesar, puteți dezactiva driverul de filtru NDIS (viteza rețelei va crește semnificativ). Este dezactivat în setările rețelei locale și nu poate fi configurat.

Trebuie să porniți și să reporniți computerul cu rețeaua locală pornită și conectată card de retea cablu de calculator, pentru că Kaspersky începe să intre în conflict cu serviciul Computer Browser.

De asemenea, puteți interzice sau restricționa accesul anumitor programe în rețeaua locală. Pentru a face acest lucru, urmați pașii unu până la patru și selectați „Configurați regulile aplicației”.

Există patru grupuri din care puteți alege: de încredere, slab constrâns, puternic constrâns și neîncrezător. Folosind butonul din dreapta al mouse-ului, selectați prioritatea corespunzătoare pentru ca programele să ruleze, apoi adăugați grupuri și programe noi. Pentru a face acest lucru, selectați:

1) detalii și reguli
2) regulile de rețea
3) restricții
4) resetarea parametrilor
5) eliminați din listă
6) deschideți folderul programului

Regulile implicite ale programului sunt „moștenite” de la programul instalat, dar pot fi schimbate cu cele necesare. Pentru a face acest lucru, faceți clic dreapta programul dorit(sau subgrup) și selectați elementul corespunzător din meniu.

27.02.2015 12:45:58

Protecția antivirus este una dintre componentele cheie ale protejării computerului malware. Protecția antivirus trebuie instalată pe computer și actualizată în mod regulat.

1. Recomandări pentru configurarea Kaspersky Endpoint Security 10 pentru Windows

1.1. Control la locul de muncă

1.1.1. Controlul lansării programului

Această componentă vă permite să urmăriți încercările de lansare a programelor de către utilizatori și să reglementați lansarea programelor folosind reguli. Pentru a activa controlul lansării aplicației, trebuie să efectuați următorii pași:

2. În bloc Control la locul de muncă Alegeți o secțiune Controlul lansării programului;

Activați controlul lansării aplicației;

Salvați.

1.1.2. Controlul activității programului

Această componentă înregistrează activitatea desfășurată de programe în sistem și reglementează activitățile programului în funcție de starea acestora. Pentru a activa controlul activității aplicației, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Control la locul de muncă Alegeți o secțiune Monitorizarea activității programului;

3. Bifați caseta de lângă articol Activați Controlul privilegiilor aplicației;

4. Salvați modificările făcând clic pe butonul Salvați.

1.1.3. Monitorizarea vulnerabilităților

Această componentă verifică vulnerabilitățile programului la pornire și apoi rulează programe. Pentru a activa monitorizarea vulnerabilității, trebuie să:

1. Deschideți fereastra cu setările programului;

2. În bloc Control la locul de muncă Alegeți o secțiune Monitorizarea vulnerabilităților;

3. Bifați caseta de lângă articol Activați monitorizarea vulnerabilităților;

4. Salvați modificările făcând clic pe butonul Salvați.

1.1.4. Controlul dispozitivului

Această componentă vă permite să controlați conexiunea dispozitivelor detașabile. Pentru a activa controlul dispozitivului și pentru a selecta dispozitive, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Control la locul de muncă Alegeți o secțiune Controlul dispozitivului;

3. Bifați caseta de lângă articol Activați controlul dispozitivului;

4. În lista de dispozitive, selectați dispozitivele care trebuie monitorizate;

Salvați.

1.1.5. Control web

Această componentă vă permite să controlați accesul la resursele web în funcție de conținutul și locația acestora. Pentru a activa controlul accesului la resursele web, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Control la locul de muncă Alegeți o secțiune control web;

3. Bifați caseta de lângă articol Activați controlul web;

4. Salvați modificările făcând clic pe butonul Salvați.

1.2. Protecție antivirus

1.2.1. Antivirus pentru fișiere

File Anti-Virus vă permite să selectați unul dintre nivelurile de securitate presetate a fișierelor sau să le configurați singur, să setați acțiunile pe care antivirusul ar trebui să le efectueze atunci când detectează un fișier infectat și să selectați tehnologiile și modurile de scanare a fișierelor.

Pentru a activa File Anti-Virus, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus pentru fișiere;

3. Bifați caseta Activați File Anti-Virus.

4. Salvați modificările făcând clic pe butonul Salvați.

Nivel de securitate

• înalt;
• recomandat;
• mic de statura.

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus pentru fișiere;

3. În bloc Nivel de securitate

• Nivel de securitate

• Setări

În fereastra care se deschide Antivirus pentru fișiere

4. Salvați modificările făcând clic pe butonul Salvați.

Pentru a modifica acțiunile File Anti-Virus atunci când este detectat un fișier infectat, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus pentru fișiere;

3. În bloc, selectați unul dintre următorii parametri:

• Trata

4. Salvați modificările făcând clic pe butonul Salvați.

1.2.2. Antivirus mail

Antivirusul de e-mail scanează mesajele de e-mail primite și trimise pentru prezența oricăror fișiere care reprezintă o amenințare pentru computer.

Pentru a activa Mail Anti-Virus, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus pentru fișiere;

3. Bifați caseta Activați Mail Anti-Virus;

4. Salvați modificările făcând clic pe butonul Salvați.

Nivel de securitate

Nivelurile de securitate sunt seturi diferite de parametri utilizați pentru a proteja Sistemul de fișiere. Într-un instrument antivirus Kaspersky Endpoint Security 10 pentru Windows vine preinstalat cu trei niveluri de securitate:

• înalt;
• recomandat;
• mic de statura.

Pentru a schimba nivelul de securitate, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus mail;

3. În bloc Nivel de securitate selectați una dintre următoarele opțiuni:

• Nivel de securitate

Folosind cursorul, selectați unul dintre cele 3 niveluri de securitate prestabilite.

• Setări

În fereastra care se deschide Antivirus mail configurați singur nivelul de securitate al fișierului și salvați modificările.

4. Salvați modificările făcând clic pe butonul Salvați.

Acțiuni atunci când sunt detectate amenințări

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus mail;

3. În bloc Acțiuni de întreprins atunci când este detectată o amenințare selectați una dintre următoarele opțiuni:

• Selectați automat acțiunea
• Efectuează acțiunea: Vindecă. Îndepărtați dacă tratamentul nu este posibil.
• Trata
• Ștergeți dacă tratamentul nu este posibil

4. Salvați modificările făcând clic pe butonul Salvați.

1.2.3. Antivirus web

Web Anti-Virus vă permite să vă protejați computerul atunci când lucrați pe Internet.

Pentru a activa Web Anti-Virus trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus web;

3. Bifați caseta Activați Web Anti-Virus.

4. Salvați modificările făcând clic pe butonul Salvați.

Nivel de securitate

Nivelurile de securitate sunt seturi diferite de setări utilizate pentru a proteja sistemul de fișiere. Instrumentul antivirus Kaspersky Endpoint Security 10 pentru Windows vine preinstalat cu trei niveluri de securitate:

• înalt;
• recomandat;
• mic de statura.

Pentru a modifica nivelul de securitate al traficului web, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus web;

3. În bloc Nivel de securitate selectați una dintre următoarele opțiuni:

• Nivel de securitate

Folosind cursorul, selectați unul dintre cele 3 niveluri de securitate prestabilite.

• Setări

În fereastra care se deschide Antivirus mail configurați singur nivelul de securitate al fișierului și salvați modificările.

4. Salvați modificările făcând clic pe butonul Salvați.

Acțiuni atunci când sunt detectate amenințări

Pentru a modifica acțiunile Mail Anti-Virus atunci când este detectat un mesaj infectat, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus web;

3. În bloc Acțiuni de întreprins atunci când este detectată o amenințare selectați una dintre următoarele opțiuni:

• Selectați automat acțiunea
• Interzice descărcarea.
• Permite descărcări

4. Salvați modificările făcând clic pe butonul Salvați.

1.2.4. Antivirus IM

IM Anti-Virus vă permite să scanați traficul transmis de programe pentru mesagerie instantanee. Pentru a activa IM Anti-Virus, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. Bifați caseta Activați IM - Antivirus.

4. Salvați modificările făcând clic pe butonul Salvați.

Zona de protectie

Zona de protecție se referă la obiectele scanate de IM Anti-Virus în timpul funcționării. Implicit, IM Anti-Virus scanează mesajele primite și trimise. Pentru a crea o zonă de protecție, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. În bloc Zona de protectie selectați una dintre următoarele:

• Mesaje primite și trimise

Când selectați această opțiune, IM Anti-Virus va scana toate mesajele primite și trimise din programele de mesagerie instantanee;

• Numai mesajele primite

Când selectați această opțiune, IM Anti-Virus va scana numai mesajele primite din programele de mesagerie instantanee;

4. Salvați modificările făcând clic pe butonul Salvați.

Metode de verificare

Configurarea utilizării analizei euristice

Pentru a configura metodele de scanare IM Anti-Virus, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. În bloc Metode de verificare

- superficial;
- In medie;
- Adânc.

4. Salvați modificările făcând clic pe butonul Salvați.

Configurarea IM Anti-Virus pentru a verifica legăturile cu bazele de date de adrese web rău intenționate și de phishing

Pentru a configura verificările IM Anti-Virus pentru legături cu bazele de date de adrese web rău intenționate și de phishing, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. În bloc Metode de verificare urmați acești pași:

• Verificați linkurile cu o bază de date cu adrese web rău intenționate

Selectarea acestei opțiuni vă permite să verificați legăturile din mesajele din programele de mesagerie instantanee pentru a vedea dacă acestea aparțin unei baze de date cu adrese web rău intenționate;

• Verificați linkurile cu o bază de date de adrese web de phishing

Selectarea acestei opțiuni vă permite să verificați legăturile din mesajele din programele de mesagerie instantanee pentru a vedea dacă acestea aparțin bazei de date de adrese web de phishing.

4. Salvați modificările făcând clic pe butonul Salvați.

1.2.5. Firewall

Un firewall vă permite să protejați datele stocate pe un computer conectat la o rețea locală și la Internet. Firewall vă permite să detectați totul conexiuni de retea pe computer și blocați toate amenințările posibile la adresa sistemului de operare.

În mod implicit, paravanul de protecție este activat. Nu este foarte recomandat să îl opriți. Pentru a activa sau dezactiva firewall-ul, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Firewall.

3. Efectuați una dintre următoarele:

• Bifeaza casuta Activați firewall. Când bifați caseta de lângă acest element, paravanul de protecție va fi activat.
• Debifați Activați firewall. Dacă debifați caseta de lângă acest element, paravanul de protecție va fi dezactivat.

4. Salvați modificările făcând clic pe butonul Salvați.

1.2.6. Protecție împotriva atacurilor de rețea

Protecția împotriva atacurilor de rețea, după ce a detectat o încercare de a ataca un computer, blochează orice activitate de rețea a computerului atacator în raport cu computerul pe care este instalat instrumentul de protecție antivirus. Pentru a activa protecția împotriva atacurilor de rețea, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Protecție împotriva atacurilor de rețea;

3. Bifați caseta de lângă articol Activați protecția împotriva atacurilor de rețea;

4. Bifați caseta de lângă articol Adăugați computerul atacator la lista de blocare activată.

Salvați.

1.2.7. Monitorizarea sistemului

Monitorizarea sistemului colectează date despre acțiunile programelor care rulează pe computer. În viitor, informațiile colectate pot fi folosite în tratarea programelor (acțiuni de derulare înapoi efectuate de programele rău intenționate în sistemul de operare), plasând fișierul executabil în carantină dacă activitatea programului coincide cu un model de comportament periculos.

În mod implicit, Monitorizarea este activată și rulează. Oprirea acestuia este posibilă numai atunci când este absolut necesar și nu este recomandată.

Pentru a activa și dezactiva monitorizarea, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. Selectați una dintre următoarele:

• Activați monitorizarea sistemului.

Trebuie să bifați caseta pentru a activa monitorizarea

• Dezactivați monitorizarea sistemului.

Trebuie să debifați caseta de selectare pentru a dezactiva monitorizarea.

4. Salvați modificările făcând clic pe butonul Salvați.

Configurarea monitorizării sistemului

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. Bifați casetele pentru acțiunile necesare:

4. Salvați modificările făcând clic pe butonul Salvați.

Utilizarea tiparelor de comportament periculos al programului

Pentru a utiliza șabloane trebuie să parcurgeți următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. În bloc Apărare proactivă bifeaza casuta Utilizați modele de comportament actualizate (BSS).

4. Meniu derulant Când este detectată activitate de program rău intenționat Selectați actiune necesara:

• Selectați automat acțiunea.

Când selectați acest element, sunt efectuate acțiunile implicite. Mod implicit fisier executabil Malware-ul este pus în carantină.

• Mutați fișierul în carantină.

Când selectați acest element, fișierul rău intenționat detectat va fi mutat în carantină.

• Închideți malware-ul.

Când selectați acest element, dacă este detectat un program rău intenționat, antivirusul își va opri funcționarea.

• domnisoara.

Când selectați acest element, dacă este detectat un fișier rău intenționat, antivirusul nu ia nicio măsură cu acesta.

Reducerea acțiunilor malware în timpul dezinfectării

Pentru a activa sau dezactiva retragerea acțiunilor malware în timpul dezinfectării, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. Selectați una dintre următoarele acțiuni:

Când bifați caseta de lângă acest articol, atunci când tratați malware, acțiunile efectuate de aceste programe în sistemul de operare vor fi anulate.

Dacă debifați caseta de lângă acest element, atunci când tratați malware, acțiunile efectuate de aceste programe în sistemul de operare nu vor fi anulate.

• Derulați înapoi acțiunile malware în timpul dezinfectării.

4. Salvați modificările făcând clic pe butonul Salvați.

1.3. Sarcini programate

Configurarea sarcinilor programate vă permite să efectuați orice acțiune la un moment specificat, ceea ce garantează verificări și actualizări regulate.

1.3.1. Actualizați

Pentru a seta timpul de execuție al actualizării, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Actualizați;

3. În bloc Modul de pornire și sursa de actualizare faceți clic pe butonul Modul de pornire...

4. În fereastra care se deschide, accesați fila Modul de pornire. Selectați una dintre următoarele opțiuni de instalare a actualizării:

Când selectați acest element, trebuie să configurați Periodicitate instalarea actualizărilor.

5. Salvați modificările făcând clic pe butonul Salvați.

1.3.2. Verificare completă

Nivel de securitate

Pentru a configura nivelul de securitate pentru o scanare completă, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificare completă;

3. În bloc Nivel de securitate

4. Salvați modificările făcând clic pe butonul Salvați.

Acțiuni atunci când sunt detectate amenințări

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificare completă;

3. În bloc

• Selectați automat acțiunea
• Efectuați o acțiune

• Trata
• Îndepărtați dacă tratamentul nu este posibil.

4. Salvați modificările făcând clic pe butonul Salvați.

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificare completă;

3. În bloc Lansați modul și scanați obiecte

• Modul de pornire

- Manual
- Programat.

• Obiecte de verificat

4. Salvați modificările făcând clic pe butonul Salvați.

1.3.3. Verificarea zonelor importante

Pentru a configura nivelul de securitate pentru scanarea zonelor critice, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor importante;

3. În bloc Nivel de securitate utilizați glisorul pentru a selecta nivelul de securitate. Există 3 niveluri:

• Mic de statura
• Recomandat
• Înalt

4. Salvați modificările făcând clic pe butonul Salvați.

Acțiuni atunci când sunt detectate amenințări

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor importante;

3. În bloc Acțiune când este detectată o amenințare trebuie să selectați una dintre următoarele acțiuni:

• Selectați automat acțiunea
• Efectuați o acțiune

Când selectați un articol, puteți alege următoarele acțiuni:

- Tratează

4. Salvați modificările făcând clic pe butonul Salvați.

Lansați modul și scanați obiecte

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor importante;

3. În bloc Lansați modul și scanați obiecte Următorii parametri trebuie configurați:

• Modul de pornire

Când faceți clic pe acest buton, se va deschide fereastra de setări. Trebuie să selectați unul dintre modurile de lansare:

- Manual
- Programat.

• Obiecte de verificat

Când faceți clic pe acest buton, se va deschide fereastra de setări. Este necesar să marcați obiectele pentru verificare și puteți adăuga și noi obiecte.

4. Salvați modificările făcând clic pe butonul Salvați.

1.3.4. Scanare personalizata

Pentru a configura nivelul de securitate personalizat de scanare, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Scanare personalizata;

3. În bloc Nivel de securitate utilizați glisorul pentru a selecta nivelul de securitate. Există 3 niveluri:

4. Salvați modificările făcând clic pe butonul Salvați.

Acțiuni atunci când sunt detectate amenințări

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Scanare personalizata;

3. În bloc Acțiune când este detectată o amenințare trebuie să selectați una dintre următoarele acțiuni:

• Selectați automat acțiunea
• Efectuați o acțiune

Când selectați acest articol, puteți alege următoarele acțiuni:

- Tratează
- Îndepărtați dacă tratamentul este imposibil.

4. Salvați modificările făcând clic pe butonul Salvați.

Modul de lansare scanare

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor importante;

• În bloc Lansați modul și scanați obiecte trebuie configurat Modul de pornire

Când faceți clic pe acest buton, se va deschide fereastra de setări. Trebuie să selectați unul dintre modurile de lansare:

- Manual
- Programat.

Salvați.

1.3.5. Căutați vulnerabilități

Căutarea vulnerabilităților vă permite să efectuați verificări regulate ale instalațiilor software despre vulnerabilități, permițându-vă astfel să aflați rapid despre posibile problemeși eliminați-le în timp util.

Obiecte de verificat

Pentru a configura obiectele pentru a scana vulnerabilități, trebuie să efectuați următoarea secvență de acțiuni:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Căutați vulnerabilități;

3. În bloc Obiecte de verificat Este necesar să bifați căsuțele producătorilor în ale căror produse este necesar să căutați vulnerabilități:

• Microsoft
• Alti producatori

4. Salvați modificările făcând clic pe butonul Salvați.

Pentru a configura modul de lansare a scanării vulnerabilităților, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Căutați vulnerabilități;

3. În bloc Modul de lansare a scanării vulnerabilităților Trebuie să selectați unul dintre următoarele moduri pentru a lansa o scanare a vulnerabilităților:

• Manual;
• Programat.
• Salvați modificările făcând clic pe butonul Salvați.

4. Salvați modificările făcând clic pe butonul Salvați.

2. Recomandări pentru configurarea Dr.Web Desktop Security Suite (pentru stațiile de lucru Windows), versiunea 6.0

2.1. Notificări

Notificările permit utilizatorului să primească rapid informații despre evenimente importante din funcționarea Dr.Web. Pentru a configura notificările, trebuie să parcurgeți următorii pași:

1. Deschideți fereastra cu setările programului;

2. În fila De bază selectați elementul Notificări.

3. Bifați caseta de lângă articol Utilizați notificăriși apăsați butonul Setări de notificare...

4. În fereastra care apare, bifați casetele de selectare pentru notificările de care aveți nevoie. Când este selectată, o casetă de selectare poate fi selectată într-una dintre coloanele:

• Ecran.

Când bifați caseta de lângă acest articol, vor fi afișate notificări pe ecran

• Poștă.

Când bifați caseta de lângă acest articol, notificările vor fi trimise prin poștă.

5. Setați Opțiuni suplimentare afișați notificări pe ecran:

• Nu afișa notificări în modul ecran complet.

Selectarea acestui element vă permite să nu primiți notificări atunci când lucrați cu aplicații în modul ecran complet.

• Afișați notificările Firewall pe un ecran separat în modul ecran complet.

Selectarea acestei opțiuni vă permite să afișați notificări firewall pe un desktop separat în timp ce aplicațiile rulează în modul ecran complet.

6. Salvați modificările făcând clic pe butonul Bine.

2.2. Actualizări

Pentru a configura actualizările, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În fila De bază selectați elementul Actualizați.

3. Selectați componentele care urmează să fie actualizate:

• Toate (recomandate);
• Doar baze.

4. Instalați Frecvență de actualizare.

5. Configurați sursa de actualizare făcând clic pe butonul Schimbare…

În fereastra care apare, selectați una dintre sursele de actualizare:

• Internet (recomandat).

Când selectați acest element, actualizările sunt instalate de pe site-ul web al dezvoltatorului.

• Dosar local sau de rețea.

Când selectați acest element, actualizările sunt instalate din folderul local sau din rețea în care au fost copiate actualizările.

• Rețea antivirus.

Când selectați acest element, actualizările sunt instalate printr-o rețea locală de pe un computer pe care este instalat antivirusul și a fost creată o oglindă de actualizare,

6. Salvați modificările făcând clic pe butonul Bine.

7. Selectați un server proxy făcând clic pe butonul Schimbare…

În fereastra care apare, trebuie să specificați setările pentru conectarea la serverul proxy:

• Abordare
• Utilizator
• Parola
• Tip de autorizare

8. Salvați modificările făcând clic pe butonul Bine.

9. Selectați o oglindă de actualizare făcând clic pe butonul Schimbare…

În fereastra care apare, specificați calea către folderul în care vor fi copiate actualizările.

10. Salvați modificările făcând clic pe butonul Bine.

11. Salvați toate modificările făcute făcând clic pe butonul Bine.

2.3. Rețea antivirus

Funcţie Rețea antivirus permite telecomandă instrument de protecție antivirus instalat de pe alte computere din aceeași rețea locală pe care sunt instalate aceleași instrumente de protecție antivirus.

Pentru a activa această opțiune, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În fila De bază selectați elementul Rețea antivirus.

3. Bifați caseta de lângă articol Permite controlul de la distanță.

4. Salvați modificările făcând clic pe butonul Bine.

2.4. Protecție preventivă

Configurarea protecției preventive vă permite să setați modul în care instrumentul de protecție antivirus reacționează la acțiuni aplicații terță parte ceea ce poate duce la infectarea computerului dvs.

Nivelul de protecție preventivă

Pentru a configura nivelul de protecție preventivă, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În fila De bază selectați elementul Protecție preventivă.

3. Setați nivelul de blocare pentru activități suspecte făcând clic pe butonul Schimbare….

• Minimum (recomandat)

Nivel implicit. Acest nivel interzice modificarea automată a obiectelor de sistem, a căror modificare indică în mod clar o încercare de a influența în mod rău intenționat sistemul de operare. Accesul la disc la nivel scăzut și modificarea fișierului HOSTS sunt, de asemenea, interzise.

• In medie

Acest nivelîn plus, refuză accesul la acele obiecte critice care ar putea fi utilizate de programele rău intenționate.

• Paranoid

Dacă selectați acest nivel, veți avea acces la controlul interactiv asupra încărcării șoferului, pornire automată programe și operarea serviciilor de sistem.

4. Salvați modificările făcând clic pe butonul Bine.

Prevenirea pierderilor de date

Data Loss Prevention vă permite să creați copii ale conținutului folderelor selectate, protejând astfel fișierele importante împotriva modificării de către malware.

Pentru a configura prevenirea pierderii de date, trebuie să parcurgeți următorii pași:

1. Deschideți fereastra cu setările programului;

2. În fila De bază selectați elementul Protecție preventivă.

3. Pentru a configura protecția împotriva pierderii datelor, faceți clic pe butonul Schimbare…

4. În fereastra care se deschide, selectați opțiunea Dezactivați protecția împotriva pierderii datelor

5. Pentru a adăuga fișiere care trebuie copiate, faceți clic pe butonul Adăuga

6. Specificați locația în care vor fi stocate copiile și frecvența cu care vor fi create aceste copii.

7. Salvați modificările făcând clic pe butonul Bine.

Pentru a recupera datele în caz de pierdere a datelor, urmați acești pași:

1. Deschideți fereastra cu setările programului;

2. În fila De bază selectați elementul Protecție preventivă.

3. Apăsați butonul Restabili…

4. În fereastra care se deschide, selectați data pentru care toate copiile specificate ale fișierelor vor fi restaurate în folderul specificat.

5. Pentru a începe recuperarea, faceți clic pe butonul Bine.

2.5. Auto-aparare

Funcția de autoapărare vă permite să protejați instrumentul de protecție antivirus împotriva influențelor neautorizate.

Pentru a activa autoapărarea, trebuie să:

1. Deschideți fereastra cu setările programului;

2. În fila De bază selectați elementul Auto-aparare.

3. Bifați caseta de lângă articol Activați autoapărarea.

4. Dacă este necesar, bifați casetele de lângă următoarele elemente:

• Interziceți emularea acțiunilor utilizatorului

Această opțiune interzice orice modificări în funcționarea instrumentului de protecție antivirus, cu excepția celor făcute manual de către utilizator.

• Interziceți modificarea datei și orei sistemului

Această opțiune interzice modificările manuale și automate ale setărilor de timp ale sistemului.

• Protejați setările Dr.Web cu o parolă

Această opțiune vă permite să setați o parolă pentru a accesa setările de protecție antivirus.

5. Salvați modificările făcând clic pe butonul Bine.

2.6. Protecția e-mailului

2.7. Aplicații excluse

În mod implicit, traficul de e-mail de la toate aplicațiile utilizator de pe computer este interceptat. Pentru a seta o excepție - aplicații al căror trafic de e-mail nu va fi interceptat, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În fila SpIDer Mail selectați elementul Aplicații excluse.

3. Pentru a adăuga o aplicație la excepție, introduceți numele solicitat în câmpul de introducere și faceți clic pe butonul Adăuga

4. Salvați modificările făcând clic pe butonul Bine.

2.8. Firewall

Un firewall vă ajută să vă protejați computerul împotriva accesului neautorizat și împiedică scurgerea datelor importante prin rețea. Nu este foarte recomandat să îl opriți.

Pentru a activa sau dezactiva firewall-ul, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În fila Firewall selectați elementul Porniți sau Lansa.

3. Salvați modificările făcând clic pe butonul Bine.

Pentru a configura firewall-ul, urmați acești pași:

1. Deschideți fereastra cu setările programului;

2. În fila Firewall accesați fila Aplicații

3. Pentru fiecare aplicație puteți:

• Generați un set de reguli de filtrare. Pentru a face acest lucru aveți nevoie de:

apasa butonul Crea

Schimbare

Copie.

• Ștergeți toate regulile pentru program. Pentru a face acest lucru aveți nevoie de:

Șterge.

4. Salvați modificările făcând clic pe butonul Bine.

2.9. Interfețe

Pentru a defini un set de reguli de filtrare pentru pachetele transmise printr-un anumit interfata retea, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În fila Firewall accesați fila Interfețe

3. Selectați interfața necesară din listă și potriviți regula necesară din lista verticală.

4. Salvați modificările făcând clic pe butonul Bine.

2.10. Filtru de pachete

Pentru a seta parametrii de funcționare a filtrului de pachete, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În fila Firewall accesați fila Interfețeși apăsați butonul Ton

3. În fereastra de setări pentru firewall, puteți face următoarele:

Generați seturi de reguli de filtrare. Pentru a face acest lucru, trebuie să faceți următoarele:

• Creați un set de reguli pentru program nou. Pentru a face acest lucru aveți nevoie de:

apasa butonul Crea

• Editați un set de reguli existent. Pentru a face acest lucru aveți nevoie de:

Selectați un set de reguli existent din listă și faceți clic pe butonul Schimbare

• Adăugați o copie a unui set de reguli existent. Pentru a face acest lucru aveți nevoie de:

Selectați un set de reguli existent și faceți clic pe butonul Copie.

• Ștergeți setul de reguli selectat. Pentru a face acest lucru aveți nevoie de:

Selectați setul adecvat de reguli și faceți clic pe butonul Șterge.

4. Salvați modificările făcând clic pe butonul Bine.

2.11. Scaner Dr.Web

3. Concluzie

Protecția antivirus este, fără îndoială, una dintre componentele importante în asigurarea securității computerelor, totuși, nu uitați că protecția antivirus nu este un panaceu pentru toate amenințările.

Nu uitați de setările de bază de securitate pentru PC (""). De asemenea, este necesar să ne amintim despre securitatea pe Internet ("").

Pentru a adăuga sau modifica o regulă de acces la resurse web, urmați acești pași:

1. Deschideți fereastra cu setările programului.
2. În partea stângă a ferestrei din secțiune Control la locul de muncă selectați subsecțiunea Control Web.

   Parametrii componentei Web Control vor fi afișați în partea dreaptă a ferestrei.

3. Efectuați una dintre următoarele acțiuni:
   • Dacă doriți să adăugați o regulă, faceți clic pe butonul Adăugați.
   • Dacă doriți să schimbați o regulă, selectați regula din tabel și faceți clic pe butonul Editați.

   Se va deschide o fereastră.

4. Setați sau modificați setările regulilor. Pentru a face acest lucru, urmați acești pași:
   1. În câmpul Nume, introduceți sau modificați numele regulii.
   2. În lista derulantă Filtrați conținutul selectați elementul dorit:
      • Orice conținut.
      • După categoria de conținut.
      • După tipuri de date.
      • După categoria de conținut și tipul de date.
   3. Dacă un articol altul decât Orice conținut, se vor deschide blocuri pentru selectarea categoriilor de conținut și/sau a tipurilor de date. Bifați casetele de lângă numele categoriilor de conținut și/sau tipurilor de date dorite.

      Bifarea casetei de lângă numele categoriei de conținut și/sau tipului de date înseamnă că Kaspersky Endpoint Security, în conformitate cu regula, controlează accesul la resursele web aparținând categoriilor de conținut și/sau tipurilor de date selectate.

   4. În lista derulantă Aplicați la adrese selectați elementul dorit:
      • La toate adresele.
      • La adrese individuale.
   5. Dacă este selectat un articol La adrese individuale, se va deschide un bloc în care trebuie să creați o listă de adrese de resurse web. Puteți adăuga sau modifica adresele resurselor web folosind butoanele Adăugare, Editare, Ștergere.
   6. Bifeaza casuta Specificați utilizatori și/sau grupuri.
   7. Faceți clic pe butonul Selectați.

      Se va deschide o fereastră Microsoft Windows Selectarea utilizatorilor sau a grupurilor.

   8. Setați sau modificați lista de utilizatori și/sau grupuri de utilizatori pentru care accesul la resursele web descrise în regulă este permis sau restricționat.
   9. Din lista derulantă Acțiune, selectați elementul dorit:
      • Permite . Dacă această valoare este selectată, Kaspersky Endpoint Security permite accesul la resursele web care îndeplinesc parametrii regulii.
      • Interzis . Dacă această valoare este selectată, Kaspersky Endpoint Security refuză accesul la resursele web care îndeplinesc parametrii regulii.
      • A avertiza. Dacă această valoare este selectată, atunci când încercați să accesați resurse web care îndeplinesc regula, Kaspersky Endpoint Security afișează un avertisment că resursa web nu este recomandată pentru vizitare. Folosind linkurile din mesajul de avertizare, utilizatorul poate accesa resursa web solicitată.
   10. Selectați din lista verticală Reguli de program de lucru numele programului necesar sau creați un nou program pe baza programului de regulă selectat. Pentru a face acest lucru, urmați acești pași:
       1. Faceți clic pe butonul Setări de lângă lista derulantă Reguli de program de lucru.

          Se va deschide o fereastră Reguli de program de lucru.

       2. Pentru a adăuga un interval de timp în care regula nu funcționează la programul de lucru al regulii, în tabelul care arată programul de lucru al regulii, utilizați butonul stâng al mouse-ului pentru a selecta celulele tabelului corespunzătoare orei și zilei săptămânii de care aveți nevoie.

          Culoarea celulelor se va schimba în gri.

       3. Pentru a schimba intervalul de timp în care regula funcționează în programul de reguli cu intervalul de timp în care regula nu funcționează, utilizați butonul stâng al mouse-ului pentru a selecta celulele gri din tabel corespunzătoare orei și zilei săptămânii de care aveți nevoie.

          Culoarea celulelor se va schimba în verde.

       4. Faceți clic pe butonul Salvare ca.

          Se va deschide o fereastră Numele programului de lucru al regulilor.

       5. Introduceți un nume pentru programul de lucru al regulii sau lăsați numele implicit.
       6. Faceți clic pe butonul OK.
5. La fereastră Regula pentru accesarea resurselor web faceți clic pe butonul OK.
6. Faceți clic pe butonul Salvare pentru a salva modificările.

Obiectivele urmărite sunt siguranța și din nou siguranța.

Să ne imaginăm o situație foarte comună: aveți multe servere în rețea care oferă unele servicii. Este foarte probabil ca unele dintre ele să aibă o interfață externă care se uită în WAN, de ex. V retea globala. De obicei, acesta este un server proxy, server web, server de e-mail etc. Nu este un secret pentru nimeni că acest fapt în sine te face să te gândești la cât de alfabetizat administrator de sistem despre securitatea infrastructurii dvs. de rețea. Nu are sens să vă spun ce s-ar putea întâmpla dacă un hacker vă pătrunde în rețea. Există multe opțiuni pentru a vă proteja de atacurile rău intenționate. Printre acestea se numără construirea unei așa-zise zone demilitarizate sau publicarea unui server prin proxy-ul tău, pe care cu siguranță (nu-i așa?) l-ai configurat foarte strict și serios. Prima opțiune (DMZ) nu a fost încă „ridicat” din anumite motive. Să fie o lipsă de timp și echipament pentru administratorul de sistem. Al doilea (publicare prin alt server) este foarte controversat, îl vom lăsa deoparte deocamdată. Deocamdată, mai întâi, să instalăm un firewall, cunoscut și sub numele de firewall sau firewall. Funcția principală a oricărui firewall este de a securiza accesul la computerul nostru din exterior. Am scris în mod special cuvântul „calculator”, deoarece computerele de acasă și stațiile de lucru pot fi, de asemenea, securizate folosind un ecran. Desigur, nu există protecție 100% cu un firewall software, dar este mai bine decât nimic. În plus, am senzația că după manipulările mele de astăzi, serverul nu va mai fi în pericol. Să începem.

Stand de laborator

Există un server bazat Windows Server 2008 R2 oferind Serviciu VPN folosind serviciul Microsoft RAS. Windows Firewall este configurat implicit. Nu m-am adâncit în asta, deși ar fi trebuit. Dar pentru că aveți o licență corporativă pentru Kaspersky Enterprise Space Security, de ce să nu profitați de ea și să instalați Kaspersky Endpoint Security 8, care include un firewall software.

Configurarea paravanului de protecție Kaspersky

Paravanul de protecție Kaspersky Endpoint Security 8 este identic cu multe ecrane de la acest producător, inclusiv cu ecranul de pornire Versiunea Kaspersky securitatea internetului 2013, deci dacă cineva are o altă versiune a antivirusului, atunci cel mai probabil acest articol îl va ajuta și el. Acum să începem.

Setări – protecție antivirus – firewall. Faceți clic pe butonul „Reguli pachet de rețea”. Primim o listă de reguli care acest moment lucrează. Unii dintre ei interzic ceva, alții permit. Momentan totul arata cam asa:

Dacă ați observat, captura de ecran nu este originală. L-am luat de la un alt produs - KIS2013, dar credeți-mă pe cuvânt - în KES8 totul a fost exact la fel. Și acesta este un server unde protecția ar trebui să fie la cel mai înalt nivel! După cum putem vedea, aici sunt multe și totul este aproximativ clar: interogări DNS (TCP/UDP), trimitere de mesaje, orice activitate din rețele de încredere este complet permisă, din cele locale - parțial, portul responsabil pentru desktop-ul la distanță este dezactivate, diverse porturi TCP sunt dezactivate/ UDP, dar activitatea din exterior este parțială, la sfârșitul celor 5 reguli ale protocolului ICMP. Da, jumătate din reguli sunt de neînțeles, jumătate sunt inutile. Să creăm o foaie de la zero și să ne creăm propriile reguli.

Primul lucru pe care l-am făcut a fost să îmi creez regula preferată - Negați tot(interzice totul)

și l-a pus jos. Apoi, căutând pe Internet, am aflat ce porturi folosește tehnologia VPN. Acest Protocolul 47, care are și numele GRE:

Am plasat regula cu GRE deasupra regulii de interzicere. Un alt port care trebuie deschis pentru VPN este 1723 . Așa că am creat o regulă VPN_IN:

Am plasat regula cu portul 1723 chiar sus. Am modificat puțin restul regulilor și am lăsat câteva. Rezultatul este următoarea listă (Firewall List):

O sa comentez pe fiecare.

Permiteți-mi să fac o rezervare imediat că nu ar trebui să vă bazați complet pe acest articol. Poate am omis ceva. Nu sunt un guru al securității, așa că îmi cer scuze în avans dacă am făcut vreo greșeală. Criticile, sugestiile și laudele sunt binevenite, scrieți comentarii mai jos.

De asemenea, vă va plăcea:

Monitorizarea încărcării serverului cu Munin