Požarni zid Kaspersky Security Center 10. Dodajanje in urejanje pravila za dostop do spletnega vira. Všeč vam bo tudi

Pogosto se zgodi, da protivirusni program kaspersky, ki bi moral zagotoviti varnost lokalno omrežje, nasprotno, na vse možne načine posega v dostop do omrežnih virov.

Zato bomo tukaj analizirali, kaj storiti, če Kaspersky blokira lokalno omrežje, in katere nastavitve so potrebne, če je dostop do računalnika omejen.

Preden diagnosticirate težavo, se prepričajte, da

• - imate nameščeno najnovejšo različico protivirusnega programa;
• - gonilnik za omrežno kartico je bil posodobljen v računalniku.

Kaj storiti, če kaspersky blokira lokalno omrežje?

Če želite preveriti, začasno onemogočite zaščito. Če želite to narediti, z desno miškino tipko kliknite ikono protivirusnega programa v sistemski vrstici in izberite "začasno ustavi zaščito".

Prav tako je treba onemogočiti požarni zid Windows - Kaspersky bo sam opravil nalogo požarnega zidu, dodelil statuse in nadzoroval omrežno povezavo. Če pustite požarni zid omogočen, bo protivirusni program občasno izklopil omrežje.

Takoj si morate zapomniti ime omrežja in.

Če želite to narediti, pojdite na "Start" - "Nadzorna plošča" - "Omrežje in internet" - "Omrežje in nadzorni center" javni dostop" - "Spreminjanje nastavitev adapterja" - "Povezava lokalnega omrežja" (privzeto ime lokalnega omrežja je model omrežne kartice: Realtek RTL8102E ..., Atheros in drugi).

Konfiguracija Kaspersky za lokalno omrežje:

1) odprite glavno protivirusno okno;
2) levo spodaj kliknite znak za nastavitve (zobnik);
3) v levem stolpcu kliknite "zaščita";
4) naprej v desnem oknu - "požarni zid";

5) na dnu - gumb "omrežje";
6) izberite svoje omrežje (katerega ime ste si zapomnili prej)

Dvokliknite, da odprete lastnosti omrežja in izberite vrsto omrežja "zaupanja vredno omrežje".
Poleg tega lahko po potrebi onemogočite gonilnik filtra NDIS (hitrost omrežne izmenjave se bo znatno povečala). V nastavitvah lokalnega omrežja je onemogočen in ga ni mogoče konfigurirati.

Potrebno je vklopiti in znova zagnati računalnik z vklopljenim in povezanim lokalnim omrežjem zemljevid omrežja računalniški kabel, saj Kaspersky začne navzkriž s storitvijo Computer Browser.

Nekaterim programom lahko tudi blokirate ali omejite dostop do lokalnega omrežja. Če želite to narediti, sledite korakom od prvega do četrtega in izberite »Konfiguriraj pravila aplikacije«.

Izbirate lahko med štirimi skupinami: zaupanja vrednimi, šibkimi omejitvami, močnimi omejitvami in nezaupljivimi. Z desnim gumbom miške izberite ustrezno prednost za programe, ki se bodo izvajali, nato pa dodajte nove skupine in programe. Če želite to narediti, izberite:

1) podrobnosti in pravila
2) pravila omrežja
3) omejitve
4) ponastavite parametre
5) odstrani s seznama
6) odprite mapo programa

Programska pravila so privzeto "podedovana" od nameščen program, vendar jih je mogoče spremeniti v potrebne. Če želite to narediti, kliknite z desno miškino tipko želeni program(ali podskupina) in v meniju izberite ustrezen element.

27.02.2015 12:45:58

Protivirusna zaščita je ena ključnih komponent pri zaščiti vašega računalnika pred zlonamerna programska oprema. V računalniku mora biti nameščeno protivirusno orodje in se redno posodablja.

1. Priporočila za konfiguracijo Kaspersky Endpoint Security 10 za Windows

1.1. Nadzor na delovnem mestu

1.1.1. Nadzor zagona aplikacije

Ta komponenta vam omogoča sledenje poskusom zagona aplikacij s strani uporabnikov in urejanje zagona aplikacij s pravili. Če želite omogočiti nadzor zagona aplikacij, naredite naslednje:

2. V bloku Nadzor na delovnem mestu Izberite razdelek Nadzor zagona programa;

Omogoči nadzor zagona aplikacij;

Shrani.

1.1.2. Nadzor aktivnosti aplikacije

Ta komponenta registrira aktivnost, ki jo izvajajo programi v sistemu, in uravnava aktivnost programa glede na njihov status. Če želite omogočiti nadzor pravic aplikacij, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Nadzor na delovnem mestu Izberite razdelek Nadzor aktivnosti programa;

3. Označite polje poleg predmeta Omogoči nadzor privilegijev aplikacij;

4. Shranite spremembe s klikom na gumb Shrani.

1.1.3. Spremljanje ranljivosti

Ta komponenta preverja ranljivosti programov, ko se zaženejo in že tekoče programe. Če želite omogočiti spremljanje ranljivosti, morate:

1. Odprite okno z nastavitvami programa;

2. V bloku Nadzor na delovnem mestu Izberite razdelek Spremljanje ranljivosti;

3. Označite polje poleg predmeta Omogoči nadzor ranljivosti;

4. Shranite spremembe s klikom na gumb Shrani.

1.1.4. Nadzor naprave

Ta komponenta vam omogoča nadzor povezave izmenljivih naprav. Če želite omogočiti nadzor naprave in izbrati naprave, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Nadzor na delovnem mestu Izberite razdelek Nadzor naprave;

3. Označite polje poleg predmeta Omogoči nadzor naprave;

4. Na seznamu naprav označite naprave, ki jih je treba nadzorovati;

Shrani.

1.1.5. Spletni nadzor

Ta komponenta vam omogoča nadzor dostopa do spletnih virov glede na njihovo vsebino in lokacijo. Če želite omogočiti nadzor dostopa do spletnih virov, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Nadzor na delovnem mestu Izberite razdelek Spletni nadzor;

3. Označite polje poleg predmeta Omogoči spletni nadzor;

4. Shranite spremembe s klikom na gumb Shrani.

1.2. Protivirusna zaščita

1.2.1. Datotečni protivirusni program

Datotečni protivirusni program vam omogoča, da izberete eno od prednastavljenih ravni varnosti datotek ali jih konfigurirate sami, nastavite dejanja, ki naj jih izvede datotečni protivirusni program, ko zazna okuženo datoteko, ter izberete tehnologije in načine pregleda datotek.

Če želite omogočiti protivirusno zaščito datotek, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Datotečni protivirusni program;

3. Označite polje Omogoči protivirusno zaščito datotek.

4. Shranite spremembe s klikom na gumb Shrani.

Raven varnosti

• visoka;
• priporočljivo;
• kratek.

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Datotečni protivirusni program;

3. V bloku Raven varnosti

• Raven varnosti

• Nastavitev

V odprtem oknu Datotečni protivirusni program

4. Shranite spremembe s klikom na gumb Shrani.

Če želite spremeniti dejanja protivirusnega programa File, ko je zaznana okužena datoteka, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Datotečni protivirusni program;

3. V bloku izberite eno od naslednjih možnosti:

• Zdravljenje

4. Shranite spremembe s klikom na gumb Shrani.

1.2.2. Poštni protivirusni program

Poštni protivirusni program pregleda dohodna in odhodna e-poštna sporočila glede prisotnosti datotek, ki predstavljajo nevarnost za računalnik.

Če želite omogočiti poštni protivirusni program, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Datotečni protivirusni program;

3. Označite polje Omogoči poštni protivirusni program;

4. Shranite spremembe s klikom na gumb Shrani.

Raven varnosti

Varnostne ravni so različni nizi parametrov, ki se uporabljajo za zaščito datotečni sistem. V protivirusnem orodju Kaspersky Varnost končne točke Windows 10 je vnaprej nameščen s tremi stopnjami varnosti:

• visoka;
• priporočljivo;
• kratek.

Če želite spremeniti raven varnosti, sledite tem korakom:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Poštni protivirusni program;

3. V bloku Raven varnosti izberite eno od naslednjih možnosti:

• Raven varnosti

Z drsnikom izberite eno od 3 prednastavljenih varnostnih stopenj.

• Nastavitev

V odprtem oknu Poštni protivirusni program sami prilagodite stopnjo varnosti datoteke in shranite spremembe.

4. Shranite spremembe s klikom na gumb Shrani.

Ukrepi, ko so zaznane grožnje

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Poštni protivirusni program;

3. V bloku Ukrepi, ko je zaznana grožnja izberite eno od naslednjih možnosti:

• Samodejno izberite dejanje
• Izvedi dejanje: Zdravi. Odstranite, če zdravljenje ni mogoče.
• Zdravljenje
• Odstranite, če zdravljenje ni mogoče

4. Shranite spremembe s klikom na gumb Shrani.

1.2.3. Spletni protivirusni program

Spletni protivirusni program vam omogoča zaščito vašega računalnika med brskanjem po internetu.

Če želite omogočiti spletni protivirusni program, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Spletni protivirusni program;

3. Označite polje Omogoči spletni protivirusni program.

4. Shranite spremembe s klikom na gumb Shrani.

Raven varnosti

Ravni varnosti so različni nizi nastavitev, ki se uporabljajo za zaščito datotečnega sistema. Kaspersky Endpoint Security 10 za Windows ima tri vnaprej nameščene varnostne ravni:

• visoka;
• priporočljivo;
• kratek.

Če želite spremeniti raven varnosti spletnega prometa, morate izvesti naslednje korake:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Spletni protivirusni program;

3. V bloku Raven varnosti izberite eno od naslednjih možnosti:

• Raven varnosti

Z drsnikom izberite eno od 3 prednastavljenih varnostnih stopenj.

• Nastavitev

V odprtem oknu Poštni protivirusni program sami prilagodite stopnjo varnosti datoteke in shranite spremembe.

4. Shranite spremembe s klikom na gumb Shrani.

Ukrepi, ko so zaznane grožnje

Če želite spremeniti dejanja poštnega protivirusnega programa, ko zazna okuženo sporočilo, izvedite naslednja dejanja:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Spletni protivirusni program;

3. V bloku Ukrepi, ko je zaznana grožnja izberite eno od naslednjih možnosti:

• Samodejno izberite dejanje
• Zavrni prenos.
• Dovoli prenos

4. Shranite spremembe s klikom na gumb Shrani.

1.2.4. IM Antivirus

IM Anti-Virus vam omogoča skeniranje prometa, ki ga prenašajo aplikacije za neposredno sporočanje. Če želite omogočiti IM Anti-Virus, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek IM Antivirus;

3. Označite polje Omogoči IM - Antivirus.

4. Shranite spremembe s klikom na gumb Shrani.

Zaščitno območje

Obseg zaščite se nanaša na predmete, ki jih med delovanjem pregleda IM Anti-Virus. IM Anti-Virus privzeto pregleda dohodna in odhodna sporočila. Če želite ustvariti zaščitno območje, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek IM Antivirus;

3. V bloku Zaščitno območje izberite eno od naslednjega:

• Dohodna in odhodna sporočila

Če je ta možnost izbrana, bo IM Anti-Virus pregledal vsa dohodna in odhodna sporočila iz programov za neposredno sporočanje;

• Samo dohodna sporočila

Če je ta možnost izbrana, bo IM Anti-Virus pregledal samo dohodna sporočila iz programov za neposredno sporočanje;

4. Shranite spremembe s klikom na gumb Shrani.

Metode preverjanja

Konfiguracija uporabe hevristične analize

Če želite konfigurirati metode skeniranja IM Anti-Virus, izvedite naslednje korake:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek IM Antivirus;

3. V bloku Metode preverjanja

- Površina;
- povprečje;
- Globoko.

4. Shranite spremembe s klikom na gumb Shrani.

Konfiguracija IM Anti-Virus za skeniranje povezav proti bazam podatkov zlonamernih in lažnih spletnih naslovov

Če želite konfigurirati IM Anti-Virus za skeniranje povezav v bazi zlonamernih in lažnih spletnih naslovov, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek IM Antivirus;

3. V bloku Metode preverjanja naredite naslednje:

• Preglejte povezave proti bazi podatkov zlonamernih spletnih naslovov

Če izberete to možnost, lahko preverite, ali povezave v sporočilih programov za takojšnje sporočanje pripadajo bazi zlonamernih spletnih naslovov;

• Preverite povezave v zbirki podatkov lažnih spletnih naslovov

Če izberete to možnost, lahko preverite, ali povezave v sporočilih neposrednega sporočanja pripadajo zbirki podatkov lažnih spletnih naslovov.

4. Shranite spremembe s klikom na gumb Shrani.

1.2.5. Požarni zid

Požarni zid vam omogoča zaščito podatkov, shranjenih v računalniku, ki je povezan v lokalno omrežje in internet. Požarni zid vam omogoča, da odkrijete vse omrežne povezave v računalniku in blokira vse možne grožnje OS.

Požarni zid je privzeto omogočen. Izklop ni priporočljiv. Če želite omogočiti ali onemogočiti požarni zid, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Požarni zid.

3. Naredite nekaj od naslednjega:

• Potrditveno polje Omogoči požarni zid. Če potrdite polje ob tem elementu, bo požarni zid omogočen.
• Odstrani potrditveno polje Omogoči požarni zid. Če počistite polje ob tem elementu, bo požarni zid onemogočen.

4. Shranite spremembe s klikom na gumb Shrani.

1.2.6. Zaščita pred omrežnimi napadi

Preprečevalnik omrežnih napadov, ko zazna poskus napada na računalnik, blokira vsako omrežno aktivnost napadalnega računalnika proti računalniku, na katerem je nameščena protivirusna zaščita. Če želite omogočiti zaščito pred omrežnimi napadi, morate narediti naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Zaščita pred omrežnimi napadi;

3. Označite polje poleg predmeta Omogočite zaščito pred omrežnimi napadi;

4. Potrdite polje poleg predmeta Napadajoči računalnik dodajte na seznam blokiranih na.

Shrani.

1.2.7. Spremljanje sistema

System Monitor zbira podatke o dejavnostih programov, ki se izvajajo v računalniku. V prihodnosti se zbrane informacije lahko uporabijo za razkuževanje programov (povrnitev dejanj, ki jih izvajajo zlonamerni programi v OS), karanteno izvršljive datoteke, če se aktivnost programa ujema z vzorcem nevarnega vedenja.

Nadzor je privzeto omogočen in se izvaja. Izklopite ga le, ko je to nujno potrebno in ni priporočljivo.

Če želite omogočiti ali onemogočiti nadzor, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Spremljanje sistema;

3. Izberite eno od naslednjega:

• Omogoči nadzor sistema.

Če želite omogočiti nadzor, potrdite polje

• Onemogoči opazovalca sistema.

Če želite onemogočiti spremljanje, morate počistiti potrditveno polje.

4. Shranite spremembe s klikom na gumb Shrani.

Nastavitev nadzora sistema

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Spremljanje sistema;

3. Preverite zahtevana dejanja:

4. Shranite spremembe s klikom na gumb Shrani.

Uporaba vzorcev nevarnega vedenja programa

Če želite uporabiti predloge, sledite tem korakom:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Spremljanje sistema;

3. V bloku Proaktivna obramba potrdite polje Uporabite vzorce nevarnega vedenja, ki jih je mogoče posodobiti (BSS).

4. Spustite Ko je zaznana dejavnost zlonamerne programske opreme izberite potrebno ukrepanje:

• Samodejno izberite dejanje.

Ko je ta element izbran, se izvedejo privzeta dejanja. Privzeto izvršljiva datoteka zlonamerna programska oprema je v karanteni.

• Premakni datoteko v karanteno.

Če izberete ta element, bo odkrita zlonamerna datoteka premaknjena v karanteno.

• Prekinite zlonamerno programsko opremo.

Če je ta element izbran, bo protivirusni program prekinil svoje delovanje, če je zaznan zlonamerni program.

• Zgrešiti.

Ko je ta element izbran, ko je zaznana zlonamerna datoteka, protivirusni program z njo ne izvaja nobenih dejanj.

Povrnitev dejanj zlonamerne programske opreme med razkuževanjem

Če želite omogočiti ali onemogočiti povrnitev dejanj zlonamerne programske opreme med razkuževanjem, morate izvesti naslednje korake:

1. Odprite okno z nastavitvami programa;

2. V bloku Protivirusna zaščita Izberite razdelek Spremljanje sistema;

3. Izberite eno od naslednjih dejanj:

Če potrdite polje poleg tega elementa, bodo med zdravljenjem zlonamernih programov dejanja, ki jih izvajajo ti programi v OS, povrnjena.

Če počistite ta element, dejanja, ki jih izvajajo ti programi v OS, med obravnavo zlonamernih programov ne bodo povrnjena nazaj.

• Povrnitev dejanj zlonamerne programske opreme med razkuževanjem.

4. Shranite spremembe s klikom na gumb Shrani.

1.3. Načrtovana opravila

Nastavitev načrtovanih opravil vam omogoča izvajanje kakršnih koli dejanj ob določenem času, kar zagotavlja redno izvajanje preverjanj in posodobitev.

1.3.1. Nadgradnja

Če želite nastaviti čas izvajanja posodobitve, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Nadgradnja;

3. V bloku Način zagona in vir posodobitve pritisni gumb Način zagona ...

4. V oknu, ki se odpre, pojdite na zavihek Način zagona. Za namestitev posodobitev izberite eno od naslednjih možnosti:

Ko izberete ta element, ga morate konfigurirati Periodičnost nameščanje posodobitev.

5. Shranite spremembe s klikom na gumb Shrani.

1.3.2. Popoln pregled

Raven varnosti

Če želite nastaviti raven varnosti za popoln pregled, morate narediti naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Popoln pregled;

3. V bloku Raven varnosti

4. Shranite spremembe s klikom na gumb Shrani.

Ukrepi, ko so zaznane grožnje

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Popoln pregled;

3. V bloku

• Samodejno izberite dejanje
• Izvedite dejanje

• Zdravljenje
• Odstranite, če zdravljenje ni mogoče.

4. Shranite spremembe s klikom na gumb Shrani.

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Popoln pregled;

3. V bloku Način zagona in preverjanje predmetov

• Način zagona

- Ročno
- Načrtovano.

• Predmeti za preverjanje

4. Shranite spremembe s klikom na gumb Shrani.

1.3.3. Preverjanje kritičnih območij

Če želite konfigurirati raven varnosti skeniranja kritičnih območij, izvedite naslednje korake:

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Preverjanje kritičnih območij;

3. V bloku Raven varnosti z drsnikom izberite raven varnosti. Na voljo so 3 stopnje:

• Kratek
• Priporočeno
• visoko

4. Shranite spremembe s klikom na gumb Shrani.

Ukrepi, ko so zaznane grožnje

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Preverjanje kritičnih območij;

3. V bloku Ukrepanje ob odkritju grožnje izbrati morate eno od naslednjega:

• Samodejno izberite dejanje
• Izvedite dejanje

Ko izberete element, lahko izberete naslednja dejanja:

- Zdravljenje

4. Shranite spremembe s klikom na gumb Shrani.

Način zagona in preverjanje predmetov

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Preverjanje kritičnih območij;

3. V bloku Način zagona in preverjanje predmetov morate konfigurirati naslednje nastavitve:

• Način zagona

S klikom na ta gumb se odpre okno z nastavitvami. Izbrati morate enega od načinov zagona:

- Ročno
- Načrtovano.

• Predmeti za preverjanje

S klikom na ta gumb se odpre okno z nastavitvami. Objekte, ki jih želite preveriti, morate označiti, prav tako pa lahko dodate nove objekte.

4. Shranite spremembe s klikom na gumb Shrani.

1.3.4. Pregled po meri

Če želite konfigurirati varnostno raven skeniranja po meri, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Pregled po meri;

3. V bloku Raven varnosti z drsnikom izberite raven varnosti. Na voljo so 3 stopnje:

4. Shranite spremembe s klikom na gumb Shrani.

Ukrepi, ko so zaznane grožnje

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Pregled po meri;

3. V bloku Ukrepanje ob odkritju grožnje izbrati morate eno od naslednjega:

• Samodejno izberite dejanje
• Izvedite dejanje

Ko izberete ta element, lahko izberete naslednja dejanja:

- Zdravljenje
- Odstranite, če zdravljenje ni mogoče.

4. Shranite spremembe s klikom na gumb Shrani.

Način testnega zagona

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Preverjanje kritičnih območij;

• V bloku Način zagona in preverjanje predmetov je treba prilagoditi Način zagona

S klikom na ta gumb se odpre okno z nastavitvami. Izbrati morate enega od načinov zagona:

- Ročno
- Načrtovano.

Shrani.

1.3.5. Iskanje ranljivosti

Pregled ranljivosti vam omogoča redno preverjanje nameščenih programsko opremo o ranljivostih, kar vam omogoča hitro spoznavanje možne težave in jih pravočasno odpraviti.

Predmeti za preverjanje

Če želite konfigurirati predmete za iskanje ranljivosti, morate izvesti naslednje zaporedje dejanj:

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Iskanje ranljivosti;

3. V bloku Predmeti za preverjanje odkljukati je treba proizvajalce, v katerih izdelkih je treba iskati ranljivosti:

• Microsoft
• Drugi proizvajalci

4. Shranite spremembe s klikom na gumb Shrani.

Če želite konfigurirati način zagona iskanja ranljivosti, morate izvesti naslednje korake:

1. Odprite okno z nastavitvami programa;

2. V bloku Načrtovana opravila Izberite razdelek Iskanje ranljivosti;

3. V bloku Način zagona skeniranja ranljivosti morate izbrati enega od naslednjih načinov za zagon pregledov ranljivosti:

• Ročno;
• Načrtovano.
• Spremembe shranite s klikom na gumb. Shrani.

4. Shranite spremembe s klikom na gumb Shrani.

2. Priporočila za konfiguracijo Dr.Web Desktop Security Suite (za delovne postaje Windows), različica 6.0

2.1. Obvestila

Obvestila uporabniku omogočajo hitro prejemanje informacij o pomembnih dogodkih v delovanju Dr.Web. Če želite nastaviti obvestila, sledite tem korakom:

1. Odprite okno z nastavitvami programa;

2. Tab Glavni izberite predmet Obvestila.

3. Označite polje poleg predmeta Uporabite obvestila in pritisnite gumb Možnosti obvestil ...

4. V oknu, ki se prikaže, potrdite polja ob obvestilih, ki jih potrebujete. Ko je izbrano, lahko potrditveno polje nastavite v enem od stolpcev:

• zaslon.

Ko potrdite polje poleg tega elementa, se bodo prikazala obvestila na zaslonu

• Pošta.

Če potrdite polje ob tem elementu, bodo obvestila poslana po pošti.

5. Set Dodatne možnosti prikazovanje obvestil na zaslonu:

• Ne prikaži obvestil v celozaslonskem načinu.

Če izberete ta element, ne boste prejemali obvestil, ko delate z aplikacijami v celozaslonskem načinu.

• Prikaži obvestila požarnega zidu na ločenem zaslonu v celozaslonskem načinu.

Če izberete ta element, lahko prikažete obvestila požarnega zidu na ločenem namizju, medtem ko se aplikacije izvajajo v celozaslonskem načinu.

6. Shranite spremembe s klikom na gumb v redu.

2.2. Posodobitve

Če želite konfigurirati posodobitve, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. Tab Glavni izberite predmet Nadgradnja.

3. Izberite komponente, ki jih želite posodobiti:

• Vse (priporočeno);
• Samo baze.

4. Namestite Pogostost posodabljanja.

5. Nastavite vir posodobitve s klikom na gumb Spremeni ...

V oknu, ki se prikaže, izberite enega od virov posodobitve:

• Internet (priporočeno).

Ko je ta element izbran, se posodobitve namestijo s strani razvijalca.

• Lokalna ali omrežna mapa.

Ko je ta element izbran, se posodobitve namestijo iz lokalne ali omrežne mape, v katero so posodobitve kopirane.

• Protivirusno omrežje.

Ko je ta element izbran, se posodobitve namestijo prek lokalnega omrežja iz računalnika, v katerem je nameščen protivirusni program, in se ustvari zrcalno ogledalo posodobitev,

6. Shranite spremembe s klikom na gumb v redu.

7. S klikom na gumb izberite proxy strežnik Spremeni ...

V oknu, ki se prikaže, morate določiti nastavitve za povezavo s strežnikom proxy:

• Naslov
• Uporabnik
• Geslo
• Vrsta pooblastila

8. Shranite spremembe s klikom na gumb v redu.

9. S klikom na gumb izberite ogledalo posodobitve Spremeni ...

V oknu, ki se prikaže, določite pot do mape, v katero bodo kopirane posodobitve.

10. Shranite spremembe s klikom na gumb v redu.

11. Shranite vse spremembe s klikom na gumb v redu.

2.3. Protivirusno omrežje

funkcija Protivirusno omrežje dovoljuje daljinec nameščeno protivirusno zaščito iz drugih računalnikov znotraj istega lokalnega omrežja, ki imajo nameščeno enako protivirusno zaščito.

Če želite omogočiti to nastavitev, sledite tem korakom:

1. Odprite okno z nastavitvami programa;

2. Tab Glavni izberite predmet Protivirusno omrežje.

3. Označite polje poleg predmeta Dovoli daljinsko upravljanje.

4. Shranite spremembe s klikom na gumb v redu.

2.4. Preventivna zaščita

Nastavitev preventivne zaščite vam omogoča, da nastavite reakcijo protivirusnega zaščitnega orodja na dejanja aplikacij tretjih oseb, ki lahko povzročijo okužbo računalnika.

Stopnja preventivne zaščite

Če želite konfigurirati raven preventivne zaščite, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. Tab Glavni izberite predmet Preventivna zaščita.

3. Nastavite stopnjo blokiranja za sumljive dejavnosti s klikom na gumb Spremeni ....

• Najmanj (priporočeno)

Privzeta raven. Ta raven prepoveduje samodejno spreminjanje sistemskih objektov, katerih spreminjanje jasno kaže na poskus zlonamernega vplivanja na OS. Prav tako prepoveduje nizkonivojski dostop do diska in spreminjanje datoteke HOSTS.

• Povprečje

Ta raven poleg tega prepoveduje dostop do kritičnih objektov, ki bi jih lahko uporabila zlonamerna programska oprema.

• Paranoičen

Če izberete to raven, boste imeli dostop do interaktivnega nadzora nad nalaganjem gonilnikov, samodejni zagon programi in sistemske storitve.

4. Shranite spremembe s klikom na gumb v redu.

Zaščita pred izgubo podatkov

Preprečevanje izgube podatkov vam omogoča ustvarjanje kopij vsebine izbranih map in s tem zaščito pomembnih datotek pred spreminjanjem zlonamerne programske opreme.

Če želite konfigurirati preprečevanje izgube podatkov, sledite tem korakom:

1. Odprite okno z nastavitvami programa;

2. Tab Glavni izberite predmet Preventivna zaščita.

3. Če želite konfigurirati preprečevanje izgube podatkov, kliknite Spremeni ...

4. V oknu, ki se odpre, izberite možnost Izklopite preprečevanje izgube podatkov

5. Če želite dodati datoteke za kopiranje, kliknite Dodaj

6. Določite lokacijo, kjer bodo shranjene kopije, in pogostost, s katero bodo te kopije ustvarjene.

7. Shranite spremembe s klikom na gumb v redu.

Za obnovitev podatkov v primeru izgube sledite tem korakom:

1. Odprite okno z nastavitvami programa;

2. Tab Glavni izberite predmet Preventivna zaščita.

3. Pritisnite gumb Obnovi ...

4. V oknu, ki se odpre, izberite datum, do katerega bodo vse navedene kopije datotek obnovljene v navedeno mapo.

5. Kliknite gumb za začetek obnovitve. v redu.

2.5. samoobramba

Samozaščitna funkcija vam omogoča zaščito protivirusnega zaščitnega orodja pred nepooblaščenim vplivom.

Če želite omogočiti samoobrambo, morate:

1. Odprite okno z nastavitvami programa;

2. Tab Glavni izberite predmet samoobramba.

3. Označite polje poleg predmeta Omogoči samoobrambo.

4. Po potrebi potrdite polja ob naslednjih elementih:

• Onemogoči emulacijo uporabniških dejanj

Ta možnost prepoveduje kakršne koli spremembe delovanja protivirusnega zaščitnega orodja, razen tistih, ki jih uporabnik izvede ročno.

• Prepoved spreminjanja sistemskega datuma in ure

Ta možnost onemogoči ročne in samodejne spremembe nastavitev sistemskega časa.

• Zaščitite nastavitve Dr.Web z geslom

Ta možnost vam omogoča nastavitev gesla za dostop do nastavitev protivirusnega zaščitnega orodja.

5. Shranite spremembe s klikom na gumb v redu.

2.6. Zaščita elektronske pošte

2.7. Prijave, ki jih je treba izključiti

Privzeto se izvaja prestrezanje poštnega prometa vseh uporabniških aplikacij na računalniku. Če želite nastaviti izjemo - aplikacije, katerih poštni promet ne bo prestrežen, morate izvesti naslednje korake:

1. Odprite okno z nastavitvami programa;

2. Tab SpIDer Mail izberite predmet Prijave, ki jih je treba izključiti.

3. Za dodajanje aplikacije v izključitev vnesite zahtevano ime v vnosno polje in kliknite gumb Dodaj

4. Shranite spremembe s klikom na gumb v redu.

2.8. Požarni zid

Požarni zid pomaga zaščititi vaš računalnik pred nepooblaščenim dostopom in preprečuje uhajanje pomembnih podatkov po omrežju. Izklop ni priporočljiv.

Če želite omogočiti ali onemogočiti požarni zid, sledite tem korakom:

1. Odprite okno z nastavitvami programa;

2. Tab Požarni zid izberite predmet Vklopiti oz Teči.

3. Shranite spremembe s klikom na gumb v redu.

Če želite konfigurirati požarni zid, naredite naslednje:

1. Odprite okno z nastavitvami programa;

2. Tab Požarni zid pojdi na zavihek Aplikacije

3. Za vsako aplikacijo lahko:

• Ustvarite niz pravil filtriranja. Za to potrebujete:

Pritisni gumb Ustvari

spremeniti

Kopirati.

• Izbrišite vsa pravila za program. Za to potrebujete:

Izbriši.

4. Shranite spremembe s klikom na gumb v redu.

2.9. Vmesniki

Če želite določiti nabor pravil filtriranja za pakete, ki gredo skozi določeno omrežni vmesnik, morate narediti naslednje:

1. Odprite okno z nastavitvami programa;

2. Tab Požarni zid pojdi na zavihek Vmesniki

3. Izberite zahtevani vmesnik s seznama in ujemite zahtevano pravilo s spustnega seznama.

4. Shranite spremembe s klikom na gumb v redu.

2.10. paketni filter

Če želite nastaviti parametre delovanja paketnega filtra, izvedite naslednja dejanja:

1. Odprite okno z nastavitvami programa;

2. Tab Požarni zid pojdi na zavihek Vmesniki in pritisnite gumb Uglasi

3. V oknu z nastavitvami požarnega zidu lahko storite naslednje:

Ustvarite nize pravil filtriranja. Če želite to narediti, morate izvesti naslednje korake:

• Ustvarite niz pravil za nov program. Za to potrebujete:

Pritisni gumb Ustvari

• Uredite obstoječi niz pravil. Za to potrebujete:

Na seznamu izberite obstoječi niz pravil in kliknite gumb spremeniti

• Dodajte kopijo obstoječega niza pravil. Za to potrebujete:

Izberite obstoječi niz pravil in kliknite gumb Kopirati.

• Izbriši izbrani niz pravil. Za to potrebujete:

Izberite ustrezen niz pravil in kliknite gumb Izbriši.

4. Shranite spremembe s klikom na gumb v redu.

2.11. Skener Dr.Web

3. Zaključek

Protivirusno zaščitno orodje je nedvomno ena izmed pomembnih komponent pri zagotavljanju varnosti računalnika, vendar ne pozabite, da protivirusno zaščitno orodje ni zdravilo za vse grožnje.

Ne pozabite na osnovne varnostne nastavitve računalnika (""). Prav tako se je treba spomniti na varnost na internetu ("").

Če želite dodati ali urediti pravilo za dostop do spletnega vira:

1. Odprite okno z nastavitvami programa.
2. Na levi strani okna, v razdelku Nadzor na delovnem mestu izberite pododdelek Spletni nadzor.

   V desnem delu okna se prikažejo nastavitve komponente Spletni nadzor.

3. Izvedite eno od naslednjih dejanj:
   • Če želite dodati pravilo, kliknite gumb Dodaj.
   • Če želite spremeniti pravilo, izberite pravilo v tabeli in kliknite gumb Uredi.

   Odpre se okno.

4. Nastavite ali spremenite nastavitve pravila. Če želite to narediti, sledite tem korakom:
   1. V polje Ime vnesite ali spremenite ime pravila.
   2. Spustite Filtrirajte vsebino izberite želeni element:
      • Kakršna koli vsebina.
      • Po kategoriji vsebine.
      • Po vrsti podatkov.
      • Po kategoriji vsebine in vrsti podatkov.
   3. Če predmet, ki ni Kakršna koli vsebina, se odprejo polja za izbiro kategorij vsebine in/ali tipov podatkov. Potrdite polja poleg imen želenih kategorij vsebine in/ali tipov podatkov.

      Če potrdite polje poleg imena kategorije vsebine in/ali tipa podatkov, pomeni, da Kaspersky Endpoint Security v skladu s pravilom nadzoruje dostop do spletnih virov, ki pripadajo izbranim kategorijam vsebine in/ali tipom podatkov.

   4. Spustite Prijavite se na naslove izberite želeni element:
      • na vse naslove.
      • Na posamezne naslove.
   5. Če je predmet izbran Na posamezne naslove, se odpre blok, v katerem želite ustvariti seznam naslovov spletnih virov. Naslove spletnih virov lahko dodate ali spremenite z gumbi Dodaj, Uredi, Izbriši.
   6. Potrditveno polje Določite uporabnike in/ali skupine.
   7. Kliknite na gumb Izberi.

      Odpre se okno Microsoft Windows Izbira uporabnikov ali skupin.

   8. Nastavite ali spremenite seznam uporabnikov in/ali uporabniških skupin, katerim je dovoljen ali omejen dostop do spletnih virov, opisanih v pravilu.
   9. Na spustnem seznamu Dejanje izberite želeni element:
      • Dovolite. Če je ta vrednost izbrana, Kaspersky Endpoint Security dovoljuje dostop do spletnih virov, ki ustrezajo nastavitvam pravila.
      • Prepovedati . Če je izbrana ta vrednost, Kaspersky Endpoint Security zavrne dostop do spletnih virov, ki ustrezajo nastavitvam pravila.
      • opozoriti Če je izbrana ta vrednost, pri poskusu dostopa do spletnih virov, ki ustrezajo pravilu, Kaspersky Endpoint Security prikaže opozorilo, da spletni vir ni priporočljiv za obisk. S pomočjo povezav v opozorilnem sporočilu lahko uporabnik dostopa do zahtevanega spletnega vira.
   10. Izberite s spustnega seznama Urnik pravil ime zahtevanega urnika ali ustvarite nov urnik na podlagi izbranega urnika delovanja pravila. Če želite to narediti, sledite tem korakom:
       1. Kliknite gumb Nastavitve poleg spustnega seznama Urnik pravil.

          Odpre se okno Urnik pravil.

       2. Če želite urniku delovanja pravila dodati časovni interval, v katerem pravilo ne deluje, v tabeli s sliko urnika delovanja pravila z levo tipko miške kliknite celice tabele, ki ustrezajo času in dnevu v tednu, ki ga potrebujete.

          Barva celice se bo spremenila v sivo.

       3. Če želite časovni interval, v katerem pravilo deluje v urniku delovanja pravila, spremeniti v časovni interval, v katerem pravilo ne deluje, z levo izberite sive celice tabele, ki ustrezajo času in dnevu v tednu, ki ga potrebujete. gumb miške.

          Barva celice se bo spremenila v zeleno.

       4. Kliknite na gumb Shrani kot.

          Odpre se okno Ime razporeda pravila.

       5. Vnesite ime za urnik pravila ali pustite privzeto ime.
       6. Kliknite na gumb OK.
5. V oknu Pravilo dostopa do spletnega vira kliknite na gumb OK.
6. Kliknite gumb Shrani, da shranite spremembe.

Zasledovani cilji - varnost in še enkrat varnost

Predstavljajmo si zelo običajno situacijo: v omrežju imate veliko strežnikov, ki zagotavljajo neke vrste storitev. Zelo verjetno je, da imajo nekateri od njih zunanji vmesnik, ki gleda na WAN, tj. V globalno omrežje. Običajno je to strežnik proxy, spletni strežnik, poštni strežnik itd. Nobena skrivnost ni, da vas že to dejstvo prisili v razmišljanje o tem, kako kompetentni sistemski administrator o varnosti vaše omrežne infrastrukture. Nima smisla vam govoriti, kakšen je lahko hekerski prodor v vaše omrežje. Obstaja veliko možnosti, da se zaščitite pred napadi vsiljivca. Med njimi - izgradnja tako imenovanega demilitariziranega območja ali objavljanje strežnika prek vašega proxyja, kar je zagotovo (ali je tako?) Nastavili ste ga zelo težko in resno. Prva možnost (DMZ) zaradi kakršnih koli razlogov še ni bila "dvignjena". Naj bo to pomanjkanje časa in opreme sistemskega skrbnika. Drugi (objava prek drugega strežnika) je zelo sporen, zaenkrat ga bomo izpustili. Vmes pa za začetek postavimo požarni zid, požarni zid je, tudi požarni zid je. Glavna naloga vsakega požarnega zidu je, da zavaruje dostop do našega računalnika od zunaj. Besedo »računalnik« sem posebej napisal, ker lahko domače računalnike in delovne postaje zavarujemo tudi z zaslonom. Seveda ni 100-odstotne zaščite s programskim požarnim zidom, vendar je bolje kot nič. Poleg tega imam občutek, da po mojih današnjih manipulacijah strežnik ne bo več ogrožen. Začnimo.

laboratorijsko stojalo

Obstaja strežnik, ki temelji Windows Server 2008 R2 zagotavljanje storitev VPN z uporabo storitve Microsoft RAS. Požarni zid Windows je privzeto konfiguriran. V to se nisem poglabljal, čeprav bi se moral. Toda odkar obstaja korporativna licenca za Kaspersky Enterprise Space Security, zakaj je ne bi uporabili in namestili Kaspersky Endpoint Security 8, ki vključuje programski požarni zid.

Konfiguracija požarnega zidu Kaspersky

Požarni zid Kaspersky Endpoint Security 8 je enak mnogim požarnim zidom tega proizvajalca, vključno z domačim zaslonom. Kaspersky različica Internet Security 2013, tako da če ima kdo drugo različico protivirusnega programa, mu bo najverjetneje pomagal tudi ta članek. In zdaj začnimo.

Nastavitve - protivirusna zaščita - požarni zid. Kliknite gumb "Pravila za omrežne pakete". Pridobite seznam pravil, ki ta trenutek delo. Eni nekaj prepovedujejo, drugi dovoljujejo. Trenutno vse izgleda takole:

Če opazite, posnetek zaslona ni izviren. Vzel sem ga iz drugega izdelka - KIS2013, vendar verjemite na besedo - v KES8 je bilo vse popolnoma enako. In to je strežnik, kjer mora biti zaščita na najvišji ravni! Kot lahko vidimo, je tukaj veliko in vse je približno jasno: poizvedbe DNS (TCP / UDP), pošiljanje sporočil, kakršna koli dejavnost iz zaupanja vrednih omrežij je popolnoma dovoljena, iz lokalnih - delno so vrata, odgovorna za oddaljeno namizje, onemogočena , različna TCP / vrata so onemogočena UDP, vendar je aktivnost od zunaj delno, na koncu 5 pravil protokola ICMP. Ja, polovica pravil je nerazumljivih, polovica odveč. Ustvarimo list iz nič in ustvarimo lastna pravila.

Prvo, kar sem naredil, je bilo, da sem ustvaril svoje najljubše pravilo - Zavrni vse(prepovedati vse)

in ga položil dol. Nato sem z iskanjem po internetu ugotovil, katera vrata uporablja tehnologija VPN. to Protokol 47, ki ima tudi ime GRE:

Pravilo GRE sem postavil nad pravilo prepovedi. Druga vrata za VPN so 1723 . Zato sem si postavil pravilo VPN_IN:

Pravilo s portom 1723 sem postavil čisto na vrh. Ostala pravila sem malo spremenila, nekatera sem pustila. Nastali seznam (Firewall List):

Vsako bom komentiral.

Takoj moram reči, da se ne smete popolnoma zanašati na ta članek. Mogoče sem kaj spregledal. Nisem guru, kar zadeva varnost, zato se že vnaprej opravičujem, če sem naredil kakšno napako. Kritike, želje in pohvale so dobrodošle, spodaj napišite komentarje.

Všeč vam bo tudi:

Spremljajte obremenitev strežnika z Muninom