Kaspersky security center 10 brandvägg. Lägga till och redigera en regel för webbresursåtkomst. Du kommer också att gilla
Det händer ofta att Kaspersky Anti-Virus, som är tänkt att ge säkerhet lokalt nätverk, tvärtom, på alla möjliga sätt stör åtkomsten till nätverksresurser.
Därför kommer vi här att analysera vad vi ska göra om Kaspersky blockerar det lokala nätverket och vilka inställningar som behövs om åtkomsten till datorn är begränsad.
Innan du diagnostiserar ett problem, se till att
- - du har den senaste versionen av antivirus installerat;
- - drivrutinen för nätverkskortet har uppdaterats på datorn.
Vad ska man göra om Kaspersky blockerar det lokala nätverket?
För att kontrollera, inaktivera skyddet tillfälligt. För att göra detta, högerklicka på antivirusikonen i systemfältet och välj "pausa skydd".
Det är också nödvändigt att inaktivera Windows-brandväggen - Kaspersky kommer själv att utföra brandväggens uppgift, tilldela status och kontrollera nätverksanslutningen. Om du låter brandväggen vara aktiverad, kommer antivirusprogrammet med jämna mellanrum att stänga av nätverket.
Du måste omedelbart komma ihåg namnet på nätverket och.
För att göra detta, gå till "Start" - "Kontrollpanelen" - "Nätverk och Internet" - "Nätverk och kontrollcenter" allmänhetens tillgång" - "Ändra adapterinställningar" - "Lokal nätverksanslutning" (det lokala nätverkets standardnamn är nätverkskortsmodellen: Realtek RTL8102E ..., Atheros och andra).
Konfigurera Kaspersky för det lokala nätverket:
1) öppna det huvudsakliga antivirusfönstret;
2) längst ner till vänster, klicka på inställningsskylten (växel);
3) i den vänstra kolumnen, klicka på "skydd";
4) längre fram i det högra fönstret - "brandvägg"; 
5) längst ner - knappen "nätverk";
6) välj ditt nätverk (vars namn du memorerade tidigare)
Dubbelklicka för att öppna nätverksegenskaperna och välj nätverkstypen "pålitligt nätverk". 
Det är nödvändigt att slå på och starta om datorn med det lokala nätverket påslaget och anslutet till nätverkskarta datorkabel, eftersom Kaspersky börjar komma i konflikt med tjänsten Computer Browser.
Du kan också blockera eller begränsa vissa program från att komma åt det lokala nätverket. För att göra detta, följ stegen från den första till den fjärde och välj "Konfigurera applikationsregler". 
Det finns fyra grupper att välja mellan: betrodda, svaga begränsningar, starka begränsningar och opålitliga. Använd höger musknapp för att välja lämplig prioritet för program som ska köras och lägg sedan till nya grupper och program. För att göra detta, välj:
1) detaljer och regler
2) nätverksregler
3) restriktioner
4) återställ parametrar
5) ta bort från listan
6) öppna programmappen
Programregler "ärvs" som standard från installerat program, men de kan ändras till det nödvändiga. För att göra detta, högerklicka önskat program(eller undergrupp) och välj lämplig post från menyn.
27.02.2015 12:45:58
Antivirusskydd är en av nyckelkomponenterna för att skydda din dator från skadlig programvara. Ett antivirusskyddsverktyg måste installeras på datorn och uppdateras regelbundet.
1. Rekommendationer för att konfigurera Kaspersky Endpoint Security 10 för Windows
1.1. Arbetsplatskontroll
1.1.1. Programstartskontroll
Den här komponenten låter dig spåra försök att starta applikationer av användare och reglera lanseringen av applikationer med hjälp av regler. För att aktivera programstartkontroll, gör följande:
2. I blocket Arbetsplatskontroll Välj ett avsnitt Programstartskontroll;
Aktivera programstartkontroll;
Spara.
1.1.2. Programaktivitetskontroll
Denna komponent registrerar aktiviteten som utförs av program i systemet och reglerar programmets aktivitet beroende på deras status. För att aktivera Application Privilege Control, gör följande:
1. Öppna fönstret för programinställningar;
2. I blocket Arbetsplatskontroll Välj ett avsnitt Programaktivitetskontroll;
3. Markera rutan bredvid objektet Aktivera Application Privilege Control;
4. Spara dina ändringar genom att klicka på knappen Spara.
1.1.3. Sårbarhetsövervakning
Den här komponenten letar efter sårbarheter i program när de startas och redan kör program. För att aktivera sårbarhetsövervakning måste du:
1. Öppna fönstret för programinställningar;
2. I blocket Arbetsplatskontroll Välj ett avsnitt Sårbarhetsövervakning;
3. Markera rutan bredvid objektet Aktivera sårbarhetsövervakning;
4. Spara dina ändringar genom att klicka på knappen Spara.
1.1.4. Enhetskontroll
Denna komponent låter dig styra anslutningen av flyttbara enheter. Gör följande för att aktivera enhetskontroll och välja enheter:
1. Öppna fönstret för programinställningar;
2. I blocket Arbetsplatskontroll Välj ett avsnitt Enhetskontroll;
3. Markera rutan bredvid objektet Aktivera enhetskontroll;
4. I listan över enheter, markera de enheter som du vill styra;
Spara.
1.1.5. Webbkontroll
Den här komponenten låter dig styra åtkomsten till webbresurser beroende på deras innehåll och plats. Gör följande för att aktivera åtkomstkontroll till webbresurser:
1. Öppna fönstret för programinställningar;
2. I blocket Arbetsplatskontroll Välj ett avsnitt Webbkontroll;
3. Markera rutan bredvid objektet Aktivera webbkontroll;
4. Spara dina ändringar genom att klicka på knappen Spara.
1.2. Antivirusskydd
1.2.1. Fil antivirus
File Anti-Virus låter dig välja en av de fördefinierade filsäkerhetsnivåerna eller konfigurera dem själv, ställa in de åtgärder som ska vidtas av filantiviruset när en infekterad fil upptäcks, och välja filskanningstekniker och -lägen.
För att aktivera File Anti-Virus, gör följande:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Fil antivirus;
3. Markera rutan Aktivera File Anti-Virus.
4. Spara dina ändringar genom att klicka på knappen Spara.
Säkerhetsnivå
- hög;
- rekommenderad;
- kort.
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Fil antivirus;
3. I blocket Säkerhetsnivå
- Säkerhetsnivå
- Miljö
I det öppnade fönstret Fil antivirus
4. Spara dina ändringar genom att klicka på knappen Spara.
För att ändra File Anti-Virus åtgärder när en infekterad fil upptäcks, gör följande:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Fil antivirus;
3. Välj ett av följande alternativ i blocket:
- Behandla
4. Spara dina ändringar genom att klicka på knappen Spara.
1.2.2. Mail antivirus
Mail-antivirus genomsöker inkommande och utgående e-postmeddelanden efter förekomsten av filer som utgör ett hot mot datorn.
För att aktivera Mail Anti-Virus, gör följande:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Fil antivirus;
3. Markera rutan Aktivera Mail Anti-Virus;
4. Spara dina ändringar genom att klicka på knappen Spara.
Säkerhetsnivå
Säkerhetsnivåer är olika uppsättningar av parametrar som används för att skydda filsystem. I ett antivirusprogram Kaspersky Endpoint Security 10 för Windows levereras förinstallerat med tre säkerhetsnivåer:
- hög;
- rekommenderad;
- kort.
För att ändra säkerhetsnivån, följ dessa steg:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Mail antivirus;
3. I blocket Säkerhetsnivå välj ett av följande alternativ:
- Säkerhetsnivå
Använd skjutreglaget för att välja en av de 3 förinställda säkerhetsnivåerna.
- Miljö
I det öppnade fönstret Mail antivirus justera filsäkerhetsnivån själv och spara dina ändringar.
4. Spara dina ändringar genom att klicka på knappen Spara.
Åtgärder när hot upptäcks
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Mail antivirus;
3. I blocket Åtgärder när ett hot upptäcks välj ett av följande alternativ:
- Välj åtgärd automatiskt
- Utför åtgärd: Läk. Ta bort om behandling inte är möjlig.
- Behandla
- Ta bort om behandling inte är möjlig
4. Spara dina ändringar genom att klicka på knappen Spara.
1.2.3. Webb Anti-Virus
Web Anti-Virus låter dig skydda din dator när du surfar på Internet.
För att aktivera Web Anti-Virus, gör följande:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Webb Anti-Virus;
3. Markera rutan Aktivera Web Anti-Virus.
4. Spara dina ändringar genom att klicka på knappen Spara.
Säkerhetsnivå
Säkerhetsnivåer är olika uppsättningar av inställningar som används för att skydda ett filsystem. Kaspersky Endpoint Security 10 för Windows har tre förinstallerade säkerhetsnivåer:
- hög;
- rekommenderad;
- kort.
För att ändra säkerhetsnivån för webbtrafik måste du utföra följande steg:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Webb Anti-Virus;
3. I blocket Säkerhetsnivå välj ett av följande alternativ:
- Säkerhetsnivå
Använd skjutreglaget för att välja en av de 3 förinställda säkerhetsnivåerna.
- Miljö
I det öppnade fönstret Mail antivirus justera filsäkerhetsnivån själv och spara dina ändringar.
4. Spara dina ändringar genom att klicka på knappen Spara.
Åtgärder när hot upptäcks
För att ändra åtgärderna för Mail Anti-Virus vid upptäckt av ett infekterat meddelande, utför följande steg:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Webb Anti-Virus;
3. I blocket Åtgärder när ett hot upptäcks välj ett av följande alternativ:
- Välj åtgärd automatiskt
- Neka nedladdning.
- Tillåt nedladdning
4. Spara dina ändringar genom att klicka på knappen Spara.
1.2.4. IM Antivirus
IM Anti-Virus låter dig skanna trafiken som överförs av snabbmeddelandeprogram. För att aktivera IM Anti-Virus, gör följande:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt IM Antivirus;
3. Markera rutan Aktivera IM - Antivirus.
4. Spara dina ändringar genom att klicka på knappen Spara.
Skyddsområde
Skyddsomfång avser objekt som skannas av IM Anti-Virus under drift. Som standard skannar IM Anti-Virus inkommande och utgående meddelanden. Gör följande för att skapa ett skyddsområde:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt IM Antivirus;
3. I blocket Skyddsområde välj något av följande:
- Inkommande och utgående meddelanden
Om det här alternativet är valt kommer IM Anti-Virus att skanna alla inkommande och utgående meddelanden från program för snabbmeddelanden;
- Endast inkommande meddelanden
Om det här alternativet är valt kommer IM Anti-Virus endast att skanna inkommande meddelanden från program för snabbmeddelanden;
4. Spara dina ändringar genom att klicka på knappen Spara.
Verifieringsmetoder
Konfigurera användningen av heuristisk analys
För att konfigurera IM Anti-Virus skanningsmetoder, utför följande steg:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt IM Antivirus;
3. I blocket Verifieringsmetoder
- Yta;
- Genomsnitt;
- Djupt.
4. Spara dina ändringar genom att klicka på knappen Spara.
Konfigurera IM Anti-Virus för att skanna länkar mot databaser med skadliga webbadresser och nätfiske
För att konfigurera IM Anti-Virus för att skanna länkar mot databasen med skadliga webbadresser och nätfiske, gör följande:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt IM Antivirus;
3. I blocket Verifieringsmetoder gör följande:
- Skanna länkar mot en databas med skadliga webbadresser
Genom att välja det här alternativet kan du kontrollera länkarna i meddelanden i program för snabbmeddelanden för att se om de tillhör databasen med skadliga webbadresser;
- Kontrollera länkar mot en databas med nätfiskewebbadresser
Genom att välja det här alternativet kan du kontrollera länkar i snabbmeddelanden för att tillhöra databasen med nätfiskewebbadresser.
4. Spara dina ändringar genom att klicka på knappen Spara.
1.2.5. Brandvägg
Med brandväggen kan du skydda data som lagras på en dator som är ansluten till ett lokalt nätverk och Internet. Brandväggen låter dig upptäcka allt nätverkskopplingar på datorn och blockera alla möjliga hot mot operativsystemet.
Brandväggen är aktiverad som standard. Att stänga av den rekommenderas inte. För att aktivera eller inaktivera brandväggen, gör följande:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Brandvägg.
3. Gör något av följande:
- Kryssruta Aktivera brandvägg. Om du markerar rutan bredvid det här objektet kommer brandväggen att aktiveras.
- Ta bort kryssrutan Aktivera brandvägg. Om du avmarkerar rutan bredvid det här objektet kommer brandväggen att inaktiveras.
4. Spara dina ändringar genom att klicka på knappen Spara.
1.2.6. Skydd mot nätverksattacker
Network Attack Blocker, när ett attackförsök upptäcks på en dator, blockerar den attackerande datorns nätverksaktivitet mot den dator som antivirusskyddet är installerat på. För att aktivera Network Attack Blocker måste du göra följande:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Skydd mot nätverksattacker;
3. Markera rutan bredvid objektet Aktivera skydd mot nätverksattacker;
4. Markera rutan bredvid objektet Lägg till den attackerande datorn till blockeringslistan på.
Spara.
1.2.7. Systemövervakning
System Monitor samlar in data om aktiviteterna för program som körs på datorn. I framtiden kan den insamlade informationen användas för att desinficera program (återställa åtgärder som utförs av skadliga program i operativsystemet), sätta den körbara filen i karantän om programmets aktivitet matchar mönstret av farligt beteende.
Som standard är övervakning aktiverad och igång. Stäng av den endast när det är absolut nödvändigt och rekommenderas inte.
Gör följande för att aktivera eller inaktivera övervakning:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Systemövervakning;
3. Välj något av följande:
- Aktivera systemövervakning.
Du måste markera rutan för att aktivera övervakning
- Inaktivera System Watcher.
Du måste avmarkera kryssrutan för att inaktivera övervakning.
4. Spara dina ändringar genom att klicka på knappen Spara.
Installation av systemövervakning
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Systemövervakning;
3. Kontrollera nödvändiga åtgärder:
4. Spara dina ändringar genom att klicka på knappen Spara.
Använda mönster av farligt programbeteende
Följ dessa steg för att använda mallar:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Systemövervakning;
3. I blocket Proaktivt försvar markera rutan Använd uppdateringsbara farliga beteendemönster (BSS).
4. Släpp När skadlig programvara upptäcks Välj nödvändig åtgärd:
- Välj åtgärd automatiskt.
När det här objektet är valt utförs standardåtgärderna. Standard körbar fil skadlig programvara sätts i karantän.
- Flytta filen till karantän.
Om du väljer det här objektet kommer den upptäckta skadliga filen att flyttas till karantän.
- Avsluta skadlig programvara.
Om det här objektet väljs, om ett skadligt program upptäcks, kommer antivirusprogrammet att avsluta sin verksamhet.
- Fröken.
När det här objektet är valt, när en skadlig fil upptäcks, utför antivirusprogrammet inga åtgärder med den.
Återställning av skadlig programvara under desinfektion
För att aktivera eller inaktivera återställning av skadliga åtgärder under desinfektion måste du utföra följande steg:
1. Öppna fönstret för programinställningar;
2. I blocket Antivirusskydd Välj ett avsnitt Systemövervakning;
3. Välj en av följande åtgärder:
Om du markerar rutan bredvid det här objektet kommer åtgärderna som utförs av dessa program i operativsystemet att återställas under behandlingen av skadliga program.
Om du avmarkerar det här alternativet kommer åtgärderna som utförs av dessa program i operativsystemet inte att återställas under behandlingen av skadliga program.
- Återställningsåtgärder av skadlig programvara under desinfektion.
4. Spara dina ändringar genom att klicka på knappen Spara.
1.3. Schemalagda aktiviteter
Genom att ställa in schemalagda uppgifter kan du utföra alla åtgärder vid en angiven tidpunkt, vilket säkerställer att kontroller och uppdateringar utförs regelbundet.
1.3.1. Uppdatering
Gör följande för att ställa in uppdateringskörningstiden:
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Uppdatering;
3. I blocket Startläge och uppdatera källa tryck på knappen Startläge...
4. Gå till fliken i fönstret som öppnas Startläge. Välj ett av följande alternativ för att installera uppdateringar:
När du väljer det här objektet måste du konfigurera Periodicitet installera uppdateringar.
5. Spara dina ändringar genom att klicka på knappen Spara.
1.3.2. Full check
Säkerhetsnivå
För att ställa in säkerhetsnivån för en fullständig genomsökning måste du göra följande:
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Full check;
3. I blocket Säkerhetsnivå
4. Spara dina ändringar genom att klicka på knappen Spara.
Åtgärder när hot upptäcks
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Full check;
3. I blocket
- Välj åtgärd automatiskt
- Utför en åtgärd
- Behandla
- Ta bort om behandling inte är möjlig.
4. Spara dina ändringar genom att klicka på knappen Spara.
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Full check;
3. I blocket Startläge och kontrollera objekt
- Startläge
- Manuellt
- Schemalagt.
- Objekt att kontrollera
4. Spara dina ändringar genom att klicka på knappen Spara.
1.3.3. Kontrollera kritiska områden
För att konfigurera säkerhetsnivån för genomsökningen av kritiska områden, utför följande steg:
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Kontrollera kritiska områden;
3. I blocket Säkerhetsnivå Använd skjutreglaget för att välja säkerhetsnivå. Det finns 3 nivåer tillgängliga:
- Kort
- Rekommenderad
- Hög
4. Spara dina ändringar genom att klicka på knappen Spara.
Åtgärder när hot upptäcks
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Kontrollera kritiska områden;
3. I blocket Åtgärd för upptäckt av hot du måste välja något av följande:
- Välj åtgärd automatiskt
- Utför en åtgärd
När du väljer ett objekt kan du välja följande åtgärder:
- Behandla
4. Spara dina ändringar genom att klicka på knappen Spara.
Startläge och kontrollera objekt
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Kontrollera kritiska områden;
3. I blocket Startläge och kontrollera objekt du måste konfigurera följande inställningar:
- Startläge
Genom att klicka på den här knappen öppnas inställningsfönstret. Du måste välja ett av startlägena:
- Manuellt
- Schemalagt.
- Objekt att kontrollera
Genom att klicka på den här knappen öppnas inställningsfönstret. Du måste markera objekten som ska kontrolleras, och du kan även lägga till nya objekt.
4. Spara dina ändringar genom att klicka på knappen Spara.
1.3.4. Anpassad skanning
För att konfigurera den anpassade skanningssäkerhetsnivån gör du följande:
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Anpassad skanning;
3. I blocket Säkerhetsnivå Använd skjutreglaget för att välja säkerhetsnivå. Det finns 3 nivåer tillgängliga:
4. Spara dina ändringar genom att klicka på knappen Spara.
Åtgärder när hot upptäcks
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Anpassad skanning;
3. I blocket Åtgärd för upptäckt av hot du måste välja något av följande:
- Välj åtgärd automatiskt
- Utför en åtgärd
När du väljer det här objektet kan du välja följande åtgärder:
- Behandla
- Ta bort om behandling inte är möjlig.
4. Spara dina ändringar genom att klicka på knappen Spara.
Provkörningsläge
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Kontrollera kritiska områden;
- I blocket Startläge och kontrollera objekt behöver anpassa Startläge
Genom att klicka på den här knappen öppnas inställningsfönstret. Du måste välja ett av startlägena:
- Manuellt
- Schemalagt.
Spara.
1.3.5. Sök efter sårbarheter
Sårbarhetsskanning låter dig regelbundet kontrollera det installerade programvara på sårbarheter, vilket gör att du snabbt kan lära dig om eventuella problem och eliminera dem i tid.
Objekt att kontrollera
För att konfigurera objekt för att söka efter sårbarheter måste du utföra följande sekvens av åtgärder:
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Sök efter sårbarheter;
3. I blocket Objekt att kontrollera det är nödvändigt att bocka av de tillverkare i vars produkter det är nödvändigt att söka efter sårbarheter:
- Microsoft
- Andra tillverkare
4. Spara dina ändringar genom att klicka på knappen Spara.
För att konfigurera startläget för sårbarhetssökning måste du utföra följande steg:
1. Öppna fönstret för programinställningar;
2. I blocket Schemalagda aktiviteter Välj ett avsnitt Sök efter sårbarheter;
3. I blocket Startläge för sårbarhetssökning du måste välja ett av följande lägen för att starta sårbarhetssökningar:
- Manuellt;
- Schemalagt.
- Spara dina ändringar genom att klicka på knappen. Spara.
4. Spara dina ändringar genom att klicka på knappen Spara.
2. Rekommendationer för konfiguration av Dr.Web Desktop Security Suite (för Windows-arbetsstationer), version 6.0
2.1. Aviseringar
Meddelanden gör det möjligt för användaren att snabbt få information om viktiga händelser i driften av Dr.Web. Följ dessa steg för att ställa in aviseringar:
1. Öppna fönstret för programinställningar;
2. Tab Main Välj föremål Aviseringar.
3. Markera rutan bredvid objektet Använd aviseringar och tryck på knappen Aviseringsalternativ...
4. I fönstret som visas, markera rutorna för de aviseringar du behöver. När den är markerad kan kryssrutan ställas in i en av kolumnerna:
- Skärm.
När du markerar rutan bredvid det här objektet kommer meddelanden på skärmen att visas
- Post.
Om du markerar rutan bredvid det här objektet kommer meddelanden att skickas per post.
5. Ställ in Extra tillval visa meddelanden på skärmen:
- Visa inte aviseringar i helskärmsläge.
Genom att välja det här alternativet kan du inte ta emot aviseringar när du arbetar med applikationer i helskärmsläge.
- Visa brandväggsmeddelanden på en separat skärm i helskärmsläge.
Genom att välja det här alternativet kan du visa brandväggsmeddelanden på ett separat skrivbord medan applikationer körs i helskärmsläge.
6. Spara dina ändringar genom att klicka på knappen OK.
2.2. Uppdateringar
För att konfigurera uppdateringar, gör följande:
1. Öppna fönstret för programinställningar;
2. Tab Main Välj föremål Uppdatering.
3. Välj komponenterna som ska uppdateras:
- Alla (rekommenderas);
- Endast baser.
4. Installera Uppdateringsfrekvens.
5. Ställ in uppdateringskällan genom att klicka på knappen Förändra…
I fönstret som visas väljer du en av uppdateringskällorna:
- Internet (rekommenderas).
När det här objektet är valt installeras uppdateringar från utvecklarens webbplats.
- Lokal eller nätverksmapp.
När det här alternativet är valt, installeras uppdateringar från den lokala mappen eller nätverksmappen dit uppdateringarna kopieras.
- Antivirus nätverk.
När det här alternativet är valt, installeras uppdateringar via det lokala nätverket från en dator på vilken ett antivirus är installerat och en uppdateringsspegel skapas,
6. Spara dina ändringar genom att klicka på knappen OK.
7. Välj en proxyserver genom att klicka på knappen Förändra…
I fönstret som visas måste du ange inställningarna för att ansluta till proxyservern:
- Adress
- Användare
- Lösenord
- Behörighetstyp
8. Spara dina ändringar genom att klicka på knappen OK.
9. Välj uppdateringsspegeln genom att klicka på knappen Förändra…
I fönstret som visas anger du sökvägen till mappen dit uppdateringarna ska kopieras.
10. Spara dina ändringar genom att klicka på knappen OK.
11. Spara alla ändringar som gjorts genom att klicka på knappen OK.
2.3. Antivirus nätverk
Fungera Antivirus nätverk tillåter fjärrkontroll installerat antivirusskydd från andra datorer inom samma lokala nätverk som har samma antivirusskydd installerat.
För att aktivera den här inställningen, följ dessa steg:
1. Öppna fönstret för programinställningar;
2. Tab Main Välj föremål Antivirus nätverk.
3. Markera rutan bredvid objektet Tillåt fjärrkontroll.
4. Spara dina ändringar genom att klicka på knappen OK.
2.4. Förebyggande skydd
Inställningen för förebyggande skydd låter dig ställa in antivirusskyddsverktygets reaktion på åtgärder tredje parts applikationer, vilket kan leda till datorinfektion.
Förebyggande skyddsnivå
För att konfigurera den förebyggande skyddsnivån, gör följande:
1. Öppna fönstret för programinställningar;
2. Tab Main Välj föremål Förebyggande skydd.
3. Ställ in blockeringsnivån för misstänkta aktiviteter genom att klicka på knappen Förändra….
- Minimum (rekommenderas)
Standardnivå. Denna nivå förbjuder automatisk modifiering av systemobjekt, vars modifiering tydligt indikerar ett försök att med uppsåtlig påverkan på operativsystemet. Det förbjuder också diskåtkomst på låg nivå och modifiering av HOSTS-filen.
- Genomsnitt
Den här nivån förbjuder dessutom åtkomst till de kritiska objekt som potentiellt kan användas av skadlig programvara.
- Paranoid
Om du väljer den här nivån har du tillgång till interaktiv kontroll över laddningen av drivrutiner, automatisk start program och systemtjänster.
4. Spara dina ändringar genom att klicka på knappen OK.
Dataförlustskydd
Data Loss Prevention låter dig skapa kopior av innehållet i utvalda mappar och skyddar därmed viktiga filer från att modifieras av skadlig programvara.
Följ dessa steg för att konfigurera förebyggande av dataförlust:
1. Öppna fönstret för programinställningar;
2. Tab Main Välj föremål Förebyggande skydd.
3. För att konfigurera förebyggande av dataförlust, klicka på Förändra…
4. Välj alternativet i fönstret som öppnas Stäng av Data Loss Prevention
5. För att lägga till filer som ska kopieras, klicka på Lägg till
6. Ange platsen där kopiorna ska lagras och med vilken frekvens dessa kopior ska skapas.
7. Spara dina ändringar genom att klicka på knappen OK.
Följ dessa steg för att återställa data i händelse av dataförlust:
1. Öppna fönstret för programinställningar;
2. Tab Main Välj föremål Förebyggande skydd.
3. Tryck på knappen Återställ…
4. I fönstret som öppnas väljer du det datum då alla angivna filkopior ska återställas till den angivna mappen.
5. Klicka på knappen för att starta återställningen. OK.
2.5. självförsvar
Självskyddsfunktionen låter dig skydda antivirusskyddsverktyget från obehörig påverkan.
För att aktivera självförsvar måste du:
1. Öppna fönstret för programinställningar;
2. Tab Main Välj föremål självförsvar.
3. Markera rutan bredvid objektet Aktivera självförsvar.
4. Om det behövs, markera rutorna bredvid följande objekt:
- Inaktivera emulering av användaråtgärder
Det här alternativet förbjuder alla ändringar av antivirusskyddsverktygets funktion, förutom de som görs manuellt av användaren.
- Förbjud att ändra systemdatum och tid
Det här alternativet inaktiverar manuella och automatiska ändringar av systemtidsinställningar.
- Lösenordsskydda Dr.Web-inställningar
Med det här alternativet kan du ställa in ett lösenord för att komma åt inställningarna för antivirusskyddsverktyget.
5. Spara dina ändringar genom att klicka på knappen OK.
2.6. E-postskydd
2.7. Ansökningar ska uteslutas
Som standard utförs avlyssning av e-posttrafik för alla användarprogram på datorn. För att ställa in ett undantag - program vars e-posttrafik inte kommer att fångas upp, måste du utföra följande steg:
1. Öppna fönstret för programinställningar;
2. Tab SpIDer Mail Välj föremål Ansökningar ska uteslutas.
3. För att lägga till en applikation till undantaget, ange önskat namn i inmatningsfältet och klicka på knappen Lägg till
4. Spara dina ändringar genom att klicka på knappen OK.
2.8. Brandvägg
En brandvägg hjälper till att skydda din dator från obehörig åtkomst och förhindrar att viktig data läcker över ett nätverk. Att stänga av den rekommenderas inte.
För att aktivera eller inaktivera brandväggen, följ dessa steg:
1. Öppna fönstret för programinställningar;
2. Tab Brandvägg Välj föremål Sätta på eller Springa.
3. Spara dina ändringar genom att klicka på knappen OK.
För att konfigurera brandväggen, gör följande:
1. Öppna fönstret för programinställningar;
2. Tab Brandvägg gå till flik Ansökningar
3. För varje applikation kan du:
- Skapa en uppsättning filtreringsregler. För detta behöver du:
Tryckknapp Skapa
Förändra
Kopiera.
- Ta bort alla regler för programmet. För detta behöver du:
Radera.
4. Spara dina ändringar genom att klicka på knappen OK.
2.9. Gränssnitt
För att definiera en uppsättning filtreringsregler för paket som passerar genom en specifik nätverksgränssnitt måste du göra följande:
1. Öppna fönstret för programinställningar;
2. Tab Brandvägg gå till flik Gränssnitt
3. Välj önskat gränssnitt från listan och matcha den obligatoriska regeln från rullgardinsmenyn.
4. Spara dina ändringar genom att klicka på knappen OK.
2.10. paketfilter
Utför följande åtgärder för att ställa in operationsparametrarna för paketfiltret:
1. Öppna fönstret för programinställningar;
2. Tab Brandvägg gå till flik Gränssnitt och tryck på knappen Ställa in
3. I fönstret för brandväggsinställningar kan du göra följande:
Skapa uppsättningar av filtreringsregler. För att göra detta måste du utföra följande steg:
- Skapa en uppsättning regler för nytt program. För detta behöver du:
Tryckknapp Skapa
- Redigera en befintlig regeluppsättning. För detta behöver du:
Välj en befintlig uppsättning regler i listan och klicka på knappen Förändra
- Lägg till en kopia av en befintlig regeluppsättning. För detta behöver du:
Välj en befintlig uppsättning regler och klicka på knappen Kopiera.
- Ta bort den valda uppsättningen regler. För detta behöver du:
Välj lämplig uppsättning regler och klicka på knappen Radera.
4. Spara dina ändringar genom att klicka på knappen OK.
2.11. Dr.Web Scanner
3. Slutsats
Ett antivirusskyddsverktyg är utan tvekan en av de viktiga komponenterna för att säkerställa en dators säkerhet, men glöm inte att ett antivirusskyddsverktyg inte är ett universalmedel för alla hot.
Glöm inte de grundläggande säkerhetsinställningarna för datorn (""). Det är också nödvändigt att komma ihåg om säkerhet på Internet ("").
Så här lägger du till eller redigerar en åtkomstregel för webbresurs:
- Öppna fönstret för programinställningar.
- På vänster sida av fönstret, i avsnittet Arbetsplatskontroll välj underavsnittet Webbkontroll.
Inställningarna för webbkontrollkomponenten kommer att visas i den högra delen av fönstret.
- Utför en av följande åtgärder:
- Om du vill lägga till en regel klickar du på knappen Lägg till.
- Om du vill ändra regeln, välj regeln i tabellen och klicka på knappen Redigera.
Ett fönster öppnas.
- Ställ in eller ändra regelinställningar. För att göra detta, följ dessa steg:
- I fältet Namn anger eller ändrar du namnet på regeln.
- Släppa Filtrera innehåll välj önskat element:
- Något innehåll.
- Efter innehållskategori.
- Efter datatyp.
- Efter innehållskategori och datatyp.
- Om en annan vara än Något innehåll, öppnas rutor för att välja innehållskategorier och/eller datatyper. Markera rutorna bredvid namnen på de önskade innehållskategorierna och/eller datatyperna.
Att markera rutan bredvid namnet på innehållskategorin och/eller datatypen betyder att Kaspersky Endpoint Security, i enlighet med regeln, kontrollerar åtkomsten till webbresurser som tillhör de valda innehållskategorierna och/eller datatyperna.
- Släppa Ansök till adresser välj önskat element:
- till alla adresser.
- Till enskilda adresser.
- Om ett objekt väljs Till enskilda adresseröppnas ett block där du vill skapa en lista med webbresursadresser. Du kan lägga till eller ändra webbresursadresser med knapparna Lägg till , Redigera , Ta bort.
- Kryssruta Ange användare och/eller grupper.
- Klicka på knappen Välj.
Ett fönster öppnas Microsoft Windows Välja användare eller grupper.
- Ställ in eller ändra listan över användare och/eller användargrupper för vilka åtkomst till webbresurserna som beskrivs i regeln är tillåten eller begränsad.
- Från rullgardinsmenyn Åtgärd väljer du önskat objekt:
- Tillåt . Om detta värde väljs ger Kaspersky Endpoint Security åtkomst till webbresurser som matchar regelinställningarna.
- Förbjud . Om detta värde väljs nekar Kaspersky Endpoint Security åtkomst till webbresurser som matchar regelinställningarna.
- Varna . Om det här värdet är valt, när man försöker komma åt webbresurser som matchar regeln, visar Kaspersky Endpoint Security en varning om att webbresursen inte rekommenderas för besök. Genom att använda länkarna i varningsmeddelandet kan användaren komma åt den begärda webbresursen.
- Välj från rullgardinsmenyn Regelschema namnet på det nödvändiga schemat eller generera ett nytt schema baserat på det valda regeloperationsschemat. För att göra detta, följ dessa steg:
- Klicka på knappen Inställningar bredvid rullgardinsmenyn Regelschema.
Ett fönster öppnas Regelschema.
- För att lägga till ett tidsintervall till regeloperationsschemat under vilket regeln inte fungerar, vänsterklicka i tabellen med regeloperationsschemabilden på tabellcellerna som motsvarar den tid och dag i veckan du behöver.
Cellfärgen ändras till grå.
- För att ändra tidsintervallet under vilket regeln fungerar i regeloperationsschemat till det tidsintervall under vilket regeln inte fungerar, välj de grå cellerna i tabellen som motsvarar den tid och veckodag du behöver med den vänstra mus knapp.
Cellfärgen ändras till grön.
- Klicka på knappen Spara som.
Ett fönster öppnas Regelschemanamn.
- Ange ett namn för regelns schema eller lämna standardnamnet.
- Klicka på OK-knappen.
- Klicka på knappen Inställningar bredvid rullgardinsmenyn Regelschema.
- I fönstret Åtkomstregel för webbresurser klicka på OK-knappen.
- Klicka på knappen Spara för att spara dina ändringar.
Eftersträvade mål – säkerhet och återigen säkerhet
Låt oss föreställa oss en mycket vanlig situation: du har många servrar på ditt nätverk som tillhandahåller någon form av tjänst. Det är mycket troligt att några av dem har ett externt gränssnitt som ser ut till WAN, d.v.s. V globalt nätverk. Vanligtvis är detta en proxyserver, webbserver, e-postserver, etc. Det är ingen hemlighet att just detta faktum får dig att tänka på hur kompetent systemadministratör om säkerheten för din nätverksinfrastruktur. Det är ingen mening att berätta för dig vad en hackers penetration i ditt nätverk kan vara. Det finns många alternativ för att skydda dig mot attacker från en inkräktare. Bland dem är att bygga en så kallad demilitariserad zon eller publicera en server via din proxy, vilket verkligen är (är det så?) Du har satt upp det väldigt tufft och seriöst. Det första alternativet (DMZ) har ännu inte "höjts" på grund av några skäl. Låt det vara bristen på tid och utrustning hos systemadministratören. Den andra (publicera via en annan server) är mycket kontroversiell, vi kommer att utelämna den tills vidare. Under tiden, till att börja med, låt oss sätta upp en brandvägg, det är en brandvägg, det är också en brandvägg. Huvudfunktionen för alla brandväggar är att säkra åtkomsten till vår dator utifrån. Jag skrev specifikt ordet "dator" eftersom hemdatorer och arbetsstationer också kan säkras med en skärm. Naturligtvis finns det inget 100% skydd med en mjukvarubrandvägg, men det är bättre än ingenting. Dessutom har jag en känsla av att efter mina manipulationer idag kommer servern inte längre att vara i riskzonen. Låt oss komma igång.
laboratorieställning
Det finns en serverbaserad Windows Server 2008 R2 tillhandahåller VPN-tjänst använder Microsoft RAS-tjänsten. Windows-brandväggen är konfigurerad som standard. Jag fördjupade mig inte i det, även om jag borde ha gjort det. Men eftersom det finns en företagslicens för Kaspersky Enterprise Space Security, varför inte använda den och installera Kaspersky Endpoint Security 8, som inkluderar en mjukvarubrandvägg.
Konfigurera Kaspersky Firewall
Brandväggen i Kaspersky Endpoint Security 8 är identisk med många brandväggar från denna tillverkare, inklusive startskärmen. Kaspersky version internet säkerhet 2013, så om någon har en annan version av antiviruset, kommer den här artikeln troligen också att hjälpa honom. Och nu börjar vi.
Inställningar - antivirusskydd - brandvägg. Klicka på knappen "Network Packet Rules". Få en lista med regler som det här ögonblicket arbete. Vissa av dem förbjuder något, andra tillåter det. För tillfället ser allt ut så här:
Om du märker är skärmdumpen icke-inbyggd. Jag tog det från en annan produkt - KIS2013, men ta mitt ord för det - allt var exakt detsamma i KES8. Och det här är en server där skyddet ska vara på högsta nivå! Som vi kan se finns det mycket här och allt är ungefär klart: DNS-frågor (TCP / UDP), skicka meddelanden, all aktivitet från betrodda nätverk är helt tillåten, från lokal - delvis är porten som ansvarar för fjärrskrivbordet inaktiverad , olika TCP / portar är inaktiverade UDP, men aktiviteten från utsidan är delvis, i slutet av 5 regler i ICMP-protokollet. Ja, hälften av reglerna är obegripliga, hälften är överflödiga. Låt oss skapa ett ark från grunden och skapa våra egna regler.
Det första jag gjorde var att skapa min favoritregel - Neka alla(förbjud alla)
och lade ner den. Sedan, genom att söka på Internet, fick jag reda på vilka portar VPN-tekniken använder. Detta Protokoll 47, som också har namnet GRE:
Jag placerade GRE-regeln ovanför förbudsregeln. En annan port att öppna för VPN är 1723 . Så jag gjorde en regel VPN_IN:
Jag placerade regeln med port 1723 högst upp. Jag ändrade lite på resten av reglerna, jag lämnade några. Den resulterande listan (brandväggslista):
Jag kommer att kommentera var och en.
Jag måste genast säga att du inte helt ska lita på den här artikeln. Kanske har jag förbisett något. Jag är ingen guru när det kommer till säkerhet, så jag ber om ursäkt på förhand om jag har gjort några misstag. Kritik, önskemål och beröm är välkomna, skriv kommentarer nedan.
Du kommer också att gilla:
Övervaka serverbelastningen med Munin
