434
1 Kaspersky Endpoint Security pro systém Windows © 2020 AO Kaspersky Lab.
1
Kaspersky Endpoint Security prosystém Windows
© 2020 AO Kaspersky Lab.
2
Obsah
O aplikaci Kaspersky Endpoint Security pro systém Windows
Distribuční sada
Hardwarové a softwarové požadavky
Porovnání dostupných funkcí aplikace v závislosti na typu operačního systému
Kompatibilita s jinými aplikacemi společnosti Kaspersky
Co je nového
Poskytování licence na aplikaci
O licenční smlouvě s koncovým uživatelem (EULA)
O licenci
O licenčním certi�kátu
O předplatném
O aktivačním kódu
O klíči
O souboru klíče
O poskytování dat
O způsobech aktivace aplikace
Správa aplikace pomocí místního rozhraní
Instalace a odebrání aplikace
Instalace aplikace
O způsobech instalace aplikace
Instalace aplikace pomocí průvodce instalací
Krok 1. Ověření, že počítač splňuje požadavky na instalaci
Krok 2. Uvítací stránka instalačního postupu
Krok 3. Zobrazení licenční smlouvy a zásad ochrany osobních údajů
Krok 4. Volba součástí aplikace k instalaci
Krok 5. Volba cílové složky
Krok 6. Příprava na instalaci aplikace
Krok 7. Instalace aplikace
Instalace aplikace z příkazového řádku
Vzdálená instalace aplikace pomocí aplikace System Center Con�guration Manager
Popis nastavení instalace souboru setup.ini
Upgradování z předchozí verze aplikace
Prohlášení služby Kaspersky Security Network
Odstranění aplikace
O způsobech odebrání aplikace
Odebrání aplikace pomocí průvodce instalací
Krok 1. Uložení dat aplikace pro pozdější použití
Krok 2. Potvrzení odebrání aplikace
Krok 3. Odebrání aplikace Dokončení odstranění
Odebrání aplikace z příkazového řádku
Odebrání objektů a dat, které zbyly po testovacím provozu ověřovacího agenta
Aktivace aplikace
Zobrazení informací o licenci
Zakoupení licence
Obnovení předplatného
Navštívení webových stránek poskytovatele služeb
3
Použití průvodce aktivací k aktivaci aplikace
Aktivace aplikace z příkazového řádku
Rozhraní aplikace
Ikona Aplikace v oznamovací oblasti hlavního panelu
Kontextová nabídka ikony Aplikace
Hlavní okno aplikace
Obnovení licence
Okno Kon�gurovat nastavení aplikace
Zjednodušené rozhraní aplikace
Spuštění a zastavení aplikace
Povolení a zakázání automatického spuštění aplikace
Ruční spuštění a zastavení aplikace
Spuštění a zastavení aplikace z příkazového řádku
Pozastavení a obnovení ochrany a kontroly počítače
Služba hodnocení reputace KSN
O účasti v programu Kaspersky Security Network
Informace o poskytování dat při používání služby Kaspersky Security Network
Povolení a zakázání použití služby Kaspersky Security Network
Povolení a zakázání režimu cloudu pro součásti ochrany
Kontrola připojení ke službě Kaspersky Security Network
Kontrola důvěryhodnosti souboru ve službě Kaspersky Security Network
Detekce chování
O součásti Detekce chování
Povolení a zakázání součásti Detekce chování
Výběr akce v případě zjištění škodlivé aktivity v programu
Kon�gurace ochrany sdílených složek proti externímu šifrování
Povolení a zakázání ochrany sdílených složek proti externímu šifrování
Výběr akce, která se má provést při zjištění externího šifrování sdílených složek
Kon�gurace adres výjimek z ochrany sdílených složek proti externímu šifrování
Prevence zneužití
O součásti Prevence zneužití
Povolení a zakázání součásti Prevence zneužití
Kon�gurace součásti Prevence zneužití
Výběr akce, která se má provést při zjištění zneužití
Povolení a zakázání ochrany paměti systémových procesů
Prevence narušení hostitele
O součásti Prevence narušení hostitele
Omezení kontroly zvukových a obrazových zařízení
Povolení a zakázání součásti Prevence narušení hostitele
Správa skupin důvěryhodnosti aplikací
Kon�gurace nastavení pro zařazení aplikací do skupin důvěryhodnosti
Úprava skupiny důvěryhodnosti
Výběr skupiny důvěryhodnosti pro aplikace spuštěné před aplikací Kaspersky Endpoint Security
Kon�gurace oprávnění aplikací
Změna oprávnění aplikací pro skupiny důvěryhodnosti a skupiny aplikací
Úprava oprávnění aplikací
Zakázání stahování a aktualizací oprávnění aplikací z databáze Kaspersky Security Network
Zakázání dědění omezení z nadřazeného procesu
4
Vyjmutí konkrétních akcí aplikace z oprávnění aplikací
Odstranění zastaralých oprávnění aplikací
Ochrana prostředků operačního systému a osobních údajů
Přidání kategorie chráněných prostředků
Přidání chráněného prostředku
Zakázání ochrany prostředků
Modul pro nápravu
O součásti Modul pro nápravu
Omezení obnovení souborů
Povolení a zakázání součásti Modul pro nápravu
Ochrana před souborovými hrozbami
O součásti Ochrana před souborovými hrozbami
Povolení a zakázání součásti Ochrana před souborovými hrozbami
Automatické pozastavení součásti Ochrana před souborovými hrozbami
Nastavení součásti Ochrana před souborovými hrozbami
Změna úrovně zabezpečení
Změna akce, kterou součást Ochrana před souborovými hrozbami provede s in�kovanými soubory
Vytvoření rozsahu ochrany součásti Ochrana před souborovými hrozbami
Použití heuristické analýzy při provozu součásti Ochrana před souborovými hrozbami
Použití technologií kontroly při provozu součásti Ochrana před souborovými hrozbami
Optimalizace kontroly souborů
Kontrola složených souborů
Změna režimu kontroly
Ochrana před webovými hrozbami
O součásti Ochrana před webovými hrozbami
Povolení a zakázání součásti Ochrana před webovými hrozbami
Nastavení součásti Ochrana před webovými hrozbami
Změna úrovně zabezpečení webového provozu
Změna akce, která se má provést se škodlivými objekty webového provozu
Kontrola odkazů pomocí součásti Ochrana před webovými hrozbami za použití databází phishingových a škodlivýchwebových adres
Použití heuristické analýzy při provozu součásti Ochrana před webovými hrozbami
Úprava seznamu důvěryhodných webových adres
Ochrana před hrozbami v poště
O součásti Ochrana před hrozbami v poště
Povolení a zakázání součásti Ochrana před hrozbami v poště
Nastavení součásti Ochrana před hrozbami v poště
Změna úrovně zabezpečení e-mailových zpráv
Změna akce, která bude provedena s in�kovanými e-mailovými zprávami
Vytvoření rozsahu ochrany součásti Ochrana před hrozbami v poště
Kontrola složených souborů přiložených k e-mailovým zprávám
Filtrování příloh e-mailových zpráv
Kontrola e-mailů v aplikaci Microsoft O�ice Outlook
Kon�gurace kontroly e-mailů v aplikaci Outlook
Kon�gurace kontroly e-mailů pomocí aplikace Kaspersky Security Center
Ochrana před síťovými hrozbami
O součásti Ochrana před síťovými hrozbami
Povolení a zakázání součásti Ochrana před síťovými hrozbami
5
Nastavení součásti Ochrana před síťovými hrozbami
Úprava nastavení používaných k blokování útočícího počítače
Kon�gurace adres výjimek z blokování
Změna režimu ochrany proti útokům falšování adres MAC
Brána �rewall
O bráně �rewall
Povolení a zakázání brány �rewall
O síťových pravidlech
O stavu připojení k síti
Změna stavu připojení k síti
Správa pravidel síťových paketů
Vytvoření a úprava pravidla síťových paketů
Povolení a zakázání pravidla síťových paketů
Změna akce brány �rewall pro pravidlo síťových paketů
Změna priority pravidla síťových paketů
Správa pravidel sítě aplikací
Vytvoření a úprava síťového pravidla aplikace
Povolení a zakázání síťového pravidla aplikace
Změna akce brány �rewall pro síťové pravidlo aplikace
Změna priority síťového pravidla aplikace
Sledování sítě
O sledování sítě
Spuštění součásti Sledování sítě
Ochrana před útoky BadUSB
O ochraně před útoky BadUSB
Instalace součásti Ochrana před útoky BadUSB
Povolení a zakázání součásti Ochrana před útoky BadUSB
Povolení a zakázání použití klávesnice na obrazovce k autorizaci
Autorizace klávesnice
Poskytovatel ochrany AMSI
O poskytovateli ochrany AMSI
Povolení a zakázání poskytovatele ochrany AMSI
Kontrola složených souborů pomocí poskytovatele ochrany AMSI
Kontrola aplikací
O součásti Kontrola aplikací
Povolení a zakázání součásti Kontrola aplikací
Omezení funkcí součásti Kontrola aplikací
O pravidlech kontroly aplikací
Správa pravidel kontroly aplikací
Přidání a úprava pravidla součásti Kontrola aplikací
Přidání podmínky aktivace pro pravidlo součásti Kontrola aplikací
Změna stavu pravidla součásti Kontrola aplikací
Testování pravidel součásti Kontrola aplikací
Úprava šablon zpráv součásti Kontrola aplikací
O provozních režimech součásti Kontrola aplikací
Volba režimu součásti Kontrola aplikací
Kontrola zařízení
O součásti Kontrola zařízení
6
Povolení a zakázání součásti Kontrola zařízení
O pravidlech přístupu
O důvěryhodných zařízeních
Standardní rozhodnutí o přístupu k zařízením
Úprava pravidla přístupu k zařízení
Přidávání nebo odebírání záznamů protokolu událostí
Přidání sítě Wi-Fi do seznamu důvěryhodných
Úprava pravidla přístupu ke sběrnici připojení
Akce využívající důvěryhodná zařízení
Přidání zařízení na seznam důvěryhodných z rozhraní aplikace
Přidání zařízení na seznam důvěryhodných na základě modelu nebo ID zařízení
Přidání zařízení na seznam důvěryhodných na základě masky ID zařízení
Kon�gurace přístupu uživatelů k důvěryhodnému zařízení
Odebrání zařízení ze seznamu důvěryhodných zařízení
Import seznamu důvěryhodných zařízení
Export seznamu důvěryhodných zařízení
Úprava šablon zpráv součásti Kontrola zařízení
Anti-Bridging
O součásti Anti-Bridging
Povolení a zakázání součásti Anti-Bridging
O pravidlech připojení
Změna stavu pravidla připojení
Změna priority pravidla připojení
Získání přístupu k blokovanému zařízení
Vytvoření klíče pro přístup k blokovanému zařízení pomocí aplikace Kaspersky Security Center
Kontrola webu
O součásti Kontrola webu
Povolení a zakázání součásti Kontrola webu
Kategorie obsahu webových prostředků
O pravidlech přístupu k webovým prostředkům
Akce prováděné s pravidly přístupu k webovým prostředkům
Přidání a úprava pravidla přístupu k webovým prostředkům
Přiřazení priorit k pravidlům přístupu k webovým prostředkům
Testování pravidel přístupu k webovým prostředkům
Povolení a zakázání pravidla přístupu k webovým prostředkům
Migrace pravidel přístupu k webovým prostředkům z předchozích verzí aplikace
Export a import seznamu adres webových prostředků
Úprava masek pro adresy webových prostředků
Úprava šablon zpráv součásti Kontrola webu
Adaptivní kontrola anomálií
O Adaptivní kontrole anomálií
Povolení a zakázání součásti Adaptivní kontrola anomálií
Akce s pravidly součásti Adaptivní kontrola anomálií
Povolení a zakázání pravidla součásti Adaptivní kontrola anomálií
Úprava akce provedené při spuštění pravidla součásti Adaptivní kontrola anomálií
Vytvoření a úprava výjimky pro pravidlo součásti Adaptivní kontrola anomálií
Odstranění výjimky z pravidla součásti Adaptivní kontrola anomálií
Import výjimek pro pravidla součásti Adaptivní kontrola anomálií
7
Export výjimek pro pravidla součásti Adaptivní kontrola anomálií
Použití aktualizací pravidel součásti Adaptivní kontrola anomálií
Úprava šablon zpráv součásti Adaptivní kontrola anomálií
Zobrazení zpráv součásti Adaptivní kontrola anomálií
Aktualizace databází a softwarových modulů aplikace
O aktualizacích databází a modulů aplikace
O zdrojích aktualizace
Kon�gurace nastavení aktualizace
Přidání zdroje aktualizací
Výběr oblasti aktualizačního serveru
Kon�gurace aktualizací ze sdílené složky
Volba režimu spuštění úlohy aktualizace
Spuštění úlohy aktualizace za použití oprávnění jiného uživatelského účtu
Kon�gurace aktualizací modulů aplikace
Spuštění a zastavení úlohy aktualizace
Vrácení poslední aktualizace
Kon�gurace použití proxy serveru
Kontrola počítače
O úlohách kontroly
Spuštění nebo zastavení úlohy kontroly
Kon�gurace nastavení úlohy kontroly
Změna úrovně zabezpečení
Změna akce, která se má provést s in�kovanými soubory
Vygenerování seznamu objektů ke kontrole
Výběr typu souborů ke kontrole
Optimalizace kontroly souborů
Kontrola složených souborů
Použití metod kontroly
Použití technologií
Volba režimu spuštění úlohy kontroly
Spuštění úlohy kontroly pod jiným uživatelským účtem
Kontrola vyměnitelných jednotek připojených k počítači
Kontrola na pozadí
Práce s aktivními hrozbami
O aktivních hrozbách
Práce se seznamem aktivních hrozeb
Spuštění úlohy vlastní kontroly ze seznamu aktivních hrozeb
Odstranění záznamů ze seznamu aktivních hrozeb
Kontrola integrity modulů aplikace
O úloze kontroly integrity
Spuštění nebo zastavení úlohy kontroly integrity
Výběr režimu spuštění úlohy kontroly integrity
Správa zpráv
O zprávách
Kon�gurace nastavení zpráv
Kon�gurace maximální doby uchovávání zpráv
Kon�gurace maximální velikosti souboru zprávy
Zobrazit sestavy
8
Zobrazení informací o události ve zprávě
Uložení zprávy do souboru
Mazání zpráv
Oznamovací služba
O upozorněních aplikace Kaspersky Endpoint Security
Kon�gurace oznamovací služby
Kon�gurace nastavení protokolů událostí
Kon�gurace zobrazení a doručování upozornění
Kon�gurace zobrazení varování v oznamovací oblasti, která se týkají stavu aplikace
Správa zálohy
O záloze
Kon�gurace nastavení zálohy
Kon�gurace maximální doby uložení souborů v záloze
Kon�gurace maximální velikosti zálohy
Obnovení a odstranění souborů ze zálohy
Obnovení souborů ze zálohy
Odstranění záložních kopií souborů ze zálohy
Pokročilé nastavení aplikace
Důvěryhodná zóna
O důvěryhodné zóně
Vytvoření výjimky z kontroly
Úprava výjimky z kontroly
Odstranění výjimky z kontroly
Povolení a zakázání výjimky z kontroly
Úprava seznamu důvěryhodných aplikací
Povolení a zakázání pravidel důvěryhodné zóny pro aplikaci v seznamu důvěryhodných aplikací
Použití důvěryhodného úložiště certi�kátů systému
Ochrana sítě
O součásti Ochrana sítě
O kontrole šifrovaných připojení
Kon�gurace nastavení monitorování síťového provozu
Povolení monitorování všech síťových portů
Povolení monitorování portů pro aplikace ze seznamu vytvořeného odborníky společnosti Kaspersky
Vytvoření seznamu sledovaných síťových portů
Vytvoření seznamu aplikací, pro které jsou sledovány všechny síťové porty
Kon�gurace kontroly šifrovaných připojení
Povolení a zakázání kontroly šifrovaných připojení
Kon�gurace nastavení kontroly šifrovaných připojení
Vytvoření výjimky z kontroly šifrovaných připojení
Zobrazení globálních výjimek z kontroly šifrovaného síťového provozu
Sebeobrana aplikace Kaspersky Endpoint Security
O sebeobraně aplikace Kaspersky Endpoint Security
Povolení a zakázání sebeobrany
Povolení a zakázání obrany externí správy
Podpora aplikací vzdálené správy
Výkon aplikace Kaspersky Endpoint Security a kompatibilita s jinými aplikacemi
O výkonu aplikace Kaspersky Endpoint Security a kompatibilitě s jinými aplikacemi
Výběr typů zjistitelných objektů
9
Povolení nebo zakázání technologie pokročilé dezinfekce pro pracovní stanice
Povolení nebo zakázání technologie pokročilé dezinfekce pro souborové servery
Povolení nebo zakázání režimu úspory energie
Povolení nebo zakázání uvolnění prostředků pro jiné aplikace
Ochrana heslem
O omezení přístupu k aplikaci Kaspersky Endpoint Security
Povolit ochranu heslem
Udělení oprávnění jednotlivým uživatelům nebo skupinám
Zvláštní aspekty oprávnění týkajících se ochrany heslem
Použití dočasného hesla k udělení oprávnění
Vytvoření nebo použití kon�guračního souboru
Správa aplikace prostřednictvím konzole pro správu aplikace Kaspersky Security Center
O správě aplikace prostřednictvím rozhraní Kaspersky Security Center
Spuštění a zastavení aplikace Kaspersky Endpoint Security v klientském počítači
Kon�gurace nastavení aplikace Kaspersky Endpoint Security
Zvláštní požadavky na práci s různými verzemi modulů plug-in administrace
Správa úloh
O úlohách aplikace Kaspersky Endpoint Security
Kon�gurace režimu správy úloh
Vytvoření místní úlohy
Vytvoření úlohy skupiny
Vytvoření úlohy pro vybraná zařízení
Spuštění, zastavení, pozastavení a obnovení úlohy
Úprava nastavení úlohy
Nastavení úlohy inventarizace
Správa zásad
O zásadách
Vytvoření zásad
Úprava nastavení zásad
Ukazatel úrovně zabezpečení v okně vlastností zásad
Kon�gurace zobrazení rozhraní aplikace
Šifrování dat
O šifrování dat
Omezení funkce šifrování
Změna šifrovacího algoritmu
Povolení technologie SSO (Single Sign-On)
Na co je třeba pamatovat při šifrování souborů
Úplné šifrování disku
O úplném šifrování disku
Úplné šifrování disku pomocí technologie Kaspersky Disk Encryption
Úplné šifrování disku pomocí technologie BitLocker Drive Encryption
Vytvoření seznamu pevných disků vyloučených ze šifrování
Dešifrování pevných disků
Odstranění chyb aktualizace funkce šifrování
Šifrování na úrovni souborů na místních discích počítače
Šifrování souborů na místních počítačových discích
Vytvoření pravidel přístupu k šifrovaným souborům pro aplikace
Šifrování souborů vytvořených nebo upravených konkrétními aplikacemi.
10
Generování pravidla dešifrování
Dešifrování souborů na místních počítačových discích
Vytvoření šifrovaných balíčků
Extrahování šifrovaných balíčků
Šifrování vyměnitelných jednotek
Spuštění šifrování vyměnitelných jednotek
Přidání pravidla šifrování pro vyměnitelné jednotky
Úprava pravidla šifrování pro vyměnitelné jednotky
Povolení mobilního režimu pro přístup k šifrovaným souborům na vyměnitelných jednotkách
Dešifrování vyměnitelných jednotek
Použití ověřovacího agenta
Použití tokenu a čipové karty v kombinaci s ověřovacím agentem
Úprava zpráv nápovědy pro ověřovacího agenta
Omezená podpora znaků ve zprávách nápovědy pro ověřovacího agenta
Výběr úrovně trasování ověřovacího agenta
Správa účtů ověřovacího agenta
Přidání příkazu k vytvoření účtu ověřovacího agenta
Přidání příkazu k úpravě účtu ověřovacího agenta
Přidání příkazu k odstranění účtu ověřovacího agenta
Obnovení přihlašovacích údajů účtu ověřovacího agenta
Odpověď na žádost uživatele o obnovení přihlašovacích údajů účtu ověřovacího agenta
Zobrazení podrobností o šifrování dat
O stavu šifrování
Zobrazení stavu šifrování
Zobrazení statistik šifrování v podoknech podrobností v aplikaci Kaspersky Security Center
Zobrazení chyb šifrování souborů na místních discích počítače
Zobrazení zprávy šifrování dat
Správa šifrovaných souborů s omezenou funkcí šifrování souborů
Přístup k šifrovaným souborům bez připojení k aplikaci Kaspersky Security Center
Udělení uživatelského přístupu k šifrovaným souborům bez připojení k aplikaci Kaspersky Security Center
Úprava šablon zpráv pro přístup k šifrovaným souborům
Práce s šifrovanými zařízeními v případě, že není k dispozici žádný přístup k nim
Získání přístupu k šifrovaným zařízením prostřednictvím rozhraní aplikace
Udělování přístupu k šifrovaným zařízením
Poskytnutí obnovovacího klíče pro pevné disky zašifrované technologií BitLocker
Vytvoření spustitelného souboru nástroje pro obnovení
Obnovení dat v šifrovaných zařízeních pomocí nástroje pro obnovení
Odpověď na žádost uživatele o obnovení dat v šifrovaných zařízeních
Obnovení přístupu k šifrovaným datům po selhání operačního systému
Vytvoření záchranného disku operačního systému
Kontrola aplikací
O součásti Kontrola aplikací
Správa pravidel kontroly aplikací
Získávání informací o aplikacích nainstalovaných v počítačích uživatelů
Vytváření kategorií aplikací
Krok 1. Volba typu kategorie
Krok 2. Zadání názvu kategorie uživatelů
Krok 3. Kon�gurace podmínek zahrnutí aplikací do kategorie
11
Krok 4. Kon�gurace podmínek vyloučení aplikací z kategorie
Krok 5. Nastavení
Krok 6. Složka úložiště
Krok 7. Vytvoření vlastní kategorie
Přidání spustitelných souborů ze složky Executable �les do kategorie aplikací
Přidání spustitelných souborů souvisejících s událostmi do kategorie aplikací
Přidání a úprava pravidla součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center
Změna stavu pravidla součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center
Testování pravidel součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center
Zobrazení událostí vyplývajících z testovacího provozu součásti Kontrola aplikací
Zpráva o blokovaných aplikacích v testovacím režimu
Zobrazení událostí vyplývajících z provozu součásti Kontrola aplikací
Zpráva o blokovaných aplikacích
Osvědčené postupy zavedení režimu seznamu povolených položek
Plánování zavedení režimu seznamu povolených položek
Kon�gurace režimu seznamu povolených aplikací
Testování režimu seznamu povolených aplikací
Podpora režimu seznamu povolených aplikací
Endpoint Sensor
O součásti Endpoint Sensor
Povolení a zakázání součásti Endpoint Sensor
Odesílání uživatelských zpráv na server Kaspersky Security Center
Zobrazování uživatelských zpráv v úložišti událostí aplikace Kaspersky Security Center
Vzdálená správa aplikace prostřednictvím webové konzole aplikace Kaspersky Security Center 11
O webovém modulu plug-in správy aplikace Kaspersky Endpoint Security
Nasazení aplikace Kaspersky Endpoint Security
Standardní instalace aplikace
Vytvoření instalačního balíčku
Vytvoření úlohy vzdálené instalace
Změna součástí aplikace
Začínáme
Aktivace aplikace Kaspersky Endpoint Security
Spuštění a zastavení aplikace Kaspersky Endpoint Security
Aktualizace databází a softwarových modulů aplikace
Aktualizace ze serverového úložiště
Aktualizace ze sdílené složky
Aktualizace v mobilním režimu
Použití proxy serveru pro aktualizace
Správa úloh
Správa zásad
Kon�gurace místních nastavení aplikace
Nastavení zásad
Služba hodnocení reputace KSN
Detekce chování
Prevence zneužití
Prevence narušení hostitele
Modul pro nápravu
Ochrana před souborovými hrozbami
12
Ochrana před webovými hrozbami
Ochrana před hrozbami v poště
Ochrana před síťovými hrozbami
Brána �rewall
Ochrana před útoky BadUSB
Poskytovatel ochrany AMSI
Kontrola aplikací
Kontrola zařízení
Kontrola webu
Adaptivní kontrola anomálií
Endpoint Sensor
Správa úloh
Kontrola z místní nabídky
Kontrola vyměnitelných jednotek
Kontrola na pozadí
Nastavení aplikace
Možnosti sítě
Výjimky
Zprávy a úložiště
Rozhraní
Zdroje informací o aplikaci
Kontaktování technické podpory
Jak získat technickou podporu
Technická podpora po telefonu
Technická podpora prostřednictvím portálu Kaspersky CompanyAccount
Získání informací pro technickou podporu
Vytvoření souboru trasování aplikace
Vytvoření souboru trasování výkonu
Obsah a uložení souborů trasování
Obsah a uložení souborů výpisu
Povolení nebo zakázání zápisu výpisu paměti
Povolení nebo zakázání ochrany souborů výpisu a trasování
Slovníček pojmů
Aktivní klíč
Antivirové databáze
Archiv
Další klíč
Databáze phishingových webů
Databáze škodlivých webových adres
Dezinfekce
Falešný alarm
In�kovaný soubor
Licenční certi�kát
Maska souboru
Network Agent
Network Agent Connector
Normalizovaná forma adresy webového prostředku
Objekt OLE
13
Ověřovací agent
Rozsah kontroly
Rozsah ochrany
Skupina správy
Trusted Platform Module
Vystavitel certi�kátu
Úloha
AO Kaspersky Lab
Informace o kódu třetích stran
Informace o ochranných známkách
14
O aplikaci Kaspersky Endpoint Security pro systém Windows
Aplikace Kaspersky Endpoint Security pro systém Windows (dále označována také jako Kaspersky EndpointSecurity) poskytuje komplexní ochranu počítače před různými typy hrozeb, síťových a phishingových útoků.
Každý typ hrozby je zpracováván vyhrazenou součástí. Součásti lze povolovat a zakazovat nezávisle a lzekon�gurovat jejich nastavení.
Následující součásti aplikace jsou součásti kontroly:
. Tato součást umožňuje sledovat pokusy uživatelů o spuštění aplikací a reguluje spouštěníaplikací.
. Tato součást umožňuje kon�gurovat �exibilní omezení přístupu k zařízením pro ukládání dat(např. pevné disky, vyměnitelné jednotky a disky CD/DVD), zařízením pro přenos dat (např. modemy), zařízenímpro převod informací (např. tiskárny) nebo rozhraním pro připojení zařízení k počítačům (např. USB, Bluetooth).
. Tato součást umožňuje nastavit �exibilní omezení přístupu k webovým prostředkům pro různéskupiny uživatelů.
. Tato součást sleduje a reguluje potenciálně škodlivé akce, které nejsou obvyklé prochráněný počítač.
Kontrola aplikací
Kontrola zařízení
Kontrola webu
Adaptivní kontrola anomálií
Provoz součástí kontroly je založený na následujících pravidlech:
Součást Kontrola aplikací používá pravidla kontroly aplikací.
Součást Kontrola zařízení používá pravidla přístupu k zařízením a pravidla přístupu ke sběrnicím připojení.
Součást Kontrola webu používá pravidla přístupu k webovým prostředkům.
Součást Adaptivní kontrola anomálií používá pravidla součásti Adaptivní kontrola anomálií.
Následující součásti aplikace jsou součásti ochrany:
. Tato součást přijímá informace o akcích aplikací v počítači a tyto informace poskytuje jinýmsoučástem, což zvyšuje účinnost ochrany.
. Tato součást sleduje spustitelné soubory, které jsou spouštěny zranitelnými aplikacemi.Pokud dojde k pokusu o spuštění spustitelného souboru ze zranitelné aplikace, který neučinil uživatel, aplikaceKaspersky Endpoint Security spuštění tohoto souboru zablokuje.
. Tato součást registruje akce aplikací v operačním systému a reguluje činnostiaplikací v závislosti na skupině důvěryhodnosti určité aplikace. Pro každou skupinu aplikací je de�nována sadapravidel. Tato pravidla regulují přístup aplikací k uživatelským datům a prostředkům operačního systému. Mezitato data patří uživatelské soubory ve složce Dokumenty, soubory cookie, soubory protokolů činnosti uživatelůa soubory, složky a klíče registru, které obsahují nastavení a důležité informace z nejčastěji používaných aplikací.
. Tato součást umožňuje aplikaci Kaspersky Endpoint Security vrátit zpět akce, které bylyprovedeny malwarem v operačním systému.
. Tato součást chrání souborový systém počítače před infekcí. Součástse spustí ihned po spuštění aplikace Kaspersky Endpoint Security. Trvale zůstává v paměti RAM počítačea kontroluje všechny otevírané, ukládané a spouštěné soubory v počítači a všech připojených paměťovýchzařízeních. Tato součást zachytí každý pokus o přístup k souboru a soubor zkontroluje na přítomnost virůa jiných hrozeb.
Detekce chování
Prevence zneužití
Prevence narušení hostitele
Modul pro nápravu
Ochrana před souborovými hrozbami
15
Vzdálená správa prostřednictvím aplikace Kaspersky Security Center
. Tato součást kontroluje provoz směřující do počítače uživatele přesprotokoly HTTP a FTP a kontroluje, zda nejsou webové adresy škodlivé nebo zda neobsahují phishing.
. Tato součást kontroluje příchozí a odchozí e-maily na přítomnost virů a jinýchhrozeb.
. Tato součást kontroluje příchozí síťový provoz, který je obvyklý pro síťovéútoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o síťový útok na počítač, zablokuje síťovoukomunikaci ze strany útočícího počítače..
. Tato součást chrání data uložená v počítači a blokuje většinu možných hrozeb pro operačnísystém, když je počítač připojený k internetu nebo místní síti. Tato součást �ltruje všechny síťové činnostipomocí pravidel dvou typů: síťová pravidla pro aplikace a pravidla síťových paketů.
. Tato součást brání tomu, aby se in�kovaná zařízení USB napodobující klávesnicipřipojila k počítači.
. Tato součást kontroluje objekty na základě požadavku od aplikací třetích strana žádající aplikaci oznámí výsledek kontroly.
Ochrana před webovými hrozbami
Ochrana před hrozbami v poště
Ochrana před síťovými hrozbami
Brána �rewall
Ochrana před útoky BadUSB
Poskytovatel ochrany AMSI
Kromě ochrany v reálném čase zajišťované součástmi aplikace doporučujeme provádět pravidelnou kontrolupočítače na přítomnost virů a jiných hrozeb. Pomůže to vyloučit možnost šíření malwaru, který nebyl zjištěnsoučástmi ochrany, například v důsledku nízké úrovně zabezpečení.
Aby byla ochrana počítače aktuální, je nutné aktualizovat databáze a moduly, které aplikace používá. Aplikace je vevýchozím nastavení aktualizována automaticky. V případě potřeby však můžete aktualizovat databáze a modulyaplikace ručně.
Aplikace Kaspersky Endpoint Security poskytuje tyto úlohy:
. Aplikace Kaspersky Endpoint Security zkontroluje moduly aplikace v instalační složceaplikace z hlediska změn nebo poškození. Pokud má modul aplikace nesprávný digitální podpis, je považován zapoškozený.
. Aplikace Kaspersky Endpoint Security kontroluje operační systém, včetně paměti jádra, objektůnačítaných při spouštění operačního systému, spouštěcích sektorů disků, úložiště zálohy operačního systémua všech pevných disků a vyměnitelných jednotek.
. Aplikace Kaspersky Endpoint Security kontroluje objekty, které vybral uživatel.
. Aplikace Kaspersky Endpoint Security kontroluje paměť jádra, objekty načítané přispouštění operačního systému a spouštěcí sektory disků.
. Aplikace Kaspersky Endpoint Security stahuje aktualizované databáze a moduly aplikace.Aktualizace chrání počítač před nejnovějšími viry a jinými hrozbami.
. Aplikace Kaspersky Endpoint Security vrátí zpět posledníaktualizaci databází a modulů. To v případě potřeby umožňuje vrátit zpět moduly databází a aplikací na jejichpředchozí verze, například když nová verze databáze obsahuje neplatný podpis, který způsobí, že aplikaceKaspersky Endpoint Security zablokuje bezpečnou aplikaci.
Kontrola integrity
Úplná kontrola
Uživatelská kontrola
Kontrola kritických oblastí
Aktualizace
Vrácení změn provedených poslední aktualizací
Aplikace Kaspersky Security Center umožňuje vzdálené spuštění a zastavení aplikace Kaspersky Endpoint Securityv klientském počítači, správu úloh, kon�guraci nastavení aplikace a také provedení šifrování souborů a úplnéšifrování disku.
16
Funkce služeb aplikace
1. Zakáže funkce kontroly a ochrany (funkce šifrování zůstane povolena).
2. Upozorní uživatele na to, že byly dané funkce zakázány.
3. Po aktualizaci antivirových databází nebo modulů aplikace se pokusí obnovit funkční stav aplikace.
Funkce šifrování souborů umožňuje šifrovat soubory a složky uložené na místních počítačových discích. Funkceúplného šifrování disku umožňuje šifrování pevných disků a vyměnitelných jednotek.
Aplikace Kaspersky Endpoint Security zahrnuje řadu funkcí služeb. Účelem poskytování funkcí služeb je udržováníaplikace v aktuálním stavu, rozšiřování jejích funkcí a poskytování pomoci uživatelům s použitím aplikace.
. Aplikace během provozu uchovává zprávu o každé součásti aplikace. Zprávy můžete také použít kesledování výsledků dokončených úloh. Zprávy obsahují seznamy událostí, které se vyskytly během činnostiaplikace Kaspersky Endpoint Security, a všech operací prováděných aplikací. Když dojde k incidentu, můžeteodeslat zprávy společnosti Kaspersky. Její odborníci technické podpory mohou následně váš problémpodrobněji prozkoumat.
. Jestliže aplikace při kontrole počítače na přítomnost virů a jiných hrozeb zjistí in�kované soubory,tyto soubory zablokuje. Aplikace Kaspersky Endpoint Security ukládá kopie dezin�kovaných a odstraněnýchsouborů v modulu Záloha. Aplikace Kaspersky Endpoint Security přesune soubory, které nejsou z nějakéhodůvodu zpracovány, na seznam aktivních hrozeb. Můžete kontrolovat soubory, obnovit je v původních složkácha také můžete vyprázdnit úložiště dat.
. Oznamovací služba pomáhá uživateli sledovat události, které ovlivňují stav ochranypočítače a činnost aplikace Kaspersky Endpoint Security. Upozornění mohou být zobrazena na obrazovce neboodeslána e-mailem.
. Účast uživatelů v rámci služby Kaspersky Security Network zvyšuje účinnostochrany počítače tím, že v reálném čase používá informace o reputaci souborů, webových prostředkůa softwaru přijatých od uživatelů z celého světa.
. Nákup licence odemkne všechny funkce aplikace, poskytne přístup k aktualizacím databáze a modulůaplikace a umožní využívat telefonní nebo e-mailovou podporu, která pomáhá s řešením potíží s instalací,kon�gurací a použitím aplikace.
. Všichni registrovaní uživatelé aplikace Kaspersky Endpoint Security mohou kontaktovat odborníkytechnické kontroly a požádat je o pomoc. Požadavek technické podpoře společnosti Kaspersky můžete odeslatprostřednictvím portálu Kaspersky CompanyAccount nebo se můžete s technickou podporou spojit telefonicky.
Zprávy
Úložiště dat
Oznamovací služba
Kaspersky Security Network
Licence
Podpora
Pokud aplikace vrátí chyby nebo se najednou zablokuje, může být automaticky restartována.
Jestliže aplikace zjistí opakované chyby, které způsobují zhroucení aplikace, aplikace provede následující akce:
Aplikace přijímá informace o opakovaných chybách způsobujících selhání za použití speciálních algoritmůvyvinutých odborníky společnosti Kaspersky. Tyto informace jsou nutné pro obnovení aplikace.
Distribuční sada
Distribuční sada obsahuje následující distribuční balíčky:
17
Hodnoty těchto nastavení nedoporučujeme měnit. Pokud chcete změnit možnosti instalace, použijte souborsetup.ini.
Tento distribuční balíček obsahuje šifrovací nástroje, které implementují šifrovací algoritmus AES(Advanced Encryption Standard) s účinnou délkou klíče 256 bitů.
Tento distribuční balíček obsahuje šifrovací nástroje, které implementují šifrovací algoritmus AES s účinnoudélkou klíče 56 bitů.
Silné šifrování (AES256)
Lehké šifrování (AES56)
Každý šifrovací balíček obsahuje následující soubory:
kes_win.msi Instalační balíček aplikace Kaspersky Endpoint Security.
setup_kes.exe Soubory, které jsou třeba k instalaci aplikace za použití kteréhokoli z dostupnýchzpůsobů.
kes_win.kud Soubor k vytvoření instalačních balíčků aplikace Kaspersky Endpoint Security.
klcfginst.msi Instalační balíček modulu plug-in pro správu aplikace Kaspersky Endpoint Securitypro aplikaci Kaspersky Security Center.
bases.cab Soubory aktualizačního balíčku používané během instalace.
cleaner.cab Soubory k odebrání nekompatibilního softwaru.
incompatible.txt Soubor, který obsahuje seznam nekompatibilního softwaru.
ksn_<ID_jazyka>.txt Soubor, ve kterém si můžete projít podmínky účasti ve služběKaspersky Security Network.
license.txt Soubor, ve kterém si můžete projít licenční smlouvu s koncovým uživatelema zásady ochrany osobních údajů.
installer.ini Soubor, který obsahuje vnitřní nastavení distribučního balíčku.
Hardwarové a softwarové požadavky
Aby aplikace Kaspersky Endpoint Security mohla bez problémů fungovat, počítač musí splňovat následujícípožadavky:
Minimální obecné požadavky:
18
Podrobnosti o podpoře operačního systému Microsoft Windows 10 najdete ve znalostní bázi technicképodpory .
Podrobnosti o podpoře operačních systémů Microsoft Windows Server 2016 a Microsoft Windows Server2019 najdete ve znalostní bázi technické podpory .
2 GB volného místa na pevném disku
Procesor s rychlostí 1 GHz (který podporuje instrukční sadu SSE2)
Paměť RAM:
1 GB pro 32bitový operační systém
2 GB pro 64bitový operační systém
Podporované operační systémy pro osobní počítače:
Windows 7 Home / Professional / Enterprise Service Pack 1 nebo novější;
Windows 8 Professional/Enterprise;
Windows 8.1 Professional/Enterprise;
Windows 10 Home/Pro/Education/Enterprise.
Podporované operační systémy pro souborové servery:
Windows Small Business Server 2008 Standard/Premium (64bitová verze)
Windows Small Business Server 2011 Essentials/Standard (64bitová verze)
Windows MultiPoint Server 2011 (64bitová verze)
Windows Server 2008 Standard / Enterprise / Datacenter Service Pack 2 nebo novější;
Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 nebo novější;
Windows Server 2012 Foundation/Essentials/Standard/Datacenter;
Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter;
Windows Server 2016 Essentials/Standard/Datacenter;
Windows Server 2019 Essentials/Standard/Datacenter.
Podporované virtuální platformy:
VMware Workstation 14.
VMware ESXi 6.5 U1.
Server Microsoft Hyper-V 2016.
19
Porovnání funkcí aplikace Kaspersky Endpoint Security
Funkce Osobní počítač Souborový server
Služba hodnocení reputace KSN
Detekce chování
Prevence zneužití
Prevence narušení hostitele –
Modul pro nápravu
Ochrana před souborovými hrozbami
Ochrana před webovými hrozbami –
Ochrana před hrozbami v poště –
Brána �rewall
Ochrana před síťovými hrozbami
Ochrana před útoky BadUSB
Poskytovatel ochrany AMSI
Kontrola aplikací
Kontrola zařízení –
Kontrola webu –
Adaptivní kontrola anomálií –
Kaspersky Disk Encryption –
BitLocker Drive Encryption
Server Microsoft Hyper-V 2019.
Citrix XenServer 7.2.
Citrix XenDesktop 7.17.
Citrix XenApp 7.17.
Citrix Provisioning Services 7.17.
Porovnání dostupných funkcí aplikace v závislosti na typu operačníhosystému
Sada dostupných funkcí aplikace Kaspersky Endpoint Security závisí na typu jejího operačního systému: osobnípočítač nebo souborový server (viz tabulka níže).
Rozšířená ochrana před hrozbami
Základní ochrana před hrozbami
Kontrolní prvky zabezpečení
Šifrování dat
20
Šifrování na úrovni souborů –
Šifrování vyměnitelných jednotek –
Endpoint Sensor
Kompatibilita s jinými aplikacemi společnosti Kaspersky
Aplikace Kaspersky Endpoint Security před instalací zkontroluje přítomnost aplikací společnosti Kasperskyv počítači.
Aplikace Kaspersky Endpoint Security není kompatibilní s následujícími aplikacemi společnosti Kaspersky:
Kaspersky Small O�ice Security.
Kaspersky Internet Security.
Kaspersky Anti-Virus.
Kaspersky Total Security.
Kaspersky Safe Kids.
Kaspersky Free.
Kaspersky Anti-Ransomware Tool.
Není podporováno automatické odebrání nástroje Kaspersky Anti-Ransomware Tool. Odeberte nástrojKaspersky Anti-Ransomware Tool ručně.
Kaspersky Anti Targeted Attack Platform (včetně součástí Sensor a Endpoint Sensor).
Kaspersky Security for Virtualization Light Agent.
Kaspersky Fraud Prevention for Endpoint.
Kaspersky Security for Windows Server.
Kaspersky Embedded Systems Security.
Pokud jsou v počítači nainstalovány aplikace společnosti Kaspersky z tohoto seznamu, aplikace KasperskyEndpoint Security tyto aplikace odebere. Počkejte, až bude tento proces dokončen, a poté pokračujte v instalaciaplikace Kaspersky Endpoint Security.
21
1. Podpora operačních systémů:
2. K dispozici je podpora správy aplikace pomocí webové konzole aplikace Kaspersky Security Center 11.
3. K dispozici je podpora aktualizace databází ze serverů společnosti Kaspersky přes protokol HTTPS.
4. Nová součást: Adaptivní kontrola anomálií Tato součást sleduje a blokuje potenciálně škodlivé akce, které nejsouobvyklé pro chráněný počítač.
5. Byla přidána kontrola provozu HTTPS.
6. Byla přidána nová funkce pro součást Ochrana před síťovými hrozbami, která chrání před útoky, které zneužívajízranitelná místa v protokolu ARP za účelem zfalšování adresy MAC zařízení.
7. Byl přidán ukazatel úrovně ochrany do instalačního balíčku, který se používá ke vzdálenému nasazení aplikace. Přivýběru součástí aplikace, které chcete nainstalovat, zobrazí ukazatel úroveň zabezpečení.
8. Do součásti Kontrola webu byla přidána nová kategorie s názvem „Kryptoměny a těžba“.
9. Kontrola aplikací:
10. Součást Kontrola zařízení vám nyní umožní mít kontrolu nad přenosnými zařízeními (MTP) udělením přístupovýchpráv.
11. Další vylepšení:
Co je nového
Aplikace Kaspersky Endpoint Security 11.1.1 pro systém Windows nabízí následující funkce a vylepšení:
Byla přidána podpora systému Windows 10 May 2019 Update (19H1, verze 1903).
Byla přidána podpora migrace nainstalované aplikace Kaspersky Endpoint Security 11.1.1 pro systém Windowspři upgradu systému Windows 7 / 8 / 8.1 na systém Windows 10.
Byla přidána podpora integrace s Centrem zabezpečení v programu Windows Defender.
Byla přidána podpora rozhraní AMSI (Antimalware Scan Interface).
Byla přidána podpora funkce Windows Subsystem for Linux (WSL). Pro účely podpory funkce WSL nenívyžadována další kon�gurace aplikace. V prostředí GNU/Linux jsou hrozby zjištěny na úrovni operačníhosystému Windows. V prostředí GNU/Linux není třeba instalovat další antivirová řešení. Podrobnější informaceo funkci Windows subsystem for Linux najdete na webu společnosti Microsoft .
K dispozici je nová možnost vytváření a úprav kategorií aplikací ze zásad aplikace Kaspersky EndpointSecurity 11.1.1 pro systém Windows.
Byly vylepšeny zprávy o spuštění blokovaných aplikací.
Byla snížena spotřeba prostředků operačního systému v případě, že aplikace pracuje na pozadí.
Byl optimalizován mechanismus výjimek z kontroly, aby bylo zajištěno fungování kritických systémovýchprocesů a služeb. Během fáze instalace již není třeba vytvářet předde�nované výjimky doporučenéodborníky společnosti Kaspersky.
Do aplikace Kaspersky Security Center byla přidána zpráva o stavu součástí aplikace.
22
Nastavení ochrany heslem nyní poskytují možnost udělit uživatelům a skupinám domén oprávnění ke správěaplikací.
Nyní je k dispozici možnost chránit pomocí hesla obnovení objektů ze zálohy.
Nyní můžete doplnit seznamy de�nované zásadami výjimek z důvěryhodné zóny pomocí seznamůde�novaných v pro�lech.
23
Doporučujeme vám, abyste si pečlivě přečetli podmínky této licenční smlouvy ještě před použitím aplikace.
Poskytování licence na aplikaci
Tato část poskytuje informace o obecných konceptech souvisejících s licencováním aplikace.
O licenční smlouvě s koncovým uživatelem (EULA)
Licenční smlouva s koncovým uživatelem je závazná smlouva mezi vámi a společností AO Kaspersky Lab, kterástanovuje podmínky, za kterých můžete tuto aplikaci používat.
Podmínky licenční smlouvy můžete zobrazit následujícími způsoby:
Při instalaci aplikace Kaspersky Endpoint Security v interaktivním režimu.
Přečtením souboru license.txt. Tento dokument je součástí distribučního balíčku aplikace.
Potvrzením souhlasu s licenční smlouvou s koncovým uživatelem při instalaci aplikace přijímáte podmínky licenčnísmlouvy s koncovým uživatelem. Pokud podmínky licenční smlouvy s koncovým uživatelem nepřijmete, musíteinstalaci zrušit.
O licenci
Licence je časově omezené právo k používání aplikace, jež se uděluje na základě licenční smlouvy s koncovýmuživatelem.
Platná licence vám poskytuje nárok využívat následující druhy služeb:
Použití aplikace v souladu s podmínkami licenční smlouvy s koncovým uživatelem
Technická podpora
Rozsah podmínek využití služeb a aplikace je závislý na typu licence, na jejímž základě je aplikace aktivována.
Jsou poskytovány následující typy licence:
Zkušební – bezplatná licence určená k vyzkoušení aplikace.
Zkušební licence je obvykle krátkodobá. Když platnost zkušební licence skončí, všechny funkce aplikaceKaspersky Endpoint Security se zakážou. Budete-li chtít pokračovat v používání aplikace, je nutné zakoupitkomerční licenci.
Komerční – placená licence, která je poskytována při zakoupení aplikace Kaspersky Endpoint Security.
Funkce aplikace dostupné na základě komerční licence jsou závislé na výběru produktu. Vybraný produkt jeuveden v položce Licenční certi�kát. Informace o dostupných produktech můžete najít na webových stránkáchspolečnosti Kaspersky .
24
Když skončí platnost komerční licence, aplikace funguje i nadále, avšak v režimu omezené funkčnosti. Můžetepoužívat součásti ochrany a kontroly a spustit kontrolu s využitím databází aplikace, které byly nainstaloványpřed vypršením platnosti licence. Aplikace také dále šifruje soubory, které byly změněny a zašifrovány předvypršením platnosti licence, ale nešifruje nové soubory. Použití služby Kaspersky Security Network neník dispozici.
Omezení funkčnosti aplikace Kaspersky Endpoint Security lze odebrat obnovením komerční licence nebozakoupením nové licence.
Doporučujeme prodloužit licenci před vypršením platnosti, aby byla zachována úplná ochrana počítače předhrozbami.
O licenčním certi�kátu
Licenční certi�kát je dokument, který je přenesen na uživatele společně se souborem klíče nebo aktivačním kódem.
Licenční certi�kát obsahuje následující informace o licenci:
Číslo objednávky
Podrobnosti o uživateli, kterému je licence udělena
Podrobnosti o aplikaci, kterou lze pomocí licence aktivovat
Omezení počtu licencovaných jednotek (například počtu zařízení, ve kterých lze aplikaci na základě licencepoužívat)
Datum počátku licenčního období
Datum vypršení platnosti licence nebo licenční období
Typ licence
O předplatném
Předplatné aplikace Kaspersky Endpoint Security představuje nákupní objednávku aplikace s konkrétnímiparametry (například datum vypršení platnosti a počet chráněných zařízení). Předplatné aplikace KasperskyEndpoint Security si můžete objednat u svého poskytovatele služeb (například poskytovatele připojení k internetu).Předplatné lze obnovit ručně nebo automaticky a můžete ho také zrušit. Své předplatné můžete spravovat nawebových stránkách poskytovatele služeb.
Předplatné může být omezené (například na dobu jednoho roku) nebo neomezené (bez data vypršení platnosti).Aby aplikace Kaspersky Endpoint Security fungovala po skončení období omezeného předplatného, musítepředplatné obnovit. Neomezené předplatné se obnovuje automaticky, pokud jsou služby dodavatele včaspředplaceny.
V případě vypršení platnosti omezeného předplatného vám může být poskytnuta lhůta pro obnovení předplatného,během které aplikace nadále funguje. O dostupnosti a době trvání této lhůty rozhoduje poskytovatel služeb.
Abyste mohli aplikaci Kaspersky Endpoint Security používat v rámci předplatného, musíte použít aktivační kód odposkytovatele služeb. Po použití aktivačního kódu se nainstaluje aktivní klíč. Aktivní klíč de�nuje licenci pro používáníaplikace v rámci předplatného. Další klíče lze nainstalovat jen pomocí aktivačního kódu a nelze je instalovat pomocísouboru klíče nebo v rámci předplatného.
25
Dostupné možnosti správy předplatného se mohou u různých poskytovatelů služeb lišit. Poskytovatel služebnemusí poskytnout lhůtu pro obnovení předplatného, během které si aplikace zachová svoji funkčnost.
Aktivační kódy zakoupené v rámci předplatného nelze použít k aktivaci dřívějších verzí aplikace KasperskyEndpoint Security.
Certi�kát licence není poskytován pro klíč instalovaný v rámci předplatného.
Jestliže dojde k odstranění klíče pro licenci s ukončenou platností, aplikace nebude fungovat. Po odstraněníklíče nelze tento klíč znovu přidat.
O aktivačním kódu
Aktivační kód je jedinečný alfanumerický řetězec obsahující dvacet písmen v latince a číslic. Tento kód obdržíte přizakoupení komerční licence pro aplikaci Kaspersky Endpoint Security.
Při aktivaci aplikace pomocí aktivačního kódu je vyžadován přístup k internetu pro připojení k aktivačním serverůmKaspersky.
Když aplikaci aktivujete aktivačním kódem, nainstaluje se aktivní klíč. Další klíče lze nainstalovat jen pomocíaktivačního kódu a nelze je instalovat pomocí souboru klíče nebo v rámci předplatného.
Pokud po aktivaci aplikace ztratíte aktivační kód, můžete jej obnovit. Aktivační kód můžete potřebovat napříkladk registraci služby Kaspersky CompanyAccount. V rámci obnovení aktivačního kódu je nutné kontaktovattechnickou podporu společnosti Kaspersky.
O klíči
Klíč je jedinečný alfanumerický kód. Klíč umožňuje používat aplikaci podle podmínek uvedených v certi�kátu licence(typ, doba platnosti a omezení licence).
Klíč lze do aplikace přidat pomocí aktivačního kódu nebo souboru klíče.
Klíče můžete přidávat, upravovat nebo odstraňovat. Při porušení podmínek licenční smlouvy s koncovým uživatelemmůže být klíč společností Kaspersky zablokován. Pokud byl klíč zařazen na seznam zakázaných klíčů, je třeba přidatjiný klíč, jinak nebude možné aplikací nadále používat.
Existují dva typy klíče: aktivní a další klíč.
Aktivní klíč je klíč, který je v aplikaci aktuálně používán. Jako aktivní klíč je možné přidat klíč zkušební licence nebokomerční licence. Aplikace nemůže mít více aktivních klíčů současně.
Další klíč je klíč opravňující uživatele k použití aplikace, který však není aktuálně používaný. Po skončení platnostiaktivního klíče se automaticky aktivuje další klíč. Další klíč lze přidat jen v případě, když je k dispozici aktivní klíč.
26
Klíč pro zkušební licenci lze přidat jen jako aktivní klíč. Nelze jej přidat jako další klíč. Klíč zkušební licence nemůženahradit aktivní klíč pro komerční licenci.
Pokud je nějaký klíč zařazen na seznam zakázaných klíčů, funkce aplikace určené licencí, na jejímž základě bylaaplikace aktivována, zůstanou dostupné po dobu osmi dnů. Služba Kaspersky Security Network a aktualizacedatabáze a modulů jsou dostupné bez jakýchkoli omezení. Aplikace uživatele upozorní na přidání klíče do seznamuzakázaných klíčů. Po osmi dnech dojde k omezení funkcí aplikace na úroveň, která je dostupná po skončení dobyplatnosti licence: Aplikace bude fungovat bez aktualizací a služba Kaspersky Security Network nebude k dispozici.
O souboru klíče
Soubor klíče je soubor s příponou .key, který obdržíte od společnosti Kaspersky po zakoupení aplikace KasperskyEndpoint Security. Tento soubor klíče slouží k přidání klíče, který aplikaci aktivuje.
K aktivaci aplikace pomocí souboru klíče není třeba se připojovat k aktivačním serverům společnosti Kaspersky.
Omylem odstraněný soubor klíče můžete obnovit. Soubor klíče můžete potřebovat například k registraci službyKaspersky CompanyAccount.
Při obnově souboru klíče proveďte jednu z následujících akcí:
Kontaktujte prodejce licence.
Získejte soubor klíče na webových stránkách společnosti Kaspersky na základně svého stávajícího aktivačníhokódu.
O poskytování dat
Pokud je použit aktivační kód k aktivaci aplikace Kaspersky Endpoint Security, vyjadřujete souhlass automatickým pravidelným přenesením následujících informací pro účely ověření správného používání aplikace:
typ, verze a lokalizace aplikace Kaspersky Endpoint Security;
verze nainstalovaných aktualizací aplikace Kaspersky Endpoint Security;
ID počítače a ID konkrétní instalace aplikace Kaspersky Endpoint Security v počítači;
sériové číslo a identi�kátor aktivního klíče;
typ, verze a přenosová rychlost operačního systému a název virtuálního prostředí (pokud je aplikace KasperskyEndpoint Security nainstalována ve virtuálním prostředí);
ID součástí aplikace Kaspersky Endpoint Security, které jsou aktivní při přenosu informací;
Společnost Kaspersky může tyto informace také použít ke generování statistik distribuce a používání softwaruspolečnosti Kaspersky.
Použitím aktivačního kódu vyjadřujete souhlas s automatickým přenesením výše uvedených dat. Pokuds přenesením těchto informací společnosti Kaspersky nesouhlasíte, je třeba k aktivaci aplikace Kaspersky EndpointSecurity použít soubor klíče .
27
Přijetím podmínek licenční smlouvy s koncovým uživatelem souhlasíte s automatickým přenesením následujícíchinformací:
V případě upgradu aplikace Kaspersky Endpoint Security:
V případě použití odkazů v rozhraní aplikace Kaspersky Endpoint Security:
Verze aplikace Kaspersky Endpoint Security
ID aplikace Kaspersky Endpoint Security
Aktivní klíč
Jedinečné ID spuštění úlohy upgradu
Jedinečné ID instalace aplikace Kaspersky Endpoint Security
Verze aplikace Kaspersky Endpoint Security
Verze operačního systému
Datum aktivace aplikace Kaspersky Endpoint Security
Datum vypršení platnosti licence
Datum vytvoření klíče
Datum instalace aplikace Kaspersky Endpoint Security
ID aplikace Kaspersky Endpoint Security
ID zjištěného slabého místa v operačním systému
ID poslední nainstalované aktualizace aplikace Kaspersky Endpoint Security
Hodnota hash zjištěného souboru s hrozbou a název této hrozby podle klasi�kace společnosti Kaspersky
Kategorie chyby aktivace aplikace Kaspersky Endpoint Security
Kód chyby aktivace aplikace Kaspersky Endpoint Security
Počet dní do vypršení platnosti klíče
Počet dnů uplynulých od přidání klíče
Počet dnů uplynulých od vypršení platnosti licence
Počet počítačů s používanou aktivní licencí
Aktivní klíč
Licenční období aplikace Kaspersky Endpoint Security
Aktuální stav licence
Typ aktivní licence
28
Aktivace aplikace pomocí aktivačního kódu může chvíli trvat (během vzdálené nebo neinteraktivní instalace).Doba je závislá na rozložení zatížení v rámci aktivačních serverů společnosti Kaspersky. Pokud potřebujeteaplikaci aktivovat ihned, můžete proces aktivace přerušit a aktivaci provést pomocí průvodce aktivací.
Typ aplikace
Jedinečné ID spuštění úlohy upgradu
Jedinečné ID instalace aplikace Kaspersky Endpoint Security
Jedinečné ID instalace softwaru v počítači
Jazyk rozhraní aplikace Kaspersky Endpoint Security
Přijaté informace jsou chráněny společností Kaspersky v souladu se zákonem a požadavky a platnými předpisyspolečnosti Kaspersky.
Přečtěte si licenční smlouvu s koncovým uživatelem a navštivte webové stránky společnosti Kaspersky , kde sedozvíte další informace o tom, jak přijímáme, zpracováváme, ukládáme a likvidujeme informace o využití aplikacepoté, co potvrdíte souhlas s licenční smlouvou s koncovým uživatelem a vyjádříte souhlas s prohlášením službyKaspersky Security Network. Soubory license.txt a ksn_<ID jazyka>.txt obsahují text licenční smlouvy s koncovýmuživatelem a prohlášení služby Kaspersky Security Network a jsou obsaženy v distribučním balíčku aplikace.
O způsobech aktivace aplikace
Aktivace je proces aktivace licence, která umožňuje používat plně funkční verzi aplikace až do skončení platnostilicence. Aktivace aplikace zahrnuje přidání klíče.
Aplikaci lze aktivovat jedním z následujících způsobů:
Když instalujete aplikaci pomocí průvodce počáteční kon�gurací. Tímto způsobem můžete přidat aktivní klíč.
Místně z rozhraní aplikace za použití průvodce aktivací. Tímto způsobem můžete přidat aktivní klíč a další klíč.
Vzdáleně pomocí sady softwaru Kaspersky Security Center, a to vytvořením a následným spuštěním úlohypřidání klíče. Tímto způsobem můžete přidat aktivní klíč a další klíč.
Vzdáleně distribucí klíčů a aktivačních kódů uložených v úložišti klíčů administračního serveru KasperskySecurity Center do klientských počítačů (další informace najdete v nápovědě k aplikaci Kaspersky SecurityCenter). Tímto způsobem můžete přidat aktivní klíč a další klíč.
Nejprve je distribuován aktivační kód zakoupený v rámci předplatného.
Pomocí příkazového řádku.
29
Před zahájením instalace aplikace Kaspersky Endpoint Security doporučujeme ukončit všechny spuštěnéaplikace (to se týká i vzdálené instalace).
Správa aplikace pomocí místního rozhraní
Tato část popisuje správu aplikace Kaspersky Endpoint Security pomocí místního rozhraní.
Instalace a odebrání aplikace
Tato část vás provede instalací aplikace Kaspersky Endpoint Security do vašeho počítače, dokončením prvotníkon�gurace, upgradem ze starší verze aplikace či odebráním aplikace z vašeho počítače.
Instalace aplikace
Tato část popisuje, jak nainstalovat aplikaci Kaspersky Endpoint Security do počítače a dokončit počátečníkon�guraci aplikace.
O způsobech instalace aplikace
Aplikaci Kaspersky Endpoint Security lze nainstalovat místně (přímo do počítače uživatele) nebo vzdáleněz pracovní stanice správce.
Místní instalaci aplikace Kaspersky Endpoint Security lze provést v jednom z těchto režimů:
V interaktivním režimu za použití průvodce instalací aplikace.
Interaktivní režim vyžaduje během instalace váš zásah.
V bezobslužném režim za použití příkazového řádku.
Po spuštění instalace v bezobslužném režimu nemusíte během instalace provádět žádnou činnost.
Aplikaci lze nainstalovat vzdáleně do síťových počítačů za použití následujících položek:
sada softwaru Kaspersky Security Center (podrobnější informace najdete v nápovědě k aplikaci KasperskySecurity Center);
editor zásad skupiny v systému Microsoft Windows (viz soubory nápovědy k operačnímu systému);
System Center Con�guration Manager.
Nejvyšší prioritu mají nastavení instalace aplikace Kaspersky Endpoint Security přijatá ze souboru setup.ini.Nastavení instalace přijatá ze souboru installer.ini mají vyšší prioritu než nastavení z příkazového řádku. Při instalaciaplikace Kaspersky Endpoint Security se použijí nastavení s nejvyšší prioritou.
30
Postup instalace aplikace nebo upgradu aplikace ze starší verze pomocí průvodce instalací:
Krok 1. Ověření, že počítač splňuje požadavky na instalaci
Instalace aplikace pomocí průvodce instalací
Rozhraní průvodce instalací aplikace je tvořeno sledem oken, která odpovídají postupu instalace aplikace. Mezistránkami průvodce instalací můžete přecházet pomocí tlačítek a . Jakmile průvodce instalací dokončísvou práci, můžete ho zavřít kliknutím na tlačítko . Průvodce instalací můžete kdykoli zastavit kliknutím natlačítko .
Zpět DalšíUkončit
Storno
Zkopírujte soubor setup_kes.exe obsažený v distribuční sadě do počítače uživatele a spusťte jej.
Když je spuštěn soubor setup_kes.exe, aplikace Kaspersky Endpoint Security zkontroluje nekompatibilní softwarev počítači. Ve výchozím nastavení je při zjištění nekompatibilního softwaru instalace zrušena a na obrazovce sezobrazí seznam aplikací, které nejsou kompatibilní s aplikací Kaspersky Endpoint Security. Chcete-li pokračovatv instalaci, odeberte tyto aplikace z počítače.
Před instalací aplikace Kaspersky Endpoint Security do počítače nebo jejím upgradem z předchozí verze jsouzkontrolovány následující podmínky:
Zda operační systém a aktualizace SP splňují či nesplňují požadavky instalace produktu na software.
Zda jsou či nejsou splněny požadavky na hardware a software.
Zda uživatel má či nemá práva k instalaci softwarového produktu.
Pokud jakýkoli z předchozích požadavků není splněn, na obrazovce se objeví příslušné upozornění.
Jestliže počítač uvedené požadavky splňuje, průvodce instalací se pokusí najít aplikace společnosti Kaspersky,které by mohly způsobit kon�ikty při současném použití s instalovanou aplikací. Při nalezení takových aplikacíbudete vyzváni k jejich ručnímu odebrání.
Pokud jsou mezi zjištěnými aplikacemi obsaženy předchozí verze aplikace Kaspersky Endpoint Security, všechnadata, která lze přenést (například aktivační data a nastavení aplikace), jsou zachována a použita během instalaceaplikace Kaspersky Endpoint Security 11.1.1 pro systém Windows a předchozí verze aplikace je automatickyodebrána. To se týká následujících verzí aplikace:
Kaspersky Endpoint Security 10 Service Pack 1 pro systém Windows (sestavení 10.2.2.10535).
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 pro systém Windows (sestavení10.2.4.674)
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 pro systém Windows (sestavení10.2.5.3201)
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 pro systém Windows (sestavení10.2.6.3733)
Kaspersky Endpoint Security 10 Service Pack 2 pro systém Windows (sestavení 10.3.0.6294)
31
Krok 2. Uvítací stránka instalačního postupu
Krok 3. Zobrazení licenční smlouvy a zásad ochrany osobních údajů
Krok 4. Volba součástí aplikace k instalaci
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 pro systém Windows (sestavení10.3.0.6294).
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 pro systém Windows (sestavení10.3.0.6294).
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 pro systém Windows (sestavení10.3.3.275).
Kaspersky Endpoint Security 11.0.0 pro systém Windows (sestavení 11.0.0.6499).
Kaspersky Endpoint Security pro systém Windows 11.0.1 (sestavení 11.0.1.90).
Kaspersky Endpoint Security pro systém Windows 11.1.0 (sestavení 11.1.0.15919).
Pokud jsou všechny požadavky na instalaci aplikace splněny, po spuštění instalační balíčku se zobrazí uvítacístránka. Uvítací stránka informuje o zahájení instalace aplikace Kaspersky Endpoint Security do počítače.
Chcete-li v průvodci instalací pokračovat, klikněte na tlačítko .Další
V tomto kroku průvodce instalací je nutné si přečíst licenční smlouvu s koncovým uživatelem, která bude uzavřenamezi vámi a společností Kaspersky, a také zásady ochrany osobních údajů.
Licenční smlouvu s koncovým uživatelem a zásady ochrany osobních údajů si pečlivě přečtěte. Pokud souhlasíte sevšemi podmínkami licenční smlouvy s koncovým uživatelem a zásad ochrany osobních údajů, v části
zaškrtněte následujícípolíčka:
Potvrzuji, žejsem se zcela seznámil/a s následujícími dokumenty, rozumím jim a souhlasím s nimi
podmínky a ujednání této smlouvy EULA,
zásady ochrany osobních údajů popisující zacházení s daty.
Po zaškrtnutí obou políček bude pokračovat instalace aplikace v zařízení.
Pokud nesouhlasíte s licenční smlouvou s koncovým uživatelem a zásadami ochrany osobních údajů, zrušte instalacikliknutím na tlačítko .Storno
Po tomto kroku můžete vybrat součásti aplikace Kaspersky Endpoint Security, které chcete nainstalovat. SoučástOchrana před souborovými hrozbami je povinná součást, kterou je nutné nainstalovat. Její instalaci nelze zrušit.
Ve výchozím nastavení jsou pro instalaci vybrány všechny součásti aplikace kromě těchto:
Ochrana před útoky BadUSB.
Šifrování na úrovni souborů.
32
Krok 5. Volba cílové složky
Tento krok je dostupný, jestliže pro aplikaci vyberte možnost Vlastní instalace.
Krok 6. Příprava na instalaci aplikace
Úplné šifrování disku.
BitLocker Management.
Endpoint Sensor.
Software BitLocker Management provádí následující funkce:
Spravuje šifrování BitLocker, které je integrováno do operačního systému Windows.
Kon�guruje nastavení zásad šifrování v aplikaci Kaspersky Security Center a kontroluje jejich použitelnost vespravovaném počítači.
Spouští šifrování a dešifrování.
Sleduje stav šifrování ve spravovaném počítači.
Centrálně ukládá obnovovací klíče na administračním serveru Kaspersky Security Center.
Endpoint Sensor je součást platformy Kaspersky Anti Targeted Attack Platform (KATA). Toto řešení je určené prorychlé zjišťování hrozeb, jakou jsou cílené útoky. Tato součást neustále sleduje procesy, aktivní síťová připojenía upravené soubory a předává tyto informace platformě Kaspersky Anti Targeted Attack.
Chcete-li vybrat součást k instalaci, kliknutím na ikonu vedle názvu součásti otevřete kontextovou nabídku a potomvyberte možnost . Více informací o tom, které úlohy jsouprováděny vybranou součástí a kolik místa na disku je třeba k instalaci dané součásti, najdete v dolní části aktuálnístránky průvodce instalací.
Funkce bude nainstalována na místní pevný disk
Podrobné informace o dostupném místě na místních pevných discích zobrazíte kliknutím na tlačítko . Tytoinformace se zobrazí v otevřeném okně .
SvazekPožadavky na místo na disku
Chcete-li instalaci součásti zrušit, vyberte v kontextové nabídce položku .Funkce nebude dostupná
Kliknutím na tlačítko se vrátíte na seznam součástí instalovaných podle výchozího nastavení.Resetovat
Během tohoto kroku můžete určit cestu k cílové složce, do které má být aplikace nainstalována. Abyste mohlicílovou složku pro aplikaci vybrat, klikněte na tlačítko .Procházet
Informace o dostupném místě na místních pevných discích zobrazíte kliknutím na tlačítko . Tyto informacese zobrazí v otevřeném okně .
SvazekPožadavky na místo na disku
Proces instalace doporučujeme chránit, protože počítač může být in�kován škodlivými programy, které mohounarušit instalaci aplikace Kaspersky Endpoint Security.
Ochrana instalace je ve výchozím nastavení povolena.
33
Během instalace aplikace do počítače může dojít k ukončení aktuálních síťových připojení. Většina ukončenýchsíťových připojení se po skončení instalace aplikace obnoví.
Krok 7. Instalace aplikace
Postup instalace aplikace nebo upgradu verze aplikace:
1. Spusťte překladač příkazového řádku (cmd.exe) jako správce.
2. Přejděte do složky, kde se nachází distribuční balíček aplikace Kaspersky Endpoint Security.
3. Spusťte následující příkaz:
Pokud však aplikaci nelze nainstalovat (například při vzdálené instalaci za použití funkce Vzdálená plocha systémuWindows), doporučujeme ochranu instalace vypnout. V takovém případě instalaci zrušte a spusťte průvodceinstalací aplikace znovu. V rámci kroku „Příprava na instalaci aplikace“ zrušte zaškrtnutí políčka
.Chránit proces
instalace aplikace
Zaškrtávací políčko povolí nebo zakáže funkci, která instalujeovladače v režimu kompatibility Citrix PVS.
Zajistit kompatibilitu se službami Citrix PVS
Toto políčko zaškrtněte jen v případě, jestliže používáte služby Citrix Provisioning Services.
Zaškrtávací políčko povolí nebo zakážemožnost, která přidá cestu k souboru avp.com do systémové proměnné %PATH%.
Přidat cestu k souboru avp.com do systémové proměnné %PATH%
Pokud je toto políčko zaškrtnuto, spouštění aplikace Kaspersky Endpoint Security nebo jakýchkoli úloh tétoaplikace z příkazového řádku nevyžaduje zadání cesty ke spustitelnému souboru. Stačí zadat název spustitelnéhosouboru a příkaz pro spuštění určité úlohy.
Chcete-li program nainstalovat, klikněte na tlačítko .Instalovat
Instalace aplikace nějakou dobu trvá. Počkejte, až se dokončí.
Pokud aktualizujete předchozí verzi aplikace, tento krok zahrnuje také migraci nastavení a odebrání předchozí verzeaplikace.
Po dokončení instalace aplikace Kaspersky Endpoint Security se spustí průvodce počáteční kon�gurací.
Instalace aplikace z příkazového řádku
Aplikaci Kaspersky Endpoint Security lze nainstalovat z příkazového řádku v jednom z těchto režimů:
V interaktivním režimu za použití průvodce instalací aplikace.
V bezobslužném režimu. Po spuštění instalace v bezobslužném režimu nemusíte během instalace provádětžádnou činnost. Chcete-li nainstalovat aplikaci v bezobslužném režimu, použijte klávesy /s a /qn .
34
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1|0] [/pADDLOCAL=<součást>] [/pSKIPPRODUCTCHECK=1|0] [/pSKIPPRODUCTUNINSTALL=1|0] [/pKLLOGIN=<uživatelské jméno> /pKLPASSWD=<heslo> /pKLPASSWDAREA=<rozsah hesla>][/pENABLETRACES=1|0 /pTRACESLEVEL=<úroveň trasování>] /s
nebo
msiexec /i <název distribuční sady> EULA=1 PRIVACYPOLICY=1 [KSN=1|0][ALLOWREBOOT=1|0] [ADDLOCAL=<součást>] [SKIPPRODUCTCHECK=1|0][SKIPPRODUCTUNINSTALL=1|0] [KLLOGIN=<uživatelské jméno> KLPASSWD=<heslo> KLPASSWDAREA=<rozsah hesla>] [ENABLETRACES=1|0 TRACESLEVEL=<úroveň trasování>] /qn
EULA Přijetí nebo odmítnutí podmínek licenční smlouvy s koncovým uživatelem.Dostupné hodnoty:
1 – přijetí podmínek licenční smlouvy s koncovým uživatelem.
0 – odmítnutí podmínek licenční smlouvy s koncovým uživatelem.Text podmínek licenční smlouvy zahrnutý do distribučního balíčku aplikaceKaspersky Endpoint Security. Přijetí podmínek licenční smlouvy s koncovýmuživatelem je nutné pro instalaci aplikace nebo upgrade její verze.
PRIVACYPOLICY Přijetí nebo odmítnutí zásad ochrany osobních údajů. Dostupné hodnoty:
1 – přijetí zásad ochrany osobních údajů.
0 – odmítnutí zásad ochrany osobních údajů.Text zásad ochrany osobních údajů je součástí distribučního balíčkuaplikace Kaspersky Endpoint Security. Chcete-li nainstalovat aplikaci neboupgradovat verzi aplikace, je nutné přijmout zásady ochrany osobníchúdajů.
KSN Přijetí nebo odmítnutí účasti ve službě Kaspersky Security Network (KSN).Pokud pro tento parametr není nastavena žádná hodnota, aplikace KasperskyEndpoint Security při prvním spuštění zobrazí výzvu k potvrzení přijetí neboodmítnutí účasti ve službě KSN. Dostupné hodnoty:
1 – souhlas s účastí ve službě KSN.
0 – odmítnutí účasti ve službě KSN (výchozí hodnota).Distribuční balíček Kaspersky Endpoint Security je optimalizován pro použitíse službou Kaspersky Security Network. Pokud jste nesouhlasili s účastí veslužbě Kaspersky Security Network, ihned po dokončení instalace je třebaaktualizovat aplikaci Kaspersky Endpoint Security.
ALLOWREBOOT Automatický restart počítače po instalaci nebo upgradu aplikace, pokud jetřeba. Dostupné hodnoty:
1 – automatický restart počítače, pokud je třeba.
0 – automatický restart počítače je zakázán (výchozí hodnota).Při instalaci aplikace Kaspersky Endpoint Security není vyžadovánorestartování. Restartování je vyžadováno pouze v případě, že je nutné předinstalací odebrat nekompatibilní aplikace. Restartování může být takévyžadováno při aktualizaci verze aplikace.
ADDLOCAL Výběr dalších součástí aplikace, které budou nainstalovány. Ve výchozímnastavení jsou vybrány k instalaci všechny součásti aplikace, kroměnásledujících součástí: Ochrana před útoky BadUSB, Šifrování na úrovni
35
souborů, Úplné šifrování disku, BitLocker Management a Endpoint Sensor.Dostupné hodnoty:
MSBitLockerFeature . Instalace součásti BitLocker Management.
AntiAPTFeature . Nainstaluje se součást Endpoint Sensor.
SKIPPRODUCTCHECK Kontrola nekompatibilního softwaru. Seznam nekompatibilního softwaru jek dispozici v souboru incompatible.txt, který je zahrnut do distribuční sady.Dostupné hodnoty:
1 – kontrola nekompatibilního softwaru je povolena (výchozí hodnota).
0 – kontrola nekompatibilního softwaru je zakázána.
SKIPPRODUCTUNINSTALL Automatické odebrání zjištěného nekompatibilního softwaru. Dostupnéhodnoty:
1 – aplikace Kaspersky Endpoint Security se pokusí odebrat nekompatibilnísoftware (výchozí hodnota).
0 – automatické odebrání nekompatibilního softwaru je zakázáno.
KLLOGIN Nastavte uživatelské jméno pro přístup k funkcím a nastavením aplikaceKaspersky Endpoint Security (součást Ochrana heslem). Uživatelské jméno senastavuje společně s parametry KLPASSWD a KLPASSWDAREA . Ve výchozímnastavení se použije uživatelské jméno KLAdmin.
KLPASSWD Zadejte heslo pro přístup k funkcím a nastavením aplikace Kaspersky EndpointSecurity (heslo se zadává společně s parametry KLLOGIN a KLPASSWDAREA ).
Pokud jste zadali heslo, ale nezadali jste uživatelské jméno společněs parametrem KLLOGIN , jako výchozí se použije uživatelské jméno KLAdmin.
KLPASSWDAREA Zadejte rozsah hesla pro přístup k aplikaci Kaspersky Endpoint Security. Kdyžse uživatel pokusí provést akci, která je zahrnuta v tomto rozsahu, aplikaceKaspersky Endpoint Security zobrazí výzvu k zadání přihlašovacích údajůk účtu uživatele (parametry KLLOGIN a KLPASSWD ). Pomocí znaku „; “ zadejtevíce hodnot. Dostupné hodnoty:
SET – úprava nastavení aplikace.
EXIT – ukončení aplikace.
DISPROTECT – zakázání součástí ochrany a zastavení úloh kontroly.
DISPOLICY – zakázání zásad aplikace Kaspersky Security Center.
UNINST – odebrání aplikace z počítače.
DISCTRL – zakázání součástí kontroly.
REMOVELIC – odebrání klíče.
REPORTS – zobrazení zpráv.
ENABLETRACES Povolí nebo zakáže trasování aplikací. Po spuštění uloží aplikace KasperskyEndpoint Security soubory trasování do složky %ProgramData%/Kaspersky
36
Lab. Dostupné hodnoty:
1 – je povoleno trasování aplikací.
0 – je zakázáno trasování aplikací (výchozí hodnota).
TRACESLEVEL Úroveň podrobností trasování. Dostupné hodnoty:
100 (kritické). Pouze zprávy o závažných chybách.
200 (vysoké). Zprávy o všech chybách, včetně závažných chyb.
300 (diagnostické). Zprávy o všech chybách a výběr zpráv obsahujícíchupozornění.
400 (důležité). Všechna varování a zprávy o běžných a kritických chybácha vybrané zprávy obsahující další informace.
500 (normální). Všechna upozornění a zprávy o normálních a fatálníchchybách a také zprávy obsahující podrobné informace o běžném provozu(výchozí hodnota).
600 (nízké). Všechny možné zprávy.
Příklad:setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1/pALLOWREBOOT=1 /s
msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1KSN=1 KLLOGIN=Admin KLPASSWD=PasswordKLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn
setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1/pENABLETRACES=1 /pTRACESLEVEL=600 /s
Pokud jste v souboru setup.ini neuvedli aktivační kód, po instalaci aplikace Kaspersky Endpoint Securityaktivuje zkušební licenci. Zkušební licence je obvykle krátkodobá. Když platnost zkušební licence skončí,všechny funkce aplikace Kaspersky Endpoint Security se zakážou. Budete-li chtít pokračovat v používáníaplikace, je nutné aktivovat komerční licenci.
Chcete-li použít nastavení ze souborů setup.ini, install.cfg a setup.reg, umístěte tyto soubory do složky, kteráobsahuje distribuční balíček aplikace Kaspersky Endpoint Security.
Při instalaci aplikace nebo upgradování její verze v bezobslužném režimu je podporováno použití následujícíchsouborů:
setup.ini – obecná nastavení instalace aplikace
install.cfg – nastavení činnosti aplikace Kaspersky Endpoint Security
setup.reg – klíče registru
Klíče registru ze souboru setup.reg jsou zapsány do registru pouze v případě, že v souboru setup.ini je proparametr SetupReg nastavena hodnota setup.reg . Soubor setup.reg je vygenerován odborníky společnostiKaspersky. Nedoporučuje se měnit obsah tohoto souboru.
37
Tyto pokyny platí pro verzi System Center Con�guration Manager 2012 R2.
Postup vzdálené instalace aplikace pomocí aplikace System Center Con�guration Manager:
1. Otevřete konzoli Con�guration Manager.
2. V pravé části konzole vyberte v části položku .
3. V horní části konzole klikněte na ovládacím panelu na tlačítko .
Spustí se průvodce New Package and Application Wizard.
4. V průvodci New Package and Application Wizard:
a. V části :
b. V části vyberte možnost .
c. V části :
d. V části :
Tento krok je nepovinný.
Vzdálená instalace aplikace pomocí aplikace System Center Con�gurationManager
App management Packages
Create package
Package
V poli zadejte název instalačního balíčku.
V poli zadejte cestu ke složce obsahující distribuční sadu aplikace Kaspersky EndpointSecurity.
Name
Source folder
Application type Standard application
Standard application
V poli zadejte jedinečný název instalačního balíčku (například název aplikace včetně verze).
V poli určete možnosti instalace aplikace Kaspersky Endpoint Security z příkazovéhořádku.
Klikněte na tlačítko a určete cestu ke spustitelnému souboru aplikace.
Ujistěte se, že u seznamu je vybrána položka .
Name
Command line
Browse
Execution mode Run with administrator rights
Requirements
Zaškrtněte políčko , pokud chcete, aby byla před instalací aplikaceKaspersky Endpoint Security spuštěna jiná aplikace.
Vyberte aplikaci v rozevíracím seznamu nebo určete cestu ke spustitelnému souboruaplikace po kliknutí na tlačítko .
Pokud si přejete, aby byla aplikace nainstalována pouze do určených operačních systémů, vybertemožnost v části
.
V níže uvedeném seznamu zaškrtněte políčka vedle operačních systémů, do kterých bude aplikaceKaspersky Endpoint Security nainstalována.
Start another application �rst
ApplicationBrowse
This application can be started only on the speci�ed platforms Platformrequirements
38
e. V části zkontrolujte veškeré zadané hodnoty nastavení a klikněte na tlačítko .
Vytvořený instalační balíček se zobrazí v části v seznamu dostupných instalačních balíčků.
5. V kontextové nabídce instalačního balíčku vyberte možnost .
Spustí se průvodce Deployment Wizard.
6. V průvodci Deployment Wizard:
a. V části :
b. V části přidejte distribuční body (podrobnější informace najdete v nápovědě aplikace SystemCenter Con�guration Manager).
c. Pokud je to třeba, určete hodnoty dalších nastavení v průvodci Deployment Wizard. Tato nastavení jsou provzdálenou instalaci aplikace Kaspersky Endpoint Security nepovinná.
d. V části zkontrolujte veškeré zadané hodnoty nastavení a klikněte na tlačítko .
Po dokončení průvodce Deployment Wizard bude vytvořena úloha pro vzdálenou instalaci aplikace KasperskyEndpoint Security.
Místo hodnoty 1 lze použít hodnoty yes , on , enable a enabled .
Místo hodnoty 0 lze použít hodnoty no , off , disable a disabled .
Nastavení souboru setup.ini
Summary Next
Packages
Deploy
General
V poli zadejte jedinečný název instalačního balíčku nebo vyberte instalační balíček ze seznamukliknutím na tlačítko .
V poli zadejte název skupiny počítačů, do kterých má být aplikace nainstalována, nebo skupinuvyberte kliknutím na tlačítko .
SoftwareBrowse
CollectionBrowse
Contains
Summary Next
Popis nastavení instalace souboru setup.ini
Soubor setup.ini se používá při instalaci aplikace z příkazového řádku nebo při použití editoru zásad skupinyv systému Microsoft Windows. Chcete-li použít nastavení ze souboru setup.ini, umístěte tento soubor do složky,která obsahuje distribuční balíček aplikace Kaspersky Endpoint Security.
Soubor setup.ini se skládá z následujících částí:
[Setup] – obecná nastavení instalace aplikace.
[Components] – výběr součástí aplikace, které se mají instalovat. Pokud nejsou zadány žádné součásti,nainstalují se všechny součásti, které jsou dostupné pro daný operační systém. Ochrana před souborovýmihrozbami je povinná součást a je nainstalována do počítače bez ohledu na to, jaká nastavení jsou určena v tétočásti.
[Tasks] – výběr úloh, které mají být přidány na seznam úloh aplikace Kaspersky Endpoint Security. Pokud nenízadána žádná úloha, na seznam úloh aplikace Kaspersky Endpoint Security budou přidány všechny úlohy.
39
Část Parametr Popis
[Setup] InstallDir Cesta k instalační složce aplikace.
ActivationCode Aktivační kód aplikace Kaspersky Endpoint Security.
Eula Přijetí nebo odmítnutí podmínek licenční smlouvys koncovým uživatelem. Dostupné hodnoty:
1 – přijetí podmínek licenční smlouvy s koncovýmuživatelem.
0 – odmítnutí podmínek licenční smlouvy s koncovýmuživatelem.Text podmínek licenční smlouvy zahrnutý dodistribučního balíčku aplikace Kaspersky EndpointSecurity. Přijetí podmínek licenční smlouvy s koncovýmuživatelem je nutné pro instalaci aplikace nebo upgradejejí verze.
PrivacyPolicy Přijetí nebo odmítnutí zásad ochrany osobních údajů.Dostupné hodnoty:
1 – přijetí zásad ochrany osobních údajů.
0 – odmítnutí zásad ochrany osobních údajů.Text zásad ochrany osobních údajů je součástídistribučního balíčku aplikace Kaspersky EndpointSecurity. Chcete-li nainstalovat aplikaci neboupgradovat verzi aplikace, je nutné přijmout zásadyochrany osobních údajů.
KSN Přijetí nebo odmítnutí účasti ve službě Kaspersky SecurityNetwork (KSN). Pokud pro tento parametr není nastavenažádná hodnota, aplikace Kaspersky Endpoint Security připrvním spuštění zobrazí výzvu k potvrzení přijetí neboodmítnutí účasti ve službě KSN. Dostupné hodnoty:
1 – souhlas s účastí ve službě KSN.
0 – odmítnutí účasti ve službě KSN (výchozí hodnota).Distribuční balíček Kaspersky Endpoint Security jeoptimalizován pro použití se službou KasperskySecurity Network. Pokud jste nesouhlasili s účastí veslužbě Kaspersky Security Network, ihned podokončení instalace je třeba aktualizovat aplikaciKaspersky Endpoint Security.
Login Nastavte uživatelské jméno pro přístup k funkcíma nastavením aplikace Kaspersky Endpoint Security(součást Ochrana heslem). Uživatelské jméno se nastavujespolečně s nastaveními Password a PasswordArea . Vevýchozím nastavení se použije uživatelské jméno KLAdmin.
Heslo Zadejte heslo pro přístup k funkcím a nastavením aplikaceKaspersky Endpoint Security (heslo se zadává společněs parametry Login a PasswordArea ).
40
Pokud jste zadali heslo, ale nezadali jste uživatelské jménospolečně s parametrem Login , jako výchozí se použijeuživatelské jméno KLAdmin.
PasswordArea Zadejte rozsah hesla pro přístup k aplikaci KasperskyEndpoint Security. Když se uživatel pokusí provést akci,která je zahrnuta v tomto rozsahu, aplikace KasperskyEndpoint Security zobrazí výzvu k zadání přihlašovacíchúdajů k účtu uživatele (parametry Login a Password ).Pomocí znaku „; “ zadejte více hodnot. Dostupné hodnoty:
SET – úprava nastavení aplikace.
EXIT – ukončení aplikace.
DISPROTECT – zakázání součástí ochrany a zastaveníúloh kontroly.
DISPOLICY – zakázání zásad aplikace KasperskySecurity Center.
UNINST – odebrání aplikace z počítače.
DISCTRL – zakázání součástí kontroly.
REMOVELIC – odebrání klíče.
REPORTS – zobrazení zpráv.
SelfProtection Povolení nebo zakázání mechanismu ochrany instalaceaplikace. Dostupné hodnoty:
1 – mechanismus ochrany instalace aplikace jepovolený.
0 – mechanismus ochrany instalace aplikace jezakázaný.Můžete zakázat ochranu instalace. Ochrana instalacezahrnuje ochranu proti nahrazení distribučního balíčkuškodlivými programy, blokování přístupu k instalačnísložce aplikace Kaspersky Endpoint Securitya blokování přístupu k části systémového registru, kteráobsahuje klíče aplikace. Pokud však aplikaci nelzenainstalovat (například při vzdálené instalaci za použitífunkce Vzdálená plocha systému Windows),doporučujeme ochranu instalace vypnout.
Reboot Automatický restart počítače po instalaci nebo upgraduaplikace, pokud je třeba. Dostupné hodnoty:
1 – automatický restart počítače, pokud je třeba.
0 – automatický restart počítače je zakázán (výchozíhodnota).
41
Při instalaci aplikace Kaspersky Endpoint Security nenívyžadováno restartování. Restartování je vyžadovánopouze v případě, že je nutné před instalací odebratnekompatibilní aplikace. Restartování může být takévyžadováno při aktualizaci verze aplikace.
AddEnvironment Do systémové proměnné %PATH% přidejte cestu kespustitelným souborům, které se nachází v instalačnísložce aplikace Kaspersky Endpoint Security. Dostupnéhodnoty:
1 – systémová proměnná %PATH% je doplněnao cestu ke spustitelným souborům, které se nacházív instalační složce aplikace Kaspersky EndpointSecurity.
0 – systémová proměnná %PATH% není doplněnao cestu ke spustitelným souborům, které se nacházív instalační složce aplikace Kaspersky EndpointSecurity.
AMPPL Povolí nebo zakáže ochranu služby Kaspersky EndpointSecurity pomocí technologie AM-PPL (AntimalwareProtected Process Light). Dostupné hodnoty:
1 – je povolena ochrana služby Kaspersky EndpointSecurity pomocí technologie AM-PPL.
0 – je zakázána ochrana služby Kaspersky EndpointSecurity pomocí technologie AM-PPL.
SetupReg Povolí zápis klíčů registru ze souboru setup.reg do registru.Hodnota parametru SetupReg: setup.reg .
EnableTraces Povolení nebo zakázání trasování instalací. AplikaceKaspersky Endpoint Security ukládá soubory trasování dosložky %ProgramData%/Kaspersky Lab. Dostupnéhodnoty:
1 – trasování instalací je povoleno.
0 – trasování instalací je zakázáno (výchozí hodnota).
TracesLevel Úroveň podrobností trasování. Dostupné hodnoty:
100 (kritické). Pouze zprávy o závažných chybách.
200 (vysoké). Zprávy o všech chybách, včetnězávažných chyb.
300 (diagnostické). Zprávy o všech chybách a výběrzpráv obsahujících upozornění.
400 (důležité). Všechna varování a zprávy o běžnýcha kritických chybách a vybrané zprávy obsahující dalšíinformace.
42
500 (normální). Všechna upozornění a zprávyo normálních a fatálních chybách a také zprávyobsahující podrobné informace o běžném provozu(výchozí hodnota).
600 (nízké). Všechny možné zprávy.
[Components] ALL Instalace všech součástí. Pokud je zadána hodnotaparametru 1 , nainstalují se všechny součásti bez ohleduna nastavení instalace pro jednotlivé součásti.
MailThreatProtection Ochrana před hrozbami v poště
WebThreatProtection Ochrana před webovými hrozbami
AMSI Poskytovatel ochrany AMSI.
HostIntrusionPrevention Prevence narušení hostitele
BehaviorDetection Detekce chování
ExploitPrevention Prevence zneužití
RemediationEngine Modul pro nápravu
Brána firewall Brána �rewall
NetworkThreatProtection Ochrana před síťovými hrozbami
WebControl Kontrola webu.
DeviceControl Kontrola zařízení,
ApplicationControl Kontrola aplikací,
AdaptiveAnomaliesControl Adaptivní kontrola anomálií
FileEncryption Knihovny šifrování na úrovni souborů.
DiskEncryption Knihovny úplného šifrování disku.
BadUSBAttackPrevention Ochrana před útoky BadUSB
AntiAPT Endpoint Sensor.
AdminKitConnector Součást Network Agent Connector pro vzdálenou správuaplikace prostřednictvím aplikace Kaspersky SecurityCenter. Dostupné hodnoty:
1 – Součást Network Agent Connector se nainstaluje.
0 – Součást Network Agent Connector senenainstaluje.
[Tasks] ScanMyComputer Úloha Úplná kontrola. Dostupné hodnoty:
1 – úloha je přidána na seznam úloh aplikace KasperskyEndpoint Security.
0 – úloha není přidána na seznam úloh aplikaceKaspersky Endpoint Security.
ScanCritical Úloha Kontrola kritických oblastí. Dostupné hodnoty:
43
1 – úloha je přidána na seznam úloh aplikace KasperskyEndpoint Security.
0 – úloha není přidána na seznam úloh aplikaceKaspersky Endpoint Security.
Updater Úloha Aktualizace. Dostupné hodnoty:
1 – úloha je přidána na seznam úloh aplikace KasperskyEndpoint Security.
0 – úloha není přidána na seznam úloh aplikaceKaspersky Endpoint Security.
Upgradování z předchozí verze aplikace
Při aktualizaci předchozí verze aplikace na novější verzi zvažte následující:
Při aktualizaci předchozí verze na verzi Kaspersky Endpoint Security pro systém Windows 11.1.1 není třebaodebírat předchozí verzi aplikace.
Před zahájením aktualizace doporučujeme ukončit všechny aktivní aplikace.
Pokud počítač obsahuje pevné disky, které jsou šifrovány pomocí úplného šifrování disku (FDE), zvažtenásledující:
Chcete-li aktualizovat aplikaci Kaspersky Endpoint Security z verze 10 na verzi 11, musíte dešifrovat všechnyšifrované pevné disky.
Před aktualizací blokuje aplikace Kaspersky Endpoint Security funkci úplného šifrování disku. Pokudnelze funkci Úplné šifrování disku zamknout, instalace upgradu se nespustí. Po aktualizaci aplikace budefunkce úplného šifrování disku obnovena.
Při aktualizaci aplikace Kaspersky Endpoint Security z verze 10 na verzi 11.1.0 se doporučuje dešifrovatvšechny pevné disky šifrované pomocí technologie BitLocker. Pokud pevné disky šifrované pomocítechnologie BitLocker nedešifrujete, nebude po aktualizaci aplikace Kaspersky Endpoint Security možnéobnovit přístupové heslo ani PIN kód pro přístup na pevný disk. Pevné disky zašifrované technologiíKaspersky Disk Encryption není nutno dešifrovat.
Na verzi Kaspersky Endpoint Security 11.1.1 pro systém Windows můžete aktualizovat následující aplikace:
Kaspersky Endpoint Security 10 Service Pack 1 pro systém Windows (sestavení 10.2.2.10535).
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 pro systém Windows (sestavení10.2.4.674)
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 pro systém Windows (sestavení10.2.5.3201)
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 pro systém Windows (sestavení10.2.6.3733)
44
Při aktualizaci aplikace Kaspersky Endpoint Security 10 Service Pack 2 pro systém Windows na verzi KasperskyEndpoint Security 11.1.1 pro systém Windows budou soubory, které byly v předchozí verzi aplikace umístěnyv záloze nebo karanténě, přesunuty v nové verzi aplikace do zálohy. Ve verzích starších než KasperskyEndpoint Security 10 Service Pack 2 pro systém Windows nejsou soubory, které byly v předchozí verzi aplikaceumístěny do zálohy a karantény, přeneseny do novější verze.
Kaspersky Endpoint Security 10 Service Pack 2 pro systém Windows (sestavení 10.3.0.6294)
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 pro systém Windows (sestavení10.3.0.6294).
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 pro systém Windows (sestavení10.3.0.6294).
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 pro systém Windows (sestavení10.3.3.275).
Kaspersky Endpoint Security 11.0.0 pro systém Windows (sestavení 11.0.0.6499).
Kaspersky Endpoint Security 11.0.1 pro systém Windows (sestavení 11.0.1.90).
Kaspersky Endpoint Security 11.1.0 pro systém Windows (sestavení 11.1.0.15919).
Aplikaci Kaspersky Endpoint Security lze v počítači aktualizovat několika způsoby:
místně pomocí průvodce instalací,
místně z příkazového řádku,
vzdáleně pomocí sady softwaru Kaspersky Security Center (další informace najdete v nápovědě k saděKaspersky Security Center ),
vzdáleně prostřednictvím editoru správy zásad skupiny v systému Microsoft Windows (další podrobnosti vizweb technické podpory společnosti Microsoft ),
vzdáleně pomocí aplikace System Center Con�guration Manager.
Prohlášení služby Kaspersky Security Network
Když poprvé spustíte aplikaci Kaspersky Endpoint Security po její instalaci a během instalace jste nepotvrdilisouhlas se zapojením do služby Kaspersky Security Network, otevře se okno .V tomto okně si můžete přečíst prohlášení týkající se služby Kaspersky Security Network.
Kaspersky Security Network
V okně můžete vybrat jednu z následujících možností:Kaspersky Security Network
.
Pokud jste vybrali tuto možnost, jsou informace o reputaci souborů, webových prostředků a aplikací získanéz databází služby Kaspersky Security Network využívány v součástech aplikace Kaspersky Endpoint Security.
.
Pokud jste vybrali tuto možnost, budou v součástech aplikace Kaspersky Endpoint Security využity pouzeinformace uložené v místních databázích aplikace.
Souhlasím s používám služby Kaspersky Security Network
Nesouhlasím s používáním služby Kaspersky Security Network
45
Při odebrání aplikace Kaspersky Endpoint Security nebudou počítač a uživatelská data chráněné předhrozbami.
Postup odebrání aplikace Kaspersky Endpoint Security pomocí průvodce instalací:
1. Jedním z následujících způsobů otevřete okno :
2. V okně vyberte možnost .
3. V seznamu nainstalovaných aplikací vyberte možnost .
4. Klikněte na tlačítko .
Spustí se Průvodce instalací.
Distribuční balíček aplikace Kaspersky Endpoint Security je optimalizován pro použití se službou KasperskySecurity Network. Pokud jste nesouhlasili s účastí ve službě Kaspersky Security Network, ihned podokončení instalace je třeba aktualizovat aplikaci Kaspersky Endpoint Security.
Odstranění aplikace
Tato část popisuje, jak aplikaci Kaspersky Endpoint Security odebrat z počítače.
O způsobech odebrání aplikace
Aplikaci Kaspersky Endpoint Security můžete z počítače odebrat několika způsoby:
Místně v interaktivním režimu, za použití průvodce instalací
Místně v neinteraktivním režimu, z příkazového řádku
Vzdáleně pomocí sady softwaru Kaspersky Security Center (další informace najdete v nápovědě k aplikaciKaspersky Security Center)
Vzdáleně prostřednictvím editoru zásad skupiny v systému Microsoft Windows (viz soubory nápovědyk operačnímu systému)
Odebrání aplikace pomocí průvodce instalací
Ovládací panely
Pokud používáte systém Windows 7, v nabídce vyberte možnost .
Pokud používáte systém Windows 8 nebo Windows 8.1, stiskněte kombinaci kláves a vybertepoložku .
Pokud používáte systém Windows 10, stiskněte kombinaci kláves a vyberte položku .
Start Ovládací panely
Windows+IOvládací panely
Windows+X Ovládacípanely
Ovládací panely Aplikace a funkce
Kaspersky Endpoint Security pro systém Windows
Odinstalovat nebo změnit
46
5. V okně průvodce instalací klikněte na tlačítko .
6. Postupujte podle pokynů průvodce instalací.
Krok 1. Uložení dat aplikace pro pozdější použití
Chcete-li uložit data pro pozdější použití,
Krok 2. Potvrzení odebrání aplikace
Krok 3. Odebrání aplikace Dokončení odstranění
Upravit, opravit nebo odebrat aplikaci Odebrat
V tomto kroku můžete určit, která z dat používaných aplikací chcete zachovat pro pozdější použití při příští instalaciaplikace (např. při instalaci novější verze aplikace). Pokud žádná data neurčíte, aplikace bude odstraněna úplně.
zaškrtněte políčka vedle typů dat, která chcete uložit:
– data, která odstraňují nutnost znovu aktivovat aplikaci po opakované instalaci. Aktivace budeprovedena automaticky za použití aktuální licence, pokud platnost této licence do pozdější instalace nevyprší.
jsou soubory, které byly aplikací zkontrolovány a uloženy do zálohy.
Soubory zálohy, které zůstanou uloženy po odebrání aplikace, mohou být použity pouze stejnou verzíaplikace, jaká byla použita k jejich vytvoření.
Pokud plánujete objekty zálohy použít po odstranění aplikace, je nutné je z úložiště obnovit před odebránímaplikace. Odborníci společnosti Kaspersky však obnovení objektů ze zálohy nedoporučují, protože by mohlybýt pro počítač škodlivé.
– hodnoty nastavení aplikace, které byly zvoleny při kon�guraci aplikace.
– data poskytující přímý přístup k souborům a zařízením, které byly zašifroványpřed odstraněním aplikace. Šifrované soubory a jednotky bude možné po opakované instalaci aplikace s funkcíšifrování ihned přímo používat.
Ve výchozím nastavení je toto políčko zaškrtnuto.
Aktivační data
Soubory zálohy
Operační nastavení aplikace
Místní úložiště šifrovacích klíčů
Chcete-li v průvodci instalací pokračovat, klikněte na tlačítko . Chcete-li průvodce instalací ukončit, klikněte natlačítko .
DalšíStorno
Protože odebrání aplikace ohrožuje zabezpečení vašeho počítače, budete vyzváni k potvrzení, že chcete aplikaciopravdu odebrat. To lze provést kliknutím na tlačítko .Odstranit
Budete-li v kterémkoli okamžiku chtít odstraňování aplikace zastavit, můžete operaci zastavit kliknutím na tlačítko.Storno
V tomto kroku průvodce instalací odstraní aplikaci z počítače. Vyčkejte, dokud se odstraňování aplikace nedokončí.
47
Chcete-li spustit odinstalaci aplikace v interaktivním režimu,
Chcete-li spustit odinstalaci aplikace v bezobslužném režimu,
Chcete-li odebrat aplikaci z příkazového řádku při použití interaktivního režimu, když je nastaveno uživatelské jménoa heslo k ověření odebrání, změny nebo opravy aplikace Kaspersky Endpoint Security:
Chcete-li odebrat aplikaci z příkazového řádku při použití bezobslužného režimu, když je nastaveno uživatelskéjméno a heslo k ověření odebrání, změny nebo opravy aplikace Kaspersky Endpoint Security:
Po odstranění aplikace může operační systém vyžadovat restart. Pokud se rozhodnete neprovádět restartokamžitě, bude dokončení odstranění aplikace odloženo do okamžiku, kdy bude operační systém restartován nebokdy bude počítač vypnut a znovu zapnut.
Odebrání aplikace z příkazového řádku
Proces odinstalace aplikace lze spustit z příkazového řádku provedením příkazu ze složky, která obsahuje distribučníbalíček. Odinstalace se provádí v interaktivním nebo bezobslužném režimu (bez spuštění průvodce instalacíaplikace).
zadejte na příkazovém řádku setup_kes.exe /x nebo msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} .
Spustí se Průvodce instalací. Postupujte podle pokynů průvodce instalací.
zadejte na příkazovém řádku setup_kes.exe /s /x nebo msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} /qn .
Tím se spustí odinstalace aplikace v bezobslužném režimu (bez spuštění průvodce instalací).
Když je proces odinstalace aplikace chráněný heslem, na příkazovém řádku je nutno zadat uživatelské jménoa příslušné heslo.
Zadejte na příkazovém řádku setup_kes.exe /pKLLOGIN=<Uživatelské jméno> /pKLPASSWD=***** /xnebo
msiexec.exe KLLOGIN=<Uživatelské jméno> KLPASSWD=***** /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} .
Spustí se Průvodce instalací. Postupujte podle pokynů průvodce instalací.
Zadejte na příkazovém řádku setup_kes.exe /pKLLOGIN=<Uživatelské jméno> /pKLPASSWD=***** /s/x nebo
msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} KLLOGIN=<Uživatelské jméno>KLPASSWD=***** /qn .
Odebrání objektů a dat, které zbyly po testovacím provozu ověřovacíhoagenta
48
Použití zásad aplikace Kaspersky Security Center k odstranění objektů a dat, které zbyly po testovacím provozuověřovacího agenta:
1. Použijte na počítač zásady aplikace Kaspersky Security Center s nastavením pro dešifrování všech pevnýchdisků počítače.
2. Spusťte aplikaci Kaspersky Endpoint Security.
Chcete-li odstranit informace o nekompatibilitě aplikací s ověřovacím agentem,
Aby bylo možné příkaz avp pbatestreset vykonat, je nutné nainstalovat součásti šifrování.
Postup zobrazení informací o licenci:
Pokud aplikace Kaspersky Endpoint Security během odinstalace objeví objekty a data, které zůstaly nasystémovém pevném disku po testovacím provozu ověřovacího agenta, odinstalace aplikace bude přerušenaa nebude možná, dokud tyto objekty a data nebudou odstraněny.
Objekty a data mohou zůstat na systémovém pevném disku po testovacím provozu ověřovacího agenta pouze vevýjimečných případech. To se může stát například v případě, že počítač nebyl restartován po použití zásadyaplikace Kaspersky Security Center s nastavením šifrování nebo že se aplikace nespustí po testovacím provozuověřovacího agenta.
Objekty a data, které na systémovém pevném disku zůstaly po testovacím provozu ověřovacího agenta, můžeteodstranit dvěma způsoby:
pomocí zásad aplikace Kaspersky Security Center;
pomocí nástroje pro obnovení.
zadejte do příkazového řádku příkaz avp pbatestreset .
Aktivace aplikace
Chcete-li využívat funkce aplikace a její další služby, je nutné ji aktivovat.
Pokud jste aplikaci neaktivovali během instalace, můžete to udělat později. Oznámení aplikace Kaspersky EndpointSecurity, která se zobrazí v oznamovací oblasti hlavního panelu, vám připomenou, že je třeba aplikaci aktivovat.
V této části jsou uvedeny informace o aktivaci aplikace a další pokyny týkající se licencování.
Zobrazení informací o licenci
Klikněte na ikonu / v dolní části hlavního okna aplikace.
Otevře se okno . V tomto okně se zobrazí informace o licenci (viz obrázek níže).Udělit licenci
49
Okno Správa licence
V okně jsou uvedeny následující informace:Udělit licenci
. V počítači lze uložit několik klíčů. Existují dva typy klíče: aktivní a další klíč. Aplikace nemůže mít víceaktivních klíčů současně. Další klíč může být aktivován pouze v případě, že skončí platnost aktivního klíče nebov případě, že aktivní klíč odstraníte pomocí tlačítka .
. Klíč je jedinečná alfanumerická série, která je vygenerována z aktivačního kódu nebo souboru klíče.
. K dispozici jsou následující typy licencí: zkušební a komerční.
. Úplný název zakoupeného produktu společnosti Kaspersky.
. Funkce aplikace, které jsou k dispozici v rámci vaší licence. Mezi funkce může patřit Ochrana, Kontrolníprvky zabezpečení, Šifrování dat, Endpoint Sensor a další. V licenčním certi�kátu může také zobrazit seznamdostupných funkcí.
. Typ licence, počet počítačů, na který se tato licence vztahuje, datum a čas začátkua vypršení platnosti licence (pouze pro aktivní klíč).
Čas vypršení platnosti licence je zobrazen podle časového pásma nakon�gurovaného v operačnímsystému.
Stav klíče
Klíč
Typ licence
Název aplikace
Funkce
Další informace o licenci
V okně Udělit licenci můžete také provést jednu z následujících akcí:
/ . Otevře se webová stránka internetového obchodu společnosti Kaspersky,kde můžete zakoupit nebo obnovit licenci. Chcete-li to provést, zadejte informace o společnosti a zaplaťteobjednávku.
. Spustí se průvodce aktivací aplikace. V tomto průvodci můžete přidat klíčpomocí aktivačního kódu nebo souboru klíče. Průvodce aktivací aplikace umožňuje přidat aktivní klíč a pouzejeden další klíč.
Zakoupit licenci Obnovit licenci
Aktivujte aplikaci s novou licencí
50
Chcete-li získat licenci, postupujte takto:
1. V hlavním okně aplikace klikněte na tlačítko / .
Otevře se okno .
2. V okně proveďte jednu z následujících akcí:
Otevře se okno s webovou stránkou online obchodu Kaspersky, kde můžete zakoupit licenci.
Navštívení webových stránek poskytovatele služeb prostřednictvím rozhraní aplikace:
1. V hlavním okně aplikace klikněte na tlačítko / .
Otevře se okno .
2. V okně klikněte na položku .
Zakoupení licence
Po instalaci aplikace si můžete zakoupit licenci. Při zakoupení licence obdržíte aktivační kód nebo soubor klíče proaktivaci aplikace.
Udělit licenci
Udělit licenci
Pokud nebyly přidány žádné klíče nebo byl přidán klíč zkušební licence, klikněte na tlačítko .
Pokud je přidáván klíč pro komerční licenci, klikněte na tlačítko .
Zakoupit licenci
Obnovit licenci
Obnovení předplatného
Když aplikaci Kaspersky Endpoint Security používáte v rámci předplatného, aplikace se v určitých intervalechautomaticky spojuje s aktivačním serverem, dokud neskončí platnost předplatného.
Když aplikaci Kaspersky Endpoint Security používáte v rámci neomezeného předplatného, aplikace na pozadíautomaticky kontroluje, zda nejsou na aktivačním serveru k dispozici obnovené klíče. Pokud je na aktivačním serveruk dispozici klíč, aplikace jej přidá nahrazením předchozího klíče. Neomezené předplatné aplikace Kaspersky EndpointSecurity se tímto způsobem obnovuje bez zásahu uživatele.
Pokud aplikaci používáte v rámci omezeného předplatného, v datu vypršení platnosti předplatného (nebo v datuvypršení platnosti lhůty pro obnovení předplatného) vás aplikace Kaspersky Endpoint Security na tuto skutečnostupozorní a již se nebude pokoušet o automatické obnovení předplatného. V tomto případě funguje aplikaceKaspersky Endpoint Security stejným způsobem jako při skončení platnosti komerční licence pro aplikaci: Aplikacefunguje bez aktualizací a služba Kaspersky Security Network není k dispozici.
Předplatné můžete obnovit na webových stránkách poskytovatele služeb.
Stav předplatného můžete aktualizovat ručně pomocí okna . Tento postup může být vyžadován,jestliže bylo obnoveno předplatné po poskytnuté lhůtě pro obnovení a aplikace neaktualizovala automaticky stavpředplatného.
Udělit licenci
Navštívení webových stránek poskytovatele služeb
Udělit licenci
Udělit licenci Obraťte se na poskytovatele předplatného
51
Postup aktivace aplikace Kaspersky Endpoint Security pomocí průvodce aktivací:
1. Klikněte na tlačítko / v dolní části hlavního okna aplikace.
Otevře se okno .
2. V okně klikněte na tlačítko .
Spustí se průvodce aktivací aplikace.
3. Postupujte podle pokynů průvodce aktivací.
Chcete-li aplikaci aktivovat z příkazového řádku,
Indikace činnosti aplikace
Použití průvodce aktivací k aktivaci aplikace
Udělit licenci
Udělit licenci Aktivujte aplikace s novou licencí
Další informace o postupu aktivace aplikace najdete v části popisující průvodce počáteční kon�gurací.
Aktivace aplikace z příkazového řádku
zadejte na příkazovém řádku avp.com license /add <aktivační kód nebo soubor klíče> /password=<heslo> .
Rozhraní aplikace
Tato část popisuje hlavní prvky rozhraní aplikace.
Ikona Aplikace v oznamovací oblasti hlavního panelu
Ihned po instalaci aplikace Kaspersky Endpoint Security se v oznamovací oblasti hlavního panelu systému MicrosoftWindows zobrazí ikona aplikace.
Tato ikona slouží k následujícím účelům:
Označuje činnost aplikace.
Slouží jako zástupce kontextové nabídky a hlavního okna aplikace.
Ikona aplikace slouží jako ukazatel činnosti aplikace:
Ikona značí, že všechny součásti ochrany aplikace jsou povolené.
52
Ikona značí, že při použití aplikace Kaspersky Endpoint Security došlo k důležitým událostem, které vyžadujívaši pozornost. Například je zakázaná součást Ochrana před souborovými hrozbami a databáze aplikace jsouzastaralé.
Ikona značí, že při použití aplikace Kaspersky Endpoint Security došlo ke kritickým událostem. Například došlok selhání součásti nebo poškození databází aplikace.
Kontextová nabídka ikony Aplikace
Kontextová nabídka ikony aplikace obsahuje tyto položky:
. Otevře hlavní okno aplikace. V tomto okně můžete upravitfungování součástí a úloh aplikace a také zobrazit statistiky o zpracovaných souborech a zjištěných hrozbách.
. Otevře okno . Na kartě můžete změnit výchozí nastavení aplikace.
/ . Dočasně pozastaví nebo obnoví chod součástíochrany a kontroly. Tato položka kontextové nabídky nemá vliv na úlohu aktualizace a úlohy kontroly a jek dispozici jen při zakázání zásad aplikace Kaspersky Security Center.
Služba Kaspersky Security Network je používána aplikací Kaspersky Endpoint Security bez ohledu na to,zda je činnost součástí ochrany a kontroly pozastavena nebo obnovena.
/ . Zakáže nebo povolí zásady aplikace Kaspersky Security Center. Tato položkakontextové nabídky je dostupná, pokud byla použita zásada na počítač, ve kterém je nainstalována aplikaceKaspersky Endpoint Security, a bylo nastaveno heslo pro zakázání zásad aplikace Kaspersky Security Center.
. Tato položka otevře okno s podrobnými informacemi o aplikaci.
. Tato položka ukončí aplikaci Kaspersky Endpoint Security. Kliknutím na tuto položku kontextové nabídkydojde k uvolnění aplikace z paměti RAM počítače.
Kontextová nabídka ikony Aplikace
Kaspersky Endpoint Security pro systém Windows
Nastavení Nastavení Nastavení
Pozastavit ochranu a kontrolu Obnovit ochranu a kontrolu
Zakázat zásady Povolit zásady
O aplikaci
Konec
Kontextovou nabídku ikony aplikace můžete otevřít umístěním ukazatele na ikonu aplikace v oznamovací oblastihlavního panelu systému Microsoft Windows a kliknutím na pravé tlačítko myši.
Hlavní okno aplikace
Hlavní okno aplikace Kaspersky Endpoint Security obsahuje tři prvky rozhraní pro přístup k hlavním funkcím aplikace.
Hlavní okno aplikace obsahuje následující položky:
Odkaz na aplikaci . Kliknutím na tento odkaz otevřete okno s informacemi o verzi aplikace.
Kaspersky Endpoint Security pro systém WindowsO aplikaci
53
Tlačítko . Kliknutím na toto tlačítko přejdete do systému nápovědy k aplikaci Kaspersky Endpoint Security.
Oddíl . Oddíl obsahuje následující informace:
Oddíl . Kliknutím na tento oddíl otevřete okno . V tomto okně můžetezobrazit provozní stav nainstalovaných součástí. Z tohoto okna můžete také otevřít dílčí oddíl v okně ,který obsahuje nastavení všech nainstalovaných součástí kromě součástí šifrování.
Oddíl . Kliknutím na tento oddíl otevřete okno . V tomto okně můžete spravovat úlohy aplikaceKaspersky Endpoint Security, které se používají k aktualizaci modulů a databází aplikací, ke kontrole virů a dalšíhomalwaru v souborech a ke spouštění kontroly integrity.
Tlačítko . Kliknutím na toto tlačítko otevřete okno obsahující informace o událostech, k nimž došlopři použití aplikace obecně nebo v jejích samostatných součástech nebo během provádění úloh.
Okno . Kliknutím na toto tlačítko otevřete okno . V tomto okně můžete zobrazit seznam kopiíin�kovaných souborů, které aplikace odstranila.
Tlačítko . Kliknutím na toto tlačítko otevřete okno , které obsahuje informace o operačnímsystému, aktuální verzi aplikace Kaspersky Endpoint Security a odkazy na zdroje informací společnostiKaspersky.
Tlačítko . Kliknutím na toto tlačítko otevřete okno , ve kterém můžete upravit výchozínastavení aplikace.
Tlačítko / / . Kliknutím na toto tlačítko otevřete okno , které obsahuje informace o dostupnýchaktualizacích a také žádosti o přístup k šifrovaným souborům a zařízením.
Odkaz . Kliknutím na tento odkaz otevřete okno s informacemi o aktuální licenci.
Technologie detekce hrozeb
V levé části oddílu je zobrazen seznam technologií detekce hrozeb. Vpravo od názvu každé technologiedetekce hrozeb je zobrazen počet hrozeb, které byly zjištěny pomocí konkrétní technologie.
V závislosti na přítomnosti aktivních hrozeb je ve středu oddílu zobrazen některý z následujících popisků:
. Pokud je zobrazen tento popisek, kliknutím na oddíl seotevře okno , ve kterém je uveden stručný popis technologií detekce hrozeba také stav a globální statistika infrastruktury cloudové služby Kaspersky Security Network.
. Pokud je zobrazen tento popisek, kliknutím na oddíl se otevře okno , ve kterém je zobrazen seznam událostí spojených s in�kovanými soubory,které nebyly z nějakého důvodu zpracovány.
Žádné hrozby Technologie detekce hrozebTechnologie detekce hrozeb
Žádné aktivní hrozby Technologie detekce hrozebAktivní hrozby
Součásti ochrany Součásti ochranyNastavení
Úlohy Úlohy
Zprávy Zprávy
Úložiště Záloha
Podpora Podpora
Nastavení Nastavení
Události
Licence Udělit licenci
54
Chcete-li otevřít hlavní okno aplikace Kaspersky Endpoint Security, proveďte jednu z následujících akcí:
Postup obnovení licence:
1. Obdržíte nový aktivační kód nebo soubor klíče aplikace.
2. Přidejte další klíč pomocí přijatého aktivačního kódu nebo souboru klíče.
Aktualizace dalšího klíče na aktivní klíč může chvíli trvat. Doba je závislá na rozložení zatížení v rámci aktivačníchserverů společnosti Kaspersky.
Hlavní okno aplikace
Klikněte na ikonu aplikace v oznamovací oblasti hlavního panelu systému Microsoft Windows.
V kontextové nabídce ikony aplikace vyberte položku .Kaspersky Endpoint Security pro systém Windows
Obnovení licence
S blížícím se koncem platnosti licence můžete licenci obnovit. Díky tomu zůstane počítač chráněný i po skončeníplatnosti aktuální licence až do aktivace aplikace pomocí nové licence.
Výsledkem této akce bude přidání dalšího klíče . Při skončení platnosti licence se stane aktivním .
Okno Kon�gurovat nastavení aplikace
55
Okno nastavení aplikace můžete otevřít provedením jedné z těchto akcí:
Okno nastavení aplikace Kaspersky Endpoint Security umožňuje provést celkové nastavení aplikace, jednotlivýchsoučástí, zpráv a úložišť, úloh kontroly a úloh aktualizace a komunikace se servery služby Kaspersky SecurityNetwork.
Okno nastavení aplikace se skládá ze dvou částí (viz následující obrázek):
Levá část obsahuje součásti aplikace, úlohy a část rozšířených nastavení, která se skládá z několika podčástí.
Pravá část obsahuje ovládací prvky, které slouží ke kon�guraci nastavení součásti nebo úlohy vybrané v levéčásti okna, a také jsou zde rozšířená nastavení.
Okno Kon�gurovat nastavení aplikace
V hlavním okně aplikace vyberte kartu .
V kontextové nabídce ikony aplikace vyberte položku .
Nastavení
Nastavení
Zjednodušené rozhraní aplikace
Pokud jsou na klientský počítač, ve kterém je nainstalována aplikace Kaspersky Endpoint Security, použity zásadyaplikace Kaspersky Security Center nakon�gurované k zobrazení zjednodušeného rozhraní aplikace, není v tomtoklientském počítači k dispozici hlavní okno aplikace. Když na ikonu aplikace Kaspersky Endpoint Security kliknetepravým tlačítkem myši, zobrazí se kontextová nabídka (viz obrázek níže) obsahující následující položky:
. Zakáže zásady aplikace Kaspersky Security Center v klientském počítači, ve kterém jenainstalována aplikace Kaspersky Endpoint Security. Aplikace navíc vyžaduje heslo pro přístup k aplikaciKaspersky Endpoint Security (heslo účtu nebo dočasné heslo. Po zakázání zásady může uživatel klientskéhopočítače získat přístup ke všem nastavením aplikace, včetně nastavení označených zámkem ( ) v zásadě. Místoke zjednodušenému rozhraní aplikace má uživatel také plný přístup ke kontextové nabídce aplikace. Tato položkakontextové nabídky je k dispozici v případě, že na počítač byla použita zásada, v nastaveních zásad bylonastaveno heslo pro přístup k zásadě aplikace Kaspersky Security Center a byl omezen přístup k funkci zakázánízásady aplikace Kaspersky Security Center.
Zakázat zásadu
56
Stažení antivirových databází aplikace Kaspersky Endpoint Security po spuštění operačního systému můžev závislosti na možnostech počítače trvat až dvě minuty. Během této doby je úroveň ochrany počítačesnížena. Stahování antivirových databází, když je aplikace Kaspersky Endpoint Security spuštěna v jižspuštěném operačním systému, nezpůsobuje snížení úrovně ochrany počítače.
Postup povolení nebo zakázání automatického spuštění aplikace:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
3. Proveďte jednu z následujících akcí:
. Rozevírací seznam obsahuje následující položky:
. Pomocí této položky můžete otevřít okno , které obsahuje informace potřebné kekontaktování technické podpory společnosti Kaspersky.
. Ukončí aplikaci Kaspersky Endpoint Security.
Kontextová nabídka ikony aplikace při zobrazení zjednodušeného rozhraní
Úlohy
.
.
.
.
.
.
Aktualizace
Vrácení změn provedených poslední aktualizací
Úplná kontrola
Uživatelská kontrola
Kontrola kritických oblastí
Kontrola integrity
Podpora Podpora
Konec
Spuštění a zastavení aplikace
Tato část popisuje, jak kon�gurovat automatické spuštění aplikace, spustit nebo zastavit aplikaci ručně a pozastavitči obnovit činnost součástí ochrany a kontroly.
Povolení a zakázání automatického spuštění aplikace
Při automatickém spuštění se aplikace Kaspersky Endpoint Security spustí bez zásahu uživatele ihned po spuštěníoperačního systému. Tato možnost spouštění aplikace je ve výchozím nastavení povolena.
Aplikace Kaspersky Endpoint Security se poprvé spustí automaticky po její instalaci.
Nastavení
Obecná nastavení Nastavení aplikace
57
4. Změny uložíte kliknutím na tlačítko .
Odborníci společnosti Kaspersky nedoporučují zastavovat aplikaci Kaspersky Endpoint Security ručně,protože tím počítač a svá osobní data vystavíte hrozbám. V případě nutnosti můžete ochranu počítačepozastavit na libovolnou dobu, aniž by došlo k zastavení aplikace.
Ruční spuštění aplikace:
Ruční zastavení aplikace:
1. Kliknutím pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti hlavního panelu otevřete kontextovounabídku.
2. V kontextové nabídce vyberte položku .
Odborníci společnosti Kaspersky nedoporučují zastavovat aplikaci Kaspersky Endpoint Security ručně,protože tím počítač a svá osobní data vystavíte hrozbám. V případě nutnosti můžete ochranu počítačepozastavit na libovolnou dobu, aniž by došlo k zastavení aplikace.
Chcete-li zastavit aplikaci z příkazového řádku, je nutné zrušit zaškrtnutí políčka .
Postup spuštění aplikace:
Pokud chcete povolit automatické spouštění aplikace, zaškrtněte políčko .
Pokud chcete automatické spouštění aplikace zakázat, zrušte zaškrtnutí políčka .
Spustit aplikaci KasperskyEndpoint Security pro systém Windows při spuštění počítače
Spustit aplikaci KasperskyEndpoint Security pro systém Windows při spuštění počítače
Uložit
Ruční spuštění a zastavení aplikace
Aplikaci Kaspersky Endpoint Security je třeba spustit ručně, pokud jste předtím zakázali automatické spuštěníaplikace.
V nabídce vyberte možnosti ® .Start Aplikace Kaspersky Endpoint Security pro systém Windows
Konec
Spuštění a zastavení aplikace z příkazového řádku
Vypnout externí správusystémových služeb
Aplikaci můžete spustit nebo zastavit z příkazového řádku.
Soubor klpsm.exe, který je součástí distribučního balíčku aplikace Kaspersky Endpoint Security, slouží ke spuštěnínebo k zastavení aplikace z příkazového řádku.
Na příkazovém řádku zadejte klpsm.exe start_avp_service .
58
Postup ukončení aplikace:
Pozastavení ochrany a kontroly počítače:
1. Kliknutím pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti hlavního panelu otevřete kontextovounabídku.
2. V kontextové nabídce vyberte položku .
Otevře se okno .
3. Vyberte jednu z následujících možností:
4. Pokud jste v předchozím kroku vybrali možnost , vyberte v rozevíracím seznamupotřebný interval.
Obnovení ochrany a kontroly počítače:
1. Kliknutím pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti hlavního panelu otevřete kontextovounabídku.
2. V kontextové nabídce vyberte položku .
Ochranu a kontrolu počítače můžete kdykoli obnovit bez ohledu na možnost pozastavení ochrany a kontrolypočítače, kterou jste předtím vybrali.
Na příkazovém řádku zadejte klpsm.exe stop_avp_service .
Pozastavení a obnovení ochrany a kontroly počítače
Pozastavení ochrany a kontroly počítače znamená zakázání všech součástí ochrany a kontroly aplikace KasperskyEndpoint Security.
Stav aplikace lze zobrazit pomocí ikony aplikace v oznamovací oblasti hlavního panelu.
Ikona značí, že ochrana a kontrola počítače je pozastavena.
Ikona značí, že ochrana a kontrola počítače je zakázána.
Pozastavení nebo obnovení ochrany a kontroly počítače nemá vliv na úlohy kontroly nebo aktualizace.
Pokud jsou v době pozastavení nebo obnovení ochrany a kontroly počítače navázána nějaká síťová připojení,zobrazí se upozornění na ukončení těchto síťových připojení.
Pozastavit ochranu a kontrolu
Pozastavit ochranu
– ochrana a kontrola počítače se obnoví po době zadané v rozevíracímseznamu níže.
– ochrana a kontrola počítače se obnoví po ukončení a opětovném spuštěníaplikace nebo po restartování systému. Aby bylo možné tuto možnost použít, musí být povolenoautomatické spuštění aplikace.
– ochrana a kontrola počítače se obnoví poté, co ji znovu povolíte.
Pozastavit na určenou dobu
Pozastavit do restartování
Pauza
Pozastavit na určenou dobu
Obnovit ochranu a kontrolu
59
Po změně licence odešlete podrobnosti o novém klíči poskytovateli služeb, abyste mohli používat privátníslužbu KSN. V opačném případě nebude výměna dat s privátní službou KSN možná.
Podrobnosti o statistických informacích generovaných při používání služby KSN, o zasílání těchto informacíspolečnosti Kaspersky a o ukládání a likvidaci těchto informací naleznete v prohlášení o službě KasperskySecurity Network a na webu společnosti Kaspersky . Soubor ksn_<ID jazyka>.txt obsahující text prohlášenío službě Kaspersky Security Network je zahrnutý do distribučního balíčku aplikace.
Za účelem snížení zatížení serverů služby KSN může společnost Kaspersky vydat antivirové databáze, kterédočasně deaktivují nebo částečně omezí odesílání požadavků do sítě Kaspersky Security Network. V takovémpřípadě se stav připojení ke službě KSN zobrazí jako Povoleno s omezeními.
Služba hodnocení reputace KSN
Tato část obsahuje informace o účasti v programu Kaspersky Security Network a pokyny ohledně povolení čizakázání používání služby Kaspersky Security Network.
O účasti v programu Kaspersky Security Network
Aby mohla aplikace Kaspersky Endpoint Security chránit váš počítač efektivněji, využívá data přijatá od uživatelůpo celém světě. Služba Kaspersky Security Network je určena k přijetí těchto dat.
Služba Kaspersky Security Network (KSN) představuje infrastrukturu cloudových služeb, která poskytuje přístupk internetové znalostní bázi společnosti Kaspersky s informacemi o reputaci souborů, webových prostředcícha softwaru. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikace KasperskyEndpoint Security na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešněpozitivních výsledků.
V závislosti na umístění infrastruktury existuje globální služba KSN (infrastruktura je hostovaná servery společnostiKaspersky) a privátní služba KSN.
Díky uživatelům, kteří se zapojují do služby KSN, je společnost Kaspersky schopná rychle přijímat informaceo typech a zdrojích hrozeb, vyvíjet řešení pro jejich neutralizaci a minimalizovat počet falešných výstrahzobrazených součástmi aplikace.
Při použití rozšířeného režimu služby KSN aplikace automaticky odešle výsledné provozní statistiky službě KSN.Aplikace může také za účelem dalšího prozkoumání odesílat společnosti Kaspersky určité soubory (nebo částisouborů), které by hackeři mohli použít k poškození počítače nebo dat.
Uživatelské počítače spravované administračním serverem Kaspersky Security Center mohou se sítí KSNkomunikovat prostřednictvím služby proxy serveru KSN.
Služba proxy serveru KSN poskytuje následující možnosti:
Počítač uživatele může odesílat dotazy a informace do služby KSN i bez přímého přístupu k internetu.
60
Proxy server KSN ukládá zpracovaná data do mezipaměti, čímž snižuje zatížení připojení k externí síti a urychlujepříjem informací, které jsou uživatelským počítačem požadovány.
Další informace o službě proxy serveru KSN najdete v průvodci nápovědou k aplikaci Kaspersky Security Center .
Nastavení služby proxy serveru KSN lze nakon�gurovat ve vlastnostech zásad aplikace Kaspersky Security Center.
Používání služby hodnocení reputace Kaspersky Security Network je dobrovolné. Aplikace vás vyzve k použitíslužby KSN během úvodní kon�gurace aplikace. Uživatel může účast v programu KSN zahájit nebo ukončit kdykoli.
Informace o poskytování dat při používání služby Kaspersky SecurityNetwork
Přijetím prohlášení služby Kaspersky Security Network Statement souhlasíte s automatickým přenesením těchtoinformací:
Pokud je zaškrtnuto políčko a není zaškrtnuto políčko , jsou přeneseny následující informace:
Pokud je kromě políčka zaškrtnuto také políčko , kromě výše uvedených informací jsou přeneseny také následující informace:
Kaspersky Security Network Povolit rozšířený režimslužby KSN
informace o aktualizacích kon�gurace služby KSN: identi�kátor aktivní kon�gurace, identi�kátor obdrženékon�gurace, chybový kód aktualizace kon�gurace;
informace o souborech a adresách URL, které mají být skenovány: kontrolní součty skenovaného souboru(MD5, SHA2-256, SHA1) a vzory souboru (MD5), velikost vzoru, typ zjištěné hrozby a její název dle klasi�kacenositele práv, identi�kátor antivirových databází, adresa URL, pro kterou je požadována reputace, stejně jakoadresa URL odkazujícího, identi�kátor protokolu připojení a počet používaných portů;
ID úlohy kontroly, během které byla zjištěna hrozba;
informace o používaných digitálních certi�kátech potřebných k ověření jejich pravosti: kontrolní součty(SHA2-256) certi�kátu použitého k podepsání skenovaného objektu a veřejný klíč certi�kátu;
identi�kátor softwarové součásti provádějící kontrolu;
ID antivirových databází a záznamů v těchto antivirových databázích;
informace o softwaru držitele práv: typ a plná verze aplikace Kaspersky Endpoint Security, verze protokolupoužitého pro připojení ke službám společnosti Kaspersky;
informace o aktivaci softwaru v počítači: podepsaná hlavička lístku od aktivační služby (identi�kátor místníhoaktivačního střediska, kontrolní součet aktivačního kódu, kontrolní součet lístku, datum vytvoření lístku,jedinečný identi�kátor lístku, verze lístku, stav licence, datum a čas zahájení a ukončení platnosti lístku,jedinečný identi�kátor licence, verze licence), identi�kátor certi�kátu použitého k podepsání hlavičky lístku,kontrolní součet (MD5) souboru klíče.
Kaspersky Security Network Povolit rozšířený režim službyKSN
informace o výsledcích kategorizace požadovaných webových zdrojů, které obsahují zpracovanou adresuURL a IP adresu hostujícího počítače, verzi komponenty softwaru, která kategorizaci provedla, metodukategorizace a sadu kategorií de�novaných pro webový zdroj;
informace o softwaru instalovaném v počítači: názvy softwarových aplikací a jejich dodavatelů, klíčů registrua jejich hodnoty, informace o souborech nainstalovaných softwarových komponent (kontrolní součty (MD5,SHA2-256, SHA1), název, cesta k umístění souboru v počítači, velikost, verze a digitální podpis);
61
informace o stavu antivirové ochrany počítače: verze a časové značky vydání používaných antivirovýchdatabází, identi�kátor úlohy, která provádí kontrolu;
– informace o souborech stahovaných koncovým uživatelem: adresy URL a IP adresy stažených položeka stránky, ze kterých byly staženy, identi�kátor protokolu stahování a číslo portu připojení, stav adres URLjako škodlivých nebo bezpečných, atributy, velikost a kontrolní součty souboru (MD5, SHA2-256, SHA1),informace o procesu, který soubor stáhl (kontrolní součty [MD5, SHA2-256, SHA1], datum a časvytvoření/sestavení, stav automatického spuštění, atributy, názvy komprimačních nástrojů, informaceo podpisech, příznak spustitelného souboru, identi�kátor formátu a entropie), název souboru a cesta k jehoumístění v počítači, digitální podpis souboru a časová značka jeho vytvoření, adresa URL, kde došlo k nálezu,číslo skriptu na stránce, která se jeví jako podezřelá nebo škodlivá, informace o vygenerovaných požadavcíchHTTP a odpovědích na ně;
informace o spuštěných aplikacích a jejich modulech: data o spuštěných systémových procesech (ID neboPID procesu, název procesu, informace o účtu, ze kterého byl proces spuštěn, aplikace a příkaz, které processpustily, podpis důvěryhodného programu nebo procesu, úplná cesta k souborům procesu a spouštěcípříkazový řádek, úroveň integrity procesu, popis produktu, kterému proces náleží (název produktua informace o vydavateli), stejně jako použité digitální certi�káty a informace potřebné k ověření jejichpravosti nebo informace o chybějícím digitálním podpisu souboru) a informace o modulech načtených doprocesů (jejich názvy, velikosti, typy, data vytvoření, atributy, kontrolní součty (MD5, SHA2-256, SHA1), cestyk jejich umístění v počítači), informace o záhlaví souboru PE, názvy komprimačních nástrojů (pokud je souborzkomprimován);
informace o všech potenciálně škodlivých objektech a aktivitách: název zjištěného objektu a úplná cestak objektu v počítači, kontrolní součty zpracovaných souborů (MD5, SHA2-256, SHA1), datum a čas zjištění,názvy a velikosti in�kovaných souborů a cesty k nim, kód šablony cesty, příznak spustitelného souboru,ukazatel toho, zda je objekt kontejnerem, názvy komprimačního nástroje (pokud byl soubor zkomprimován),kód typu souboru, ID formátu souboru, seznam akcí provedených malwarem a rozhodnutí učiněné softwarema uživatelem v reakci na ně, ID antivirových databází a záznamů v těchto antivirových databázích použitýchk učinění rozhodnutí, indikátor potenciálně škodlivého objektu, název zjištěné hrozby podle klasi�kace držitelepráv, úroveň nebezpečí, stav zjištění a metoda zjištění, důvod zahrnutí do analyzovaného kontextua pořadové číslo souboru v kontextu, kontrolní součty (MD5, SHA2-256, SHA1), název a atributyspustitelného souboru aplikace, prostřednictvím které byla přenesena in�kovaná zpráva nebo odkaz,depersonalizované IP adresy (protokol IPv4 a IPv6) hostitele blokovaného objektu, entropie souboru, ukazatelautomatického spuštění souboru, čas prvního zjištění souboru v systému, počet spuštění souboru ododeslání posledních statistik, informace o názvu, kontrolních součtech (MD5, SHA2-256, SHA1) a velikostipoštovního klienta, prostřednictvím kterého byl přijat škodlivý objekt, ID softwarové úlohy, která provedlakontrolu, ukazatel toho, zda byly zkontrolovány důvěryhodnost nebo podpis souboru, výsledek zpracovánísouboru, kontrolní součet (MD5) vzoru shromážděného pro objekt, velikost vzoru v bajtech a technickéspeci�kace použitých technologií detekce;
informace o skenovaných objektech: přiřazená důvěryhodná skupina, do které nebo ze které byl souborumístěn nebo odebrán, důvod, proč byl soubor umístěn do dané kategorie, identi�kátor kategorie, informaceo zdroji kategorií a verze databáze kategorií, příznak důvěryhodného certi�kátu souboru, název dodavatelesouboru, verze souboru, název a verze softwarové aplikace, která obsahuje soubor;
informace o zjištěných slabých místech: ID slabého místa v databázi slabých míst, třída nebezpečí slabéhomísta;
informace o emulaci spustitelného souboru: velikost souboru a jeho kontrolní součty (MD5, SHA2-256, SHA1),verze komponenty emulace, hloubka emulace, pole vlastností logických bloků a funkcí v rámci logických blokůobdržených během emulace, data ze záhlaví PE spustitelného souboru;
informace o síťových útocích: IP adresy počítače, který zaútočil (IPv4 a IPv6), číslo portu počítače, na kterýbyl útok veden, identi�kátor protokolu paketu IP obsahujícího útok, cíl útoku (název organizace, webovástránka), příznak reakce na útok, závažnost útoku, úroveň důvěryhodnosti;
informace o útocích přidružených k falšovaným síťovým prostředkům, adresy DNS a IP adresy (IPv4 a IPv6)navštívených webových stránek;
62
adresa DNS a IP adresa (IPv4 a IPv6) požadovaného webového prostředku, informace o souboru a webovémklientovi využívajícím webový prostředek, název, velikost a kontrolní součty (MD5, SHA2-256, SHA1) souboru,úplná cesta k souboru a kód šablony cesty, výsledek kontroly jeho digitálního podpisu a jeho stav podleslužby KSN;
informace o vrácení akcí malwaru: data o souboru, jehož aktivita byla vrácena zpět (název souboru, úplnácesta k souboru, jeho velikost a kontrolní součty (MD5, SHA2-256, SHA1)), data o úspěšných a neúspěšnýchakcích odstranění, přejmenování a kopírování souborů a obnovení hodnot v registru (názvy klíčů registrua jejich hodnoty) a informace o systémových souborech změněných malwarem, a to před vrácením změna po něm;
informace o výjimkách nastavených pro součást Adaptivní kontrola anomálií: ID a stav spuštěného pravidla,akce provedená softwarem při spuštění pravidla, typ uživatelského účtu, pod kterým proces nebo vláknoprovádí podezřelou aktivitu, a informace o procesu, který byl vystaven podezřelé aktivitě (ID skriptu nebonázev souboru procesu, úplná cesta k souboru procesu, kód šablony cesty, kontrolní součty (MD5, SHA2-256, SHA1) souboru procesu); informace o objektu, který prováděl podezřelé aktivity, a o objektu, který bylpodezřelým aktivitám vystaven (název klíče registru nebo název souboru, úplná cesta k souboru, kód šablonycesty a kontrolní součty (MD5, SHA2-256, SHA1) souboru);
informace o načtených softwarových modulech: název, velikost a kontrolní součty (MD5, SHA2-256, SHA1)souboru modulu, úplná cesta k němu a kód šablony pro cestu, nastavení digitálního podpisu souboru modulu,datum a čas vytvoření podpisu, název subjektu a organizace, které podepsaly soubor modulu, identi�kátorprocesu, ve kterém byl modul načten, název dodavatele modulu a číslo indexu modulu ve frontě načtení;
informace o kvalitě interakce softwaru se službami KSN: datum zahájení a ukončení a doba, po kterou bylystatistiky generovány, informace o kvalitě požadavků a připojení ke každé použité službě KSN (ID služby KSN,počet úspěšných požadavků, počet požadavků s odpovědí z mezipaměti, počet neúspěšných požadavků(problémy se sítí, vypnutí služby KSN nastavení softwaru, nesprávné směrování), časový rozsah úspěšnýchpožadavků, časový rozsah zrušených požadavků, časový rozsah požadavků s překročeným časovým limitem,počet připojení ke službě KSN z mezipaměti, počet úspěšných připojení ke službě KSN, počet neúspěšnýchpřipojení ke službě KSN, počet úspěšných transakcí, počet neúspěšných transakcí, časový rozsah úspěšnýchpřipojení ke službě KSN, časový rozsah neúspěšných připojení ke službě KSN, časový rozsah úspěšnýchtransakcí, časový rozptyl neúspěšných transakcí);
pokud je rozpoznán potenciálně škodlivý objekt, jsou poskytnuty informace o datech v paměti danéhoprocesu: prvky hierarchie objektů systému (ObjectManager), data v paměti UEFI BIOS, názvy klíčů registrua jejich hodnoty;
informace o událostech v protokolech systému: časová značka události, název protokolu, ve kterém bylaudálost nalezena, typ a kategorie události, název zdroje události a popis události;
informace o síťových připojeních: verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru, ze kterého bylspuštěn proces, který otevřel port, cesta k souboru procesu a jeho digitální podpis, místní a vzdálená IPadresa, číslo místního a vzdáleného portu připojení, stav připojení, časová značka otevření portu;
informace o datu instalace a aktivace softwaru v počítači: identi�kátor partnera, od kterého byla zakoupenalicence, sériové číslo licence, jedinečné ID instalace softwaru v počítači, typ a ID aplikace, u které jeprovedena aktualizace, a ID úlohy aktualizace;
informace o sadě všech instalovaných aktualizací a sada nejnověji instalovaných/odebraných aktualizací, typudálosti, která způsobila odeslání informací o aktualizaci, doba od poslední aktualizace instalace, informaceo všech aktuálně instalovaných antivirových databázích;
informace o provozu softwaru v počítači: data o využití procesoru, data o využití paměti (privátní bajty,nestránkovaný fond, stránkovaný fond), počet aktivních vláken v softwarovém procesu a nevyřízené hrozbya doba trvání provozu softwaru před chybou;
63
počet výpisů softwaru a systému (BSOD) od instalace softwaru a jeho poslední aktualizace, identi�kátorverze modulu softwaru, který selhal, paměťový zásobník procesu softwaru, informace o antivirovýchdatabázích v době selhání;
údaje o výpisu systému (BSOD): příznak označující výskyt BSOD v počítači, název ovladače, který způsobilBSOD, adresa a paměťový zásobník ovladače, příznak označující dobu trvání relace OS před výskytem BSOD,paměťový zásobník ovladače, který selhal, typ uloženého výpisu paměti, příznak relace OS, která předvýpisem BSOD trvala více než 10 minut, jedinečný identi�kátor výpisu, časová značka BSOD;
informace o chybách nebo problémech s výkonem, ke kterým došlo při používání softwarových komponent:ID stavu softwaru, typ, kód, příčina a čas výskytu chyby, ID komponenty, modul a proces produktu, u kteréhok chybě došlo, ID kategorie úlohy nebo aktualizace, během které došlo k chybě, protokoly ovladačů použitýchsoftwarem (chybový kód, název modulu, název zdrojového souboru a řádek, ve kterém došlo k chybě);
informace o aktualizacích antivirových databází a komponent softwaru: název, datum a časový údajindexových souborů stažených během poslední aktualizace a stahovaných během aktuální aktualizace;
informace o neočekávaném ukončení operace softwaru: vytvoření časové značky výpisu, jeho typ, typudálosti, která způsobila neočekávané ukončení operace softwaru (neočekávané přerušení napájení, selháníaplikace třetí strany), datum a čas neočekávaného přerušení napájení;
informace o kompatibilitě ovladačů softwaru s hardwarem a softwarem: informace o vlastnostech OS, kteréomezují fungování komponent softwaru (Secure Boot, KPTI, WHQL Enforce, BitLocker, rozlišování velikostipísma), typ nainstalovaného stahovacího softwaru (UEFI, BIOS), identi�kátor Trusted Platform Module (TPM),speci�kace verze TPM, informace o procesoru instalovaném v počítači, provozní režim a parametry integritykódu a režimu Device Guard, provozní režim ovladačů a důvod použití stávajícího režimu, verze ovladačůsoftwaru, stav podpory virtualizace softwaru a hardwaru na počítači;
informace o aplikacích třetích stran, které chybu způsobily: jejich název, verze a umístění, chybový kóda informace o chybě ze systémového protokolu aplikací, adresa chyby a paměťový zásobník aplikace třetístrany, příznak označující výskyt chyby v komponentě softwaru, doba, po kterou aplikace třetí stranyfungovala, než došlo k chybě, kontrolní součty (MD5, SHA2-256, SHA1) obrazu procesu aplikace, ve kterémk chybě došlo, cesta k obrazu procesu aplikace a kód šablony cesty, informace ze systémového protokolus popisem chyby přidružené k aplikaci, informace o režimu aplikace, ve které k chybě došlo (identi�kátorvýjimky, paměťová adresa selhání jako logická adresa v modulu aplikace, název a verze modulu, identi�kátorselhání aplikace v modulu plugin nositele práv a paměťový zásobník selhání, doba trvání relace aplikace předselháním);
verze komponenty aktualizátoru softwaru, počet selhání komponenty aktualizátoru při běhu úloh aktualizaceběhem životnosti komponenty, ID typu úlohy aktualizace, počet neúspěšných pokusů komponentyaktualizátoru o dokončení úloh aktualizace;
informace o provozu komponent monitorování systému softwaru: plné verze komponent, datum a časspuštění komponent, kód události, která přetekla frontu události, a počet takových událostí, celkový početudálostí přetečení fronty, informace o souboru procesu iniciátoru události (název souboru a jeho cestav počítači, kód šablony cesty k souboru, kontrolní součty [MD5, SHA2-256, SHA1] procesu přidruženéhok souboru, verze souboru), identi�kátor zachycení události, ke kterému došlo, plná verze �ltru zachycení,identi�kátor typu zachycené události, velikost fronty událostí a počet událostí mezi první událostí ve frontěa aktuální událostí, počet zpožděných událostí ve frontě, informace o souboru procesu iniciátoru aktuálníudálosti (název souboru a jeho cesta v počítači, kód šablony cesty k souboru, kontrolní součty [MD5, SHA2-256, SHA1] procesu přidruženého k souboru), doba trvání zpracování události, maximální doba trvánízpracování události, pravděpodobnost odeslání statistik, informace o událostech operačního systému,u kterých byl překročen časový limit zpracování (datum a čas události, počet opakovaných inicializacíantivirové databáze, datum a čas poslední opakované inicializace antivirových databází po jejich aktualizaci,doba zpoždění zpracování událostí u každé komponenty monitorování systému, počet událostí ve frontě,počet zpracovaných událostí, počet zpožděných událostí stávajícího typu, celková doba zpoždění u událostístávajícího typu, celková doba zpoždění u všech událostí);
64
informace z nástroje Windows pro sledování událostí (Event Tracing for Windows, ETW) v případě problémůs výkonem softwaru, dodavatelé událostí SysCon�g/SysCon�gEx/WinSATAssessment od společnostiMicrosoft: informace o počítači (model, výrobce, formát skříně, verze), informace o výkonnostních metrikáchsystému Windows (hodnocení WinSAT, index výkonnosti systému Windows), název domény, informaceo fyzických a logických procesorech (počet fyzických a logických procesorů, výrobce, model, číslo verze,počet jader, hodinový takt, CPUID, vlastnosti mezipaměti, vlastnosti logického procesoru, indikátorypodporovaných režimů a pokynů), informace o modulech RAM (typ, formát, výrobce, model, kapacita,granulární povaha přidělení paměti), informace o síťových rozhraních (adresy IP a MAC, název, popis,kon�gurace síťových rozhraní, rozdělení počtu a velikosti síťových balíčků podle typu, analýza síťové výměny,analýza počtu chyb sítě podle typu), kon�gurace řadiče IDE, IP adresy serverů DNS, informace o gra�ckékartě (model, popis, výrobce, kompatibilita, kapacita gra�cké paměti, oprávnění obrazovky, počet bitů napixel, verze systému BIOS), informace o zařízeních plug-and-play (název, popis, identi�kátor zařízení [PnP,ACPI], informace o discích a úložných zařízeních (počet disků nebo jednotek �ash, výrobce, model, kapacitadisku, počet cylindrů, počet stop na cylindr, počet oddílů na sektor, kapacita sektoru, vlastnosti mezipaměti,sekvenční číslo, počet oddílů, kon�gurace řadiče SCSI), informace o logických discích (sekvenční číslo,kapacita oddílu, kapacita svazku, písmeno svazku, typ oddílu, typ souborového systému, počet clusterů,velikost clusteru, počet sektorů na cluster, počet prázdných a využitých clusterů, písmeno spouštěcíhosvazku, o�setová adresa oddílu vzhledem k začátku disku), informace o základní desce BIOS (výrobce,datum výroby, verze), informace o základní desce (výrobce, model, typ), informace o fyzické paměti (sdílenáa volná kapacita), informace o službách operačního systému (název, popis, stav, štítek, informaceo procesech [název a PID]), parametry spotřeby energie počítače, kon�gurace řadiče přerušení, cesta dosystémových složek Windows (Windows a System32), informace o OS (verze, sestavení, datum vydání,název, typ, datum instalace), velikost stránkovacího souboru, informace o monitorech (počet, výrobce,oprávnění obrazovky, možnosti rozlišení, typ), informace o ovladači gra�cké karty (výrobce, datum výroby,verze);
informace z nástroje ETW, dodavatelé událostí EventTrace/EventMetadata od společnosti Microsoft:informace o pořadí systémových událostí (typ, čas, datum, časové pásmo), metadata souboru s výsledkytrasování (název, struktura, parametry trasování, analýza počtu operací trasování podle typu), informaceo ОS (název, typ, verze, sestavení, datum vydání, čas spuštění);
informace z nástroje ETW, dodavatelé událostí Process / Microsoft Windows Kernel Process / MicrosoftWindows Kernel Processor Power od společnosti Microsoft: informace o zahájených a dokončenýchprocesech (název, PID, parametry spuštění, příkazový řádek, kód návratu, parametry správy napájení, časzahájení a dokončení, typ přístupového tokenu, SID, SessionID, počet instalovaných deskriptorů), informaceo změnách priorit vlákna (TID, priorita, čas), informace o operacích disku v procesu (typ, čas, kapacita, počet),historie změn struktury a kapacity procesů použitelné paměti;
informace z nástroje ETW, dodavatelé událostí StackWalk / Per�nfo od společnosti Microsoft: informaceo měřičích výkonu (výkon jednotlivých částí kódu, sekvence funkčních volání, PID, TID, adresy a atributymechanismů ISR a DPC);
informace z nástroje ETW, dodavatelé událostí KernelTraceControl-ImageID od společnosti Microsoft:informace o spustitelných souborech a dynamických knihovnách (název, velikost bitové kopie, úplná cesta),informace o souborech PDB (název, identi�kátor), data prostředků VERSIONINFO pro spustitelné soubory(název, popis, tvůrce, umístění, verze a identi�kátor aplikace, verze a identi�kátor souboru);
informace z nástroje ETW, dodavatelé událostí FileIo / DiskIo / Image / Windows Kernel Disk od společnostiMicrosoft: informace o operacích souboru a disku (typ, kapacita, čas spuštění, čas dokončení, trvání, stavdokončení, PID, TID, adresy volání funkce ovladače, I/O Request Packet (IRP), atributy objektu souboruWindows), informace o souborech zapojených do operací souboru a disku (název, verze, velikost, úplná cesta,atributy, o�set, kontrolní součet bitové kopie, možnosti otevření a přístupu);
informace z nástroje ETW, dodavatelé událostí PageFault od společnosti Microsoft: informace o chybáchpřístupu ke stránce paměti (adresa, čas, kapacita, PID, TID, atributy objektu souboru systému Windows,parametry přidělení paměti);
informace z nástroje ETW, dodavatelé událostí Thread od společnosti Microsoft: informaceo vytváření/dokončení vláken, informace o spuštěných vláknech (PID, TID, velikost zásobníku, priority
65
a přidělení zdrojů CPU, zdroje I/O, paměťové stránky mezi vlákny, adresa zásobníku, adresa funkce inicializace,adresa prvku Thread Environment Block (TEB), servisní štítek systému Windows);
informace z nástroje ETW, dodavatelé událostí Microsoft Windows Kernel Memory od společnosti Microsoft:informace o operacích správy paměti (stav dokončení, čas, množství, PID), struktura přidělení paměti (typ,kapacita, SessionID, PID);
informace o provozu softwaru v případě problémů s výkonem: identi�kátor instalace softwaru, typ a hodnotapoklesu výkonu, informace o sekvenci událostí v softwaru (čas, časové pásmo, typ, stav dokončení,identi�kátor komponenty softwaru, identi�kátor operačního scénáře softwaru, TID, PID, adresy volánífunkce), informace o síťových připojeních ke kontrole (adresa URL, směr připojení, velikost síťového balíčku),informace o souborech PDB (název, identi�kátor, velikost bitové kopie spustitelného souboru), informaceo souborech ke kontrole (název, úplná cesta, kontrolní součet), parametry monitorování výkonu softwaru;
informace o posledním úspěšném restartování OS: počet neúspěšných restartování od instalace OS, údajetýkající se výpisu systému (kód a parametry chyby, název, verze a kontrolní součet [CRC32] modulu, kterýzpůsobil chybu v operaci OS, adresa chyby jako logická adresa modulu, kontrolní součty [MD5, SHA2-256,SHA1] výpisu systému);
informace k ověření pravosti digitálních certi�kátů používaných k podepsání souborů: otisk prstu nacerti�kátu, algoritmus kontrolního součtu, veřejný klíč a sériové číslo certi�kátu, název vystavitele certi�kátu,výsledek ověření certi�kátu a identi�kátor databáze certi�kátu;
informace o procesu, který útočí na sebeobranu softwaru: název a velikost souboru procesu, jeho kontrolnísoučty (MD5, SHA2-256, SHA1), úplná cesta k souboru procesu a kód šablony cesty k souboru, časovéznačky vytvoření/sestavení, příznak spustitelného souboru, atributy souboru procesu, informaceo certi�kátu použitém k podepsání souboru procesu, kód účtu použitého ke spuštění procesu, ID operacíprovedených za účelem přístupu k procesu, typ prostředku, pomocí kterého je operace provedena (proces,soubor, objekt registru, funkce vyhledávání FindWindow), název prostředku, pomocí kterého je operaceprovedena, příznak označující úspěch operace, stav souboru procesu a jeho podpis podle služby KSN;
informace o softwaru držitele práv: jeho jazyk lokalizace a provozní stav, verze nainstalovaných softwarovýchsoučástí a jejich provozní stav, informace o nainstalovaných aktualizacích, hodnota �ltru TARGET;
informace o hardwaru instalovaném v počítači: typ, název, název modelu, verze �rmwaru, parametryvestavěných a připojených zařízení, jedinečný identi�kátor počítače s instalovaným softwarem;
informace o verzích operačního systému a instalovaných aktualizacích, velikost slova, verze a parametryrežimu spuštění OS, verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru jádra OS a datum a časspuštění OS;
spustitelné a nespustitelné soubory nebo jejich části, včetně důvěryhodných souborů;
části paměti RAM počítače;
sektory, jež jsou součástí procesu spuštění OS;
datové pakety v síťovém provozu;
webové stránky obsahující podezřelé a škodlivé objekty;
popis tříd a instancí tříd úložiště WMI;
zprávy o činnosti aplikace: název, velikost a verze odesílaného souboru, jeho popis a kontrolní součty (MD5,SHA2-256, SHA1), identi�kátor formátu souboru, název dodavatele souboru, název produktu, ke kterémusoubor patří, úplná cesta v počítači, kód šablony cesty k souboru, časová razítka vytvoření a úpravy souboru;datum a čas zahájení a ukončení platnosti certi�kátu (pokud má soubor digitální podpis), datum a časpodpisu, jméno vydavatele certi�kátu, informace o držiteli certi�kátu, otisk prstu, veřejný klíč certi�kátu
66
Postup povolení nebo zakázání použití služby Kaspersky Security Network:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V okně nastavení aplikace vyberte možnosti → .
3. Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky EndpointSecurity použila informace o reputaci souborů, webových prostředcích a aplikacích získaných z databází službyKaspersky Security Network.
V aplikaci Kaspersky Endpoint Security se zobrazí prohlášení týkající se služby Kaspersky Security Network.Přečtěte si podmínky prohlášení týkajícího se služby Kaspersky Security Network (KSN), a pokud s nimisouhlasíte, přijměte jej.
Ve výchozím nastavení Kaspersky Endpoint Security používá rozšířený režim KSN. Rozšířený režim služby KSN jerežim, ve kterém aplikace Kaspersky Endpoint Security odesílá společnosti Kaspersky více údajů.
4. V případě potřeby zrušte zaškrtnutí políčka .
5. Uložte změny.
Při použití služby Kaspersky Private Security Network je funkce režimu cloudu k dispozici od verze službyKaspersky Private Security Network 3.0.
Povolení nebo zakázání režimu cloudu pro součásti ochrany:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte možnost .
V pravé části okna se zobrazí rozšířené nastavení služby Kaspersky Security Network.
3. Proveďte jednu z následujících akcí:
a příslušné algoritmy a sériové číslo certi�kátu; název účtu, ze kterého je proces spuštěn; kontrolní součty(MD5, SHA2-256, SHA1) názvu počítače, ve kterém je proces spuštěn; názvy oken procesu; identi�kátorantivirových databází, název zjištěné hrozby podle klasi�kace držitele práv; údaje o nainstalované licenci, jejímidenti�kátoru, typu a datu vypršení platnosti; místní čas počítače v okamžiku poskytnutí informací; názvya cesty k souborům, ke kterým proces přistoupil; názvy klíčů registru a jejich hodnoty, ke kterým procespřistoupil; adresa URL a IP adresa, ke kterým proces přistoupil; adresa URL a IP adresa, ze kterých byl souborstažen.
Povolení a zakázání použití služby Kaspersky Security Network
Nastavení
Rozšířená ochrana před hrozbami Kaspersky SecurityNetwork
Služba Kaspersky Security Network
Povolit rozšířený režim KSN
Povolení a zakázání režimu cloudu pro součásti ochrany
Nastavení
Rozšířená ochrana před hrozbami Kaspersky Security Network
Zaškrtněte políčko .
Pokud je toto políčko zaškrtnuto, bude aplikace Kaspersky Endpoint Security používat neúplnou verziantivirových databází, čímž sníží nároky na prostředky operačního systému.
Povolit režim cloudu pro součásti ochrany
67
Toto zaškrtávací políčko je k dispozici v případě, že je zaškrtnuto políčko .
4. Změny uložíte kliknutím na tlačítko .
Postup kontroly připojení ke službě Kaspersky Security Network:
1. V hlavním okně aplikace klikněte na část .
V dolní části okna se zobrazí následující informace o výkonu služby KasperskySecurity Network:
Po zaškrtnutí tohoto políčka stáhne aplikace Kaspersky Endpoint Security neúplnou verzi antivirovýchdatabází při další aktualizaci.
Pokud není k dispozici použití neúplné verze antivirových databází, aplikace Kaspersky EndpointSecurity automaticky přejde na prémiovou verzi antivirových databází.
Zrušte zaškrtnutí políčka .
Jestliže je zaškrtnutí tohoto políčka zrušeno, bude aplikace Kaspersky Endpoint Security používat úplnouverzi antivirových databází.
Po zrušení zaškrtnutí tohoto políčka stáhne aplikace Kaspersky Endpoint Security úplnou verziantivirových databází při další aktualizaci.
Povolit režim cloudu pro součásti ochrany
Služba hodnocení reputace KSN
Uložit
Kontrola připojení ke službě Kaspersky Security Network
Technologie detekce hrozeb
Technologie detekce hrozeb
Pod řádkem služby se zobrazí jedna z následujících hodnot stavůpřipojení aplikace Kaspersky Endpoint Security ke službě Kaspersky Security Network:
Na řádcích , a je zobrazena globální statistika infrastruktury cloudových služeb Kaspersky Security Network.
Na řádku jsou zobrazeny datum a čas poslední synchronizace aplikace KasperskyEndpoint Security se servery služby KSN.
KASPERSKY SECURITY NETWORK (KSN)
Povoleno. K dispozici.
Tento stav znamená, že během operací aplikace Kaspersky Endpoint Security je používána službaKaspersky Security Network a servery služby KSN jsou k dispozici.
Povoleno. Nedostupný.
Tento stav znamená, že během operací aplikace Kaspersky Endpoint Security je používána službaKaspersky Security Network a servery služby KSN nejsou k dispozici.
Zakázáno.
Tento stav znamená, že během operací aplikace Kaspersky Endpoint Security není používána službaKaspersky Security Network.
Objekty na bílé listině Objekty na černé listině Hrozby neutralizované za posledních 24hodin
Poslední synchronizace
68
Postup kontroly důvěryhodnosti souboru ve službě Kaspersky Security Network:
1. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku souboru, jehož důvěryhodnost chcetezkontrolovat.
2. Vyberte možnost .
Tato možnost je k dispozici, pokud jste přijali podmínky prohlášení služby Kaspersky Security Network.
Otevře se okno . Okno uvádí následující informace o kontrolovaném souboru:
Když je otevřeno okno , aplikace přijímá statistiky o využití služby KSN.Globální statistika cloudových služeb Kaspersky Security Network a řádek nejsou aktualizovány v reálném čase.
Pokud doba, která uplynula od poslední synchronizace se servery služby KSN překročí 15 minut nebo jeu ní zobrazen neznámý stav, stav připojení aplikace Kaspersky Endpoint Security ke službě KasperskySecurity Network má hodnotu Povoleno. Nedostupný.
Připojení ke službě Kaspersky Security Network může nedostupné z následujících důvodů:
Pokud připojení k serverům služby Kaspersky Security Network nelze obnovit, doporučuje sekontaktovat technickou podporu nebo poskytovatele služeb.
Technologie detekce hrozebPoslední synchronizace
Počítač není připojen k internetu.
Aplikace není aktivována.
Platnost licence vypršela.
Byly zjištěny potíže související s klíčem (klíč byl například přidán na seznam zakázaných klíčů).
Kontrola důvěryhodnosti souboru ve službě Kaspersky Security Network
Služba KSN umožňuje získávat informace o aplikacích zahrnutých do databází reputace společnosti Kaspersky. Toumožňuje �exibilní správu zásad spouštění aplikací na úrovni společnosti, což brání spouštění adwaru a dalšíchprogramů, které mohou využívat pachatelé k poškození počítače nebo osobních dat.
Zkontrolovat důvěryhodnost ve službě KSN
<Název souboru> – Důvěryhodnost ve službě KSN <Název souboru> – Důvěryhodnostve službě KSN
. Cesta k umístění souboru na disku.
. Verze aplikace (informace se zobrazuje pouze u spustitelných souborů).
. Existence digitálního podpisu souboru.
. Datum, kdy byl certi�kát podepsán digitálním podpisem.
. Datum vytvoření souboru.
Cesta
Verze aplikace
Digitální podpis
Podepsáno
Vytvořeno
69
Zakázání součásti Detekce chování nedoporučujeme, pokud to není nezbytně nutné, protože by se tím snížilaúčinnost součástí ochrany. Součásti ochrany mohou vyžadovat data shromážděná součástí Detekce chováníza účelem zjištění hrozeb.
Postup povolení nebo zakázání součásti Detekce chování:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Detekce chování.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
. Datum poslední úpravy souboru.
. Velikost souboru na disku.
Informace o tom, kolik uživatelů tomuto souboru důvěřuje a kolik uživatelů ho blokuje.
Upraveno
Velikost
Detekce chování
Tato část obsahuje informace o detekci chování a pokynech ke kon�guraci nastavení součásti.
O součásti Detekce chování
Součást Detekce chování přijímá data o akcích aplikací v počítači a tyto informace poskytuje jiným součástemochrany, což zvyšuje jejich výkon.
Součást Detekce chování využívá podpisy BSS (Behavior Stream Signatures) pro aplikace. Podpisy BSS obsahujísekvence akcí provedených aplikacemi, které aplikace Kaspersky Endpoint Security klasi�kuje jako nebezpečné.Pokud se činnost aplikace shoduje s podpisem BSS, aplikace Kaspersky Endpoint Security provede vybranoureaktivní akci. Fungování aplikace Kaspersky Endpoint Security na základě podpisů BSS poskytuje aktivní ochranupočítače.
Povolení a zakázání součásti Detekce chování
Ve výchozím nastavení je součást Detekce chování povolena a pracuje v režimu doporučeném odborníkyspolečnosti Kaspersky. V případě potřeby můžete součást Detekce chování zakázat.
Nastavení
Rozšířená ochrana před hrozbami Detekce chování
Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Security analyzovalačinnost aplikací v operačním systému pomocí podpisů BSS.
Zrušte zaškrtnutí políčka , pokud nechcete, aby aplikace Kaspersky Endpoint Securityanalyzovala činnost aplikací v operačním systému pomocí podpisů BSS.
Detekce chování
Detekce chování
Uložit
70
Chcete-li vybrat, jaká akce se má provést, pokud je program zapojen do škodlivé činnosti, proveďte následujícípostup:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Detekce chování.
3. Vyberte nezbytnou akci v rozevíracím seznamu :
4. Změny uložíte kliknutím na tlačítko .
Součást sleduje operace provedené pouze se soubory, které jsou uloženy na velkokapacitních paměťovýchzařízeních se souborovým systémem NTFS a které nejsou šifrovány systémem EFS.
Výběr akce v případě zjištění škodlivé aktivity v programu
Když aplikace Kaspersky Endpoint Security zjistí škodlivou aktivitu aplikace, vytvoří ve zprávách aplikace položkuprotokolu Zjištěn škodlivý objekt ( → ).Zprávy Detekce chování
Nastavení
Rozšířená ochrana před hrozbami Detekce chování
Při detekci nebezpečné aktivity
.
V případě, že je vybrána tato položka, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivityodstraní spustitelný soubor škodlivého programu a vytvoří ve složce záloh jeho záložní kopii.
.
Je-li tato položka vybrána, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity ukončí tutoaplikaci.
.
Pokud je vybrána tato položka a je zjištěna škodlivá aktivita aplikace, aplikace Kaspersky Endpoint Securitypřidá informace o škodlivé aktivitě aplikace do seznamu aktivních hrozeb.
Odstranit soubor
Ukončit program
Informovat
Uložit
Kon�gurace ochrany sdílených složek proti externímu šifrování
Ochrana sdílených složek proti externímu šifrování poskytuje analýzu aktivity ve sdílených složkách. Pokud se tatoaktivita shoduje se signaturou chování datového proudu, které je typické pro externí šifrování, aplikace KasperskyEndpoint Security provede vybranou akci.
Můžete nakon�gurovat ochranu sdílených složek proti externímu šifrování, a to následujícím způsobem:
Vyberte akci, která se má provést při zjištění externího šifrování sdílených složek.
Nakon�gurujte adresy výjimek z ochrany sdílených složek proti externímu šifrování.
Povolení a zakázání ochrany sdílených složek proti externímu šifrování
71
Po nainstalování aplikace Kaspersky Endpoint Security bude fungování ochrany sdílených složek protiexternímu šifrování omezené, dokud nebude počítač restartován.
Postup povolení nebo zakázání ochrany sdílených složek proti externímu šifrování:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Detekce chování.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Postup výběru akce, která se má provést při zjištění externího šifrování sdílených složek:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Detekce chování.
3. V části v rozevíracím seznamu vyberte potřebnou akci:
Ve výchozím nastavení je ochrana sdílených složek proti externímu šifrování vypnutá.
Nastavení
Rozšířená ochrana před hrozbami Detekce chování
V části zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Security analyzovala
aktivitu, která je obvyklá pro externí šifrování.
V části zrušte zaškrtnutí políčka , pokud nechcete, aby aplikace Kaspersky Endpoint Security
analyzovala aktivitu, která je obvyklá pro externí šifrování.
Ochrana sdílených složek proti externímu šifrování Povolit ochranu sdílenýchsložek proti externímu šifrování
Ochrana sdílených složek proti externímu šifrování Povolit ochranusdílených složek proti externímu šifrování
Uložit
Výběr akce, která se má provést při zjištění externího šifrování sdílenýchsložek
Když aplikace Kaspersky Endpoint Security zjistí pokus o změnu souborů ve sdílených složkách, vloží do protokoluinformace o zjištěném pokusu o změnu souborů ve sdílených složkách.
Nastavení
Rozšířená ochrana před hrozbami Detekce chování
Ochrana sdílených složek proti externímu šifrování Při zjištění externíhošifrování sdílených složek
.
Pokud je vybrána tato možnost, při zjištění pokusu o úpravu souborů ve sdílených složkách aplikaceKaspersky Endpoint Security zablokuje síťovou aktivitu pocházející z počítače, který se pokouší souboryupravit, vytvoří záložní kopie upravených souborů, přidá záznam do zpráv místního rozhraní aplikace a odešleaplikaci Kaspersky Security Center informace o zjištění škodlivé aktivity. Pokud je povolena součást Modulpro nápravu, upravené soubory jsou obnoveny ze záložních kopií.
Pokud jste vybrali možnost , v poli můžete zadat dobu (v minutách),po kterou bude síťové připojení blokováno.
.
Blokovat relaci
Blokovat relaci Blokovat relaci po dobu
Informovat
72
4. Změny uložíte kliknutím na tlačítko .
Aby bylo možné povolit výjimky adres z ochrany sdílených složek proti externímu šifrování, je nutné povolitfunkci auditování přihlášení. Ve výchozím nastavení je služba auditování přihlášení zakázaná (podrobnéinformace o povolení služby auditování přihlášení najdete na webu společnosti Microsoft).
Funkce vyloučení adres z ochrany sdílených složek nefunguje ve vzdáleném počítači, pokud byl vzdálenýpočítač zapnut před spuštěním aplikace Kaspersky Endpoint Security. Po spuštění aplikace KasperskyEndpoint Security můžete tento vzdálený počítač restartovat, čímž zajistíte, že funkce vyloučení adresz ochrany sdílených složek bude v tomto vzdáleném počítači fungovat.
Postup vyloučení vzdálených počítačů provádějících externí šifrování sdílených složek:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Detekce chování.
3. V oddílu klikněte na tlačítko .
Otevře se okno .
4. Proveďte jednu z následujících akcí:
Otevře se okno .
5. Zadejte IP adresu nebo název počítače, ze kterých nesmí být zpracovány pokusy o externí šifrování.
6. V okně klikněte na tlačítko .
7. V okně klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Pokud je vybrána tato možnost, při zjištění pokusu o úpravu souborů ve sdílených složkách aplikaceKaspersky Endpoint Security přidá záznam do zpráv místního rozhraní aplikace, přidá záznam do seznamuaktivních hrozeb a odešle aplikaci Kaspersky Security Center informace o zjištění škodlivé aktivity.
Uložit
Kon�gurace adres výjimek z ochrany sdílených složek proti externímušifrování
Nastavení
Rozšířená ochrana před hrozbami Detekce chování
Ochrana sdílených složek proti externímu šifrování Výjimky
Výjimky
Pokud chcete přidat IP adresu nebo název počítače do seznamu výjimek, klikněte na tlačítko .
Pokud chcete upravit IP adresu nebo název počítače, vyberte je v seznamu výjimek a klikněte na tlačítko.
Přidat
Upravit
Počítač
Počítač OK
Výjimky OK
Uložit
Prevence zneužití
73
Postup povolení nebo zakázání součásti Prevence zneužití:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
Nastavení součásti Prevence zneužití se zobrazí v pravé části okna.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Tato část obsahuje informace o součásti Prevence zneužití a pokyny ke kon�guraci nastavení součásti.
O součásti Prevence zneužití
Součást Prevence zneužití sleduje spustitelné soubory, které jsou spouštěny zranitelnými aplikacemi. Pokud dojdek pokusu o spuštění spustitelného souboru ze zranitelné aplikace, který neprovedl uživatel, aplikace KasperskyEndpoint Security spuštění tohoto souboru zablokuje. Informace o zablokovaném spuštění spustitelného souborubudou uloženy ve zprávě funkce Zabránění zneužití.
Povolení a zakázání součásti Prevence zneužití
Ve výchozím nastavení je součást Prevence zneužití povolena a pracuje v režimu doporučeném odborníkyspolečnosti Kaspersky. V případě potřeby můžete součást Prevence zneužití zakázat.
Nastavení
Rozšířená ochrana před hrozbami Prevence zneužití
Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Security sledovalaspustitelné soubory, které jsou spuštěny zranitelnými aplikacemi.
Pokud aplikace Kaspersky Endpoint Security zjistí, že spustitelný soubor ze zranitelné aplikace nebyl spuštěnuživatelem, ale jiným způsobem, aplikace Kaspersky Endpoint Security provede akci, která je vybránav rozevíracím seznamu .
Zrušte zaškrtnutí políčka , pokud nechcete, aby aplikace Kaspersky Endpoint Securitysledovala spustitelné soubory, které jsou spuštěny zranitelnými aplikacemi.
Prevencí zneužití
Při zjištění zneužití
Prevence zneužití
Uložit
Kon�gurace součásti Prevence zneužití
Při kon�guraci součásti Prevence zneužití můžete provést následující akce:
Výběr akce, která se má provést při zjištění zneužití
Povolení nebo zakázání ochrany paměti systémových procesů
Výběr akce, která se má provést při zjištění zneužití
74
Výběr akce, která se má provést při zjištění zneužití:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
Nastavení součásti Prevence zneužití se zobrazí v pravé části okna.
3. Vyberte potřebnou akci v rozevíracím seznamu :
4. Změny uložíte kliknutím na tlačítko .
Postup povolení nebo zakázání ochrany paměti systémových procesů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
Nastavení součásti Prevence zneužití se zobrazí v pravé části okna.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Ve výchozím nastavení bude aplikace Kaspersky Endpoint Security při zjištění zneužití blokovat operace, které jsoupři pokusu o zneužití prováděny.
Nastavení
Rozšířená ochrana před hrozbami Prevence zneužití
Při zjištění zneužití
.
Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při zjištění zneužití zablokuje operacetohoto zneužití a vytvoří položku protokolu s informacemi o tomto zneužití.
.
Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při zjištění zneužití uloží do protokolupoložku obsahující informace o zneužití a přidá informace o tomto zneužití do seznamu aktivních hrozeb.
Blokovat akci
Informovat
Uložit
Povolení a zakázání ochrany paměti systémových procesů
Ve výchozím nastavení je ochrana paměti systémových procesů povolená.
Nastavení
Rozšířená ochrana před hrozbami Prevence zneužití
V části zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Security blokovala externí procesy, které se
pokoušejí o přístup k systémovým procesům.
V části zrušte zaškrtnutí políčka , pokud nechcete, aby aplikace Kaspersky Endpoint Security blokovala externí
procesy, které se pokoušejí o přístup k systémovým procesům.
Ochrana paměti systémových procesů Povolit ochranu paměti systémovýchprocesů
Ochrana paměti systémových procesů Povolit ochranu pamětisystémových procesů
Uložit
Prevence narušení hostitele
75
Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači sesystémem Microsoft Windows pro pracovní stanice. Tato součást je nedostupná, pokud je aplikace KasperskyEndpoint Security nainstalovaná v počítači se systémem Microsoft Windows pro souborové servery.
Síťová aktivita aplikací je monitorována součástí brány �rewall.
Doporučujeme vám zapojit se do služby Kaspersky Security Network, čímž nám pomůžete zajistit účinnějšífungování součásti Prevence narušení hostitele. Data získávaná prostřednictvím služby Kaspersky SecurityNetwork umožňují zařazovat aplikace do skupin s větší přesností a používat optimální oprávnění aplikací.
O ochraně zvukového datového proudu
Tato část obsahuje informace o součásti Prevence narušení hostitele a pokyny ke kon�guraci nastavení součásti.
O součásti Prevence narušení hostitele
Součást Prevence narušení hostitele zabraňuje aplikacím provádět akce, které mohou být pro operační systémnebezpečné, a kontroluje přístup k prostředkům operačního systému a osobním datům.
Tato součást kontroluje aktivitu aplikací, včetně jejich přístupu k chráněným prostředkům (jako jsou souborya složky, klíče registru) za použití oprávnění aplikací. Oprávnění aplikací představují sadu omezení platných pro různéakce aplikací v operačním systému a oprávnění pro přístup k prostředkům počítače.
Při prvním spuštění aplikace zkontroluje součást Prevence narušení hostitele zabezpečení aplikace a umístí ji doněkteré ze skupin důvěryhodnosti. Skupina důvěryhodnosti de�nuje oprávnění, na která aplikace KasperskyEndpoint Security odkazuje při kontrole činnosti aplikace.
Při příštím spuštění aplikace ověří součást Prevence narušení hostitele integritu aplikace. Pokud je aplikacenezměněná, součást pro ni použije aktuální oprávnění aplikací. Pokud došlo ke změně aplikace, součást Prevencenarušení hostitele analyzuje aplikaci, jako by byla spouštěna poprvé.
Omezení kontroly zvukových a obrazových zařízení
Ochrana zvukového datového proudu má následující zvláštní nároky:
Aby tato funkce pracovala, musí být povolena součást Prevence narušení hostitele.
Pokud aplikace začala přijímat zvukový datový proud před spuštěním součásti Prevence narušení hostitele,aplikace Kaspersky Endpoint Security aplikaci povolí zvukový datový proud přijímat a nezobrazí žádnéupozornění.
Pokud aplikaci přesunete do skupiny nebo poté, co začala přijímat zvukovýdatový proud, software Kaspersky Endpoint Security aplikaci povolí zvukový datový proud přijímat a nezobrazížádné upozornění.
Po změně nastavení přístupu aplikace k zařízením pro záznam zvuku (například po zakázání příjmu zvukovéhodatového proudu v okně nastavení součásti Prevence narušení hostitele) je nutné aplikaci restartovat, aby došlo
Nedůvěryhodné Vysoké omezení
76
Zvláštní požadavky na provoz zvukových a obrazových zařízení během instalace a aktualizaceaplikace Kaspersky Endpoint Security
O přístupu aplikací k webovým kamerám
Podporované webové kamery
k zastavení příjmu zvukového datového proudu.
Kontrola přístupu ke zvukovému datovému proudu ze zařízení pro záznam zvuku nezávisí na nastavení přístupuaplikace k webové kameře.
Aplikace Kaspersky Endpoint Security chrání přístup pouze k integrovaným a externím mikrofonům. Jiná zařízenípro vysílání zvukových datových proudů nejsou podporována.
Aplikace Kaspersky Endpoint Security nemůže zaručit ochranu zvukového datového proudu před zařízeními,jako jsou digitální fotoaparáty, kompaktní videokamery a sportovní kamery.
Při prvním spuštění aplikací pro záznam či přehrávání zvuku nebo videa po nainstalování aplikace KasperskyEndpoint Security může dojít k přerušení přehrávání nebo nahrávání zvuku či videa. Jedná se o nutný zásah aktivujícífunkci řídící přístup k zařízením pro záznam zvuku ze strany aplikací. Systémová služba, která řídí zvukový hardware,se při prvním spuštění aplikace Kaspersky Endpoint Security restartuje.
Ochrana přístupu k webové kameře má následující zvláštní požadavky a omezení:
Aplikace kontroluje video a statické snímky vzniklé při zpracování dat z webové kamery.
Pokud je součástí datového proudu videa webové kamery také datový proud zvuku, aplikace jej kontroluje.
Aplikace kontroluje pouze webové kamery připojené prostřednictvím rozhraní USB nebo IEEE1394, které se vesprávci zařízení systému Windows zobrazují jako .Zařízení pro zpracování obrázků
Aplikace Kaspersky Endpoint Security podporuje následující webové kamery:
Logitech HD Webcam C270
Logitech HD Webcam C310
Logitech Webcam C210
Logitech Webcam Pro 9000
Logitech HD Webcam C525
Microsoft LifeCam VX-1000
Microsoft LifeCam VX-2000
Microsoft LifeCam VX-3000
Microsoft LifeCam VX-800
77
Postup povolení nebo zakázání součásti Prevence narušení hostitele:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.
3. V pravé části okna proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
V případě aplikací, které byly spuštěny před aplikací Kaspersky Endpoint Security, je kontrolována pouze síťováaktivita. Kontrola je prováděna v souladu s pravidly sítě zadanými v rámci nastavení brány �rewall.
Microsoft LifeCam Cinema
Společnost Kaspersky nezaručuje podporu webových kamer, které nejsou v tomto seznamu uvedeny.
Povolení a zakázání součásti Prevence narušení hostitele
Ve výchozím nastavení je součást Prevence narušení hostitele povolena a pracuje v režimu doporučenémodborníky společnosti Kaspersky. V případě potřeby můžete součást Prevence narušení hostitele zakázat.
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
Zaškrtněte políčko , pokud chcete povolit součást Prevence narušení hostitele.
Zrušte zaškrtnutí políčka , pokud chcete zakázat součást Prevence narušeníhostitele.
Prevence narušení hostitele
Prevence narušení hostitele
Uložit
Správa skupin důvěryhodnosti aplikací
Při prvním spuštění každé aplikace zkontroluje součást Prevence narušení hostitele zabezpečení aplikace a umístí jido některé ze skupin důvěryhodnosti .
V první fázi kontroly aplikace se aplikace Kaspersky Endpoint Security pokusí najít odpovídající záznam v internídatabázi známých aplikací a současně vyšle požadavek do databáze Kaspersky Security Network (pokud jek dispozici připojení k internetu). Na základě výsledků vyhledávání v interní databázi a databázi Kaspersky SecurityNetwork bude aplikace umístěna do skupiny důvěryhodnosti. Při každém následném spuštění aplikace vyšle aplikaceKaspersky Endpoint Security nový dotaz do databáze služby KSN a umístí aplikaci do jiné skupiny důvěryhodnosti,pokud se důvěryhodnost aplikace v databázi služby KSN změnila.
Můžete vybrat skupinu důvěryhodnosti, do které aplikace Kaspersky Endpoint Security automaticky zařadí všechnyneznámé aplikace. Aplikace, které byly spuštěny před aplikací Kaspersky Endpoint Security, jsou automatickypřesunuty do skupiny důvěryhodnosti určené v okně .Vybrat skupinu důvěryhodnosti
Kon�gurace nastavení pro zařazení aplikací do skupin důvěryhodnosti
78
Pokud je povolena účast ve službě Kaspersky Security Network, aplikace Kaspersky Endpoint Security odešledo služby KSN dotaz ohledně reputace aplikace při každém spuštění aplikace. Na základě obdržené odpovědimůže být aplikace přesunuta do jiné skupiny důvěryhodnosti, než jaká je určena v nastavení součásti Prevencenarušení hostitele.
Aplikace Kaspersky Endpoint Security vždy umístí aplikace podepsané certi�káty společnosti Microsoft nebocerti�káty společnosti Kaspersky do skupiny Důvěryhodné.
Postup kon�gurace nastavení pro umístění aplikací do skupin důvěryhodnosti:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti .
3. Chcete-li automaticky umisťovat digitálně podepsané aplikace do skupiny Důvěryhodné, zaškrtněte políčko.
4. Chcete-li přesunout všechny neznámé aplikace do určené skupiny důvěryhodnosti, vyberte požadovanouskupinu důvěryhodnosti v rozevíracím seznamu
.
Z bezpečnostních důvodů není skupina zahrnuta do hodnot nastavení .
5. Změny uložíte kliknutím na tlačítko .
Odborníci společnosti Kaspersky nedoporučují přesouvání aplikací z automaticky přiřazené skupinydůvěryhodnosti do jiné skupiny důvěryhodnosti. Místo toho můžete v případě potřeby upravit oprávnění projednotlivou aplikaci.
Chcete-li změnit skupinu důvěryhodnosti, ke které byla nějaká aplikace při prvním spuštění automaticky přiřazenaaplikací Kaspersky Endpoint Security, postupujte takto:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.
3. Klikněte na tlačítko .
Otevře se karta v okně .
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
Prevence narušení hostitele
Důvěřovat aplikacím s digitálním podpisem
Pokud nelze skupinu důvěryhodnosti de�novat, přesunoutaplikace automaticky do skupiny
Důvěryhodné Pokud nelze skupinudůvěryhodnosti de�novat, přesunout aplikace automaticky do skupiny
Uložit
Úprava skupiny důvěryhodnosti
Aplikace Kaspersky Endpoint Security při prvním spuštění aplikace umístí automaticky tuto aplikaci do skupinydůvěryhodnosti. V případě potřeby můžete aplikaci ručně přesunout do jiné skupiny důvěryhodnosti.
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
Aplikace
Oprávnění aplikací Prevence narušení hostitele
79
4. Vyberte na kartě požadovanou aplikaci.
5. Proveďte jednu z následujících akcí:
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
V případě aplikací, které byly spuštěny před aplikací Kaspersky Endpoint Security, je kontrolována pouze síťováaktivita. Kontrola je prováděna v souladu s pravidly sítě zadanými v rámci nastavení brány �rewall. Chcete-liurčit, která pravidla sítě mají být použita na monitorování síťové aktivity pro tyto aplikace, musíte zvolit skupinudůvěryhodnosti.
Postup výběru skupiny důvěryhodnosti pro aplikace spuštěné před aplikací Kaspersky Endpoint Security:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.
3. Klikněte na tlačítko .
Otevře se okno .
4. Vyberte požadovanou skupinu důvěryhodnosti.
5. Klikněte na tlačítko .
6. Změny uložíte kliknutím na tlačítko .
Oprávnění aplikací
Kliknutím pravým tlačítkem myši zobrazíte kontextovou nabídku aplikace. V kontextové nabídce aplikacevyberte možnost ® .
Chcete-li otevřít kontextovou nabídku, klikněte na odkaz / / / . V kontextové nabídce vyberte požadovanou skupinu důvěryhodnosti.
Přesunout do skupiny <název skupiny>
Důvěryhodné Nízké omezení Vysokéomezení Nedůvěryhodné
OK
Uložit
Výběr skupiny důvěryhodnosti pro aplikace spuštěné před aplikací KasperskyEndpoint Security
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
Upravit
Vybrat skupinu důvěryhodnosti
OK
Uložit
Kon�gurace oprávnění aplikací
Ve výchozím nastavení je aktivita aplikace kontrolována oprávněními aplikací, která jsou de�nována pro skupinudůvěryhodnosti, do níž byla aplikace zařazena aplikací Kaspersky Endpoint Security při prvním spuštění. Pokud je tonutné, můžete oprávnění aplikací upravit pro celou skupinu důvěryhodnosti, pro jednotlivou aplikaci nebo proskupinu aplikací v rámci skupiny důvěryhodnosti.
80
Postup úpravy oprávnění skupiny důvěryhodnosti nebo oprávnění skupiny aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.
3. Klikněte na tlačítko .
Otevře se karta v okně .
4. Vyberte požadovanou skupinu důvěryhodnosti nebo skupinu aplikací.
5. Z kontextové nabídky skupiny důvěryhodnosti nebo skupiny aplikací vyberte možnost .
Otevře se okno .
6. V okně proveďte jednu z následujících akcí:
7. U požadovaného prostředku otevřete kontextovou nabídku kliknutím pravým tlačítkem myši ve sloupciodpovídající akce.
8. Z kontextové nabídky vyberte požadovanou položku.
Oprávnění aplikací, která jsou de�nována pro jednotlivé aplikace nebo skupiny aplikací v rámci skupinydůvěryhodnosti, mají vyšší prioritu než pravidla oprávnění de�novaná pro skupinu důvěryhodnosti. Jinak řečeno,pokud se nastavení oprávnění aplikací pro jednotlivou aplikaci nebo skupinu aplikací v rámci skupiny důvěryhodnostiliší od nastavení oprávnění aplikací pro celou skupinu důvěryhodnosti, součást Prevence narušení hostitele budeaktivity aplikace nebo skupiny aplikací v rámci skupiny důvěryhodnosti řídit v souladu s oprávněními aplikací, kterájsou de�nována pro vyčleněnou aplikaci nebo skupinu aplikací.
Změna oprávnění aplikací pro skupiny důvěryhodnosti a skupiny aplikací
Optimální oprávnění aplikací pro různé skupiny důvěryhodnosti jsou vytvořeny jako výchozí. Nastavení oprávněnískupin aplikací, které jsou ve skupině důvěryhodnosti, dědí hodnoty z nastavení oprávnění skupiny důvěryhodnosti.Můžete upravit přednastavená oprávnění skupin důvěryhodnosti a oprávnění skupin aplikací.
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
Aplikace
Oprávnění aplikací Prevence narušení hostitele
Oprávnění skupin
Oprávnění skupin aplikací
Oprávnění skupin aplikací
Chcete-li upravit oprávnění skupin důvěryhodnosti nebo oprávnění skupin aplikací, která řídí oprávněnískupiny důvěryhodnosti nebo skupiny aplikací pro přístup k registru operačního systému, uživatelskýmsouborům a nastavením aplikací, vyberte kartu .
Chcete-li upravit oprávnění skupin důvěryhodnosti nebo oprávnění skupin aplikací, která řídí oprávněnískupiny důvěryhodnosti nebo skupiny aplikací pro přístup k procesům a objektům operačního systému,vyberte kartu .
Soubory a systémový registr
Oprávnění
Dědit
Povolit
Blokovat
Protokolovat události
81
Pokud upravujete pravidla kontroly skupiny důvěryhodnosti, položka není k dispozici.
9. Klikněte na tlačítko .
10. V okně klikněte na tlačítko .
11. Změny uložíte kliknutím na tlačítko .
Úprava oprávnění aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.
3. Klikněte na tlačítko .
Otevře se karta v okně .
4. Vyberte požadovanou aplikaci.
5. Proveďte jednu z následujících akcí:
Otevře se okno .
6. V okně proveďte jednu z následujících akcí:
7. U požadovaného prostředku otevřete kontextovou nabídku kliknutím pravým tlačítkem myši ve sloupciodpovídající akce.
8. Z kontextové nabídky vyberte požadovanou položku.
Dědit
OK
Prevence narušení hostitele OK
Uložit
Úprava oprávnění aplikací
Ve výchozím nastavení dědí nastavení oprávnění aplikací, které patří do skupiny aplikací nebo skupinydůvěryhodnosti, hodnoty nastavení oprávnění skupiny důvěryhodnosti. Nastavení oprávnění aplikací můžeteupravovat.
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
Aplikace
Oprávnění aplikací Prevence narušení hostitele
V kontextové nabídce aplikace vyberte položku .
Klikněte na tlačítko v pravém dolním rohu karty .
Oprávnění aplikací
Rozšířené Oprávnění aplikací
Oprávnění aplikací
Oprávnění aplikací
Chcete-li upravit oprávnění aplikací, která řídí oprávnění aplikace pro přístup k registru operačního systému,uživatelským souborům a nastavením aplikací, vyberte kartu .
Chcete-li upravit oprávnění aplikací, která řídí oprávnění aplikace pro přístup k procesům a objektůmoperačního systému, vyberte kartu .
Soubory a systémový registr
Oprávnění
Dědit
Povolit
82
9. Klikněte na tlačítko .
10. V okně klikněte na tlačítko .
11. Změny uložíte kliknutím na tlačítko .
Postup zakázání stahování a aktualizací oprávnění aplikací z databáze Kaspersky Security Network:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.
3. Zrušte zaškrtnutí políčka .
4. Změny uložíte kliknutím na tlačítko .
1. Toto přístupové oprávnění má nejvyšší prioritu.
2. Toto přístupové oprávnění má nejnižší prioritu.
Blokovat
Protokolovat události
OK
Aplikace OK
Uložit
Zakázání stahování a aktualizací oprávnění aplikací z databáze KasperskySecurity Network
Pokud jsou zjištěny nové informace o aplikaci v databázi Kaspersky Security Network, ve výchozím nastavenípoužije software Kaspersky Endpoint Security pro tuto aplikaci oprávnění stažená z databáze služby KSN. Potémůžete oprávnění aplikací ručně upravit.
Pokud se aplikace při prvním spuštění nenacházela v databázi Kaspersky Security Network, ale informace o ní bylydo databáze přidány později, ve výchozím nastavení software Kaspersky Endpoint Security oprávnění pro tutoaplikaci automaticky aktualizuje.
Stahování oprávnění aplikací z databáze Kaspersky Security Network a automatické aktualizace oprávnění pro dříveneznámé aplikace můžete zakázat.
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
Aktualizovat práva pro dříve neznámé aplikace z databáze služby KSN
Uložit
Zakázání dědění omezení z nadřazeného procesu
Spuštění aplikace může být zahájeno uživatelem nebo jinou spuštěnou aplikací. Když je spuštění aplikace zahájenojinou aplikací, vytvoří se sekvence spuštění, která je tvořena nadřazeným a podřízeným procesem.
Když se aplikace pokusí o získání přístupu k chráněnému prostředku, součást Prevence narušení hostitele analyzujevšechny nadřazené procesy aplikace, aby zjistila, zda mají tyto procesy oprávnění pro přístup k chráněnémuprostředku. Poté jsou použita oprávnění s nejnižší prioritou: po srovnání přístupových oprávnění aplikacea oprávnění nadřazeného procesu budou pro činnost aplikace použita přístupová oprávnění s nižší prioritou.
Priorita přístupových práv je následující:
Povolit
Blokovat
83
Postup zakázání dědění omezení z nadřazeného procesu:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.
3. Klikněte na tlačítko .
Otevře se karta v okně .
4. Vyberte požadovanou aplikaci.
5. V kontextové nabídce aplikace vyberte položku .
Otevře se okno .
6. V okně vyberte kartu .
7. Zaškrtněte políčko .
8. Klikněte na tlačítko .
9. V okně klikněte na tlačítko .
10. Změny uložíte kliknutím na tlačítko .
Postup vyjmutí konkrétních akcí aplikace z oprávnění aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.
3. Klikněte na tlačítko .
Otevře se karta v okně .
4. Vyberte požadovanou aplikaci.
5. V kontextové nabídce aplikace vyberte položku .
Otevře se okno .
6. Vyberte kartu .
7. Zaškrtněte políčka vedle akcí aplikace, které není zapotřebí monitorovat.
Tento mechanismus brání nedůvěryhodným aplikacím s omezenými právy v použití důvěryhodných aplikacík provádění akcí, které vyžadují určitá oprávnění.
Pokud je činnost aplikace zablokována kvůli nedostatečným oprávněním uděleným nadřazenému procesu, můžetetato oprávnění upravit nebo zakázat dědění omezení z nadřazeného procesu.
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
Aplikace
Oprávnění aplikací Prevence narušení hostitele
Oprávnění aplikací
Oprávnění aplikací
Oprávnění aplikací Výjimky
Nedědit omezení nadřazeného procesu (aplikace)
OK
Aplikace OK
Uložit
Vyjmutí konkrétních akcí aplikace z oprávnění aplikací
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
Aplikace
Oprávnění aplikací Prevence narušení hostitele
Oprávnění aplikací
Oprávnění aplikací
Výjimky
84
8. Klikněte na tlačítko .
9. V okně klikněte na tlačítko .
10. Změny uložíte kliknutím na tlačítko .
Kon�gurace automatického odstraňování informací o nepoužívaných aplikacích:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V okně nastavení aplikace vyberte možnosti → .
3. Proveďte jednu z následujících akcí:
4. Uložte změny.
OK
Aplikace OK
Uložit
Odstranění zastaralých oprávnění aplikací
Aplikace Kaspersky Endpoint Security používá k řízení činností aplikací oprávnění aplikací. Oprávnění aplikací jsouurčena jejich skupinou důvěryhodnosti. Aplikace Kaspersky Endpoint Security zařadí aplikaci do skupinydůvěryhodnosti při prvním spuštění aplikace. Skupinu důvěryhodnosti aplikace můžete ručně změnit. Oprávněníjednotlivých aplikací můžete také ručně nakon�gurovat. Aplikace Kaspersky Endpoint Security ukládá následujícíinformace o aplikaci: skupina důvěryhodnosti aplikace a oprávnění aplikace.
Aplikace Kaspersky Endpoint Security automaticky odstraňuje informace o nepoužitých aplikacích a šetří takprostředky počítače. Aplikace Kaspersky Endpoint Security odstraňuje informace o aplikaci podle následujícíchpravidel:
Pokud byly skupina důvěryhodnosti a oprávnění aplikace stanoveny automaticky, aplikace Kaspersky EndpointSecurity odstraní informace o této aplikaci po 30 dnech. Není možné změnit dobu uložení informací o aplikaci anivypnout automatické odstranění.
Pokud aplikaci do skupiny důvěryhodnosti zařadíte ručně nebo nakon�gurujete její přístupová práva, aplikaceKaspersky Endpoint Security odstraní informace o této aplikaci po 60 dnech (výchozí doba uložení). Můžetezměnit dobu uložení informací o aplikaci nebo vypnout automatické odstranění (viz pokyny níže).
Při spuštění aplikace, jejíž informace byly odstraněny, aplikace Kaspersky Endpoint Security analyzuje aplikaci, jakoby byla spuštěna poprvé.
Nastavení
Rozšířená ochrana před hrozbami Prevence narušeníhostitele
Pokud chcete nakon�gurovat automatické odstraňování, zaškrtněte políčko a zadejte požadovaný počet dní.
Pokud chcete automatické odstraňování vypnout, zaškrtnutí políčka zrušte.
Informace o aplikacích, které ručně vložíte do skupiny důvěryhodnosti nebo jejichž přístupová práva jsteručně nakon�gurovali, bude aplikace Kaspersky Endpoint Security ukládat na dobu neurčitou bez jakéhokoliomezení doby uložení. Aplikace Kaspersky Endpoint Security bude odstraňovat pouze informaceo aplikacích, jejichž skupina důvěryhodnosti a oprávnění aplikací byly určeny automaticky.
Odstranit oprávnění u aplikací,které nebyly spuštěny déle než N dní
Odstranit oprávnění u aplikací, kterénebyly spuštěny déle než N dní
85
Postup přidání nové kategorie chráněných prostředků:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.
3. Klikněte na tlačítko .
Otevře se karta v okně .
4. V levé části karty vyberte část nebo kategorii chráněných prostředků, ke které chcetepřidat novou kategorii chráněných prostředků.
5. Klikněte na tlačítko a v rozevíracím seznamu vyberte položku .
Otevře se okno .
6. V otevřeném okně zadejte název nové kategorie chráněných prostředků.
7. Klikněte na tlačítko .
Zobrazí se nová položka v seznamu kategorií chráněných prostředků.
8. V okně klikněte na tlačítko .
9. Změny uložíte kliknutím na tlačítko .
Po přidání můžete kategorii chráněných prostředků upravit nebo odstranit pomocí tlačítek a v levé horní části karty .
Ochrana prostředků operačního systému a osobních údajů
Součást Prevence narušení hostitele spravuje oprávnění aplikací za účelem vykonávání akcí v souvislosti s různýmikategoriemi prostředků operačního systému a osobních dat.
Odborníci společnosti Kaspersky vytvořili přednastavené kategorie chráněných prostředků. Přednastavenékategorie chráněných prostředků ani chráněné prostředky v rámci těchto kategorií nemůžete upravit ani odstranit.
Můžete provádět následující akce:
přidat novou kategorii chráněných prostředků;
přidat nový chráněný prostředek;
zakázat ochranu prostředku.
Přidání kategorie chráněných prostředků
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
Prostředky
Chráněné prostředky Prevence narušení hostitele
Chráněné prostředky
Přidat Kategorie
Kategorie chráněných prostředků
Kategorie chráněných prostředků
OK
Prevence narušení hostitele OK
Uložit
Upravit OdebratChráněné prostředky
86
Postup přidání chráněného prostředku:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.
3. Klikněte na tlačítko .
Otevře se karta v okně .
4. V levé části karty vyberte kategorii chráněných prostředků, ke kterým chcete přidat novýchráněný prostředek.
5. Klikněte na tlačítko a v rozevíracím seznamu vyberte typ prostředku, který chcete přidat:
Otevře se okno .
6. V okně zadejte název chráněného prostředku do pole .
7. Klikněte na tlačítko .
8. V otevřeném okně určete požadovaná nastavení v závislosti na typu chráněného prostředku, který chcetepřidat. Klikněte na tlačítko .
9. V okně klikněte na tlačítko .
Na kartě se v seznamu chráněných prostředků vybrané kategorie zobrazí nová položka.
10. V okně klikněte na tlačítko .
11. Změny uložíte kliknutím na tlačítko .
Po přidání můžete chráněný prostředek upravit nebo odstranit pomocí tlačítek a v levé horníčásti karty .
Postup zakázání ochrany prostředků:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.
Přidání chráněného prostředku
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
Prostředky
Chráněné prostředky Prevence narušení hostitele
Chráněné prostředky
Přidat
.
.
Soubor nebo složka
Klíč registru
Chráněný prostředek
Chráněný prostředek Název
Procházet
OK
Chráněný prostředek OK
Chráněné prostředky
Prevence narušení hostitele OK
Uložit
Upravit OdebratChráněné prostředky
Zakázání ochrany prostředků
Nastavení
Rozšířená ochrana před hrozbami Prevence narušení hostitele
87
3. V pravé části okna klikněte na tlačítko .
Otevře se karta v okně .
4. Proveďte jednu z následujících akcí:
5. V okně klikněte na tlačítko .
6. Změny uložíte kliknutím na tlačítko .
Prostředky
Chráněné prostředky Prevence narušení hostitele
Ze seznamu chráněných prostředků v levé části karty vyberte prostředek, pro který chcete zakázat ochranu,a zrušte zaškrtnutí políčka vedle jeho názvu.
Klikněte na položku a postupujte následovně:
a. V okně klikněte na tlačítko . V rozevíracím seznamu vyberte typ prostředku, který chcetepřidat do seznamu výjimek z ochrany součástí Prevence narušení hostitele: nebo
.
Otevře se okno .
b. V okně zadejte název chráněného prostředku do pole .
c. Klikněte na tlačítko .
d. V otevřeném okně určete požadovaná nastavení v závislosti na typu chráněného prostředku, kterýchcete přidat do seznamu výjimek z ochrany součástí Prevence narušení hostitele.
e. Klikněte na tlačítko .
f. V okně klikněte na tlačítko .
V seznamu prostředků vyjmutých z ochrany součástí Prevence narušení hostitele se zobrazí novápoložka.
Po přidání prostředku do seznamu výjimek z ochrany součástí Prevence narušení hostitele můžetetento prostředek upravit nebo odstranit pomocí tlačítek a v horní části okna
.
g. V okně klikněte na tlačítko .
Výjimky
Výjimky PřidatSoubor nebo složka
Klíč registru
Chráněný prostředek
Chráněný prostředek Název
Procházet
OK
Chráněný prostředek OK
Upravit OdebratVýjimky
Výjimky OK
Prevence narušení hostitele OK
Uložit
Modul pro nápravu
Tato část obsahuje informace o součásti Modul pro nápravu a pokyny k povolení nebo zakázání součásti.
O součásti Modul pro nápravu
Součást Modul pro nápravu umožňuje aplikaci Kaspersky Endpoint Security vrátit zpět akce, které byly provedenymalwarem v operačním systému.
Při vracení změn provedených malwarem v operačním systému zpracuje aplikace Kaspersky Endpoint Securitynásledující typy činností malwaru:
88
Vrácení změn provedených malwarem má vliv na striktně de�novanou sadu dat. Vrácení změn nemá žádnýnežádoucí vliv na operační systém ani na integritu dat počítače.
Aplikace Kaspersky Endpoint Security provede následující akce:
Funkce obnovení souborů obsahuje řadu omezení.
Aplikace Kaspersky Endpoint Security provede následující akce:
Aplikace Kaspersky Endpoint Security provede následující akce:
Aplikace Kaspersky Endpoint Security provede následující akce:
Činnost prováděná se soubory
Odstraní spustitelné soubory, které byly vytvořeny malwarem (na všech médiích kromě síťových jednotek).
Odstraní spustitelné soubory, které byly vytvořeny programy, do nichž pronikl malware.
Obnoví soubory, které byly upraveny nebo odstraněny malwarem.
Činnost prováděná v registru
Odstraní klíče registru, které byly vytvořeny malwarem.
Neobnoví klíče registru, které byly upraveny nebo odstraněny malwarem.
Činnost systému
Ukončí procesy, které byly zahájeny malwarem.
Ukončí procesy, do nichž pronikl nějaký škodlivý program.
Neobnoví procesy, které byly zastaveny malwarem.
Síťová aktivita
Blokuje síťovou aktivitu malwaru.
Blokuje síťovou aktivitu procesů, do nichž pronikl malware.
Vrácení akcí malwaru může být zahájeno součástí Ochrana před souborovými hrozbami nebo Detekce chování neboběhem antivirové kontroly.
Omezení obnovení souborů
Funkce obnovení souborů má následující omezení:
Aplikace obnoví soubory pouze v zařízeních se souborovým systémem NTFS nebo FAT32.
Aplikace může obnovit soubory s následujícími příponami: ODT, ODS, ODP, ODM, ODC, ODB, DOC, DOCX,DOCM, WPS, XLS, XLSX, XLSM, XLSB, XLK, PPT, PPTX, PPTM, MDB, ACCDB, PST, DWG, DXF, DXG, WPD, RTF,WB2, PDF, MDF, DBF, PSD, PDD, EPS, AI, INDD, CDR, JPG, JPE, DNG, 3FR, ARW, SRF, SR2, BAY, CRW, CR2, DCR,KDC, RF, MEF, MRW, NEF, NRW, ORF, RAF, RAW, RWL, RW2, R3D, PTX, PEF, SRW, X3F, DER, CER, CRT, PEM, PFX,P12, P7B, P7C, 1CD.
89
Postup povolení nebo zakázání součásti Modul pro nápravu:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
3. Pokud chcete, aby aplikace Kaspersky Endpoint Security vrátila zpět akce, které byly v operačním systémuprovedeny malwarem, v pravé části okna zaškrtněte políčko .
4. Změny uložíte kliknutím na tlačítko .
Když otevřete nebo spustíte soubor, jehož obsah je uložen v cloudu OneDrive, aplikace Kaspersky EndpointSecurity stáhne a zkontroluje obsah souboru.
1. Zjistí typ objektu zjištěného v souboru (např. virus nebo trojský kůň).
2. Aplikace zobrazí upozornění na škodlivý objekt zjištěný v souboru (pokud jsou upozornění nastavena) a souborzpracuje provedením akce zadané v nastavení součásti Ochrana před souborovými hrozbami.
Soubory umístěné na síťových jednotkách nebo na přepisovatelných discích CD/DVD není možné obnovit.
Soubory, které byly zašifrovány pomocí systému EFS (Encryption File System), není možné obnovit. Podrobnějšíinformace o fungování systému EFS najdete na webu společnosti Microsoft .
Aplikace nesleduje úpravy souborů provedené procesy na úrovni jádra operačního systému.
Aplikace nesleduje úpravy souborů přes síťové rozhraní (například pokud je soubor uložen ve sdílené složcea proces je spuštěn vzdáleně z jiného počítače).
Povolení a zakázání součásti Modul pro nápravu
Nastavení
Rozšířená ochrana před hrozbami Modul pro nápravu
Modul pro nápravu
Uložit
Ochrana před souborovými hrozbami
Tato část obsahuje informace o součásti Ochrana před souborovými hrozbami a pokyny ke kon�guraci nastavenísoučásti.
O součásti Ochrana před souborovými hrozbami
Součásti Ochrana před souborovými hrozbami umožňuje zabránit in�kování souborového systému počítače. Vevýchozím nastavení se součást Ochrana před souborovými hrozbami spustí společně s aplikací Kaspersky EndpointSecurity, je trvale umístěna v paměti RAM počítače a kontroluje soubory otevřené nebo spuštěné v počítači a najeho připojených jednotkách, aby vyhledala viry a další hrozby. Kontrola se provádí podle nastavení aplikace.
Aplikace Kaspersky Endpoint Security při zjištění hrozby v souboru provede následující akce:
90
Postup povolení nebo zakázání součásti Ochrana před souborovými hrozbami:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před souborovými hrozbami.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Součást Ochrana před souborovými hrozbami by měla být pozastavena pouze v krajním případě, když jev kon�iktu s některými aplikacemi. Pokud dojde k jakýmkoli kon�iktům při použití nějaké součásti, doporučujemekontaktovat technickou podporu společnosti Kaspersky (https://companyaccount.kaspersky.com). Odbornícipodpory vám pomůžou nastavit součást Ochrana před souborovými hrozbami tak, aby mohla být v počítačipoužívána současně s jinými aplikacemi.
Postup kon�gurace automatického pozastavení součásti Ochrana před souborovými hrozbami:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti .
3. V části klikněte na tlačítko .
Otevře se okno .
4. V okně vyberte kartu .
5. V části :
Povolení a zakázání součásti Ochrana před souborovými hrozbami
Ve výchozím nastavení je součást Ochrana před souborovými hrozbami povolena a pracuje v režimu doporučenémodborníky společnosti Kaspersky. V případě potřeby můžete součást Ochrana před souborovými hrozbami zakázat.
Nastavení
Základní ochrana před hrozbami Ochrana před souborovýmihrozbami
Pokud chcete součást Ochrana před souborovými hrozbami povolit, zaškrtněte políčko .
Pokud chcete součást Ochrana před souborovými hrozbami zakázat, zrušte zaškrtnutí políčka .
Ochrana předsouborovými hrozbami
Ochrana předsouborovými hrozbami
Uložit
Automatické pozastavení součásti Ochrana před souborovými hrozbami
Součást Ochrana před souborovými hrozbami můžete nastavit tak, aby se automaticky pozastavila v určenou dobunebo při práci s určitými aplikacemi.
Nastavení
Základní ochrana před hrozbami Ochrana před souborovýmihrozbami
Ochrana před souborovými hrozbami
Úroveň zabezpečení Nastavení
Ochrana před souborovými hrozbami
Ochrana před souborovými hrozbami Rozšířené
Pozastavit úlohu
91
6. Proveďte jednu z následujících akcí:
7. V okně klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Chcete-li kon�gurovat automatické pozastavení součásti Ochrana před souborovými hrozbami v určenoudobu, zaškrtněte políčko a klikněte na tlačítko .
Otevře se okno .
Chcete-li kon�gurovat automatické pozastavení součásti Ochrana před souborovými hrozbami při spuštěnízadaných aplikací, zaškrtněte políčko a klikněte na tlačítko .
Otevře se okno .
Podle plánu Plán
Pozastavit úlohu
Při spuštění aplikace Vybrat
Aplikace
Pokud kon�gurujete automatické pozastavení součásti Ochrana před souborovými hrozbami v zadanoudobu, v okně použijte pole a k zadání určitého časovéhoobdobí (ve formátu HH:MM), během kterého by měla být součást Ochrana před souborovými hrozbamipozastavena. Klikněte na tlačítko .
Pokud kon�gurujete automatické pozastavení součásti Ochrana před souborovými hrozbami při spuštěnízadaných aplikací, pomocí tlačítek , a v okně vytvořte seznam aplikacík pozastavení součásti Ochrana před souborovými hrozbami, když se použije některá z těchto aplikací.Klikněte na tlačítko .
Pozastavit úlohu Pozastavit úlohu Obnovit úlohu
OK
Přidat Upravit Odebrat Aplikace
OK
Ochrana před souborovými hrozbami OK
Uložit
Nastavení součásti Ochrana před souborovými hrozbami
V rámci kon�gurace součásti Ochrana před souborovými hrozbami můžete provádět následující akce:
Změnit úroveň zabezpečení.
Můžete vybrat jednu z předvoleb úrovně zabezpečení nebo kon�gurovat nastavení úrovně zabezpečení ručně.Pokud změníte nastavení úrovně zabezpečení, můžete se kdykoli vrátit zpět k doporučeným nastavením.
Změna akce, kterou má součást Ochrana před souborovými hrozbami provést při zjištění in�kovaného souboru.
Vytvoření rozsahu ochrany součásti Ochrana před souborovými hrozbami.
Přidáním nebo odebráním objektů kontroly nebo změnou typu souborů ke kontrole můžete rozšířit nebo omezitrozsah ochrany.
Kon�gurace heuristické analýzy.
Součást Ochrana před souborovými hrozbami používá metodu kontroly zvanou strojové učení a analýzasignatur. Během analýzy signatur součást Ochrana před souborovými hrozbami porovná zjištěný objekt sezáznamy v antivirových databázích aplikace. Na základě doporučení odborníků společnosti Kaspersky je metodastrojového učení a analýzy signatur vždy povolena.
Chcete-li zvýšit účinnost ochrany, můžete použít heuristickou analýzu. Součást Ochrana před souborovýmihrozbami během heuristické analýzy analyzuje činnost objektů v operačním systému. Heuristická analýzaumožňuje zjišťovat škodlivé objekty, o nichž momentálně nejsou v antivirové databázi aplikace žádné záznamy.
Optimalizace kontroly.
92
Postup změny úrovně zabezpečení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před souborovými hrozbami.
3. V části proveďte některou z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Postup změny akce, kterou součást Ochrana před souborovými hrozbami provede s in�kovanými soubory:
1. V hlavním okně aplikace klikněte na tlačítko .
Zkrácením doby kontroly a zvýšením provozní rychlosti aplikace Kaspersky Endpoint Security můžeteoptimalizovat kontrolu souborů prováděnou součástí Ochrana před souborovými hrozbami. Toho lze dosáhnouttak, že budou kontrolovány jen nové soubory a soubory, které byly od předchozí kontroly změněny. Tento režimse vztahuje jak na jednoduché, tak na složené soubory.
Můžete také povolit použití technologií iChecker a iSwift, které optimalizují rychlost kontroly souborů tím, žejsou vyloučeny soubory, které nebyly od poslední kontroly změněny.
Kon�gurace kontroly složených souborů.
Změna režimu kontroly souborů.
Změna úrovně zabezpečení
Za účelem ochrany souborového systému počítače používá součást Ochrana před souborovými hrozbami různéskupiny nastavení. Tyto skupiny nastavení se nazývají úrovně zabezpečení. Existují tři úrovně předvolebzabezpečení: , a . nastavení úrovně zabezpečení jsou považována zaoptimální nastavení doporučená odborníky společnosti Kaspersky.
Vysoká Doporučená Nízká Doporučená
Nastavení
Základní ochrana před hrozbami Ochrana před souborovýmihrozbami
Úroveň zabezpečení
Pokud chcete nastavit některou z předvoleb úrovní zabezpečení ( , nebo ), vyberteji pomocí posuvníku.
Pokud chcete nakon�gurovat vlastní úroveň zabezpečení, klikněte na tlačítko a do otevřenéhookna zadejte vlastní nastavení.
Po kon�guraci vlastní úrovně zabezpečení se název úrovně v části změní na .
Chcete-li úroveň zabezpečení vrátit na hodnotu , klikněte na tlačítko .
Vysoká Doporučená Nízká
NastaveníOchrana před souborovými hrozbami
Úroveň zabezpečení Vlastní
Doporučená Obnovit výchozí
Uložit
Změna akce, kterou součást Ochrana před souborovými hrozbami provedes in�kovanými soubory
Ve výchozím nastavení se součást Ochrana před souborovými hrozbami automaticky pokusí všechny zjištěnéin�kované soubory automaticky dezin�kovat. Jestliže se soubory nepodaří dezin�kovat, součást Ochrana předsouborovými hrozbami je odstraní.
Nastavení
93
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před souborovými hrozbami.
3. V části vyberte požadovanou možnost:
4. Změny uložíte kliknutím na tlačítko .
Postup vytvoření rozsahu ochrany:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před souborovými hrozbami.
3. V části klikněte na tlačítko .
Otevře se okno .
4. V okně vyberte kartu .
5. V části zadejte typy souborů, které má součást Ochrana před souborovými hrozbamikontrolovat:
Základní ochrana před hrozbami Ochrana před souborovýmihrozbami
Akce při zjištění hrozby
.
Pokud je vybrána tato možnost, pokusí se součást Ochrana před souborovými hrozbami všechny zjištěnéin�kované soubory automaticky dezin�kovat. Jestliže se soubory nepodaří dezin�kovat, součást Ochranapřed souborovými hrozbami je odstraní.
.
Pokud je vybrána tato možnost, pokusí se součást Ochrana před souborovými hrozbami všechny zjištěnéin�kované soubory automaticky dezin�kovat. Jestliže se soubory nepodaří dezin�kovat, součást Ochranapřed souborovými hrozbami je zablokuje.
.
Pokud je vybrána tato možnost, bude součást Ochrana před souborovými hrozbami všechny in�kovanésoubory automaticky blokovat, aniž by se je pokusila dezin�kovat.
Dezin�kovat; a pokud se dezinfekce nezdaří, tak odstranit
Dezin�kovat; a pokud se dezinfekce nezdaří, tak blokovat
Blokovat
Uložit
Vytvoření rozsahu ochrany součásti Ochrana před souborovými hrozbami
Rozsah ochrany označuje objekty, které součást při povolení kontroluje. Rozsahy ochrany pomocí různých součástímají různé vlastnosti. Umístění a typ souborů ke kontrole jsou vlastnosti rozsahu ochrany v součásti Ochrana předsouborovými hrozbami. Ve výchozím nastavení součást Ochrana před souborovými hrozbami kontroluje pouzepotenciálně in�kovatelné soubory , které jsou spouštěny z pevných disků, vyměnitelných disků a síťových disků.
Nastavení
Základní ochrana před hrozbami Ochrana před souborovýmihrozbami
Úroveň zabezpečení Nastavení
Ochrana před souborovými hrozbami
Ochrana před souborovými hrozbami Obecné
Typy souborů
Pokud chcete zkontrolovat všechny soubory, vyberte položku .
Pokud chcete kontrolovat soubory formátů, u nichž je největší riziko infekce, vyberte položku .
Všechny soubory
Soubory podleformátu
94
Při volbě typů souborů ke kontrole mějte na paměti následující informace:
6. V seznamu proveďte jednu z následujících akcí:
Otevře se okno .
7. Proveďte jednu z následujících akcí:
8. V případě potřeby opakujte kroky 6–7 a přidejte, přesuňte nebo odeberte objekty v rámci seznamu objektůurčených ke kontrole.
9. Chcete-li vyloučit objekt ze seznamu objektů určených ke kontrole, zrušte zaškrtnutí políčka vedle objektuv seznamu . Tento objekt však na seznamu objektů určených ke kontrole zůstane, bude jenvyloučený z kontroly prováděné součástí Ochrana před souborovými hrozbami.
10. V okně klikněte na tlačítko .
11. Změny uložíte kliknutím na tlačítko .
Pokud chcete kontrolovat soubory s příponami, u nichž je největší riziko infekce, vyberte položku .
Souborypodle přípony
U některých formátů souborů (např. .txt) je pravděpodobnost narušení pomocí škodlivého kódu a jehonásledná aktivace poměrně nízká. Existují však některé formáty souborů, které obsahují nebo mohouobsahovat spustitelný kód (např. .exe, .dll, a .doc). U těchto souborů je riziko narušení pomocí škodlivého kódua jeho aktivace poměrně velké.
Narušitel může odeslat virus nebo jiný škodlivý program do počítače ve formě spustitelného souboru, kterýje přejmenovaný a má příponu .txt. Pokud vyberete kontrolu souborů podle přípony, je takový soubor přikontrole vynechán. Pokud je vybrána kontrola souborů podle formátu, součást Ochrana před souborovýmihrozbami analyzuje hlavičku souboru bez ohledu na příponu. Tato analýza může zjistit, že daný soubor jes příponou EXE. Takový soubor je důkladně zkontrolován na přítomnost virů a jiného malwaru.
Rozsah ochrany
Pokud chcete přidat do rozsahu kontroly nový objekt, klikněte na tlačítko .
Pokud chcete změnit umístění objektu, vyberte požadovaný objekt v rozsahu kontroly a klikněte na tlačítko.
Přidat
Upravit
Vybrat rozsah kontroly
Pokud chcete odebrat objekt ze seznamu objektů určených ke kontrole, vyberte v seznamu objektů kekontrole požadovaný objekt a klikněte na tlačítko .
Otevře se okno pro potvrzení odstranění.
Odstranit
Pokud chcete přidat nový objekt nebo změnit umístění objektu v seznamu objektů určených ke kontrole,vyberte v okně požadovaný objekt a klikněte na tlačítko .
Všechny objekty, které jsou vybrané v okně , se zobrazí v seznamu v okně .
Klikněte na tlačítko .
Pokud chcete odebrat nějaký objekt, v okně pro potvrzení odebrání klikněte na tlačítko .
Vybrat rozsah kontroly Přidat
Vybrat rozsah kontroly Rozsah kontrolyOchrana před souborovými hrozbami
OK
Ano
Rozsah ochrany
Ochrana před souborovými hrozbami OK
Uložit
Použití heuristické analýzy při provozu součásti Ochrana před souborovýmihrozbami
95
Postup kon�gurace použití heuristické analýzy při provozu součásti Ochrana před souborovými hrozbami:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před souborovými hrozbami.
3. V části klikněte na tlačítko .
Otevře se okno .
4. V okně vyberte kartu .
5. V části :
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace použití technologií kontroly při provozu součásti Ochrana před souborovými hrozbami:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před souborovými hrozbami.
3. V části klikněte na tlačítko .
Otevře se okno .
4. V okně vyberte kartu .
5. V části :
6. Klikněte na tlačítko .
Nastavení
Základní ochrana před hrozbami Ochrana před souborovýmihrozbami
Úroveň zabezpečení Nastavení
Ochrana před souborovými hrozbami
Ochrana před souborovými hrozbami Výkon
Metody kontroly
Pokud chcete, aby součást Ochrana před souborovými hrozbami používala heuristickou analýzu, zaškrtnětepolíčko a pomocí posuvníku nastavte úroveň heuristické analýzy: ,
nebo .
Pokud nechcete, aby součást Ochrana před souborovými hrozbami používala heuristickou analýzu, zruštezaškrtnutí políčka .
Heuristická analýza Lehká kontrolaStřední kontrola Hloubková kontrola
Heuristická analýza
OK
Uložit
Použití technologií kontroly při provozu součásti Ochrana před souborovýmihrozbami
Nastavení
Základní ochrana před hrozbami Ochrana před souborovýmihrozbami
Úroveň zabezpečení Nastavení
Ochrana před souborovými hrozbami
Ochrana před souborovými hrozbami Rozšířené
Technologie kontroly
Zaškrtněte políčka vedle názvů technologií, které chcete použít při provozu součásti Ochrana předsouborovými hrozbami.
Zrušte zaškrtnutí políček vedle názvů technologií, které nechcete používat při provozu součásti Ochranapřed souborovými hrozbami.
OK
96
7. Změny uložíte kliknutím na tlačítko .
Postup optimalizace kontroly souborů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před souborovými hrozbami.
3. Klikněte na tlačítko .
Otevře se okno .
4. V okně vyberte kartu .
5. V části zaškrtněte políčko .
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Způsob použitý ke zpracování in�kovaného složeného souboru (dezinfekce nebo odstranění) je závislý na typusouboru.
Součást Ochrana před souborovými hrozbami dezin�kuje složené soubory ve formátech RAR, ARJ, ZIP, CAB aLHA a odstraní soubory ve všech jiných formátech (kromě databází pošty).
Postup kon�gurace kontroly složených souborů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před souborovými hrozbami.
3. V části klikněte na tlačítko .
Otevře se okno .
Uložit
Optimalizace kontroly souborů
Nastavení
Základní ochrana před hrozbami Ochrana před souborovýmihrozbami
Nastavení
Ochrana před souborovými hrozbami
Ochrana před souborovými hrozbami Výkon
Optimalizace kontroly Kontrolovat pouze nové a změněné soubory
OK
Uložit
Kontrola složených souborů
Běžnou technikou pro skrývání virů a jiného malwaru je jejich vkládání do složených souborů, například do archivůnebo databází e-mailů. Aby bylo možné zjistit viry a jiný malware skrytý tímto způsobem, složený soubor musí býtrozbalen, což může zpomalit kontrolu. Kontrolu můžete zrychlit omezením skupiny složených souborů určených kekontrole.
Nastavení
Základní ochrana před hrozbami Ochrana před souborovýmihrozbami
Úroveň zabezpečení Nastavení
Ochrana před souborovými hrozbami
97
4. V okně vyberte kartu .
5. V části zadejte typy složených souborů, které chcete kontrolovat: archivy,instalační balíčky nebo soubory ve formátech sady O�ice.
6. Chcete-li kontrolovat pouze nové a změněné složené soubory, zaškrtněte políčko .
Součást Ochrana před souborovými hrozbami bude kontrolovat pouze nové a změněné složené soubory všechtypů.
7. Klikněte na tlačítko .
Otevře se okno .
8. V části proveďte jednu z následujících akcí:
9. V části proveďte jednu z následujících akcí:
Součást Ochrana před souborovými hrozbami kontroluje velké soubory extrahované z archivů bez ohleduna to, zda je či není zaškrtnuto políčko .
10. Klikněte na tlačítko .
11. V okně klikněte na tlačítko .
12. Změny uložíte kliknutím na tlačítko .
Ochrana před souborovými hrozbami Výkon
Kontrola složených souborů
Kontrolovat pouze novéa změněné soubory
Rozšířené
Složené soubory
Kontrola na pozadí
Chcete-li zakázat, aby součást Ochrana před souborovými hrozbami rozbalovala složené soubory na pozadí,zrušte zaškrtnutí políčka .
Chcete-li povolit, aby součást Ochrana před souborovými hrozbami rozbalovala složené soubory na pozadí,zaškrtněte políčko a zadejte požadovanou hodnotu do pole
.
Rozbalit složené soubory na pozadí
Rozbalit složené soubory na pozadí Minimálnívelikost souboru
Omezení velikosti
Chcete-li zakázat, aby součást Ochrana před souborovými hrozbami rozbalovala velké složené soubory,zaškrtněte políčko a zadejte požadovanou hodnotu do pole
. Součást Ochrana před souborovými hrozbami nebude rozbalovat velké složené souborypřekračující zadanou velikost.
Chcete-li povolit, aby součást Ochrana před souborovými hrozbami rozbalovala velké složené soubory,zrušte zaškrtnutí políčka .
Soubor je považovaný za velký, pokud překračuje hodnotu zadanou v poli .
Nerozbalovat velké složené soubory Maximálnívelikost souboru
Nerozbalovat velké složené soubory
Maximální velikost souboru
Nerozbalovat velké složené soubory
OK
Ochrana před souborovými hrozbami OK
Uložit
Změna režimu kontroly
Režim kontroly označuje podmínku, která spustí kontrolu souboru pomocí součásti Ochrana před souborovýmihrozbami. Ve výchozím nastavení aplikace Kaspersky Endpoint Security kontroluje soubory v chytrém režimu.V tomto režimu kontroly souborů se součást Ochrana před souborovými hrozbami rozhodne, zda souborykontrolovat či nikoli: po provedení analýzy operací prováděných se souborem ze strany uživatele, ze strany aplikacejménem uživatele (v rámci účtu, který byl použit k přihlášení, nebo v rámci jiného uživatelského účtu) nebo ze stranyoperačního systému. Například při práci s dokumentem aplikace Microsoft O�ice Word provede aplikace KasperskyEndpoint Security kontrolu souboru při jeho úvodním otevření a konečném zavření. Prozatímní operace, kterépřepisují soubor, jeho kontrolu nespouštějí.
98
Postup změny režimu kontroly souborů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před souborovými hrozbami.
3. V části klikněte na tlačítko .
Otevře se okno .
4. V okně vyberte kartu .
5. V části vyberte požadovaný režim:
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači sesystémem Microsoft Windows pro pracovní stanice. Tato součást je nedostupná, pokud je aplikace KasperskyEndpoint Security nainstalovaná v počítači se systémem Microsoft Windows pro souborové servery.
Nastavení
Základní ochrana před hrozbami Ochrana před souborovýmihrozbami
Úroveň zabezpečení Nastavení
Ochrana před souborovými hrozbami
Ochrana před souborovými hrozbami Rozšířené
Režim kontroly
.
.
.
.
Chytrý režim
Při přístupu a změnách
Při přístupu
Při provedení
OK
Uložit
Ochrana před webovými hrozbami
Tato část obsahuje informace o součásti Ochrana před webovými hrozbami a pokyny ke kon�guraci nastavenísoučásti.
O součásti Ochrana před webovými hrozbami
Vždy, když jste online, vystavujete informace uložené v počítači akcím virů a jiného malwaru. Mohou proniknout dopočítače, když uživatel stahuje bezplatný software nebo prochází webové stránky, které byly zneužity pachateli. Dopočítače si mohou najít cestu síťový červi ihned po připojení k internetu, dokonce ještě před otevřením webovéstránky nebo stažením souboru.
Součást Ochrana před webovými hrozbami chrání příchozí a odchozí data přenášená mezi počítačem a externílokalitou přes protokoly HTTP a FTP a kontroluje, zda se adresy URL nenachází na seznamu škodlivých nebophishingových webových adres.
99
Postup povolení nebo zakázání součásti Ochrana před webovými hrozbami:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před webovými hrozbami.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Součást Ochrana před webovými hrozbami zachytí každou webovou stránku nebo soubor otevírané uživatelemnebo aplikací přes protokol HTTP nebo FTP a analyzuje, zda neobsahují viry nebo jiné hrozby. Potom je provedenanásledující akce:
Pokud se zjistí, že stránka nebo soubor neobsahují škodlivý kód, uživatel k nim okamžitě získá přístup.
Pokud se uživatel snaží získat přístup na webovou stránku nebo k souboru se škodlivým kódem, aplikace provedeakci zadanou v nastavení součásti Ochrana před webovými hrozbami.
Povolení a zakázání součásti Ochrana před webovými hrozbami
Ve výchozím nastavení je součást Ochrana před webovými hrozbami povolena a pracuje v režimu doporučenémodborníky společnosti Kaspersky. V případě potřeby můžete součást Ochrana před webovými hrozbami zakázat.
Nastavení
Základní ochrana před hrozbami Ochrana před webovými hrozbami
Pokud chcete součást Ochrana před webovými hrozbami povolit, zaškrtněte políčko .
Pokud chcete součást Ochrana před webovými hrozbami zakázat, zrušte zaškrtnutí políčka .
Ochrana předwebovými hrozbami
Ochrana předwebovými hrozbami
Uložit
Nastavení součásti Ochrana před webovými hrozbami
V rámci kon�gurace součásti Ochrana před webovými hrozbami můžete provádět následující akce:
Změna úrovně zabezpečení webového provozu.
Můžete vybrat jednu z předinstalovaných úrovní zabezpečení webového provozu přenášeného mezi počítačema externí lokalitou přes protokoly HTTP a FTP, případně můžete pro webový provoz nastavit vlastní úroveňzabezpečení.
Pokud nastavení úrovně zabezpečení webového provozu změníte, můžete se kdykoli vrátit k doporučenýmnastavením úrovně zabezpečení.
Změna akce, kterou má aplikace Kaspersky Endpoint Security provést se škodlivými objekty webového provozu.
Pokud se při kontrole síťového provozu objektu pomocí součásti Ochrana před webovými hrozbami zjistí, žeobjekt obsahuje škodlivý kód, reakce součásti Ochrana před webovými hrozbami na tento objekt je závislá naakci, kterou jste vybrali.
Kon�gurace kontroly odkazů pomocí součásti Ochrana před webovými hrozbami za použití databázíphishingových a škodlivých webových adres.
100
Postup změny úrovně zabezpečení webového provozu:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před webovými hrozbami.
3. V části proveďte některou z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Kon�gurace použití heuristické analýzy při kontrole webového provozu na přítomnost virů a jiných škodlivýchprogramů.
Chcete-li zvýšit účinnost ochrany, můžete použít heuristickou analýzu. Aplikace Kaspersky Endpoint Securityběhem heuristické analýzy analyzuje činnost aplikací v operačním systému. Heuristická analýza umožňuje zjistithrozby, o nichž aktuálně nejsou v databázích aplikace Kaspersky Endpoint Security žádné záznamy.
Kon�gurace použití heuristické analýzy při kontrole webových stránek na přítomnost phishingových odkazů.
Optimalizace kontrol součásti Ochrana před webovými hrozbami zaměřených na příchozí a odchozí webovýprovoz přenášený přes protokoly HTTP a FTP.
Vytvoření seznamu důvěryhodných webových adres.
Můžete vytvořit seznam adres URL s obsahem, kterému důvěřujete. Součást Ochrana před webovými hrozbamineanalyzuje informace z důvěryhodných webových adres, aby na nich zkontrolovala viry a další hrozby. Tatomožnost může být užitečná, když součást Ochrana před webovými hrozbami například zasáhne do stahovánísouboru ze známých webových stránek.
Adresa URL může být adresou webu nebo určité webové stránky.
Změna úrovně zabezpečení webového provozu
Za účelem ochrany dat přijímaných a odesílaných prostřednictvím protokolů HTTP a FTP používá součást Ochranapřed webovými hrozbami různé skupiny nastavení. Tyto skupiny nastavení se nazývají úrovně zabezpečeníwebového provozu. Existují tři předinstalované úrovně zabezpečení webového provozu: , a . úroveň zabezpečení webového provozu je považována za optimální nastavení a jedoporučována společností Kaspersky.
Vysoká DoporučenáNízká Doporučená
Nastavení
Základní ochrana před hrozbami Ochrana před webovými hrozbami
Úroveň zabezpečení
Chcete-li instalovat jednu z předinstalovaných úrovní zabezpečení webového provozu ( , nebo ), vyberte ji pomocí posuvníku.
Pokud chcete nakon�gurovat vlastní úroveň zabezpečení webového provozu, klikněte na tlačítko a zadejte nastavení do otevřeného okna .
Po kon�guraci vlastní úrovně zabezpečení webového provozu se název úrovně v části změní na .
Chcete-li úroveň zabezpečení webového provozu vrátit na hodnotu , klikněte na tlačítko.
Vysoká DoporučenáNízká
NastaveníOchrana před webovými hrozbami
Úroveň zabezpečeníVlastní
DoporučenáObnovit výchozí
Uložit
101
Postup změny akce, která bude provedena se škodlivými objekty webového provozu:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před webovými hrozbami.
3. V části vyberte akci, kterou má aplikace Kaspersky Endpoint Security provést seškodlivými objekty webového provozu:
4. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace kontroly odkazů prováděných součástí Ochrana před webovými hrozbami za použití databázíphishingových a škodlivých webových adres:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Změna akce, která se má provést se škodlivými objekty webového provozu
Ve výchozím nastavení součást Ochrana před webovými hrozbami při zjištění in�kovaného objektu ve webovémprovozu zablokuje přístup k tomuto objektu a zobrazí oznámení o příslušné akci.
Nastavení
Základní ochrana před hrozbami Ochrana před webovými hrozbami
Akce při zjištění hrozby
.
Pokud je vybrána tato možnost, součást Ochrana před webovými hrozbami při zjištění in�kovaného objektuve webovém provozu zablokuje přístup k tomuto objektu, zobrazí oznámení o zablokovaném pokusu o přístupa vytvoří položku protokolu s informacemi o in�kovaném objektu.
.
Pokud je tato možnost vybrána a ve webovém provozu je zjištěn in�kovaný objekt, součást Ochrana předwebovými hrozbami povolí stažení tohoto objektu do počítače. Aplikace Kaspersky Endpoint Securityzaznamená událost s informacemi o in�kovaném objektu do protokolu a také přidá informace o tomtoin�kovaném objektu do seznamu aktivních hrozeb.
Blokovat stahování
Informovat
Uložit
Kontrola odkazů pomocí součásti Ochrana před webovými hrozbami zapoužití databází phishingových a škodlivých webových adres
Kontrola, zda odkazy nejsou na seznamu phishingových webových adres, umožňuje zabránit phishingovým útokům.Phishingový útok může být skrytý například v e-mailové zprávě, která se jeví jako zpráva zřejmě od vaší bankys odkazem na o�ciální web banky. Kliknutím na odkaz přejdete na přesnou kopii webových stránek bankya v prohlížeči může být dokonce uvedena její skutečná webová adresa, i když jste na falešných stránkách. Odtohoto okamžiku jsou všechny vaše akce provedené na webu sledovány a mohou být použity k odcizení vašichpeněz.
Odkazy na phishingové webové stránky lze přijmout nejen v e-mailu, ale také z jiných zdrojů, jako jsou napříkladzprávy ICQ, proto součást Ochrana před webovými hrozbami sleduje pokusy o přístup k phishingovým webovýmstránkám na úrovni kontroly webového provozu a přístup na takové webové stránky blokuje. Seznamyphishingových adres URL jsou součástí distribučního balíčku aplikace Kaspersky Endpoint Security.
Nastavení
Základní ochrana před hrozbami Ochrana před webovými hrozbami
102
V pravé části okna se zobrazí nastavení součásti Ochrana před webovými hrozbami.
3. Klikněte na tlačítko .
Otevře se okno .
4. V okně vyberte kartu .
5. Postupujte následovně:
Odkazy lze kontrolovat také za použití databází reputace ve službě Kaspersky Security Network.
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Kon�gurace použití heuristické analýzy:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před webovými hrozbami.
3. V části klikněte na tlačítko .
Otevře se okno .
4. Vyberte kartu .
5. Pokud chcete, aby součást Ochrana před webovými hrozbami používala heuristickou analýzu ke kontrolewebového provozu na přítomnost virů a jiného malwaru, v části zaškrtněte políčko
a pomocí posuvníku nastavte úroveň heuristické analýzy: , nebo .
6. Pokud chcete, aby součást Ochrana před webovými hrozbami používala heuristickou analýzu ke kontrolewebových stránek na přítomnost phishingových odkazů, v části zaškrtněte políčko
Nastavení
Ochrana před webovými hrozbami
Ochrana před webovými hrozbami Obecné
Pokud chcete, aby součást Ochrana před webovými hrozbami kontrolovala odkazy za použití databázíškodlivých webových adres, v části zaškrtněte políčko
.
Aplikace Kaspersky Endpoint Security kontroluje odkazy za použití databází škodlivých webových adres,i když je síťový provoz přenášen pomocí šifrovaného připojení a není zaškrtnuto políčko
.
Pokud chcete, aby součást Ochrana před webovými hrozbami kontrolovala odkazy za použití databázíphishingových webových adres, v části zaškrtněte políčko
.
Metody kontroly Zkontrolovat, zda jsou odkazyuvedeny v databázi škodlivých odkazů
Kontrolašifrovaného připojení
Nastavení Anti-Phishing Zkontrolovat, zda jsouodkazy uvedeny v databázi phishingových odkazů
OK
Uložit
Použití heuristické analýzy při provozu součásti Ochrana před webovýmihrozbami
Nastavení
Základní ochrana před hrozbami Ochrana před webovými hrozbami
Úroveň zabezpečení Nastavení
Ochrana před webovými hrozbami
Obecné
Metody kontroly Heuristickáanalýza pro zjišťování virů Lehká kontrola Středníkontrola Hloubková kontrola
Nastavení Anti-Phishing
103
.
7. Klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Vytvoření seznamu důvěryhodných webových adres:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před webovými hrozbami.
3. Klikněte na tlačítko .
Otevře se okno .
4. Vyberte kartu .
5. Zaškrtněte políčko .
6. Vytvořte seznam adres URL / webových stránek s důvěryhodným obsahem. Vytvoření seznamu:
a. Klikněte na tlačítko .
Otevře se okno .
b. Zadejte adresu webu / webové stránky nebo masku adresy webu / webové stránky.
c. Klikněte na tlačítko .
V seznamu důvěryhodných webových adres se objeví nový záznam.
7. Klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači sesystémem Microsoft Windows pro pracovní stanice. Tato součást je nedostupná, pokud je aplikace KasperskyEndpoint Security nainstalovaná v počítači se systémem Microsoft Windows pro souborové servery.
Heuristická analýza pro zjišťování phishingových odkazů
OK
Uložit
Úprava seznamu důvěryhodných webových adres
Nastavení
Základní ochrana před hrozbami Ochrana před webovými hrozbami
Nastavení
Ochrana před webovými hrozbami
Důvěryhodné webové adresy
Nekontrolovat webový provoz z důvěryhodných webových adres
Přidat
Webová adresa / maska webové adresy
OK
OK
Uložit
Ochrana před hrozbami v poště
Tato část obsahuje informace o součásti Ochrana před hrozbami v poště a pokyny ke kon�guraci nastavenísoučásti.
104
1. Přiřadí k e-mailové zprávě stav In�kovaný.
Tento stav je přiřazen k e-mailové zprávě v následujících případech:
2. Určí typ objektu zjištěného v e-mailové zprávě (např. trojský kůň).
3. Zablokuje e-mailovou zprávu.
4. Zobrazí oznámení o zjištěném objektu (pokud je nakon�gurována k provedení této akce v nastavení upozornění).
5. Provede akci de�novanou v nastavení součásti Ochrana před hrozbami v poště.
Postup povolení nebo zakázání součásti Ochrana před hrozbami v poště:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před hrozbami v poště.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
O součásti Ochrana před hrozbami v poště
Součást Ochrana před hrozbami v poště kontroluje, zda příchozí a odchozí e-maily obsahují viry nebo jiné hrozby.Spouští se společně s aplikací Kaspersky Endpoint Security a zůstává aktivní v paměti počítače. Kontroluje všechnyzprávy přijaté a odeslané přes protokoly POP3, SMTP, IMAP, MAPI a NNTP. Pokud v e-mailové zprávě nejsou zjištěnyžádné hrozby, bude dána k dispozici a/nebo zpracována.
V případě zjištění hrozby v e-mailu provede součást Ochrana před hrozbami v poště následující akce:
Kontrola v e-mailu najde část kódu známého viru, který je v antivirových databázích aplikace KasperskyEndpoint Security.
E-mail obsahuje část kódu, která je obvyklá pro viry či jiný malware, nebo upravený kód známého viru.
Tato součást komunikuje s e-mailovými klienty nainstalovanými v počítači. Pro e-mailového klienta Microsoft O�iceOutlook® je k dispozici vložitelné rozšíření, které umožňuje doladit nastavení kontrol zpráv. Rozšíření Ochrana předhrozbami v poště se vloží do e-mailového klienta Microsoft O�ice Outlook během instalace aplikace KasperskyEndpoint Security.
Povolení a zakázání součásti Ochrana před hrozbami v poště
Ve výchozím nastavení je součást Ochrana před hrozbami v poště povolena a pracuje v režimu doporučenémodborníky společnosti Kaspersky. V případě potřeby můžete součást Ochrana před hrozbami v poště zakázat.
Nastavení
Základní ochrana před hrozbami Ochrana před hrozbami v poště
Pokud chcete součást Ochrana před hrozbami v poště povolit, zaškrtněte políčko .
Pokud chcete součást Ochrana před hrozbami v poště zakázat, zrušte zaškrtnutí políčka .
Ochrana před hrozbamiv poště
Ochrana předhrozbami v poště
Uložit
105
Postup změny úrovně zabezpečení e-mailových zpráv:
1. V hlavním okně aplikace klikněte na tlačítko .
Nastavení součásti Ochrana před hrozbami v poště
V rámci kon�gurace součásti Ochrana před hrozbami v poště můžete provádět následující akce:
Změna úrovně zabezpečení e-mailových zpráv.
Můžete vybrat jednu z předvoleb úrovně zabezpečení e-mailových zpráv nebo nakon�gurovat vlastní.
Pokud jste nastavení úrovně zabezpečení e-mailových zpráv změnili, můžete se kdykoli vrátit k doporučenýmnastavením.
Změna akce, kterou má aplikace Kaspersky Endpoint Security provést s in�kovanými zprávami.
Vytvoření rozsahu ochrany součásti Ochrana před hrozbami v poště.
Kon�gurace kontroly složených souborů přiložených k e-mailovým zprávám.
Můžete povolit nebo zakázat kontrolu příloh zpráv, omezit maximální velikost kontrolovaných příloh zpráva omezit maximální dobu trvání kontroly příloh zpráv.
Kon�gurace �ltrování podle typu přílohy e-mailové zprávy.
Filtrování příloh zpráv podle typu umožňuje automatické přejmenování nebo odstranění souborů určených typů.
Kon�gurace heuristické analýzy.
Chcete-li zvýšit účinnost ochrany, můžete použít heuristickou analýzu . Aplikace Kaspersky Endpoint Securityběhem heuristické analýzy analyzuje činnost aplikací v operačním systému. Heuristická analýza umožňuje vezprávách zjišťovat hrozby, o kterých zatím neexistují žádné záznamy v databázích aplikace Kaspersky EndpointSecurity.
Kon�gurace kontroly e-mailů v aplikaci Microsoft O�ice Outlook.
Pro e-mailového klienta Microsoft O�ice Outlook je k dispozici vložitelné rozšíření, které nabízí praktickémožnosti kon�gurace kontroly zpráv.
Pokud používáte jiné e-mailové klienty (např. Microsoft Outlook Express®, Windows Mail a Mozilla™Thunderbird™), provoz e-mailových protokolů SMTP, POP3, IMAP a NNTP bude kontrolovat součást Ochranapřed hrozbami v poště.
Pokud používáte e-mailového klienta Mozilla Thunderbird, součást Ochrana před hrozbami v poště nebudekontrolovat přítomnost virů a jiných hrozeb ve zprávách přenášených prostřednictvím protokolu IMAP,pokud budou použity �ltry k přesunu zpráv ze složky .doručené pošty
Změna úrovně zabezpečení e-mailových zpráv
Součást Ochrana před hrozbami v poště používá různé skupiny nastavení k ochraně elektronické pošty. Skupinynastavení se nazývají úrovně zabezpečení e-mailových zpráv. Existují tři úrovně zabezpečení e-mailových zpráv:
, a . úroveň zabezpečení souborů je považována za optimální nastavení a jedoporučována společností Kaspersky.Vysoká Doporučená Nízká Doporučená
Nastavení
106
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před hrozbami v poště.
3. V části proveďte některou z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Postup změny akce, která bude provedena s in�kovanými e-mailovými zprávami:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před hrozbami v poště.
3. V části vyberte akci, kterou aplikace Kaspersky Endpoint Security provede v případězjištění in�kované zprávy:
4. Změny uložíte kliknutím na tlačítko .
Základní ochrana před hrozbami Ochrana před hrozbami v poště
Úroveň zabezpečení
Chcete-li instalovat jednu z předinstalovaných úrovní zabezpečení e-mailových zpráv ( , nebo ), vyberte ji pomocí posuvníku.
Pokud chcete nakon�gurovat vlastní úroveň zabezpečení, klikněte na tlačítko a do otevřenéhookna zadejte vlastní nastavení.
Po kon�guraci vlastní úrovně zabezpečení e-mailových zpráv se název úrovně v části změní na .
Chcete-li úroveň zabezpečení e-mailových zpráv vrátit na hodnotu , klikněte na tlačítko.
Vysoká DoporučenáNízká
NastaveníOchrana před hrozbami v poště
Úroveň zabezpečeníVlastní
DoporučenáObnovit výchozí
Uložit
Změna akce, která bude provedena s in�kovanými e-mailovými zprávami
Ve výchozím nastavení se součást Ochrana před hrozbami v poště pokusí všechny zjištěné in�kované e-mailovézprávy automaticky dezin�kovat. Jestliže se in�kované e-mailové zprávy nepodaří dezin�kovat, součást Ochranapřed hrozbami v poště je odstraní.
Nastavení
Základní ochrana před hrozbami Ochrana před hrozbami v poště
Akce při zjištění hrozby
.
Pokud je vybrána tato možnost, pokusí se součást Ochrana před hrozbami v poště všechny zjištěnéin�kované e-mailové zprávy automaticky dezin�kovat. Jestliže se in�kované e-mailové zprávy nepodařídezin�kovat, součást Ochrana před hrozbami v poště je odstraní.
.
Pokud je vybrána tato možnost, pokusí se součást Ochrana před hrozbami v poště všechny zjištěnéin�kované e-mailové zprávy automaticky dezin�kovat. Jestliže se in�kované e-mailové zprávy nepodařídezin�kovat, součást Ochrana před hrozbami v poště je zablokuje.
.
Pokud je vybrána tato možnost, bude součást Ochrana před hrozbami v poště všechny in�kované e-mailovézprávy automaticky blokovat, aniž by se je pokusila dezin�kovat.
Dezin�kovat; a pokud se dezinfekce nezdaří, tak odstranit
Dezin�kovat; a pokud se dezinfekce nezdaří, tak blokovat
Blokovat
Uložit
107
Postup vytvoření rozsahu ochrany součásti Ochrana před hrozbami v poště:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před hrozbami v poště.
3. Klikněte na tlačítko .
Otevře se okno .
4. Vyberte kartu .
5. V části proveďte některou z následujících akcí:
6. V části proveďte následující:
Vytvoření rozsahu ochrany součásti Ochrana před hrozbami v poště
Rozsah ochrany označuje objekty, které součást během svého provozu kontroluje. Rozsahy ochrany pomocírůzných součástí mají různé vlastnosti. Vlastnosti rozsahu ochrany součásti Ochrana před hrozbami v poštězahrnují nastavení integrace součásti Ochrana před hrozbami v poště do e-mailových klientů a typy e-mailovýchzpráv a e-mailových protokolů, jejichž provoz je kontrolován součástí Ochrana před hrozbami v poště. Ve výchozímnastavení kontroluje aplikace Kaspersky Endpoint Security příchozí i odchozí e-mailové zprávy a provoz protokolůPOP3, SMTP, NNTP a IMAP a je integrována do e-mailového klienta Microsoft O�ice Outlook.
Nastavení
Základní ochrana před hrozbami Ochrana před hrozbami v poště
Nastavení
Ochrana před hrozbami v poště
Obecné
Rozsah ochrany
Chcete-li, aby součást Ochrana před hrozbami v poště kontrolovala veškeré příchozí a odchozí zprávy vevašem počítači, vyberte možnost .
Chcete-li, aby součást Ochrana před hrozbami v poště kontrolovala pouze příchozí zprávy ve vašempočítači, vyberte možnost .
Pokud se rozhodnete kontrolovat pouze příchozí zprávy, doporučujeme vám provést jednorázovoukontrolu všech odchozích zpráv, protože existuje možnost, že váš počítač obsahuje e-mailové červy,kteří se rozšiřují prostřednictvím e-mailů. Můžete tak předejít problémům vzešlých z nepozorovanéhohromadného rozesílání in�kovaných e-mailů z vašeho počítače.
Příchozí a odchozí zprávy
Pouze příchozí zprávy
Možnosti připojení
Chcete-li, aby součást Ochrana před hrozbami v poště kontrolovala zprávy, které jsou přenášenyprostřednictvím protokolů POP3, SMTP, NNTP a IMAP, než budou doručeny do vašeho počítače, zaškrtnětepolíčko .
Pokud nechcete, aby součást Ochrana před hrozbami v poště kontrolovala zprávy, které jsou přenášenyprostřednictvím protokolů POP3, SMTP, NNTP a IMAP, než budou doručeny do vašeho počítače, zaškrtnutípolíčka zrušte. V tomto případě budou zprávy kontroloványrozšířením Ochrana před hrozbami v poště integrovaným v e-mailovém klientovi Microsoft O�ice Outlook podoručení do uživatelského počítače, pokud je zaškrtnuto políčko
.
Používáte-li jiného e-mailového klienta než Microsoft O�ice Outlook, součást Ochrana před hrozbamiv poště nebude zprávy přenášené prostřednictvím protokolů POP3, SMTP, NNTP a IMAP kontrolovat,pokud není zaškrtnuto políčko .
Provoz POP3 / SMTP / NNTP / IMAP
Provoz POP3 / SMTP / NNTP / IMAP
Další: rozšíření aplikace Microsoft O�iceOutlook
Provoz POP3 / SMTP / NNTP / IMAP
108
7. Klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace kontroly složených souborů přiložených k e-mailovým zprávám:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před hrozbami v poště.
3. Klikněte na tlačítko .
Otevře se okno .
4. Vyberte kartu .
5. V části proveďte následující kroky:
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Chcete-li povolit přístup k nastavení součásti Ochrana před hrozbami v poště z aplikace Microsoft O�iceOutlook a povolit kontrolu zpráv přenášených prostřednictvím protokolů POP3, SMTP, NNTP, IMAP a MAPIpo jejich doručení do počítače za použití rozšíření integrovaného do aplikace Microsoft O�ice Outlook,zaškrtněte políčko .
Chcete-li blokovat přístup k nastavení součásti Ochrana před hrozbami v poště z aplikace Microsoft O�iceOutlook a zakázat kontrolu zpráv přenášených prostřednictvím protokolů POP3, SMTP, NNTP, IMAP a MAPIpo jejich doručení do počítače za použití rozšíření integrovaného do aplikace Microsoft O�ice Outlook,zrušte zaškrtnutí políčka .
Rozšíření Ochrana před hrozbami v poště se vloží do e-mailového klienta Microsoft O�ice Outlookběhem instalace aplikace Kaspersky Endpoint Security.
Další: rozšíření aplikace Microsoft O�ice Outlook
Další: rozšíření aplikace Microsoft O�ice Outlook
OK
Uložit
Kontrola složených souborů přiložených k e-mailovým zprávám
Nastavení
Základní ochrana před hrozbami Ochrana před hrozbami v poště
Nastavení
Ochrana před hrozbami v poště
Obecné
Kontrola složených souborů
Pokud chcete, aby součást Ochrana před hrozbami v poště přeskočila archivy přiložené ke zprávám, zruštezaškrtnutí políčka .
Pokud chcete, aby součást Ochrana před hrozbami v poště přeskočila soubory formátu sady O�icepřiložené ke zprávám, zrušte zaškrtnutí políčka .
Pokud chcete, aby součást Ochrana před hrozbami v poště přeskočila přílohy zpráv větší než N megabajtů,zaškrtněte políčko . Pokud toto políčko zaškrtnete, určete maximálnívelikost archivu v poli vedle názvu zaškrtávacího políčka.
Pokud chcete, aby součást Ochrana před hrozbami v poště kontrolovala přílohy zpráv, jejichž kontrola trvádéle než N sekund, zrušte zaškrtnutí políčka .
Zkontrolovat připojené archivy
Formáty O�ice
Nekontrolovat archivy větší než N MB
Nekontrolovat archivy déle než N s
OK
Uložit
109
Funkce �ltrování příloh se nepoužije na odchozí e-mailové zprávy.
Postup kon�gurace �ltrování příloh:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před hrozbami v poště.
3. V části klikněte na tlačítko .
Otevře se okno .
4. V okně vyberte kartu .
5. Proveďte jednu z následujících akcí:
Filtrování příloh e-mailových zpráv
Škodlivé programy mohou být rozšiřovány v podobě příloh v e-mailových zprávách. Je možné nakon�gurovat�ltrování na základě typu přílohy zprávy tak, aby byly soubory určených typů automaticky přejmenovány neboodstraněny. Přejmenováním přílohy určitého typu může aplikace Kaspersky Endpoint Security ochránit váš počítačpřed automatickým spuštěním škodlivého programu.
Nastavení
Základní ochrana před hrozbami Ochrana před hrozbami v poště
Úroveň zabezpečení Nastavení
Ochrana před hrozbami v poště
Ochrana před hrozbami v poště Filtr příloh
Pokud nechcete, aby součást Ochrana před hrozbami v poště �ltrovala přílohy zpráv, vyberte možnost.
Chcete-li, aby součást Ochrana před hrozbami v poště přejmenovala přílohy zpráv , vybertemožnost .
Zakázat �ltrování
určených typůPřejmenovat přílohy vybraného typu
110
Berte na vědomí, že skutečný formát souboru nemusí odpovídat příponě souboru.
com – spustitelný soubor aplikace, který není větší než 64 kB
exe – spustitelný soubor nebo samorozbalovací archiv
sys – soubor systému Microsoft Windows
prg – programový text pro programy dBase™, Clipper nebo Microsoft Visual FoxPro® nebo WAVmaker
bin – binární soubor
bat – dávkový soubor
cmd – příkazový soubor pro systém Microsoft Windows NT (je podobný souboru bat pro systém DOS),OS/2
dpl – komprimovaná knihovna Borland Delphi
dll – dynamická knihovna
scr – úvodní obrazovka systému Microsoft Windows
cpl – modul ovládacího panelu Microsoft Windows
ocx – objekt Microsoft OLE (technologie Object Linking and Embedding)
tsp – program běžící v režimu mezičasu
drv – ovladače zařízení
vxd – ovladač virtuálního zařízení systému Microsoft Windows
pif – soubor PIF
lnk – soubor odkazu systému Microsoft Windows
reg – soubor klíče registru systému Microsoft Windows
ini – kon�gurační soubor, který obsahuje kon�gurační data pro systémy Microsoft Windows, WindowsNT a některé aplikace
cla – třída Java
vbs – skript jazyka Visual Basic®
vbe – rozšíření systému BIOS pro video
Pokud jste povolili �ltrování e-mailových příloh, součást Ochrana před hrozbami v poště můžepřejmenovat nebo odstranit soubory s následujícími příponami:
111
js, jse – zdrojový text JavaScript
htm – hypertextový dokument
htt – hlavička hypertextu systému Microsoft Windows
hta – hypertextový program pro aplikaci Microsoft Internet Explorer®
asp – skript Active Server Pages
chm – zkompilovaný soubor HTML
pht – soubor HTML s integrovanými skripty PHP
php – skript integrovaný do souborů HTML
wsh – soubor prostředí Microsoft Windows Script Host
wsf – skript systému Microsoft Windows
the – soubor tapety pro plochu systému Microsoft Windows 95
hlp – soubor nápovědy Win Help
eml – e-mailová zpráva aplikace Microsoft Outlook Express
nws – nová e-mailová zpráva aplikace Microsoft Outlook Express
msg – e-mailová zpráva Microsoft Mail
plg – e-mailová zpráva
mbx – uložená e-mailová zpráva aplikace Microsoft O�ice Outlook
doc* – dokumenty aplikace Microsoft O�ice Word, například: doc pro dokumenty aplikace MicrosoftO�ice Word, docx pro dokumenty aplikace Microsoft O�ice Word 2007 s podporou jazyka XMLa docm pro dokumenty aplikace Microsoft O�ice Word 2007 s podporou maker
dot* – šablony dokumentů aplikace Microsoft O�ice Word, například: dot pro šablony dokumentůaplikace Microsoft O�ice Word, dotx pro šablony dokumentů aplikace Microsoft O�ice Word 2007,dotm pro šablony dokumentů aplikace Microsoft O�ice Word 2007 s podporou maker
fpm – databázový program, spouštěcí program Microsoft Visual FoxPro
rtf – dokument formátu Rich Text Format
shs – fragment obslužné rutiny objektu Windows Shell Scrap
dwg – databáze výkresů AutoCAD®
msi – balíček instalační služby systému Microsoft Windows
otm – projekt VBA pro aplikaci Microsoft O�ice Outlook
112
6. Pokud jste v předchozím kroku vybrali možnost nebo , zaškrtněte políčka u odpovídajících typů souborů.
Seznam typů souborů můžete měnit pomocí tlačítek , a .
7. Klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
pdf – dokument aplikace Adobe Acrobat
swf – objekt balíčku Shockwave® Flash
jpg, jpeg – formát komprimovaného obrázku
emf – soubor Enhanced Meta�le Format. Nová generace metasouborů operačního systému MicrosoftWindows. Soubory EMF nejsou podporovány v 16bitových systémech Microsoft Windows.
ico – soubor ikon objektů
ov? – spustitelné soubory aplikace Microsoft O�ice Word
xl* – dokumenty a soubory aplikace Microsoft O�ice Excel, například: xla, rozšíření pro aplikaci MicrosoftO�ice Excel, xlc pro diagramy, xlt pro šablony dokumentů, xlsx pro sešity aplikace Microsoft O�iceExcel 2007, xltm pro sešity aplikace Microsoft O�ice Excel 2007 s podporou maker, xlsb pro sešityaplikace Microsoft O�ice Excel 2007 v binárním formátu (ne XML), xltx pro šablony aplikace MicrosoftO�ice Excel 2007, xlsm pro šablony aplikace Microsoft O�ice Excel 2007 s podporou maker a xlam prodoplňky aplikace Microsoft O�ice Excel 2007 s podporou maker
pp* – dokumenty a soubory aplikace Microsoft O�ice PowerPoint®, například: pps pro snímky aplikaceMicrosoft O�ice PowerPoint, ppt pro prezentace, pptx pro prezentace aplikace Microsoft O�icePowerPoint 2007, pptm pro prezentace aplikace Microsoft O�ice PowerPoint 2007 s podporou maker,potx pro šablony prezentace aplikace Microsoft O�ice PowerPoint 2007, potm pro šablonyprezentace aplikace Microsoft O�ice PowerPoint 2007 s podporou maker, ppsx pro prezentaceaplikace Microsoft O�ice PowerPoint 2007, ppsm pro prezentace aplikace Microsoft O�icePowerPoint 2007 s podporou maker a ppam pro doplňky aplikace Microsoft O�ice PowerPoint 2007s podporou maker
md* – dokumenty a soubory aplikace Microsoft O�ice Access®, například: mda pro pracovní skupinyMicrosoft O�ice Access a mdb pro databáze
sldx – snímek aplikace Microsoft PowerPoint 2007
sldm – snímek aplikace Microsoft PowerPoint 2007 s podporou maker
thmx – motiv sady Microsoft O�ice 2007
Pokud chcete, aby součást Ochrana před hrozbami v poště odstranila přípony zpráv určených typů, vybertemožnost .Odstranit přílohy vybraného typu
Přejmenovat přílohy vybraného typu Odstranit přílohyvybraného typu
Přidat Upravit Odebrat
OK
Uložit
113
Nastavení součásti Ochrana před hrozbami v poště lze provést přímo v aplikaci Outlook, pokud je v rozhraníaplikace Kaspersky Endpoint Security zaškrtnuto políčko .
Postup kon�gurace kontroly e-mailů v aplikaci Outlook 2007:
1. Otevřete hlavní okno aplikace Outlook 2007.
2. V panelu nabídek vyberte položky → .
Otevře se okno .
3. V okně vyberte kartu .
Postup kon�gurace kontroly e-mailů v aplikaci Outlook 2010/2013/2016:
1. Otevřete hlavní okno aplikace Outlook.
V levém horním rohu vyberte kartu .
2. Klikněte na tlačítko .
Otevře se okno .
3. Vyberte část .
V pravé části okna se zobrazí nastavení doplňků plug-in integrovaných do aplikace Outlook.
4. Klikněte na tlačítko .
Kontrola e-mailů v aplikaci Microsoft O�ice Outlook
Během instalace aplikace Kaspersky Endpoint Security se vloží rozšíření Ochrana před hrozbami v poště doaplikace Microsoft O�ice Outlook (dále je označovaná jako aplikace Outlook). Umožňuje otevřít nastavení součástiOchrana před hrozbami v poště z aplikace Outlook a určit, kdy se mají e-maily kontrolovat na přítomnost virůa jiných hrozeb. Rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook umožňuje kontrolovat příchozía odchozí zprávy přenášené přes protokoly POP3, SMTP, NNTP, IMAP a MAPI.
Další: rozšíření aplikace Microsoft O�ice Outlook
V aplikaci Outlook jsou příchozí zprávy nejprve zkontrolovány součástí Ochrana před hrozbami v poště (pokud jev rozhraní aplikace Kaspersky Endpoint Security zaškrtnuto políčko )a potom rozšířením Ochrana před hrozbami v poště pro aplikaci Outlook. Pokud součást Ochrana před hrozbamiv poště zjistí ve zprávě škodlivý objekt, na tuto událost vás upozorní.
Provoz POP3 / SMTP / NNTP / IMAP
Odchozí zprávy jsou nejprve zkontrolovány rozšířením Ochrana před hrozbami v poště pro aplikaci Outlook a potomsoučástí Ochrana před hrozbami v poště.
Kon�gurace kontroly e-mailů v aplikaci Outlook
Služba Nastavení
Možnosti
Možnosti Ochrana e-mailu
Soubor
Možnosti
Možnosti aplikace Outlook
Doplňky
Možnosti doplňků
Kon�gurace kontroly e-mailů pomocí aplikace Kaspersky Security Center
114
Pokud je e-mail kontrolován pomocí rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook,doporučujeme použít režim serveru Exchange s mezipamětí. Podrobnější informace o režimu serveru Exchanges mezipamětí a o doporučeních k jeho použití najdete ve znalostní bázi Microsoft Knowledge Base:https://technet.microsoft.com/cs-cz/library/cc179175.aspx
Postup kon�gurace režimu operace rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook pomocí aplikaceKaspersky Security Center:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat kontrolu e-mailů.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Otevřete okno jedním z následujících způsobů:
6. V části vyberte položku .
7. V části klikněte na tlačítko .
Otevře se okno .
8. V části klikněte na tlačítko .
Otevře se okno .
9. V okně :
10. V okně klikněte na tlačítko .
11. V okně klikněte na tlačítko .
12. Použijte požadované zásady.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
Managed devices
Policies
Properties: <Název zásad>
V kontextové nabídce zásad vyberte možnost .
Klikněte na odkaz nacházející se v pravé části pracovního prostoru konzole pro správu.
Properties
Con�gure policy
Základní ochrana před hrozbami Ochrana před hrozbami v poště
Úroveň zabezpečení Nastavení
Ochrana před hrozbami v poště
Možnosti připojení Nastavení
Ochrana e-mailu
Ochrana e-mailu
Pokud chcete, aby rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook kontrolovalo příchozí zprávyihned po doručení do schránky, zaškrtněte políčko .
Pokud chcete, aby rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook kontrolovalo příchozí zprávyv okamžiku otevření uživatelem, zaškrtněte políčko .
Pokud chcete, aby rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook kontrolovalo odchozí zprávyv okamžiku odesílání, zaškrtněte políčko .
Kontrola během příjmu
Kontrola během čtení
Kontrola během odesílání
Ochrana e-mailu OK
Ochrana před hrozbami v poště OK
Ochrana před síťovými hrozbami
115
Postup povolení nebo zakázání součásti Ochrana před síťovými hrozbami:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před síťovými hrozbami.
3. Postupujte následovně:
4. Změny uložíte kliknutím na tlačítko .
Tato část obsahuje informace o součásti Ochrana před síťovými hrozbami a pokyny ke kon�guraci nastavenísoučásti.
O součásti Ochrana před síťovými hrozbami
Součást Ochrana před síťovými hrozbami kontroluje příchozí síťový provoz a zjišťuje přítomnost aktivit typickýchpro síťové útoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o síťový útok na počítač, zablokujesíťovou komunikaci ze strany útočícího počítače. Vaše obrazovka poté zobrazí varování ohledně pokusu o síťovýútok a informace o útočícím počítači.
Síťový provoz ze strany útočícího počítače bude zablokován na dobu jedné hodiny. Nastavení blokování útočícíhopočítače můžete upravit.
Popisy aktuálně známých typů síťových útoků a způsoby, jak se jim bránit, jsou k dispozici v databázích aplikaceKaspersky Endpoint Security. Seznam síťových útoků, které je součást Ochrana před síťovými hrozbami schopnazjistit, se aktualizuje při aktualizacích databází a modulů aplikace.
Povolení a zakázání součásti Ochrana před síťovými hrozbami
Ve výchozím nastavení je součást Ochrana před síťovými hrozbami povolena a pracuje v optimálním režimu.V případě potřeby můžete součást Ochrana před síťovými hrozbami zakázat.
Nastavení
Základní ochrana před hrozbami Ochrana před síťovými hrozbami
Chcete-li povolit součást Ochrana před síťovými hrozbami, zaškrtněte políčko .
Chcete-li zakázat součást Ochrana před síťovými hrozbami, zrušte zaškrtnutí políčka .
Ochrana před síťovýmihrozbami
Ochrana předsíťovými hrozbami
Uložit
Nastavení součásti Ochrana před síťovými hrozbami
V rámci kon�gurace nastavení součásti Ochrana před síťovými hrozbami můžete provádět následující akce:
kon�gurovat nastavení používaná k blokování útočícího počítače;
generovat seznam adres pro výjimky z blokování.
116
Postup úpravy nastavení pro blokování útočícího počítače:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před síťovými hrozbami.
3. Zaškrtněte políčko .
Pokud je toto políčko zaškrtnuto, součást Ochrana před síťovými hrozbami zablokuje síťovou aktivitu z útočícíhopočítače po dobu určeného časového intervalu. Tato akce automaticky chrání počítač před možnými budoucímisíťovými útoky ze stejné adresy.
Pokud toto políčko není zaškrtnuto, součást Ochrana před síťovými hrozbami nebude poskytovat automatickouochranu proti možným budoucím síťovým útokům ze stejné adresy.
4. Časový interval, po který bude útočící počítač blokován, můžete změnit v poli vedle zaškrtávacího políčka .
5. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace adres výjimek z blokování:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před síťovými hrozbami.
3. Klikněte na tlačítko .
Otevře se okno .
4. Proveďte jednu z následujících akcí:
Otevře se okno .
5. Zadejte IP adresu počítače, ze kterého nemají být blokovány síťové útoky.
6. V okně klikněte na tlačítko .
7. V okně klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Úprava nastavení používaných k blokování útočícího počítače
Nastavení
Základní ochrana před hrozbami Ochrana před síťovými hrozbami
Přidat útočící počítač do seznamu blokovaných počítačů pro
Přidatútočící počítač do seznamu blokovaných počítačů pro
Uložit
Kon�gurace adres výjimek z blokování
Nastavení
Základní ochrana před hrozbami Ochrana před síťovými hrozbami
Výjimky
Výjimky
Pokud chcete přidat novou IP adresu, klikněte na tlačítko .
Pokud chcete upravit dříve přidanou IP adresu, vyberte ji v seznamu pravidel a klikněte na tlačítko .
Přidat
Upravit
IP adresa
IP adresa OK
Výjimky OK
Uložit
117
Postup změny režimu ochrany proti falšování adres MAC:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Ochrana před síťovými hrozbami.
3. V části vyberte některou z následujících možností:
Postup povolení nebo zakázání brány �rewall:
Změna režimu ochrany proti útokům falšování adres MAC
Součást Blokování síťových útoků sleduje slabá místa v protokolu ARP, ve kterých může dojít k falšování adresyMAC zařízení.
Aplikace Kaspersky Endpoint Security ve výchozím nastavení nesleduje útoky falšování adres MAC.
Nastavení
Základní ochrana před hrozbami Ochrana před síťovými hrozbami
Režim operace ochrany proti falšování adres MAC
.
.
.
Nesledovat útoky falšování adres MAC
Upozornit na veškerou aktivitu, která je typická pro útoky falšování adres MAC
Blokovat veškerou aktivitu, která je typická pro útoky falšování adres MAC
Brána �rewall
Tato část obsahuje informace o bráně �rewall a pokyny ke kon�guraci nastavení součásti.
O bráně �rewall
Při používání sítí LAN a internetu je počítač vystavován virům, jinému malwaru a různým útokům, které zneužívajízranitelná místa operačního systému a softwaru.
Brána �rewall chrání osobní data uložená v počítači uživatele a blokuje většinu možných hrozeb pro operačnísystém, když je počítač připojený k internetu nebo místní síti. Brána �rewall kontroluje všechna síťová připojeníuživatelského počítače a poskytuje seznam IP adres spolu s indikací stavu výchozího připojení k síti.
Součást brány �rewall �ltruje všechny síťové aktivity na základě pravidel sítě. Kon�gurace pravidel sítě umožňujeurčit požadovanou úroveň ochrany počítače, od blokování přístupu k internetu pro všechny aplikace až po povoleníneomezeného přístupu.
Povolení a zakázání brány �rewall
Ve výchozím nastavení je brána �rewall povolena a pracuje v optimálním režimu. V případě potřeby můžete bránu�rewall zakázat.
118
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení brány �rewall.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Nastavení
Základní ochrana před hrozbami Brána �rewall
Chcete-li povolit bránu �rewall, zaškrtněte políčko .
Chcete-li bránu �rewall zakázat, zrušte zaškrtnutí políčka .
Brána �rewall
Brána �rewall
Uložit
O síťových pravidlech
Pravidla sítě jsou akce povolení či blokování prováděné branou �rewall při zjištění pokusu o navázání síťovéhopřipojení.
Brána �rewall poskytuje ochranu proti síťovým útokům různých druhů na dvou úrovních: na úrovni sítě a na úrovniprogramu. Ochrana na úrovni sítě je poskytnuta použitím pravidel síťových paketů. Ochrana na úrovni programu jeposkytnuta použitím pravidel, na základě kterých mohou nainstalované aplikace přistupovat k síti.
Na základě těchto dvou úrovní ochrany pomocí brány �rewall můžete vytvořit:
Pravidla síťových paketů. Pravidla síťových paketů vytvářejí omezení pro síťové pakety bez ohledu na program.Takováto pravidla omezují příchozí a odchozí provoz konkrétních portů vybraného datového protokolu. Brána�rewall ve výchozím nastavení určuje některá pravidla síťových paketů.
Síťová pravidla aplikace. Síťová pravidla aplikace vytvářejí omezení síťové aktivity konkrétní aplikace. Berou doúvahy nejen charakteristiky síťového paketu, ale také konkrétní aplikaci, které je síťový paket určen nebo kterásíťový paket vyslala. Tato pravidla umožňují podrobně nastavit �ltrování síťové aktivity: například aby byl určitýtyp síťového připojení pro některé aplikace zablokovaný, zatímco pro jiné je povolený.
Pravidla síťových paketů mají vyšší prioritu než pravidla sítě pro aplikace. Pokud jsou pro stejný typ síťové aktivityurčena pravidla síťových paketů i pravidla sítě pro aplikace, síťová aktivita bude zpracována podle pravidel síťovýchpaketů.
Pro každé pravidlo síťových paketů a každé pravidlo sítě pro aplikaci můžete určit prioritu provedení.
O stavu připojení k síti
Brána �rewall řídí veškerá síťová připojení v uživatelském počítači a automaticky přiřazuje stav každému zjištěnémusíťovému připojení.
Síťové připojení může mít jeden z následujících typů stavu:
. Tento stav je určen pro sítě, které nejsou chráněny žádnými antivirovými aplikacemi, branami �rewallani �ltry (například u sítí internetových kaváren). Když uživatel používá počítač připojený k takovéto síti, brána�rewall bude blokovat přístup k souborům a tiskárnám počítače. Externí uživatelé dále nebudou mocipřistupovat k datům ve sdílených složkách a využívat vzdálený přístup k ploše počítače. Brána �rewall �ltrujesíťovou aktivitu jednotlivých aplikací v závislosti na pravidlech sítě, které jsou pro ně nastaveny.
Veřejná síť
119
Postup změny stavu připojení k síti:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení brány �rewall.
3. Klikněte na tlačítko .
Otevře se okno .
4. Vyberte připojení k síti, jehož stav chcete změnit.
5. V kontextové nabídce vyberte stav síťového připojení:
6. V okně klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Brána �rewall ve výchozím nastavení přiřadí stav Veřejná síť například internetu. Stav v případě internetu nelzezměnit.
. Tento stav je přiřazován sítím, jejichž uživatelé jsou důvěryhodní pro přístup k souborům a tiskárnámtohoto počítače (například síť LAN nebo domácí síť).
. Tento stav je určen pro zabezpečenou síť, ve které počítač není vystaven útokům anineoprávněným pokusům o přístup k datům. V rámci sítí s tímto stavem povolí brána �rewall jakoukoli síťovouaktivitu.
Místní síť
Důvěryhodná síť
Změna stavu připojení k síti
Nastavení
Základní ochrana před hrozbami Brána �rewall
Dostupné sítě
Brána �rewall
.
.
.
Veřejná síť
Místní síť
Důvěryhodná síť
Brána �rewall OK
Uložit
Správa pravidel síťových paketů
Při správě pravidel síťových paketů můžete provádět následující akce:
Vytvořit nové pravidlo síťových paketů.
Nové pravidlo síťových paketů můžete vytvořit vytvořením sady podmínek a akcí, které budou použity pro síťovépakety a datové toky.
Povolit nebo zakázat pravidlo síťových paketů.
Všechna pravidla síťových paketů vytvořená ve výchozím nastavení branou �rewall mají stav Povoleno. Když jepravidlo síťových paketů povoleno, brána �rewall bude pravidlo používat.
Kterékoli pravidlo vybrané v seznamu pravidel síťových paketů můžete zakázat. Když je pravidlo síťových paketůzakázáno, brána �rewall pravidlo dočasně nebude používat.
120
Při vytváření pravidel síťových paketů mějte na paměti, že mají vyšší prioritu než pravidla sítě pro aplikace.
Postup vytvoření nebo úpravy pravidla síťových paketů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
3. Klikněte na tlačítko .
4. Otevře se okno s kartou .
Na této kartě je seznam výchozích pravidel síťových paketů, která jsou nastavena pro bránu �rewall.
5. Proveďte jednu z následujících akcí:
Otevře se okno .
6. V rozevíracím seznamu vyberte akci, kterou má provést brána �rewall při zjištění tohoto druhu síťovéaktivity:
Ve výchozím nastavení je nové vlastní pravidlo síťových paketů přidáno do seznamu se stavem Povoleno.
Upravit nastavení existujícího pravidla síťových paketů.
Po vytvoření nového pravidla síťových paketů se můžete kdykoli vrátit k jeho nastavení a podle potřeby houpravit.
Změnit akci brány �rewall pro pravidlo síťových paketů.
V seznamu pravidel síťových paketů můžete upravit akci, kterou provede brána �rewall při zjištění síťové aktivityshodné s konkrétním pravidlem síťových paketů.
Změnit prioritu pravidla síťových paketů.
Můžete snížit nebo zvýšit prioritu pravidla síťových paketů vybraného v seznamu.
Odebrat pravidlo síťových paketů.
Pravidlo síťových paketů můžete odstranit, aby ho brána �rewall nepoužívala při zjištění síťové aktivity a aby setoto pravidlo nezobrazovalo v seznamu pravidel síťových paketů se stavem Zakázáno.
Vytvoření a úprava pravidla síťových paketů
Nastavení
Základní ochrana před hrozbami Brána �rewall
Pravidla síťových paketů
Brána �rewall Pravidla síťových paketů
Chcete-li vytvořit nové pravidlo síťových paketů, klikněte na tlačítko .
Pokud chcete upravit nějaké pravidlo síťových paketů, vyberte je v seznamu pravidel síťových paketůa klikněte na tlačítko .
Přidat
Upravit
Pravidlo sítě
Akce
Povolit
Blokovat
121
7. V poli zadejte název síťové služby pomocí jednoho z následujících způsobů:
8. Zadejte protokol přenosu dat:
a. Zaškrtněte políčko .
b. V rozevíracím seznamu vyberte typ protokolu, který má být sledován v rámci síťové aktivity.
Brána �rewall sleduje síťová připojení používající protokoly TCP, UDP, ICMP, ICMPv6, IGMP a GRE.
Pokud vyberete v rozevíracím seznamu nějakou síťovou službu, políčko se automaticky zaškrtnea rozevírací seznam vedle tohoto zaškrtávacího políčka bude obsahovat typ protokolu, který odpovídá vybranésíťové službě. Políčko je ve výchozím nastavení nezaškrtnuté.
9. V rozevíracím seznamu vyberte směr sledované síťové aktivity.
Brána �rewall sleduje síťová připojení následujících směrů:
10. Pokud je vybrán protokol ICMP nebo ICMPv6, můžete zadat typ paketu a kód ICMP:
a. Zaškrtněte políčko a vyberte v rozevíracím seznamu typ paketu ICMP.
b. Zaškrtněte políčko a vyberte v rozevíracím seznamu kód paketu ICMP.
11. Pokud je vybrán typ protokolu TCP nebo UDP, můžete zadat čísla portů oddělená čárkou pro místní a vzdálenépočítače, jejichž propojení má být sledováno:
a. Zadejte porty vzdáleného počítače do pole .
b. Zadejte porty místního počítače do pole .
12. V tabulce zadejte nastavení síťových adaptérů, ze kterých mohou být odesílány síťové paketynebo které mohou přijímat síťové pakety. To můžete provést pomocí tlačítek , a .
13. Pokud chcete omezit řízení síťových paketů na základě hodnoty TTL, zaškrtněte políčko a do pole vedle nějzadejte rozsah hodnot TTL pro příchozí a/nebo odchozí síťové pakety.
Síťové pravidlo bude řídit přenos síťových paketů, jejichž hodnota TTL nepřekročí zadanou hodnotu.
Jinak zaškrtnutí políčka zrušte.
.Podle pravidel aplikace
Název
Klikněte na ikonu vpravo od pole a v rozevíracím seznamu vyberte název síťové služby.
Rozevírací seznam obsahuje síťové služby, které de�nují nejčastěji používaná síťová připojení.
V poli zadejte ručně název síťové služby.
Název
Název
Protokol
Název Protokol
Protokol
Směr
.
.
.
.
Příchozí (paket)
Příchozí
Příchozí/odchozí.
Odchozí (paket)
Odchozí
Typ ICMP
Kód ICMP
Vzdálené porty
Místní porty
Síťové adaptéryPřidat Upravit Odstranit
TTL
TTL
122
14. Zadejte síťové adresy vzdálených počítačů, které mohou odesílat a/nebo přijímat síťové pakety. To můžeteprovést zvolením jedné z následujících možností v rozevíracím seznamu :
15. Zadejte síťové adresy počítačů, v nichž je nainstalovaná aplikace Kaspersky Endpoint Security a které mohouodesílat a/nebo přijímat síťové pakety. To můžete provést zvolením jedné z následujících hodnot v rozevíracímseznamu :
Někdy není možné získat místní adresu pro aplikace, které používají síťové pakety. V takovém případě jehodnota nastavení ignorována.
16. Chcete-li, aby byly akce síťového pravidla zahrnuty ve zprávě, zaškrtněte políčko .
17. V okně klikněte na tlačítko .
Když vytvoříte nové síťové pravidlo, zobrazí se toto pravidlo na kartě okna . Ve výchozím nastavení se nové síťové pravidlo vloží na konec seznamu pravidel síťových paketů.
18. V okně klikněte na tlačítko .
19. Změny uložíte kliknutím na tlačítko .
Postup povolení nebo zakázání pravidla síťových paketů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení brány �rewall.
3. Klikněte na tlačítko .
Otevře se okno s kartou .
4. Vyberte požadované pravidlo síťových paketů ze seznamu.
5. Proveďte jednu z následujících akcí:
Vzdálené adresy
. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítačis jakoukoli IP adresou.
. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s IPadresou, která je přidružená k vybranému typu sítě: , nebo .
. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítačis IP adresami, které lze zadat do seznamu níže za použití tlačítek , a .
Jakákoliv adresa
Adresy podsítěDůvěryhodné sítě Místní sítě Veřejné sítě
Adresy ze seznamuPřidat Upravit Odstranit
Místní adresy
. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítačis nainstalovanou aplikací Kaspersky Endpoint Security a s jakoukoli IP adresou.
. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítačis nainstalovanou aplikací Kaspersky Endpoint Security s IP adresami, které lze zadat do seznamu níže zapoužití tlačítek , a .
Jakákoliv adresa
Adresy ze seznamu
Přidat Upravit Odstranit
Místní adresy
Protokolovat události
Pravidla sítě OK
Pravidla síťových paketů Brána�rewall
Brána �rewall OK
Uložit
Povolení a zakázání pravidla síťových paketů
Nastavení
Základní ochrana před hrozbami Brána �rewall
Pravidla síťových paketů
Brána �rewall Pravidla síťových paketů
123
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Postup změny akce brány �rewall pro pravidlo síťových paketů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení brány �rewall.
3. Klikněte na tlačítko .
Otevře se okno s kartou .
4. Ze seznamu vyberte pravidlo síťových paketů, jehož akci chcete změnit.
5. Kliknutím pravým tlačítkem myši do sloupce zobrazte kontextovou nabídku a vyberte akci, kterouchcete přiřadit:
6. V okně klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Postup změny priority pravidla síťových paketů:
Abyste pravidlo síťových paketů povolili, zaškrtněte políčko vedle jeho názvu.
Pokud chcete pravidlo síťových paketů zakázat, zrušte zaškrtnutí políčka vedle jeho názvu.
OK
Uložit
Změna akce brány �rewall pro pravidlo síťových paketů
Nastavení
Základní ochrana před hrozbami Brána �rewall
Pravidla síťových paketů
Brána �rewall Pravidla síťových paketů
Povolení
Povolit
Blokovat
Podle pravidla aplikace
Protokolovat události
Brána �rewall OK
Uložit
Změna priority pravidla síťových paketů
Priorita pravidla síťových paketů je určena jeho polohou v seznamu pravidel síťových paketů. Pravidlo, které jenejvýše v seznamu pravidel síťových paketů, má nejvyšší prioritu.
Každé ručně vytvořené pravidlo síťových paketů je přidáno na konec seznamu a má nejnižší prioritu.
Brána �rewall vykonává pravidla v pořadí, ve kterém se zobrazují v seznamu, od nejvyšší pozice k nejnižší. V závislostina každém zpracovaném pravidle síťových paketů, které se vztahuje ke konkrétnímu síťovému připojení, brána�rewall povolí nebo zablokuje přístup k adrese a portu, které jsou určeny v nastavení tohoto síťového připojení.
124
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení brány �rewall.
3. Klikněte na tlačítko .
Otevře se okno s kartou .
4. Ze seznamu vyberte pravidlo síťových paketů, jehož prioritu chcete změnit.
5. Pomocí tlačítek a přesuňte pravidlo síťových paketů na požadované místo v seznamu.
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Ve výchozím nastavení vytvoří brána �rewall sadu pravidel sítě pro každou skupinu aplikací, která je v počítačizjištěna aplikací Kaspersky Endpoint Security. Akci brány �rewall, která bude použita na výchozí síťová pravidlaskupiny aplikací, můžete změnit. Nemůžete upravovat, odstraňovat, zakazovat ani měnit prioritu výchozíchsíťových pravidel skupiny aplikací.
Nastavení
Základní ochrana před hrozbami Brána �rewall
Pravidla síťových paketů
Brána �rewall Pravidla síťových paketů
Nahoru Dolů
OK
Uložit
Správa pravidel sítě aplikací
Ve výchozím nastavení seskupuje aplikace Kaspersky Endpoint Security všechny aplikace nainstalované v počítačipodle názvu dodavatele softwaru, jehož soubor či síťovou aktivitu monitoruje. Skupiny aplikací jsou dálekategorizovány do skupin důvěryhodnosti . Všechny aplikace a skupiny aplikací dědí vlastnosti z nadřazenéskupiny: pravidla kontroly aplikací, síťová pravidla aplikace a jejich prioritu provedení.
Stejně jako součást Prevence narušení hostitele aplikuje součást Brána �rewall ve výchozím nastavení síťovápravidla pro skupinu aplikací při �ltrování síťové aktivity všech aplikací v rámci skupiny. Síťová pravidla skupinyaplikací de�nují oprávnění aplikací ve skupině pro přístup k různým síťovým připojením.
Můžete také vytvořit síťové pravidlo pro konkrétní aplikaci. Takové pravidlo bude mít vyšší prioritu než síťovépravidlo skupiny, do které aplikace patří.
Při správě síťových pravidel aplikací můžete provádět následující akce:
Vytvořit nové síťové pravidlo.
Můžete vytvořit nové síťové pravidlo, podle kterého bude brána �rewall regulovat síťovou aktivitu aplikacípatřících do vybrané skupiny aplikací.
Povolit nebo zakázat pravidlo sítě.
Všechna pravidla sítě jsou přidávána na seznam síťových pravidel aplikace se stavem Povoleno. Pokud je pravidlosítě povoleno, brána �rewall bude pravidlo používat.
Ručně vytvořené pravidlo sítě můžete zakázat. Pokud je pravidlo sítě zakázáno, brána �rewall nebude pravidlodočasně používat.
Změnit nastavení pravidla sítě.
Po vytvoření pravidla sítě se můžete kdykoli vrátit k jeho nastavení a podle potřeby ho upravit.
Změnit akci brány �rewall pro pravidlo sítě.
125
Postup vytvoření nebo úpravy síťového pravidla pro aplikaci nebo skupinu aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
3. Klikněte na tlačítko .
Otevře se okno se zobrazenou kartou .
4. V seznamu aplikací vyberte aplikaci nebo skupinu aplikací, pro kterou chcete vytvořit nebo upravit síťovépravidlo.
5. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku nebo podle toho, co chcete udělat.
Otevře se okno nebo .
6. Vyberte kartu v okně nebo .
7. Proveďte jednu z následujících akcí:
Otevře se okno .
8. V rozevíracím seznamu vyberte akci, kterou má provést brána �rewall při zjištění tohoto druhu síťovéaktivity:
9. V poli zadejte název síťové služby pomocí jednoho z následujících způsobů:
V seznamu pravidel sítě můžete upravit akci, kterou brána �rewall použije pro pravidlo sítě při zjištění síťovéaktivity u dané aplikace nebo skupiny aplikací.
Změnit prioritu pravidla sítě.
Můžete zvýšit nebo snížit prioritu vlastního pravidla sítě.
Odstranit pravidlo sítě.
Vlastní pravidlo sítě můžete odstranit, aby ho brána �rewall nepoužívala pro vybranou aplikaci nebo skupinuaplikací při zjištění síťové aktivity a aby se toto pravidlo nezobrazovalo v seznamu síťových pravidel aplikace.
Vytvoření a úprava síťového pravidla aplikace
Nastavení
Základní ochrana před hrozbami Brána �rewall
Pravidla aplikace
Brána �rewall Síťová pravidla aplikace
Oprávnění aplikacíOprávnění skupiny aplikací
Oprávnění aplikací Oprávnění skupiny aplikací
Pravidla sítě Oprávnění aplikací Oprávnění skupin aplikací
Chcete-li vytvořit nové síťové pravidlo, klikněte na tlačítko .
Pokud chcete upravit nějaké stávající síťové pravidlo, vyberte je v seznamu síťových pravidel a klikněte natlačítko .
Přidat
Upravit
Pravidlo sítě
Akce
Povolit
Blokovat
Název
Klikněte na ikonu vpravo od pole a v rozevíracím seznamu vyberte název síťové služby.
Rozevírací seznam obsahuje síťové služby, které de�nují nejčastěji používaná síťová připojení.
Název
126
10. Zadejte protokol přenosu dat:
a. Zaškrtněte políčko .
b. V rozevíracím seznamu vyberte typ protokolu, který má být sledován v rámci síťové aktivity.
Brána �rewall sleduje síťová připojení používající protokoly TCP, UDP, ICMP, ICMPv6, IGMP a GRE. Pokudvyberete v rozevíracím seznamu nějakou síťovou službu, políčko se automaticky zaškrtnea rozevírací seznam vedle tohoto zaškrtávacího políčka bude obsahovat typ protokolu, který odpovídávybrané síťové službě. Políčko je ve výchozím nastavení nezaškrtnuté.
11. V rozevíracím seznamu vyberte směr sledované síťové aktivity.
Brána �rewall sleduje síťová připojení následujících směrů:
12. Pokud je vybrán protokol ICMP nebo ICMPv6, můžete zadat typ paketu a kód ICMP:
a. Zaškrtněte políčko a vyberte v rozevíracím seznamu typ paketu ICMP.
b. Zaškrtněte políčko a vyberte v rozevíracím seznamu kód paketu ICMP.
13. Pokud je vybrán typ protokolu TCP nebo UDP, můžete zadat čísla portů oddělená čárkou pro místní a vzdálenépočítače, jejichž propojení má být sledováno:
a. Zadejte porty vzdáleného počítače do pole .
b. Zadejte porty místního počítače do pole .
14. Zadejte síťové adresy vzdálených počítačů, které mohou odesílat a/nebo přijímat síťové pakety. To můžeteprovést zvolením jedné z následujících možností v rozevíracím seznamu :
15. Zadejte síťové adresy počítačů, v nichž je nainstalovaná aplikace Kaspersky Endpoint Security a které mohouodesílat a/nebo přijímat síťové pakety. To můžete provést zvolením jedné z následujících hodnot v rozevíracímseznamu :
V poli zadejte ručně název síťové služby.Název
Protokol
Název Protokol
Protokol
Směr
.
.
.
Příchozí
Příchozí/odchozí
Odchozí
Typ ICMP
Kód ICMP
Vzdálené porty
Místní porty
Vzdálené adresy
. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítačis jakoukoli IP adresou.
. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s IPadresou, která je přidružená k vybranému typu sítě: , nebo .
. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítačis IP adresami, které lze zadat do seznamu níže za použití tlačítek , a .
Jakákoliv adresa
Adresy podsítěDůvěryhodné sítě Místní sítě Veřejné sítě
Adresy ze seznamuPřidat Upravit Odstranit
Místní adresy
. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítačis nainstalovanou aplikací Kaspersky Endpoint Security a s jakoukoli IP adresou.
. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítačis nainstalovanou aplikací Kaspersky Endpoint Security s IP adresami, které lze zadat do seznamu níže zapoužití tlačítek , a .
Jakákoliv adresa
Adresy ze seznamu
Přidat Upravit Odstranit
127
Někdy není možné získat místní adresu pro aplikace, které používají síťové pakety. V takovém případě jehodnota nastavení ignorována.
16. Chcete-li, aby byly akce síťového pravidla zahrnuty ve zprávě, zaškrtněte políčko .
17. V okně klikněte na tlačítko .
Pokud jste vytvořili nové síťové pravidlo, zobrazí se toto pravidlo na kartě .
18. Klikněte na tlačítko v okně , pokud je pravidlo určené pro skupinu aplikací, nebo v okně, pokud je pravidlo určené pro určitou aplikaci.
19. V okně klikněte na tlačítko .
20. Změny uložíte kliknutím na tlačítko .
Postup povolení nebo zakázání síťového pravidla aplikace:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení brány �rewall.
3. Klikněte na tlačítko .
Otevře se okno se zobrazenou kartou .
4. V seznamu vyberte aplikaci nebo skupinu aplikací, pro kterou chcete povolit nebo zakázat pravidlo sítě.
5. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku nebo podle toho, co chcete udělat.
Otevře se okno nebo .
6. V otevřeném okně vyberte kartu .
7. V seznamu pravidel sítě pro skupinu aplikací vyberte relevantní pravidlo sítě.
8. Proveďte jednu z následujících akcí:
9. Klikněte na tlačítko v okně , pokud je pravidlo určené pro skupinu aplikací, nebo v okně, pokud je pravidlo určené pro určitou aplikaci.
10. V okně klikněte na tlačítko .
Místní adresy
Protokolovat události
Pravidla sítě OK
Pravidla sítě
OK Oprávnění aplikacíOprávnění skupiny aplikací
Brána �rewall OK
Uložit
Povolení a zakázání síťového pravidla aplikace
Nastavení
Základní ochrana před hrozbami Brána �rewall
Pravidla aplikace
Brána �rewall Síťová pravidla aplikace
Oprávnění aplikacíOprávnění skupiny aplikací
Oprávnění aplikací Oprávnění skupiny aplikací
Pravidla sítě
Pokud chcete pravidlo povolit, zaškrtněte políčko vedle jeho názvu.
Pokud chcete pravidlo zakázat, zrušte zaškrtnutí políčka vedle jeho názvu.
Výchozí síťové pravidlo skupiny aplikací vytvořené bránou �rewall nelze zakázat.
OK Oprávnění aplikacíOprávnění skupiny aplikací
Brána �rewall OK
128
11. Změny uložíte kliknutím na tlačítko .
Postup změny akce brány �rewall pro všechna síťová pravidla aplikace nebo skupiny aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení brány �rewall.
3. Klikněte na tlačítko .
Otevře se okno se zobrazenou kartou .
4. Pokud chcete změnit akci brány �rewall použitou na všechna výchozí pravidla sítě, vyberte v seznamu aplikacinebo skupinu aplikací. Ručně vytvořená pravidla sítě budou ponechána beze změny.
5. Kliknutím do sloupce zobrazte kontextovou nabídku a vyberte akci, kterou chcete přiřadit:
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Postup změny reakce brány �rewall pro jedno síťové pravidlo aplikace nebo skupiny aplikací.
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte část .
V pravé části okna se zobrazí nastavení brány �rewall.
3. Klikněte na tlačítko .
Otevře se okno se zobrazenou kartou .
4. V seznamu vyberte aplikaci nebo skupinu aplikací, u které chcete změnit akci pro jedno pravidlo sítě.
5. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku nebo podle toho, co chcete udělat.
Otevře se okno nebo .
6. V otevřeném okně vyberte kartu .
7. Vyberte pravidlo sítě, pro které chcete změnit akci brány �rewall.
Uložit
Změna akce brány �rewall pro síťové pravidlo aplikace
Můžete změnit akci brány �rewall použitou na všechna výchozí pravidla sítě pro aplikaci nebo skupinu aplikacía nahradit akci brány �rewall jedním vlastním pravidlem sítě pro aplikaci nebo skupinu aplikací.
Nastavení
Základní ochrana před hrozbami Brána �rewall
Pravidla aplikace
Brána �rewall Síťová pravidla aplikace
Síť
Dědit
Povolit
Blokovat
OK
Uložit
Nastavení
Základní ochrana před hrozbami Brána �rewall
Pravidla aplikace
Brána �rewall Síťová pravidla aplikace
Oprávnění aplikacíOprávnění skupiny aplikací
Oprávnění aplikací Oprávnění skupiny aplikací
Pravidla sítě
129
8. Kliknutím pravým tlačítkem myši do sloupce zobrazte kontextovou nabídku a vyberte akci, kterouchcete přiřadit:
9. Klikněte na tlačítko v okně , pokud je pravidlo určené pro skupinu aplikací, nebo v okně, pokud je pravidlo určené pro určitou aplikaci.
10. V okně klikněte na tlačítko .
11. Změny uložíte kliknutím na tlačítko .
Nemůžete upravovat, odstraňovat, zakazovat ani měnit prioritu výchozích síťových pravidel skupiny aplikací.
Postup změny priority pravidla sítě:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení brány �rewall.
3. Klikněte na tlačítko .
Otevře se okno se zobrazenou kartou .
4. V seznamu aplikací vyberte aplikaci nebo skupinu aplikací, pro které chcete změnit prioritu pravidla sítě.
5. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku nebo podle toho, co chcete udělat.
Otevře se okno nebo .
6. V otevřeném okně vyberte kartu .
7. Vyberte pravidlo sítě, jehož prioritu chcete změnit.
8. Pomocí tlačítek a přesuňte pravidlo sítě na požadované místo v seznamu.
9. Klikněte na tlačítko v okně , pokud je pravidlo určené pro skupinu aplikací, nebo v okně, pokud je pravidlo určené pro určitou aplikaci.
Povolení
Povolit
Blokovat
Protokolovat události
OK Oprávnění aplikacíOprávnění skupiny aplikací
Brána �rewall OK
Uložit
Změna priority síťového pravidla aplikace
Priorita pravidla sítě je určena jeho polohou v seznamu pravidel sítě. Brána �rewall vykonává pravidla v pořadí, vekterém se zobrazují v seznamu, od nejvyšší pozice k nejnižší. V závislosti na každém zpracovaném síťovém pravidle,které se vztahuje ke konkrétnímu síťovému připojení, brána �rewall povolí nebo zablokuje přístup k adrese a portu,které jsou určeny v nastavení tohoto síťového připojení.
Ručně vytvořená pravidla sítě mají vyšší prioritu než výchozí pravidla sítě.
Nastavení
Základní ochrana před hrozbami Brána �rewall
Pravidla aplikace
Brána �rewall Síťová pravidla aplikace
Oprávnění aplikacíOprávnění skupiny aplikací
Oprávnění aplikací Oprávnění skupiny aplikací
Pravidla sítě
Nahoru Dolů
OK Oprávnění aplikacíOprávnění skupiny aplikací
130
10. V okně klikněte na tlačítko .
11. Změny uložíte kliknutím na tlačítko .
Postup spuštění součásti Sledování sítě:
1. V hlavním okně aplikace klikněte na tlačítko .
2. Klikněte na část .
Otevře se okno .
3. V dolní části okna klikněte na odkaz .
Otevře se okno . V tomto okně se zobrazují informace o síťové činnosti počítače na čtyřechrůzných kartách:
Brána �rewall OK
Uložit
Sledování sítě
Tato část obsahuje informace o sledování sítě a pokyny ke spuštění sledování sítě.
O sledování sítě
Sledování sítě je nástroj navržený k zobrazování informací o síťové aktivitě uživatelského počítače v reálném čase.
Spuštění součásti Sledování sítě
Nastavení
Součásti ochrany
Součásti ochrany
Sledování sítě
Sledování sítě
Na kartě se zobrazují všechny aktuálně aktivní síťová připojení v počítači. Zobrazují se jakodchozí, tak příchozí síťová připojení.
Na kartě jsou vypsány všechny otevřené síťové porty počítače.
Na kartě se zobrazují informace o objemu příchozího a odchozího síťového provozu mezipočítačem uživatele a jinými počítači v síti, k nimž je uživatel aktuálně připojený.
Na kartě se zobrazují IP adresy vzdálených počítačů, jejichž síťová činnost bylazablokována součástí Ochrana před síťovými hrozbami po zjištění pokusů o síťový útok z takových IP adres.
Síťová aktivita
Otevřené porty
Síťový provoz
Blokované počítače
Ochrana před útoky BadUSB
Tato část obsahuje informace o součásti Ochrana před útoky BadUSB.
O ochraně před útoky BadUSB
Některé viry mohou pozměnit �rmware zařízení USB, aby ho operační systém omylem rozpoznal jako klávesnici.
131
Postup instalace součásti Ochrana před útoky BadUSB:
1. Jedním z následujících způsobů otevřete okno :
2. V okně vyberte možnost .
3. V seznamu nainstalovaných aplikací vyberte možnost .
4. Klikněte na tlačítko .
5. V okně průvodce instalací aplikace klikněte na tlačítko .
Otevře se okno průvodce instalací aplikace.
6. Ve skupině součástí v kontextové nabídce ikony vedle názvu součásti vyberte možnost .
7. Klikněte na tlačítko .
8. Postupujte podle pokynů průvodce instalací.
Postup povolení nebo zakázání součásti Ochrana před útoky BadUSB:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Ochrana před útoky BadUSB.
Součást Ochrana před útoky BadUSB brání tomu, aby se in�kovaná zařízení USB napodobující klávesnici připojilak počítači.
Když je zařízení USB připojeno k počítači a identi�kováno aplikací jako klávesnice, aplikace vyzve uživatele k zadánívygenerovaného číselného kódu pomocí této klávesnice nebo pomocí klávesnice na obrazovce (je-li k dispozici).Tento postup je známý jako autorizace klávesnice. Aplikace dovolí použití autorizované klávesnice a zablokujeklávesnici, která nebyla autorizována.
Instalace součásti Ochrana před útoky BadUSB
Pokud jste během instalace aplikace Kaspersky Endpoint Security vybrali možnost základní nebo standardníinstalace, součást Ochrana před útoky BadUSB nebude k dispozici. Chcete-li ji nainstalovat, je třeba změnit sadusoučástí aplikace.
Ovládací panely
Pokud používáte systém Windows 7, v nabídce vyberte možnost .
Pokud používáte systém Windows 8 nebo Windows 8.1, stiskněte kombinaci kláves a vybertepoložku .
Pokud používáte systém Windows 10, stiskněte kombinaci kláves a vyberte položku .
Start Ovládací panely
Windows+IOvládací panely
Windows+X Ovládacípanely
Ovládací panely Aplikace a funkce
Kaspersky Endpoint Security pro systém Windows
Odinstalovat nebo změnit
Upravit, opravit nebo odebrat aplikaci Upravit
Vlastní instalace
Základní ochrana před hrozbamiOchrana před útoky BadUSB Funkce bude nainstalována na místní pevný disk
Další
Povolení a zakázání součásti Ochrana před útoky BadUSB
Nastavení
Základní ochrana před hrozbami Ochrana před útoky BadUSB
132
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Postup povolení nebo zakázání použití klávesnice na obrazovce k autorizaci:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
Nastavení součásti se zobrazí v pravé části okna.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Postup autorizace klávesnice:
1. Když je autorizace klávesnice USB povolena, připojte klávesnici k portu USB.
Otevře se okno s podrobnostmi o připojené klávesnici a číselnýmkódem pro její povolení.
Chcete-li součást Ochrana před útoky BadUSB povolit, zaškrtněte políčko .
Chcete-li součást Ochrana před útoky BadUSB zakázat, zrušte zaškrtnutí políčka .
Ochrana před útoky BadUSB
Ochrana před útokyBadUSB
Uložit
Povolení a zakázání použití klávesnice na obrazovce k autorizaci
Klávesnice na obrazovce by měla být použita pouze k autorizaci zařízení USB, která nepodporují zadávánínáhodných znaků (např. čtečka čárových kódů). Klávesnici na obrazovce nedoporučujeme používat k autorizacineznámých zařízení USB.
Nastavení
Základní ochrana před hrozbami Ochrana před útoky BadUSB
Zaškrtněte políčko , pokud chcetezakázat použití klávesnice na obrazovce k autorizaci.
Zrušte zaškrtnutí políčka , pokud chcetepovolit použití klávesnice na obrazovce k autorizaci.
Zakázat použití klávesnice na obrazovce k autorizaci zařízení USB
Zakázat použití klávesnice na obrazovce k autorizaci zařízení USB
Uložit
Autorizace klávesnice
Zařízení USB, která byla operačním systémem identi�kována jako klávesnice a jsou připojena před instalací součástiOchrana před útoky BadUSB, budou po instalaci součásti považována za autorizovaná.
Aplikace vyžaduje autorizaci připojeného zařízení USB, které bylo identi�kováno operačním systémem jakoklávesnice, pouze když je výzva k autorizaci klávesnice USB povolena. Uživatel nemůže neautorizovanou klávesnicipoužívat, dokud nebude autorizována.
Pokud je výzva k autorizaci klávesnice USB zakázána, uživatel může použít všechny připojené klávesnice. Ihned popovolení výzvy k autorizaci klávesnice USB zobrazí aplikace výzvu k autorizaci každé neautorizované klávesnice,která je připojena.
Autorizace klávesnice <Název klávesnice>
133
2. Zadejte náhodně vygenerovaný číselný kód do okna autorizace pomocí připojené klávesnice nebo klávesnice naobrazovce (je-li k dispozici).
3. Klikněte na tlačítko .
Pokud byl kód zadán správně, aplikace uloží parametry identi�kace (kódy VID/PID klávesnice a číslo portu, kekterému byla připojena) do seznamu autorizovaných klávesnic. Autorizaci není třeba opakovat po opětovnémpřipojení klávesnice ani po restartování operačního systému.
Když autorizovanou klávesnici připojíte k jinému portu USB počítače, aplikace zobrazí výzvu k autorizacitéto klávesnice znovu.
Pokud číselný kód zadáte nesprávně, aplikace vygeneruje nový kód. Na zadání číselného kódu máte tři pokusy.Pokud číselný kód zadáte nesprávně třikrát za sebou nebo okno zavřete, aplikace vstup z této klávesnice zablokuje. Pokud klávesnici odpojíte a znovu připojíte nebo restartujeteoperační systém, aplikace vás k autorizaci klávesnice vyzve znovu.
Poskytovatel ochrany AMSI může odmítnout žádost od aplikace třetí strany, a to například v případě, že tatoaplikace překročí maximální počet žádostí v zadaném intervalu. Aplikace Kaspersky Endpoint Security odešleadministračnímu serveru informace o odmítnuté žádosti od aplikace třetí strany. Součást Poskytovatelochrany AMSI neodmítne žádosti od těchto aplikací třetích stran, u kterých je zaškrtnuto políčko
.
OK
Autorizace klávesnice <Název klávesnice>
Poskytovatel ochrany AMSI
Tato část obsahuje informace o poskytovali ochrany AMSI a pokyny ke kon�guraci nastavení součásti.
O poskytovateli ochrany AMSI
Poskytovatel ochrany AMSI je určen k podpoře rozhraní Antimalware Scan Interface od společnosti Microsoft.Rozhraní AMSI (Antimalware Scan Interface) umožňuje aplikaci třetí strany s podporou rozhraní AMSI odesílatobjekty (například skripty prostředí PowerShell) do aplikace Kaspersky Endpoint Security za účelem další kontrolya přijímat výsledky kontroly těchto objektů. Podrobnosti o rozhraní AMSI najdete v dokumentaci společnostiMicrosoft .
Poskytovatel ochrany AMSI může pouze zjistit hrozby v aplikaci třetí strany a upozornit na ně, ale nemůže hrozbyzpracovat. Aplikace třetí strany po obdržení oznámení týkající se hrozby nepovolí provedení škodlivých akcí(například se ukončí). Pokud byl objekt přidán do výjimky z kontroly, poskytovatel ochrany AMSI neprovede kontrolu,když obdrží žádost od aplikace třetí strany.
Neblokovatinterakci s poskytovatelem ochrany AMSI
Poskytovatel ochrany AMSI je k dispozici pro následující operační systémy pro pracovní stanice a souborovéservery:
Windows 10 Home/Pro/Education/Enterprise (32bitová/64bitová verze)
Windows Server 2016 (64bitová verze)
Windows Server 2019 (64bitová verze)
134
Postup povolení nebo zakázání poskytovatele ochrany AMSI:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Poskytovatel ochrany AMSI.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace kontroly složených souborů poskytovatelem ochrany AMSI:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást Poskytovatel ochrany AMSI.
V pravé části okna se zobrazí nastavení součásti Poskytovatel ochrany AMSI.
3. V části zadejte typy složených souborů, které chcete kontrolovat: archivy,distribuční balíček nebo soubory ve formátech sady O�ice.
4. V části proveďte jednu z následujících akcí:
Součást Poskytovatel ochrany AMSI kontroluje velké soubory extrahované z archivů bez ohledu na to, zdaje či není zaškrtnuto políčko .
Povolení a zakázání poskytovatele ochrany AMSI
Poskytovatel ochrany AMSI je ve výchozím nastavení povolen. V případě potřeby můžete poskytovatele ochranyAMSI zakázat.
Nastavení
Základní ochrana před hrozbami Poskytovatel ochrany AMSI
Chcete-li povolit poskytovatele ochrany AMSI, zaškrtněte políčko .
Chcete-li poskytovatele ochrany AMSI zakázat, zrušte zaškrtnutí políčka .
Poskytovatel ochrany AMSI
Poskytovatel ochrany AMSI
Uložit
Kontrola složených souborů pomocí poskytovatele ochrany AMSI
Běžnou technikou pro skrývání virů a jiného malwaru je jejich vkládání do složených souborů, například do archivů.Aby bylo možné zjistit viry a jiný malware skrytý tímto způsobem, složený soubor musí být rozbalen, což můžezpomalit kontrolu. Kontrolu můžete zrychlit omezením typů složených souborů určených ke kontrole.
Nastavení
Kontrolní prvky zabezpečení
Kontrola složených souborů
Omezení velikosti
Chcete-li zakázat, aby součást Poskytovatel ochrany AMSI rozbalovala velké složené soubory, zaškrtnětepolíčko a zadejte požadovanou hodnotu do pole
. Součást Poskytovatel ochrany AMSI nebude rozbalovat velké složené soubory překračujícízadanou velikost.
Chcete-li povolit, aby součást Poskytovatel ochrany AMSI rozbalovala velké složené soubory, zruštezaškrtnutí políčka .
Nerozbalovat velké složené soubory Maximální velikostsouboru
Nerozbalovat velké složené soubory
Nerozbalovat velké složené soubory
135
5. Změny uložíte kliknutím na tlačítko .
Postup povolení nebo zakázání součásti Kontrola aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Kontrola aplikací.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Uložit
Kontrola aplikací
Tato část obsahuje informace o součásti Kontrola aplikací a pokynech ke kon�guraci nastavení součásti.
O součásti Kontrola aplikací
Součást Kontrola aplikací sleduje pokusy uživatelů o spouštění aplikací a reguluje spouštění aplikací na základěpravidel součásti Kontrola aplikací.
Spouštění aplikací, jejichž nastavení neodpovídá žádnému z pravidel součásti Kontrola aplikací, je regulovánovybraným provozním režimem součásti. Ve výchozím nastavení je vybrán režim Seznam blokovaných aplikací. Tentorežim umožňuje všem uživatelům spouštět jakékoli aplikace. Když se uživatel pokusí spustit nějakou aplikaci, která jeblokovaná pravidly součásti Kontrola aplikací, aplikace Kaspersky Endpoint Security znemožní spuštění tétoaplikace (pokud je vybrána akce ) nebo uloží informace o spuštění aplikace do zprávy (pokud jevybrána akce ).
Použít pravidlaOtestovat pravidla
Všechny uživatelské pokusy o spouštění aplikací jsou protokolovány do zpráv.
Povolení a zakázání součásti Kontrola aplikací
Přestože je součást Kontrola aplikací ve výchozím nastavení zakázána, v případě potřeby ji můžete povolit.
Nastavení
Kontrolní prvky zabezpečení Kontrola aplikací
Pokud chcete součást Kontrola aplikací povolit, zaškrtněte políčko .
Pokud chcete součást Kontrola aplikací zakázat, zaškrtnutí políčka zrušte.
Kontrola aplikací
Kontrola aplikací
Uložit
Omezení funkcí součásti Kontrola aplikací
Provoz součásti Kontrola aplikací je omezen v následujících případech:
Při upgradu verze aplikace není podporován import nastavení součásti Kontrola aplikací.
136
Když je upgradována verze aplikace, import nastavení součásti Kontrola aplikací je podporován pouze v případě,že je aplikace Kaspersky Endpoint Security 10 Service Pack 2 pro systém Windows nebo starší verzeupgradována na aplikaci Kaspersky Endpoint Security 11.1.1 pro systém Windows.
Když jsou upgradovány jiné verze aplikace než Kaspersky Endpoint Security 10 Service Pack 2 pro systémWindows, je nutné znovu nakon�gurovat nastavení součásti Kontrola aplikací, aby byl obnoven provoznístav této součásti.
Pokud neexistuje spojení se servery služby KSN, aplikace Kaspersky Endpoint Security získává informaceo reputaci aplikací a jejich modulech pouze z místních databází.
Seznam aplikací přiřazených aplikací Kaspersky Endpoint Security ke kategorii KL v případě dostupnosti připojení k serverů služby KSN se může lišit od
seznamu aplikací přiřazených aplikací Kaspersky Endpoint Security ke kategorii KL v případě nedostupnosti připojení ke službě KSN.
V databázi aplikace Kaspersky Security Center je možné uložit informace o 150 000 zpracovaných souborech.Jakmile je dosaženo tohoto počtu záznamů, nebudou nové soubory zpracovány. Chcete-li obnovit inventarizaci,je nutné odstranit soubory, které byly předtím inventarizovány v databázi aplikace Kaspersky Security Center,z počítače s nainstalovanou aplikací Kaspersky Endpoint Security.
Součást neřídí spouštění skriptů, pokud nejsou do překladače odesílány prostřednictvím příkazového řádku.
Pokud je spuštění překladače povoleno pravidly součásti Kontrola aplikací, součást nebude blokovat skriptspuštěný z tohoto překladače.
Pokud pravidla součásti Kontrola aplikací blokují spuštění alespoň jednoho ze skriptů uvedenýchv příkazovém řádku překladače, součást blokuje všechny skripty uvedené v příkazovém řádku překladače.
Součást neřídí spouštění skriptů z překladačů, které nejsou podporovány aplikací Kaspersky Endpoint Security.
Aplikace Kaspersky Endpoint Security podporuje následující překladače:
Podporovány jsou následující typy překladačů:
Applications trustedaccording to reputation in KSN
Applications trustedaccording to reputation in KSN
Java.
PowerShell.
%ComSpec%,
%SystemRoot%\\system32\\regedit.exe,
%SystemRoot%\\regedit.exe,
%SystemRoot%\\system32\\regedt32.exe,
%SystemRoot%\\system32\\cscript.exe,
%SystemRoot%\\system32\\wscript.exe,
137
Podmínky aktivace pravidla
%SystemRoot%\\system32\\msiexec.exe,
%SystemRoot%\\system32\\mshta.exe,
%SystemRoot%\\system32\\rundll32.exe,
%SystemRoot%\\system32\\wwahost.exe,
%SystemRoot%\\syswow64\\cmd.exe,
%SystemRoot%\\syswow64\\regedit.exe,
%SystemRoot%\\syswow64\\regedt32.exe,
%SystemRoot%\\syswow64\\cscript.exe,
%SystemRoot%\\syswow64\\wscript.exe,
%SystemRoot%\\syswow64\\msiexec.exe,
%SystemRoot%\\syswow64\\mshta.exe,
%SystemRoot%\\syswow64\\rundll32.exe,
%SystemRoot%\\syswow64\\wwahost.exe.
O pravidlech kontroly aplikací
Aplikace Kaspersky Endpoint Security kontroluje za použití pravidel spouštění aplikací uživateli. Pravidlo součástiKontrola aplikací určuje podmínky aktivace a akci prováděnou součástí Kontrola aplikací při aktivaci pravidla(povolení nebo blokování aplikací spouštěných uživateli).
Podmínka pro aktivaci pravidla má následující podobu: „typ podmínky – kritérium podmínky – hodnota podmínky“(viz obrázek níže). Aplikace Kaspersky Endpoint Security použije (nebo nepoužije) na základě podmínek aktivacepravidla pravidlo na určitou aplikaci.
138
Pravidlo součásti Kontrola aplikací. parametry podmínky aktivace pravidla.
Pravidla používají podmínky zahrnutí a podmínky vyloučení:
Podmínky zahrnutí. Aplikace Kaspersky Endpoint Security použije pravidlo na aplikaci, pokud tato aplikaceodpovídá alespoň jedné podmínce zahrnutí.
Podmínky vyloučení. Aplikace Kaspersky Endpoint Security nepoužije pravidlo na aplikaci, pokud tato aplikaceodpovídá alespoň jedné podmínce vyloučení a nesplňuje žádnou z podmínek zahrnutí.
Podmínky aktivace pravidla jsou vytvářeny pomocí kritérií. K vytváření pravidel v aplikaci Kaspersky EndpointSecurity se používají následující kritéria:
Cesta ke složce, která obsahuje spustitelný soubor aplikace, nebo cesta ke spustitelnému souboru aplikace.
Metadata: název spustitelného souboru aplikace, verze spustitelného souboru aplikace, název aplikace, verzeaplikace, prodejce aplikace.
Hodnota hash spustitelného souboru aplikace.
Certi�kát: vystavitel, předmět, kryptogra�cký otisk.
Zahrnutí aplikace do kategorie KL.
Umístění spustitelného souboru aplikace na vyměnitelné jednotce.
Hodnota kritéria musí být zadána pro každé kritérium použité v podmínce. Pokud parametry spouštěné aplikaceodpovídají hodnotám kritérií zadaným v podmínce zahrnutí, pravidlo se aktivuje. V tomto případě provede součástKontrola aplikací akci popsanou v pravidle. Pokud parametry aplikace odpovídají hodnotám kritérií zadanýmv podmínce vyloučení, součást Kontrola aplikací spouštění aplikace nekontroluje.
139
Akce provedené součástí Kontrola aplikací při aktivaci pravidla
Provozní stav pravidla
Postup přidání nebo úpravy pravidla součásti Kontrola aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
Když je aktivováno nějaké pravidlo, součást Kontrola aplikací povolí uživatelům (nebo skupinám uživatelů) spouštětaplikace nebo zablokuje spuštění v souladu s pravidlem. Můžete vybrat jednotlivé uživatele nebo skupiny uživatelů,kteří mohou nebo nemohou spouštět aplikace aktivující určité pravidlo.
Pokud pravidlo neuvádí dané uživatele, kteří mohou spustit aplikace splňující podmínky daného pravidla, totopravidlo se nazývá pravidlo blokování.
Pokud pravidlo neuvádí žádné uživatele, kteří nemohou spustit aplikace odpovídající danému pravidlu, toto pravidlose nazývá pravidlo povolení.
Priorita pravidla blokování je vyšší než priorita pravidla povolení. Pokud bylo například pravidlo povolení v součástiKontrola aplikací přiřazeno pro skupinu uživatelů a pravidlo blokování pro jednoho uživatele v této skupině uživatelů,tento uživatel nebude moci danou aplikaci spustit.
Pravidla součásti Kontrola aplikací mohou mít některý z následujících provozních stavů:
. Tento stav značí, že pravidlo bude použito, pokud je aktivní součást Kontrola aplikací.
. Tento stav značí, že pravidlo bude ignorováno, pokud je aktivní součást Kontrola aplikací.
. Tento stav značí, že aplikace Kaspersky Endpoint Security povoluje spuštění aplikací, na která jsou pravidlapoužita, ale protokoluje informace o spuštění těchto aplikací do zprávy.
Zap
Vyp
Test
Správa pravidel kontroly aplikací
Pro pravidla součásti Kontrola aplikací můžete provádět následující akce:
Přidání nového pravidla
Vytvoření nebo změna podmínek aktivace pravidla
Úprava stavu fungování pravidla
Pravidlo součásti Kontrola aplikací lze povolit, zakázat nebo vybrat pro testování. Vytvořené pravidlo součástiKontrola aplikací je ve výchozím nastavení povoleno.
Odstranění pravidla
Přidání a úprava pravidla součásti Kontrola aplikací
Nastavení
Kontrolní prvky zabezpečení Kontrola aplikací
140
V pravé části okna se zobrazí nastavení součásti Kontrola aplikací.
3. Zaškrtnutím políčka zpřístupníte nastavení součásti pro úpravy.
4. Proveďte jednu z následujících akcí:
Otevře se okno .
5. Zadání nebo úprava nastavení pravidla:
a. V poli zadejte nebo upravte název pravidla.
b. V tabulce vytvořte nebo upravte seznam podmínek zahrnutí, které aktivují pravidlo.K tomu použijte tlačítka , , a .
c. V tabulce vytvořte nebo upravte seznam podmínek vyloučení, které aktivují pravidlo.K tomu použijte tlačítka , , a .
d. V případě potřeby změňte typ podmínky aktivace pravidla:
e. Zkompilujte nebo upravte seznam uživatelů a/nebo skupin uživatelů, kteří mají nebo nemají dovolenospouštět aplikace splňující podmínky aktivace pravidla. To provedete tak, že kliknete na tlačítko v tabulce .
Otevře se okno systému Microsoft Windows . V tomto okně můžete vybratuživatele a/nebo skupiny uživatelů.
Ve výchozím nastavení je na seznam uživatelů přidána hodnota . Pravidlo platí pro všechnyuživatele.
Pokud v tabulce není zadán žádný uživatel, pravidlo nelze uložit.
f. V tabulce zaškrtněte políčko nebo u uživatelů a/nebo skupinuživatelů, čímž určíte jejich právo spouštět aplikace.
To, jaké políčko je ve výchozím nastavení zaškrtnuto, záleží na provozním režimu součásti Kontrola aplikací.
g. Zaškrtněte políčko , pokud chcete, aby všem uživatelům, kteří nejsou vesloupci a nejsou součástí skupiny uživatelů zadané ve sloupci , bylo zakázáno spouštětaplikace odpovídající podmínkám aktivace pravidla.
Pokud není políčko zaškrtnuté, aplikace Kaspersky Endpoint Securitynekontroluje spouštění aplikací uživateli, kteří nejsou zadáni v tabulce a nepatřído skupiny uživatelů zadaných v tabulce .
Kontrola aplikací
Po kliknutí na tlačítko můžete přidat pravidlo.
Pokud chcete upravit stávající pravidlo, vyberte je v seznamu pravidel a klikněte na tlačítko .
Přidat
Upravit
Pravidlo kontroly aplikací
Název pravidla
Podmínky zahrnutíPřidat Upravit Odstranit Převést na výjimku
Podmínky vyloučeníPřidat Upravit Odstranit Převést na podmínku zahrnutí
Chcete-li změnit typ podmínky zahrnutí na podmínku vyloučení, vyberte podmínku v tabulce a klikněte na tlačítko .
Chcete-li změnit typ podmínky vyloučení na podmínku zahrnutí, vyberte podmínku v tabulce a klikněte na tlačítko .
Podmínkyzahrnutí Převést na výjimku
Podmínkyvyloučení Převést na podmínku zahrnutí
PřidatSubjekty a jejich práva
Vybrat uživatele nebo skupiny
Everyone
Subjekty a jejich práva Povolit Blokovat
Zamítnout pro ostatní uživatelePředmět Předmět
Zamítnout pro ostatní uživateleSubjekty a jejich práva
Subjekty a jejich práva
141
h. Pokud chcete, aby aplikace Kaspersky Endpoint Security vyhodnotila aplikace odpovídající podmínkámaktivace pravidla jako důvěryhodné aktualizační nástroje s oprávněním vytvořit jiné spustitelné soubory,kterým bude povoleno následné spuštění, zaškrtněte políčko .
Při přenesení nastavení aplikace Kaspersky Endpoint Security je přenesen také seznam spustitelnýchsouborů vytvořených důvěryhodnými nástroji aktualizace.
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Postup přidání nové podmínky aktivace pro pravidlo součásti Kontrola aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Kontrola aplikací.
3. Zaškrtnutím políčka zpřístupníte nastavení součásti pro úpravy.
4. Proveďte jednu z následujících akcí:
Otevře se okno .
5. V tabulce nebo klikněte na tlačítko .
Přidání podmínky aktivace pravidla založené na vlastnostech souborů v zadané složce:
1. V rozevíracím seznamu pod tlačítkem vyberte položku .
Otevře se standardní okno systému Microsoft Windows.
2. V okně vyberte složku obsahující spustitelné soubory aplikací, jejichž vlastnosti chcete použít jakozáklad pro jednu nebo více podmínek aktivace pravidla.
3. Klikněte na tlačítko .
Otevře se okno .
4. V rozevíracím seznamu vyberte kritérium, na jehož základě chcete vytvořit jednu nebo vícepodmínek aktivace pravidla: , , , nebo
.
Důvěryhodné nástroje aktualizace
OK
Uložit
Přidání podmínky aktivace pro pravidlo součásti Kontrola aplikací
Nastavení
Kontrolní prvky zabezpečení Kontrola aplikací
Kontrola aplikací
Pokud chcete vytvořit nové pravidlo a přidat k němu podmínku aktivace, klikněte na tlačítko .
Pokud chcete přidat podmínku aktivace ke stávajícímu pravidlu, vyberte v seznamu pravidel pravidloa klikněte na tlačítko .
Přidat
Upravit
Pravidlo kontroly aplikací
Podmínky zahrnutí Podmínky vyloučení Přidat
Pomocí rozevíracího seznamu pod tlačítkem můžete k pravidlu přidat různé podmínky aktivace (viz nížeuvedené pokyny).
Přidat
Přidat Podmínky z vlastností souborů v zadané složce
Výběr složky
Výběr složky
OK
Přidat podmínku
Zobrazit kritériumHodnota hash souboru Certi�kát Kategorie KL Metadata Cesta ke
složce
142
Aplikace Kaspersky Endpoint Security nepodporuje hodnotu hash souboru MD5 a nekontroluje spouštěníaplikací na základě algoritmu hash MD5. Jako podmínka aktivace pravidla se používá algoritmus hashSHA256.
5. Pokud jste vybrali v rozevíracím seznamu položku , zaškrtněte políčka vedlevlastností spustitelného souboru, které chcete použít v podmínce aktivace pravidla: ,
, , a .
Pokud není zvolena žádná ze zadaných vlastností, pravidlo nelze uložit.
6. Pokud jste vybrali v rozevíracím seznamu položku , zaškrtněte políčka vedlenastavení, která chcete použít v podmínce aktivace pravidla: , a .
Pokud není zvoleno žádné ze zadaných nastavení, pravidlo nelze uložit.
Jako podmínky aktivace pravidla nedoporučujeme používat jen kritéria a . Použitítěchto kritérií je nespolehlivé.
7. Zaškrtněte políčka vedle názvů spustitelných souborů aplikace, jejichž vlastnosti chcete zahrnout do podmínekaktivace pravidla.
8. Klikněte na tlačítko .
Zobrazí se seznam formulovaných podmínek aktivace pravidla.
9. V seznamu formulovaných podmínek aktivace pravidla zaškrtněte políčka vedle podmínek aktivace pravidla,které chcete přidat do pravidla součásti Kontrola aplikací.
10. Klikněte na tlačítko .
Přidání podmínky aktivace pravidla založené na vlastnostech aplikací spuštěných v počítači:
1. V rozevíracím seznamu pod tlačítkem vyberte položku .
2. V rozevíracím seznamu v okně vyberte kritérium, na jehož základě chcetevytvořit jednu nebo více podmínek aktivace pravidla: , , ,
nebo .
Aplikace Kaspersky Endpoint Security nepodporuje hodnotu hash souboru MD5 a nekontroluje spouštěníaplikací na základě algoritmu hash MD5. Jako podmínka aktivace pravidla se používá algoritmus hashSHA256.
3. Pokud jste vybrali v rozevíracím seznamu položku , zaškrtněte políčka vedlevlastností spustitelného souboru, které chcete použít v podmínce aktivace pravidla: ,
, , a .
Pokud není zvolena žádná ze zadaných vlastností, pravidlo nelze uložit.
4. Pokud jste vybrali v rozevíracím seznamu položku , zaškrtněte políčka vedlenastavení, která chcete použít v podmínce aktivace pravidla: , a .
Pokud není zvoleno žádné ze zadaných nastavení, pravidlo nelze uložit.
Zobrazit kritérium MetadataNázev souboru Verze
souboru Název aplikace Verze aplikace Výrobce
Zobrazit kritérium Certi�kátVystavitel Předmět Kryptogra�cký otisk
Vystavitel Předmět
Další
Ukončit
Přidat Podmínky z vlastností spuštěných aplikací
Zobrazit kritérium Přidat podmínkuHodnota hash souboru Certi�kát Kategorie KL
Metadata Cesta ke složce
Zobrazit kritérium MetadataNázev souboru Verze
souboru Název aplikace Verze aplikace Výrobce
Zobrazit kritérium Certi�kátVystavitel Předmět Kryptogra�cký otisk
143
Jako podmínky aktivace pravidla nedoporučujeme používat jen kritéria a . Použitítěchto kritérií je nespolehlivé.
5. Zaškrtněte políčka vedle názvů spustitelných souborů aplikace, jejichž vlastnosti chcete zahrnout do podmínekaktivace pravidla.
6. Klikněte na tlačítko .
Zobrazí se seznam formulovaných podmínek aktivace pravidla.
7. V seznamu formulovaných podmínek aktivace pravidla zaškrtněte políčka vedle podmínek aktivace pravidla,které chcete přidat do pravidla součásti Kontrola aplikací.
8. Klikněte na tlačítko .
Přidání podmínky aktivace pravidla založené na kategorii KL:
1. V rozevíracím seznamu pod tlačítkem vyberte položku .
Položka Kategorie KL je seznam aplikací, které sdílely atributy motivu. Seznam je spravován odborníkyspolečnosti Kaspersky. Například kategorie KL pro „Kancelářské aplikace“ zahrnuje aplikace ze sady MicrosoftO�ice, aplikaci Adobe® Acrobat® a další.
2. V okně zaškrtněte políčka vedle názvů těch kategorií KL, které chcete použít jakozáklad k vytvoření podmínek aktivace pravidla.
Kliknutím na tlačítko nalevo od názvu kategorie KL můžete selektivně označit vnořené kategorie KL.
3. Klikněte na tlačítko .
Přidání vlastní podmínky aktivace pravidla:
1. V rozevíracím seznamu pod tlačítkem vyberte položku .
2. V okně klikněte na tlačítko a zadejte cestu ke spustitelnému souboru aplikace.
3. Vyberte kritérium, které chcete použít jako základ k vytvoření podmínky aktivace pravidla: , , nebo .
Aplikace Kaspersky Endpoint Security nepodporuje hodnotu hash souboru MD5 a nekontroluje spouštěníaplikací na základě algoritmu hash MD5. Jako podmínka aktivace pravidla se používá algoritmus hashSHA256.
Pokud používáte symbolický odkaz v poli , doporučujeme vám symbolickýodkaz přeložit, aby pravidlo součásti Kontrola aplikací pracovalo správně. To provedete tak, že kliknete natlačítko .
4. Nastavte vybrané kritérium.
5. Klikněte na tlačítko .
Přidání podmínky aktivace pravidla založené na informacích o jednotce s uloženým spustitelným souborem aplikace:
1. V rozevíracím seznamu pod tlačítkem vyberte položku .
Vystavitel Předmět
Další
Ukončit
Přidat Podmínky „Kategorie KL“
Podmínky „Kategorie KL“
OK
Přidat Vlastní podmínka
Vlastní podmínka Vybrat
Hodnota hashsouboru Certi�kát Metadata Cesta k souboru nebo složce
Cesta k souboru nebo složce
Přeložit symbolický odkaz
OK
Přidat Podmínka podle jednotky souboru
144
2. V rozevíracím seznamu v okně vyberte typ paměťového zařízenípro podmínku aktivace pravidla, když dojde ke spuštění aplikací z tohoto zařízení.
3. Klikněte na tlačítko .
Postup změny stavu pravidla součásti Kontrola aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Kontrola aplikací.
3. Zaškrtnutím políčka zpřístupníte nastavení součásti pro úpravy.
4. Ve sloupci kliknutím levým tlačítkem zobrazte kontextovou nabídku a vyberte některou z následujícíchmožností:
5. Změny uložíte kliknutím na tlačítko .
Postup povolení testování pravidel kontroly aplikací nebo výběru akce blokování u součásti Kontrola aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
Jednotka Podmínka podle jednotky souboru
OK
Změna stavu pravidla součásti Kontrola aplikací
Nastavení
Kontrolní prvky zabezpečení Kontrola aplikací
Kontrola aplikací
Stav
. Tento stav značí, že pravidlo bude použito, pokud je aktivní součást Kontrola aplikací.
. Tento stav značí, že pravidlo bude ignorováno, pokud je aktivní součást Kontrola aplikací.
. Tento stav znamená, že aplikace Kaspersky Endpoint Security vždy povolí spuštění aplikací, na které jetoto pravidlo použito, ale zaznamená informace o spuštění těchto aplikací do zprávy.
Pomocí stavu můžete přiřadit akci odpovídající možnosti pro část pravidel,když je v rozevíracím seznamu vybrána možnost .
Zap
Vyp
Test
Test Otestovat pravidlaAkce Použít pravidla
Uložit
Testování pravidel součásti Kontrola aplikací
Aby pravidla součásti Kontrola aplikací neblokovala aplikace, jejichž provoz je vyžadovaný, doporučujeme povolittestování pravidel kontroly aplikací a analyzovat jejich funkci po vytvoření nových pravidel.
Analýza funkce pravidel součásti Kontrola aplikací vyžaduje prohlédnutí výsledných událostí součásti Kontrolaaplikací, které budou hlášeny do aplikace Kaspersky Security Center. Pokud má testovací režim za následek, ženejsou blokovány žádné události spuštění u všech aplikací potřebných pro práci uživatele počítače, znamená to, žebyla vytvořena správná pravidla. V opačném případě vám doporučujeme aktualizovat nastavení pravidel, která jstevytvořili, vytvořit další pravidla nebo odstranit stávající pravidla.
Ve výchozím nastavení je pro pravidla součásti Kontrola aplikací vybrána akce .Použít pravidla
Nastavení
Kontrolní prvky zabezpečení Kontrola aplikací
145
V pravé části okna se zobrazí nastavení součásti Kontrola aplikací.
3. Zaškrtnutím políčka zpřístupníte nastavení součásti pro úpravy.
4. V rozevíracím seznamu vyberte jednu z následujících položek:
5. Proveďte jednu z následujících akcí:
6. Změny uložíte kliknutím na tlačítko .
Postup úpravy šablony zprávy:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Kontrola aplikací.
3. Zaškrtnutím políčka zpřístupníte nastavení součásti pro úpravy.
4. Klikněte na tlačítko .
Otevře se okno .
5. Proveďte jednu z následujících akcí:
Kontrola aplikací
Režim kontroly aplikací
, pokud chcete povolit spouštění všech aplikací kromě těch, které jsou zadányv pravidlech blokování.
, pokud chcete blokovat spouštění všech aplikací kromě těch, které jsou zadányv pravidlech povolení.
Seznam blokovaných aplikací
Seznam povolených aplikací
Chcete-li povolit testovací režim u pravidel kontroly aplikací, v rozevíracím seznamu vyberte možnost
Chcete-li povolit režim blokování u pravidel kontroly aplikací, v rozevíracím seznamu vyberte možnost
Otestovat pravidlaUpozornění
AkcePoužít pravidla
Uložit
Aplikace Kaspersky Endpoint Security nebude blokovat aplikace, jejichž spouštění je zakázáno součástí Kontrolaaplikací, ale odešle upozornění o jejich spuštění na administrační server.
Úprava šablon zpráv součásti Kontrola aplikací
Když se uživatel pokusí spustit nějakou aplikaci, která je blokovaná pravidlem součásti Kontrola aplikací, aplikaceKaspersky Endpoint Security zobrazí zprávu o tom, že spouštění aplikace je zablokováno. Pokud se uživateldomnívá, že spuštění dané aplikace bylo zablokováno omylem, může pomocí odkazu ve zprávě odeslat zprávumístnímu podnikovému správci sítě.
Pro zprávu, která se zobrazí při zablokování spuštění aplikace, a zprávu odesílanou správci jsou k dispozici speciálníšablony. Tyto šablony zpráv můžete upravit.
Nastavení
Kontrolní prvky zabezpečení Kontrola aplikací
Kontrola aplikací
Šablony
Šablony zpráv
Pokud chcete upravit šablonu zprávy, která se zobrazí při zablokování spuštění aplikace, vyberte kartu.
Pokud chcete změnit šablonu zprávy, která se odešle správci sítě LAN, vyberte kartu .
Blokování
Zpráva pro správce
146
6. Upravte šablonu zprávy, která se zobrazí při zablokování spuštění aplikace, nebo zprávy odesílané správci. Tomůžete provést pomocí tlačítek a .
7. Klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Postup volby režimu součásti Kontrola aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Kontrola aplikací.
Obnovit výchozí Proměnná
OK
Uložit
O provozních režimech součásti Kontrola aplikací
Součást Kontrola aplikací pracuje ve dvou režimech:
. V tomto režimu umožní součást Kontrola aplikací všem uživatelům spouštětvšechny aplikace s výjimkou těch, které jsou určeny v pravidlech blokování součásti Kontrola aplikací.
Tento režim kontroly aplikací je použit ve výchozím nastavení.
. V tomto režimu zabrání součást Kontrola aplikací všem uživatelům ve spuštěníjakýchkoli aplikací s výjimkou těch, které jsou určeny v pravidlech povolení součásti Kontrola aplikací.
Pokud jsou pravidla povolení součásti Kontrola aplikací plně kon�gurována, součást zablokuje spuštění jakýchkolinových aplikací, které nebyly ověřeny správcem sítě LAN. Zároveň umožní nenarušený provoz operačníhosystému a důvěryhodných aplikací, které uživatelé používají ke své práci.
Můžete si přečíst doporučení ke kon�guraci pravidel kontroly aplikací v režimu seznamu povolených aplikací.
Seznam blokovaných aplikací
Seznam povolených aplikací
Každý režim obsahuje dvě akce, které lze provést u spuštěných aplikací splňujících podmínky pravidel kontrolyaplikací: Aplikace Kaspersky Endpoint Security může blokovat spuštění aplikací nebo upozornit uživatele naspuštění aplikací.
Součást Kontrola aplikací lze nakon�gurovat pro provoz v těchto režimech pomocí místního rozhraní aplikaceKaspersky Endpoint Security i pomocí aplikace Kaspersky Security Center.
Aplikace Kaspersky Security Center však nabízí nástroje, které v místním rozhraní aplikace Kaspersky EndpointSecurity nejsou k dispozici. Některé z nich mohou být nezbytné například pro následující úlohy:
Vytváření kategorií aplikací.
Pravidla součásti Kontrola aplikací vytvořená v rámci konzole pro správu aplikace Kaspersky Security Centerjsou založena na vlastních kategoriích a nikoli na podmínkách zahrnutí a podmínkách vyloučení, jako je tomuv případě místního rozhraní aplikace Kaspersky Endpoint Security.
Získávání informací o aplikacích nainstalovaných v počítačích v rámci podnikové sítě LAN.
Z tohoto důvodu doporučujeme ke kon�guraci provozu součásti Kontrola aplikací používat aplikaci KasperskySecurity Center.
Volba režimu součásti Kontrola aplikací
Nastavení
Kontrolní prvky zabezpečení Kontrola aplikací
147
3. Zaškrtnutím políčka zpřístupníte nastavení součásti pro úpravy.
4. V rozevíracím seznamu vyberte jednu z následujících položek:
Všechna pravidla vytvořená při použití vybraného režimu se uloží po změně režimu, aby bylo možné tato pravidlaznovu použít. Chcete-li tato pravidla znovu použít, vyberte požadovaný režim v rozevíracím seznamu
.
5. V rozevíracím seznamu vyberte akci, kterou má součást provést, když se uživatel pokusí spustit aplikaciblokovanou pravidly součásti Kontrola aplikací.
6. Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Securitysledovala načítání modulů DLL při spuštění aplikací uživateli.
Informace o modulu a aplikaci, která modul načetla, se uloží do zprávy.
Aplikace Kaspersky Endpoint Security sleduje pouze moduly DLL a ovladače načtené od okamžiku zaškrtnutípolíčka . Restartujte počítač po zaškrtnutí políčka ,pokud chcete, aby aplikace Kaspersky Endpoint Security sledovala všechny moduly DLL a ovladače, včetnětěch, které byly načteny před spuštěním aplikace Kaspersky Endpoint Security.
Při povolení kontroly načtení typů modulů DLL a ovladačů se ujistěte, že v oddílu jepovoleno jedno z následujících pravidel: výchozí pravidlo nebo jiné pravidlo, které obsahujekategorii KL Důvěryhodné certi�káty a zajišťuje načtení důvěryhodných modulů DLL a ovladačů předspuštěním aplikace Kaspersky Endpoint Security. Pravidla kontroly aplikací vytvořená na základě jinýchkategoriích KL (kromě kategorie KL důvěryhodných certi�kátů) se nepoužijí ke kontrole spouštění modulůDLL a ovladačů. Povolení řízení načítání modulů DLL a ovladačů v případě zakázání pravidla může způsobit nestabilitu v operačním systému.
Doporučujeme zapnout ochranu heslem v případě kon�gurace nastavení aplikace, aby bylo možné vypnoutpravidla, která blokují spuštění kritických modulů DLL a ovladačů, bez nutnosti upravit nastavení zásadaplikace Kaspersky Security Center.
7. Změny uložíte kliknutím na tlačítko .
Kontrola aplikací
Režim kontroly aplikací
, pokud chcete povolit spouštění všech aplikací kromě těch, které jsou zadányv pravidlech blokování.
, pokud chcete blokovat spouštění všech aplikací kromě těch, které jsou zadányv pravidlech povolení.
Původně de�novaná pravidla pro režim seznamu povolených aplikací jsou pravidlem , kteréumožňuje spuštění aplikací obsažených v kategorii „Golden Image“, a pravidlem
, které umožňuje spuštění aplikací obsažených v kategorii KL „Důvěryhodné nástrojeaktualizace". Kategorie KL „Golden Image“ obsahuje programy, které zajišťují normální činnost operačníhosystému. Kategorie KL „Důvěryhodné nástroje aktualizace“ obsahuje nástroje aktualizacenejrenomovanějších dodavatelů softwaru. Tato pravidla nelze odstranit. Nastavení těchto pravidel nelzeupravit. Ve výchozím nastavení je pravidlo povoleno a pravidlo
zakázáno. Všichni uživatelé mohou spouštět aplikace, které odpovídají podmínkám aktivacepro tato pravidla.
Seznam blokovaných aplikací
Seznam povolených aplikací
Golden ImageDůvěryhodné nástroje
aktualizace
Golden Image Důvěryhodné nástrojeaktualizace
Režimkontroly aplikací
Akce
Řídit soubory DLL a ovladače
Kontrolovat DLL a ovladače Řídit soubory DLL a ovladače
Kontrola aplikacíGolden Image
Golden Image
Uložit
Kontrola zařízení
148
Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači sesystémem Microsoft Windows pro pracovní stanice. Tato součást je nedostupná, pokud je aplikace KasperskyEndpoint Security nainstalovaná v počítači se systémem Microsoft Windows pro souborové servery.
Tato část obsahuje informace o součásti Kontrola zařízení a pokyny ke kon�guraci nastavení této součásti.
O součásti Kontrola zařízení
Součást Kontrola zařízení spravuje přístup uživatelů k zařízením, která jsou nainstalována v počítači nebo jsouk němu připojena (například pevné disky, fotoaparáty nebo moduly Wi-Fi). Díky tomu můžete chránit počítač přednakažením, když jsou taková zařízení připojena, a zabránit ztrátě nebo úniku dat.
Součást Kontrola zařízení řídí přístup na následujících úrovních:
. Například zařízení, vyměnitelné jednotky a jednotky CD/DVD.
Přístup k zařízení můžete nakon�gurovat následujícím způsobem:
. A cSběrnice připojení je rozhraní, které slouží k připojení zařízení k počítači (napříkladrozhraní USB nebo FireWire). Můžete tedy omezit připojení všech zařízení, například přes port USB.
Přístup k zařízení můžete nakon�gurovat následujícím způsobem:
. Důvěryhodná zařízení jsou zařízení, ke kterým mají uživatelé zadaní v nastavenídůvěryhodných zařízeních neustálý a úplný přístup.
Důvěryhodná zařízení můžete přidat na základě následujících dat:
Typ zařízení
Povolit – .
Blokovat – .
Závisí na sběrnici připojení (kromě sítě Wi-Fi) – .
Blokovat s výjimkami (pouze síť Wi-Fi) – .
Sběrnice připojení
Povolit – .
Blokovat – .
Důvěryhodná zařízení
. Každé zařízení má jedinečné ID. ID můžete zobrazit ve vlastnostech zařízení pomocí nástrojůoperačního systému.
. Každé zařízená má VID (ID dodavatele) a PID (ID produktu). ID můžete zobrazit vevlastnostech zařízení pomocí nástrojů operačního systému.
. Například zařízení* .
ID zařízení
Model zařízení
Maska ID
Součást Kontrola zařízení reguluje přístup uživatele k zařízením pomocí pravidel přístupu. Součást Kontrola zařízeníumožňuje také uložit události připojení/odpojení zařízení. Chcete-li uložit události, je třeba nakon�gurovat registraciudálostí do zásady.
149
Pokud přístup k zařízení závisí na sběrnici připojení (stav ), aplikace Kaspersky Endpoint Security neuložíudálosti připojení/odpojení zařízení. Chcete-li aplikaci Kaspersky Endpoint Security umožnit, aby uložilaudálosti připojení/odpojení zařízení, povolte přístup k odpovídajícímu typu zařízení (stav ) nebo přidejtezařízení do seznamu důvěryhodných zařízení.
Upozornění součásti Kontrola zařízení
Postup povolení nebo zakázání součásti Kontrola zařízení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Pravidla přístupu k zařízení
Když je k počítači připojeno zařízení, které je blokováno součástí Kontrola zařízení, aplikace Kaspersky EndpointSecurity zablokuje přístup a zobrazí upozornění (viz obrázek níže).
Povolení a zakázání součásti Kontrola zařízení
Součást Kontrola zařízení je ve výchozím nastavení povolena. Součást Kontrola zařízení můžete v případě potřebyzakázat.
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Pokud chcete součást Kontrola zařízení povolit, zaškrtněte políčko .
Pokud chcete součást Kontrola zařízení zakázat, zaškrtnutí políčka zrušte.
Kontrola zařízení
Kontrola zařízení
Uložit
O pravidlech přístupu
Pravidla přístupu obsahují skupinu nastavení, která určují, jací uživatelé mohou přistupovat k zařízenímnainstalovaným v počítači nebo k němu připojeným. Nemůžete přidat zařízení, které je mimo klasi�kaci součástiKontrola zařízení. Přístup k takovým zařízením je povolen všem uživatelům.
150
Nastavení pravidel přístupu
Zařízení Přístup (Povolit /Blokovat / Závislé na
sběrnici )
Plánpřístupu
k zařízením
Přiřazení uživatelůnebo skupiny
uživatelů
Oprávnění kečtení /
k zápisu
Pevné disky
Vyměnitelné jednotky
Tiskárny – – –
Disketové jednotky
Jednotky CD/DVD
Modemy – – –
Pásková zařízení – – –
Multifunkční zařízení – – –
Čtečky čipových karet – – –
– – –
– – –
– – –
– – –
Pravidla přístupu pro sítě Wi-Fi
Pravidla přístupu ke sběrnici připojení
Skupina nastavení pravidla přístupu se liší v závislosti na typu zařízení (viz tabulka níže).
Zařízení USB ActiveSyncse systémem WindowsCE
Adaptéry externí sítě
Přenosná zařízení (MTP)
Rozhraní Bluetooth
Fotoaparáty a skenery
Pravidla přístupu udělují ve výchozím nastavení všem uživatelům úplný a nepřetržitý přístup k zařízením, pokud jepovolen přístup ke sběrnicím připojení odpovídajících typů zařízení (stav ).
Pravidlo přístupu pro síť Wi-Fi určuje, zda je povoleno (stav ) nebo zakázáno (stav ) použití sítí Wi-Fi. Můžetepřidat důvěryhodnou síť Wi-Fi (stav ) k pravidlu. Použití důvěryhodné sítě Wi-Fi je povoleno bez omezení. Vevýchozím nastavení umožňuje pravidlo přístupu pro síť Wi-Fi přístup k jakékoli síti Wi-Fi.
Pravidla přístupu ke sběrnici připojení určují, zda je povoleno (stav ) nebo zakázáno (stav ) připojení zařízení.Pravidla povolující přístup ke sběrnicím jsou ve výchozím nastavení vytvořena pro všechny sběrnice připojenípřítomné v rámci klasi�kace součásti Kontrola zařízení.
151
Pokud jste přidali na seznam důvěryhodných zařízení nějaké zařízení a vytvořili jste pravidlo přístupu pro tentotyp zařízení, které blokuje nebo omezuje přístup, aplikace Kaspersky Endpoint Security určí, zda se má či nemápřístup k zařízení povolit na základě jeho přítomnosti na seznamu důvěryhodných zařízení. Přítomnost naseznamu důvěryhodných zařízení má vyšší prioritu než pravidlo přístupu.
Standardní rozhodnutí o přístupu k zařízením
Č.
Počáteční podmínky Průběžné kroky před dosažením rozhodnutí o přístupuk zařízení
Rozhodnutío přístupuk zařízení
Kontrolapřítomnosti zařízení
v seznamudůvěryhodných
zařízení
Testovánípřístupu
k zařízení nazákladě pravidla
přístupu
Testovánípřístupu kesběrnici na
základě pravidlapřístupu
1 Zařízení se nenacházív klasi�kaci zařízenísoučásti Kontrolazařízení.
Nezahrnutov seznamudůvěryhodnýchzařízení.
Žádné pravidlopřístupu.
Nepodléhákontrole.
Přístuppovolen.
2 Zařízení jedůvěryhodné.
Zahrnuto v seznamudůvěryhodnýchzařízení.
Nepodléhákontrole.
Nepodléhákontrole.
Přístuppovolen.
3 Přístup k zařízení jepovolen.
Nezahrnutov seznamudůvěryhodnýchzařízení.
Přístup povolen. Nepodléhákontrole.
Přístuppovolen.
4 Přístup k zařízení závisína sběrnici.
Nezahrnutov seznamu
Přístup závisí nasběrnici.
Přístup povolen. Přístuppovolen.
O důvěryhodných zařízeních
Důvěryhodná zařízení jsou zařízení, ke kterým mají uživatelé zadaní v nastavení důvěryhodných zařízeních neustálýa úplný přístup.
Při práci s důvěryhodnými zařízeními jsou k dispozici následující akce:
přidání zařízení na seznam důvěryhodných zařízení;
změna uživatele a/nebo skupiny uživatelů s oprávněním přístupu k důvěryhodnému zařízení;
odstranění zařízení ze seznamu důvěryhodných zařízení.
Standardní rozhodnutí o přístupu k zařízením
Aplikace Kaspersky Endpoint Security rozhoduje o tom, zda povolit přístup k zařízení poté, co ho uživatel připojík počítači.
152
důvěryhodnýchzařízení.
5 Přístup k zařízení závisína sběrnici.
Nezahrnutov seznamudůvěryhodnýchzařízení.
Přístup závisí nasběrnici.
Přístup blokován. Přístupblokován.
6 Přístup k zařízení jepovolen. Nenalezenožádné pravidlo přístupuke sběrnici.
Nezahrnutov seznamudůvěryhodnýchzařízení.
Přístup povolen. Žádné pravidlopřístupu kesběrnici.
Přístuppovolen.
7 Přístup k zařízení jeblokován.
Nezahrnutov seznamudůvěryhodnýchzařízení.
Přístup blokován. Nepodléhákontrole.
Přístupblokován.
8 Nenalezeno žádnépravidlo přístupuk zařízení nebo sběrnici.
Nezahrnutov seznamudůvěryhodnýchzařízení.
Žádné pravidlopřístupu.
Žádné pravidlopřístupu kesběrnici.
Přístuppovolen.
9 Neexistuje žádnépravidlo přístupuk zařízení.
Nezahrnutov seznamudůvěryhodnýchzařízení.
Žádné pravidlopřístupu.
Přístup povolen. Přístuppovolen.
10 Neexistuje žádnépravidlo přístupuk zařízení.
Nezahrnutov seznamudůvěryhodnýchzařízení.
Žádné pravidlopřístupu.
Přístup blokován. Přístupblokován.
Postup úpravy pravidla přístupu k zařízení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. V pravé části okna vyberte kartu .
Na kartě jsou pravidla přístupu pro všechna zařízení, která jsou zahrnuta do klasi�kace součástiKontrola zařízení.
4. Vyberte pravidlo přístupu, které chcete upravit.
Pravidlo přístupu k zařízení můžete upravit po připojení zařízení. Pokud je zařízení připojeno a pravidlo přístupuk němu umožňuje přístup, ale později pravidlo upravíte a přístup zablokujete, aplikace Kaspersky Endpoint Securityzablokuje přístup při příštím vyžádání jakékoli souborové operace ze strany zařízení (zobrazení stromu složek, čtení,zápis). Zařízení bez souborového systému bude zablokováno až při příštím připojení zařízení.
Pokud musí uživatel počítače s nainstalovanou aplikací Kaspersky Endpoint Security zažádat o přístup k zařízení,o kterém si myslí, že je blokováno neopodstatněně, zašlete uživateli pokyny k vyžádání přístupu.
Úprava pravidla přístupu k zařízení
V závislosti na typu zařízení můžete upravit různá nastavení přístupu, například seznam uživatelů s přístupemk zařízení, plán přístupu a povolený/blokovaný přístup.
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Typy zařízení
Typy zařízení
153
5. Klikněte na tlačítko . Toto tlačítko je k dispozici jen pro typy zařízení se systémem souborů.
Otevře se okno .
Pravidlo přístupu k zařízení uděluje ve výchozím nastavení všem uživatelům úplný přístup k zadanému typuzařízení bez omezení doby. V seznamu toto pravidlo obsahuje skupinu .V tabulce obsahuje toto pravidlo přístupu
pro přístup k zařízením s oprávněními provádět se zařízeními všechny typy operací.
6. Klikněte na tlačítko .
Otevře se okno .
7. Postupujte následovně:
8. V okně klikněte na tlačítko .
9. V tabulce nastavte plán pro přístup k zařízením provybraného uživatele a/nebo skupinu uživatelů. Proveďte to zaškrtnutím políček vedle názvů plánů přístupu prozařízení, která chcete použít v pravidle přístupu k zařízení určeném k upravení.
10. Chcete-li upravit seznam plánů přístupu k zařízením, použijte tlačítka , , a v tabulce .
11. Pro každý plán přístupu k zařízením použitý v upravovaném pravidle zadejte povolené operace při práci sezařízeními. To provedete tak, že zaškrtnete v tabulce
políčka ve sloupcích s názvy relevantních operací.
12. Klikněte na tlačítko .
Jakmile upravíte výchozí nastavení pravidla přístupu k zařízení, nastavení pro přístup k typu zařízení ve sloupci tabulky na kartě se změní na hodnotu Omezit pravidly.
13. Změny uložíte kliknutím na tlačítko .
Protokolování událostí je k dispozici pouze pro operace se soubory na vyměnitelných jednotkách.
Upravit
Kon�gurace pravidla přístupu k zařízení
Uživatelé a/nebo skupiny uživatelů VšeOprávnění vybrané skupiny uživatelů podle plánů přístupu Výchozí
plán
Vybrat
Vyberte uživatele nebo skupiny
Postup přidání uživatelů nebo skupin uživatelů do tabulky v okně :
1. V okně klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows .
2. V okně v systému Microsoft Windows zadejte uživatele a/nebo skupinyuživatelů, pro které aplikace Kaspersky Endpoint Security rozpozná vybraná zařízení jako důvěryhodná.
3. V okně klikněte na tlačítko .
Jména uživatelů a/nebo skupin uživatelů zadaná v okně v systémuMicrosoft Windows se zobrazí v okně .
Chcete-li odstranit uživatele nebo skupiny uživatelů z tabulky v okně ,vyberte v tabulce jeden nebo více řádků a klikněte na tlačítko .
Více řádků můžete vybrat přidržením klávesy a zvolením požadovaných objektů.
Vyberte uživatele nebo skupiny
Vyberte uživatele nebo skupiny Přidat
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny OK
Vybrat uživatele nebo skupinyVyberte uživatele nebo skupiny
Vyberte uživatele nebo skupinyOdstranit
CTRL
Vyberte uživatele nebo skupiny OK
Oprávnění vybrané skupiny uživatelů podle plánů přístupu
Vytvořit Upravit Zkopírovat OdebratOprávnění vybrané skupiny uživatelů podle plánů přístupu
Oprávnění vybrané skupiny uživatelů podle plánůpřístupu
OK
Přístup Typy zařízení
Uložit
Přidávání nebo odebírání záznamů protokolu událostí
154
Postup povolení nebo zakázání protokolování událostí:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. V pravé části okna vyberte kartu .
Na kartě jsou pravidla přístupu pro všechna zařízení, která jsou zahrnuta do klasi�kace součástiKontrola zařízení.
4. V tabulce zařízení vyberte položku .
V horní části tabulky se zobrazí tlačítko .
5. Klikněte na tlačítko .
Otevře se okno .
6. Proveďte jednu z následujících akcí:
7. Určete, které operace mají být protokolovány. Můžete to provést jedním z následujících způsobů:
8. Klikněte na tlačítko .
Otevře se okno .
Když některý z uživatelů určených v části zapíše soubory na vyměnitelné jednotky nebo odstranísoubory z vyměnitelných jednotek, aplikace Kaspersky Endpoint Security uloží informace o těchto operacích doprotokolu událostí a odešle zprávu do administračního serveru Kaspersky Security Center.
9. Postupujte následovně:
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Typy zařízení
Typy zařízení
Vyměnitelné jednotky
Prokolování
Prokolování
Nastavení protokolování
Pokud chcete povolit protokolování odstraňování souborů a operací zápisu na vyměnitelných jednotkách,zaškrtněte políčko .
Aplikace Kaspersky Endpoint Security uloží událost do souboru protokolu a odešle zprávu doadministračního serveru Kaspersky Security Center vždy, když uživatel provede odstranění nebo zápissouboru na vyměnitelných jednotkách.
V opačném případě zrušte zaškrtnutí políčka .
Povolit protokolování
Povolit protokolování
Pokud chcete, aby aplikace Kaspersky Endpoint Security protokolovala všechny události, zaškrtněte políčko.
Pokud chcete, aby aplikace Kaspersky Endpoint Security protokolovala pouze informace o souborechurčitého formátu, v části zaškrtněte políčka vedle relevantních formátů souborů.
Uložit informace o všech souborech
Filtr formátů souborů
Vybrat
Vyberte uživatele nebo skupiny
Uživatelé
Postup přidání uživatelů nebo skupin uživatelů do tabulky v okně :
1. V okně klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows .
2. V okně v systému Microsoft Windows zadejte uživatele a/nebo skupinyuživatelů, pro které aplikace Kaspersky Endpoint Security rozpozná vybraná zařízení jako důvěryhodná.
3. V okně klikněte na tlačítko .
Jména uživatelů a/nebo skupin uživatelů zadaná v okně v systémuMicrosoft Windows se zobrazí v okně .
Vyberte uživatele nebo skupiny
Vyberte uživatele nebo skupiny Přidat
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny OK
Vybrat uživatele nebo skupinyVyberte uživatele nebo skupiny
155
10. V okně klikněte na tlačítko .
11. V okně klikněte na tlačítko .
12. Změny uložíte kliknutím na tlačítko .
Postup přidání sítě Wi-Fi do seznamu důvěryhodných:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. V pravé části okna vyberte kartu .
Na kartě jsou pravidla přístupu pro všechna zařízení, která jsou zahrnuta do klasi�kace součástiKontrola zařízení.
4. Ve sloupci vedle zařízení otevřete kontextovou nabídku kliknutím pravým tlačítkem myši.
5. Vyberte možnost .
6. V seznamu zařízení vyberte položku a klikněte na tlačítko .
Otevře se okno .
7. Klikněte na tlačítko .
Otevře se okno .
8. V okně :
Chcete-li odstranit uživatele nebo skupiny uživatelů z tabulky v okně ,vyberte v tabulce jeden nebo více řádků a klikněte na tlačítko .
Více řádků můžete vybrat přidržením klávesy a zvolením požadovaných objektů.
Vyberte uživatele nebo skupinyOdstranit
CTRL
Vyberte uživatele nebo skupiny OK
Nastavení protokolování OK
Uložit
Události spojené se soubory na vyměnitelných jednotkách můžete zobrazit v konzoli pro správu aplikaceKaspersky Security Center v pracovním prostoru uzlu na kartě . Chcete-li zobrazitudálosti v místním protokolu událostí aplikace Kaspersky Endpoint Security, je nutné zaškrtnout políčko
v nastavení upozornění pro součást Kontrola zařízení.
Server pro správu UdálostiByla
provedena operace se souborem
Přidání sítě Wi-Fi do seznamu důvěryhodných
Uživatelům můžete povolit připojování k sítím Wi-Fi, které považujete za bezpečné – například �remní síť Wi-Fi. Abyto bylo možné, musíte síť přidat na seznam důvěryhodných sítí Wi-Fi. Kontrola zařízení bude blokovat přístup kevšem sítím Wi-Fi s výjimkou těch určených v seznamu důvěryhodných.
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Typy zařízení
Typy zařízení
Přístup Wi-Fi
Blokovat s výjimkami
Wi-Fi Upravit
Důvěryhodné sítě Wi-Fi
Přidat
Důvěryhodná síť Wi-Fi
Důvěryhodná síť Wi-Fi
V poli zadejte název sítě Wi-Fi, kterou chcete přidat na seznam důvěryhodných.
V rozevíracím seznamu vyberte typ ověřování používaný při připojování k důvěryhodné sítiWi-Fi.
V rozevíracím seznamu vyberte typ šifrování používaný k zabezpečení provozu v rámcidůvěryhodné sítě Wi-Fi.
Do pole můžete zadat jakékoli informace o přidané síti Wi-Fi.
Síťový název
Typ ověřování
Typ šifrování
Poznámka
156
Sít Wi-Fi bude považována za důvěryhodnou, pokud se její nastavení budou shodovat se všemi nastavenímiurčenými v pravidle.
9. V okně klikněte na tlačítko .
10. V okně klikněte na tlačítko .
Postup úpravy pravidla přístupu ke sběrnici připojení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. Vyberte kartu .
Karta zobrazí pravidla přístupu pro všechny sběrnice připojení klasi�kované v součástiKontrola zařízení.
4. Vyberte pravidlo sběrnice připojení, které chcete upravit.
5. Zadejte hodnotu parametru přístupu:
6. Změny uložíte kliknutím na tlačítko .
Postup přidání zařízení na seznam důvěryhodných z rozhraní aplikace:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Důvěryhodná síť Wi-Fi OK
Důvěryhodné sítě Wi-Fi OK
Úprava pravidla přístupu ke sběrnici připojení
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Sběrnice připojení
Sběrnice připojení
Chcete-li povolit přístup ke sběrnici připojení, kliknutím do sloupce otevřete kontextovou nabídkua vyberte možnost .
Chcete-li přístup ke sběrnici připojení zakázat, kliknutím do sloupce otevřete kontextovou nabídkua vyberte možnost .
PřístupPovolit
PřístupBlokovat
Uložit
Akce využívající důvěryhodná zařízení
Tato část obsahuje informace o akcích využívajících důvěryhodná zařízení.
Přidání zařízení na seznam důvěryhodných z rozhraní aplikace
Když je při výchozím nastavení přidáno zařízení na seznam důvěryhodných zařízení, přístup k tomuto zařízení budeudělen všem uživatelům (skupina uživatelů Everyone).
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
157
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. V pravé části okna vyberte kartu .
4. Klikněte na tlačítko .
Otevře se okno .
5. Zaškrtněte políčko u názvu zařízení, které chcete přidat na seznam důvěryhodných zařízení.
Seznam ve sloupci je závislý na hodnotě vybrané v rozevíracím seznamu .
6. Klikněte na tlačítko .
Otevře se okno .
7. Postupujte následovně:
8. V okně klikněte na tlačítko .
9. Klikněte na tlačítko .
10. V okně klikněte na tlačítko .
V tabulce na kartě okna nastavení součásti se zobrazí řádeks parametry důvěryhodného zařízení, které bylo přidáno.
11. Opakujte kroky 4–7 pro každé zařízení, které chcete přidat na seznam důvěryhodných zařízení pro zadanéuživatele a/nebo skupiny uživatelů.
12. Změny uložíte kliknutím na tlačítko .
Přidání zařízení na seznam důvěryhodných na základě modelu nebo ID zařízení:
Důvěryhodná zařízení
Vybrat
Vybrat důvěryhodná zařízení
Zařízení Zobrazit připojená zařízení
Vybrat
Vyberte uživatele nebo skupiny
Postup přidání uživatelů nebo skupin uživatelů do tabulky v okně :
1. V okně klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows .
2. V okně v systému Microsoft Windows zadejte uživatele a/nebo skupinyuživatelů, pro které aplikace Kaspersky Endpoint Security rozpozná vybraná zařízení jako důvěryhodná.
3. V okně klikněte na tlačítko .
Jména uživatelů a/nebo skupin uživatelů zadaná v okně v systémuMicrosoft Windows se zobrazí v okně .
Chcete-li odstranit uživatele nebo skupiny uživatelů z tabulky v okně ,vyberte v tabulce jeden nebo více řádků a klikněte na tlačítko .
Více řádků můžete vybrat přidržením klávesy a zvolením požadovaných objektů.
Vyberte uživatele nebo skupiny
Vyberte uživatele nebo skupiny Přidat
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny OK
Vybrat uživatele nebo skupinyVyberte uživatele nebo skupiny
Vyberte uživatele nebo skupinyOdstranit
CTRL
Vyberte uživatele nebo skupiny OK
OK
Vybrat důvěryhodná zařízení OK
Důvěryhodná zařízení Kontrola zařízení
Uložit
Přidání zařízení na seznam důvěryhodných na základě modelu nebo IDzařízení
Když je při výchozím nastavení přidáno zařízení na seznam důvěryhodných zařízení, přístup k tomuto zařízení budeudělen všem uživatelům (skupina uživatelů Everyone).
158
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete vytvořit seznam důvěryhodných zařízení.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Otevřete okno jedním z následujících způsobů:
6. V části vyberte položku .
7. V pravé části okna vyberte kartu .
8. Klikněte na tlačítko .
Otevře se kontextová nabídka tlačítka.
9. V kontextové nabídce tlačítka proveďte jednu z následujících akcí:
10. V otevřeném okně vyberte pomocí rozevíracího seznamu typ zařízení k zobrazení v tabulce níže.
11. Klikněte na tlačítko .
V tabulce se zobrazí seznam zařízení, jejichž ID a/nebo model jsou známy a jejichž typ odpovídá typu vybranémuv rozevíracím seznamu .
12. Zaškrtněte políčka u názvů zařízení, které chcete přidat na seznam důvěryhodných zařízení.
13. Klikněte na tlačítko .
Otevře se okno .
14. Postupujte následovně:
Managed devices
Policies
Properties: <Název zásad>
V kontextové nabídce zásad vyberte možnost .
Klikněte na odkaz nacházející se v pravé části pracovního prostoru konzole pro správu.
Properties
Con�gure policy
Kontrolní prvky zabezpečení Kontrola zařízení
Důvěryhodná zařízení
Přidat
Přidat
Stiskněte tlačítko , pokud chcete vybrat zařízení se známým jedinečným ID a přidat je naseznam důvěryhodných zařízení.
Vyberte položku , chcete-li na seznam přidat ta důvěryhodná zařízení, u nichž je známoVID (ID dodavatele) a PID (ID produktu).
Zařízení dle ID
Zařízení dle modelu
Typ zařízení
Aktualizovat
Typ zařízení
Vybrat
Vyberte uživatele nebo skupiny
Postup přidání uživatelů nebo skupin uživatelů do tabulky v okně :
1. V okně klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows .
2. V okně v systému Microsoft Windows zadejte uživatele a/nebo skupinyuživatelů, pro které aplikace Kaspersky Endpoint Security rozpozná vybraná zařízení jako důvěryhodná.
3. V okně klikněte na tlačítko .
Jména uživatelů a/nebo skupin uživatelů zadaná v okně v systémuMicrosoft Windows se zobrazí v okně .
Vyberte uživatele nebo skupiny
Vyberte uživatele nebo skupiny Přidat
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny OK
Vybrat uživatele nebo skupinyVyberte uživatele nebo skupiny
159
15. V okně klikněte na tlačítko .
16. Klikněte na tlačítko .
V tabulce na kartě se zobrazí řádky s parametry přidaných důvěryhodných zařízení.
17. Uložte změny kliknutím na tlačítko nebo .
Zařízení lze přidat na seznam důvěryhodných na základě masky jejich ID jen pomocí konzole pro správu aplikaceKaspersky Security Center.
Postup přidání zařízení na seznam důvěryhodných na základě masky jejich ID:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete vytvořit seznam důvěryhodných zařízení.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Otevřete okno jedním z následujících způsobů:
6. V části vyberte položku .
7. V pravé části okna vyberte kartu .
8. Klikněte na tlačítko .
Otevře se kontextová nabídka tlačítka.
9. V kontextové nabídce tlačítka vyberte položku .
Otevře se okno .
10. V okně zadejte masku ID zařízení do pole .
11. Klikněte na tlačítko .
Otevře se okno .
Chcete-li odstranit uživatele nebo skupiny uživatelů z tabulky v okně ,vyberte v tabulce jeden nebo více řádků a klikněte na tlačítko .
Více řádků můžete vybrat přidržením klávesy a zvolením požadovaných objektů.
Vyberte uživatele nebo skupinyOdstranit
CTRL
Vyberte uživatele nebo skupiny OK
OK
Důvěryhodná zařízení
OK Apply
Přidání zařízení na seznam důvěryhodných na základě masky ID zařízení
Když je při výchozím nastavení přidáno zařízení na seznam důvěryhodných zařízení, přístup k tomuto zařízení budeudělen všem uživatelům (skupina uživatelů Everyone).
Managed devices
Policies
Properties: <Název zásad>
V kontextové nabídce zásad vyberte možnost .
Klikněte na odkaz nacházející se v pravé části pracovního prostoru konzole pro správu.
Properties
Con�gure policy
Kontrolní prvky zabezpečení Kontrola zařízení
Důvěryhodná zařízení
Přidat
Přidat Zařízení dle masky ID
Přidat důvěryhodná zařízení dle masky ID
Přidat důvěryhodná zařízení dle masky ID Maska
Vybrat
Vyberte uživatele nebo skupiny
160
12. Postupujte následovně:
13. V okně klikněte na tlačítko .
14. Klikněte na tlačítko .
V tabulce na kartě v okně nastavení součásti se zobrazí řádeks nastavením pravidla pro přidání zařízení na seznam důvěryhodných zařízení podle masky jejich ID.
15. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace přístupu uživatelů k důvěryhodnému zařízení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. V pravé části okna vyberte kartu .
4. V seznamu důvěryhodných zařízení vyberte zařízení, pro které chcete upravit pravidla přístupu.
5. Klikněte na tlačítko .
Otevře se okno .
6. Klikněte na tlačítko .
Otevře se okno .
7. Postupujte následovně:
Postup přidání uživatelů nebo skupin uživatelů do tabulky v okně :
1. V okně klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows .
2. V okně v systému Microsoft Windows zadejte uživatele a/nebo skupinyuživatelů, pro které aplikace Kaspersky Endpoint Security rozpozná vybraná zařízení jako důvěryhodná.
3. V okně klikněte na tlačítko .
Jména uživatelů a/nebo skupin uživatelů zadaná v okně v systémuMicrosoft Windows se zobrazí v okně .
Chcete-li odstranit uživatele nebo skupiny uživatelů z tabulky v okně ,vyberte v tabulce jeden nebo více řádků a klikněte na tlačítko .
Více řádků můžete vybrat přidržením klávesy a zvolením požadovaných objektů.
Vyberte uživatele nebo skupiny
Vyberte uživatele nebo skupiny Přidat
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny OK
Vybrat uživatele nebo skupinyVyberte uživatele nebo skupiny
Vyberte uživatele nebo skupinyOdstranit
CTRL
Vyberte uživatele nebo skupiny OK
OK
Důvěryhodná zařízení Kontrola zařízení
Uložit
Kon�gurace přístupu uživatelů k důvěryhodnému zařízení
Když je při výchozím nastavení přidáno zařízení na seznam důvěryhodných zařízení, přístup k tomuto zařízení budeudělen všem uživatelům (skupina uživatelů Everyone). Pro uživatele nebo skupiny uživatelů můžete kon�gurovatpřístup k důvěryhodnému zařízení.
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Důvěryhodná zařízení
Upravit
Kon�gurace pravidla přístupu k důvěryhodnému zařízení
Vybrat
Vyberte uživatele nebo skupiny
161
8. V okně klikněte na tlačítko .
9. Klikněte na tlačítko .
10. Změny uložíte kliknutím na tlačítko .
Postup odebrání zařízení ze seznamu důvěryhodných zařízení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. V pravé části okna vyberte kartu .
4. Vyberte zařízení, které chcete odstranit ze seznamu důvěryhodných zařízení.
5. Klikněte na tlačítko .
6. Změny uložíte kliknutím na tlačítko .
Postup importu seznamu důvěryhodných zařízení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Postup přidání uživatelů nebo skupin uživatelů do tabulky v okně :
1. V okně klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows .
2. V okně v systému Microsoft Windows zadejte uživatele a/nebo skupinyuživatelů, pro které aplikace Kaspersky Endpoint Security rozpozná vybraná zařízení jako důvěryhodná.
3. V okně klikněte na tlačítko .
Jména uživatelů a/nebo skupin uživatelů zadaná v okně v systémuMicrosoft Windows se zobrazí v okně .
Chcete-li odstranit uživatele nebo skupiny uživatelů z tabulky v okně ,vyberte v tabulce jeden nebo více řádků a klikněte na tlačítko .
Více řádků můžete vybrat přidržením klávesy a zvolením požadovaných objektů.
Vyberte uživatele nebo skupiny
Vyberte uživatele nebo skupiny Přidat
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny OK
Vybrat uživatele nebo skupinyVyberte uživatele nebo skupiny
Vyberte uživatele nebo skupinyOdstranit
CTRL
Vyberte uživatele nebo skupiny OK
OK
Uložit
Odebrání zařízení ze seznamu důvěryhodných zařízení
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Důvěryhodná zařízení
Odstranit
Uložit
Rozhodnutí o přístupu k zařízení, které jste odebrali ze seznamu důvěryhodných zařízení, bude provedeno aplikacíKaspersky Endpoint Security na základě pravidel přístupu k zařízením a ke sběrnicím připojení.
Import seznamu důvěryhodných zařízení
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
162
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. V pravé části okna vyberte kartu .
4. Klikněte na tlačítko .
Otevře se okno .
5. V okně vyberte soubor XML, ze kterého chcete importovat seznamdůvěryhodných zařízení, a klikněte na tlačítko .
Pokud seznam důvěryhodných zařízení obsahuje některé položky, zobrazí se okno s názvem . V tomto okně můžete provést některou z následujících akcí:
6. Změny uložíte kliknutím na tlačítko .
Potup exportu seznamu důvěryhodných zařízení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. V pravé části okna vyberte kartu .
4. Vyberte položky seznamu, které chcete exportovat.
5. Klikněte na tlačítko .
Otevře se okno .
6. V okně určete název souboru XML, do kterého chcete exportovat seznamdůvěryhodných zařízení, vyberte složku, do které chcete tento soubor uložit, a klikněte na tlačítko .
Postup úpravy šablon pro zprávy součásti Kontrola zařízení:
1. V hlavním okně aplikace klikněte na tlačítko .
Důvěryhodná zařízení
Importovat
Vyberte kon�gurační soubor
Vyberte kon�gurační souborOtevřít
Seznam jižobsahuje některé prvky
Klikněte na tlačítko , pokud chcete přidat importované položky ke stávajícím položkám.
Klikněte na tlačítko , pokud chcete odstranit stávající položky před přidáním importovaných položek.
Ano
Ne
Uložit
Export seznamu důvěryhodných zařízení
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Důvěryhodná zařízení
Exportovat
Vyberte kon�gurační soubor
Vyberte kon�gurační souborUložit
Úprava šablon zpráv součásti Kontrola zařízení
Když se uživatel pokusí o přístup k blokovanému zařízení, aplikace Kaspersky Endpoint Security zobrazí zprávus upozorněním na zablokování přístupu k danému zařízení nebo zakázání použití obsahu zařízení. Pokud se uživateldomnívá, že přístup k zařízení byl zablokován omylem nebo že použití obsahu zařízení bylo zakázáno nedopatřením,kliknutím na odkaz v zobrazené zprávě o zablokované akci může odeslat zprávu místnímu podnikovému správci sítě.
Pro zprávy o zablokovaném přístupu k zařízením nebo zakázaných akcích pro obsah zařízení a pro zprávu odesílanousprávci jsou k dispozici šablony. Tyto šablony zpráv můžete upravit.
Nastavení
163
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. V pravé části okna klikněte na tlačítko .
Otevře se okno .
4. Proveďte jednu z následujících akcí:
5. Upravte šablonu zprávy. Také můžete použít tato tlačítka: , a (toto tlačítko jedostupné jen na kartě ).
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Postup povolení nebo zakázání součásti Anti-Bridging:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. Klikněte na tlačítko .
Otevře se okno .
4. Proveďte jednu z následujících akcí:
Kontrolní prvky zabezpečení Kontrola zařízení
Šablony
Šablony zpráv
Chcete-li upravit šablonu zprávy o zablokování přístupu k zařízení nebo o zakázané akci pro obsah zařízení,vyberte kartu .
Šablonu zprávy, která se odešle správci sítě LAN, můžete upravit po zvolení karty .
Blokování
Zpráva pro správce
Proměnná Obnovit výchozí OdkazBlokování
OK
Uložit
Anti-Bridging
Tato část obsahuje informace o součásti Anti-Bridging a pokyny ke kon�guraci této funkce.
O součásti Anti-Bridging
Součást Anti-Bridging zajišťuje ochranu před síťovými mosty, čímž zabraňuje současnému vytvoření několikasíťových připojení v počítači, ve kterém je nainstalována aplikace Kaspersky Endpoint Security.
Povolení a zakázání součásti Anti-Bridging
Součást Anti-Bridging je ve výchozím nastavení vypnuta. V případě potřeby můžete funkci zapnout.
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Anti-Bridging
Anti-Bridging
Zaškrtnutím políčka povolíte ochranu před síťovými mosty.
Po povolení součásti Anti-Bridging aplikace Kaspersky Endpoint Security zablokuje již vytvořená připojenípodle pravidel připojení.
Povolit součást Anti-Bridging
164
5. V okně klikněte na tlačítko .
6. Změny uložíte kliknutím na tlačítko .
Bude blokovat aktivní připojení během vytvoření nového připojení, pokud je typ zařízení určený v pravidlupoužíván pro obě připojení.
Bude blokovat připojení navazovaná pomocí typů zařízení, pro které jsou používána pravidla nižší priority.
Postup změny stavu pravidla připojení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. Klikněte na tlačítko .
Otevře se okno .
4. Vyberte pravidlo, jehož stav chcete upravit.
5. Kliknutím levým tlačítkem do sloupce zobrazte kontextovou nabídku a proveďte některouz následujících akcí:
6. V okně klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Zrušením zaškrtnutí políčka zakážete ochranu před síťovými mosty.Povolit součást Anti-Bridging
Anti-Bridging OK
Uložit
O pravidlech připojení
Pravidla připojení jsou vytvořena pro následující předde�nované typy zařízení:
Síťové adaptéry
Adaptéry Wi-Fi
Modemy
V případě povolení pravidla připojení bude aplikace Kaspersky Endpoint Security provádět následující akce:
Změna stavu pravidla připojení
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Anti-Bridging
Anti-Bridging
Kontrola
Pokud chcete použití pravidla povolit, vyberte možnost .
Pokud chcete použití pravidla zakázat, vyberte možnost .
Zap
Vyp
Anti-Bridging OK
Uložit
165
Postup změny priority pravidla připojení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. Klikněte na tlačítko .
Otevře se okno .
4. Vyberte pravidlo, jehož prioritu chcete změnit.
5. Proveďte jednu z následujících akcí:
Čím výše se pravidlo v tabulce pravidel nachází, tím vyšší je jeho priorita. Součást Anti-Bridging blokuje všechnapřipojení, kromě jednoho připojení navázaného pomocí typu zařízení, pro které je použito pravidlo nejvyššípriority.
6. V okně klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Funkce aplikace Kaspersky Endpoint Security, která poskytuje dočasný přístup k zařízení, je k dispozici pouzetehdy, když je na zařízení použita zásada aplikace Kaspersky Security Center a tato funkce je povolenav nastavení zásad (podrobnější informace najdete v nápovědě k aplikaci Kaspersky Security Center).
Postup žádosti o přístup k blokovanému zařízení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.
3. V pravé části okna klikněte na tlačítko .
Otevře se okno .
4. Ze seznamu připojených zařízení vyberte to, ke kterému chcete získat přístup.
Změna priority pravidla připojení
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Anti-Bridging
Anti-Bridging
Kliknutím na tlačítko přesuňte pravidlo o úroveň výše v tabulce pravidel.
Kliknutím na tlačítko přesuňte pravidlo o úroveň níže v tabulce pravidel.
Nahoru
Dolů
Anti-Bridging OK
Uložit
Získání přístupu k blokovanému zařízení
Tyto pokyny jsou určené pro uživatele klientských počítačů s nainstalovanou aplikací Kaspersky Endpoint Security.
Nastavení
Kontrolní prvky zabezpečení Kontrola zařízení
Požádat o přístup
Požádat o přístup k zařízení
166
5. Klikněte na tlačítko .
Otevře se okno .
6. Do pole zadejte časové období, během kterého chcete mít přístup k zařízení.
7. Klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows.
8. V okně systému Microsoft Windows vyberte složku, do které chcete uložitsoubor se žádostí o přístup k zařízení, a klikněte na tlačítko .
9. Soubor s žádostí o přístup k zařízení odešlete správci sítě LAN.
10. Přijměte soubor přístupového klíče zařízení od správce sítě LAN.
11. V okně klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows.
12. V okně systému Microsoft Windows vyberte soubor přístupového klíče zařízení přijatýod správce sítě LAN a klikněte na tlačítko .
Otevře se okno a zobrazí informace o udělení přístupu.
13. V okně klikněte na tlačítko .
Postup vyžádání přístupu k blokovanému zařízení kliknutím na odkaz ve zprávě informující o tom, že je zařízeníblokováno:
1. V okně se zprávou informující o blokování zařízení nebo sběrnice připojení klikněte na odkaz .
Otevře se okno .
2. Do pole zadejte časové období, během kterého chcete mít přístup k zařízení.
3. Klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows.
4. V okně systému Microsoft Windows vyberte složku, do které chcete uložitsoubor se žádostí o přístup k zařízení, a klikněte na tlačítko .
5. Soubor s žádostí o přístup k zařízení odešlete správci sítě LAN.
6. Přijměte soubor přístupového klíče zařízení od správce sítě LAN.
7. V okně klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows.
8. V okně systému Microsoft Windows vyberte soubor přístupového klíče zařízení přijatýod správce sítě LAN a klikněte na tlačítko .
Otevře se okno a zobrazí informace o udělení přístupu.
9. V okně klikněte na tlačítko .
Vytvořit soubor se žádostí o přístup
Vytváření souboru se žádostí o přístup
Délka přístupu
Uložit
Uložit soubor se žádostí o přístup
Uložit soubor se žádostí o přístupUložit
Požádat o přístup k zařízení Aktivovat přístupový klíč
Otevřít přístupový klíč
Otevřít přístupový klíčOtevřít
Aktivace přístupového klíče pro zařízení
Aktivace přístupového klíče pro zařízení OK
Požádat o přístup
Vytváření souboru se žádostí o přístup
Délka přístupu
Uložit
Uložit soubor se žádostí o přístup
Uložit soubor se žádostí o přístupUložit
Požádat o přístup k zařízení Aktivovat přístupový klíč
Otevřít přístupový klíč
Otevřít přístupový klíčOtevřít
Aktivace přístupového klíče pro zařízení
Aktivace přístupového klíče pro zařízení OK
167
Časové období, pro které je přístup k zařízení udělen, se může svojí délkou lišit od vyžádaného období. Přístupk zařízení je udělován pro časové období, které určí správce místní sítě při generování přístupového klíčezařízení.
Postup vytvoření přístupového klíče pro blokované zařízení:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušný klientský počítač.
3. V pracovním prostoru vyberte kartu
4. V seznamu klientských počítačů vyberte počítač uživatele, který potřebuje získat dočasný přístupk uzamčenému zařízení.
5. V kontextové nabídce počítače vyberte položku .
Otevře se okno .
6. Vyberte kartu .
7. Na kartě klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows.
8. V okně vyberte soubor se žádostí o přístup, který jste od uživatele přijali,a klikněte na možnost .
Součást zobrazuje podrobnosti o uzamčeném zařízení, k němuž chce uživatel získatprostřednictvím žádosti přístup.
9. Zadejte hodnotu nastavení .
Toto nastavení určuje dobu, po kterou udělíte uživateli přístup k uzamčenému zařízení. Výchozí hodnota jehodnota, která byla zadána uživatelem při vytváření souboru s žádostí o přístup.
10. Zadejte hodnotu nastavení .
Toto nastavení určuje časové období, během kterého může uživatel aktivovat přístup k zablokovanému zařízenípomocí poskytnutého přístupového klíče.
11. Klikněte na tlačítko .
Tím se otevře standardní okno systému Microsoft Windows.
12. Vyberte cílovou složku, do které chcete uložit soubor obsahující přístupový klíč pro zablokované zařízení.
13. Klikněte na tlačítko .
Vytvoření klíče pro přístup k blokovanému zařízení pomocí aplikaceKaspersky Security Center
K udělení dočasného přístupu k blokovanému zařízení uživateli je zapotřebí přístupový klíč pro dané zařízení.Přístupový klíč můžete vytvořit pomocí aplikace Kaspersky Security Center.
Managed devices
Devices.
Udělit přístup v o�line režimu
Udělit přístup v o�line režimu
Kontrola zařízení
Kontrola zařízení Procházet
Vybrat soubor se žádostí o přístup
Vybrat soubor se žádostí o přístupOtevřít
Kontrola zařízení
Délka přístupu
Aktivační doba
Uložit
Uložit přístupový klíč
Uložit
168
Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači sesystémem Microsoft Windows pro pracovní stanice. Tato součást je nedostupná, pokud je aplikace KasperskyEndpoint Security nainstalovaná v počítači se systémem Microsoft Windows pro souborové servery.
Webový prostředek je jedna webová stránka nebo několik webových stránek, případně také celý web neboněkolik webů, které mají společnou funkci.
Postup povolení nebo zakázání součásti Kontrola webu:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola webu.
Kontrola webu
Tato část obsahuje informace o součásti Kontrola webu a pokyny ke kon�guraci nastavení této součásti.
O součásti Kontrola webu
Součást Kontrola webu umožňuje omezením nebo zablokováním přístupu k webovým prostředkům kontrolovat akceprováděné uživateli v síti LAN.
Součást Kontrola webu nabízí tyto možnosti:
Snižování síťového provozu.
Provoz je řízen omezením nebo blokováním stahování multimediálních souborů nebo omezením nebo blokovánímpřístupu k webovým prostředkům, které nesouvisí s pracovními odpovědnostmi uživatelů.
Vymezení přístupu podle kategorií obsahu webových prostředků.
Za účelem snížení síťového provozu a omezení možných ztrát kvůli zneužívání pracovní doby zaměstnancůmůžete omezit nebo zablokovat přístup k zadaným kategoriím webových prostředků (lze například blokovatpřístup k webům spadajícím do kategorie „Internetová komunikace“).
Centralizovaná kontrola přístupu k webovým prostředkům.
Při použití aplikace Kaspersky Security Center jsou k dispozici osobní a skupinová nastavení přístupu k webovýmprostředkům.
Všechna omezení a blokování přístupu k webovým prostředkům jsou zavedená jako pravidla přístupu k webovýmprostředků.
Povolení a zakázání součásti Kontrola webu
Součást Kontrola webu je ve výchozím nastavení povolena. Součást Kontrola webu můžete v případě potřebyzakázat.
Nastavení
Kontrolní prvky zabezpečení Kontrola webu
169
3. Proveďte jednu z následujících akcí:
Když je součást Kontrola webu zakázána, aplikace Kaspersky Endpoint Security nekontroluje přístup k webovýmprostředkům.
4. Změny uložíte kliknutím na tlačítko .
Obsah nevhodný pro děti
Pokud chcete součást Kontrola webu povolit, zaškrtněte políčko .
Pokud chcete součást Kontrola webu zakázat, zaškrtnutí políčka zrušte.
Kontrola webu
Kontrola webu
Uložit
Kategorie obsahu webových prostředků
Kategorie obsahu webových prostředků (dále v textu označovaná také jako „kategorie“) uvedené níže byly vybránytak, aby co nejúplněji popisovaly bloky dat hostované webovými prostředky s ohledem na jejich funkce a téma.Pořadí kategorií v seznamu neurčuje jejich důležitost ani míru rozšíření takových kategorií na internetu. Názvykategorií jsou provizorní a jsou výhradně používány pro účely aplikací a webových stránek společnosti Kaspersky.Názvy nemusí odrážet význam vyplývající ze zákona. Jeden webový prostředek může patřit do více kategoriísoučasně.
Tato kategorie zahrnuje následující typy webových prostředků:
Webové prostředky obsahující jakékoli fotogra�e nebo videa znázorňující genitálie lidí nebo humanoidních tvorů,pohlavní styk nebo masturbaci prováděné lidmi nebo humanoidními tvory.
Webové prostředky obsahující jakékoli textové materiály, včetně literárních a uměleckých materiálů, popisujícígenitálie lidí nebo humanoidních tvorů, pohlavní styk nebo masturbaci prováděné lidmi nebo humanoidními tvory.
Webové prostředky zaměřené na diskuzi o sexuálních stránkách lidských vztahů.
Webové prostředky obsahující erotické materiály, díla, která realisticky ztvárňují sexuálního chování lidí, neboumělecká díla určená ke stimulaci sexuálního vzrušení.
Webové prostředky o�ciálních médií a online komunit se zavedeným cílovým publikem, které obsahují zvláštníoddíl a/nebo jednotlivé články zaměřené na sexuální stránky lidských vztahů.
Webové prostředky zaměřené na sexuální perverze.
Webové prostředky, které propagují a prodávají zboží určené k použití při sexu nebo stimulaci sexuálníhovzrušení, sexuální služby a důvěrné schůzky, včetně služeb nabízených online prostřednictvím erotickýchvideochatů, „sexu po telefonu“, „sextování“ („virtuální sex“).
Webové prostředky s následujícím obsahem:
Články a blogy zabývající se sexuální výchovou s vědeckými a oblíbenými tématy.
Lékařské encyklopedie, konkrétně jejich části týkající se pohlavního rozmnožování.
Zdroje zdravotnických institucí, konkrétně jejich části zabývající se léčbou sexuálních orgánů.
170
Software, audio, video
Alkohol, tabák, omamné látky
Tato kategorie zahrnuje webové prostředky o vědeckých a lékařských tématech.
Násilí
Tato kategorie zahrnuje následující podkategorie, které můžete vybrat jednotlivě:
.
Tato podkategorie zahrnuje webové prostředky na distribuci zvukových a obrazových materiálů: �lmy, záznamysportovních vysílání, záznamy koncertů, skladby, videoklipy, videa, výukové audio- a videozáznamy atd.
.
Tato podkategorie zahrnuje webové stránky torrent trackerů, které jsou určené ke sdílení souborů neomezenévelikosti.
.
Tato podkategorie zahrnuje weby pro sdílení souborů bez ohledu na fyzické umístění distribuovaných souborů.
Zvuk a video
Torrenty
Sdílení souborů
Tato kategorie zahrnuje webové prostředky, jejichž obsah přímo nebo nepřímo souvisí s alkoholickými produktynebo produkty obsahujícími alkohol, tabákovými produkty a omamnými látkami, psychotropními a opojnými látkami.
Webové prostředky, které propagují a prodávají takové látky a potřeby pro jejich konzumaci.
Webové prostředky s pokyny ke konzumaci nebo k výrobě omamných, psychotropních a/nebo opojných látek.
Tato kategorie zahrnuje webové prostředky obsahující jakékoli fotogra�e, videa nebo text popisující či znázorňujícíakty fyzického nebo psychického násilí, které je vedeno proti lidem, nebo akty krutého zacházení se zvířaty.
Webové prostředky znázorňující nebo popisující scény s popravami, mučením nebo zneužíváním, ale takénástroje určené k provádění takových praktik.
Překrývá se s kategorií „Zbraně, výbušniny, pyrotechnika“.
Webové prostředky znázorňující nebo popisující scény vražd, bojování, bití nebo znásilnění, scény, ve kterýchdochází ke zneužívání, týrání nebo ponižování lidí, zvířat nebo smyšlených tvorů.
Webové prostředky s informacemi navádějícími k jednání, které ohrožuje život a/nebo zdraví, včetněsebepoškozování nebo sebevraždy.
Webové prostředky s informacemi, které dokazují nebo opodstatňují přípustnost násilí a/nebo krutosti nebonabádají k násilí proti lidem nebo zvířatům.
Webové prostředky s obzvláště realistickým ztvárněním nebo popisy válečných obětí a hrůz, ozbrojenýchkon�iktů a vojenských střetů, nehod, katastrof, živelních pohrom, průmyslových nebo společenských pohromnebo lidského utrpení.
171
Zbraně, výbušniny, pyrotechnika
Termín „zbraně“ označuje zařízení, položky a prostředky určené k poškozování života a zdraví lidí a zvířat a/nebok poškozování vybavení a konstrukcí.
Nadávky, nemravnost
Překrývá se s kategorií „Obsah nevhodný pro děti“.
Tato kategorie zahrnuje také webové prostředky s lingvistickými a �lologickými materiály s vulgárními slovy jakopředmětem studie.
Internetová komunikace
Počítačové hry pro prohlížeče se scénami obsahujícími násilí a krutost, včetně tzv. „stříleček“, „bojových her“,„slasherů“ atd.
Překrývá se s kategorií „Počítačové hry“.
Tato kategorie zahrnuje webové prostředky s informacemi o zbraních, výbušninách a pyrotechnice:
Webové stránky o výrobcích a obchodech zaměřených na zbraně, výbušniny a pyrotechniku.
Webové prostředky zaměřené na výrobu nebo použití zbraní, výbušnin a pyrotechniky.
Webové prostředky obsahující analytické, historické, výrobní a encyklopedické materiály zaměřené na zbraně,výbušniny a pyrotechniku.
Tato kategorie zahrnuje webové prostředky, kde bylo zjištěno použití vulgárních slov.
Tato kategorie zahrnuje webové prostředky umožňující uživatelům (registrovaným či neregistrovaným) odesílatosobní zprávy jiným uživatelům relevantních webových prostředků či jiných online služeb a/nebo přidávat obsah(s veřejným nebo omezených přístupem) na relevantní webové prostředky za určitých podmínek. Můžete jednotlivěvybrat následující podkategorie:
.
Tato podkategorie zahrnuje webové prostředky určené pro veřejnou diskuzi o různých tématech za použitízvláštních webových aplikací a také webové prostředky vytvořené pro distribuci nebo podporu aplikací k zasílánírychlých zpráv, které umožňují komunikaci v reálném čase.
.
Tato podkategorie zahrnuje blogové platformy, což jsou webové stránky poskytující placené nebo bezplatnéslužby umožňující vytváření a vedení blogů.
.
Chaty a fóra
Blogy
Sociální sítě
172
Hry, loterie, sázky
Překrývá se s kategorií „Počítačové hry“.
Tato kategorie zahrnuje hry, které nabízí bezplatnou účast v rámci samostatného režimu, ale také webovéprostředky, které aktivně propagují webové prostředky spadající do této kategorie.
Online obchody, banky, platební systémy
Tato podkategorie zahrnuje webové stránky určené k vytváření, zobrazení a správě kontaktů mezi osobami,organizacemi a úřady na základě registrace uživatelského účtu, který je pro účast nutný.
.
Tato podkategorie zahrnuje webové prostředky, které slouží jako různé sociální sítě poskytující placené nebobezplatné služby.
Překrývá se s kategoriemi „Obsah nevhodný pro děti“.
.
Tato podkategorie zahrnuje pouze přihlašovací stránky e-mailových služeb a stránky poštovních schránek, kteréobsahují e-maily a související data (například osobní kontakty). Tato kategorie nezahrnuje jiné webové stránkyposkytovatele internetových služeb, které také nabízí e-mailové služby.
Seznamovací servery
Webový e-mail
Tato kategorie zahrnuje webové prostředky, které uživatelům nabízí hraní hazardních her o peníze, i když taková�nanční účast není pro přístup na web nutná. Tato kategorie zahrnuje webové prostředky nabízející:
Hazardní hry, během kterých musí účastníci �nančně přispívat.
Sázky, které zahrnují sázení o peníze.
Loterie, které zahrnují nákup lístků a čísel do loterie.
Informace, které mohou vzbudit touhu účastnit se hazardních her, sázek a loterií.
Tato kategorie zahrnuje webové prostředky určené pro jakékoli online transakce za použití bezhotovostních�nančních prostředků a speciálně navržených webových aplikací. Můžete jednotlivě vybrat následující podkategorie:
.
Tato podkategorie zahrnuje online obchody a aukce prodávající jednotlivcům a/nebo právnickým osobámjakékoli zboží, práci nebo služby, to zahrnuje také webové stránky obchodů nabízející prodej výhradně onlinea online pro�ly kamenných obchodů, které přijímají online platby.
.
Tato podkategorie zahrnuje specializované webové stránky bank s funkcemi pro online banking, včetněbezhotovostních (elektronických) převodů mezi bankovními účty, provádění bankovních vkladů a převodů měn,placení za služby třetích stran atd.
.
Internetové obchody
Banky
Platební systémy
173
Z technického hlediska platí, že lze platbu provést za použití bankovních karet jakéhokoli typu (plastové nebovirtuální, debetní nebo kreditní, místní nebo mezinárodní) a elektronických peněz. Webové prostředky mohoudo této kategorie patřit bez ohledu na to, zda mají nebo nemají technické aspekty, jako například datový přenospřes protokol SSL, použití ověřování 3D Secure atd.
Hledání práce
Anonymizéry
Tato kategorie zahrnuje webové prostředky určené výhradně pro výše uvedené účely („anonymizátory“)a webové prostředky s technicky podobnou funkcí.
Počítačové hry
Tato podkategorie zahrnuje webové stránky systémů používajících elektronické peníze, které poskytují přístupk osobním účtům uživatelů.
.
Tato podkategorie zahrnuje webové stránky nabízející služby nákupu a prodeje kryptoměny a také informačníslužby týkající se kryptoměn a těžby.
Kryptoměny a těžba
Tato kategorie zahrnuje webové prostředky umožňující komunikaci mezi zaměstnavateli a zájemci o práci:
webové stránky náborových agentur (agentury nabízející zaměstnání nebo agentury nabízející tzv. headhunting);
webové stránky zaměstnavatelů s popisy volných pracovních míst a jejich výhod;
nezávislé portály s nabídkami zaměstnání od zaměstnavatelů a náborových agentur;
profesní sociální sítě, které mimo jiné umožňují publikovat nebo hledat informace o odbornících, kteří nehledajízaměstnání aktivním způsobem.
Tato kategorie zahrnuje webové prostředky, které fungují jako zprostředkující strana při stahování obsahu jinýchwebových prostředků za použití speciálních webových aplikací pro tyto účely:
obcházení omezení zavedených správci sítě LAN při přístupu k webovým nebo IP adresám;
anonymní přístup k webovým prostředkům, včetně webových prostředků, které odmítají konkrétně požadavkyHTTP z určitých IP adres nebo jejich skupin (například IP adresy seskupené podle země původu).
Tato kategorie zahrnuje webové prostředky zaměřené na počítačové hry různých žánrů:
webové stránky vývojářů počítačových her;
webové prostředky zaměřené na diskuzi o počítačových hrách;
webové prostředky poskytující technické možnosti pro online účast ve hrách společně s jinými účastníky nebosamostatně, s místní instalací aplikací nebo bez takové instalace („hry pro prohlížeče“);
174
Náboženství a náboženské organizace
Zpravodajská média
Bannery
Místní právní omezení
webové prostředky určené k propagaci, distribuci a podpoře herního softwaru.
Tato kategorie zahrnuje webové prostředky s materiály o veřejných hnutích, sdruženích a organizacíchs náboženskou ideologií a/nebo s jakýmikoli projevy sektářství.
Webové stránky o�ciálních náboženských organizací na různých úrovních – od mezinárodních náboženství pomístní náboženské komunity.
Webové stránky neregistrovaných náboženských organizací a sdružení, které z historického hlediska vzniklyoddělením od dominantní náboženské organizace nebo komunity.
Webové stránky náboženských organizací a komunit, které vznikly nezávisle na tradičních náboženských hnutích,včetně těch, které vznikly na podnět určitého zakladatele.
Webové stránky interkonfesionálních organizací, které usilují o spolupráci mezi zástupci různých tradičníchnáboženství.
Webové prostředky s akademickými, historickými a encyklopedickými materiály, jejichž předmětem jsounáboženství.
Webové prostředky s podrobným ztvárněním nebo popisy uctívání v rámci náboženských sekt, včetně obřadůa rituálů zahrnujících uctívání Boha, bytostí a/nebo předmětů, které disponují na základě víry nadpřirozenýmisilami.
Tato kategorie zahrnuje webové prostředky s veřejným zpravodajským obsahem vytvořeným masmédii nebo onlinepublikacemi, které uživatelům umožňují přidávat vlastní zprávy:
webové stránky o�ciálních médií;
webové stránky nabízející informační služby s využitím o�ciálních zdrojů informací;
webové stránky nabízející služby agregace – shromažďování zpráv z různých o�ciálních a neo�ciálních zdrojů;
webové stránky, na kterých je zpravodajský obsah vytvářen uživateli („sociální zpravodajské stránky“).
Tato kategorie zahrnuje webové prostředky s bannery. Reklamní informace na bannerech mohou vyrušovatuživatele při jejich činnosti a stahování bannerů zvyšuje síťový provoz.
Tato kategorie obsahuje následující podkategorie:
.
Podkategorie obsahuje webové prostředky, které jsou blokovány podle ruských zákonů.
Blokováno na základě požadavku zákona Ruské federace
175
Nedoporučujeme vytvářet více než 1 000 pravidel přístupu k webovým prostředků, protože to může způsobitnestabilitu systému.
.
Podkategorie obsahuje webové prostředky, které jsou blokovány podle belgických zákonů.
.
Podkategorie obsahuje webové prostředky, které jsou blokovány podle japonských zákonů.
Blokováno na základě belgického zákona
Blokováno na základě japonského zákona
O pravidlech přístupu k webovým prostředkům
Pravidlo přístupu k webovým prostředkům je sada �ltrů a akcí, které aplikace Kaspersky Endpoint Security provádí,když uživatel navštíví webové prostředky popsané v pravidle během doby uvedené v plánu pravidla. Filtry umožňujípřesně zadat fond webových prostředků, u nichž je přístup kontrolovaný součástí Kontrola webu.
K dispozici jsou následující �ltry:
. Součást Kontrola webu řadí do kategorií webové prostředky podle obsahu a typu dat.Můžete určovat přístup uživatelů k webovým prostředkům s obsahem a daty spadajícími do typů de�novanýchtěmito kategoriemi. Když uživatelé navštíví webové prostředky patřící do vybrané kategorie obsahu a/nebo typudat, aplikace Kaspersky Endpoint Security provede akci, která je zadaná v pravidle.
. Můžete určovat přístup uživatelů ke všem adresám webovýchprostředků nebo jednotlivým adresám webových prostředků a/nebo skupinám adres webových prostředků.
Pokud je zadáno �ltrování podle obsahu a �ltrování podle adres webových prostředků a zadané adresywebových prostředků a/nebo skupiny adres webových prostředků patří do vybraných kategorií obsahu nebotypu dat, aplikace Kaspersky Endpoint Security neurčuje přístup ke všem webovým prostředkům ve vybranýchkategoriích obsahu a/nebo kategoriích typu dat. Místo toho tato aplikace kontroluje přístup jen k zadanýmadresám webových prostředků a/nebo skupinám adres webových prostředků.
. Můžete zadat jména uživatelů a/nebo skupin uživatelů,u nichž je přístup k webovým prostředkům řízen pravidlem.
Můžete zadat plán pravidla. Plán pravidla určuje časové rozmezí, během kterého sleduje aplikaceKaspersky Endpoint Security přístup k webovým prostředkům, na které se pravidlo vztahuje.
Filtrování podle obsahu
Filtrování podle adres webových prostředků
Filtrování podle jmen uživatelů a skupin uživatelů
Plán pravidel
Po instalaci aplikace Kaspersky Endpoint Security není seznam pravidel součásti Kontrola webu prázdný. Jsoupředem nastavena dvě pravidla:
Pravidlo Skripty a šablony stylů, které uděluje přístup v kteroukoli dobu všem uživatelům k webovýmprostředkům, jejichž adresa obsahuje názvy souborů s příponami CSS, JS, nebo VBS. Například:http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
Výchozí pravidlo. Toto pravidlo se použije na jakékoli webové prostředky, kterých se netýkají jiná pravidla, a provšechny uživatele povolí nebo blokuje přístup k těmto webovým prostředkům.
Akce prováděné s pravidly přístupu k webovým prostředkům
S pravidly přístupu k webovým prostředkům můžete provádět následující akce:
176
Postup přidání nebo úpravy pravidla přístupu k webovým prostředkům:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola webu.
3. Proveďte jednu z následujících akcí:
Otevře se okno .
4. Zadejte nebo upravte pravidlo. Postup:
a. V poli zadejte nebo upravte název pravidla.
b. V rozevíracím seznamu vyberte požadovanou možnost:
Přidání nového pravidla
Úprava pravidla
Přiřazení priority k pravidlu
Priorita pravidla je určena pozicí řádku se stručným popisem pravidla v tabulce pravidel přístupu, která senachází v okně nastavení součásti Kontrola webu. To znamená, že pravidlo výše umístěné v tabulce pravidelpřístupu má vyšší prioritu než pravidla nacházející se pod ním.
Pokud webový prostředek, který se uživatel pokusí použít, odpovídá parametrům více pravidel, aplikaceKaspersky Endpoint Security provede akci v souladu s pravidlem, které má nejvyšší prioritu.
Otestování pravidla.
Pomocí funkce diagnostiky pravidel můžete zkontrolovat konzistenci pravidel.
povolit a zakázat pravidlo,
Pravidlo přístupu k webovým prostředkům můžete povolit (provozní stav: Zap) nebo zakázat (provozní stav:Vyp). Ve výchozím nastavení je pravidlo poté, co je vytvoříte, povoleno (provozní stav: Zap). Pravidlo můžetezakázat.
Odstranění pravidla
Přidání a úprava pravidla přístupu k webovým prostředkům
Nastavení
Kontrolní prvky zabezpečení Kontrola webu
Po kliknutí na tlačítko můžete přidat pravidlo.
Pokud chcete upravit nějaké pravidlo, vyberte je v tabulce a klikněte na tlačítko .
Přidat
Upravit
Pravidlo přístupu k webovým prostředkům
Název
Filtrovat obsah
.
.
.
.
Libovolný obsah
Podle kategorií obsahu
Podle typů dat
Podle kategorií obsahu a typů dat
177
c. Pokud je vybrána jakákoli jiná možnost než , otevřou se části pro volbu kategorií obsahua/nebo typů dat. Zaškrtněte políčka u názvů požadovaných kategorií obsahu a/nebo typů dat.
Zaškrtnutí políčka vedle názvu kategorie obsahu a/nebo typu dat znamená, že aplikace Kaspersky EndpointSecurity použije dané pravidlo při řízení přístupu k webovým prostředkům, které patří do vybraných kategoriíobsahu a/nebo typů dat.
d. V rozevíracím seznamu vyberte požadovanou možnost:
e. Pokud je vybrána možnost , otevře se část pro vytvoření seznamu webovýchprostředků. Adresy webových prostředků nebo jejich skupiny můžete přidat nebo upravit pomocí tlačítek
, a .
Pokud je zakázána kontrola šifrovaných připojení, v případě protokolu HTTPS můžete �ltrovat pouzepodle názvu serveru.
f. V rozevíracím seznamu vyberte požadovanou možnost:
g. Pokud jste vybrali položku , zobrazí se část, kde můžete vytvořitseznam uživatelů nebo skupin uživatelů, přičemž toto pravidlo řídí jejich přístup k webovým prostředkůmpopsaným pravidlem. Uživatele a skupiny uživatelů můžete přidat nebo odstranit pomocí tlačítek a .
Kliknutím na tlačítko se otevře dialogové okno , které je standardní prosystém Microsoft Windows.
h. V rozevíracím seznamu vyberte požadovanou možnost:
i. V rozevíracím seznamu vyberte název požadovaného plánu nebo vygenerujte nový plán nazákladě vybraného plánu pravidla. Postup:
1. Klikněte na tlačítko , které se nachází u rozevíracího seznamu .
Otevře se okno .
2. Chcete-li přidat k plánu pravidla časový interval, během kterého pravidlo neplatí, v tabulce ukazující danýplán pravidla klikněte na buňky tabulky odpovídající požadovanému času a dni v týdnu.
Barva buňky se změní na šedou.
Libovolný obsah
Použít na adresy
.
.
Na všechny adresy
Na jednotlivé adresy
Na jednotlivé adresy
Přidat Upravit Odstranit
Použít na adresy
.
.
Na všechny uživatele
Na jednotlivé uživatele nebo skupiny
Na jednotlivé uživatele nebo skupiny
PřidatOdstranit
Přidat Vybrat uživatele nebo skupiny
Akce
. Pokud je vybrána tato hodnota, povolí aplikace Kaspersky Endpoint Security přístup k webovýmprostředkům, které odpovídají parametrům pravidla.
. Pokud je vybrána tato hodnota, zablokuje aplikace Kaspersky Endpoint Security přístupk webovým prostředkům, které odpovídají parametrům pravidla.
. Pokud vyberete tuto hodnotu, aplikace Kaspersky Endpoint Security zobrazí upozornění na to,že je některý webový prostředek nežádoucí, jestliže se uživatel pokusí o přístup k webovým prostředkůmodpovídajícím pravidlu. Pomocí odkazů ve varování může uživatel získat přístup k požadovanémuwebovému prostředku.
Povolit
Blokovat
Varovat
Plán pravidel
Nastavení Plán pravidel
Plán pravidel
178
3. Chcete-li nahradit časový interval, během kterého pravidlo platí, časovým intervalem, během kteréhopravidlo neplatí, v tabulce klikněte na šedé buňky, které odpovídají požadovanému času a dni v týdnu.
Barva buňky se změní na zelenou.
4. Klikněte na tlačítko .
Otevře se okno .
5. Zadejte název plánu pravidla nebo ponechejte navržený výchozí název.
6. Klikněte na tlačítko .
5. V okně klikněte na tlačítko .
6. Změny uložíte kliknutím na tlačítko .
Přiřazení priority k pravidlu přístupu k webovým prostředkům:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola webu.
3. V pravé části okna vyberte pravidlo, u kterého chcete změnit prioritu.
4. Pomocí tlačítek a přesuňte pravidlo na požadované místo v seznamu pravidel.
5. Opakujte kroky 3–4 pro všechna pravidla, jejichž prioritu chcete změnit.
6. Změny uložíte kliknutím na tlačítko .
Postup testování pravidel přístupu k webovým prostředkům:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola webu.
3. V pravé části okna klikněte na tlačítko .
Otevře se okno .
Uložit jako
Název plánu pravidel
OK
Pravidlo přístupu k webovým prostředkům OK
Uložit
Přiřazení priorit k pravidlům přístupu k webovým prostředkům
Uspořádáním pořadí pravidel můžete přiřadit prioritu ke každému pravidlu na seznamu pravidel.
Nastavení
Kontrolní prvky zabezpečení Kontrola webu
Nahoru Dolů
Uložit
Testování pravidel přístupu k webovým prostředkům
Chcete-li zkontrolovat konzistenci pravidel součásti Kontrola webu, můžete je otestovat. Součást Kontrola webunabízí k tomuto účelu funkci Diagnostika pravidel.
Nastavení
Kontrolní prvky zabezpečení Kontrola webu
Diagnostika
Diagnostika pravidel
179
4. Vyplňte pole v části :
a. Pokud chcete otestovat pravidla, která používá aplikace Kaspersky Endpoint Security k řízení přístupuk určitému webovému prostředku, zaškrtněte políčko . Do pole níže zadejte adresu webovéhoprostředku.
b. Pokud chcete otestovat pravidla, která používá aplikace Kaspersky Endpoint Security k řízení přístupuk webovým prostředkům pro určité uživatele a/nebo skupiny uživatelů, zadejte seznam uživatelů a/neboskupin uživatelů.
c. Pokud chcete otestovat pravidla, která používá aplikace Kaspersky Endpoint Security k řízení přístupuk webovým prostředkům se zadanými kategoriemi obsahu a/nebo kategoriemi typů dat, vybertev rozevíracím seznamu požadovanou možnost ( , nebo ).
d. Pokud chcete otestovat pravidla s informacemi o čase a dni v týdnu, kdy se uskutečnil pokus o přístupk webovým prostředkům zadaným v podmínkách diagnostiky pravidla, zaškrtněte políčko
. Potom zadejte den v týdnu a čas.
5. Klikněte na tlačítko .
Postup povolení a zakázání pravidla přístupu k webovým prostředkům:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola webu.
3. V pravé části okna vyberte pravidlo, které chcete povolit nebo zakázat.
4. Ve sloupci proveďte následující akci:
5. Změny uložíte kliknutím na tlačítko .
Podmínky
Zadejte adresu
Filtrovat obsah Podle kategorií obsahu Podle typů datPodle kategorií obsahu a typů dat
Vložit čas pokusuo přístup
Test
Po dokončení testu se zobrazí zpráva s informacemi o akci provedené aplikací Kaspersky Endpoint Securityv souladu s prvním pravidlem aktivovaným při pokusu o přístup k zadanému webovému prostředku (Povolit,Blokovat nebo Varovat). První pravidlo, které se aktivuje, je to, které je na seznamu pravidel součásti Kontrolawebu na vyšší pozici než ostatní pravidla splňující podmínky diagnostiky. Zpráva se zobrazí vpravo od tlačítka .V následující tabulce jsou uvedena zbývající aktivovaná pravidla společně s akcí prováděnou aplikací KasperskyEndpoint Security. Pravidla jsou uvedena v pořadí podle sestupné priority.
Test
Povolení a zakázání pravidla přístupu k webovým prostředkům
Nastavení
Kontrolní prvky zabezpečení Kontrola webu
Stav
Pokud chcete použití pravidla povolit, vyberte hodnotu Zap.
Pokud chcete použití pravidla zakázat, vyberte hodnotu Vyp.
Uložit
Migrace pravidel přístupu k webovým prostředkům z předchozích verzíaplikace
180
Postup exportu seznamu adres webových prostředků do souboru:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola webu.
3. Vyberte pravidlo, jehož seznam adres webových prostředků chcete exportovat do souboru.
4. Klikněte na tlačítko .
Otevře se okno .
5. Pokud nechcete exportovat celý seznam adres webových prostředků, ale jen jeho část, vyberte požadovanéadresy webových prostředků.
6. Vpravo od pole se seznamem adres webových prostředků klikněte na tlačítko .
Otevře se okno pro potvrzení akce.
7. Proveďte jednu z následujících akcí:
V případě upgradu aplikace Kaspersky Endpoint Security 10 Service Pack 2 pro systém Windows nebo dřívější verzeaplikace na aplikaci Kaspersky Endpoint Security 11.1.1 pro systém Windows jsou pravidla přístupu k webovýmprostředkům založená na kategoriích obsahu webových prostředků přenesena následujícím způsobem:
Pravidla přístupu k webovým prostředkům založená na jedné nebo více kategoriích obsahu webovýchprostředků ze seznamů „Chaty a fóra“, „Webový e-mail“ a „Sociální sítě“ budou přenesena do kategorie obsahuwebových prostředků „Internetová komunikace“.
Pravidla přístupu k webovým prostředkům založená na jedné nebo více kategoriích obsahu webovýchprostředků ze seznamů „Internetové obchody“ a „Platební systémy“ budou přenesena do kategorie obsahuwebových prostředků „Online obchody, banky, platební systémy“.
Pravidla přístupu k webovým prostředkům založená na kategorii obsahu webových prostředků „Hry“ budoupřenesena do kategorie obsahu „Hry, loterie, sázky“.
Pravidla přístupu k webovým prostředkům založená na kategorii obsahu webových prostředků „Hry proprohlížeče“ budou přenesena do kategorie obsahu „Počítačové hry“.
Pravidla přístupu k webovým prostředkům založená na kategoriích obsahu webových prostředků, které nejsouzahrnuty ve výše uvedeném seznamu, budou přeneseny beze změn.
Export a import seznamu adres webových prostředků
Pokud jste vytvořili seznam adres webových prostředků v pravidle přístupu k webovým prostředkům, můžete jejexportovat do souboru .txt. Seznam v tomto souboru můžete potom importovat, abyste nemuseli při kon�guracipravidla přístupu vytvářet nový seznam adres webových prostředků ručně. Možnost pro export a import seznamuadres webových prostředků může být užitečná, když například vytváříte pravidla s podobnými parametry.
Nastavení
Kontrolní prvky zabezpečení Kontrola webu
Upravit
Pravidlo přístupu k webovým prostředkům
Pokud chcete ze seznamu adres webových prostředků exportovat jen vybrané položky, v okně pro potvrzeníakce klikněte na tlačítko .
Pokud chcete ze seznamu adres webových prostředků exportovat všechny položky, v okně pro potvrzeníakce klikněte na tlačítko .
Ano
Ne
181
8. V okně vyberte soubor, do kterého chcete daný seznam adres webových prostředků exportovat.Klikněte na tlačítko .
Postup importu seznamu adres webových prostředků ze souboru do pravidla:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola webu.
3. Proveďte jednu z následujících akcí:
Otevře se okno .
4. Proveďte jednu z následujících akcí:
5. Vpravo od pole se seznamem adres webových prostředků klikněte na tlačítko .
Pokud vytváříte nové pravidlo, otevře se standardní okno systému Microsoft Windows.
Pokud pravidlo upravujete, otevře se okno vyžadující vaše potvrzení.
6. Proveďte jednu z následujících akcí:
Otevře se okno systému Microsoft Windows.
7. V okně systému Microsoft Windows vyberte soubor se seznamem adres webových prostředků,které chcete importovat.
8. Klikněte na tlačítko .
9. V okně klikněte na tlačítko .
Otevře se standardní okno sady Microsoft O�ice.Uložit jako
Uložit jakoUložit
Nastavení
Kontrolní prvky zabezpečení Kontrola webu
Chcete-li vytvořit nové pravidlo přístupu k webovým prostředkům, klikněte na tlačítko .
Vyberte pravidlo přístupu k webovým prostředkům, které chcete upravit. Klikněte na tlačítko .
Přidat
Upravit
Pravidlo přístupu k webovým prostředkům
Pokud vytváříte nové pravidlo přístupu k webovým prostředkům, v rozevíracím seznamu vyberte položku .
Pokud upravujete nějaké pravidlo přístupu k webovým prostředkům, přejděte v těchto pokynech ke kroku 5.
Použít na adresyNa jednotlivé adresy
Otevřít soubor
Pokud upravujete nové pravidlo přístupu k webovým prostředkům, přejděte v těchto pokynech ke kroku 7.
Pokud upravujete nějaké pravidlo přístupu k webovým prostředkům, v okně pro potvrzení akce proveďtejednu z následujících akcí:
Pokud chcete přidat importované položky seznamu adres webových prostředků do stávajících položek,klikněte na tlačítko .
Pokud chcete odstranit stávající položky seznamu adres webových prostředků a přidat importovanépoložky, klikněte na tlačítko .
Ano
Ne
Otevřít soubor
Otevřít soubor
Otevřít
Pravidlo přístupu k webovým prostředkům OK
182
1. Znak * nahrazuje jakoukoli sekvenci obsahující nula a více znaků.
Pokud například zadáte masku adresy *abc*, pravidlo přístupu se použije na všechny webové prostředky, kteréobsahují sekvenci abc. Příklad: http://www.example.com/page_0-9abcdef.html.
Chcete-li do masky adresy zahrnout znak * , znak * zadejte dvakrát.
2. Sekvence znaků www. na začátku masky adresy je interpretována jako sekvence *. .
Příklad: Maska adresy www.priklad.com je zpracována jako *.priklad.com.
3. Pokud maska adresy nezačíná znakem * , obsah masky adresy odpovídá stejnému obsahu s předponou (*. ).
4. Sekvence znaků *. na začátku masky adresy je interpretována jako *. nebo prázdný řetězec.
Příklad: Maska adresy http://www.*.priklad.com zahrnuje adresu http://www2.priklad.com.
5. Pokud maska adresy končí jiným znakem než / nebo * , obsah masky adresy odpovídá stejnému obsahus příponou /* .
Příklad: Maska adresy http://www.priklad.com zahrnuje adresy jako například http://www.priklad.com/abc, kdeznaky a, b, a c jsou libovolné znaky.
6. Pokud maska adresy končí znakem / , obsah masky adresy odpovídá stejnému obsahu s příponou (/*. ).
7. Sekvence znaků /* na konci masky adresy je interpretována jako /* nebo prázdný řetězec.
8. Adresy webových prostředků jsou ověřovány pomocí masky adresy a při této operaci je brán v potaz protokol(http nebo https):
9. Maska adresy, která je v dvojitých uvozovkách, je zpracována bez zohlednění jakýchkoli dalších nahrazení, kroměznaku * , pokud byl do masky adresy původně zahrnut. Pravidla 5 a 7 neplatí pro masky adresy uzavřenév dvojitých uvozovkách (viz příklady 14–18 v tabulce níže).
10. Uživatelské jméno a heslo, port připojení a velká a malá písmena nejsou při porovnávání s maskou adresywebového prostředku brány v potaz.
Příklady použití pravidel při vytváření masek adresy
Úprava masek pro adresy webových prostředků
Použití masky adresy webových prostředků (také je označována jako „maska adresy“) může být užitečné, když přivytváření pravidla přístupu k webovým prostředkům potřebujete zadat řadu podobných adres webovýchprostředků. Dobře vytvořená maska adresy může nahradit velký počet adres webových prostředků.
Při vytváření masky adresy dodržujte tato pravidla:
Pokud maska adresy neobsahuje žádný síťový protokol, tato maska adresy zahrnuje adresy s jakýmkolisíťovým protokolem.
Příklad: Maska adresy priklad.com zahrnuje adresy http://priklad.com a https://priklad.com.
Pokud maska adresy obsahuje nějaký síťový protokol, tato maska adresy zahrnuje jen adresy se stejnýmsíťovým protokolem, který je v masce adresy.
Příklad: Maska adresy http://*.priklad.com zahrnuje adresu http://www.priklad.com, ale nezahrnuje adresuhttps://www.priklad.com.
183
Č. Maska adresy Adresa webovéhoprostředku k ověření
Maskaadresydanouadresu
zahrnuje
Poznámka
1 *.priklad.com http://www.123example.com Ne Viz pravidlo 1.
2 *.priklad.com http://www.123.example.com Ano Viz pravidlo 1.
3 *priklad.com http://www.123example.com Ano Viz pravidlo 1.
4 *priklad.com http://www.123.example.com Ano Viz pravidlo 1.
5 http://www.*.example.com http://www.123example.com Ne Viz pravidlo 1.
6 www.priklad.com http://www.example.com Ano Viz pravidla 2, 1.
7 www.priklad.com https://www.example.com Ano Viz pravidla 2, 1.
8 http://www.*.example.com http://123.example.com Ano Viz pravidla 2, 4, 1.
9 www.priklad.com http://www.example.com/abc Ano Viz pravidla 2, 5, 1.
10 priklad.com http://www.example.com Ano Viz pravidla 3, 1.
11 http://example.com/ http://example.com/abc Ano Viz pravidlo 6.
12 http://priklad.com/* http://example.com Ano Viz pravidlo 7.
13 http://example.com https://example.com Ne Viz pravidlo 8.
14 "priklad.com" http://www.example.com Ne Viz pravidlo 9.
15 "http://www.priklad.com" http://www.example.com/abc Ne Viz pravidlo 9.
16 "*.priklad.com" http://www.example.com Ano Viz pravidla 1, 9.
17 "http://www.priklad.com/*" http://www.example.com/abc Ano Viz pravidla 1, 9.
18 "www.priklad.com" http://www.priklad.com;https://www.priklad.com
Ano Viz pravidla 9, 8.
19 www.priklad.com/abc/123 http://www.example.com/abc Ne Maska adresy obsahujevíce informací než jenadresu webovéhoprostředku.
Úprava šablon zpráv součásti Kontrola webu
V závislosti na typu akce zadané ve vlastnostech pravidel součásti Kontrola webu zobrazí aplikace KasperskyEndpoint Security zprávu jednoho z následujících typů, když se uživatel pokusí o přístup k internetovým zdrojům(aplikace nahradí stránku HTML zprávou pro odpověď serveru HTTP):
Varovná zpráva. Tato zpráva upozorňuje uživatele, že návštěva webového prostředku není doporučena a/nebovede k porušení podnikových zásad zabezpečení. Aplikace Kaspersky Endpoint Security zobrazí varování, pokudje v rozevíracím seznamu v nastavení pravidla, které popisuje daný webový prostředek, vybrána položka
.
Pokud se uživatel domnívá, že varování není opodstatněné, může kliknout na odkaz ve varování a odeslat předemvygenerovanou zprávu místnímu podnikovému správci sítě.
AkceVarovat
184
Změna šablony pro zprávy součásti Kontrola webu:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola webu.
3. V pravé části okna klikněte na tlačítko .
Otevře se okno .
4. Proveďte jednu z následujících akcí:
5. Upravte šablonu zprávy. Můžete také použít rozevírací seznam a také tlačítka a (toto tlačítko není na kartě k dispozici).
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Součást Adaptivní kontrola anomálií je k dispozici pouze pro produkt Kaspersky Endpoint Security for BusinessAdvanced a Kaspersky Total Security for Business (další informace o produktech Kaspersky Endpoint Securitypro podniky najdete na webových stránkách společnosti Kaspersky ).
Zpráva informující o blokování webového prostředku. Aplikace Kaspersky Endpoint Security zobrazí zprávus informací, že webový prostředek je zablokován, pokud je možnost vybrána v rozevíracím seznamu
v nastavení pravidla, které popisuje daný webový prostředek.
Pokud se uživatel domnívá, že byl webový prostředek zablokován omylem, může kliknout na odkaz ve zprávěs upozorněním na zablokování webového prostředku a odeslat předem vygenerovanou zprávu místnímupodnikovému správci sítě.
BlokovatAkce
Pro varovnou zprávu, zprávu s informací o zablokování webového prostředku a zprávu odesílanou správci sítě LANjsou k dispozici zvláštní šablony. Jejich obsah můžete upravit.
Nastavení
Kontrolní prvky zabezpečení Kontrola webu
Šablony
Šablony zpráv
Pokud chcete upravit šablonu zprávy, která uživatele varuje před návštěvou daného webového prostředku,vyberte kartu .
Pokud chcete upravit šablonu zprávy, která uživatele informuje o zablokování přístupu k danému webovémuprostředku, vyberte kartu .
Šablonu zprávy, která se odešle správci, můžete upravit po zvolení karty .
Varování
Blokování
Zpráva pro správce
Proměnná Obnovit výchozíOdkaz Zpráva pro správce
OK
Uložit
Adaptivní kontrola anomálií
Tato část obsahuje informace o součásti Adaptivní kontrola anomálií a pokynech ke kon�guraci nastavení součásti.
O Adaptivní kontrole anomálií
185
Nastavení součásti Adaptivní kontrola anomálií
1. Zkušební režim součásti Adaptivní kontrola anomálií.
Poté, co povolíte součást Adaptivní kontrola anomálií, její pravidla fungují ve zkušebním režimu. Ve zkušebníhorežimu monitoruje součást Adaptivní kontrola anomálií aktivaci pravidel a odesílá aktivační události do centraKaspersky Security Center. Každé pravidlo má své vlastní trvání zkušebního režimu. Doba trvání zkušebníhorežimu je nastavena odborníky společnosti Kaspersky. Obvykle je zkušební režim aktivní dva týdny.
Pokud nebylo během zkušebního režimu nějaké pravidlo aktivováno vůbec, bude součást Adaptivní kontrolaanomálií akce spojené s tímto pravidlem považovat za podezřelé. Aplikace Kaspersky Endpoint Security budeblokovat všechny akce spojené s tímto pravidlem.
Pokud bylo během zkušebního režimu nějaké pravidlo aktivováno, aplikace Kaspersky Endpoint Securityzaznamená události do protokolu zpráva o aktivaci pravidel a úložiště
.
2. Analýza zprávy o aktivaci pravidel.
Správce analyzuje zprávu o aktivaci pravidel nebo obsah úložiště . Poté může správce zvolit chování součásti Adaptivní kontrola anomálií při aktivaci pravidla: blokovat
nebo povolit. Správce může také sledovat, jak pravidlo funguje, a prodloužit dobu trvání zkušebního režimu.Pokud správce neprovede žádnou akci, aplikace bude i nadále fungovat ve zkušebním režimu. Doba zkušebníhorežimu začne běžet znovu.
Součást Adaptivní kontrola anomálií sleduje a blokuje podezřelé akce, které nejsou obvyklé pro počítačev podnikové síti. Adaptivní kontrola anomálií používá ke sledování necharakteristického chování sadu pravidel(například pravidlo Spuštění prostředí Microsoft PowerShell z aplikace sady O�ice). Pravidla vytvářejí odbornícispolečnosti Kaspersky na základě typických scénářů škodlivé činnosti. Můžete nakon�gurovat, jak součástAdaptivní kontrola anomálií zpracovává každé pravidlo, a povolit například provádění skriptů PowerShell, kteréautomatizují určité úlohy pracovního postupu. Aplikace Kaspersky Endpoint Security aktualizuje sadu pravidel spolus databázemi aplikací. Aktualizace sad pravidel musí být potvrzeny ručně.
Kon�gurace součásti Adaptivní kontrola anomálií se skládá z následujících kroků:
aktivace pravidel v chytrém zkušebnímrežimu
aktivace pravidel v chytrém zkušebnímrežimu
Součást Adaptivní kontrola anomálií je kon�gurována v reálném čase. Součást Adaptivní kontrola anomálií jekon�gurována prostřednictvím následujících kanálů:
Adaptivní kontrola anomálií automaticky začne blokovat akce spojené s pravidly, která nebyla nikdy spuštěna vezkušebním režimu.
Aplikace Kaspersky Endpoint Security přidává nová pravidla nebo odstraňuje zastaralá pravidla.
Správce kon�guruje činnost součásti Adaptivní kontrola anomálií po kontrole zprávy o aktivaci pravidel a obsahuúložiště . Doporučujeme zprávu o aktivaci pravidel a obsahúložiště .
aktivace pravidel v chytrém zkušebním režimuaktivace pravidel v chytrém zkušebním režimu kontrolovat
Pokud se škodlivá aplikace pokusí provést akci, aplikace Kaspersky Endpoint Security akci zablokuje a zobrazíupozornění (viz obrázek níže).
186
Oznámení součásti Adaptivní kontrola anomálií
Algoritmus činnosti součásti Adaptivní kontrola anomálií
Algoritmus činnosti součásti Adaptivní kontrola anomálií
Postup povolení nebo zakázání součásti Adaptivní kontrola anomálií:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Adaptivní kontrola anomálií.
3. Proveďte jednu z následujících akcí:
Aplikace Kaspersky Endpoint Security určí, zda povolit nebo blokovat akci spojenou s pravidlem, na základěnásledujícího algoritmu (viz obrázek níže).
Povolení a zakázání součásti Adaptivní kontrola anomálií
Součást Adaptivní kontrola anomálií je ve výchozím nastavení povolena. Součást Adaptivní kontrola anomáliímůžete v případě potřeby zakázat.
Nastavení
Kontrolní prvky zabezpečení Adaptivní kontrola anomálií
187
4. Změny uložíte kliknutím na tlačítko .
Postup povolení a zakázání pravidla součásti Adaptivní kontrola anomálií:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Adaptivní kontrola anomálií.
3. V tabulce v pravé části okna vyberte pravidlo a proveďte jednu z následujících akcí:
Chcete-li povolit součást Adaptivní kontrola anomálií, zaškrtněte políčko .
Chcete-li součást Adaptivní kontrola anomálií zakázat, zrušte zaškrtnutí políčka .
Adaptivní kontrola anomálií
Adaptivní kontrola anomálií
Uložit
Akce s pravidly součásti Adaptivní kontrola anomálií
Pomocí pravidel součásti Adaptivní kontrola anomálií můžete provádět následující akce:
upravovat nastavení pravidel,
povolit a zakázat pravidlo,
vytvořit výjimku pro pravidlo,
importovat a exportovat nastavení pravidel,
použít aktualizace seznamu pravidel.
Povolení a zakázání pravidla součásti Adaptivní kontrola anomálií
Nastavení
Kontrolní prvky zabezpečení Adaptivní kontrola anomálií
Ve sloupci kliknutím pravým tlačítkem myši zobrazte kontextovou nabídku a vyberte některouz následujících možností:
Klikněte na tlačítko .
V okně :
1. V části vyberte jednu z následujících možností:
Stav
. Tento stav označuje, že při spuštění součásti Adaptivní kontrola anomálií bude příslušné pravidlopoužito.
. Tento stav označuje, že při spuštění součásti Adaptivní kontrola anomálií nebude příslušné pravidlopoužito.
Zap
Vyp
Upravit
Adaptivní kontrola anomálií
Stav fungování pravidla
. Pokud je vybrána tato možnost, při spuštění součásti Adaptivní kontrola anomálií je použitopravidlo.
. Pokud je vybrána tato možnost, při spuštění součásti Adaptivní kontrola anomálií není použitopravidlo.
Zap
Vyp
188
4. Změny uložíte kliknutím na tlačítko .
Postup úprava akce, která se provede při spuštění pravidla součásti Adaptivní kontrola anomálií:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Adaptivní kontrola anomálií.
3. V tabulce v pravé části okna vyberte pravidlo a proveďte jednu z následujících akcí:
2. V okně klikněte na tlačítko .Pravidlo součásti Adaptivní kontrola anomálií OK
Uložit
Úprava akce provedené při spuštění pravidla součásti Adaptivní kontrolaanomálií
Nastavení
Kontrolní prvky zabezpečení Adaptivní kontrola anomálií
Ve sloupci kliknutím pravým tlačítkem myši zobrazte kontextovou nabídku a vyberte některouz následujících možností:
Klikněte na tlačítko .
V okně :
1. V části vyberte některou z následujících možností:
Akce
. Pokud je vybrána tato možnost, pravidlo součásti Adaptivní kontrola anomálií fungujev chytrém zkušebním režimu po dobu, která je de�nována odborníky společnosti Kaspersky. Pokud jev tomto režimu spuštěno pravidlo součásti Adaptivní kontrola anomálií, aplikace Kaspersky EndpointSecurity povolí aktivitu, které se pravidlo týká, a vytvoří položku protokolu v úložišti pro
administračního serveru Kaspersky Security Center. Po skončení časovéhoobdobí nastaveného pro práci v chytrém zkušebním režimu aplikace Kaspersky Endpoint Security blokujeaktivitu, které se týká pravidlo součásti Adaptivní kontrola anomálií, a vytvoří položku protokolu obsahujícíinformace o aktivitě.
. Pokud je vybrána tato akce, při spuštění pravidla součásti Adaptivní kontrola anomálií aplikaceKaspersky Endpoint Security blokuje aktivitu, které se pravidlo týká, a vytvoří položku protokoluobsahující informace o aktivitě.
. Pokud je vybrána tato akce, při spuštění pravidla součásti Adaptivní kontrola anomáliíaplikace Kaspersky Endpoint Security povolí aktivitu, které se pravidlo týká, a vytvoří položku protokoluobsahující informace o aktivitě.
Inteligentní
spuštění pravidelv chytrém zkušebním režimu
Blokovat
Informovat
Upravit
Adaptivní kontrola anomálií
Akce při aktivaci pravidla
. Pokud je vybrána tato možnost, pravidlo součásti Adaptivní kontrola anomálií fungujev chytrém zkušebním režimu po dobu, která je de�nována odborníky společnosti Kaspersky. Pokud jev tomto režimu spuštěno pravidlo součásti Adaptivní kontrola anomálií, aplikace Kaspersky EndpointSecurity povolí aktivitu, které se pravidlo týká, a vytvoří položku protokolu v úložišti pro
administračního serveru Kaspersky Security Center. Poskončení časového období nastaveného pro práci v chytrém zkušebním režimu aplikace KasperskyEndpoint Security blokuje aktivitu, které se týká pravidlo součásti Adaptivní kontrola anomálií,a vytvoří položku protokolu obsahující informace o aktivitě.
. Pokud je vybrána tato možnost, při spuštění pravidla součásti Adaptivní kontrola anomáliíaplikace Kaspersky Endpoint Security blokuje aktivitu, které se pravidlo týká, a vytvoří položkuprotokolu obsahující informace o aktivitě.
Inteligentní
spuštěnípravidel v chytrém zkušebním režimu
Blokovat
189
4. Změny uložíte kliknutím na tlačítko .
Nelze vytvořit více než1 000 výjimek pro pravidla součásti Adaptivní kontrola anomálií. Nedoporučuje sevytvářet více než 200 výjimek. Chcete-li snížit počet použitých výjimek, doporučuje se v nastaveních výjimekpoužít masky.
Postup vytvoření nebo úpravy výjimky pro pravidlo součásti Adaptivní kontrola anomálií:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Adaptivní kontrola anomálií.
3. V tabulce v pravé části okna vyberte pravidlo.
4. Klikněte na tlačítko .
Otevře se okno .
5. Proveďte jednu z následujících akcí:
Otevře se okno .
6. V poli zadejte popis výjimky.
7. Kliknutím na tlačítko vedle pole zadejte uživatele, na které se výjimka použije.
Otevře se standardní okno systému Microsoft Windows .
8. De�nujte nastavení zdrojového objektu nebo zdrojových procesů spuštěných objektem:
2. V okně klikněte na tlačítko .
. Pokud je vybrána tato možnost, při spuštění pravidla součásti Adaptivní kontrola anomáliíaplikace Kaspersky Endpoint Security povolí aktivitu, které se pravidlo týká, a vytvoří položkuprotokolu obsahující informace o aktivitě.
Informovat
Pravidlo součásti Adaptivní kontrola anomálií OK
Uložit
Vytvoření a úprava výjimky pro pravidlo součásti Adaptivní kontrola anomálií
Výjimka pro pravidlo součásti Adaptivní kontrola anomálií obsahuje popis zdrojového a cílového objektu. Zdrojovýobjekt je objekt provádějící akce. Cílový objekt je objekt, na které jsou akce prováděny. Například jste otevřelisoubor s názvem file.xlsx . V důsledku toho je do paměti počítače načten soubor knihovny s příponou DLL. Tatoknihovna je použita prohlížečem (spustitelný soubor s názvem browser.exe ). V tomto příkladu je file.xlsxzdrojový objekt, Excel je zdrojový proces, browser.exe je cílový objekt a prohlížeč je cílový proces.
Nastavení
Kontrolní prvky zabezpečení Adaptivní kontrola anomálií
Upravit
Pravidlo součásti Adaptivní kontrola anomálií
Pokud chcete přidat výjimku, klikněte na tlačítko .
Pokud chcete upravit existující výjimku, vyberte řádek v tabulce a klikněte na tlačítko .
Přidat
Výjimky Upravit
Výjimka z pravidla
popis
Procházet Uživatel
Vybrat uživatele nebo skupiny
. Cesta nebo maska cesty k souboru nebo složce obsahující soubory (napříkladС:\Dir\File.exe nebo Dir\*.exe .
. Hodnota hash souboru.
Zdrojový proces)
Hodnota hash zdrojového procesu
190
Pravidlo součásti Adaptivní kontrola anomálií není použito na akce provedené objektem ani na procesy spuštěnéobjektem.
9. Určete nastavení cílového objektu nebo cílových procesů spuštěných v objektu.
Pravidlo součásti Adaptivní kontrola anomálií není použito na akce provedené v objektu ani na procesy spuštěnév objektu.
10. V okně klikněte na tlačítko .
11. V okně klikněte na tlačítko .
12. Změny uložíte kliknutím na tlačítko .
Postup odstranění výjimky pro pravidlo součásti Adaptivní kontrola anomálií:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Adaptivní kontrola anomálií.
3. V tabulce v pravé části okna vyberte pravidlo.
4. Klikněte na tlačítko .
Otevře se okno .
5. V tabulce vyberte příslušný řádek.
. Cesta nebo maska cesty k souboru nebo složce obsahující soubory (napříkladС:\Dir\File.exe nebo Dir\*.exe ). Například cesta k souboru document.docm , který používá skriptnebo makro ke spuštění cílových procesů.
Můžete také určit jiné objekty, které chcete vyloučit, jako je webová adresa, makro, příkaz v příkazovém řádku,cesta k registru nebo jiné. Určete objekt podle následující šablony: object://<objekt>, kde <objekt>odkazuje na název objektu, například object://web.site.example.com , object://VBA,object://ipconfig , object://HKEY_USERS . Můžete také použít masky, napříkladobject://*C:\Windows\temp\* .
. Hodnota hash souboru.
Zdrojový objekt
Hodnota hash zdrojového objektu
. Cesta nebo maska cesty k souboru nebo složce obsahující soubory (napříkladС:\Dir\File.exe nebo Dir\*.exe .
. Hodnota hash souboru.
. Příkaz ke spuštění cílového procesu. Zadejte příkaz pomocí následujícího vzoru:object://<příkaz> , například object://cmdline:powershell -Command "$result ='C:\windows\temp\result_local_users_pwdage txt'" . Můžete také použít masky, napříkladobject://*C:\windows\temp\* .
. Hodnota hash souboru.
Cílový proces)
Hodnota hash cílového procesu
Cílový objekt
Hodnota hash cílového objektu
Výjimky z pravidla OK
Pravidlo součásti Adaptivní kontrola anomálií OK
Uložit
Odstranění výjimky z pravidla součásti Adaptivní kontrola anomálií
Nastavení
Kontrolní prvky zabezpečení Adaptivní kontrola anomálií
Upravit
Pravidlo součásti Adaptivní kontrola anomálií
Výjimky z pravidla
191
6. Klikněte na tlačítko .
7. V okně klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Postup importu výjimek pro pravidla součásti Adaptivní kontrola anomálií:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Adaptivní kontrola anomálií.
3. Klikněte na tlačítko .
Otevře se okno .
4. V okně zadejte soubor XML, ze kterého chcete importovat seznam výjimek.
5. Klikněte na tlačítko .
6. Potvrďte import výjimek kliknutím na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Postup exportu výjimek pro vybraná pravidla:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Adaptivní kontrola anomálií.
3. V tabulce v pravé části okna vyberte jedno nebo více pravidel, jejichž výjimky chcete exportovat.
4. Klikněte na tlačítko .
Otevře se okno .
5. V okně :
a. Zadejte název souboru XML, do kterého chcete exportovat výjimky.
b. Vyberte složku, ve které chcete uložit tento soubor.
c. Klikněte na tlačítko .
6. V dialogovém okně, které se otevře, proveďte jednu z následujících akcí:
Odstranit
Pravidlo součásti Adaptivní kontrola anomálií OK
Uložit
Import výjimek pro pravidla součásti Adaptivní kontrola anomálií
Nastavení
Kontrolní prvky zabezpečení Adaptivní kontrola anomálií
Importovat
Vyberte kon�gurační soubor
Vyberte kon�gurační soubor
Otevřít
Ano
Uložit
Export výjimek pro pravidla součásti Adaptivní kontrola anomálií
Nastavení
Kontrolní prvky zabezpečení Adaptivní kontrola anomálií
Exportovat
Vyberte kon�gurační soubor
Vyberte kon�gurační soubor
Uložit
192
7. Změny uložíte kliknutím na tlačítko .
Dokud není aktualizace použita, zobrazuje aplikace Kaspersky Endpoint Security pravidla součásti Adaptivníkontrola anomálií, která budou aktualizací odstraněna, v tabulce pravidel a přiřadí jim stav Zakázáno. Nastavenítěchto pravidel není možné měnit. Aplikace Kaspersky Endpoint Security po použití aktualizace zobrazí pravidlasoučásti Adaptivní kontrola anomálií, která byla aktualizací přidána.
Postup použití aktualizací pravidel součásti Adaptivní kontrola anomálií:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Adaptivní kontrola anomálií.
3. Klikněte na tlačítko .
Tlačítko je dostupné v případě, že je k dispozici aktualizace pravidel součásti Adaptivníkontrola anomálií.
4. Změny uložíte kliknutím na tlačítko .
Postup úpravy šablony zprávy:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Adaptivní kontrola anomálií.
3. Zaškrtnutím políčka zpřístupníte nastavení součásti pro úpravy.
Chcete-li exportovat výjimky pouze pro vybraná pravidla, klikněte na tlačítko .
Chcete-li exportovat výjimky pro všechny pravidla, klikněte na tlačítko .
Ano
Ne
Uložit
Použití aktualizací pravidel součásti Adaptivní kontrola anomálií
Do tabulky pravidel lze přidat nová pravidla součásti Adaptivní kontrola anomálií a z tabulky pravidel lze odstranitexistující pravidla součásti Adaptivní kontrola anomálií v případě aktualizace antivirových databází. AplikaceKaspersky Endpoint Security odlišuje pravidla součásti Adaptivní kontrola anomálií, která mají být odstraněna nebopřidána do tabulky, pokud nebyla použita aktualizace těchto pravidel.
Nastavení
Kontrolní prvky zabezpečení Adaptivní kontrola anomálií
Schválit aktualizace
Schválit aktualizace
Uložit
Úprava šablon zpráv součásti Adaptivní kontrola anomálií
Když se uživatel pokusí provést akci, která je zablokována pravidly součásti Adaptivní kontrola anomálií, aplikaceKaspersky Endpoint Security zobrazí zprávu, že jsou zablokovány potenciálně škodlivé akce. Pokud se uživateldomnívá, že akce byla omylem zablokována, může pomocí odkazu ve zprávě odeslat zprávu místnímu podnikovémusprávci sítě.
Jsou k dispozici speciální šablony pro zprávu o blokování potenciálně škodlivých akcí a pro zprávu, která budeodeslána správci. Tyto šablony zpráv můžete upravit.
Nastavení
Kontrolní prvky zabezpečení Adaptivní kontrola anomálií
Adaptivní kontrola anomálií
193
4. Klikněte na tlačítko .
Otevře se okno .
5. Proveďte jednu z následujících akcí:
6. Upravte šablonu zprávy, která se zobrazí při zablokování spuštění aplikace, nebo zprávy odesílané správci.
7. Klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Postup zobrazení zpráv součásti Adaptivní kontrola anomálií:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte podčást .
V pravé části okna se zobrazí nastavení součásti Adaptivní kontrola anomálií.
7. Proveďte jednu z následujících akcí:
8. Spustí se proces generování zprávy.
Šablony
Šablony zpráv
Pokud chcete upravit šablonu zprávy, která se zobrazí při zablokování potenciálně škodlivé akce, vybertekartu .
Pokud chcete změnit šablonu zprávy, která se odešle správci sítě LAN, vyberte kartu .
Blokování
Zpráva pro správce
OK
Uložit
Zobrazení zpráv součásti Adaptivní kontrola anomálií
Managed devices
Policies
Kontrolní prvky zabezpečení Adaptivní kontrola anomálií
Chcete-li zobrazit zprávu o nastaveních pravidel součásti Adaptivní kontrola anomálií, klikněte na tlačítko.
Chcete-li zkontrolovat zprávu o spuštění pravidel součásti Adaptivní kontrola anomálií, klikněte na tlačítko.
Zpráva o stavu pravidel
Zpráva o aktivaci pravidel
Zpráva se zobrazí v novém okně.
Aktualizace databází a softwarových modulů aplikace
Tato část obsahuje informace o aktualizaci databází a softwarových modulů aplikace (dále „aktualizace“) a pokynyke kon�guraci nastavení aktualizace.
194
Pravidelné aktualizace vyžadují platnou licenci. Pokud nemáte k dispozici žádnou licenci, aktualizaci budetemoci provést jen jednou.
Aktualizace se stahují přes protokol HTTPS. Když není možné aktualizace stahovat přes protokol HTTPS,mohou se také stahovat přes protokol HTTP.
S aktualizací modulů aplikace lze aktualizovat všechny soubory kontextové nápovědy.
Pokud jsou databáze zastaralé, balíček aktualizace může být velký, což může způsobit dodatečný internetovýprovoz (až několik desítek MB).
O aktualizacích databází a modulů aplikace
Aktualizace databází a modulů aplikace Kaspersky Endpoint Security zajišťuje maximální ochranu počítače. Novéviry a jiné typy malwaru se objevují po celém světě každý den. Databáze aplikace Kaspersky Endpoint Securityobsahují informace o hrozbách a možnostech jejich zneškodnění. Pro rychlou detekci hrozeb je důležité, aby bylydatabáze a moduly aplikace pravidelně aktualizovány.
Hlavním zdrojem aktualizací pro aplikaci Kaspersky Endpoint Security jsou aktualizační servery společnostiKaspersky.
Aby bylo možné stáhnout z aktualizačních serverů společnosti Kaspersky balíčky aktualizací, počítač musí býtpřipojený k internetu. Nastavení připojení k internetu je ve výchozím nastavení určováno automaticky. Pokudpoužíváte proxy server, nastavení připojení je třeba upravit.
Při provádění aktualizace jsou do počítače staženy a nainstalovány následující objekty:
Databáze aplikace Kaspersky Endpoint Security. Ochrana počítače je zajišťována pomocí databází, kteréobsahují podpisy virů a jiných hrozeb a informace o tom, jak je lze zneškodnit. Součásti ochrany tyto informacepoužívají při hledání a zneškodňování in�kovaných souborů v počítači. Databáze jsou neustále aktualizoványzáznamy o nových hrozbách a způsobech jejich zneškodnění. Proto je doporučujeme aktualizovat pravidelně.
Kromě databází aplikace Kaspersky Endpoint Security jsou také aktualizovány síťové ovladače, které umožňujísoučástem aplikace zachytit síťový provoz.
Moduly aplikace. Kromě databází aplikace Kaspersky Endpoint Security můžete aktualizovat také modulyaplikace. Aktualizace modulů aplikace opravuje zranitelnosti v aplikaci Kaspersky Endpoint Security, přidává novéfunkce nebo vylepšuje ty stávající.
Moduly aplikace a databáze v počítači jsou při aktualizaci porovnávány s aktuální verzí ve zdroji aktualizace. Pokudse vaše současné databáze a moduly aplikace liší od příslušných aktuálních verzí, do počítače se nainstalují chybějícíčásti aktualizace.
Informace o aktuálním stavu databází aplikace Kaspersky Endpoint Security se zobrazí v části v okně.
AktualizaceÚlohy
Informace o výsledcích aktualizace a všech událostech, k nimž dojde během aktualizace, jsou zaznamenávány dozprávy aplikace Kaspersky Endpoint Security.
195
Při objednávání aktualizací na vyměnitelné jednotce prosím uveďte, zda potřebujete také aktualizace modulůaplikace.
O zdrojích aktualizace
Zdroj aktualizací je prostředek, který obsahuje aktualizace pro databáze a moduly aplikace Kaspersky EndpointSecurity.
Zdroje aktualizací zahrnují servery FTP a HTTP (např. aplikaci Kaspersky Security Center a aktualizační serveryspolečnosti Kaspersky) a síťové nebo místní složky.
Pokud nemáte přístup k aktualizačním serverům společnosti Kaspersky (například z důvodu omezení připojeník internetu), můžete kontaktovat společnost Kaspersky a vyžádat si kontaktní údaje jejích partnerů. Partneřispolečnosti Kaspersky vám aktualizace poskytnou na vyměnitelné jednotce.
Kon�gurace nastavení aktualizace
Při kon�guraci nastavení aktualizace můžete provést následující akce:
Přidat nový zdroj aktualizací.
Výchozí seznam zdrojů aktualizací zahrnuje aplikaci Kaspersky Security Center a aktualizační serveryspolečnosti Kaspersky. Do seznamu můžete přidat jiné zdroje aktualizací. Jako zdroje aktualizací můžete určitservery HTTP/FTP a sdílené složky.
Pokud je více prostředků vybráno jako zdroje aktualizací, aplikace Kaspersky Endpoint Security se pokusío postupné připojení ke každému z nich, počínaje od začátku seznamu, a provede úlohu aktualizace získánímaktualizačního balíčku z prvního dostupného zdroje.
Pokud jako aktualizační zdroj vyberete prostředek mimo síť LAN, bude k aktualizaci nezbytné připojeník internetu.
Vybrat aktualizační server společnosti Kaspersky.
Pokud jako zdroj aktualizací používáte aktualizační servery společnosti Kaspersky, můžete vybrat umístěníaktualizačního serveru společnosti Kaspersky, který je použit ke stažení aktualizačního balíčku. Aktualizačníservery společnosti Kaspersky se nacházejí ve více zemích. Použití nejbližšího aktualizačního serveru pomáházkrátit dobu strávenou získáváním aktualizačního balíčku.
Ve výchozím nastavení používá aplikace informace o aktuální oblasti z registru operačního systému.
Nakon�gurovat aktualizaci aplikace Kaspersky Endpoint Security ze sdílené složky.
Abyste nevytěžovali připojení k internetu, můžete aktualizace aplikace Kaspersky Endpoint Securitynakon�gurovat tak, aby počítače ve vaší síti LAN přijímaly aktualizace ze sdílené složky. Za tímto účelem jedenz počítačů ve vaší síti LAN obdrží nejnovější aktualizační balíček ze serveru Kaspersky Security Center neboz aktualizačních serverů společnosti Kaspersky a zkopíruje ho do sdílené složky. Poté budou další počítače vevaší síti LAN schopné obdržet aktualizační balíček z této sdílené složky.
Vybrat režim spuštění úlohy aktualizace.
Pokud z jakéhokoli důvodu nelze úlohu aktualizace spustit (například, když je počítač vypnutý), můžetenakon�gurovat automatické spuštění vynechané úlohy ihned, jakmile to bude možné.
196
Postup přidání zdroje aktualizací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení aktualizací aplikace.
3. V části klikněte na tlačítko .
Otevře se karta v okně .
4. Na kartě klikněte na tlačítko .
Otevře se okno .
5. V okně vyberte složku s balíčkem aktualizace nebo zadejte úplnou cestu ke složce dopole .
6. Klikněte na tlačítko .
7. V okně klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Postup výběru oblasti aktualizačního serveru:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení aktualizací aplikace.
3. V části klikněte na tlačítko .
Otevře se karta v okně .
4. Na kartě v části vyberte položku .
5. V rozevíracím seznamu vyberte zemi, která je nejblíže k vaší aktuální poloze.
6. Klikněte na tlačítko .
Spuštění úlohy aktualizace můžete odložit po spuštění aplikace, pokud pro úlohu aktualizace zvolíte režimspuštění a pokud se čas spuštění aplikace Kaspersky Endpoint Security shoduje s plánem spuštěníúlohy aktualizace. Úloha aktualizace může být spuštěna pouze po uplynutí určeného časového intervalu odspuštění aplikace Kaspersky Endpoint Security.
Nakon�gurovat spuštění úlohy aktualizace za použití oprávnění jiného uživatelského účtu.
Podle plánu
Přidání zdroje aktualizací
Nastavení
Úlohy Aktualizace
Režim spuštění a zdroj aktualizace Aktualizační zdroj
Zdroj Aktualizace
Zdroj Přidat
Vybrat zdroj aktualizací
Vybrat zdroj aktualizacíZdroj
OK
Aktualizace OK
Uložit
Výběr oblasti aktualizačního serveru
Nastavení
Úlohy Aktualizace
Režim spuštění a zdroj aktualizace Aktualizační zdroj
Zdroj Aktualizace
Zdroj Regionální nastavení Vybrat ze seznamu
OK
197
7. Změny uložíte kliknutím na tlačítko .
1. Povolení zkopírování aktualizačního balíčku do sdílené složky v jednom z počítačů místní sítě.
2. Kon�gurace aktualizací aplikace Kaspersky Endpoint Security z určené sdílené složky do zbývajících počítačův místní síti.
Postup povolení kopírování aktualizačního balíčku do sdílené složky:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení aktualizací aplikace.
3. V části zaškrtněte políčko .
4. Určete cestu ke sdílené složce, do které má být aktualizační balíček umístěn. Můžete použít jeden z následujícíchzpůsobů:
5. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace aktualizací aplikace Kaspersky Endpoint Security ze sdílené složky:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení aktualizací aplikace.
3. V části klikněte na tlačítko .
Otevře se karta v okně .
4. Na kartě klikněte na tlačítko .
Otevře se okno .
5. V okně vyberte sdílenou složku, která obsahuje aktualizační balíček, nebo zadejteúplnou cestu ke sdílené složce do pole .
6. Klikněte na tlačítko .
7. Na kartě zrušte zaškrtnutí políček vedle názvů zdrojů aktualizace, které jste neurčili jako sdílenou složku.
8. Klikněte na tlačítko .
Uložit
Kon�gurace aktualizací ze sdílené složky
Kon�gurace aktualizací aplikace Kaspersky Endpoint Security ze sdílené složky zahrnuje následující kroky:
Nastavení
Úlohy Aktualizace
Rozšířené Zkopírovat aktualizace do složky
Zadejte cestu ke sdílené složce do pole pod zaškrtávacím políčkem .
Klikněte na tlačítko . Poté v okně vyberte požadovanou složku a klikněte na tlačítko.
Zkopírovat aktualizace do složky
Procházet Výběr složkyOK
Uložit
Nastavení
Úlohy Aktualizace
Režim spuštění a zdroj aktualizace Aktualizační zdroj
Zdroj Aktualizace
Zdroj Přidat
Vybrat zdroj aktualizací
Vybrat zdroj aktualizacíZdroj
OK
Zdroj
OK
198
9. Změny uložíte kliknutím na tlačítko .
Volba režimu spuštění úlohy aktualizace:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení aktualizací aplikace.
3. Klikněte na tlačítko .
V okně se otevře karta .
4. V části vyberte jednu z následujících možností pro spuštění úlohy aktualizace:
5. Proveďte jednu z následujících akcí:
6. Klikněte na tlačítko .
Uložit
Volba režimu spuštění úlohy aktualizace
Nastavení
Úlohy Aktualizace
Režim spuštění
Aktualizace Režim spuštění
Režim spuštění
Pokud chcete, aby aplikace Kaspersky Endpoint Security spouštěla úlohy aktualizace podle toho, zda je vezdroji aktualizací k dispozici balíček aktualizace, vyberte položku . Četnost kontrol dostupnostibalíčků aktualizací prováděných aplikací Kaspersky Endpoint Security je během virových epidemií vyšší.
Pokud chcete spouštět úlohy aktualizace ručně, vyberte položku .
Chcete-li kon�gurovat pro úlohu aktualizace plán spouštění, vyberte položku .
Automaticky
Ručně
Podle plánu
Jestliže jste vybrali možnost nebo , přejděte v pokynech ke kroku 6.
Pokud jste vybrali možnost , zadejte nastavení plánu spouštění úlohy aktualizace. Postup:
a. V rozevíracím seznamu zadejte četnost spouštění úloh aktualizace. Vyberte jednuz následujících možností: , , , , , nebo
.
b. V závislosti na položce vybrané v rozevíracím seznamu zadejte hodnoty nastavení, které určujídobu spuštění úlohy aktualizace.
c. V poli zadejte časový interval pro spuštění úlohy aktualizacepoté, co se spustí aplikace Kaspersky Endpoint Security.
Pokud vyberete v rozevíracím seznamu položku , pole nebude k dispozici.
d. Pokud chcete, aby aplikace Kaspersky Endpoint Security co nejdříve spustila úlohy aktualizace, které bylyvynechány, zaškrtněte políčko .
Pokud vyberete v rozevíracím seznamu položku , nebo , zaškrtávací políčko nebude dostupné.
Automaticky Ručně
Podle plánu
FrekvenceMinuty Hodiny Dny/dnů Každý týden V zadaný čas Každý měsíc Po
spuštění aplikace
Frekvence
Odložit spuštění úlohy po startu aplikace o
Frekvence Po spuštění aplikace Odložitspuštění úlohy po startu aplikace o
Spustit neprovedené úlohy
Frekvence Hodiny Minuty Po spuštěníaplikace Spustit neprovedené úlohy
OK
199
7. Změny uložíte kliknutím na tlačítko .
Postup spuštění úlohy aktualizace pomocí jiného uživatelského účtu:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení aktualizací aplikace.
3. V části klikněte na tlačítko .
V okně se otevře karta .
4. Na kartě v části zaškrtněte políčko .
5. V poli zadejte název uživatelského účtu, jehož práva jsou potřebná pro přístup ke zdroji aktualizace.
6. V poli zadejte heslo uživatele, jehož práva jsou potřebná pro přístup ke zdroji aktualizace.
7. Klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace aktualizací modulů aplikace:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení aktualizací aplikace.
3. V části proveďte některou z následujících akcí:
Uložit
Spuštění úlohy aktualizace za použití oprávnění jiného uživatelského účtu
Ve výchozím nastavení je úloha aktualizace aplikace Kaspersky Endpoint Security spuštěna jménem uživatele, jehožúčet byl použit k přihlášení do operačního systému. Aplikace Kaspersky Endpoint Security však může býtaktualizována ze zdroje, ke kterému nemá uživatel přístup kvůli nedostatečným oprávněním (například sdílená složkaobsahující balíček aktualizace), nebo ze zdroje, u kterého není nakon�gurováno ověření proxy serveru. V nastaveníKaspersky Endpoint Security můžete určit uživatele, který potřebná oprávnění má, a spustit úlohu aktualizaceaplikace Kaspersky Endpoint Security v rámci účtu tohoto uživatele.
Nastavení
Úlohy Aktualizace
Režim spuštění a zdroj aktualizace Režim spuštění
Aktualizace Režim spuštění
Režim spuštění Uživatel Spustit tuto úlohu jako
Název
Heslo
OK
Uložit
Kon�gurace aktualizací modulů aplikace
Nastavení
Úlohy Aktualizace
Rozšířené
Zaškrtněte políčko , pokud chcete, aby aplikace do aktualizačníchbalíčků zahrnovala také aktualizace modulů.
V opačném případě zaškrtnutí políčka zrušte.
Stáhnout aktualizace modulů aplikace
Stáhnout aktualizace modulů aplikace
200
4. Pokud jste v předchozím kroku zaškrtli políčko , určete podmínky, zakterých aplikace nainstaluje aktualizace modulů:
5. Změny uložíte kliknutím na tlačítko .
Ke stažení aktualizačního balíčku ze serverů společnosti Kaspersky je potřeba připojení k internetu.
Postup spuštění nebo zastavení úlohy aktualizace:
1. Klikněte na tlačítko nacházející se v dolní části hlavního okna aplikace.
Otevře se okno .
2. Klikněte na část s názvem úlohy aktualizace.
Vybraná část se rozšíří.
3. Proveďte jednu z následujících akcí:
Postup spuštění nebo zastavení úlohy aktualizace v případě zobrazení zjednodušeného rozhraní aplikace:
1. Kliknutím pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti hlavního panelu otevřete kontextovounabídku.
2. V rozevíracím seznamu v kontextové nabídce proveďte jednu z následujících akcí:
Stáhnout aktualizace modulů aplikace
Pokud chcete, aby aplikace automaticky instalovala kritické aktualizace modulů (a v případě schválení takéjiné aktualizace), v místním rozhraní aplikace nebo v aplikaci Kaspersky Security Center zaškrtněte políčko
.
Pokud chcete, aby aplikace instalovala aktualizace modulů pouze v případě schválení jejich instalace,v místním rozhraní aplikace nebo v aplikaci Kaspersky Security Center zaškrtněte políčko
.
Instalovat důležité a schválené aktualizace
Instalovat pouzeschválené aktualizace
Uložit
Spuštění a zastavení úlohy aktualizace
Bez ohledu na vybraný režim spuštění úlohy můžete úlohu aktualizace aplikace Kaspersky Endpoint Security kdykolispustit nebo zastavit.
Úlohy
Úlohy
Chcete-li zahájit úlohu aktualizace, vyberte z nabídky možnost .
Stav průběhu úlohy uvedený pod názvem úlohy aktualizace se změní na Spuštěno.
Chcete-li úlohu aktualizace zastavit, vyberte z nabídky možnost .
Stav průběhu úlohy uvedený pod názvem úlohy aktualizace se změní na Zastaveno.
Spustit
Zastavit
Úlohy
Vyberte nespuštěnou úlohu aktualizace a spusťte ji.
Vyberte spuštěnou úlohu aktualizace a zastavte ji.
Vyberte pozastavenou úlohu aktualizace a obnovte ji nebo ji spusťte znovu.
201
Postup vrácení poslední aktualizace:
1. Klikněte na tlačítko nacházející se v dolní části hlavního okna aplikace.
Otevře se okno .
2. Klikněte na část s názvem úlohy vrácení zpět akce aktualizace.
Vybraná část se rozšíří.
3. Klikněte na tlačítko .
Tím se spustí úloha vrácení akcí zpět.
Stav průběhu úlohy uvedený pod názvem úlohy vrácení akce zpět se změní na Spuštěno.
Postup spuštění nebo zastavení úlohy vrácení akce zpět v případě zobrazení zjednodušeného rozhraní aplikace:
1. Kliknutím pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti hlavního panelu otevřete kontextovounabídku.
2. V rozevíracím seznamu v kontextové nabídce proveďte jednu z následujících akcí:
Postup kon�gurace nastavení proxy serveru:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
V pravé části okna se zobrazí nastavení aktualizací aplikace.
3. V části klikněte na tlačítko .
Otevře se okno .
Vrácení poslední aktualizace
Po první aktualizaci databází a modulů aplikace bude k dispozici funkce obnovení předchozích verzí databázía modulů aplikace.
Pokaždé, když uživatel spustí proces aktualizace, vytvoří aplikace Kaspersky Endpoint Security záložní kopiiaktuálních databází a modulů aplikace. To umožňuje v případě potřeby obnovit předchozí verze databází a modulůaplikace. Vrácení poslední aktualizace je užitečné například tehdy, když nová verze databáze obsahuje neplatnýpodpis, který způsobí, že aplikace Kaspersky Endpoint Security zablokuje bezpečnou aplikaci.
Úlohy
Úlohy
Spustit
Úlohy
Vyberte nespuštěnou úlohu vrácení akce zpět a zastavte ji.
Vyberte spuštěnou úlohu vrácení akce zpět a zastavte ji.
Vyberte pozastavenou úlohu vrácení akce zpět a obnovte ji nebo ji spusťte znovu.
Kon�gurace použití proxy serveru
Nastavení
Úlohy Aktualizace
Proxy server Nastavení
Nastavení proxy serveru
202
Okno můžete také otevřít v podčásti v části v okně nastavení aplikace.
4. V okně zaškrtněte políčko .
5. Vyberte jednu z následujících možností určení adresy proxy serveru:
6. Pokud jste vybrali možnost , zadejte hodnoty do polí a.
7. Chcete-li povolit ověření na proxy serveru, zaškrtněte políčko azadejte hodnoty do následujících polí:
8. Chcete-li zakázat použití proxy serveru při aktualizaci aplikace Kaspersky Endpoint Security ze sdílené složky,zaškrtněte políčko .
9. Klikněte na tlačítko .
10. Změny uložíte kliknutím na tlačítko .
Při provádění úplné kontroly, vlastní kontroly, kontroly kritických oblastí, kontroly z místní nabídky nebo kontrolyna pozadí aplikace Kaspersky Endpoint Security nekontroluje soubory, jejichž obsah je umístěn v cloudovémúložišti OneDrive, a v protokolu vygeneruje záznam o tom, že tyto soubory nebyly zkontrolovány.
Nastavení proxy serveru Nastavení aplikace Obecnánastavení
Nastavení proxy serveru Použít proxy server
.
Tato možnost je nastavena jako výchozí.
.
Automaticky zjistit adresu proxy serveru
Použít zadanou adresu proxy serveru a port
Použít zadanou adresu proxy serveru a port AdresaPort
Nastavit uživatelské jméno a heslo pro ověření
.
Pole pro zadání uživatelského jména, které bude použito pro ověření na proxy serveru.
.
Pole pro zadání uživatelského hesla, které bude použito pro ověření na proxy serveru.
Uživatelské jméno
Heslo
Nepoužívat server proxy pro adresy vnitřní sítě
OK
Uložit
Kontrola počítače
Antivirová kontrola je zásadní pro bezpečnost počítače. Pravidelně provádějte antivirovou kontrolu, abyste zabránilišíření malwaru, který nebyl zjištěn součástmi ochrany z důvodu nízkého nastavení úrovně zabezpečení nebo z jinýchdůvodů.
Tato část popisuje vlastnosti a nastavení úloh kontroly, úrovní zabezpečení, metod a technologií kontroly a pokynůk práci se soubory, které aplikace Kaspersky Endpoint Security nezpracovala během antivirové kontroly.
O úlohách kontroly
203
Chcete-li ušetřit prostředky počítače, místo úlohy úplné kontroly se doporučuje spustit úlohu kontroly napozadí. Neovlivní to úroveň zabezpečení.
Úlohy Úplná kontrola a Kontrola kritických oblastí se od ostatních úloh poměrně dost liší. U těchto úlohnedoporučujeme upravovat rozsah kontroly.
Chcete-li hledat viry a jiné typy malwaru a zkontrolovat integritu modulů aplikace, aplikace Kaspersky EndpointSecurity k těmto účelům nabízí následující úlohy:
Úplná kontrola
Důkladně zkontroluje celý počítač. Aplikace Kaspersky Endpoint Security kontroluje ve výchozím nastavení tytoobjekty:
paměť jádra;
objekty načítané při spouštění operačního systému;
spouštěcí sektory;
zálohu operačního systému;
všechny pevné disky a vyměnitelné jednotky.
Kontrola kritických oblastí
Ve výchozím nastavení aplikace Kaspersky Endpoint Security kontroluje paměť jádra, spuštěné procesy a spouštěcísektory disků.
Vlastní kontrola
Aplikace Kaspersky Endpoint Security kontroluje objekty, které vybral uživatel. Můžete kontrolovat kterýkoli objektna tomto seznamu:
paměť jádra;
objekty načítané při spouštění operačního systému;
zálohu operačního systému;
schránku aplikace Outlook;
všechny pevné, vyměnitelné a síťové jednotky;
jakýkoli vybraný soubor.
Kontrola na pozadí
204
Po spuštění úlohy kontroly je pod názvem spuštěné úlohy kontroly v okně zobrazen průběh dokončeníúlohy. Informace o výsledcích kontrol a událostech, k nimž došlo při provádění kontrol, jsou ukládány do zprávyaplikace Kaspersky Endpoint Security.
Postup spuštění nebo zastavení úlohy kontroly:
1. Klikněte na tlačítko nacházející se v dolní části hlavního okna aplikace.
Otevře se okno .
2. Klikněte na oddíl s názvem úlohy kontroly.
Vybraná část se rozšíří.
3. Proveďte jednu z následujících akcí:
Postup spuštění nebo zastavení úlohy kontroly v případě zobrazení zjednodušeného rozhraní aplikace:
1. Kliknutím pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti hlavního panelu otevřete kontextovounabídku.
2. V rozevíracím seznamu v kontextové nabídce proveďte jednu z následujících akcí:
Aplikace Kaspersky Endpoint Security kontroluje spouštěcí objekty, paměť jádra a systémový oddíl. Kontroly napozadí šetří prostředky počítače. Když je spuštěna kontrola na pozadí, aplikace Kaspersky Endpoint Securitynezobrazí oznámení.
Kontrola integrity
Aplikace Kaspersky Endpoint Security zkontroluje moduly aplikace z hlediska změn nebo poškození.
Úlohy
Spuštění nebo zastavení úlohy kontroly
Bez ohledu na vybraný režim spuštění úlohy kontroly můžete úlohu kontroly kdykoli spustit nebo zastavit.
Úlohy
Úlohy
Klikněte na tlačítko , pokud chcete spustit úlohu kontroly.
Stav průběhu úlohy uvedený pod názvem úlohy kontroly se změní na Spuštěno.
Chcete-li úlohu kontroly zastavit, vyberte v kontextové nabídce možnost .
Stav průběhu úlohy uvedený pod názvem úlohy kontroly se změní na Zastaveno.
Spustit
Zastavit
Úlohy
Vyberte nespuštěnou úlohu kontroly a spusťte ji.
Vyberte spuštěnou úlohu kontroly a zastavte ji.
Vyberte pozastavenou úlohu kontroly a obnovte ji nebo ji spusťte znovu.
Kon�gurace nastavení úlohy kontroly
205
V rámci kon�gurace nastavení úlohy kontroly můžete provádět následující akce:
Změnit úroveň zabezpečení.
Můžete vybrat jednu z předvoleb úrovně zabezpečení nebo kon�gurovat nastavení úrovně zabezpečení ručně.Pokud změníte nastavení úrovně zabezpečení, můžete se kdykoli vrátit zpět k doporučeným nastavením.
Změnit akci, kterou aplikace Kaspersky Endpoint Security provede, když odhalí in�kovaný soubor.
Upravit rozsah kontroly.
Přidáním nebo odebráním objektů kontroly nebo změnou typu souborů ke kontrole můžete rozšířit nebo omezitrozsah kontroly.
Optimalizace kontroly.
Kontrolu souborů můžete optimalizovat: zkrátit dobu trvání kontroly a zvýšit rychlost operací aplikace KasperskyEndpoint Security. Toho lze dosáhnout tak, že budou kontrolovány jen nové soubory a soubory, které byly odpředchozí kontroly změněny. Tento režim se vztahuje jak na jednoduché, tak na složené soubory. Také můžetenastavit limit pro kontrolu jednoho souboru. Jakmile určený časový interval vyprší, aplikace Kaspersky EndpointSecurity soubor vyloučí z aktuální kontroly (s výjimkou archivů a objektů obsahujících více souborů).
Můžete také povolit použití technologií iChecker a iSwift. Tyto technologie optimalizují rychlost kontrolysouborů tím, že jsou vyloučeny soubory, které nebyly od poslední kontroly změněny.
Kon�gurace kontroly složených souborů.
Nakon�gurujte metody kontroly.
Aplikace Kaspersky Endpoint Security používá metodu kontroly zvanou strojové učení a analýza signatur.Během analýzy podle databází spáruje aplikace Kaspersky Endpoint Security zjištěné objekty se záznamyv databázi. Na základě doporučení odborníků společnosti Kaspersky je metoda strojového učení a analýzysignatur vždy povolena.
Chcete-li zvýšit účinnost ochrany, můžete použít heuristickou analýzu. Během heuristické analýzy provádíaplikace Kaspersky Endpoint Security analýzu aktivity objektů v operačním systému. Heuristická analýzaumožňuje odhalit škodlivé objekty, o nichž aktuálně nejsou v databázi aplikace Kaspersky Endpoint Securityžádné záznamy.
Vybrat režim spuštění úlohy kontroly.
Pokud z jakéhokoli důvodu nelze úlohu kontroly spustit (například, když je počítač vypnutý), můžetenakon�gurovat automatické spuštění vynechané úlohy ihned, jakmile to bude možné.
Spuštění úlohy kontroly můžete odložit po spuštění aplikace, pokud je pro úlohu zvolen režim spuštění a pokud se čas spuštění aplikace Kaspersky Endpoint Security shoduje s plánem spuštění úlohy kontroly.
Úloha kontroly může být spuštěna pouze po uplynutí určeného časového intervalu od spuštění aplikaceKaspersky Endpoint Security.
Nakon�gurovat spuštění úlohy kontroly za použití jiného uživatelského účtu.
Určit nastavení kontroly vyměnitelných jednotek připojených k počítači.
Podleplánu
Změna úrovně zabezpečení
Při provádění úloh kontroly používá aplikace Kaspersky Endpoint Security různé kombinace nastavení. Tytokombinace nastavení uložené v aplikaci se nazývají úrovně zabezpečení. Existují tři úrovně předvoleb zabezpečení:
, a . nastavení úrovně zabezpečení jsou považována za optimální.Doporučují je odborníci společnosti Kaspersky.Vysoká Doporučená Nízká Doporučená
206
Postup změny úrovně zabezpečení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást s názvem požadované úlohy kontroly: , nebo .
V pravé části okna se zobrazí nastavení vybrané úlohy kontroly.
3. V části proveďte některou z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Postup změny akce, která se má provést s in�kovanými soubory:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást s názvem požadované úlohy kontroly ( , , , ).
V pravé části okna se zobrazí nastavení vybrané úlohy kontroly.
3. V části vyberte některou z následujících možností:
Při zjištění in�kovaných souborů, které jsou součástí aplikace ze služby Windows Store, použije aplikaceKaspersky Endpoint Security akci .
4. Změny uložíte kliknutím na tlačítko .
Nastavení
Úlohy Úplná kontrola Kontrolakritických oblastí Vlastní kontrola
Úroveň zabezpečení
Chcete-li použít jednu z předvoleb úrovně zabezpečení ( , nebo ), vyberte jipomocí posuvníku.
Pokud chcete nakon�gurovat vlastní úroveň zabezpečení, klikněte na tlačítko a do otevřenéhookna zadejte nastavení a název úlohy kontroly.
Po kon�guraci vlastní úrovně zabezpečení se název úrovně v části změní na .
Chcete-li úroveň zabezpečení vrátit na hodnotu , klikněte na tlačítko .
Vysoká Doporučená Nízká
Nastavení
Úroveň zabezpečení Vlastní
Doporučená Obnovit výchozí
Uložit
Změna akce, která se má provést s in�kovanými soubory
Ve výchozím nastavení se aplikace Kaspersky Endpoint Security při zjištění in�kovaných souborů pokusí tytosoubory dezin�kovat nebo je odstraní (pokud není dezinfekce možná).
Nastavení
Úlohy Úplná kontrola Kontrolakritických oblastí Vlastní kontrola Kontrola z místní nabídky
Akce při zjištění hrozby
Zaškrtněte políčko , pokud chcete, aby seaplikace Kaspersky Endpoint Security pokusila hrozby dezin�kovat nebo je odstranila, pokud není dezinfekcemožná.
Zaškrtněte políčko , pokud chcete, aby seaplikace Kaspersky Endpoint Security pokusila hrozby dezin�kovat a informovala vás, pokud není dezinfekcemožná.
Zaškrtněte políčko , pokud chcete, aby vás aplikace Kaspersky Endpoint Security informovalav případě zjištění in�kovaných souborů.
Dezin�kovat; a pokud se dezinfekce nezdaří, tak odstranit
Dezin�kovat; a pokud se dezinfekce nezdaří, tak informovat
Informovat
Odstranit
Uložit
207
Vygenerování seznamu objektů ke kontrole:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást s názvem požadované úlohy kontroly ( , , , ).
V pravé části okna se zobrazí nastavení vybrané úlohy kontroly.
3. Klikněte na tlačítko .
Otevře se okno .
4. Pokud chcete do rozsahu kontroly přidat nový objekt:
a. Klikněte na tlačítko .
Otevře se okno .
b. Vyberte objekt a klikněte na tlačítko .
Všechny objekty vybrané v okně se zobrazí v seznamu .
c. Klikněte na tlačítko .
5. Pokud chcete změnit cestu k objektu v rozsahu kontroly:
a. Vyberte v rozsahu kontroly požadovaný objekt.
b. Klikněte na tlačítko .
Otevře se okno .
c. Zadejte novou cestu k objektu v rozsahu kontroly.
d. Klikněte na tlačítko .
6. Pokud chcete z rozsahu kontroly odebrat objekt:
a. Vyberte objekt, který chcete z rozsahu kontroly odebrat.
Více objektů můžete vybrat přidržením klávesy a zvolením požadovaných objektů.
b. Klikněte na tlačítko .
Otevře se okno pro potvrzení odstranění.
c. V okně pro potvrzení odebrání klikněte na možnost .
Objekty, které jsou ve výchozím rozsahu kontroly, nelze odebírat ani upravovat.
7. Chcete-li z rozsahu kontroly vyloučit objekt, zrušte zaškrtnutí políčka vedle objektu v okně .
Vygenerování seznamu objektů ke kontrole
Nastavení
Úlohy Úplná kontrola Kontrolakritických oblastí Vlastní kontrola Kontrola z místní nabídky
Rozsah kontroly
Rozsah kontroly
Přidat
Vybrat rozsah kontroly
Přidat
Vybrat rozsah kontroly Rozsah kontroly
OK
Upravit
Vybrat rozsah kontroly
OK
CTRL
Odstranit
Ano
Rozsah kontroly
208
Objekt zůstane na seznamu objektů v rozsahu kontroly, při spuštění úlohy kontroly však nebude kontrolován.
8. Klikněte na tlačítko .
9. Změny uložíte kliknutím na tlačítko .
Postup výběru typu souborů ke kontrole:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást s názvem požadované úlohy kontroly ( , , , ).
V pravé části okna se zobrazí nastavení vybrané úlohy kontroly.
3. V části klikněte na tlačítko .
Otevře se okno s názvem vybrané úlohy kontroly.
4. V okně s názvem vybrané úlohy kontroly vyberte kartu .
5. V části zadejte typ souborů, který chcete při spuštění vybrané úlohy kontroly kontrolovat:
Při volbě typů souborů ke kontrole mějte na paměti následující informace:
6. V okně s názvem vybrané úlohy kontroly klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
OK
Uložit
Výběr typu souborů ke kontrole
Nastavení
Úlohy Úplná kontrola Kontrolakritických oblastí Vlastní kontrola Kontrola z místní nabídky
Úroveň zabezpečení Nastavení
Rozsah
Typy souborů
Pokud chcete zkontrolovat všechny soubory, vyberte položku .
Pokud chcete kontrolovat soubory formátů, u nichž je největší riziko infekce, vyberte položku .
Pokud chcete kontrolovat soubory s příponami, u nichž je obvykle největší riziko infekce, vyberte položku.
Všechny soubory
Soubory podleformátu
Soubory podle přípony
U některých formátů souborů (např. TXT), u kterých je nízká pravděpodobnost narušení pomocí škodlivéhokódu a jeho následná aktivace. Existují však některé formáty souborů, které obsahují spustitelný kód(například formáty EXE a DLL) nebo jej mohou obsahovat (například formát DOC). U těchto souborů je rizikonarušení pomocí škodlivého kódu a jeho aktivace velké.
Narušitel může odeslat virus nebo jiný škodlivý program do počítače ve formě spustitelného souboru, kterýje přejmenovaný a má příponu .txt. Pokud vyberete kontrolu souborů podle přípony, aplikace při kontroletakový soubor přeskočí. Pokud je vybrána kontrola souborů podle formátu, součást Ochrana předsouborovými hrozbami analyzuje hlavičku souboru bez ohledu na příponu. Pokud tato analýza odhalí, žesoubor má formát spustitelného souboru (například EXE), aplikace jej zkontroluje.
OK
Uložit
Optimalizace kontroly souborů
209
Postup optimalizace kontroly souborů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást s názvem požadované úlohy kontroly ( , , , ).
V pravé části okna se zobrazí nastavení vybrané úlohy kontroly.
3. V části klikněte na tlačítko .
Otevře se okno s názvem vybrané úlohy kontroly.
4. V otevřeném okně vyberte kartu .
5. V části proveďte následující akce:
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace kontroly složených souborů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást s názvem požadované úlohy kontroly: , nebo .
V pravé části okna se zobrazí nastavení vybrané úlohy kontroly.
3. V části klikněte na tlačítko .
Otevře se okno s názvem vybrané úlohy kontroly.
4. V otevřeném okně vyberte kartu .
5. V části určete, které složené soubory chcete kontrolovat: archivy, instalačníbalíčky, soubory kancelářských dokumentů, soubory e-mailů a heslem chráněné archivy.
6. Pokud políčko v části není zaškrtnuto, pokliknutí na odkaz vedle názvu typu složeného souboru můžete pro každý typ složeného souboruurčit, zda mají být kontrolovány všechny soubory tohoto typu nebo pouze nové soubory tohoto typu.
Po kliknutí na tento odkaz se jeho hodnota změní.
Nastavení
Úlohy Úplná kontrola Kontrolakritických oblastí Vlastní kontrola Kontrola z místní nabídky
Úroveň zabezpečení Nastavení
Rozsah
Optimalizace kontroly
Zaškrtněte políčko .
Zaškrtněte políčko a zadejte dobu kontroly vyhrazenou projeden soubor (v sekundách).
Kontrolovat pouze nové a změněné soubory
Přeskočit soubory, které se kontrolují déle než
OK
Uložit
Kontrola složených souborů
Častou technikou ukrývání virů a jiného malwaru je jejich implantace do složených souborů, jakými jsou archivy čidatabáze. Aby bylo možné zjistit viry a jiný malware skrytý tímto způsobem, složený soubor musí být rozbalen, cožmůže zpomalit kontrolu. Typy kontrolovaných složených souborů můžete omezit a tím kontrolu urychlit.
Nastavení
Úlohy Úplná kontrola Kontrolakritických oblastí Vlastní kontrola
Úroveň zabezpečení Nastavení
Rozsah
Kontrola složených souborů
Kontrolovat pouze nové a změněné soubory Optimalizace kontrolyvšechny/nové
210
Pokud je zaškrtnuto políčko , budou kontrolovány pouze novésoubory.
7. Klikněte na tlačítko .
Otevře se okno .
8. V části proveďte jednu z následujících akcí:
Aplikace Kaspersky Endpoint Security kontroluje velké soubory extrahované z archivů bez ohledu na to, zdaje či není zaškrtnuto políčko .
9. Klikněte na tlačítko .
10. V okně s názvem úlohy kontroly klikněte na tlačítko .
11. Změny uložíte kliknutím na tlačítko .
Použití metod kontroly:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást s názvem požadované úlohy kontroly ( , , , ).
V pravé části okna se zobrazí nastavení vybrané úlohy kontroly.
3. V části klikněte na tlačítko .
Otevře se okno s názvem vybrané úlohy kontroly.
4. V otevřeném okně vyberte kartu .
5. Pokud si přejete, aby aplikace použila heuristickou analýzu při provádění úlohy kontroly, v části zaškrtněte políčko . Poté pomocí posuvníku nastavte úroveň heuristické analýzy:
, nebo .
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Kontrolovat pouze nové a změněné soubory
Rozšířené
Složené soubory
Omezení velikosti
Pokud nechcete, aby byly rozbalovány velké složené soubory, zaškrtněte políčko a zadejte požadovanou hodnotu do pole .
Pokud chcete, aby byly složené soubory rozbalovány bez ohledu na velikost, zrušte zaškrtnutí políčka.
Nerozbalovat velkésložené soubory Maximální velikost souboru
Nerozbalovat velké složené soubory
Nerozbalovat velké složené soubory
OK
OK
Uložit
Použití metod kontroly
Nastavení
Úlohy Úplná kontrola Kontrolakritických oblastí Vlastní kontrola Kontrola z místní nabídky
Úroveň zabezpečení Nastavení
Rozšířené
Metody kontrolyHeuristická analýza Lehká
kontrola Střední kontrola Hloubková kontrola
OK
Uložit
Použití technologií
211
Použití technologií kontroly:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást s názvem požadované úlohy kontroly ( , , , ).
V pravé části okna se zobrazí nastavení vybrané úlohy kontroly.
3. V části klikněte na tlačítko .
Otevře se okno s názvem vybrané úlohy kontroly.
4. V otevřeném okně vyberte kartu .
5. V části zaškrtněte políčka vedle názvů technologií, které chcete použít během kontroly.
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Volba režimu spuštění úlohy kontroly:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást s názvem příslušné úlohy: , nebo .
V pravé části okna se zobrazí nastavení vybrané úlohy kontroly.
3. Klikněte na tlačítko .
Otevře se okno s vlastnostmi vybrané úlohy a zobrazenou kartou .
4. V části vyberte režimu spuštění úlohy: nebo .
5. Pokud vyberete možnost , zadejte nastavení plánu. Postup:
a. V rozevíracím seznamu vyberte frekvenci spouštění úlohy ( , , , , , nebo , ).
b. V závislosti na vybrané frekvenci proveďte rozšířené nastavení pro plán spouštění úlohy.
c. Chcete-li, aby aplikace Kaspersky Endpoint Security co nejdříve spustila úlohy kontroly, které bylyvynechány, zaškrtněte políčko .
Pokud vyberete v rozevíracím seznamu nastavení , , nebo , zaškrtávací políčko nebude k dispozici.
a. Chcete-li, aby aplikace Kaspersky Endpoint Security pozastavila úlohu, když má počítač k dispozici omezenéprostředky, zaškrtněte políčko .
Tato možnost plánu šetří prostředky počítače.
Nastavení
Úlohy Úplná kontrola Kontrolakritických oblastí Vlastní kontrola Kontrola z místní nabídky
Úroveň zabezpečení Nastavení
Rozšířené
Technologie kontroly
OK
Uložit
Volba režimu spuštění úlohy kontroly
Nastavení
Úlohy Úplná kontrola Kontrola kritickýchoblastí Vlastní kontrola
Režim spuštění
Režim spuštění
Režim spuštění Ručně Podle plánu
Podle plánu
Frekvence Minuty Hodiny Dny/dnů Každýtýden V zadaný čas Každý měsíc Po spuštění aplikace Po každé aktualizaci
Spustit neprovedené úlohy
Frekvence Minuty Hodiny Po spuštění aplikacePo každé aktualizaci Spustit neprovedené úlohy
Spustit pouze v době, kdy je počítač neaktivní
212
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace spuštění úlohy kontroly pod jiným uživatelským účtem:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást s názvem příslušné úlohy: , nebo .
V pravé části okna se zobrazí nastavení vybrané úlohy kontroly.
3. Klikněte na tlačítko .
Otevře se okno s vlastnostmi vybrané úlohy na kartě .
4. Na kartě v části zaškrtněte políčko .
5. V poli zadejte název uživatelského účtu, jehož práva jsou potřebná ke spuštění dané úlohy kontroly.
6. V poli zadejte heslo uživatelského účtu, jehož práva jsou potřebná ke spuštění dané úlohy kontroly.
7. Klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace kontroly vyměnitelných jednotek připojených k počítači:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Pravá část okna zobrazuje nastavení kontroly vyměnitelných jednotek.
3. V rozevíracím seznamu vyberte požadovanou akci:
OK
Uložit
Spuštění úlohy kontroly pod jiným uživatelským účtem
Úloha kontroly je ve výchozím nastavení spuštěna s oprávněními účtu, ke kterému je uživatel přihlášený v operačnímsystému. Může se však stát, že budete potřebovat spustit úlohu kontroly s jiným uživatelským účtem. Můžete zadatuživatele, který má vhodná práva v nastavení úlohy kontroly, a úlohu kontroly spustit pod účtem tohoto uživatele.
Nastavení
Úlohy Úplná kontrola Kontrola kritickýchoblastí Vlastní kontrola
Režim spuštění
Režim spuštění
Režim spuštění Uživatel Spustit tuto úlohu jako
Název
Heslo
OK
Uložit
Kontrola vyměnitelných jednotek připojených k počítači
Některé škodlivé programy zneužívají zranitelností operačního systému k vlastní replikaci prostřednictvím místníchsítí a vyměnitelných jednotek. Aplikace Kaspersky Endpoint Security umožňuje kontrolovat vyměnitelné jednotkypřipojené k počítači na přítomnost virů a jiného malwaru.
Nastavení
Úlohy Kontrola vyměnitelných jednotek
Akce při připojení vyměnitelné jednotky
Nekontrolovat
Podrobná kontrola
213
4. Proveďte jednu z následujících akcí:
5. Proveďte jednu z následujících akcí:
6. Změny uložíte kliknutím na tlačítko .
Aplikace Kaspersky Endpoint Security v tomto režimu kontroluje všechny soubory na vyměnitelné jednotce,včetně souborů ve složených objektech.
V tomto režimu aplikace Kaspersky Endpoint Security kontroluje pouze potenciálně in�kovatelné soubory anerozbalí složené objekty.
Rychlá kontrola
Pokud chcete, aby aplikace Kaspersky Endpoint Security kontrolovala jen vyměnitelné jednotky o velikostinepřekračující zadanou hodnotu, zaškrtněte políčko a dosousedícího pole zadejte hodnotu (v megabajtech).
Pokud chcete, aby aplikace Kaspersky Endpoint Security kontrolovala všechny vyměnitelné jednotky, zruštezaškrtnutí políčka .
Maximální velikost vyměnitelné jednotky
Maximální velikost vyměnitelné jednotky
Chcete-li, aby aplikace Kaspersky Endpoint Security zobrazila průběh kontroly vyměnitelných jednotekv samostatném okně, zaškrtněte políčko .
Proveďte jednu z následujících akcí:
Chcete-li, aby aplikace Kaspersky Endpoint Security spouštěla kontrolu vyměnitelných jednotek na pozadí,zrušte zaškrtnutí políčka .
Zobrazit průběh kontroly
Chcete-li, aby aplikace Kaspersky Endpoint Security nezastavovala úlohu kontroly vyměnitelnýchjednotek, zaškrtněte políčko .
Chcete-li povolit možnost zastavení úlohy kontroly vyměnitelných jednotek, zrušte zaškrtnutí políčka.
Blokovat zastavení úlohy kontroly
Blokovat zastavení úlohy kontroly
Zobrazit průběh kontroly
Uložit
Kontrola na pozadí
Kontrola na pozadí je režim kontroly aplikace Kaspersky Endpoint Security, který uživateli nezobrazuje oznámení.Kontrola na pozadí vyžaduje méně prostředků počítače než jiné typy kontrol (například úplná kontrola). V tomtorežimu aplikace Kaspersky Endpoint Security kontroluje spouštěcí objekty, paměť jádra a systémový oddíl. Kontrolana pozadí se spustí v následujících případech:
Po dokončení aktualizace antivirové databáze.
30 minut po spuštění aplikace Kaspersky Endpoint Security.
Každých šest hodin.
Když je počítač nečinný po dobu pěti nebo více minut.
Testování na pozadí, když je počítač nečinný, je přerušeno, pokud jsou splněny některé z následujících podmínek:
Počítač přešel do aktivního režimu.
214
Při provádění kontroly na pozadí aplikace Kaspersky Endpoint Security nekontroluje soubory, jejichž obsah jeumístěn v cloudovém úložišti OneDrive.
Povolení kontroly na pozadí v počítači:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna vyberte v části položku .
V pravé části okna se zobrazí nastavení kontroly na pozadí.
3. Zaškrtněte políčko .
4. Změny uložíte kliknutím na tlačítko .
Pokud skenování na pozadí nebylo spuštěno déle než deset dní, skenování nebude přerušeno.
Počítač (notebook) se přepnul do režimu napájení z baterie.
Nastavení
Úlohy Kontrola na pozadí
Kontrolovat v době, kdy počítač není aktivní
Uložit
Práce s aktivními hrozbami
Tato část obsahuje pokyny ke zpracování in�kovaných souborů, které aplikace Kaspersky Endpoint Securitynezpracovala během kontroly počítače na přítomnost virů a jiných hrozeb.
O aktivních hrozbách
Aplikace Kaspersky Endpoint Security zaznamenává informace o souborech, které nebyly z nějakého důvodyzpracovány. Tyto informace se zaznamenávají jako události na seznam aktivních hrozeb.
In�kovaný soubor je považovaný za zpracovaný, jestliže aplikace Kaspersky Endpoint Security provede běhemkontroly počítače na přítomnost virů a jiných hrozeb na daném souboru jednu z následujících akcí podle zadanéhonastavení aplikace:
Dezin�kovat.
Odebrat.
Odstranit, pokud se dezinfekce nezdaří.
Aplikace Kaspersky Endpoint Security přesune soubor na seznam aktivních hrozeb, jestliže z nějakého důvodunedokáže během kontroly počítače na přítomnost virů a jiných hrozeb provést na daném souboru akci podlezadaného nastavení aplikace.
Tato situace může nastat v následujících případech:
Kontrolovaný soubor není dostupný (například se nachází na síťové nebo vyměnitelné jednotce bez oprávněnípro zápis).
215
Spuštění úlohy vlastní kontroly ze seznamu aktivních hrozeb
Postup spuštění vlastní kontroly souborů ze seznamu aktivních hrozeb:
1. V hlavním okně aplikace klikněte na část .
V části je pro úlohy kontroly vybrána akce a uživatel vyberte akci ,když se mu zobrazí upozornění na in�kovaný soubor.
Akce při zjištění hrozby Inform Přeskočit
Můžete provést jednu z následujících akcí:
Po aktualizaci databází a modulů aplikace ručně spusťte úlohu vlastní kontroly pro soubory nacházející sev seznamu aktivních hrozeb. Stav souboru se může po kontrole změnit.
Odeberte záznamy ze seznamu aktivních hrozeb.
Práce se seznamem aktivních hrozeb
Seznam aktivních hrozeb je nabízen v podobě tabulky událostí souvisejících s in�kovanými soubory, které nebylyz nějakého důvodu zpracovány.
Se soubory na seznamu aktivních hrozeb můžete provádět následující akce:
zobrazení seznamu aktivních hrozeb,
kontrola aktivních hrozeb na seznamu pomocí aktuální verze databází a modulů aplikace Kaspersky EndpointSecurity,
obnovení souborů ze seznamu aktivních hrozeb v původních složkách nebo jiných složkách podle vaší volby(když není možný zápis do původní složky),
odebrání souborů ze seznamu aktivních hrozeb,
otevření složky původního umístění souboru v seznamu aktivních hrozeb.
Při správě dat v tabulce můžete provést následující akce:
�ltrování aktivních hrozeb na základě hodnot sloupce nebo vlastních podmínek �ltru,
použití funkce hledání aktivních hrozeb,
řazení aktivních hrozeb.
změna pořadí a uspořádání sloupců, které se v seznamu aktivních hrozeb zobrazují,
seskupení aktivních hrozeb.
V případě nutnosti můžete zkopírovat informace o vybraných aktivních hrozbách do schránky.
Můžete ručně spustit úlohu vlastní kontroly in�kovaných souborů, které z nějakého důvodu nebyly zpracovány.Kontrolu můžete spustit, jestliže například byla z nějakého důvodu přerušena poslední kontrola nebo chcete znovuzkontrolovat soubory na seznamu aktivních hrozeb po poslední aktualizaci databází a modulů aplikace.
Aktivní hrozby <...>
216
Otevře se okno .
2. V tabulce v okně vyberte jednu nebo více záznamů spojených se soubory, které chcetekontrolovat.
Více položek můžete vybrat přidržením klávesy a zvolením požadovaných položek.
3. Úlohu vlastní kontroly můžete spustit jedním z následujících způsobů:
Odstranění záznamů ze seznamu aktivních hrozeb
Postup odstranění záznamů ze seznamu aktivních hrozeb:
1. V hlavním okně aplikace klikněte na část .
Otevře se okno .
2. V tabulce v okně vyberte jeden nebo více záznamů, které chcete odstranit ze seznamu aktivníchhrozeb.
Více položek můžete vybrat přidržením klávesy a zvolením požadovaných položek.
3. Záznamy můžete odstranit jedním z následujících způsobů:
Aktivní hrozby
Aktivní hrozby
CTRL
Klikněte na tlačítko .
Kliknutím na pravé tlačítko myši otevřete kontextovou nabídku a vyberte položku .
Znovu zkontrolovat
Znovu zkontrolovat
Aktivní hrozby <...>
Aktivní hrozby
Aktivní hrozby
CTRL
Klikněte na tlačítko .
Kliknutím na pravé tlačítko myši otevřete kontextovou nabídku a vyberte položku .
Odstranit
Odstranit
Kontrola integrity modulů aplikace
Tato část obsahuje informace o vlastnostech a nastaveních úlohy kontroly integrity.
O úloze kontroly integrity
Aplikace Kaspersky Endpoint Security zkontroluje moduly aplikace v instalační složce aplikace z hlediska změn nebopoškození. Pokud má modul aplikace nesprávný digitální podpis, je považován za poškozený.
Po spuštění úlohy kontroly integrity bude její průběh zobrazen na řádku pod názvem úlohy v okně . Úlohy
Výsledky úlohy Kontrola integrity jsou zaznamenány ve zprávách.
Spuštění nebo zastavení úlohy kontroly integrity
217
Postup spuštění nebo zastavení úlohy kontroly integrity:
1. V hlavním okně aplikace klikněte na tlačítko .
Otevře se okno .
2. Klikněte na oddíl s názvem úlohy kontroly integrity.
Vybraná část se rozšíří.
3. Proveďte jednu z následujících akcí:
Postup spuštění nebo zastavení úlohy kontroly integrity v případě zobrazení zjednodušeného rozhraní aplikace:
1. Kliknutím pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti hlavního panelu otevřete kontextovounabídku.
2. V rozevíracím seznamu v kontextové nabídce proveďte jednu z následujících akcí:
Postup výběru režimu spuštění úlohy kontroly integrity:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna vyberte v části položku .
V pravé části okna se zobrazí nastavení úlohy Kontrola integrity.
3. V části vyberte jednu z následujících možností:
4. Pokud jste v předchozím kroku vybrali možnost , zadejte nastavení plánu spouštění úlohy. Postup:
a. V rozevíracím seznamu určete, kdy má být kontrola integrity spuštěna. Vyberte jednuz následujících možností: , , , , , nebo
.
Bez ohledu na vybraný režim spuštění můžete úlohu kontroly integrity kdykoli spustit nebo zastavit.
Úlohy
Úlohy
Klikněte na tlačítko , pokud chcete spustit úlohu kontroly integrity.
Stav průběhu úlohy uvedený pod názvem úlohy kontroly integrity se změní na Spuštěno.
Chcete-li úlohu kontroly integrity zastavit, vyberte z kontextové nabídky možnost .
Stav průběhu úlohy uvedený pod názvem úlohy kontroly integrity se změní na Zastaveno.
Spustit
Zastavit
Úlohy
Vyberte nespuštěnou úlohu kontroly integrity a spusťte ji.
Vyberte spuštěnou úlohu kontroly integrity a zastavte ji.
Vyberte pozastavenou úlohu kontroly integrity a obnovte ji nebo ji spusťte znovu.
Výběr režimu spuštění úlohy kontroly integrity
Nastavení
Úlohy Kontrola integrity
Režim spuštění
Chcete-li úlohu kontroly integrity spustit ručně, vyberte možnost .
Chcete-li pro úlohu kontroly integrity nakon�gurovat plán spouštění, vyberte položku .
Ručně
Podle plánu
Podle plánu
FrekvenceMinuty Hodiny Dny/dnů Každý týden V zadaný čas Každý měsíc Po
spuštění aplikace
218
b. V závislosti na položce vybrané v rozevíracím seznamu zadejte hodnotu pro nastavení de�nujícíčas spuštění úlohy.
c. Pokud chcete, aby aplikace Kaspersky Endpoint Security co nejdříve spustila úlohy kontroly integrity, kterébyly vynechány, zaškrtněte políčko .
Pokud jste vybrali položku , nebo v rozevíracím seznamu, zaškrtávací políčko nebude dostupné.
d. Chcete-li, aby aplikace Kaspersky Endpoint Security pozastavila úlohu, když má počítač k dispozici omezenéprostředky, zaškrtněte políčko .
Tato možnost plánu šetří prostředky počítače.
5. Změny uložíte kliknutím na tlačítko .
Frekvence
Spustit neprovedené úlohy
Po spuštění aplikace Minuty HodinyFrekvence Spustit neprovedené úlohy
Spustit pouze v době, kdy je počítač neaktivní
Uložit
Správa zpráv
Tato část popisuje, jak můžete kon�gurovat nastavení zpráv a spravovat zprávy.
O zprávách
Ve zprávách jsou zaznamenávány informace o provozu každé součásti aplikace Kaspersky Endpoint Security,událostech šifrování dat, provedení každé úlohy kontroly, úlohy aktualizace, úlohy kontroly integrity a takéo celkovém fungování aplikace.
Zprávy jsou uloženy ve složce ProgramData\Kaspersky\KES\Report.
Zprávy mohou obsahovat následující uživatelská data:
cesty k souborům kontrolovaným aplikací Kaspersky Endpoint Security,
cesty ke klíčům registru upraveným během činnosti aplikace Kaspersky Endpoint Security,
jméno uživatele systému Microsoft Windows,
adresy webových stránek otevřených uživatelem.
Data zpráv jsou nabízena ve formě tabulky obsahující seznam událostí. Každý řádek tabulky obsahuje informaceo jedné události. Ve sloupcích tabulky jsou atributy události. Některé sloupce jsou složené a obsahují vnořenésloupce s dalšími atributy. Chcete-li zobrazit další atributy, stiskněte tlačítko vedle názvu grafu. Události, kteréjsou zaznamenávány během provozu různých součástí nebo úloh, mají různé sady atributů.
K dispozici jsou následující zprávy:
Zpráva . Obsahuje informace o událostech, k nimž došlo během interakce uživatele s aplikací a přiobecném provozu aplikace. Jsou to události, které nesouvisí s žádnou konkrétní součástí nebo úlohou aplikaceKaspersky Endpoint Security.
Zpráva o operaci součásti aplikace Kaspersky Endpoint Security nebo o provedené úloze.
Audit systému
219
Zpráva . Obsahuje informace o událostech, k nimž došlo během šifrování a dešifrování dat.Šifrování
Ve zprávách se používají následující úrovně důležitosti události:
. Ikona Formální události, které obvykle neobsahují důležité informace.
. Ikona Události vyžadující pozornost, jelikož se týkají důležitých situací v rámci provozu aplikaceKaspersky Endpoint Security.
. Ikona Události kritické důležitosti, které označují problémy s provozem aplikace KasperskyEndpoint Security nebo zranitelnosti zjištěné v počítači uživatele.
Informační zprávy
Varování
Kritické události
Chcete-li zjednodušit zpracování zpráv, můžete data nabízená na obrazovce upravit následujícími způsoby:
�ltrování seznamu událostí podle různých kritérií;
použití funkce hledání k vyhledání určité události;
zobrazení vybrané události v samostatné části;
řazení seznamu událostí podle jednotlivých sloupců zprávy;
zobrazení a skrytí událostí seskupených podle �ltru událostí;
změna pořadí a uspořádání sloupců, které se ve zprávě zobrazují.
Vygenerovanou zprávu můžete v případě potřeby uložit do textového souboru.
Také můžete odstranit informace zpráv o součástech a úlohách aplikace Kaspersky Endpoint Security, které jsousloučené do skupin. Aplikace Kaspersky Endpoint Security odstraní všechny záznamy vybraných zpráv odnejstaršího záznamu po aktuální.
Pokud je aplikace Kaspersky Endpoint Security spuštěna pod správou aplikace Kaspersky Security Center,informace o událostech mohou být přeneseny na administrační server Kaspersky Security Center. Podrobnějšíinformace o správě zpráv v aplikaci Kaspersky Security Center najdete v systému nápovědy k aplikaci KasperskySecurity Center.
Kon�gurace nastavení zpráv
Nastavení zpráv můžete kon�gurovat následujícími způsoby:
Kon�gurace maximální doby uchovávání zpráv.
Výchozí maximální doba uchovávání zpráv o událostech protokolovaných aplikací Kaspersky Endpoint Securityje 30 dní. Po této době bude aplikace Kaspersky Endpoint Security automaticky mazat nejstarší záznamy zesouboru zprávy. Toto časové omezení můžete zrušit, případně lze maximální dobu uchovávání zpráv změnit.
Kon�gurace maximální velikosti souboru zprávy.
Můžete nastavit maximální velikost souboru obsahujícího zprávu. Ve výchozím nastavení je maximální velikostsouboru zprávy 1024 MB. Aby nedošlo k překročení maximální velikosti souboru zprávy, bude aplikace KasperskyEndpoint Security po dosažení maximální velikosti automaticky mazat nejstarší záznamy. Omezení velikostisouboru zprávy můžete zrušit nebo pro něj nastavit jinou hodnotu.
220
Postup změny maximální doby uchovávání zpráv:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
3. V pravé části okna v části proveďte jednu z následujících akcí:
Omezení doby uchovávání zpráv je ve výchozím nastavení povoleno.
4. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace maximální velikosti souboru zprávy:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
3. V pravé části okna v části proveďte jednu z následujících akcí:
Ve výchozím nastavení je omezení velikosti souboru zprávy povoleno.
4. Změny uložíte kliknutím na tlačítko .
Pokud uživatel může zobrazit zprávy, může zobrazit také všechny události zahrnuté ve zprávě.
Postup zobrazení zpráv:
Kon�gurace maximální doby uchovávání zpráv
Nastavení
Obecná nastavení Zprávy a úložiště
Zprávy
Abyste omezili dobu uchovávání zpráv, zaškrtněte políčko . Maximální dobuuchovávání zpráv zadejte do pole vedle zaškrtávacího políčka .
Výchozí maximální doba uchovávání zpráv je 30 dní.
Chcete-li zrušit omezení doby uchovávání zpráv, zrušte zaškrtnutí políčka .
Neukládat zprávy déle nežNeukládat zprávy déle než
Neukládat zprávy déle než
Uložit
Kon�gurace maximální velikosti souboru zprávy
Nastavení
Obecná nastavení Zprávy a úložiště
Zprávy
Chcete-li omezit velikost souboru zprávy, zaškrtněte políčko . Do pole vpravo odzaškrtávacího políčka zadejte maximální velikost souboru zprávy.
Ve výchozím nastavení je velikost souboru zprávy omezena na 1024 MB.
Chcete-li omezení velikosti souboru zprávy odstranit, zrušte zaškrtnutí políčka .
Maximální velikost souboruMaximální velikost souboru
Maximální velikost souboru
Uložit
Zobrazit sestavy
221
1. V hlavním okně aplikace klikněte na tlačítko .
Otevře se okno .
2. V levé části okna vyberte v seznamu součástí a úloh požadovanou součást nebo úlohu.
V pravé části okna se zobrazí zpráva obsahující seznam událostí vyplývajících z činnosti vybrané součásti nebovybrané úlohy aplikace Kaspersky Endpoint Security.
Postup zobrazení podrobného shrnutí události ve zprávě:
1. V hlavním okně aplikace klikněte na tlačítko .
Otevře se okno .
2. V levé části okna vyberte požadovanou zprávu o součásti nebo úloze.
Události zahrnuté do rozsahu zprávy se zobrazují v tabulce v pravé části okna. K vyhledání určitých událostí vezprávě použijte funkce �ltru, hledání a řazení.
3. Vyberte ve zprávě požadovanou událost.
Uživatel je osobně odpovědný za zabezpečení informací ze zprávy uložených do souboru, a především zakontrolu těchto informací a omezení přístupu k nim.
Aplikace Kaspersky Endpoint Security zaznamenává události do zpráv stejným způsobem, jakým se zobrazujína obrazovce. To znamená, že za použití stejné sady a sekvence atributů události.
Postup uložení zprávy do souboru:
1. V hlavním okně aplikace klikněte na tlačítko .
Otevře se okno .
2. V levé části okna vyberte v seznamu součástí a úloh požadovanou součást nebo úlohu.
V pravé části okna se zobrazí zpráva, která obsahuje seznam událostí, k nimž došlo během provozu vybranésoučásti nebo v průběhu prováděné úlohy aplikace Kaspersky Endpoint Security.
3. V případě potřeby můžete nabízená data ve zprávě upravit následujícími akcemi:
Zprávy
Zprávy
Zprávy
Události ve zprávě můžete seřadit na základě hodnot v buňkách některého ze sloupců. Události zpráv jsou vevýchozím nastavení řazeny vzestupně podle hodnot v buňkách ve sloupci .Datum události
Zobrazení informací o události ve zprávě
Ke každé události ve zprávě můžete zobrazit podrobné shrnutí.
Zprávy
Zprávy
V dolní části okna se zobrazí část se shrnutím události.
Uložení zprávy do souboru
Vygenerované zprávy můžete uložit do souboru v textovém formátu TXT nebo ve formátu CSV.
Zprávy
Zprávy
Zprávy
222
4. V horní pravé části okna klikněte na tlačítko .
Otevře se kontextová nabídka.
5. V kontextové nabídce vyberte kódování pro uložení souboru zprávy: nebo .
Otevře se standardní okno sady Microsoft O�ice.
6. V okně zadejte pro soubor zprávy cílovou složku.
7. Do pole zadejte název souboru zprávy.
8. V poli vyberte požadovaný formát souboru zprávy: TXT nebo CSV.
9. Klikněte na tlačítko .
Postup odebrání informací ze zpráv:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
3. V pravé části okna v části klikněte na tlačítko .
Otevře se okno .
4. Zaškrtněte políčka vedle zpráv, z nichž chcete odstranit informace:
�ltrování událostí;
vyhledání události;
změna uspořádání sloupců;
řazení událostí.
Uložit zprávu
Uložit ve formátu ANSI Uložit veformátu Unicode
Uložit jako
Uložit jako
Název souboru
Typ souboru
Uložit
Mazání zpráv
Nastavení
Obecná nastavení Zprávy a úložiště
Zprávy Odstranit zprávy
Odstranit zprávy
.
. Obsahuje informace o provozu následujících součástí aplikace KasperskyEndpoint Security:
Všechny zprávy
Zpráva součástí ochrany
Detekce chování
Prevence zneužití
Prevence narušení hostitele
Ochrana před souborovými hrozbami
Ochrana před webovými hrozbami
Ochrana před hrozbami v poště
223
5. Klikněte na tlačítko .
. Obsahuje informace o provozu následujících součástí aplikace KasperskyEndpoint Security:
. Obsahuje informace o dokončených úlohách šifrování dat.
. Obsahuje informace o následujících dokončených úlohách kontroly:
Informace o dokončené úloze Kontrola integrity jsou odstraněny pouze v případě, že je zaškrtnutopolíčko .
. Obsahuje informace o dokončených úlohách aktualizace:
. Obsahuje informace o provozu brány �rewall.
. Obsahuje informace o provozu součásti Endpoint Sensor.
Ochrana před síťovými hrozbami
Ochrana před útoky BadUSB
Poskytovatel ochrany AMSI.
Zpráva součástí kontroly
Kontrola aplikací,
Kontrola zařízení,
Kontrola webu.
Adaptivní kontrola anomálií
Zpráva šifrování dat
Zpráva úloh kontroly
Úplná kontrola,
Kontrola kritických oblastí,
Uživatelská kontrola
Všechny zprávy
Aktualizovat zprávu úlohy
Zpráva brány �rewall
Zpráva součásti Endpoint Sensor
OK
Oznamovací služba
Tato část obsahuje informace o oznamovací službě, která upozorňuje uživatele na události týkající se provozuaplikace Kaspersky Endpoint Security, a také jsou zde pokyny ke kon�guraci parametrů oznamování.
O upozorněních aplikace Kaspersky Endpoint Security
Během provozu aplikace Kaspersky Endpoint Security dochází k celé řadě událostí. Upozornění na tyto událostimůže být čistě informační nebo může obsahovat kritické informace. Upozornění mohou například informovato úspěšné aktualizaci databází a modulů aplikace nebo zaznamenat chyby součástí, které je třeba opravit.
224
Postup kon�gurace nastavení protokolů událostí:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Nastavení rozhraní aplikace Kaspersky Endpoint Security se zobrazí v pravé části okna.
3. V části klikněte na tlačítko .
Otevře se okno .
Součásti a úlohy aplikace Kaspersky Endpoint Security jsou uvedeny v levé části okna. Pravá část okna uvádíseznam událostí, k nimž došlo v souvislosti s vybranou součástí nebo úlohou.
Události mohou obsahovat následující uživatelská data:
Aplikace Kaspersky Endpoint Security podporuje protokolování informací o událostech v provozu do aplikačníhoprotokolu systému Microsoft Windows nebo protokolu událostí aplikace Kaspersky Endpoint Security.
Aplikace Kaspersky Endpoint Security poskytuje upozornění následujícími způsoby:
pomocí místních oznámení v oznamovací oblasti hlavního panelu systému Microsoft Windows;
pomocí e-mailu.
Doručování upozornění na události můžete kon�gurovat. Způsob doručování upozornění je nakon�gurován prokaždý typ události.
Kon�gurace oznamovací služby
Při kon�guraci oznamovací služby můžete provést následující akce:
kon�gurace nastavení protokolů událostí, do nichž aplikace Kaspersky Endpoint Security zaznamenává události;
kon�gurace způsobu zobrazení upozornění na obrazovku;
kon�gurace doručování upozornění e-mailem.
Při použití tabulky událostí ke kon�guraci oznamovací služby můžete provést následující akce:
�ltrování událostí oznamovací služby podle hodnot sloupce nebo vlastních podmínek �ltru;
použití funkce hledání k hledání událostí oznamovací služby;
řazení událostí oznamovací služby;
změna pořadí a nastavení sloupců, které se zobrazují v seznamu událostí oznamovací služby.
Kon�gurace nastavení protokolů událostí
Nastavení
Obecná nastavení Rozhraní
Upozornění Nastavení
Upozornění
cesty k souborům kontrolovaným aplikací Kaspersky Endpoint Security,
cesty ke klíčům registru upraveným během činnosti aplikace Kaspersky Endpoint Security,
225
4. V levé části okna vyberte součást nebo úlohu, pro kterou chcete kon�gurovat nastavení protokolu událostí.
5. Zaškrtněte políčka u odpovídajících událostí ve sloupcích a .
Události, jejichž políčka jsou zaškrtnuta ve sloupci , jsou zobrazeny v seznamu v části . Události, jejichž políčka jsou zaškrtnuta ve
sloupci , jsou zobrazeny v seznamu v části . Chcete-li otevřít protokoly událostí,vyberte položky → →
→ .
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace zobrazení a doručování upozornění:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Nastavení rozhraní aplikace Kaspersky Endpoint Security se zobrazí v pravé části okna.
3. V části klikněte na tlačítko .
Otevře se okno .
Součásti a úlohy aplikace Kaspersky Endpoint Security jsou uvedeny v levé části okna. Pravá část okna uvádíseznam událostí, k nimž došlo v souvislosti s vybranou úlohou.
Události mohou obsahovat následující uživatelská data:
4. V levé části okna vyberte součást nebo úlohu, pro kterou chcete kon�gurovat doručování upozornění.
5. Ve sloupci zaškrtněte políčka vedle požadovaných událostí.
Informace o vybraných událostech se zobrazí na obrazovce v podobě zpráv v oznamovací oblasti hlavníhopanelu systému Microsoft Windows.
6. Ve sloupci zaškrtněte políčka vedle požadovaných událostí.
Informace o vybraných událostech budou doručovány e-mailem v případě, že je nakon�gurováno nastavenídoručování.
jméno uživatele systému Microsoft Windows,
adresy webových stránek otevřených uživatelem.
Uložit do místního protokolu Uložit do protokoluudálostí systému Windows
Uložit do místního protokoluProtokoly aplikací a služeb Protokol událostí Kaspersky
Uložit do protokolu událostí systému Windows Protokoly systémuWindows Aplikace Start Ovládací panelySpráva Prohlížeč událostí
OK
Uložit
Kon�gurace zobrazení a doručování upozornění
Nastavení
Obecná nastavení Rozhraní
Upozornění Nastavení
Upozornění
cesty k souborům kontrolovaným aplikací Kaspersky Endpoint Security,
cesty ke klíčům registru upraveným během činnosti aplikace Kaspersky Endpoint Security,
jméno uživatele systému Microsoft Windows,
adresy webových stránek otevřených uživatelem.
Upozornit na obrazovce
Upozornit e-mailem
226
7. Klikněte na tlačítko .
Otevře se okno .
8. Zaškrtnutím políčka povolíte doručování informací o událostech aplikaceKaspersky Endpoint Security vybraných ve sloupci .
9. Určete nastavení doručování upozornění elektronickou poštou.
10. V okně klikněte na tlačítko .
11. V okně klikněte na tlačítko .
12. Změny uložíte kliknutím na tlačítko .
Postup kon�gurace zobrazení varování v oznamovací oblasti, která se týkají stavu aplikace:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Nastavení rozhraní aplikace Kaspersky Endpoint Security se zobrazí v pravé části okna.
3. V části zaškrtněte políčka vedle kategorií událostí, o nichž chcete zobrazovat upozorněnív oznamovací oblasti systému Microsoft Windows.
4. Změny uložíte kliknutím na tlačítko .
Nastavení upozornění elektronickou poštou
Nastavení upozornění elektronickou poštou
Odesílat upozornění na událostiUpozornit e-mailem
Nastavení upozornění elektronickou poštou OK
Upozornění OK
Uložit
Kon�gurace zobrazení varování v oznamovací oblasti, která se týkají stavuaplikace
Nastavení
Obecná nastavení Rozhraní
Varování
Uložit
Když nastanou události související s vybranými kategoriemi, ikona aplikace v oznamovací oblasti se změní na nebo v závislosti na závažnosti varování.
Správa zálohy
Tato část obsahuje pokyny ke kon�guraci a správě zálohy.
O záloze
Záloha je seznam záložních kopií souborů, jež byly během dezinfekce odstraněny nebo upraveny. Záložní kopie jekopie souboru vytvořená, předtím než byl soubor dezin�kován nebo odstraněn. Záložní kopie souborů jsou ukládányve zvláštním formátu a nepředstavují hrozbu.
Záložní kopie souborů jsou uloženy ve složce ProgramData\Kaspersky\KES\QB.
Uživatelům ve skupině správců jsou udělena oprávnění pro přístup k této složce. Uživateli, jehož účet byl použitk instalaci aplikace Kaspersky Endpoint Security, jsou udělena omezená přístupová práva k této složce.
227
Aplikace Kaspersky Endpoint Security neposkytuje možnost kon�gurace přístupových oprávnění uživatele zaúčelem zálohování kopií souborů.
Postup kon�gurace maximální doby uložení souborů v záloze:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Někdy se stane, že během dezinfekce nelze zachovat integritu souborů. Pokud přijdete částečně nebo zcelao přístup k důležitým informacím v dezin�kovaném souboru, můžete se pokusit obnovit soubor ze záložní kopiev původní složce.
Pokud je aplikace Kaspersky Endpoint Security spuštěna pod správou aplikace Kaspersky Security Center, záložníkopie souborů mohou být přeneseny na administrační server Kaspersky Security Center. Podrobnější informaceo správě záložních kopií souborů v aplikaci Kaspersky Security Center najdete v systému nápovědy k aplikaciKaspersky Security Center.
Kon�gurace nastavení zálohy
Zálohování můžete nastavit následujícím způsobem:
Nakon�gurujte maximální dobu uložení kopií souborů v záloze.
Výchozí maximální doba uložení kopií souborů v záloze je 30 dní. Po uplynutí maximální doby uložení aplikaceKaspersky Endpoint Security nejstarší soubory ze složky záloh odstraní. Toto časové omezení můžete zrušit,případně lze maximální dobu ukládání souborů změnit.
Nakon�gurujte maximální velikost zálohy.
Ve výchozím nastavení je maximální velikost zálohy 100 MB. Po dosažení maximální velikosti aplikace KasperskyEndpoint Security automaticky odstraní ze zálohy nejstarší soubory, aby maximální velikost nebyla překročena.Limit velikosti zálohy můžete zrušit nebo změnit.
Kon�gurace maximální doby uložení souborů v záloze
Nastavení
Obecná nastavení Zprávy a úložiště
Chcete-li omezit dobu uložení kopií souborů v záloze, v části v pravé části okna zaškrtněte políčko. Do pole vpravo od zaškrtávacího políčka zadejte
maximální dobu uložení kopií souborů v záloze. Výchozí maximální doba uložení kopií souborů v záloze je30 dní.
Chcete-li zrušit limit doby uložení kopií souborů v záloze, v části v pravé části okna zrušte zaškrtnutípolíčka .
ZálohaNeukládat objekty déle než Neukládat objekty déle než
ZálohaNeukládat objekty déle než
Uložit
228
Postup kon�gurace maximální velikosti zálohy:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
3. Proveďte jednu z následujících akcí:
Velikost zálohy je ve výchozím nastavení neomezená.
4. Změny uložíte kliknutím na tlačítko .
Když je zjištěn škodlivý kód v souboru, který je součástí aplikace ze služby Windows Store, aplikace KasperskyEndpoint Security tento soubor okamžitě odstraní a jeho kopie není vložena do zálohy. Integritu aplikace zeslužby Windows Store můžete obnovit pomocí příslušných nástrojů operačního systému Microsoft Windows 8(podrobnosti o obnovení aplikace ze služby Windows Store najdete v souborech nápovědy k systémuMicrosoft Windows 8).
Kon�gurace maximální velikosti zálohy
Nastavení
Obecná nastavení Zprávy a úložiště
Pokud chcete omezit celkovou velikost zálohy, v pravé části okna v části zaškrtněte políčko a do pole vpravo od zaškrtávacího políčka zadejte
maximální velikost zálohy.
Výchozí limit velikosti úložiště pro záložní kopie souborů má hodnotu 100 MB.
Pokud chcete omezení velikosti zálohy zrušit, v pravé části okna v části zrušte zaškrtnutí políčka.
ZálohaMaximální velikost úložiště Maximální velikost úložiště
ZálohaMaximální velikost úložiště
Uložit
Obnovení a odstranění souborů ze zálohy
Pokud je v souboru zjištěn škodlivý kód, aplikace Kaspersky Endpoint Security tento soubor zablokuje, přiřadí mustav In�kovaný a umístí jeho kopii do zálohy a pokusí se jej dezin�kovat. Pokud dezinfekce souboru proběhneúspěšně, stav záložní kopie souboru se změní na Dezin�kováno. Soubor bude k dispozici v původní složce. Pokudsoubor nelze dezin�kovat, aplikace Kaspersky Endpoint Security jej odstraní z původní složky. Soubor záložní kopiemůžete obnovit v původní složce.
Aplikace Kaspersky Endpoint Security automaticky odstraní ze zálohy záložní kopie souborů v jakémkoli stavu,jakmile uplyne doba jejich uložení, která je nakon�gurovaná v nastavení aplikace.
Můžete také ručně odstranit libovolnou kopii souboru ze zálohy.
Sada záložních kopií souborů je nabízena jako tabulka.
Při správě zálohy můžete se záložními kopiemi souborů provádět následující akce:
zobrazit sadu záložních kopií souborů;
229
Pokud je do zálohy přesunuto několik souborů s identickými názvy a různým obsahem umístěných ve stejnésložce, lze obnovit pouze poslední soubor umístěný do zálohy.
Postup obnovení souborů ze zálohy:
1. V hlavním okně aplikace klikněte na tlačítko .
Otevře se okno .
2. Pokud chcete obnovit všechny soubory v záloze, v okně vyberte v kontextové nabídce libovolnéhosouboru položku .
Aplikace Kaspersky Endpoint Security obnoví ze záložních kopií všechny soubory v původních složkách.
3. Postup obnovení jednoho nebo více souborů v záloze:
a. V tabulce v okně vyberte jeden nebo více souborů v záloze.
Více souborů v záloze můžete vybrat tak, že kliknutím pravým tlačítkem myši otevřete kontextovou nabídkulibovolného souboru a zvolíte položku . Volbu souborů vybraných ke kontrole můžete zrušitpřidržením klávesy a kliknutím na požadované soubory.
b. Soubory můžete obnovit jedním z následujících způsobů:
Aplikace Kaspersky Endpoint Security obnoví z vybraných záložních kopií soubory v původních složkách.
V případě záložní kopie souboru se zobrazí cesta k původní složce souboru. Cesta k původní složcesouboru může obsahovat osobní data.
obnovit soubory v karanténě v původních složkách;
odstranit záložní kopie souborů ze zálohy.
Při správě dat v tabulce můžete provést následující akce:
�ltrovat záložní kopie podle sloupců, včetně vlastních podmínek �ltru;
použít funkce hledání záložních kopií;
řadit záložní kopie;
měnit pořadí a nastavení sloupců, které se zobrazují v tabulce záložních kopií.
Informace o vybraných souborech zálohy můžete zkopírovat do schránky. Více souborů v záloze můžete vybrat tak,že kliknutím pravým tlačítkem myši otevřete kontextovou nabídku libovolného souboru a zvolíte položku
. Volbu souborů vybraných ke kontrole můžete zrušit přidržením klávesy a kliknutím na požadovanésoubory.
Vybratvše CTRL
Obnovení souborů ze zálohy
Záloha
Záloha
ZálohaObnovit vše
Záloha
Vybrat všeCTRL
Klikněte na tlačítko .
Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku .
Obnovit
Obnovit
230
Postup odstranění záložních kopií souborů ze zálohy:
1. V hlavním okně aplikace klikněte na tlačítko .
2. Otevře se okno .
3. Chcete-li odstranit všechny soubory ze zálohy, proveďte jednu z následujících akcí:
Aplikace Kaspersky Endpoint Security odstraní ze zálohy všechny záložní kopie souborů.
4. Pokud chcete odstranit ze zálohy jeden nebo více souborů:
a. V tabulce v okně vyberte jeden nebo více souborů v záloze.
Více souborů v záloze můžete vybrat tak, že kliknutím pravým tlačítkem myši otevřete kontextovou nabídkulibovolného souboru a zvolíte položku . Volbu souborů vybraných ke kontrole můžete zrušitpřidržením klávesy a kliknutím na požadované soubory.
b. Soubory můžete odstranit jedním z následujících způsobů:
Aplikace Kaspersky Endpoint Security odstraní ze zálohy vybrané záložní kopie souborů.
Odstranění záložních kopií souborů ze zálohy
Záloha
Záloha
V kontextové nabídce libovolného souboru vyberte položku .
Klikněte na tlačítko .
Odstranit vše
Vymazat úložiště
Záloha
Vybrat všeCTRL
Klikněte na tlačítko .
Kliknutím na pravé tlačítko myši otevřete kontextovou nabídku a vyberte položku .
Odstranit
Odstranit
Pokročilé nastavení aplikace
Tato část obsahuje informace o kon�guraci obecných nastavení aplikace Kaspersky Endpoint Security.
Důvěryhodná zóna
V této části jsou informace o důvěryhodné zóně a pokyny ke kon�guraci výjimek z kontroly a k vytvoření seznamudůvěryhodných aplikací.
O důvěryhodné zóně
Důvěryhodná zóna je správcem kon�gurovaný seznam objektů a aplikací, které aplikace Kaspersky EndpointSecurity nesleduje, když jsou aktivní. Jinými slovy se jedná o sadu výjimek z kontroly.
231
Výjimky z kontroly
Správce vytvoří důvěryhodnou zónou nezávisle a bere v potaz funkce objektů, které jsou zpracovávány, a aplikacínainstalovaných v počítači. Zahrnutí objektů a aplikací do důvěryhodné zóny může být vyžadováno v případech, kdyaplikace Kaspersky Endpoint Security zablokuje přístup k určitému objektu nebo aplikaci, ale vy jste si jisti, že danýobjekt nebo aplikace jsou neškodné.
Z kontroly můžete vyloučit tyto objekty:
soubory určitých formátů;
soubory vybrané maskou;
vybrané soubory;
složky;
procesy aplikací.
Výjimka z kontroly je sada podmínek, které je nutné splnit, aby aplikace Kaspersky Endpoint Security nekontrolovalaurčitý objekt na přítomnost virů nebo jiných hrozeb.
Výjimky z kontroly umožňují bezpečně používat legitimní software, který může být pachateli využit k poškozenípočítače nebo data uživatele. I když tyto aplikace nemají žádnou škodlivou funkci, mohou být využity malwarem jakopomocná součást. Může se jednat například o nástroje vzdálené správy, klientské aplikace IRC, FTP servery, různénástroje pro pozastavení nebo skrytí procesů, keyloggery, nástroje na prolomení hesel a auto-dialery. Takovéaplikace nejsou klasi�kovány jako viry. Podrobnosti o legitimním softwaru, který může být využíván pachatelik poškození počítače nebo osobních údajů uživatele, najdete na webových stránkách encyklopedie virů společnostiKaspersky na adrese www.securelist.com/threats/riskware .
Tyto aplikace mohou být aplikací Kaspersky Endpoint Security zablokovány. Pokud tyto aplikace blokovat nechcete,můžete pro ně nakon�gurovat výjimky z kontroly. To lze provést tak, že přidáte název nebo masku názvu uvedenév encyklopedii virů společnosti Kaspersky do důvěryhodné zóny. Například často používáte aplikaci Radmin kevzdálené správě počítačů. Aplikace Kaspersky Endpoint Security vyhodnocuje tuto činnost jako podezřelou a můžeji zablokovat. Aby tato aplikace nemohla být zablokována, vytvořte výjimku z kontroly za použití názvu nebo maskynázvu, které jsou uvedené v encyklopedii virů společnosti Kaspersky.
Je-li ve vašem počítači nainstalována aplikace shromažďující a odesílající informace ke zpracování, aplikaceKaspersky Endpoint Security může tuto aplikaci klasi�kovat jako malware. Aby k tomu nedošlo, můžete tuto aplikacivyloučit z kontroly nakon�gurováním aplikace Kaspersky Total Security podle postupu uvedeného v tomtodokumentu.
Výjimky z kontroly mohou být použity následujícími součástmi a úlohami aplikace, které jsou nakon�guroványsprávcem systému:
Detekce chování
Prevence zneužití
Prevence narušení hostitele
Ochrana před souborovými hrozbami
Ochrana před webovými hrozbami
Ochrana před hrozbami v poště
232
Seznam důvěryhodných aplikací
Aplikace Kaspersky Endpoint Security nekontroluje objekt, jestliže na začátku jedné z úloh kontroly přidátejednotku nebo složku obsahující daný objekt do rozsahu kontroly. Výjimka z kontroly se však nepoužije, jestližespustíte pro tento konkrétní objekt úlohu vlastní kontroly.
Postup vytvoření výjimky z kontroly:
1. Otevřete okno nastavení aplikace.
2. V levé části okna v části vyberte položku .
Nastavení výjimek se zobrazí v pravé části okna.
3. V části klikněte na tlačítko .
Otevře se okno na kartě .
4. Klikněte na tlačítko .
Otevře se okno . V tomto okně můžete vytvořit výjimku z kontroly za použití jednoho nebovíce kritérií v části .
5. Postup vyloučení souboru nebo složky z kontroly:
a. V části zaškrtněte políčko .
Úlohy kontroly
Seznam důvěryhodných aplikací je seznam aplikací, jejichž činnost se soubory a v síti (včetně škodlivé činnost)a přístup k systémovému registru nejsou aplikací Kaspersky Endpoint Security sledovány. Aplikace KasperskyEndpoint Security ve výchozím nastavení kontroluje objekty, které jsou otevírané, spouštěné nebo ukládanéjakýmkoli procesem programu, a kontroluje činnost všech aplikací a veškerý síťový provoz, který tyto aplikacevygenerují. Aplikace Kaspersky Endpoint Security vyloučí z kontroly aplikace, které jsou na seznamu důvěryhodnýchaplikací.
Pokud například považujete objekty používané standardní aplikací Poznámkový blok v systému Microsoft Windowsza bezpečnou, takže ji není třeba kontrolovat (tj. této aplikaci důvěřujete), může ji přidat na seznam důvěryhodnýchaplikací. Při kontrole jsou pak vynechány objekty, které tato aplikace používá.
Kromě toho mohou být některé akce, které jsou klasi�kované aplikací Kaspersky Endpoint Security jako podezřelé,v kontextu funkcí řady aplikací bezpečné. Například zachycení textu psaného na klávesnici je běžný proces proautomatické přepínače rozvržení klávesnice (například Punto Switcher). Pokud chcete zohlednit speci�ka takovýchaplikací a vyloučit jejich činnost ze sledování, doporučujeme je přidat na seznam důvěryhodných aplikací.
Vyloučení důvěryhodných aplikací z kontrol umožňuje zabránit kon�iktům kompatibility mezi aplikací KasperskyEndpoint Security a jinými programy (například problém zdvojené kontroly síťového provozu počítače třetí stranypomocí aplikace Kaspersky Endpoint Security a jiné antivirové aplikace) a také zvyšuje výkon počítače, což jedůležité při použití serverových aplikací.
U důvěryhodných aplikací jsou i nadále příslušné spustitelné soubory a procesy kontrolovány na viry či jiný malware.Za použití výjimek z kontroly lze aplikaci plně vyloučit z kontrol prováděných aplikací Kaspersky Endpoint Security.
Vytvoření výjimky z kontroly
Obecná nastavení Výjimky
Výjimky z kontroly a důvěryhodné aplikace Nastavení
Důvěryhodná zóna Výjimky z kontroly
Přidat
Výjimka pro skenVlastnosti
Vlastnosti Soubor nebo složka
233
b. Kliknutím na odkaz v části otevřete okno .
c. Zadejte název souboru nebo složky nebo masku názvu souboru nebo složky, případně vyberte soubor nebosložku ve stromu složek po kliknutí na tlačítko .
použitím masek:
V masce názvu souboru nebo složky můžete použít znak hvězdičky (*) k zastoupení libovolné skupiny znakův názvu souboru.
Například můžete použít masky pro přidání následujících cest:
Vybrat soubor nebo složku Popis výjimky pro sken Názevsouboru nebo složky
Procházet
Hvězdičku *, která v názvu souboru nebo složky zastupuje libovolnou skupinu znaků kromě znaků \ a /(tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Napříkladmaska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným vesložkách (nikoli však v podsložkách) na jednotce C.
Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetněprázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složekv cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechnycesty k souborům s příponou TXT umístěným ve složce s názvem Složka a jejích podložkách. Maska musíobsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska.
Otazník ?, který v názvu souboru nebo složky zastupuje jeden libovolný znak kromě znaku \ a / (tytoznaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maskaC:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka ,které mají příponu TXT a název skládající se ze tří znaků.
Cesty k souborům umístěným v libovolné složce:
Cesty k souborům umístěným v zadané složce:
Cesty k souborům umístěným ve všech složkách se zadaným názvem:
Maska *.exe bude reprezentovat všechny cesty k souborům, které mají příponu EXE.
Maska example bude reprezentovat všechny cesty k souborům s názvem EXAMPLE.
Maska „C:\dir\*.*“ bude reprezentovat všechny cesty k souborům umístěným ve složce C:\dir\, nikolivšak v podsložkách složky C:\dir\.
Maska „C:\dir\*“ bude reprezentovat všechny cesty k souborům umístěným ve složce C:\dir\, nikolivšak v podsložkách složky C:\dir\.
Maska „C:\dir\“ bude reprezentovat všechny cesty k souborům umístěným ve složce C:\dir\, nikolivšak v podsložkách složky C:\dir\.
Maska „C:\dir\*.exe“ bude reprezentovat všechny cesty k souborům s příponou EXE umístěným vesložce C:\dir\, nikoli však v podsložkách složky C:\dir\.
Maska „C:\dir\test“ bude reprezentovat všechny cesty k souborům s názvem „test“ umístěným vesložce C:\dir\, nikoli však v podsložkách složky C:\dir\.
Maska „C:\dir\*\test“ bude reprezentovat všechny cesty k souborům s názvem „test“ umístěným vesložce C:\dir\ a v podsložkách složky C:\dir\.
234
d. V okně klikněte na tlačítko .
V části okna se objeví odkaz na přidaný soubor nebo složku.
6. Postup vyloučení objektů určitého názvu z kontroly:
a. V části zaškrtněte políčko .
b. Kliknutím na odkaz v části otevřete okno .
c. Zadejte název objektu nebo masku názvu podle klasi�kace v encyklopedii virů společnosti Kaspersky:
d. Klikněte na tlačítko v okně .
V části okna se objeví odkaz na přidaný název objektu.
7. V případě potřeby zadejte k vytvářené výjimce z kontroly stručný komentář do pole .
8. Určete, které součásti aplikace Kaspersky Endpoint Security mají výjimku z kontroly použít:
a. Kliknutím na odkaz v části aktivujte odkaz .
b. Kliknutím na odkaz otevřete okno .
c. Zaškrtněte políčka vedle součástí, u kterých se má výjimka z kontroly použít.
d. V okně klikněte na tlačítko .
Když jsou v nastavení výjimky z kontroly zadány součásti, tato výjimka se použije jen během kontrol prováděnýchpomocí těchto zadaných součástí aplikace Kaspersky Endpoint Security.
Jestliže v nastavení výjimky z kontroly nejsou zadány žádné součásti, tato výjimka se použije během kontrolprováděných každou součástí aplikace Kaspersky Endpoint Security.
9. V okně klikněte na tlačítko .
Přidaná výjimka z kontroly se zobrazí v tabulce na kartě v okně .Kon�gurovaná nastavení pro tuto výjimku z kontroly se zobrazí v části .
10. V okně klikněte na tlačítko .
11. Změny uložíte kliknutím na tlačítko .
Maska „dir\*.*“ bude reprezentovat všechny cesty k souborům ve složkách s názvem „dir“, nikoli všakv podsložkách těchto složek.
Maska „dir\*“ bude reprezentovat všechny cesty k souborům ve složkách s názvem „dir“, nikoli všakv podsložkách těchto složek.
Maska „dir\“ bude reprezentovat všechny cesty k souborům ve složkách s názvem „dir“, nikoli všakv podsložkách těchto složek.
Maska „dir\*.exe“ bude reprezentovat všechny cesty k souborům s příponou EXE ve složkách s názvem„dir“, nikoli však v podsložkách těchto složek.
Maska „dir\test“ bude reprezentovat všechny cesty k souborům s názvem „test“ ve složkách s názvem„dir“, nikoli však v podsložkách těchto složek.
Název souboru nebo složky OK
Popis výjimky pro sken Výjimka pro sken
Vlastnosti Název objektu
Zadejte název objektu Popis výjimky pro sken Název objektu
OK Název objektu
Popis výjimky pro sken Výjimka pro sken
Poznámka
jakýkoli Popis výjimky pro sken Vyberte komponenty
Vyberte komponenty Součásti ochrany
Součásti ochrany OK
Výjimka pro sken OK
Výjimky z kontroly Důvěryhodná zónaPopis výjimky pro sken
Důvěryhodná zóna OK
Uložit
235
Postup úpravy výjimky z kontroly:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Nastavení výjimek se zobrazí v pravé části okna.
3. V části klikněte na tlačítko .
Otevře se okno na kartě .
4. Vyberte v seznamu výjimku z kontroly, kterou chcete upravit.
5. Změňte nastavení výjimky z kontroly pomocí jednoho z následujících způsobů:
6. Pokud jste v předchozím kroku klikli na tlačítko , klikněte v okně na tlačítko .
Upravená nastavení pro tuto výjimku z kontroly se zobrazí v části .
7. V okně klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Postup odstranění výjimky z kontroly:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Nastavení výjimek se zobrazí v pravé části okna.
3. V části klikněte na tlačítko .
Otevře se okno na kartě .
4. Vyberte ze seznamu výjimek z kontroly požadovanou výjimku.
5. Klikněte na tlačítko .
Odstraněná výjimka z kontroly bude ze seznamu odebrána.
6. V okně klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Úprava výjimky z kontroly
Nastavení
Obecná nastavení Výjimky
Výjimky z kontroly a důvěryhodné aplikace Nastavení
Důvěryhodná zóna Výjimky z kontroly
Klikněte na tlačítko .
Otevře se okno .
Kliknutím na odkaz v poli otevřete okno pro úpravu potřebných nastavení.
Upravit
Výjimky z kontroly
Popis výjimky pro sken
Upravit Výjimka pro sken OK
Popis výjimky pro sken
Důvěryhodná zóna OK
Uložit
Odstranění výjimky z kontroly
Nastavení
Obecná nastavení Výjimky
Výjimky z kontroly a důvěryhodné aplikace Nastavení
Důvěryhodná zóna Výjimky z kontroly
Odstranit
Důvěryhodná zóna OK
Uložit
236
Postup povolení nebo zakázání výjimky z kontroly:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Nastavení výjimek se zobrazí v pravé části okna.
3. V části klikněte na tlačítko .
Otevře se okno na kartě .
4. Vyberte požadovanou výjimku ze seznamu výjimek z kontroly.
5. Proveďte jednu z následujících akcí:
6. Klikněte na tlačítko .
7. Změny uložíte kliknutím na tlačítko .
Postup úpravy seznamu důvěryhodných aplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Nastavení výjimek se zobrazí v pravé části okna.
3. V části klikněte na tlačítko .
Otevře se okno .
4. V okně vyberte kartu .
5. Postup přidání aplikace na seznam důvěryhodných aplikací:
a. Klikněte na tlačítko .
b. V otevřené kontextové nabídce proveďte jednu z následujících akcí:
Povolení a zakázání výjimky z kontroly
Nastavení
Obecná nastavení Výjimky
Výjimky z kontroly a důvěryhodné aplikace Nastavení
Důvěryhodná zóna Výjimky z kontroly
Chcete-li povolit výjimku z kontroly, zaškrtněte políčko vedle jejího názvu.
Zakázat výjimku z kontroly můžete zrušením zaškrtnutí políčka vedle jejího názvu.
OK
Uložit
Úprava seznamu důvěryhodných aplikací
Nastavení
Obecná nastavení Výjimky
Výjimky z kontroly a důvěryhodné aplikace Nastavení
Důvěryhodná zóna
Důvěryhodná zóna Důvěryhodné aplikace
Přidat
Chcete-li najít aplikaci v seznamu aplikací, které jsou v počítači nainstalované, vyberte v nabídce položku.
Otevře se okno .
Chcete-li zadat cestu ke spustitelnému souboru požadované aplikace, vyberte položku .
Aplikace
Vybrat aplikaci
Procházet
237
c. Aplikaci lze vybrat jedním z následujících způsobů:
Tyto akce mohou způsobit otevření okna .
a. Zaškrtněte políčka vedle příslušných pravidel důvěryhodné zóny pro vybranou aplikaci:
b. V okně klikněte na tlačítko .
Důvěryhodné aplikace, které jste přidali, se zobrazí v seznamu důvěryhodných aplikací.
6. Postup úpravy nastavení důvěryhodné aplikace:
a. Vyberte v seznamu důvěryhodných aplikací požadovanou aplikaci.
b. Klikněte na tlačítko .
c. Otevře se okno .
d. Zaškrtněte políčka (nebo zrušte jejich zaškrtnutí) vedle příslušných pravidel důvěryhodné zóny pro vybranouaplikaci:
Pokud v okně nejsou vybrána žádná pravidla důvěryhodné zóny,důvěryhodná aplikace je zahrnuta do kontroly. V tomto případě není důvěryhodná aplikace odebrána zeseznamu důvěryhodných aplikací, je však zrušeno zaškrtnutí příslušného políčka.
e. V okně klikněte na tlačítko .
7. Postup odebrání důvěryhodné aplikace ze seznamu důvěryhodných aplikací:
a. Vyberte v seznamu důvěryhodných aplikací požadovanou aplikaci.
b. Klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows.Otevřít soubor
Pokud jste v předchozím kroku vybrali položku , vyberte v seznamu aplikací nainstalovanýchv počítači požadovanou aplikaci a klikněte v okně na tlačítko .
Pokud jste v předchozím kroku vybrali položku , zadejte cestu ke spustitelnému souboru danéaplikace a klikněte na tlačítko ve standardním okně v systému Microsoft Windows.
AplikaceVybrat aplikaci OK
ProcházetOtevřít Otevřít
Výjimky z kontroly pro aplikaci
.
.
.
.
.
.
.
Nekontrolovat otevírané soubory
Nesledovat činnost aplikace
Nedědit omezení nadřazeného procesu (aplikace)
Nesledovat činnost dceřiné aplikace
Neblokovat interakci s rozhraním aplikace
Neblokovat interakci s poskytovatelem ochrany AMSI
Nekontrolovat síťový provoz
Výjimky z kontroly pro aplikaci OK
Upravit
Výjimky z kontroly pro aplikaci
Výjimky z kontroly pro aplikaci
Výjimky z kontroly pro aplikaci OK
Odstranit
238
8. V okně klikněte na tlačítko .
9. Změny uložíte kliknutím na tlačítko .
Postup povolení nebo zakázání akce pravidel důvěryhodné zóny použitých na aplikaci ze seznamu důvěryhodnýchaplikací:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Nastavení výjimek se zobrazí v pravé části okna.
3. V části klikněte na tlačítko .
Otevře se okno .
4. V okně vyberte kartu .
5. V seznamu důvěryhodných aplikací vyberte požadovanou důvěryhodnou aplikaci.
6. Proveďte jednu z následujících akcí:
7. Klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Postup pro použití důvěryhodného úložiště certi�kátů systému:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Nastavení výjimek se zobrazí v pravé části okna.
3. V části klikněte na tlačítko .
Otevře se okno .
Důvěryhodná zóna OK
Uložit
Povolení a zakázání pravidel důvěryhodné zóny pro aplikaci v seznamudůvěryhodných aplikací
Nastavení
Obecná nastavení Výjimky
Výjimky pro sken a důvěryhodná zóna Nastavení
Důvěryhodná zóna
Důvěryhodná zóna Důvěryhodné aplikace
Chcete-li vyjmout důvěryhodnou aplikaci z kontroly aplikace Kaspersky Endpoint Security, zaškrtnětepolíčko vedle jejího názvu.
Chcete-li zahrnout důvěryhodnou aplikaci do kontroly aplikace Kaspersky Endpoint Security, zruštezaškrtnutí políčka vedle jejího názvu.
OK
Uložit
Použití důvěryhodného úložiště certi�kátů systému
Použití úložiště certi�kátů systému umožňuje vyjmout aplikace s důvěryhodným digitálním podpisem z antivirovýchkontrol.
Nastavení
Obecná nastavení Výjimky
Výjimky z kontroly a důvěryhodné aplikace Nastavení
Důvěryhodná zóna
239
4. V okně vyberte kartu .
5. Zaškrtněte políčko .
6. V rozevíracím seznamu vyberte, které systémové úložištěmá aplikace Kaspersky Endpoint Security považovat za důvěryhodné.
7. V okně klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
O součásti Ochrana sítě
O kontrole šifrovaných připojení
Při prvním spuštění aplikace Kaspersky Endpoint Security po instalaci je do úložiště systémových certi�kátůpřidán certi�kát společnosti Kaspersky.
Funkce kontroly šifrovaných připojení je dostupná, pokud je aplikace Kaspersky Endpoint Securitynainstalována v počítači se systémem Microsoft Windows pro pracovní stanice. Funkce kontroly šifrovanýchpřipojení není k dispozici, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémemMicrosoft Windows pro souborové servery.
Aby aplikace Kaspersky Endpoint Security mohla kontrolovat připojení pomocí prohlížeče Firefoxa Thunderbird, povolí použití systémového úložiště důvěryhodných certi�kátů v nastaveních těchto aplikací.
Důvěryhodná zóna Úložiště důvěryhodných systémových certi�kátů
Použít úložiště důvěryhodných systémových certi�kátů
Úložiště důvěryhodných systémových certi�kátů
Důvěryhodná zóna OK
Uložit
Ochrana sítě
Tato část obsahuje informace o monitorování síťového provozu a pokyny ke kon�guraci nastavení monitorovanýchsíťových portů.
Při použití aplikace Kaspersky Endpoint Security sledují součásti Kontrola webu, Ochrana před hrozbami v poštěa Ochrana před webovými hrozbami datové toky, které jsou přenášené přes určité protokoly a prochází přes určitéotevřené porty TCP a UDP v počítači uživatele. Například součást Ochrana před hrozbami v poště analyzujeinformace přenášené přes protokol SMTP, zatímco součást Ochrana před webovými hrozbami analyzuje informacepřenášené přes protokol HTTP a FTP.
Aplikace Kaspersky Endpoint Security dělí porty TCP a UDP operačního systému do několika skupin v závislosti napravděpodobnosti jejich zneužití. Síťové porty, které jsou vyhrazeny pro zranitelné služby, se doporučuje sledovatdůkladněji, protože pravděpodobnost útoku na ně je vyšší. Pokud používáte nestandardní služby využívajícínestandardní síťové porty, tyto síťové porty se mohou stát cílem útočících počítačů. Můžete zadat seznamsíťových portů a seznam aplikací, které vyžadují přístup k síti. Tyto porty a aplikace pak budou důkladněji sledoványsoučástmi Ochrana před hrozbami v poště a Ochrana před webovými hrozbami během sledování síťového provozu.
Součásti Kontrola webu, Ochrana před hrozbami v poště a Ochrana před webovými hrozbami mohou dešifrovata kontrolovat síťový provoz přenášený pomocí šifrovaných připojení prostřednictvím následujících protokolů:
240
Kon�gurace nastavení monitorování síťového provozu
Povolení monitorování všech síťových portů
Postup povolení monitorování všech síťových portů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení sítě.
3. V části vyberte možnost .
4. Změny uložíte kliknutím na tlačítko .
Povolení monitorování portů pro aplikace ze seznamu vytvořeného odborníky společnostiKaspersky
Postup vytvoření seznamu sledovaných síťových portů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení sítě.
3. V části vyberte položku .
4. Klikněte na tlačítko .
Otevře se okno .
5. Zaškrtněte políčko .
Pokud je zaškrtnuto toto políčko, aplikace Kaspersky Endpoint Security sleduje všechny porty v případěnásledujících aplikací:
SSL 3.0,
TLS 1.0, TLS 1.1, TLS 1.2.
Při kon�guraci nastavení sledování síťové aktivity můžete provést následující akce:
Povolit monitorování všech síťových portů.
Vytvořit seznam sledovaných síťových portů.
Vytvořit seznam aplikací, pro které jsou sledovány všechny síťové porty.
Nastavení
Obecná nastavení Nastavení sítě
Sledované porty Sledovat všechny síťové porty
Uložit
Nastavení
Obecná nastavení Nastavení sítě
Sledované porty Sledovat pouze vybrané síťové porty
Nastavení
Síťové porty
Sledovat všechny porty aplikací ze seznamu doporučeného společností Kaspersky
Adobe Reader,
AIM for Windows,
Apple Application Support,
241
Vytvoření seznamu sledovaných síťových portů
Postup vytvoření seznamu sledovaných síťových portů:
Chrome,
Digsby,
Edge,
Firefox,
Google Talk,
ICQ,
Internet Explorer,
Java,
Mail.ru Agent,
Miranda IM,
mIRC,
Opera,
Pidgin,
QIP In�um,
QIP.
QNext,
QNextClient,
Rockmelt,
Safari,
Simple Instant Messenger,
Trillian,
Windows Live Messenger,
Windows Messenger,
X-Chat,
Yahoo!, Messenger,
Yandex Browser.
242
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení sítě.
3. V části vyberte položku .
4. Klikněte na tlačítko .
Otevře se okno . V okně se zobrazí seznam síťových portů, které se obvykle používajípro přenos e-mailů a síťový provoz. Tento seznam síťových portů je součástí balíčku Kaspersky EndpointSecurity.
5. V seznamu síťových portů proveďte následující akce:
6. Pokud v seznamu síťových portů není uveden nějaký síťový port, můžete jej přidat podle následujících pokynů:
a. Pod seznamem síťových portů klikněte na odkaz . Otevře se okno .
b. Do pole zadejte číslo síťového portu.
c. Do pole zadejte název síťového portu.
d. Klikněte na tlačítko .
Okno se zavře. Nově přidaný síťový port je nyní uvedený na konci seznamu síťových portů.
7. V okně klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Pokud je protokol FTP používán v pasivním režimu, připojení lze vytvořit prostřednictvím náhodného síťovéhoportu, který není přidaný na seznam sledovaných síťových portů. Chcete-li taková připojení ochránit,zaškrtněte políčko v části nebo nakon�gurujte sledovánívšech portů pro aplikace, které používají FTP připojení.
Vytvoření seznamu aplikací, pro které jsou sledovány všechny síťové porty
Do seznamu aplikací, pro které aplikace Kaspersky Endpoint Security sleduje všechny síťové porty,doporučujeme zahrnout aplikace, které přijímají nebo odesílají data prostřednictvím protokolu FTP.
Postup vytvoření seznamu aplikací, pro které jsou sledovány všechny síťové porty:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
Nastavení
Obecná nastavení Nastavení sítě
Sledované porty Sledovat pouze vybrané síťové porty
Nastavení
Síťové porty Síťové porty
Zaškrtněte políčka vedle síťových portů, které chcete přidat na seznam sledovaných síťových portů.
Ve výchozím nastavení jsou zaškrtnuta políčka u všech síťových portů uvedených v okně .
Zrušte zaškrtnutí políček vedle síťových portů, které chcete vyloučit ze seznamu sledovaných síťovýchportů.
Síťové porty
Přidat Síťový port
Port
Popis
OK
Síťový port
Síťové porty OK
Uložit
Sledovat všechny síťové porty Sledované porty
Můžete vytvořit seznam aplikací, pro které aplikace Kaspersky Endpoint Security sleduje všechny síťové porty.
Nastavení
Obecná nastavení Nastavení sítě
243
V pravé části okna se zobrazí nastavení sítě.
3. V části vyberte položku .
4. Klikněte na tlačítko .
Otevře se okno .
5. Zaškrtněte políčko .
6. V seznamu aplikací pod zaškrtávacím políčkem proveďtenásledující akce:
7. Pokud nějaká aplikace na seznamu aplikací není, přidejte ji podle těchto pokynů:
a. Klikněte na tlačítko pod seznamem aplikací a otevřete kontextovou nabídku.
b. V kontextové nabídce vyberte způsob, jakým se má přidat aplikace na seznam aplikací:
Po zvolením aplikace se otevře okno .
c. Do pole zadejte název vybrané aplikace.
d. Klikněte na tlačítko .
Okno se zavře. Přidaná aplikace se zobrazí na konci seznamu aplikací.
8. V okně klikněte na tlačítko .
9. Změny uložíte kliknutím na tlačítko .
Kon�gurace kontroly šifrovaných připojení
Povolení a zakázání kontroly šifrovaných připojení
Postup povolení nebo zakázání kontroly šifrovaných připojení:
Sledované porty Sledovat pouze vybrané síťové porty
Nastavení
Síťové porty
Sledovat všechny porty u zadaných aplikací
Sledovat všechny porty u zadaných aplikací
Zaškrtněte políčka u názvů aplikací, pro které chcete sledovat všechny síťové porty.
Ve výchozím nastavení jsou zaškrtnuta políčka u aplikací, které jsou uvedené v okně .
Zrušte zaškrtnutí políček u názvů aplikací, pro které nechcete sledovat všechny síťové porty.
Síťové porty
Přidat
Chcete-li vybrat aplikaci ze seznamu aplikací, které jsou v počítači nainstalované, vyberte příkaz .Otevře se okno , kde můžete zadat název aplikace.
Chcete-li zadat umístění spustitelného souboru aplikace, vyberte příkaz . Otevře se standardníokno ze systému Microsoft Windows, kde můžete zadat název spustitelného souboru aplikace.
AplikaceVybrat aplikaci
ProcházetOtevřít
Aplikace
Název
OK
Aplikace
Síťové porty OK
Uložit
Při kon�guraci kontroly šifrovaných připojení můžete provést následující akce:
povolení kontroly šifrovaných připojení,
kon�gurace nastavení kontroly šifrovaných připojení,
vytvoření výjimky z kontroly šifrovaných připojení.
244
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení sítě.
3. V pravé části okna v části proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Kon�gurace nastavení kontroly šifrovaných připojení
Postup kon�gurace nastavení kontroly šifrovaných připojení:
1. V hlavním okně aplikace klikněte na tlačítko Nastavení.
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení sítě.
3. V pravé části okna v části klikněte na tlačítko .
Otevře se okno .
4. V rozevíracím seznamu vyberte jednu z následujícíchpoložek:
5. V rozevíracím seznamu vyberte jednu z následujících položek:
Nastavení
Obecná nastavení Nastavení sítě
Kontrola šifrovaných připojení
Chcete-li, aby aplikace Kaspersky Endpoint Security sledovala šifrovaný síťový provoz, zaškrtněte políčko.
Pokud nechcete, aby aplikace Kaspersky Endpoint Security sledovala šifrovaný síťový provoz, zruštezaškrtnutí políčka .
Kontrola šifrovaného připojení
Kontrola šifrovaného připojení
Uložit
Obecná nastavení Nastavení sítě
Kontrola šifrovaných připojení Rozšířené nastavení
Rozšířené nastavení
Při návštěvě domény s nedůvěryhodným certi�kátem
Pokud je vybrána tato položka, při návštěvě domény s nedůvěryhodným certi�kátem aplikaceKaspersky Endpoint Security povolí síťové připojení.
Při otevření domény s nedůvěryhodným certi�kátem v prohlížeči zobrazí aplikace Kaspersky EndpointSecurity stránku HTML s upozorněním a důvodem toho, proč není návštěva dané domény doporučena.Uživatel může kliknout na odkaz na stránce HTML s upozorněním, aby získal přístup k požadovanémuwebovému prostředku. Po přejití na odkaz nebude aplikace Kaspersky Endpoint Security během další hodinyv případě návštěvy jiných prostředků v této stejné doméně zobrazovat upozornění na nedůvěryhodnýcerti�kát.
. Pokud je vybrána tato položka, při návštěvě domény s nedůvěryhodným certi�kátem aplikaceKaspersky Endpoint Security blokuje síťové připojení vytvořené při návštěvě této domény.
Při otevření domény s nedůvěryhodným certi�kátem v prohlížeči zobrazí aplikace Kaspersky EndpointSecurity stránku HTML s důvodem toho, proč je daná doména blokována.
Povolit
Blokovat
Při výskytu chyb kontroly bezpečného připojení
. Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytu chybykontroly šifrovaného připojení blokuje síťové připojení.
. Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytuchyby kontroly šifrovaného připojení přidá doménu, v jejímž důsledku došlo k chybě, do seznamu výjimeks chybami kontroly a při návštěvě této domény nesleduje šifrovaný síťový provoz.
Kliknutím na odkaz otevřete okno , které uvádídomény přidané do výjimek, když došlo k chybě kontroly šifrovaného připojení.
Přerušit připojení
Přidat doménu do výjimek
Domény s chybami kontroly Domény s chybami kontroly
245
6. Chcete-li, aby aplikace Kaspersky Endpoint Security blokovala síťová připojení, která jsou vytvořena pomocíprotokolu SSL 2.0, zaškrtněte políčko .
Pokud nechcete, aby aplikace Kaspersky Endpoint Security blokovala síťová připojení, která jsou vytvořenapomocí protokolu SSL 2.0, a nechcete, aby aplikace sledovala síťový provoz přenášený pomocí těchto připojení,zrušte zaškrtnutí políčka .
Protokol SSL 2.0 se nedoporučuje používat, protože obsahuje nedostatky, které ovlivňují bezpečný přenosdat.
7. Chcete-li, aby aplikace Kaspersky Endpoint Security dešifrovala a sledovala síťový provoz přenášený pomocíšifrovaných připojení, která jsou vytvořena v prohlížeči pomocí certi�kátu EV, zaškrtněte políčko
.
Pokud nechcete, aby aplikace Kaspersky Endpoint Security dešifrovala a sledovala síťový provoz přenášenýpomocí šifrovaných připojení, která jsou vytvořena v prohlížeči pomocí certi�kátu EV, zrušte zaškrtnutí políčka
.
8. Klikněte na tlačítko .
9. Změny uložíte kliknutím na tlačítko .
Vytvoření výjimky z kontroly šifrovaných připojení
Aplikace Kaspersky Endpoint Security nekontroluje šifrovaná připojení vytvořená aplikacemi, pokud je u těchtoaplikací zaškrtnuto políčko v okně Výjimky z kontroly pro aplikaci.
Postup vyloučení domény z kontroly šifrovaných připojení:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení sítě.
3. V pravé části okna v části klikněte na tlačítko .
Otevře se okno .
4. Proveďte jednu z následujících akcí:
Otevře se okno .
Odkaz je k dispozici v případě, že je vybrána položka .
Když vyberete položku v rozevíracím seznamu , aplikace Kaspersky Endpoint Security odstraní všechny výjimky uvedené v okně
.
Domény s chybami kontroly Přidat doménu dovýjimek
Přerušit připojení Při výskytu chyb kontrolybezpečného připojeníDomény s chybami kontroly
Blokovat připojení SSL 2.0
Blokovat připojení SSL 2.0
Dešifrovatzabezpečená připojení s certi�kátem EV
Dešifrovat zabezpečená připojení s certi�kátem EV
OK
Uložit
Nekontrolovat síťový provoz
Nastavení
Obecná nastavení Nastavení sítě
Kontrola šifrovaných připojení Důvěryhodné domény
Důvěryhodné domény
Pokud chcete přidat název domény nebo masku názvu domény do seznamu výjimek, klikněte na tlačítko.
Pokud chcete upravit název domény nebo masku názvu domény v seznamu výjimek, klikněte na tlačítko.
Přidat
Upravit
Název domény
246
5. Zadejte název domény nebo masku názvu domény, pokud nechcete, aby aplikace Kaspersky Endpoint Securitykontrolovala šifrovaná připojení vytvořená při návštěvě dané domény.
6. Klikněte na tlačítko v okně .
7. V okně klikněte na tlačítko .
8. Změny uložíte kliknutím na tlačítko .
Zobrazení globálních výjimek z kontroly šifrovaného síťového provozu
Postup zobrazení globálních výjimek z kontroly šifrovaného síťového provozu:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte podčást .
V pravé části okna se zobrazí nastavení sítě.
3. V pravé části okna v části klikněte na odkaz .
Otevře se okno .
Okno zobrazí tabulku sestavenou odborníky společnosti Kaspersky, která obsahuje informace o webovýchstránkách a aplikacích, u kterých aplikace Kaspersky Endpoint Security nekontroluje šifrovaná síťová připojení.Tabulku lze aktualizovat během aktualizace databází a modulů aplikace Kaspersky Endpoint Security.
4. Kliknutím na tlačítko zavřete okno.
V počítačích se 64bitovými operačními systémy je k dispozici pouze sebeobrana aplikace Kaspersky EndpointSecurity, která brání změnám či odstranění souborů aplikace na pevném disku a záznamů v systémovémregistru.
OK Název domény
Důvěryhodné domény OK
Uložit
Nastavení
Obecná nastavení Nastavení sítě
Kontrola šifrovaných připojení webové stránky
Globální výjimky z kontroly šifrovaného síťového provozu
Zavřít
Sebeobrana aplikace Kaspersky Endpoint Security
Tato část popisuje mechanismy sebeobrany a obrany proti externí správě aplikace Kaspersky Endpoint Securitya pokyny ke kon�guraci nastavení těchto mechanismů.
O sebeobraně aplikace Kaspersky Endpoint Security
Aplikace Kaspersky Endpoint Security chrání počítač před škodlivými programy, včetně malwaru pokoušejícího seo blokování funkčnosti aplikace Kaspersky Endpoint Security či dokonce její odstranění z počítače.
Stabilita systému zabezpečení počítače je zajišťována mechanismy sebeobrany a obrany proti externí správěv aplikaci Kaspersky Endpoint Security.
Mechanismus sebeobrany brání změnám či odstranění souborů aplikace na pevném disku, procesů v pamětia záznamů v systémovém registru.
Obrana proti externí správě blokuje všechny pokusy vzdálených počítačů o řízení služeb aplikace.
247
Postup povolení nebo zakázání sebeobrany:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Rozšířené nastavení aplikace Kaspersky Endpoint Security se zobrazí v pravé části okna.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Postup povolení nebo zakázání mechanismu obrany proti externí správě:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Rozšířené nastavení aplikace Kaspersky Endpoint Security se zobrazí v pravé části okna.
3. Proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Povolení a zakázání sebeobrany
Mechanismus sebeobrany aplikace Kaspersky Endpoint Security je ve výchozím nastavení povolen. V případěpotřeby můžete sebeobranu zakázat.
Nastavení
Obecná nastavení Nastavení aplikace
Chcete-li mechanismus sebeobrany povolit, zaškrtněte políčko .
Chcete-li mechanismus sebeobrany zakázat, zrušte zaškrtnutí políčka .
Povolit sebeobranu
Povolit sebeobranu
Uložit
Povolení a zakázání obrany externí správy
Mechanismus obrany proti externí správě je ve výchozím nastavení povolen. V případě potřeby můžete tentomechanismus zakázat.
Nastavení
Obecná nastavení Nastavení aplikace
Chcete-li povolit obranu proti externí správě, zaškrtněte políčko .
Chcete-li obranu proti externí správě zakázat, zrušte zaškrtnutí políčka .
Chcete-li zastavit aplikaci z příkazového řádku, je nutné zrušit zaškrtnutí políčka .
Vypnout externí správu systémovýchslužeb
Vypnout externí správusystémových služeb
Vypnout externísprávu systémových služeb
Uložit
Podpora aplikací vzdálené správy
248
Postup povolení provozu aplikací vzdálené správy:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Nastavení výjimek se zobrazí v pravé části okna.
3. V části klikněte na tlačítko .
Otevře se okno .
4. V okně vyberte kartu .
5. Klikněte na tlačítko .
6. V otevřené kontextové nabídce proveďte jednu z následujících akcí:
7. Aplikaci lze vybrat jedním z následujících způsobů:
Tyto akce mohou způsobit otevření okna .
8. Zaškrtněte políčko .
9. V okně klikněte na tlačítko .
Důvěryhodné aplikace, které jste přidali, se zobrazí v seznamu důvěryhodných aplikací.
10. Změny uložíte kliknutím na tlačítko .
Příležitostně může být nezbytné použít aplikaci pro vzdálenou správu, když je povolena ochrana proti externímuřízení.
Nastavení
Obecná nastavení Výjimky
Výjimky z kontroly a důvěryhodné aplikace Nastavení
Důvěryhodná zóna
Důvěryhodná zóna Důvěryhodné aplikace
Přidat
Chcete-li vyhledat aplikaci vzdálené správy v seznamu aplikací, které jsou nainstalovány v počítači, vybertepoložku .
Otevře se okno .
Chcete-li určit cestu ke spustitelnému souboru aplikace vzdálené správy, vyberte položku .
Otevře se standardní okno systému Microsoft Windows.
Aplikace
Vybrat aplikaci
Procházet
Otevřít soubor
Pokud jste v předchozím kroku vybrali položku , vyberte v seznamu aplikací nainstalovanýchv počítači požadovanou aplikaci a klikněte v okně na tlačítko .
Pokud jste v předchozím kroku vybrali položku , zadejte cestu ke spustitelnému souboru danéaplikace a klikněte na tlačítko ve standardním okně v systému Microsoft Windows.
AplikaceVybrat aplikaci OK
ProcházetOtevřít Otevřít
Výjimky z kontroly pro aplikaci
Nesledovat činnost aplikace
Výjimky z kontroly pro aplikaci OK
Uložit
Výkon aplikace Kaspersky Endpoint Security a kompatibilita s jinýmiaplikacemi
Tato část obsahuje informace o výkonu aplikace Kaspersky Endpoint Security a její kompatibilitě s jinými aplikacemia také pokyny pro výběr typů zjistitelných objektů a provozním režimu aplikace Kaspersky Endpoint Security.
249
Výkon aplikace Kaspersky Endpoint Security
Výběr typů zjistitelných objektů
Použití režimu úspory energie
Uvolnění prostředků počítače pro jiné aplikace
O výkonu aplikace Kaspersky Endpoint Security a kompatibilitě s jinýmiaplikacemi
Výkon aplikace Kaspersky Endpoint Security informuje o počtu typů zjistitelných objektů, které mohou být škodlivépro počítač, a také o spotřebě energie a využití zdrojů počítače.
Aplikace Kaspersky Endpoint Security umožňuje detailně nastavit ochranu vašeho počítače a vybrat typy objektů,které bude během svého provozu detekovat. Aplikace Kaspersky Endpoint Security bude vždy kontrolovatpřítomnost virů, červů a trojských koní v operačním systému. Kontrolu přítomnosti těchto typů objektů nelzezakázat. Malware tohoto typu může počítači způsobit závažné škody. Chcete-li zlepšit zabezpečení svéhopočítače, můžete rozšířit seznam typů zjistitelných objektů povolením monitorování legálního softwaru, kterýmohou využívat pachatelé k poškození počítače nebo osobních dat.
Množství energie spotřebované aplikacemi je pro přenosné počítače klíčovým faktorem. Naplánované úlohyaplikace Kaspersky Endpoint Security obvykle využívají výrazné množství systémových prostředků. Když je počítačnapájen z baterií, můžete používat režim úspory energie, aby nebyla spotřeba energie příliš vysoká.
V režimu úspory energie jsou automaticky odloženy následující naplánované úlohy:
úloha Aktualizace;
úloha Úplná kontrola;
úloha Kontrola kritických oblastí;
Úloha vlastní kontroly
úloha Kontrola integrity.
Bez ohledu na to, zda je režim úspory energie povolen či nikoli, aplikace Kaspersky Endpoint Security pozastavíúlohy šifrování vždy, když přenosný počítač přejde na napájení z baterie. Úlohy šifrování pak aplikace obnoví, jakmilepřenosný počítač znovu připojíte k napájení z elektrické sítě.
Využití prostředků počítače aplikací Kaspersky Endpoint Security může mít dopad na výkon jiných aplikací. Abynedocházelo k problémům se souběžnými operacemi při zvýšeném zatížení procesoru a pevného disku, dokážeaplikace Kaspersky Endpoint Security pozastavit naplánované úlohy a uvolnit prostředky pro jiné aplikace.
Nicméně řada aplikací se může spustit ihned po uvolnění prostředků procesoru a pokračovat v práci na pozadí. Abynebyla kontrola závislá na výkonu jiných aplikací, je vhodnější jim prostředky operačního systému neuvolňovat.
Takovéto úlohy můžete v případě potřeby spustit ručně.
250
Použití technologie pokročilé dezinfekce
Postup výběru typů zjistitelných objektů:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Nastavení výjimek se zobrazí v pravé části okna.
3. V části klikněte na tlačítko .
Otevře se okno .
4. Zaškrtněte políčka u typů objektů, které má aplikace Kaspersky Endpoint Security zjišťovat:
5. Klikněte na tlačítko .
Moderní škodlivé programy mohou proniknout do nejhlubších úrovní operačního systému, takže je pak téměřnemožné je odstranit. Po zjištění škodlivé aktivity v operačním systému provede aplikace Kaspersky EndpointSecurity rozsáhlý postup vyčištění, který využívá technologii pokročilé dezinfekce. Technologie pokročilédezinfekce je zaměřena na očištění operačního systému od škodlivých programů, které již spustily své procesyv paměti RAM a které brání aplikaci Kaspersky Endpoint Security v odstranění jinými způsoby. Výsledkem jeneutralizace hrozby. Zatímco probíhá pokročilá dezinfekce, neměli byste spouštět nové procesy ani upravovatregistr operačního systému. Technologie pokročilé dezinfekce je velmi náročná na prostředky operačního systému,což může způsobit zpomalení chodu jiných aplikací.
Po dokončení postupu pokročilé dezinfekce v počítači s operačním systémem Microsoft Windows pro pracovnístanice si aplikace Kaspersky Endpoint Security od uživatele vyžádá svolení k restartování počítače. Porestartování systému aplikace Kaspersky Endpoint Security odstraní soubory malwaru a spustí úplnou kontrolu „lite“celého počítače.
V počítačích se systémy Microsoft Windows pro souborové servery není zobrazení žádosti o restartování možnékvůli vlastnostem aplikace Kaspersky Endpoint Security pro souborové servery. Neplánované restartovánísouborového serveru může vést k problémům, jako je dočasná nedostupnost dat na serveru či ztráta neuloženýchdat. Souborové servery doporučujeme restartovat striktně v souladu s plánem. Z toho důvodu je technologiepokročilé dezinfekce u souborových serverů standardně zakázána.
V případě zjištění aktivní infekce v souborovém serveru dojde k předání události do aplikace Kaspersky SecurityCenter s informací o tom, že je vyžadována aktivní dezinfekce. Pokud chcete odstranit aktivní infekci souborovéhoserveru, povolte technologii aktivní dezinfekce a spusťte skupinovou úlohu antivirové kontroly v době, která jevhodná pro uživatele souborového serveru.
Výběr typů zjistitelných objektů
Nastavení
Obecná nastavení Výjimky
Zjišťované objekty Nastavení
Zjišťované objekty
Škodlivé nástroje
Adware
Automatické vytáčení
Ostatní
Komprimované soubory, které mohou způsobit škodu
Mnohonásobně komprimované soubory
OK
251
Okno se zavře. V části jsou vybrané typy objektů uvedeny v seznamu .
6. Změny uložíte kliknutím na tlačítko .
Chcete-li povolit nebo zakázat technologii pokročilé dezinfekce pro pracovní stanice:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Rozšířené nastavení aplikace Kaspersky Endpoint Security se zobrazí v pravé části okna.
3. V pravé části okna proveďte jednu z následujících akcí:
4. Změny uložíte kliknutím na tlačítko .
Po spuštění úlohy pokročilé dezinfekce z aplikace Kaspersky Security Center bude většina funkcí operačníhosystému pro uživatele nedostupná. Pracovní stanice bude po dokončení úlohy restartována.
Abyste povolili technologii pokročilé dezinfekce pro souborové servery, proveďte jednu z následujících akcí:
Abyste zakázali technologii pokročilé dezinfekce pro souborové servery, proveďte jednu z následujících akcí:
Zjišťované objekty Zjišťované objekty Jepovoleno zjišťování objektů následujících typů
Uložit
Povolení nebo zakázání technologie pokročilé dezinfekce pro pracovnístanice
Nastavení
Obecná nastavení Nastavení aplikace
K povolení technologie pokročilé dezinfekce použijte možnost .
Chcete-li technologii pokročilé dezinfekce zakázat, zaškrtnutí políčka zrušte.
Povolit technologii pokročilé dezinfekce
Povolit technologii pokročilédezinfekce
Uložit
Povolení nebo zakázání technologie pokročilé dezinfekce pro souborovéservery
Povolte technologii pokročilé dezinfekce ve vlastnostech aktivních zásad aplikace Kaspersky Security Center.Postup:
a. Otevřete část v okně vlastností zásad.
b. Zaškrtněte políčko .
c. Změny uložíte kliknutím na tlačítko v okně vlastností zásad.
Ve vlastnostech skupinové úlohy antivirové kontroly aplikace Kaspersky Security Center zaškrtněte políčko.
Nastavení aplikace
Povolit technologii pokročilé dezinfekce
OK
Spustit pokročilou dezinfekci okamžitě
Povolte technologii pokročilé dezinfekce ve vlastnostech zásad aplikace Kaspersky Security Center. Postup:
252
Postup povolení nebo zakázání režimu úspory energie:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Rozšířené nastavení aplikace Kaspersky Endpoint Security se zobrazí v pravé části okna.
3. V části :
4. Změny uložíte kliknutím na tlačítko .
Postup povolení nebo zakázání uvolnění prostředků pro jiné aplikace:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Rozšířené nastavení aplikace Kaspersky Endpoint Security se zobrazí v pravé části okna.
3. V části :
a. Otevřete část v okně vlastností zásad.
b. Zrušte zaškrtnutí políčka .
c. Změny uložíte kliknutím na tlačítko v okně vlastností zásad.
Ve vlastnostech skupinové úlohy antivirové kontroly aplikace Kaspersky Security Center zrušte zaškrtnutípolíčka .
Nastavení aplikace
Enable Advanced Disinfection technology
OK
Run Advanced Disinfection immediately
Povolení nebo zakázání režimu úspory energie
Nastavení
Obecná nastavení Nastavení aplikace
Výkon
Abyste povolili režim úspory energie, zaškrtněte políčko .
Když je režim úspory energie povolen a počítač je napájen z baterie, následující úlohy nebudou spuštěny aniv případě, že byly naplánované:
Pokud chcete zakázat režim úspory energie, zrušte zaškrtnutí políčka . V tomto případě provede aplikace Kaspersky Endpoint Security naplánované úlohy bez
ohledu na zdroj napájení počítače.
Odložit naplánované úlohy při napájení z baterie
úloha Aktualizace;
úloha Úplná kontrola;
úloha Kontrola kritických oblastí;
úloha Vlastní kontrola;
úloha Kontrola integrity.
Odložit naplánované úlohy přinapájení z baterie
Uložit
Povolení nebo zakázání uvolnění prostředků pro jiné aplikace
Nastavení
Obecná nastavení Nastavení aplikace
Výkon
253
Aplikace ve výchozím nastavení uvolňuje prostředky pro jiné aplikace.
4. Změny uložíte kliknutím na tlačítko .
Zavedení funkce ochrany heslem bylo změněno v aplikaci Kaspersky Endpoint Security 11.1.0 a novějšíchfunkcích. V aplikaci Kaspersky Endpoint Security 11.1.0 můžete jednotlivým uživatelům omezit přístup k aplikacia není nutné použít jeden účet. Je-li aktivována ochrana heslem, při upgradu z předchozích verzí aplikacezachová aplikace Kaspersky Endpoint Security dříve nastavené heslo. Když poprvé změníte nastavení ochranyheslem, použijte uživatelské jméno KLAdmin a dříve nastavené heslo.
Pokud chcete povolit režim, který zajistí uvolnění prostředků pro jiné aplikace, zaškrtněte políčko .
Když je nastaveno uvolnění prostředků pro jiné aplikace, aplikace Kaspersky Endpoint Security odložínaplánované úlohy, které zpomalují jiné aplikace:
Pokud chcete zakázat režim, který zajistí uvolnění prostředků pro jiné aplikace, zaškrtnutí políčka zrušte. V tomto případě provede aplikace Kaspersky Endpoint
Security naplánované úlohy bez ohledu na činnosti jiných aplikací.
Při zatíženípřenechat zdroje ostatním aplikacím
úloha Aktualizace;
úloha Úplná kontrola;
úloha Kontrola kritických oblastí;
úloha Vlastní kontrola;
úloha Kontrola integrity.
Při zatíženípřenechat zdroje ostatním aplikacím
Uložit
Ochrana heslem
Tato část obsahuje informace o použití hesla k omezení přístupu k aplikaci Kaspersky Endpoint Security.
O omezení přístupu k aplikaci Kaspersky Endpoint Security
Počítač může sdílet více uživatelů s různou úrovní počítačové gramotnosti. Pokud mají uživatelé neomezený přístupk aplikaci Kaspersky Endpoint Security a jejím nastavením, celková úroveň ochrany počítače může být snížena.Ochrana heslem umožňuje omezit přístup uživatelů k aplikaci Kaspersky Endpoint Security podle oprávnění, kterájsou jim udělena (například oprávnění k ukončení aplikace).
Ochrana heslem umožňuje přístup k aplikaci následujícími způsoby:
Zadejte uživatelské jméno a heslo.
Tento způsob je vhodný pro každodenní činnosti. Abyste mohli provést akci chráněnou heslem, musíte zadatpřihlašovací údaje k doménovému účtu.
Zadejte dočasné heslo.
254
Výzva k zadání hesla při přístupu k aplikaci Kaspersky Endpoint Security
Uživatelské jméno a heslo
Dočasné heslo
Algoritmus ochrany heslem
Tento způsob je vhodný k udělení dočasných oprávnění za účelem provedení blokovaných akcí (napříkladukončení aplikace) uživatelům mimo podnikovou síť. Když vyprší platnost dočasného hesla nebo skončí relace,aplikace Kaspersky Endpoint Security vrátí svá nastavení do předchozího stavu.
Když se uživatel pokusí provést akci chráněnou heslem, aplikace Kaspersky Endpoint Security vyzve uživatelek zadání uživatelského jména a hesla nebo dočasného hesla (viz obrázek níže).
Chcete-li získat přístup k aplikaci Kaspersky Endpoint Security, je nutné zadat přihlašovací údaje k účtu domény.Ochrana heslem podporuje následující účty:
. Účet správce s neomezeným přístupem k aplikaci Kaspersky Endpoint Security. Účet KLAdmin máprávo provést jakoukoli akci, která je chráněna heslem. Oprávnění pro účet KLAdmin nelze odvolat. Když povolíteochranu heslem, aplikace Kaspersky Endpoint Security vás vyzve k nastavení hesla k účtu KLAdmin.
. Integrovaná skupina systému Windows, která zahrnuje všechny uživatele v podnikové síti.Uživatelé ve skupině Everyone mohou přistupovat k aplikaci podle oprávnění, která jsou jim udělena.
. Uživatelské účty, u kterých můžete nakon�gurovat jednotlivá oprávnění.Pokud je například akce zablokována pro skupinu Everyone, můžete tuto akci povolit pro jednotlivého uživatelenebo skupinu.
. Účet uživatele, který spustil relaci systému Windows. Když se zobrazí výzva k zadání hesla,můžete přepnout na jiného uživatele relace (zaškrtávací políčko ). V tomtopřípadě aplikace Kaspersky Endpoint Security považuje uživatele, jehož přihlašovací údaje účtu byly zadány, zauživatele relace a nikoli za uživatele, který spustil relaci systému Windows.
KLAdmin
Skupina Everyone
Jednotliví uživatelé nebo skupiny
Uživatel relaceUložit heslo pro aktuální relaci
Pomocí dočasného hesla lze udělit dočasný přístup k aplikaci Kaspersky Endpoint Security jednotlivému počítačimimo podnikovou síť. Správce vygeneruje dočasné heslo pro jednotlivý počítač ve vlastnostech počítače v aplikaciKaspersky Security Center. Správce vybere akce, které budou chráněny dočasným heslem, a určí dobu platnostidočasného hesla.
255
Algoritmus činnosti ochrany heslem
Postup povolení ochrany heslem:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V okně nastavení aplikace vyberte možnost a poté možnost .
3. V části klikněte na tlačítko .
Otevře se okno .
4. V otevřeném okně zaškrtněte políčko .
5. Zadejte heslo k účtu KLAdmin:
a. Dvojitým kliknutím v tabulce otevřete seznam oprávnění k účtu KLAdmin.
Účet KLAdmin má právo provést jakoukoli akci, která je chráněna heslem.
Aplikace Kaspersky Endpoint Security určí, zda povolit nebo blokovat akci chráněnou heslem, na základěnásledujícího algoritmu (viz obrázek níže).
Povolit ochranu heslem
Ochrana heslem umožňuje omezit přístup uživatelů k aplikaci Kaspersky Endpoint Security podle oprávnění, kterájsou jim udělena (například oprávnění k ukončení aplikace).
Nastavení
Obecná nastavení Rozhraní
Ochrana heslem Nastavení
Ochrana heslem
Povolit ochranu heslem
Povolení
256
b. V otevřeném okně klikněte na tlačítko .
c. Zadejte heslo k účtu KLAdmin a potvrďte jej.
d. Klikněte na tlačítko .
Pokud počítač používá nějaké zásady, správce může resetovat heslo k účtu KLAdmin ve vlastnostechzásad. Pokud počítač není připojen k aplikaci Kaspersky Security Center a zapomněli jste heslo k účtuKLAdmin, heslo není možné obnovit.
6. Nastavení oprávnění pro všechny uživatele v podnikové síti:
a. Dvojitým kliknutím v tabulce otevřete seznam oprávnění pro skupinu uživatelů Everyone.
Skupina uživatelů Everyone je integrovaná skupina systému Windows, která zahrnuje všechny uživatelev podnikové síti.
b. Zaškrtněte políčka vedle akcí, které budou uživatelé moci provést bez zadání hesla.
Pokud políčko není zaškrtnuto, uživatelům je zakázáno akci provést. Pokud například není zaškrtnuto políčkovedle oprávnění , můžete aplikaci ukončit pouze v případě, že jste přihlášeni jako uživatelKLAdmin nebo jako jednotlivý uživatel, který má požadované oprávnění, případně pokud zadáte dočasnéheslo.
Oprávnění týkající se ochrany heslem mají některé důležité aspekty, které je třeba zvážit. Přesvědčte se,zda jsou splněny všechny podmínky pro přístup k aplikaci Kaspersky Endpoint Security.
c. Klikněte na tlačítko .
7. Klikněte na tlačítko .
Ochranu heslem můžete zakázat, pouze pokud jste přihlášeni jako KLAdmin. Ochranu heslem není možnézakázat, pokud používáte jiný uživatelský účet nebo dočasné heslo.
Postup udělení oprávnění jednotlivým uživatelům nebo skupinám:
Heslo
OK
Povolení
Ukončit aplikaci
OK
Uložit
Když je povolena ochrana heslem, aplikace omezí přístup uživatelů k aplikaci Kaspersky Endpoint Security podleoprávnění udělených skupině Everyone. Akce, které jsou pro skupinu Everyone zakázány můžete provést pouzev případě, že použijete účet KLAdmin, jiný účet, kterému jsou udělena požadovaná oprávnění, případně pokudzadáte dočasné heslo.
Během kontroly hesla můžete zaškrtnout políčko . V tomto případě aplikaceKaspersky Endpoint Security nezobrazí výzvu k zadání hesla, když se uživatel během doby trvání relace pokusíprovést jinou akci chráněnou heslem.
Uložit heslo pro aktuální relaci
Udělení oprávnění jednotlivým uživatelům nebo skupinám
Můžete udělit přístup k aplikaci Kaspersky Endpoint Security jednotlivým uživatelům nebo skupinám. Pokud jenapříklad ukončení aplikace zakázáno pro skupinu Everyone, můžete jednotlivému uživateli udělit oprávnění
. V důsledku toho můžete ukončit aplikaci pouze v případě, že jste přihlášeni jako tento uživatel nebo jakoKLAdmin.
Ukončitaplikaci
257
1. V hlavním okně aplikace klikněte na tlačítko .
2. V okně nastavení aplikace vyberte možnost a poté možnost .
3. V části klikněte na tlačítko .
Otevře se okno .
4. V tabulce klikněte na tlačítko .
Otevře se okno .
5. Klikněte na tlačítko vpravo od pole .
Otevře se standardní dialogové okno Vyberte uživatele nebo skupiny.
6. Vyberte uživatele nebo skupinu ve službě Active Directory a potvrďte výběr.
7. V tabulce zaškrtněte políčka vedle akcí, které bude moci vybraný uživatel nebo vybraná skupinaprovést, aniž by se zobrazila výzva k zadání hesla.
Pokud políčko není zaškrtnuto, uživatelům je zakázáno akci provést. Pokud například není zaškrtnuto políčkovedle oprávnění , můžete aplikaci ukončit pouze v případě, že jste přihlášeni jako uživatelKLAdmin nebo jako jednotlivý uživatel, který má požadované oprávnění, případně pokud zadáte dočasné heslo.
Oprávnění týkající se ochrany heslem mají některé důležité aspekty, které je třeba zvážit. Přesvědčte se, zdajsou splněny všechny podmínky pro přístup k aplikaci Kaspersky Endpoint Security.
8. Klikněte na tlačítko v okně .
9. Klikněte na tlačítko v okně .
10. Klikněte na tlačítko .
Kon�gurovat nastavení aplikace
Ukončit aplikaci
Nastavení
Obecná nastavení Rozhraní
Ochrana heslem Nastavení
Ochrana heslem
Povolení Přidat
Oprávnění uživatele/skupiny
Vybrat Uživatel/skupina
Povolení
Ukončit aplikaci
OK Oprávnění uživatele/skupiny
OK Ochrana heslem
Uložit
Pokud je tedy u skupiny Everyone omezen přístup k aplikaci, uživatelům budou udělena oprávnění pro přístupk aplikaci Kaspersky Endpoint Security podle jednotlivých oprávnění uživatelů.
Zvláštní aspekty oprávnění týkajících se ochrany heslem
Oprávnění týkající se ochrany heslem mají některé důležité aspekty a omezení, které je třeba zvážit.
Pokud počítač uživatele používá nějaké zásady, přesvědčte se, zda jsou všechna požadovaná nastavenív zásadách zpřístupněna pro úpravy (jsou otevřeny atributy ).
Aby bylo možné zakázat součásti ochrany a kontroly v nastaveních aplikace, uživatel musí mít oprávnění a .
Chcete-li nakon�gurovat nastavení aplikace z příkazového řádku, zakažte oprávnění pro skupinu Everyone. Chcete-li povolit kon�guraci nastavení aplikace jiným uživatelům než KLAdmin,
přidejte uživatele nebo skupinu s oprávněním v nastaveních ochrany heslem.
Zakázatsoučásti ochrany Zakázat součásti kontroly
Kon�gurovat nastaveníaplikace
Kon�gurovat nastavení aplikace
258
Zakázat součásti ochrany
Zakázat součásti kontroly
Zakázat zásady aplikace Kaspersky Security Center
Odstranit klíč
Odebrat/změnit/obnovit aplikaci
Chcete-li ukončit aplikaci z kontextové nabídky (pomocí položky nabídky ) nebo z příkazového řádku, zakažteoprávnění pro skupinu Everyone. Chcete-li povolit ukončení aplikace jiným uživatelům nežKLAdmin, přidejte uživatele nebo skupinu s oprávněním v nastaveních ochrany heslem.
KonecUkončit aplikaci
Ukončit aplikaci
Pokud počítač uživatele používá nějaké zásady, přesvědčte se, zda jsou všechna požadovaná nastavenív zásadách zpřístupněna pro úpravy (jsou otevřeny atributy ).
Aby bylo možné zakázat součásti ochrany v nastaveních aplikace, uživatel musí mít oprávnění .
Aby bylo možné zakázat součásti ochrany z místní nabídky (pomocí položky nabídky ), uživatel musí mít oprávnění .
Chcete-li zakázat součásti ochrany z příkazového řádku, zakažte oprávnění a pro skupinu Everyone. Chcete-li povolit kon�guraci nastavení aplikace jinýmuživatelům než KLAdmin, přidejte uživatele nebo skupinu s oprávněními a v nastaveních ochrany heslem.
Kon�gurovatnastavení aplikace
Pozastavit ochranua kontrolu Zakázat součásti kontroly
Kon�gurovat nastavení aplikaceZakázat součásti ochrany
Kon�gurovat nastavení aplikaceZakázat součásti ochrany
Pokud počítač uživatele používá nějaké zásady, přesvědčte se, zda jsou všechna požadovaná nastavenív zásadách zpřístupněna pro úpravy (jsou otevřeny atributy ).
Aby bylo možné zakázat součásti kontroly v nastaveních aplikace, uživatel musí mít oprávnění .
Aby bylo možné zakázat součásti kontroly z místní nabídky (pomocí položky nabídky ), uživatel musí mít oprávnění .
Chcete-li zakázat součásti kontroly z příkazového řádku, zakažte oprávnění a pro skupinu Everyone. Chcete-li povolit kon�guraci nastavení aplikace jinýmuživatelům než KLAdmin, přidejte uživatele nebo skupinu s oprávněními a v nastaveních ochrany heslem.
Kon�gurovatnastavení aplikace
Pozastavit ochranua kontrolu Zakázat součásti ochrany
Kon�gurovat nastavení aplikaceZakázat součásti kontroly
Kon�gurovat nastavení aplikaceZakázat součásti kontroly
Chcete-li zakázat zásady aplikace Kaspersky Security Center z kontextové nabídky (pomocí položky nabídky) nebo z příkazového řádku, zakažte oprávnění
pro skupinu Everyone. Chcete-li povolit kon�guraci nastavení aplikace jiným uživatelům než KLAdmin,přidejte uživatele nebo skupinu s oprávněním v nastaveníchochrany heslem.
Zakázat zásadu Zakázat zásady aplikace Kaspersky SecurityCenter
Zakázat zásady aplikace Kaspersky Security Center
Chcete-li odstranit licenční klíč z příkazového řádku, zakažte oprávnění pro skupinu Everyone.Chcete-li povolit odstranění klíče jiným uživatelům než KLAdmin, přidejte uživatele nebo skupinu s oprávněním
v nastaveních ochrany heslem.
Odstranit klíč
Odstranit klíč
259
Obnovit přístup k datům na šifrovaných discích
Zobrazit sestavy
Obnovit ze zálohy
Povolení uživateli provedení blokované akce pomocí dočasného hesla:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Dvojitým kliknutím otevřete okno vlastností počítače.
5. V okně vlastností počítače vyberte část .
6. V seznamu aplikací společnosti Kaspersky, které jsou nainstalovány v počítači, vyberte možnost a dvojitým kliknutím otevřete vlastnosti aplikace.
7. V okně nastavení aplikace vyberte možnost a poté možnost .
8. V části klikněte na tlačítko .
Otevře se okno .
9. V části klikněte na tlačítko .
Otevře se okno .
10. V poli zadejte datum vypršení platnosti dočasného hesla.
Aplikaci můžete odebrat, upravit nebo obnovit pouze v případě, že jste přihlášeni jako KLAdmin. Oprávněník provedení těchto akcí nelze udělit žádnému jinému uživateli.
Přístup k datům na šifrovaných discích můžete obnovit pouze v případě, že jste přihlášeni jako KLAdmin. Oprávněník provedení této akce nelze udělit žádnému jinému uživateli.
Neexistují žádné zvláštní požadavky nebo omezení.
Chcete-li obnovit soubory ze zálohy z příkazového řádku, zakažte oprávnění pro skupinuEveryone. Chcete-li povolit obnovení ze zálohy jiným uživatelům než KLAdmin, přidejte uživatele nebo skupinus oprávněním v nastaveních ochrany heslem.
Obnovit ze zálohy
Obnovit ze zálohy
Použití dočasného hesla k udělení oprávnění
Pomocí dočasného hesla lze udělit dočasný přístup k aplikaci Kaspersky Endpoint Security jednotlivému počítačimimo podnikovou síť. To je nezbytné k tomu, aby bylo uživateli povoleno provést blokovanou akci bez nutnostizískání přihlašovacích údajů účtu KLAdmin. Chcete-li použít dočasné heslo, počítač je nutné přidat do aplikaceKaspersky Security Center.
Managed devices
Devices
Applications
KasperskyEndpoint Security pro systém Windows
Obecná nastavení Rozhraní
Ochrana heslem Nastavení
Ochrana heslem
Dočasné heslo Nastavení
Vytvořit dočasné heslo
Datum vypršení platnosti
260
11. V tabulce zaškrtněte políčka vedle akcí, které bude mít uživatel k dispozici po zadánídočasného hesla.
12. Klikněte na tlačítko .
Otevře se okno obsahující dočasné heslo (viz obrázek níže).
13. Zkopírujte heslo a poskytněte jej uživateli.
Dočasné heslo
Postup vytvoření kon�guračního souboru:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Pravá část okna zobrazuje funkce správy nastavení.
3. V okně klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows.
4. Určete cestu k umístění, do kterého chcete uložit kon�gurační soubor, a zadejte jeho název.
Pokud chcete kon�gurační soubor použít k místní nebo vzdálené instalaci aplikace Kaspersky EndpointSecurity, musíte ho pojmenovat install.cfg.
5. Klikněte na tlačítko .
Rozsah dočasného hesla
Vytvořit
Vytvoření nebo použití kon�guračního souboru
Kon�gurační soubor s nastavením aplikace Kaspersky Endpoint Security umožňuje provádět následující úlohy:
Provádět místní instalaci aplikace Kaspersky Endpoint Security prostřednictvím příkazového řádkus předde�novanými nastaveními.
Aby to bylo možné, musíte kon�gurační soubor uložit do stejné složky, ve které se nachází distribuční balíček.
Provádět vzdálenou instalaci aplikace Kaspersky Endpoint Security prostřednictvím aplikace Kaspersky SecurityCenter s předde�novanými nastaveními.
Přenášet nastavení aplikace Kaspersky Endpoint Security z jednoho počítače do druhého.
Nastavení
Obecná nastavení Správa nastavení
Správa nastavení Uložit
Vyberte kon�gurační soubor
Uložit
261
Postup importu nastavení aplikace Kaspersky Endpoint Security z kon�guračního souboru:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části okna v části vyberte položku .
Pravá část okna zobrazuje funkce správy nastavení.
3. V okně klikněte na tlačítko .
Otevře se standardní okno systému Microsoft Windows.
4. Určete cestu ke kon�guračnímu souboru.
5. Klikněte na tlačítko .
Nastavení
Obecná nastavení Správa nastavení
Správa nastavení Načíst
Vyberte kon�gurační soubor
Otevřít
Všechny hodnoty nastavení aplikace Kaspersky Endpoint Security budou určeny podle vybranéhokon�guračního souboru.
262
Verze modulu plug-in administrace se liší od verze aplikace Kaspersky Endpoint Security nainstalovanév klientském počítači. Pokud má nainstalovaná verze modulu plug-in administrace méně funkcí nežnainstalovaná verze aplikace Kaspersky Endpoint Security, nastavení chybějících funkcí nebudou modulemřízeny. Tato nastavení může uživatel změnit v místním rozhraní aplikace Kaspersky Endpoint Security.
Postup spuštění nebo zastavení aplikace v klientském počítači:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy , do kterépatří příslušný klientský počítač.
3. V pracovním prostoru vyberte kartu .
4. Vyberte počítač, ve kterém chcete aplikaci spustit nebo zastavit.
5. Kliknutím pravým tlačítkem myši zobrazte kontextovou nabídku klientského počítače a vyberte položku.
Otevře se okno vlastností klientského počítače.
6. V okně vlastností klientského počítače vyberte část .
V pravé části okna vlastností klientského počítače se zobrazí seznam aplikací společnosti Kaspersky, které jsounainstalovány v klientském počítači.
Správa aplikace prostřednictvím konzole pro správu aplikace KasperskySecurity Center
Tato část popisuje správu aplikace Kaspersky Endpoint Security prostřednictvím rozhraní Kaspersky SecurityCenter.
O správě aplikace prostřednictvím rozhraní Kaspersky Security Center
Aplikace Kaspersky Security Center vám umožní aplikaci Kaspersky Endpoint Security vzdáleně instalovata odinstalovat, spustit a zastavit, kon�gurovat její nastavení, změnit sadu dostupných součástí aplikace, přidat klíčea spustit a zastavit úlohy aktualizace a kontroly.
V části týkající se kontroly aplikací můžete najít informace o správě pravidel kontroly aplikací pomocí rozhraníKaspersky Security Center.
Podrobnější informace o správě aplikace pomocí rozhraní Kaspersky Security Center najdete v průvodcinápovědou k aplikaci Kaspersky Security Center .
Aplikaci lze spravovat prostřednictvím aplikace Kaspersky Security Center pomocí modulu plug-in administraceproduktu Kaspersky Endpoint Security.
Spuštění a zastavení aplikace Kaspersky Endpoint Security v klientskémpočítači
Managed devices
Devices
Properties
Applications
263
7. Vyberte aplikaci Kaspersky Endpoint Security.
8. Postupujte následovně:
Postup kon�gurace nastavení aplikace Kaspersky Endpoint Security:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy , do kterépatří příslušný klientský počítač.
3. V pracovním prostoru vyberte kartu .
4. Vyberte počítač, pro který chcete kon�gurovat nastavení aplikace Kaspersky Endpoint Security.
5. V kontextové nabídce klientského počítače vyberte možnost .
Otevře se okno vlastností klientského počítače.
6. V okně vlastností klientského počítače vyberte část .
V pravé části okna vlastností klientského počítače se zobrazí seznam aplikací společnosti Kaspersky, které jsounainstalovány v klientském počítači.
7. Vyberte aplikaci Kaspersky Endpoint Security.
8. Proveďte jednu z následujících akcí:
Otevře se okno .
Aplikaci spustíte kliknutím na tlačítko na pravé straně seznamu aplikací Kaspersky nebo pomocínásledujícího postupu:
a. Zvolte možnost v kontextové nabídce aplikace Kaspersky Endpoint Security nebo klikněte natlačítko pod seznamem aplikací společnosti Kaspersky.
Otevře se okno .
b. V části klikněte na tlačítko v pravé části okna.
Aplikaci zastavíte kliknutím na tlačítko na pravé straně seznamu aplikací Kaspersky nebo pomocínásledujícího postupu:
a. Zvolte možnost v kontextové nabídce aplikace Kaspersky Endpoint Security nebo klikněte natlačítko pod seznamem aplikací společnosti Kaspersky.
Otevře se okno .
b. V části klikněte na tlačítko v pravé části okna.
PropertiesProperties
Kaspersky Endpoint Security for Windows settings
General Start
PropertiesProperties
Kaspersky Endpoint Security for Windows settings
General Stop
Kon�gurace nastavení aplikace Kaspersky Endpoint Security
Managed devices
Devices
Properties
Applications
Vyberte možnost v kontextové nabídce aplikace Kaspersky Endpoint Security.
Klikněte na tlačítko v seznamu aplikací Kaspersky.
Properties
Properties
Kaspersky Endpoint Security for Windows application settings
264
9. V části můžete měnit nastavení aplikace Kaspersky Endpoint Security a také nastavení zpráva úložiště.
Ostatní části okna jsou stejné jako vestandardních částech aplikace Kaspersky Security Center. Popis těchto částí je obsažen v nápovědě k aplikaciKaspersky Security Center.
Pokud aplikace podléhá zásadám zakazujícím změny konkrétních nastavení, nebudete je moci při kon�guracinastavení aplikace v části měnit.
10. Chcete-li uložit změny, v okně klikněte natlačítko .
V případě otevření jakékoli součásti (například zásady nebo úlohy) zkontroluje modul plug-in administraceinformace o její kompatibilitě. Pokud je verze modulu plug-in administrace stejná nebo vyšší než verze uvedenáv informacích o kompatibilitě, můžete upravovat nastavení této součásti. Pokud není, nelze modul plug-inadministrace používat k upravování nastavení dané součásti. Doporučujeme vám upgradovat modul plug-inadministrace.
Upgrade modulu plug-in administrace aplikace Kaspersky Endpoint Security 10 pro systémWindows
Obecná nastavení
Kaspersky Endpoint Security for Windows application settings
Obecná nastavení
Kaspersky Endpoint Security for Windows application settingsOK
Zvláštní požadavky na práci s různými verzemi modulů plug-in administrace
Modul plug-in administrace můžete použít ke změně následujících položek:
zásady;
pro�ly zásad;
skupinové úlohy;
místní úlohy;
místní nastavení aplikace Kaspersky Endpoint Security.
Aplikaci Kaspersky Endpoint Security můžete spravovat pomocí rozhraní Kaspersky Security Center pouze připoužití modulu plug-in administrace, jehož verze je stejná nebo novější než verze určená v informacích ohledněkompatibility aplikace Kaspersky Endpoint Security s modulem plug-in administrace. Minimální požadovanou verzimodulu plug-in administrace najdete v souboru installer.ini, který je součástí distribučního balíčku.
Pokud je v konzoli pro správu nainstalován modul plug-in administrace produktu Kaspersky Endpoint Security 10pro systém Windows, při instalaci modulu plug-in administrace produktu Kaspersky Endpoint Security 11 pro systémWindows zvažte následující skutečnosti:
Modul plug-in administrace produktu Kaspersky Endpoint Security 10 pro systém Windows nebude odebrána bude jej možné používat.
Modul plug-in administrace produktu Kaspersky Endpoint Security 11 pro systém Windows nepodporuje správuaplikace Kaspersky Endpoint Security 10 pro systém Windows v počítačích uživatelů.
265
Upgrade modulu plug-in administrace aplikace Kaspersky Endpoint Security 11 pro systémWindows
Modul plug-in administrace produktu Kaspersky Endpoint Security 11 pro systém Windows nepodporujesoučásti (například zásady nebo úlohy), které byly vytvořeny pomocí modulu plug-in administrace produktuKaspersky Endpoint Security 10 pro systém Windows.
Pokud jste odebrali modul plug-in administrace produktu Kaspersky Endpoint Security 10 pro systémWindows a nainstalovali jste modul plug-in administrace produktu Kaspersky Endpoint Security 11 prosystém Windows, je třeba vytvořit nové zásady, úlohy atd. Můžete také nainstalovat modul plug-inadministrace produktu Kaspersky Endpoint Security 11 pro systém Windows s modulem plug-inadministrace produktu Kaspersky Endpoint Security 10 pro systém Windows a provést migraci. Podokončení migrace odeberte modul plug-in administrace produktu Kaspersky Endpoint Security 10 prosystém Windows.
Pokud je v konzoli pro správu nainstalován modul plug-in administrace produktu Kaspersky Endpoint Security 11 prosystém Windows, při instalaci nové verze modulu plug-in administrace produktu Kaspersky Endpoint Security 11 prosystém Windows zvažte následující skutečnosti:
Předchozí verze modulu plug-in administrace produktu Kaspersky Endpoint Security 11 pro systém Windowsbude odebrána.
Nová verze modulu plug-in administrace produktu Kaspersky Endpoint Security 11 pro systém Windowspodporuje správu předchozí verze aplikace Kaspersky Endpoint Security 11 pro systém Windows v počítačíchuživatelů.
Pomocí nové verze modulu plug-in administrace můžete změnit nastavení v zásadách, úlohách a další prvkyvytvořené předchozí verzí modulu plug-in administrace.
Při prvním uložení zásad, pro�lu zásad nebo úlohy přiřadí nová verze modulu plug-in administrace novýmnastavením výchozí hodnoty.
Po upgradu modulu plug-in administrace se doporučuje zkontrolovat a uložit hodnoty nových nastavenív zásadách a pro�lech zásad. Pokud to neuděláte, nové skupiny nastavení aplikace Kaspersky EndpointSecurity v počítači uživatele budou mít výchozí hodnoty a mohou být upraveny (atribut ). Doporučuje sezkontrolovat nastavení, počínaje zásadami a pro�ly zásad v nejvyšší úrovni hierarchie. Také se doporučujepoužít uživatelský účet, který má přístupová práva ke všem funkčním oblastem aplikace Kaspersky SecurityCenter.
Chcete-li získat informace o nových možnostech aplikace, přečtěte si poznámky k verzi nebo nápověduk aplikaci.
Pokud byl v nové verzi modulu plug-in administrace přidán do skupiny nastavení nový parametr, dříve de�novanýstav atributu / pro tuto skupinu nastavení se nezmění.
Správa úloh
Tato část popisuje, jak spravovat úlohy pro aplikaci Kaspersky Endpoint Security. Podrobnější informace o správěúloh pomocí aplikace Kaspersky Security Center najdete v nápovědě k aplikaci Kaspersky Security Center .
266
O úlohách aplikace Kaspersky Endpoint Security
Aplikace Kaspersky Security Center řídí činnost aplikací Kaspersky v klientských počítačích prostřednictvím úloh.Úlohy implementují primární funkce správy, jako jsou instalace klíčů, kontrola počítačů a aktualizace softwarovýchmodulů databází a aplikací.
Můžete vytvářet následující typy úloh pro správu aplikace Kaspersky Endpoint Security prostřednictvím rozhraníKaspersky Security Center:
místní úlohy, které jsou nakon�gurovány pro jeden klientský počítač;
skupinové úlohy, které jsou nakon�gurovány pro klientské počítače v rámci skupin správy;
úlohy pro sadu počítačů, které nepatří do skupin správy.
Úlohy pro sady počítačů mimo skupiny správy se vztahují pouze na klientské počítače, které jsou určenyv nastavení úloh. V případě přidání nových klientských počítačů do sady počítačů, pro které jenakon�gurována úloha, se tato úloha nebude na nové počítače vztahovat. Pokud chcete úlohu na tytopočítače použít, vytvořte novou úlohu nebo upravte nastavení stávající úlohy.
Ke vzdálené správě aplikace Kaspersky Endpoint Security můžete použít následující úlohy kteréhokoli z uvedenýchtypů:
. Aplikace Kaspersky Endpoint Security přidá klíč pro aktivaci aplikace, včetně dalšího klíče.
. Aplikace Kaspersky Endpoint Security nainstaluje nebo odebere součástiv klientských počítačích na základě seznamu součástí uvedeného v nastavení úlohy.
. Aplikace Kaspersky Endpoint Security přijímá informace o všech spustitelných souborechaplikací, které jsou uloženy v počítačích.
Můžete aktivovat inventarizaci modulů DLL a souborů skriptu. V tomto případě obdrží aplikace KasperskySecurity Center informace o modulech DLL nahraných v počítači s nainstalovanou aplikací Kaspersky EndpointSecurity a o souborech obsahujících skripty.
Povolení inventarizace modulů DLL a souborů skriptu výrazně prodlouží dobu trvání úlohy inventarizacea zvýší velikost databáze.
Pokud v počítači s nainstalovanou aplikací Kaspersky Endpoint Security není nainstalovaná součástKontrola aplikací, úloha inventarizace v tomto počítači vrátí chybu.
. Aplikace Kaspersky Endpoint Security aktualizuje databáze a moduly aplikací podlenakon�gurovaného nastavení aktualizace.
. Aplikace Kaspersky Endpoint Security vrátí zpět posledníaktualizaci databází a modulů.
. Aplikace Kaspersky Endpoint Security zkontroluje, zda se v oblastech počítače určenýchv nastavení úlohy nenacházejí viry či jiné hrozby.
Přidat klíč
Změnit součásti aplikace
Inventarizace
Aktualizace
Vrácení změn provedených poslední aktualizací
Antivirová kontrola
267
Postup kon�gurace režimu práce s úlohami v místním rozhraní aplikace Kaspersky Endpoint Security:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat režim práce s úlohami v místním rozhraní aplikace Kaspersky Endpoint Security.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Otevřete okno jedním z následujících způsobů:
6. V části vyberte podčást .
7. V části :
. Aplikace Kaspersky Endpoint Security získá data o sadě modulů aplikací nainstalovanýchv klientském počítači a zkontroluje digitální podpis každého modulu.
. Při provedení této úlohy aplikace Kaspersky Endpoint Security vygenerujepříkazy k odebrání, přidání či úpravě účtů ověřovacího agenta.
Kontrola integrity
Správa účtů ověřovacího agenta
Pomocí úloh můžete provést následující akce:
spouštět, zastavovat, pozastavovat a obnovovat úlohy;
vytvářet nové úlohy;
upravovat nastavení úloh.
Oprávnění pro přístup k nastavení úloh aplikace Kaspersky Endpoint Security (čtení, zápis, spouštění) lze de�novatpro každého uživatele, který má přístup k administračnímu serveru Kaspersky Security Center, prostřednictvímnastavení přístupu k funkčním oblastem aplikace Kaspersky Endpoint Security. Chcete-li nakon�gurovat přístupk funkčním oblastem aplikace Kaspersky Endpoint Security, přejděte do části v okně vlastnostíadministračního serveru Kaspersky Security Center.
Security
Kon�gurace režimu správy úloh
Managed devices
Policies
Properties: <Název zásad>
V kontextové nabídce zásad vyberte možnost .
Klikněte na odkaz nacházející se v pravé části pracovního prostoru konzole pro správu.
Properties
Con�gure policy
Místní úlohy Správa úloh
Správa úloh
Pokud chcete uživatelům umožnit práci s místními úlohami v rozhraní a příkazovém řádku aplikace KasperskyEndpoint Security, zaškrtněte políčko .
Pokud políčko není zaškrtnuté, funkce místních úloh jsou zastaveny. V tomto režimu se místní úlohynespouští dle plánu. Místní úlohy jsou také nedostupné pro spouštění a úpravu v místním rozhraníaplikace Kaspersky Endpoint Security a při práci s příkazovým řádkem.
Pokud chcete uživatelům umožnit zobrazení seznamu úloh skupiny, zaškrtněte políčko .
Povolit použití místních úloh
Povolit zobrazeníúloh skupiny
268
8. Uložte změny kliknutím na tlačítko .
9. Použijte požadované zásady.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
Postup vytvoření místní úlohy:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy , do kterépatří příslušný klientský počítač.
3. V pracovním prostoru vyberte kartu .
4. Vyberte počítač, pro který chcete vytvořit místní úlohu.
5. Proveďte jednu z následujících akcí:
Spustí se průvodce úloh.
6. Postupujte podle pokynů průvodce úloh.
Postup vytvoření úlohy skupiny:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Proveďte jednu z následujících akcí:
3. V pracovním prostoru vyberte kartu .
Pokud chcete uživatelům umožnit upravování nastavení úloh skupiny, zaškrtněte políčko .
Povolit správu úlohskupiny
OK
Vytvoření místní úlohy
Managed devices
Devices
V kontextové nabídce klientského počítače vyberte možnost Create task.
V kontextové nabídce klientského počítače vyberte možnost a v zobrazeném okně klikněte na kartě na tlačítko .
V rozevíracím seznamu vyberte položku .
All tasks
Properties Properties:<Název počítače> Tasks Add
Perform action Create task
Vytvoření úlohy skupiny
Chcete-li vytvořit úlohu skupiny pro všechny počítače spravované aplikací Kaspersky Security Center,vyberte složku ve stromu konzole pro správu.
Ve složce stromu konzole pro správu vyberte složku s názvem skupiny správy, do kterépatří příslušné klientské počítače.
Managed devices
Managed devices
Tasks
269
4. Klikněte na tlačítko .
Spustí se průvodce úloh.
5. Postupujte podle pokynů průvodce úloh.
Chcete-li vytvořit úlohu pro vybraná zařízení, proveďte následují akce:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Vyberte složku ze stromu konzole pro správu.
3. Klikněte na tlačítko .
Spustí se průvodce úloh.
4. Postupujte podle pokynů průvodce úloh.
Jestliže je aplikace Kaspersky Endpoint Security spuštěná v klientském počítači, pomocí aplikace KasperskySecurity Center můžete v tomto klientském počítači spustit, zastavit, pozastavit a obnovit úlohu. Připozastavení aplikace Kaspersky Endpoint Security se pozastaví spuštěné úlohy a spuštění, zastavení neboobnovení úlohy nebude možné provést prostřednictvím aplikace Kaspersky Security Center.
Postup spuštění, zastavení, pozastavení nebo obnovení místní úlohy:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy , do kterépatří příslušný klientský počítač.
3. V pracovním prostoru vyberte kartu .
4. Vyberte počítač, ve kterém chcete spustit, zastavit, pozastavit nebo obnovit místní úlohu.
5. Kliknutím pravým tlačítkem myši zobrazte kontextovou nabídku klientského počítače a vyberte položku.
Otevře se okno vlastností klientského počítače.
6. Vyberte část .
V pravé části okna se zobrazí seznam místních úloh.
7. Vyberte místní úlohu, kterou chcete spustit, zastavit, pozastavit nebo obnovit.
8. Proveďte na úloze potřebnou akci za použití jednoho z následujících způsobů:
Create task
Vytvoření úlohy pro vybraná zařízení
Tasks
Create task
Spuštění, zastavení, pozastavení a obnovení úlohy
Managed devices
Devices
Properties
Tasks
270
Postup spuštění, zastavení, pozastavení nebo obnovení úlohy skupiny:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete spustit, zastavit, pozastavit nebo obnovit úlohu skupiny.
3. V pracovním prostoru vyberte kartu .
V pravé části okna se zobrazí úlohy skupiny.
4. Vyberte úlohu skupiny, kterou chcete spustit, zastavit, pozastavit nebo obnovit.
5. Proveďte na úloze potřebnou akci za použití jednoho z následujících způsobů:
Postup spuštění, zastavení, pozastavení nebo obnovení úlohy pro vybrané počítače:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu vyberte úlohu pro vybrané počítače, kterou chcete spustit, zastavit,pozastavit nebo obnovit.
3. Proveďte jednu z následujících akcí:
Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku místní úlohy a vyberte příkaz / / / .
Chcete-li spustit nebo zastavit místní úlohu, klikněte na tlačítko / v pravé části seznamu místních úloh.
Postupujte následovně:
a. Klikněte na tlačítko pod seznamem místních úloh nebo vyberte položku v kontextové nabídce úlohy.
Otevře se okno .
b. Na kartě klikněte na tlačítko / / / .
Run StopPause Resume
Properties Properties
Properties: <Název úlohy>
General Run Stop Pause Resume
Managed devices
Tasks
V kontextové nabídce úlohy skupiny vyberte příkaz / / / .
Kliknutím na tlačítko / v pravé části okna spustíte nebo zastavíte úlohu skupiny.
Postupujte následovně:
a. Klikněte na odkaz v pravé části pracovního prostoru konzole pro správu nebo vybertev kontextové nabídce úlohy položku .
Otevře se okno .
b. Na kartě klikněte na tlačítko / / / .
Run Stop Pause Resume
Task SettingsProperties
Properties: <Název úlohy>
General Run Stop Pause Resume
Tasks
V kontextové nabídce úlohy vyberte příkaz / / / .
Kliknutím na tlačítko / v pravé části okna spustíte nebo zastavíte úlohu pro určité počítače.
Postupujte následovně:
Run Stop Pause Resume
271
Postup změny nastavení místní úlohy:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy , do kterépatří příslušný klientský počítač.
3. V pracovním prostoru vyberte kartu .
4. Vyberte počítač, pro který chcete nastavení aplikace nakon�gurovat.
5. Kliknutím pravým tlačítkem myši zobrazte kontextovou nabídku klientského počítače a vyberte položku.
Otevře se okno vlastností klientského počítače.
6. Vyberte část .
V pravé části okna se zobrazí seznam místních úloh.
7. Vyberte požadovanou místní úlohu ze seznamu místních úloh.
8. Klikněte na tlačítko .
Otevře se okno .
9. V okně vyberte část .
10. Upravte nastavení místní úlohy.
11. Chcete-li změny uložit, v okně klikněte na tlačítko .
12. Chcete-li změny uložit, v okně klikněte na tlačítko .
Postup změny nastavení úlohy skupiny:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce otevřete složku s názvem relevantní skupiny správy.
3. V pracovním prostoru vyberte kartu .
Úlohy skupiny jsou zobrazeny v pracovním prostoru konzole pro správu.
4. Vyberte požadovanou úlohu skupiny.
5. Kliknutím pravým tlačítkem myši zobrazte kontextovou nabídku úlohy skupiny a vyberte položku .
a. Klikněte na odkaz v pravé části pracovního prostoru konzole pro správu nebo vybertev kontextové nabídce úlohy položku .
Otevře se okno .
b. Na kartě klikněte na tlačítko / / / .
Task SettingsProperties
Properties: <Název úlohy>
General Run Stop Pause Resume
Úprava nastavení úlohy
Managed devices
Devices
Properties
Tasks
Properties
Properties: <Název místní úlohy>
Properties: <Název místní úlohy> Settings
Properties: <Název místní úlohy> OK
Properties: <Název počítače> OK
Managed devices
Tasks
Properties
272
Otevře se okno .
6. V okně vyberte část .
7. Upravte nastavení úlohy skupiny.
8. Chcete-li změny uložit, v okně klikněte na tlačítko .
Postup změny nastavení úlohy pro vybrané počítače:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce ve stromu konzole pro správu vyberte úlohu pro výběr počítačů, jejichž nastavení chceteupravit.
3. Kliknutím pravým tlačítkem myši zobrazte kontextovou nabídku úlohy pro výběr počítačů a vyberte položku.
Otevře se okno : .
4. V okně vyberte část .
5. Upravte nastavení úlohy pro výběr počítačů.
6. Chcete-li uložit změny, v okně klikněte na tlačítko .
Aplikace Kaspersky Endpoint Security neprovádí inventarizaci souborů, jejichž obsah je umístěn v cloudovémúložišti OneDrive.
Properties: <Název úlohy skupiny>
Properties: <Název úlohy skupiny> Settings
Properties: <Název úlohy skupiny> OK
Tasks
Properties
Properties <Název úlohy pro výběr počítačů>
Properties: <Název úlohy pro výběr počítačů> Settings
Properties: <Název úlohy pro výběr počítačů> OK
Kromě části jsou všechny části v okně vlastností úlohy shodné s těmi používanými v aplikaci KasperskySecurity Center. Jejich podrobný popis je obsažen v nápovědě k aplikaci Kaspersky Security Center. Část obsahuje konkrétní nastavení aplikace Kaspersky Endpoint Security pro systém Windows. Její obsah závisí navybrané úloze nebo na typu úlohy.
SettingsSettings
Nastavení úlohy inventarizace
Můžete nakon�gurovat následující nastavení úlohy inventarizace:
. V této části můžete určit objekty souborového systému, které budou zkontroloványběhem inventarizace. Těmito objekty mohou být místní složky, síťové složky, vyměnitelné jednotky, pevné diskynebo celý počítač.
. V této části můžete nakon�gurovat následující nastavení:
Rozsah inventarizace
Nastavení úlohy inventarizace
. Tímto zaškrtávacím políčkem povolíte nebo zakážete funkci,která odloží úlohu inventarizace, když jsou výpočetní prostředky omezené. Aplikace Kaspersky EndpointSecurity pozastaví úlohu inventarizace, když je vypnutý spořič obrazovky a počítač je odemčený.
. Tímto zaškrtávacím políčkem lze povolit nebo zakázat funkci, která analyzuje datav modulech DLL a předává výsledky analýzy administračnímu serveru.
. Tímto zaškrtávacím políčkem lze povolit nebo zakázat funkci, která analyzuje datav souborech se skripty a předává výsledky analýzy administračnímu serveru.
Kontrolovat v době, kdy počítač není aktivní
Inventář modulů DLL
Inventář souborů skriptu
273
. Kliknutím na toto tlačítko otevřete okno , ve kterém můžete nakon�gurovatnásledující nastavení:Rozšířené Rozšířené nastavení
. Tímto zaškrtávacím políčkem lze povolit nebo zakázatrežim kontroly pouze nových souborů a souborů, které byly změněny od předchozí inventarizace.
. Tímto zaškrtávacím políčkem lze povolit nebo zakázatomezení doby kontroly jednoho souboru. Při vypršení času uvedeného v poli vpravo aplikace KasperskyEndpoint Security zastaví kontrolu souboru.
. Tímto zaškrtávacím políčkem povolujete nebo zakazujete kontrolu přítomnostispustitelných souborů v archivech RAR, ARJ, ZIP, CAB, LHA, JAR a ICE.
. Tímto zaškrtávacím políčkem povolujete nebo zakazujete kontroludistribučních balíčků při spuštění úlohy inventarizace.
.
Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nezkontroluje složené soubory, pokudjejich velikost překračuje hodnotu zadanou v poli .
Pokud políčko zaškrtnuté není, aplikace Kaspersky Endpoint Security zkontroluje složené soubory všechvelikostí.
Aplikace Kaspersky Endpoint Security kontroluje velké soubory extrahované z archivů bez ohledu nato, zda je zaškrtnuto políčko či nikoli.
. Aplikace Kaspersky Endpoint Security nerozbalí pouze soubory, které jsouvětší než hodnota zadaná v tomto poli. Hodnota je stanovena v megabajtech.
Kontrolovat pouze nové a změněné soubory
Přeskočit soubory, které se kontrolují déle než
Kontrolovat archivy
Kontrolovat distribuční balíčky
Nerozbalovat velké složené soubory
Maximální velikost souboru
Nerozbalovat velké složené soubory
Maximální velikost souboru
Správa zásad
Tato část se týká vytváření a kon�gurace zásad pro aplikaci Kaspersky Endpoint Security. Podrobnější informaceo správě aplikace Kaspersky Endpoint Security pomocí zásad aplikace Kaspersky Security Center najdetev nápovědě k aplikaci Kaspersky Security Center.
O zásadách
Pomocí zásad můžete použít stejná nastavení aplikace Kaspersky Endpoint Security pro všechny klientsképočítače v rámci skupiny správy.
Lokálně můžete změnit hodnoty nastavení určené zásadami pro jednotlivé počítače v rámci skupiny správy pomocíaplikace Kaspersky Endpoint Security. Lokálně můžete měnit pouze nastavení, jejichž úpravy nejsou zásadamizakázány.
Možnost změny nastavení aplikace v klientském počítači je určena stavem zámku těchto nastavení ve vlastnostechzásad:
Zavřený zámek ( ) označuje následující stav:
274
Otevřený zámek ( ) označuje následující stav:
Aplikace Kaspersky Security Center blokuje možnost změny nastavení, se kterými tento zámek souvisí,z rozhraní aplikace Kaspersky Endpoint Security v klientských počítačích. Ve všech klientských počítačíchpoužívá aplikace Kaspersky Endpoint Security stejné hodnoty těchto nastavení, to znamená hodnoty, kteréjsou de�novány ve vlastnostech zásad.
Aplikace Kaspersky Security Center blokuje možnost změny nastavení, se kterými tento zámek souvisí, vevlastnostech zásad pro vnořené skupiny pro správu a podřízené servery pro správu, u kterých je povolenafunkce . Pro tato nastavení jsou použity hodnoty, které jsou de�noványve vlastnostech zásad nejvyšší úrovně.
Inherit settings from parent policy
Aplikace Kaspersky Security Center umožňuje měnit nastavení, se kterými tento zámek souvisí, z rozhraníaplikace Kaspersky Endpoint Security v klientských počítačích. Pokud je součást povolena, používá aplikaceKaspersky Endpoint Security v každém klientském počítači místní hodnoty těchto nastavení.
Aplikace Kaspersky Security Center umožňuje měnit nastavení, se kterými tento zámek souvisí, vevlastnostech zásad pro vnořené skupiny pro správu a podřízené servery pro správu, u kterých je povolenafunkce . Hodnoty těchto nastavení nezávisí na tom, co je zadáno vevlastnostech zásad nejvyšší úrovně.
Inherit settings from parent policy
Po prvním použití zásad se místní nastavení aplikace změní v souladu s nastaveními v zásadách.
Oprávnění pro přístup k nastavení zásad (čtení, zápis, spouštění) lze určit pro každého uživatele, který má přístupk administračnímu serveru Kaspersky Security Center, a samostatně pro každý funkční rozsah aplikace KasperskyEndpoint Security. Chcete-li nakon�gurovat oprávnění pro přístup k nastavení zásad, přejděte do části v okně vlastností administračního serveru Kaspersky Security Center.
Security
Vyčleněny jsou následující funkční rozsahy aplikace Kaspersky Endpoint Security:
Základní ochrana před hrozbami. Tento funkční rozsah zahrnuje součásti Ochrana před souborovými hrozbami,Ochrana před hrozbami v poště, Ochrana před webovými hrozbami, Ochrana před síťovými hrozbami, Brána�rewall a Úlohy kontroly.
Kontrola aplikací, Tento funkční rozsah zahrnuje součást Kontrola aplikací.
Kontrola zařízení, Tento funkční rozsah zahrnuje součást Kontrola zařízení.
Šifrování. Tento funkční rozsah zahrnuje součásti Úplné šifrování disku a Šifrování na úrovni souborů.
Důvěryhodná zóna. Tento funkční rozsah zahrnuje součást Důvěryhodná zóna.
Kontrola webu. Tento funkční rozsah zahrnuje součást Kontrola webu.
Rozšířená ochrana před hrozbami. Tento funkční rozsah zahrnuje nastavení KSN a součásti Detekce chování,Prevence zneužití, Prevence narušení hostitele a Modul pro nápravu.
Základní funkce. Tento funkční rozsah zahrnuje obecná nastavení aplikace, která nejsou určena pro jiné funkčnírozsahy, například: licencování, úlohy inventarizace, úlohy aktualizace databází a modulů aplikací, sebeobrana,rozšířená nastavení aplikací, zprávy a úložiště, ochrana heslem a nastavení rozhraní aplikace.
Pomocí zásad můžete provádět následující operace:
vytvářet zásady;
upravovat nastavení zásad;
275
Postup vytváření zásad:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Proveďte jednu z následujících akcí:
3. V pracovním prostoru vyberte kartu .
4. Proveďte jednu z následujících akcí:
Spustí se průvodce zásad.
5. Postupujte podle pokynů průvodce zásad.
Postup úpravy nastavení zásady:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce ve stromu konzole pro správu otevřete složku s názvem relevantní skupiny správy,pro kterou chcete upravit nastavení zásad.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Otevřete okno jedním z následujících způsobů:
Pokud uživatelský účet, v rámci kterého přistupujete k administračnímu serveru, nemá oprávnění k úpravěnastavení určitých funkčních rozsahů, nastavení těchto rozsahů nebudete moci upravovat.
odstraňovat zásady;
měnit stav zásad.
Informace o používání zásad, které nesouvisejí s interakcemi s aplikací Kaspersky Endpoint Security, najdetev nápovědě k aplikaci Kaspersky Security Center.
Vytvoření zásad
Chcete-li vytvořit zásady pro všechny počítače spravované aplikací Kaspersky Security Center, ze stromukonzole pro správu vyberte složku .
Ve složce stromu konzole pro správu vyberte složku s názvem skupiny správy, do kterépatří příslušné klientské počítače.
Managed devices
Managed devices
Policies
Klikněte na tlačítko .
Kliknutím na pravé tlačítko otevřete kontextovou nabídku a vyberte položky Policy.
New policy
Create
Úprava nastavení zásad
Managed devices
Policies
Properties: <Název zásad>
276
Nastavení zásad aplikace Kaspersky Endpoint Security obsahují nastavení součástí a nastavení aplikace. Části, a okna
obsahují nastavení součástí ochrany a kontroly. Část obsahujenastavení úplného šifrování disku, šifrování na úrovni souborů a šifrování vyměnitelných jednotek. Část
obsahuje nastavení součásti Endpoint Sensor. Část obsahuje nastavení místních úloh aúloh skupiny. A část obsahuje nastavení aplikace.
Nastavení součástí šifrování dat a kontroly v nastaveních zásad se zobrazí v případě, že v okně v aplikaci Kaspersky Security Center jsou zaškrtnuta odpovídající políčka. Ve výchozím nastavení jsou
tato políčka zaškrtnuta.
6. Upravte nastavení zásad.
7. Chcete-li provedené změny uložit, v okně klikněte na tlačítko .
V kontextové nabídce zásad vyberte možnost .
Klikněte na odkaz nacházející se v pravé části pracovního prostoru konzole pro správu.
Properties
Con�gure policy
Rozšířená ochrana před hrozbami Základní ochrana před hrozbami Kontrolní prvky zabezpečeníProperties: <Název zásad> Šifrování dat
EndpointSensor Místní úlohy
Obecná nastavení
Interfacesettings
Properties: <Název zásad> OK
Ukazatel úrovně zabezpečení v okně vlastností zásad
Ukazatel úrovně zabezpečení se zobrazí v horní části okna . Ukazatel může mítněkterou z následujících hodnot:
Properties: <Název zásady>
. Ukazatel má tuto hodnotu a jeho barva se změní na zelenou, pokud jsou povolenyvšechny součásti z následujících kategorií:
. Ukazatel má tuto hodnotu a jeho barva se změní na žlutou, pokud je zakázána některáz důležitých součástí.
. Ukazatel má tuto hodnotu a jeho barva se změní na červenou v některém z následujícíchpřípadů:
Vysoká úroveň ochrany
. Tato kategorie obsahuje následující součásti:
. Tato kategorie obsahuje následující součásti:
Kritické
Ochrana před souborovými hrozbami
Detekce chování
Prevence zneužití
Modul pro nápravu
Důležité
Služba Kaspersky Security Network
Ochrana před webovými hrozbami
Ochrana před hrozbami v poště
Prevence narušení hostitele
Střední úroveň ochrany
Nízká úroveň ochrany
Je zakázána jedna nebo více kritických součástí.
277
Postup kon�gurace zobrazení rozhraní aplikace:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat zobrazení rozhraní aplikace.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Otevřete okno jedním z následujících způsobů:
6. V části vyberte podčást .
7. V části proveďte některou z následujících akcí:
8. V části zaškrtněte políčko , pokud chcete zobrazitzjednodušené rozhraní aplikace v klientském počítači s nainstalovanou aplikací Kaspersky Endpoint Security.
Toto zaškrtávací políčko je k dispozici v případě, že je zaškrtnuto políčko .
Jsou zakázány dvě nebo více důležitých součástí.
Pokud je u ukazatele zobrazena hodnota nebo , vpravo od ukazateleje k dispozici odkaz , který otevře okno . V tomto okně můžetepovolit libovolné doporučené součásti ochrany.
Střední úroveň ochrany Nízká úroveň ochranyDalší informace Doporučené součásti ochrany
Kon�gurace zobrazení rozhraní aplikace
Managed devices
Policies
Properties: <Název zásad>
V kontextové nabídce zásad vyberte možnost .
Klikněte na odkaz nacházející se v pravé části pracovního prostoru konzole pro správu.
Properties
Con�gure policy
Obecná nastavení Rozhraní
Interakce s uživatelem
Zaškrtněte políčko , pokud chcete, aby se v klientském počítači zobrazilynásledující prvky rozhraní:
Pokud je toto políčko zaškrtnuté, uživatel může zobrazit a v závislosti na dostupných oprávněních změnitnastavení aplikace v rozhraní aplikace.
Zrušte zaškrtnutí políčka , pokud chcete skrýt všechny známky přítomnostiaplikace Kaspersky Endpoint Security v klientském počítači.
Zobrazit rozhraní aplikace
Složka obsahující název aplikace v nabídce
Ikona aplikace Kaspersky Endpoint Security v oznamovací oblasti hlavního panelu systému MicrosoftWindows
Místní oznámení
Start
Zobrazit rozhraní aplikace
Interakce s uživatelem Zjednodušené rozhraní aplikace
Zobrazit rozhraní aplikace
Šifrování dat
278
Pokud je aplikace Kaspersky Endpoint Security nainstalována v počítači, ve kterém je spuštěn systémMicrosoft Windows pro pracovní stanice, funkce šifrování dat je plně dostupná. Pokud je aplikace KasperskyEndpoint Security nainstalována v počítači, ve kterém je spuštěn systém Microsoft Windows pro souborovéservery, je k dispozici pouze úplné šifrování disku pomocí technologie BitLocker Drive Encryption.
Jestliže skončila platnost vaší licence nebo došlo k porušení podmínek licenční smlouvy s koncovým uživatelemnebo byl odebrán klíč, aplikace Kaspersky Endpoint Security nebo součásti šifrování, nelze zaručit stavšifrování u dříve zašifrovaných souborů. Je to způsobeno tím, že některé aplikace, například Microsoft O�iceWord, vytváří během úprav souborů dočasnou kopii. Při uložení původního souboru je původní soubor nahrazendočasnou kopií. V důsledku toho zůstane takový soubor v počítači, v němž není k dispozici žádná funkcešifrování nebo funkce šifrování není dostupná, nezašifrovaný.
Tato část obsahuje informace o šifrování a dešifrování souborů na místních počítačových discích, pevných discícha vyměnitelných discích. Jsou zde také pokyny ke kon�guraci a provádění šifrování a dešifrování dat pomocíaplikace Kaspersky Endpoint Security a modulu plug-in pro správu aplikace Kaspersky Endpoint Security.
Pokud není k dispozici žádný přístup k šifrovaným datům, přečtěte si speciální pokyny k práci s šifrovanými daty(Práce s šifrovanými soubory v případě omezené funkce šifrování souborů, Práce s šifrovanými zařízeními v případě,že není k dispozici žádný přístup k nim).
O šifrování dat
Aplikace Kaspersky Endpoint Security umožňuje šifrovat soubory a složky, které jsou uložené na místnícha vyměnitelných jednotkách, nebo také celé vyměnitelné jednotky a pevné disky. Šifrování dat minimalizuje rizikoúniků informací, k nimž může dojít při ztrátě nebo odcizení přenosného počítače, vyměnitelné jednotky nebopevného disku nebo při přístupu neautorizovaných uživatelů nebo aplikací k datům.
Jestliže skončila platnost licence, aplikace nešifruje nová data a stará šifrovaná data zůstanou zašifrovaná a jemožné je používat. V tomto případě vyžaduje šifrování nových dat aktivaci programu pomocí nové licence, kterádovoluje použití šifrování.
Aplikace Kaspersky Endpoint Security nabízí následující možnosti ochrany dat:
. Můžete zkompilovat seznamy souborů podlepřípony nebo skupiny přípon a seznamy složek uložených na místních počítačových discích a vytvořit pravidlašifrování souborů vytvořených určitými aplikacemi. Po použití zásad aplikace Kaspersky Security Center jsoupomocí aplikace Kaspersky Endpoint Security zašifrovány a dešifrovány následující soubory:
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
. Můžete zadat výchozí pravidlo šifrování, podle kterého aplikace provedestejnou akci u všech vyměnitelných jednotek, nebo zadat pravidla šifrování pro jednotlivé vyměnitelné jednotky.
Šifrování na úrovni souborů na místních discích počítače
Soubory jednotlivě přidané na seznamy pro šifrování a dešifrování.
Soubory uložené ve složkách přidaných na seznamy pro šifrování a dešifrování.
Soubory vytvořené samostatnými aplikacemi.
Šifrování vyměnitelných jednotek
279
Výchozí pravidlo šifrování má nižší prioritu než pravidla šifrování vytvořená pro jednotlivé vyměnitelné jednotky.Pravidla šifrování vytvořená pro vyměnitelné jednotky zadaného modelu zařízení mají nižší prioritu než pravidlašifrování vytvořená pro vyměnitelné jednotky se zadaným ID zařízení.
Aplikace Kaspersky Endpoint Security při volbě pravidla šifrování pro soubory na vyměnitelné jednotcekontroluje, zda jsou model nebo ID zařízení známé. Aplikace potom provede jednu z těchto akcí:
Aplikace vám umožní připravit vyměnitelnou jednotku pro použití šifrovaných dat, které jsou na ní uloženév mobilním režimu. Po povolení mobilního režimu získáte přístup k šifrovaným souborům na vyměnitelnýchjednotkách připojených k počítači bez funkce šifrování.
Aplikace provede akci zadanou v pravidle šifrování po použití zásad aplikace Kaspersky Security Center.
. Pro jakoukoli aplikaci můžete vytvořit pravidlopřístupu k šifrovaným souborů, které blokuje přístup k šifrovaným souborů nebo povoluje přístup k šifrovanýmsouborům pouze jako k šifrovanému textu, což je sekvence znaků získaná při šifrování.
. Můžete vytvářet šifrované archivy a přístup k nim chránit pomocí hesla. Přístupk obsahu šifrovaných archivů lze získat jen po zadání hesel, která slouží k zabezpečení přístupu k těmtoarchivům. Tyto archivy je možné bezpečně přenášet po sítích nebo pomocí vyměnitelných jednotek.
. Můžete vybrat technologii šifrování: Kaspersky Disk Encryption nebo BitLocker DriveEncryption (dále označována zkráceně jako „technologie BitLocker“).
BitLocker je technologie, která je součástí operačního systému Windows. Pokud je počítač vybavený čipemTPM (Trusted Platform Module), technologie BitLocker jej použije k ukládání obnovovacích klíčů, které poskytujípřístup k šifrovanému pevnému disku. Po spuštění počítače vyžádá technologie BitLocker obnovovací klíčepevného disku z čipu TPM a potom disk odemkne. Pro přístup k obnovovacím klíčům můžete nastavit použitíhesla a/nebo PIN kódu.
Můžete zadat výchozí pravidlo úplného šifrování disku a vytvořit seznam pevných disků, které mají být z šifrovánívyloučeny. Aplikace Kaspersky Endpoint Security provádí úplné šifrování disku (každý sektor), jakmile se použijízásady aplikace Kaspersky Security Center. Aplikace současně šifruje všechny logické oddíly pevných disků.Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
Po zašifrování systémových pevných disků se musí uživatel při příštím spuštění počítače ověřit prostřednictvímověřovacího agenta a až poté jsou zpřístupněna data na pevných discích a načten operační systém. Tato akcevyžaduje zadání hesla tokenu nebo čipové karty připojené k počítači nebo uživatelského jména a hesla účtuověřovacího agenta, který byl vytvořen správcem místní sítě pomocí úloh správy účtu ověřovacího agenta. Tytoúčty jsou založené na účtech systému Microsoft Windows, které uživatelé používají k přihlašování do operačníhosystému. Můžete spravovat účty ověřovacího agenta a používat technologii SSO (Single Sign-On) umožňujícíautomatické přihlášení do operačního systému pomocí uživatelského jména a hesla účtu ověřovacího agenta.
Pokud je znám jen model zařízení, aplikace použije pravidlo šifrování (pokud nějaké existuje) vytvořené provyměnitelné jednotky určitého modelu zařízení.
Pokud je známo jen ID zařízení, aplikace použije pravidlo šifrování (pokud nějaké existuje) vytvořené provyměnitelné jednotky s určitým ID zařízení.
Pokud jsou známy model i ID zařízení, aplikace použije pravidlo šifrování (pokud nějaké existuje) vytvořené provyměnitelné jednotky s určitým ID zařízení. Pokud žádné takové pravidlo neexistuje, ale existuje pravidlošifrování vytvořené pro vyměnitelné jednotky určitého modelu zařízení, aplikace použije toto pravidlo. Pokudnení zadáno žádné pravidlo šifrování pro určité ID zařízení ani pro určitý model zařízení, aplikace použijevýchozí pravidlo šifrování.
Pokud není znám model zařízení ani jeho ID, aplikace použije výchozí pravidlo šifrování.
Správa pravidel přístupu aplikací k šifrovaným souborům
Vytvoření šifrovaných archivů
Úplné šifrování disku
280
Aplikace vytvoří během šifrování soubory služby. K jejich ukládání na pevném disku je potřeba přibližně 0,5 %nefragmentovaného volného místa. Pokud na pevném disku není dostatek nefragmentovaného volného místa,šifrování nelze spustit, dokud nebude uvolněno požadované místo.
Kompatibilita mezi funkcí úplného šifrování disku aplikace Kaspersky Endpoint Security a Kaspersky Anti-Virusfor UEFI není podporována. Řešení Kaspersky Anti-Virus for UEFI se spustí před načtením operačního systému.Při používání úplného šifrování disku zjistí aplikace chybějící nainstalovaný operační systém v počítači.V důsledku toho skončí fungování řešení Kaspersky Anti-Virus for UEFI chybou.
Šifrování jednotlivých souborů a složek nemá na fungování řešení Kaspersky Anti-Virus for UEFI vliv.
Pokud zazálohujete počítač a zašifrujete jeho data a potom obnovíte záložní kopii počítače a znovuzašifrujete data počítače, aplikace Kaspersky Endpoint Security vytvoří duplicitní účty ověřovacího agenta.Chcete-li duplicitní účty odebrat, je třeba použít nástroj klmover s klíčem dupfix . Nástroj klmover jesoučástí sestavy aplikace Kaspersky Security Center. Více informací o jeho fungování můžete najítv nápovědě k aplikaci Kaspersky Security Center.
Přístup k šifrovaným pevným diskům je možný jen z počítačů, v nichž je nainstalována aplikace KasperskyEndpoint Security s funkcí úplného šifrování disku. Toto opatření minimalizuje riziko úniků dat z šifrovanéhopevného disku při pokusu o přístup z místa mimo místní síť společnosti.
K šifrování pevných disků a vyměnitelných jednotek můžete použít funkci .Tuto funkci doporučujeme používat jen pro nová zařízení, která dosud nebyla použita. Pokud chcete použít šifrovánína zařízení, které se již používá, doporučujeme zašifrovat celé zařízení. Zajistíte tím ochranu veškerých dat, dokoncei odstraněných dat, která mohou obsahovat čitelné informace.
Zašifrovat pouze využité místo na disku
Aplikace Kaspersky Endpoint Security před zahájením šifrování získá mapu sektorů souborového systému. Prvnívlna šifrování zahrnuje sektory obsazené soubory v době, kdy je šifrování spuštěno. Druhá vlna šifrování zahrnujesektory, v nichž byl proveden zápis po zahájení šifrování. Po dokončení šifrování jsou zašifrovány všechny sektoryobsahující data.
Jakmile se šifrování dokončí a uživatel odstraní nějaký soubor, sektory, kde byl odstraněný soubor uložen, se uvolník uložení nových dat na úrovni souborového systému, zůstanou však zašifrované. Když jsou tedy zapsány souborydo nového zařízení a zařízení je pravidelně šifrováno s povolenou funkcí ,budou po určité době zašifrovány všechny sektory.
Zašifrovat pouze využité místo na disku
Data potřebná k dešifrování souboru jsou poskytována administračním serverem Kaspersky Security Center, kterýkontroloval počítač v době šifrování. Pokud bude počítač se šifrovanými soubory z nějakého důvodu pod kontroloujiného administračního serveru a předtím nebyl zaznamenán ani jeden přístup k těmto šifrovaných souborům,přístup lze získat jedním z následujících způsobů:
Požádejte o přístup k šifrovaným objektům správce sítě LAN.
Obnovte data v šifrovaných zařízeních pomocí nástroje pro obnovení.
Obnovte kon�guraci administračního serveru Kaspersky Security Center, který kontroloval počítač v doběšifrování, pomocí záložní kopie a použijte tuto kon�guraci na administračním serveru, který nyní kontrolujepočítač se šifrovanými objekty.
281
Postup změny šifrovacího algoritmu:
1. Než změníte šifrovací algoritmus, dešifrujte objekty, které aplikace Kaspersky Endpoint Security dřívezašifrovala.
Po změně šifrovacího algoritmu se objekty zašifrované dříve stanou nedostupnými.
2. Odeberte aplikaci Kaspersky Endpoint Security.
3. Nainstalujte aplikaci Kaspersky Endpoint Security z distribučního balíčku aplikace Kaspersky Endpoint Securityobsahujícího šifrovací algoritmus pro různý počet bitů.
Omezení funkce šifrování
Úplné šifrování disku pomocí technologie Kaspersky Disk Encryption není k dispozici pro pevné disky, které nesplňujípožadavky na hardware a software.
Aplikace Kaspersky Endpoint Security nepodporuje následující kon�gurace:
nástroj pro zavádění se nachází na jednom disku, zatímco operační systém je umístěn na jiném disku;
systém obsahuje integrovaný software standardu UEFI 32;
technologie Intel® Rapid Start a disky zahrnující oddíl pro hibernaci, i když je technologie Intel® Rapid Startzakázána;
disky ve formátu MBR s více než čtyřmi rozšířenými oddíly;
soubor swap se nachází na nesystémovém disku;
systém s více spouštěcími body a několika souběžně nainstalovanými operačními systémy;
dynamické oddíly (podporovány jsou pouze primární oddíly);
disky s méně než 0,5% volného nefragmentovaného místa;
disky s velikostí sektoru jinou než 512 bajtů nebo 4096 bajtů emulující 512 bajtů;
hybridní disky.
Změna šifrovacího algoritmu
Šifrovací algoritmus používaný aplikací Kaspersky Endpoint Security k šifrování dat závisí na šifrovacích knihovnách,které jsou zahrnuty v distribučním balíčku.
Povolení technologie SSO (Single Sign-On)
282
Technologie SSO (Single Sign-On) není kompatibilní s poskytovateli přihlašovacích údajů třetích stran.
Postup povolení technologie SSO (Single Sign-On):
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte podčást .
7. V podčásti klikněte na tlačítko v části .
Otevře se karta v okně .
8. Zaškrtněte políčko .
9. Klikněte na tlačítko .
10. Chcete-li provedené změny uložit, v okně klikněte na tlačítko .
11. Použijte požadované zásady.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
Managed devices
Policies
Šifrování dat Běžné nastavení šifrování
Běžné nastavení šifrování Con�gure Nastavení hesla
Authentication agent Encryption password settings
Use Single Sign-On (SSO) technology
OK
Properties: <Název zásad> OK
Na co je třeba pamatovat při šifrování souborů
Při použití funkce šifrování souborů mějte na paměti následující body:
Zásady aplikace Kaspersky Security Center s nastavením předvoleb pro šifrování vyměnitelných jednotek sevytváří pro určitou skupinu spravovaných počítačů. Proto je výsledek použití zásady aplikace Kaspersky SecurityCenter nakon�gurované pro šifrování/dešifrování vyměnitelných jednotek závislý na počítači, ke kterému jevyměnitelná jednotka připojená.
Aplikace Kaspersky Endpoint Security nešifruje ani nedešifruje soubory, které jsou na vyměnitelných jednotkáchve stavu jen pro čtení.
Aplikace Kaspersky Endpoint Security šifruje/dešifruje soubory v předde�novaných složkách jen pro místníuživatelské pro�ly v operačním systému. Aplikace Kaspersky Endpoint Security nešifruje ani nedešifruje souboryv předde�novaných složkách uživatelských pro�lů roamingu, povinných uživatelských pro�lů, dočasnýchuživatelských pro�lů ani soubory v přesměrovaných složkách. Seznam standardních složek doporučenýspolečností Kaspersky pro šifrování zahrnuje následující složky:
Dokumenty.
Oblíbené.
283
Pokud je aplikace Kaspersky Endpoint Security nainstalována v počítači používajícím systém MicrosoftWindows pro pracovní stanice, pro šifrování jsou k dispozici technologie BitLocker Drive Encryption aKaspersky Disk Encryption. Pokud je aplikace Kaspersky Endpoint Security nainstalována v počítači, ve kterémje spuštěn systém Microsoft Windows pro souborové servery, bude k dispozici pouze technologie BitLockerDrive Encryption.
Aplikace Kaspersky Endpoint Security podporuje úplné šifrování disku v souborových systémech FAT32, NTFSa exFat.
Aplikace Kaspersky Endpoint Security nešifruje soubory, jejichž změnou by mohlo dojít k poškození operačníhosystému a nainstalovaných aplikací. Na seznamu položek vyloučených ze šifrování jsou například následujícísoubory a složky se všemi vnořenými složkami:
Seznam položek vyloučených ze šifrování nelze zobrazit ani upravit. I když lze soubory a složky, které jsou naseznamu položek vyloučených ze šifrování, přidat na seznam šifrovaných položek, během šifrování souborů senezašifrují.
Následující typy zařízení jsou podporována jako vyměnitelné jednotky:
Soubory cookie
Plocha.
Dočasné soubory aplikace Internet Explorer
Dočasné soubory.
Soubory aplikace Outlook.
%WINDIR%.
%PROGRAMFILES%, %PROGRAMFILES(X86)%.
Soubory registru systému Windows.
datová média připojená přes sběrnici USB;
pevné disky připojené přes sběrnice USB a FireWire;
jednotky SSD připojené přes sběrnice USB a FireWire.
Úplné šifrování disku
Tato část obsahuje informace o úplném šifrování disku a pokyny ke kon�guraci a provádění úplného šifrování diskupomocí aplikace Kaspersky Endpoint Security a modulu plug-in administrace aplikace Kaspersky Endpoint Security.
O úplném šifrování disku
284
Aplikace spouští před zahájením úplného šifrování disku řadu kontrol k určení, zda lze zařízení šifrovat, což zahrnujei kontrolu kompatibility systémového pevného disku s šifrovacími součástmi ověřovacího agenta nebo nástrojeBitLocker. Aby bylo možné ověřit kompatibilitu, počítač musí být restartován. Po restartu počítače provedeaplikace všechny potřebné kontroly automaticky. Jestliže proběhne kontrola kompatibility úspěšně, úplné šifrovánídisku se spustí po načtení operačního systému a spuštění aplikace. Pokud je zjištěno, že systémový pevný disk neníkompatibilní s šifrovacími součástmi ověřovacího agenta nebo BitLocker, je třeba počítač restartovat stisknutímtlačítka pro reset hardwaru. Aplikace Kaspersky Endpoint Security zaznamená informace o nekompatibilitě. Nazákladě těchto informací aplikace nespustí úplné šifrování disku při spouštění operačního systému. Informaceo této události jsou zaznamenány do zpráv aplikace Kaspersky Security Center.
Pokud se kon�gurace hardwaru počítače změní, informace o nekompatibilitě zaznamenané aplikací běhempředchozí kontroly je třeba odstranit, aby bylo možné zkontrolovat kompatibilitu systémového pevného diskus šifrovacími součástmi ověřovacího agenta a BitLocker. K tomu je třeba před úplným šifrováním disku zadat napříkazovém řádku příkaz avp pbatestreset . Pokud se operační systém nenačte po kontrole kompatibilitysystémového pevného disku s ověřovacím agentem, je třeba odebrat objekty a data, které zbyly po testovacímprovozu ověřovacího agenta, pomocí nástroje pro obnovení a potom spustit aplikaci Kaspersky Endpoint Securitya znovu provést příkaz avp pbatestreset .
Aplikace Kaspersky Endpoint Security po spuštění úplného šifrování disku zašifruje všechna data zapsaná na pevnédisky.
Jestliže uživatel vypne nebo restartuje počítač během úplného šifrování disku, před příštím spuštěním operačníhosystému se načte ověřovací agent. Po úspěšném ověření pomocí ověřovacího agenta a spuštění operačníhosystému obnoví aplikace Kaspersky Endpoint Security úplné šifrování disku.
Jestliže se během úplného šifrování disku přepne operační systém do režimu hibernace, po ukončení režimuhibernace se načte ověřovací agent. Po úspěšném ověření pomocí ověřovacího agenta a spuštění operačníhosystému obnoví aplikace Kaspersky Endpoint Security úplné šifrování disku.
Jestliže během úplného šifrování disku přejde operační systém do režimu spánku, aplikace Kaspersky EndpointSecurity obnoví úplné šifrování disku, jakmile dojde k ukončení režimu spánku (ověřovací agent se nenačte).
Ověření uživatele ověřovacím agentem lze provést dvěma způsoby:
Zadejte název a heslo účtu ověřovacího agenta, který byl vytvořen správcem sítě LAN pomocí nástrojů aplikaceKaspersky Security Center.
Zadejte heslo tokenu nebo čipové karty připojené k počítači.
Použití tokenu nebo čipové karty bude k dispozici, pouze pokud byly pevné disky počítače zašifroványpomocí šifrovacího algoritmu AES256. Pokud byly pevné disky počítače zašifrovány pomocí šifrovacíhoalgoritmu AES56, přiřazení souboru elektronického certi�kátu k příkazu bude zamítnuto.
Ověřovací agent podporuje rozložení klávesnice pro následující jazyky:
Angličtina (Velká Británie)
Angličtina (USA)
Arabština (Alžírsko, Maroko, Tunisko, rozložení AZERTY)
Španělština (Latinská Amerika)
Italština
Němčina (Německo a Rakousko)
285
Rozložení klávesnice je k dispozici v ověřovacím agentovi, pokud toto rozložení bylo přidáno do nastaveníjazyka a místních standardů operačního systému a je k dispozici na úvodní obrazovce systému MicrosoftWindows.
Pokud název účtu ověřovacího agenta obsahuje symboly, které nelze zadat pomocí rozložení klávesnicedostupného v rámci ověřovacího agenta, přístup k šifrovaným pevným diskům je možný jen po jejich obnovenípomocí nástroje pro obnovení nebo po obnovení názvu a hesla účtu ověřovacího agenta.
Němčina (Švýcarsko)
Portugalština (Brazílie, rozložení ABNT2)
Ruština (pro klávesnice IBM/Windows se 105 klávesami s rozložením QWERTY)
Turečtina (rozložení QWERTY)
Francouzština (Francie)
Francouzština (Švýcarsko)
Francouzština (Belgie, rozložení AZERTY)
Japonština (pro klávesnice se 106 klávesami s rozložením QWERTY)
Aplikace Kaspersky Endpoint Security podporuje následující tokeny, čtečky čipových karet a čipové karty:
SafeNet eToken PRO 64K (4.2b) (USB)
SafeNet eToken PRO 72K Java (USB)
SafeNet eToken PRO 72K Java (čipová karta)
SafeNet eToken 4100 72K Java (čipová karta)
SafeNet eToken 5100 (USB)
SafeNet eToken 5105 (USB)
SafeNet eToken 7300 (USB)
EMC RSA SecurID 800 (USB)
Rutoken EDS (USB)
Rutoken EDS (jednotka �ash)
Aladdin-RD JaCarta PKI (USB)
Aladdin-RD JaCarta PKI (čipová karta)
Athena IDProtect Laser (USB)
Gemalto IDBridge CT40 (čtečka)
286
Postup provedení úplného šifrování disku pomocí technologie Kaspersky Disk Encryption:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V oddílu vyberte možnost .
7. V rozevíracím seznamu vyberte možnost .
Technologii Kaspersky Disk Encryption nelze použít, jestliže počítač obsahuje pevné disky, které bylyšifrované nástrojem BitLocker.
8. V rozevíracím seznamu vyberte položku .
Pokud je v počítači nainstalováno několik operačních systémů, budete moci po šifrování všech pevnýchdisků načíst pouze systém, ve kterém je nainstalována příslušná aplikace.
Pokud potřebujete vyloučit některé pevné disky ze šifrování, vytvořte pro tyto pevné disky seznam.
9. Vyberte jeden z následujících způsobů šifrování:
Gemalto IDPrime .NET 511
Úplné šifrování disku pomocí technologie Kaspersky Disk Encryption
Před spuštěním úplného šifrování disku v počítači se doporučuje ověřit, že počítač není in�kovaný. To můžeteprovést spuštěním úlohy Úplná kontrola nebo Kontrola kritických oblastí. Provedení úplného šifrování diskuv počítači, který je in�kovaný rootkitem, může způsobit nefunkčnost počítače.
Managed devices
Policies
Šifrování dat Úplné šifrování disku
Encryption technology Kaspersky Disk Encryption
Režim šifrování Šifrovat všechny pevné disky
Zaškrtněte políčko , pokud chcete použít šifrování jen na sektorypevného disku, které obsahují soubory.
Pokud chcete použít šifrování na jednotku, která se již používá, doporučujeme zašifrovat celou jednotku.Zajistíte tím ochranu veškerých dat, dokonce i odstraněných dat, která mohou obsahovat čitelné informace.Funkci doporučujeme používat pro zcela nové jednotky, kterénebyly předtím používány.
Pokud chcete zašifrovat celý pevný disk, zaškrtnutí políčka zrušte.
Zašifrovat pouze využité místo na disku
Zašifrovat pouze využité místo na disku
Zašifrovat pouze využité místo na disku
287
10. Pokud během šifrování počítače došlo k problému s nekompatibilitou hardwaru, můžete zaškrtnout políčko, čímž povolíte podporu zařízení USB během fáze počátečního spouštění
počítače v systému BIOS.
Povolením nebo zakázáním funkce Legacy USB Support nebude ovlivněna podpora zařízení USB pospuštění operačního systému.
Když je povolena funkce Legacy USB Support, ověřovací agent nepodporuje operace s tokeny USBv případě, že počítač pracuje v režimu systému BIOS. Tuto funkci doporučujeme používat pouze v případě,že dochází k problémům s kompatibilitou hardwaru, a pouze u počítačů, ve kterých k problémům dochází.
11. Uložte změny kliknutím na tlačítko .
12. Použijte požadované zásady.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
Před spuštěním úplného šifrování disku v počítači se doporučuje ověřit, že počítač není in�kovaný. To můžeteprovést spuštěním úlohy Úplná kontrola nebo Kontrola kritických oblastí. Provedení úplného šifrování diskuv počítači, který je in�kovaný rootkitem, může způsobit nefunkčnost počítače.
Při použití technologie BitLocker Drive Encryption v počítačích se serverovým operačním systémem může býtvyžadována instalace součásti pomocí průvodce přidání rolí a součástí.
Postup použití úplného šifrování disku pomocí technologie BitLocker Drive Encryption:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V oddílu vyberte možnost .
7. V rozevíracím seznamu vyberte možnost .
Tuto funkci lze použít jen na nešifrovaná zařízení. Pokud bylo nějaké zařízení dříve zašifrováno pomocífunkce , po použití zásad v režimu
nebudou sektory, v nichž nejsou žádné soubory, zašifrovány.Zašifrovat pouze využité místo na disku Šifrovat všechny pevné
disky
Použít funkci Legacy USB Support
OK
Úplné šifrování disku pomocí technologie BitLocker Drive Encryption
BitLocker Drive Encryption
Managed devices
Policies
Šifrování dat Úplné šifrování disku
Encryption technology BitLocker Drive Encryption
288
8. V rozevíracím seznamu vyberte položku .
Pokud je v počítači nainstalováno několik operačních systémů, budete moci po šifrování načíst pouzesystém, ve kterém bylo provedeno šifrování.
9. Pokud chcete v tabletech povolit ověřování pomocí technologie BitLocker v prostředí před spuštěním,zaškrtněte políčko .
V prostředí před spuštěním není k dispozici dotyková obrazovka tabletů. Aby bylo možné v tabletechdokončit ověřování pomocí technologie BitLocker, uživatel musí připojit například klávesnici USB.
10. Vyberte jeden z následujících typů šifrování:
11. Vyberte jeden z následujících způsobů šifrování:
12. Vyberte metodu přístupu k pevným diskům, které byly zašifrovány technologií BitLocker.
Dostupnost čipu TPM je povinná pro operační systémy Windows 7 a Windows 2008 R2 a také pro dřívějšíverze.
13. Pokud jste v předchozím kroku vybrali možnost :
Režim šifrování Šifrovat všechny pevné disky
Povolit použití ověřování vyžadující vstup z klávesnice před spuštěním na tabletech
Chcete-li použít hardwarové šifrování, zaškrtněte políčko .
Chcete-li použít softwarové šifrování, zrušte zaškrtnutí políčka .
Použít hardwarové šifrování
Použít hardwarové šifrování
Zaškrtněte políčko , pokud chcete použít šifrování jen na sektorypevného disku, které obsahují soubory.
Pokud chcete zašifrovat celý pevný disk, zaškrtnutí políčka zrušte.
Tuto funkci lze použít jen na nešifrované pevné disky. Pokud byl nějaký pevný disk dříve zašifrovánpomocí funkce , po použití zásad v režimu
nebudou sektory, v nichž nejsou žádné soubory, zašifrovány.
Zašifrovat pouze využité místo na disku
Zašifrovat pouze využité místo na disku
Zašifrovat pouze využité místo na disku Šifrovat všechnypevné disky
Chcete-li k ukládání šifrovacích klíčů použít čip TPM (Trusted Platform Module), vyberte možnost .
Pokud k úplnému šifrování disku čip TPM nepoužíváte, vyberte možnost a zadejte minimálnípožadovaný počet znaků do pole .
UseTrusted Platform Module (TPM)
Použít hesloMinimální délka hesla
Use Trusted Platform Module (TPM)
Pokud chcete nastavit kód PIN, který bude vyžadován, když se uživatel pokusí o přístup k šifrovacímu klíči,zaškrtněte políčko a do pole zadejte minimální počet znaků, které musíkód PIN obsahovat.
Pokud chcete mít k šifrovaným pevným diskům přístup pomocí hesla (když v počítači není čip TrustedPlatform Module k dispozici), zaškrtněte políčko
a do pole zadejte minimální počet znaků hesla.
V takovém případě bude přístup k šifrovacím klíčům realizován prostřednictvím daného hesla, jako tomu je přizaškrtnutí políčka .
Use PIN Minimální délka kódu PIN
Použít heslo v případě nedostupnosti čipu TPM (TrustedPlatform Module) Minimální délka hesla
Použít heslo
289
14. Uložte změny kliknutím na tlačítko .
15. Použijte požadované zásady.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v nápovědě k aplikaci KasperskySecurity Center .
Seznam výjimek ze šifrování můžete vytvořit jen pro technologii Kaspersky Disk Encryption.
Postup vytvoření seznamu pevných disků vyloučených ze šifrování:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V oddílu vyberte možnost .
7. V rozevíracím seznamu vyberte možnost .
Záznamy odpovídající pevným diskům vyloučeným ze šifrování se zobrazí v tabulce . Tato tabulka bude prázdná, pokud jste předtím nevytvořili žádný seznam pevných disků
vyloučených ze šifrování.
8. Postup přidání pevných disků na seznam pevných disků vyloučených ze šifrování:
Pokud není políčko zaškrtnuto a čip TPM není k dispozici, nebude úplné šifrování disku spuštěno.
Použít heslo v případě nedostupnosti čipu TPM (Trusted Platform Module)
OK
Po použití zásad v klientském počítači s nainstalovanou aplikací Kaspersky Endpoint Security budou zadánynásledující dotazy:
Pokud je v zásadách aplikace Kaspersky Security Center nakon�gurováno šifrování systémového pevnéhodisku:
Pokud je v operačním systému počítače povolen režim kompatibility s federálním standardem pro zpracováníinformací, v operačním systému Windows 8 a ve starších verzích operačního systému se zobrazí žádosto připojení paměťového zařízení, aby byl uložen soubor obnovovacího klíče.
Pokud je k dispozici modul TPM, zobrazí se okno s výzvou k zadání kódu PIN.
Pokud modul TPM k dispozici není, pro ověření před spuštěním se zobrazí okno s výzvou k zadání hesla.
Pokud není k dipozici žádný přístup k šifrovacím klíčům, uživatel může požadovat, aby správce místní sítě zadalobnovovací klíč (pokud obnovovací klíč nebyl uložen dříve na paměťové zařízení nebo byl ztracen).
Vytvoření seznamu pevných disků vyloučených ze šifrování
Managed devices
Policies
Šifrování dat Úplné šifrování disku
Encryption technology Kaspersky Disk Encryption
Nešifrovat následujícípevné disky
290
a. Klikněte na tlačítko .
Otevře se okno .
b. V okně zadejte hodnoty následujícíchparametrů: , , , a .
c. Klikněte na tlačítko .
d. Ve sloupci zaškrtněte políčka na řádcích tabulky odpovídajícím pevným diskům, které chcete přidat naseznam pevných disků vyloučených ze šifrování.
e. Klikněte na tlačítko .
Vybrané pevné disky se zobrazí v tabulce .
9. Pokud chcete z tabulky výjimek odebrat nějaké pevné disky, vyberte jeden nebo více řádků v tabulce a klikněte na tlačítko .
Více řádků v tabulce můžete vybrat přidržením klávesy a zvolením požadovaných řádků.
10. Uložte změny kliknutím na tlačítko .
Pevné disky můžete dešifrovat, i když není k dispozici žádná aktivní licence povolující šifrování dat.
Postup dešifrování pevných disků:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V oddílu vyberte možnost .
7. V rozevíracím seznamu vyberte technologii, pomocí které byly pevné disky šifrovány.
8. Proveďte jednu z následujících akcí:
Přidat
Přidat zařízení ze seznamu aplikace Kaspersky Security Center
Přidat zařízení ze seznamu aplikace Kaspersky Security CenterNázev Počítač Typ disku Kaspersky Disk Encryption
Aktualizovat
Název
OK
Nešifrovat následující pevné disky
Nešifrovatnásledující pevné disky Odstranit
CTRL
OK
Dešifrování pevných disků
Managed devices
Policies
Šifrování dat Úplné šifrování disku
Encryption technology
V rozevíracím seznamu vyberte možnost , chcete-lidešifrovat všechny šifrované pevné disky.
Šifrované pevné disky, které chcete dešifrovat, přidejte do tabulky .
Režim šifrování Dešifrovat všechny pevné disky
Nešifrovat následující pevné disky
291
9. Uložte změny kliknutím na tlačítko .
10. Použijte požadované zásady.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
Postup odstranění chyb, ke kterým došlo při spuštění procesu aktualizace funkce Úplné šifrování disku v nové verziaplikace:
1. Dešifrujte pevné disky.
2. Znovu zašifrujte pevné disky.
Chcete-li odstranit chyby, ke kterým došlo během procesu aktualizace funkce Úplné šifrování disku,
Tato možnost je dostupná jen pro technologii Kaspersky Disk Encryption.
OK
Jestliže uživatel vypne nebo restartuje počítač během dešifrování pevných disků zašifrovaných pomocítechnologie Kaspersky Disk Encryption, před příštím spuštěním operačního systému se načte ověřovací agent. Poúspěšném ověření pomocí ověřovacího agenta a spuštění operačního systému obnoví aplikace Kaspersky EndpointSecurity dešifrování pevného disku.
Jestliže se během šifrování pevných disků zašifrovaných pomocí technologie Kaspersky Disk Encryption přepneoperační systém do režimu hibernace, po ukončení režimu hibernace se načte ověřovací agent. Po úspěšnémověření pomocí ověřovacího agenta a spuštění operačního systému obnoví aplikace Kaspersky Endpoint Securitydešifrování pevného disku. Po dešifrování pevného disku nebude režim hibernace dostupný, dokud nebudeproveden první restart operačního systému.
Jestliže během dešifrování pevného disku přejde operační systém do režimu spánku, aplikace Kaspersky EndpointSecurity obnoví dešifrování pevného disku, jakmile dojde k ukončení režimu spánku (ověřovací agent se nenačte).
Odstranění chyb aktualizace funkce šifrování
Funkce Úplné šifrování disku je aktualizována v případě, že předchozí verze aplikace je upgradována na verziKaspersky Endpoint Security 11.1.1 pro systém Windows.
Při spuštění aktualizace funkce Úplné šifrování disku může dojít k následujícím chybám:
Nelze inicializovat aktualizaci.
Zařízení není kompatibilní s ověřovacím agentem.
Během aktualizace funkce Úplné šifrování disku může dojít k následujícím chybám:
Nelze dokončit aktualizaci.
Vrácení zpět upgradu funkce Úplné šifrování disku je dokončeno s chybou.
obnovte přístup k šifrovaným zařízením pomocí nástroje pro obnovení.
Šifrování na úrovni souborů na místních discích počítače
292
Šifrování na úrovni souborů na místních discích počítače je dostupné, pokud je aplikace Kaspersky EndpointSecurity nainstalovaná v počítači se systémem Microsoft Windows pro pracovní stanice. Šifrování souborů namístních discích počítače není dostupné, pokud je aplikace Kaspersky Endpoint Security nainstalovanáv počítači se systémem Microsoft Windows pro souborové servery.
Aplikace Kaspersky Endpoint Security nešifruje soubory, jejichž obsah je umístěn v cloudovém úložištiOneDrive, a blokuje kopírování šifrovaných souborů do cloudového úložiště OneDrive, pokud nejsou tytosoubory přidány do pravidla dešifrování.
Aplikace Kaspersky Endpoint Security podporuje šifrování souborů v souborových systémech FAT32 a NTFS.Pokud je k počítači připojena vyměnitelná jednotka s nepodporovaným souborovým systémem, úloha šifrovánípro tuto vyměnitelnou jednotku skončí chybou a aplikace Kaspersky Endpoint Security přiřadí vyměnitelnéjednotce stav jen pro čtení.
Postup šifrování souborů na místních discích:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte možnost .
7. V pravé části okna vyberte kartu .
8. V rozevíracím seznamu vyberte položku .
9. Na kartě klikněte na tlačítko a v rozevíracím seznamu vyberte jednu z následujících položek:
a. Vyberte položku , chcete-li do pravidla šifrování přidat soubory ze složek místníchuživatelských pro�lů navržených odborníky společnosti Kaspersky.
Otevře se okno .
b. Vyberte položku , chcete-li do pravidla šifrování přidat ručně zadanou cestu ke složce.
Otevře se okno .
Tato část obsahuje informace o šifrování souborů na místních discích počítače a pokyny ke kon�guraci a používáníšifrování a dešifrování souborů na místních discích počítače pomocí aplikace Kaspersky Endpoint Securitya modulu plug-in konzole Kaspersky Endpoint Security.
Šifrování souborů na místních počítačových discích
Managed devices
Policies
Šifrování dat Šifrování na úrovni souborů
Encryption
Režim šifrování Výchozí pravidla
Encryption Add
Předde�nované složky
Vybrat předde�nované složky
Vlastní složka
Přidat vlastní složku
293
c. Vyberte položku , chcete-li do pravidla šifrování přidat přípony souborů. AplikaceKaspersky Endpoint Security zašifruje soubory se zadanými příponami na všech místních discích počítače.
Otevře se okno .
d. Vyberte položku , chcete-li do pravidla šifrování přidat skupiny přípon souborů.Aplikace Kaspersky Endpoint Security zašifruje soubory s příponami uvedenými ve skupinách přípon navšech místních discích počítače.
Otevře se okno .
10. Chcete-li provedené změny uložit, v okně klikněte na tlačítko .
11. Použijte požadované zásady.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
Pokud je stejný soubor přidán do pravidla šifrování a pravidla dešifrování, aplikace Kaspersky Endpoint Securitytakový soubor nezašifruje (pokud je nezašifrovaný) a v případě, že je takový soubor šifrovaný, dešifruje jej.
Postup vytvoření pravidel přístupu k šifrovaným souborům pro aplikace:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte možnost .
7. V rozevíracím seznamu vyberte položku .
Soubory podle přípony
Přidat/upravit seznam přípon souborů
Soubory podle skupin přípon
Vybrat skupiny přípon souborů
Properties: <Název zásad> OK
Jakmile se zásady použijí, aplikace Kaspersky Endpoint Security zašifruje soubory, které jsou zahrnuté do pravidlašifrování a nejsou zahrnuté do pravidla dešifrování.
Aplikace Kaspersky Endpoint Security zašifruje nezašifrované soubory, pokud jejich vlastnosti (cesta k souboru,název souboru, přípona souboru) splňují kritéria pravidla šifrování i po úpravě.
Aplikace Kaspersky Endpoint Security odloží šifrování otevřených souborů na dobu, kdy budou soubory zavřeny.
Když uživatel vytvoří nový soubor s vlastnostmi, které splňují kritéria pravidla šifrování, aplikace Kaspersky EndpointSecurity tento soubor zašifruje, jakmile bude otevřen.
Pokud přesunete šifrovaný soubor do jiné složky na místním disku, tento soubor zůstane zašifrovaný bez ohledu nato, zda je či není daná složka do pravidla šifrování zahrnutá.
Vytvoření pravidel přístupu k šifrovaným souborům pro aplikace
Managed devices
Policies
Šifrování dat Šifrování na úrovni souborů
Režim šifrování Výchozí pravidla
294
Pravidla přístupu se použijí jen při zapnutém režimu . Pokud po použití pravidel přístupuv režimu přepnete na režim , aplikace Kaspersky Endpoint Securitybude ignorovat všechna pravidla přístupu. Všechny aplikace budou mít přístup ke všem šifrovanýmsouborům.
8. V pravé části okna vyberte kartu .
9. Pokud chcete vybrat aplikace jen ze seznamu aplikace Kaspersky Security Center, klikněte na tlačítko a v rozevíracím seznamu vyberte položku .
Otevře se okno .
Postupujte následovně:
a. Zadáním �ltrů upřesněte seznam aplikací v tabulce. Lze to provést zadáním hodnot parametrů , a a použitím všech zaškrtávacích políček v části .
b. Klikněte na tlačítko .
V tabulce se vypíšou aplikace odpovídající použitým �ltrům.
c. Ve sloupci zaškrtněte políčka u aplikací, pro které chcete vytvořit pravidla přístupu k šifrovanýmsouborům.
d. V rozevíracím seznamu vyberte pravidlo, které určí přístup aplikací k šifrovanýmsouborům.
e. V rozevíracím seznamu vyberte akci, kterou má provést aplikace KasperskyEndpoint Security u pravidel přístupu k šifrovaným souborům, která byla dříve pro tyto aplikace vytvořena.
f. Klikněte na tlačítko .
Podrobnosti o určitém pravidlu přístupu k šifrovaným souborům pro aplikaci se zobrazí v tabulce na kartě.
10. Pokud chcete vybrat aplikace ručně, klikněte na tlačítko a v rozevíracím seznamu vyberte položku .
Otevře se okno .
Postupujte následovně:
a. Zadejte do vstupního pole název nebo seznam názvů spustitelných souborů aplikací společně s jejichpříponami.
Názvy spustitelných souborů aplikací můžete také přidat ze seznamu aplikace Kaspersky Security Centertak, že kliknete na tlačítko .
b. Je-li to třeba, v poli zadejte popis seznamu aplikací.
c. V rozevíracím seznamu vyberte pravidlo, které určí přístup aplikací k šifrovanýmsouborům.
d. Klikněte na tlačítko .
Podrobnosti o určitém pravidlu přístupu k šifrovaným souborům pro aplikaci se zobrazí v tabulce na kartě.
11. Uložte změny kliknutím na tlačítko .
Výchozí pravidlaVýchozí pravidla Ponechat bez změny
Pravidla pro aplikace
PřidatAplikace ze seznamu aplikace Kaspersky Security Center
Přidat aplikace ze seznamu aplikace Kaspersky Security Center
AplikaceVýrobce Přidané období Skupina
Aktualizovat
Aplikace
Pravidlo pro aplikace
Dříve vybrané akce pro aplikace
OK
Pravidla pro aplikace
Přidat Vlastníaplikace
Přidat/upravit názvy spustitelných souborů aplikací
Přidat ze seznamu aplikace Kaspersky Security Center
Popis
Pravidlo pro aplikace
OK
Pravidla pro aplikace
OK
295
Soubory vytvořené nebo upravené určenými aplikacemi před použitím pravidla šifrování nebudou zašifrovány.
Postup kon�gurace šifrování souborů vytvořených nebo upravených konkrétními aplikacemi:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte možnost .
7. V rozevíracím seznamu vyberte položku .
Pravidla šifrování jsou používána pouze v režimu . Pokud po použití pravidel šifrovánív režimu přepnete na režim , aplikace Kaspersky Endpoint Securitybude ignorovat všechna pravidla šifrování. Soubory, které byly dříve zašifrovány, zůstanou zašifrovány.
8. V pravé části okna vyberte kartu .
9. Pokud chcete vybrat aplikace jen ze seznamu aplikace Kaspersky Security Center, klikněte na tlačítko a v rozevíracím seznamu vyberte položku .
Otevře se okno .
Postupujte následovně:
a. Zadáním �ltrů upřesněte seznam aplikací v tabulce. Lze to provést zadáním hodnot parametrů , a a použitím všech zaškrtávacích políček v části .
b. Klikněte na tlačítko .
V tabulce se vypíšou aplikace odpovídající použitým �ltrům.
c. Ve sloupci zaškrtněte políčka vedle aplikací, jejichž vytvořené soubory je třeba šifrovat.
d. V rozevíracím seznamu vyberte položku .
e. V rozevíracím seznamu vyberte akci, kterou má provést aplikace KasperskyEndpoint Security u pravidel šifrování souborů, která byla dříve pro tyto aplikace vytvořena.
f. Klikněte na tlačítko .
Šifrování souborů vytvořených nebo upravených konkrétními aplikacemi.
Můžete vytvořit pravidlo, podle kterého bude aplikace Kaspersky Endpoint Security šifrovat všechny souboryvytvořené nebo upravené aplikacemi určenými v rámci pravidla.
Managed devices
Policies
Šifrování dat Šifrování na úrovni souborů
Režim šifrování Výchozí pravidla
Výchozí pravidlaVýchozí pravidla Ponechat bez změny
Pravidla pro aplikace
PřidatAplikace ze seznamu aplikace Kaspersky Security Center
Přidat aplikace ze seznamu aplikace Kaspersky Security Center
AplikaceVýrobce Přidané období Skupina
Aktualizovat
Aplikace
Pravidlo pro aplikace Šifrovat všechny vytvořené soubory
Dříve vybrané akce pro aplikace
OK
296
Informace o pravidle šifrování pro soubory vytvořené nebo upravené vybranými aplikacemi se zobrazí v tabulcena kartě .
10. Pokud chcete vybrat aplikace ručně, klikněte na tlačítko a v rozevíracím seznamu vyberte položku .
Otevře se okno .
Postupujte následovně:
a. Zadejte do vstupního pole název nebo seznam názvů spustitelných souborů aplikací společně s jejichpříponami.
Názvy spustitelných souborů aplikací můžete také přidat ze seznamu aplikace Kaspersky Security Centertak, že kliknete na tlačítko .
b. Je-li to třeba, v poli zadejte popis seznamu aplikací.
c. V rozevíracím seznamu vyberte položku .
d. Klikněte na tlačítko .
Informace o pravidle šifrování pro soubory vytvořené nebo upravené vybranými aplikacemi se zobrazí v tabulcena kartě .
11. Uložte změny kliknutím na tlačítko .
Postup generování pravidla dešifrování:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte možnost .
7. V pravé části okna klikněte na kartu .
8. V rozevíracím seznamu vyberte položku .
9. Na kartě klikněte na tlačítko a v rozevíracím seznamu vyberte jednu z následujících položek:
a. Vyberte položku , chcete-li do pravidla dešifrování přidat soubory ze složek místníchuživatelských pro�lů navržených odborníky společnosti Kaspersky.
Otevře se okno .
b. Vyberte položku , chcete-li do pravidla dešifrování přidat ručně zadanou cestu ke složce.
Pravidla pro aplikace
Přidat Vlastníaplikace
Přidat/upravit názvy spustitelných souborů aplikací
Přidat ze seznamu aplikace Kaspersky Security Center
Popis
Pravidlo pro aplikace Šifrovat všechny vytvořené soubory
OK
Pravidla pro aplikace
OK
Generování pravidla dešifrování
Managed devices
Policies
Šifrování dat Šifrování na úrovni souborů
Dešifrování
Režim šifrování Výchozí pravidla
Dešifrování Přidat
Předde�nované složky
Vybrat předde�nované složky
Vlastní složka
297
Otevře se okno .
c. Vyberte položku , chcete-li do pravidla dešifrování přidat přípony souborů. AplikaceKaspersky Endpoint Security nezašifruje soubory se zadanými příponami na všech místních discích počítače.
Otevře se okno .
d. Vyberte položku , chcete-li do pravidla dešifrování přidat skupiny příponsouborů. Aplikace Kaspersky Endpoint Security nezašifruje soubory s příponami uvedenými ve skupináchpřípon na všech místních discích počítačů.
Otevře se okno .
10. Chcete-li provedené změny uložit, v okně klikněte na tlačítko .
11. Použijte požadované zásady.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
Pokud je stejný soubor přidán do pravidla šifrování a pravidla dešifrování, aplikace Kaspersky Endpoint Securitytakový soubor nezašifruje (pokud je nezašifrovaný) a v případě, že je takový soubor šifrovaný, dešifruje jej.
Postup dešifrování souborů na místních discích:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte možnost .
7. V pravé části okna vyberte kartu .
8. Odeberte ze seznamu položek k šifrování soubory a složky, které chcete dešifrovat. To provedete tak, ževyberete soubory a potom zvolíte v kontextové nabídce tlačítka položku .
Ze seznamu položek k šifrování můžete odstranit více položek najednou. To provedete tak, že podržítestisknutou klávesu a současně vyberete požadované soubory kliknutím levým tlačítkem myši a potomzvolíte v kontextové nabídce tlačítka položku .
Soubory a složky odebrané ze seznamu položek k šifrování jsou automaticky přidány na seznam položekk dešifrování.
9. Vytvořte seznam souborů k dešifrování.
10. Chcete-li provedené změny uložit, v okně klikněte na tlačítko .
Přidat vlastní složku
Soubory podle přípony
Přidat/upravit seznam přípon souborů
Soubory podle skupin přípon
Vybrat skupiny přípon souborů
Properties: <Název zásad> OK
Dešifrování souborů na místních počítačových discích
Managed devices
Policies
Šifrování dat Šifrování na úrovni souborů
Encryption
Remove Delete rule and decrypt �les
CTRLRemove Delete rule and decrypt �les
Properties: <Název zásad> OK
298
11. Použijte požadované zásady.
Během přidávání souboru do šifrovaného balíčku, jehož obsah je umístěn v cloudovém úložišti OneDrive,aplikace Kaspersky Endpoint Security stáhne obsah souboru a provede šifrování.
Aplikace Kaspersky Endpoint Security neprovádí při vytváření šifrovaného balíčku komprimaci souborů.
Postup vytvoření šifrovaného balíčku:
1. V počítači s instalovanou aplikací Kaspersky Endpoint Security a povolenou funkcí šifrování použijte libovolnéhosprávce souborů k výběru souborů anebo složek, které chcete přidat do šifrovaného balíčku. Kliknutím pravýmtlačítkem myši otevřete kontextovou nabídku.
2. V kontextové nabídce vyberte položku .
Otevře se standardní dialogové okno systému MicrosoftWindows.
3. Ve standardním dialogovém okně vyberte cílové umístěník uložení šifrovaného balíčku na vyměnitelné jednotce. Klikněte na tlačítko .
Otevře se okno .
4. V okně zadejte a potvrďte heslo.
5. Klikněte na tlačítko .
Proces vytváření šifrovaného balíčku se spustí. Po dokončení procesu bude ve zvolené cílové složce navyměnitelné jednotce vytvořen samorozbalovací a heslem chráněný šifrovaný balíček.
1. Ukončí případné procesy kopírování souborů do balíčku a zastaví veškeré probíhající operace šifrování balíčku.
2. Odebere veškeré dočasné soubory, které byly vytvořeny během procesu vytváření a šifrování balíčku, a takévýsledný soubor šifrovaného balíčku.
3. Upozorní uživatele, že vytváření šifrovaného balíčku bylo nuceně ukončeno.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
Jakmile se zásady použijí, aplikace Kaspersky Endpoint Security dešifruje šifrované soubory přidané na seznampoložek k dešifrování.
Aplikace Kaspersky Endpoint Security dešifruje šifrované soubory, pokud se jejich parametry (cesta k souboru,název souboru, přípona souboru) změní tak, že budou odpovídat parametrům objektů přidaných na seznam položekk dešifrování.
Aplikace Kaspersky Endpoint Security odloží dešifrování otevřených souborů na dobu, kdy budou soubory zavřeny.
Vytvoření šifrovaných balíčků
Nový šifrovaný balíček
Zvolte cestu pro uložení šifrovaného balíčku
Zvolte cestu pro uložení šifrovaného balíčkuUložit
Nový šifrovaný balíček
Nový šifrovaný balíček
Vytvořit
Pokud zrušíte vytváření šifrovaného balíčku, aplikace Kaspersky Endpoint Security provede následující operace:
299
Postup extrahování šifrovaného balíčku:
1. V libovolném správci souborů vyberte šifrovaný balíček. Kliknutím spusťte průvodce rozbalením.
Otevře se okno .
2. Zadejte heslo, kterým je šifrovaný balíček chráněn.
3. V okně klikněte na tlačítko .
Po zadání správného hesla se zobrazí standardní dialogové okno systému Microsoft Windows.
4. Ve standardním dialogovém okně systému Microsoft Windows vyberte cílovou složku, do kteréchcete šifrovaný balíček extrahovat, a klikněte na tlačítko .
Bude zahájeno extrahování šifrovaného balíčku do cílové složky.
Pokud byl šifrovaný balíček již dříve extrahován do určené cílové složky, stávající soubory ve složce budoupřepsány soubory ze zašifrovaného balíčku.
1. Zastaví dešifrování balíčku a ukončí veškeré operace kopírování souborů ze zašifrovaného balíčku, pokud nějaképrobíhají.
2. Odstraní veškeré dočasné soubory vytvořené během dešifrování a extrahování šifrovaného balíčku a takéveškeré soubory, které již byly zkopírovány ze zašifrovaného balíčku do cílové složky.
3. Upozorní uživatele, že extrahování šifrovaného balíčku bylo nuceně ukončeno.
Šifrování vyměnitelných jednotek je dostupné, pokud je aplikace Kaspersky Endpoint Security nainstalovanáv počítači se systémem Microsoft Windows pro pracovní stanice. Šifrování vyměnitelných jednotek neník dispozici, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem MicrosoftWindows pro souborové servery.
Postup šifrování vyměnitelných jednotek:
Extrahování šifrovaných balíčků
Zadat heslo
Zadat heslo OK
Procházet
ProcházetOK
Pokud zrušíte extrakci šifrovaného balíčku, aplikace Kaspersky Endpoint Security provede následující operace:
Šifrování vyměnitelných jednotek
Tato část obsahuje informace o šifrování vyměnitelných jednotek a pokyny ke kon�guraci a provádění šifrovánívyměnitelných jednotek za použití aplikace Kaspersky Endpoint Security a modulu plug-in pro správu aplikaceKaspersky Endpoint Security.
Spuštění šifrování vyměnitelných jednotek
300
1. Spusťte konzoli pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat šifrování vyměnitelných jednotek.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Otevřete okno jedním z následujících způsobů:
6. V části vyberte podčást .
7. V rozevíracím seznamu vyberte výchozí akci, kterou má provést aplikace Kaspersky EndpointSecurity na všech vyměnitelných jednotkách, které jsou připojené k počítačům ve vybrané skupině správy:
8. Vytvořte pravidla šifrování pro soubory na vyměnitelných jednotkách, jejichž obsah chcete šifrovat.
Managed devices
Policies
Properties: <Název zásad>
V kontextové nabídce zásad vyberte možnost .
Klikněte na odkaz nacházející se v pravé části pracovního prostoru konzole pro správu.
Properties
Con�gure policy
Šifrování dat Šifrování vyměnitelných jednotek
Režim šifrování
. Pokud vyberete tuto položku, při použití zásad aplikace KasperskySecurity Center se zadaným nastavením šifrování pro vyměnitelné jednotky zašifruje aplikace KasperskyEndpoint Security obsah každého sektoru vyměnitelných jednotek. V důsledku toho aplikace zašifruje nejensoubory uložené na vyměnitelných jednotkách, ale také souborové systémy těchto jednotek, včetně názvůsouborů a struktur složek. Aplikace Kaspersky Endpoint Security znovu nešifruje vyměnitelné jednotky, kteréjiž byly zašifrovány.
Tento scénář šifrování lze uskutečnit pomocí funkce šifrování pevných disků aplikace KasperskyEndpoint Security.
. Je-li tato položka vybrána při použití zásad Kaspersky Security Center sezadanými nastaveními šifrování pro vyměnitelné jednotky, aplikace Kaspersky Endpoint Security zašifrujevšechny soubory, které jsou uloženy na vyměnitelných jednotkách. Aplikace Kaspersky Endpoint Security jižzašifrované soubory znovu nezašifruje. Aplikace nešifruje souborové systémy vyměnitelných jednotek, cožse týká také názvů šifrovaných souborů a struktur složek.
. Pokud vyberete tuto položku, při použití zásad aplikace Kaspersky SecurityCenter se zadaným nastavením šifrování pro vyměnitelné jednotky zašifruje aplikace Kaspersky EndpointSecurity jen ty soubory, které byly přidány na vyměnitelné jednotky nebo které byly uloženy navyměnitelných jednotkách a byly změněny po posledním použití zásad aplikace Kaspersky Security Center.
. Pokud vyberete tuto položku, při použití zásad aplikace KasperskySecurity Center se zadaným nastavením šifrování pro vyměnitelné jednotky dešifruje aplikace KasperskyEndpoint Security všechny šifrované soubory, které jsou uložené na vyměnitelných jednotkách, ale takésouborové systémy vyměnitelných jednotek, jestliže byly dříve zašifrovány.
Tento scénář šifrování lze uskutečnit jak pomocí funkce šifrování souborů, tak pomocí funkce šifrovánípevných disků v aplikaci Kaspersky Endpoint Security.
. Pokud vyberete tuto položku a použijete zásady aplikace Kaspersky Security Centerse zadaným nastavením šifrování pro vyměnitelné jednotky, aplikace Kaspersky Endpoint Security nešifrujeani nedešifruje soubory na vyměnitelných jednotkách.
Šifrovat celou vyměnitelnou jednotku
Šifrovat všechny soubory
Šifrovat pouze nové soubory
Dešifrovat celou vyměnitelnou jednotku
Ponechat bez změny
301
9. Použijte požadované zásady.
Pokud pro šifrování dat na vyměnitelné jednotce zadáte pravidlo Ponechat bez změny, aplikace uživatelinezobrazí žádné upozornění.
Pokud šifrování vyměnitelné jednotky selhalo, prohlédněte si zprávu v rozhraní KasperskyEndpoint Security. Přístup k souborům může být zablokován jinou aplikací. V takovém případě zkustevyměnitelnou jednotku odpojit od počítače a znovu ji připojit.
Postup přidání pravidla šifrování pro vyměnitelné jednotky:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v dokumentu Kaspersky Security CenterAdministrator's Guide.
Jakmile se zásady použijí a uživatel připojí vyměnitelnou jednotku nebo je již nějaká vyměnitelná jednotka připojená,aplikace Kaspersky Endpoint Security upozorní uživatele, že pro vyměnitelnou jednotku platí pravidlo šifrování,podle kterého budou data uložená na vyměnitelné jednotce šifrována.
Aplikace upozorní uživatele, že šifrování může nějakou dobu trvat.
Aplikace vyzve uživatele k potvrzení operace šifrování a provede následující akce:
Zašifruje data v souladu s nastavením zásad, pokud uživatel šifrování odsouhlasí.
Ponechá data nezašifrovaná, jestliže uživatel šifrování odmítne, a umožní přístup k souborům na vyměnitelnýchjednotkách jen ke čtení.
Ponechá data nezašifrovaná, jestliže uživatel bude ignorovat výzvu k šifrování; umožní přístup k souborům navyměnitelných jednotkách jen ke čtení; při příštím použití zásad aplikace Kaspersky Security Center nebopřipojení vyměnitelné jednotky znovu vyzve uživatele, aby potvrdil šifrování dat.
Zásady aplikace Kaspersky Security Center s nastavením předvoleb pro šifrování dat na vyměnitelných jednotkáchse vytváří pro určitou skupinu spravovaných počítačů. Proto je výsledek šifrování dat na vyměnitelných jednotkáchzávislý na počítači, ke kterému je daná vyměnitelná jednotka připojená.
Jestliže uživatel použije během šifrování dat funkci bezpečného odebrání vyměnitelné jednotky, aplikace KasperskyEndpoint Security šifrování dat přeruší a umožní odebrání vyměnitelné jednotky před dokončením šifrování.
Šifrování dat
Přidání pravidla šifrování pro vyměnitelné jednotky
Managed devices
Policies
302
6. V části vyberte podčást .
7. Klikněte na tlačítko a v rozevíracím seznamu vyberte jednu z následujících položek:
8. Pokud jste během předchozího kroku vybrali položku , zadejte �ltry pro zobrazení zařízení v tabulce. Postup:
a. Zadejte hodnoty následujících parametrů: , , a .
b. Klikněte na tlačítko .
9. V rozevíracím seznamu vyberte akci, kterou má provést aplikaceKaspersky Endpoint Security se soubory na vybraných vyměnitelných jednotkách.
10. Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Security před šifrovánímpřipravila vyměnitelné jednotky na použití šifrovaných souborů v mobilním režimu.
Mobilní režim umožňuje používat šifrované soubory uložené na vyměnitelných jednotkách, které jsou připojenék počítačům bez funkce šifrování.
11. Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky EndpointSecurity šifrovala jen ty sektory disku, v nichž jsou soubory.
Pokud chcete použít šifrování na jednotku, která se již používá, doporučujeme zašifrovat celou jednotku.Zajistíte tím ochranu veškerých dat, dokonce i odstraněných dat, která mohou obsahovat čitelné informace.Funkci doporučujeme používat pro zcela nové jednotky, které nebylypředtím používány.
Pokud bylo nějaké zařízení dříve zašifrováno pomocí funkce , popoužití zásad v režimu nebudou sektory, v nichž nejsou žádnésoubory, zašifrovány.
12. V rozevíracím seznamu vyberte akci, kterou má provést aplikace KasperskyEndpoint Security podle pravidel šifrování, jež byla dříve de�nována pro vyměnitelné jednotky:
13. Klikněte na tlačítko .
Řádky s parametry vytvořených pravidel šifrování se zobrazí v tabulce .
14. Uložte změny kliknutím na tlačítko .
Šifrování dat Šifrování vyměnitelných jednotek
Přidat
Pokud chcete přidat pravidla šifrování pro vyměnitelné jednotky, které jsou na seznamu důvěryhodnýchzařízení součásti Kontrola zařízení, vyberte položku .
Otevře se okno .
Pokud chcete přidat pravidla šifrování pro vyměnitelné jednotky, které jsou na seznamu aplikace KasperskySecurity Center, vyberte položku .
Otevře se okno .
Ze seznamu důvěryhodných zařízení těchto zásad
Přidat zařízení ze seznamu důvěryhodných zařízení
Ze seznamu zařízení aplikace Kaspersky Security Center
Přidat zařízení ze seznamu aplikace Kaspersky Security Center
Ze seznamu zařízení aplikace Kaspersky SecurityCenter
Zobrazit v tabulce zařízení, pro která jsou de�novány tytopoložky Název Počítač Kaspersky Disk Encryption
Aktualizovat
Režim šifrování pro vybraná zařízení
Mobilní režim
Zašifrovat pouze využité místo na disku
Zašifrovat pouze využité místo na disku
Zašifrovat pouze využité místo na diskuŠifrovat celou vyměnitelnou jednotku
Dříve vybrané akce pro zařízení
Pokud chcete dříve vytvořené pravidlo šifrování pro vyměnitelnou jednotku ponechat beze změny, vybertepoložku .
Pokud chcete dříve vytvořené pravidlo šifrování pro vyměnitelnou jednotku nahradit novým pravidlem,vyberte položku .
Přeskočit
Update
OK
Vlastní pravidla
OK
303
Postup úpravy pravidla šifrování pro vyměnitelné jednotky:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte podčást .
7. V seznamu vyměnitelných jednotek, pro které byla kon�gurována pravidla šifrování, vyberte záznam odpovídajícípožadované vyměnitelné jednotce.
8. Klikněte na tlačítko a upravte pravidlo šifrování pro vybranou vyměnitelnou jednotku.
Otevře se kontextová nabídka tlačítka .
9. V kontextové nabídce tlačítka vyberte akci, kterou má provést aplikace Kaspersky EndpointSecurity se soubory na vybrané vyměnitelné jednotce.
10. Uložte změny kliknutím na tlačítko .
Postup povolení mobilního režimu pro přístup k šifrovaným souborům na vyměnitelných jednotkách:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte podčást .
Přidaná pravidla šifrování vyměnitelných jednotek se použijí na vyměnitelné jednotky, které jsou připojenék jakémukoli počítači kontrolovanému upravenými zásadami aplikace Kaspersky Security Center.
Úprava pravidla šifrování pro vyměnitelné jednotky
Managed devices
Policies
Šifrování dat Šifrování vyměnitelných jednotek
Nastavit pravidlo
Nastavit pravidlo
Nastavit pravidlo
OK
Upravená pravidla šifrování vyměnitelných jednotek se použijí na vyměnitelné jednotky, které jsou připojenék jakémukoli počítači kontrolovanému upravenými zásadami aplikace Kaspersky Security Center.
Povolení mobilního režimu pro přístup k šifrovaným souborům navyměnitelných jednotkách
Managed devices
Policies
Šifrování dat Šifrování vyměnitelných jednotek
304
7. Zaškrtněte políčko .
Mobilní režim je k dispozici, pokud je v rozevíracím seznamu vybránamožnost nebo .
8. Klikněte na tlačítko .
9. Použijte požadované zásady.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
10. Připojte vyměnitelnou jednotku k počítači, na kterém byly použity zásady aplikace Kaspersky Security Center.
11. Potvrďte operaci šifrování vyměnitelné jednotky.
Otevře se okno, ve kterém můžete vytvořit heslo k Mobilnímu správci souborů .
12. Zadejte heslo, které je dostatečně spolehlivé, a potvrďte jej.
13. Klikněte na tlačítko .
Postup dešifrování vyměnitelných jednotek:
1. Spusťte konzoli pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat dešifrování vyměnitelných jednotek.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Otevřete okno jedním z následujících způsobů:
6. V části vyberte podčást .
7. Pokud chcete dešifrovat všechny šifrované soubory uložené na vyměnitelných jednotkách, vybertez rozevíracího seznamu položku .
Mobilní režim
Režim šifrování pro vybraná zařízeníŠifrovat všechny soubory Šifrovat pouze nové soubory
OK
OK
Aplikace Kaspersky Endpoint Security šifruje soubory na vyměnitelné jednotce podle pravidel šifrováníde�novaných v zásadách aplikace Kaspersky Security Center. Na vyměnitelnou jednotku bude také zapsánMobilní správce souborů používaný k práci s šifrovanými soubory.
Po povolení mobilního režimu získáte přístup k šifrovaným souborům na vyměnitelných jednotkách připojenýchk počítači bez funkce šifrování.
Dešifrování vyměnitelných jednotek
Managed devices
Policies
Properties: <Název zásad>
V kontextové nabídce zásad vyberte možnost .
Klikněte na odkaz nacházející se v pravé části pracovního prostoru konzole pro správu.
Properties
Con�gure policy
Šifrování dat Šifrování vyměnitelných jednotek
Režim šifrování Dešifrovat celou vyměnitelnou jednotku
305
8. Chcete-li dešifrovat data uložená na jednotlivých vyměnitelných jednotkách, upravte pravidla šifrování provyměnitelné jednotky, jejichž data chcete dešifrovat. Postup:
a. V seznamu vyměnitelných jednotek, pro které byla kon�gurována pravidla šifrování, vyberte záznamodpovídající požadované vyměnitelné jednotce.
b. Klikněte na tlačítko a upravte pravidlo šifrování pro vybranou vyměnitelnou jednotku.
Otevře se kontextová nabídka tlačítka .
c. V kontextové nabídce tlačítka vyberte položku .
9. Uložte změny kliknutím na tlačítko .
10. Použijte požadované zásady.
Pokud selhalo dešifrování vyměnitelné jednotky, přečtěte si zprávu v rozhraní aplikace KasperskyEndpoint Security. Přístup k souborům může být zablokován jinou aplikací. V takovém případě zkustevyměnitelnou jednotku odpojit od počítače a znovu ji připojit.
Nastavit pravidlo
Nastavit pravidlo
Nastavit pravidlo Dešifrovat všechny soubory
OK
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v dokumentu Kaspersky Security CenterAdministrator's Guide.
Jakmile se zásady použijí a uživatel připojí vyměnitelnou jednotku nebo je již nějaká vyměnitelná jednotka připojená,aplikace Kaspersky Endpoint Security upozorní uživatele, že pro vyměnitelnou jednotku platí pravidlo šifrování,podle kterého budou šifrované soubory uložené na vyměnitelné jednotce a také souborový systém vyměnitelnéjednotky (je-li šifrovaný) dešifrovány. Aplikace upozorní uživatele, že dešifrování může nějakou dobu trvat.
Zásady aplikace Kaspersky Security Center s nastavením předvoleb pro šifrování dat na vyměnitelných jednotkáchse vytváří pro určitou skupinu spravovaných počítačů. Proto je výsledek dešifrování dat na vyměnitelnýchjednotkách závislý na počítači, ke kterému je daná vyměnitelná jednotka připojená.
Jestliže uživatel použije během dešifrování dat funkci bezpečného odebrání vyměnitelné jednotky, aplikaceKaspersky Endpoint Security dešifrování dat přeruší a umožní odebrání vyměnitelné jednotky před dokončenímoperace dešifrování.
Šifrování dat
Použití ověřovacího agenta
Pokud jsou systémové pevné disky zašifrované, před spuštěním operačního systému se načte ověřovací agent.Pomocí ověřovacího agenta dokončete ověření potřebné k získání přístupu k zašifrovaným systémovým pevnýmdiskům a načtení operačního systému.
Po úspěšném dokončení postupu ověřování se načte operační systém. Ověření se provádí po každém opětovnémspuštění operačního systému.
Někdy se může stát, že ověření uživatele nelze provést. Ověření není například možné, pokud uživatel zapomenepřihlašovací údaje k účtu ověřovacího agenta nebo heslo tokenu nebo čipové karty nebo pokud ztratí token nebočipovou kartu.
Pokud uživatel zapomene přihlašovací údaje k účtu ověřovacího agenta nebo heslo z tokenu nebo čipové karty, jenutné kontaktovat správce podnikové sítě LAN a obnovit je.
306
Před úpravou zpráv nápovědy pro ověřovacího agenta se podívejte na seznam podporovaných znakův prostředí před spuštěním.
Postup úpravy zpráv nápovědy pro ověřovacího agenta:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
Pokud uživatel ztratil token nebo čipovou kartu, správce musí přiřadit soubor elektronického certi�kátu tokenunebo čipové karty k příkazu pro vytvoření účtu ověřovacího agenta. Poté musí uživatel dokončit postup získánípřístupu k zašifrovaným zařízením nebo obnovení dat v zašifrovaných zařízeních.
Použití tokenu a čipové karty v kombinaci s ověřovacím agentem
Token nebo čipovou kartu lze použít k ověření pro přístup k šifrovaným pevným diskům. Aby to bylo možné, musítepřiřadit soubor elektronického certi�kátu tokenu nebo čipové karty k příkazu pro vytvoření účtu ověřovacíhoagenta.
Použití tokenu nebo čipové karty bude k dispozici, pouze pokud byly pevné disky počítače zašifrovány pomocíšifrovacího algoritmu AES256. Pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES56,přiřazení souboru elektronického certi�kátu k příkazu bude zamítnuto.
Chcete-li přiřadit soubor elektronického certi�kátu tokenu nebo čipové karty k příkazu pro vytvoření účtuověřovacího agenta, musíte nejprve uložit soubor pomocí externího softwaru pro správu certi�kátů.
Certi�kát tokenu nebo čipové karty musí mít následující vlastnosti:
Certi�kát musí být v souladu se standardem X.509 a soubor certi�kátu musí mít kódování DER.
Pokud elektronický certi�kát tokenu nebo čipové karty tento požadavek nesplňuje, modul plug-in administracenenačte soubor tohoto certi�kátu do příkazu pro vytvoření účtu ověřovacího agenta a zobrazí chybovouzprávu.
Parametr KeyUsage , který de�nuje účel certi�kátu, musí mít hodnotu keyEncipherment nebodataEncipherment .
Pokud elektronický certi�kát tokenu nebo čipové karty tento požadavek nesplňuje, modul plug-in administracenačte soubor tohoto certi�kátu do příkazu pro vytvoření účtu ověřovacího agenta, ale zobrazí zprávus varováním.
Certi�kát obsahuje klíč RSA s délkou alespoň 1024 bitů.
Pokud elektronický certi�kát tokenu nebo čipové karty tento požadavek nesplňuje, modul plug-in administracenenačte soubor tohoto certi�kátu do příkazu pro vytvoření účtu ověřovacího agenta a zobrazí chybovouzprávu.
Úprava zpráv nápovědy pro ověřovacího agenta
Managed devices
Policies
307
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte podčást .
7. V části klikněte na tlačítko .
Otevře se okno .
8. Postupujte následovně:
9. Upravte zprávy nápovědy.
Pokud chcete obnovit původní text, klikněte na tlačítko .
Můžete zadat text nápovědy obsahující maximálně 16 řádků. Délka každého řádku může být maximálně64 znaků.
10. Klikněte na tlačítko .
11. Chcete-li provedené změny uložit, v okně klikněte na tlačítko .
Šifrování dat Běžné nastavení šifrování
Templates Help
Authentication Agent help messages
Vyberte kartu a upravte text nápovědy zobrazující se v okně ověřovacího agenta běhemzadávání přihlašovacích údajů účtu.
Vyberte kartu a upravte text nápovědy zobrazující se v okně ověřovacího agenta přizměně hesla pro účet ověřovacího agenta.
Vyberte kartu a upravte text nápovědy zobrazující se v okně ověřovacího agenta přiobnovování hesla pro účet ověřovacího agenta.
Authentication
Change password
Recover password
Obnovit výchozí
OK
Properties: <Název zásad> OK
Omezená podpora znaků ve zprávách nápovědy pro ověřovacího agenta
V prostředí před spuštěním jsou podporovány následující znaky formátu Unicode:
Základní latinská abeceda (0000–007F)
Doplňkové znaky Latin-1 (0080–00FF)
Rozšířená latinka A (0100–017F)
Rozšířená latinka B (0180–024F)
Nekombinované znaky s rozšířeným ID (02B0–02FF)
Kombinované diakritické značky (0300–036F)
Řecká a koptská abeceda (0370–03FF)
Cyrilice (0400–04FF)
Hebrejština (0590–05FF)
308
Znaky, které nejsou v tomto seznamu uvedeny, nejsou v prostředí před spuštěním podporovány. Ve zpráváchnápovědy ověřovacího agenta nedoporučujeme takovéto znaky používat.
Postup výběru úrovně trasování ověřovacího agenta:
1. Ihned po zapnutí počítače se šifrovanými pevnými disky vyvolejte stisknutím klávesy okno ke kon�guracinastavení ověřovacího agenta.
2. Vyberte úroveň trasování v okně nastavení ověřovacího agenta:
Arabština (0600–06FF)
Doplňková rozšířená latinka (1E00–1EFF)
Interpunkční znaménka (2000–206F)
Symboly měn (20A0–20CF)
Znaky podobné písmenům (2100–214F)
Geometrické tvary (25A0–25FF)
Arabské prezentační formy B (FE70–FEFF)
Výběr úrovně trasování ověřovacího agenta
Aplikace do souboru trasování protokoluje informace o provozu a uživatelském využití ověřovacího agenta.
F3
. Pokud je zvolena tato možnost, aplikace do souboru trasováníneprotokoluje informace o událostech ověřovacího agenta.
. Pokud je zvolena tato možnost, aplikace do souboru trasování protokolujeinformace o provozu a uživatelském využití ověřovacího agenta.
. Pokud je zvolena tato možnost, aplikace do souboru trasování protokolujepodrobné informace o provozu a uživatelském využití ověřovacího agenta.
Úroveň podrobnosti záznamů při použití této možnosti je vyšší ve srovnání s úrovní možnosti . Vyšší úroveň podrobnosti záznamů může zpomalit spouštění ověřovacího agenta
a operačního systému.
. Pokud je zvolena tato možnost, aplikace do souborutrasování protokoluje informace o provozu a uživatelském využití ověřovacího agenta. Tyto informace potépředá prostřednictvím portu COM.
Pokud je počítač se šifrovanými pevnými disky připojen k jinému počítači prostřednictvím portu COM,události ověřovacího agenta lze prohlížet i prostřednictvím tohoto druhého počítače.
. Pokud je zvolena tato možnost, aplikace do souborutrasování protokoluje podrobné informace o provozu a uživatelském využití ověřovacího agenta. Tytoinformace poté předá prostřednictvím portu COM.
Zakázat protokolování ladění (výchozí)
Povolit protokolování ladění
Povolit podrobné protokolování
Povolitprotokolování ladění
Povolit protokolování ladění a zvolit sériový port
Povolit podrobné protokolování a zvolit sériový port
309
Postup kon�gurace nastavení pro úlohu správy účtu ověřovacího agenta:
1. Vytvořte (Vytvoření místní úlohy, Vytvoření úlohy skupiny) úlohu správy účtu ověřovacího agenta.
2. Otevřete část v okně .
3. Přidejte příkazy k vytváření účtů ověřovacího agenta.
4. Přidejte příkazy k úpravě účtů ověřovacího agenta.
5. Přidejte příkazy k odstraňování uživatelských účtů ověřovacího agenta.
6. Pokud je to zapotřebí, upravte přidané příkazy pro správu účtů ověřovacího agenta. To je možné provéstvýběrem příkazu v tabulce a kliknutím na tlačítko .
7. Pokud je to zapotřebí, odstraňte přidané příkazy pro správu účtů ověřovacího agenta. To je možné provéstvýběrem jednoho nebo více příkazů v tabulce a kliknutím natlačítko .
Více řádků v tabulce můžete vybrat přidržením klávesy a zvolením požadovaných řádků.
8. Změny uložíte kliknutím na tlačítko v okně vlastností úlohy.
9. Spusťte úlohu.
Úroveň podrobnosti záznamů při použití této možnosti je vyšší ve srovnání s úrovní možnosti . Vyšší úroveň podrobnosti záznamů může zpomalit spouštění
ověřovacího agenta a operačního systému.
Povolitprotokolování ladění a zvolit sériový port
Data jsou zaznamenávána do souboru trasování ověřovacího agenta, pokud jsou v počítači přítomny šifrovanépevné disky nebo během úplného šifrování disku.
Na rozdíl od jiných souborů trasování aplikace není soubor trasování ověřovacího agenta odesílán společnostiKaspersky. Pokud je to nezbytné, můžete soubor trasování ověřovacího agenta ručně odeslat společnostiKaspersky za účelem analýzy.
Správa účtů ověřovacího agenta
Následující nástroje aplikace Kaspersky Security Center jsou k dispozici pro správu účtů ověřovacího agenta:
Úloha skupiny pro správu účtů ověřovacího agenta. Tato úloha umožňuje spravovat účty ověřovacího agenta proskupinu klientských počítačů.
Místní úloha . Tato úloha umožňuje spravovat účty ověřovacího agenta projednotlivé klientské počítače.
Úplné šifrování disku, správa účtu
Nastavení Properties: <název úlohy správy účtu ověřovacího agenta>
Příkazy pro správu účtů ověřovacího agenta Upravit
Příkazy pro správu účtů ověřovacího agentaOdebrat
CTRL
OK
Budou provedeny příkazy určené ke správě účtů ověřovacího agenta přidaných do úlohy.
Přidání příkazu k vytvoření účtu ověřovacího agenta
310
Postup přidání příkazu k vytvoření účtu ověřovacího agenta:
1. Otevřete část v okně .
2. Klikněte na tlačítko a v rozevíracím seznamu vyberte položku .
Otevře se okno .
3. V poli okna zadejte název účtu systému Microsoft Windows,který bude použit k vytvoření účtu ověřovacího agenta.
To provedete tak, že ručně zadáte název účtu nebo kliknete na tlačítko .
4. Pokud jste zadali název účtu systému Microsoft Windows ručně, kliknutím na tlačítko určete identi�kátorzabezpečení (SID) účtu.
Pokud nebudete chtít SID určit kliknutím na tlačítko , bude určeno při provádění úlohy v počítači.
Určení SID účtu systému Microsoft Windows při přidávání příkazu k vytvoření účtu ověřovacího agentapředstavuje praktický způsob, který zajistí správnost ručně zadaného názvu účtu systému MicrosoftWindows. Pokud zadaný uživatelský účet systému Microsoft Windows neexistuje v počítači nebodůvěryhodné doméně, pro který je upravována místní úloha , úlohasprávy účtu ověřovacího agenta skončí chybou.
5. Zaškrtněte políčko , pokud chcete, aby byl existující účet dříve vytvořený proověřovacího agenta nahrazen aktuálně vytvářeným účtem.
Tento krok je dostupný, když přidáváte příkaz k vytvoření účtu ověřovacího agenta do vlastností úlohyskupiny pro správu účtů ověřovacího agenta. Tento krok není k dispozici v případě, že přidáte příkazk vytvoření účtu ověřovacího agenta do vlastností místní úlohy .
6. Do pole zadejte název účtu ověřovacího agenta, který musí být zadán během ověřování propřístup k šifrovaným pevným diskům.
7. Zaškrtněte políčko , pokud chcete, aby aplikace vyzvala uživatele k zadáníhesla účtu ověřovacího agenta během ověřování pro přístup k šifrovaným pevným diskům.
8. Pokud jste v předchozím kroku zaškrtli políčko :
a. Do pole zadejte heslo účtu ověřovacího agenta, které musí být zadáno během ověřování pro přístupk šifrovaným pevným diskům.
b. V poli potvrďte heslo účtu ověřovacího agenta, které bylo zadáno v předchozím kroku.
c. Proveďte jednu z následujících akcí:
9. Zaškrtněte políčko , pokud chcete, aby aplikace vyzvala uživatelek připojení tokenu nebo čipové karty k počítači během ověřování pro přístup k šifrovaným pevným diskům.
10. Pokud jste v předchozím kroku zaškrtli políčko , klikněte na tlačítko a vyberte v okně soubor elektronického certi�kátu tokenu nebo čipové
Nastavení Properties: <název úlohy správy účtu ověřovacího agenta>
Přidat Příkaz přidání účtu
Přidat uživatelský účet
Přidat uživatelský účet Účet systému Windows
Vybrat
Povolit
Povolit
úplné šifrování disku, správa účtu
Nahradit existující účet
úplné šifrování disku, správa účtu
Uživatelské jméno
Povolit ověřování na základě hesla
Povolit ověřování na základě hesla
Heslo
Potvrdit heslo
Vyberte možnost , pokud chcete, aby aplikace zobrazila žádost o změnuhesla uživateli, který se poprvé ověřuje pomocí účtu zadaného v příkazu.
Jinak vyberte možnost .
Změnit heslo při prvním ověření
Nevyžadovat změnu hesla
Povolit ověřování na základě certi�kátu
Povolit ověřování na základě certi�kátuProcházet Vybrat soubor certi�kátu
311
karty.
11. Je-li třeba, zadejte do pole podrobnosti účtu ověřovacího agenta, které potřebujete ke správěpříkazu.
12. Proveďte jednu z následujících akcí:
13. V okně klikněte na tlačítko .
Postup přidání příkazu k úpravě účtu ověřovacího agenta:
1. V části okna otevřete kontextovounabídku tlačítka a vyberte položku .
Otevře se okno .
2. V poli okna zadejte název účtu uživatele systému MicrosoftWindows použitého k vytvoření účtu ověřovacího agenta, který chcete upravit. To provedete tak, že ručnězadáte název účtu nebo kliknete na tlačítko .
3. Pokud jste zadali název účtu uživatele systému Microsoft Windows ručně, kliknutím na tlačítko určeteidenti�kátor zabezpečení (SID) uživatelského účtu.
Pokud nebudete chtít SID určit kliknutím na tlačítko , bude určeno při provádění úlohy v počítači.
Určení SID účtu uživatele systému Microsoft Windows při přidávání příkazu k úpravě účtu ověřovacíhoagenta představuje praktický způsob, který zajistí správnost ručně zadaného názvu účtu uživatele systémuMicrosoft Windows. Pokud zadaný účet uživatele systému Microsoft Windows neexistuje nebo patří donedůvěryhodné domény, úloha skupiny pro správu účtů ověřovacího agenta skončí chybou.
4. Zaškrtněte políčko a zadejte nový název účtu ověřovacího agenta, pokud chcete, abyaplikace Kaspersky Endpoint Security změnila uživatelské jméno pro všechny účty ověřovacího agentavytvořené pomocí účtu systému Microsoft Windows s názvem uvedeným v poli najméno zadané do pole níže.
5. Zaškrtněte políčko , pokud chcete, aby bylo možné upravitnastavení ověření pomocí hesla.
6. Zaškrtněte políčko , pokud chcete, aby aplikace vyzvala uživatele k zadáníhesla účtu ověřovacího agenta během ověřování pro přístup k šifrovaným pevným diskům.
7. Pokud jste v předchozím kroku zaškrtli políčko :
a. Do pole zadejte nové heslo účtu ověřovacího agenta.
b. V poli potvrďte heslo zadané v předchozím kroku.
Popis příkazu
Vyberte možnost , pokud chcete, aby aplikace povolila uživateli, který používá účet zadanýv příkazu, přístup k ověřovacímu dialogu ověřovacího agenta.
Vyberte možnost , pokud chcete, aby aplikace neumožnila uživateli, který používá účetzadaný v příkazu, přístup k ověřovacímu dialogu ověřovacího agenta.
Povolit ověření
Blokovat ověření
Přidat uživatelský účet OK
Přidání příkazu k úpravě účtu ověřovacího agenta
Nastavení Properties: <název úlohy správy účtu ověřovacího agenta>Přidat Příkaz úprav účtu
Upravit účet
Účet systému Windows Upravit uživatelský účet
Vybrat
Povolit
Povolit
Change user name
Účet systému Windows
Modify password-based authentication settings
Povolit ověřování na základě hesla
Povolit ověřování na základě hesla
Heslo
Potvrdit heslo
312
8. Zaškrtněte políčko , pokudchcete, aby aplikace Kaspersky Endpoint Security změnila hodnotu nastavení změny hesla pro všechny účtyověřovacího agenta vytvořené pomocí účtu systému Microsoft Windows s názvem uvedeným v poli
na hodnotu nastavení zadanou níže.
9. Zadejte hodnotu nastavení změny hesla při ověřování v rámci ověřovacího agenta.
10. Zaškrtněte políčko , pokud chcete, aby bylo možné upravitnastavení ověření na základě elektronického certi�kátu tokenu nebo čipové karty.
11. Zaškrtněte políčko , pokud chcete, aby aplikace vyzvala uživatelek zadání hesla tokenu nebo čipové karty připojené k počítači během ověřování pro přístup k šifrovaným pevnýmdiskům.
12. Pokud jste v předchozím kroku zaškrtli políčko , klikněte na tlačítko a vyberte v okně soubor elektronického certi�kátu tokenu nebo čipové
karty.
13. Zaškrtněte políčko a upravte popis příkazu, pokud chcete, aby aplikace KasperskyEndpoint Security změnila popis příkazu pro všechny účty ověřovacího agenta vytvořené pomocí účtu systémuMicrosoft Windows s názvem uvedeným v poli .
14. Zaškrtněte políčko , pokud chcete, abyaplikace Kaspersky Endpoint Security změnila pravidlo pro přístup uživatele k ověřovacímu dialogu ověřovacíhoagenta na hodnotu zadanou níže pro všechny účty ověřovacího agenta vytvořené pomocí účtu systémuMicrosoft Windows s názvem uvedeným v poli .
15. Zadejte pravidlo přístupu k ověřovacímu dialogu v rámci ověřovacího agenta.
16. V okně klikněte na tlačítko .
Postup přidání příkazu k odstranění účtu ověřovacího agenta:
1. V části okna otevřete kontextovounabídku tlačítka a vyberte položku .
Otevře se okno .
2. V poli okna zadejte název účtu uživatele systémuMicrosoft Windows použitého k vytvoření účtu ověřovacího agenta, který chcete odstranit. To provedete tak,že ručně zadáte název účtu nebo kliknete na tlačítko .
3. Pokud jste zadali název účtu uživatele systému Microsoft Windows ručně, kliknutím na tlačítko určeteidenti�kátor zabezpečení (SID) uživatelského účtu.
Pokud nebudete chtít SID určit kliknutím na tlačítko , bude určeno při provádění úlohy v počítači.
Určení SID účtu uživatele systému Microsoft Windows při přidávání příkazu k odstranění účtu ověřovacíhoagenta představuje praktický způsob, který zajistí správnost ručně zadaného názvu účtu uživatele systémuMicrosoft Windows. Pokud zadaný účet uživatele systému Microsoft Windows neexistuje nebo patří donedůvěryhodné domény, úloha skupiny pro správu účtů ověřovacího agenta skončí chybou.
Edit the rule of password change upon authentication in Authentication Agent
Účetsystému Windows
Změnit nastavení ověření na základě certi�kátu
Povolit ověřování na základě certi�kátu
Povolit ověřování na základě certi�kátuProcházet Vybrat soubor certi�kátu
Edit command description
Účet systému Windows
Edit the rule of access to authentication in Authentication Agent
Účet systému Windows
Upravit uživatelský účet OK
Přidání příkazu k odstranění účtu ověřovacího agenta
Nastavení Properties: <Název úlohy správy účtu ověřovacího agenta>Přidat Příkaz odstranění účtu
Odstranit uživatelský účet
Účet systému Windows Odstranit uživatelský účet
Vybrat
Povolit
Povolit
313
4. V okně klikněte na tlačítko .
Tyto pokyny jsou určené pro uživatele klientských počítačů s nainstalovanou aplikací Kaspersky EndpointSecurity.
Postup obnovení uživatelského jména a hesla účtu ověřovacího agenta:
1. Ověřovací agent se načítá v počítači se šifrovanými pevnými disky před načtením operačního systému.V rozhraní ověřovacího agenta klikněte na tlačítko , čímž zahájíte proces obnoveníuživatelského jména a hesla účtu ověřovacího agenta.
2. Podle pokynů ověřovacího agenta získejte jednotky žádosti pro obnovení uživatelského jména a hesla účtuověřovacího agenta.
3. Sdělte obsah bloků žádosti podnikovému správci sítě LAN společně s názvem počítače.
4. Vyplňte části odpovědi na žádost o obnovení uživatelského jména a hesla účtu ověřovacího agenta, které bylyvygenerovány a poskytnuty správcem sítě LAN.
5. Zadejte nové heslo účtu ověřovacího agenta a potvrďte je.
Uživatelské jméno účtu ověřovacího agenta je de�nováno pomocí částí odpovědi na žádost o obnoveníuživatelského jména a hesla účtu ověřovacího agenta.
Postup vytvoření a odeslání uživatelských částí odpovědi na žádost o obnovení uživatelského jména a hesla účtuověřovacího agenta:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, která zahrnujepočítač uživatele žádajícího obnovení uživatelského jména a hesla účtu ověřovacího agenta.
3. V pracovním prostoru vyberte kartu .
4. Na kartě vyberte počítač uživatele, který požádal o obnovení uživatelského jména a hesla účtuověřovacího agenta, a kliknutím pravým tlačítkem myši otevřete kontextovou nabídku.
5. V kontextové nabídce vyberte položku .
Otevře se okno .
6. V okně vyberte kartu .
7. V části vyberte požadovaný typ šifrovacího algoritmu.
Odstranit uživatelský účet OK
Obnovení přihlašovacích údajů účtu ověřovacího agenta
Zapomněli jste heslo
Po zadání nového hesla účtu ověřovacího agenta a jeho potvrzení se heslo uloží a bude vám poskytnut přístupk šifrovaným pevným diskům.
Odpověď na žádost uživatele o obnovení přihlašovacích údajů účtuověřovacího agenta
Managed devices
Devices
Devices
Udělit přístup v o�line režimu
Udělit přístup v o�line režimu
Udělit přístup v o�line režimu Ověřovací agent
Používaný šifrovací algoritmus
314
8. V rozevíracím seznamu vyberte název účtu ověřovacího agenta vytvořeného pro uživatele, který požadujeobnovení uživatelského jména a hesla účtu ověřovacího agenta.
9. V rozevíracím seznamu vyberte šifrovaný pevný disk, u kterého potřebujete obnovit přístup.
10. V části zadejte bloky žádosti nadiktované uživatelem.
Obsah částí odpovědi na žádost uživatele o obnovení uživatelského jména a hesla účtu ověřovacího agenta sezobrazí v poli .
11. Nadiktujte uživateli obsah bloků odpovědi.
Postup zobrazení stavu šifrování dat počítače:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušný počítač.
3. V pracovním prostoru vyberte kartu .
V pracovním prostoru na kartě jsou zobrazeny vlastnosti počítačů ve vybrané skupině správy.
Účet
Pevný disk
Žádost uživatele
Přístupový klíč
Zobrazení podrobností o šifrování dat
Tato část popisuje, jak zjistit podrobnosti o šifrování dat.
O stavu šifrování
Během šifrování a dešifrování předává aplikace Kaspersky Endpoint Security informace o stavu parametrů šifrovánípoužitých v klientských počítačích do aplikace Kaspersky Security Center.
Jsou možné následující hodnoty stavu šifrování:
Encryption policy not de�ned. Zásady šifrování aplikace Kaspersky Security Center nebyly pro počítačde�novány.
Applying policy. V počítači probíhá šifrování a/nebo dešifrování dat.
Error. Při šifrování a/nebo dešifrování dat v počítači došlo k chybě.
Reboot required. Ke spuštění nebo ukončení šifrování nebo dešifrování dat v počítači je třeba restartovatoperační systém.
Compliant with policy. Šifrování dat v počítači bylo dokončeno za použití nastavení šifrování zadanýchv zásadách aplikace Kaspersky Security Center, které byly v počítači použity.
Cancelled by user. Uživatel odmítl potvrzení operace šifrování souboru na vyměnitelné jednotce.
Zobrazení stavu šifrování
Managed devices
Devices
Devices
315
4. V pracovním prostoru na kartě přesuňte posuvník zcela vpravo.
5. Pokud není zobrazen sloupec :
1. Kliknutím pravým tlačítkem otevřete kontextovou nabídku záhlaví tabulky.
2. V kontextové nabídce vyberte v rozevíracím seznamu možnost .
Otevře se okno .
3. V okně zaškrtněte políčko .
4. Klikněte na tlačítko .
Ve sloupci je zobrazen stav šifrování dat v počítačích patřících do vybrané skupiny správy.Tento stav je vyhodnocený na základě informací o šifrování souborů na místních discích počítače a o úplnémšifrování disku.
Postup zobrazení stavu šifrování v podoknech podrobností v aplikaci Kaspersky Security Center:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve stromu konzole vyberte uzel .
3. V pracovním prostoru vpravo od stromu Administration Console vyberte kartu .
4. Vytvořte novou stránku s podokny podrobností zobrazující statistiky šifrování dat. Postup:
a. Na kartě klikněte na tlačítko .
Otevře se okno .
b. V okně klikněte na tlačítko .
Otevře se okno .
c. V části okna zadejte název stránky.
d. V části klikněte na tlačítko .
Otevře se okno .
e. V okně ve skupině vyberte položku .
f. Klikněte na tlačítko .
Otevře se okno .
g. V případě potřeby upravte nastavení podoken podrobností. K tomu použijte části a okna.
h. Klikněte na tlačítko .
Devices
Encryption status
View Add/Remove columns
Add/Remove columns
Add/Remove columns Encryption status
OK
Encryption status
Zobrazení statistik šifrování v podoknech podrobností v aplikaci KasperskySecurity Center
Administration Server – <Název počítače>
Statistics
Statistics Customize view
Properties: Statistics
Properties: Statistics Add
Properties: New page
General Properties: New page
Details panes Add
New details pane
New details pane Protection status Encryption of devices
OK
Properties: Encryption Control
View DevicesProperties: Encryption of devices
OK
316
i. Opakujte kroky s pokyny d až h a vyberte položku v části okna .
Přidaná podokna podrobností se objeví na seznamu v okně .
j. V okně klikněte na tlačítko .
Název stránky s podokny podrobností vytvořenými v předchozím kroku se zobrazí na seznamu okna.
k. V okně klikněte na tlačítko .
5. Na kartě otevřete stránku, která byla vytvořena během předchozích kroků s pokyny.
Postup zobrazení chyb šifrování souborů na místních discích počítače:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, která zahrnujeklientský počítač, jehož seznam chyb šifrování souborů chcete zobrazit.
3. V pracovním prostoru vyberte kartu .
4. Na kartě vyberte název počítače v seznamu a kliknutím pravým tlačítkem myši otevřete kontextovounabídku.
5. Proveďte jednu z následujících akcí:
6. V části okna otevřete kliknutím na odkaz okno .
Toto okno obsahuje podrobnosti o chybách šifrování souborů na místních discích počítače. Pokud dojdek opravení chyby, aplikace Kaspersky Security Center podrobnosti o chybě v okně odstraní.
Postup zobrazení zprávy šifrování dat:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. V uzlu stromu konzole pro správu vyberte kartu .
3. Klikněte na tlačítko .
Spustí se průvodce Report Template Wizard.
Šifrování vyměnitelných jednotek Protectionstatus New details pane
Details panes Properties: New page
Properties: New page OK
PagesProperties: Statistics
Properties: Statistics Close
Statistics
Zobrazí se podokna podrobností zobrazující stav šifrování počítačů a vyměnitelných jednotek.
Zobrazení chyb šifrování souborů na místních discích počítače
Managed devices
Devices
Devices
V kontextové nabídce počítače vyberte možnost .
V kontextové nabídce počítače vyberte položku . V okně vybertečást .
Ochrana
Ochrana Properties: <Název počítače>Protection
Protection Properties: <Název počítače> View list of dataencryption errors Data encryption errors
Data encryption errors
Zobrazení zprávy šifrování dat
Administration Server Reports
New report template
317
4. Postupujte podle pokynů průvodce Report Template Wizard. V okně v části vyberte jednu z následujících položek:
Jakmile budete s průvodcem New Report Template Wizard hotovi, zobrazí se nová šablona zprávy v tabulce nakartě .
5. Vyberte šablonu zprávy, která byla vytvořena během předchozích kroků s pokyny.
6. V kontextové nabídce šablony vyberte možnost .
Select report template typeOther
(Zpráva o stavu šifrování spravovaného zařízení).
(Zpráva o stavu šifrování velkokapacitního paměťovéhozařízení).
(Zpráva o chybách šifrování souborů).
(Zpráva o blokovaném přístupu k šifrovaným souborům).
Managed device encryption status report
Mass storage device encryption status report
Encryption errors report
Report on blocked access to encrypted �les
Reports
Show report
Spustí se proces generování zprávy. Zpráva se zobrazí v novém okně.
Správa šifrovaných souborů s omezenou funkcí šifrování souborů
Když jsou použity zásady aplikace Kaspersky Security Center a potom jsou zašifrovány soubory, aplikaceKaspersky Endpoint Security obdrží šifrovací klíč potřebný pro přímý přístup k šifrovaným souborům. Pomocítohoto šifrovacího klíče získá uživatel pracující pomocí jakéhokoli uživatelského účtu systému Windows, který bylaktivní během šifrování souborů, k těmto šifrovaným souborům přímý přístup. Uživatelé, kteří chtějí získat přístupk šifrovaným souborům a používají účty systému Windows, které byly během šifrování souborů neaktivní, se musípřipojit k aplikaci Kaspersky Security Center.
Šifrované soubory mohou být nepřístupné za následujících okolností:
V počítači uživatele jsou uloženy šifrovací klíče, ale neexistuje žádné připojení k aplikaci Kaspersky SecurityCenter pro jejich správu. V tomto případě musí uživatel požádat o přístup k šifrovaným souborům správce sítěLAN.
Pokud není k dispozici žádný přistup k aplikaci Kaspersky Security Center, je nutné postupovat následujícímzpůsobem:
Součásti šifrování jsou odstraněny z počítače uživatele. V tomto případě může uživatel otevřít šifrovanésoubory na místních a vyměnitelných discích, ale obsah těchto souborů se zobrazí jako šifrovaný.
Uživatel může se šifrovanými soubory pracovat za následujících okolností:
Požádejte o přístupový klíč pro přístup k šifrovaným souborům na pevných discích počítače.
Aby bylo možné získat přístup k šifrovaným souborům uloženým na vyměnitelných jednotkách, požádejteo samostatný přístupový klíč pro šifrované soubory na každé vyměnitelné jednotce.
Soubory jsou umístěny uvnitř šifrovaných balíčků vytvořených v počítači s nainstalovanou aplikací KasperskyEndpoint Security.
Soubory jsou uloženy na vyměnitelných jednotkách, na kterých je povolen mobilní režim.
318
Tyto pokyny jsou určené pro uživatele klientských počítačů s nainstalovanou aplikací Kaspersky EndpointSecurity.
Přístup k šifrovaným souborům bez připojení k aplikaci Kaspersky Security Center:
1. Pokuste se o přístup k požadovanému šifrovanému souboru.
Pokud se pokusíte o přístup k souboru uloženému na místním disku počítače a není vytvořeno připojení k aplikaciKaspersky Security Center, aplikace Kaspersky Endpoint Security vygeneruje soubor s žádostí o přístup kevšem šifrovaným souborům uloženým na místních počítačových discích. Pokud se pokusíte o přístup k souboruuloženému na vyměnitelné jednotce, aplikace Kaspersky Endpoint Security vygeneruje soubor s žádostío přístup ke všem šifrovaným souborům uloženým na dané vyměnitelné jednotce. Otevře se okno
.
2. Odešlete správci podnikové sítě LAN soubor s žádostí o přístup s příponou KESDC pro šifrované soubory.Můžete to provést jedním z následujících způsobů:
3. Získejte soubor klíče pro přístup k šifrovaným souborům, který byl vytvořen a poskytnut správcem místní sítě.
4. Aktivujte klíč pro přístup k šifrovaným souborům jedním z následujících způsobů:
Přístup k šifrovaným souborům bez připojení k aplikaci Kaspersky SecurityCenter
Odepřenpřístup k souboru
Chcete-li odeslat správci místní sítě e-mail se souborem žádosti o přístup k šifrovaným souborům, kliknětena tlačítko .
Pokud chcete soubor žádosti o přístup k šifrovaným souborům uložit a doručit správci sítě LAN jinýmzpůsobem, klikněte na tlačítko .
Odeslat e-mailem
Uložit
V jakémkoli správci souborů vyberte požadovaný soubor klíče pro přístup k šifrovaným souborům. Dvojitýmkliknutím jej otevřete.
Postupujte následovně:
a. Otevřete hlavní okno aplikace Kaspersky Endpoint Security.
b. Klikněte na tlačítko .
Otevře se okno .
c. Vyberte kartu .
Na kartě je seznam všech žádostí o přístup k šifrovaným souborům.
d. Vyberte žádost, pro kterou jste obdrželi soubor klíče pro přístup k šifrovaným souborům.
e. Chcete-li dodaný soubor klíče pro přístup k šifrovaným souborům načíst, klikněte na tlačítko .
Otevře se standardní dialogové okno systému Microsoft Windows.
f. Ve standardním okně systému Microsoft Windows vyberte souborposkytnutý správcem s příponou .kesdr a názvem, který odpovídá názvu souboru žádosti o přístup.
g. Klikněte na tlačítko .
Události
Stav přístupu k souborům a zařízením
Procházet
Vybrat soubor přístupového klíče
Vybrat soubor přístupového klíče
Otevřít
319
Postup udělení uživatelského přístupu k šifrovaným souborům bez připojení k aplikaci Kaspersky Security Center:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, která zahrnujepočítač uživatele žádajícího o přístup k šifrovaným souborům.
3. V pracovním prostoru vyberte kartu .
4. Na kartě vyberte počítač uživatele žádajícího o přístup k šifrovaným souborům a kliknutím pravýmtlačítkem myši otevřete kontextovou nabídku.
5. V kontextové nabídce vyberte položku .
Otevře se okno .
6. V okně vyberte kartu .
7. Na kartě klepněte na tlačítko .
Otevře se standardní dialogové okno systému Microsoft Windows .
8. V okně zadejte cestu k souboru žádosti, který byl od uživatele přijat,a klikněte na možnost .
Aplikace Kaspersky Security Center vygeneruje soubor klíče pro přístup k šifrovaným souborům. Podrobnostižádosti uživatele jsou zobrazené na kartě .
9. Proveďte jednu z následujících akcí:
Postup úpravy šablon zpráv pro přístup k šifrovaným souborům:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
h. V okně klikněte na tlačítko .Události OK
Pokud je soubor s žádostí o přístup k šifrovaným souborům vygenerován během pokusu o přístup k souboruuloženému na místním disku počítače, aplikace Kaspersky Endpoint Security udělí přístup ke všem šifrovanýmsouborům uloženým na místních počítačových discích. Pokud je soubor s žádostí o přístup k šifrovanýmsouborům vygenerován během pokusu o přístup k souboru uloženému na vyměnitelné jednotce, aplikaceKaspersky Endpoint Security udělí přístup ke všem šifrovaným souborům uloženým na dané vyměnitelnéjednotce. Aby bylo možné získat přístup k šifrovaným souborům uloženým na jiných vyměnitelných jednotkách, jetřeba získat samostatný soubor přístupového klíče pro každou vyměnitelnou jednotku.
Udělení uživatelského přístupu k šifrovaným souborům bez připojení k aplikaciKaspersky Security Center
Managed devices
Devices
Devices
Udělit přístup v o�line režimu
Udělit přístup v o�line režimu
Udělit přístup v o�line režimu Šifrování
Šifrování Procházet
Vybrat soubor se žádostí o přístup
Vybrat soubor se žádostí o přístupOtevřít
Encryption
Chcete-li e-mailem odeslat vygenerovaný soubor přístupového klíče uživateli, klikněte na tlačítko .
Pokud chcete soubor přístupového klíče pro šifrované soubory uložit a doručit uživateli jiným způsobem,klikněte na tlačítko .
Odeslat e-mailem
Uložit
Úprava šablon zpráv pro přístup k šifrovaným souborům
320
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte podčást .
7. V části klikněte na tlačítko .
Otevře se okno .
8. Postupujte následovně:
9. Upravte šablony zpráv.
Můžete použít tlačítko a rozevírací seznam .
10. Klikněte na tlačítko .
11. Chcete-li provedené změny uložit, v okně klikněte na tlačítko .
Získání přístupu k šifrovaným zařízením
Managed devices
Policies
Šifrování dat Běžné nastavení šifrování
Šablony Šablony
Šablony
Chcete-li upravit šablonu uživatelské zprávy, vyberte kartu . Okno seotevře, když se uživatel pokusí o přístup k šifrovanému souboru a v počítači není k dispozici žádný klíč propřístup k šifrovaným souborům. Kliknutím na tlačítko v okně seautomaticky vytvoří uživatelská zpráva. Tato zpráva se odešle správci podnikové sítě LAN společně sesouborem žádosti o přístup k šifrovaným souborům.
Chcete-li upravit šablonu zprávy pro správce, vyberte kartu . Tato zpráva sevytvoří automaticky při kliknutí na tlačítko v okně
a je odeslána uživateli poté, co mu je udělen přístup k šifrovaným souborům.
Zpráva uživatele File access denied
Odeslat e-mailem File access denied
Administrator's messageOdeslat e-mailem Požádat o přístup k šifrovaným
souborům
Obnovit výchozí Proměnná
OK
Properties: <Název zásad> OK
Práce s šifrovanými zařízeními v případě, že není k dispozici žádný přístupk nim
Po uživateli může být požadována žádost o přístup k šifrovaným zařízením v následujících případech:
Pevný disk byl šifrován v jiném počítači.
Šifrovací klíč pro zařízení se nenachází v počítači (například při prvním pokusu o přístup k šifrované vyměnitelnéjednotce v počítači) a počítač není připojen k aplikaci Kaspersky Security Center.
Jakmile uživatel použije přístupový klíč na šifrované zařízení, aplikace Kaspersky Endpoint Security uloží šifrovacíklíč v počítači uživatele a při dalších pokusech o přístup povolí přístup k tomuto zařízení, i když není k dispozicižádné připojení k aplikaci Kaspersky Security Center.
Přístup k šifrovaným zařízením lze získat následujícím způsobem:
321
1. Uživatel použije rozhraní aplikace Kaspersky Endpoint Security k vytvoření souboru se žádostí o přístups příponou .kesdc a odešle jej správci podnikové sítě LAN.
2. Správce použije konzoli pro správu aplikace Kaspersky Security Center k vytvoření souboru přístupového klíčes příponou .kesdr a odešle jej uživateli.
3. Uživatel použije přístupový klíč.
Obnovení dat v šifrovaných zařízeních
Data potřebná k obnovení přístupu k šifrovaným zařízením pomocí nástroje pro obnovení jsou po určitou dobuuložena v paměti počítače uživatele v nezašifrované podobě. Chcete-li snížit riziko neoprávněného přístupuk těmto datům, doporučuje se obnovit přístup k šifrovaným zařízením v důvěryhodných počítačích.
1. Uživatel použije nástroj pro obnovení k vytvoření souboru se žádostí o přístup s příponou .fdertc a odešle jejsprávci podnikové sítě LAN.
2. Správce použije konzoli pro správu aplikace Kaspersky Security Center k vytvoření souboru přístupového klíčes příponou .fdertr a odešle jej uživateli.
3. Uživatel použije přístupový klíč.
Aby uživatel obnovil data na šifrovaných systémových pevných discích, může také zadat přihlašovací údajeúčtu ověřovacího agenta v nástroji pro obnovení. Pokud byla poškozena metadata účtu ověřovacího agenta,uživatel musí dokončit postup obnovení pomocí souboru s žádostí o přístup.
Tyto pokyny jsou určené pro uživatele klientských počítačů s nainstalovanou aplikací Kaspersky EndpointSecurity.
Postup získání přístupu k šifrovaným zařízením prostřednictvím rozhraní aplikace:
1. Pokuste se o přístup k požadovanému šifrovanému zařízení.
Otevře se okno .
Uživatel může použít nástroj pro obnovení šifrovaného zařízení (dále označován jako nástroj pro obnovení) k prácis šifrovanými zařízeními. Ten může být vyžadován v následujících případech:
Postup použití přístupového klíče ke získání přístupu nebyl úspěšný.
V počítači s šifrovaným zařízením nebyly nainstalovány součásti šifrování.
Data v šifrovaných zařízeních lze obnovit následujícím způsobem:
Před obnovením dat v šifrovaných zařízeních se doporučuje zrušit zásady aplikace Kaspersky Security Center nebozakázat šifrování v nastavení zásad aplikace Kaspersky Security Center v počítači, ve kterém bude provedenpostup. Tím předejdete opětovnému šifrování jednotky.
Získání přístupu k šifrovaným zařízením prostřednictvím rozhraní aplikace
Přístup k datům je zablokován
322
2. Odešlete správci podnikové sítě LAN soubor s žádostí o přístup s příponou .kesdc pro šifrované zařízení. Můžeteto provést jedním z následujících způsobů:
Pokud jste zavřeli okno bez uložení souboru s žádostí o přístup nebo bezodeslání souboru správci podnikové sítě LAN, můžete tuto akci kdykoli provést v okně na kartě
. Chcete-li toto okno otevřít, klikněte na tlačítko v hlavním okněaplikace.
3. Získejte a uložte soubor s přístupovým klíčem pro šifrované zařízení, který vám vytvořil a poskytl správcepodnikové sítě LAN.
4. Pomocí některého z následujících způsobů použijte přístupový klíč pro přístup k šifrovanému zařízení:
Postup udělení uživatelského přístupu k šifrovanému zařízení:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Chcete-li odeslat e-mailem správci podnikové sítě LAN vytvořený soubor s žádostí o přístup pro šifrovanézařízení, klikněte na tlačítko .
Chcete-li soubor s žádostí o přístup pro šifrované zařízení uložit a doručit správci podnikové sítě LAN jinýmzpůsobem, klikněte na tlačítko .
Odeslat e-mailem
Uložit
Přístup k datům je zablokovánUdálosti
Stav přístupu k souborům a zařízením
V libovolném správci souborů vyhledejte soubor s přístupovým klíčem pro šifrované zařízení a dvojitýmkliknutím na tento soubor jej otevřete.
Postupujte následovně:
a. Otevřete hlavní okno aplikace Kaspersky Endpoint Security.
b. Kliknutím na tlačítko otevřete okno .
c. Vyberte kartu .
Na kartě je seznam všech žádostí o přístup k šifrovaným souborům a zařízením.
d. Vyberte žádost, pro kterou jste obdrželi soubor s přístupovým klíčem pro přístup k šifrovanému zařízení.
e. Chcete-li obdržený soubor s přístupovým klíčem pro přístup k šifrovanému zařízení načíst, klikněte natlačítko .
Otevře se standardní dialogové okno systému Microsoft Windows.
f. Ve standardním okně systému Microsoft Windows vyberte souborposkytnutý správcem s příponou .kesdr a názvem, který odpovídá názvu příslušného souboru s žádostío přístup pro šifrované zařízení.
g. Klikněte na tlačítko .
h. V okně klikněte na tlačítko .
Události
Stav přístupu k souborům a zařízením
Procházet
Vybrat soubor přístupového klíče
Vybrat soubor přístupového klíče
Otevřít
Stav přístupu k souborům a zařízením OK
Aplikace Kaspersky Endpoint Security potom udělí šifrovanému zařízení přístup.
Udělování přístupu k šifrovaným zařízením
323
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, která zahrnujepočítač uživatele žádajícího o přístup k šifrovanému zařízení.
3. V pracovním prostoru vyberte kartu .
4. Na kartě vyberte počítač uživatele žádajícího o přístup k šifrovanému zařízení a kliknutím pravýmtlačítkem myši otevřete kontextovou nabídku.
5. V kontextové nabídce vyberte položku .
Otevře se okno .
6. V okně vyberte kartu .
7. Na kartě klepněte na tlačítko .
Otevře se standardní dialogové okno systému Microsoft Windows .
8. V okně určete cestu k souboru se žádostí s příponou .kesdc, který jsteobdrželi od uživatele.
9. Klikněte na tlačítko .
Aplikace Kaspersky Security Center vytvoří soubor s přístupovým klíčem pro zařízení s příponou .kesdr.Podrobnosti žádosti uživatele jsou zobrazené na kartě .
10. Proveďte jednu z následujících akcí:
Postup, jak uživateli odeslat obnovovací klíč pro systémový pevný disk, který byl zašifrován technologií BitLocker:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, která zahrnujepočítač uživatele žádajícího o přístup k šifrované jednotce.
3. V pracovním prostoru vyberte kartu .
4. Na kartě vyberte počítač uživatele žádajícího o přístup k šifrované vyměnitelné jednotce.
5. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku .
Otevře se okno .
6. V okně vyberte kartu .
Managed devices
Devices
Devices
Udělit přístup v o�line režimu
Udělit přístup v o�line režimu
Udělit přístup v o�line režimu Šifrování
Šifrování Procházet
Vybrat soubor se žádostí o přístup
Vybrat soubor se žádostí o přístup
Otevřít
Encryption
Chcete-li e-mailem odeslat vygenerovaný soubor přístupového klíče uživateli, klikněte na tlačítko .
Pokud chcete soubor přístupového klíče pro šifrované zařízení uložit a doručit jej uživateli jiným způsobem,klikněte na tlačítko .
Odeslat e-mailem
Uložit
Poskytnutí obnovovacího klíče pro pevné disky zašifrované technologiíBitLocker
Managed devices
Devices
Devices
Udělit přístup v o�linerežimu
Udělit přístup v o�line režimu
Udělit přístup v o�line režimu Přístup k systémové jednotce chráněné pomocí nástrojeBitLocker
324
7. Požádejte uživatele o ID obnovovacího klíče uvedené v okně pro zadání hesla BitLocker a srovnejte ho s ID v poli.
Pokud se ID neshodují, tento klíč není platný pro obnovení přístupu k dané systémové jednotce. Ujistěte se,že se název vybraného počítače shoduje s názvem počítače uživatele.
8. Odešlete uživateli klíč uvedený v poli .
Postup, jak uživateli odeslat obnovovací klíč pro nesystémový pevný disk, který byl zašifrován technologií BitLocker:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve stromu konzole pro správu vyberte možnosti → → složku.
V pracovním prostoru se zobrazí seznam šifrovaných zařízení.
3. V pracovním prostoru vyberte šifrované zařízení, ke kterému chcete obnovit přístup.
4. Kliknutím pravým tlačítkem myši zobrazte kontextovou nabídku a vyberte položku .
Otevře se okno .
5. Požádejte uživatele o ID obnovovacího klíče uvedené v okně pro zadání hesla BitLocker a srovnejte ho s ID v poli.
Pokud se ID neshodují, tento klíč není platný pro obnovení přístupu k dané jednotce. Ujistěte se, že se názevvybraného počítače shoduje s názvem počítače uživatele.
6. Odešlete uživateli klíč uvedený v poli .
Tyto pokyny jsou určené pro uživatele klientských počítačů s nainstalovanou aplikací Kaspersky EndpointSecurity.
Postup vytvoření spustitelného souboru nástroje pro obnovení:
1. V hlavním okně aplikace klikněte na tlačítko , které se nachází v levém dolním rohu hlavního oknaaplikace.
2. V okně klikněte na tlačítko .
Spustí se nástroj obnovení šifrovaného zařízení.
3. V okně nástroje pro obnovení klikněte na tlačítko .
Otevře se okno .
4. Do okna ručně zadejte cestu ke složce pro uložení spustitelného souboru nástroje obnovení neboklikněte na tlačítko .
ID obnovovacího klíče
Obnovovací klíč
Additional Data encryption and protectionEncrypted devices
Získání přístupu k zařízenív aplikaci Kaspersky Endpoint Security pro systém Windows
Obnovit přístup k disku zašifrovanému pomocí nástroje BitLocker
ID obnovovacího klíče
Obnovovací klíč
Vytvoření spustitelného souboru nástroje pro obnovení
Podpora
Podpora Obnovit šifrované zařízení
Vytvořit samostatný nástroj pro obnovení
Vytváření samostatného nástroje pro obnovení
Uložit doProcházet
325
5. Klikněte na tlačítko v okně .
Spustitelný soubor nástroje pro obnovení (fdert.exe) se uloží do vybrané složky.
Tyto pokyny jsou určené pro uživatele klientských počítačů s nainstalovanou aplikací Kaspersky EndpointSecurity.
Postup obnovení přístupu k šifrovanému zařízení pomocí nástroje pro obnovení:
1. Nástroj pro obnovení lze spustit jedním z následujících způsobů:
2. V okně nástroje pro obnovení vyberte v rozevíracím seznamu šifrované zařízení, u kteréhochcete obnovit přístup.
3. Kliknutím na tlačítko umožníte nástroji určit akce, které se mají se zařízením provést: zda má býtodemknuto nebo dešifrováno.
Pokud má počítač přístup k funkci šifrování aplikace Kaspersky Endpoint Security, nástroj pro obnovení vásvyzve k odemknutí zařízení. Odemknutím zařízení nedojde k jeho dešifrování, k odemknutému zařízení je aleumožněn přímý přístup. Pokud počítač nemá přístup k funkci šifrování aplikace Kaspersky Endpoint Security,nástroj pro obnovení vás vyzve k dešifrování zařízení.
4. Chcete-li importovat diagnostické informace, postupujte následovně:
a. Klikněte na tlačítko .
Otevře se okno .
b. Přečtěte si a přijměte podmínky nařízení o poskytování dat a klikněte na tlačítko .
Otevře se standardní okno sady Microsoft O�ice.
c. V okně zadejte cílovou složku pro archiv, který obsahuje soubory s diagnostickými informacemi.
5. Klikněte na tlačítko , pokud se při diagnostice šifrovaného systémového pevného disku zobrazilazpráva o problémech, které se týkají hlavního spouštěcího záznamu (MBR) zařízení.
Opravením hlavního spouštěcího záznamu zařízení se může urychlit získávání informací potřebných k odemknutínebo dešifrování zařízení.
6. V závislosti na výsledcích diagnostiky klikněte na tlačítko nebo .
Otevře se okno nebo .
7. Chcete-li obnovit data pomocí účtu ověřovacího agenta:
a. Vyberte možnost .
OK Vytváření samostatného nástroje pro obnovení
Obnovení dat v šifrovaných zařízeních pomocí nástroje pro obnovení
Kliknutím na tlačítko v hlavním okně aplikace Kaspersky Endpoint Security otevřete okno a potom klikněte na tlačítko .
Nástroj pro obnovení spusťte pomocí souboru fdert.exe. Tento soubor byl vytvořen aplikací KasperskyEndpoint Security.
Podpora PodporaObnovit šifrované zařízení
Vyberte zařízení
Kontrolovat
Uložit diagnostiku
Prohlášení o poskytnutí údajů
OK
Uložit jako
Uložit jako
Opravit MBR
Odemknout Dešifrovat
Nastavení odemčení zařízení Nastavení dešifrování zařízení
použití nastavení účtu ověřovacího agenta
326
b. V polích a zadejte přihlašovací údaje k účtu ověřovacího agenta.
Tento způsob je možný pouze v případě obnovení dat na systémovém pevném disku. Pokud byl systémovýpevný disk poškozen a byla ztracena data účtu ověřovacího agenta, je nutné získat přístupový klíč od správcepodnikové sítě LAN a obnovit data v šifrovaném zařízení.
8. Chcete-li použít přístupový klíč k obnovení dat:
a. Vyberte možnost .
b. Klikněte na tlačítko .
Otevře se okno pro .
c. Klikněte na tlačítko a vyberte složku, do které chcete uložit soubor s žádostí o přístup s příponou.fdertc.
d. Soubor s žádostí o přístup odešlete správci podnikové sítě LAN.
Nezavírejte okno pro , dokud neobdržíte přístupový klíč. Když totookno otevřete znovu, nebudete moci použít přístupový klíč, který byl předtím vytvořen správcem.
e. Získejte a uložte soubor s přístupovým klíčem, který vám vytvořil a poskytl správce podnikové sítě LAN.
f. Klikněte na tlačítko a v otevřeném okně vyberte soubor s přístupovým klíčem s příponou .fdertr.
9. Pokud dešifrujete zařízení, je také nutné určit ostatní nastavení dešifrování v okně . Postup:
10. Klikněte na tlačítko .
Vytvoření souboru klíče pro přístup k šifrovanému zařízení a poskytnutí tohoto klíče uživateli:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Jméno Heslo
ručního zadání přístupového klíče pro zařízení
Přijmout přístupový klíč
přijetí přístupového klíče pro zařízení
Uložit
přijetí přístupového klíče pro zařízení
Načíst
Nastavení dešifrovánízařízení
Určete oblast, kterou chcete dešifrovat:
Vyberte umístění zápisu dešifrovaných dat:
Chcete-li dešifrovat celé zařízení, vyberte možnost .
Chcete-li dešifrovat část dat v zařízení, vyberte možnost apomocí polí a určete hranice oblasti dešifrování.
Dešifrovat celé zařízení
Dešifrovat jednotlivé oblasti zařízenízačátku konce
Chcete-li, aby data v původním zařízení byla přepsána dešifrovanými daty, zrušte zaškrtnutí políčka.
Chcete-li, aby byla dešifrovaná data uložena odděleně od původních šifrovaných dat, zaškrtněte políčko a pomocí tlačítka zadejte cestu, kam chcete
soubor VHD uložit.
Dešifrovat do souboru bitové kopie disku
Dešifrovat do souboru bitové kopie disku Procházet
OK
Spustí se odemknutí nebo dešifrování zařízení.
Odpověď na žádost uživatele o obnovení dat v šifrovaných zařízeních
327
2. Ve stromu konzole pro správu vyberte možnosti → → složku.
3. Vyberte v pracovním prostoru šifrované zařízení, pro které chcete vytvořit soubor přístupového klíče,a v kontextové nabídce zařízení vyberte možnost
.
Pokud si nejste jisti, pro který počítač byl soubor se žádostí o přístup vytvořen, ve stromu konzole prosprávu vyberte možnost → složku a v pracovním prostoruklikněte na odkaz
.
Otevře se okno .
4. Vyberte požadovaný šifrovací algoritmus. To můžete provést zvolením jedné z následujících možností:
5. Klikněte na tlačítko .
Otevře se standardní dialogové okno systému Microsoft Windows .
6. V okně určete cestu k souboru s žádostí s příponou .fdertc, který jsteobdrželi od uživatele.
7. Klikněte na tlačítko .
Aplikace Kaspersky Security Center vytvoří soubor s přístupovým klíčem s příponou .fdertr pro přístupk šifrovanému zařízení.
8. Proveďte jednu z následujících akcí:
Po selhání operačního systému můžete obnovit přístup k datům pouze v případě šifrování na úrovni souborů(FLE). Přístup k datům nelze obnovit v případě, že je použito úplné šifrování disku (FDE).
Obnovení přístupu k šifrovaným datům po selhání operačního systému:
1. Přeinstalujte operační systém bez formátování pevného disku.
2. Nainstalujte aplikaci Kaspersky Endpoint Security.
Additional Data encryption and protectionEncrypted devices
Získat přístup k zařízení v aplikaci Kaspersky EndpointSecurity pro systém Windows
Additional Data encryption and protectionZískat šifrovací klíč k zařízení v aplikaci Kaspersky Endpoint Security pro systém
Windows
Povolit přístup k zařízení
, pokud byla aplikace Kaspersky Endpoint Security nainstalována z distribučního balíčku umístěnéhove složce aes256 v počítači, ve kterém bylo zařízení šifrováno;
, pokud byla aplikace Kaspersky Endpoint Security nainstalována z distribučního balíčku umístěnéhove složce aes56 v počítači, ve kterém bylo zařízení šifrováno;
AES256
AES56
Procházet
Vybrat soubor se žádostí o přístup
Vybrat soubor se žádostí o přístup
Otevřít
Chcete-li e-mailem odeslat vygenerovaný soubor přístupového klíče uživateli, klikněte na tlačítko .
Pokud chcete soubor přístupového klíče pro šifrované zařízení uložit a doručit jej uživateli jiným způsobem,klikněte na tlačítko .
Odeslat e-mailem
Uložit
Obnovení přístupu k šifrovaným datům po selhání operačního systému
328
3. Vytvořte připojení mezi počítačem a administračním serverem aplikace Kaspersky Security Center, kterýkontroloval počítač během šifrování dat.
Postup vytvoření záchranného disku operačního systému:
1. Vytvořte spustitelný soubor nástroje pro obnovení šifrovaného zařízení.
2. Vytvořte vlastní bitovou kopii prostředí před spuštěním systému Windows. Během vytváření bitové kopieprostředí před spuštěním systému Windows přidejte do kopie spustitelný soubor nástroje obnovení.
3. Uložte vlastní bitovou kopii prostředí před instalací systému Windows na spustitelné médium, například na diskCD nebo vyměnitelnou jednotku.
Pokyny ohledně vytváření vlastní bitové kopie prostředí před spuštěním systému Windows najdete v nápověděspolečnosti Microsoft (například v rámci sítě Microsoft TechNet ).
Přístup k šifrovaným datům bude udělen za stejných podmínek, které platily před selháním operačního systému.
Vytvoření záchranného disku operačního systému
Záchranný disk operačního systému může být užitečný, pokud z určitého důvodu není možný přístup k šifrovanémupevnému disku a operační systém nelze načíst.
Za použití záchranného disku můžete načíst obraz bitové kopie operačního systému Windows a obnovit přístupk šifrovanému pevnému disku pomocí nástroje pro obnovení, který je v bitové kopii operačního systému zahrnut.
Kontrola aplikací
Tato část obsahuje informace o součásti Kontrola aplikací a pokynech ke kon�guraci nastavení součásti.
O součásti Kontrola aplikací
Součást Kontrola aplikací sleduje pokusy uživatelů o spouštění aplikací a reguluje spouštění aplikací na základěpravidel součásti Kontrola aplikací.
Spouštění aplikací, jejichž nastavení neodpovídá žádnému z pravidel součásti Kontrola aplikací, je regulovánovybraným provozním režimem součásti. Ve výchozím nastavení je vybrán režim Seznam blokovaných aplikací. Tentorežim umožňuje všem uživatelům spouštět jakékoli aplikace. Když se uživatel pokusí spustit nějakou aplikaci, která jeblokovaná pravidly součásti Kontrola aplikací, aplikace Kaspersky Endpoint Security znemožní spuštění tétoaplikace (pokud je vybrána akce ) nebo uloží informace o spuštění aplikace do zprávy (pokud jevybrána akce ).
Použít pravidlaOtestovat pravidla
Všechny uživatelské pokusy o spouštění aplikací jsou protokolovány do zpráv.
Správa pravidel kontroly aplikací
Tato část obsahuje informace o používání aplikace Kaspersky Security Center ke kon�guraci pravidel součástiKontrola aplikací a nabízí doporučení pro optimální využití součásti Kontrola aplikací.
329
Postup otevření okna vlastností u aplikací ve složce :
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve stromu konzole pro správu vyberte možnosti → → složku.
3. Vyberte aplikaci.
4. V kontextové nabídce aplikace vyberte možnost .
Otevře se okno .
Postup otevření okna vlastností u spustitelného souboru ve složce :
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve stromu konzole pro správu vyberte možnosti → → složku .
3. Vyberte spustitelný soubor.
4. V kontextové nabídce spustitelného souboru vyberte možnost .
Otevře se okno .
Získávání informací o aplikacích nainstalovaných v počítačích uživatelů
Chcete-li vytvořit optimální pravidla součásti Kontrola aplikací, doporučujeme vám nejprve získat přehledo aplikacích, které jsou používány v počítačích ve �remní síti LAN. V tomto směru je vhodné zjistit následujícíinformace:
dodavatelé, verze a lokalizace aplikací používaných ve �remní síti LAN;
frekvence aktualizace aplikací;
zásady používání aplikací v rámci společnosti (může se jednat o bezpečnostní i administrativní zásady);
umístění úložiště distribučních balíčků aplikací.
Informace o aplikacích, které jsou používány v počítačích �remní sítě LAN, jsou k dispozici ve složkách a . Složky a se nacházejí ve složce
ve stromu konzole pro správu aplikace Kaspersky Security Center.
Applicationsregistry Executable �les Applications registry Executable �les Applicationmanagement
Složka obsahuje seznam aplikací zjištěných součástí Network Agent , která je instalovánav klientských počítačích.
Applications registry
Složka obsahuje seznam všech spustitelných souborů, které kdy byly v klientských počítačíchspuštěny nebo které byly zjištěny během úlohy inventarizace aplikace Kaspersky Endpoint Security.
Executable �les
Obecné informace o aplikaci a jejích spustitelných souborech a také seznam počítačů, ve kterých je aplikaceinstalována, najdete v okně vlastností aplikace, která je vybrána ve složce nebo
.Applications registry Executable
�les
Applications registry
Additional Application managementApplications registry
Properties
Properties: <Název aplikace>
Executable �les
Additional Application management Executable�les
Properties
Properties: <Název spustitelného souboru>
330
Postup vytvoření nebo úpravy kategorie aplikací:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve stromu konzole pro správu vyberte možnosti → → složku .
3. Klikněte na tlačítko v pracovním prostoru.
Spustí se průvodce vytvořením kategorie uživatelů.
4. Postupujte podle pokynů průvodce vytvořením kategorie uživatelů.
Krok 1. Volba typu kategorie
Krok 2. Zadání názvu kategorie uživatelů
Krok 3. Kon�gurace podmínek zahrnutí aplikací do kategorie
Vytváření kategorií aplikací
Aby bylo vytváření pravidel součásti Kontrola aplikací snazší, můžete vytvářet kategorie aplikací.
Doporučujeme vám vytvořit kategorii „pracovních aplikací“, která zahrne standardní sadu aplikací používanýchv rámci společnosti. Pokud různé skupiny uživatelů používají ke své práci různé sady aplikací, lze pro jednotlivéskupiny vytvořit samostatné kategorie aplikací.
Additional Application management Applicationcategories
Create category
V tomto kroku vyberte jeden z následujících typů kategorií aplikací:
. Pokud jste vybrali tento typ kategorie, v kroku „Kon�gurace podmínekzahrnutí aplikace do kategorie“ a v kroku „Kon�gurace podmínek vyloučení aplikací z kategorie“ budete mocide�novat kritéria, podle kterých budou spustitelné soubory zahrnuty do vytvořené kategorie.
. Pokud jste vybrali tento typ kategorie, v kroku„Nastavení“ budete moci určit zařízení, jehož spustitelné soubory musí být zahrnuty do kategorie.
. Pokud jste vybrali tento typ kategorie, v kroku„Složka úložiště“ budete moci určit složku, jejíž spustitelné soubory budou automaticky zahrnuty do vytvořenékategorie.
Při vytváření kategorie s automaticky přidaným obsahem provede aplikace Kaspersky Security Centerinventarizaci souborů s následujícími formáty: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC,CPL, HTML, HTM, DRV, OCX a SCR.
Kategorie s ručně přidaným obsahem
Kategorie zahrnující spustitelné soubory z vybraných zařízení
Kategorie zahrnující spustitelné soubory z konkrétní složky
V tomto kroku určete název kategorie aplikací.
Chcete-li v průvodci instalací pokračovat, klikněte na tlačítko .Další
331
Tento krok je dostupný v případě, že jste vybrali typ kategorie .Kategorie s ručně přidaným obsahem
V tomto kroku vyberte v rozevíracím seznamu jednu nebo více z následujících podmínek pro zahrnutí aplikacído kategorie:
Přidat
. Přidejte aplikace ze seznamu spustitelných souborů v klientském zařízení dovlastní kategorie.
. Určete podrobná data spustitelných souborů jako podmínku přidání aplikací do vlastníkategorie.
. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory.Aplikace Kaspersky Security Center určí metadata těchto spustitelných souborů jako podmínku přidání aplikacído vlastní kategorie.
. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory. AplikaceKaspersky Security Center určí hodnoty hash těchto spustitelných souborů jako podmínku přidání aplikací dovlastní kategorie.
. V klientském zařízení vyberte složku, která obsahuje spustitelné souborypodepsané certi�káty. Aplikace Kaspersky Security Center určí certi�káty těchto spustitelných souborů jakopodmínku přidání aplikací do vlastní kategorie.
Nedoporučuje se používat podmínky, jejichž vlastnosti nemají určený parametr .
. Vyberte instalační balíček MSI. Aplikace Kaspersky Security Center určí metadataspustitelných souborů zabalených v tomto instalačním balíčku MSI jako podmínku přidání aplikací do vlastníkategorie.
. Vyberte instalační balíček ve formátu MSI. AplikaceKaspersky Security Center určí hodnoty hash spustitelných souborů zabalených v tomto instalačním balíčkujako podmínku přidání aplikací do vlastní kategorie.
. Určete kategorii KL jako podmínku přidání aplikací do vlastní kategorie. Položka Kategorie KL jeseznam aplikací, které sdílely atributy motivu. Seznam je spravován odborníky společnosti Kaspersky. Napříkladkategorie KL známá jako „Kancelářské aplikace“ zahrnuje aplikace ze sady Microsoft O�ice, aplikaci AdobeAcrobat a další.
Můžete vybrat všechny kategorie KL a vygenerovat rozšířený seznam důvěryhodných aplikací.
. V klientském zařízení vyberte složku. Aplikace Kaspersky Security Center přidá spustitelnésoubory z této složky do vlastní kategorie.
. Vyberte certi�káty, které byly použity k podepsání spustitelnýchsouborů, jako podmínku pro přidání aplikací do kategorie uživatelů.
Nedoporučuje se používat podmínky, jejichž vlastnosti nemají určený parametr .
. Určete typ paměťového zařízení (všechny pevné disky a vyměnitelné jednotky nebo pouzevyměnitelné jednotky) jako podmínku přidání aplikací do vlastní kategorie.
From the list of executable �les
From �le properties
Metadata from �les in folder
Checksums of �les in folder
Certi�cates for �les from folder
Kryptogra�cký otiskcerti�kátu
MSI installer �les metadata
Checksums of �les from MSI installer of the application
Kategorie KL
Path to application
Certi�cates from certi�cate repository
Kryptogra�cký otiskcerti�kátu
Drive type
332
Krok 4. Kon�gurace podmínek vyloučení aplikací z kategorie
Tento krok je dostupný v případě, že jste vybrali typ kategorie .
Aplikace určené v tomto kroku jsou vyloučeny z kategorie, i když byly tyto aplikace určeny v kroku „Kon�guracepodmínek zahrnutí aplikací do kategorie“.
Chcete-li v průvodci instalací pokračovat, klikněte na tlačítko .Další
Kategorie s ručně přidaným obsahem
V tomto kroku vyberte v rozevíracím seznamu jednu z následujících podmínek vyloučení aplikací z kategorie:Přidat
. Přidejte aplikace ze seznamu spustitelných souborů v klientském zařízení dovlastní kategorie.
. Určete podrobná data spustitelných souborů jako podmínku přidání aplikací do vlastníkategorie.
. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory.Aplikace Kaspersky Security Center určí metadata těchto spustitelných souborů jako podmínku přidání aplikacído vlastní kategorie.
. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory. AplikaceKaspersky Security Center určí hodnoty hash těchto spustitelných souborů jako podmínku přidání aplikací dovlastní kategorie.
. V klientském zařízení vyberte složku, která obsahuje spustitelné souborypodepsané certi�káty. Aplikace Kaspersky Security Center určí certi�káty těchto spustitelných souborů jakopodmínku přidání aplikací do vlastní kategorie.
. Vyberte instalační balíček MSI. Aplikace Kaspersky Security Center určí metadataspustitelných souborů zabalených v tomto instalačním balíčku MSI jako podmínku přidání aplikací do vlastníkategorie.
. Vyberte instalační balíček ve formátu MSI. AplikaceKaspersky Security Center určí hodnoty hash spustitelných souborů zabalených v tomto instalačním balíčkujako podmínku přidání aplikací do vlastní kategorie.
. Určete kategorii KL jako podmínku přidání aplikací do vlastní kategorie. Položka Kategorie KL jeseznam aplikací, které sdílely atributy motivu. Seznam je spravován odborníky společnosti Kaspersky. Napříkladkategorie KL známá jako „Kancelářské aplikace“ zahrnuje aplikace ze sady Microsoft O�ice, aplikaci AdobeAcrobat a další.
Můžete vybrat všechny kategorie KL a vygenerovat rozšířený seznam důvěryhodných aplikací.
. V klientském zařízení vyberte složku. Aplikace Kaspersky Security Center přidá spustitelnésoubory z této složky do vlastní kategorie.
. Vyberte certi�káty, které byly použity k podepsání spustitelnýchsouborů, jako podmínku pro přidání aplikací do kategorie uživatelů.
. Určete typ paměťového zařízení (všechny pevné disky a vyměnitelné jednotky nebo pouzevyměnitelné jednotky) jako podmínku přidání aplikací do vlastní kategorie.
From the list of executable �les
From �le properties
Metadata from �les in folder
Checksums of �les in folder
Certi�cates for �les from folder
MSI installer �les metadata
Checksums of �les from MSI installer of the application
Kategorie KL
Path to application
Certi�cates from certi�cate repository
Drive type
333
Krok 5. Nastavení
Tento krok je k dispozici v případě, že jste vybrali typ kategorie .
Krok 6. Složka úložiště
Tento krok je k dispozici v případě, že jste vybrali typ kategorie .
Chcete-li v průvodci instalací pokračovat, klikněte na tlačítko .Další
Kategorie zahrnující spustitelné souboryz vybraných zařízení
V tomto kroku klikněte na tlačítko a určete počítače, jejichž spustitelné soubory budou aplikací KasperskySecurity Center přidány do kategorie aplikací. Všechny spustitelné soubory z určených počítačů přítomné vesložce budou aplikací Kaspersky Security Center přidány do kategorie aplikací.
Přidat
Spustitelné soubory
V tomto kroku můžete také nakon�gurovat následující nastavení:
Algoritmus výpočtu funkce hodnoty hash pomocí aplikace Kaspersky Security Center. Chcete-li vybratalgoritmus, je nutné zaškrtnout alespoň jedno z následujících políček:
Zaškrtávací políčko . Toto políčko zaškrtněte,pokud chcete, aby aplikace Kaspersky Security Center pravidelně vymazala kategorii aplikací a přidala do nívšechny spustitelné soubory z určených počítačů přítomných ve složce .
Pokud není zaškrtnuto políčko , aplikaceKaspersky Security Center neprovede žádné úpravy kategorie aplikací po jejím vytvoření.
Pole . V tomto poli můžete určit dobu (v hodinách), po které aplikace Kaspersky Security Centervymaže kategorii aplikací a přidá do ní všechny spustitelné soubory z určených počítačů přítomných ve složce
.
Pole je dostupné v případě, že je zaškrtnuto políčko .
Zaškrtávací políčko .
Zaškrtávací políčko .
Calculate SHA-256 for �les in this category (supported by Kaspersky EndpointSecurity 10 Service Pack 2 for Windows and any later versions)
Calculate MD5 for �les in this category (supported by versions earlier thanKaspersky Endpoint Security 10 Service Pack 2 for Windows)
Synchronize data with the Administration Server repository
Spustitelné soubory
Synchronize data with the Administration Server repository
Scan period (h)
Spustitelné soubory
Synchronize data with the Administration Serverrepository
Chcete-li v průvodci instalací pokračovat, klikněte na tlačítko .Další
Kategorie zahrnující spustitelné souboryz konkrétní složky
V tomto kroku klikněte na tlačítko a určete složku, ve které aplikace Kaspersky Security Center vyhledáspustitelné soubory a automaticky přidá aplikace do kategorie aplikací.
Procházet
V tomto kroku můžete také nakon�gurovat následující nastavení:
Zaškrtávací políčko . Toto políčko zaškrtněte, pokudchcete, aby kategorie aplikací zahrnovala knihovny s dynamickými odkazy (soubory ve formátu DLL) a abysoučást Kontrola aplikací protokolovala akce těchto knihoven spuštěných v systému.
Include dynamic-link libraries (DLL) in this category
334
Krok 7. Vytvoření vlastní kategorie
Postup přidání souborů ze složky do kategorie aplikací:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu vyberte ve složce složku .
3. V pracovním prostoru vyberte spustitelný soubor, který chcete přidat do kategorie aplikací.
4. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku vybraných spustitelných souborů a vybertemožnost .
Otevře se okno .
Zahrnutí souborů DLL do kategorie aplikací může snížit výkon aplikace Kaspersky Security Center.
Zaškrtávací políčko . Toto políčko zaškrtněte, pokud chcete, aby kategorieaplikací zahrnovala data ve skriptech a aby skripty nebyly blokovány součástí Ochrana před webovými hrozbami.
Zahrnutí dat skriptů do kategorie aplikací může snížit výkon aplikace Kaspersky Security Center.
Algoritmus výpočtu funkce hodnoty hash pomocí aplikace Kaspersky Security Center. Chcete-li vybratalgoritmus, je nutné zaškrtnout alespoň jedno z následujících políček:
Zaškrtávací políčko . Toto políčko zaškrtněte, pokud chcete, aby aplikaceKaspersky Security Center pravidelně vyhledala spustitelné soubory ve složce použité k automatickému přidánído kategorie aplikací.
Pokud není políčko zaškrtnuto, aplikace Kaspersky Security Center vyhledáspustitelné soubory ve složce použité k automatickému přidání do kategorie aplikací pouze v případě, že vesložce byly provedeny změny, byly do ní přidány soubory nebo z ní byly odstraněny.
Pole . V tomto poli můžete určit časový interval (v hodinách), po kterém aplikace KasperskySecurity Center vyhledá spustitelné soubory ve složce použité k automatickému přidání do kategorie aplikací.
Toto pole je dostupné v případě, že je zaškrtnuto políčko .
Include script data in this category
Zaškrtávací políčko .
Zaškrtávací políčko .
Calculate SHA-256 for �les in this category (supported by Kaspersky EndpointSecurity 10 Service Pack 2 for Windows and any later versions)
Calculate MD5 for �les in this category (supported by versions earlier thanKaspersky Endpoint Security 10 Service Pack 2 for Windows)
Force folder scan for changes
Force folder scan for changes
Scan period (h)
Force folder scan for changes
Chcete-li v průvodci instalací pokračovat, klikněte na tlačítko .Další
Chcete-li průvodce instalací aplikace ukončit, klikněte na tlačítko .Dokončit
Přidání spustitelných souborů ze složky Executable �les do kategorie aplikací
Ve složce je zobrazen seznam spustitelných souborů zjištěných v počítačích. Aplikace KasperskyEndpoint Security po provedení úlohy inventarizace vygeneruje seznam spustitelných souborů.
Executable �les
Executable �les
Additional Application management Executable�les
Add to category
Select application category
335
5. V okně :
6. Klikněte na tlačítko .
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. V uzlu ve stromu konzole pro správu vyberte kartu .
3. V rozevíracím seznamu zvolte výběr událostí týkajících se činnosti součásti Kontrola aplikací(Zobrazení událostí vyplývajících z provozu součásti Kontrola aplikací, Zobrazení událostí vyplývajícíchz testovacího provozu součásti Kontrola aplikací).
4. Klikněte na tlačítko .
5. Vyberte události, jejichž související spustitelné soubory chcete přidat do kategorie aplikací.
6. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku vybraných událostí a vyberte možnost .
Otevře se okno .
7. V okně :
Select application category
V horní části okna vyberte jednu z následujících možností:
V části vyberte jednu z následujících možností:
V části vyberte jednu z následujících možností:
. Tuto možnost vyberte, pokud chcete vytvořit novou kategorii aplikacía přidat do ní spustitelné soubory.
. Tuto možnost vyberte, pokud chcete vybrat stávající kategorii aplikacía přidat do ní spustitelné soubory.
Create category of applications
Add rules to speci�ed category
Rule type
. Tuto možnost vyberte, pokud chcete vytvořit podmínku, která do kategoriiaplikací přidá spustitelné soubory.
. Tuto možnost vyberte, pokud chcete vytvořit podmínku, která z kategorieaplikací vyloučí spustitelné soubory.
Add to inclusion rules
Add to exclusion rules
File info type
.
.
.
.
Certi�cate data (or SHA-256 for �les without a certi�cate)
Certi�cate data (�les without a certi�cate will be skipped)
Only SHA-256 (�les without SHA-256 will be skipped)
MD5 (discontinued mode, only for Kaspersky Endpoint Security 10 Service Pack 1)
OK
Přidání spustitelných souborů souvisejících s událostmi do kategorie aplikací
Postup přidání spustitelných souborů souvisejících s událostmi součásti Kontrola aplikací do kategorie aplikací:
Administration Server Events
Selection events
Run selection
Add tocategory
Select application category
Select application category
V horní části okna vyberte jednu z následujících možností:
336
8. Klikněte na tlačítko .
Přidání nebo úprava pravidla součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola aplikací.
7. Proveďte jednu z následujících akcí:
Otevře se okno .
V části vyberte jednu z následujících možností:
V části vyberte jednu z následujících možností:
. Tuto možnost vyberte, pokud chcete vytvořit novou kategorii aplikacía přidat do ní spustitelné soubory.
. Tuto možnost vyberte, pokud chcete vybrat stávající kategorii aplikacía přidat do ní spustitelné soubory.
Create category of applications
Add rules to speci�ed category
Rule type
. Tuto možnost vyberte, pokud chcete vytvořit podmínku, která do kategoriiaplikací přidá spustitelné soubory.
. Tuto možnost vyberte, pokud chcete vytvořit podmínku, která z kategorieaplikací vyloučí spustitelné soubory.
Add to inclusion rules
Add to exclusion rules
File info type
.
.
.
.
Certi�cate data (or SHA-256 for �les without a certi�cate)
Certi�cate data (�les without a certi�cate will be skipped)
Only SHA-256 (�les without SHA-256 will be skipped)
MD5 (discontinued mode, only for Kaspersky Endpoint Security 10 Service Pack 1)
OK
Přidání a úprava pravidla součásti Kontrola aplikací pomocí aplikaceKaspersky Security Center
Managed devices
Policies
Kontrolní prvky zabezpečení Kontrola aplikací
Po kliknutí na tlačítko můžete přidat pravidlo.
Pokud chcete upravit stávající pravidlo, vyberte je v seznamu pravidel a klikněte na tlačítko .
Přidat
Upravit
Pravidlo kontroly aplikací
337
8. Proveďte jednu z následujících akcí:
a. Chcete-li vytvořit novou kategorii:
1. Klikněte na tlačítko .
Spustí se průvodce vytvořením kategorie uživatelů.
2. Postupujte podle pokynů průvodce vytvořením kategorie uživatelů.
3. V rozevíracím seznamu vyberte vytvořenou kategorii aplikací.
b. Chcete-li upravit stávající kategorii:
1. V rozevíracím seznamu vyberte vytvořenou kategorii aplikací, kterou chcete upravit.
2. Klikněte na tlačítko .
Otevře se okno .
3. Upravte nastavení vybrané kategorie aplikací.
4. Klikněte na tlačítko .
c. V rozevíracím seznamu vyberte vytvořenou kategorii aplikací, na základě které chcete vytvořitpravidlo.
9. V tabulce kliknete na tlačítko .
Otevře se standardní okno systému Microsoft Windows .
10. V okně určete seznam uživatelů či skupin uživatelů, pro které chcetenakon�gurovat oprávnění ke spouštění aplikací z vybrané kategorie.
11. V tabulce :
12. Zaškrtněte políčko , pokud chcete, aby všem uživatelům, kteří nejsou ve sloupci a nejsou součástí skupiny uživatelů zadané ve sloupci , bylo zakázáno spouštět aplikace
patřící do vybrané kategorie.
13. Pokud chcete, aby aplikace Kaspersky Endpoint Security vyhodnotila aplikace obsažené ve vybrané kategoriiaplikací jako důvěryhodné aktualizační nástroje s oprávněním vytvořit jiné spustitelné soubory, kterým budenásledně povoleno spuštění, zaškrtněte políčko .
Při přenesení nastavení aplikace Kaspersky Endpoint Security je přenesen také seznam spustitelnýchsouborů vytvořených důvěryhodnými nástroji aktualizace.
14. Klikněte na tlačítko .
15. V části okna vlastností zásad klikněte na tlačítko .
Vytvořit kategorii
Kategorie
Kategorie
Properties
Properties: <Název kategorie>
OK
Kategorie
Subjekty a jejich práva Přidat
Vybrat uživatele nebo skupiny
Vybrat uživatele nebo skupiny
Subjekty a jejich práva
Pokud chcete uživatelům či skupinám uživatelů povolit spouštění aplikací patřících do vybrané kategorie,zaškrtněte políčko na příslušných řádcích.
Pokud chcete uživatelům či skupinám uživatelů zakázat spouštění aplikací patřících do vybrané kategorie,zaškrtněte políčko na příslušných řádcích.
Povolit
Zamítnout
Zamítnout pro ostatní uživatelePředmět Předmět
Důvěryhodné nástroje aktualizace
OK
Kontrola aplikací Použít
338
Postup změny stavu pravidla součásti Kontrola aplikací:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola aplikací.
7. Ve sloupci kliknutím levým tlačítkem zobrazte kontextovou nabídku a vyberte některou z následujícíchmožností:
8. Klikněte na tlačítko .
Změna stavu pravidla součásti Kontrola aplikací pomocí aplikace KasperskySecurity Center
Managed devices
Policies
Kontrolní prvky zabezpečení Kontrola aplikací
Stav
. Tento stav značí, že pravidlo bude použito, pokud je aktivní součást Kontrola aplikací.
. Tento stav značí, že pravidlo bude ignorováno, pokud je aktivní součást Kontrola aplikací.
. Tento stav znamená, že aplikace Kaspersky Endpoint Security vždy povolí spuštění aplikací, pro kterépravidlo platí, ale zaznamená informace o spuštění těchto aplikací do zprávy.
Pomocí stavu můžete přiřadit akci odpovídající možnosti pro část pravidel,když je v rozevíracím seznamu vybrána možnost .
Zap
Vyp
Test
Test Otestovat pravidlaAkce Použít pravidla
Apply
Testování pravidel součásti Kontrola aplikací pomocí aplikace KasperskySecurity Center
Aby pravidla součásti Kontrola aplikací neblokovala aplikace, jejichž provoz je vyžadovaný, doporučujeme povolittestování pravidel kontroly aplikací a analyzovat jejich funkci po vytvoření nových pravidel. Když je povolenotestování pravidel kontroly aplikací, aplikace Kaspersky Endpoint Security nebude blokovat aplikace, jejichžspouštění je zakázáno součástí Kontrola aplikací, ale místo toho odešle upozornění o jejich spuštění na administračníserver.
Analýza funkce pravidel součásti Kontrola aplikací vyžaduje prohlédnutí výsledných událostí součásti Kontrolaaplikací, které budou hlášeny do aplikace Kaspersky Security Center. Pokud má testovací režim za následek, ženejsou blokovány žádné události spuštění u všech aplikací potřebných pro práci uživatele počítače, znamená to, žebyla vytvořena správná pravidla. V opačném případě vám doporučujeme aktualizovat nastavení pravidel, která jstevytvořili, vytvořit další pravidla nebo odstranit stávající pravidla.
339
Postup povolení testování pravidel kontroly aplikací nebo výběru akce blokování pro součást Kontrola aplikacív aplikaci Kaspersky Security Center:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. V části vyberte položku .
V pravé části okna se zobrazí nastavení součásti Kontrola aplikací.
7. V rozevíracím seznamu vyberte jednu z následujících položek:
8. Proveďte jednu z následujících akcí:
9. Změny uložíte kliknutím na tlačítko .
Postup zobrazení událostí součásti Kontrola aplikací přijatých aplikací Kaspersky Security Center v testovacímrežimu:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. V uzlu ve stromu konzole pro správu vyberte kartu .
3. Klikněte na tlačítko .
Otevře se okno .
4. Otevřete část .
5. Klikněte na tlačítko .
Režim blokování pro akce součásti Kontrola aplikací je ve výchozím nastavení povolen.
Managed devices
Policies
Kontrolní prvky zabezpečení Kontrola aplikací
Režim kontroly aplikací
, pokud chcete povolit spouštění všech aplikací kromě těch, které jsou zadányv pravidlech blokování.
, pokud chcete blokovat spouštění všech aplikací kromě těch, které jsou zadányv pravidlech povolení.
Seznam blokovaných aplikací
Seznam povolených aplikací
Chcete-li povolit testovací režim u pravidel kontroly aplikací, v rozevíracím seznamu vyberte možnost
Chcete-li povolit režim blokování u pravidel kontroly aplikací, v rozevíracím seznamu vyberte možnost
Otestovat pravidlaUpozornění
AkcePoužít pravidla
Uložit
Zobrazení událostí vyplývajících z testovacího provozu součásti Kontrolaaplikací
Administration Server Events
Create a selection
Properties: <Název výběru>
Události
Vymazat vše
340
6. Na kartě zaškrtněte políčka a .
7. Klikněte na tlačítko .
8. V rozevíracím seznamu vyberte vytvořený výběr.
9. Klikněte na tlačítko .
Postup zobrazení zprávy o blokovaných aplikacích v testovacím režimu:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. V uzlu stromu konzole pro správu vyberte kartu .
3. Klikněte na tlačítko .
Spustí se průvodce Report Template Wizard.
4. Postupujte podle pokynů průvodce Report Template Wizard. V kroku vyberte možnost a poté .
Jakmile budete s průvodcem New Report Template Wizard hotovi, zobrazí se nová šablona zprávy v tabulce nakartě .
5. Spusťte proces generování zprávy vytvořený v předchozích krocích s pokyny, a to jedním z následujícíchzpůsobů:
Postup zobrazení událostí vyplývajících z funkce součásti Kontrola aplikací, které byly přijaty aplikací KasperskySecurity Center:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. V uzlu ve stromu konzole pro správu vyberte kartu .
3. Klikněte na tlačítko .
Otevře se okno .
4. Otevřete část .
Události Spuštění aplikace zakázáno v režimu testování Spuštění aplikacepovoleno v režimu testování
OK
Selection events
Run selection
Zpráva o blokovaných aplikacích v testovacím režimu
Administration Server Reports
New report template
Selecting the report template typeOther Report on blocked applications in test mode
Reports
V kontextové nabídce zprávy vyberte možnost .
Klikněte na odkaz nacházející se v pravé části pracovního prostoru konzole pro správu.
Dvojitým kliknutím na zprávu ji otevřete.
Show report
Show report
Spustí se proces generování zprávy. Zpráva se zobrazí v novém okně.
Zobrazení událostí vyplývajících z provozu součásti Kontrola aplikací
Administration Server Events
Create a selection
Properties: <Název výběru>
Události
341
5. Klikněte na tlačítko .
6. V tabulce zaškrtněte políčko .
7. Klikněte na tlačítko .
8. V rozevíracím seznamu vyberte vytvořený výběr.
9. Klikněte na tlačítko .
Postup zobrazení zprávy o blokovaných aplikacích:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. V uzlu stromu konzole pro správu vyberte kartu .
3. Klikněte na tlačítko .
Spustí se průvodce Report Template Wizard.
4. Postupujte podle pokynů průvodce Report Template Wizard. V kroku vyberte možnost a poté .
Jakmile budete s průvodcem New Report Template Wizard hotovi, zobrazí se nová šablona zprávy v tabulce nakartě .
5. Spusťte proces generování zprávy vytvořený v předchozích krocích s pokyny, a to jedním z následujícíchzpůsobů:
1. Vytvořte následující typy skupin:
Vymazat vše
Události Spuštění aplikace zakázáno
OK
Selection events
Run selection
Zpráva o blokovaných aplikacích
Administration Server Reports
New report template
Selecting the report template typeOther Report on blocked applications
Reports
V kontextové nabídce zprávy vyberte možnost .
Klikněte na odkaz nacházející se v pravé části pracovního prostoru konzole pro správu.
Dvojitým kliknutím na zprávu ji otevřete.
Show report
Show report
Spustí se proces generování zprávy. Zpráva se zobrazí v novém okně.
Osvědčené postupy zavedení režimu seznamu povolených položek
Tato část obsahuje doporučení k zavedení režimu seznamu povolených položek.
Plánování zavedení režimu seznamu povolených položek
Při plánování zavedení režimu seznamu povolených položek se doporučuje provést následující akce:
Skupiny uživatelů. Skupiny uživatelů, pro které je třeba povolit použití různých sad aplikací.
342
2. Vytvořte seznam aplikací, jejichž spuštění musí být povoleno.
Před vytvořením seznamu vám doporučujeme provést následující akce:
1. Spusťte úlohu inventarizace.
Informace o vytvoření, opakované kon�guraci a spuštění úlohy inventarizace jsou k dispozici v části Správaúloh.
2. Zobrazte seznam spustitelných souborů.
1. Vytvoření kategorií aplikací obsahujících aplikace, jejichž spuštění je nutné povolit.
Můžete vybrat jeden z následujících způsobů vytvoření kategorií aplikací:
Spustitelné soubory můžete také přidat ze složky do kategorie aplikací s ručně přidanýmobsahem.
Skupiny správy. Jedna nebo několik skupin počítačů, na které aplikace Kaspersky Security Center použijerežim seznamu povolených aplikací. Pokud jsou pro tyto skupiny použita různá nastavení režimu seznamupovolených aplikací, je třeba vytvořit několik skupin počítačů.
Kon�gurace režimu seznamu povolených aplikací
Při kon�guraci režimu seznamu povolených aplikací se doporučuje provést následující akce:
. Do této kategorie můžete přidávat obsah ručněpomocí následujících podmínek:
Kategorie s ručně přidaným obsahem (krok 3. Kon�gurace podmínek zahrnutí aplikací do kategorie, krok4. Kon�gurace podmínek vyloučení aplikací z kategorie)
Metadata souboru. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechnyspustitelné soubory doplněné o určená metadata do kategorie aplikací.
Hodnota hash souboru. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidávšechny spustitelné soubory s určenou hodnotou hash do kategorie aplikací.
Použití této podmínky vyloučí možnost automatické instalace aktualizací, protože různé verzesouborů budou mít jinou hodnotu hash.
Certi�kát souboru. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechnyspustitelné soubory podepsané určeným certi�kátem do kategorie aplikací.
Kategorie KL. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechny aplikacev určené kategorii KL do kategorie aplikací.
Cesta k aplikaci. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechnyspustitelné soubory z této složky do kategorie aplikací.
Použití podmínky Application folder nemusí být bezpečné, protože bude povoleno spuštění jakékoliaplikace z určené složky. Pravidla, která používají kategorie aplikací s podmínkou Application folder, sedoporučuje použít pouze na uživatele, u kterých je nutné povolit automatickou instalaci aktualizací.
Executable �les
343
2. U součásti Kontrola aplikací vyberte režim seznamu povolených aplikací.
3. Pomocí vytvořených kategorií aplikací vytvořte pravidla součásti Kontrola aplikací.
Původně de�novaná pravidla pro režim seznamu povolených aplikací jsou pravidlem Golden Image, kteréumožňuje spuštění aplikací obsažených v kategorii KL Golden Image, a pravidlem Důvěryhodné nástrojeaktualizace, které umožňuje spuštění aplikací obsažených v kategorii KL Důvěryhodné nástroje aktualizace.Kategorie KL „Golden Image“ obsahuje programy, které zajišťují normální činnost operačního systému.Kategorie KL „Důvěryhodné nástroje aktualizace“ obsahuje nástroje aktualizace nejrenomovanějšíchdodavatelů softwaru. Tato pravidla nelze odstranit. Nastavení těchto pravidel nelze upravit. Ve výchozímnastavení je pravidlo Golden Image povoleno a pravidlo Důvěryhodné nástroje aktualizace zakázáno. Všichniuživatelé mohou spouštět aplikace, které odpovídají podmínkám aktivace pro tato pravidla.
4. Určete aplikace, u kterých je nutné povolit automatickou instalaci aktualizací.
Automatickou instalaci aktualizací můžete povolit jedním z následujících způsobů:
. Můžete určit složku, ze které budouspustitelné soubory automaticky přiřazeny k vytvořené kategorii aplikací.
. Můžete určit počítač, u kterého budouspustitelné soubory automaticky přiřazeny k vytvořené kategorii aplikací.
Když použijete tento způsob vytvoření kategorií aplikací, aplikace Kaspersky Security Center obdržíinformace o aplikacích v počítači ze seznamu spustitelných souborů.
Kategorie zahrnující spustitelné soubory z konkrétní složky
Kategorie zahrnující spustitelné soubory z vybraných zařízení
Povolením spuštění všech aplikací, které paří do libovolné kategorie KL, určete rozšířený seznam povolenýchaplikací.
Povolením spuštění všech aplikací, které jsou podepsány certi�káty, určete rozšířený seznam povolenýchaplikací.
Chcete-li povolit spuštění všech aplikací podepsaných certi�káty, můžete vytvořit kategorii s podmínkou nazákladě certi�kátu, která použije pouze parametr s hodnotou *.
U pravidla součásti Kontrola aplikací vyberte parametr . Je-li toto políčkozaškrtnuto, aplikace Kaspersky Endpoint Security vezme v potaz aplikace, které jsou zahrnuty v pravidlu jakodůvěryhodné nástroje aktualizace. Aplikace Kaspersky Endpoint Security povolí spuštění aplikací, které bylynainstalovány nebo aktualizovány aplikacemi zahrnutými v pravidlu, za předpokladu, že se na tyto aplikacenevztahují žádná pravidla blokování.
Při přenesení nastavení aplikace Kaspersky Endpoint Security je přenesen také seznam spustitelnýchsouborů vytvořených důvěryhodnými nástroji aktualizace.
Vytvořte složku a umístěte do ní spustitelné soubory aplikací, u kterých chcete povolit automatickouinstalaci aktualizací. Poté vytvořte kategorii aplikací s podmínkou „Application folder“ a zadejte cestu tétosložce. Poté vytvořte pravidlo povolení a vyberte tuto kategorii.
Použití podmínky Application folder nemusí být bezpečné, protože bude povoleno spuštění jakékoliaplikace z určené složky. Pravidla, která používají kategorie aplikací s podmínkou Application folder, sedoporučuje použít pouze na uživatele, u kterých je nutné povolit automatickou instalaci aktualizací.
Předmět
Důvěryhodné nástroje aktualizace
344
1. Určení doby testování (v rozsahu od několika dnů do dvou měsíců)
2. Povolení testování pravidel kontroly aplikací
3. Zkontrolujte události vyplývající z testování funkce součásti Kontrola aplikací a zprávy o blokovaných aplikacíchv testovacím režimu pro účely analýzy výsledků testování.
4. Na základě výsledků analýzy proveďte změny nastavení režimu seznamu povolených aplikací.
Na základě výsledků testů můžete především přidat spustitelné soubory související s událostmi součástiKontrola aplikací do kategorie aplikací s ručně přidaným obsahem.
Testování režimu seznamu povolených aplikací
Aby pravidla součásti Kontrola aplikací neblokovala aplikace, jejichž provoz je vyžadovaný, doporučujeme povolittestování pravidel kontroly aplikací a analyzovat jejich funkci po vytvoření nových pravidel. Když je povolenotestování, aplikace Kaspersky Endpoint Security nebude blokovat aplikace, jejichž spouštění je zakázáno pravidlykontroly aplikací, ale místo toho odešle upozornění o jejich spuštění na administrační server.
Při testování režimu seznamu povolených aplikací se doporučuje provést následující akce:
Podpora režimu seznamu povolených aplikací
Po výběru akce blokování u součásti Kontrola aplikací se doporučuje dále podporovat režim seznamu povolenýchaplikací provedením následujících akcí:
Zkontrolujte akce vyplývající z funkce součásti Kontrola aplikací a zprávy o blokovaných spuštěních pro účelyanalýzy účinnosti součásti Kontrola aplikací.
Analyzujte žádosti uživatelů o přístup k aplikacím.
Analyzujte neznámé spustitelné soubory kontrolou jejich důvěryhodnosti ve službě Kaspersky Security Networknebo na portálu se seznamem povolených aplikací společnosti Kaspersky .
Před instalací aktualizací operačního systému nebo softwaru nainstalujte tyto aktualizace v testovací skupiněpočítačů, abyste zkontrolovali, jak budou zpracovány pravidly kontroly aplikací.
Přidejte nezbytné aplikace do kategorií použitých v pravidlech kontroly aplikací.
Endpoint Sensor
Tato část obsahuje informace o součásti Endpoint Sensor a pokyny ohledně jejího povolení či zakázání.
O součásti Endpoint Sensor
345
Příchozí připojení k počítačům se součástí Endpoint Sensor je třeba povolit přímo ze serveru KATA bez použitíproxy serveru.
Postup povolení nebo zakázání součásti Endpoint Sensor:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.
3. V pracovním prostoru vyberte kartu .
4. Vyberte požadované zásady.
5. Poklepáním na něj otevřete okno vlastností zásad.
6. Vyberte oddíl .
7. Proveďte jednu z následujících akcí:
8. Poku jste zaškrtli políčko v předchozím kroku:
Endpoint Sensor je součást platformy Kaspersky Anti Targeted Attack Platform (KATA). Toto řešení je určené prorychlé zjišťování hrozeb, jakou jsou cílené útoky.
Tato součást je instalována v klientských počítačích. V těchto počítačích součást nepřetržitě sleduje procesy,aktivní síťová připojení a soubory, které byly upraveny. Součást Endpoint Sensor předává informace na serverplatformy KATA.
Funkce součásti je k dispozici v následujících operačních systémech:
Windows 7 Enterprise Service Pack 1 (32/64bitová verze)
Windows 8.1.1 Enterprise (32/64bitová verze)
Windows 10 RS3/RS4/RS5/19H1 (32/64bitová verze)
Windows Server 2008 R2 Enterprise (64bitová verze)
Windows Server 2012 Standard / R2 Standard (64bitová verze)
Windows Server 2016 Standard (64bitová verze)
Podrobné informace o fungování platformy KATA najdete v průvodci nápovědou k platformě Kaspersky AntiTargeted Attack.
Povolení a zakázání součásti Endpoint Sensor
Managed devices
Policies
Endpoint Sensor
Pokud chcete součást Endpoint Sensor povolit, zaškrtněte políčko .
Pokud chcete součást Endpoint Sensor zakázat, zrušte zaškrtnutí políčka .
Endpoint Sensor
Endpoint Sensor
346
a. V poli zadejte adresu serveru platformy Kaspersky Anti Targeted Attack, která se skládáz následujících částí:
1. Název protokolu
2. IP adresa nebo plně kvali�kovaný název domény (FQDN) serveru
3. Cesta ke sběru událostí systému Windows na serveru
b. V poli zadejte číslo portu používaného k připojení k serveru platformy Kaspersky Anti Targeted Attack.
9. Klikněte na tlačítko .
10. Použijte požadované zásady.
Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.
Adresa serveru
Port
OK
Odesílání uživatelských zpráv na server Kaspersky Security Center
V následujících případech může být zapotřebí, aby uživatel odeslal zprávu správci místní podnikové sítě:
Kontrola zařízení zablokovala přístup k zařízení.
Šablona zprávy pro žádost o přístup k blokovanému zařízení je k dispozici v rozhraní aplikace Kaspersky EndpointSecurity v části Kontrola zařízení.
Součást Kontrola aplikací zablokovala spuštění aplikace.
Šablona zprávy pro žádost o povolení ke spuštění zablokované aplikace je k dispozici v rozhraní aplikaceKaspersky Endpoint Security v části Kontrola aplikací.
Kontrola webu zablokovala přístup k webovému prostředku.
Šablona zprávy pro žádost o přístup k zablokovanému webovému prostředku je k dispozici v rozhraní aplikaceKaspersky Endpoint Security v části Kontrola webu.
Metody zasílání zpráv a použité šablony závisí na tom, zda existují aktivní zásady aplikace Kaspersky SecurityCenter používané v počítači, ve kterém je nainstalována aplikace Kaspersky Endpoint Security, a zda je k dispozicipřipojení k administračnímu serveru Kaspersky Security Center. Možné jsou následující scénáře:
Pokud v počítači s aplikací Kaspersky Endpoint Security nejsou používány zásady aplikace Kaspersky SecurityCenter, bude zpráva od uživatele odeslána správci místní sítě e-mailem.
Pole zprávy jsou vyplněna hodnotami z polí šablony de�nované v místním rozhraní aplikace Kaspersky EndpointSecurity.
Pokud jsou v počítači s aplikací Kaspersky Security Center používány zásady aplikace Kaspersky SecurityCenter, bude standardní zpráva odeslána do administračního serveru Kaspersky Security Center.
V tomto případě bude možné uživatelské zprávy zobrazit v úložišti událostí aplikace Kaspersky Security Center.Pole zprávy jsou vyplněna hodnotami z polí šablony de�nované v zásadách aplikace Kaspersky Security Center.
Pokud jsou v počítači s aplikací Kaspersky Security Center používány zásady „mimo kancelář“ aplikaceKaspersky Security Center, způsob odesílání zpráv závisí na tom, zda existuje spojení s aplikací KasperskySecurity Center.
347
Postup zobrazení uživatelské zprávy v úložišti událostí aplikace Kaspersky Security Center:
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. V uzlu ve stromu konzole pro správu vyberte kartu .
V pracovním prostoru aplikace Kaspersky Security Center se zobrazí všechny události, ke kterým došlo běhemprovozu aplikace Kaspersky Endpoint Security, včetně zpráv pro správce obdržených od uživatelů v síti LAN.
3. Chcete-li nakon�gurovat �ltr událostí, v rozevíracím seznamu vyberte možnost .
4. Vyberte zprávu, která se odešle správci.
5. Jedním z následujících způsobů otevřete okno :
V obou případech budou pole zprávy vyplněna hodnotami z polí šablony de�nované v zásadách aplikaceKaspersky Security Center.
Pokud je spojení s aplikací Kaspersky Security Center navázáno, aplikace Kaspersky Endpoint Securityodešle standardní zprávu do administračního serveru Kaspersky Security Center.
Pokud spojení s aplikací Kaspersky Security Center chybí, bude zpráva od uživatele odeslána správci místnísítě e-mailem.
Zobrazování uživatelských zpráv v úložišti událostí aplikace KasperskySecurity Center
Součásti Kontrola aplikací, Kontrola zařízení, Kontrola webu a Adaptivní kontrola anomálií umožňují uživatelům v sítiLAN s počítači s nainstalovanou aplikací Kaspersky Endpoint Security odesílat zprávy správci.
Uživatel může odesílat zprávy správci pomocí dvou metod:
V podobě události v úložišti událostí aplikace Kaspersky Security Center.
Událost uživatele je odeslána do úložiště událostí aplikace Kaspersky Security Center, pokud aplikace KasperskyEndpoint Security nainstalovaná v uživatelském počítači pracuje podle aktivních zásad.
V podobě e-mailové zprávy.
Informace od uživatele jsou odeslány v podobě e-mailové zprávy, pokud jsou na počítač s nainstalovanouaplikací Kaspersky Endpoint Security použity zásady nebo zásady „mimo kancelář“.
Administration Server Events
Selection events Userrequests
Event properties
Klikněte na událost pravým tlačítkem. V otevřené kontextové nabídce vyberte možnost .
Klikněte na tlačítko v pravé části pracovního prostoru konzole pro správu.
Properties
Open event properties window
348
Rozhraní webové konzole aplikace Kaspersky Security Center 11
Vzdálená správa aplikace prostřednictvím webové konzole aplikaceKaspersky Security Center 11
Webová konzole aplikace Kaspersky Security Center 11 (dále označována také jako „webová konzole“) je webováaplikace určená k centrálnímu provádění hlavních úloh za účelem správy a udržování systému zabezpečení sítěorganizace. Webová konzole je součást aplikace Kaspersky Security Center, která poskytuje uživatelské rozhraní.Podrobné informace o webové konzoli aplikace Kaspersky Security Center 11 najdete v průvodci nápovědouk aplikaci Kaspersky Security Center .
Webová konzole umožňuje provádět následující akce:
sledovat stav systému zabezpečení vaší organizace,
instalovat aplikace společnosti Kaspersky do zařízení v síti,
spravovat nainstalované aplikace,
zobrazit zprávy o stavu systému zabezpečení.
Zatímco se správa aplikace Kaspersky Endpoint Security prostřednictvím webové konzole liší od správyprostřednictvím konzole pro správu aplikace Kaspersky Security Center, seznam akcí je stejný, kromě funkcešifrování dat.
O webovém modulu plug-in správy aplikace Kaspersky Endpoint Security
Webový modul plug-in správy aplikace Kaspersky Endpoint Security (dále označován také jako „webový modulplug-in“) usnadňuje interakci mezi aplikací Kaspersky Endpoint Security a webovou konzolí aplikace KasperskySecurity Center 11. Webový modul plug-in umožňuje spravovat aplikaci Kaspersky Endpoint Security pomocínásledujících nástrojů: zásady, úlohy a místní nastavení aplikace.
349
Verze webového modulu plug-in se liší od verze aplikace Kaspersky Endpoint Security nainstalovanév klientském počítači. Pokud má nainstalovaná verze webového modulu plug-in méně funkcí než nainstalovanáverze aplikace Kaspersky Endpoint Security, nastavení chybějících funkcí nemohou být webovým modulemplug-in spravovány. Tato nastavení může uživatel změnit v místním rozhraní aplikace Kaspersky EndpointSecurity.
Instalace webového modulu plug-in
Aktualizace webového modulu plug-in
Po aktualizaci webového modulu plug-in jsou uloženy již existující součásti (například zásady nebo úlohy). Novánastavení součástí, které zavádějí nové funkce aplikace Kaspersky Endpoint Security, se zobrazí v existujícíchsoučástech a budou mít výchozí nastavení.
Webový modul plug-in není ve výchozím nastavení instalován ve webové konzoli aplikace Kaspersky SecurityCenter 11. Na rozdíl od modulu plug-in administrace pro konzoli pro správu aplikace Kaspersky Security Center,která se instaluje do pracovní stanice správce, je nutné webový modul plug-in nainstalovat do počítače, ve kterémje nainstalována webová konzole aplikace Kaspersky Security Center 11. Funkce webového modulu plug-in jek dispozici pro všechny správce, kteří mají přístup k webové konzoli v prohlížeči. V rozhraní webové konzole můžetezobrazit seznam nainstalovaných webových modulů plug-in: → . Podrobnější informaceo kompatibilitě verzí webových modulů plug-in a webové konzole najdete v nápovědě k aplikaci Kaspersky SecurityCenter .
Console settings Plug-ins
Webový modul plug-in lze nainstalovat následujícím způsobem:
Nainstalujte webový modul plug-in pomocí Průvodce počáteční kon�gurací webové konzole aplikace KasperskySecurity Center 11.
Webová konzole vás automaticky vyzve, abyste spustili Průvodce počáteční kon�gurací, během prvníhopřipojení webové konzole k serveru pro správu. Průvodce počáteční kon�gurací můžete také spustit v rozhraníwebové konzole ( → →
). Průvodce počáteční kon�gurací může také zkontrolovat, zda jsou nainstalované webové moduly plug-inaktuální, a může stáhnout potřebné aktualizace. Podrobnější informace o Průvodci počáteční kon�gurací prowebovou konzoli aplikace Kaspersky Security Center 11 najdete v průvodci nápovědou k aplikaci KasperskySecurity Center .
Nainstalujte webový modul plug-in ze seznamu dostupných distribučních balíčků ve webové konzoli.
Chcete-li nainstalovat webový modul plug-in, vyberte distribuční balíček webového modulu plug-in aplikaceKaspersky Endpoint Security v rozhraní webové konzole: → . Seznam dostupnýchdistribučních balíčků je aktualizován automaticky po vydání nových verzí aplikací společnosti Kaspersky.
Stáhněte distribuční balíček do webové konzole z externího zdroje.
Chcete-li nainstalovat webový modul plug-in, přidejte archiv ZIP distribučního balíčku pro webový modul plug-inaplikace Kaspersky Endpoint Security do rozhraní webové konzole: → . Distribučníbalíček webového modulu plug-in lze stáhnout například na webových stránkách společnosti Kaspersky.
Device discovery and deployment Deployment and assignment Initial Con�gurationWizard
Console settings Plug-ins
Console settings Plug-ins
Pokud je zpřístupněna nová verze webového modulu plug-in, webová konzole zobrazí oznámení Updates areavailable for utilized plug-ins. Z tohoto oznámení webové konzole můžete pokračovat k aktualizaci verze webovéhomodulu plug-in. Můžete také ručně zjistit nové aktualizace webového modulu plug-in v rozhraní webové konzole( → ). Během aktualizace bude automaticky odebrána předchozí verze webového moduluplug-in.Console settings Plug-ins
350
1. Vytvoření instalačního balíčku aplikace Kaspersky Endpoint Security.
Webový modul plug-in lze aktualizovat následujícím způsobem:
Aktualizujte webový modul plug-in v seznamu webových modulů plug-in v online režimu.
Chcete-li aktualizovat webový modul plug-in, je nutné vybrat distribuční balíček webového modulu plug-inaplikace Kaspersky Endpoint Security v rozhraní webové konzole ( → ). Webovákonzole zjistí dostupné aktualizace na serverech společnosti Kaspersky a stáhne příslušné aktualizace.
Aktualizujte webový modul plug-in ze souboru.
Chcete-li aktualizovat webový modul plug-in, je nutné vybrat archiv ZIP distribučního balíčku pro webový modulplug-in aplikace Kaspersky Endpoint Security v rozhraní webové konzole: → .Distribuční balíček webového modulu plug-in lze stáhnout například na webových stránkách společnostiKaspersky. Webový modul plug-in aplikace Kaspersky Endpoint Security můžete aktualizovat pouze nanejnovější verzi. Webový modul plug-in nelze aktualizovat na starší verzi.
Console settings Plug-ins
Console settings Plug-ins
V případě otevření jakékoli součásti (například zásady nebo úlohy) zkontroluje webový modul plug-in informace o jejíkompatibilitě. Pokud je verze webového modulu plug-in stejná nebo vyšší než verze uvedená v informacícho kompatibilitě, můžete upravovat nastavení této součásti. Pokud není, nelze webový modul plug-in používat kezměně nastavení vybrané součásti. Doporučujeme vám aktualizovat webový modul plug-in.
Nasazení aplikace Kaspersky Endpoint Security
Aplikaci Kaspersky Endpoint Security lze nasadit do počítačů v podnikové síti několika způsoby. Můžete vybratnejvhodnější scénář nasazení pro vaši organizaci nebo zkombinovat současně několik scénářů nasazení. Webovákonzole aplikace Kaspersky Security Center 11 podporuje následující hlavní způsoby nasazení:
Instalace aplikace pomocí průvodce Protection Deployment Wizard.
Standardní způsob instalace je praktický, pokud jste spokojeni s výchozími nastaveními aplikace KasperskyEndpoint Security a vaše organizace má jednoduchou infrastrukturu, která nevyžaduje speciální kon�gurace.
Instalace aplikace pomocí úlohy vzdálené instalace.
Univerzální způsob instalace, který umožňuje kon�guraci nastavení aplikace Kaspersky Endpoint Securitya �exibilní správu úloh vzdálené instalace. Instalace aplikace Kaspersky Endpoint Security se skládáz následujících kroků:
1. vytvoření instalačního balíčku,
2. vytvoření úlohy vzdálené instalace.
Aplikace Kaspersky Security Center také podporuje jiné způsoby instalace aplikace Kaspersky Endpoint Security,jako je nasazení v rámci bitové kopie operačního systému. Podrobnosti o jiných způsobech nasazení najdetev nápovědě k aplikaci Kaspersky Security Center .
Standardní instalace aplikace
Webová konzole aplikace Kaspersky Security Center 11 poskytuje průvodce Protection Deployment Wizard proúčely instalace aplikace do �remních počítačů. Průvodce Protection Deployment Wizard obsahuje následující hlavníakce:
351
Instalační balíček je sada souborů vytvořených pro vzdálenou instalaci aplikace společnosti Kaspersky pomocíaplikace Kaspersky Security Center. Instalační balíček obsahuje řadu nastavení potřebných k instalaci aplikacea k jejímu spuštění okamžitě po instalaci. Nastavení odpovídají výchozím nastavením aplikace. Instalační balíček jevytvořen pomocí souborů s příponami .kpd a .kud, které jsou obsaženy v distribučním balíčku aplikace. Instalačníbalíček aplikace Kaspersky Endpoint Security je společný pro všechny podporované verze systému Windowsa typy architektur procesorů.
2. Vytvoření úlohy Vzdálená instalace aplikace Kaspersky Endpoint Security serveru pro správu aplikace KasperskySecurity Center.
Nasazení aplikace Kaspersky Endpoint Security
Chcete-li nasadit aplikaci Kaspersky Endpoint Security,
V klientském zařízení je nutné otevřít porty TCP 139 a 445 a porty UDP 137 a 138.
Krok 1. Výběr instalačního balíčku
Krok 2. Aktivace aplikace
Krok 3. Výběr součásti Network Agent
v hlavním okně webové konzole vyberte možnosti → → .
Device discovery and deployment Deployment andassignment Protection Deployment Wizard
Spustí se průvodce Protection Deployment Wizard. Postupujte podle pokynů průvodce.
V tomto kroku vyberte instalační balíček aplikace Kaspersky Endpoint Security ze seznamu. Pokud seznamneobsahuje instalační balíček aplikace Kaspersky Endpoint Security, můžete balíček stáhnout nebo vytvořitkliknutím na tlačítko . Chcete-li stáhnout instalační balíček, není nutné vyhledat a stáhnout distribuční balíčekaplikace do paměti počítače. Ve webové konzoli můžete zobrazit seznam distribučních balíčků nacházejících se naserverech společnosti Kaspersky a instalační balíček se automaticky vytvoří. Po vydání nových verzí aplikacíspolečnost Kaspersky seznam aktualizuje.
Přidat
Nastavení instalačního balíčku můžete nakon�gurovat ve webové konzoli. Například můžete vybrat součástiaplikace, které se nainstalují do počítače.
V tomto kroku přidejte klíč do instalačního balíčku, abyste aktivovali aplikaci. Tento krok je nepovinný. Pokud úložištěaplikace Kaspersky Security Center obsahuje klíč s funkcí distribuce, klíč bude automaticky přidán později. Takémůžete aplikaci aktivovat později pomocí úlohy Přidat klíč.
V tomto kroku vyberte součást Network Agent, která se nainstaluje společně s aplikací Kaspersky EndpointSecurity. Součást Network Agent usnadňuje interakci mezi serverem pro správu a klientským počítačem. Pokud jejiž součást Network Agent v počítači nainstalována, znovu se nanainstaluje.
352
Step 4. Výběr počítačů pro instalaci
Step 5. Kon�gurace rozšířených nastavení
Krok 6. Restartování počítače
Krok 7. Odebrání nekompatibilních aplikací
V tomto kroku vyberte počítače, do kterých se nainstaluje aplikace Kaspersky Endpoint Security. K dispozici jsounásledující možnosti:
Vyberte počítače zjištěné serverem pro správu v síti – nepřiřazená zařízení. Součást Network Agent nenínainstalována do nepřiřazených zařízení. V tomto případě je úloha přiřazena ke konkrétním zařízením. Konkrétnízařízení mohou zahrnovat zařízení ve skupinách pro správu a také nepřiřazená zařízení.
Zadejte adresy zařízení ručně nebo importujte adresy ze seznamu. Můžete zadat názvy rozhraní NetBIOS, IPadresy a podsítě IP zařízení, ke kterým chcete úlohu přiřadit.
Přiřaďte úlohu ke skupině pro správu. V tomto případě je úloha přiřazena k počítačům zahrnutým v dřívevytvořené skupině pro správu.
V tomto kroku nakon�gurujte následující rozšířená nastavení aplikace:
. Výběr způsobu instalace aplikace:
. Zrušte zaškrtnutí tohoto políčka, pokud chcete napříkladnainstalovat starší verzi aplikace.
. Aplikace Kaspersky Endpoint Securityje nainstalována pomocí součásti Network Agent nebo ručně pomocí služby Active Directory. Chcete-linainstalovat součást Network Agent, je nutné spustit úlohu vzdálené instalace s oprávněními správce domény.
Vynutit stažení instalačního balíčku
. Pokud není v počítači nainstalována součást Network Agent, prvnísoučást Network Agent bude nainstalována pomocí nástrojů operačního systému. Poté je nainstalovánaaplikace Kaspersky Endpoint Security pomocí nástrojů součásti Network Agent.
. Instalační balíčky jsou doklientských počítačů doručeny pomocí prostředků operačního systému prostřednictvím distribučních bodů.Tuto možnost můžete vybrat, pokud je v síti alespoň jeden distribuční bod. Další informace o distribučníchbodech najdete v nápovědě k aplikaci Kaspersky Security Center .
. Soubory budou doklientských počítačů doručeny pomocí prostředků operačního systému přes server pro správu. Tutomožnost můžete vybrat, pokud v klientském počítači není nainstalována součást Network Agent, aleklientský počítač je ve stejné síti jako server pro správu.
Pomocí součásti Network Agent
Pomocí prostředků operačního systému prostřednictvím distribučních bodů
Pomocí prostředků operačního systému prostřednictvím serveru pro správu
Neinstalovat aplikaci, pokud je již nainstalována
Přiřadit instalaci balíčku v zásadách skupiny služby Active Directory
V tomto kroku vyberte akci, která má být provedena, pokud je vyžadováno restartování počítače. Při instalaciaplikace Kaspersky Endpoint Security není vyžadováno restartování. Restartování je vyžadováno pouze v případě,že je nutné před instalací odebrat nekompatibilní aplikace. Restartování může být také vyžadováno při aktualizaciverze aplikace.
V tomto kroku si důkladně přečtěte seznam nekompatibilních aplikací a povolte odebrání těchto aplikací. Pokud jsouv počítači nainstalovány nekompatibilní aplikace, instalace aplikace Kaspersky Endpoint Security skončí chybou.
353
Step 8. Přiřazení ke skupině pro správu
Krok 9. Výběr účtu pro přístup k počítačům
Krok 10. Spuštění instalace
Postup vytvoření instalačního balíčku:
1. V hlavním okně webové konzole vyberte možnosti → → .
Otevře se seznam instalačních balíčků stažených do webové konzole.
2. Klikněte na tlačítko .
Otevře se seznam distribučních balíčků dostupných na serverech společnosti Kaspersky. Jakmile jsou vydánynové verze aplikací, seznam je automaticky aktualizován.
3. Vyberte distribuční balíček aplikace Kaspersky Endpoint Security.
Zobrazí se informace o distribučním balíčku aplikace Kaspersky Endpoint Security.
4. Klikněte na tlačítko .
Spustí se proces vytvoření instalačního balíčku.
Nastavení instalačního balíčku
Část Popis
V tomto kroku vyberte skupinu pro správu, která bude přiřazena k počítačům po instalaci součásti Network Agent.Přiřazení skupiny pro správu k počítačům je nezbytné pro použití zásad a skupinových úloh. Pokud je počítač jižpřiřazen ke skupině pro správu, nebude přiřazen znovu. Pokud nevyberte skupinu pro správu, počítače budoupřidány do skupiny .Nepřiřazená zařízení
V tomto kroku vyberte účet použitý k instalaci součásti Network Agent pomocí nástrojů operačního systému.V tomto případě jsou pro přístup k počítači vyžadována oprávnění správce. Můžete přidat více účtů. Pokud účetnemá dostatečná oprávnění, průvodce instalací použije další účet. Pokud instalujete aplikaci Kaspersky EndpointSecurity pomocí nástrojů součásti Network Agent, není nutné vybírat účet.
Ukončení průvodce. Automaticky se spustí úloha vzdálené instalace. Průběh úlohy můžete sledovat ve vlastnostechúlohy v části .Výsledky
Vytvoření instalačního balíčku
Instalační balíček je sada souborů vytvořených pro vzdálenou instalaci aplikace společnosti Kaspersky pomocíaplikace Kaspersky Security Center. Instalační balíček obsahuje řadu nastavení potřebných k instalaci aplikacea k jejímu spuštění okamžitě po instalaci. Nastavení odpovídají výchozím nastavením aplikace. Instalační balíček jevytvořen pomocí souborů s příponami .kpd a .kud, které jsou obsaženy v distribučním balíčku aplikace. Instalačníbalíček aplikace Kaspersky Endpoint Security je společný pro všechny podporované verze systému Windowsa typy architektur procesorů.
Device discovery and deployment Deployment andassignment Installation packages
Přidat
Stáhnout a vytvořit instalační balíček
Vytvoří se instalační balíček a bude přidán do seznamu ve webové konzoli. Pomocí instalačního balíčku můžetenainstalovat aplikaci Kaspersky Endpoint Security do počítačů v podnikové síti nebo aktualizovat verzi aplikace.Nastavení instalačního balíčku jsou uvedena v tabulce níže.
354
V této části můžete vybrat součásti aplikace, které budou k dispozici. Můžete změnit sadusoučástí aplikace později pomocí úlohy Změnit součásti aplikace. Součást Ochrana před útokyBadUSB, součást Endpoint Sensor a součásti šifrování dat nejsou ve výchozím nastavenínainstalovány. Tyto součásti lze přidat pouze v nastaveních instalačního balíčku. V počítačích sesystémem Windows Server lze nainstalovat pouze následující součásti: Ochrana před souborovýmihrozbami, Brána �rewall, Blokování síťových útoků, Ochrana před útoky BadUSB a Endpoint Sensor.
. Můžete přidat cestu instalacek proměnné %PATH% pro praktické použití rozhraní příkazového řádku.
. Můžete zakázat ochranu instalace. Ochrana instalace zahrnujeochranu proti nahrazení distribučního balíčku škodlivými programy, blokování přístupu k instalačnísložce aplikace Kaspersky Endpoint Security a blokování přístupu k části systémového registru,která obsahuje klíče aplikace.
. Můžete povolit podporu služeb Citrix ProvisioningServices za účelem instalace aplikace Kaspersky Endpoint Security do virtuálního počítače.
. Můžete změnit cestu instalace aplikace Kaspersky EndpointSecurity v klientském počítači. Ve výchozím nastavení je aplikace nainstalována do složky%ProgramFiles%\Kaspersky\Kaspersky Endpoint Security <verze> .
. Můžete nahrát soubor, který de�nuje nastavení aplikace Kaspersky EndpointSecurity. Můžete vytvořit kon�gurační soubor v místním rozhraní aplikace.
Postup vytvoření úlohy vzdálené instalace:
1. V hlavním okně webové konzole vyberte možnosti → .
2. Otevře se tabulka s úlohami.
3. Klikněte na tlačítko .
Krok 1. Kon�gurace obecných nastavení úlohy
1. V rozevíracím seznamu vyberte možnost .
2. V rozevíracím seznamu vyberte možnost .
3. V poli zadejte krátký popis, například Instalace aplikace Kaspersky Endpoint Securitypro správce .
4. V části vyberte rozsah úlohy.
Step 2. Výběr počítačů pro instalaci
Součástiochrany
Možnostiinstalace
Přidat umístění aplikace do proměnné prostředí %PATH%
Nechránit proces instalace
Zajistit kompatibilitu se službami Citrix PVS
Cesta k instalační složce aplikace
Kon�gurační soubor
Vytvoření úlohy vzdálené instalace
Devices Tasks
Přidat
Spustí se průvodce úloh. Postupujte podle pokynů průvodce.
V tomto kroku nakon�gurujte obecná nastavení úlohy:
Aplikace Kaspersky Security Center
Typ úlohy vzdálené instalace aplikace
Název úlohy
Zařízení, ke kterým bude úloha přiřazena
V tomto kroku vyberte počítače, do kterých se nainstaluje aplikace Kaspersky Endpoint Security podle vybranémožnosti rozsahu úlohy.
355
Krok 3. Kon�gurace instalačního balíčku
1. Vyberte instalační balíček aplikace Kaspersky Endpoint Security pro systém Windows.
2. Vyberte instalační balíček součásti Network Agent.
Vybraná součást Network Agent se nainstaluje společně s aplikací Kaspersky Endpoint Security. SoučástNetwork Agent usnadňuje interakci mezi serverem pro správu a klientským počítačem. Pokud je již součástNetwork Agent v počítači nainstalována, znovu se nanainstaluje.
3. V části vyberte způsob instalace aplikace:
4. V poli nastavte limit počtu požadavků na stažení instalačního balíčku,které jsou odeslány na server pro správu. Limit počtu požadavků pomůže zabránit přetížení sítě.
5. V poli nastavte limit počtu pokusů o instalaci aplikace. Pokud instalace aplikaceKaspersky Endpoint Security skončí chybou, úloha automaticky spustí instalaci znovu.
6. V případě potřeby zrušte zaškrtnutí políčka . Umožňujenapříklad nainstalovat některou z předchozích verzí aplikace.
7. V případě potřeby zrušte zaškrtnutí políčka . Toumožňuje zabránit stažení distribučního balíčku aplikace, pokud operační systém počítače nesplňuje požadavkyna software. Pokud si jste jisti, že operační systém počítače splňuje požadavky na software, můžete totoověřování přeskočit.
8. V případě potřeby zaškrtněte políčko .Aplikace Kaspersky Endpoint Security je nainstalována pomocí součásti Network Agent nebo ručně pomocíslužby Active Directory. Chcete-li nainstalovat součást Network Agent, je nutné spustit úlohu vzdálenéinstalace s oprávněními správce domény.
9. V případě potřeby zaškrtněte políčko . Instalace aplikaceKaspersky Endpoint Security zabírá prostředky počítače. Z důvodu pohodlí pro uživatele vás Průvodce instalacíaplikace vyzve, abyste před spuštěním instalace zavřeli spuštěné aplikace. To pomůže zabránit narušenífungování dalších aplikací a zabrání to možným selháním počítače.
10. V části vyberte způsob instalace aplikace Kaspersky EndpointSecurity. Pokud je v síti nainstalován více než jeden server pro správu, tyto servery pro správu mohou vidětstejné klientské počítače. To může například způsobit, že aplikace bude několikrát vzdáleně nainstalována dostejného klientského počítače pomocí různých serverů pro správu, případně jiné kon�ikty.
V tomto kroku nakon�gurujte nastavení instalačního balíčku:
Vynutit stažení instalačního balíčku
. Pokud není v počítači nainstalována součást Network Agent, prvnísoučást Network Agent bude nainstalována pomocí nástrojů operačního systému. Poté je nainstalovánaaplikace Kaspersky Endpoint Security pomocí nástrojů součásti Network Agent.
. Instalační balíčky jsou doklientských počítačů doručeny pomocí prostředků operačního systému prostřednictvím distribučních bodů.Tuto možnost můžete vybrat, pokud je v síti alespoň jeden distribuční bod. Další informace o distribučníchbodech najdete v nápovědě k aplikaci Kaspersky Security Center .
. Soubory budou doklientských počítačů doručeny pomocí prostředků operačního systému přes server pro správu. Tutomožnost můžete vybrat, pokud v klientském počítači není nainstalována součást Network Agent, aleklientský počítač je ve stejné síti jako server pro správu.
Pomocí součásti Network Agent
Pomocí prostředků operačního systému prostřednictvím distribučních bodů
Pomocí prostředků operačního systému prostřednictvím serveru pro správu
Maximální počet souběžných stahování
Počet pokusů o instalaci
Neinstalovat aplikaci, pokud je již nainstalována
Před instalací zkontrolovat verzi operačního systému
Přiřadit instalaci balíčku v zásadách skupiny služby Active Directory
Nabídnout uživatelům ukončení spuštěných aplikací
Chování zařízení spravovaných tímto serverem
356
Krok 4. Výběr účtu pro přístup k zařízením
Krok 5. Dokončení vytvoření úlohy
V počítačích se systémem Windows Server lze nainstalovat pouze následující součásti: Ochrana předsouborovými hrozbami, Brána �rewall, Blokování síťových útoků, Ochrana před útoky BadUSB a EndpointSensor.
Změna sady součástí aplikace:
1. V hlavním okně webové konzole vyberte možnosti → .
Otevře se tabulka s úlohami.
2. Klikněte na tlačítko .
Spustí se průvodce úloh.
3. Kon�gurace nastavení úlohy:
a. V rozevíracím seznamu vyberte aplikaci .
b. V rozevíracím seznamu vyberte možnost .
c. V poli zadejte krátký popis, například Přidání součásti Kontrola aplikací .
d. V části vyberte rozsah úlohy a klikněte na tlačítko .
4. Vyberte zařízení podle vybrané možnosti rozsahu úlohy a klikněte na tlačítko .
5. Kliknutím na tlačítko dokončete průvodce.
V seznamu úloh se zobrazí nová úloha.
6. Klikněte na úlohu .
Otevře se okno vlastností úlohy.
7. Vyberte kartu .
8. Vyberte součásti aplikace, které budou k dispozici.
Vyberte účet pro instalaci součásti Network Agent pomocí nástrojů operačního systému. Pokud instalujete aplikaciKaspersky Endpoint Security pomocí nástrojů součásti Network Agent, není nutné vybírat účet.
Kliknutím na tlačítko dokončete průvodce. V seznamu úloh se zobrazí nová úloha. Chcete-li spustit úlohu,zaškrtněte políčko vedle úlohy a klikněte na tlačítko .
VytvořitSpustit
Změna součástí aplikace
Během vytváření instalačního balíčku můžete vybrat součásti aplikace Kaspersky Endpoint Security, které budouk dispozici. Úloha Změnit součásti aplikace vám umožňuje změnit součásti aplikace Kaspersky Endpoint Security ponainstalování aplikace. Součást Ochrana před útoky BadUSB, součást Endpoint Sensor a součásti šifrování dat lzevšak přidat pouze v nastaveních instalačního balíčku.
Devices Tasks
Přidat
Aplikace Kaspersky Endpoint Security pro systém Windows
Typ úlohy Změnit součásti aplikace
Název úlohy
výběru zařízení, ke kterým bude úloha přiřazena Další
Další
Vytvořit
Změnit součásti aplikace
Nastavení aplikace
357
9. V případě potřeby povolte ochranu heslem při provádění úloh:
a. Zaškrtněte políčko .
b. Zadejte přihlašovací údaje k účtu uživatele s oprávněním Odebrat/změnit/obnovit aplikaci.
10. Klikněte na tlačítko .
11. Zaškrtněte políčko vedle úlohy.
12. Klikněte na tlačítko .
Postup spuštění úlohy Antivirová kontrola:
1. V hlavním okně webové konzole vyberte možnosti → .
Otevře se tabulka s úlohami.
2. Klikněte na tlačítko .
Spustí se průvodce úloh.
3. Kon�gurace nastavení úlohy:
a. V rozevíracím seznamu vyberte aplikaci .
b. V seznamu vyberte možnost .
c. V poli zadejte krátký popis, například Týdenní kontrola .
d. V části vyberte rozsah úlohy.
4. Vyberte zařízení podle vybrané možnosti rozsahu úlohy.
Nastavit heslo pro úpravu sady součástí aplikace
Uložit
Spustit
Poté se změní sada součástí aplikace Kaspersky Endpoint Security v počítačích uživatelů. Nastavení dostupnýchsoučástí budou zobrazena v místním rozhraní aplikace. Součásti, které nejsou zahrnuty v aplikaci, jsou zakázánya nastavení těchto součástí nejsou k dispozici.
Začínáme
Pokud chcete po nasazení aplikace do klientských počítačů pracovat s aplikací Kaspersky Endpoint Securityz webové konzole aplikace Kaspersky Security Center 11, je nutné provést následující akce:
Vytvořte a nakon�gurujte zásadu.
Pomocí zásad můžete použít stejná nastavení aplikace Kaspersky Endpoint Security pro všechny klientsképočítače v rámci skupiny správy. Průvodce počáteční kon�gurací webové konzole aplikace Kaspersky SecurityCenter 11 automaticky vytvoří zásadu pro aplikaci Kaspersky Endpoint Security.
Vytvořte úlohy Aktualizovat a Antivirová kontrola.
Úloha Aktualizace je třeba pro zachování aktuálního zabezpečení počítače. Když je provedena tato úloha,aplikace Kaspersky Endpoint Security aktualizuje antivirové databáze a moduly aplikace. Průvodce počátečníkon�gurací webové konzole aplikace Kaspersky Security Center 11 automaticky vytvoří úlohu Aktualizace proaplikaci Kaspersky Endpoint Security.
Úloha Antivirová kontrola je třeba ke včasnému zjištění virů a dalšího malwaru. Úlohu Antivirová kontrola je nutnévytvořit ručně.
Devices Tasks
Přidat
Aplikace Kaspersky Endpoint Security pro systém Windows
Typ úlohy Antivirová kontrola
Název úlohy
výběru zařízení, ke kterým bude úloha přiřazena
358
5. Klikněte na tlačítko .
6. Kliknutím na tlačítko dokončete průvodce.
V tabulce úloh se zobrazí nová úloha.
7. Chcete-li nakon�gurovat plán úloh, přejděte do vlastností úloh.
Doporučuje se nakon�gurovat plán, který spustí úlohu alespoň jednou týdně.
8. Chcete-li spustit úlohu, zaškrtněte políčko vedle úlohy a klikněte na tlačítko .
Můžete sledovat stav úlohy a počet zařízení, ve kterých byla úloha úspěšně dokončena nebo dokončenas chybou.
Postup aktivace aplikace pomocí úlohy Přidat klíč:
1. V hlavním okně webové konzole vyberte možnosti → .
Otevře se tabulka s úlohami.
2. Klikněte na tlačítko .
Spustí se průvodce úloh.
3. Kon�gurace nastavení úlohy:
Další
Vytvořit
Spustit
V důsledku toho bude úloha Antivirová kontrola provedena v počítačích uživatelů podle určeného plánu.
Aktivace aplikace Kaspersky Endpoint Security
Aktivace je proces aktivace licence, která umožňuje používat plně funkční verzi aplikace až do skončení platnostilicence. Aktivace aplikace zahrnuje přidání klíče.
Aplikaci můžete aktivovat vzdáleně z rozhraní webové konzole aplikace Kaspersky Security Center 11 následujícímizpůsoby:
Pomocí úlohy Přidat klíč.
Tento způsob umožňuje přidat klíč do konkrétního počítače nebo počítačů, které jsou součástí skupiny prosprávu.
Distribucí klíče, který je uložen v úložišti klíčů serveru pro správu aplikace Kaspersky Security Center, dopočítačů.
Tento způsob umožňuje automaticky přidat klíč do počítačů, které jsou již připojeny k aplikaci KasperskySecurity Center, a do nových počítačů. Chcete-li použít tento způsob, přidejte klíč do úložiště klíčů serveru prosprávu aplikace Kaspersky Security Center. Podrobnosti o přidání klíče do úložiště klíčů serveru pro správuaplikace Kaspersky Security Center najdete v nápovědě k aplikaci Kaspersky Security Center .
Použití licencí můžete sledovat následujícími způsoby:
Zobrazte možnost Key usage report pro infrastrukturu organizace ( → ).
Zobrazte stavy počítačů na kartě → . Pokud aplikace není aktivována, počítač budeve stavu a stav bude mít popis .
Zobrazte informace o licenci ve vlastnostech.
Zobrazte vlastnosti klíče ( → ).
Monitoring and reports Reports
Devices Managed devicesAplikace není aktivována
Operations Licensing
Devices Tasks
Přidat
359
a. V rozevíracím seznamu vyberte aplikaci .
b. V seznamu vyberte možnost .
c. V poli zadejte krátký popis, například Aktivace aplikace Kaspersky Endpoint Securitypro systém Windows .
d. V části vyberte rozsah úlohy a klikněte na tlačítko .
4. Vyberte zařízení podle vybrané možnosti rozsahu úlohy a klikněte na tlačítko .
5. Vyberte licenci, kterou chcete použít k aktivaci aplikace, a klikněte na tlačítko .
Licence můžete přidat do úložiště klíčů ( → ).
6. Důkladně si přečtěte informace o licenci a klikněte na tlačítko .
7. Kliknutím na tlačítko dokončete průvodce.
V seznamu úloh se zobrazí nová úloha.
8. Zaškrtněte políčko vedle úlohy.
9. Klikněte na tlačítko .
Postup aktivace aplikace distribucí klíče z úložiště klíčů serveru pro správu aplikace Kaspersky Security Center dopočítačů:
1. V hlavním okně webové konzole vyberte možnosti → .
2. Kliknutím na název produktu souvisejícího s klíčem otevřete vlastnosti klíče.
3. Přesuňte přepínací tlačítko do zapnuté polohy.
4. Klikněte na tlačítko .
Postup kon�gurace spuštění aplikace Kaspersky Endpoint Security:
1. V hlavním okně webové konzole vyberte možnosti → .
Aplikace Kaspersky Endpoint Security pro systém Windows
Typ úlohy Přidat klíč
Název úlohy
výběru zařízení, ke kterým bude úloha přiřazena Další
Další
Další
Operace Udělit licenci
Další
Vytvořit
Spustit
Aplikace Kaspersky Endpoint Security bude poté aktivována v počítačích uživatelů.
Ve vlastnostech úlohy Přidat klíč můžete do počítače přidat další klíč. Další klíč se aktivuje v případě vypršeníplatnosti nebo odstranění aktivního klíče. Dostupnost dalšího klíče vám umožní vyhnout se omezením funkcíaplikace v případě vypršení platnosti licence.
Operace Udělit licenci
Distribute key automatically
Uložit
Klíč bude následně automaticky distribuován do příslušných počítačů. Během automatické distribuce klíče jakoaktivního nebo dalšího klíče je zohledněn limit licencí pro počet počítačů (nastavený ve vlastnostech klíče). Pokudje dosaženo limitu licencí, distribuce tohoto klíče do počítačů se automaticky ukončí. Na kartě můžetezobrazit počet počítačů, do kterých byl přidán klíč, a další data ve vlastnostech klíče.
Devices
Spuštění a zastavení aplikace Kaspersky Endpoint Security
Po instalaci aplikace Kaspersky Endpoint Security do počítače uživatele se aplikace automaticky spustí. AplikaceKaspersky Endpoint Security se ve výchozím nastavení spustí po spuštění operačního systému. Stav provozuaplikace můžete řídit pomocí webové pomůcky v části .Protection status Monitoring and reports
Devices Policies and policy pro�les
360
2. U počítačů, pro které chcete nakon�gurovat spuštění aplikace, klikněte na název zásady aplikace KasperskyEndpoint Security.
Otevře se okno vlastností zásad.
3. Vyberte kartu .
4. Vyberte část .
5. Klikněte na tlačítko .
6. Pomocí zaškrtávacího políčka nakon�gurujte spuštění počítače.
7. Klikněte na tlačítko .
8. Potvrďte změny kliknutím na tlačítko .
Postup vzdáleného spuštění nebo zastavení aplikace Kaspersky Endpoint Security:
1. V hlavním okně webové konzole vyberte možnosti → .
2. Klikněte na název počítače, ve kterém chcete spustit nebo zastavit aplikaci Kaspersky Endpoint Security.
Otevře se okno vlastností počítače.
3. Vyberte kartu .
4. Zaškrtněte políčko vedle aplikace .
5. Klikněte na tlačítko nebo .
Nastavení aplikace
Obecná nastavení
Nastavení aplikace
Spustit Kaspersky Endpoint Security pro systém Windows při spuštěnípočítače
OK
Uložit
Devices Managed devices
Aplikace
Kaspersky Endpoint Security pro systém Windows
Spustit Zastavit
Aktualizace databází a softwarových modulů aplikace
Aktualizace databází a modulů aplikace Kaspersky Endpoint Security zajišťuje maximální ochranu počítače. Novéviry a jiné typy malwaru se objevují po celém světě každý den. Databáze aplikace Kaspersky Endpoint Securityobsahují informace o hrozbách a možnostech jejich zneškodnění. Pro rychlou detekci hrozeb je důležité, aby bylydatabáze a moduly aplikace pravidelně aktualizovány.
V počítačích uživatelů se aktualizují následující objekty:
Antivirové databáze. Antivirové databáze obsahují databáze signatur malwaru, popis síťových útoků, databázeškodlivých a phishingových webových adres, databáze reklamních lišt, databáze nevyžádané pošty a další data.
Moduly aplikace. Aktualizace modulů jsou určeny k odstranění slabých míst v aplikaci a ke zlepšení způsobůochrany počítače. Aktualizace modulů mohou změnit chování součástí aplikace a přidat nové možnosti.
Aplikace Kaspersky Endpoint Security podporuje následující scénáře aktualizace databází a modulů aplikace:
Aktualizace ze serverů společnosti Kaspersky.
Aktualizační servery společnosti Kaspersky jsou umístěny v různých zemích po celém světě. Tím je zajištěnavysoká spolehlivost aktualizací. Pokud nelze provést aktualizaci z jednoho serveru, aplikace Kaspersky EndpointSecurity přejde na další server.
361
Aktualizace ze serverů společnosti Kaspersky.
Centralizovaná aktualizace.
Centralizovaná aktualizace snižuje externí internetový provoz a zajišťuje pohodlné sledování aktualizace.
Centralizovaná aktualizace se skládá z následujících kroků:
1. Stáhněte aktualizační balíček do úložiště v síti organizace.
Aktualizační balíček můžete do úložiště stáhnout pomocí následujících způsobů:
2. Proveďte distribuci aktualizačního balíčku do klientských počítačů z úložiště.
Aktualizační balíček je distribuován do klientských počítačů pomocí úlohy Aktualizace v aplikaci KasperskyEndpoint Security pro systém Windows. Můžete vytvořit neomezený počet úloh aktualizací pro každouskupinu správy.
Aktualizace ze serverového úložiště
Aktualizace ze sdílené složky
Pomocí úlohy Download updates to the repository na serveru pro správu.
Pomocí úlohy Aktualizace v aplikaci Kaspersky Endpoint Security. Úloha je určena pro některý z počítačův místní �remní síti. Úloha umožňuje zkopírování aktualizačního balíčku do sdílené složky.
Pomocí nástroje Kaspersky Update Utility. Podrobné informace o použití nástroje Kaspersky UpdateUtility najdete ve znalostní bázi společnosti Kaspersky .
362
1. Nakon�gurujte stažení aktualizačního balíčku do úložiště serveru pro správu (úloha Stažení aktualizací doúložiště serveru pro správu).
2. Nakon�gurujte aktualizace databází a modulů aplikace z určeného serverového úložiště do zbývajících počítačův síti LAN organizace (úloha Aktualizace).
Aktualizace ze serverového úložiště
Postup kon�gurace stažení aktualizačního balíčku do serverového úložiště:
1. V hlavním okně webové konzole vyberte možnosti → .
Otevře se tabulka s úlohami.
Aktualizace pomocí nástroje Kaspersky Update Utility
Výchozí seznam zdrojů aktualizací zahrnuje server pro správu aplikace Kaspersky Security Center a aktualizačníservery společnosti Kaspersky. Do seznamu můžete přidat jiné zdroje aktualizací. Jako zdroje aktualizací můžeteurčit servery HTTP/FTP a sdílené složky. Pokud nelze provést aktualizaci ze zdroje aktualizací, aplikace KasperskyEndpoint Security přejde na další zdroj.
Aktualizace jsou staženy z aktualizačních serverů společnosti Kaspersky nebo z jiných serverů FTP či HTTP přesstandardní síťové protokoly. Pokud je pro přístup ke zdroji aktualizace vyžadováno připojení k proxy serveru, určetenastavení proxy serveru v nastaveních zásad aplikace Kaspersky Endpoint Security.
Aktualizace ze serverového úložiště
Chcete-li šetřit internetový provoz, můžete nakon�gurovat aktualizace databází a modulů aplikace v počítačíchv síti LAN organizace ze serverového úložiště. Za tímto účelem musí aplikace Kaspersky Security Center stáhnoutaktualizační balíček do úložiště (server FTP nebo HTTP, síťová nebo místní složka) z aktualizačních serverůspolečnosti Kaspersky. Další počítače v síti LAN organizace budou moci obdržet aktualizační balíček zeserverového úložiště.
Kon�gurace aktualizací databází a modulů aplikace ze serverového úložiště se skládá z následujících kroků:
Devices Tasks
363
2. Vyberte úlohu serveru pro správu .
Otevře se okno vlastností úlohy.
Úloha serveru pro správu Stáhnout aktualizace do úložiště je automaticky vytvořena Průvodcem počátečníkon�gurací webové konzole aplikace Kaspersky Security Center 11 a tato úloha může mít pouze jednu instanci.
3. Přejděte do části .
4. V části klikněte na tlačítko .
5. V poli zadejte adresu serveru FTP nebo HTTP, síťové složky nebo místní složky,kam aplikace Kaspersky Security Center zkopíruje aktualizační balíček přijatý z aktualizačních serverůspolečnosti Kaspersky.
Pro zdroj aktualizací se používá následující formát cesty:
6. Klikněte na tlačítko .
7. Potvrďte změny kliknutím na tlačítko .
Postup kon�gurace aktualizace aplikace Kaspersky Endpoint Security z určeného webového úložiště:
1. V hlavním okně webové konzole vyberte možnosti → .
Otevře se tabulka s úlohami.
2. Klikněte na úlohu pro aplikaci Kaspersky Endpoint Security.
Otevře se okno vlastností úlohy.
Úloha Aktualizace je automaticky vytvořena Průvodcem počáteční kon�gurací webové konzole aplikaceKaspersky Security Center 11.
3. Přejděte do části .
4. Přejděte na kartu .
5. V seznamu zdrojů aktualizací klikněte na tlačítko .
6. V poli zadejte adresu serveru FTP nebo HTTP, síťové složky nebo místní složky, kam aplikace KasperskySecurity Center zkopíruje aktualizační balíček přijatý ze serverů společnosti Kaspersky.
Adresa zdroje aktualizace se musí shodovat s adresou zadanou v poli přikon�guraci stažení aktualizací do serverového úložiště (viz krok 5 výše uvedených pokynů).
7. V části vyberte možnost .
8. Klikněte na tlačítko .
Stažení aktualizací do úložiště
Nastavení aplikace
Další nastavení Kon�gurovat
Aktualizovat složku úložiště
Pro server FTP nebo HTTP zadejte jeho webovou adresu nebo IP adresu.
Například http://dnl-01.geo.kaspersky.com/ nebo 93.191.13.103 .
Pro server FTP můžete zadat nastavení ověřování ve webové adrese v následujícím formátu:ftp://<uživatelské jméno>:<heslo>@<hostitel>:<port>
Pro síťovou nebo místní složku zadejte úplnou cestu ke složce.
Například C:\Documents and Settings\All Users\Application Data\Kaspersky\AVP11\Updatedistribution\ .
OK
Uložit
Devices Tasks
Aktualizace
Nastavení aplikace
Místní režim
Přidat
Zdroj
Složka pro uložení aktualizací
Stav Povoleno
OK
364
9. Nakon�gurujte priority zdrojů aktualizací pomocí tlačítek a .
10. Klikněte na tlačítko .
1. Povolení zkopírování aktualizačního balíčku do sdílené složky v jednom z počítačů místní sítě.
2. Kon�gurace aktualizací databází a modulů aplikace z určené sdílené složky do zbývajících počítačů v síti LANorganizace.
Aktualizace ze sdílené složky
Postup povolení kopírování aktualizačního balíčku do sdílené složky:
1. V hlavním okně webové konzole vyberte možnosti → .
Otevře se tabulka s úlohami.
2. Klikněte na úlohu pro aplikaci Kaspersky Endpoint Security.
Otevře se okno vlastností úlohy.
Úloha Aktualizace je automaticky vytvořena Průvodcem počáteční kon�gurací webové konzole aplikaceKaspersky Security Center 11.
3. Přejděte do části .
4. Vyberte kartu .
5. Nakon�gurujte zdroje aktualizací.
Mezi zdroje aktualizací mohou patřit aktualizační servery společnosti Kaspersky, server pro správu aplikaceKaspersky Security Center, další servery FTP a HTTP, místní složky nebo síťové složky.
Nahoru Dolů
Uložit
Pokud nelze provést aktualizaci z prvního aktualizačního serveru, aplikace Kaspersky Endpoint Securityautomaticky přejde na další server.
Aktualizace ze sdílené složky
Chcete-li šetřit internetový provoz, můžete nakon�gurovat aktualizace databází a modulů aplikace v počítačíchv síti LAN organizace ze sdílené složky. Za tímto účelem musí jeden z počítačů v síti LAN organizace obdržetaktualizační balíčky ze serveru pro správu aplikace Kaspersky Security Center nebo z aktualizačních serverůspolečnosti Kaspersky a zkopíruje je do sdílené složky. Další počítače v síti LAN organizace budou moci obdržetaktualizační balíček z této sdílené složky.
Kon�gurace aktualizací databází a modulů aplikace ze sdílené složky se skládá z následujících kroků:
Devices Tasks
Aktualizace
Nastavení aplikace
Místní režim
365
6. Zaškrtněte políčko .
7. V poli zadejte adresu sdílené složky.
Pokud je políčko ponecháno prázdné, aplikace Kaspersky Endpoint Security zkopíruje aktualizační balíček dosložky C:\Documents and Settings\All Users\Application Data\Kaspersky\AVP11\Updatedistribution\ .
8. Klikněte na tlačítko .
Úlohu Aktualizace je nutné přiřadit k jednomu počítači, který bude sloužit jako zdroj aktualizací.
Postup kon�gurace aktualizací ze sdílené složky:
1. V hlavním okně webové konzole vyberte možnosti → .
Otevře se tabulka s úlohami.
2. Klikněte na tlačítko .
Spustí se průvodce úloh.
3. Kon�gurace nastavení úlohy:
a. V rozevíracím seznamu vyberte aplikaci .
b. V seznamu vyberte možnost .
c. V poli zadejte krátký popis, například Aktualizace ze sdílené složky .
d. V části vyberte rozsah úlohy.
Úlohu Aktualizace je nutné přiřadit k počítačům v síti LAN organizace, kromě počítače, který slouží jakozdroj aktualizací.
4. Vyberte zařízení podle vybrané možnosti rozsahu úlohy a klikněte na tlačítko .
5. Kliknutím na tlačítko dokončete průvodce.
V tabulce úloh se zobrazí nová úloha.
6. Klikněte na nově vytvořenou úlohu Aktualizace.
Otevře se okno vlastností úlohy.
7. Přejděte do části .
8. Vyberte kartu .
9. V části klikněte na tlačítko .
10. V poli zadejte cestu ke sdílené složce.
Adresa zdroje aktualizace se musí shodovat s adresou, kterou jste zadali v poli při kon�guracikopírování aktualizačního balíčku do sdílené složky (viz krok 7 výše uvedených pokynů).
Zkopírovat aktualizace do složky
Umístění
Uložit
Devices Tasks
Přidat
Aplikace Kaspersky Endpoint Security pro systém Windows
Typ úlohy Aktualizace
Název úlohy
výběru zařízení, ke kterým bude úloha přiřazena
Další
Vytvořit
Nastavení aplikace
Místní režim
Aktualizační zdroj Přidat
Zdroj
Cesta
366
11. Klikněte na tlačítko .
12. Nakon�gurujte priority zdrojů aktualizací pomocí tlačítek a .
13. Klikněte na tlačítko .
Postup kon�gurace nastavení aktualizace pro mobilní režim:
1. V hlavním okně webové konzole vyberte možnosti → .
Otevře se tabulka s úlohami.
2. Klikněte na úlohu pro aplikaci Kaspersky Endpoint Security.
Otevře se okno vlastností úlohy.
Úloha Aktualizace je automaticky vytvořena Průvodcem počáteční kon�gurací webové konzole aplikaceKaspersky Security Center 11.
Přejděte do části .
3. Přejděte na kartu .
4. Nakon�gurujte zdroje aktualizací. Mezi zdroje aktualizací mohou patřit aktualizační servery společnostiKaspersky, další servery FTP a HTTP, místní složky nebo síťové složky.
5. Klikněte na tlačítko .
Postup kon�gurace připojení ke zdrojům aktualizace pomocí proxy serveru:
1. V hlavním okně webové konzole klikněte na ikonu .
OK
Nahoru Dolů
Uložit
Aktualizace v mobilním režimu
Mobilní režim je režim fungování aplikace Kaspersky Endpoint Security, kdy počítač opustí hranice sítě organizace(počítač v režimu o�line). Podrobnější informace o práci s počítači v režimu o�line a s uživateli mimo kancelářnajdete v nápovědě k aplikaci Kaspersky Security Center .
Počítač v režimu o�line mimo síť organizace se nemůže připojit k serveru pro správu, aby aktualizoval databázea moduly aplikace. Ve výchozím nastavení jsou jako zdroj aktualizace pro aktualizaci databází a modulů aplikacív mobilním režimu použity pouze aktualizační servery společnosti Kaspersky. Použití proxy serveru pro připojeník internetu je určeno zvláštní zásadou „mimo kancelář“. Zásadu „mimo kancelář“ je nutné vytvořit samostatně. Kdyžje aplikace Kaspersky Endpoint Security přepnuta do mobilního režimu, úloha aktualizace se spustí každé dvěhodiny.
Devices Tasks
Aktualizace
Nastavení aplikace
Mobilní režim
Uložit
V důsledku toho budou databáze a moduly aplikace aktualizovány v počítačích uživatelů po jejich přepnutí domobilního režimu.
Použití proxy serveru pro aktualizace
Abyste mohli stáhnout aktualizace databáze a modulů aplikace ze zdroje aktualizace, může být vyžadováno určenínastavení proxy serveru. Pokud je k dispozici více zdrojů aktualizací, nastavení proxy serveru jsou použita navšechny zdroje. Pokud není proxy server pro některé zdroje aktualizací třeba, můžete zakázat použití serveru proxyve vlastnostech zásad. Aplikace Kaspersky Endpoint Security bude také používat proxy server pro přístup k sítiKaspersky Security Network a aktivačním serverům.
367
Otevře se okno vlastností administračního serveru.
2. Přejděte do části .
3. Zaškrtněte políčko .
4. Nakon�gurujte nastavení připojení proxy serveru: adresa proxy serveru, port a nastavení ověřování (uživatelskéjméno a heslo).
5. Klikněte na tlačítko .
Postup zakázání použití proxy serveru pro konkrétní skupinu pro správu:
1. V hlavním okně webové konzole vyberte kartu → .
2. Klikněte na název zásady aplikace Kaspersky Endpoint Security u počítačů, u kterých chcete zakázat použitíproxy serveru.
Otevře se okno vlastností zásad.
3. Přejděte na kartu .
4. Přejděte do části → .
5. V části vyberte možnost .
6. Klikněte na tlačítko .
7. Potvrďte změny kliknutím na tlačítko .
Nastavení přístupu k internetu
Použít proxy server
Uložit
Devices Policies and policy pro�les
Nastavení aplikace
Obecná nastavení Nastavení sítě
Nastavení proxy serveru Nepoužívat proxy server
OK
Uložit
Správa úloh
Můžete vytvářet následující typy úloh pro správu aplikace Kaspersky Endpoint Security prostřednictvím webovékonzole aplikace Kaspersky Security Center 11:
místní úlohy, které jsou nakon�gurovány pro jeden klientský počítač;
skupinové úlohy, které jsou nakon�gurovány pro klientské počítače v rámci skupin správy;
Úlohy pro výběr počítačů.
Můžete vytvořit libovolný počet skupinových úloh, úloh pro výběr počítačů nebo místních úloh. Podrobnějšíinformace o práci se skupinami pro správu, s výběry počítačů a rozsahy počítačů najdete v nápovědě k aplikaciKaspersky Security Center .
Aplikace Kaspersky Endpoint Security podporuje následující úlohy:
. Aplikace Kaspersky Endpoint Security zkontroluje, zda se v oblastech počítače určenýchv nastavení úlohy nenacházejí viry či jiné hrozby. Úloha Antivirová kontrola je vyžadována pro fungování aplikaceKaspersky Endpoint Security a je vytvořena v průběhu Průvodce počáteční kon�gurací. Doporučuje senakon�gurovat plán, který spustí úlohu alespoň jednou týdně.
. Aplikace Kaspersky Endpoint Security přidá klíč pro aktivaci aplikací, včetně dalšího klíče. Předspuštěním úlohy se ujistěte, že počet počítačů, ve kterých má být úloha provedena, nepřekračuje počet
Antivirová kontrola
Přidat klíč
368
Úlohy jsou spuštěny v počítači pouze v případě, že je spuštěna aplikace Kaspersky Endpoint Security.
Postup vytvoření úlohy:
1. V hlavním okně webové konzole vyberte možnosti → .
Otevře se tabulka s úlohami.
2. Klikněte na tlačítko .
Spustí se průvodce úloh.
3. Kon�gurace nastavení úlohy:
a. V rozevíracím seznamu vyberte aplikaci .
b. V rozevíracím seznamu vyberte úlohu, kterou chcete spustit v počítačích uživatelů.
c. V poli zadejte krátký popis, například Aktualizace aplikace pro účetnictví .
d. V části vyberte rozsah úlohy.
4. Vyberte zařízení podle vybrané možnosti rozsahu úlohy.
5. Klikněte na tlačítko .
6. Kliknutím na tlačítko dokončete průvodce.
V tabulce úloh se zobrazí nová úloha.
počítačů povolený licencí.
. Aplikace Kaspersky Endpoint Security nainstaluje nebo odebere součástiv klientských počítačích na základě seznamu součástí uvedeného v nastavení úlohy. Součást Ochrana předsouborovými hrozbami nelze odebrat. Optimální sada součástí aplikace Kaspersky Endpoint Security pomáhášetřit prostředky počítače.
. Aplikace Kaspersky Endpoint Security přijímá informace o všech spustitelných souborechaplikací, které jsou uloženy v počítačích. Úloha Inventarizace je provedena součástí Kontrola aplikací. Pokudsoučást Kontrola aplikací není nainstalována, úloha skončí chybou.
. Aplikace Kaspersky Endpoint Security aktualizuje databáze a moduly aplikace. Úloha Aktualizace jevyžadována pro fungování aplikace Kaspersky Endpoint Security a je vytvořena v průběhu Průvodce počátečníkon�gurací. Doporučuje se nakon�gurovat plán, který spustí úlohu alespoň jednou denně.
. Aplikace Kaspersky Endpoint Security vrátí zpět posledníaktualizaci databází a modulů aplikace. To může být nezbytné například v případě, že nová databáze obsahujenesprávná data, která mohou způsobit, že aplikace Kaspersky Endpoint Security zablokuje bezpečnou aplikaci.
. Aplikace Kaspersky Endpoint Security analyzuje sadu modulů aplikace, zkontroluje poškozenínebo úpravy modulů a zkontroluje digitální podpis každého modulu.
Změnit součásti aplikace
Inventarizace
Aktualizace
Vrácení změn provedených poslední aktualizací
Kontrola integrity
Devices Tasks
Přidat
Aplikace Kaspersky Endpoint Security pro systém Windows
Typ úlohy
Název úlohy
výběru zařízení, ke kterým bude úloha přiřazena
Další
Vytvořit
Chcete-li spustit úlohu, zaškrtněte políčko vedle úlohy a klikněte na tlačítko . Vytvoří se a spustí se úlohapro aplikaci Kaspersky Endpoint Security s výchozími nastaveními. Nastavení úlohy lze upravit ve vlastnostechúlohy.
Spustit
369
Aktivní a neaktivní zásada
Zásada „mimo kancelář“
Hierarchie zásad
V seznamu úloh můžete sledovat výsledek dokončení úlohy (sloupce s názvy , , ,, ). Můžete také vytvořit výběr událostí a sledovat dokončení
úloh ( → ). Další informace o výběru události najdete v průvodci nápovědouk aplikaci Kaspersky Security Center . Výsledky spuštění úlohy se uloží také místně v protokolu událostí systémuWindows a ve zprávách aplikace Kaspersky Endpoint Security.
Stav Spuštěno DokončenoDokončeno s chybou Dokončeno, vyžadován restart
Sledování a zprávy Výběry událostí
Správa zásad
Zásada je souhrn nastavení aplikace, která jsou de�nována pro skupinu pro správu. Pro jednu aplikaci můžetenakon�gurovat více zásad s různými hodnotami. Aplikaci lze spustit s různými nastaveními pro různé skupiny prosprávu. Každá skupina pro správu může mít svou vlastní zásadu pro aplikaci.
Nastavení zásad jsou odeslána do klientských počítačů součástí Network Agent během synchronizace. Vevýchozím nastavení provádí server pro správu synchronizaci okamžitě po změně nastavení zásad. Pro synchronizacise používá port UDP 15000 v klientském počítači. Server pro správu provádí synchronizaci každých 15 minut. Pokudse synchronizace po změně nastavení zásad nezdaří, další pokus o synchronizaci bude proveden podlenakon�gurovaného plánu.
Zásada je určena pro skupinu spravovaných počítačů a může být aktivní nebo neaktivní. Nastavení aktivní zásady seběhem synchronizace uloží do klientských počítačů. Na jeden počítač nelze použít více zásad současně, a protomůže být v každé skupině aktivní pouze jedna zásada.
Můžete vytvořit neomezený počet neaktivních zásad. Neaktivní zásada neovlivní nastavení aplikace v počítačíchv síti. Neaktivní zásady jsou určeny jako přípravy pro nouzové situace, jako je útok viru. Pokud dojde k útoku přesjednotky �ash, můžete aktivovat zásadu, která blokuje přístup k jednotkám �ash. V tomto případě se aktivní zásadaautomaticky stane neaktivní.
Zásada „mimo kancelář“ je aktivována v případě, že počítač opustí hranice sítě organizace.
Nastavení každé zásady obsahuje atribut , který udává, zda lze toto nastavení upravit v podřízených zásadáchnebo v místních nastaveních aplikace. Podřízená zásada je zásada pro vnořené úrovně hierarchie, což je zásada provnořené skupiny pro správu a podřízené servery pro správu. Atribut je povolen pouze v případě, že v podřízenézásadě je povoleno dědění nastavení nadřazených zásad. Zásady pro uživatele mimo kancelář neovlivňují jiné zásadyv rámci hierarchie skupin pro správu.
370
Hierarchie zásad
Vytvoření zásad
Postup vytváření zásad:
1. V hlavním okně webové konzole vyberte možnosti → .
2. Klikněte na tlačítko .
Spustí se průvodce zásad.
3. Vyberte aplikaci Kaspersky Endpoint Security a klikněte na tlačítko .
4. Přečtěte si a přijměte podmínky Prohlášení týkající se služby Kaspersky Security Network (KSN) a klikněte natlačítko .
5. Na kartě můžete provést následující akce:
Devices Policies and policy pro�les
Přidat
Další
Další
Obecné
Změňte název zásady.
Vyberte stav zásady:
Nakon�gurujte dědění nastavení:
. Po další synchronizaci bude zásada v počítači použita jako aktivní zásada.
. Slouží jako záložní zásada. V případě potřeby lze neaktivní zásadu přepnout do aktivního stavu.
. Zásada je aktivována v případě, že počítač opustí hranice sítě organizace.
Aktivní
Neaktivní
Mimo kancelář
. Pokud je toto přepínací tlačítko v zapnutém stavu, hodnotynastavení zásad jsou děděny ze zásady nejvyšší úrovně. Nastavení zásad nelze upravit, pokud je pronadřazenou zásadu nastaven symbol .
Dědit nastavení z nadřazené zásady
371
6. Na kartě můžete nakon�gurovat nastavení zásad aplikace Kaspersky Endpoint Security.
7. Klikněte na tlačítko .
Postup kon�gurace místních nastavení aplikace:
1. V hlavním okně webové konzole vyberte možnosti → .
2. Vyberte počítač, pro který chcete místní nastavení aplikace nakon�gurovat.
Otevřou se vlastnosti počítače.
3. Přejděte do části .
4. Klikněte na možnost .
Otevřou se místní nastavení aplikace.
5. Přejděte do části .
6. Nakon�gurujte místní nastavení aplikace.
. Pokud je přepínací tlačítko v zapnutém stavu,hodnoty nastavení zásad jsou rozšířeny do podřízených zásad. V nastaveních podřízených zásad jeautomaticky zaškrtnuto políčko . Nastavení podřízených zásad jsouděděna z nadřazené zásady, kromě nastavení označených symbolem . Nastavení podřízených zásadnelze upravit, pokud je pro nadřazenou zásadu nastaven symbol .
Vynutit dědění nastavení v podřízených zásadách
Dědit nastavení z nadřazené zásady
Nastavení aplikace
Uložit
V důsledku toho budou během další synchronizace v klientských počítačích nakon�gurovány zásady aplikaceKaspersky Endpoint Security.
Kon�gurace místních nastavení aplikace
Můžete nakon�gurovat nastavení aplikace Kaspersky Endpoint Security v konkrétním počítači. Jedná se o místnínastavení aplikace. U některých zásad nemusí být k dispozici přístup k úpravám. Tato nastavení jsou zablokována ve vlastnostech zásad.
Devices Managed devices
Aplikace
Kaspersky Endpoint Security pro systém Windows
Nastavení aplikace
Místní nastavení aplikace jsou stejná jako nastavení zásad, kromě nastavení šifrování.
Nastavení zásad
Pomocí zásady můžete nakon�gurovat nastavení aplikace Kaspersky Endpoint Security. Podrobné informaceo součástech aplikace jsou uvedeny v odpovídajících částech.
Služba hodnocení reputace KSN
Aby mohla aplikace Kaspersky Endpoint Security chránit váš počítač efektivněji, využívá data přijatá od uživatelůpo celém světě. Služba Kaspersky Security Network je určena k přijetí těchto dat.
372
Po změně licence odešlete podrobnosti o novém klíči poskytovateli služeb, abyste mohli používat privátníslužbu KSN. V opačném případě nebude výměna dat s privátní službou KSN možná.
Podrobnější informace o statistických informacích generovaných při účasti v síti KSN, které jsou odesílányspolečnosti Kaspersky, a o uchovávání a likvidaci těchto informací najdete v prohlášení o službě KasperskySecurity Network a na webových stránkách společnosti Kaspersky . Soubor ksn_<ID jazyka>.txt obsahujícítext prohlášení o službě Kaspersky Security Network je zahrnutý do distribučního balíčku aplikace.
Za účelem snížení zatížení serverů služby KSN může společnost Kaspersky vydat antivirové databáze, kterédočasně deaktivují nebo částečně omezí odesílání požadavků do sítě Kaspersky Security Network. V takovémpřípadě se stav připojení ke službě KSN zobrazí jako Povoleno s omezeními.
Nastavení služby Kaspersky Security Network
Parametr Popis
Rozšířený režim služby KSN je režim, ve kterém aplikace Kaspersky Endpoint Securityodesílá společnosti Kaspersky více údajů. Aplikace Kaspersky Endpoint Security používáslužbu KSN k detekci hrozeb bez ohledu na pozici přepínače.
Služba Kaspersky Security Network (KSN) představuje infrastrukturu cloudových služeb, která poskytuje přístupk internetové znalostní bázi společnosti Kaspersky s informacemi o reputaci souborů, webových prostředcícha softwaru. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikace KasperskyEndpoint Security na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešněpozitivních výsledků.
V závislosti na umístění infrastruktury existuje globální služba KSN (infrastruktura je hostovaná servery společnostiKaspersky) a privátní služba KSN.
Díky uživatelům, kteří se zapojují do služby KSN, je společnost Kaspersky schopná rychle přijímat informaceo typech a zdrojích hrozeb, vyvíjet řešení pro jejich neutralizaci a minimalizovat počet falešných výstrahzobrazených součástmi aplikace.
Při použití rozšířeného režimu služby KSN aplikace automaticky odešle výsledné provozní statistiky službě KSN.Aplikace může také za účelem dalšího prozkoumání odesílat společnosti Kaspersky určité soubory (nebo částisouborů), které by hackeři mohli použít k poškození počítače nebo dat.
Uživatelské počítače spravované administračním serverem Kaspersky Security Center mohou se sítí KSNkomunikovat prostřednictvím služby proxy serveru KSN.
Služba proxy serveru KSN poskytuje následující možnosti:
Počítač uživatele může odesílat dotazy a informace do služby KSN i bez přímého přístupu k internetu.
Proxy server KSN ukládá zpracovaná data do mezipaměti, čímž snižuje zatížení připojení k externí síti a urychlujepříjem informací, které jsou uživatelským počítačem požadovány.
Další informace o službě proxy serveru KSN najdete v průvodci nápovědou k aplikaci Kaspersky Security Center .
Nastavení služby proxy serveru KSN lze nakon�gurovat ve vlastnostech zásad aplikace Kaspersky Security Center.
Používání služby hodnocení reputace Kaspersky Security Network je dobrovolné. Aplikace vás vyzve k použitíslužby KSN během úvodní kon�gurace aplikace. Uživatel může účast v programu KSN zahájit nebo ukončit kdykoli.
Rozšířený režimslužby KSN
373
Po zaškrtnutí tohoto políčka stáhne aplikace Kaspersky Endpoint Security neúplnouverzi antivirových databází při další aktualizaci.
Pokud je přepínací tlačítko ve vypnuté poloze, bude aplikace Kaspersky Endpoint Securitypoužívat úplnou verzi antivirových databází.
Po zrušení zaškrtnutí tohoto políčka stáhne aplikace Kaspersky Endpoint Securityúplnou verzi antivirových databází při další aktualizaci.
Nastavení součásti Detekce chování
Parametr Popis
. V případě, že je vybrána tato možnost, aplikace Kaspersky EndpointSecurity při zjištění škodlivé aktivity odstraní spustitelný soubor škodlivého programua vytvoří ve složce záloh jeho záložní kopii.
. Je-li tato možnost vybrána, aplikace Kaspersky Endpoint Security přizjištění škodlivé aktivity ukončí tuto aplikaci.
. Pokud je vybrána tato možnost a je zjištěna škodlivá aktivita aplikace,aplikace Kaspersky Endpoint Security přidá informace o škodlivé aktivitě aplikace doseznamu aktivních hrozeb.
Režim cloudu Pokud je přepínací tlačítko v zapnuté poloze, bude aplikace Kaspersky Endpoint Securitypoužívat neúplnou verzi antivirových databází, čímž sníží nároky na prostředky operačníhosystému.
Stav počítačev případěnedostupnostiserverů KSN
Položky v tomto rozevíracím seznamu určují stav počítače ve webové konzoli v případě, žeservery služby KSN nejsou dostupné ( → ).Devices Managed devices
Použít proxyserver KSN
Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security použije službu proxyserveru KSN. Proxy server KSN je služba, která zajišťuje interakci mezi infrastrukturou službyKaspersky Security Network a klientskými počítači, které jsou spravovány administračnímserverem.
Použít serveryKSN, pokudnení KSN Proxyk dispozici
Pokud je zaškrtnuto toto políčko, aplikace Kaspersky Endpoint Security použije servery KSNv případě nedostupnosti služby proxy serveru KSN. Servery KSN mohou být umístěny nastraně společnosti Kaspersky (při použití globální KSN) a u třetí strany (při použití privátníKSN).
Detekce chování
Součást Detekce chování přijímá data o akcích aplikací v počítači a tyto informace poskytuje jiným součástemochrany, což zvyšuje jejich výkon.
Součást Detekce chování využívá podpisy BSS (Behavior Stream Signatures) pro aplikace. Podpisy BSS obsahujísekvence akcí provedených aplikacemi, které aplikace Kaspersky Endpoint Security klasi�kuje jako nebezpečné.Pokud se činnost aplikace shoduje s podpisem BSS, aplikace Kaspersky Endpoint Security provede vybranoureaktivní akci. Fungování aplikace Kaspersky Endpoint Security na základě podpisů BSS poskytuje aktivní ochranupočítače.
Při detekcinebezpečnéaktivity
Odstranit soubor
Ukončit program
Informovat
374
Pokud je přepínací tlačítko v zapnuté poloze, aplikace Kaspersky Endpoint Securityanalyzuje aktivitu ve sdílených složkách. Pokud se tato aktivita shoduje se signaturouchování datového proudu, které je typické pro externí šifrování, aplikace KasperskyEndpoint Security provede vybranou akci.
. Pokud je vybrána tato možnost, při zjištění pokusu o změnu souborů vesdílených složkách blokuje aplikace Kaspersky Endpoint Security síťovou aktivitupocházející z počítače, který se pokouší změnit soubory, a vytvoří záložní kopiezměněných souborů.
Pokud je povolena součást Modul pro nápravu a je zaškrtnuta možnost ,aplikace Kaspersky Endpoint Security obnoví změněné soubory ze záložních kopií.
. Pokud je vybrána tato možnost, při zjištění pokusu o změnu souborů vesdílených složkách přidá aplikace Kaspersky Endpoint Security informace o tomtopokusu o změnu souborů ve sdílených složkách do seznamu aktivních hrozeb.
Aplikace Kaspersky Endpoint Security zabraňuje externímu šifrování pouze u souborůuložených na médiích se souborovým systémem NTFS, která nejsou šifrována systémemEFS.
Doba, po kterou bude aplikace Kaspersky Endpoint Security blokovat síťovou aktivituvzdáleného počítače provádějícího šifrování sdílených složek.
Výchozí hodnota je 60 minut.
Jedná se o seznam počítačů, jejichž pokusy o šifrování sdílených složek nebudou sledovány.
Je nutné povolit zásadu auditování přihlášení, aby bylo možné povolit seznam počítačůvyloučených z ochrany sdílených složek proti externímu šifrování. Ve výchozím nastaveníje zásada auditování přihlášení zakázaná (podrobné informace o povolení zásadyauditování přihlášení najdete na webu společnosti Microsoft).
Nastavení součásti Prevence zneužití
Parametr Popis
. Pokud je vybrána tato možnost, bude aplikace Kaspersky EndpointSecurity při zjištění zneužití blokovat všechny operace, které jsou při pokusuo zneužití prováděny.
Ochranasdílenýchsložek protiexternímušifrování
Při zjištěníexterníhošifrovánísdílenýchsložek
Blokovat relaci
Blokovat relaci
Informovat
Blokovatrelaci podobu Nminut
Výjimky
Prevence zneužití
Součást Prevence zneužití sleduje spustitelné soubory, které jsou spouštěny zranitelnými aplikacemi. Pokud dojdek pokusu o spuštění spustitelného souboru ze zranitelné aplikace, který neprovedl uživatel, aplikace KasperskyEndpoint Security spuštění tohoto souboru zablokuje. Informace o zablokovaném spuštění spustitelného souborubudou uloženy ve zprávě funkce Zabránění zneužití.
Při zjištěnízneužití
Blokovat akci
375
. Pokud je vybrána tato možnost a je zjištěno zneužití, aplikace KasperskyEndpoint Security přidá informace o tomto zneužití do seznamu aktivních hrozeb.
Pokud je toto přepínací tlačítko v zapnuté poloze, aplikace Kaspersky Endpoint Securityblokuje externí procesy, které se pokoušejí získat přístup k paměti systémových procesů.
Síťová aktivita aplikací je monitorována součástí brány �rewall.
Doporučujeme vám zapojit se do služby Kaspersky Security Network, čímž nám pomůžete zajistit účinnějšífungování součásti Prevence narušení hostitele. Data získávaná prostřednictvím služby Kaspersky SecurityNetwork umožňují zařazovat aplikace do skupin s větší přesností a používat optimální oprávnění aplikací.
Nastavení součásti Prevence narušení hostitele
Parametr Popis
Souhrnný seznam všech aplikací, které jsou nainstaloványv počítačích spravovaných zásadou.
Seznam obsahuje kategorizované počítačové prostředky. SoučástPrevence narušení hostitele sleduje pokusy jiných aplikací o přístupk prostředkům v seznamu.
Prostředek může být kategorie, soubor, složka nebo klíč registru.
Pokud je políčko vedle prostředku zaškrtnuto, bude součást Prevencenarušení hostitele příslušný prostředek chránit.
Pokud je toto políčko zaškrtnuto, bude součást Prevence narušeníhostitele aktualizovat práva pro dříve neznámé aplikace pomocídatabáze Služby hodnocení reputace KSN.
Pokud je toto políčko zaškrtnuto, umístí součást Prevence narušeníhostitele digitálně podepsané aplikace do skupiny Důvěryhodné.
Informovat
Ochrana pamětisystémovýchprocesů
Prevence narušení hostitele
Součást Prevence narušení hostitele zabraňuje aplikacím provádět akce, které mohou být pro operační systémnebezpečné, a kontroluje přístup k prostředkům operačního systému a osobním datům.
Tato součást kontroluje aktivitu aplikací, včetně jejich přístupu k chráněným prostředkům (jako jsou souborya složky, klíče registru) za použití oprávnění aplikací. Oprávnění aplikací představují sadu omezení platných pro různéakce aplikací v operačním systému a oprávnění pro přístup k prostředkům počítače.
Při prvním spuštění aplikace zkontroluje součást Prevence narušení hostitele zabezpečení aplikace a umístí ji doněkteré ze skupin důvěryhodnosti. Skupina důvěryhodnosti de�nuje oprávnění, na která aplikace KasperskyEndpoint Security odkazuje při kontrole činnosti aplikace.
Při příštím spuštění aplikace ověří součást Prevence narušení hostitele integritu aplikace. Pokud je aplikacenezměněná, součást pro ni použije aktuální oprávnění aplikací. Pokud došlo ke změně aplikace, součást Prevencenarušení hostitele analyzuje aplikaci, jako by byla spouštěna poprvé.
Oprávnění aplikací
Chráněné prostředky
Aktualizovat oprávnění pro dříveneznámé aplikace z databází službyKSN
Důvěřovat aplikacím s digitálnímpodpisem
376
Jestliže je zaškrtnutí tohoto políčka zrušeno, nebude součástPrevence narušení hostitele považovat digitálně podepsané aplikaceza důvěryhodné a použije k určení jejich skupiny důvěryhodnosti jinéparametry.
Aplikace Kaspersky Endpoint Security na základě položky vybranév tomto rozevíracím seznamu určí, do které skupiny důvěryhodnostibude neznámá aplikace zařazena.
Máte na výběr tyto položky:
.
.
.
Položky v tomto rozevíracím seznamu určují, do které skupinydůvěryhodnosti aplikace Kaspersky Endpoint Security umístí aplikace,které jsou spuštěny před aplikací Kaspersky Endpoint Security.
Máte na výběr tyto položky:
.
.
.
.
Odstranit oprávnění u aplikací, kterénebyly spuštěny déle než N dní
Je-li zaškrtnuto toto políčko, aplikace Kaspersky Endpoint Securityautomaticky odstraní informace o aplikaci (skupina důvěryhodnostia přístupová práva), jestliže jsou splněny následující podmínky:
Aplikaci jste ručně vložili do skupiny důvěryhodnosti nebonakon�gurovali její přístupová práva.
Aplikace nebyla spuštěna v de�novaném časovém období.
Pokud byly skupina důvěryhodnosti a oprávnění aplikace stanovenyautomaticky, aplikace Kaspersky Endpoint Security odstraníinformace o této aplikaci po 30 dnech. Není možné změnit dobuuložení informací o aplikaci ani vypnout automatické odstranění.
Při příštím spuštění této aplikace ji aplikace Kaspersky EndpointSecurity analyzuje, jako by byla spuštěna poprvé.
Pokud nelze skupinu důvěryhodnostide�novat, přesunout aplikaceautomaticky do skupiny
Nízké omezení
Vysoké omezení
Nedůvěryhodné
Aplikace spuštěné před aplikacíKaspersky Endpoint Security prosystém Windows jsou automatickypřesunuty do skupinydůvěryhodnosti
Nízké omezení
Vysoké omezení
Nedůvěryhodné
Důvěryhodné
Modul pro nápravu
Součást Modul pro nápravu umožňuje aplikaci Kaspersky Endpoint Security vrátit zpět akce, které byly provedenymalwarem v operačním systému.
Při vracení změn provedených malwarem v operačním systému zpracuje aplikace Kaspersky Endpoint Securitynásledující typy činností malwaru:
377
Když otevřete nebo spustíte soubor, jehož obsah je uložen v cloudu OneDrive, aplikace Kaspersky EndpointSecurity stáhne a zkontroluje obsah souboru.
1. Zjistí typ objektu zjištěného v souboru (např. virus nebo trojský kůň).
Aplikace Kaspersky Endpoint Security provede následující akce:
Aplikace Kaspersky Endpoint Security provede následující akce:
Aplikace Kaspersky Endpoint Security provede následující akce:
Aplikace Kaspersky Endpoint Security provede následující akce:
Činnost prováděná se soubory
Odstraní spustitelné soubory, které byly vytvořeny malwarem (na všech médiích kromě síťových jednotek).
Odstraní spustitelné soubory, které byly vytvořeny programy, do nichž pronikl malware.
Obnoví soubory, které byly upraveny nebo odstraněny malwarem.
Činnost prováděná v registru
Odstraní klíče registru, které byly vytvořeny malwarem.
Neobnoví klíče registru, které byly upraveny nebo odstraněny malwarem.
Činnost systému
Ukončí procesy, které byly zahájeny malwarem.
Ukončí procesy, do nichž pronikl malware.
Neobnoví procesy, které byly zastaveny malwarem.
Síťová aktivita
Blokuje síťovou aktivitu malwaru.
Blokuje síťovou aktivitu procesů, do nichž pronikl malware.
Vrácení akcí malwaru může být zahájeno součástí Ochrana před souborovými hrozbami nebo Detekce chování neboběhem antivirové kontroly.
Vrácení změn provedených malwarem má vliv na striktně de�novanou sadu dat. Vrácení změn nemá žádnýnežádoucí vliv na operační systém ani na integritu dat počítače.
Ochrana před souborovými hrozbami
Součásti Ochrana před souborovými hrozbami umožňuje zabránit in�kování souborového systému počítače. Vevýchozím nastavení se součást Ochrana před souborovými hrozbami spustí společně s aplikací Kaspersky EndpointSecurity, je trvale umístěna v paměti RAM počítače a kontroluje soubory otevřené nebo spuštěné v počítači a najeho připojených jednotkách, aby vyhledala viry a další hrozby. Kontrola se provádí podle nastavení aplikace.
Aplikace Kaspersky Endpoint Security při zjištění hrozby v souboru provede následující akce:
378
2. Aplikace zobrazí upozornění na škodlivý objekt zjištěný v souboru (pokud jsou upozornění nastavena) a souborzpracuje provedením akce zadané v nastavení součásti Ochrana před souborovými hrozbami.
Nastavení součásti Ochrana před souborovými hrozbami
Parametr Popis
Obsahuje objekty, které jsou kontrolovány součástí Ochrana před souborovými hrozbami.Objekt kontroly může být pevný disk nebo síťová jednotka, složka, soubor nebo maskanázvu souboru.
Ve výchozím nastavení kontroluje součást Ochrana před souborovými hrozbami souboryspuštěné na všech pevných discích, síťových jednotkách či vyměnitelných jednotkách.Objekty uvedené ve výchozím nastavení v seznamu nelze upravit aniodebrat.
Pokud je políčko vedle názvu objektu kontroly zaškrtnuto, součást Ochrana předsouborovými hrozbami příslušný objekt zkontroluje.
. Je-li tato možnostvybrána, aplikace Kaspersky Endpoint Security se automaticky pokusí dezin�kovatvšechny nalezené in�kované soubory. Pokud se dezinfekce nezdaří, aplikaceKaspersky Endpoint Security soubory odstraní.
. Pokud je vybrána tatomožnost, pokusí se součást Ochrana před souborovými hrozbami všechny zjištěnéin�kované soubory automaticky dezin�kovat. Jestliže se soubory nepodařídezin�kovat, součást Ochrana před souborovými hrozbami je zablokuje.
. Pokud je vybrána tato možnost, bude součást Ochrana před souborovýmihrozbami všechny in�kované soubory automaticky blokovat, aniž by se je pokusiladezin�kovat.
Před pokusem o dezinfekci nebo odstranění in�kovaného souboru vytvoří součástOchrana před souborovými hrozbami záložní kopii tohoto souboru, abyste jej mohliv případě potřeby obnovit nebo jej dezin�kovat později.
Tímto zaškrtávacím políčkem lze povolit nebo zakázat režim kontroly pouze novýchsouborů nebo souborů, které byly změněny od předchozí kontroly. Součást Ochrana předsouborovými hrozbami kontroluje jednoduché i složené soubory.
Tímto zaškrtávacím políčkem povolujete nebo zakazujete kontrolu archivů RAR, ARJ, ZIP,CAB, LHA, JAR a ICE.
Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat kontrolu distribučníchbalíčků.
Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat funkci, kterou součástOchrana před souborovými hrozbami používá během antivirové kontroly ke kontrolesouborů formátů DOC, DOCX, XLS, PPT a dalších souborů formátů sady O�ice. Formátysady O�ice zahrnují také objekty OLE.
Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nezkontroluje složenésoubory, jejichž velikost překračuje hodnotu zadanou v poli .
Pokud políčko zaškrtnuté není, aplikace Kaspersky Endpoint Security zkontroluje složenésoubory všech velikostí.
Rozsahochrany
Rozsah ochrany
Akce přizjištěníhrozby
Dezin�kovat; a pokud se dezinfekce nezdaří, tak odstranit
Dezin�kovat; a pokud se dezinfekce nezdaří, tak blokovat
Blokovat
Kontrolovatpouze novéa změněnésoubory
Kontrolovatarchivy
Kontrolovatdistribučníbalíčky
Kontrolovatformáty sadyO�ice
Nerozbalovatvelké složenésoubory
Maximální velikost souboru
379
Aplikace Kaspersky Endpoint Security kontroluje velké soubory extrahované z archivů bezohledu na to, zda je zaškrtnuto políčko či nikoli.
Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security rozbalí složené soubory,jejichž velikost překračuje hodnotu zadanou v poli , na pozadía se zpožděním po jejich detekci. Takové soubory mohou být používány i během kontroly.Složené soubory s velikostí nižší, než je hodnota zadaná v poli ,jsou k dispozici pro použití až po rozbalení a kontrole.
Pokud políčko zaškrtnuté není, aplikace Kaspersky Endpoint Security rozbalí všechnysložené soubory. Složené soubory lze použít až po jejich rozbalení a kontrole jejich souboru.
Nerozbalovat velké složené soubory
Rozbalitsloženésoubory napozadí
Minimální velikost souboru
Minimální velikost souboru
Ochrana před webovými hrozbami
Vždy, když jste online, vystavujete informace uložené v počítači akcím virů a jiného malwaru. Mohou proniknout dopočítače, když uživatel stahuje bezplatný software nebo prochází webové stránky, které byly zneužity pachateli. Dopočítače si mohou najít cestu síťový červi ihned po připojení k internetu, dokonce ještě před otevřením webovéstránky nebo stažením souboru.
Součást Ochrana před webovými hrozbami chrání příchozí a odchozí data přenášená mezi počítačem a externílokalitou přes protokoly HTTP a FTP a kontroluje, zda se adresy URL nenachází na seznamu škodlivých nebophishingových webových adres.
Součást Ochrana před webovými hrozbami zachytí každou webovou stránku nebo soubor otevírané uživatelemnebo aplikací přes protokol HTTP nebo FTP a analyzuje, zda neobsahují viry nebo jiné hrozby. Potom je provedenanásledující akce:
Pokud se zjistí, že stránka nebo soubor neobsahují škodlivý kód, uživatel k nim okamžitě získá přístup.
Pokud se uživatel snaží získat přístup na webovou stránku nebo k souboru se škodlivým kódem, aplikace provedeakci zadanou v nastavení součásti Ochrana před webovými hrozbami.
Nastavení součásti Ochrana před webovými hrozbami
Parametr Popis
. Pokud je tato možnost vybrána a ve webovém provozu je zjištěnin�kovaný objekt, součást Ochrana před webovými hrozbami povolí staženítohoto objektu do počítače. Aplikace Kaspersky Endpoint Security zaznamenáudálost s informacemi o in�kovaném objektu do protokolu a také přidá informaceo tomto in�kovaném objektu do seznamu aktivních hrozeb.
. Pokud je vybrána tato akce, součást Ochrana předwebovými hrozbami při zjištění in�kovaného objektu ve webovém provozuzablokuje přístup k tomuto objektu, zobrazí oznámení o zablokovaném pokusuo přístup a vytvoří položku protokolu s informacemi o in�kovaném objektu.
Pokud je toto políčko zaškrtnuto, nebude součást Ochrana před webovými hrozbamikontrolovat obsah webových stránek nebo webů, jejichž adresy jsou uvedenyv seznamu důvěryhodných webových adres.
Obsahuje webové adresy webových stránek nebo webů, jejichž obsahu důvěřujete.Součást Ochrana před webovými hrozbami nebude obsah webových stránek nebowebů, jejichž adresy jsou uvedeny v seznamu důvěryhodných webových adres,
Akce při zjištěníhrozby
Informovat
Blokovat stahování
Nekontrolovatwebový provozz důvěryhodnýchwebových adres
Důvěryhodnéwebové adresy
380
1. Přiřadí k e-mailové zprávě stav In�kovaný.
Tento stav je přiřazen k e-mailové zprávě v následujících případech:
2. Určí typ objektu zjištěného v e-mailové zprávě (např. trojský kůň).
3. Zablokuje e-mailovou zprávu.
4. Zobrazí oznámení o zjištěném objektu (pokud je nakon�gurována k provedení této akce v nastavení upozornění).
5. Provede akci de�novanou v nastavení součásti Ochrana před hrozbami v poště.
Nastavení součásti Ochrana před hrozbami v poště
Parametr Popis
. Pokud je vybrána tatomožnost, pokusí se součást Ochrana před hrozbami v poště všechny zjištěné in�kovanée-mailové zprávy automaticky dezin�kovat. Jestliže se in�kované e-mailové zprávynepodaří dezin�kovat, součást Ochrana před hrozbami v poště je odstraní.
. Pokud je vybrána tatomožnost, pokusí se součást Ochrana před hrozbami v poště všechny zjištěné in�kovanée-mailové zprávy automaticky dezin�kovat. Jestliže se in�kované e-mailové zprávynepodaří dezin�kovat, součást Ochrana před hrozbami v poště je zablokuje.
Pokud je vybrána tato možnost, bude součást Ochrana před hrozbamiv poště všechny in�kované e-mailové zprávy automaticky blokovat, aniž by se jepokusila dezin�kovat.
kontrolovat. Adresu i masku adresy webové stránky nebo webu lze přidat do seznamudůvěryhodných adres.
Pokud je políčko vedle adresy webové stránky nebo webu zaškrtnuto, nebude součástOchrana před webovými hrozbami obsah příslušné webové stránky nebo webukontrolovat.
Ochrana před hrozbami v poště
Součást Ochrana před hrozbami v poště kontroluje, zda příchozí a odchozí e-maily obsahují viry nebo jiné hrozby.Spouští se společně s aplikací Kaspersky Endpoint Security a zůstává aktivní v paměti počítače. Kontroluje všechnyzprávy přijaté a odeslané přes protokoly POP3, SMTP, IMAP, MAPI a NNTP. Pokud v e-mailové zprávě nejsou zjištěnyžádné hrozby, bude dána k dispozici a/nebo zpracována.
V případě zjištění hrozby v e-mailu provede součást Ochrana před hrozbami v poště následující akce:
Kontrola v e-mailu najde část kódu známého viru, který je v antivirových databázích aplikace KasperskyEndpoint Security.
E-mail obsahuje část kódu, která je obvyklá pro viry či jiný malware, nebo upravený kód známého viru.
Tato součást komunikuje s e-mailovými klienty nainstalovanými v počítači. Pro e-mailového klienta Microsoft O�iceOutlook® je k dispozici vložitelné rozšíření, které umožňuje doladit nastavení kontrol zpráv. Rozšíření Ochrana předhrozbami v poště se vloží do e-mailového klienta Microsoft O�ice Outlook během instalace aplikace KasperskyEndpoint Security.
Akce přizjištění hrozby
Dezin�kovat; a pokud se dezinfekce nezdaří, tak odstranit
Dezin�kovat; a pokud se dezinfekce nezdaří, tak blokovat
Blokovat
381
Než se pokusíte in�kovanou e-mailovou zprávu dezin�kovat nebo odstranit, vytvořísoučást Ochrana před hrozbami v poště její záložní kopii, aby bylo možné zprávu pozdějiobnovit nebo dezin�kovat.
Pokud je toto políčko zaškrtnuto, budou e-mailové zprávy přenášené přes protokoly POP3,SMTP, NNTP a IMAP před jejich přijetím do počítače součástí Ochrana před hrozbami v poštěkontrolovány.
Jestliže je zaškrtnutí tohoto políčka zrušeno, nebudou e-mailové zprávy přenášené přesprotokoly POP3, SMTP, NNTP a IMAP před tím, než dorazí do vašeho počítače, součástíOchrana před hrozbami v poště kontrolovány. V takovém případě budou e-mailové zprávykontrolovány až po přijetí do počítače uživatele, a to modulem plug-in součásti Ochrana předhrozbami v poště, který je integrován do e-mailového klienta Microsoft O�ice Outlook.
Pokud je políčko zaškrtnuto, kontrola e-mailových zpráv přenášených přes protokoly POP3,SMTP, NNTP, IMAP a MAPI je povolena na straně rozšíření integrovaného do aplikaceMicrosoft O�ice Outlook.
Pokud je e-mail kontrolován pomocí rozšíření Ochrana před hrozbami v poště pro aplikaciOutlook, doporučujeme použít režim serveru Exchange s mezipamětí. Podrobnější informaceo režimu serveru Exchange s mezipamětí a o doporučeních k jeho použití najdete ve znalostníbázi Microsoft Knowledge Base.
Pokud je toto políčko zaškrtnuto, vyloučí součást Ochrana před hrozbami v poště z kontrolyarchivy připojené k e-mailovým zprávám, jejichž velikost překračuje zadanou hodnotu. Polepro zadání maximální velikosti archivů připojených k e-mailovým zprávám.
Jestliže je zaškrtnutí tohoto políčka zrušeno, bude součást Ochrana před hrozbami v poštěkontrolovat archivy připojené k e-mailovým zprávám, a to bez ohledu na jejich velikost.
Je-li políčko zaškrtnuto, doba přidělená kontrole archivů připojených k e-mailovým zprávám jeomezena na zadanou dobu. Pole pro zadání maximální doby pro kontrolu archivů připojenýchk e-mailovým zprávám.
Funkce Filtr příloh se nepoužije na odchozí e-mailové zprávy.
. Pokud je toto nastavení vybráno, nebude součást Ochrana předhrozbami v poště �ltrovat soubory připojené k e-mailovým zprávám.
. Pokud je toto nastavení vybráno, nahradísoučást Ochrana před hrozbami v poště poslední znak v připojených souborechzadaných typů symbolem podtržítka (_).
. Pokud je toto nastavení vybráno, odstraní součástOchrana před hrozbami v poště připojené soubory zadaných typů z e-mailových zpráv.
Provoz POP3/ SMTP /NNTP / IMAP
rozšířeníaplikaceMicrosoftO�iceOutlook
Nekontrolovatarchivy většínež N MB
Tato funkce může zrychlit kontrolu e-mailových zpráv.
Nekontrolovatarchivy délenež N s
Filtr příloh
Zakázat �ltrování
Přejmenovat přílohy vybraného typu
Odstranit přílohy vybraného typu
V seznamu masek souborů můžete určit typy připojených souborů, které chcetepřejmenovat v e-mailových zprávách nebo je z nich odstranit.
Maskysouborů
Seznam masek souborů, které součást Ochrana před hrozbami v poště přejmenuje neboodstraní po �ltrování příloh v e-mailových zprávách.
Pokud je políčko vedle masky souboru zaškrtnuto, součást Ochrana před hrozbami v poštěpři �ltrování příloh e-mailů přejmenuje nebo odstraní soubory tohoto typu.
382
Nastavení součásti Ochrana před síťovými hrozbami
Parametr Popis
Pokud je toto políčko zaškrtnuto, přidá součást Ochrana před síťovými hrozbami útočícípočítač do seznamu blokovaných počítačů. Znamená to, že součást Ochrana před síťovýmihrozbami bude síťovou aktivitu z útočícího počítače blokovat po zadanou dobu od prvníhopokusu o síťový útok. Takové blokování automaticky chrání počítač uživatele před možnýmibudoucími síťovými útoky ze stejné adresy. Dobu, po kterou bude síťová aktivita útočícíhopočítače blokována, lze změnit. Výchozí hodnota je 60 minut.
Tento seznam obsahuje IP adresy, ze kterých součást Ochrana před síťovými hrozbamineblokuje síťové útoky.
Aplikace Kaspersky Endpoint Security nezaznamená do protokolu informace o síťovýchútocích z IP adres, které jsou v seznamu výjimek.
Součástí útoku falšování adres MAC je změna adresy MAC síťového zařízení (síťové karty).V důsledku toho mohou být data odeslaná do zařízení přesměrována do portu, ke kterému jepřipojen hacker. Aplikace Kaspersky Endpoint Security umožňuje blokovat útoky falšováníadres MAC a zobrazovat oznámení o útocích.
Nastavení součásti Brána �rewall
Parametr Popis
Ochrana před síťovými hrozbami
Součást Ochrana před síťovými hrozbami kontroluje příchozí síťový provoz a zjišťuje přítomnost aktivit typickýchpro síťové útoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o síťový útok na počítač, zablokujesíťovou komunikaci ze strany útočícího počítače. Vaše obrazovka poté zobrazí varování ohledně pokusu o síťovýútok a informace o útočícím počítači.
Síťový provoz ze strany útočícího počítače bude zablokován na dobu jedné hodiny. Nastavení blokování útočícíhopočítače můžete upravit.
Popisy aktuálně známých typů síťových útoků a způsoby, jak se jim bránit, jsou k dispozici v databázích aplikaceKaspersky Endpoint Security. Seznam síťových útoků, které je součást Ochrana před síťovými hrozbami schopnazjistit, se aktualizuje při aktualizacích databází a modulů aplikace.
Přidatútočícípočítač doseznamublokovanýchpočítačů nadobu Nminut
Výjimky
Režimochranyprotifalšováníadres MAC
Brána �rewall
Při používání sítí LAN a internetu je počítač vystavován virům, jinému malwaru a různým útokům, které zneužívajízranitelná místa operačního systému a softwaru.
Brána �rewall chrání osobní data uložená v počítači uživatele a blokuje většinu možných hrozeb pro operačnísystém, když je počítač připojený k internetu nebo místní síti. Brána �rewall kontroluje všechna síťová připojeníuživatelského počítače a poskytuje seznam IP adres spolu s indikací stavu výchozího připojení k síti.
Součást brány �rewall �ltruje všechny síťové aktivity na základě pravidel sítě. Kon�gurace pravidel sítě umožňujeurčit požadovanou úroveň ochrany počítače, od blokování přístupu k internetu pro všechny aplikace až po povoleníneomezeného přístupu.
383
Tabulka se seznamem pravidel síťových paketů. Pravidla síťových paketů slouží k uplatnění omezenína síťové pakety, bez ohledu na aplikaci. Takováto pravidla omezují příchozí a odchozí provozkonkrétních portů vybraného datového protokolu.
Tabulka uvádí předem kon�gurovaná pravidla síťových paketů, která doporučuje společnostKaspersky pro optimální ochranu síťového provozu počítačů s operačním systémem MicrosoftWindows.
Pravidla síťových paketů mají vyšší prioritu než síťová pravidla pro aplikace.
Brána �rewall nastavuje prioritu uplatnění jednotlivých pravidel síťových paketů. Priorita pravidlasíťových paketů se určuje na základě její pozice v seznamu síťových pravidel. První pravidlo síťovýchpaketů v seznamu má nejvyšší prioritu. Brána �rewall zpracuje pravidla síťových paketů v pořadí, vekterém jsou uvedeny v seznamu pravidel síťových paketů, shora dolů. Brána �rewall vyhledánejvyšší pravidlo, které platí pro síťové připojení, a uplatní je tím, že povolí nebo zakáže síťovouaktivitu. Brána �rewall ignoruje všechna další pravidla síťových paketů.
Tato tabulka obsahuje informace o síťových připojeních, které brána �rewall detekuje v počítači.
Ve výchozím nastavení je internetu přiřazen stav Veřejná síť. Stav v případě internetu nelzezměnit.
Tabulka síťových pravidel aplikace. V souladu se síťovými pravidly aplikace řídí součásti aplikaceKaspersky Endpoint Security souborovou a síťovou aktivitu aplikací v operačním systému. SoučástBrána �rewall reguluje přístup aplikací k síťovým prostředkům.
Nastavení součásti Ochrana před útoky BadUSB
Parametr Popis
Je-li políčko zaškrtnuto, aplikace blokuje použití klávesnice na obrazovcepro ověřování USB zařízení, ze kterého nelze ověřovací kód zadat.
Pravidlasíťovýchpaketů
Sítě
Pravidlasítě
Ochrana před útoky BadUSB
Některé viry mohou pozměnit �rmware zařízení USB, aby ho operační systém omylem rozpoznal jako klávesnici.
Součást Ochrana před útoky BadUSB brání tomu, aby se in�kovaná zařízení USB napodobující klávesnici připojilak počítači.
Když je zařízení USB připojeno k počítači a identi�kováno aplikací jako klávesnice, aplikace vyzve uživatele k zadánívygenerovaného číselného kódu pomocí této klávesnice nebo pomocí klávesnice na obrazovce (je-li k dispozici).Tento postup je známý jako autorizace klávesnice. Aplikace dovolí použití autorizované klávesnice a zablokujeklávesnici, která nebyla autorizována.
Zakázat použití klávesnice naobrazovce k autorizaci zařízeníUSB
Poskytovatel ochrany AMSI
Poskytovatel ochrany AMSI je určen k podpoře rozhraní Antimalware Scan Interface od společnosti Microsoft.Rozhraní AMSI (Antimalware Scan Interface) umožňuje aplikaci třetí strany s podporou rozhraní AMSI odesílatobjekty (například skripty prostředí PowerShell) do aplikace Kaspersky Endpoint Security za účelem další kontrolya přijímat výsledky kontroly těchto objektů. Podrobnosti o rozhraní AMSI najdete v dokumentaci společnostiMicrosoft .
384
Poskytovatel ochrany AMSI může odmítnout žádost od aplikace třetí strany, a to například v případě, že tatoaplikace překročí maximální počet žádostí v zadaném intervalu. Aplikace Kaspersky Endpoint Security odešleadministračnímu serveru informace o odmítnuté žádosti od aplikace třetí strany. Součást Poskytovatelochrany AMSI neodmítne žádosti od těchto aplikací třetích stran, u kterých je zaškrtnuto políčko
.
Poskytovatel ochrany AMSI může pouze zjistit hrozby v aplikaci třetí strany a upozornit na ně, ale nemůže hrozbyzpracovat. Aplikace třetí strany po obdržení oznámení týkající se hrozby nepovolí provedení škodlivých akcí(například se ukončí). Pokud byl objekt přidán do výjimky z kontroly, poskytovatel ochrany AMSI neprovede kontrolu,když obdrží žádost od aplikace třetí strany.
Neblokovatinterakci s poskytovatelem ochrany AMSI
Poskytovatel ochrany AMSI je k dispozici pro následující operační systémy pro pracovní stanice a souborovéservery:
Windows 10 Home/Pro/Education/Enterprise (32bitová/64bitová verze)
Windows Server 2016 (64bitová verze)
Windows Server 2019 (64bitová verze)
Nastavení součásti Poskytovatel ochrany AMSI
Parametr Popis
Tímto zaškrtávacím políčkem povolujete nebo zakazujete kontrolu archivů ve formátechRAR, ARJ, ZIP, CAB, LHA, JAR a ICE.
Toto políčko povolí nebo zakáže kontrolu distribučních balíčků třetích stran.
Toto políčko povolí nebo zakáže kontrolu souborů ve formátech sady O�ice.
Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nezkontroluje složenésoubory, jejichž velikost překračuje hodnotu zadanou v poli .
Pokud políčko zaškrtnuté není, aplikace Kaspersky Endpoint Security zkontrolujesložené soubory všech velikostí.
Aplikace Kaspersky Endpoint Security kontroluje velké soubory extrahované z archivůbez ohledu na to, zda je zaškrtnuto políčko činikoli.
Kontrolovatarchivy
Kontrolovatdistribučníbalíčky
Kontrolovatformáty sadyO�ice
Nerozbalovatvelké složenésoubory
Maximální velikost souboru
Nerozbalovat velké složené soubory
Kontrola aplikací
Součást Kontrola aplikací sleduje pokusy uživatelů o spouštění aplikací a reguluje spouštění aplikací na základěpravidel součásti Kontrola aplikací.
Spouštění aplikací, jejichž nastavení neodpovídá žádnému z pravidel součásti Kontrola aplikací, je regulovánovybraným provozním režimem součásti. Ve výchozím nastavení je vybrán režim Seznam blokovaných aplikací. Tentorežim umožňuje všem uživatelům spouštět jakékoli aplikace. Když se uživatel pokusí spustit nějakou aplikaci, která jeblokovaná pravidly součásti Kontrola aplikací, aplikace Kaspersky Endpoint Security znemožní spuštění tétoaplikace (pokud je vybrána akce ) nebo uloží informace o spuštění aplikace do zprávy (pokud jevybrána akce ).
Použít pravidlaOtestovat pravidla
385
Nastavení součásti Kontrola aplikací
Parametr Popis
Pokud je přepínací tlačítko v zapnuté poloze, povolí aplikace Kaspersky Endpoint Securityspuštění aplikace, která je v aktuálním režimu součásti Kontrola aplikací zablokována, alezaznamená informace o jejím spuštění do zprávy protokolu.
Máte na výběr tyto možnosti:
. Pokud je vybrána tato možnost, znemožní součást Kontrolaaplikací všem uživatelům spouštět libovolné aplikace s výjimkou případů, kdy aplikacesplňuje podmínky pravidel povolení součásti Kontrola aplikací.
. Pokud je vybrána tato možnost, umožní součást Kontrolaaplikací všem uživatelům spouštět libovolné aplikace s výjimkou případů, kdy aplikacesplňuje podmínky pravidel blokování součásti Kontrola aplikací.
Při výběru režimu jsou automaticky vytvořena dvě pravidlakontroly aplikací:
.
.
Automaticky vytvořená pravidla nemůžete odstranit ani upravovat jejich nastavení. Tatopravidla můžete povolit nebo zakázat.
Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security kontroluje načítání modulů DLL,když se uživatel pokusí o spuštění aplikací. Informace o modulu DLL a aplikaci, která tento modulDLL načetla, jsou zaprotokolovány do zprávy.
Při povolení kontroly načtení typů modulů DLL a ovladačů se ujistěte, že v oddílu Kontrolaaplikací je povoleno jedno z následujících pravidel: výchozí pravidlo Golden Image nebo jinépravidlo, které obsahuje kategorii KL Důvěryhodné certi�káty a zajišťuje načtenídůvěryhodných modulů DLL a ovladačů před spuštěním aplikace Kaspersky EndpointSecurity. Povolení řízení načítání modulů DLL a ovladačů v případě zakázání pravidla GoldenImage může způsobit nestabilitu v operačním systému.
Aplikace Kaspersky Endpoint Security sleduje pouze moduly DLL a ovladače načtené odokamžiku zaškrtnutí políčka . Doporučuje se restartovat počítač pozaškrtnutí políčka , aby aplikace Kaspersky Endpoint Securitysledovala všechny moduly DLL a ovladače, včetně těch, které byly načteny před spuštěnímaplikace Kaspersky Endpoint Security.
. Pole pro zadání obsahuje šablonu zprávy, která se zobrazí přispuštění pravidla kontroly aplikací blokujícího spuštění aplikace.
. Pole pro zadání obsahuje šablonu zprávy uživatele, která se odesílásprávci sítě LAN, pokud se uživatel domnívá, že spuštění aplikace bylo zablokovánoomylem.
Všechny uživatelské pokusy o spouštění aplikací jsou protokolovány do zpráv.
Testovacírežim
Režimkontrolyaplikací Seznam povolených aplikací
Seznam blokovaných aplikací
Seznam povolených aplikací
Golden Image
Důvěryhodné nástroje aktualizace
KontrolovatDLL aovladače
Kontrolovat DLL a ovladačeŘídit soubory DLL a ovladače
Šablonyzpráv
Zpráva pro uživatele
Zpráva pro správce
386
Pokud přístup k zařízení závisí na sběrnici připojení (stav ), aplikace Kaspersky Endpoint Security neuložíudálosti připojení/odpojení zařízení. Chcete-li aplikaci Kaspersky Endpoint Security umožnit, aby uložilaudálosti připojení/odpojení zařízení, povolte přístup k zařízení (stav ) nebo přidejte zařízení do seznamudůvěryhodných zařízení.
Nastavení součásti Kontrola zařízení
Parametr Popis
Tato tabulka obsahuje všechny možné typy zařízení dle klasi�kace součásti Kontrola zařízení,včetně jejich příslušného stavu přístupu.
Tato tabulka obsahuje následující informace:
. Tento sloupec obsahuje názvy důvěryhodných zařízení.
. Tento sloupec zobrazuje jména uživatelů anebo skupin uživatelů, kterým jevždy udělen plný přístup k zařízením.
. V tomto sloupci se zobrazují informace o důvěryhodných zařízeních, kterébyly zadány během přidávání zařízení do seznamu Důvěryhodné.
. Tento sloupec obsahuje modely anebo ID důvěryhodných zařízení.
. Tento sloupec zobrazuje typ určitého zařízení.
Tato tabulka obsahuje pravidla připojení. V případě použití pravidla bude aplikace Kaspersky
Kontrola zařízení
Součást Kontrola zařízení zabezpečuje důvěrná data tím, že omezuje uživatelům přístup k zařízením, která jsounainstalována v počítači nebo k němu připojená, včetně těchto zařízení:
úložiště dat (pevné disky, vyměnitelné jednotky, páskové jednotky, jednotky CD/DVD);
vybavení pro přenos dat (modemy, externí síťové karty);
zařízení určená k převádění dat na tištěné kopie (tiskárny);
sběrnice připojení (také označované jen jako „sběrnice“), což jsou rozhraní pro připojení zařízení k počítačům(např. USB, FireWire a infračervené rozhraní).
Součást Kontrola zařízení spravuje přístup uživatelů k zařízením s využitím pravidel přístupu k zařízení (také jsouoznačována jako „pravidla přístupu“) a pravidel přístupu ke sběrnicím připojení (také jsou označována jako „pravidlapřístupu ke sběrnici“).
Povolitžádostio dočasnýpřístup
Je-li toto políčko zaškrtnuto, tlačítko bude dostupné prostřednictvímmístního rozhraní aplikace Kaspersky Endpoint Security. Kliknutím na toto tlačítko otevřeteokno . V tomto okně může uživatel požádat o dočasný přístupk zablokovanému zařízení.
Požádat o přístup
Požádat o přístup k zařízení
Pravidlapřístupu prozařízení a sítěWi-Fi
Sběrnicepřipojení
Tato tabulka obsahuje seznam všech dostupných sběrnic připojení dle klasi�kace součástiKontrola zařízení, včetně jejich příslušného stavu přístupu.
Důvěryhodnázařízení Název
Uživatelé
Poznámka
Model / ID zařízení
Typ zařízení
Anti-Bridging
387
Endpoint Security provádět následující akce:
Bude blokovat aktivní připojení během vytvoření nového připojení, pokud je typ zařízeníurčený v pravidlu používán pro obě připojení.
Bude blokovat připojení navazovaná pomocí typů zařízení, pro které jsou používánapravidla nižší priority.
. Pole pro zadání obsahuje šablonu zprávy, která se zobrazí, když seuživatel pokusí o přístup k zablokovanému zařízení nebo provést zakázanou operacis obsahem zařízení.
. Pole pro zadání obsahuje šablonu zprávy, která bude odeslánasprávci sítě LAN, když se uživatel domnívá, že přístup k zařízení byl zablokován omylemnebo že činnosti s obsahem zařízení jsou nedopatřením zakázány.
Webový prostředek je jedna webová stránka nebo několik webových stránek, případně také celý web neboněkolik webů, které mají společnou funkci.
Nastavení součásti Kontrola webu
Parametr Popis
Výchozí pravidlo je pravidlo přístupu k webovým prostředkům, na které se nevztahuje žádnéz vybraných pravidel. Dostupné hodnoty:
Šablony Zpráva pro uživatele
Zpráva pro správce
Kontrola webu
Součást Kontrola webu umožňuje omezením nebo zablokováním přístupu k webovým prostředkům kontrolovat akceprováděné uživateli v síti LAN.
Součást Kontrola webu nabízí tyto možnosti:
Snižování síťového provozu.
Provoz je řízen omezením nebo blokováním stahování multimediálních souborů nebo omezením nebo blokovánímpřístupu k webovým prostředkům, které nesouvisí s pracovními odpovědnostmi uživatelů.
Vymezení přístupu podle kategorií obsahu webových prostředků.
Za účelem snížení síťového provozu a omezení možných ztrát kvůli zneužívání pracovní doby zaměstnancůmůžete omezit nebo zablokovat přístup k zadaným kategoriím webových prostředků (lze například blokovatpřístup k webům spadajícím do kategorie „Internetová komunikace“).
Centralizovaná kontrola přístupu k webovým prostředkům.
Při použití aplikace Kaspersky Security Center jsou k dispozici osobní a skupinová nastavení přístupu k webovýmprostředkům.
Všechna omezení a blokování přístupu k webovým prostředkům jsou zavedená jako pravidla přístupu k webovýmprostředků.
Výchozípravidlo
Povolit vše kromě seznamu pravidel
Zamítnou vše kromě seznamu pravidel
388
Tabulka s pravidly přístupu k webovým prostředkům.
. Pole pro zadání zahrnuje šablony zprávy, která se zobrazí, pokud je aktivovánopravidlo varování o pokusech o přístup k nežádoucímu webovému prostředku.
. Pole pro zadání obsahuje šablonu zprávy, která se zobrazí, pokud je aktivovánopravidlo, které blokuje přístup k webovému prostředku.
. Pole pro zadání obsahuje šablonu zprávy, kterou lze odeslat správci sítěLAN, pokud se uživatel domnívá, že k zablokování došlo omylem.
Součást Adaptivní kontrola anomálií je k dispozici pouze pro produkt Kaspersky Endpoint Security for BusinessAdvanced a Kaspersky Total Security for Business (další informace o produktech Kaspersky Endpoint Securitypro podniky najdete na webových stránkách společnosti Kaspersky ).
Nastavení součásti Adaptivní kontrola anomálií
1. Zkušební režim součásti Adaptivní kontrola anomálií.
Poté, co povolíte součást Adaptivní kontrola anomálií, její pravidla fungují ve zkušebním režimu. Ve zkušebníhorežimu monitoruje součást Adaptivní kontrola anomálií aktivaci pravidel a odesílá aktivační události do centraKaspersky Security Center. Každé pravidlo má své vlastní trvání zkušebního režimu. Doba trvání zkušebníhorežimu je nastavena odborníky společnosti Kaspersky. Obvykle je zkušební režim aktivní dva týdny.
Pokud nebylo během zkušebního režimu nějaké pravidlo aktivováno vůbec, bude součást Adaptivní kontrolaanomálií akce spojené s tímto pravidlem považovat za podezřelé. Aplikace Kaspersky Endpoint Security budeblokovat všechny akce spojené s tímto pravidlem.
Pokud bylo během zkušebního režimu nějaké pravidlo aktivováno, aplikace Kaspersky Endpoint Securityzaznamená události do protokolu zpráva o aktivaci pravidel a úložiště
.
2. Analýza zprávy o aktivaci pravidel.
Správce analyzuje zprávu o aktivaci pravidel nebo obsah úložiště . Poté může správce zvolit chování součásti Adaptivní kontrola anomálií při aktivaci pravidla: blokovat
nebo povolit. Správce může také sledovat, jak pravidlo funguje, a prodloužit dobu trvání zkušebního režimu.Pokud správce neprovede žádnou akci, aplikace bude i nadále fungovat ve zkušebním režimu. Časový limitzkušebního režimu je poté resetován.
Seznampravidel
Šablonyzpráv
Varování
Blokování
Zpráva pro správce
Adaptivní kontrola anomálií
Součást Adaptivní kontrola anomálií sleduje a blokuje podezřelé akce, které nejsou obvyklé pro počítačev podnikové síti. Adaptivní kontrola anomálií používá ke sledování necharakteristického chování sadu pravidel(například pravidlo Spuštění prostředí Microsoft PowerShell z aplikace sady O�ice). Pravidla vytvářejí odbornícispolečnosti Kaspersky na základě typických scénářů škodlivé činnosti. Můžete nakon�gurovat, jak součástAdaptivní kontrola anomálií zpracovává každé pravidlo, a povolit například provádění skriptů PowerShell, kteréautomatizují určité úlohy pracovního postupu. Aplikace Kaspersky Endpoint Security aktualizuje sadu pravidel spolus databázemi aplikací. Aktualizace sad pravidel musí být potvrzeny ručně.
Kon�gurace součásti Adaptivní kontrola anomálií se skládá z následujících kroků:
aktivace pravidel v chytrém zkušebnímrežimu
aktivace pravidel v chytrém zkušebnímrežimu
389
Oznámení součásti Adaptivní kontrola anomálií
Algoritmus činnosti součásti Adaptivní kontrola anomálií
Součást Adaptivní kontrola anomálií je kon�gurována v reálném čase. Součást Adaptivní kontrola anomálií jekon�gurována prostřednictvím následujících kanálů:
Adaptivní kontrola anomálií automaticky začne blokovat akce spojené s pravidly, která nebyla nikdy spuštěna vezkušebním režimu.
Aplikace Kaspersky Endpoint Security přidává nová pravidla nebo odstraňuje zastaralá pravidla.
Správce kon�guruje činnost součásti Adaptivní kontrola anomálií po kontrole zprávy o aktivaci pravidel a obsahuúložiště . Doporučujeme zprávu o aktivaci pravidel a obsahúložiště .
aktivace pravidel v chytrém zkušebním režimuaktivace pravidel v chytrém zkušebním režimu kontrolovat
Pokud se škodlivá aplikace pokusí provést akci, aplikace Kaspersky Endpoint Security akci zablokuje a zobrazíupozornění (viz obrázek níže).
Aplikace Kaspersky Endpoint Security určí, zda povolit nebo blokovat akci spojenou s pravidlem, na základěnásledujícího algoritmu (viz obrázek níže).
390
Algoritmus činnosti součásti Adaptivní kontrola anomálií
Nastavení součásti Adaptivní kontrola anomálií
Parametr Popis
Tato zpráva obsahuje informace o stavu detekčních pravidel součásti Adaptivní kontrolaanomálií (například Vypnuto nebo Blokovat). Zpráva je generována pro všechny skupiny prosprávu.
Tato zpráva obsahuje informace o podezřelých akcích zjištěných pomocí součásti Adaptivníkontrola anomálií. Zpráva je generována pro všechny skupiny pro správu.
Tabulka pravidel součásti Adaptivní kontrola anomálií. Pravidla vytvářejí odborníci společnostiKaspersky na základě typických scénářů potenciálně škodlivé činnosti.
. Šablona zprávy pro uživatele, která se zobrazí, když je spuštěno pravidlosoučásti Adaptivní kontrola anomálií, které blokuje podezřelou akci.
. Šablona zprávy, kterou uživatel může zaslat správci místní podnikovésítě, pokud považuje blokování za chybu.
Zprávao stavupravidel
Zprávao aktivacipravidel
Pravidla
Šablonyzpráv
Blokování
Zpráva pro správce
Endpoint Sensor
391
Nastavení správy úloh
Parametr Popis
Je-li toto políčko zaškrtnuto, místní úlohy se zobrazí v místním rozhraní aplikace KasperskyEndpoint Security. Pokud neexistují žádná další omezení zásad, uživatel může úlohy nakon�gurovata spustit.
Pokud toto políčko není zaškrtnuté, použití místních úloh je zastaveno. V tomto režimu se místníúlohy nespouští dle plánu. Úlohy nelze spustit ani nakon�gurovat v místním rozhraní aplikaceKaspersky Endpoint Security ani při práci s příkazovým řádkem.
Endpoint Sensor je součást platformy Kaspersky Anti Targeted Attack Platform (KATA). Toto řešení je určené prorychlé zjišťování hrozeb, jakou jsou cílené útoky.
Tato součást je instalována v klientských počítačích. V těchto počítačích součást nepřetržitě sleduje procesy,aktivní síťová připojení a soubory, které byly upraveny. Součást Endpoint Sensor předává informace na serverplatformy KATA.
Funkce součásti je k dispozici v následujících operačních systémech:
Windows 7 Enterprise Service Pack 1 (32/64bitová verze)
Windows 8.1.1 Enterprise (32/64bitová verze)
Windows 10 RS3/RS4/RS5/19H1 (32/64bitová verze)
Windows Server 2008 R2 Enterprise (64bitová verze)
Windows Server 2012 Standard / R2 Standard (64bitová verze)
Windows Server 2016 Standard (64bitová verze)
Podrobné informace o fungování platformy KATA najdete v průvodci nápovědou k platformě Kaspersky AntiTargeted Attack.
Příchozí připojení k počítačům se součástí Endpoint Sensor je třeba povolit přímo ze serveru KATA bez použitíproxy serveru.
Správa úloh
Můžete vytvářet následující typy úloh pro správu aplikace Kaspersky Endpoint Security prostřednictvím webovékonzole aplikace Kaspersky Security Center 11:
místní úlohy, které jsou nakon�gurovány pro jeden klientský počítač;
skupinové úlohy, které jsou nakon�gurovány pro klientské počítače v rámci skupin správy;
Úlohy pro výběr počítačů.
Můžete vytvořit libovolný počet skupinových úloh, úloh pro výběr počítačů nebo místních úloh. Podrobnějšíinformace o práci se skupinami pro správu, s výběry počítačů a rozsahy počítačů najdete v nápovědě k aplikaciKaspersky Security Center .
Povolitpoužitímístníchúloh
392
Při provádění Kontroly z místní nabídky aplikace Kaspersky Endpoint Security nekontroluje soubory, jejichžobsah je umístěn v cloudovém úložišti OneDrive.
Kontrola z místní nabídky
Nastavení úlohy Kontrola z místní nabídky
Parametr Popis
. Je-li tato možnostvybrána, aplikace Kaspersky Endpoint Security se automaticky pokusí dezin�kovatvšechny nalezené in�kované soubory. Pokud se dezinfekce nezdaří, aplikace KasperskyEndpoint Security soubory odstraní.
. Je-li tato možnostvybrána, aplikace Kaspersky Endpoint Security se automaticky pokusí dezin�kovatvšechny nalezené in�kované soubory. Pokud není dezinfekce možná, aplikace KasperskyEndpoint Security přidá informace o zjištěných in�kovaných souborech do seznamuaktivních hrozeb.
. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security přidápři zjištění in�kovaných souborů informace o těchto souborech do seznamu aktivníchhrozeb.
Optimalizace kontroly pomáhá zkrátit dobu nutnou k provedení úlohy kontroly z místní nabídky.
Uživatel může antivirovou kontrolu souboru nebo složky přesto spustit výběrem možnosti v místní nabídce souboru nebo složky. Úloha kontroly se spustí
s výchozími hodnotami nastavení pro vlastní Uživatelská kontrola.Zkontrolovat na výskyt virů
Povolitzobrazeníúlohskupiny
Pokud je políčko zaškrtnuto, skupinové úlohy, které byly vytvořeny ve webové konzoli, jsouzobrazeny v místním rozhraní aplikace Kaspersky Endpoint Security.
Povolitsprávuúlohskupiny
Pokud je políčko zaškrtnuto, skupinové úlohy, které byly vytvořeny v aplikaci Kaspersky SecurityCenter, lze spravovat z místního rozhraní aplikace Kaspersky Endpoint Security.
Kontrola z místní nabídky
Aplikace Kaspersky Endpoint Security umožňuje z místní nabídky spustit kontrolu výskytu virů a jiného malwaruv souborech.
Akce přizjištěníhrozby
Dezin�kovat; a pokud se dezinfekce nezdaří, tak odstranit
Dezin�kovat; a pokud se dezinfekce nezdaří, tak informovat
Informovat
Optimalizace
393
Chcete-li optimalizovat kontroly, můžete povolit kontrolu pouze nových a upravených souborůa omezit dobu trvání kontroly jednotlivých souborů.
Tímto zaškrtávacím políčkem povolujete nebo zakazujete kontrolu archivů RAR, ARJ, ZIP, CAB,LHA, JAR a ICE.
Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat kontrolu distribučních balíčků.
Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat funkci, kterou součást Ochranapřed souborovými hrozbami používá během antivirové kontroly ke kontrole souborů formátůDOC, DOCX, XLS, PPT a dalších souborů formátů sady O�ice. Formáty sady O�ice zahrnujítaké objekty OLE.
Nastavení úlohy Kontrola vyměnitelných jednotek
Parametr Popis
Je-li tato možnost vybrána, po připojení vyměnitelné jednotkyaplikace Kaspersky Endpoint Security zkontroluje všechny soubory, které se nachází navyměnitelné jednotce, včetně souborů ve složených objektech.
Je-li tato možnost vybrána, po připojení vyměnitelné jednotky aplikaceKaspersky Endpoint Security zkontroluje pouze soubory v konkrétních formátech ,které jsou na infekce nejnáchylnější, a nerozbalí složené objekty.
Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security provede akci, která jevybrána v rozevíracím seznamu u vyměnitelnýchjednotek, jejichž velikost nepřekračuje maximální určenou velikost jednotky.
Není-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security provede akci, která jevybrána v rozevíracím seznamu u vyměnitelnýchjednotek libovolné velikosti.
Pokud je toto políčko zaškrtnuto, bude aplikace Kaspersky Endpoint Security zobrazovatprůběh kontroly vyměnitelných jednotek v samostatném okně a v okně .
Jestliže je zaškrtnutí tohoto políčka zrušeno, bude aplikace Kaspersky Endpoint Securityprovádět kontrolu vyměnitelných jednotek na pozadí.
Pokud je políčko zaškrtnuto, tlačítko v okně a tlačítko v okně nejsou dostupné v místním rozhraní aplikace Kaspersky Endpoint Security.
kontroly
Kontrolovatarchivy
Kontrolovatdistribučníbalíčky
Kontrolovatformáty sadyO�ice
Nerozbalovatvelké složenésoubory
Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nezkontroluje složenésoubory, pokud jejich velikost překračuje zadanou hodnotu.
Kontrola vyměnitelných jednotek
Aplikace Kaspersky Endpoint Security umožňuje kontrolovat vyměnitelné jednotky připojené k počítači napřítomnost virů a jiného malwaru.
Akce připřipojenívyměnitelnéjednotky
Nekontrolovat
Podrobná kontrola
Rychlá kontrola
Maximálnívelikostvyměnitelnéjednotky
Akce při připojení vyměnitelné jednotky
Akce při připojení vyměnitelné jednotky
Zobrazitprůběhkontroly
Úlohy
Blokovatzastaveníúlohykontroly
Zastavit Úlohy ZastavitAntivirová kontrola
394
Při provádění kontroly na pozadí aplikace Kaspersky Endpoint Security nekontroluje soubory, jejichž obsah jeumístěn v cloudovém úložišti OneDrive.
Kontrola na pozadí
Kontrola na pozadí je režim kontroly aplikace Kaspersky Endpoint Security, který uživateli nezobrazuje oznámení.Kontrola na pozadí vyžaduje méně prostředků počítače než jiné typy kontrol (například úplná kontrola). V tomtorežimu aplikace Kaspersky Endpoint Security kontroluje spouštěcí objekty, paměť jádra a systémový oddíl. Kontrolana pozadí se spustí v následujících případech:
Po dokončení aktualizace antivirové databáze.
30 minut po spuštění aplikace Kaspersky Endpoint Security.
Každých šest hodin.
Když je počítač nečinný po dobu pěti nebo více minut.
Testování na pozadí, když je počítač nečinný, je přerušeno, pokud jsou splněny některé z následujících podmínek:
Počítač přešel do aktivního režimu.
Pokud skenování na pozadí nebylo spuštěno déle než deset dní, skenování nebude přerušeno.
Počítač (notebook) se přepnul do režimu napájení z baterie.
Nastavení aplikace
Můžete nakon�gurovat následující obecná nastavení aplikace:
Režim operace
Sebeobrana
Výkon
Informace o ladění
Stav počítače při používání nastavení
Nastavení aplikace
Parametr Popis
Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security se spustí po načteníoperačního systému, čímž počítač chrání během celé relace.
Pokud toto políčko není zaškrtnuto, aplikace Kaspersky Endpoint Security se nespustí ponačtení operačního systému, dokud ji uživatel nespustí ručně. Ochrana počítače jezakázána a data uživatele mohou být vystavena hrozbám.
SpustitKasperskyEndpointSecurity prosystémWindows při
395
Pokud je políčko zaškrtnuté, při zjištění škodlivé aktivity v operačním systému se naobrazovce zobrazí místní oznámení. V oznámení aplikace Kaspersky Endpoint Securitynabízí uživateli provedení pokročilé dezinfekce počítače. Jakmile uživatel tento postupschválí, aplikace Kaspersky Endpoint Security hrozbu zneutralizuje. Po dokončení postupupokročilé dezinfekce aplikace Kaspersky Endpoint Security restartuje počítač. Technologiepokročilé dezinfekce využívá značné množství výpočetních prostředků, což může jinéaplikace zpomalovat.
Technologie pokročilé dezinfekce je k dispozici pouze v počítačích používajícíchpočítačový operační systém Microsoft Windows. Technologii pokročilé dezinfekcenelze použít v počítačích používajících systém Microsoft Windows pro souborovéservery.
Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security brání úpravám neboodstranění souborů aplikace na pevném disku, paměťových procesů a záznamův systémovém registru.
Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security blokuje všechny pokusyo správu služeb aplikace ze vzdáleného počítače. Pokud dojde k pokusu o vzdálenousprávu služeb aplikace, na hlavním panelu systému Microsoft Windows nad ikonou aplikacese zobrazí oznámení (pokud nebyla oznamovací služba vypnuta uživatelem).
Pokud je toto políčko zaškrtnuto, je režim úspory energie povolen. Aplikace KasperskyEndpoint Security plánované úlohy odloží. Úlohy kontroly a aktualizace můžete spustitručně, je-li třeba.
Když aplikace Kaspersky Endpoint Security spustí plánované úlohy, může dojít kezvýšenému zatížení procesoru a podsystémů disku, což může mít dopad na výkonostatních aplikací.
Když je toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security odloží plánovanéúlohy, jakmile zjistí zvýšené zatížení, a uvolní prostředky operačního systému pro uživatelskéaplikace.
Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security zapíše výpisy paměti,když dojde k jejímu pádu.
Není-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nezapíše výpisy paměti.Aplikace také odstraní existující soubory výpisu paměti z pevného disku počítače.
spuštěnípočítače
Povolittechnologiipokročilédezinfekce
PoužítKasperskySecurityCenter jakoproxy serverpro aktivaci
Je-li toto políčko zaškrtnuto, server pro správu aplikace Kaspersky Security Center budepoužit jako proxy server při aktivace aplikace.
Povolitsebeobranu
Vypnoutexternísprávusystémovýchslužeb
Odložitnaplánovanéúlohy přinapájeníz baterie
Při zatíženípřenechatzdrojeostatnímaplikacím
Povolit zápisvýpisupaměti
Povolitochranusouborůvýpisua trasování
Je-li toto políčko zaškrtnuto, přístup k souborům výpisu je udělen správcům systémua místním správcům a také uživateli, který povolil zápis souborů výpisu nebo trasování.K souborům trasování mají přístup pouze správci systému a místní správci.
Pokud toto políčko není zaškrtnuté, může k souborům výpisu a trasování přistupovatjakýkoli uživatel.
396
Možnosti sítě
Parametr Popis
Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nepoužije proxyserveru při provádění aktualizace ze sdílené složky.
. V tomto režimu sledování síťových portů součástiochrany (Ochrana před souborovými hrozbami, Ochrana před webovými hrozbami,Ochrana před hrozbami v poště) sledují datové proudy, které jsou přenášenyprostřednictvím jakýchkoli otevřených síťových portů počítače.
. V tomto režimu sledování síťových portů součástiochrany sledují pouze uživatelem vybrané síťové porty počítače. Seznam síťovýchportů, které se obvykle používají k přenosu elektronické pošty a síťového provozu,je součásti distribučního balíčku aplikace.
Pokud je políčko zaškrtnuto, součásti Ochrana před webovými hrozbami, Ochrana předhrozbami v poště a Kontrola webu kontrolují šifrovaný síťový provoz, který je přenášenpřes následující protokoly:
SSL 3.0,
TLS 1.0 / TLS 1.1 / TLS 1.2.
Aplikace Kaspersky Endpoint Security nekontroluje šifrovaná připojení vytvořenáaplikacemi, pokud je u těchto aplikací zaškrtnuto políčko
v okně .
Pokud je vybrána tato položka, při návštěvě domény s nedůvěryhodnýmcerti�kátem aplikace Kaspersky Endpoint Security povolí síťové připojení.
Nastavení zobrazení stavů klientských počítačů s nainstalovanou aplikací KasperskyEndpoint Security ve webové konzoli v případě, že při použití zásady nebo spuštění úlohydojde k chybám.
Stavpočítače připoužívánínastavení
Možnosti sítě
Můžete nastavit proxy server, který se použije pro připojení k internetu a aktualizaci antivirových databází.
Nastavení proxyserveru
Nastavení proxy serveru, který se použije pro přístup uživatelů klientských počítačůk internetu. Aplikace Kaspersky Endpoint Security používá tato nastavení pro určitésoučásti ochrany, včetně aktualizace databází a modulů aplikace.
Pro automatickou kon�guraci proxy serveru použije aplikace Kaspersky EndpointSecurity protokol WPAD (Web Proxy Auto-Discovery Protocol). Pokud nelze IP adresuproxy serveru pomocí tohoto protokolu určit, aplikace Kaspersky Endpoint Securitypoužije adresu proxy serveru zadanou v prohlížeči Microsoft Internet Explorer.
Nepoužívat serverproxy pro adresyvnitřní sítě
Sledované porty Sledovat všechny síťové porty
Sledovat pouze vybrané porty
Kontrolašifrovanéhopřipojení
Nekontrolovat síťovýprovoz Výjimky z kontroly pro aplikaci
Při návštěvědoménys nedůvěryhodnýmcerti�kátem
Povolit
397
Při otevření domény s nedůvěryhodným certi�kátem v prohlížeči zobrazí aplikaceKaspersky Endpoint Security stránku HTML s upozorněním a důvodem toho, proč nenínávštěva dané domény doporučena. Uživatel může kliknout na odkaz na stránce HTMLs upozorněním, aby získal přístup k požadovanému webovému prostředku. Po přejití naodkaz nebude aplikace Kaspersky Endpoint Security během další hodiny v případěnávštěvy jiných prostředků v této stejné doméně zobrazovat upozornění nanedůvěryhodný certi�kát.
. Pokud je vybrána tato položka, při návštěvě domény s nedůvěryhodnýmcerti�kátem aplikace Kaspersky Endpoint Security blokuje síťové připojenívytvořené při návštěvě této domény.
Při otevření domény s nedůvěryhodným certi�kátem v prohlížeči zobrazí aplikaceKaspersky Endpoint Security stránku HTML s důvodem toho, proč je daná doménablokována.
. Pokud je vybrána tato položka, aplikace Kaspersky EndpointSecurity při výskytu chyby kontroly šifrovaného připojení blokuje síťové připojení.
Když je vybrána možnost , aplikace Kaspersky Endpoint Securityodstraní všechny výjimky, které jsou uvedeny v okně .
. Pokud je vybrána tato položka, aplikace KasperskyEndpoint Security při výskytu chyby kontroly šifrovaného připojení přidá doménu,v jejímž důsledku došlo k chybě, do seznamu výjimek s chybami kontroly a přinávštěvě této domény nesleduje šifrovaný síťový provoz.
Pokud políčko není zaškrtnuto, aplikace Kaspersky Endpoint Security neblokuje síťovápřipojení vytvořená pomocí protokolu SSL 2.0 a nesleduje síťový provoz přenášenýpomocí těchto připojení.
Pokud je políčko zaškrtnuto, aplikace Kaspersky Endpoint Security dešifruje a sledujesíťový provoz přenášený pomocí šifrovaných připojení vytvořených v prohlížeči pomocícerti�kátu Extended Validation (EV).
Blokovat
Při výskytu chybkontrolybezpečnéhopřipojení
Přerušit připojení
Přerušit připojeníDomény s chybami kontroly
Přidat doménu do výjimek
Blokovat připojeníSSL 2.0
Pokud je políčko zaškrtnuto, aplikace Kaspersky Endpoint Security blokuje síťovápřipojení vytvořená pomocí protokolu SSL 2.0.
Dešifrovatzabezpečenépřipojenís certi�kátem EV
Důvěryhodnédomény
Seznam domén, u kterých aplikace Kaspersky Endpoint Security nekontroluje šifrovanásíťová připojení.
Důvěryhodnéaplikace
Seznam aplikací, jejichž aktivita není aplikací Kaspersky Endpoint Security běhemčinnosti sledována.
Výjimky
Důvěryhodná zóna je správcem kon�gurovaný seznam objektů a aplikací, které aplikace Kaspersky EndpointSecurity nesleduje, když jsou aktivní. Jinými slovy se jedná o sadu výjimek z kontroly.
Správce vytvoří důvěryhodnou zónou nezávisle a bere v potaz funkce objektů, které jsou zpracovávány, a aplikacínainstalovaných v počítači. Zahrnutí objektů a aplikací do důvěryhodné zóny může být vyžadováno v případech, kdyaplikace Kaspersky Endpoint Security zablokuje přístup k určitému objektu nebo aplikaci, ale vy jste si jisti, že danýobjekt nebo aplikace jsou neškodné.
398
Výjimky z kontroly
Objekty můžete z kontroly vyloučit následujícími způsoby:
zadejte cestu k souboru nebo složce;
zadáním hodnoty hash objektu,
použitím masek:
Zadejte název objektu na základě klasi�kace virové encyklopedie Kaspersky (například legitimní software, kterýby zločinci mohli použít k poškození počítače nebo získání osobních údajů).
Hvězdičku *, která v názvu souboru nebo složky zastupuje libovolnou skupinu znaků kromě znaků \ a / (tytoznaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maskaC:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikolivšak v podsložkách) na jednotce C.
Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetněprázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složekv cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechnycesty k souborům s příponou TXT umístěným ve složce s názvem Složka a jejích podložkách. Maska musíobsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska.
Otazník ?, který v názvu souboru nebo složky zastupuje jeden libovolný znak kromě znaku \ a / (tyto znakyslouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maskaC:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka ,které mají příponu TXT a název skládající se ze tří znaků.
Výjimka z kontroly je sada podmínek, které je nutné splnit, aby aplikace Kaspersky Endpoint Security nekontrolovalaurčitý objekt na přítomnost virů nebo jiných hrozeb.
Výjimky z kontroly umožňují bezpečně používat legitimní software, který může být pachateli využit k poškozenípočítače nebo data uživatele. I když tyto aplikace nemají žádnou škodlivou funkci, mohou být využity malwarem jakopomocná součást. Může se jednat například o nástroje vzdálené správy, klientské aplikace IRC, FTP servery, různénástroje pro pozastavení nebo skrytí procesů, keyloggery, nástroje na prolomení hesel a auto-dialery. Takovéaplikace nejsou klasi�kovány jako viry. Podrobnosti o legitimním softwaru, který může být využíván pachatelik poškození počítače nebo osobních údajů uživatele, najdete na webových stránkách encyklopedie virů společnostiKaspersky .
Tyto aplikace mohou být aplikací Kaspersky Endpoint Security zablokovány. Pokud tyto aplikace blokovat nechcete,můžete pro ně nakon�gurovat výjimky z kontroly. To lze provést tak, že přidáte název nebo masku názvu uvedenév encyklopedii virů společnosti Kaspersky do důvěryhodné zóny. Například často používáte aplikaci Radmin kevzdálené správě počítačů. Aplikace Kaspersky Endpoint Security vyhodnocuje tuto činnost jako podezřelou a můžeji zablokovat. Aby tato aplikace nemohla být zablokována, vytvořte výjimku z kontroly za použití názvu nebo maskynázvu, které jsou uvedené v encyklopedii virů společnosti Kaspersky.
Je-li ve vašem počítači nainstalována aplikace shromažďující a odesílající informace ke zpracování, aplikaceKaspersky Endpoint Security může tuto aplikaci klasi�kovat jako malware. Aby k tomu nedošlo, můžete tuto aplikacivyloučit z kontroly nakon�gurováním aplikace Kaspersky Total Security podle postupu uvedeného v tomtodokumentu.
Výjimky z kontroly mohou být použity následujícími součástmi a úlohami aplikace, které jsou nakon�guroványsprávcem systému:
Detekce chování
399
Seznam důvěryhodných aplikací
Nastavení výjimek
Parametr Popis
Prevence zneužití
Prevence narušení hostitele
Ochrana před souborovými hrozbami
Ochrana před webovými hrozbami
Ochrana před hrozbami v poště
Úlohy kontroly
Seznam důvěryhodných aplikací je seznam aplikací, jejichž činnost se soubory a v síti (včetně škodlivé činnost)a přístup k systémovému registru nejsou aplikací Kaspersky Endpoint Security sledovány. Aplikace KasperskyEndpoint Security ve výchozím nastavení kontroluje objekty, které jsou otevírané, spouštěné nebo ukládanéjakýmkoli procesem programu, a kontroluje činnost všech aplikací a veškerý síťový provoz, který tyto aplikacevygenerují. Aplikace Kaspersky Endpoint Security vyloučí z kontroly aplikace, které jsou na seznamu důvěryhodnýchaplikací.
Pokud například považujete objekty používané standardní aplikací Poznámkový blok v systému Microsoft Windowsza bezpečnou, takže ji není třeba kontrolovat (tj. této aplikaci důvěřujete), může ji přidat na seznam důvěryhodnýchaplikací. Při kontrole jsou pak vynechány objekty, které tato aplikace používá.
Kromě toho mohou být některé akce, které jsou klasi�kované aplikací Kaspersky Endpoint Security jako podezřelé,v kontextu funkcí řady aplikací bezpečné. Například zachycení textu psaného na klávesnici je běžný proces proautomatické přepínače rozvržení klávesnice (například Punto Switcher). Pokud chcete zohlednit speci�ka takovýchaplikací a vyloučit jejich činnost ze sledování, doporučujeme je přidat na seznam důvěryhodných aplikací.
Vyloučení důvěryhodných aplikací z kontrol umožňuje zabránit kon�iktům kompatibility mezi aplikací KasperskyEndpoint Security a jinými programy (například problém zdvojené kontroly síťového provozu počítače třetí stranypomocí aplikace Kaspersky Endpoint Security a jiné antivirové aplikace) a také zvyšuje výkon počítače, což jedůležité při použití serverových aplikací.
U důvěryhodných aplikací jsou i nadále příslušné spustitelné soubory a procesy kontrolovány na viry či jiný malware.Za použití výjimek z kontroly lze aplikaci plně vyloučit z kontrol prováděných aplikací Kaspersky Endpoint Security.
Zjišťovanéobjekty
Bez ohledu na nakon�gurovaná nastavení, aplikace Kaspersky Endpoint Security vždydetekuje a blokuje viry, červy a trojské koně. Mohou způsobit závažné poškození počítače.
Viry a červy
400
Způsob šíření červů
Typ Název Popis
Email-Worm Šíří se e-mailem.
In�kovaná e-mailová zpráva obsahuje připojenýsoubor s kopií červa nebo odkaz na soubor nahranýna webovou stránku, která mohla být hacknuta nebovytvořena speciálně pro tento účel. Když připojenýsoubor otevřete, červ se aktivuje. Když kliknete naodkaz, stáhnete a poté otevřete soubor, červ začneprovádět škodlivé akce. Poté začne šířit své kopie,vyhledávat další e-mailové adresy a odesílat na něin�kované zprávy.
Klienti IM Šíří se prostřednictvím klientů IM.
: viry a červy (Viruses_and_Worms)Podkategorie
: vysokáÚroveň hrozby
Klasické viry a červy provádějí akce, které nejsou uživatelem schváleny. Mohouvytvářet kopie samy sebe, které se mohou replikovat.
Klasický virus
Když klasický virus pronikne do počítače, in�kuje soubor, aktivuje se, provedeškodlivé akce a přidá kopie sebe sama do jiných souborů.
Klasický virus se násobí pouze v místních prostředcích počítače, sám o soběnemůže proniknout do jiných počítačů. Do jiného počítače může být přenesen,pouze pokud přidá kopii sebe sama do souboru, který je uložen ve sdílené složcenebo na vloženém disku CD, nebo pokud uživatel přepošle e-mailovou zprávus připojeným in�kovaným souborem.
Kód klasického viru může proniknout do různých oblastí počítačem operačníchsystémů a aplikací. V závislosti na prostředí se viry dělí na souborové viry, spouštěcíviry, skriptové viry a makro viry.
Viry mohou in�kovat soubory různými technikami. Přepisovací viry přepíší svůj kódpřes kód in�kovaného souboru, čímž se obsah souboru vymaže. In�kovaný souborpřestane fungovat a nebude možné jej obnovit. Parazitické viry upravují souborya zanechají se plně nebo částečně funkční. Doprovodné viry neupravují soubory, alevytvářejí duplicitní soubory. Při otevření in�kovaného souboru se spustí jeho duplikát(který je ve skutečnosti virem). Setkat se můžete také s následujícími typy virů:odkazové viry, viry OBJ, viry LIB, viry zdrojového kódu a mnoho dalších.
Červy
Stejně jako u klasického viru se po proniknutí do počítače aktivuje kód červaa provede škodlivé akce. Červy své označení získaly díky své schopnosti „plazit“ sez jednoho počítače do druhého a šířit kopie prostřednictvím různých datovýchkanálů bez povolení uživatele.
Hlavním prvkem, který umožňuje rozlišovat mezi různými typy červů, je způsob jejichšíření. Následující tabulka poskytuje přehled různých typů červů, které jsouklasi�kovány dle způsobu šíření.
E-mailovýčerv
Červ
401
Takové červy obvykle odesílají zprávy, které obsahujíodkaz na soubor s kopií červa na webu, s využitímseznamů kontaktů uživatele. Když uživatel stáhnea otevře soubor, červ se aktivuje.
Červiinternetovýchkonverzací
Šíří se prostřednictvím IRC (Internet Relay Chats),což jsou systémy služeb, které umožňují komunikacis dalšími lidmi přes internet v reálném čase.
Tyto červy zveřejní soubor s kopií jich samých neboodkazem na soubor v internetové konverzaci. Kdyžuživatel stáhne a otevře soubor, červ se aktivuje.
Síťové červy Tyto červy se šíří počítačovými sítěmi.
Na rozdíl od jiných typů červů se běžný síťový červšíří bez účasti uživatele. V místní síti hledá počítače,které obsahují zranitelné programy. Za tímto účelemodesílá speciálně vytvořený síťový paket (exploit),který obsahuje kód červa nebo jeho část. Pokud jev síti zranitelný počítač, obdrží takový síťový paket.Když červ zcela pronikne do počítače, aktivuje se.
Síťové červypro sdílenísouborů
Šíří se přes sítě P2P pro sdílení souborů.
Aby mohl červ in�ltrovat síť P2P, zkopíruje se dosložky pro sdílení souboru, která se obvykle nacházív počítači uživatele. V síti P2P se zobrazí informaceo tomto souboru, aby uživatel mohl „najít“ in�kovanýsoubor v síti jako jakýkoli jiný soubor, stáhnout jeja otevřít.
Propracovanější červy emulují síťový protokol určitésítě P2P: zobrazí kladné reakce na dotazy hledánía nabídnou kopie sebe sama ke stažení.
Další typyčervů
Mezi další typy červů patří:
IM
ČervIRC
Síťovýčerv
ČervP2P
Červy
Červy, které šíří kopie sebe samých přes síťovéprostředky. Pomocí funkcí operačního systémůprohledávají dostupné síťové složky, připojují sek počítačům na internetu a pokouší se získat plnýpřístup k diskovým jednotkám. Na rozdíl od dřívepopsaných typů červů se jiné typy červůneaktivují samy, ale když uživatel otevře soubor,který obsahuje kopii červa.
Červi, kteří se šíří jinak než pomocí metodpopsaných v předchozí tabulce (například červišířící se mobilními telefony).
Trojské koně
402
Typy chování trojských koňů v in�kovaném počítači
Typ Název Popis
Trojskékoně –„archivníbomby“
Při rozbalení tyto archivy zvětší svou velikost dotakové míry, že ovlivní činnost počítače.
Když se uživatel pokusí takový archiv rozbalit,počítač se může zpomalit nebo zamrznouta pevný disk se může zaplnit „prázdnými“ daty.„Archivní bomby“ jsou nebezpečné především prosouborové a poštovní servery. Pokud serverpoužívá automatický systém zpracovánípříchozích informací, může „archivní bomba“server zastavit.
Trojské koněprovzdálenousprávu
Jsou považovány za nejnebezpečnější typtrojského koně. Z hlediska funkce se podobajíaplikacím se vzdálenou správou, které jsounainstalovány v počítači.
Tyto programy se samy instalují do počítače, anižby o tom uživatel věděl, takže útočník můžepočítač spravovat vzdáleně.
Trojské koně Zahrnují následující škodlivé programy:
Vyděračskétrojské koně
Berou si údaje uživatele jako rukojmí, upravují jenebo blokují, nebo mají vliv na činnost počítače,takže uživatel ztratí možnost informace používat.
: Trojské koněPodkategorie
: vysokáÚroveň hrozby
Na rozdíl červů a virů se trojské koně samy nereplikují. Do počítače pronikajínapříklad přes e-mail nebo prohlížeč, když uživatel navštíví in�kovanou webovoustránku. Trojské koně se spouští za účasti uživatele. Začínají provádět škodlivé akceihned po spuštění.
Různé trojské koně se v in�kovaných počítačích chovají různě. Mezi hlavní funkcetrojských koňů patří blokování, úprava nebo ničení informací a zakázání počítačůnebo sítí. Trojské koně rovněž přijímají nebo odesílají soubory, spouští je, zobrazujízprávy na obrazovce, požadují webové stránky, stahují a instalují programya restartují počítač.
Hackeři často používají sady trojských koňů.
Typy chování trojských koňů jsou popsány v následující tabulce.
Trojan-ArcBomb
Zadnívrátka
Trojský kůň
. Tyto programyvykonávají pouze hlavní funkce trojských koňů:blokování, úpravu nebo ničení informacía zakazování počítačů nebo sítí. Nemají žádnépokročilé funkce, na rozdíl od trojských koňůpopsaných v tabulce.
. Tyto programy majírozšířené funkce typické pro několik typůtrojských koňů.
Klasické trojské koně
Všestranné trojské koně
Trojan-Ransom
403
Útočník požaduje od uživatele výkupné a slibujezaslání programu pro obnovení výkonu počítačea dat, která v něm byla uložena.
Klikacítrojské koně
Přistupují k webovým stránkám z počítačeuživatele, odesláním příkazů do prohlížeče nebozměnou webových adres zadaných v souborechoperačního systému.
Použitím těchto programů útočníci páchají síťovéútoky a zvyšují návštěvnost webů, čímž sezvyšuje počet zobrazení bannerových reklam.
Stahovacítrojské koně
Přecházejí na webovou stránku útočníka, stahujíz ní další škodlivé programy a instalují je dopočítače uživatele. Mohou obsahovat názevsouboru škodlivého programu, který bude stažennebo získán z webové stránky, na kteroupřistupujete.
Přetahovacítrojské koně
Obsahují další trojské koně, které instalují napevný disk.
Útočníci mohou programy typu Trojan Dropperpoužívat k následujícím účelům:
Oznamovacítrojské koně
Informují útočníka, že in�kovaný počítač jepřístupný, a odesílají útočníkovi informaceo počítači: IP adresa, počet otevřených portůnebo e-mailová adresa. S útočníkem se spojujíprostřednictvím e-mailu, serveru FTP, přístupu nawebovou stránku útočníka nebo jinak.
Programy typu Trojan Noti�er se často používajív sadách tvořených několika trojskými koni.Informují útočníka, že byly do počítače uživateleúspěšně nainstalovány jiné trojské koně.
Trojské koněproxy
Umožňují útočníkům anonymní přístup k webovýmstránkám pomocí počítače uživatele. Často sepoužívají k odesílání nevyžádané pošty.
Trojské koněpro krádežehesel
Trojské koně pro krádeže hesel, které kradouuživatelské účty, jako například registrační údajek softwaru. Tyto trojské koně hledají důvěrná datav systémových souborech a registrech a odesílajíje „veliteli“ e-mailem, prostřednictvím serveru FTP,přechodem na webovou stránku útočníka nebojinak.
Trojan-Clicker
Trojan-Downloader
Trojan-Dropper
Instalovat škodlivý program, aniž by si tohouživatel všiml: Programy typu Trojan Droppernezobrazují žádné zprávy, nebo zobrazujífalešné zprávy, které informují napříklado chybě v archivu nebo nekompatibilní verzioperačního systému.
Chránit jiné škodlivé programy před nalezením:ne každý antivirový software může zjistitškodlivý program v rámci programu typuTrojan Dropper.
Trojan-Noti�er
Trojan-Proxy
Trojan-PSW
404
Některé z těchto trojských koňů jsoukategorizovány jako samostatné typy, které jsoupopsány v této tabulce. Tyto trojské koně kradoubankovní účty (Trojan-Banker), kradou data oduživatelů klientů IM (Trojan-IM) a informace odhráčů online her (Trojan-GameThief).
Špionskétrojské koně
Špehují uživatele a shromažďují informaceo akcích, které uživatel provede během práce napočítači. Mohou zachytit data, která uživatelzadává na klávesnici, pořizovat jejich snímky neboshromažďovat seznamy aktivních aplikací. Pozískání informací je předají útočníkovi e-mailem,prostřednictvím serveru FTP, přechodem nawebovou stránku útočníka nebo jinak.
Trojské koně– síťovíútočníci
Odesílají různé požadavky z počítače uživatele navzdálený server. Server postrádá prostředky nazpracování všech požadavků, takže přestanefungovat (Denial of Service neboli DoS –odmítnutí služby). Hackeři často in�kují řadupočítačů těmito programy, aby mohli počítačeuživatelů využít k současnému útoku na jedenserver.
Programy DoS útočí z jednoho počítačes vědomím uživatele. Programy DDoS(distribuované DoS) vykonávají distribuovanéútoky z několika počítačů, aniž by si toho uživatelin�kovaného počítače všiml.
Trojskékoně, kterékradouinformaceod uživatelůklientů IM
Kradou čísla a hesla účtů uživatelů klientů posílánírychlých zpráv. Předávají data útočníkovi e-mailem, prostřednictvím serveru FTP, přechodemna webovou stránku útočníka nebo jinak.
Rootkity Maskují jiné škodlivé programy a jejich činnost,čímž prodlužují přítomnost programů v operačnímsystému. Rovněž ukrývají soubory, procesyv in�kované paměti počítače nebo klíče registru,které spouští škodlivé programy. Rootkity mohoumaskovat výměnu dat mezi aplikacemi v počítačiuživatele a dalších počítačích v síti.
Trojské koněv podobězpráv SMS
In�kují mobilní telefony odesíláním zpráv SMS natelefonní čísla se sazbou za prémiové služby.
Trojskékoně, kterékradouinformaceod hráčůonline her
Kradou přihlašovací údaje k účtům od hráčůonline her a poté je odesílají útočníkovi e-mailem,prostřednictvím serveru FTP, přechodem nawebovou stránku útočníka nebo jinak.
Trojskékoně, kterékradoubankovníúčty
Kradou údaje o bankovních účtech nebo datasystémů elektronického bankovnictví a poté jeodesílají hackerovi e-mailem, prostřednictvímserveru FTP, přechodem na webovou stránkuhackera nebo jinou metodou.
Trojan-Spy
Trojan-DDoS
Trojan-IM
Rootkit
Trojan-SMS
Trojan-GameThief
Trojan-Banker
405
Trojskékoně, kteréshromažďujíe-mailovéadresy
Shromažďují e-mailové adresy, které ukládají dopočítače, a odesílají je útočníkovi e-mailem,prostřednictvím serveru FTP, přechodem nawebovou stránku útočníka nebo jinak. Útočnícimohou odesílat nevyžádanou poštu na adresy,které získali.
Trojan-Mail�nder
Škodlivé nástroje
406
Funkce škodlivých nástrojů
Typ Název Popis
Konstruktory Umožňují vytváření nových virů, červů a trojskýchkoňů. Některé konstruktory se chlubístandardním rozhraním se zobrazením v oknech,v nichž může uživatel vybrat typ škodlivéhoprogramu, který chce vytvořit, způsob bojes ladicími programy a další funkce.
Síťové útoky Odesílají různé požadavky z počítače uživatelena vzdálený server. Server postrádá prostředkyna zpracování všech požadavků, takže přestanefungovat (Denial of Service neboli DoS –odmítnutí služby).
Exploity Exploit je sada dat nebo programových kódů,která využívá zranitelnosti aplikace, ve které jsouzpracovány, a provádí v počítači škodlivou akci.Exploit může například zapisovat nebo čístsoubory nebo požadovat in�kované webovéstránky.
Různé exploity využívají zranitelnosti různýchaplikací nebo síťových služeb. Exploit se tváří jakosíťový paket a je přenášen sítí do několikapočítačů, přičemž hledá počítače se zranitelnýmisíťovými službami. Exploit v souboru DOCvyužívá zranitelnosti textového editoru. Kdyžuživatel otevře in�kovaný soubor, může začítprovádět akce, které jsou předprogramoványhackerem. Exploit vložený do e-mailové zprávyhledá zranitelnosti ve všech e-mailovýchklientech. Může začít provádět škodlivé akce,když uživatel otevře in�kovanou zprávu v tomtoe-mailovém klientovi.
Červy Net-Worm se šíří v sítích pomocí exploitů.Nuker exploity jsou síťové pakety, které deaktivujípočítače.
Moduly prošifrování
Šifrují jiné škodlivé programy a skrývají je předantivirovými aplikacemi.
Programypro
Odesílají různé zprávy přes síťové kanály. Tentotyp nástrojů zahrnuje například programy, kterékontaminují systémy IRC (Internet Relay Chats).
: Škodlivé nástrojePodkategorie
: středníÚroveň nebezpečí
Na rozdíl od jiných typů malwaru škodlivé nástroje neprovádějí své akce ihned pospuštění. Lze je v počítači uživatele bezpečně uložit a spustit. Útočníci častopoužívají funkce těchto programů k vytváření virů, červů a trojských koňů, provádějísíťové útoky na vzdálených serverech, hackují počítače nebo provádějí jiné škodlivéakce.
Různé funkce škodlivých nástrojů jsou seskupeny dle typů popsaných v následujícítabulce.
Konstruktor
Dos
Exploit
FileCryptor
Flooder
407
kontaminacisítí
Nástroje typu Flooder nezahrnují programy, kterékontaminují kanály používané e-mailem, klienty IMa systémy pro mobilní komunikaci. Tyto programyjsou samostatné typy popsané v tabulce (Email-Flooder, IM-Flooder a SMS-Flooder).
Hackovacínástroje
Umožňují nabourat se do počítače, ve kterémjsou nainstalovány, nebo útočí na jiný počítač(například přidáním nových systémových účtůbez oprávnění uživatele nebo vymazánímprotokolů systému za účelem zakrytí stop svépřítomnosti v operačním systému). Tento typnástrojů zahrnuje sledovací nástroje seškodlivými funkcemi, jako je například zachyceníhesla. Sledovací programy umožňují zobrazenísíťového provozu.
Hoaxy Varují uživatele zprávami o virech: mohou „zjistitvirus“ v in�kovaném souboru nebo informovatuživatele, že disk byl naformátován, ačkoli k tomuve skutečnosti nedošlo.
Nástroje profalšováníadres
Odesílají zprávy a síťové požadavky s falešnouadresou odesilatele. Útočníci používají nástrojetypu Spoofer například k tomu, aby bylypovažováni za skutečné odesilatele zpráv.
Nástroje,kteréupravujíškodlivéprogramy
Umožňují úpravu jiných malwarových programů,čímž je kryjí před antivirovými aplikacemi.
Programy,kterékontaminujíe-mailovéadresy
Odesílají různé zprávy na různé e-mailové adresy,čímž je kontaminují. Velký objem příchozích zprávbrání uživatelům v zobrazení užitečných zpráv vesložce příchozích zpráv.
Programy,kterékontaminujíprovozklientů IM
Zaplavují uživatele klientů IM zprávami. Velkýobjem zpráv brání uživatelům v zobrazeníužitečných příchozích zpráv.
Programy,kterékontaminujíprovozzprávamiSMS
Odesílají různé zprávy SMS na mobilní telefony.
HackTool
Hoax
Spoofer
VirTool
Email-Flooder
IM-Flooder
SMS-Flooder
Adware
408
: reklamní software (adware);Podkategorie
: středníÚroveň hrozby:
Adware zobrazuje uživateli reklamní informace. Adwarové programy zobrazujíbannerové reklamy v rozhraních jiných programů a přesměrovávají dotazy hledání nareklamní webové stránky. Některé z nich shromažďují marketingové informaceo uživateli a odesílají je vývojáři: tyto informace mohou zahrnovat názvy webovýchstránek, které uživatel navštěvuje, nebo obsah dotazů hledání uživatele. Na rozdíl odprogramů typu Trojan-Spy adware odesílá informace vývojáři se souhlasemuživatele.
Automatické vytáčení
409
Typ Název Popis
Klientiinternetovýchkonverzací
Uživatelé instalují tyto programy, aby mohlikomunikovat s lidmi v systému IRC (InternetRelay Chats). Útočníci je používají k šířenímalwaru.
Automatickévytáčení
Mohou navázat telefonická připojení přesmodem ve skrytém režimu.
Programy prostahování
Mohou stahovat soubory z webových stránekve skrytém režimu.
Programy promonitorování
Umožňují monitorování počítače, ve kterémjsou nainstalovány (zjištění, které aplikacejsou aktivní a jak si vyměňují data s aplikaceminainstalovanými v jiných počítačích).
Nástroje proobnoveníhesla
Umožňují zobrazit a obnovit zapomenutáhesla. Útočníci je tajně nasazují do počítačůuživatelů se stejným cílem.
Programy provzdálenousprávu
Jsou často využívány správci systému. Tytoprogramy umožňují získat přístup k rozhranívzdáleného počítače za účelem jehosledování a správy. Útočníci je tajně nasazujído počítačů uživatelů se stejným cílem:monitorovat a spravovat vzdálené počítače.
Legální programy pro vzdálenou správu se lišíod trojských koňů typu Zadní vrátka provzdálenou správu. Trojské koně mohouproniknout do operačního systému nezávislea nainstalovat se do něj. Legální programy toučinit nemohou.
Servery FTP Fungují jako servery FTP. Útočníci je nasazujído počítače uživatele za účelem otevřenívzdáleného přístupu prostřednictvím serveruFTP.
Proxy servery Fungují jako proxy servery. Útočníci je nasazujído počítače uživatele za účelem otevřeníodesílání nevyžádané pošty jménemuživatelem.
: legální software, který lze použít zločinným způsobem k poškozenípočítače nebo osobních dat.Podkategorie
: středníÚroveň nebezpečí
Většina těchto aplikací je užitečná, takže je používá množství uživatelů. Tyto aplikacezahrnují klienty IRC, automatické vytáčení, programy pro stahování souborů,monitory aktivity počítačových systémů, nástroje pro správu hesel a internetovéservery pro FTP, HTTP a Telnet.
Pokud však útočníci získají přístup k těmto programům nebo pokud je nasadí dopočítače uživatele, mohou být některé funkce aplikace použity k narušeníbezpečnosti.
Tyto aplikace se z hlediska funkcí liší. Jejich typy jsou popsány v následující tabulce.
Client-IRC
Dialer
Downloader
Monitor
PSWTool
RemoteAdmin
Server-FTP
Server-Proxy
410
ServeryTelnet
Fungují jako servery Telnet. Útočníci jenasazují do počítače uživatele za účelemotevření vzdáleného přístupu prostřednictvímserveru Telnet.
Webovéservery
Fungují jako webové servery. Útočníci jenasazují do počítače uživatele za účelemotevření vzdáleného přístupu prostřednictvímserveru HTTP.
Nástroje propráci namístnímpočítači
Poskytují uživateli další možnosti při prácis vlastním počítačem uživatele. Nástrojeumožňují uživateli skrýt soubory nebo oknaaktivních aplikací a ukončit aktivní procesy.
Síťovénástroje
Poskytují uživateli další možnosti při prácis dalšími počítači v síti. Tyto nástroje umožňujíjejich restart, zjištění otevřených portůa spuštění aplikací, které jsou v počítačíchnainstalovány.
Klienti sítěP2P
Umožňují práci v síti P2P. Útočníci je mohoupoužívat k šíření malwaru.
Klienti SMTP Odesílají e-mailové zprávy bez vědomíuživatele. Útočníci je nasazují do počítačeuživatele za účelem otevření odesílánínevyžádané pošty jménem uživatelem.
Webovépanelynástrojů
Přidávají panely nástrojů do rozhraní jinýchaplikací, aby bylo možné používatvyhledávače.
Pseudoprogramy
Vydávají se za jiné programy. Například existujípseudo antivirové programy, které zobrazujízprávy o zjištění malwaru. Ve skutečnosti všaknic nenašly ani nedezin�kovaly.
Server-Telnet
Server-Web
RiskTool
NetTool
Client-P2P
Client-SMTP
WebToolbar
FraudTool
Ostatní
411
Typ Název Popis
Klientiinternetovýchkonverzací
Uživatelé instalují tyto programy, aby mohlikomunikovat s lidmi v systému IRC (InternetRelay Chats). Útočníci je používají k šířenímalwaru.
Automatickévytáčení
Mohou navázat telefonická připojení přesmodem ve skrytém režimu.
Programy prostahování
Mohou stahovat soubory z webových stránekve skrytém režimu.
Programy promonitorování
Umožňují monitorování počítače, ve kterémjsou nainstalovány (zjištění, které aplikacejsou aktivní a jak si vyměňují data s aplikaceminainstalovanými v jiných počítačích).
Nástroje proobnoveníhesla
Umožňují zobrazit a obnovit zapomenutáhesla. Útočníci je tajně nasazují do počítačůuživatelů se stejným cílem.
Programy provzdálenousprávu
Jsou často využívány správci systému. Tytoprogramy umožňují získat přístup k rozhranívzdáleného počítače za účelem jehosledování a správy. Útočníci je tajně nasazujído počítačů uživatelů se stejným cílem:monitorovat a spravovat vzdálené počítače.
Legální programy pro vzdálenou správu se lišíod trojských koňů typu Zadní vrátka provzdálenou správu. Trojské koně mohouproniknout do operačního systému nezávislea nainstalovat se do něj. Legální programy toučinit nemohou.
Servery FTP Fungují jako servery FTP. Útočníci je nasazujído počítače uživatele za účelem otevřenívzdáleného přístupu prostřednictvím serveruFTP.
Proxy servery Fungují jako proxy servery. Útočníci je nasazujído počítače uživatele za účelem otevřeníodesílání nevyžádané pošty jménemuživatelem.
: legální software, který lze použít zločinným způsobem k poškozenípočítače nebo osobních dat.Podkategorie
: středníÚroveň nebezpečí
Většina těchto aplikací je užitečná, takže je používá množství uživatelů. Tyto aplikacezahrnují klienty IRC, automatické vytáčení, programy pro stahování souborů,monitory aktivity počítačových systémů, nástroje pro správu hesel a internetovéservery pro FTP, HTTP a Telnet.
Pokud však útočníci získají přístup k těmto programům nebo pokud je nasadí dopočítače uživatele, mohou být některé funkce aplikace použity k narušeníbezpečnosti.
Tyto aplikace se z hlediska funkcí liší. Jejich typy jsou popsány v následující tabulce.
Client-IRC
Dialer
Downloader
Monitor
PSWTool
RemoteAdmin
Server-FTP
Server-Proxy
412
ServeryTelnet
Fungují jako servery Telnet. Útočníci jenasazují do počítače uživatele za účelemotevření vzdáleného přístupu prostřednictvímserveru Telnet.
Webovéservery
Fungují jako webové servery. Útočníci jenasazují do počítače uživatele za účelemotevření vzdáleného přístupu prostřednictvímserveru HTTP.
Nástroje propráci namístnímpočítači
Poskytují uživateli další možnosti při prácis vlastním počítačem uživatele. Nástrojeumožňují uživateli skrýt soubory nebo oknaaktivních aplikací a ukončit aktivní procesy.
Síťovénástroje
Poskytují uživateli další možnosti při prácis dalšími počítači v síti. Tyto nástroje umožňujíjejich restart, zjištění otevřených portůa spuštění aplikací, které jsou v počítačíchnainstalovány.
Klienti sítěP2P
Umožňují práci v síti P2P. Útočníci je mohoupoužívat k šíření malwaru.
Klienti SMTP Odesílají e-mailové zprávy bez vědomíuživatele. Útočníci je nasazují do počítačeuživatele za účelem otevření odesílánínevyžádané pošty jménem uživatelem.
Webovépanelynástrojů
Přidávají panely nástrojů do rozhraní jinýchaplikací, aby bylo možné používatvyhledávače.
Pseudoprogramy
Vydávají se za jiné programy. Například existujípseudo antivirové programy, které zobrazujízprávy o zjištění malwaru. Ve skutečnosti všaknic nenašly ani nedezin�kovaly.
Server-Telnet
Server-Web
RiskTool
NetTool
Client-P2P
Client-SMTP
WebToolbar
FraudTool
Komprimované soubory, které mohou způsobit škodu
413
Tato tabulka obsahuje informace o výjimkách z kontroly.
Aplikace Kaspersky Endpoint Security kontroluje komprimované objektya rozbalovací modul v (samorozbalovacích) SFX archivech.
Aby bylo možné skrýt nebezpečné programy před antivirovými aplikacemi, útočnícije archivují pomocí speciálních komprimačních programů nebo vytvoří několikrátkomprimované soubory.
Analytikové společnosti Kaspersky identi�kovali komprimační programy, které jsoumezi hackery nejoblíbenější.
Pokud aplikace Kaspersky Endpoint Security detekuje takový komprimační programv souboru, soubor pravděpodobně obsahuje škodlivý program nebo program, kterýlze použít zločinným způsobem k poškození počítače nebo osobních dat.
Aplikace Kaspersky Endpoint Security rozlišuje následující typy programů:
Komprimované soubory, které mohou způsobit škodu – používají se k balenímalwaru, například virů, červů a trojských koňů.
Mnohonásobně komprimované soubory (střední úroveň hrozby) – objekt bylzkomprimován třikrát jedním nebo více komprimačními programy.
Mnohonásobně komprimované soubory
Aplikace Kaspersky Endpoint Security kontroluje komprimované objektya rozbalovací modul v (samorozbalovacích) SFX archivech.
Aby bylo možné skrýt nebezpečné programy před antivirovými aplikacemi, útočnícije archivují pomocí speciálních komprimačních programů nebo vytvoří několikrátkomprimované soubory.
Analytikové společnosti Kaspersky identi�kovali komprimační programy, které jsoumezi hackery nejoblíbenější.
Pokud aplikace Kaspersky Endpoint Security detekuje takový komprimační programv souboru, soubor pravděpodobně obsahuje škodlivý program nebo program, kterýlze použít zločinným způsobem k poškození počítače nebo osobních dat.
Aplikace Kaspersky Endpoint Security rozlišuje následující typy programů:
Komprimované soubory, které mohou způsobit škodu – používají se k balenímalwaru, například virů, červů a trojských koňů.
Mnohonásobně komprimované soubory (střední úroveň hrozby) – objekt bylzkomprimován třikrát jedním nebo více komprimačními programy.
Výjimkyz kontroly
Objekty můžete z kontroly vyloučit následujícími způsoby:
zadejte cestu k souboru nebo složce;
zadáním hodnoty hash objektu,
použitím masek:
414
Tato tabulka uvádí důvěryhodné aplikace, jejichž aktivita není aplikací Kaspersky EndpointSecurity během činnosti monitorována.
Součást Kontrola aplikací řídí spouštění všech aplikací, a to bez ohledu na skutečnost, zda jeaplikace uvedena v tabulce důvěryhodných aplikací či nikoli.
Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security vyloučí z kontrolyaplikace podepsané důvěryhodným digitálním podpisem. Součást Prevence narušeníhostitele zařadí takové aplikace automaticky do skupiny Důvěryhodné.
Není-li políčko zaškrtnuto, bude antivirová kontrola provedena bez ohledu na to, zda aplikacemá či nemá digitální podpis. Součást Prevence narušení hostitele zařadí takové aplikace doskupiny Důvěryhodné na základě nakon�gurovaných nastavení.
Zprávy
Záloha
Hvězdičku *, která v názvu souboru nebo složky zastupuje libovolnou skupinu znakůkromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složekv cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovatvšechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli všakv podsložkách) na jednotce C.
Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnouskupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky sloužíjako oddělovače názvů souborů a složek v cestách k souborům a složkám). Napříkladmaska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborůms příponou TXT umístěným ve složce s názvem Složka a jejích podložkách. Maskamusí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platnámaska.
Otazník ?, který v názvu souboru nebo složky zastupuje jeden libovolný znak kroměznaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestáchk souborům a složkám). Například maska C:\Složka\???.txt bude obsahovatcesty ke všem souborům umístěným ve složce s názvem Složka , které mají příponuTXT a název skládající se ze tří znaků.
Zadejte název objektu na základě klasi�kace virové encyklopedie Kaspersky(například legitimní software, který by zločinci mohli použít k poškození počítačenebo získání osobních údajů).
Důvěryhodnéaplikace
Použít úložištědůvěryhodnýchsystémovýchcerti�kátů
Zprávy a úložiště
Ve zprávách jsou zaznamenávány informace o provozu každé součásti aplikace Kaspersky Endpoint Security,událostech šifrování dat, provedení každé úlohy kontroly, úlohy aktualizace, úlohy kontroly integrity a takéo celkovém fungování aplikace.
Zprávy jsou uloženy ve složce ProgramData\Kaspersky\KES\Report.
Záloha je seznam záložních kopií souborů, jež byly během dezinfekce odstraněny nebo upraveny. Záložní kopie jekopie souboru vytvořená, předtím než byl soubor dezin�kován nebo odstraněn. Záložní kopie souborů jsou ukládányve zvláštním formátu a nepředstavují hrozbu.
415
Nastavení zpráv a úložiště
Parametr Popis
Je-li toto políčko zaškrtnuto, maximální doba uložení je omezena časem zadaným v poli vpravo.Výchozí maximální doba uchovávání zpráv je 30 dní. Po této době bude aplikace KasperskyEndpoint Security automaticky mazat nejstarší záznamy ze souboru zprávy.
Je-li toto políčko zaškrtnuto, maximální velikost souboru zprávy je omezena hodnotou zadanouv poli vpravo. Ve výchozím nastavení je maximální velikost souboru nastavena na 1024 MB. Abynedošlo k překročení maximální velikosti souboru zprávy, bude aplikace Kaspersky EndpointSecurity po dosažení maximální velikosti automaticky mazat nejstarší záznamy.
Je-li toto políčko zaškrtnuto, maximální doba uložení souborů je omezena časem zadaným v polivpravo. Výchozí maximální doba uložení souborů je 30 dní. Po uplynutí maximální doby uloženíaplikace Kaspersky Endpoint Security nejstarší soubory ze složky záloh odstraní.
Je-li toto políčko zaškrtnuto, maximální velikost úložiště je omezena hodnotou zadanou v polivpravo. Ve výchozím nastavení je maximální velikost nastavena na 100 MB. Aby nedošlok překročení maximální velikosti datového úložiště, aplikace Kaspersky Endpoint Securityautomaticky odstraní nejstarší soubory, jakmile je dosaženo maximální velikosti.
Nastavení rozhraní
Parametr Popis
. Pokud je toto políčko zaškrtnuto, nebude v klientském počítači, vekterém je nainstalována aplikace Kaspersky Endpoint Security, hlavní okno aplikacek dispozici. Když na ikonu aplikace Kaspersky Endpoint Security kliknete pravým tlačítkemmyši, zobrazí se kontextová nabídka.
. Je-li vybrána tato možnost, uživatel pracující na klientskémpočítači s nainstalovanou aplikací Kaspersky Endpoint Security vidí složku s názvemaplikace v nabídce , ikonu aplikace Kaspersky Endpoint Security v oznamovací oblastisystému Microsoft Windows a místní oznámení. Uživatel může také zobrazit a v závislostina dostupných oprávněních také kon�gurovat nastavení aplikace v rozhraní aplikace.
. Pokud je vybrána tato možnost, uživatel pracující na klientském počítačis nainstalovanou aplikací Kaspersky Endpoint Security nevidí žádné známky činnostiaplikace Kaspersky Endpoint Security, včetně animace ikony aplikace při spuštěnýchúlohách.
Záložní kopie souborů jsou uloženy ve složce ProgramData\Kaspersky\KES\QB.
Uživatelům ve skupině správců jsou udělena oprávnění pro přístup k této složce. Uživateli, jehož účet byl použitk instalaci aplikace Kaspersky Endpoint Security, jsou udělena omezená přístupová práva k této složce.
Neukládatzprávydéle než Ndny/dnů
Maximálnívelikostsouboru NMB
Neukládatobjektydéle než Ndny/dnů
Maximálnívelikostúložiště NMB
Přenosdat naserver prosprávu
Seznam událostí v klientských počítačích, jejichž informace je nutné odeslat na server pro správu.
Rozhraní
Můžete nakon�gurovat nastavení rozhraní aplikace.
Interakce suživatelem
S úplným rozhraním
Se zjednodušeným rozhraním
Start
Žádné rozhraní
416
Oznámení o událostech, ke kterým došlo během činnosti aplikace Kaspersky Endpoint Security,a protokolování událostí v místním protokolu aplikace Kaspersky Endpoint Security aneboprotokolu událostí systému Windows. Dostupné jsou následující typy oznámení:
Zprávy, které jsou zobrazeny nad ikonou aplikace na hlavním panelu systému MicrosoftWindows:
Pokud potřebujete vybrat další akci v souvislosti s touto událostí, aplikace KasperskyEndpoint Security zobrazí okno oznámení.
Pokud není třeba vybrat další akci v souvislosti s touto událostí, aplikace KasperskyEndpoint Security zobrazí místní oznámení o události.
E-mailová oznámení.
Upozornění
Varování Seznam kategorií událostí aplikací, které způsobí změnu ikony aplikace Kaspersky EndpointSecurity v oznamovací oblasti hlavního panelu systému Microsoft Windows ( nebo ) a jejichžvýsledkem je místní oznámení.
Upozorněnítýkající sestavumístníantivirovédatabáze
Nastavení oznámení o zastaralých antivirových databázích použitých aplikací.
Ochranaheslem
Pokud je toto přepínací tlačítko v zapnutém stavu a uživatel se pokusí provést operaci, kterápatří do rozsahu hesla, aplikace Kaspersky Endpoint Security vyzve uživatele k zadáníuživatelského jména a hesla.
Webovéprostředkytechnicképodpory
Seznam odkazů na webové prostředky s informacemi o technické podpoře pro aplikaciKaspersky Endpoint Security. Přidané odkazy se zobrazují v okně v místním rozhraníaplikace Kaspersky Endpoint Security namísto standardních odkazů.
Podpora
417
Stránka aplikace Kaspersky Endpoint Security na webu společnosti Kaspersky
Stránka aplikace Kaspersky Endpoint Security ve znalostní bázi
Diskuse o aplikacích Kaspersky v komunitě uživatelů
Zdroje informací o aplikaci
Na stránce aplikace Kaspersky Endpoint Security můžete zobrazit obecné informace o aplikaci a jejích funkcích.
Stránka aplikace Kaspersky Endpoint Security obsahuje odkaz na internetový obchod. Zde si můžete aplikacizakoupit nebo obnovit.
Znalostní báze je část na webu technické podpory.
Na stránce aplikace Kaspersky Endpoint Security ve znalostní bázi si můžete přečíst články, které poskytujíužitečné informace, doporučení a odpovědi na časté dotazy týkající se nákupu, instalace a používání aplikace.
Články znalostní báze mohou odpovídat na otázky týkající se nejen aplikace Kaspersky Endpoint Security, ale takéjiných aplikací společnosti Kaspersky. Články ve znalostní bázi mohou také obsahovat novinky od technicképodpory.
Pokud vaše otázka nevyžaduje naléhavou odpověď, můžete ji prodiskutovat s odborníky společnosti Kaspersky adalšími uživateli v naší komunitě .
V této komunitě si můžete prohlédnout stávající témata, zanechat své komentáře nebo vytvářet nová diskusnítémata.
418
Dříve než se obrátíte na technickou podporu, přečtěte si prosím pravidla podpory .
Kontaktování technické podpory
Tato část popisuje způsoby získání pomoci technické podpory a podmínky, za nichž je služba dostupná.
Jak získat technickou podporu
Pokud řešení svého problému nenaleznete v dokumentaci aplikace nebo v některém ze zdrojů informací o aplikaci,doporučujeme vám obrátit se na technickou podporu. Odborníci technické podpory zodpoví vaše dotazy týkající seinstalace a používání aplikace.
Dříve než se obrátíte na technickou podporu, přečtěte si prosím pravidla podpory .
Technickou podporu můžete kontaktovat jedním z těchto způsobů:
zavoláním na telefonní linku;
Zasláním žádosti technické podpoře společnosti Kaspersky prostřednictvím portálu KasperskyCompanyAccount
Technická podpora po telefonu
Zástupce technické podpory můžete telefonicky kontaktovat téměř ze všech míst na světě. Informaceo způsobech získání technické podpory ve vaší oblasti a kontaktní údaje technické podpory najdete na webutechnické podpory společnosti Kaspersky .
Technická podpora prostřednictvím portálu Kaspersky CompanyAccount
Kaspersky CompanyAccount je portál pro společnosti používající aplikace od Kaspersky. Portál KasperskyCompanyAccount je navržen tak, aby usnadňoval komunikaci mezi uživateli a odborníky společnosti Kasperskyprostřednictvím elektronických žádostí. Portál Kaspersky CompanyAccount můžete použít ke sledování stavusvých elektronických žádostí a uchovávání historie těchto žádostí.
Všechny zaměstnance své organizace můžete zaregistrovat pomocí jediného účtu portálu KasperskyCompanyAccount. Jediný účet umožňuje centrálně spravovat elektronické žádosti směrované od zaregistrovanýchzaměstnanců na společnost Kaspersky a také spravovat oprávnění těchto zaměstnanců v rámci účtu KasperskyCompanyAccount.
Portál Kaspersky CompanyAccount je dostupný v následujících jazycích:
Angličtina
Španělština
Italština
419
Výše uvedené operace by měly být prováděny pouze pod dohledem odborníků technické podpory a nazákladě jejich pokynů. Provádění změn nastavení aplikace bez dohledu a způsobem, který neodpovídápostupům v příručce pro správce nebo pokynům odborníků technické podpory, může zpomalit operačnísystém nebo způsobit jeho zhroucení, ovlivnit zabezpečení počítače nebo ohrozit dostupnost či integrituzpracovávaných dat.
Němčina
Polština
Portugalština
Ruština
Francouzština
Japonština
Chcete-li se o portálu Kaspersky CompanyAccount dozvědět více, navštivte web technické podpory .
Získání informací pro technickou podporu
Jakmile odborníky technické podpory společnosti Kaspersky informujete o svém problému, mohou vás vyzvatk vytvoření souboru trasování. Soubor trasování umožňuje trasování příkazů aplikace krok za krokem a určení fázečinnosti aplikace, v níž došlo k chybám.
Odborníci technické podpory mohou také vyžadovat další informace o operačním systému, procesech spuštěnýchv počítači a podrobných zprávách o provozu součástí aplikace.
Při provádění diagnostiky vás mohou odborníci technické podpory vyzvat ke změně nastavení aplikace:
aktivováním funkce, která přijímá rozšířené diagnostické informace;
vyladěním nastavení jednotlivých součástí aplikace, které nejsou dostupné prostřednictvím standardních prvkůuživatelského rozhraní;
změnou nastavení ukládání diagnostických informací;
kon�gurací zachycování a protokolování síťového provozu.
Odborníci technické podpory vám poskytnou veškeré informace potřebné k vykonání těchto operací (popisjednotlivých kroků postupu, upravovaných nastavení, kon�guračních souborů, skriptů, dodatečných funkcípříkazového řádku, modulů ladění, specializovaných nástrojů apod.) a informují vás o rozsahu dat používaných proúčely ladění. Rozšířené diagnostické informace budou uloženy v počítači uživatele. Data nebudou automatickyodeslána společnosti Kaspersky.
Vytvoření souboru trasování aplikace
Trasování aplikací jsou podrobné záznamy o akcích, které aplikace provedla, a o zprávách o událostech, ke kterýmdošlo během provozu aplikace.
420
Postup vytvoření souboru trasování aplikace:
1. V hlavním okně aplikace klikněte na tlačítko .
Otevře se okno .
2. V okně klikněte na tlačítko .
Otevře se okno .
3. Chcete-li spustit trasování, v rozevíracím seznamu vyberte jednu z následujících položek:
4. V rozevíracím seznamu vyberte úroveň trasování.
O požadované úrovni trasování se poraďte s odborníkem technické podpory. Pokud asistence technicképodpory není k dispozici, nastavte úroveň trasování na možnost .
5. Restartujte aplikaci Kaspersky Endpoint Security.
6. Chcete-li zastavit trasování, vraťte se do okna a v rozevíracím seznamu vyberte možnost .
Soubory trasování můžete také vytvořit při instalaci aplikace z příkazového řádku, včetně použití souborusetup.ini.
Postup vytvoření souboru trasování výkonu:
1. V hlavním okně aplikace klikněte na tlačítko .
Otevře se okno .
2. V okně klikněte na tlačítko .
Otevře se okno .
Podpora
Podpora
Nastavení Trasování systému
Informace pro technickou podporu
Trasování aplikací
Tuto položku vyberte v případě, že chcete trasování povolit.
.
Tuto položku vyberte v případě, že chcete povolit trasování a omezit maximální počet souborů trasovánía maximální velikost každého souboru trasování. Pokud je již zapsán maximální počet souborů trasovánío maximální velikosti, bude nejstarší soubor trasování odstraněn, aby mohl být zapsán nový soubor trasování.
Pokud je tato položka vybrána, můžete zadat hodnotu následujících polí:
je povoleno
se střídáním
V tomto poli můžete zadat maximální počet souborů trasování, které lze zapsat.
V tomto poli můžete zadat maximální velikost každého zapisovaného souboru trasování.
Maximální počet souborů pro střídání
Maximální velikost pro každý soubor
Úroveň
Normální (500)
Informace pro technickou podporuTrasování aplikací Zakázáno
Vytvoření souboru trasování výkonu
Trasování výkonu jsou tvořena podrobnými záznamy o akcích, které aplikace provedla, a týkají se výkonu aplikace.
Podpora
Podpora
Nastavení Trasování systému
Informace pro technickou podporu
421
3. Chcete-li spustit trasování, v rozevíracím seznamu vyberte jednu z následujících položek:
4. V rozevíracím seznamu vyberte jednu z následujících úrovní trasování:
5. V rozevíracím seznamu vyberte jednu z následujících úrovní trasování:
6. Restartujte aplikaci Kaspersky Endpoint Security.
7. Chcete-li zastavit trasování, vraťte se do okna a v rozevíracím seznamu vyberte možnost .
Uživatel je osobně odpovědný za bezpečí dat, která jsou uložena v jeho počítači, především za sledovánía omezení přístupu k datům, dokud nejsou odeslána společnosti Kaspersky.
Trasování výkonu
Tuto položku vyberte v případě, že chcete trasování povolit.
.
Výběrem této položky povolíte trasování a omezíte maximální velikost souboru trasování. Při dosaženímaximální velikosti souboru začne aplikace přepisovat nejstarší řádky v tomto souboru.
Pokud je vybrána tato položka, v poli můžete zadat maximální velikost souborutrasování.
je povoleno
se střídáním
Maximální velikost souboru
Úroveň
. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security analyzuje hlavní procesyoperačního systému, které ovlivňují výkon během trasování.
. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security analyzuje všechny procesyoperačního systému, které ovlivňují výkon během trasování.
Lehké
Podrobné
Typ trasování
. Pokud je vybrána tato položka, trasování je provedeno, když je spuštěn operační systém.
. Pokud je vybrána tato položka, trasování je provedeno pouze při restartu operačního systému.
Základní informace
Při restartu
Informace pro technickou podporuTrasování výkonu Je zakázáno
Po vytvoření souboru trasování můžete pokračovat odesláním výsledků trasování na server společnostiKaspersky.
Obsah a uložení souborů trasování
Soubory trasování jsou ukládány do počítače za předpokladu, že je aplikace používána. Po odebrání aplikace jsousoubory trvale odstraněny.
Soubory trasování se ukládají ve složce ProgramData\Kaspersky.
Název souboru trasování má následující formát: KES<Číslo verze_datumXX.XX_časXX.XX_IDproduktuXXX.><typ souboru trasování>.log .
Soubor trasování ověřovacího agenta je ukládán do složky s informacemi o systémovém svazku a má tento název:KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin .
Data uložená v souboru trasování si můžete prohlédnout.
Všechny soubory trasování obsahují následující běžná data:
422
Aplikace Kaspersky Endpoint Security ukládá uživatelská hesla do souboru trasování pouze v šifrovanépodobě.
Obsah souborů trasování SRV.log, GUI.log a ALL.log
Obsah souborů trasování HST.log, BL.log, Dumpwriter.log, WD.log a AVPCon.dll.log
čas události;
počet vláken provádění;
Soubor trasování ověřovacího agenta tyto informace neobsahuje.
součást aplikace, která událost způsobila;
stupeň závažnosti události (informační událost, varování, kritická událost, chyba);
popis události zahrnující vykonání příkazu součástí aplikace a výsledek vykonání tohoto příkazu.
V souborech trasování SRV.log, GUI.log a ALL.log se mohou kromě obecných dat ukládat následující informace:
Osobní data, včetně příjmení, křestního jména a druhého jména, pokud jsou takové údaje součástí cestyk souborům v místním počítači.
Uživatelské jméno a heslo v případě, že tyto údaje byly odesílány otevřeně. Tato data lze zaznamenatv souborech trasování během kontroly internetového provozu. Provoz je zaznamenám do souborů trasování jenze souboru trafmon2.ppl.
Uživatelské jméno a heslo v případě, že jsou tyto údaje v hlavičkách protokolu HTTP.
Název účtu v systému Microsoft Windows, pokud je název účtu součástí názvu souboru.
Vaše e-mailová adresa nebo webová adresa obsahující název účtu a heslo, jestliže jsou tyto údaje součástínázvu zjištěného objektu.
Vámi navštívené webové stránky a přesměrování z těchto webových stránek. Tato data jsou zapisována dosouborů trasování, když aplikace kontroluje webové stránky.
Adresa proxy serveru, název počítače, port, IP adresa a uživatelské jméno používané k přihlášení k proxy serveru.Tato data jsou zapisována do souborů trasování, jestliže aplikace používá nějaký proxy server.
Vzdálené IP adresy, k nimž se váš počítač připojuje.
Předmět zprávy, ID, jméno odesílatele a adresa webové stránky odesílatele zprávy v sociální síti. Tato data jsouzapisována do souborů trasování, jestliže je povolena součást Kontrola webu.
V souboru trasování HST.log jsou kromě obecných dat také informace o vykonání úloh aktualizace databázía modulů aplikací.
423
Obsah souborů trasování poskytovatele ochrany AMSI
Obsah souborů trasování součásti Ochrana před hrozbami v poště
Obsah souborů trasování součásti Kontrola z místní nabídky
Obsah souborů trasování webového modulu plug-in aplikace
V souboru trasování BL.log jsou kromě obecných dat také informace o událostech, k nimž došlo během použitíaplikace, a také data nutná k řešení potíží spojených s chybami aplikace. Tento soubor se vytvoří, pokud je aplikacespuštěna s parametrem avp.exe –bl.
V souboru trasování Dumpwriter.log jsou kromě obecných dat také informace o službách potřebné k řešení chyb,k nimž dojde při vytváření souboru výpisu aplikace.
V souboru trasování WD.log jsou kromě obecných dat také informace o událostech, k nimž došlo během použitíslužby avpsus, včetně událostí aktualizace modulů aplikace.
V souboru trasování AVPCon.dll.log jsou kromě obecných dat také informace o událostech, k nimž došlo běhempoužití modulu pro připojení aplikace Kaspersky Security Center.
Vedle obecných dat obsahuje soubor trasování AMSI.log informace o výsledcích kontrol provedených na základěpožadavků od aplikací třetích stran.
Soubor trasování mcou.OUTLOOK.EXE.log může vedle obecných dat obsahovat části e-mailových zpráv, včetně e-mailových adres.
Soubor trasování shellex.dll.log obsahuje vedle obecných informací informace o dokončení úlohy kontroly a datavyžadovaná k ladění aplikace.
Soubory trasování jsou uloženy v počítači, ve kterém je nasazena webová konzole aplikace Kaspersky SecurityCenter 11, a to ve složce Program Files\Kaspersky\Kaspersky Security Center Web Console 11\logs. Webovákonzole začne po instalaci zapisovat data a po odebrání webové konzole soubory trasování odstraní.
Soubory trasování aplikace Kaspersky Endpoint Security jsou pojmenovány následujícím způsobem: logs-kes_windows-<typ souboru trasování>.DESKTOP-<datum aktualizace souboru>.log .
V souborech trasování webového modulu plug-in aplikace se mohou kromě obecných dat ukládat následujícíinformace:
heslo uživatele KLAdmin k odemknutí rozhraní aplikace Kaspersky Endpoint Security (ochrana heslem),
dočasné heslo k odemknutí rozhraní aplikace Kaspersky Endpoint Security (ochrana heslem),
uživatelské jméno a heslo poštovního serveru SMTP (e-mailová upozornění),
uživatelské jméno a heslo internetového proxy serveru (proxy server),
uživatelské jméno a heslo k úloze Změnit součásti aplikace,
přihlašovací údaje k účtům a cesty uvedené v úlohách a vlastnostech zásad aplikace Kaspersky EndpointSecurity.
424
Obsah souboru trasování ověřovacího agenta
Uložené soubory výpisu mohou obsahovat důvěrná data. Chcete-li zajistit kontrolu a omezení přístupuk datům, je nutné nezávisle zajistit zabezpečení souborů výpisu.
Postup povolení nebo zakázání zápisu výpisu paměti:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části vyberte položku v části .
V pravé části okna se zobrazí nastavení aplikace.
3. V části klikněte na tlačítko .
Otevře se okno .
4. Proveďte jednu z následujících akcí:
5. Klikněte na tlačítko v okně .
6. Změny uložíte kliknutím na tlačítko v hlavním okně aplikace.
V souboru trasování ověřovacího agenta jsou kromě obecných dat také informace o provozu ověřovacího agentaa akcích uživatele provedených s ověřovacím agentem.
Obsah a uložení souborů výpisu
Soubory výpisu jsou ukládány do počítače za předpokladu, že je aplikace používána. Po odebrání aplikace jsousoubory trvale odstraněny. Soubory výpisu se ukládají ve složce ProgramData\Kaspersky.
Soubor výpisu obsahuje všechny informace o pracovní paměti procesů aplikace Kaspersky Endpoint Securityv okamžiku vytvoření souboru výpisu. Soubor výpisu může také obsahovat osobní data.
Povolení nebo zakázání zápisu výpisu paměti
Nastavení
Nastavení aplikace Obecná nastavení
Informace o ladění Nastavení
Informace o ladění
Zaškrtněte políčko , pokud chcete, aby aplikace zapsala výpisy paměti aplikace.
Zrušte zaškrtnutí políčka , pokud nechcete, aby aplikace zapsala výpisy pamětiaplikace.
Povolit zápis výpisu paměti
Povolit zápis výpisu paměti
OK Informace o ladění
Uložit
Povolení nebo zakázání ochrany souborů výpisu a trasování
Soubory výpisu a trasování obsahují informace o operačním systému a mohou také obsahovat uživatelská data.Aby nemohlo dojít k neoprávněnému přístupu k těmto informacím, můžete aktivovat ochranu souborů výpisua trasování.
Pokud je ochrana souborů výpisu a trasování povolena, k souborům budou mít přístup následující uživatelé:
425
Postup povolení nebo zakázání ochrany souborů výpisu a trasování:
1. V hlavním okně aplikace klikněte na tlačítko .
2. V levé části vyberte položku v části .
V pravé části okna se zobrazí nastavení aplikace.
3. V části klikněte na tlačítko .
Otevře se okno .
4. Proveďte jednu z následujících akcí:
5. Klikněte na tlačítko v okně .
6. Změny uložíte kliknutím na tlačítko v hlavním okně aplikace.
K souborům výpisu má přístup správce systému, místní správce a uživatel, který zápis těchto souborů výpisua trasování povolil.
K souborům trasování má přístup pouze správce systému a místní správce.
Nastavení
Nastavení aplikace Obecná nastavení
Informace o ladění Nastavení
Informace o ladění
Pokud chcete ochranu povolit, zaškrtněte políčko .
Pokud chcete ochranu zakázat, zrušte zaškrtnutí políčka .
Povolit ochranu souborů výpisu a trasování
Povolit ochranu souborů výpisu a trasování
OK Informace o ladění
Uložit
Soubory výpisu a trasování zapsané během období, kdy byla ochrana aktivní, zůstanou chráněny i po deaktivacitéto funkce.
426
Administration Server
Aktivní klíč
Aktualizace
Analýza podle databází
Antivirové databáze
Archiv
Certi�kát
Slovníček pojmů
Součást aplikace Kaspersky Security Center, která centrálně ukládá informace o aplikacích společnosti Kaspersky,které jsou nainstalovány v rámci �remní sítě. Lze ji také použít ke správě těchto aplikací.
Klíč, který je aplikací aktuálně používán.
Proces výměny nebo přidávání nových souborů (databází nebo modulů aplikace) získaných z aktualizačních serverůspolečnosti Kaspersky.
Technologie zjišťování hrozeb, která využívá databáze aplikace Kaspersky Endpoint Security obsahující popisyznámých hrozeb a metody jejich odstranění. Ochrana využívající analýzu podle databází nabízí minimálně přijatelnouúroveň zabezpečení. Na základě doporučení odborníků společnosti Kaspersky je tato metoda vždy povolená.
Databáze, které obsahují informace o hrozbách pro zabezpečení počítače, o nichž společnost Kaspersky v dobějejich vydání ví. Antivirové databáze podpisů umožňují odhalovat škodlivý kód v kontrolovaných objektech.Antivirové databáze vytvářejí odborníci společnosti Kaspersky. Tyto databáze se aktualizují každou hodinu.
Jeden nebo několik souborů zabalených do jednoho komprimovaného souboru. K zabalení a rozbalení dat jevyžadována specializovaná aplikace zvaná archivační program.
Elektronický dokument, který obsahuje soukromý klíč a informace o vlastníkovi klíče a rozsahu klíče a potvrzuje, ževeřejný klíč danému vlastníkovi patří. Certi�kát musí být podepsaný certi�kačním střediskem, které certi�kátvystavilo.
427
Další klíč
Databáze phishingových webů
Databáze škodlivých webových adres
Dezinfekce
Exploity
Falešný alarm
Heuristická analýza
In�kovaný soubor
Klíč opravňující k použití aplikace, který však není aktuálně používaný.
Seznam webových adres, u kterých odborníci společnosti Kaspersky zjistili, že souvisejí s phishingem. Databáze jepravidelně aktualizována a je součástí distribučního balíčku aplikací společnosti Kaspersky.
Seznam webových adres, jejichž obsah lze považovat za nebezpečný. Seznam vytvářejí odborníci společnostiKaspersky. Je pravidelně aktualizován a je součástí distribučního balíčku aplikací společnosti Kaspersky.
Způsob zpracování in�kovaných objektů, jehož výsledkem je úplné nebo částečné obnovení dat. Ne všechnyin�kované objekty je možné dezin�kovat.
Programový kód, který využívá určitý druh zranitelnosti v systému nebo softwaru. Zneužití jsou často používának instalaci malwaru do počítače bez vědomí uživatele.
Falešný alarm vznikne, když aplikace Kaspersky označí nein�kovaný soubor za in�kovaný, protože je podpis souborupodobný podpisu viru.
Tato technologie byla vyvinuta za účelem zjišťování hrozeb, které nelze zjistit na základě aktuální verze databázíaplikací společnosti Kaspersky. Umožňuje zjišťovat soubory, které mohou být nakaženy neznámým virem nebonovou variantou známého viru.
Soubor obsahující škodlivý kód (při kontrole souboru byl zjištěn kód známého malwaru). Aplikace Kasperskynedoporučuje používat takovéto soubory, protože mohou in�kovat váš počítač.
428
In�kovatelný soubor
Karanténa
Kryptogra�cký otisk certi�kátu
Licenční certi�kát
Maska souboru
Mobilní správce souborů
Moduly aplikace
Soubor, který kvůli jeho struktuře nebo formátu mohou zneužít narušitelé jako „schránku“ pro uložení a šířeníškodlivého kódu. Obvykle se jedná o spustitelné soubory, například s příponami souboru .com, .exe a .dll. U těchtosouborů existuje poměrně vysoké riziko narušení pomocí škodlivého kódu.
Do této složky umisťuje aplikace Kaspersky Endpoint Security pravděpodobně in�kované soubory. Soubory jsouv karanténě ukládány v šifrované podobě.
Informace používané k identi�kaci klíče certi�kátu. Kryptogra�cký otisk se vytvoří použitím funkce kryptogra�ckéhodnoty hash na hodnotu klíče.
Dokument, který společnost Kaspersky přenáší na uživatele společně se souborem klíče nebo aktivačním kódem.Obsahuje informace o licenci udělené uživateli.
Reprezentace názvu a přípony souboru pomocí zástupných znaků.
Masky souborů mohou obsahovat jakékoli znaky povolené v názvech souborů, včetně zástupných znaků:
– nahrazuje jakoukoli sekvenci obsahující nula a více znaků.
– Nahradí jakýkoli jeden znak.
*
?
Pamatujte, že název souboru a přípona jsou vždy odděleny tečkou.
Jedná se o aplikaci, která poskytuje rozhraní pro práci s šifrovanými soubory na vyměnitelných jednotkáchv případě, že v počítači není k dispozici žádná funkce šifrování.
429
Nastavení aplikace
Nastavení úlohy
Network Agent
Network Agent Connector
Normalizovaná forma adresy webového prostředku
Příklad:
Nenormalizovaná forma adresy: www.Priklad.cz\.
Normalizovaná forma adresy: www.priklad.cz.
Soubory zahrnuté v instalačním souboru aplikace, které implementují klíčové funkce aplikace. Samostatnéspustitelné moduly odpovídají jednotlivým typům úloh, které aplikace vykonává (např. ochrana v reálném čase,kontrola na vyžádání a aktualizace). Při spuštění úplné kontroly počítače z hlavního okna aplikace spustíte modultéto úlohy.
Nastavení aplikace společná pro všechny typy úloh a upravující celkovou činnost aplikace – například nastavenívýkonnosti aplikací, nastavení zpráv a nastavení zálohování.
Nastavení aplikace speci�cká pro různé typy úloh.
Součást aplikace Kaspersky Security Center, která umožňuje interakci mezi administračním serverem a aplikacemiKaspersky instalovanými v konkrétních síťových uzlech (pracovních stanicích nebo serverech). Tato součást jeběžná pro všechny aplikace společnosti Kaspersky spouštěné v systému Windows. Vyhrazené verze součástiNetwork Agent jsou určeny pro aplikace spouštěné v jiných operačních systémech.
Funkce aplikace, která ji propojuje se součástí Network Agent. Součást Network Agent umožňuje vzdálenou správuaplikace prostřednictvím aplikace Kaspersky Security Center.
Normalizovaná forma adresy webového prostředku je textovou reprezentací adresy webového prostředku, která jezískána procesem normalizace. Normalizace je proces, při kterém je textová reprezentace webového prostředkuzměněna v souladu s určitými pravidly (například vyloučení portu protokolu HTTP pro přihlašovací jméno, hesloa připojení z textové reprezentace adresy webového prostředku; navíc je adresa webového prostředku změněnaz velkých písmen na malá).
V kontextu antivirové ochrany je účelem normalizace adresy webového prostředku zabránit vícenásobnémukontrolování webových adres, které mohou mít odlišnou syntaxi, a přesto být fyzicky ekvivalentní.
430
Objekt OLE
Oprava
Ověřovací agent
Phishing
Pravděpodobně in�kovaný soubor
Předmět certi�kátu
Přesunutí souborů do karantény
Rozsah kontroly
Soubor přílohy nebo soubor integrovaný do jiného souboru. Aplikace společnosti Kaspersky umožňují antivirovoukontrolu objektů OLE. Pokud například vložíte tabulku aplikace Microsoft O�ice Excel® do dokumentu aplikaceMicrosoft O�ice Word, tabulka bude kontrolována jako objekt OLE.
Malá změna aplikace, která opravuje chyby odhalené během provozu aplikace nebo instaluje aktualizace.
Rozhraní k provedení ověřování pro přístup k šifrovaným pevným diskům a načtení operačního systému pozašifrování pevného disku systému.
Druh internetového podvodu, jenž spočívá v odesílání e-mailových zpráv s cílem odcizit důvěrná data, většinou�nanční povahy.
Soubor obsahující modi�kovaný kód známého viru nebo kód podobný viru, který dosud není společnosti Kasperskyznámý. Pravděpodobně in�kované soubory jsou odhalovány heuristickou analýzou.
Držitel soukromého klíče spojený s certi�kátem. Může to být uživatel, aplikace, jakýkoli virtuální objekt, počítač neboslužba.
Způsob zpracování pravděpodobně in�kovaného souboru, kdy je soubor zablokován a přesunut z původníhoumístění do složky karantény, v níž bude uchován v šifrované podobě, aby neexistovalo riziko infekce.
Objekty, které aplikace Kaspersky Endpoint Security kontroluje při provádění úlohy kontroly.
431
Rozsah ochrany
Seznam blokovaných adres
Skupina správy
Síťová služba
Trusted Platform Module
Vystavitel certi�kátu
Záloha
Úloha
Objekty, které jsou neustále kontrolovány antivirovou ochranou, když je spuštěná. Rozsahy ochrany pomocí různýchsoučástí mají různé vlastnosti.
Seznam e-mailových adres, ze kterých budou veškeré příchozí zprávy blokovány aplikací společnosti Kaspersky bezohledu na obsah zprávy.
Sada zařízení, které sdílí společné funkce, a sada aplikací společnosti Kaspersky, které jsou v těchto počítačíchnainstalované. Zařízení jsou seskupena, aby je bylo možné jednodušeji spravovat jako jednu jednotku. Skupina můžeobsahovat jiné skupiny. Pro každou nainstalovanou aplikaci ve skupině lze vytvořit zásady skupiny a úlohy skupiny.
Sada parametrů, která de�nuje síťovou aktivitu. Pro tuto síťovou aktivitu můžete vytvořit síťové pravidlo, kteréreguluje provoz brány �rewall.
Mikročip vyvinutý pro poskytování základních funkcí souvisejících se zabezpečením (například k ukládání šifrovacíchklíčů). Čip TPM je obvykle instalovaný na základní desce počítače a komunikuje se všemi ostatními součástmisystému prostřednictvím hardwarového rozhraní.
Certi�kační středisko, které certi�kát vystavilo.
Speciální úložiště pro záložní kopie souborů, které jsou vytvořeny před pokusem o dezinfekci nebo odstranění.
Funkce prováděné aplikací společnosti Kaspersky jako úlohy, například: ochrana souborů v reálném čase, úplnákontrola zařízení, aktualizace databáze.
432
Web společnosti Kaspersky: https://www.kaspersky.cz
Encyklopedie virů: https://securelist.com
Kaspersky VirusDesk: https://virusdesk.kaspersky.com/ (pro účely analýzy podezřelýchsouborů a webů)
Komunita uživatelů společnostiKaspersky:
https://community.kaspersky.com
AO Kaspersky Lab
Společnost Kaspersky je celosvětově známý dodavatel systémů chránících počítače před nejrůznějšími hrozbami,jako jsou viry a jiný malware, nevyžádaná pošta (spam), síťové útoky a útoky hackerů.
V roce 2008 byla společnost Kaspersky vyhodnocena jako jeden ze čtyř nejlepších světových dodavatelů softwarupro zabezpečení koncových uživatelů (IDC Worldwide Endpoint Security Revenue by Vendor). Podle průzkumuspolečnosti IDC je v Rusku společnost Kaspersky nejčastější volbou ze všech dodavatelů řešení pro ochranupočítačů v domácnostech (IDC Endpoint Tracker 2014).
Společnost Kaspersky byla založena v Rusku v roce 1997. Od té doby se rozrostla na mezinárodní skupinus 38 pobočkami v 33 zemích. Společnost zaměstnává více než 3000 vysoce kvali�kovaných odborníků.
. Produkty společnosti Kaspersky chrání jak počítače v domácnostech, tak �remní sítě.Aplikace
Nabídka produktů pro domácí uživatele zahrnuje aplikace zabezpečení pro stolní a přenosné počítače, tablety,smartphony a další mobilní zařízení.
Společnost nabízí také řešení a technologie pro ochranu a kontrolu pracovních stanic, mobilních zařízení, virtuálníchpočítačů, souborových a webových serverů, poštovních bran a bran �rewall. Portfolio společnosti zahrnuje takéspecializované produkty k ochraně před útoky DDoS, k ochraně prostředí spravovaných průmyslovými řídicímisystémy (ICS) a k prevenci podvodů. Při použití v kombinaci s centralizovanými nástroji pro správu zajišťují tatořešení efektivní automatickou ochranu proti počítačovým hrozbám pro společnosti a organizace jakékoli velikosti.Produkty společnosti Kaspersky jsou opatřeny certi�káty od nejvýznamnějších zkušebních laboratoří, jsoukompatibilní s aplikacemi nejrůznějších dodavatelů a optimalizovány pro provoz v mnoha hardwarových platformách.
Antiviroví analytici pracují ve společnosti Kaspersky nepřetržitě. Každý den odkrývají stovky tisíc novýchpočítačových hrozeb, vytvářejí nástroje pro jejich detekci a odstranění a jejich podpisy přidávají do databázípoužívaných aplikacemi Kaspersky.
. Mnohé z technologií, které jsou součástí všech moderních antivirových systémů, byly původněvyvinuty společností Kaspersky. Není náhodou, že je jádro programu aplikace Kaspersky Anti-Virus integrováno doproduktů mnoha dodavatelů softwaru, ke kterým patří například společnosti Alcatel-Lucent, Alt-N, Asus, BAESystems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, JuniperNetworks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield,Toshiba, Trustwave, Vertu a ZyXEL. Mnohé z inovativních technologií společnosti jsou patentovány.
Technologie
. Léta boje proti počítačovým hrozbám přinesly společnosti Kaspersky stovky ocenění. Na základě testůa výzkumů provedených uznávanou rakouskou testovací laboratoří AV-Comparatives v roce 2014 se společnostKaspersky umístila mezi nejlepšími dvěma dodavateli podle počtu získaných certi�kátů Advanced+, a nakoneczískala certi�kát za nejlepší umístění. Nejdůležitějším oceněním pro společnost Kaspersky je však důvěra uživatelůz celého světa. Produkty a technologie společnosti totiž chrání více než 400 milionů uživatelů. Počet klientů zestran organizací pak přesahuje 270 tisíc.
Úspěchy
433
Informace o kódu třetích stran
Informace o kódu třetích stran je obsažená v souboru nazvaném legal_notices.txt a uloženém v instalační složceaplikace.
434
Informace o ochranných známkách
Registrované ochranné známky na produkty a služby jsou majetkem příslušných vlastníků.
Adobe, Acrobat, Flash, Reader a Shockwave jsou ochranné známky nebo registrované ochranné známkyspolečnosti Adobe Systems Incorporated v USA a/nebo dalších zemích či oblastech.
Apple, FireWire a Safari jsou ochranné známky společnosti Apple Inc. zaregistrované v USA a dalších zemích čioblastech.
AutoCAD je ochranná známka nebo registrovaná ochranná známka společnosti Autodesk, Inc. a/nebo jejíchdceřiných společností/poboček v USA a dalších zemích či oblastech.
Název a logo Bluetooth jsou majetkem společnosti Bluetooth SIG, Inc.
Borland je ochranná známka nebo registrovaná ochranná známka společnosti Borland Software Corporation v USAa dalších zemích či oblastech.
Chrome, Google Chrome a Google Talk jsou ochranné známky společnosti Google, Inc.
Citrix a Citrix Provisioning Services jsou ochranné známky společnosti Citrix Systems, Inc. a/nebo jejích poboček,které jsou zaregistrovány patentovým úřadem USA a dalších zemí.
dBase je ochranná známka společnosti dataBased Intelligence, Inc.
EMC a SecurID jsou ochranné známky nebo registrované ochranné známky společnosti EMC Corporation v USAa/nebo dalších zemích či oblastech.
Radmin je registrovaná ochranná známka společnosti Famatech.
IBM je ochranná známky společnosti International Business Machines Corporation zaregistrovaná v mnohajurisdikcích po celém světě.
ICQ je ochranná známka a/nebo značka služby společnosti ICQ LLC.
Intel je ochranná známka společnosti Intel Corporation zaregistrovaná v USA a dalších zemích či oblastech.
Linux je ochranná známka Linuse Torvaldse zaregistrovaná v USA a dalších zemích či oblastech.
Logitech je ochranná známka nebo registrovaná ochranná známka společnosti Logitech Company v USA a dalšíchzemích či oblastech.
Microsoft, Access, Active Directory, ActiveSync, BitLocker, Excel, Internet Explorer, LifeCam Cinema, MultiPoint,Outlook, PowerPoint, PowerShell, Segoe, Skype, Visual C++, Visual Basic, Visual FoxPro, Windows, Windows Live,Windows PowerShell, Windows Server a Windows Store jsou ochranné známky společnosti Microsoft Corporationzaregistrované v USA a dalších zemích či oblastech.
Mozilla, Firefox a Thunderbird jsou ochranné známky společnosti Mozilla Foundation.
Java a JavaScript jsou registrované ochranné známky společnosti Oracle Corporation a/nebo jejích dceřinýchspolečností.
