systém Windows Kaspersky Endpoint Security pro...4 Kongurace nastavení pro zařazení aplikací do...

1

Kaspersky Endpoint Security prosystém Windows

© 2020 AO Kaspersky Lab.

2

Obsah

O aplikaci Kaspersky Endpoint Security pro systém Windows

Co je nového

Distribuční sada

Správa ochrany počítače

Hardwarové a softwarové požadavky

Zvláštní pokyny

Instalace a odebrání aplikace

Instalace aplikace

O způsobech instalace aplikace

Instalace aplikace pomocí průvodce instalací

Krok 1. Ověření, že počítač splňuje požadavky na instalaci

Krok 2. Uvítací stránka instalačního postupu

Krok 3. Zobrazení licenční smlouvy a zásad ochrany osobních údajů

Krok 4. Volba typu instalace

Krok 5. Volba součástí aplikace k instalaci

Krok 6. Volba cílové složky

Krok 7. Přidání výjimek z kontroly

Krok 8. Příprava na instalaci aplikace

Krok 9. Instalace aplikace

Instalace aplikace z příkazového řádku

Vzdálená instalace aplikace pomocí aplikace System Center Con�guration Manager

Popis nastavení instalace souboru setup.ini

Průvodce počáteční kon�gurací

Krok 1. Aktivace aplikace

Krok 2. Aktivace pomocí aktivačního kódu

Krok 3. Aktivace pomocí souboru klíče

Krok 4. Výběr funkcí k aktivaci

Krok 5. Dokončení aktivace

Krok 6. Dokončení počáteční kon�gurace aplikace

Krok 7. Analýza operačního systému

Krok 8. Prohlášení služby Kaspersky Security Network

Aktualizace na novou verzi aplikace

Odstranění aplikace

O způsobech odebrání aplikace

Odebrání aplikace pomocí průvodce instalací

Krok 1. Uložení dat aplikace pro pozdější použití

Krok 2. Potvrzení odebrání aplikace

Krok 3. Odebrání aplikace Dokončení odstranění

Odebrání aplikace z příkazového řádku

Odebrání objektů a dat, které zbyly po testovacím provozu ověřovacího agenta

Rozhraní aplikace

Ikona Aplikace v oznamovací oblasti hlavního panelu

Kontextová nabídka ikony Aplikace

Hlavní okno aplikace

Obnovení licence

Karta Kon�gurovat nastavení aplikace

3

Zjednodušené rozhraní aplikace

Poskytování licence na aplikaci

O licenční smlouvě s koncovým uživatelem (EULA)

O licenci

O licenčním certi�kátu

O předplatném

O aktivačním kódu

O klíči

O souboru klíče

O poskytování dat

Zobrazení informací o licenci

Zakoupení licence

Obnovení předplatného

Navštívení webových stránek poskytovatele služeb

O způsobech aktivace aplikace

Použití průvodce aktivací k aktivaci aplikace

Aktivace aplikace z příkazového řádku

Spuštění a zastavení aplikace

Povolení a zakázání automatického spuštění aplikace

Ruční spuštění a zastavení aplikace

Pozastavení a obnovení ochrany a kontroly počítače

Účast ve službě Kaspersky Security Network

O účasti v programu Kaspersky Security Network

Povolení a zakázání použití služby Kaspersky Security Network

Informace o poskytování dat při používání služby Kaspersky Security Network

Povolení a zakázání režimu cloudu pro součásti ochrany

Kontrola připojení ke službě Kaspersky Security Network

Kontrola důvěryhodnosti souboru ve službě Kaspersky Security Network

Rozšířená ochrana se službou Kaspersky Security Network

Detekce chování aplikací

O součásti Detekce chování

Povolení a zakázání součásti Detekce chování

Výběr akce v případě zjištění škodlivé aktivity v programu

Kon�gurace ochrany sdílených složek proti externímu šifrování

Povolení a zakázání ochrany sdílených složek proti externímu šifrování

Výběr akce, která se má provést při zjištění externího šifrování sdílených složek

Kon�gurace adres výjimek z ochrany sdílených složek proti externímu šifrování

Prevence zneužití

O součásti Prevence zneužití

Povolení a zakázání součásti Prevence zneužití

Kon�gurace součásti Prevence zneužití

Výběr akce, která se má provést při zjištění zneužití

Povolení a zakázání ochrany paměti systémových procesů

Prevence narušení hostitele

O součásti Prevence narušení hostitele

Omezení kontroly zvukových a obrazových zařízení

Povolení a zakázání součásti Prevence narušení hostitele

Správa skupin důvěryhodnosti aplikací

4

Kon�gurace nastavení pro zařazení aplikací do skupin důvěryhodnosti

Úprava skupiny důvěryhodnosti

Výběr skupiny důvěryhodnosti pro aplikace spuštěné před aplikací Kaspersky Endpoint Security

Správa pravidel kontroly aplikací

Změna pravidel kontroly aplikací pro skupiny důvěryhodnosti a skupiny aplikací

Úprava pravidla kontroly aplikací

Zakázání stahování a aktualizací pravidel kontroly aplikací z databáze Kaspersky Security Network

Zakázání dědění omezení z nadřazeného procesu

Vyjmutí konkrétních akcí aplikace z pravidel kontroly aplikací

Odebrání zastaralých pravidel kontroly aplikací

Ochrana prostředků operačního systému a osobních údajů

Přidání kategorie chráněných prostředků

Přidání chráněného prostředku

Zakázání ochrany prostředků

Modul pro nápravu

O součásti Modul pro nápravu

Povolení a zakázání součásti Modul pro nápravu

Ochrana před souborovými hrozbami

O součásti Ochrana před souborovými hrozbami

Povolení a zakázání součásti Ochrana před souborovými hrozbami

Automatické pozastavení součásti Ochrana před souborovými hrozbami

Nastavení součásti Ochrana před souborovými hrozbami

Změna úrovně zabezpečení

Změna akce, kterou součást Ochrana před souborovými hrozbami provede s in�kovanými soubory

Vytvoření rozsahu ochrany součásti Ochrana před souborovými hrozbami

Použití heuristické analýzy při provozu součásti Ochrana před souborovými hrozbami

Použití technologií kontroly při provozu součásti Ochrana před souborovými hrozbami

Optimalizace kontroly souborů

Kontrola složených souborů

Změna režimu kontroly

Ochrana před webovými hrozbami

O součásti Ochrana před webovými hrozbami

Povolení a zakázání součásti Ochrana před webovými hrozbami

Nastavení součásti Ochrana před webovými hrozbami

Změna úrovně zabezpečení webového provozu

Změna akce, která se má provést se škodlivými objekty webového provozu

Kontrola odkazů pomocí součásti Ochrana před webovými hrozbami za použití databází phishingových a škodlivýchwebových adres

Použití heuristické analýzy při provozu součásti Ochrana před webovými hrozbami

Úprava seznamu důvěryhodných webových adres

Ochrana před hrozbami v poště

O součásti Ochrana před hrozbami v poště

Povolení a zakázání součásti Ochrana před hrozbami v poště

Nastavení součásti Ochrana před hrozbami v poště

Změna úrovně zabezpečení e-mailových zpráv

Změna akce, která bude provedena s in�kovanými e-mailovými zprávami

Vytvoření rozsahu ochrany součásti Ochrana před hrozbami v poště

Kontrola složených souborů přiložených k e-mailovým zprávám

5

Filtrování příloh e-mailových zpráv

Kontrola e-mailů v aplikaci Microsoft O�ice Outlook

Kon�gurace kontroly e-mailů v aplikaci Outlook

Kon�gurace kontroly e-mailů pomocí aplikace Kaspersky Security Center

Ochrana před síťovými hrozbami

O součásti Ochrana před síťovými hrozbami

Povolení a zakázání součásti Ochrana před síťovými hrozbami

Nastavení součásti Ochrana před síťovými hrozbami

Úprava nastavení používaných k blokování útočícího počítače

Kon�gurace adres výjimek z blokování

Brána �rewall

O bráně �rewall

Povolení a zakázání brány �rewall

O síťových pravidlech

O stavu připojení k síti

Změna stavu připojení k síti

Správa pravidel síťových paketů

Vytvoření a úprava pravidla síťových paketů

Povolení a zakázání pravidla síťových paketů

Změna akce brány �rewall pro pravidlo síťových paketů

Změna priority pravidla síťových paketů

Správa pravidel sítě aplikací

Vytvoření a úprava síťového pravidla aplikace

Povolení a zakázání síťového pravidla aplikace

Změna akce brány �rewall pro síťové pravidlo aplikace

Změna priority síťového pravidla aplikace

Sledování sítě

O sledování sítě

Spuštění součásti Sledování sítě

Ochrana před útoky BadUSB

O ochraně před útoky BadUSB

Instalace součásti Ochrana před útoky BadUSB

Povolení a zakázání součásti Ochrana před útoky BadUSB

Povolení a zakázání použití klávesnice na obrazovce k autorizaci

Autorizace klávesnice

Kontrola aplikací

O součásti Kontrola aplikací

Povolení a zakázání součásti Kontrola aplikací

Omezení funkcí součásti Kontrola aplikací

O pravidlech kontroly aplikací


Přidání a úprava pravidla součásti Kontrola aplikací

Přidání podmínky aktivace pro pravidlo součásti Kontrola aplikací

Změna stavu pravidla součásti Kontrola aplikací

Testování pravidel součásti Kontrola aplikací

Úprava šablon zpráv součásti Kontrola aplikací

O provozních režimech součásti Kontrola aplikací

Volba režimu součásti Kontrola aplikací

6

Správa pravidel součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center

Získávání informací o aplikacích nainstalovaných v uživatelských počítačích

Získávání informací o aplikacích spuštěných v uživatelských počítačích

Vytváření kategorií aplikací

Krok 1. Volba typu kategorie

Krok 2. Zadání názvu kategorie uživatelů

Krok 3. Kon�gurace podmínek zahrnutí aplikací do kategorie

Krok 4. Kon�gurace podmínek vyloučení aplikací z kategorie

Krok 5. Nastavení

Krok 6. Složka úložiště

Krok 7. Vytvoření vlastní kategorie

Přidání spustitelných souborů ze složky Executable �les do kategorie aplikací

Přidání a úprava pravidla součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center

Změna stavu pravidla součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center

Testování pravidel součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center

Zobrazení událostí vyplývajících z testovacího provozu součásti Kontrola aplikací

Zobrazení událostí vyplývajících z provozu součásti Kontrola aplikací

Přidání spustitelných souborů souvisejících s událostmi do kategorie aplikací

Zobrazení zprávy o blokovaných spuštěních testů

Zobrazení zprávy o blokovaných spuštěních

Osvědčené postupy zavedení režimu seznamu povolených položek

Plánování zavedení režimu seznamu povolených položek

Kon�gurace režimu seznamu povolených aplikací

Testování režimu seznamu povolených aplikací

Podpora režimu seznamu povolených aplikací

Kontrola zařízení

O součásti Kontrola zařízení

Povolení a zakázání součásti Kontrola zařízení

O pravidlech přístupu k zařízením a sběrnicím připojení

O důvěryhodných zařízeních

Standardní rozhodnutí o přístupu k zařízením

Úprava pravidla přístupu k zařízení

Přidávání nebo odebírání záznamů protokolu událostí

Přidání sítě Wi-Fi do seznamu důvěryhodných

Úprava pravidla přístupu ke sběrnici připojení

Akce využívající důvěryhodná zařízení

Přidání zařízení na seznam důvěryhodných z rozhraní aplikace

Přidání zařízení na seznam důvěryhodných na základě modelu nebo ID zařízení

Přidání zařízení na seznam důvěryhodných na základě masky ID zařízení

Kon�gurace přístupu uživatelů k důvěryhodnému zařízení

Odebrání zařízení ze seznamu důvěryhodných zařízení

Import seznamu důvěryhodných zařízení

Export seznamu důvěryhodných zařízení

Úprava šablon zpráv součásti Kontrola zařízení

Anti-Bridging

O součásti Anti-Bridging

Povolení a zakázání součásti Anti-Bridging

O pravidlech připojení

7

Změna stavu pravidla připojení

Změna priority pravidla připojení

Získání přístupu k blokovanému zařízení

Vytvoření klíče pro přístup k blokovanému zařízení pomocí aplikace Kaspersky Security Center

Kontrola webu

O součásti Kontrola webu

Povolení a zakázání součásti Kontrola webu

Kategorie obsahu webových prostředků

O pravidlech přístupu k webovým prostředkům

Akce prováděné s pravidly přístupu k webovým prostředkům

Přidání a úprava pravidla přístupu k webovým prostředkům

Přiřazení priorit k pravidlům přístupu k webovým prostředkům

Testování pravidel přístupu k webovým prostředkům

Povolení a zakázání pravidla přístupu k webovým prostředkům

Migrace pravidel přístupu k webovým prostředkům z předchozích verzí aplikace

Export a import seznamu adres webových prostředků

Úprava masek pro adresy webových prostředků

Úprava šablon zpráv součásti Kontrola webu

Šifrování dat

O šifrování dat

Omezení funkce šifrování

Změna šifrovacího algoritmu

Povolení technologie SSO (Single Sign-On)

Na co je třeba pamatovat při šifrování souborů

Šifrování na úrovni souborů na místních discích počítače

Šifrování souborů na místních počítačových discích

Vytvoření pravidel přístupu k šifrovaným souborům pro aplikace

Šifrování souborů vytvořených nebo upravených konkrétními aplikacemi.

Generování pravidla dešifrování

Dešifrování souborů na místních počítačových discích

Vytvoření šifrovaných balíčků

Extrahování šifrovaných balíčků

Šifrování vyměnitelných jednotek

Spuštění šifrování vyměnitelných jednotek

Přidání pravidla šifrování pro vyměnitelné jednotky

Úprava pravidla šifrování pro vyměnitelné jednotky

Povolení mobilního režimu pro přístup k šifrovaným souborům na vyměnitelných jednotkách

Dešifrování vyměnitelných jednotek

Úplné šifrování disku

O úplném šifrování disku

Úplné šifrování disku pomocí technologie Kaspersky Disk Encryption

Úplné šifrování disku pomocí technologie BitLocker Drive Encryption

Vytvoření seznamu pevných disků vyloučených ze šifrování

Dešifrování pevných disků

Použití ověřovacího agenta

Použití tokenu a čipové karty v kombinaci s ověřovacím agentem

Úprava zpráv nápovědy pro ověřovacího agenta

Omezená podpora znaků ve zprávách nápovědy pro ověřovacího agenta

8

Výběr úrovně trasování ověřovacího agenta

Správa účtů ověřovacího agenta

Přidání příkazu k vytvoření účtu ověřovacího agenta

Přidání příkazu k úpravě účtu ověřovacího agenta

Přidání příkazu k odstranění účtu ověřovacího agenta

Obnovení přihlašovacích údajů účtu ověřovacího agenta

Odpověď na žádost uživatele o obnovení přihlašovacích údajů účtu ověřovacího agenta

Zobrazení podrobností o šifrování dat

O stavu šifrování

Zobrazení stavu šifrování

Zobrazení statistik šifrování v podoknech podrobností v aplikaci Kaspersky Security Center

Zobrazení chyb šifrování souborů na místních discích počítače

Zobrazení zprávy šifrování dat

Správa šifrovaných souborů s omezenou funkcí šifrování souborů

Přístup k šifrovaným souborům bez připojení k aplikaci Kaspersky Security Center

Udělení uživatelského přístupu k šifrovaným souborům bez připojení k aplikaci Kaspersky Security Center

Úprava šablon zpráv pro přístup k šifrovaným souborům

Práce s šifrovanými zařízeními v případě, že není k dispozici žádný přístup k nim

Získání přístupu k šifrovaným zařízením prostřednictvím rozhraní aplikace

Udělování přístupu k šifrovaným zařízením

Poskytnutí obnovovacího klíče pro pevné disky zašifrované technologií BitLocker

Vytvoření spustitelného souboru nástroje pro obnovení

Obnovení dat v šifrovaných zařízeních pomocí nástroje pro obnovení

Odpověď na žádost uživatele o obnovení dat v šifrovaných zařízeních

Obnovení přístupu k šifrovaným datům po selhání operačního systému

Vytvoření záchranného disku operačního systému

Endpoint Sensor

O součásti Endpoint Sensor

Povolení a zakázání součásti Endpoint Sensor

Aktualizace databází a softwarových modulů aplikace

O aktualizacích databází a modulů aplikace

O zdrojích aktualizace

Kon�gurace nastavení aktualizace

Přidání zdroje aktualizací

Výběr oblasti aktualizačního serveru

Kon�gurace aktualizací ze sdílené složky

Volba režimu spuštění úlohy aktualizace

Spuštění úlohy aktualizace za použití oprávnění jiného uživatelského účtu

Kon�gurace aktualizací modulů aplikace

Spuštění a zastavení úlohy aktualizace

Vrácení poslední aktualizace

Kon�gurace použití proxy serveru

Kontrola počítače

O úlohách kontroly

Spuštění nebo zastavení úlohy kontroly

Kon�gurace nastavení úlohy kontroly


Změna akce, která se má provést s in�kovanými soubory

9

Vygenerování seznamu objektů ke kontrole

Výběr typu souborů ke kontrole



Použití metod kontroly

Použití technologií

Volba režimu spuštění úlohy kontroly

Spuštění úlohy kontroly pod jiným uživatelským účtem

Kontrola vyměnitelných jednotek připojených k počítači

Práce s aktivními hrozbami

O aktivních hrozbách

Práce se seznamem aktivních hrozeb

Spuštění úlohy vlastní kontroly ze seznamu aktivních hrozeb

Odstranění položek ze seznamu aktivních hrozeb

Kontrola integrity modulů aplikace

O úloze kontroly integrity

Spuštění nebo zastavení úlohy kontroly integrity

Výběr režimu spuštění úlohy kontroly integrity

Správa zpráv

O zprávách

Kon�gurace nastavení zpráv

Kon�gurace maximální doby uchovávání zpráv

Kon�gurace maximální velikosti souboru zprávy

Zobrazit sestavy

Zobrazení informací o události ve zprávě

Uložení zprávy do souboru

Mazání zpráv

Oznamovací služba

O upozorněních aplikace Kaspersky Endpoint Security

Kon�gurace oznamovací služby

Kon�gurace nastavení protokolů událostí

Kon�gurace zobrazení a doručování upozornění

Kon�gurace zobrazení varování v oznamovací oblasti, která se týkají stavu aplikace

Správa zálohy

O záloze

Kon�gurace nastavení zálohy

Kon�gurace maximální doby uložení souborů v záloze

Kon�gurace maximální velikosti zálohy

Obnovení a odstranění souborů ze zálohy

Obnovení souborů ze zálohy

Odstranění záložních kopií souborů ze zálohy

Pokročilé nastavení aplikace

Důvěryhodná zóna

O důvěryhodné zóně

Vytvoření výjimky z kontroly

Úprava výjimky z kontroly

Odstranění výjimky z kontroly

Povolení a zakázání výjimky z kontroly

10

Úprava seznamu důvěryhodných aplikací

Povolení a zakázání pravidel důvěryhodné zóny pro aplikaci v seznamu důvěryhodných aplikací

Použití důvěryhodného úložiště certi�kátů systému

Ochrana sítě

O součásti Ochrana sítě

Kon�gurace nastavení monitorování síťového provozu

Povolení monitorování všech síťových portů

Vytvoření seznamu sledovaných síťových portů

Vytvoření seznamu aplikací, pro které jsou sledovány všechny síťové porty

Sebeobrana aplikace Kaspersky Endpoint Security

O sebeobraně aplikace Kaspersky Endpoint Security

Povolení a zakázání sebeobrany

Povolení a zakázání obrany proti vzdálenému řízení

Podpora aplikací vzdálené správy

Výkon aplikace Kaspersky Endpoint Security a kompatibilita s jinými aplikacemi

O výkonu aplikace Kaspersky Endpoint Security a kompatibilitě s jinými aplikacemi

Výběr typů zjistitelných objektů

Povolení nebo zakázání technologie pokročilé dezinfekce pro pracovní stanice

Povolení nebo zakázání technologie pokročilé dezinfekce pro souborové servery

Povolení nebo zakázání režimu úspory energie

Povolení nebo zakázání uvolnění prostředků pro jiné aplikace

Ochrana heslem

O omezení přístupu k aplikaci Kaspersky Endpoint Security

Povolení a zakázání ochrany heslem

Změna přístupového hesla aplikace Kaspersky Endpoint Security

O používání dočasného hesla

Vytvoření dočasného hesla pomocí konzole pro správu aplikace Kaspersky Security Center

Vytvoření nebo použití kon�guračního souboru

Vzdálená správa aplikace prostřednictvím aplikace Kaspersky Security Center

O správě aplikace prostřednictvím rozhraní Kaspersky Security Center

Zvláštní požadavky na práci s různými verzemi modulů plug-in administrace

Spuštění a zastavení aplikace Kaspersky Endpoint Security v klientském počítači

Kon�gurace nastavení aplikace Kaspersky Endpoint Security

Správa úloh

O úlohách aplikace Kaspersky Endpoint Security

Kon�gurace režimu správy úloh

Vytvoření místní úlohy

Vytvoření úlohy skupiny

Vytvoření úlohy pro vybraná zařízení

Spuštění, zastavení, pozastavení a obnovení úlohy

Úprava nastavení úlohy

Nastavení úlohy inventarizace

Správa zásad

O zásadách

Vytvoření zásad

Úprava nastavení zásad

Ukazatel úrovně zabezpečení v okně vlastností zásad

Kon�gurace zobrazení rozhraní aplikace

11

Odesílání uživatelských zpráv na server Kaspersky Security Center

Zobrazování uživatelských zpráv v úložišti událostí aplikace Kaspersky Security Center

Zdroje informací o aplikaci

Kontaktování technické podpory

Jak získat technickou podporu

Technická podpora po telefonu

Technická podpora prostřednictvím portálu Kaspersky CompanyAccount

Shromažďování informací pro technickou podporu

Vytvoření souboru trasování aplikace

Povolení nebo zakázání zápisu výpisu paměti

Povolení nebo zakázání ochrany souborů výpisu a trasování

Obsah a uložení souborů výpisu

Obsah a uložení souborů trasování

Slovníček pojmů

Administration Server

Aktivní klíč

Aktualizace

Analýza podle databází

Antivirové databáze

Archiv

Certi�kát

Další klíč

Databáze phishingových webů

Databáze škodlivých webových adres

Dezinfekce

Exploity

Falešný alarm

Heuristická analýza

In�kovaný soubor

In�kovatelný soubor

Kryptogra�cký otisk certi�kátu

Licenční certi�kát

Maska souboru

Mobilní správce souborů

Moduly aplikace

Nastavení aplikace

Nastavení úlohy

Network Agent

Network Agent Connector

Normalizovaná forma adresy webového prostředku

Objekt OLE

Oprava

Ověřovací agent

Phishing

Předmět certi�kátu

Rozsah kontroly

Rozsah ochrany

Seznam blokovaných adres

12

Skupina správy

Síťová služba

Trusted Platform Module

Vystavitel certi�kátu

Záloha

Úloha

AO Kaspersky Lab

Informace o kódu třetích stran

Informace o ochranných známkách

13

1. Integrace funkce Endpoint Sensor, což je součást platformy Kaspersky Anti Targeted Attack:

2. Podpora serverových operačních systémů v rámci součástí Detekce chování, Modul pro nápravu a Prevencezneužití

3. Ochrana sdílených složek proti vzdálenému šifrování v rámci součásti Detekce chování

4. Vylepšení uživatelského rozhraní:

5. Režim cloudu pro součást Ochrana před hrozbami: zredukované antivirové databáze při použití služby KasperskySecurity Network vyžadují méně paměti RAM a místa na pevném disku.

6. Kontrola zařízení:

O aplikaci Kaspersky Endpoint Security pro systém Windows

Tato část popisuje funkce, součásti a distribuční balíček aplikace Kaspersky Endpoint Security 11 pro systémWindows (dále označovaná jako aplikace Kaspersky Endpoint Security) a obsahuje seznam požadavků aplikaceKaspersky Endpoint Security na hardware a software.

Co je nového

Aplikace Kaspersky Endpoint Security pro systém Windows nabízí následující funkce a vylepšení:

Skener IoC (Indicators of Compromise)

Nástroje reakcí na incidenty

Možnosti prošetřování incidentů

Seskupení součástí ochrany do následujících oddílů:

Pojmenování součástí podle aktuálního stavu zabezpečení informací:

Rozšířená ochrana před hrozbami.

Základní ochrana před hrozbami.

Součást File Anti-Virus byla přejmenována na součást Ochrana před souborovými hrozbami.

Součást Mail Anti-Virus byla přejmenována na součást Ochrana před hrozbami v poště.

Součást Web Anti-Virus byla přejmenována na součást Ochrana před webovými hrozbami.

Součást Blokátor síťových útoků byla přejmenována na součást Ochrana před síťovými hrozbami.

Součást System Watcher byla rozdělena na následující součásti: Detekce chování, Modul pro nápravu,Prevence zneužití.

Součást Kontrola oprávnění aplikací byla přejmenována na součást Prevence narušení hostitele.

Součást Kontrola spouštění aplikací byla přejmenována na součást Kontrola aplikací.

14

7. Kontrola aplikací:

8. Můžete použít zjednodušené rozhraní pro aplikaci Kaspersky Endpoint Security: Na hlavním panelu můžetezobrazit kontextovou nabídku ikony aplikace. Hlavní okno aplikace však není z tohoto místa dostupné.

9. Kontrolní součet (hodnota hash) zjištěného souboru je odeslán na administrační server Kaspersky SecurityCenter, je uveden ve zprávách a lze jej použít ke kon�guraci výjimek (důvěryhodná zóna).

10. V nastavení důvěryhodné zóny jsou podporovány masky (*, ?, **).

11. Ukazatel úrovně ochrany u zásady aplikace Kaspersky Security Center, který zobrazuje upozornění v případěvypnutí kriticky důležitých součástí ochrany.

12. Různá vylepšení použitelnosti:

V aplikaci Kaspersky Endpoint Security 11 pro systém Windows již nejsou podporovány tyto funkce: Karanténa,IM Anti-Virus, Kontrola zranitelnosti.

Nová funkce Anti-Bridging (blokuje neoprávněné výměny dat mezi sítěmi)

Nová možnost importu/exportu seznamu důvěryhodných zařízení (ve formátu XML, který je praktický proruční čtení a úpravy)

Povolení testovacího režimu pro jednotlivá pravidla

Nová kategorie KL zahrnutá do kategorie Golden Image: Důvěryhodné certi�káty.

Zjednodušený průvodce počáteční kon�gurací

Optimalizovaná správa licencí

Distribuční sada

Distribuční balíček aplikace Kaspersky Endpoint Security obsahuje tyto soubory:

Soubory, které jsou potřebné k instalaci aplikace za použití kteréhokoli z dostupných způsobů:

Soubory balíčku aktualizace používané během instalace aplikace.

Soubor klcfginst.msi pro instalaci modulu plug-in pro správu aplikace Kaspersky Endpoint Securityprostřednictvím aplikace Kaspersky Security Center.

Soubor ksn_<ID jazyka>.txt pro zobrazení podmínek účasti ve službě Kaspersky Security Network.

Soubor license.txt, který můžete použít k zobrazení licenční smlouvy s koncovým uživatelem a zásad ochranyosobních údajů.

Soubor incompatible.txt, který obsahuje seznam nekompatibilního softwaru.

Soubor installer.ini, který obsahuje vnitřní nastavení distribučního balíčku.

15

Hodnoty těchto nastavení nedoporučujeme měnit. Pokud chcete změnit možnosti instalace, použijtesoubor setup.ini.

Aby bylo možné získat k souborům přístup, je třeba distribuční balíček rozbalit.

Správa ochrany počítače

Aplikace Kaspersky Endpoint Security poskytuje kompletní ochranu počítače před různými typy hrozeb a síťovýmia phishingovými útoky.

Každý typ hrozby je zpracováván vyhrazenou součástí. Součásti lze povolovat a zakazovat nezávisle na soběa kon�gurovat podle potřeby.

Kromě ochrany v reálném čase zajišťované součástmi aplikace doporučujeme provádět pravidelnou kontrolupočítače na přítomnost virů a jiných hrozeb. Umožňuje to zabránit šíření malwaru, který nebyl zjištěný součástmiochrany, protože byla z nějakého důvodu použita nastavení nízké úrovně zabezpečení.

Aby byla aplikace Kaspersky Endpoint Security vždy aktuální, je nutno aktualizovat databáze a moduly, kteréaplikace používá. Aplikace je ve výchozím nastavení aktualizována automaticky. V případě potřeby však můžeteaktualizovat databáze a moduly aplikace ručně.

Následující součásti aplikace jsou součásti kontroly:

. Tato součást umožňuje sledovat pokusy uživatelů o spuštění aplikací a reguluje spouštěníaplikací.

. Tato součást umožňuje nastavit �exibilní omezení přístupu k zařízením pro ukládání dat (např.pevné disky, vyměnitelné jednotky, páskové jednotky a disky CD/DVD), zařízením pro přenos dat (např. modemy),zařízením pro převod informací na fyzické kopie (např. tiskárny) nebo rozhraní pro připojení zařízení k počítačům(např. USB, Bluetooth a infračervené rozhraní).

. Tato součást umožňuje nastavit �exibilní omezení přístupu k webovým prostředkům pro různéskupiny uživatelů.

Kontrola aplikací


Kontrola webu

Provoz součástí kontroly je založený na následujících pravidlech:

Součást Kontrola aplikací používá pravidla kontroly aplikací.

Součást Prevence narušení hostitele používá pravidla kontroly oprávnění aplikací.

Součást Kontrola zařízení používá pravidla přístupu k zařízením a pravidla přístupu ke sběrnicím připojení.

Součást Kontrola webu používá pravidla přístupu k webovým prostředkům.

Následující součásti aplikace jsou součásti ochrany:

. Tato součást shromažďuje informace o akcích aplikací v počítači a tyto informace poskytujejiným součástem, což zvyšuje účinnost ochrany.

. Tato součást sleduje spustitelné soubory, které jsou spouštěny zranitelnými aplikacemi.Pokud dojde k pokusu o spuštění spustitelného souboru ze zranitelné aplikace, který neučinil uživatel, aplikaceKaspersky Endpoint Security spuštění tohoto souboru zablokuje.

Detekce chování

Prevence zneužití

16

. Tato součást registruje akce aplikací v operačním systému a reguluje činnostiaplikací v závislosti na skupině důvěryhodnosti určité aplikace. Pro každou skupinu aplikací je de�nována sadapravidel. Tato pravidla regulují přístup aplikací k uživatelským datům a prostředkům operačního systému. Mezitato data patří uživatelské soubory (složka Dokumenty, soubory cookie, informace o činnosti uživatelů)a soubory, složky a klíče registru, které obsahují nastavení a důležité informace z nejčastěji používaných aplikací.

. Tato součást umožňuje aplikaci Kaspersky Endpoint Security vrátit zpět akce, které bylyprovedeny malwarem v operačním systému.

. Tato součást chrání souborový systém počítače před infekcí. SoučástFile Anti-Virus se spouští společně s aplikací Kaspersky Endpoint Security a zůstává aktivní v paměti počítače.Kontroluje všechny otevírané, ukládané a spouštěné soubory v počítači a všech připojených jednotkách. Tatosoučást zachytí každý pokus o přístup k souboru a zkontroluje jej na přítomnost virů a jiných hrozeb.

. Tato součást kontroluje provoz směřující do počítače uživatele přesprotokoly HTTP a FTP a kontroluje, zda nejsou adresy URL uvedené jako škodlivé nebo phishingové webovéadresy.

. Tato součást kontroluje příchozí a odchozí e-maily na přítomnost virů a jinýchhrozeb.

. Tato součást kontroluje příchozí síťový provoz, který je obvyklý pro síťovéútoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o síťový útok na počítač, zablokuje síťovoukomunikaci ze strany útočícího počítače..

. Tato součást chrání data uložená v počítači a blokuje většinu možných hrozeb pro operačnísystém, když je počítač připojený k internetu nebo místní síti. Tato součást �ltruje všechny síťové činnostipomocí pravidel dvou typů: síťová pravidla pro aplikace a pravidla síťových paketů.

. Tato součást brání tomu, aby se in�kovaná zařízení USB napodobující klávesnicipřipojila k počítači.

. Tato součást umožňuje zobrazit síťovou činnost počítače v reálném čase.


Modul pro nápravu





Brána �rewall


Sledování sítě

Aplikace Kaspersky Endpoint Security poskytuje tyto úlohy:

. Aplikace Kaspersky Endpoint Security zkontroluje moduly aplikace v instalační složceaplikace z hlediska změn nebo poškození. Pokud má modul aplikace nesprávný digitální podpis, je považován zapoškozený.

. Aplikace Kaspersky Endpoint Security kontroluje operační systém, včetně paměti RAM, objektůnačítaných při spouštění systému, úložiště zálohy operačního systému a všech pevných disků a vyměnitelnýchjednotek.

. Aplikace Kaspersky Endpoint Security kontroluje objekty, které vybral uživatel.

. Aplikace Kaspersky Endpoint Security kontroluje objekty načítané při spouštěníoperačního systému, paměť RAM a objekty, které bývají cílem rootkitů.

. Aplikace Kaspersky Endpoint Security vrátí zpět poslední aktualizaci databází a modulů.

. Aplikace Kaspersky Endpoint Security stahuje aktualizované databáze a moduly aplikace.Aktualizace chrání počítač před nejnovějšími viry a jinými hrozbami.

Kontrola integrity

Úplná kontrola

Uživatelská kontrola

Kontrola kritických oblastí

Vrácení změn

Aktualizace

Funkce šifrování souborů umožňuje šifrovat soubory a složky uložené na místních počítačových discích. Funkceúplného šifrování disku umožňuje šifrování pevných disků a vyměnitelných jednotek.

17

Vzdálená správa prostřednictvím aplikace Kaspersky Security Center

Funkce služeb aplikace

1. Zakáže funkce kontroly a ochrany (funkce šifrování zůstane povolena).

2. Upozorní uživatele na to, že byla daná funkce zakázána.

3. Po aktualizaci antivirových databází nebo modulů aplikace se pokusí obnovit funkční stav aplikace.

Aplikace Kaspersky Security Center umožňuje vzdáleně spouštět a zastavovat aplikaci Kaspersky EndpointSecurity v klientském počítači a vzdáleně spravovat a kon�gurovat nastavení aplikace.

Aplikace Kaspersky Endpoint Security zahrnuje řadu funkcí služeb. Účelem funkcí služeb je udržování aplikacev aktuálním stavu, rozšiřování jejích funkcí a poskytování pomoci uživatelům s použitím aplikace.

. Aplikace během provozu uchovává zprávu o každé součásti a úloze aplikace. Zpráva obsahuje seznamudálostí aplikace Kaspersky Endpoint Security a všech operací, které aplikace provede. Když dojde k incidentu,můžete odeslat zprávy společnosti Kaspersky. Její odborníci technické podpory mohou následně váš problémpodrobněji prozkoumat.

. Jestliže aplikace při kontrole počítače na přítomnost virů a jiných hrozeb zjistí in�kované soubory,tyto soubory zablokuje. Aplikace Kaspersky Endpoint Security ukládá kopie dezin�kovaných a odstraněnýchsouborů v modulu Záloha. Aplikace Kaspersky Endpoint Security přesune soubory, které nejsou z nějakéhodůvodu zpracovány, na seznam aktivních hrozeb. Můžete kontrolovat soubory, obnovit je v původních složkácha také můžete vyprázdnit úložiště dat.

. Oznamovací služba informuje uživatele o aktuálním stavu ochrany počítače a provozuaplikace Kaspersky Endpoint Security. Upozornění mohou být zobrazena na obrazovce nebo odeslána e-mailem.

. Účast uživatelů v rámci služby Kaspersky Security Network zvyšuje účinnostochrany počítače tím, že v reálném čase shromažďuje informace o reputaci souborů, webových prostředkůa softwaru od uživatelů z celého světa.

. Nákup licence odemkne všechny funkce aplikace, poskytne přístup k aktualizacím databáze a modulůaplikace a umožní využívat telefonní nebo e-mailovou podporu, která pomáhá s řešením potíží s instalací,kon�gurací a použitím aplikace.

. Všichni registrovaní uživatelé aplikace Kaspersky Endpoint Security mohou kontaktovat odborníkytechnické kontroly a požádat je o pomoc. Můžete odeslat žádost z účtu My Kaspersky na webových stránkáchtechnické podpory, případně můžete s pracovníky podpory komunikovat po telefonu.

Zprávy

Úložiště dat

Oznamovací služba

Kaspersky Security Network

Licence

Podpora

Pokud aplikace vrátí chybu nebo se najednou zablokuje, může být automaticky restartována.

Jestliže aplikace zjistí opakované chyby, které způsobují zhroucení aplikace, aplikace provede následující akce:

Aplikace přijme informace o opakovaných chybách a zablokování systému za použití speciálních algoritmůde�novaných odborníky společnosti Kaspersky.

Hardwarové a softwarové požadavky

Aby aplikace Kaspersky Endpoint Security mohla bez problémů fungovat, počítač musí splňovat následujícípožadavky:

18

Podrobnosti o podpoře operačního systému Microsoft Windows 10 najdete ve znalostní bázi technicképodpory .

Podrobnosti o podpoře operačních systémů Microsoft Windows Server 2016 a Microsoft Windows Server2019 najdete ve znalostní bázi technické podpory .

Minimální obecné požadavky:

2 GB volného místa na pevném disku

Procesor s rychlostí 1 GHz (který podporuje instrukční sadu SSE2)

Paměť RAM:

1 GB pro 32bitový operační systém

2 GB pro 64bitový operační systém

Podporované operační systémy pro osobní počítače:

Windows 7 Home / Professional / Enterprise Service Pack 1 nebo novější;

Windows 8 Professional/Enterprise;

Windows 8.1 Professional/Enterprise;

Windows 10 Home/Pro/Education/Enterprise.

Podporované operační systémy pro souborové servery:

Windows Small Business Server 2008 Standard/Premium (64bitová verze)

Windows Small Business Server 2011 Essentials/Standard (64bitová verze)

Windows MultiPoint Server 2011 (64bitová verze)

Windows Server 2008 Standard / Enterprise / Datacenter Service Pack 2 nebo novější;

Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 nebo novější;

Windows Server 2012 Foundation/Essentials/Standard/Datacenter;

Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter;

Windows Server 2016 Essentials/Standard/Datacenter;

Windows Server 2019 Essentials/Standard/Datacenter.

Podporované virtuální platformy:

VMware Workstation 12.

VMware ESXi 6.5.

https://support.kaspersky.com/kes11/13036

https://support.kaspersky.com/kes11/13036

19

Server Microsoft Hyper-V 2016.

Citrix XenServer 7.2

Citrix XenDesktop 7.14.

Citrix Provisioning Services 7.14.

Zvláštní pokyny

Seznam známých omezení a chyb v aktuální verzi aplikace Kaspersky Endpoint Security můžete zobrazit v článku14210 znalostní báze technické podpory: http://support.kaspersky.com/kes11 .

http://support.kaspersky.com/kes11

20

Před zahájením instalace aplikace Kaspersky Endpoint Security doporučujeme ukončit všechny spuštěnéaplikace (to se týká i vzdálené instalace).

Postup instalace aplikace nebo upgradu aplikace ze starší verze pomocí průvodce instalací:

1. Spusťte soubor setup_kes.exe, který je zahrnut v distribučním balíčku.

Instalace a odebrání aplikace

Tato část vás provede instalací aplikace Kaspersky Endpoint Security do vašeho počítače, dokončením prvotníkon�gurace, upgradem ze starší verze aplikace či odebráním aplikace z vašeho počítače.

Instalace aplikace

Tato část popisuje, jak nainstalovat aplikaci Kaspersky Endpoint Security do počítače a dokončit počátečníkon�guraci aplikace.

O způsobech instalace aplikace

Aplikaci Kaspersky Endpoint Security pro systém Windows lze nainstalovat místně (přímo do počítače uživatele)nebo vzdáleně z pracovní stanice správce.

Místní instalaci aplikace Kaspersky Endpoint Security pro systém Windows lze provést v jednom z těchto režimů:

V interaktivním režimu za použití průvodce instalací aplikace.

Interaktivní režim vyžaduje během instalace váš zásah.

V bezobslužném režim za použití příkazového řádku.

Po spuštění instalace v bezobslužném režimu nemusíte během instalace provádět žádnou činnost.

Aplikaci lze nainstalovat vzdáleně do síťových počítačů za použití následujících položek:

sada softwaru Kaspersky Security Center (podrobnější informace najdete v průvodci nápovědou k aplikaciKaspersky Security Center);

editor zásad skupiny v systému Microsoft Windows (viz soubory nápovědy k operačnímu systému);

System Center Con�guration Manager.

Instalace aplikace pomocí průvodce instalací

Rozhraní průvodce instalací aplikace je tvořeno sledem oken, která odpovídají postupu instalace aplikace. Mezistránkami průvodce instalací můžete přecházet pomocí tlačítek a . Jakmile průvodce instalací dokončísvou práci, můžete ho zavřít kliknutím na tlačítko . Průvodce instalací můžete kdykoli zastavit kliknutím natlačítko .

Zpět DalšíUkončit

Storno

21

Spustí se Průvodce instalací.

2. Postupujte podle pokynů průvodce instalací.

Když je spuštěn soubor setup.exe, aplikace Kaspersky Endpoint Security zkontroluje nekompatibilní softwarev počítači. Ve výchozím nastavení je při zjištění nekompatibilního softwaru instalace zrušena a na obrazovce sezobrazí seznam aplikací, které nejsou kompatibilní s aplikací Kaspersky Endpoint Security. Chcete-li pokračovatv instalaci, odeberte tyto aplikace z počítače.

Krok 1. Ověření, že počítač splňuje požadavky na instalaci

Před instalací aplikace Kaspersky Endpoint Security pro systém Windows do počítače nebo před provedenímupgradu předchozí verze aplikace jsou zkontrolovány následující podmínky:

Zda operační systém a aktualizace SP splňují či nesplňují požadavky instalace produktu na software.

Zda jsou či nejsou splněny požadavky na hardware a software.

Zda uživatel má či nemá práva k instalaci softwarového produktu.

Pokud jakýkoli z předchozích požadavků není splněn, na obrazovce se objeví příslušné upozornění.

Jestliže počítač uvedené požadavky splňuje, průvodce instalací se pokusí najít aplikace společnosti Kaspersky,které by mohly způsobit kon�ikty při současném použití s instalovanou aplikací. Při nalezení takových aplikacíbudete vyzváni k jejich ručnímu odebrání.

Pokud jsou mezi zjištěnými aplikacemi obsaženy předchozí verze aplikace Kaspersky Endpoint Security, všechnadata, která lze přenést (například aktivační data a nastavení aplikace), jsou zachována a použita během instalaceaplikace Kaspersky Endpoint Security 11 pro systém Windows a předchozí verze aplikace je automaticky odebrána.To se týká následujících verzí aplikace:

Kaspersky Endpoint Security 10 Service Pack 1 pro systém Windows (sestavení 10.2.2.10535)

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 pro systém Windows (sestavení10.2.2.10535(MR1))

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 pro systém Windows (sestavení10.2.4.674)



Kaspersky Endpoint Security 10 Service Pack 2 pro systém Windows (sestavení 10.3.0.6294).

Krok 2. Uvítací stránka instalačního postupu

Pokud jsou všechny požadavky na instalaci aplikace splněny, po spuštění instalační balíčku se zobrazí uvítacístránka. Uvítací stránka informuje o zahájení instalace aplikace Kaspersky Endpoint Security do počítače.

22

Tento krok se provede, pokud pro instalaci aplikace vyberete možnost Vlastní instalace.

Chcete-li v průvodci instalací pokračovat, klikněte na tlačítko .Další

Krok 3. Zobrazení licenční smlouvy a zásad ochrany osobních údajů

V tomto kroku průvodce instalací je nutné si přečíst licenční smlouvu s koncovým uživatelem, která bude uzavřenamezi vámi a společností Kaspersky, a také zásady ochrany osobních údajů.

Licenční smlouvu s koncovým uživatelem a zásady ochrany osobních údajů si pečlivě přečtěte. Pokud souhlasíte sevšemi podmínkami licenční smlouvy s koncovým uživatelem a zásad ochrany osobních údajů, v části

zaškrtněte následujícípolíčka:

Potvrzuji, žejsem se zcela seznámil/a s následujícími dokumenty, rozumím jim a souhlasím s nimi

podmínky a ujednání této smlouvy EULA,

zásady ochrany osobních údajů popisující zacházení s daty.

Po zaškrtnutí obou políček bude pokračovat instalace aplikace v zařízení.

Pokud nesouhlasíte s licenční smlouvou s koncovým uživatelem a zásadami ochrany osobních údajů, zrušte instalacikliknutím na tlačítko .Storno

Krok 4. Volba typu instalace

Po tomto kroku můžete vybrat nejvhodnější typ instalace aplikace Kaspersky Endpoint Security:

. Pokud vyberete tento typ instalace, do počítače se nainstalují všechny součásti ochrany,kromě součásti Ochrana před útoky BadUSB, za použití nastavení doporučených odborníky společnostiKaspersky.

. Pokud vyberete tento typ instalace, do počítače se nainstalují všechny součásti ochranya kontroly, kromě součásti Ochrana před útoky BadUSB, za použití nastavení doporučených odborníkyspolečnosti Kaspersky.

. Pokud vyberete tento typ instalace, budete vyzváni k volbě součástí k instalaci a určení cílovésložky pro aplikaci.

Tento typ instalace umožňuje instalovat součásti, které nejsou zahrnuty v základní a standardní instalaci.

Základní instalace

Standardní instalace

Vlastní instalace

Ve výchozím nastavení je vybrána standardní instalace.

Chcete-li se vrátit k předchozímu kroku průvodce instalací, klikněte na tlačítko . Chcete-li v průvodci instalacípokračovat, klikněte na tlačítko . Chcete-li průvodce instalací ukončit, klikněte na tlačítko .

ZpětDalší Storno

Krok 5. Volba součástí aplikace k instalaci

Po tomto kroku můžete vybrat součásti aplikace Kaspersky Endpoint Security, které chcete nainstalovat. SoučástOchrana před souborovými hrozbami je povinná součást, kterou je nutné nainstalovat. Její instalaci nelze zrušit.

Ve výchozím nastavení jsou pro instalaci vybrány všechny součásti aplikace kromě těchto:

23

Tento krok je dostupný, jestliže pro aplikaci vyberte možnost Vlastní instalace.

Ochrana před útoky BadUSB.

Šifrování souborů.

Úplné šifrování disku.

BitLocker Management.

Endpoint Sensor.

Software BitLocker Management provádí následující funkce:

Spravuje šifrování BitLocker, které je integrováno do operačního systému Windows.

Kon�guruje nastavení zásad šifrování v aplikaci Kaspersky Security Center a kontroluje jejich použitelnost vespravovaném počítači.

Spouští šifrování a dešifrování.

Sleduje stav šifrování ve spravovaném počítači.

Centrálně ukládá obnovovací klíče na administračním serveru Kaspersky Security Center.

Endpoint Sensor je součást platformy Kaspersky Anti Targeted Attack. Toto řešení je určené pro rychlé zjišťováníhrozeb, jakou jsou cílené útoky. Tato součást neustále sleduje procesy, aktivní síťová připojení a upravené souborya předává tyto informace platformě Kaspersky Anti Targeted Attack.

Chcete-li vybrat součást k instalaci, kliknutím na ikonu vedle názvu součásti otevřete kontextovou nabídku a potomvyberte možnost . Více informací o tom, které úlohy jsouprováděny vybranou součástí a kolik místa na disku je třeba k instalaci dané součásti, najdete v dolní části aktuálnístránky průvodce instalací.

Funkce bude nainstalována na místní pevný disk

Podrobné informace o dostupném místě na místních pevných discích zobrazíte kliknutím na tlačítko . Tytoinformace se zobrazí v otevřeném okně .

SvazekPožadavky na místo na disku

Chcete-li instalaci součásti zrušit, vyberte v kontextové nabídce položku .Funkce nebude dostupná

Kliknutím na tlačítko se vrátíte na seznam součástí instalovaných podle výchozího nastavení.Resetovat


ZpětDalší Storno

Krok 6. Volba cílové složky

Během tohoto kroku můžete určit cestu k cílové složce, do které má být aplikace nainstalována. Abyste mohlicílovou složku pro aplikaci vybrat, klikněte na tlačítko .Procházet

Informace o dostupném místě na místních pevných discích zobrazíte kliknutím na tlačítko . Tyto informacese zobrazí v otevřeném okně .

SvazekPožadavky na místo na disku

24

Tento krok je dostupný, jestliže pro aplikaci vyberte možnost Vlastní instalace.

Zaškrtávací políčko je k dispozici, jestliže je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem MicrosoftWindows pro souborové servery.


ZpětDalší Storno

Krok 7. Přidání výjimek z kontroly

V tomto kroku můžete určit, které výjimky z kontroly se mají přidat do nastavení aplikace.

Zaškrtnutá políčka / zahrnou

oblasti dle doporučení společnosti Microsoft nebo Kaspersky do důvěryhodné zóny (při nezaškrtnutí budou oblastivyloučeny).

Oblasti, které jsou na doporučení společnosti Microsoft vyloučeny z rozsahukontroly Oblasti, které jsou na doporučení společnosti Kaspersky vyloučeny z rozsahu kontroly

Pokud je jedno z těchto políček zaškrtnuto, aplikace Kaspersky Endpoint Security zahrne podle doporučeníspolečnosti Microsoft nebo Kaspersky oblasti do důvěryhodné zóny. Aplikace Kaspersky Endpoint Securityv těchto oblastech nehledá viry ani jiné hrozby.

Oblasti, které jsou na doporučení společnosti Microsoft vyloučeny z rozsahu kontroly


ZpětDalší Storno

Krok 8. Příprava na instalaci aplikace

Proces instalace doporučujeme chránit, protože počítač může být in�kovaný škodlivými programy, které mohounarušit instalaci aplikace Kaspersky Endpoint Security pro systém Windows.

Ochrana instalace je ve výchozím nastavení povolena.

Pokud však aplikaci nelze nainstalovat (například při vzdálené instalaci za použití funkce Vzdálená plocha systémuWindows), doporučujeme ochranu instalace vypnout. V takovém případě instalaci zrušte a spusťte průvodceinstalací aplikace znovu. V rámci kroku „Příprava na instalaci aplikace“ zrušte zaškrtnutí políčka

.Chránit proces

instalace

Zaškrtávací políčko povolí nebo zakáže funkci, která instalujeovladače v režimu kompatibility Citrix PVS.

Zajistit kompatibilitu se službami Citrix PVS

Toto políčko zaškrtněte jen v případě, jestliže používáte služby Citrix Provisioning Services.

Zaškrtávací políčko povolí nebo zakážemožnost, která přidá cestu k souboru avp.com do systémové proměnné %PATH%.

Přidat cestu k souboru avp.com do systémové proměnné %PATH%

Pokud je toto políčko zaškrtnuto, spouštění aplikace Kaspersky Endpoint Security nebo jakýchkoli úloh tétoaplikace z příkazového řádku nevyžaduje zadání cesty ke spustitelnému souboru. Stačí zadat název spustitelnéhosouboru a příkaz pro spuštění určité úlohy.

Chcete-li se vrátit k předchozímu kroku průvodce instalací, klikněte na tlačítko . Chcete-li programnainstalovat, klikněte na tlačítko . Chcete-li průvodce instalací ukončit, klikněte na tlačítko .

ZpětInstalovat Storno

25

Během instalace aplikace do počítače může dojít k ukončení aktuálních síťových připojení. Většina ukončenýchsíťových připojení se po skončení instalace aplikace obnoví.

Instalace aplikace nebo upgrade verze aplikace:

1. Spusťte překladač příkazového řádku (cmd.exe) jako správce.

2. Přejděte do složky, ve které je umístěn distribuční balíček aplikace Kaspersky Endpoint Security.

3. Spusťte následující příkaz:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1|0] [/pADDLOCAL=<součást>] [/pSKIPPRODUCTCHECK=1|0] [/pSKIPPRODUCTUNINSTALL=1|0] [/pKLLOGIN=<uživatelské jméno> /pKLPASSWD=<heslo> /pKLPASSWDAREA=<rozsah hesla>][/pENABLETRACES=1|0 /pTRACESLEVEL=<úroveň trasování>] /s

nebo

msiexec /i <název distribuční sady> EULA=1 PRIVACYPOLICY=1 [KSN=1|0][ALLOWREBOOT=1|0] [ADDLOCAL=<součást>] [SKIPPRODUCTCHECK=1|0][SKIPPRODUCTUNINSTALL=1|0] [KLLOGIN=<uživatelské jméno> KLPASSWD=<heslo> KLPASSWDAREA=<rozsah hesla>] [ENABLETRACES=1|0 TRACESLEVEL=<úroveň trasování>] /qn

EULA Přijetí nebo odmítnutí podmínek licenční smlouvy s koncovým uživatelem.Dostupné hodnoty:

1 – přijetí podmínek licenční smlouvy s koncovým uživatelem.

0 – odmítnutí podmínek licenční smlouvy s koncovým uživatelem.Text podmínek licenční smlouvy zahrnutý do distribučního balíčku aplikaceKaspersky Endpoint Security. Přijetí podmínek licenční smlouvy s koncovýmuživatelem je nutné pro instalaci aplikace nebo upgrade její verze.

Krok 9. Instalace aplikace

Instalace aplikace nějakou dobu trvá. Počkejte, až se dokončí.

Pokud aktualizujete předchozí verzi aplikace, tento krok zahrnuje také migraci nastavení a odebrání předchozí verzeaplikace.

Po dokončení instalace aplikace Kaspersky Endpoint Security se spustí průvodce počáteční kon�gurací.

Instalace aplikace z příkazového řádku

Aplikaci Kaspersky Endpoint Security lze nainstalovat z příkazového řádku v jednom z těchto režimů:

V interaktivním režimu za použití průvodce instalací aplikace.

V bezobslužném režimu. Po spuštění instalace v bezobslužném režimu nemusíte během instalace provádětžádnou činnost. Chcete-li nainstalovat aplikaci v bezobslužném režimu, použijte klávesy /s a /qn .

26

PRIVACYPOLICY Přijetí nebo odmítnutí zásad ochrany osobních údajů. Dostupné hodnoty:

1 – přijetí zásad ochrany osobních údajů.

0 – odmítnutí zásad ochrany osobních údajů.Text zásad ochrany osobních údajů je součástí distribučního balíčkuaplikace Kaspersky Endpoint Security. Chcete-li nainstalovat aplikaci neboupgradovat verzi aplikace, je nutné přijmout zásady ochrany osobníchúdajů.

KSN Přijetí nebo odmítnutí účasti ve službě Kaspersky Security Network (KSN).Pokud pro tento parametr není nastavena žádná hodnota, aplikace KasperskyEndpoint Security při prvním spuštění zobrazí výzvu k potvrzení přijetí neboodmítnutí účasti ve službě KSN. Dostupné hodnoty:

1 – souhlas s účastí ve službě KSN.

0 – odmítnutí účasti ve službě KSN (výchozí hodnota).Distribuční balíček Kaspersky Endpoint Security je optimalizován pro použitíse službou Kaspersky Security Network. Pokud jste nesouhlasili s účastí veslužbě Kaspersky Security Network, ihned po dokončení instalace je třebaaktualizovat aplikaci Kaspersky Endpoint Security.

ALLOWREBOOT Automatický restart počítače po instalaci nebo upgradu aplikace, pokud jetřeba. Dostupné hodnoty:

1 – automatický restart počítače, pokud je třeba.

0 – automatický restart počítače je zakázán (výchozí hodnota).Při instalaci aplikace Kaspersky Endpoint Security není vyžadovánorestartování. Restartování je vyžadováno pouze v případě, že je nutné předinstalací odebrat nekompatibilní aplikace. Restartování může být takévyžadováno při aktualizaci verze aplikace.

ADDLOCAL Výběr dalších součástí aplikace, které budou nainstalovány. Ve výchozímnastavení jsou vybrány k instalaci všechny součásti aplikace, kroměnásledujících součástí: Ochrana před útoky BadUSB, Šifrování na úrovnisouborů, Úplné šifrování disku, BitLocker Management a Endpoint Sensor.Dostupné hodnoty:

MSBitLockerFeature . Instalace součásti BitLocker Management.

AntiAPTFeature . Nainstaluje se součást Endpoint Sensor.

SKIPPRODUCTCHECK Kontrola nekompatibilního softwaru. Seznam nekompatibilního softwaru jek dispozici v souboru incompatible.txt, který je zahrnut do distribuční sady.Dostupné hodnoty:

1 – kontrola nekompatibilního softwaru je povolena (výchozí hodnota).

0 – kontrola nekompatibilního softwaru je zakázána.

SKIPPRODUCTUNINSTALL Automatické odebrání zjištěného nekompatibilního softwaru. Dostupnéhodnoty:

1 – aplikace Kaspersky Endpoint Security se pokusí odebrat nekompatibilnísoftware (výchozí hodnota).

27

0 – automatické odebrání nekompatibilního softwaru je zakázáno.

KLLOGIN Nastavte uživatelské jméno pro přístup k funkcím a nastavením aplikaceKaspersky Endpoint Security (součást Ochrana heslem). Uživatelské jméno senastavuje společně s parametry KLPASSWD a KLPASSWDAREA . Ve výchozímnastavení se použije uživatelské jméno KLAdmin.

KLPASSWD Zadejte heslo pro přístup k funkcím a nastavením aplikace Kaspersky EndpointSecurity (heslo se zadává společně s parametry KLLOGIN a KLPASSWDAREA ).

Pokud jste zadali heslo, ale nezadali jste uživatelské jméno společněs parametrem KLLOGIN , jako výchozí se použije uživatelské jméno KLAdmin.

KLPASSWDAREA Zadejte rozsah hesla pro přístup k aplikaci Kaspersky Endpoint Security. Kdyžse uživatel pokusí provést akci, která je zahrnuta v tomto rozsahu, aplikaceKaspersky Endpoint Security zobrazí výzvu k zadání přihlašovacích údajůk účtu uživatele (parametry KLLOGIN a KLPASSWD ). Pomocí znaku „; “ zadejtevíce hodnot. Dostupné hodnoty:

SET – úprava nastavení aplikace.

EXIT – ukončení aplikace.

DISPROTECT – zakázání součástí ochrany a zastavení úloh kontroly.

DISPOLICY – zakázání zásad aplikace Kaspersky Security Center.

UNINST – odebrání aplikace z počítače.

DISCTRL – zakázání součástí kontroly.

REMOVELIC – odebrání klíče.

REPORTS – zobrazení zpráv.

ENABLETRACES Povolí nebo zakáže trasování aplikací. Po spuštění uloží aplikace KasperskyEndpoint Security soubory trasování do složky %ProgramData%/KasperskyLab. Dostupné hodnoty:

1 – je povoleno trasování aplikací.

0 – je zakázáno trasování aplikací (výchozí hodnota).

TRACESLEVEL Úroveň podrobností trasování. Dostupné hodnoty:

100 (kritické). Pouze zprávy o závažných chybách.

200 (vysoké). Zprávy o všech chybách, včetně závažných chyb.

300 (diagnostické). Zprávy o všech chybách a výběr zpráv obsahujícíchvarování.

400 (důležité). Všechna varování a zprávy o běžných a kritických chybácha vybrané zprávy obsahující další informace.

500 (normální). Všechna varování a zprávy o normálních a závažnýchchybách a také zprávy obsahující podrobné informace o normální činnosti(výchozí hodnota).

28

600 (nízké). Všechny možné zprávy.

Příklad:setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1/pALLOWREBOOT=1 /s

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1KSN=1 KLLOGIN=Admin KLPASSWD=PasswordKLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1/pENABLETRACES=1 /pTRACESLEVEL=600 /s

Pokud jste v souboru setup.ini neuvedli aktivační kód, po instalaci aplikace Kaspersky Endpoint Securityaktivuje zkušební licenci. Zkušební licence je obvykle krátkodobá. Když platnost zkušební licence skončí,všechny funkce aplikace Kaspersky Endpoint Security se zakážou. Budete-li chtít pokračovat v používáníaplikace, je nutné aktivovat komerční licenci.

Chcete-li použít nastavení ze souborů setup.ini, install.cfg a setup.reg, umístěte tyto soubory do složky, kteráobsahuje distribuční balíček aplikace Kaspersky Endpoint Security.

Tyto pokyny platí pro verzi System Center Con�guration Manager 2012 R2.

Postup vzdálené instalace aplikace pomocí aplikace System Center Con�guration Manager:

1. Otevřete konzoli Con�guration Manager.

2. V pravé části konzole vyberte v části položku .

3. V horní části konzole klikněte na ovládacím panelu na tlačítko .

Spustí se průvodce New Package and Application Wizard.

4. V průvodci New Package and Application Wizard:

Při instalaci aplikace nebo upgradování její verze v bezobslužném režimu je podporováno použití následujícíchsouborů:

setup.ini – obecná nastavení instalace aplikace

install.cfg – nastavení činnosti aplikace Kaspersky Endpoint Security

setup.reg – klíče registru

Klíče registru ze souboru setup.reg jsou zapsány do registru pouze v případě, že v souboru setup.ini je proparametr SetupReg nastavena hodnota setup.reg . Soubor setup.reg je vygenerován odborníky společnostiKaspersky. Nedoporučuje se měnit obsah tohoto souboru.

Vzdálená instalace aplikace pomocí aplikace System Center Con�gurationManager

App management Packages

Create package

29

a. V části :

b. V části vyberte možnost .

c. V části :

d. V části :

Tento krok je nepovinný.

e. V části zkontrolujte veškeré zadané hodnoty nastavení a klikněte na tlačítko .

Vytvořený instalační balíček se zobrazí v části v seznamu dostupných instalačních balíčků.

5. V kontextové nabídce instalačního balíčku vyberte možnost .

Spustí se průvodce Deployment Wizard.

6. V průvodci Deployment Wizard:

a. V části :

b. V části přidejte distribuční body (podrobnější informace najdete v nápovědě aplikace SystemCenter Con�guration Manager).

Package

V poli zadejte název instalačního balíčku.

V poli zadejte cestu ke složce obsahující distribuční sadu aplikace Kaspersky EndpointSecurity.

Name

Source folder

Application type Standard application

Standard application

V poli zadejte jedinečný název instalačního balíčku (například název aplikace včetně verze).

V poli určete možnosti instalace aplikace Kaspersky Endpoint Security z příkazovéhořádku.

Klikněte na tlačítko a určete cestu ke spustitelnému souboru aplikace.

Ujistěte se, že u seznamu je vybrána položka .

Name

Command line

Browse

Execution mode Run with administrator rights

Requirements

Zaškrtněte políčko , pokud chcete, aby byla před instalací aplikaceKaspersky Endpoint Security spuštěna jiná aplikace.

Vyberte aplikaci v rozevíracím seznamu nebo určete cestu ke spustitelnému souboruaplikace po kliknutí na tlačítko .

Pokud si přejete, aby byla aplikace nainstalována pouze do určených operačních systémů, vybertemožnost v části

.

V níže uvedeném seznamu zaškrtněte políčka vedle operačních systémů, do kterých bude aplikaceKaspersky Endpoint Security nainstalována.

Start another application �rst

ApplicationBrowse

This application can be started only on the speci�ed platforms Platformrequirements

Summary Next

Packages

Deploy

General

V poli zadejte jedinečný název instalačního balíčku nebo vyberte instalační balíček ze seznamukliknutím na tlačítko .

V poli zadejte název skupiny počítačů, do kterých má být aplikace nainstalována, nebo skupinuvyberte kliknutím na tlačítko .

SoftwareBrowse

CollectionBrowse

Contains

30

c. Pokud je to třeba, určete hodnoty dalších nastavení v průvodci Deployment Wizard. Tato nastavení jsou provzdálenou instalaci aplikace Kaspersky Endpoint Security nepovinná.

d. V části zkontrolujte veškeré zadané hodnoty nastavení a klikněte na tlačítko .

Po dokončení průvodce Deployment Wizard bude vytvořena úloha pro vzdálenou instalaci aplikace KasperskyEndpoint Security.

Místo hodnoty 1 lze použít hodnoty yes , on , enable a enabled .

Místo hodnoty 0 lze použít hodnoty no , off , disable a disabled .

Nastavení souboru setup.ini

Část Parametr Popis

[Setup] InstallDir Cesta k instalační složce aplikace.

ActivationCode Aktivační kód aplikace Kaspersky Endpoint Security.

Eula Přijetí nebo odmítnutí podmínek licenční smlouvys koncovým uživatelem. Dostupné hodnoty:

1 – přijetí podmínek licenční smlouvy s koncovýmuživatelem.

0 – odmítnutí podmínek licenční smlouvy s koncovýmuživatelem.Text podmínek licenční smlouvy zahrnutý dodistribučního balíčku aplikace Kaspersky EndpointSecurity. Přijetí podmínek licenční smlouvy s koncovýmuživatelem je nutné pro instalaci aplikace nebo upgradejejí verze.

PrivacyPolicy Přijetí nebo odmítnutí zásad ochrany osobních údajů.

Summary Next

Popis nastavení instalace souboru setup.ini

Soubor setup.ini se používá při instalaci aplikace z příkazového řádku nebo při použití editoru zásad skupinyv systému Microsoft Windows. Chcete-li použít nastavení ze souboru setup.ini, umístěte tento soubor do složky,která obsahuje distribuční balíček aplikace Kaspersky Endpoint Security.

Soubor setup.ini se skládá z následujících částí:

[Setup] – obecná nastavení instalace aplikace.

[Components] – výběr součástí aplikace, které se mají instalovat. Pokud nejsou zadány žádné součásti,nainstalují se všechny součásti, které jsou dostupné pro daný operační systém. Ochrana před souborovýmihrozbami je povinná součást a je nainstalována do počítače bez ohledu na to, jaká nastavení jsou určena v tétočásti.

[Tasks] – výběr úloh, které mají být přidány na seznam úloh aplikace Kaspersky Endpoint Security. Pokud nenízadána žádná úloha, na seznam úloh aplikace Kaspersky Endpoint Security budou přidány všechny úlohy.

31

Dostupné hodnoty:

1 – přijetí zásad ochrany osobních údajů.

0 – odmítnutí zásad ochrany osobních údajů.Text zásad ochrany osobních údajů je součástídistribučního balíčku aplikace Kaspersky EndpointSecurity. Chcete-li nainstalovat aplikaci neboupgradovat verzi aplikace, je nutné přijmout zásadyochrany osobních údajů.

KSN Přijetí nebo odmítnutí účasti ve službě Kaspersky SecurityNetwork (KSN). Pokud pro tento parametr není nastavenažádná hodnota, aplikace Kaspersky Endpoint Security připrvním spuštění zobrazí výzvu k potvrzení přijetí neboodmítnutí účasti ve službě KSN. Dostupné hodnoty:

1 – souhlas s účastí ve službě KSN.

0 – odmítnutí účasti ve službě KSN (výchozí hodnota).Distribuční balíček Kaspersky Endpoint Security jeoptimalizován pro použití se službou Kaspersky SecurityNetwork. Pokud jste nesouhlasili s účastí ve služběKaspersky Security Network, ihned po dokončeníinstalace je třeba aktualizovat aplikaci KasperskyEndpoint Security.

Login Nastavte uživatelské jméno pro přístup k funkcíma nastavením aplikace Kaspersky Endpoint Security(součást Ochrana heslem). Uživatelské jméno se nastavujespolečně s nastaveními Password a PasswordArea . Vevýchozím nastavení se použije uživatelské jméno KLAdmin.

Heslo Zadejte heslo pro přístup k funkcím a nastavením aplikaceKaspersky Endpoint Security (heslo se zadává společněs parametry Login a PasswordArea ).

Pokud jste zadali heslo, ale nezadali jste uživatelské jménospolečně s parametrem Login , jako výchozí se použijeuživatelské jméno KLAdmin.

PasswordArea Zadejte rozsah hesla pro přístup k aplikaci KasperskyEndpoint Security. Když se uživatel pokusí provést akci,která je zahrnuta v tomto rozsahu, aplikace KasperskyEndpoint Security zobrazí výzvu k zadání přihlašovacíchúdajů k účtu uživatele (parametry Login a Password ).Pomocí znaku „; “ zadejte více hodnot. Dostupné hodnoty:

SET – úprava nastavení aplikace.

EXIT – ukončení aplikace.

DISPROTECT – zakázání součástí ochrany a zastaveníúloh kontroly.

DISPOLICY – zakázání zásad aplikace KasperskySecurity Center.

UNINST – odebrání aplikace z počítače.

32

DISCTRL – zakázání součástí kontroly.

REMOVELIC – odebrání klíče.

REPORTS – zobrazení zpráv.

SelfProtection Povolení nebo zakázání mechanismu ochrany instalaceaplikace. Dostupné hodnoty:

1 – mechanismus ochrany instalace aplikace jepovolený.

0 – mechanismus ochrany instalace aplikace je zakázaný.Můžete zakázat ochranu instalace. Ochrana instalacezahrnuje ochranu proti nahrazení distribučního balíčkuškodlivými programy, blokování přístupu k instalačnísložce aplikace Kaspersky Endpoint Security a blokovánípřístupu k části systémového registru, která obsahujeklíče aplikace. Pokud však aplikaci nelze nainstalovat(například při vzdálené instalaci za použití funkceVzdálená plocha systému Windows), doporučujemeochranu instalace vypnout.

Reboot Automatický restart počítače po instalaci nebo upgraduaplikace, pokud je třeba. Dostupné hodnoty:

1 – automatický restart počítače, pokud je třeba.

0 – automatický restart počítače je zakázán (výchozíhodnota).Při instalaci aplikace Kaspersky Endpoint Security nenívyžadováno restartování. Restartování je vyžadovánopouze v případě, že je nutné před instalací odebratnekompatibilní aplikace. Restartování může být takévyžadováno při aktualizaci verze aplikace.

AddEnvironment Do systémové proměnné %PATH% přidejte cestu kespustitelným souborům, které se nachází v instalační složceaplikace Kaspersky Endpoint Security. Dostupné hodnoty:

1 – systémová proměnná %PATH% je doplněna o cestuke spustitelným souborům, které se nachází v instalačnísložce aplikace Kaspersky Endpoint Security.

0 – systémová proměnná %PATH% není doplněnao cestu ke spustitelným souborům, které se nacházív instalační složce aplikace Kaspersky Endpoint Security.

AMPPL Povolí nebo zakáže ochranu služby Kaspersky EndpointSecurity pomocí technologie AM-PPL (AntimalwareProtected Process Light). Dostupné hodnoty:

1 – je povolena ochrana služby Kaspersky EndpointSecurity pomocí technologie AM-PPL.

0 – je zakázána ochrana služby Kaspersky EndpointSecurity pomocí technologie AM-PPL.

33

SetupReg Povolí zápis klíčů registru ze souboru setup.reg do registru.Hodnota parametru SetupReg: setup.reg .

EnableTraces Povolení nebo zakázání trasování instalací. AplikaceKaspersky Endpoint Security ukládá soubory trasování dosložky %ProgramData%/Kaspersky Lab. Dostupné hodnoty:

1 – trasování instalací je povoleno.

0 – trasování instalací je zakázáno (výchozí hodnota).

TracesLevel Úroveň podrobností trasování. Dostupné hodnoty:

100 (kritické). Pouze zprávy o závažných chybách.

200 (vysoké). Zprávy o všech chybách, včetnězávažných chyb.

300 (diagnostické). Zprávy o všech chybách a výběrzpráv obsahujících upozornění.

400 (důležité). Všechna varování a zprávy o běžnýcha kritických chybách a vybrané zprávy obsahující dalšíinformace.

500 (normální). Všechna upozornění a zprávyo normálních a fatálních chybách a také zprávyobsahující podrobné informace o běžném provozu(výchozí hodnota).

600 (nízké). Všechny možné zprávy.

[Components] ALL Instalace všech součástí. Pokud je zadána hodnotaparametru 1 , nainstalují se všechny součásti bez ohledu nanastavení instalace pro jednotlivé součásti.

MailThreatProtection Ochrana před hrozbami v poště

WebThreatProtection Ochrana před webovými hrozbami

HostIntrusionPrevention Prevence narušení hostitele

BehaviorDetection Detekce chování

ExploitPrevention Prevence zneužití

RemediationEngine Modul pro nápravu

Brána firewall Brána �rewall

NetworkThreatProtection Ochrana před síťovými hrozbami

WebControl Kontrola webu.

DeviceControl Kontrola zařízení,

ApplicationControl Kontrola aplikací,

FileEncryption Knihovny šifrování na úrovni souborů.

34

DiskEncryption Knihovny úplného šifrování disku.

BadUSBAttackPrevention Ochrana před útoky BadUSB

AntiAPT Endpoint Sensor.

AdminKitConnector Součást Network Agent Connector pro vzdálenou správuaplikace prostřednictvím aplikace Kaspersky SecurityCenter. Dostupné hodnoty:

1 – Součást Network Agent Connector se nainstaluje.

0 – Součást Network Agent Connector senenainstaluje.

[Tasks] ScanMyComputer Úloha Úplná kontrola. Dostupné hodnoty:

1 – úloha je přidána na seznam úloh aplikace KasperskyEndpoint Security.

0 – úloha není přidána na seznam úloh aplikaceKaspersky Endpoint Security.

ScanCritical Úloha Kontrola kritických oblastí. Dostupné hodnoty:



Updater Úloha Aktualizace. Dostupné hodnoty:



Průvodce počáteční kon�gurací

Po dokončení procesu instalace aplikace se spustí průvodce počáteční kon�gurací aplikace Kaspersky EndpointSecurity. Průvodce počáteční kon�gurací umožňuje aktivovat aplikaci a shromáždit informace o aplikacích, kteréjsou obsaženy v operačním systému. Tyto aplikace budou přidány do seznamu důvěryhodných aplikací, jejichžčinnost v operačním systému nebude nijak omezována.

Rozhraní průvodce počáteční kon�gurací je tvořeno sledem stránek (kroků). Mezi stránkami průvodce počátečníkon�gurací můžete přecházet pomocí tlačítek a . Proces počáteční kon�gurace dokončíte kliknutím natlačítko . Průvodce počáteční kon�gurací můžete kdykoli zastavit kliknutím na tlačítko .

Zpět DalšíUkončit Storno

Pokud bude průvodce počáteční kon�gurací z jakéhokoli důvodu přerušen, určená nastavení nebudou uložena. Připříštím pokusu o použití aplikace se průvodce počáteční kon�gurací spustí znovu a nastavení budete musetnakon�gurovat od začátku.

35

Aplikaci je třeba aktivovat v počítači s nastaveným aktuálním datem a časem. Pokud se systémové datum a časpo aktivaci aplikace změní, klíč již nebude funkční. Aplikace se přepne do provozního režimu bez aktualizacía služba Kaspersky Security Network nebude k dispozici. Použitelnost klíče lze obnovit jen přeinstalovánímoperačního systému.

K aktivaci zkušební verze aplikace je třeba mít k dispozici připojení k internetu a aplikaci lze také aktivovatpomocí aktivačního kódu.

Tento krok je dostupný pouze v případě, že aplikaci aktivujete pomocí aktivačního kódu. Pokud aktivujetezkušební verzi aplikace nebo aplikaci aktivujete pomocí souboru klíče, bude tento krok vynechán.

Krok 1. Aktivace aplikace

V tomto kroku vyberte jednu z následujících možností aktivace aplikace Kaspersky Endpoint Security:

. K aktivaci aplikace pomocí aktivačního kódu vyberte tuto možnosta zadejte aktivační kód.

. Tuto možnost vyberte, chcete-li aplikaci aktivovat pomocí souboru klíče.

. Tuto možnost vyberte, chcete-li aktivovat zkušební verzi aplikace. Uživatel můžepoužívat plně funkční verzi aplikace po omezenou dobu, která je určená licencí zkušební verze. Po skončeníplatnosti licence se funkce aplikace zablokují a zkušební verzi již nebude možné znovu použít.

. Tuto možnost vyberte, pokud chcete přeskočit fázi aktivace aplikace Kaspersky EndpointSecurity. Uživatel bude moci používat pouze součásti Ochrana před souborovými hrozbami a Brána �rewall. Poinstalaci uživatel smí jen jednou aktualizovat antivirové databáze a moduly aplikace Kaspersky Endpoint Security.Možnost je k dispozici jen při prvním spuštění průvodce počáteční aktualizací bezprostředněpo instalaci aplikace.

Aktivovat pomocí aktivačního kódu

Aktivovat pomocí souboru klíče

Aktivovat zkušební verzi

Aktivovat později

Aktivovat později

Chcete-li pokračovat s průvodcem počáteční kon�gurací, vyberte možnost aktivace a klikněte na tlačítko .Chcete-li průvodce počáteční kon�gurací ukončit, klikněte na tlačítko .

DalšíStorno

Krok 2. Aktivace pomocí aktivačního kódu

V tomto kroku aplikace Kaspersky Endpoint Security odešle data na aktivační server za účelem ověření zadanéhoaktivačního kódu:

Pokud bude ověření aktivačního kódu úspěšné, průvodce počáteční kon�gurací automaticky přejde na dalšíokno.

Pokud ověření aktivačního kódu nebude úspěšné, zobrazí se odpovídající zpráva. V takovém případě vyhledejtepomoc dodavatele softwaru, od kterého jste licenci aplikace Kaspersky Endpoint Security zakoupili.

Pokud dojde k překročení počtu aktivací za použití daného aktivačního kódu, zobrazí se odpovídající upozornění.Průvodce počáteční kon�gurací bude přerušen a aplikace vás vyzve ke kontaktování technické podpory

36

Tento krok je k dispozici pouze v případě aktivace aplikace pomocí souboru klíče.

Tento krok je k dispozici pouze v případě, že aktivujete zkušební verzi aplikace.

Pokud jste při instalaci vybrali více součástí, než vám dovoluje pořízená licence, součásti nezahrnuté v rámcilicence budou po aktivaci aplikace nainstalované, nebude je však možné používat. Pokud zakoupená licencedovoluje použití více součástí, než je momentálně nainstalováno, po aktivaci aplikace budou nenainstalovanésoučásti uvedeny v části .

společnosti Kaspersky.

Chcete-li se vrátit k předchozímu kroku průvodce počáteční kon�gurací, klikněte na tlačítko . Chcete-liprůvodce počáteční kon�gurací ukončit, klikněte na tlačítko .

ZpětStorno

Krok 3. Aktivace pomocí souboru klíče

V rámci tohoto kroku určete cestu k souboru klíče. Jednoduše klikněte na tlačítko a vyberte souborklíče ve formátu <ID souboru>.key .

Procházet

Po výběru souboru klíče se v dolní části okna zobrazí následující informace:

Klíč

typ licence (komerční nebo zkušební) a počet počítačů, pro které daná licence platí;

datum aktivace aplikace v počítači;

datum vypršení platnosti licence;

Funkce aplikace dostupná v rámci licence

Případná upozornění na problémy s klíčem. Například „Černá listina klíčů je poškozená“.

Chcete-li se vrátit k předchozímu kroku průvodce počáteční kon�gurací, klikněte na tlačítko . Chcete-liv průvodci počáteční kon�gurací pokračovat, klikněte na tlačítko . Chcete-li průvodce počáteční kon�guracíukončit, klikněte na tlačítko .

ZpětDalší

Storno

Krok 4. Výběr funkcí k aktivaci

V rámci tohoto kroku můžete vybrat funkci, která bude dostupná po aktivaci aplikace:

. V případě výběru této možnosti budou po aktivaci aplikace k dispozici pouze součástiochrany a součást Prevence narušení hostitele.

. V případě výběru této možnosti budou po aktivaci k dispozici pouze součásti ochranya kontroly.

. V případě výběru této možnosti budou po aktivaci aplikace k dispozici všechny nainstalovanésoučásti aplikace, včetně funkce šifrování dat.

Základní instalace

Standardní instalace

Úplná instalace

Udělit licenci

37

1. Přečtěte si prohlášení služby Kaspersky Security Network.

2. Vyberte jednu z následujících možností:

Ve výchozím nastavení je vybrána standardní instalace.

Chcete-li se vrátit k předchozímu kroku průvodce počáteční kon�gurací, klikněte na tlačítko . Chcete-liv průvodci počáteční kon�gurací pokračovat, klikněte na tlačítko . Chcete-li průvodce počáteční kon�guracíukončit, klikněte na tlačítko .

ZpětDalší

Storno

Krok 5. Dokončení aktivace

Během tohoto kroku zobrazí průvodce počáteční kon�gurací informaci o úspěšné aktivaci aplikace KasperskyEndpoint Security. Jsou poskytnuty následující informace o licenci:

typ licence (komerční nebo zkušební) a počet počítačů, pro které daná licence platí;

datum vypršení platnosti licence;

Funkce aplikace dostupná v rámci licence.

Chcete-li v průvodci počáteční kon�gurací pokračovat, klikněte na tlačítko . Chcete-li průvodce počátečníkon�gurací ukončit, klikněte na tlačítko .

DalšíStorno

Krok 6. Dokončení počáteční kon�gurace aplikace

Okno o dokončení průvodce počáteční kon�gurací obsahuje informace o dokončení instalace aplikace KasperskyEndpoint Security.

Pokud chcete aplikaci Kaspersky Endpoint Security spustit, klikněte na tlačítko .Dokončit

Chcete-li ukončit průvodce počáteční kon�gurací bez spuštění aplikace Kaspersky Endpoint Security, zruštezaškrtnutí políčka a klikněte na tlačítko

.Spustit aplikaci Kaspersky Endpoint Security pro systém Windows

Dokončit

Krok 7. Analýza operačního systému

V tomto kroku budou shromážděny informace o aplikacích obsažených v operačním systému. Tyto aplikace budoupřidány do seznamu důvěryhodných aplikací, jejichž činnost v operačním systému nebude nijak omezována.

Ostatní aplikace budou analyzovány, jakmile budou poprvé spuštěny po nainstalování aplikace Kaspersky EndpointSecurity.

Chcete-li průvodce počáteční kon�gurací ukončit, klikněte na tlačítko .Storno

Krok 8. Prohlášení služby Kaspersky Security Network

V tomto kroku budete pozváni k odsouhlasení účasti ve službě Kaspersky Security Network provedenímnásledujících akcí:

38

3. Kliknutím na tlačítko potvrdíte výběr.

Pokud souhlasíte se všemi podmínkami, vyberte možnost .

Pokud nesouhlasíte s podmínkami účasti ve službě Kaspersky Security Network, vyberte možnost.

Distribuční balíček aplikace Kaspersky Endpoint Security je optimalizován pro použití se službouKaspersky Security Network. Pokud jste nesouhlasili s účastí ve službě Kaspersky Security Network,ihned po dokončení instalace je třeba aktualizovat aplikaci Kaspersky Endpoint Security.

Souhlasím s používáním služby KasperskySecurity Network

Nesouhlasím s podmínkami používání služby Kaspersky Security Network

OK

Aktualizace na novou verzi aplikace

Při aktualizaci předchozí verze aplikace na novější verzi zvažte následující:

Při aktualizaci předchozí verze na verzi Kaspersky Endpoint Security pro systém Windows 11.0.0 není třebaodebírat předchozí verzi aplikace.

Před zahájením aktualizace doporučujeme ukončit všechny aktivní aplikace.

Chcete-li aktualizovat aplikaci Kaspersky Endpoint Security z verze 10 na verzi 11, musíte dešifrovat všechnyšifrované pevné disky.

Před aktualizací blokuje aplikace Kaspersky Endpoint Security funkci úplného šifrování disku. Pokud nelzefunkci Úplné šifrování disku zablokovat, instalace aktualizace se nespustí. Po aktualizaci aplikace budefunkce úplného šifrování disku obnovena.

Na verzi Kaspersky Endpoint Security 11.0.0 pro systém Windows můžete aktualizovat následující aplikace:

Kaspersky Endpoint Security 10 Service Pack 1 pro systém Windows (sestavení 10.2.2.10535)




Kaspersky Endpoint Security 10 Service Pack 2 pro systém Windows (sestavení 10.3.0.6294).

Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 pro systém Windows (sestavení10.3.0.6294).



39

Při aktualizaci aplikace Kaspersky Endpoint Security 10 Service Pack 2 pro systém Windows na verzi KasperskyEndpoint Security 11.0.0 pro systém Windows budou soubory, které byly v předchozí verzi aplikace umístěnyv záloze nebo karanténě, přesunuty v nové verzi aplikace do zálohy. Ve verzích starších než KasperskyEndpoint Security 10 Service Pack 2 pro systém Windows nejsou soubory, které byly v předchozí verzi aplikaceumístěny do zálohy a karantény, přeneseny do novější verze.

Při odebrání aplikace Kaspersky Endpoint Security nebudou počítač a uživatelská data chráněné předhrozbami.

.

Aplikaci Kaspersky Endpoint Security lze v počítači aktualizovat několika způsoby:

místně pomocí průvodce instalací,

místně z příkazového řádku,

vzdáleně pomocí sady softwaru Kaspersky Security Center (další informace najdete v nápovědě k saděKaspersky Security Center ),

vzdáleně prostřednictvím editoru správy zásad skupiny v systému Microsoft Windows (další podrobnosti vizweb technické podpory společnosti Microsoft ),

vzdáleně pomocí aplikace System Center Con�guration Manager.

Odstranění aplikace

Tato část popisuje, jak aplikaci Kaspersky Endpoint Security odebrat z počítače.

O způsobech odebrání aplikace

Aplikaci Kaspersky Endpoint Security můžete z počítače odebrat několika způsoby:

Místně v interaktivním režimu, za použití průvodce instalací

Místně v neinteraktivním režimu, z příkazového řádku

Vzdáleně pomocí sady softwaru Kaspersky Security Center (další informace najdete v průvodci nápovědouk aplikaci Kaspersky Security Center)

Vzdáleně prostřednictvím editoru zásad skupiny v systému Microsoft Windows (viz soubory nápovědyk operačnímu systému)

Odebrání aplikace pomocí průvodce instalací

https://help.kaspersky.com/KSC/11/en-US/

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831791(v%3dws.11)

40

Postup odebrání aplikace Kaspersky Endpoint Security pomocí průvodce instalací:

1. Jedním z následujících způsobů otevřete okno :

2. V okně vyberte možnost .

3. V seznamu nainstalovaných aplikací vyberte možnost .

4. Klikněte na tlačítko .

Otevře se okno průvodce instalací aplikace.

5. V okně průvodce instalací klikněte na tlačítko .


Chcete-li uložit data pro pozdější použití,

Ovládací panely

Pokud používáte systém Windows 7, v nabídce vyberte možnost .

Pokud používáte systém Windows 8 nebo Windows 8.1, stiskněte kombinaci kláves + a vybertepoložku .

Pokud používáte systém Windows 10, stiskněte kombinaci kláves + a vyberte položku .

Start Ovládací panely

Windows IOvládací panely

Windows X Ovládacípanely

Ovládací panely Aplikace a funkce

Kaspersky Endpoint Security pro systém Windows

Odinstalovat nebo změnit

Vlastní instalace

Upravit, opravit nebo odebrat aplikaci Odebrat

Krok 1. Uložení dat aplikace pro pozdější použití

V tomto kroku můžete určit, která z dat používaných aplikací chcete zachovat pro pozdější použití při příští instalaciaplikace (např. při instalaci novější verze aplikace). Pokud žádná data neurčíte, aplikace bude odstraněna úplně.

zaškrtněte políčka vedle typů dat, která chcete uložit:

– data, která odstraňují nutnost znovu aktivovat aplikaci po opakované instalaci. Aktivace budeprovedena automaticky za použití aktuální licence, pokud platnost této licence do pozdější instalace nevyprší.

jsou soubory, které byly aplikací zkontrolovány a uloženy do zálohy.

Soubory zálohy, které zůstanou uloženy po odebrání aplikace, mohou být použity pouze stejnou verzíaplikace, jaká byla použita k jejich vytvoření.

Pokud plánujete objekty zálohy použít po odstranění aplikace, je nutné je z úložiště obnovit před odebránímaplikace. Odborníci společnosti Kaspersky však obnovení objektů ze zálohy nedoporučují, protože by mohlybýt pro počítač škodlivé.

– hodnoty nastavení aplikace, které byly zvoleny při kon�guraci aplikace.

– data poskytující přímý přístup k souborům a zařízením, které byly zašifroványpřed odstraněním aplikace. Šifrované soubory a jednotky bude možné po opakované instalaci aplikace s funkcíšifrování ihned přímo používat.

Ve výchozím nastavení je toto políčko zaškrtnuto.

Aktivační data

Soubory zálohy

Operační nastavení aplikace

Místní úložiště šifrovacích klíčů

41

Chcete-li spustit odinstalaci aplikace v interaktivním režimu,

Chcete-li spustit odinstalaci aplikace v bezobslužném režimu,

Chcete-li odebrat aplikaci z příkazového řádku při použití interaktivního režimu, když je nastaveno uživatelské jménoa heslo k ověření odebrání, změny nebo opravy aplikace Kaspersky Endpoint Security:

Chcete-li v průvodci instalací pokračovat, klikněte na tlačítko . Chcete-li průvodce instalací ukončit, klikněte natlačítko .

DalšíStorno

Krok 2. Potvrzení odebrání aplikace

Protože odebrání aplikace ohrožuje zabezpečení vašeho počítače, budete vyzváni k potvrzení, že chcete aplikaciopravdu odebrat. To lze provést kliknutím na tlačítko .Odstranit

Budete-li v kterémkoli okamžiku chtít odstraňování aplikace zastavit, můžete operaci zastavit kliknutím na tlačítko.Storno

Krok 3. Odebrání aplikace Dokončení odstranění

V tomto kroku průvodce instalací odstraní aplikaci z počítače. Vyčkejte, dokud se odstraňování aplikace nedokončí.

Po odstranění aplikace může operační systém vyžadovat restart. Pokud se rozhodnete neprovádět restartokamžitě, bude dokončení odstranění aplikace odloženo do okamžiku, kdy bude operační systém restartován nebokdy bude počítač vypnut a znovu zapnut.

Odebrání aplikace z příkazového řádku

Proces odinstalace aplikace lze spustit z příkazového řádku provedením příkazu ze složky, která obsahuje distribučníbalíček. Odinstalace se provádí v interaktivním nebo bezobslužném režimu (bez spuštění průvodce instalacíaplikace).

zadejte na příkazovém řádku setup_kes.exe /x nebo msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} .

Spustí se Průvodce instalací. Postupujte podle pokynů průvodce instalací.

zadejte na příkazovém řádku setup_kes.exe /s /x nebo msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} /qn .

Tím se spustí odinstalace aplikace v bezobslužném režimu (bez spuštění průvodce instalací).

Když je proces odinstalace aplikace chráněný heslem, na příkazovém řádku je nutno zadat uživatelské jménoa příslušné heslo.

Zadejte na příkazovém řádku setup_kes.exe /pKLLOGIN=<Uživatelské jméno> /pKLPASSWD=***** /xnebo

msiexec.exe KLLOGIN=<Uživatelské jméno> KLPASSWD=***** /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} .

42

Chcete-li odebrat aplikaci z příkazového řádku při použití bezobslužného režimu, když je nastaveno uživatelskéjméno a heslo k ověření odebrání, změny nebo opravy aplikace Kaspersky Endpoint Security:

Použití zásad aplikace Kaspersky Security Center k odstranění objektů a dat, které zbyly po testovacím provozuověřovacího agenta:

1. Použijte na počítač zásady aplikace Kaspersky Security Center s nastavením pro dešifrování všech pevnýchdisků počítače.

2. Spusťte aplikaci Kaspersky Endpoint Security.

Chcete-li odstranit informace o nekompatibilitě aplikací s ověřovacím agentem,

Aby bylo možné příkaz avp pbatestreset vykonat, je nutné nainstalovat součásti šifrování.

Spustí se Průvodce instalací. Postupujte podle pokynů průvodce instalací.

Zadejte na příkazovém řádku setup_kes.exe /pKLLOGIN=<Uživatelské jméno> /pKLPASSWD=***** /s/x nebo

msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} KLLOGIN=<Uživatelské jméno>KLPASSWD=***** /qn .

Odebrání objektů a dat, které zbyly po testovacím provozu ověřovacíhoagenta

Pokud aplikace Kaspersky Endpoint Security během odinstalace objeví objekty a data, které zůstaly nasystémovém pevném disku po testovacím provozu ověřovacího agenta, odinstalace aplikace bude přerušenaa nebude možná, dokud tyto objekty a data nebudou odstraněny.

Objekty a data mohou zůstat na systémovém pevném disku po testovacím provozu ověřovacího agenta pouze vevýjimečných případech. To se může stát například v případě, že počítač nebyl restartován po použití zásadyaplikace Kaspersky Security Center s nastavením šifrování nebo že se aplikace nespustí po testovacím provozuověřovacího agenta.

Objekty a data, které na systémovém pevném disku zůstaly po testovacím provozu ověřovacího agenta, můžeteodstranit dvěma způsoby:

pomocí zásad aplikace Kaspersky Security Center;

pomocí nástroje pro obnovení.

zadejte do příkazového řádku příkaz avp pbatestreset .

43

Indikace činnosti aplikace

Rozhraní aplikace

Tato část popisuje hlavní prvky rozhraní aplikace.

Ikona Aplikace v oznamovací oblasti hlavního panelu

Ihned po instalaci aplikace Kaspersky Endpoint Security se v oznamovací oblasti hlavního panelu systému MicrosoftWindows zobrazí ikona aplikace.

Tato ikona slouží k následujícím účelům:

Označuje činnost aplikace.

Slouží jako zástupce kontextové nabídky a hlavního okna aplikace.

Ikona aplikace slouží jako ukazatel činnosti aplikace:

Ikona značí, že všechny součásti ochrany aplikace jsou povolené.

Ikona značí, že při použití aplikace Kaspersky Endpoint Security došlo k důležitým událostem, které vyžadujívaši pozornost. Například je zakázaná součást Ochrana před souborovými hrozbami a databáze aplikace jsouzastaralé.

Ikona značí, že při použití aplikace Kaspersky Endpoint Security došlo ke kritickým událostem. Například došlok selhání součásti nebo poškození databází aplikace.


Kontextová nabídka ikony aplikace obsahuje tyto položky:

. Otevře hlavní okno aplikace. V tomto okně můžete upravitfungování součástí a úloh aplikace a také zobrazit statistiky o zpracovaných souborech a zjištěných hrozbách.

. Otevře okno . Na kartě můžete změnit výchozí nastavení aplikace.

/ . Dočasně pozastaví nebo obnoví chod součástíochrany a kontroly. Tato položka kontextové nabídky nemá vliv na úlohu aktualizace a úlohy kontroly a jek dispozici jen při zakázání zásad aplikace Kaspersky Security Center.

Služba Kaspersky Security Network je používána aplikací Kaspersky Endpoint Security bez ohledu na to,zda je činnost součástí ochrany a kontroly pozastavena nebo obnovena.

/ . Zakáže nebo povolí zásady aplikace Kaspersky Security Center. Tato položkakontextové nabídky je dostupná, pokud byla použita zásada na počítač, ve kterém je nainstalována aplikaceKaspersky Endpoint Security, a bylo nastaveno heslo pro zakázání zásad aplikace Kaspersky Security Center.


Nastavení Nastavení Nastavení

Pozastavit ochranu a kontrolu Obnovit ochranu a kontrolu

Zakázat zásady Povolit zásady

44

. Tato položka otevře okno s podrobnými informacemi o aplikaci.

. Tato položka ukončí aplikaci Kaspersky Endpoint Security. Kliknutím na tuto položku kontextové nabídkydojde k uvolnění aplikace z paměti RAM počítače.


O aplikaci

Konec

Kontextovou nabídku ikony aplikace můžete otevřít umístěním ukazatele na ikonu aplikace v oznamovací oblastihlavního panelu systému Microsoft Windows a kliknutím na pravé tlačítko myši.


Hlavní okno aplikace Kaspersky Endpoint Security obsahuje tři prvky rozhraní pro přístup k hlavním funkcím aplikace.

Hlavní okno aplikace obsahuje následující položky:

Odkaz na aplikaci . Kliknutím na tento odkaz otevřete okno s informacemi o verzi aplikace.

Tlačítko . Kliknutím na toto tlačítko přejdete do systému nápovědy k aplikaci Kaspersky Endpoint Security.

Oddíl . Oddíl obsahuje následující informace:

Oddíl . Kliknutím na tento oddíl otevřete okno . V tomto okně můžetezobrazit provozní stav nainstalovaných součástí. Z tohoto okna můžete také otevřít dílčí oddíl v okně ,který obsahuje nastavení všech nainstalovaných součástí kromě součástí šifrování.

Oddíl . Kliknutím na tento oddíl otevřete okno . V tomto okně můžete spravovat úlohy aplikaceKaspersky Endpoint Security, které se používají k aktualizaci modulů a databází aplikací, ke kontrole virů a dalšíhomalwaru v souborech a ke spouštění kontroly integrity.

Tlačítko . Kliknutím na toto tlačítko otevřete okno obsahující informace o událostech, k nimž došlopři použití aplikace obecně nebo v jejích samostatných součástech nebo během provádění úloh.

Okno . Kliknutím na toto tlačítko otevřete okno . V tomto okně můžete zobrazit seznam kopiíin�kovaných souborů, které aplikace odstranila.

Kaspersky Endpoint Security pro systém WindowsO aplikaci

Technologie detekce hrozeb

V levé části oddílu je zobrazen seznam technologií detekce hrozeb. Vpravo od názvu každé technologiedetekce hrozeb je zobrazen počet hrozeb, které byly zjištěny pomocí konkrétní technologie.

V závislosti na přítomnosti aktivních hrozeb je ve středu oddílu zobrazen některý z následujících popisků:

. Pokud je zobrazen tento popisek, kliknutím na oddíl seotevře okno , ve kterém je uveden stručný popis technologií detekce hrozeba také stav a globální statistika infrastruktury cloudové služby Kaspersky Security Network.

. Pokud je zobrazen tento popisek, kliknutím na oddíl se otevře okno , ve kterém je zobrazen seznam událostí spojených s in�kovanými soubory,které nebyly z nějakého důvodu zpracovány.

Žádné hrozby Technologie detekce hrozebTechnologie detekce hrozeb

Žádné aktivní hrozby Technologie detekce hrozebAktivní hrozby

Součásti ochrany Součásti ochranyNastavení

Úlohy Úlohy

Zprávy Zprávy

Úložiště Záloha

45

Chcete-li otevřít hlavní okno aplikace Kaspersky Endpoint Security, proveďte jednu z následujících akcí:

Postup obnovení licence:

1. Obdržíte nový aktivační kód nebo soubor klíče aplikace.

2. Přidejte další klíč pomocí přijatého aktivačního kódu nebo souboru klíče.

Tlačítko . Kliknutím na toto tlačítko otevřete okno , které obsahuje informace o operačnímsystému, aktuální verzi aplikace Kaspersky Endpoint Security a odkazy na zdroje informací společnostiKaspersky.

Tlačítko . Kliknutím na toto tlačítko otevřete okno , ve kterém můžete upravit výchozínastavení aplikace.

Tlačítko / / . Kliknutím na toto tlačítko otevřete okno , které obsahuje informace o dostupnýchaktualizacích a také žádosti o přístup k šifrovaným souborům a zařízením.

Odkaz . Kliknutím na tento odkaz otevřete okno s informacemi o aktuální licenci.


Podpora Podpora

Nastavení Nastavení

Události

Licence Udělit licenci

Klikněte na ikonu aplikace v oznamovací oblasti hlavního panelu systému Microsoft Windows.

V kontextové nabídce ikony aplikace vyberte položku .Kaspersky Endpoint Security pro systém Windows

Obnovení licence

S blížícím se koncem platnosti licence můžete licenci obnovit. Díky tomu zůstane počítač chráněný i po skončeníplatnosti aktuální licence až do aktivace aplikace pomocí nové licence.

Výsledkem této akce bude přidání dalšího klíče . Při skončení platnosti licence se stane aktivním .

46

Aktualizace dalšího klíče na aktivní klíč může chvíli trvat. Doba je závislá na rozložení zatížení v rámci aktivačníchserverů společnosti Kaspersky.

Okno nastavení aplikace můžete otevřít provedením jedné z těchto akcí:

Okno Kon�gurovat nastavení aplikace

Okno nastavení aplikace Kaspersky Endpoint Security umožňuje provést celkové nastavení aplikace, jednotlivýchsoučástí, zpráv a úložišť, úloh kontroly a úloh aktualizace a komunikace se servery služby Kaspersky SecurityNetwork.

Okno nastavení aplikace se skládá ze dvou částí (viz následující obrázek):

Levá část obsahuje součásti aplikace, úlohy a část rozšířených nastavení, která se skládá z několika podčástí.

Pravá část obsahuje ovládací prvky, které slouží ke kon�guraci nastavení součásti nebo úlohy vybrané v levéčásti okna, a také jsou zde rozšířená nastavení.

Okno Kon�gurovat nastavení aplikace

V hlavním okně aplikace vyberte kartu .

V kontextové nabídce ikony aplikace vyberte položku .

Nastavení

Nastavení

Zjednodušené rozhraní aplikace

Pokud jsou na klientský počítač, ve kterém je nainstalována aplikace Kaspersky Endpoint Security, použity zásadyaplikace Kaspersky Security Center nakon�gurované k zobrazení zjednodušeného rozhraní aplikace, není v tomtoklientském počítači k dispozici hlavní okno aplikace. Když na ikonu aplikace Kaspersky Endpoint Security kliknetepravým tlačítkem myši, zobrazí se kontextová nabídka (viz obrázek níže) obsahující následující položky:

47

. Zakáže zásady aplikace Kaspersky Security Center v klientském počítači, ve kterém jenainstalována aplikace Kaspersky Endpoint Security. Tato položka kontextové nabídky je dostupná, pokud bylyna počítač použity zásady a bylo nastaveno heslo pro zakázání zásad aplikace Kaspersky Security Center.

. Rozevírací seznam obsahuje následující položky:

.

.

.

.

.

.

. Pomocí této položky můžete otevřít okno , které obsahuje informace potřebné kekontaktování technické podpory společnosti Kaspersky.

. Ukončí aplikaci Kaspersky Endpoint Security.

Kontextová nabídka ikony aplikace při zobrazení zjednodušeného rozhraní

Zakázat zásadu

Úlohy

Aktualizace

Vrácení změn

Úplná kontrola



Kontrola integrity

Podpora Podpora

Konec

48

Doporučujeme vám, abyste si pečlivě přečetli podmínky této licenční smlouvy ještě před použitím aplikace.

Poskytování licence na aplikaci

Tato část poskytuje informace o obecných konceptech souvisejících s licencováním aplikace.

O licenční smlouvě s koncovým uživatelem (EULA)

Licenční smlouva s koncovým uživatelem je závazná smlouva mezi vámi a společností AO Kaspersky Lab, kterástanovuje podmínky, za kterých můžete tuto aplikaci používat.

Podmínky licenční smlouvy můžete zobrazit následujícími způsoby:

Při instalaci aplikace Kaspersky Endpoint Security v interaktivním režimu.

Přečtením souboru license.txt. Tento dokument je součástí distribučního balíčku aplikace.

Potvrzením souhlasu s licenční smlouvou s koncovým uživatelem při instalaci aplikace přijímáte podmínky licenčnísmlouvy s koncovým uživatelem. Pokud podmínky licenční smlouvy s koncovým uživatelem nepřijmete, musíteinstalaci zrušit.

O licenci

Licence je časově omezené právo k používání aplikace, jež se uděluje na základě licenční smlouvy s koncovýmuživatelem.

Platná licence vám poskytuje nárok využívat následující druhy služeb:

Použití aplikace v souladu s podmínkami licenční smlouvy s koncovým uživatelem

Technická podpora

Rozsah podmínek využití služeb a aplikace je závislý na typu licence, na jejímž základě je aplikace aktivována.

Jsou poskytovány následující typy licence:

Zkušební – bezplatná licence určená k vyzkoušení aplikace.

Zkušební licence je obvykle krátkodobá. Když platnost zkušební licence skončí, všechny funkce aplikaceKaspersky Endpoint Security se zakážou. Budete-li chtít pokračovat v používání aplikace, je nutné zakoupitkomerční licenci.

Komerční – placená licence, která je poskytována při zakoupení aplikace Kaspersky Endpoint Security.

Funkce aplikace dostupné na základě komerční licence jsou závislé na výběru produktu. Vybraný produkt jeuveden v položce Licenční certi�kát. Informace o dostupných produktech můžete najít na webových stránkáchspolečnosti Kaspersky .

http://www.kaspersky.com/business-security/small-to-medium-business

49

Když skončí platnost komerční licence, aplikace funguje i nadále, avšak v režimu omezené funkčnosti. Můžetepoužívat součásti ochrany a kontroly a spustit kontrolu s využitím databází aplikace, které byly nainstaloványpřed vypršením platnosti licence. Aplikace také dále šifruje soubory, které byly změněny a zašifrovány předvypršením platnosti licence, ale nešifruje nové soubory. Použití služby Kaspersky Security Network neník dispozici.

Omezení funkčnosti aplikace Kaspersky Endpoint Security lze odebrat obnovením komerční licence nebozakoupením nové licence.

Doporučujeme prodloužit licenci před vypršením platnosti, aby byla zachována úplná ochrana počítače předhrozbami.

O licenčním certi�kátu

Licenční certi�kát je dokument, který je přenesen na uživatele společně se souborem klíče nebo aktivačním kódem.

Licenční certi�kát obsahuje následující informace o licenci:

Číslo objednávky

Podrobnosti o uživateli, kterému je licence udělena

Podrobnosti o aplikaci, kterou lze pomocí licence aktivovat

Omezení počtu licencovaných jednotek (například počtu zařízení, ve kterých lze aplikaci na základě licencepoužívat)

Datum počátku licenčního období

Datum vypršení platnosti licence nebo licenční období

Typ licence

O předplatném

Předplatné aplikace Kaspersky Endpoint Security představuje nákupní objednávku aplikace s konkrétnímiparametry (například datum vypršení platnosti a počet chráněných zařízení). Předplatné aplikace KasperskyEndpoint Security si můžete objednat u svého poskytovatele služeb (například poskytovatele připojení k internetu).Předplatné lze obnovit ručně nebo automaticky a můžete ho také zrušit. Své předplatné můžete spravovat nawebových stránkách poskytovatele služeb.

Předplatné může být omezené (například na dobu jednoho roku) nebo neomezené (bez data vypršení platnosti).Aby aplikace Kaspersky Endpoint Security fungovala po skončení období omezeného předplatného, musítepředplatné obnovit. Neomezené předplatné se obnovuje automaticky, pokud jsou služby dodavatele včaspředplaceny.

V případě vypršení platnosti omezeného předplatného vám může být poskytnuta lhůta pro obnovení předplatného,během které aplikace nadále funguje. O dostupnosti a době trvání této lhůty rozhoduje poskytovatel služeb.

Abyste mohli aplikaci Kaspersky Endpoint Security používat v rámci předplatného, musíte použít aktivační kód odposkytovatele služeb. Po použití aktivačního kódu se nainstaluje aktivní klíč. Aktivní klíč de�nuje licenci pro používáníaplikace v rámci předplatného. Další klíče lze nainstalovat jen pomocí aktivačního kódu a nelze je instalovat pomocísouboru klíče nebo v rámci předplatného.

50

Dostupné možnosti správy předplatného se mohou u různých poskytovatelů služeb lišit. Poskytovatel služebnemusí poskytnout lhůtu pro obnovení předplatného, během které si aplikace zachová svoji funkčnost.

Aktivační kódy zakoupené v rámci předplatného nelze použít k aktivaci dřívějších verzí aplikace KasperskyEndpoint Security.

Certi�kát licence není poskytován pro klíč instalovaný v rámci předplatného.

Jestliže dojde k odstranění klíče pro licenci s ukončenou platností, aplikace nebude fungovat. Po odstraněníklíče nelze tento klíč znovu přidat.

O aktivačním kódu

Aktivační kód je jedinečný alfanumerický řetězec obsahující dvacet písmen v latince a číslic. Tento kód obdržíte přizakoupení komerční licence pro aplikaci Kaspersky Endpoint Security.

Při aktivaci aplikace pomocí aktivačního kódu je vyžadován přístup k internetu pro připojení k aktivačním serverůmKaspersky.

Když aplikaci aktivujete aktivačním kódem, nainstaluje se aktivní klíč. Další klíče lze nainstalovat jen pomocíaktivačního kódu a nelze je instalovat pomocí souboru klíče nebo v rámci předplatného.

Pokud po aktivaci aplikace ztratíte aktivační kód, můžete jej obnovit. Aktivační kód můžete potřebovat napříkladk registraci služby Kaspersky CompanyAccount. V rámci obnovení aktivačního kódu je nutné kontaktovattechnickou podporu společnosti Kaspersky.

O klíči

Klíč je jedinečný alfanumerický kód. Klíč umožňuje používat aplikaci podle podmínek uvedených v certi�kátu licence(typ, doba platnosti a omezení licence).

Klíč lze do aplikace přidat pomocí aktivačního kódu nebo souboru klíče.

Klíče můžete přidávat, upravovat nebo odstraňovat. Při porušení podmínek licenční smlouvy s koncovým uživatelemmůže být klíč společností Kaspersky zablokován. Pokud byl klíč zablokován, je třeba přidat jiný klíč, jinak nebudemožné aplikaci nadále používat.

Existují dva typy klíče: aktivní a další klíč.

Aktivní klíč je klíč, který je v aplikaci aktuálně používán. Jako aktivní klíč je možné přidat klíč zkušební licence nebokomerční licence. Aplikace nemůže mít více aktivních klíčů současně.

Další klíč je klíč opravňující uživatele k použití aplikace, který však není aktuálně používaný. Po skončení platnostiaktivního klíče se automaticky aktivuje další klíč. Další klíč lze přidat jen v případě, když je k dispozici aktivní klíč.

51

Klíč pro zkušební licenci lze přidat jen jako aktivní klíč. Nelze jej přidat jako další klíč. Klíč zkušební licence nemůženahradit aktivní klíč pro komerční licenci.

Pokud je nějaký klíč zařazen na seznam zakázaných klíčů, funkce aplikace určené licencí, na jejímž základě bylaaplikace aktivována, zůstanou dostupné po dobu osmi dnů. Služba Kaspersky Security Network a aktualizacedatabáze a modulů jsou dostupné bez jakýchkoli omezení. Aplikace uživatele upozorní na přidání klíče do seznamuzakázaných klíčů. Po osmi dnech dojde k omezení funkcí aplikace na úroveň, která je dostupná po skončení dobyplatnosti licence: Aplikace bude fungovat bez aktualizací a služba Kaspersky Security Network nebude k dispozici.

O souboru klíče

Soubor klíče je soubor s příponou .key, který obdržíte od společnosti Kaspersky po zakoupení aplikace KasperskyEndpoint Security. Tento soubor klíče slouží k přidání klíče, který aplikaci aktivuje.

K aktivaci aplikace pomocí souboru klíče není třeba se připojovat k aktivačním serverům společnosti Kaspersky.

Omylem odstraněný soubor klíče můžete obnovit. Soubor klíče můžete potřebovat například k registraci službyKaspersky CompanyAccount.

Při obnově souboru klíče proveďte jednu z následujících akcí:

Obraťte se na dodavatele licence.

Získejte soubor klíče na webových stránkách společnosti Kaspersky na základně svého stávajícího aktivačníhokódu.

O poskytování dat

Pokud je použit aktivační kód k aktivaci aplikace Kaspersky Endpoint Security, vyjadřujete souhlass automatickým pravidelným přenesením následujících informací pro účely ověření správného používání aplikace:

typ, verze a lokalizace aplikace Kaspersky Endpoint Security;

verze nainstalovaných aktualizací aplikace Kaspersky Endpoint Security;

ID počítače a ID konkrétní instalace aplikace Kaspersky Endpoint Security v počítači;

aktivační kód a jedinečné ID konkrétní aktivace aktuální licence;

typ, verze a přenosová rychlost operačního systému a název virtuálního prostředí (pokud je aplikace KasperskyEndpoint Security nainstalována ve virtuálním prostředí);

ID součástí aplikace Kaspersky Endpoint Security, které jsou aktivní při přenosu informací;

Společnost Kaspersky může tyto informace také použít ke generování statistik distribuce a používání softwaruspolečnosti Kaspersky.

Použitím aktivačního kódu vyjadřujete souhlas s automatickým přenesením výše uvedených dat. Pokuds přenesením těchto informací společnosti Kaspersky nesouhlasíte, je třeba k aktivaci aplikace Kaspersky EndpointSecurity použít soubor klíče .

https://keyfile.kaspersky.com/

52

Přijetím podmínek licenční smlouvy s koncovým uživatelem souhlasíte s automatickým přenesením následujícíchinformací:

V případě upgradu aplikace Kaspersky Endpoint Security:

V případě použití odkazů v rozhraní aplikace Kaspersky Endpoint Security:

Verze aplikace Kaspersky Endpoint Security

ID aktivní licence

ID aplikace Kaspersky Endpoint Security

Sériové číslo aktivní licence

Jedinečné ID spuštění úlohy upgradu

Jedinečné ID instalace aplikace Kaspersky Endpoint Security

Verze aplikace Kaspersky Endpoint Security

Verze operačního systému

Datum aktivace aplikace Kaspersky Endpoint Security

Datum vypršení platnosti licence

Datum vytvoření klíče

Datum instalace aplikace Kaspersky Endpoint Security

ID aplikace Kaspersky Endpoint Security

ID aktivní licence

ID zjištěného slabého místa v operačním systému

ID poslední nainstalované aktualizace aplikace Kaspersky Endpoint Security

ID slabého místa zjištěného při kontrole zranitelných aplikací

Hodnota hash zjištěné hrozby a název této hrozby podle klasi�kace společnosti Kaspersky

Kategorie chyby aktivace aplikace Kaspersky Endpoint Security

Kód chyby

Kód chyby aktivace aplikace Kaspersky Endpoint Security

Počet dní do vypršení platnosti klíče

Počet dnů uplynulých od přidání klíče

Počet dnů uplynulých od vypršení platnosti licence

Počet počítačů s používanou aktivní licencí

53

Postup zobrazení informací o licenci:

1. Otevřete hlavní okno aplikace.

V případě účasti ve službě Kaspersky Security Network:

Pokud je služba Kaspersky Security Network zcela zakázána, tyto statistiky budou přeneseny každé 4 hodinyv časovém období 24 hodin po jejím zakázání. Pokud během instalace aplikace Kaspersky Endpoint Securityodmítnete účast ve službě Kaspersky Security Network, tyto statistiky budou také přeneseny každé 4 hodinyv časovém období 24 hodin po zakázání služby Kaspersky Security Network v počítači.

Sériové číslo aktivní licence

Licenční období aplikace Kaspersky Endpoint Security

Aktuální stav licence

Typ aktivní licence

Typ aplikace

Jedinečné ID spuštění úlohy upgradu

Jedinečné ID instalace aplikace Kaspersky Endpoint Security

Jedinečné ID instalace softwaru v počítači

Jazyk rozhraní aplikace Kaspersky Endpoint Security

Možnost přijetí nebo odmítnutí služby Kaspersky Security Network

Datum a čas přijetí nebo odmítnutí prohlášení služby Kaspersky Security Network

ID prohlášení služby Kaspersky Security Network a verze prohlášení služby Kaspersky Security Networkpřijatého nebo odmítnutého uživatelem

Informace o zaškrtnutí nebo zrušení zaškrtnutí políčka

Informace o zaškrtnutí nebo zrušení zaškrtnutí políčka

Jedinečná ID osobního počítače a uživatele

Úplná verze aplikace a typ aplikace

Povolit službu Kaspersky Security Network

Povolit rozšířený režim služby KSN

Přijaté informace jsou chráněny společností Kaspersky v souladu se zákonem a požadavky a platnými předpisyspolečnosti Kaspersky.

Přečtěte si licenční smlouvu s koncovým uživatelem a navštivte webové stránky společnosti Kaspersky , kde sedozvíte další informace o tom, jak shromažďujeme, zpracováváme, ukládáme a likvidujeme informace o využitíaplikace poté, co potvrdíte souhlas s licenční smlouvou s koncovým uživatelem a vyjádříte souhlas s prohlášenímslužby Kaspersky Security Network. Soubory license.txt a ksn_<ID jazyka>.txt obsahují text licenční smlouvys koncovým uživatelem a prohlášení služby Kaspersky Security Network a jsou obsaženy v distribučním balíčkuaplikace.

Zobrazení informací o licenci

https://help.kaspersky.com/Legal/Products-and-Services-Privacy-Policy/cs-CZ/PrivacyPolicy.htm

54

2. Klikněte na tlačítko / v dolní části hlavního okna aplikace.

Chcete-li získat licenci, postupujte takto:



Otevře se okno .

3. V okně proveďte jednu z následujících akcí:

Otevře se okno s webovou stránkou online obchodu Kaspersky, kde můžete zakoupit licenci.

Navštívení webových stránek poskytovatele služeb prostřednictvím rozhraní aplikace:

Otevře se okno . Informace o licenci jsou zobrazeny v horní části okna .Udělit licenci Udělit licenci

Zakoupení licence

Po instalaci aplikace si můžete zakoupit licenci. Při zakoupení licence obdržíte aktivační kód nebo soubor klíče proaktivaci aplikace.

Udělit licenci

Udělit licenci

Pokud nebyly přidány žádné klíče nebo byl přidán klíč zkušební licence, klikněte na tlačítko .

Pokud je přidáván klíč pro komerční licenci, klikněte na tlačítko .

Zakoupit licenci

Obnovit licenci

Obnovení předplatného

Když aplikaci Kaspersky Endpoint Security používáte v rámci předplatného, aplikace se v určitých intervalechautomaticky spojuje s aktivačním serverem, dokud neskončí platnost předplatného.

Když aplikaci Kaspersky Endpoint Security používáte v rámci neomezeného předplatného, aplikace na pozadíautomaticky kontroluje, zda nejsou na aktivačním serveru k dispozici obnovené klíče. Pokud je na aktivačním serveruk dispozici klíč, aplikace jej přidá nahrazením předchozího klíče. Neomezené předplatné aplikace Kaspersky EndpointSecurity se tímto způsobem obnovuje bez zásahu uživatele.

Pokud aplikaci používáte v rámci omezeného předplatného, v datu vypršení platnosti předplatného (nebo v datuvypršení platnosti lhůty pro obnovení předplatného) vás aplikace Kaspersky Endpoint Security na tuto skutečnostupozorní a již se nebude pokoušet o automatické obnovení předplatného. V tomto případě funguje aplikaceKaspersky Endpoint Security stejným způsobem jako při skončení platnosti komerční licence pro aplikaci: Aplikacefunguje bez aktualizací a služba Kaspersky Security Network není k dispozici.

Předplatné můžete obnovit na webových stránkách poskytovatele služeb.

Stav předplatného můžete aktualizovat ručně pomocí okna . Tento postup může být vyžadován,jestliže bylo obnoveno předplatné po poskytnuté lhůtě pro obnovení a aplikace neaktualizovala automaticky stavpředplatného.

Udělit licenci

Navštívení webových stránek poskytovatele služeb

55



Otevře se okno .

3. V okně klikněte na položku .

Aktivace aplikace pomocí aktivačního kódu může chvíli trvat (během vzdálené nebo neinteraktivní instalace).Doba je závislá na rozložení zatížení v rámci aktivačních serverů společnosti Kaspersky. Pokud potřebujeteaplikaci aktivovat ihned, můžete proces aktivace přerušit a aktivaci provést pomocí průvodce aktivací.

Postup aktivace aplikace Kaspersky Endpoint Security pomocí průvodce aktivací:


Otevře se okno .

2. V okně klikněte na tlačítko .

Spustí se průvodce aktivací aplikace.

3. Postupujte podle pokynů průvodce aktivací.

Udělit licenci

Udělit licenci Obraťte se na poskytovatele předplatného

O způsobech aktivace aplikace

Aktivace je proces aktivace licence, která umožňuje používat plně funkční verzi aplikace až do skončení platnostilicence. Aktivace aplikace zahrnuje přidání klíče.

Aplikaci lze aktivovat jedním z následujících způsobů:

Při instalaci aplikace za použití průvodce počáteční kon�gurací. Tímto způsobem můžete přidat aktivní klíč.

Místně z rozhraní aplikace za použití průvodce aktivací. Tímto způsobem můžete přidat aktivní klíč a další klíč.

Vzdáleně pomocí sady softwaru Kaspersky Security Center, a to vytvořením a následným spuštěním úlohypřidání klíče. Tímto způsobem můžete přidat aktivní klíč a další klíč.

Vzdáleně distribucí klíčů a aktivačních kódů uložených v úložišti klíčů administračního serveru KasperskySecurity Center do klientských počítačů (další informace najdete v průvodci nápovědou k aplikaci KasperskySecurity Center). Tímto způsobem můžete přidat aktivní klíč a další klíč.

Nejprve je distribuován aktivační kód zakoupený v rámci předplatného.

Pomocí příkazového řádku.

Použití průvodce aktivací k aktivaci aplikace

Udělit licenci

Udělit licenci Aktivujte aplikace s novou licencí

Podrobnější informace o postupu aktivace aplikace najdete v části o průvodci počáteční kon�gurací.

56

Chcete-li aplikaci aktivovat z příkazového řádku,

Aktivace aplikace z příkazového řádku

zadejte na příkazovém řádku avp.com license /add <aktivační kód nebo soubor klíče> /password=<heslo> .

57

Stažení antivirových databází aplikace Kaspersky Endpoint Security po spuštění operačního systému můžev závislosti na možnostech počítače trvat až dvě minuty. Během této doby je úroveň ochrany počítačesnížena. Stahování antivirových databází, když je aplikace Kaspersky Endpoint Security spuštěna v jižzavedeném operačním systému, nezpůsobuje snížení úrovně ochrany počítače.

Postup povolení nebo zakázání automatického spuštění aplikace:

1. Otevřete okno nastavení aplikace.

2. V levé části okna v části vyberte položku .

3. Proveďte jednu z následujících akcí:

4. Změny uložíte kliknutím na tlačítko .

Odborníci společnosti Kaspersky nedoporučují zastavovat aplikaci Kaspersky Endpoint Security ručně,protože tím počítač a svá osobní data vystavíte hrozbám. V případě nutnosti můžete ochranu počítačepozastavit na libovolnou dobu, aniž by došlo k zastavení aplikace.

Ruční spuštění aplikace:

Ruční zastavení aplikace:

Spuštění a zastavení aplikace

Tato část popisuje, jak kon�gurovat automatické spuštění aplikace, spustit nebo zastavit aplikaci ručně a pozastavitči obnovit činnost součástí ochrany a kontroly.

Povolení a zakázání automatického spuštění aplikace

Při automatickém spuštění se aplikace Kaspersky Endpoint Security spustí bez zásahu uživatele ihned po spuštěníoperačního systému. Tato možnost spouštění aplikace je ve výchozím nastavení povolena.

Aplikace Kaspersky Endpoint Security se poprvé spustí automaticky po její instalaci.

Obecná nastavení Nastavení aplikace

Pokud chcete povolit automatické spouštění aplikace, zaškrtněte políčko .

Pokud chcete automatické spouštění aplikace zakázat, zrušte zaškrtnutí políčka .

Spustit aplikaci KasperskyEndpoint Security pro systém Windows při spuštění počítače

Spustit aplikaci KasperskyEndpoint Security pro systém Windows při spuštění počítače

Uložit

Ruční spuštění a zastavení aplikace

Aplikaci Kaspersky Endpoint Security je třeba spustit ručně, pokud jste předtím zakázali automatické spuštěníaplikace.

V nabídce vyberte možnosti ® .Start Aplikace Kaspersky Endpoint Security pro systém Windows

58

1. Kliknutím pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti hlavního panelu otevřete kontextovounabídku.

2. V kontextové nabídce vyberte položku .

Pozastavení ochrany a kontroly počítače:



Otevře se okno .

3. Vyberte jednu z následujících možností:

4. Pokud jste v předchozím kroku vybrali možnost , vyberte v rozevíracím seznamupotřebný interval.

Obnovení ochrany a kontroly počítače:



Ochranu a kontrolu počítače můžete kdykoli obnovit bez ohledu na možnost pozastavení ochrany a kontrolypočítače, kterou jste předtím vybrali.

Konec

Pozastavení a obnovení ochrany a kontroly počítače

Pozastavení ochrany a kontroly počítače znamená zakázání všech součástí ochrany a kontroly aplikace KasperskyEndpoint Security.

Stav aplikace lze zobrazit pomocí ikony aplikace v oznamovací oblasti hlavního panelu.

Ikona značí, že ochrana a kontrola počítače je pozastavena.

Ikona značí, že ochrana a kontrola počítače je zakázána.

Pozastavení nebo obnovení ochrany a kontroly počítače nemá vliv na úlohy kontroly nebo aktualizace.

Pokud jsou v době pozastavení nebo obnovení ochrany a kontroly počítače navázána nějaká síťová připojení,zobrazí se upozornění na ukončení těchto síťových připojení.

Pozastavit ochranu a kontrolu

Pozastavit ochranu

– ochrana a kontrola počítače se obnoví po době zadané v rozevíracímseznamu níže.

– ochrana a kontrola počítače se obnoví po ukončení a opětovném spuštěníaplikace nebo po restartování systému. Aby bylo možné tuto možnost použít, musí být povolenoautomatické spuštění aplikace.

– ochrana a kontrola počítače se obnoví poté, co ji znovu povolíte.

Pozastavit na určenou dobu

Pozastavit do restartování

Pauza

Pozastavit na určenou dobu

Obnovit ochranu a kontrolu

59

Po změně licence odešlete podrobnosti o novém klíči poskytovateli služeb, abyste mohli používat privátníslužbu KSN. V opačném případě nebude výměna dat s privátní službou KSN možná.

Podrobnější informace o statistických informacích generovaných při účasti v síti KSN, které jsou odesílányspolečnosti Kaspersky, a o uchovávání a likvidaci těchto informací najdete v prohlášení o službě KasperskySecurity Network a na webových stránkách společnosti Kaspersky . Soubor ksn_<ID jazyka>.txt obsahujícítext prohlášení o službě Kaspersky Security Network je zahrnutý do distribučního balíčku aplikace.

Za účelem snížení zatížení serverů služby KSN může společnost Kaspersky vydat antivirové databáze, kterédočasně deaktivují nebo částečně omezí odesílání požadavků do sítě Kaspersky Security Network. V takovémpřípadě se stav připojení ke službě KSN zobrazí jako Povoleno s omezeními.

Účast ve službě Kaspersky Security Network

Tato část obsahuje informace o účasti v programu Kaspersky Security Network a pokyny ohledně povolení čizakázání používání služby Kaspersky Security Network.

O účasti v programu Kaspersky Security Network

Aby mohla aplikace Kaspersky Endpoint Security chránit váš počítač efektivněji, využívá data přijatá od uživatelůpo celém světě. Služba Kaspersky Security Network je určena ke shromažďování těchto dat.

Služba Kaspersky Security Network (KSN) představuje infrastrukturu cloudových služeb, která poskytuje přístupk internetové znalostní bázi společnosti Kaspersky s informacemi o reputaci souborů, webových prostředcícha softwaru. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikace KasperskyEndpoint Security na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešněpozitivních výsledků.

V závislosti na umístění infrastruktury existuje globální služba KSN (infrastruktura je hostovaná servery společnostiKaspersky) a privátní služba KSN.

Díky uživatelům, kteří se zapojují do sítě KSN, je společnost Kaspersky schopná rychle získávat informace o typecha zdrojích hrozeb, vyvíjet řešení pro jejich neutralizaci a minimalizovat počet falešných výstrah zobrazenýchsoučástmi aplikace.

Při použití rozšířeného režimu služby KSN aplikace automaticky odešle výsledné provozní statistiky službě KSN.Aplikace může také za účelem dalšího prozkoumání odesílat společnosti Kaspersky určité soubory (nebo částisouborů), které by hackeři mohli použít k poškození počítače nebo dat.

Uživatelské počítače spravované administračním serverem Kaspersky Security Center mohou se sítí KSNkomunikovat prostřednictvím služby proxy serveru KSN.

Služba proxy serveru KSN poskytuje následující možnosti:

Počítač uživatele může odesílat dotazy a informace do služby KSN i bez přímého přístupu k internetu.

Proxy server KSN ukládá zpracovaná data do mezipaměti, čímž snižuje zatížení připojení k externí síti a urychlujepříjem informací, které jsou uživatelským počítačem požadovány.

https://help.kaspersky.com/Legal/Products-and-Services-Privacy-Policy/cs-CZ/PrivacyPolicy.htm

60

Postup povolení nebo zakázání použití služby Kaspersky Security Network:

1. V hlavním okně aplikace klikněte na tlačítko .

2. V okně nastavení aplikace vyberte možnosti → .

3. Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky EndpointSecurity použila informace o reputaci souborů, webových prostředcích a aplikacích získaných z databází službyKaspersky Security Network.

V aplikaci Kaspersky Endpoint Security se zobrazí prohlášení týkající se služby Kaspersky Security Network.Přečtěte si podmínky prohlášení týkajícího se služby Kaspersky Security Network (KSN), a pokud s nimisouhlasíte, přijměte jej.

Ve výchozím nastavení Kaspersky Endpoint Security používá rozšířený režim KSN. Rozšířený režim služby KSN jerežim, ve kterém aplikace Kaspersky Endpoint Security odesílá společnosti Kaspersky více údajů.

4. V případě potřeby zrušte zaškrtnutí políčka .

5. Uložte změny.

Další podrobnosti o službě proxy serveru KSN najdete v průvodci nápovědou k aplikaci Kaspersky Security Center.

Nastavení služby proxy serveru KSN lze nakon�gurovat ve vlastnostech zásad aplikace Kaspersky Security Center.

Používání služby hodnocení reputace Kaspersky Security Network je dobrovolné. Aplikace vás vyzve k použitíslužby KSN během úvodní kon�gurace aplikace. Uživatel může účast v programu KSN zahájit nebo ukončit kdykoli.

Povolení a zakázání použití služby Kaspersky Security Network

Nastavení

Rozšířená ochrana před hrozbami Kaspersky SecurityNetwork

Služba Kaspersky Security Network

Povolit rozšířený režim KSN

Informace o poskytování dat při používání služby Kaspersky SecurityNetwork

Přijetím prohlášení služby Kaspersky Security Network Statement souhlasíte s automatickým přenesením těchtoinformací:

Pokud je zaškrtnuto políčko a není zaškrtnuto políčko , jsou přeneseny následující informace:Povolit službu Kaspersky Security Network Povolit

rozšířený režim služby KSN

webová adresa stránky, ze které byl uživatel směřován na kontrolovanou webovou adresu;

webová adresa, jejíž důvěryhodnost je požadována;

verze protokolu použitého pro připojení ke službám společnosti Kaspersky;

ID antivirových databází;

ID úlohy kontroly, která zjistila hrozbu;

ID subsystému, který zahájil žádost;

ID protokolu připojení a číslo použitého portu;

61

Pokud je kromě políčka zaškrtnuto také políčko , kromě výše uvedených informací jsou přeneseny také následující informace:

ID instalovaných aktualizací;

název a ID zjištěné hrozby podle klasi�kace společnosti Kaspersky;

veřejný klíč certi�kátu;

typ a úplná verze aplikace Kaspersky Endpoint Security;

hodnota hash (SHA256) certi�kátu, pomocí kterého byl kontrolovaný objekt podepsán;

hodnota hash kontrolovaného souboru (MD5, SHA2-256 a SHA1) a šablony souborů (MD5).

Povolit službu Kaspersky Security Network Povolit rozšířenýrežim služby KSN

důvěryhodné spustitelné a nespustitelné soubory nebo jejich části, které jsou přeneseny za účelemzabránění výskytu falešně pozitivních výsledků.

Jsou přeneseny následující informace obsažené ve zprávách o aktivitě aplikací:

Jsou přeneseny tyto další informace:

webové adresy a IP adresy volané aplikací;

webové adresy a IP adresy, ze kterých byl spuštěný soubor přijat;

datum a čas zahájení a vypršení období platnosti certi�kátu, pokud má přenesený soubor digitální podpis– datum a čas podpisu, název vystavitele certi�kátu, informace o vlastníkovi certi�kátu, kryptogra�ckýotisk a veřejný klíč certi�kátu a jejich výpočetní algoritmy a sériové číslo certi�kátu;

záhlaví oken procesů;

ID antivirových databází, název zjištěné hrozby podle klasi�kace držitele práv;

názvy souborů a cesty k souborům, ke kterým přistupoval proces;

názvy a hodnoty klíčů registru, ke kterým přistupoval proces;

název účtu použitého ke spuštění procesu;

název, velikost a verze přeneseného souboru, jeho popis a kontrolní součty (MD5, SHA2-256, SHA1), IDformátu, název jeho vývojáře, název produktu, ke kterému soubor patří, úplná cesta k souboru v počítači akód šablony cesty a datum a čas vytvoření a úpravy souboru;

informace o licenci nainstalované v softwaru, ID licence a její typ a datum vypršení platnosti;

kontrolní součty (MD5, SHA2-256, SHA1) názvu počítače, ve kterém byl spuštěn proces;

místní čas počítače, když byly informace přeneseny.

webové adresy a IP adresy požadovaného webového prostředku, informace o souboru a webovémklientovi přistupujícím k webovému prostředku, název, velikost a kontrolní součty (MD5, SHA2-256, SHA1)souboru, úplná cesta k souboru a kód šablony cesty, výsledek kontroly jeho digitálního podpisu a jehostav ve službě KSN;

62

Pokud je zjištěn potenciálně škodlivý objekt, jsou poskytnuty následující informace o datech pamětiprocesů: prvky hierarchie systémových objektů (ObjectManager), paměťová data UEFI BIOS a názvy ahodnoty klíčů registru;

webové stránky a e-maily obsahující podezřelé a škodlivé objekty;

verze součásti aktualizace softwaru, počet chybových ukončení součásti aktualizace softwaru přispuštění úloh aktualizace během provozu součásti, ID typu úlohy aktualizace, počet neúspěšnýchukončení úloh aktualizace součásti aktualizace softwaru;

data o chybách, ke kterým došlo při provozu součásti softwaru: ID stavu softwaru, kód a typ chyby a takéčas jejího výskytu, ID součásti, modulu a procesu produktu, ve kterém došlo k chybě, ID úlohy nebokategorie aktualizace, během které došlo k chybě, protokoly ovladačů použitých softwarem (kód chyby,název modulu, název zdrojového souboru a řetězce, ve kterém došlo k chybě), ID metody identi�kacechyby, ke které došlo při provozu softwaru, a název procesu, který zahájil zachycení nebo výměnuwebového provozu, který způsobil chybu provozu softwaru;

data o výpisu systému (chyba BSOD): ukazatel chyby BSOD, ke které došlo v počítači, název ovladače,který způsobil chybu BSOD, zásobník a adresa paměti v ovladači, ukazatel doby trvání relace operačníhosystému před chybou BSOD, zásobník paměti chybového stavu ovladače, typ uloženého výpisu paměti,ukazatel toho, že před výskytem chyby BSOD trvala relace operačního systému déle než 10 minut,jedinečné ID výpisu a datum a čas chyby BSOD;

data o aktualizacích antivirových databází a součástí softwaru: názvy, data a čas indexových souborůnačtených v důsledku poslední aktualizace a načtených v současné aktualizaci, dále datum a časdokončení poslední aktualizace a názvy aktualizovaných kategorií souborů a jejich kontrolní součty (MD5,SHA2-256, SHA1);

ID úlohy aktualizace, která zjistila hrozbu;

informace o ověřování certi�kátů, pomocí kterých byly podepsány soubory: kryptogra�cký otiskcerti�kátu, výpočetní algoritmus kontrolního součtu, veřejný klíč a sériové číslo certi�kátu, názevvystavitele certi�kátu, výsledek kontroly certi�kátu a ID databáze certi�kátů;

informace o verzi operačního systému nainstalovaného v počítači a o nainstalovaných balíčcíchaktualizací, přenosové rychlosti, revizi a nastavení provozního režimu operačního systému a verzi akontrolních součtech (MD5, SHA2-256, SHA1) souboru jádra operačního systému;

informace o vrácení akcí malwaru: data o souboru, jehož aktivita byla vrácena zpět (název souboru, úplnácesta k souboru, jeho velikost a kontrolní součty (MD5, SHA2-256, SHA1)), data o úspěšných aneúspěšných akcích odstranění, přejmenování a kopírování souborů a obnovení hodnot v registru (názvyklíčů registru a jejich hodnoty) a informace o systémových souborech změněných malwarem, a to předvrácením změn a po něm;

informace o emulaci spustitelných souborů: velikost souboru a jeho kontrolní součty (MD5, SHA2-256,SHA1), verze součásti emulace, hloubka emulace, vektor charakteristik logických bloků a funkcí v logickýchblocích získaných během emulace a data ze struktury hlavičky formátu PE spustitelného souboru;

informace o datu instalace a aktivace softwaru v počítači: typ nainstalované licence a její obdobíplatnosti, ID partnera, od kterého byla licence zakoupena, sériové číslo licence, typ instalace softwaruv počítači (nová instalace, upgrade atd.), ukazatel úspěšné instalace nebo počtu chyb instalace, jedinečnéID instalace softwaru v počítači, typ a ID aplikace, pomocí které je provedena aktualizace, a ID úlohyaktualizace;

informace o načtených softwarových modulech: název, velikost a kontrolní součty (MD5, SHA2-256,SHA1) souboru modulu, úplná cesta k němu a kód šablony pro cestu, nastavení digitálního podpisusouboru modulu, datum a čas vytvoření podpisu, název subjektu a organizace, které podepsaly soubor

63

modulu, identi�kátor procesu, ve kterém byl modul načten, název dodavatele modulu a číslo indexumodulu ve frontě načtení;

informace o souborech stažených uživatelem: adresy URL a IP adresy, ze kterých byly soubory staženy, astránky pro stahování, ID protokolu stažení a číslo portu připojení, ukazatel škodlivé aktivity adres, atributya velikost souboru a jeho kontrolní součty (MD5, SHA2-256, SHA1), informace o procesu, pomocí kteréhobyl soubor stažen (kontrolní součty (MD5, SHA2-256, SHA1), datum a čas vytvoření a propojení, ukazatelautomatického spuštění, atributy, názvy komprimačních nástrojů, informace o podpisu, ukazatelspustitelného souboru, ID formátu, entropie), název souboru, cesta k souboru v počítači, digitální podpissouboru a informace o podpisu, adresa URL, na které došlo ke zjištění, číslo skriptu na stránce, která seukázala být podezřelá nebo škodlivá, informace o dokončených požadavcích HTTP a odpovědích na ně;

informace o spuštěných aplikacích a jejich modulech: data o procesech spuštěných v systému (IDprocesu (PID)), název procesu, podrobnosti o účtu, v rámci kterého byl proces spuštěn, a o aplikaci apříkazu, který proces spustil, a také ukazatel toho, zda jsou aplikace nebo proces důvěryhodné, úplnácesta k souborům procesů a příkazovému řádku, úroveň integrity procesu, popis produktu, ke kterémuproces patří (název produktu a podrobnosti o vydavateli), a také informace o aktuálně použitýchdigitálních certi�kátech a informace nezbytné k jejich ověření nebo udání nepřítomnosti digitálníhopodpisu souboru) a také informace o modulech načtených do procesů (název, velikost, typ, datumvytvoření, atributy, kontrolní součty (MD5, SHA2-256, SHA1) a cesta), informace o hlavičce formátu PEspustitelného souboru a název komprimačního nástroje (pokud byl soubor komprimován);

informace o sadě všech nainstalovaných aktualizací a o sadě posledních nainstalovaných aktualizací,případně vzdálených aktualizací, typ události, která způsobila odeslání informací o aktualizaci, časovýinterval, který uplynul od instalace poslední aktualizace, a informace o antivirových databázích, které bylynačteny při přenosu informací;

informace o posledním neúspěšném restartování operačního systému: počet neúspěšných restartováníod instalace operačního systému, data výpisu systému (kód a parametry chyby, název, verze a kontrolnísoučet (CRC32) modulu, který způsobil chybu v provozu operačního systému, adresa chyby jako odsazenív modulu a kontrolní součty (MD5, SHA2-256, SHA1) výpisu systému);

informace o softwaru držitele práv: úplná verze, typ, lokalizace a provozní stav použitého softwaru, verzenainstalovaných součástí softwaru a jejich provozní stav, data o nainstalovaných aktualizacích softwaru,CÍLOVÁ hodnota �ltru a verze protokolu použitého pro připojení ke službám držitele práv;

informace o kontrolovaných objektech: přiřazená skupina důvěryhodnosti, do které nebo ze které bylsoubor přesunut, důvod přesunutí souboru do dané kategorie, ID kategorie, informace o zdroji kategorií averzích kategorií databází, ukazatel toho, zda má soubor důvěryhodný certi�kát, název vývojáře souboru,verze souboru a název a verze aplikace, do které soubor patří;

informace o kontrolovaných souborech a adresách URL: kontrolní součty kontrolovaného souboru (MD5,SHA2-256, SHA1) a vzory souborů (MD5), velikost vzoru, typ zjištěné hrozby a její název podle klasi�kacedržitele práv, ID antivirových databází, adresa URL, k jejíž důvěryhodnosti byl zadán dotaz, a také adresaURL stránky, ze které byl uživatel směrován na kontrolovanou adresu URL, ID protokolu připojení a číslopoužitého portu;

informace o procesu, který spustil útok na sebeobranu softwaru: název a velikost souboru procesu, jehokontrolní součty (MD5, SHA2-256, SHA1), úplná cesta k souboru a kód šablony cesty, data a čas vytvořenía propojení souboru procesu, ukazatel spustitelného souboru, atributy souboru procesu, informaceo certi�kátu, pomocí kterého byl soubor procesu podepsán, kód účtu použitého ke spuštění procesu, IDoperací, které byly provedeny za účelem přístupu k procesu, typ prostředku, se kterým je operaceprovedena (proces, soubor, objekt registru, hledání okna pomocí funkce FindWindow), název prostředku,se kterým je operace provedena, ukazatel úspěchu operace, stav souboru procesu a jeho signatura veslužbě KSN;

informace o provozu součástí ochrany: úplné verze součástí, kód události, která způsobila přetečenífronty událostí, a počet těchto událostí, celkový počet přetečení fronty událostí, informace o souboruprocesu, který zahájil událost (název souboru a cesta k němu v počítači, kód šablony cesty, kontrolní

64

součty (MD5, SHA2-256, SHA1) procesu souvisejícího se souborem, verze souboru), ID zachycenídokončené události, úplná verze �ltru zachycení, ID typu zachycené události, velikost fronty událostí apočet událostí mezi první událostí ve frontě a aktuální událostí, počet zpožděných událostí ve frontě,informace o procesu, který zahájil aktuální událost (název souboru procesu a cesta k němu v počítači, kódšablony cesty, kontrolní součty (MD5, SHA2-256, SHA1) procesu), doba zpracování události, maximálnípřípustná doba zpracování události a hodnota pravděpodobnosti přenosu dat;

informace o provozu softwaru v počítači: data o využití procesoru, data o využití paměti (privátní bajty,nestránkovaný fond, stránkovaný fond), počet aktivních vláken v softwarovém procesu a nevyřízenéhrozby a doba trvání provozu softwaru před chybou;

informace o výsledcích kategorizace požadovaných webových prostředků obsahujících zkontrolovanouadresu URL a IP adresu hostitele, o verzi softwarové součásti, která provedla kategorizaci, metoděkategorizace a sadě kategorií určených pro webové prostředek;

informace o síťových útocích: IP adresa útočícího počítače (protokol IPv4 a IPv6), číslo portu počítače,který byl cílem síťového útoku, ID protokolu IP paketu, ve kterém byl útok registrován, cíl útoku (názevspolečnosti, webová stránka), příznak reakce na útok, vážená úroveň útoku a hodnota úrovnědůvěryhodnosti;

informace o síťových připojeních: verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru procesu, kterýotevřel port, cesta k souboru procesu a jeho digitálnímu podpisu, místní a vzdálené IP adresy, čísla portůmístního a vzdáleného připojení, stav připojení a čas otevření portu;

informace o událostech v protokolech systému: čas události, název protokolu, ve kterém byla událostzjištěna, typ a kategorie události a název zdroje události a její popis;

informace o stavu antivirové ochrany počítače: verze, data a čas vydání používaných antivirovýchdatabází, statistická data o aktualizacích a připojeních ke službám držitele práv a ID úlohy a ID softwarovésoučásti, která provedla kontrolu;

informace o aplikacích třetích stran, které způsobily chybu: jejich název, verze a lokalizace, kód chyby ainformace o něm ze systémového protokolu aplikací; adresa výskytu chyby a zásobník paměti aplikacetřetí strany, ukazatel chyby v softwarové součásti, časový interval provozu aplikace třetí strany předchybou, kontrolní součty (MD5, SHA2-256, SHA1) bitové kopie procesu aplikace, ve které došlo k chybě,cesta k této bitové kopii procesu aplikace a kód šablony cesty, informace z protokolu operačníhosystému s popisem chyby související s aplikací, informace o modulu aplikace, ve kterém došlo k chybě (IDchyby, adresa chyby jako odsazení v modulu, název a verze modulu, ID chybového stavu aplikace v moduluplug-in držitele práv a zásobník paměti chybového stavu a časový interval provozu aplikace předselháním);

informace o chybových stavech softwaru: datum a čas vytvoření výpisu, jeho typ, název procesusouvisejícího s výpisem, verze a čas odeslání statistik s výpisem, typ události, která způsobila chybovýstav softwaru (neočekávaný výpadek proudu, chybový stav aplikace třetí strany držitele práv, zachyceníchyb zpracování) a datum a čas neočekávaného výpadku proudu;

informace o útocích souvisejících s falšováním síťových prostředků a adresa DNS a IP adresa (protokolIPv4 nebo IPv6) navštívených webových stránek;

informace o použitých digitálních certi�kátech vyžadované k ověření jejich pravosti: kontrolní součty(SHA256) certi�kátu, pomocí kterého byl kontrolovaný objekt podepsán, a veřejný klíč certi�kátu;

informace o zjištěných zranitelných místech: ID zranitelného místa v databázi zranitelných míst, třídanebezpečnosti zranitelného místa a stav zjištění;

informace o hardwaru nainstalovaném v počítači: typ, název, model a verze �rmwaru, speci�kacevložených a připojených zařízení a jedinečné ID počítače, ve kterém je software nainstalován;

65

Při použití služby Kaspersky Private Security Network je funkce režimu cloudu k dispozici od verze službyKaspersky Private Security Network 3.0.

Povolení nebo zakázání režimu cloudu pro součásti ochrany:

informace o softwaru nainstalovaném v počítači: název softwaru a jméno jeho vývojářů, použité klíčeregistru a jejich hodnoty, informace o souborech nainstalovaného softwaru (kontrolní součty (MD5,SHA2-256, SHA1), název, cesta k souboru v počítači, velikost, verze a digitální podpis), informaceo objektech jádra, ovladačích, službách, rozšířeních prohlížeče Microsoft Internet Explorer, výjimkytiskového systému, rozšíření programu Průzkumník Windows, prvky aktivního nastavení, appletyovládacích panelů, položky souboru hostelů a systémového registru a verze prohlížečů a poštovníchklientů;

informace o všech potenciálně škodlivých objektech a aktivitách: název zjištěného objektu a úplná cestak objektu v počítači, kontrolní součty zpracovaných souborů (MD5, SHA2-256, SHA1), datum a čas zjištění,názvy a velikosti in�kovaných souborů a cesty k nim, kód šablony cesty, ukazatel toho, zda je objektkontejnerem, názvy komprimačního nástroje (pokud byl soubor zkomprimován), kód typu souboru, IDformátu souboru, seznam akcí provedených malwarem a rozhodnutí učiněné softwarem a uživatelemv reakci na ně, ID antivirových databází použitých k učinění rozhodnutí, název zjištěné hrozby podleklasi�kace držitele práv, úroveň nebezpečí, stav zjištění a metoda zjištění, důvod zahrnutí doanalyzovaného kontextu a pořadové číslo souboru v kontextu, kontrolní součty (MD5, SHA2-256, SHA1),název a atributy spustitelného souboru aplikace, prostřednictvím které byla přenesena in�kovaná zprávanebo odkaz, depersonalizované IP adresy (protokol IPv4 a IPv6) hostitele blokovaného objektu, entropiesouboru, ukazatel automatického spuštění souboru, čas prvního zjištění souboru v systému, početspuštění souboru od odeslání posledních statistik, informace o názvu, kontrolních součtech (MD5, SHA2-256, SHA1) a velikosti poštovního klienta, prostřednictvím kterého byl přijat škodlivý objekt, ID softwarovéúlohy, která provedla kontrolu, ukazatel toho, zda byly zkontrolovány důvěryhodnost nebo podpissouboru, výsledek zpracování souboru, kontrolní součet (MD5) vzoru shromážděného pro objekt, velikostvzoru v bajtech a technické speci�kace použitých technologií detekce;

spustitelné soubory a nespustitelné soubory, a to zcela nebo částečně;

počet výpisů softwaru a výpisů systému (chyba BSOD) od instalace softwaru a od poslední aktualizace,ID a verze softwarového modulu, ve kterém došlo k selhání, zásobník paměti v softwarovém procesu ainformace o antivirových databázích, když došlo k výskytu selhání;

popis tříd a instancí tříd úložiště WMI;

zprávy o aktivitách a aplikacích;

balíčky dat síťového provozu;

sektory podílející se na procesu načtení operačního systému;

Informace služby o provozu softwaru: verze kompilátoru, ukazatel škodlivé aktivity kontrolovanéhoobjektu, verze sady přenesených statistik, informace o dostupnosti a platnosti statistických dat, IDpodmínky generování přenesených statistik a ukazatel toho, zda je software provozován v interaktivnímrežimu;

segmenty paměti RAM počítače.

Povolení a zakázání režimu cloudu pro součásti ochrany

66


2. V levé části okna v části vyberte možnost .

V pravé části okna se zobrazí rozšířené nastavení služby Kaspersky Security Network.


Toto políčko je k dispozici v případě, že je zaškrtnuto políčko .


Postup kontroly připojení ke službě Kaspersky Security Network:


2. V horní části okna klikněte na oddíl .

Otevře se okno .

V dolní části okna se zobrazí následující informace o výkonu služby KasperskySecurity Network:

Rozšířená ochrana před hrozbami Kaspersky Security Network

Zaškrtněte políčko .

Pokud je toto políčko zaškrtnuto, bude aplikace Kaspersky Endpoint Security používat neúplnou verziantivirových databází, čímž sníží nároky na prostředky operačního systému.

Po zaškrtnutí tohoto políčka stáhne aplikace Kaspersky Endpoint Security neúplnou verzi antivirovýchdatabází při další aktualizaci.

Pokud není k dispozici použití neúplné verze antivirových databází, aplikace Kaspersky EndpointSecurity automaticky přejde na prémiovou verzi antivirových databází.

Zrušte zaškrtnutí políčka .

Jestliže je zaškrtnutí tohoto políčka zrušeno, bude aplikace Kaspersky Endpoint Security používat úplnouverzi antivirových databází.

Po zrušení zaškrtnutí tohoto políčka stáhne aplikace Kaspersky Endpoint Security úplnou verziantivirových databází při další aktualizaci.

Povolit režim cloudu pro součásti ochrany

Povolit režim cloudu pro součásti ochrany

Povolit službu Kaspersky Security Network

Uložit

Kontrola připojení ke službě Kaspersky Security Network




Pod řádkem služby se zobrazí jedna z následujících hodnot stavůpřipojení aplikace Kaspersky Endpoint Security ke službě Kaspersky Security Network:

KASPERSKY SECURITY NETWORK (KSN)

Povoleno. K dispozici.

Tento stav znamená, že během operací aplikace Kaspersky Endpoint Security je používána službaKaspersky Security Network a servery služby KSN jsou k dispozici.

Povoleno. Nedostupný.

67

Postup kontroly důvěryhodnosti souboru ve službě Kaspersky Security Network:

1. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku souboru, jehož důvěryhodnost chcetezkontrolovat.

2. Vyberte možnost .

Tato možnost je k dispozici, pokud jste přijali podmínky prohlášení služby Kaspersky Security Network.

Na řádcích , a je zobrazena globální statistika infrastruktury cloudových služeb Kaspersky Security Network.

Na řádku jsou zobrazeny datum a čas poslední synchronizace aplikace KasperskyEndpoint Security se servery služby KSN.

Když je otevřeno okno , aplikace shromažďuje statistiky o využití službyKSN. Globální statistika cloudových služeb Kaspersky Security Network a řádek nejsou aktualizovány v reálném čase.

Pokud doba, která uplynula od poslední synchronizace se servery služby KSN překročí 15 minut nebo jeu ní zobrazen neznámý stav, stav připojení aplikace Kaspersky Endpoint Security ke službě KasperskySecurity Network má hodnotu Povoleno. Nedostupný.

Připojení ke službě Kaspersky Security Network může nedostupné z následujících důvodů:

Pokud připojení k serverům služby Kaspersky Security Network nelze obnovit, doporučuje sekontaktovat technickou podporu nebo poskytovatele služeb.

Tento stav znamená, že během operací aplikace Kaspersky Endpoint Security je používána službaKaspersky Security Network a servery služby KSN nejsou k dispozici.

Zakázáno.

Tento stav znamená, že během operací aplikace Kaspersky Endpoint Security není používána službaKaspersky Security Network.

Objekty na bílé listině Objekty na černé listině Hrozby neutralizované za posledních 24hodin

Poslední synchronizace

Technologie detekce hrozebPoslední synchronizace

Počítač není připojen k internetu.

Aplikace není aktivována.

Platnost licence vypršela.

Byly zjištěny potíže související s klíčem (klíč byl například přidán na seznam zakázaných klíčů).

Kontrola důvěryhodnosti souboru ve službě Kaspersky Security Network

Služba KSN umožňuje získávat informace o aplikacích zahrnutých do databází reputace společnosti Kaspersky. Toumožňuje �exibilní správu zásad spouštění aplikací na úrovni společnosti, což brání spouštění adwaru a dalšíchprogramů, které mohou využívat pachatelé k poškození počítače nebo osobních dat.

Zkontrolovat důvěryhodnost ve službě KSN

68

Otevře se okno . Okno uvádí následující informace o kontrolovaném souboru:

<Název souboru> – Důvěryhodnost ve službě KSN <Název souboru> – Důvěryhodnostve službě KSN

. Cesta k umístění souboru na disku.

. Verze aplikace (informace se zobrazuje pouze u spustitelných souborů).

. Existence digitálního podpisu souboru.

. Datum, kdy byl certi�kát podepsán digitálním podpisem.

. Datum vytvoření souboru.

. Datum poslední úpravy souboru.

. Velikost souboru na disku.

Informace o tom, kolik uživatelů tomuto souboru důvěřuje a kolik uživatelů ho blokuje.

Cesta

Verze produktu

Digitální podpis

Podepsáno

Vytvořeno

Upraveno

Velikost

Rozšířená ochrana se službou Kaspersky Security Network

Společnost Kaspersky nabízí uživatelům úroveň ochrany navíc díky službě Kaspersky Security Network. Tatometoda ochrany je navržena pro boj s pokročilými vytrvalými hrozbami a útoky „prvního dne“. Díky integrovanýmcloudovým technologiím a odbornosti antivirových analytiků společnosti Kaspersky je aplikace Kaspersky EndpointSecurity nepřekonatelnou volbou pro ochranu před těmi nejso�stikovanějšími síťovými hrozbami.

Podrobnosti o rozšířené ochraně aplikace Kaspersky Endpoint Security najdete na webových stránkáchspolečnosti Kaspersky.

69

Zakázání součásti Detekce chování nedoporučujeme, pokud to není nezbytně nutné, protože by se tím snížilaúčinnost součástí ochrany. Součásti ochrany mohou vyžadovat data shromážděná součástí Detekce chováníza účelem zjištění hrozeb.

Postup povolení nebo zakázání součásti Detekce chování:


2. V levé části okna v části vyberte podčást .

V pravé části okna se zobrazí nastavení součásti Detekce chování.



Chcete-li vybrat, jaká akce se má provést, pokud je program zapojen do škodlivé činnosti, proveďte následujícípostup:

Detekce chování aplikací

Tato část obsahuje informace o detekci chování aplikací a pokynech ke kon�guraci nastavení součásti.

O součásti Detekce chování

Součást Detekce chování aplikací shromažďuje data o akcích aplikací v počítači a tyto informace poskytuje jinýmsoučástem ochrany, což zvyšuje jejich výkon.

Součást Detekce chování aplikací využívá podpisy BSS (Behavior Stream Signatures). Tyto podpisy obsahujísekvence akcí, které aplikace Kaspersky Endpoint Security klasi�kuje jako nebezpečné. Pokud se činnost aplikaceshoduje s podpisem BSS, aplikace Kaspersky Endpoint Security provede vybranou reaktivní akci. Fungováníaplikace Kaspersky Endpoint Security na základě podpisů BSS poskytuje aktivní ochranu počítače.

Povolení a zakázání součásti Detekce chování

Ve výchozím nastavení je součást Detekce chování povolena a pracuje v režimu doporučeném odborníkyspolečnosti Kaspersky. V případě potřeby můžete součást Detekce chování zakázat.

Rozšířená ochrana před hrozbami Detekce chování

Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Securityanalyzovala činnost aplikací v operačním systému pomocí podpisů BSS.

Zrušte zaškrtnutí políčka , pokud nechcete, aby aplikace Kaspersky EndpointSecurity analyzovala činnost aplikací v operačním systému pomocí podpisů BSS.

Povolit detekci chování

Povolit detekci chování

Uložit

Výběr akce v případě zjištění škodlivé aktivity v programu

Když aplikace Kaspersky Endpoint Security zjistí škodlivou aktivitu, vytvoří položku protokolu obsahující informaceo zjištěné aktivitě aplikace.

70




3. Vyberte nezbytnou akci v rozevíracím seznamu :


Součást sleduje operace provedené pouze se soubory, které jsou uloženy na velkokapacitních paměťovýchzařízeních se souborovým systémem NTFS a které nejsou šifrovány systémem EFS.

Po nainstalování aplikace Kaspersky Endpoint Security bude fungování ochrany sdílených složek protiexternímu šifrování omezené, dokud nebude počítač restartován.

Postup povolení nebo zakázání ochrany sdílených složek proti externímu šifrování:



Při detekci nebezpečné aktivity

.

V případě, že je vybrána tato položka, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivityodstraní spustitelný soubor škodlivého programu a vytvoří ve složce záloh jeho záložní kopii.

.

Je-li tato položka vybrána, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity ukončí tutoaplikaci.

.

Pokud je vybrána tato položka a je zjištěna škodlivá aktivita aplikace, aplikace Kaspersky Endpoint Securitypřidá informace o škodlivé aktivitě aplikace do seznamu aktivních hrozeb.

Odstranit soubor

Ukončit program

Informovat

Uložit

Kon�gurace ochrany sdílených složek proti externímu šifrování

Ochrana sdílených složek proti externímu šifrování analyzuje aktivit ve sdílených složkách. Pokud se tato aktivitashoduje se signaturou chování datového proudu, které je typické pro externí šifrování, aplikace Kaspersky EndpointSecurity provede vybranou akci.

Můžete nakon�gurovat ochranu sdílených složek proti externímu šifrování, a to následujícím způsobem:

Vyberte akci, která se má provést při zjištění externího šifrování sdílených složek.

Nakon�gurujte adresy výjimek z ochrany sdílených složek proti externímu šifrování.

Povolení a zakázání ochrany sdílených složek proti externímu šifrování

Ve výchozím nastavení je ochrana sdílených složek proti externímu šifrování vypnutá.

71





Postup výběru akce, která se má provést při zjištění externího šifrování sdílených složek:




3. V části v rozevíracím seznamu vyberte potřebnou akci:



V části zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Security analyzovala

aktivitu, která je obvyklá pro externí šifrování.

V části zrušte zaškrtnutí políčka , pokud nechcete, aby aplikace Kaspersky Endpoint Security

analyzovala aktivitu, která je obvyklá pro externí šifrování.

Ochrana sdílených složek proti externímu šifrování Povolit ochranu sdílenýchsložek proti externímu šifrování

Ochrana sdílených složek proti externímu šifrování Povolit ochranusdílených složek proti externímu šifrování

Uložit

Výběr akce, která se má provést při zjištění externího šifrování sdílenýchsložek

Když aplikace Kaspersky Endpoint Security zjistí pokus o změnu souborů ve sdílených složkách, vloží do protokoluinformace o zjištěném pokusu o změnu souborů ve sdílených složkách.


Ochrana sdílených složek proti externímu šifrování Při zjištění externíhošifrování sdílených složek

.

Pokud je vybrána tato položka, při zjištění pokusu o změnu souborů ve sdílených složkách blokuje aplikaceKaspersky Endpoint Security síťovou aktivitu pocházející z počítače, který se pokouší změnit soubory,vytvoří záložní kopie změněných souborů a vytvoří položku protokolu obsahující informace o tomto pokusuo změnu souborů ve sdílených složkách. Pokud je povolena součást Modul pro nápravu, aplikace KasperskyEndpoint Security také obnoví změněné soubory ze záložních kopií.

Pokud jste vybrali možnost , v poli můžete zadat dobu (v minutách),po kterou bude síťové připojení blokováno.

.

Pokud je vybrána tato položka, při zjištění pokusu o změnu souborů ve sdílených složkách přidá aplikaceKaspersky Endpoint Security informace o tomto pokusu o změnu souborů ve sdílených složkách doseznamu aktivních hrozeb.

Blokovat relaci

Blokovat relaci Blokovat relaci po dobu

Informovat

Uložit

Kon�gurace adres výjimek z ochrany sdílených složek proti externímušifrování

72

Aby bylo možné povolit výjimky adres z ochrany sdílených složek proti externímu šifrování, je nutné povolitfunkci auditování přihlášení. Ve výchozím nastavení je služba auditování přihlášení zakázaná (podrobnéinformace o povolení služby auditování přihlášení najdete na webu společnosti Microsoft).

Funkce vyloučení adres z ochrany sdílených složek nefunguje ve vzdáleném počítači, pokud byl vzdálenýpočítač zapnut před spuštěním aplikace Kaspersky Endpoint Security. Po spuštění aplikace KasperskyEndpoint Security můžete tento vzdálený počítač restartovat, čímž zajistíte, že funkce vyloučení adresz ochrany sdílených složek bude v tomto vzdáleném počítači fungovat.

Postup vyloučení vzdálených počítačů provádějících externí šifrování sdílených složek:




3. V oddílu klikněte na tlačítko .

Otevře se okno .


Otevře se okno .

5. Zadejte IP adresu nebo název počítače, ze kterých nesmí být zpracovány pokusy o externí šifrování.





Ochrana sdílených složek proti externímu šifrování Výjimky

Výjimky

Pokud chcete přidat IP adresu nebo název počítače do seznamu výjimek, klikněte na tlačítko .

Pokud chcete upravit IP adresu nebo název počítače, vyberte je v seznamu výjimek a klikněte na tlačítko.

Přidat

Upravit

Počítače

Počítače OK

Výjimky OK

Uložit

73

Postup povolení nebo zakázání součásti Prevence zneužití:



Nastavení součásti Prevence zneužití se zobrazí v pravé části okna.



Prevence zneužití

Tato část obsahuje informace o součásti Prevence zneužití a pokyny ke kon�guraci nastavení součásti.

O součásti Prevence zneužití

Součást Prevence zneužití sleduje spustitelné soubory, které jsou spouštěny zranitelnými aplikacemi. Pokud dojdek pokusu o spuštění spustitelného souboru ze zranitelné aplikace, který neprovedl uživatel, aplikace KasperskyEndpoint Security spuštění tohoto souboru zablokuje. Informace o zablokovaném spuštění spustitelného souborubudou uloženy ve zprávě funkce Zabránění zneužití.

Povolení a zakázání součásti Prevence zneužití

Ve výchozím nastavení je součást Prevence zneužití povolena a pracuje v režimu doporučeném odborníkyspolečnosti Kaspersky. V případě potřeby můžete součást Prevence zneužití zakázat.

Rozšířená ochrana před hrozbami Prevence zneužití

Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Securitysledovala spustitelné soubory, které jsou spuštěny zranitelnými aplikacemi.

Pokud aplikace Kaspersky Endpoint Security zjistí, že spustitelný soubor ze zranitelné aplikace nebyl spuštěnuživatelem, ale jiným způsobem, aplikace Kaspersky Endpoint Security provede akci, která je vybránav rozevíracím seznamu .

Zrušte zaškrtnutí políčka , pokud nechcete, aby aplikace Kaspersky EndpointSecurity sledovala spustitelné soubory, které jsou spuštěny zranitelnými aplikacemi.

Povolit zabránění zneužití

Při zjištění zneužití

Povolit zabránění zneužití

Uložit

Kon�gurace součásti Prevence zneužití

Při kon�guraci součásti Prevence zneužití můžete provést následující akce:


Povolení nebo zakázání ochrany paměti systémových procesů

74

Výběr akce, která se má provést při zjištění zneužití:




3. Vyberte potřebnou akci v rozevíracím seznamu :


Postup povolení nebo zakázání ochrany paměti systémových procesů:







Ve výchozím nastavení bude aplikace Kaspersky Endpoint Security při zjištění zneužití blokovat operace, které jsoupři pokusu o zneužití prováděny.


Při zjištění zneužití

.

Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při zjištění zneužití zablokuje operacetohoto zneužití a vytvoří položku protokolu s informacemi o tomto zneužití.

.

Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při zjištění zneužití uloží do protokolupoložku obsahující informace o zneužití a přidá informace o tomto zneužití do seznamu aktivních hrozeb.

Blokovat akci

Informovat

Uložit

Povolení a zakázání ochrany paměti systémových procesů

Ve výchozím nastavení je ochrana paměti systémových procesů povolená.


V části zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Security blokovala externí procesy, které se

pokoušejí o přístup k systémovým procesům.

V části zrušte zaškrtnutí políčka , pokud nechcete, aby aplikace Kaspersky Endpoint Security blokovala externí

procesy, které se pokoušejí o přístup k systémovým procesům.

Ochrana paměti systémových procesů Povolit ochranu paměti systémovýchprocesů

Ochrana paměti systémových procesů Povolit ochranu pamětisystémových procesů

Uložit

75

Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači sesystémem Microsoft Windows pro pracovní stanice. Tato součást je nedostupná, pokud je aplikace KasperskyEndpoint Security nainstalovaná v počítači se systémem Microsoft Windows pro souborové servery.

Síťová aktivita aplikací je monitorována součástí brány �rewall.

Doporučujeme vám zapojit se do služby Kaspersky Security Network, čímž nám pomůžete zajistit účinnějšífungování součásti Prevence narušení hostitele. Data získávaná prostřednictvím služby Kaspersky SecurityNetwork umožňují zařazovat aplikace do skupin s větší přesností a používat optimální pravidla kontrolyoprávnění aplikací.

O ochraně zvukového datového proudu


Tato část obsahuje informace o součásti Prevence narušení hostitele a pokyny ke kon�guraci nastavení součásti.

O součásti Prevence narušení hostitele

Součást Prevence narušení hostitele zabraňuje aplikacím provádět akce, které mohou být pro operační systémnebezpečné, a kontroluje přístup k prostředkům operačního systému a osobním datům.

Tato součást kontroluje aktivitu aplikací, včetně jejich přístupu k chráněným prostředkům (jako jsou souborya složky, klíče registru) za použití pravidel kontroly aplikací. Pravidla kontroly oprávnění aplikací představují saduomezení platných pro různé akce aplikací v operačním systému a oprávnění pro přístup k prostředkům počítače.

Při prvním spuštění aplikace zkontroluje součást Prevence narušení hostitele zabezpečení aplikace a umístí ji doněkteré ze skupin důvěryhodnosti. Skupina důvěryhodnosti de�nuje pravidla, která aplikace Kaspersky EndpointSecurity použije při kontrole činnosti aplikace.

Při příštím spuštění aplikace ověří součást Prevence narušení hostitele integritu aplikace. Pokud je aplikacenezměněná, součást pro ni použije aktuální pravidla kontroly oprávnění aplikací. Pokud došlo ke změně aplikace,součást Prevence narušení hostitele analyzuje aplikaci, jako by byla spouštěna poprvé.

Omezení kontroly zvukových a obrazových zařízení

Ochrana zvukového datového proudu má následující zvláštní nároky:

Aby tato funkce pracovala, musí být povolena součást Prevence narušení hostitele.

Pokud aplikace začala přijímat zvukový datový proud před spuštěním součásti Prevence narušení hostitele,aplikace Kaspersky Endpoint Security aplikaci povolí zvukový datový proud přijímat a nezobrazí žádnéupozornění.

Pokud aplikaci přesunete do skupiny nebo poté, co začala přijímat zvukovýdatový proud, software Kaspersky Endpoint Security aplikaci povolí zvukový datový proud přijímat a nezobrazí

Nedůvěryhodné Vysoké omezení

76

Zvláštní požadavky na provoz zvukových a obrazových zařízení během instalace a aktualizaceaplikace Kaspersky Endpoint Security

O přístupu aplikací k webovým kamerám

Podporované webové kamery

žádné upozornění.

Po změně nastavení přístupu aplikace k zařízením pro záznam zvuku (například po zakázání příjmu zvukovéhodatového proudu v okně nastavení součásti Prevence narušení hostitele) je nutné aplikaci restartovat, aby došlok zastavení příjmu zvukového datového proudu.

Kontrola přístupu ke zvukovému datovému proudu ze zařízení pro záznam zvuku nezávisí na nastavení přístupuaplikace k webové kameře.

Aplikace Kaspersky Endpoint Security chrání přístup pouze k integrovaným a externím mikrofonům. Jiná zařízenípro vysílání zvukových datových proudů nejsou podporována.

Aplikace Kaspersky Endpoint Security nemůže zaručit ochranu zvukového datového proudu před zařízeními,jako jsou digitální fotoaparáty, kompaktní videokamery a sportovní kamery.

Při prvním spuštění aplikací pro záznam či přehrávání zvuku nebo videa po nainstalování aplikace KasperskyEndpoint Security může dojít k přerušení přehrávání nebo nahrávání zvuku či videa. Jedná se o nutný zásah aktivujícífunkci řídící přístup k zařízením pro záznam zvuku ze strany aplikací. Systémová služba, která řídí zvukový hardware,se při prvním spuštění aplikace Kaspersky Endpoint Security restartuje.

Ochrana přístupu k webové kameře má následující zvláštní požadavky a omezení:

Aplikace kontroluje video a statické snímky vzniklé při zpracování dat z webové kamery.

Pokud je součástí datového proudu videa webové kamery také datový proud zvuku, aplikace jej kontroluje.

Aplikace kontroluje pouze webové kamery připojené prostřednictvím rozhraní USB nebo IEEE1394, které se vesprávci zařízení systému Windows zobrazují jako .Zařízení pro zpracování obrázků

Aplikace Kaspersky Endpoint Security podporuje následující webové kamery:

Logitech HD Webcam C270


Logitech Webcam C210

Logitech Webcam Pro 9000


Microsoft LifeCam VX-1000



77

Postup povolení nebo zakázání součásti Prevence narušení hostitele:



V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. V pravé části okna proveďte jednu z následujících akcí:


V případě aplikací, které byly spuštěny před aplikací Kaspersky Endpoint Security, je kontrolována pouze síťováaktivita. Kontrola je prováděna v souladu s pravidly sítě určenými v rámci nastavení brány �rewall.


Microsoft LifeCam Cinema

Společnost Kaspersky nezaručuje podporu webových kamer, které nejsou v tomto seznamu uvedeny.

Povolení a zakázání součásti Prevence narušení hostitele

Ve výchozím nastavení je součást Prevence narušení hostitele povolena a pracuje v režimu doporučenémodborníky společnosti Kaspersky. V případě potřeby můžete součást Prevence narušení hostitele zakázat.

Rozšířená ochrana před hrozbami Prevence narušení hostitele

Zaškrtněte políčko , pokud chcete povolit součást Prevencenarušení hostitele.

Zrušte zaškrtnutí políčka , pokud chcete zakázat součástPrevence narušení hostitele.

Povolit součást Prevence narušení hostitele

Povolit součást Prevence narušení hostitele

Uložit

Správa skupin důvěryhodnosti aplikací

Při prvním spuštění každé aplikace zkontroluje součást Prevence narušení hostitele zabezpečení aplikace a umístí jido některé ze skupin důvěryhodnosti .

V první fázi kontroly aplikace se software Kaspersky Endpoint Security pokusí najít odpovídající záznam v internídatabázi známých aplikací a současně vyšle požadavek do databáze Kaspersky Security Network (pokud jek dispozici připojení k internetu). Na základě výsledků vyhledávání v interní databázi a databázi Kaspersky SecurityNetwork bude aplikace umístěna do skupiny důvěryhodnosti. Při každém následném spuštění aplikace vyšle aplikaceKaspersky Endpoint Security nový dotaz do databáze služby KSN a umístí aplikaci do jiné skupiny důvěryhodnosti,pokud se důvěryhodnost aplikace v databázi služby KSN změnila.

Můžete vybrat skupinu důvěryhodnosti, do které aplikace Kaspersky Endpoint Security automaticky zařadí všechnyneznámé aplikace. Aplikace, které byly spuštěny před aplikací Kaspersky Endpoint Security, jsou automatickypřesunuty do skupiny důvěryhodnosti určené v okně .Vybrat skupinu důvěryhodnosti

Kon�gurace nastavení pro zařazení aplikací do skupin důvěryhodnosti

78

Pokud je povolena účast ve službě Kaspersky Security Network, aplikace Kaspersky Endpoint Security odešledo služby KSN dotaz ohledně reputace aplikace při každém spuštění aplikace. Na základě obdržené odpovědimůže být aplikace přesunuta do jiné skupiny důvěryhodnosti, než jaká je určena v nastavení součásti Prevencenarušení hostitele.

Aplikace Kaspersky Endpoint Security vždy umístí aplikace podepsané certi�káty společnosti Microsoft nebocerti�káty společnosti Kaspersky do skupiny Důvěryhodné.

Postup kon�gurace nastavení pro umístění aplikací do skupin důvěryhodnosti:



V pravé části okna se zobrazí nastavení součásti .

3. Chcete-li automaticky umisťovat digitálně podepsané aplikace do skupiny Důvěryhodné, zaškrtněte políčko.

4. Chcete-li přesunout všechny neznámé aplikace do určené skupiny důvěryhodnosti, vyberte požadovanouskupinu důvěryhodnosti v rozevíracím seznamu

.

Z bezpečnostních důvodů není skupina zahrnuta do hodnot nastavení .


Odborníci společnosti Kaspersky nedoporučují přesouvání aplikací z automaticky přiřazené skupinydůvěryhodnosti do jiné skupiny důvěryhodnosti. Místo toho v případě potřeby upravte pravidla kontrolyaktivity pro jednotlivé aplikace.

Chcete-li změnit skupinu důvěryhodnosti, ke které byla nějaká aplikace při prvním spuštění automaticky přiřazenaaplikací Kaspersky Endpoint Security, postupujte takto:





Otevře se okno a zobrazí se karta .



Důvěřovat aplikacím s digitálním podpisem

Pokud nelze skupinu důvěryhodnosti de�novat, přesunoutaplikace automaticky do skupiny

Důvěryhodné Pokud nelze skupinudůvěryhodnosti de�novat, přesunout aplikace automaticky do skupiny

Uložit

Úprava skupiny důvěryhodnosti

Aplikace Kaspersky Endpoint Security při prvním spuštění aplikace umístí automaticky tuto aplikaci do skupinydůvěryhodnosti. V případě potřeby můžete aplikaci ručně přesunout do jiné skupiny důvěryhodnosti.


Aplikace

Aplikace Kontrola oprávnění aplikací

79

4. Vyberte na kartě příslušnou aplikaci.




V případě aplikací, které byly spuštěny před aplikací Kaspersky Endpoint Security, je kontrolována pouze síťováaktivita. Kontrola je prováděna v souladu s pravidly sítě určenými v rámci nastavení brány �rewall. Chcete-liurčit, která pravidla sítě mají být použita na monitorování síťové aktivity pro tyto aplikace, musíte zvolit skupinudůvěryhodnosti.

Postup výběru skupiny důvěryhodnosti pro aplikace spuštěné před aplikací Kaspersky Endpoint Security:





Otevře se okno .

4. Vyberte požadovanou skupinu důvěryhodnosti.



Kontrola oprávnění aplikací

Kliknutím pravým tlačítkem myši zobrazíte kontextovou nabídku aplikace. V kontextové nabídce aplikacevyberte možnost ® .

Chcete-li otevřít kontextovou nabídku, klikněte na odkaz / / / . V kontextové nabídce vyberte požadovanou skupinu důvěryhodnosti.

Přesunout do skupiny <název skupiny>

Důvěryhodné Nízké omezení Vysokéomezení Nedůvěryhodné

OK

Uložit

Výběr skupiny důvěryhodnosti pro aplikace spuštěné před aplikací KasperskyEndpoint Security


Upravit

Vybrat skupinu důvěryhodnosti

OK

Uložit


Ve výchozím nastavení je aktivita aplikace kontrolována pravidly kontroly oprávnění aplikací, která jsou de�novánapro skupinu důvěryhodnosti, do níž byla aplikace zařazena aplikací Kaspersky Endpoint Security při prvním spuštění.Pokud je to nutné, můžete pravidla kontroly oprávnění aplikací upravit pro celou skupinu důvěryhodnosti, projednotlivou aplikaci nebo pro skupinu aplikací v rámci skupiny důvěryhodnosti.

80

Postup úpravy pravidel kontroly skupin důvěryhodnosti nebo pravidel kontroly skupin aplikací:





Otevře se karta v okně .

4. Vyberte požadovanou skupinu důvěryhodnosti nebo skupinu aplikací.

5. Z kontextové nabídky skupiny důvěryhodnosti nebo skupiny aplikací vyberte položku .

Otevře se okno .


7. U požadovaného prostředku otevřete kontextovou nabídku kliknutím pravým tlačítkem myši ve sloupciodpovídající akce.

8. Z kontextové nabídky vyberte požadovanou položku.

Pravidla kontroly oprávnění aplikací, která jsou de�nována pro jednotlivé aplikace nebo skupiny aplikací v rámciskupiny důvěryhodnosti, mají vyšší prioritu než pravidla kontroly aplikací de�novaná pro skupinu důvěryhodnosti.Jinak řečeno, pokud se nastavení pravidel kontroly aplikací pro jednotlivou aplikaci nebo skupinu aplikací v rámciskupiny důvěryhodnosti liší od nastavení pro celou skupinu důvěryhodnosti, součást Prevence narušení hostitelebude aktivity aplikace nebo skupiny aplikací v rámci skupiny důvěryhodnosti řídit v souladu s pravidly kontrolyaplikací, která jsou de�nována pro vyčleněnou aplikaci nebo skupinu aplikací.

Změna pravidel kontroly aplikací pro skupiny důvěryhodnosti a skupinyaplikací

Optimální pravidla kontroly oprávnění aplikací pro různé skupiny důvěryhodnosti jsou vytvořena jako výchozí.Nastavení pravidel pro kontrolu skupin aplikací dědí hodnoty z nastavení pravidel kontroly skupin důvěryhodnosti.Přednastavená pravidla kontroly skupin důvěryhodnosti a pravidla kontroly skupin aplikací můžete upravovat.


Aplikace

Kontrola oprávnění aplikací Prevence narušení hostitele

Pravidla skupiny

Pravidla kontroly skupiny aplikací

Pravidla kontroly skupiny aplikací

Chcete-li upravit pravidla kontroly skupiny důvěryhodnosti nebo pravidla kontroly skupiny aplikací, která řídíoprávnění skupiny důvěryhodnosti nebo skupiny aplikací pro přístup k registru operačního systému,uživatelským souborům a nastavením aplikací, vyberte kartu .

Chcete-li upravit pravidla kontroly skupiny důvěryhodnosti nebo pravidla kontroly skupiny aplikací, která řídíoprávnění skupiny důvěryhodnosti nebo skupiny aplikací pro přístup k procesům a objektům operačníhosystému, vyberte kartu .

Soubory a systémový registr

Práva

Dědit

Povolit

Blokovat

Protokolovat události

81

Pokud upravujete pravidla kontroly skupiny důvěryhodnosti, položka není k dispozici.




Postup úpravy pravidla kontroly aplikací:






4. Vyberte požadovanou aplikaci.


Otevře se okno .


7. U požadovaného prostředku otevřete kontextovou nabídku kliknutím pravým tlačítkem myši ve sloupciodpovídající akce.

8. Z kontextové nabídky vyberte požadovanou položku.

Dědit

OK

Aplikace OK

Uložit

Úprava pravidla kontroly aplikací

Ve výchozím nastavení dědí nastavení pravidel kontroly aplikací, které patří do skupiny aplikací nebo skupinydůvěryhodnosti, hodnoty nastavení pravidel kontroly skupiny důvěryhodnosti. Nastavení pravidel kontroly aplikacímůžete upravovat.


Aplikace

Kontrola oprávnění aplikací Prevence narušení hostitele

V kontextové nabídce aplikace vyberte položku .

Klikněte na tlačítko v pravém dolním rohu karty .

Pravidla aplikace

Rozšířené Kontrola oprávnění aplikací

Pravidla kontroly aplikací


Chcete-li upravit pravidla kontroly aplikací, která řídí oprávnění aplikace pro přístup k registru operačníhosystému, uživatelským souborům a nastavením aplikací, vyberte kartu .

Chcete-li upravit pravidla kontroly aplikací, která řídí oprávnění aplikace pro přístup k procesům a objektůmoperačního systému, vyberte kartu .

Soubory a systémový registr

Práva

Dědit

Povolit

82




Postup zakázání stahování a aktualizací pravidel kontroly aplikací z databáze Kaspersky Security Network:




3. Zrušte zaškrtnutí políčka .


1. Toto přístupové oprávnění má nejvyšší prioritu.

2. Toto přístupové oprávnění má nejnižší prioritu.

Blokovat


OK

Aplikace OK

Uložit

Zakázání stahování a aktualizací pravidel kontroly aplikací z databázeKaspersky Security Network

Pokud jsou zjištěny nové informace o aplikaci v databázi Kaspersky Security Network, ve výchozím nastavenípoužije software Kaspersky Endpoint Security pro tuto aplikaci pravidla kontroly stažená z databáze KSN. Potémůžete pravidla kontroly pro tuto aplikaci upravit ručně.

Pokud se aplikace při prvním spuštění nenacházela v databázi Kaspersky Security Network, ale informace o ní bylydo databáze přidány později, ve výchozím nastavení software Kaspersky Endpoint Security pravidla pro tutoaplikaci automaticky aktualizuje.

Stahování pravidel kontroly aplikací z databáze Kaspersky Security Network a automatické aktualizace pravidelkontroly pro dříve neznámé aplikace můžete zakázat.


Aktualizovat pravidla kontroly pro dříve neznámé aplikace z databází služby KSN

Uložit

Zakázání dědění omezení z nadřazeného procesu

Spuštění aplikace může být zahájeno uživatelem nebo jinou spuštěnou aplikací. Když je spuštění aplikace zahájenojinou aplikací, vytvoří se sekvence spuštění, která je tvořena nadřazeným a podřízeným procesem.

Když se aplikace pokusí o získání přístupu k chráněnému prostředku, součást Prevence narušení hostitele analyzujevšechny nadřazené procesy aplikace, aby zjistila, zda mají tyto procesy oprávnění pro přístup k chráněnémuprostředku. Poté je použito pravidlo s nejnižší prioritou: po srovnání přístupových oprávnění aplikace a oprávněnínadřazeného procesu budou pro činnost aplikace použita přístupová práva s nižší prioritou.

Priorita přístupových práv je následující:

Povolit

Blokovat

83

Postup zakázání dědění omezení z nadřazeného procesu:







5. V kontextové nabídce aplikace vyberte položku .

Otevře se okno .

6. V okně vyberte kartu .

7. Zaškrtněte políčko .




Postup vyjmutí konkrétních akcí aplikace z pravidel kontroly aplikací:







5. V kontextové nabídce aplikace vyberte položku .

Otevře se okno .

6. Vyberte kartu .

7. Zaškrtněte políčka vedle akcí aplikace, které není zapotřebí monitorovat.

Tento mechanismus brání nedůvěryhodným aplikacím s omezenými právy v použití důvěryhodných aplikacík provádění akcí, které vyžadují určitá oprávnění.

Pokud je činnost aplikace zablokována kvůli nedostatečným oprávněním uděleným nadřazenému procesu, můžetetato oprávnění upravit nebo zakázat dědění omezení z nadřazeného procesu.


Aplikace

Pravidla kontroly aplikací Prevence narušení hostitele

Pravidla aplikace


Pravidla kontroly aplikací Výjimky

Nedědit omezení nadřazeného procesu (aplikace)

OK

Aplikace OK

Uložit

Vyjmutí konkrétních akcí aplikace z pravidel kontroly aplikací


Aplikace

Pravidla kontroly aplikací Prevence narušení hostitele

Pravidla aplikace


Výjimky

84




Postup odstranění zastaralých pravidel kontroly aplikací:






OK

Aplikace OK

Uložit

Odebrání zastaralých pravidel kontroly aplikací

Pravidla kontroly pro aplikace, které nebyly spuštěny během 60 dní, se ve výchozím nastavení automaticky odstraní.Můžete změnit dobu ukládání pravidel kontroly pro nepoužívané aplikace nebo zakázat odstraňování pravidel.


Pokud chcete, aby aplikace Kaspersky Endpoint Security odstraňovala pravidla kontroly u nepoužívanýchaplikací, zaškrtněte políčko a zadejtepožadovaný počet dní.

Pokud chcete zakázat automatické odstraňování pravidel kontroly u nepoužívaných aplikací, zaškrtnutípolíčka zrušte.

Odstranit pravidla kontroly aplikací, které nebyly spuštěny déle než

Odstranit pravidla kontroly aplikací, které nebyly spuštěny déle než

Uložit

Ochrana prostředků operačního systému a osobních údajů

Součást Prevence narušení hostitele spravuje oprávnění aplikací za účelem vykonávání akcí v souvislosti s různýmikategoriemi prostředků operačního systému a osobních dat.

Odborníci společnosti Kaspersky vytvořili přednastavené kategorie chráněných prostředků. Přednastavenékategorie chráněných prostředků ani chráněné prostředky v rámci těchto kategorií nemůžete upravit ani odstranit.

Můžete provádět následující akce:

přidat novou kategorii chráněných prostředků;

přidat nový chráněný prostředek;

zakázat ochranu prostředku.

Přidání kategorie chráněných prostředků

85

Postup přidání nové kategorie chráněných prostředků:






4. V levé části karty vyberte část nebo kategorii chráněných prostředků, ke které chcetepřidat novou kategorii chráněných prostředků.

5. Klikněte na tlačítko a v rozevíracím seznamu vyberte položku .

Otevře se okno .

6. V otevřeném okně zadejte název nové kategorie chráněných prostředků.


Zobrazí se nová položka v seznamu kategorií chráněných prostředků.



Po přidání můžete kategorii chráněných prostředků upravit nebo odstranit pomocí tlačítek a v levé horní části karty .

Postup přidání chráněného prostředku:






4. V levé části karty vyberte kategorii chráněných prostředků, ke kterým chcete přidat novýchráněný prostředek.

5. Klikněte na tlačítko a v rozevíracím seznamu vyberte typ prostředku, který chcete přidat:

Otevře se okno .


Prostředky

Chráněné prostředky Prevence narušení hostitele

Chráněné prostředky

Přidat Kategorie

Kategorie chráněných prostředků

Kategorie chráněných prostředků

OK

Prevence narušení hostitele OK

Uložit

Upravit OdebratChráněné prostředky

Přidání chráněného prostředku


Prostředky



Přidat

.

.

Soubor nebo složka

Klíč registru

Chráněný prostředek

86

6. V okně zadejte název chráněného prostředku do pole .


8. V otevřeném okně určete požadovaná nastavení v závislosti na typu chráněného prostředku, který chcetepřidat. Klikněte na tlačítko .


Na kartě se v seznamu chráněných prostředků vybrané kategorie zobrazí nová položka.



Po přidání můžete chráněný prostředek upravit nebo odstranit pomocí tlačítek a v levé horníčásti karty .

Postup zakázání ochrany prostředků:




3. V pravé části okna klikněte na tlačítko .



Chráněný prostředek Název

Procházet

OK

Chráněný prostředek OK



Uložit

Upravit OdebratChráněné prostředky

Zakázání ochrany prostředků


Prostředky


Ze seznamu chráněných prostředků v levé části karty vyberte prostředek, pro který chcete zakázat ochranu,a zrušte zaškrtnutí políčka vedle jeho názvu.

Klikněte na položku a postupujte následovně:

a. V okně klikněte na tlačítko . V rozevíracím seznamu vyberte typ prostředku, který chcetepřidat do seznamu výjimek z ochrany součástí Prevence narušení hostitele: nebo

.

Otevře se okno .

b. V okně zadejte název chráněného prostředku do pole .

c. Klikněte na tlačítko .

d. V otevřeném okně určete požadovaná nastavení v závislosti na typu chráněného prostředku, kterýchcete přidat do seznamu výjimek z ochrany součástí Prevence narušení hostitele.

e. Klikněte na tlačítko .

f. V okně klikněte na tlačítko .

Výjimky

Výjimky PřidatSoubor nebo složka

Klíč registru

Chráněný prostředek

Chráněný prostředek Název

Procházet

OK

Chráněný prostředek OK

87



V seznamu prostředků vyjmutých z ochrany součástí Prevence narušení hostitele se zobrazí novápoložka.

Po přidání prostředku do seznamu výjimek z ochrany součástí Prevence narušení hostitele můžetetento prostředek upravit nebo odstranit pomocí tlačítek a v horní části okna

.

g. V okně klikněte na tlačítko .

Upravit OdebratVýjimky

Výjimky OK


Uložit

88

Vrácení změn provedených malwarem má vliv na striktně de�novanou sadu dat. Vrácení změn nemá žádnýnežádoucí vliv na operační systém ani na integritu dat počítače.

Postup povolení nebo zakázání součásti Modul pro nápravu:



Modul pro nápravu

Tato část obsahuje informace o součásti Modul pro nápravu a pokyny k povolení nebo zakázání součásti.

O součásti Modul pro nápravu

Součást Modul pro nápravu umožňuje aplikaci Kaspersky Endpoint Security vrátit zpět akce, které byly provedenymalwarem v operačním systému.

Při vracení změn provedených malwarem v operačním systému zpracuje aplikace Kaspersky Endpoint Securitynásledující typy činností malwaru:

Činnost prováděná se soubory.

Aplikace Kaspersky Endpoint Security odstraní spustitelné soubory, které byly vytvořeny škodlivým programema nachází se na jakémkoli médiu s výjimkou síťového.

Aplikace Kaspersky Endpoint Security odstraní spustitelné soubory, které byly vytvořeny programy, do nichžpronikl malware.

Aplikace Kaspersky Endpoint Security neobnoví změněné či odstraněné soubory.

Činnost prováděná v registru.

Aplikace Kaspersky Endpoint Security odstraní klíče oddílů a registru vytvořené malwarem.

Aplikace Kaspersky Endpoint Security neobnoví změněné či odstraněné klíče oddílů a registru.

Činnost systému.

Aplikace Kaspersky Endpoint Security ukončí procesy, které byly iniciovány škodlivým programem.

Aplikace Kaspersky Endpoint Security ukončí procesy, do nichž pronikl nějaký škodlivý program.

Aplikace Kaspersky Endpoint Security neobnoví procesy, které byly zastavené škodlivým programem.

Síťová činnost.

Aplikace Kaspersky Endpoint Security blokuje síťovou aktivitu škodlivých programů.

Aplikace Kaspersky Endpoint Security blokuje síťovou aktivitu procesů, do nichž pronikl nějaký škodlivý program.

Vrácení akcí malwaru může být zahájeno součástí Ochrana před souborovými hrozbami nebo během antivirovékontroly.

Povolení a zakázání součásti Modul pro nápravu

Rozšířená ochrana před hrozbami Modul pro nápravu

89



Pokud chcete, aby aplikace Kaspersky Endpoint Security při zjištění malwaru tohoto typu vrátila zpět akce,které byly v operačním systému provedeny malwarem, zaškrtněte políčko .

Pokud nechcete, aby aplikace Kaspersky Endpoint Security při zjištění malwaru tohoto typu vrátila zpět akce,které byly v operačním systému provedeny malwarem, zrušte zaškrtnutí políčka .

Povolit modul pro nápravu

Povolit modul pro nápravu

Uložit

90

1. Zjistí typ objektu zjištěného v souboru (např. virus nebo trojský kůň).

2. Aplikace zobrazí upozornění na škodlivý objekt zjištěný v souboru (pokud jsou upozornění nastavena) a souborzpracuje provedením akce zadané v nastavení součásti Ochrana před souborovými hrozbami.

Postup povolení nebo zakázání součásti Ochrana před souborovými hrozbami:



V pravé části okna se zobrazí nastavení součásti Ochrana před souborovými hrozbami.




Tato část obsahuje informace o součásti Ochrana před souborovými hrozbami a pokyny ke kon�guraci nastavenísoučásti.

O součásti Ochrana před souborovými hrozbami

Součásti Ochrana před souborovými hrozbami umožňuje zabránit in�kování souborového systému počítače. Vevýchozím nastavení se součást Ochrana před souborovými hrozbami spustí společně s aplikací Kaspersky EndpointSecurity, je trvale umístěna v paměti RAM počítače a kontroluje soubory otevřené nebo spuštěné v počítači a najeho připojených jednotkách, aby vyhledala viry a další možné hrozby. Kontrola se provádí podle nastavení aplikace.

Aplikace Kaspersky Endpoint Security při zjištění hrozby v souboru provede následující akce:

Povolení a zakázání součásti Ochrana před souborovými hrozbami

Ve výchozím nastavení je součást Ochrana před souborovými hrozbami povolena a pracuje v režimu doporučenémodborníky společnosti Kaspersky. V případě potřeby můžete součást Ochrana před souborovými hrozbami zakázat.

Základní ochrana před hrozbami Ochrana před souborovýmihrozbami

Pokud chcete součást Ochrana před souborovými hrozbami povolit, zaškrtněte políčko .

Pokud chcete součást Ochrana před souborovými hrozbami zakázat, zrušte zaškrtnutí políčka .

Povolit součástOchrana před souborovými hrozbami

Povolitsoučást Ochrana před souborovými hrozbami

Uložit

Automatické pozastavení součásti Ochrana před souborovými hrozbami

Součást Ochrana před souborovými hrozbami můžete nastavit tak, aby se automaticky pozastavila v určenou dobunebo při práci s určitými aplikacemi.

91

Součást Ochrana před souborovými hrozbami by měla být pozastavena pouze v krajním případě, když jev kon�iktu s některými aplikacemi. Pokud dojde k jakýmkoli kon�iktům při použití nějaké součásti, doporučujemekontaktovat technickou podporu společnosti Kaspersky (https://companyaccount.kaspersky.com). Odbornícipodpory vám pomůžou nastavit součást Ochrana před souborovými hrozbami tak, aby mohla být v počítačipoužívána současně s jinými aplikacemi.

Postup kon�gurace automatického pozastavení součásti Ochrana před souborovými hrozbami:



V pravé části okna se zobrazí nastavení součásti .

3. V části klikněte na tlačítko .

Otevře se okno .


5. V části :






Úroveň zabezpečení Nastavení


Ochrana před souborovými hrozbami Rozšířené

Pozastavit úlohu

Chcete-li kon�gurovat automatické pozastavení součásti Ochrana před souborovými hrozbami v určenoudobu, zaškrtněte políčko a klikněte na tlačítko .

Otevře se okno .

Chcete-li kon�gurovat automatické pozastavení součásti Ochrana před souborovými hrozbami při spuštěnízadaných aplikací, zaškrtněte políčko a klikněte na tlačítko .

Otevře se okno .

Podle plánu Plán

Pozastavit úlohu

Při spuštění aplikace Vybrat

Aplikace

Pokud kon�gurujete automatické pozastavení součásti Ochrana před souborovými hrozbami v zadanoudobu, v okně použijte pole a k zadání určitého časovéhoobdobí (ve formátu HH:MM), během kterého by měla být součást Ochrana před souborovými hrozbamipozastavena. Klikněte na tlačítko .

Pokud kon�gurujete automatické pozastavení součásti Ochrana před souborovými hrozbami při spuštěnízadaných aplikací, pomocí tlačítek , a v okně vytvořte seznam aplikacík pozastavení součásti Ochrana před souborovými hrozbami, když se použije některá z těchto aplikací.Klikněte na tlačítko .

Pozastavit úlohu Pozastavit úlohu Obnovit úlohu

OK

Přidat Upravit Odebrat Aplikace

OK

Ochrana před souborovými hrozbami OK

Uložit

Nastavení součásti Ochrana před souborovými hrozbami

V rámci kon�gurace součásti Ochrana před souborovými hrozbami můžete provádět následující akce:

Změnit úroveň zabezpečení.

https://companyaccount.kaspersky.com/

92

Postup změny úrovně zabezpečení:




3. V části proveďte některou z následujících akcí:

Můžete vybrat jednu z předvoleb úrovně zabezpečení nebo kon�gurovat nastavení úrovně zabezpečení ručně.Pokud změníte nastavení úrovně zabezpečení, můžete se kdykoli vrátit zpět k doporučeným nastavením.

Změna akce, kterou má součást Ochrana před souborovými hrozbami provést při zjištění in�kovaného souboru.

Vytvoření rozsahu ochrany součásti Ochrana před souborovými hrozbami.

Přidáním nebo odebráním objektů kontroly nebo změnou typu souborů ke kontrole můžete rozšířit nebo omezitrozsah ochrany.

Kon�gurace heuristické analýzy.

Součást Ochrana před souborovými hrozbami používá metodu kontroly zvanou strojové učení a analýzasignatur. Během analýzy signatur součást Ochrana před souborovými hrozbami porovná zjištěný objekt sezáznamy v antivirových databázích aplikace. Na základě doporučení odborníků společnosti Kaspersky je metodastrojového učení a analýzy signatur vždy povolena.

Chcete-li zvýšit účinnost ochrany, můžete použít heuristickou analýzu. Součást Ochrana před souborovýmihrozbami během heuristické analýzy analyzuje činnost objektů v operačním systému. Heuristická analýzaumožňuje zjišťovat škodlivé objekty, o nichž momentálně nejsou v antivirové databázi aplikace žádné záznamy.

Optimalizace kontroly.

Zkrácením doby kontroly a zvýšením provozní rychlosti aplikace Kaspersky Endpoint Security můžeteoptimalizovat kontrolu souborů prováděnou součástí Ochrana před souborovými hrozbami. Toho lze dosáhnouttak, že budou kontrolovány jen nové soubory a soubory, které byly od předchozí kontroly změněny. Tento režimse vztahuje jak na jednoduché, tak na složené soubory.

Můžete také povolit použití technologií iChecker a iSwift, které optimalizují rychlost kontroly souborů tím, žejsou vyloučeny soubory, které nebyly od poslední kontroly změněny.

Kon�gurace kontroly složených souborů.

Změna režimu kontroly souborů.


Za účelem ochrany souborového systému počítače používá součást Ochrana před souborovými hrozbami různéskupiny nastavení. Tyto skupiny nastavení se nazývají úrovně zabezpečení. Existují tři úrovně předvolebzabezpečení: , a . nastavení úrovně zabezpečení jsou považována zaoptimální nastavení doporučená odborníky společnosti Kaspersky.

Vysoká Doporučená Nízká Doporučená


Úroveň zabezpečení

Pokud chcete nastavit některou z předvoleb úrovní zabezpečení ( , nebo ), vyberteji pomocí posuvníku.

Pokud chcete nakon�gurovat vlastní úroveň zabezpečení, klikněte na tlačítko a do otevřenéhookna zadejte vlastní nastavení.

Vysoká Doporučená Nízká

NastaveníOchrana před souborovými hrozbami

93


Postup změny akce, kterou součást Ochrana před souborovými hrozbami provede s in�kovanými soubory:




3. V části vyberte požadovanou možnost:


Postup vytvoření rozsahu ochrany:


Po kon�guraci vlastní úrovně zabezpečení se název úrovně v části změní na .

Chcete-li úroveň zabezpečení vrátit na hodnotu , klikněte na tlačítko .

Úroveň zabezpečení Vlastní

Doporučená Výchozí

Uložit

Změna akce, kterou součást Ochrana před souborovými hrozbami provedes in�kovanými soubory

Ve výchozím nastavení se součást Ochrana před souborovými hrozbami automaticky pokusí všechny zjištěnéin�kované soubory automaticky dezin�kovat. Jestliže se soubory nepodaří dezin�kovat, součást Ochrana předsouborovými hrozbami je odstraní.


Akce při zjištění hrozby

.

Pokud je vybrána tato možnost, pokusí se součást Ochrana před souborovými hrozbami všechny zjištěnéin�kované soubory automaticky dezin�kovat. Jestliže se soubory nepodaří dezin�kovat, součást Ochranapřed souborovými hrozbami je odstraní.

.

Pokud je vybrána tato možnost, pokusí se součást Ochrana před souborovými hrozbami všechny zjištěnéin�kované soubory automaticky dezin�kovat. Jestliže se soubory nepodaří dezin�kovat, součást Ochranapřed souborovými hrozbami je zablokuje.

.

Pokud je vybrána tato možnost, bude součást Ochrana před souborovými hrozbami všechny in�kovanésoubory automaticky blokovat, aniž by se je pokusila dezin�kovat.

Dezin�kovat, a pokud se dezinfekce nezdaří, tak odstranit

Dezin�kovat, a pokud se dezinfekce nezdaří, tak blokovat

Blokovat

Uložit

Vytvoření rozsahu ochrany součásti Ochrana před souborovými hrozbami

Rozsah ochrany označuje objekty, které součást při povolení kontroluje. Rozsahy ochrany pomocí různých součástímají různé vlastnosti. Umístění a typ souborů ke kontrole jsou vlastnosti rozsahu ochrany v součásti Ochrana předsouborovými hrozbami. Ve výchozím nastavení součást Ochrana před souborovými hrozbami kontroluje pouzepotenciálně in�kovatelné soubory , které jsou spouštěny z pevných disků, vyměnitelných disků a síťových disků.

94




Otevře se okno .


5. V části zadejte typy souborů, které má součást Ochrana před souborovými hrozbamikontrolovat:

Při volbě typů souborů ke kontrole mějte na paměti následující informace:

6. V seznamu proveďte jednu z následujících akcí:

Otevře se okno .





Ochrana před souborovými hrozbami Obecné

Typy souborů

Pokud chcete zkontrolovat všechny soubory, vyberte položku .

Pokud chcete kontrolovat soubory formátů, u nichž je největší riziko infekce, vyberte položku .

Pokud chcete kontrolovat soubory s příponami, u nichž je největší riziko infekce, vyberte položku .

Všechny soubory

Soubory podleformátu

Souborypodle přípony

U některých formátů souborů (např. .txt) je pravděpodobnost narušení pomocí škodlivého kódu a jehonásledná aktivace poměrně nízká. Existují však některé formáty souborů, které obsahují nebo mohouobsahovat spustitelný kód (např. .exe, .dll, a .doc). U těchto souborů je riziko narušení pomocí škodlivého kódua jeho aktivace poměrně velké.

Narušitel může odeslat virus nebo jiný škodlivý program do počítače ve formě spustitelného souboru, kterýje přejmenovaný a má příponu .txt. Pokud vyberete kontrolu souborů podle přípony, je takový soubor přikontrole vynechán. Pokud je vybrána kontrola souborů podle formátu, součást Ochrana před souborovýmihrozbami analyzuje hlavičku souboru bez ohledu na příponu. Tato analýza může zjistit, že daný soubor jes příponou EXE. Takový soubor je důkladně zkontrolován na přítomnost virů a jiného malwaru.

Rozsah ochrany

Pokud chcete přidat do rozsahu kontroly nový objekt, klikněte na tlačítko .

Pokud chcete změnit umístění objektu, vyberte požadovaný objekt v rozsahu kontroly a klikněte na tlačítko.

Přidat

Upravit

Vybrat rozsah kontroly

Pokud chcete odebrat objekt ze seznamu objektů určených ke kontrole, vyberte v seznamu objektů kekontrole požadovaný objekt a klikněte na tlačítko .

Otevře se okno pro potvrzení odstranění.

Odstranit

Pokud chcete přidat nový objekt nebo změnit umístění objektu v seznamu objektů určených ke kontrole,vyberte v okně požadovaný objekt a klikněte na tlačítko .

Všechny objekty, které jsou vybrané v okně , se zobrazí v seznamu v okně .

Klikněte na tlačítko .

Pokud chcete odebrat nějaký objekt, v okně pro potvrzení odebrání klikněte na tlačítko .

Vybrat rozsah kontroly Přidat

Vybrat rozsah kontroly Rozsah kontrolyOchrana před souborovými hrozbami

OK

Ano

95

8. V případě potřeby opakujte kroky 6–7 a přidejte, přesuňte nebo odeberte objekty v rámci seznamu objektůurčených ke kontrole.

9. Chcete-li vyloučit objekt ze seznamu objektů určených ke kontrole, zrušte zaškrtnutí políčka vedle objektuv seznamu . Tento objekt však na seznamu objektů určených ke kontrole zůstane, bude jenvyloučený z kontroly prováděné součástí Ochrana před souborovými hrozbami.



Postup kon�gurace použití heuristické analýzy při provozu součásti Ochrana před souborovými hrozbami:





Otevře se okno .


5. V části :



Postup kon�gurace použití technologií kontroly při provozu součásti Ochrana před souborovými hrozbami:


Rozsah ochrany


Uložit

Použití heuristické analýzy při provozu součásti Ochrana před souborovýmihrozbami




Ochrana před souborovými hrozbami Výkon

Metody kontroly

Pokud chcete, aby součást Ochrana před souborovými hrozbami používala heuristickou analýzu, zaškrtnětepolíčko a pomocí posuvníku nastavte úroveň heuristické analýzy: ,

nebo .

Pokud nechcete, aby součást Ochrana před souborovými hrozbami používala heuristickou analýzu, zruštezaškrtnutí políčka .

Heuristická analýza Lehká kontrolaStřední kontrola Hloubková kontrola


OK

Uložit

Použití technologií kontroly při provozu součásti Ochrana před souborovýmihrozbami

96




Otevře se okno .


5. V části :



Postup optimalizace kontroly souborů:





Otevře se okno .


5. V části zaškrtněte políčko .







Technologie kontroly

Zaškrtněte políčka vedle názvů technologií, které chcete použít při provozu součásti Ochrana předsouborovými hrozbami.

Zrušte zaškrtnutí políček vedle názvů technologií, které nechcete používat při provozu součásti Ochranapřed souborovými hrozbami.

OK

Uložit



Nastavení



Optimalizace kontroly Kontrolovat pouze nové a změněné soubory

OK

Uložit


Běžnou technikou pro skrývání virů a jiného malwaru je jejich vkládání do složených souborů, například do archivůnebo databází e-mailů. Aby bylo možné zjistit viry a jiný malware skrytý tímto způsobem, složený soubor musí býtrozbalen, což může zpomalit kontrolu. Kontrolu můžete zrychlit omezením skupiny složených souborů určených kekontrole.

97

Způsob použitý ke zpracování in�kovaného složeného souboru (dezinfekce nebo odstranění) je závislý na typusouboru.

Součást Ochrana před souborovými hrozbami dezin�kuje složené soubory ve formátech RAR, ARJ, ZIP, CAB aLHA a odstraní soubory ve všech jiných formátech (kromě databází pošty).

Postup kon�gurace kontroly složených souborů:





Otevře se okno .


5. V části zadejte typy složených souborů, které chcete kontrolovat: archivy,instalační balíčky nebo soubory ve formátech sady O�ice.

6. Chcete-li kontrolovat pouze nové a změněné složené soubory, zaškrtněte políčko .

Součást Ochrana před souborovými hrozbami bude kontrolovat pouze nové a změněné složené soubory všechtypů.


Otevře se okno .

8. V části proveďte jednu z následujících akcí:







Kontrolovat pouze novéa změněné soubory

Rozšířené

Složené soubory

Kontrola na pozadí

Chcete-li zakázat, aby součást Ochrana před souborovými hrozbami rozbalovala složené soubory na pozadí,zrušte zaškrtnutí políčka .

Chcete-li povolit, aby součást Ochrana před souborovými hrozbami rozbalovala složené soubory na pozadí,zaškrtněte políčko a zadejte požadovanou hodnotu do pole

.

Rozbalit složené soubory na pozadí

Rozbalit složené soubory na pozadí Minimálnívelikost souboru

Omezení velikosti

Chcete-li zakázat, aby součást Ochrana před souborovými hrozbami rozbalovala velké složené soubory,zaškrtněte políčko a zadejte požadovanou hodnotu do pole

. Součást Ochrana před souborovými hrozbami nebude rozbalovat velké složené souborypřekračující zadanou velikost.

Chcete-li povolit, aby součást Ochrana před souborovými hrozbami rozbalovala velké složené soubory,zrušte zaškrtnutí políčka .

Soubor je považovaný za velký, pokud překračuje hodnotu zadanou v poli .

Nerozbalovat velké složené soubory Maximálnívelikost souboru

Nerozbalovat velké složené soubory

Maximální velikost souboru

98

Součást Ochrana před souborovými hrozbami kontroluje velké soubory extrahované z archivů bez ohleduna to, zda je či není zaškrtnuto políčko .




Postup změny režimu kontroly souborů:





Otevře se okno .


5. V části vyberte požadovaný režim:




OK


Uložit

Změna režimu kontroly

Režim kontroly označuje podmínku, která spustí kontrolu souboru pomocí součásti Ochrana před souborovýmihrozbami. Ve výchozím nastavení aplikace Kaspersky Endpoint Security kontroluje soubory v chytrém režimu.V tomto režimu kontroly souborů se součást Ochrana před souborovými hrozbami rozhodne, zda souborykontrolovat či nikoli: po provedení analýzy operací prováděných se souborem ze strany uživatele, ze strany aplikacejménem uživatele (v rámci účtu, který byl použit k přihlášení, nebo v rámci jiného uživatelského účtu) nebo ze stranyoperačního systému. Například při práci s dokumentem aplikace Microsoft O�ice Word provede aplikace KasperskyEndpoint Security kontrolu souboru při jeho úvodním otevření a konečném zavření. Prozatímní operace, kterépřepisují soubor, jeho kontrolu nespouštějí.





Režim kontroly

.

.

.

.

Chytrý režim

Při přístupu a změnách

Při přístupu

Při provedení

OK

Uložit

99


Postup povolení nebo zakázání součásti Ochrana před webovými hrozbami:



V pravé části okna se zobrazí nastavení součásti Ochrana před webovými hrozbami.



Tato část obsahuje informace o součásti Ochrana před webovými hrozbami a pokyny ke kon�guraci nastavenísoučásti.

O součásti Ochrana před webovými hrozbami

Vždy, když jste online, vystavujete informace uložené v počítači akcím virů a jiného malwaru. Mohou proniknout dopočítače, když uživatel stahuje bezplatný software nebo prochází webové stránky, které byly zneužity pachateli. Dopočítače si mohou najít cestu síťový červi ihned po připojení k internetu, dokonce ještě před otevřením webovéstránky nebo stažením souboru.

Součást Ochrana před webovými hrozbami chrání příchozí a odchozí data přenášená mezi počítačem a externílokalitou přes protokoly HTTP a FTP a kontroluje, zda se adresy URL nenachází na seznamu škodlivých nebophishingových webových adres.

Součást Ochrana před webovými hrozbami zachytí každou webovou stránku nebo soubor otevírané uživatelemnebo aplikací přes protokol HTTP nebo FTP a analyzuje, zda neobsahují viry nebo jiné hrozby. Potom je provedenanásledující akce:

Pokud se zjistí, že stránka nebo soubor neobsahují škodlivý kód, uživatel k nim okamžitě získá přístup.

Pokud se uživatel snaží získat přístup na webovou stránku nebo k souboru se škodlivým kódem, aplikace provedeakci zadanou v nastavení součásti Ochrana před webovými hrozbami.

Povolení a zakázání součásti Ochrana před webovými hrozbami

Ve výchozím nastavení je součást Ochrana před webovými hrozbami povolena a pracuje v režimu doporučenémodborníky společnosti Kaspersky. V případě potřeby můžete součást Ochrana před webovými hrozbami zakázat.

Základní ochrana před hrozbami Ochrana před webovými hrozbami

Pokud chcete součást Ochrana před webovými hrozbami povolit, zaškrtněte políčko .

Pokud chcete součást Ochrana před webovými hrozbami zakázat, zrušte zaškrtnutí políčka .

Povolit součástOchrana před webovými hrozbami

Povolit součástOchrana před webovými hrozbami

100


Postup změny úrovně zabezpečení webového provozu:

Uložit

Nastavení součásti Ochrana před webovými hrozbami

V rámci kon�gurace součásti Ochrana před webovými hrozbami můžete provádět následující akce:

Změna úrovně zabezpečení webového provozu.

Můžete vybrat jednu z předinstalovaných úrovní zabezpečení webového provozu přenášeného mezi počítačema externí lokalitou přes protokoly HTTP a FTP, případně můžete pro webový provoz nastavit vlastní úroveňzabezpečení.

Pokud nastavení úrovně zabezpečení webového provozu změníte, můžete se kdykoli vrátit k doporučenýmnastavením úrovně zabezpečení.

Změna akce, kterou má aplikace Kaspersky Endpoint Security provést se škodlivými objekty webového provozu.

Pokud se při kontrole síťového provozu objektu pomocí součásti Ochrana před webovými hrozbami zjistí, žeobjekt obsahuje škodlivý kód, reakce součásti Ochrana před webovými hrozbami na tento objekt je závislá naakci, kterou jste vybrali.

Kon�gurace kontroly odkazů pomocí součásti Ochrana před webovými hrozbami za použití databázíphishingových a škodlivých webových adres.

Kon�gurace použití heuristické analýzy při kontrole webového provozu na přítomnost virů a jiných škodlivýchprogramů.

Chcete-li zvýšit účinnost ochrany, můžete použít heuristickou analýzu. Aplikace Kaspersky Endpoint Securityběhem heuristické analýzy analyzuje činnost aplikací v operačním systému. Heuristická analýza umožňuje zjistithrozby, o nichž aktuálně nejsou v databázích aplikace Kaspersky Endpoint Security žádné záznamy.

Kon�gurace použití heuristické analýzy při kontrole webových stránek na přítomnost phishingových odkazů.

Optimalizace kontrol součásti Ochrana před webovými hrozbami zaměřených na příchozí a odchozí webovýprovoz přenášený přes protokoly HTTP a FTP.

Vytvoření seznamu důvěryhodných webových adres.

Můžete vytvořit seznam adres URL s obsahem, kterému důvěřujete. Součást Ochrana před webovými hrozbamineanalyzuje informace z důvěryhodných webových adres, aby na nich zkontrolovala viry a další hrozby. Tatomožnost může být užitečná, když součást Ochrana před webovými hrozbami například zasáhne do stahovánísouboru ze známých webových stránek.

Adresa URL může být adresou webu nebo určité webové stránky.

Změna úrovně zabezpečení webového provozu

Za účelem ochrany dat přijímaných a odesílaných prostřednictvím protokolů HTTP a FTP používá součást Ochranapřed webovými hrozbami různé skupiny nastavení. Tyto skupiny nastavení se nazývají úrovně zabezpečeníwebového provozu. Existují tři předinstalované úrovně zabezpečení webového provozu: , a . úroveň zabezpečení webového provozu je považována za optimální nastavení a jedoporučována společností Kaspersky.

Vysoká DoporučenáNízká Doporučená

101






Postup změny akce, která bude provedena se škodlivými objekty webového provozu:




3. V části vyberte akci, kterou má aplikace Kaspersky Endpoint Security provést seškodlivými objekty webového provozu:




Chcete-li instalovat jednu z předinstalovaných úrovní zabezpečení webového provozu ( , nebo ), vyberte ji pomocí posuvníku.

Pokud chcete nakon�gurovat vlastní úroveň zabezpečení webového provozu, klikněte na tlačítko a zadejte nastavení do otevřeného okna .

Po kon�guraci vlastní úrovně zabezpečení webového provozu se název úrovně v části změní na .

Chcete-li úroveň zabezpečení webového provozu vrátit na hodnotu , klikněte na tlačítko.

Vysoká DoporučenáNízká

NastaveníOchrana před webovými hrozbami

Úroveň zabezpečeníVlastní

DoporučenáVýchozí

Uložit

Změna akce, která se má provést se škodlivými objekty webového provozu

Ve výchozím nastavení součást Ochrana před webovými hrozbami při zjištění in�kovaného objektu ve webovémprovozu zablokuje přístup k tomuto objektu a zobrazí oznámení o příslušné akci.



.

Pokud je vybrána tato možnost, součást Ochrana před webovými hrozbami při zjištění in�kovaného objektuve webovém provozu zablokuje přístup k tomuto objektu, zobrazí oznámení o zablokovaném pokusu o přístupa vytvoří položku protokolu s informacemi o in�kovaném objektu.

.

Pokud je tato možnost vybrána a ve webovém provozu je zjištěn in�kovaný objekt, součást Ochrana předwebovými hrozbami povolí stažení tohoto objektu do počítače. Aplikace Kaspersky Endpoint Securityzaznamená událost s informacemi o in�kovaném objektu do protokolu a také přidá informace o tomtoin�kovaném objektu do seznamu aktivních hrozeb.

Blokovat stahování

Informovat

Uložit

102

Postup kon�gurace kontroly odkazů prováděných součástí Ochrana před webovými hrozbami za použití databázíphishingových a škodlivých webových adres:





Otevře se okno .


5. Postupujte následovně:

Odkazy lze kontrolovat také za použití databází důvěryhodnosti ve službě Kaspersky Security Network.



Kon�gurace použití heuristické analýzy:

Kontrola odkazů pomocí součásti Ochrana před webovými hrozbami zapoužití databází phishingových a škodlivých webových adres

Kontrola, zda odkazy nejsou na seznamu phishingových webových adres, umožňuje zabránit phishingovým útokům.Phishingový útok může být skrytý například v e-mailové zprávě, která se jeví jako zpráva zřejmě od vaší bankys odkazem na o�ciální web banky. Kliknutím na odkaz přejdete na přesnou kopii webových stránek bankya v prohlížeči může být dokonce uvedena její skutečná webová adresa, i když jste na falešných stránkách. Odtohoto okamžiku jsou všechny vaše akce provedené na webu sledovány a mohou být použity k odcizení vašichpeněz.

Odkazy na phishingové webové stránky lze přijmout nejen v e-mailu, ale také z jiných zdrojů, jako jsou napříkladzprávy ICQ, proto součást Ochrana před webovými hrozbami sleduje pokusy o přístup k phishingovým webovýmstránkám na úrovni kontroly webového provozu a přístup na takové webové stránky blokuje. Seznamyphishingových adres URL jsou součástí distribučního balíčku aplikace Kaspersky Endpoint Security.


Nastavení


Ochrana před webovými hrozbami Obecné

Pokud chcete, aby součást Ochrana před webovými hrozbami kontrolovala odkazy za použití databázíškodlivých webových adres, v části zaškrtněte políčko

.

Pokud chcete, aby součást Ochrana před webovými hrozbami kontrolovala odkazy za použití databázíphishingových webových adres, v části zaškrtněte políčko

.

Metody kontroly Zkontrolovat, zda jsou odkazyuvedeny v databázi škodlivých odkazů

Nastavení Anti-Phishing Zkontrolovat, zda jsouodkazy uvedeny v databázi phishingových odkazů

OK

Uložit

Použití heuristické analýzy při provozu součásti Ochrana před webovýmihrozbami

103





Otevře se okno .

4. Vyberte kartu .

5. Pokud chcete, aby součást Ochrana před webovými hrozbami používala heuristickou analýzu ke kontrolewebového provozu na přítomnost virů a jiného malwaru, v části zaškrtněte políčko

a pomocí posuvníku nastavte úroveň heuristické analýzy: , nebo .

6. Pokud chcete, aby součást Ochrana před webovými hrozbami používala heuristickou analýzu ke kontrolewebových stránek na přítomnost phishingových odkazů, v části zaškrtněte políčko

.



Vytvoření seznamu důvěryhodných webových adres:





Otevře se okno .

4. Vyberte kartu .


6. Vytvořte seznam adres URL / webových stránek s důvěryhodným obsahem. Vytvoření seznamu:

a. Klikněte na tlačítko .

Otevře se okno .

b. Zadejte adresu webu / webové stránky nebo masku adresy webu / webové stránky.


V seznamu důvěryhodných webových adres se objeví nový záznam.





Obecné

Metody kontroly Heuristickáanalýza pro zjišťování virů Lehká kontrola Středníkontrola Hloubková kontrola

Nastavení Anti-PhishingHeuristická analýza pro zjišťování phishingových odkazů

OK

Uložit

Úprava seznamu důvěryhodných webových adres


Nastavení


Důvěryhodné webové adresy

Nekontrolovat webový provoz z důvěryhodných webových adres

Přidat

Webová adresa / maska webové adresy

OK

OK

104

8. Změny uložíte kliknutím na tlačítko .Uložit

105


1. Přiřadí k e-mailové zprávě stav In�kovaný.

Tento stav je přiřazen k e-mailové zprávě v následujících případech:

2. Určí typ objektu zjištěného v e-mailové zprávě (např. trojský kůň).

3. Zablokuje e-mailovou zprávu.

4. Zobrazí oznámení o zjištěném objektu (pokud je nakon�gurována k provedení této akce v nastavení upozornění).

5. Provede akci de�novanou v nastavení součásti Ochrana před hrozbami v poště.

Postup povolení nebo zakázání součásti Ochrana před hrozbami v poště:

1. Otevřete okno Kon�gurovat nastavení aplikace.


V pravé části okna se zobrazí nastavení součásti Ochrana před hrozbami v poště.


Tato část obsahuje informace o součásti Ochrana před hrozbami v poště a pokyny ke kon�guraci nastavenísoučásti.

O součásti Ochrana před hrozbami v poště

Součást Ochrana před hrozbami v poště kontroluje, zda příchozí a odchozí e-maily obsahují viry nebo jiné hrozby.Spouští se společně s aplikací Kaspersky Endpoint Security a zůstává aktivní v paměti počítače. Kontroluje všechnyzprávy přijaté a odeslané přes protokoly POP3, SMTP, IMAP, MAPI a NNTP. Pokud v e-mailové zprávě nejsou zjištěnyžádné hrozby, bude dána k dispozici a/nebo zpracována.

V případě zjištění hrozby v e-mailu provede součást Ochrana před hrozbami v poště následující akce:

Kontrola v e-mailu najde část kódu známého viru, který je v antivirových databázích aplikace KasperskyEndpoint Security.

E-mail obsahuje část kódu, která je obvyklá pro viry či jiný malware, nebo upravený kód známého viru.

Tato součást komunikuje s e-mailovými klienty nainstalovanými v počítači. Pro e-mailového klienta Microsoft O�iceOutlook® je k dispozici vložitelné rozšíření, které umožňuje doladit nastavení kontrol zpráv. Rozšíření Ochrana předhrozbami v poště se vloží do e-mailového klienta Microsoft O�ice Outlook během instalace aplikace KasperskyEndpoint Security.

Povolení a zakázání součásti Ochrana před hrozbami v poště

Ve výchozím nastavení je součást Ochrana před hrozbami v poště povolena a pracuje v režimu doporučenémodborníky společnosti Kaspersky. V případě potřeby můžete součást Ochrana před hrozbami v poště zakázat.

Základní ochrana před hrozbami Ochrana před hrozbami v poště

106



Pokud chcete součást Ochrana před hrozbami v poště povolit, zaškrtněte políčko .

Pokud chcete součást Ochrana před hrozbami v poště zakázat, zrušte zaškrtnutí políčka .

Povolit součást Ochranapřed hrozbami v poště

Povolit součástOchrana před hrozbami v poště

Uložit

Nastavení součásti Ochrana před hrozbami v poště

V rámci kon�gurace součásti Ochrana před hrozbami v poště můžete provádět následující akce:

Změna úrovně zabezpečení e-mailových zpráv.

Můžete vybrat jednu z předvoleb úrovně zabezpečení e-mailových zpráv nebo nakon�gurovat vlastní.

Pokud jste nastavení úrovně zabezpečení e-mailových zpráv změnili, můžete se kdykoli vrátit k doporučenýmnastavením.

Změna akce, kterou má aplikace Kaspersky Endpoint Security provést s in�kovanými zprávami.

Vytvoření rozsahu ochrany součásti Ochrana před hrozbami v poště.

Kon�gurace kontroly složených souborů přiložených k e-mailovým zprávám.

Můžete povolit nebo zakázat kontrolu příloh zpráv, omezit maximální velikost kontrolovaných příloh zpráva omezit maximální dobu trvání kontroly příloh zpráv.

Kon�gurace �ltrování podle typu přílohy e-mailové zprávy.

Filtrování příloh zpráv podle typu umožňuje automatické přejmenování nebo odstranění souborů určených typů.

Kon�gurace heuristické analýzy.

Chcete-li zvýšit účinnost ochrany, můžete použít heuristickou analýzu . Aplikace Kaspersky Endpoint Securityběhem heuristické analýzy analyzuje činnost aplikací v operačním systému. Heuristická analýza umožňuje vezprávách zjišťovat hrozby, o kterých zatím neexistují žádné záznamy v databázích aplikace Kaspersky EndpointSecurity.

Kon�gurace kontroly e-mailů v aplikaci Microsoft O�ice Outlook.

Pro e-mailového klienta Microsoft O�ice Outlook je k dispozici vložitelné rozšíření, které nabízí praktickémožnosti kon�gurace kontroly zpráv.

Pokud používáte jiné e-mailové klienty (např. Microsoft Outlook Express®, Windows Mail a Mozilla™Thunderbird™), provoz e-mailových protokolů SMTP, POP3, IMAP a NNTP bude kontrolovat součást Ochranapřed hrozbami v poště.

Pokud používáte e-mailového klienta Mozilla Thunderbird, součást Ochrana před hrozbami v poště nebudekontrolovat přítomnost virů a jiných hrozeb ve zprávách přenášených prostřednictvím protokolu IMAP,pokud budou použity �ltry k přesunu zpráv ze složky .doručené pošty

107

Postup změny úrovně zabezpečení e-mailových zpráv:






Postup změny akce, která bude provedena s in�kovanými e-mailovými zprávami:




3. V části vyberte akci, kterou aplikace Kaspersky Endpoint Security provede v případězjištění in�kované zprávy:

Změna úrovně zabezpečení e-mailových zpráv

Součást Ochrana před hrozbami v poště používá různé skupiny nastavení k ochraně elektronické pošty. Skupinynastavení se nazývají úrovně zabezpečení e-mailových zpráv. Existují tři úrovně zabezpečení e-mailových zpráv:

, a . úroveň zabezpečení souborů je považována za optimální nastavení a jedoporučována společností Kaspersky.Vysoká Doporučená Nízká Doporučená



Chcete-li instalovat jednu z předinstalovaných úrovní zabezpečení e-mailových zpráv ( , nebo ), vyberte ji pomocí posuvníku.

Pokud chcete nakon�gurovat vlastní úroveň zabezpečení, klikněte na tlačítko a do otevřenéhookna zadejte vlastní nastavení.

Po kon�guraci vlastní úrovně zabezpečení e-mailových zpráv se název úrovně v části změní na .

Chcete-li úroveň zabezpečení e-mailových zpráv vrátit na hodnotu , klikněte na tlačítko.

Vysoká DoporučenáNízká

NastaveníOchrana před hrozbami v poště

Úroveň zabezpečeníVlastní

DoporučenáVýchozí

Uložit

Změna akce, která bude provedena s in�kovanými e-mailovými zprávami

Ve výchozím nastavení se součást Ochrana před hrozbami v poště pokusí všechny zjištěné in�kované e-mailovézprávy automaticky dezin�kovat. Jestliže se in�kované e-mailové zprávy nepodaří dezin�kovat, součást Ochranapřed hrozbami v poště je odstraní.



.

Pokud je vybrána tato možnost, pokusí se součást Ochrana před hrozbami v poště všechny zjištěnéin�kované e-mailové zprávy automaticky dezin�kovat. Jestliže se in�kované e-mailové zprávy nepodařídezin�kovat, součást Ochrana před hrozbami v poště je odstraní.


108


Postup vytvoření rozsahu ochrany součásti Ochrana před hrozbami v poště:





Otevře se okno .

4. Vyberte kartu .


6. V části proveďte následující:

.

Pokud je vybrána tato možnost, pokusí se součást Ochrana před hrozbami v poště všechny zjištěnéin�kované e-mailové zprávy automaticky dezin�kovat. Jestliže se in�kované e-mailové zprávy nepodařídezin�kovat, součást Ochrana před hrozbami v poště je zablokuje.

.

Pokud je vybrána tato možnost, bude součást Ochrana před hrozbami v poště všechny in�kované e-mailovézprávy automaticky blokovat, aniž by se je pokusila dezin�kovat.

Dezin�kovat, a pokud se dezinfekce nezdaří, tak blokovat

Blokovat

Uložit

Vytvoření rozsahu ochrany součásti Ochrana před hrozbami v poště

Rozsah ochrany označuje objekty, které součást během svého provozu kontroluje. Rozsahy ochrany pomocírůzných součástí mají různé vlastnosti. Vlastnosti rozsahu ochrany součásti Ochrana před hrozbami v poštězahrnují nastavení integrace součásti Ochrana před hrozbami v poště do e-mailových klientů a typy e-mailovýchzpráv a e-mailových protokolů, jejichž provoz je kontrolován součástí Ochrana před hrozbami v poště. Ve výchozímnastavení kontroluje aplikace Kaspersky Endpoint Security příchozí i odchozí e-mailové zprávy a provoz protokolůPOP3, SMTP, NNTP a IMAP a je integrována do e-mailového klienta Microsoft O�ice Outlook.


Nastavení


Obecné

Rozsah ochrany

Chcete-li, aby součást Ochrana před hrozbami v poště kontrolovala veškeré příchozí a odchozí zprávy vevašem počítači, vyberte možnost .

Chcete-li, aby součást Ochrana před hrozbami v poště kontrolovala pouze příchozí zprávy ve vašempočítači, vyberte možnost .

Pokud se rozhodnete kontrolovat pouze příchozí zprávy, doporučujeme vám provést jednorázovoukontrolu všech odchozích zpráv, protože existuje možnost, že váš počítač obsahuje e-mailové červy,kteří se rozšiřují prostřednictvím e-mailů. Můžete tak předejít problémům vzešlých z nepozorovanéhohromadného rozesílání in�kovaných e-mailů z vašeho počítače.

Příchozí a odchozí zprávy

Pouze příchozí zprávy

Možnosti připojení

Chcete-li, aby součást Ochrana před hrozbami v poště kontrolovala zprávy, které jsou přenášenyprostřednictvím protokolů POP3, SMTP, NNTP a IMAP, než budou doručeny do vašeho počítače, zaškrtnětepolíčko .Provoz POP3 / SMTP / NNTP / IMAP

109



Postup kon�gurace kontroly složených souborů přiložených k e-mailovým zprávám:





Otevře se okno .

4. Vyberte kartu .

5. V části proveďte následující kroky:

Pokud nechcete, aby součást Ochrana před hrozbami v poště kontrolovala zprávy, které jsou přenášenyprostřednictvím protokolů POP3, SMTP, NNTP a IMAP, než budou doručeny do vašeho počítače, zaškrtnutípolíčka zrušte. V tomto případě budou zprávy kontroloványrozšířením Ochrana před hrozbami v poště integrovaným v e-mailovém klientovi Microsoft O�ice Outlook podoručení do uživatelského počítače, pokud je zaškrtnuto políčko

.

Používáte-li jiného e-mailového klienta než Microsoft O�ice Outlook, součást Ochrana před hrozbamiv poště nebude zprávy přenášené prostřednictvím protokolů POP3, SMTP, NNTP a IMAP kontrolovat,pokud není zaškrtnuto políčko .

Chcete-li povolit přístup k nastavení součásti Ochrana před hrozbami v poště z aplikace Microsoft O�iceOutlook a povolit kontrolu zpráv přenášených prostřednictvím protokolů POP3, SMTP, NNTP, IMAP a MAPIpo jejich doručení do počítače za použití rozšíření integrovaného do aplikace Microsoft O�ice Outlook,zaškrtněte políčko .

Chcete-li blokovat přístup k nastavení součásti Ochrana před hrozbami v poště z aplikace Microsoft O�iceOutlook a zakázat kontrolu zpráv přenášených prostřednictvím protokolů POP3, SMTP, NNTP, IMAP a MAPIpo jejich doručení do počítače za použití rozšíření integrovaného do aplikace Microsoft O�ice Outlook,zrušte zaškrtnutí políčka .

Rozšíření Ochrana před hrozbami v poště se vloží do e-mailového klienta Microsoft O�ice Outlookběhem instalace aplikace Kaspersky Endpoint Security.

Provoz POP3 / SMTP / NNTP / IMAP

Další: rozšíření aplikace Microsoft O�iceOutlook


Další: rozšíření aplikace Microsoft O�ice Outlook


OK

Uložit

Kontrola složených souborů přiložených k e-mailovým zprávám


Nastavení


Obecné


Pokud chcete, aby součást Ochrana před hrozbami v poště přeskočila archivy přiložené ke zprávám, zruštezaškrtnutí políčka .

Pokud chcete, aby součást Ochrana před hrozbami v poště přeskočila soubory formátu sady O�icepřiložené ke zprávám, zrušte zaškrtnutí políčka .

Zkontrolovat připojené archivy

Formáty O�ice

110



Postup kon�gurace �ltrování příloh:



V pravé části okna se zobrazí nastavení součásti Mail Anti-Virus.


Otevře se okno .



Pokud chcete, aby součást Ochrana před hrozbami v poště přeskočila přílohy zpráv větší než N megabajtů,zaškrtněte políčko . Pokud toto políčko zaškrtnete, určete maximálnívelikost archivu v poli vedle názvu zaškrtávacího políčka.

Pokud chcete, aby součást Ochrana před hrozbami v poště kontrolovala přílohy zpráv, jejichž kontrola trvádéle než N sekund, zrušte zaškrtnutí políčka .

Nekontrolovat archivy větší než N MB

Nekontrolovat archivy déle než N s

OK

Uložit

Filtrování příloh e-mailových zpráv

Škodlivé programy mohou být rozšiřovány v podobě příloh v e-mailových zprávách. Je možné nakon�gurovat�ltrování na základě typu přílohy zprávy tak, aby byly soubory určených typů automaticky přejmenovány neboodstraněny. Přejmenováním přílohy určitého typu může aplikace Kaspersky Endpoint Security ochránit váš počítačpřed automatickým spuštěním škodlivého programu.

Antivirová ochrana Mail Anti-Virus


Mail Anti-Virus

Mail Anti-Virus Filtr příloh

Pokud nechcete, aby součást Mail Anti-Virus �ltrovala přílohy zpráv, vyberte možnost .

Chcete-li, aby součást Mail Anti-Virus přejmenovala přílohy zpráv , vyberte možnost.

Zakázat �ltrování

určených typůPřejmenovat zadané typy příloh

111

Berte na vědomí, že skutečný formát souboru nemusí odpovídat příponě souboru.

com – spustitelný soubor aplikace, který není větší než 64 kB

exe – spustitelný soubor nebo samorozbalovací archiv

sys – soubor systému Microsoft Windows

prg – programový text pro programy dBase™, Clipper nebo Microsoft Visual FoxPro® nebo WAVmaker

bin – binární soubor

bat – dávkový soubor

cmd – příkazový soubor pro systém Microsoft Windows NT (je podobný souboru bat pro systém DOS),OS/2

dpl – komprimovaná knihovna Borland Delphi

dll – dynamická knihovna

scr – úvodní obrazovka systému Microsoft Windows

cpl – modul ovládacího panelu Microsoft Windows

ocx – objekt Microsoft OLE (technologie Object Linking and Embedding)

tsp – program běžící v režimu mezičasu

drv – ovladače zařízení

vxd – ovladač virtuálního zařízení systému Microsoft Windows

pif – soubor PIF

lnk – soubor odkazu systému Microsoft Windows

reg – soubor klíče registru systému Microsoft Windows

ini – kon�gurační soubor, který obsahuje kon�gurační data pro systémy Microsoft Windows, WindowsNT a některé aplikace

cla – třída Java

vbs – skript jazyka Visual Basic®

vbe – rozšíření systému BIOS pro video

Pokud povolíte �ltrování objektů přiložených k e-mailovým zprávám, součást Mail Anti-Virus můžepřejmenovat nebo odstranit soubory s následujícími příponami:

112

js, jse – zdrojový text JavaScript

htm – hypertextový dokument

htt – hlavička hypertextu systému Microsoft Windows

hta – hypertextový program pro aplikaci Microsoft Internet Explorer®

asp – skript Active Server Pages

chm – zkompilovaný soubor HTML

pht – soubor HTML s integrovanými skripty PHP

php – skript integrovaný do souborů HTML

wsh – soubor prostředí Microsoft Windows Script Host

wsf – skript systému Microsoft Windows

the – soubor tapety pro plochu systému Microsoft Windows 95

hlp – soubor nápovědy Win Help

eml – zpráva aplikace Microsoft Outlook Express

nws – nová e-mailová zpráva aplikace Microsoft Outlook Express

msg – e-mailová zpráva Microsoft Mail

plg – e-mailová zpráva

mbx – rozšíření pro uložené e-maily aplikace Microsoft O�ice Outlook

doc* – dokumenty aplikace Microsoft O�ice Word, například: doc pro dokumenty aplikace MicrosoftO�ice Word, docx pro dokumenty aplikace Microsoft O�ice Word 2007 s podporou jazyka XMLa docm pro dokumenty aplikace Microsoft O�ice Word 2007 s podporou maker

dot* – šablony dokumentů aplikace Microsoft O�ice Word, například: dot pro šablony dokumentůaplikace Microsoft O�ice Word, dotx pro šablony dokumentů aplikace Microsoft O�ice Word 2007,dotm pro šablony dokumentů aplikace Microsoft O�ice Word 2007 s podporou maker

fpm – databázový program, spouštěcí program Microsoft Visual FoxPro

rtf – dokument formátu Rich Text Format

shs – fragment obslužné rutiny objektu Windows Shell Scrap

dwg – databáze výkresů AutoCAD®

msi – balíček instalační služby systému Microsoft Windows

otm – projekt VBA pro aplikaci Microsoft O�ice Outlook

113

6. Pokud jste v předchozím kroku vybrali možnost nebo , zaškrtněte políčka u odpovídajících typů souborů.

Seznam typů souborů můžete měnit pomocí tlačítek , a .



pdf – dokument aplikace Adobe Acrobat

swf – objekt balíčku Shockwave® Flash

jpg, jpeg – formát komprimovaného obrázku

emf – soubor Enhanced Meta�le Format. Nová generace metasouborů operačního systému MicrosoftWindows. Soubory EMF nejsou podporovány v 16bitových systémech Microsoft Windows.

ico – soubor ikon objektů

ov? – spustitelné soubory aplikace Microsoft O�ice Word

xl* – dokumenty a soubory aplikace Microsoft O�ice Excel, například: xla, rozšíření pro aplikaci MicrosoftO�ice Excel, xlc pro diagramy, xlt pro šablony dokumentů, xlsx pro sešity aplikace Microsoft O�iceExcel 2007, xltm pro sešity aplikace Microsoft O�ice Excel 2007 s podporou maker, xlsb pro sešityaplikace Microsoft O�ice Excel 2007 v binárním formátu (ne XML), xltx pro šablony aplikace MicrosoftO�ice Excel 2007, xlsm pro šablony aplikace Microsoft O�ice Excel 2007 s podporou maker a xlam prodoplňky aplikace Microsoft O�ice Excel 2007 s podporou maker

pp* – dokumenty a soubory aplikace Microsoft O�ice PowerPoint®, například: pps pro snímky aplikaceMicrosoft O�ice PowerPoint, ppt pro prezentace, pptx pro prezentace aplikace Microsoft O�icePowerPoint 2007, pptm pro prezentace aplikace Microsoft O�ice PowerPoint 2007 s podporou maker,potx pro šablony prezentace aplikace Microsoft O�ice PowerPoint 2007, potm pro šablonyprezentace aplikace Microsoft O�ice PowerPoint 2007 s podporou maker, ppsx pro prezentaceaplikace Microsoft O�ice PowerPoint 2007, ppsm pro prezentace aplikace Microsoft O�icePowerPoint 2007 s podporou maker a ppam pro doplňky aplikace Microsoft O�ice PowerPoint 2007s podporou maker

md* – dokumenty a soubory aplikace Microsoft O�ice Access®, například: mda pro pracovní skupinyMicrosoft O�ice Access a mdb pro databáze

sldx – snímek aplikace Microsoft PowerPoint 2007

sldm – snímek aplikace Microsoft PowerPoint 2007 s podporou maker

thmx – motiv sady Microsoft O�ice 2007

Pokud chcete, aby součást Mail Anti-Virus odstranila přípony zpráv určených typů, vyberte možnost.Odstranit zadané typy příloh

Přejmenovat zadané typy příloh Odstranit zadané typypříloh

Přidat Upravit Odebrat

OK

Uložit

114

Nastavení součásti Ochrana před hrozbami v poště lze provést přímo v aplikaci Outlook, pokud je v rozhraníaplikace Kaspersky Endpoint Security zaškrtnuto políčko .

Postup kon�gurace kontroly e-mailů v aplikaci Outlook 2007:

1. Otevřete hlavní okno aplikace Outlook 2007.

2. V panelu nabídek vyberte položky → .

Otevře se okno .


Postup kon�gurace kontroly e-mailů v aplikaci Outlook 2010/2013/2016:

1. Otevřete hlavní okno aplikace Outlook.

V levém horním rohu vyberte kartu .


Otevře se okno .

3. Vyberte část .

V pravé části okna se zobrazí nastavení doplňků plug-in integrovaných do aplikace Outlook.


Kontrola e-mailů v aplikaci Microsoft O�ice Outlook

Během instalace aplikace Kaspersky Endpoint Security se vloží rozšíření Ochrana před hrozbami v poště doaplikace Microsoft O�ice Outlook (dále je označovaná jako aplikace Outlook). Umožňuje otevřít nastavení součástiOchrana před hrozbami v poště z aplikace Outlook a určit, kdy se mají e-maily kontrolovat na přítomnost virůa jiných hrozeb. Rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook umožňuje kontrolovat příchozía odchozí zprávy přenášené přes protokoly POP3, SMTP, NNTP, IMAP a MAPI.


V aplikaci Outlook jsou příchozí zprávy nejprve zkontrolovány součástí Ochrana před hrozbami v poště (pokud jev rozhraní aplikace Kaspersky Endpoint Security zaškrtnuto políčko )a potom rozšířením Ochrana před hrozbami v poště pro aplikaci Outlook. Pokud součást Ochrana před hrozbamiv poště zjistí ve zprávě škodlivý objekt, na tuto událost vás upozorní.


Odchozí zprávy jsou nejprve zkontrolovány rozšířením Ochrana před hrozbami v poště pro aplikaci Outlook a potomsoučástí Ochrana před hrozbami v poště.

Kon�gurace kontroly e-mailů v aplikaci Outlook

Služba Nastavení

Možnosti

Možnosti Ochrana e-mailu

Soubor

Možnosti

Možnosti aplikace Outlook

Doplňky

Možnosti doplňků

Kon�gurace kontroly e-mailů pomocí aplikace Kaspersky Security Center

115

Pokud je e-mail kontrolován pomocí rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook,doporučujeme použít režim serveru Exchange s mezipamětí. Podrobnější informace o režimu serveru Exchanges mezipamětí a o doporučeních k jeho použití najdete ve znalostní bázi Microsoft Knowledge Base:https://technet.microsoft.com/cs-cz/library/cc179175.aspx

Postup kon�gurace režimu operace rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook pomocí aplikaceKaspersky Security Center:

1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.

2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat kontrolu e-mailů.

3. V pracovním prostoru vyberte kartu .

4. Vyberte požadované zásady.

5. Otevřete okno jedním z následujících způsobů:

6. V části vyberte položku .


Otevře se okno .


Otevře se okno .

9. V okně :



12. Použijte požadované zásady.

Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.

Managed devices

Policies

Properties: <Název zásad>

V kontextové nabídce zásad vyberte možnost .

Klikněte na odkaz nacházející se v pravé části pracovního prostoru konzole pro správu.

Properties

Con�gure policy




Možnosti připojení Nastavení

Ochrana e-mailu

Ochrana e-mailu

Pokud chcete, aby rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook kontrolovalo příchozí zprávyihned po doručení do schránky, zaškrtněte políčko .

Pokud chcete, aby rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook kontrolovalo příchozí zprávyv okamžiku otevření uživatelem, zaškrtněte políčko .

Pokud chcete, aby rozšíření Ochrana před hrozbami v poště pro aplikaci Outlook kontrolovalo odchozí zprávyv okamžiku odesílání, zaškrtněte políčko .

Kontrola během příjmu

Kontrola během čtení

Kontrola během odesílání

Ochrana e-mailu OK

Ochrana před hrozbami v poště OK

https://technet.microsoft.com/ru-ru/library/cc179175.aspx

116

Postup povolení nebo zakázání součásti Ochrana před síťovými hrozbami:



V pravé části okna se zobrazí nastavení součásti Ochrana před síťovými hrozbami.




Tato část obsahuje informace o součásti Ochrana před síťovými hrozbami a pokyny ke kon�guraci nastavenísoučásti.

O součásti Ochrana před síťovými hrozbami

Součást Ochrana před síťovými hrozbami kontroluje příchozí síťový provoz a zjišťuje přítomnost aktivit typickýchpro síťové útoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o síťový útok na počítač, zablokujesíťovou komunikaci ze strany útočícího počítače. Vaše obrazovka poté zobrazí varování ohledně pokusu o síťovýútok a informace o útočícím počítači.

Síťový provoz ze strany útočícího počítače bude zablokován na dobu jedné hodiny. Nastavení blokování útočícíhopočítače můžete upravit.

Popisy aktuálně známých typů síťových útoků a způsoby, jak se jim bránit, jsou k dispozici v databázích aplikaceKaspersky Endpoint Security. Seznam síťových útoků, které je součást Ochrana před síťovými hrozbami schopnazjistit, se aktualizuje při aktualizacích databází a modulů aplikace.

Povolení a zakázání součásti Ochrana před síťovými hrozbami

Ve výchozím nastavení je součást Ochrana před síťovými hrozbami povolena a pracuje v optimálním režimu.V případě potřeby můžete součást Ochrana před síťovými hrozbami zakázat.

Základní ochrana před hrozbami Ochrana před síťovými hrozbami

Chcete-li povolit součást Ochrana před síťovými hrozbami, zaškrtněte políčko .

Chcete-li zakázat součást Ochrana před síťovými hrozbami, zrušte zaškrtnutí políčka .

Povolit součást Ochranapřed síťovými hrozbami

Povolit součástOchrana před síťovými hrozbami

Uložit

Nastavení součásti Ochrana před síťovými hrozbami

V rámci kon�gurace nastavení součásti Ochrana před síťovými hrozbami můžete provádět následující akce:

kon�gurovat nastavení používaná k blokování útočícího počítače;

generovat seznam adres pro výjimky z blokování.

117

Postup úpravy nastavení pro blokování útočícího počítače:





Pokud je toto políčko zaškrtnuto, součást Ochrana před síťovými hrozbami zablokuje síťovou aktivitu z útočícíhopočítače po dobu určeného časového intervalu. Tato akce automaticky chrání počítač před možnými budoucímisíťovými útoky ze stejné adresy.

Pokud toto políčko není zaškrtnuto, součást Ochrana před síťovými hrozbami nebude poskytovat automatickouochranu proti možným budoucím síťovým útokům ze stejné adresy.

4. Časový interval, po který bude útočící počítač blokován, můžete změnit v poli vedle zaškrtávacího políčka .


Postup kon�gurace adres výjimek z blokování:





Otevře se okno .


Otevře se okno .

5. Zadejte IP adresu počítače, ze kterého nemají být blokovány síťové útoky.




Úprava nastavení používaných k blokování útočícího počítače


Přidat útočící počítač do seznamu blokovaných počítačů pro

Přidatútočící počítač do seznamu blokovaných počítačů pro

Uložit

Kon�gurace adres výjimek z blokování


Výjimky

Výjimky

Pokud chcete přidat novou IP adresu, klikněte na tlačítko .

Pokud chcete upravit dříve přidanou IP adresu, vyberte ji v seznamu pravidel a klikněte na tlačítko .

Přidat

Upravit

IP adresa

IP adresa OK

Výjimky OK

Uložit

118

Postup povolení nebo zakázání brány �rewall:



V pravé části okna se zobrazí nastavení brány �rewall.



Brána �rewall

Tato část obsahuje informace o bráně �rewall a pokyny ke kon�guraci nastavení součásti.

O bráně �rewall

Při používání sítí LAN a internetu je počítač vystavován virům, jinému malwaru a různým útokům, které zneužívajízranitelná místa operačního systému a softwaru.

Brána �rewall chrání osobní data uložená v počítači uživatele a blokuje většinu možných hrozeb pro operačnísystém, když je počítač připojený k internetu nebo místní síti. Brána �rewall kontroluje všechna síťová připojeníuživatelského počítače a poskytuje seznam IP adres spolu s indikací stavu výchozího připojení k síti.

Součást brány �rewall �ltruje všechny síťové aktivity na základě pravidel sítě. Kon�gurace pravidel sítě umožňujeurčit požadovanou úroveň ochrany počítače, od blokování přístupu k internetu pro všechny aplikace až po povoleníneomezeného přístupu.

Povolení a zakázání brány �rewall

Ve výchozím nastavení je brána �rewall povolena a pracuje v optimálním režimu. V případě potřeby můžete bránu�rewall zakázat.

Základní ochrana před hrozbami Brána �rewall

Chcete-li povolit bránu �rewall, zaškrtněte políčko .

Chcete-li bránu �rewall zakázat, zrušte zaškrtnutí políčka .

Povolit bránu �rewall

Povolit bránu �rewall

Uložit

O síťových pravidlech

Pravidla sítě jsou akce povolení či blokování prováděné branou �rewall při zjištění pokusu o navázání síťovéhopřipojení.

Brána �rewall poskytuje ochranu proti síťovým útokům různých druhů na dvou úrovních: na úrovni sítě a na úrovniprogramu. Ochrana na úrovni sítě je poskytnuta použitím pravidel síťových paketů. Ochrana na úrovni programu jeposkytnuta použitím pravidel, na základě kterých mohou nainstalované aplikace přistupovat k síti.

Na základě těchto dvou úrovní ochrany pomocí brány �rewall můžete vytvořit:

119

Postup změny stavu připojení k síti:





Otevře se okno .

4. Vyberte připojení k síti, jehož stav chcete změnit.

5. V kontextové nabídce vyberte stav síťového připojení:

Pravidla síťových paketů. Pravidla síťových paketů vytvářejí omezení pro síťové pakety bez ohledu na program.Takováto pravidla omezují příchozí a odchozí provoz konkrétních portů vybraného datového protokolu. Brána�rewall ve výchozím nastavení určuje některá pravidla síťových paketů.

Síťová pravidla aplikace. Síťová pravidla aplikace vytvářejí omezení síťové aktivity konkrétní aplikace. Berou doúvahy nejen charakteristiky síťového paketu, ale také konkrétní aplikaci, které je síťový paket určen nebo kterásíťový paket vyslala. Tato pravidla umožňují podrobně nastavit �ltrování síťové aktivity: například aby byl určitýtyp síťového připojení pro některé aplikace zablokovaný, zatímco pro jiné je povolený.

Pravidla síťových paketů mají vyšší prioritu než pravidla sítě pro aplikace. Pokud jsou pro stejný typ síťové aktivityurčena pravidla síťových paketů i pravidla sítě pro aplikace, síťová aktivita bude zpracována podle pravidel síťovýchpaketů.

Pro každé pravidlo síťových paketů a každé pravidlo sítě pro aplikaci můžete určit prioritu provedení.

O stavu připojení k síti

Brána �rewall řídí veškerá síťová připojení v uživatelském počítači a automaticky přiřazuje stav každému zjištěnémusíťovému připojení.

Síťové připojení může mít jeden z následujících typů stavu:

. Tento stav je určen pro sítě, které nejsou chráněny žádnými antivirovými aplikacemi, branami �rewallani �ltry (například u sítí internetových kaváren). Když uživatel používá počítač připojený k takovéto síti, brána�rewall bude blokovat přístup k souborům a tiskárnám počítače. Externí uživatelé dále nebudou mocipřistupovat k datům ve sdílených složkách a využívat vzdálený přístup k ploše počítače. Brána �rewall �ltrujesíťovou aktivitu jednotlivých aplikací v závislosti na pravidlech sítě, které jsou pro ně nastaveny.

Brána �rewall ve výchozím nastavení přiřadí stav Veřejná síť například internetu. Stav v případě internetu nelzezměnit.

. Tento stav je přiřazován sítím, jejichž uživatelé jsou důvěryhodní pro přístup k souborům a tiskárnámtohoto počítače (například síť LAN nebo domácí síť).

. Tento stav je určen pro zabezpečenou síť, ve které počítač není vystaven útokům anineoprávněným pokusům o přístup k datům. V rámci sítí s tímto stavem povolí brána �rewall jakoukoli síťovouaktivitu.

Veřejná síť

Místní síť

Důvěryhodná síť

Změna stavu připojení k síti


Dostupné sítě

Brána �rewall

120



Při vytváření pravidel síťových paketů mějte na paměti, že mají vyšší prioritu než pravidla sítě pro aplikace.

.

.

.

Veřejná síť

Místní síť

Důvěryhodná síť

Brána �rewall OK

Uložit

Správa pravidel síťových paketů

Při správě pravidel síťových paketů můžete provádět následující akce:

Vytvořit nové pravidlo síťových paketů.

Nové pravidlo síťových paketů můžete vytvořit vytvořením sady podmínek a akcí, které budou použity pro síťovépakety a datové toky.

Povolit nebo zakázat pravidlo síťových paketů.

Všechna pravidla síťových paketů vytvořená ve výchozím nastavení branou �rewall mají stav Povoleno. Když jepravidlo síťových paketů povoleno, brána �rewall bude pravidlo používat.

Kterékoli pravidlo vybrané v seznamu pravidel síťových paketů můžete zakázat. Když je pravidlo síťových paketůzakázáno, brána �rewall pravidlo dočasně nebude používat.

Ve výchozím nastavení je nové vlastní pravidlo síťových paketů přidáno do seznamu se stavem Povoleno.

Upravit nastavení existujícího pravidla síťových paketů.

Po vytvoření nového pravidla síťových paketů se můžete kdykoli vrátit k jeho nastavení a podle potřeby houpravit.

Změnit akci brány �rewall pro pravidlo síťových paketů.

V seznamu pravidel síťových paketů můžete upravit akci, kterou provede brána �rewall při zjištění síťové aktivityshodné s konkrétním pravidlem síťových paketů.

Změnit prioritu pravidla síťových paketů.

Můžete snížit nebo zvýšit prioritu pravidla síťových paketů vybraného v seznamu.

Odebrat pravidlo síťových paketů.

Pravidlo síťových paketů můžete odstranit, aby ho brána �rewall nepoužívala při zjištění síťové aktivity a aby setoto pravidlo nezobrazovalo v seznamu pravidel síťových paketů se stavem Zakázáno.

Vytvoření a úprava pravidla síťových paketů

121

Postup vytvoření nebo úpravy pravidla síťových paketů:




4. Otevře se okno s kartou .

Na této kartě je seznam výchozích pravidel síťových paketů, která jsou nastavena pro bránu �rewall.


Otevře se okno .

6. V rozevíracím seznamu vyberte akci, kterou má provést brána �rewall při zjištění tohoto druhu síťovéaktivity:

7. V poli zadejte název síťové služby pomocí jednoho z následujících způsobů:

8. Zadejte protokol přenosu dat:

a. Zaškrtněte políčko .

b. V rozevíracím seznamu vyberte typ protokolu, který má být sledován v rámci síťové aktivity.

Brána �rewall sleduje síťová připojení používající protokoly TCP, UDP, ICMP, ICMPv6, IGMP a GRE.

Pokud vyberete v rozevíracím seznamu nějakou síťovou službu, políčko se automatickyzaškrtne a rozevírací seznam vedle tohoto zaškrtávacího políčka bude obsahovat typ protokolu, kterýodpovídá vybrané síťové službě. Políčko je ve výchozím nastavení nezaškrtnuté.

9. V rozevíracím seznamu vyberte směr sledované síťové aktivity.

Brána �rewall sleduje síťová připojení následujících směrů:


Pravidla síťových paketů

Brána �rewall Pravidla síťových paketů

Chcete-li vytvořit nové pravidlo síťových paketů, klikněte na tlačítko .

Pokud chcete upravit nějaké pravidlo síťových paketů, vyberte je v seznamu pravidel síťových paketůa klikněte na tlačítko .

Přidat

Upravit

Pravidlo sítě

Akce

.

Povolit

Blokovat

Podle pravidel aplikace

Název

Klikněte na ikonu vpravo od pole a v rozevíracím seznamu vyberte název síťové služby.

Rozevírací seznam obsahuje síťové služby, které de�nují nejčastěji používaná síťová připojení.

V poli zadejte ručně název síťové služby.

Název

Název

Protokol

Název Protokol

Protokol

Směr

.

.

Příchozí (paket)

Příchozí

Příchozí/odchozí.

122

10. Pokud je vybrán protokol ICMP nebo ICMPv6, můžete zadat typ paketu a kód ICMP:

a. Zaškrtněte políčko a vyberte v rozevíracím seznamu typ paketu ICMP.

b. Zaškrtněte políčko a vyberte v rozevíracím seznamu kód paketu ICMP.

11. Pokud je vybrán typ protokolu TCP nebo UDP, můžete zadat čísla portů oddělená čárkou pro místní a vzdálenépočítače, jejichž propojení má být sledováno:

a. Zadejte porty vzdáleného počítače do pole .

b. Zadejte porty místního počítače do pole .

12. V tabulce zadejte nastavení síťových adaptérů, ze kterých mohou být odesílány síťové paketynebo které mohou přijímat síťové pakety. To můžete provést pomocí tlačítek , a .

13. Pokud chcete omezit řízení síťových paketů na základě hodnoty TTL, zaškrtněte políčko a do pole vedle nějzadejte rozsah hodnot TTL pro příchozí a/nebo odchozí síťové pakety.

Síťové pravidlo bude řídit přenos síťových paketů, jejichž hodnota TTL nepřekročí zadanou hodnotu.

Jinak zaškrtnutí políčka zrušte.

14. Zadejte síťové adresy vzdálených počítačů, které mohou odesílat a/nebo přijímat síťové pakety. To můžeteprovést zvolením jedné z následujících možností v rozevíracím seznamu :

15. Zadejte síťové adresy počítačů, v nichž je nainstalovaná aplikace Kaspersky Endpoint Security a které mohouodesílat a/nebo přijímat síťové pakety. To můžete provést zvolením jedné z následujících hodnot v rozevíracímseznamu :

Někdy není možné získat místní adresu pro aplikace, které používají síťové pakety. V takovém případě jehodnota nastavení ignorována.

16. Chcete-li, aby byly akce síťového pravidla zahrnuty ve zprávě, zaškrtněte políčko .


.

.

Odchozí (paket)

Odchozí

Typ ICMP

Kód ICMP

Vzdálené porty

Místní porty

Síťové adaptéryPřidat Upravit Odstranit

TTL

TTL

Vzdálené adresy

. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítačis jakoukoli IP adresou.

. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s IPadresou, která je přidružená k vybranému typu sítě: , nebo .

. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítačis IP adresami, které lze zadat do seznamu níže za použití tlačítek , a .

Jakákoliv adresa

Adresy podsítěDůvěryhodné sítě Místní sítě Veřejné sítě

Adresy ze seznamuPřidat Upravit Odstranit

Místní adresy

. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítačis nainstalovanou aplikací Kaspersky Endpoint Security a s jakoukoli IP adresou.

. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítačis nainstalovanou aplikací Kaspersky Endpoint Security s IP adresami, které lze zadat do seznamu níže zapoužití tlačítek , a .

Jakákoliv adresa

Adresy ze seznamu

Přidat Upravit Odstranit

Místní adresy


Pravidla sítě OK

123

Když vytvoříte nové síťové pravidlo, zobrazí se toto pravidlo na kartě okna . Ve výchozím nastavení se nové síťové pravidlo vloží na konec seznamu pravidel síťových paketů.



Postup povolení nebo zakázání pravidla síťových paketů:





Otevře se okno s kartou .

4. Vyberte požadované pravidlo síťových paketů ze seznamu.




Postup změny akce brány �rewall pro pravidlo síťových paketů:






4. Ze seznamu vyberte pravidlo síťových paketů, jehož akci chcete změnit.

5. Kliknutím pravým tlačítkem myši do sloupce zobrazte kontextovou nabídku a vyberte akci, kterouchcete přiřadit:

Pravidla síťových paketů Brána�rewall

Brána �rewall OK

Uložit

Povolení a zakázání pravidla síťových paketů




Abyste pravidlo síťových paketů povolili, zaškrtněte políčko vedle jeho názvu.

Pokud chcete pravidlo síťových paketů zakázat, zrušte zaškrtnutí políčka vedle jeho názvu.

OK

Uložit

Změna akce brány �rewall pro pravidlo síťových paketů




Povolení

Povolit

124



Postup změny priority pravidla síťových paketů:






4. Ze seznamu vyberte pravidlo síťových paketů, jehož prioritu chcete změnit.

5. Pomocí tlačítek a přesuňte pravidlo síťových paketů na požadované místo v seznamu.



Blokovat

Podle pravidla aplikace


Brána �rewall OK

Uložit

Změna priority pravidla síťových paketů

Priorita pravidla síťových paketů je určena jeho polohou v seznamu pravidel síťových paketů. Pravidlo, které jenejvýše v seznamu pravidel síťových paketů, má nejvyšší prioritu.

Každé ručně vytvořené pravidlo síťových paketů je přidáno na konec seznamu a má nejnižší prioritu.

Brána �rewall vykonává pravidla v pořadí, ve kterém se zobrazují v seznamu, od nejvyšší pozice k nejnižší. V závislostina každém zpracovaném pravidle síťových paketů, které se vztahuje ke konkrétnímu síťovému připojení, brána�rewall povolí nebo zablokuje přístup k adrese a portu, které jsou určeny v nastavení tohoto síťového připojení.




Nahoru Dolů

OK

Uložit

Správa pravidel sítě aplikací

Ve výchozím nastavení seskupuje aplikace Kaspersky Endpoint Security všechny aplikace nainstalované v počítačipodle názvu dodavatele softwaru, jehož soubor či síťovou aktivitu monitoruje. Skupiny aplikací jsou dálekategorizovány do skupin důvěryhodnosti . Všechny aplikace a skupiny aplikací dědí vlastnosti z nadřazenéskupiny: pravidla kontroly aplikací, síťová pravidla aplikace a jejich prioritu provedení.

Stejně jako součást Prevence narušení hostitele aplikuje součást Brána �rewall ve výchozím nastavení síťovápravidla pro skupinu aplikací při �ltrování síťové aktivity všech aplikací v rámci skupiny. Síťová pravidla skupinyaplikací de�nují oprávnění aplikací ve skupině pro přístup k různým síťovým připojením.

125

Ve výchozím nastavení vytvoří brána �rewall sadu pravidel sítě pro každou skupinu aplikací, která je v počítačizjištěna aplikací Kaspersky Endpoint Security. Akci brány �rewall, která bude použita na výchozí síťová pravidlaskupiny aplikací, můžete změnit. Nemůžete upravovat, odstraňovat, zakazovat ani měnit prioritu výchozíchsíťových pravidel skupiny aplikací.

Postup vytvoření nebo úpravy síťového pravidla pro skupinu aplikací:




Otevře se okno se zobrazenou kartou .

4. V seznamu aplikací vyberte aplikaci nebo skupinu aplikací, pro kterou chcete vytvořit nebo upravit síťovépravidlo.

Můžete také vytvořit síťové pravidlo pro konkrétní aplikaci. Takové pravidlo bude mít vyšší prioritu než síťovépravidlo skupiny, do které aplikace patří.

Při správě síťových pravidel aplikací můžete provádět následující akce:

Vytvořit nové síťové pravidlo.

Můžete vytvořit nové síťové pravidlo, podle kterého bude brána �rewall regulovat síťovou aktivitu aplikacípatřících do vybrané skupiny aplikací.

Povolit nebo zakázat pravidlo sítě.

Všechna pravidla sítě jsou přidávána na seznam síťových pravidel aplikace se stavem Povoleno. Pokud je pravidlosítě povoleno, brána �rewall bude pravidlo používat.

Ručně vytvořené pravidlo sítě můžete zakázat. Pokud je pravidlo sítě zakázáno, brána �rewall nebude pravidlodočasně používat.

Změnit nastavení pravidla sítě.

Po vytvoření pravidla sítě se můžete kdykoli vrátit k jeho nastavení a podle potřeby ho upravit.

Změnit akci brány �rewall pro pravidlo sítě.

V seznamu pravidel sítě můžete upravit akci, kterou brána �rewall použije pro pravidlo sítě při zjištění síťovéaktivity u dané aplikace nebo skupiny aplikací.

Změnit prioritu pravidla sítě.

Můžete zvýšit nebo snížit prioritu vlastního pravidla sítě.

Odstranit pravidlo sítě.

Vlastní pravidlo sítě můžete odstranit, aby ho brána �rewall nepoužívala pro vybranou aplikaci nebo skupinuaplikací při zjištění síťové aktivity a aby se toto pravidlo nezobrazovalo v seznamu síťových pravidel aplikace.

Vytvoření a úprava síťového pravidla aplikace


Pravidla aplikace

Brána �rewall Síťová pravidla aplikace

126

5. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku nebo podle toho, co chcete udělat.

Otevře se okno nebo .

6. Vyberte kartu v okně nebo .


Otevře se okno .

8. V rozevíracím seznamu vyberte akci, kterou má provést brána �rewall při zjištění tohoto druhu síťovéaktivity:

9. V poli zadejte název síťové služby pomocí jednoho z následujících způsobů:

10. Zadejte protokol přenosu dat:

a. Zaškrtněte políčko .

b. V rozevíracím seznamu vyberte typ protokolu, který má být sledován v rámci síťové aktivity.

Brána �rewall sleduje síťová připojení používající protokoly TCP, UDP, ICMP, ICMPv6, IGMP a GRE. Pokudvyberete v rozevíracím seznamu nějakou síťovou službu, políčko se automaticky zaškrtnea rozevírací seznam vedle tohoto zaškrtávacího políčka bude obsahovat typ protokolu, který odpovídávybrané síťové službě. Políčko je ve výchozím nastavení nezaškrtnuté.

11. V rozevíracím seznamu vyberte směr sledované síťové aktivity.

Brána �rewall sleduje síťová připojení následujících směrů:

12. Pokud je vybrán protokol ICMP nebo ICMPv6, můžete zadat typ paketu a kód ICMP:

a. Zaškrtněte políčko a vyberte v rozevíracím seznamu typ paketu ICMP.

b. Zaškrtněte políčko a vyberte v rozevíracím seznamu kód paketu ICMP.

Pravidla aplikacePravidla skupiny

Pravidla kontroly aplikací Pravidla kontroly skupin aplikací

Pravidla sítě Pravidla kontroly aplikací Pravidla kontroly skupiny aplikací

Chcete-li vytvořit nové síťové pravidlo, klikněte na tlačítko .

Pokud chcete upravit nějaké stávající síťové pravidlo, vyberte je v seznamu síťových pravidel a klikněte natlačítko .

Přidat

Upravit

Pravidlo sítě

Akce

Povolit

Blokovat

Název

Klikněte na ikonu vpravo od pole a v rozevíracím seznamu vyberte název síťové služby.

Rozevírací seznam obsahuje síťové služby, které de�nují nejčastěji používaná síťová připojení.

V poli zadejte ručně název síťové služby.

Název

Název

Protokol

Název Protokol

Protokol

Směr

.

.

.

Příchozí

Příchozí/odchozí

Odchozí

Typ ICMP

Kód ICMP

127

13. Pokud je vybrán typ protokolu TCP nebo UDP, můžete zadat čísla portů oddělená čárkou pro místní a vzdálenépočítače, jejichž propojení má být sledováno:

a. Zadejte porty vzdáleného počítače do pole .

b. Zadejte porty místního počítače do pole .

14. Zadejte síťové adresy vzdálených počítačů, které mohou odesílat a/nebo přijímat síťové pakety. To můžeteprovést zvolením jedné z následujících možností v rozevíracím seznamu :

15. Zadejte síťové adresy počítačů, v nichž je nainstalovaná aplikace Kaspersky Endpoint Security a které mohouodesílat a/nebo přijímat síťové pakety. To můžete provést zvolením jedné z následujících hodnot v rozevíracímseznamu :

Někdy není možné získat místní adresu pro aplikace, které používají síťové pakety. V takovém případě jehodnota nastavení ignorována.

16. Chcete-li, aby byly akce síťového pravidla zahrnuty ve zprávě, zaškrtněte políčko .


Pokud jste vytvořili nové síťové pravidlo, zobrazí se toto pravidlo na kartě .

18. Klikněte na tlačítko v okně , pokud je pravidlo určené pro skupinu aplikací,nebo v okně , pokud je pravidlo určené pro určitou aplikaci.



Postup povolení nebo zakázání síťového pravidla aplikace:



Vzdálené porty

Místní porty

Vzdálené adresy

. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítačis jakoukoli IP adresou.

. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s IPadresou, která je přidružená k vybranému typu sítě: , nebo .

. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítačis IP adresami, které lze zadat do seznamu níže za použití tlačítek , a .

Jakákoliv adresa

Adresy podsítěDůvěryhodné sítě Místní sítě Veřejné sítě

Adresy ze seznamuPřidat Upravit Odstranit

Místní adresy

. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítačis nainstalovanou aplikací Kaspersky Endpoint Security a s jakoukoli IP adresou.

. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítačis nainstalovanou aplikací Kaspersky Endpoint Security s IP adresami, které lze zadat do seznamu níže zapoužití tlačítek , a .

Jakákoliv adresa

Adresy ze seznamu


Místní adresy


Pravidla sítě OK

Pravidla sítě

OK Pravidla kontroly skupin aplikacíPravidla kontroly aplikací

Brána �rewall OK

Uložit

Povolení a zakázání síťového pravidla aplikace


128




4. V seznamu vyberte aplikaci nebo skupinu aplikací, pro kterou chcete povolit nebo zakázat pravidlo sítě.



6. V otevřeném okně vyberte kartu .

7. V seznamu pravidel sítě pro skupinu aplikací vyberte relevantní pravidlo sítě.





Postup změny akce brány �rewall pro všechna síťová pravidla aplikace nebo skupiny aplikací:






4. Pokud chcete změnit akci brány �rewall použitou na všechna výchozí pravidla sítě, vyberte v seznamu aplikacinebo skupinu aplikací. Ručně vytvořená pravidla sítě budou ponechána beze změny.

5. Kliknutím do sloupce zobrazte kontextovou nabídku a vyberte akci, kterou chcete přiřadit:

Pravidla aplikace




Pravidla sítě

Pokud chcete pravidlo povolit, zaškrtněte políčko vedle jeho názvu.

Pokud chcete pravidlo zakázat, zrušte zaškrtnutí políčka vedle jeho názvu.

Výchozí síťové pravidlo skupiny aplikací vytvořené bránou �rewall nelze zakázat.


Brána �rewall OK

Uložit

Změna akce brány �rewall pro síťové pravidlo aplikace

Můžete změnit akci brány �rewall použitou na všechna výchozí pravidla sítě pro aplikaci nebo skupinu aplikacía nahradit akci brány �rewall jedním vlastním pravidlem sítě pro aplikaci nebo skupinu aplikací.


Pravidla aplikace


Síť

Dědit

129



Postup změny reakce brány �rewall pro jedno síťové pravidlo aplikace nebo skupiny aplikací.


2. V levé části okna v části vyberte část .




4. V seznamu vyberte aplikaci nebo skupinu aplikací, u které chcete změnit akci pro jedno pravidlo sítě.




7. Vyberte pravidlo sítě, pro které chcete změnit akci brány �rewall.

8. Kliknutím pravým tlačítkem myši do sloupce zobrazte kontextovou nabídku a vyberte akci, kterouchcete přiřadit:




Povolit

Blokovat

OK

Uložit


Pravidla aplikace




Pravidla sítě

Povolení

Povolit

Blokovat



Brána �rewall OK

Uložit

Změna priority síťového pravidla aplikace

Priorita pravidla sítě je určena jeho polohou v seznamu pravidel sítě. Brána �rewall vykonává pravidla v pořadí, vekterém se zobrazují v seznamu, od nejvyšší pozice k nejnižší. V závislosti na každém zpracovaném síťovém pravidle,které se vztahuje ke konkrétnímu síťovému připojení, brána �rewall povolí nebo zablokuje přístup k adrese a portu,které jsou určeny v nastavení tohoto síťového připojení.

Ručně vytvořená pravidla sítě mají vyšší prioritu než výchozí pravidla sítě.

130

Nemůžete upravovat, odstraňovat, zakazovat ani měnit prioritu výchozích síťových pravidel skupiny aplikací.

Postup změny priority pravidla sítě:






4. V seznamu aplikací vyberte aplikaci nebo skupinu aplikací, pro které chcete změnit prioritu pravidla sítě.




7. Vyberte pravidlo sítě, jehož prioritu chcete změnit.

8. Pomocí tlačítek a přesuňte pravidlo sítě na požadované místo v seznamu.




Postup spuštění součásti Sledování sítě:


2. Klikněte na část .


Pravidla aplikace




Pravidla sítě

Nahoru Dolů


Brána �rewall OK

Uložit

Sledování sítě

Tato část obsahuje informace o sledování sítě a pokyny ke spuštění sledování sítě.

O sledování sítě

Sledování sítě je nástroj navržený k zobrazování informací o síťové aktivitě uživatelského počítače v reálném čase.

Spuštění součásti Sledování sítě

Součásti ochrany

131

Otevře se okno .

3. V dolní části okna klikněte na odkaz .

Otevře se okno . V tomto okně se zobrazují informace o síťové činnosti počítače na čtyřechrůzných kartách:

Součásti ochrany

Sledování sítě

Sledování sítě

Na kartě se zobrazují všechny aktuálně aktivní síťová připojení v počítači. Zobrazují se jakodchozí, tak příchozí síťová připojení.

Na kartě jsou vypsány všechny otevřené síťové porty počítače.

Na kartě se zobrazují informace o objemu příchozího a odchozího síťového provozu mezipočítačem uživatele a jinými počítači v síti, k nimž je uživatel aktuálně připojený.

Na kartě se zobrazují IP adresy vzdálených počítačů, jejichž síťová činnost bylazablokována součástí Ochrana před síťovými hrozbami po zjištění pokusů o síťový útok z takových IP adres.

Síťová aktivita

Otevřené porty

Síťový provoz

Blokované počítače

132

Postup instalace součásti Ochrana před útoky BadUSB:


2. V okně vyberte možnost .

3. V seznamu nainstalovaných aplikací vyberte možnost .


5. V okně průvodce instalací aplikace klikněte na tlačítko .

Otevře se okno průvodce instalací aplikace.

6. Ve skupině součástí v kontextové nabídce ikony vedle názvu součásti vyberte možnost .


Tato část obsahuje informace o součásti Ochrana před útoky BadUSB.

O ochraně před útoky BadUSB

Některé viry mohou pozměnit �rmware zařízení USB, aby ho operační systém omylem rozpoznal jako klávesnici.

Součást Ochrana před útoky BadUSB brání tomu, aby se in�kovaná zařízení USB napodobující klávesnici připojilak počítači.

Když je zařízení USB připojeno k počítači a identi�kováno aplikací jako klávesnice, aplikace vyzve uživatele k zadánívygenerovaného číselného kódu pomocí této klávesnice nebo pomocí klávesnice na obrazovce (je-li k dispozici).Tento postup je známý jako autorizace klávesnice. Aplikace dovolí použití autorizované klávesnice a zablokujeklávesnici, která nebyla autorizována.

Ochrana před útoky BadUSB se spustí v režimu na pozadí ihned poté, co tuto součást nainstalujete. Pokud počítač,ve kterém je nainstalována aplikace Kaspersky Endpoint Security, nepodléhá zásadám aplikace Kaspersky SecurityCenter, můžete součást Ochrana před útoky BadUSB povolit nebo zakázat dočasným pozastavením a obnovenímochrany a kontroly počítače.

Instalace součásti Ochrana před útoky BadUSB

Pokud jste během instalace aplikace Kaspersky Endpoint Security vybrali základní nebo standardní instalaci,součást Ochrana před útoky BadUSB nebude k dispozici. Chcete-li ji nainstalovat, je třeba změnit sadu součástíaplikace.

Ovládací panely

Pokud používáte systém Windows 7, v nabídce vyberte možnost .

Pokud používáte systém Windows 8 nebo Windows 8.1, stiskněte kombinaci kláves + a vybertepoložku .

Pokud používáte systém Windows 10, stiskněte kombinaci kláves + a vyberte položku .

Start Ovládací panely

Windows IOvládací panely

Windows X Ovládacípanely

Ovládací panely Aplikace a funkce


Odinstalovat nebo změnit

Upravit, opravit nebo odebrat aplikaci Upravit

Vlastní instalace

Základní ochrana před hrozbamiOchrana před útoky BadUSB Funkce bude nainstalována na místní pevný disk

133



Postup povolení nebo zakázání součásti Ochrana před útoky BadUSB:



V pravé části okna se zobrazí nastavení součásti Ochrana před útoky BadUSB.



Postup povolení nebo zakázání použití klávesnice na obrazovce k autorizaci:



Nastavení součásti se zobrazí v pravé části okna.



Další

Povolení a zakázání součásti Ochrana před útoky BadUSB

Základní ochrana před hrozbami Ochrana před útoky BadUSB

Chcete-li součást Ochrana před útoky BadUSB povolit, zaškrtněte políčko .

Chcete-li součást Ochrana před útoky BadUSB zakázat, zrušte zaškrtnutí políčka .

Povolit ochranu před útokyBadUSB

Povolit ochranu předútoky BadUSB

Uložit

Povolení a zakázání použití klávesnice na obrazovce k autorizaci

Klávesnice na obrazovce by měla být použita pouze k autorizaci zařízení USB, která nepodporují zadávánínáhodných znaků (např. čtečka čárových kódů). Klávesnici na obrazovce nedoporučujeme používat k autorizacineznámých zařízení USB.

Základní ochrana před hrozbami Ochrana před útoky BadUSB

Zaškrtněte políčko , pokud chcetezakázat použití klávesnice na obrazovce k autorizaci.

Zrušte zaškrtnutí políčka , pokud chcetepovolit použití klávesnice na obrazovce k autorizaci.

Zakázat použití klávesnice na obrazovce k autorizaci zařízení USB

Zakázat použití klávesnice na obrazovce k autorizaci zařízení USB

Uložit

Autorizace klávesnice

134

Postup autorizace klávesnice:

1. Když je autorizace klávesnice USB povolena, připojte klávesnici k portu USB.

Otevře se okno s podrobnostmi o připojené klávesnici a číselnýmkódem pro její povolení.

2. Zadejte náhodně vygenerovaný číselný kód do okna autorizace pomocí připojené klávesnice nebo klávesnice naobrazovce (je-li k dispozici).


Pokud byl kód zadán správně, aplikace uloží parametry identi�kace (kódy VID/PID klávesnice a číslo portu, kekterému byla připojena) do seznamu autorizovaných klávesnic. Autorizaci není třeba opakovat po opětovnémpřipojení klávesnice ani po restartování operačního systému.

Když autorizovanou klávesnici připojíte k jinému portu USB počítače, aplikace zobrazí výzvu k autorizacitéto klávesnice znovu.

Pokud číselný kód zadáte nesprávně, aplikace vygeneruje nový kód. Na zadání číselného kódu máte tři pokusy.Pokud číselný kód zadáte nesprávně třikrát za sebou nebo okno zavřete, aplikace vstup z této klávesnice zablokuje. Pokud klávesnici odpojíte a znovu připojíte nebo restartujeteoperační systém, aplikace vás k autorizaci klávesnice vyzve znovu.

Zařízení USB, která byla operačním systémem identi�kována jako klávesnice a jsou připojena před instalací součástiOchrana před útoky BadUSB, budou po instalaci součásti považována za autorizovaná.

Aplikace vyžaduje autorizaci připojeného zařízení USB, které bylo identi�kováno operačním systémem jakoklávesnice, pouze když je výzva k autorizaci klávesnice USB povolena. Uživatel nemůže neautorizovanou klávesnicipoužívat, dokud nebude autorizována.

Pokud je výzva k autorizaci klávesnice USB zakázána, uživatel může použít všechny připojené klávesnice. Ihned popovolení výzvy k autorizaci klávesnice USB zobrazí aplikace výzvu k autorizaci každé neautorizované klávesnice,která je připojena.

Autorizace klávesnice <Název klávesnice>

OK

Autorizace klávesnice <Název klávesnice>

135

Postup povolení nebo zakázání součásti Kontrola aplikací:



V pravé části okna se zobrazí nastavení součásti Kontrola aplikací.



Kontrola aplikací

Tato část obsahuje informace o součásti Kontrola aplikací a pokynech ke kon�guraci nastavení součásti.

O součásti Kontrola aplikací

Součást Kontrola aplikací sleduje pokusy uživatelů o spouštění aplikací a reguluje spouštění aplikací na základěpravidel součásti Kontrola aplikací.

Spouštění aplikací, jejichž nastavení neodpovídá žádnému z pravidel součásti Kontrola aplikací, je regulovánovybraným provozním režimem součásti. Ve výchozím nastavení je vybrán režim Seznam blokovaných aplikací. Tentorežim umožňuje všem uživatelům spouštět jakékoli aplikace.

Všechny uživatelské pokusy o spouštění aplikací jsou protokolovány do zpráv.

Součást Kontrola aplikací funguje ve výchozím nastavení v režimu Seznam blokovaných aplikací. Tato součástumožňuje uživatelům spouštět všechny aplikace. Když se uživatel pokusí spustit nějakou aplikaci, která je blokovanápravidly součásti Kontrola aplikací, aplikace Kaspersky Endpoint Security znemožní spuštění této aplikace (pokud jevybrána akce ) nebo uloží informace o spuštění aplikace do zprávy (pokud je vybrána akce ).Blokovat Upozornění

Povolení a zakázání součásti Kontrola aplikací

Přestože je součást Kontrola aplikací ve výchozím nastavení zakázána, v případě potřeby ji můžete povolit.

Kontrolní prvky zabezpečení Kontrola aplikací

Pokud chcete součást Kontrola aplikací povolit, zaškrtněte políčko .

Pokud chcete součást Kontrola aplikací zakázat, zaškrtnutí políčka zrušte.

Povolit kontrolu aplikací


Uložit

Omezení funkcí součásti Kontrola aplikací

Provoz součásti Kontrola aplikací je omezen v následujících případech:

Při upgradu verze aplikace není podporován import nastavení součásti Kontrola aplikací.

Když je upgradována verze aplikace, import nastavení součásti Kontrola aplikací je podporován pouze v případě,že je aplikace Kaspersky Endpoint Security 10 Service Pack 2 pro systém Windows upgradována na aplikaciKaspersky Endpoint Security 11 pro systém Windows.

136

Když jsou upgradovány jiné verze aplikace než Kaspersky Endpoint Security 10 Service Pack 2 pro systémWindows, je nutné znovu nakon�gurovat nastavení součásti Kontrola aplikací, aby byl obnoven provoznístav této součásti.

Pokud neexistuje spojení se servery služby KSN, aplikace Kaspersky Endpoint Security získává informaceo reputaci aplikací a jejich modulech pouze z místních databází.

Seznam aplikací přiřazených aplikací Kaspersky Endpoint Security ke kategorii KL v případě dostupnosti připojení k serverů služby KSN se může lišit od

seznamu aplikací přiřazených aplikací Kaspersky Endpoint Security ke kategorii KL v případě nedostupnosti připojení ke službě KSN.

V databázi aplikace Kaspersky Security Center je možné uložit informace o 150 000 zpracovaných souborech.Jakmile je dosaženo tohoto počtu záznamů, nebudou nové soubory zpracovány. Chcete-li obnovit inventarizaci,je nutné odstranit soubory, které byly předtím inventarizovány v databázi aplikace Kaspersky Security Center,z počítače s nainstalovanou aplikací Kaspersky Endpoint Security.

Součást neřídí spouštění skriptů, pokud nejsou do překladače odesílány prostřednictvím příkazového řádku.

Pokud je spuštění překladače povoleno pravidly součásti Kontrola aplikací, součást nebude blokovat skriptspuštěný z tohoto překladače.

Součást neřídí spouštění skriptů z překladačů, které nejsou podporovány aplikací Kaspersky Endpoint Security.

Aplikace Kaspersky Endpoint Security podporuje následující překladače:

Podporovány jsou následující typy překladačů:

Applications trustedaccording to reputation in KSN

Applications trustedaccording to reputation in KSN

Java.

PowerShell.

%ComSpec%,

%SystemRoot%\\system32\\regedit.exe,

%SystemRoot%\\regedit.exe,

%SystemRoot%\\system32\\regedt32.exe,

%SystemRoot%\\system32\\cscript.exe,

%SystemRoot%\\system32\\wscript.exe,

%SystemRoot%\\system32\\msiexec.exe,

%SystemRoot%\\system32\\mshta.exe,

%SystemRoot%\\system32\\rundll32.exe,

%SystemRoot%\\system32\\wwahost.exe,

%SystemRoot%\\syswow64\\cmd.exe,

137

Podmínky aktivace pravidla

%SystemRoot%\\syswow64\\regedit.exe,

%SystemRoot%\\syswow64\\regedt32.exe,

%SystemRoot%\\syswow64\\cscript.exe,

%SystemRoot%\\syswow64\\wscript.exe,

%SystemRoot%\\syswow64\\msiexec.exe,

%SystemRoot%\\syswow64\\mshta.exe,

%SystemRoot%\\syswow64\\rundll32.exe,

%SystemRoot%\\syswow64\\wwahost.exe.

O pravidlech kontroly aplikací

Aplikace Kaspersky Endpoint Security kontroluje za použití pravidel spouštění aplikací uživateli. Pravidlo součástiKontrola aplikací určuje podmínky aktivace a akci prováděnou součástí Kontrola aplikací při aktivaci pravidla(povolení nebo blokování aplikací spouštěných uživateli).

Podmínka pro aktivaci pravidla má následující podobu: „typ podmínky – kritérium podmínky – hodnota podmínky“(viz obrázek níže). Aplikace Kaspersky Endpoint Security použije (nebo nepoužije) na základě podmínek aktivacepravidla pravidlo na určitou aplikaci.

138

Pravidlo součásti Kontrola aplikací. parametry podmínky aktivace pravidla.

Pravidla používají podmínky zahrnutí a podmínky vyloučení:

Podmínky zahrnutí. Aplikace Kaspersky Endpoint Security použije pravidlo na aplikaci, pokud tato aplikaceodpovídá alespoň jedné podmínce zahrnutí.

Podmínky vyloučení. Aplikace Kaspersky Endpoint Security nepoužije pravidlo na aplikaci, pokud tato aplikaceodpovídá alespoň jedné podmínce vyloučení a nesplňuje žádnou z podmínek zahrnutí.

Podmínky aktivace pravidla jsou vytvářeny pomocí kritérií. K vytváření pravidel v aplikaci Kaspersky EndpointSecurity se používají následující kritéria:

Cesta ke složce, která obsahuje spustitelný soubor aplikace, nebo cesta ke spustitelnému souboru aplikace.

Metadata: název spustitelného souboru aplikace, verze spustitelného souboru aplikace, název aplikace, verzeaplikace, prodejce aplikace.

Hodnota hash spustitelného souboru aplikace.

Certi�kát: vystavitel, předmět, kryptogra�cký otisk.

Zahrnutí aplikace do kategorie KL.

Umístění spustitelného souboru aplikace na vyměnitelné jednotce.

Hodnota kritéria musí být zadána pro každé kritérium použité v podmínce. Pokud parametry spouštěné aplikaceodpovídají hodnotám kritérií zadaným v podmínce zahrnutí, pravidlo se aktivuje. V tomto případě provede součástKontrola aplikací akci popsanou v pravidle. Pokud parametry aplikace odpovídají hodnotám kritérií zadanýmv podmínce vyloučení, součást Kontrola aplikací spouštění aplikace nekontroluje.

139

Akce provedené součástí Kontrola aplikací při aktivaci pravidla

Provozní stav pravidla

Postup přidání nebo úpravy pravidla součásti Kontrola aplikací:



Když je aktivováno nějaké pravidlo, součást Kontrola aplikací povolí uživatelům (nebo skupinám uživatelů) spouštětaplikace nebo zablokuje spuštění v souladu s pravidlem. Můžete vybrat jednotlivé uživatele nebo skupiny uživatelů,kteří mohou nebo nemohou spouštět aplikace aktivující určité pravidlo.

Pokud pravidlo neuvádí dané uživatele, kteří mohou spustit aplikace splňující podmínky daného pravidla, totopravidlo se nazývá pravidlo blokování.

Pokud pravidlo neuvádí žádné uživatele, kteří nemohou spustit aplikace odpovídající danému pravidlu, toto pravidlose nazývá pravidlo povolení.

Priorita pravidla blokování je vyšší než priorita pravidla povolení. Pokud bylo například pravidlo povolení v součástiKontrola aplikací přiřazeno pro skupinu uživatelů a pravidlo blokování pro jednoho uživatele v této skupině uživatelů,tento uživatel nebude moci danou aplikaci spustit.

Pravidla součásti Kontrola aplikací mohou mít některý z následujících provozních stavů:

. Tento stav značí, že pravidlo bude použito, pokud je aktivní součást Kontrola aplikací.

. Tento stav značí, že pravidlo bude ignorováno, pokud je aktivní součást Kontrola aplikací.

. Tento stav značí, že aplikace Kaspersky Endpoint Security povoluje spuštění aplikací, na která jsou pravidlapoužita, ale protokoluje informace o spuštění těchto aplikací do zprávy.

Zap

Vyp

Test


Pro pravidla součásti Kontrola aplikací můžete provádět následující akce:

Přidání nového pravidla

Vytvoření nebo změna podmínek aktivace pravidla

Úprava stavu pravidla

Pravidlo součásti Kontrola aplikací lze povolit, zakázat nebo přepnout do testovacího režimu. Vytvořené pravidlosoučásti Kontrola aplikací je ve výchozím nastavení povoleno.

Odstranění pravidla

Přidání a úprava pravidla součásti Kontrola aplikací


140


3. Zaškrtnutím políčka zpřístupníte nastavení součásti pro úpravy.


Otevře se okno .

5. Zadání nebo úprava nastavení pravidla:

a. V poli zadejte nebo upravte název pravidla.

b. V tabulce vytvořte nebo upravte seznam podmínek zahrnutí, které aktivují pravidlo.K tomu použijte tlačítka , , a .

c. V tabulce vytvořte nebo upravte seznam podmínek vyloučení, které aktivují pravidlo.K tomu použijte tlačítka , , a .

d. V případě potřeby změňte typ podmínky aktivace pravidla:

e. Zkompilujte nebo upravte seznam uživatelů a/nebo skupin uživatelů, kteří mají nebo nemají dovolenospouštět aplikace splňující podmínky aktivace pravidla. To provedete tak, že kliknete na tlačítko v tabulce .

Otevře se okno systému Microsoft Windows . V tomto okně můžete vybratuživatele a/nebo skupiny uživatelů.

Ve výchozím nastavení je na seznam uživatelů přidána hodnota . Pravidlo platí pro všechnyuživatele.

Pokud v tabulce není zadán žádný uživatel, pravidlo nelze uložit.

f. V tabulce zaškrtněte políčko nebo u uživatelů a/nebo skupinuživatelů, čímž určíte jejich právo spouštět aplikace.

To, jaké políčko je ve výchozím nastavení zaškrtnuto, záleží na provozním režimu součásti Kontrola aplikací.

g. Zaškrtněte políčko , pokud chcete, aby všem uživatelům, kteří nejsou vesloupci a nejsou součástí skupiny uživatelů zadané ve sloupci , bylo zakázáno spouštětaplikace odpovídající podmínkám aktivace pravidla.

Pokud není políčko zaškrtnuté, aplikace Kaspersky Endpoint Securitynekontroluje spouštění aplikací uživateli, kteří nejsou zadáni v tabulce a nepatří doskupiny uživatelů zadaných v tabulce .


Po kliknutí na tlačítko můžete přidat pravidlo.

Pokud chcete upravit stávající pravidlo, vyberte je v seznamu pravidel a klikněte na tlačítko .

Přidat

Upravit

Pravidlo kontroly aplikací

Název pravidla

Podmínky zahrnutíPřidat Upravit Odstranit Převést na výjimku

Podmínky vyloučeníPřidat Upravit Odstranit Převést na podmínku zahrnutí

Chcete-li změnit typ podmínky zahrnutí na podmínku vyloučení, vyberte podmínku v tabulce a klikněte na tlačítko .

Chcete-li změnit typ podmínky vyloučení na podmínku zahrnutí, vyberte podmínku v tabulce a klikněte na tlačítko .

Podmínkyzahrnutí Převést na výjimku

Podmínkyvyloučení Převést na podmínku zahrnutí

PřidatObjekty a jejich práva

Vybrat uživatele nebo skupiny

Everyone

Objekty a jejich práva Povolit Blokovat

Zamítnout pro ostatní uživateleObjekt Objekt

Zamítnout pro ostatní uživateleObjekty a jejich práva

Objekty a jejich práva

141

h. Pokud chcete, aby aplikace Kaspersky Endpoint Security vyhodnotila aplikace odpovídající podmínkámaktivace pravidla jako důvěryhodné aktualizační nástroje s oprávněním vytvořit jiné spustitelné soubory,kterým bude povoleno následné spuštění, zaškrtněte políčko .



Postup přidání nové podmínky aktivace pro pravidlo součásti Kontrola aplikací:






Otevře se okno .

5. V tabulce nebo klikněte na tlačítko .

Přidání podmínky aktivace pravidla založené na vlastnostech souborů v zadané složce:

1. V rozevíracím seznamu pod tlačítkem vyberte položku .

Otevře se standardní okno systému Microsoft Windows.

2. V okně vyberte složku obsahující spustitelné soubory aplikací, jejichž vlastnosti chcete použít jakozáklad pro jednu nebo více podmínek aktivace pravidla.


Otevře se okno .

4. V rozevíracím seznamu vyberte kritérium, na jehož základě chcete vytvořit jednu nebo vícepodmínek aktivace pravidla: , , , nebo

.

Důvěryhodné nástroje aktualizace

OK

Uložit

Přidání podmínky aktivace pro pravidlo součásti Kontrola aplikací



Pokud chcete vytvořit nové pravidlo a přidat k němu podmínku aktivace, klikněte na tlačítko .

Pokud chcete přidat podmínku aktivace ke stávajícímu pravidlu, vyberte v seznamu pravidel pravidloa klikněte na tlačítko .

Přidat

Upravit


Podmínky zahrnutí Podmínky vyloučení Přidat

Pomocí rozevíracího seznamu pod tlačítkem můžete k pravidlu přidat různé podmínky aktivace (viz nížeuvedené pokyny).

Přidat

Přidat Podmínky z vlastností souborů v zadané složce

Výběr složky

Výběr složky

OK

Přidat podmínku

Zobrazit kritériumHodnota hash souboru Certi�kát Kategorie KL Metadata Cesta ke

složce

142

Aplikace Kaspersky Endpoint Security nepodporuje hodnotu hash souboru MD5 a nekontroluje spouštěníaplikací na základě algoritmu hash MD5. Jako podmínka aktivace pravidla se používá algoritmus hashSHA256.

5. Pokud jste vybrali v rozevíracím seznamu položku , zaškrtněte políčka vedlevlastností spustitelného souboru, které chcete použít v podmínce aktivace pravidla: ,

, , a .

Pokud není zvolena žádná ze zadaných vlastností, pravidlo nelze uložit.

6. Pokud jste vybrali v rozevíracím seznamu položku , zaškrtněte políčka vedlenastavení, která chcete použít v podmínce aktivace pravidla: , a .

Pokud není zvoleno žádné ze zadaných nastavení, pravidlo nelze uložit.

Jako podmínky aktivace pravidla nedoporučujeme používat jen kritéria a . Použití těchtokritérií je nespolehlivé.

7. Zaškrtněte políčka vedle názvů spustitelných souborů aplikace, jejichž vlastnosti chcete zahrnout do podmínekaktivace pravidla.


Zobrazí se seznam formulovaných podmínek aktivace pravidla.

9. V seznamu formulovaných podmínek aktivace pravidla zaškrtněte políčka vedle podmínek aktivace pravidla,které chcete přidat do pravidla součásti Kontrola aplikací.


Přidání podmínky aktivace pravidla založené na vlastnostech aplikací spuštěných v počítači:


2. V rozevíracím seznamu v okně vyberte kritérium, na jehož základě chcetevytvořit jednu nebo více podmínek aktivace pravidla: , , ,

nebo .


3. Pokud jste vybrali v rozevíracím seznamu položku , zaškrtněte políčka vedlevlastností spustitelného souboru, které chcete použít v podmínce aktivace pravidla: ,

, , a .

Pokud není zvolena žádná ze zadaných vlastností, pravidlo nelze uložit.

4. Pokud jste vybrali v rozevíracím seznamu položku , zaškrtněte políčka vedlenastavení, která chcete použít v podmínce aktivace pravidla: , a .

Pokud není zvoleno žádné ze zadaných nastavení, pravidlo nelze uložit.

Zobrazit kritérium MetadataNázev souboru Verze

souboru Název aplikace Verze aplikace Výrobce

Zobrazit kritérium Certi�kátVystavitel Objekt Kryptogra�cký otisk

Vystavitel Objekt

Další

Ukončit

Přidat Podmínky z vlastností spuštěných aplikací

Zobrazit kritérium Přidat podmínkuHodnota hash souboru Certi�kát Kategorie KL

Metadata Cesta ke složce

Zobrazit kritérium MetadataNázev souboru Verze

souboru Název aplikace Verze aplikace Výrobce

Zobrazit kritérium Certi�kátVystavitel Objekt Kryptogra�cký otisk

143

Jako podmínky aktivace pravidla nedoporučujeme používat jen kritéria a . Použití těchtokritérií je nespolehlivé.

5. Zaškrtněte políčka vedle názvů spustitelných souborů aplikace, jejichž vlastnosti chcete zahrnout do podmínekaktivace pravidla.


Zobrazí se seznam formulovaných podmínek aktivace pravidla.

7. V seznamu formulovaných podmínek aktivace pravidla zaškrtněte políčka vedle podmínek aktivace pravidla,které chcete přidat do pravidla součásti Kontrola aplikací.


Přidání podmínky aktivace pravidla založené na kategorii KL:


Položka Kategorie KL je seznam aplikací, které sdílely atributy motivu. Seznam je spravován odborníkyspolečnosti Kaspersky. Například kategorie KL pro „Kancelářské aplikace“ zahrnuje aplikace ze sady MicrosoftO�ice, aplikaci Adobe® Acrobat® a další.

2. V okně zaškrtněte políčka vedle názvů těch kategorií KL, které chcete použít jakozáklad k vytvoření podmínek aktivace pravidla.

Kliknutím na tlačítko nalevo od názvu kategorie KL můžete selektivně označit vnořené kategorie KL.


Přidání vlastní podmínky aktivace pravidla:


2. V okně klikněte na tlačítko a zadejte cestu ke spustitelnému souboru aplikace.

3. Vyberte kritérium, které chcete použít jako základ k vytvoření podmínky aktivace pravidla: , , nebo .


Pokud používáte symbolický odkaz v poli , doporučujeme vám symbolickýodkaz přeložit, aby pravidlo součásti Kontrola aplikací pracovalo správně. To provedete tak, že kliknete natlačítko .

4. Nastavte vybrané kritérium.


Přidání podmínky aktivace pravidla založené na informacích o jednotce s uloženým spustitelným souborem aplikace:


Vystavitel Objekt

Další

Ukončit

Přidat Podmínky „Kategorie KL“

Podmínky „Kategorie KL“

OK

Přidat Vlastní podmínka

Vlastní podmínka Vybrat

Hodnota hashsouboru Certi�kát Metadata Cesta k souboru nebo složce

Cesta k souboru nebo složce

Přeložit symbolický odkaz

OK

Přidat Podmínka podle jednotky souboru

144

2. V rozevíracím seznamu v okně vyberte typ paměťového zařízenípro podmínku aktivace pravidla, když dojde ke spuštění aplikací z tohoto zařízení.


Postup změny stavu pravidla součásti Kontrola aplikací:





4. Ve sloupci kliknutím levým tlačítkem zobrazte kontextovou nabídku a vyberte některou z následujícíchmožností:


Postup povolení testování pravidel kontroly aplikací nebo výběru akce blokování u součásti Kontrola aplikací:



Jednotka Podmínka podle jednotky souboru

OK

Změna stavu pravidla součásti Kontrola aplikací



Stav



. Tento stav znamená, že aplikace Kaspersky Endpoint Security vždy povolí spuštění aplikací, na které jetoto pravidlo použito, ale zaznamená informace o spuštění těchto aplikací do zprávy.

Pomocí stavu můžete přiřadit akci odpovídající možnosti pro část pravidel, když jev rozevíracím seznamu vybrána možnost .

Zap

Vyp

Test

Test UpozorněníAkce Blokovat

Uložit

Testování pravidel součásti Kontrola aplikací

Aby pravidla součásti Kontrola aplikací neblokovala aplikace, jejichž provoz je vyžadovaný, doporučujeme povolittestování pravidel kontroly aplikací a analyzovat jejich funkci po vytvoření nových pravidel.

Analýza funkce pravidel součásti Kontrola aplikací vyžaduje prohlédnutí výsledných událostí součásti Kontrolaaplikací, které budou hlášeny do aplikace Kaspersky Security Center. Pokud má testovací režim za následek, ženejsou blokovány žádné události spuštění u všech aplikací potřebných pro práci uživatele počítače, znamená to, žebyla vytvořena správná pravidla. V opačném případě vám doporučujeme aktualizovat nastavení pravidel, která jstevytvořili, vytvořit další pravidla nebo odstranit stávající pravidla.

Testovací režim pro pravidla součásti Kontrola aplikací je ve výchozím nastavení zakázán.


145



4. V rozevíracím seznamu vyberte jednu z následujících položek:

, pokud chcete povolit spouštění všech aplikací kromě těch, které jsou zadányv pravidlech blokování.



Postup úpravy šablony zprávy:






Otevře se okno .



Režim kontroly aplikací

Seznam blokovaných aplikací

, pokud chcete blokovat spouštění všech aplikací kromě těch, které jsou zadányv pravidlech povolení.Seznam povolených aplikací

Chcete-li povolit testovací režim u pravidel kontroly aplikací, v rozevíracím seznamu vyberte možnost

Chcete-li povolit režim blokování u pravidel kontroly aplikací, v rozevíracím seznamu vyberte možnost.

AkceUpozornění

AkceBlokovat

Uložit

Aplikace Kaspersky Endpoint Security nebude blokovat aplikace, jejichž spouštění je zakázáno součástí Kontrolaaplikací, ale odešle upozornění o jejich spuštění na administrační server.

Úprava šablon zpráv součásti Kontrola aplikací

Když se uživatel pokusí spustit nějakou aplikaci, která je blokovaná pravidlem součásti Kontrola aplikací, aplikaceKaspersky Endpoint Security zobrazí zprávu o tom, že spouštění aplikace je zablokováno. Pokud se uživateldomnívá, že spuštění dané aplikace bylo zablokováno omylem, může pomocí odkazu ve zprávě odeslat zprávumístnímu podnikovému správci sítě.

Pro zprávu, která se zobrazí při zablokování spuštění aplikace, a zprávu odesílanou správci jsou k dispozici speciálníšablony. Tyto šablony zpráv můžete upravit.



Šablony

Šablony zpráv

Pokud chcete upravit šablonu zprávy, která se zobrazí při zablokování spuštění aplikace, vyberte kartu.

Pokud chcete změnit šablonu zprávy, která se odešle správci sítě LAN, vyberte kartu .

Blokování

Zpráva pro správce

146

6. Upravte šablonu zprávy, která se zobrazí při zablokování spuštění aplikace, nebo zprávy odesílané správci. Tomůžete provést pomocí tlačítek a .



Postup volby režimu součásti Kontrola aplikací:




Výchozí Proměnná

OK

Uložit

O provozních režimech součásti Kontrola aplikací

Součást Kontrola aplikací pracuje ve dvou režimech:

. V tomto režimu umožní součást Kontrola aplikací všem uživatelům spouštětvšechny aplikace s výjimkou těch, které jsou určeny v pravidlech blokování součásti Kontrola aplikací.

Tento režim kontroly aplikací je použit ve výchozím nastavení.

. V tomto režimu zabrání součást Kontrola aplikací všem uživatelům ve spuštěníjakýchkoli aplikací s výjimkou těch, které jsou určeny v pravidlech povolení součásti Kontrola aplikací.

Pokud jsou pravidla povolení součásti Kontrola aplikací plně kon�gurována, součást zablokuje spuštění jakýchkolinových aplikací, které nebyly ověřeny správcem sítě LAN. Zároveň umožní nenarušený provoz operačníhosystému a důvěryhodných aplikací, které uživatelé používají ke své práci.

Můžete si přečíst doporučení ke kon�guraci pravidel kontroly aplikací v režimu seznamu povolených aplikací.


Seznam povolených aplikací

Každý režim obsahuje dvě akce, které lze provést u spuštěných aplikací splňujících podmínky pravidel kontrolyaplikací: Aplikace Kaspersky Endpoint Security může blokovat spuštění aplikací nebo upozornit uživatele naspuštění aplikací.

Součást Kontrola aplikací lze nakon�gurovat pro provoz v těchto režimech pomocí místního rozhraní aplikaceKaspersky Endpoint Security i pomocí aplikace Kaspersky Security Center.

Aplikace Kaspersky Security Center však nabízí nástroje, které v místním rozhraní aplikace Kaspersky EndpointSecurity nejsou k dispozici. Některé z nich mohou být nezbytné například pro následující úlohy:

Vytváření kategorií aplikací.

Pravidla součásti Kontrola aplikací vytvořená v rámci konzole pro správu aplikace Kaspersky Security Centerjsou založena na vlastních kategoriích a nikoli na podmínkách zahrnutí a podmínkách vyloučení, jako je tomuv případě místního rozhraní aplikace Kaspersky Endpoint Security.

Získávání informací o aplikacích nainstalovaných v počítačích v rámci sítě LAN.

Z tohoto důvodu doporučujeme ke kon�guraci provozu součásti Kontrola aplikací používat aplikaci KasperskySecurity Center.

Volba režimu součásti Kontrola aplikací


147



Všechna pravidla vytvořená při použití vybraného režimu se uloží po změně režimu, aby bylo možné tato pravidlaznovu použít. Chcete-li tato pravidla znovu použít, stačí vybrat potřebný režim v rozevíracím seznamu

.

5. V rozevíracím seznamu vyberte akci, kterou má součást provést, když se uživatel pokusí spustit aplikaciblokovanou pravidly součásti Kontrola aplikací.

6. Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Securitysledovala načítání modulů DLL při spuštění aplikací uživateli.

Informace o modulu a aplikaci, která modul načetla, se uloží do zprávy.

Aplikace Kaspersky Endpoint Security sleduje pouze moduly DLL a ovladače načtené od okamžiku zaškrtnutípolíčka . Restartujte počítač po zaškrtnutí políčka ,pokud chcete, aby aplikace Kaspersky Endpoint Security sledovala všechny moduly DLL a ovladače, včetnětěch, které byly načteny před spuštěním aplikace Kaspersky Endpoint Security.

Při povolení funkce kontroly načtení typů modulů DLL a ovladačů se ujistěte, že v oddílu jepovoleno výchozí pravidlo nebo jiné pravidlo, které obsahuje kategorii KL důvěryhodnýchcerti�kátů a zajišťuje načtení důvěryhodných modulů DLL a ovladačů před spuštěním aplikace KasperskyEndpoint Security. Povolení řízení načítání modulů DLL a ovladačů v případě zakázání pravidla

může způsobit nestabilitu v operačním systému.

Pravidla kontroly aplikací vytvořená na základě jiných kategoriích KL (kromě kategorie KL důvěryhodnýchcerti�kátů) se nepoužijí ke kontrole spouštění modulů DLL a ovladačů.

Při kon�guraci nastavení programu doporučujeme zapnout ochranu heslem, aby bylo možné vypnoutpravidla povolení blokující spuštění kriticky důležitých modulů DLL a ovladačů a aby při této akci nedošlo kezměně nastavení zásad aplikace Kaspersky Security Center.





, pokud chcete blokovat spouštění všech aplikací kromě těch, které jsou zadányv pravidlech povolení.

Původně de�novaná pravidla pro režim seznamu povolených aplikací jsou pravidlem , kteréumožňuje spuštění aplikací obsažených v kategorii „Golden Image“, a pravidlem

, které umožňuje spuštění aplikací obsažených v kategorii KL „Důvěryhodné nástrojeaktualizace". Kategorie KL „Golden Image“ obsahuje programy, které zajišťují normální činnost operačníhosystému. Kategorie KL „Důvěryhodné nástroje aktualizace“ obsahuje nástroje aktualizacenejrenomovanějších dodavatelů softwaru. Tato pravidla nelze odstranit. Nastavení těchto pravidel nelzeupravit. Ve výchozím nastavení je pravidlo povoleno a pravidlo

zakázáno. Všichni uživatelé mohou spouštět aplikace, které odpovídají podmínkám aktivacepro tato pravidla.



Golden ImageDůvěryhodné nástroje

aktualizace

Golden Image Důvěryhodné nástrojeaktualizace

Režimkontroly aplikací

Akce

Řídit soubory DLL a ovladače

Kontrolovat DLL a ovladače Řídit soubory DLL a ovladače

Kontrola aplikacíGolden Image

GoldenImage

Uložit

148

Postup otevření okna vlastností u aplikací ve složce :


2. Ve složce stromu konzole pro správu vyberte ve složce složku.

3. Vyberte aplikaci.

4. V kontextové nabídce aplikace vyberte možnost .

Otevře se okno .

Postup otevření okna vlastností u spustitelného souboru ve složce :


Správa pravidel součásti Kontrola aplikací pomocí aplikace KasperskySecurity Center

Tato část obsahuje informace o používání aplikace Kaspersky Security Center ke kon�guraci pravidel součástiKontrola aplikací a nabízí doporučení pro optimální využití součásti Kontrola aplikací.

Získávání informací o aplikacích nainstalovaných v uživatelských počítačích

Chcete-li vytvořit optimální pravidla součásti Kontrola aplikací, doporučujeme vám nejprve získat přehledo aplikacích, které jsou používány v počítačích ve �remní síti LAN. V tomto směru je vhodné zjistit následujícíinformace:

dodavatelé, verze a lokalizace aplikací používaných ve �remní síti LAN;

frekvence aktualizace aplikací;

zásady používání aplikací v rámci společnosti (může se jednat o bezpečnostní i administrativní zásady);

umístění úložiště distribučních balíčků aplikací.

Informace o aplikacích, které jsou používány v počítačích �remní sítě LAN, jsou k dispozici ve složkách a . Složky a se nacházejí ve složce

ve stromu konzole pro správu aplikace Kaspersky Security Center.

Applicationsregistry Executable �les Applications registry Executable �les Applicationmanagement

Složka obsahuje seznam aplikací zjištěných součástí Network Agent , která je instalovánav klientských počítačích.

Applications registry

Složka obsahuje seznam všech spustitelných souborů, které kdy byly v klientských počítačíchspuštěny nebo které byly zjištěny během úlohy inventarizace aplikace Kaspersky Endpoint Security.

Executable �les

Obecné informace o aplikaci a jejích spustitelných souborech a také seznam počítačů, ve kterých je aplikaceinstalována, najdete v okně vlastností aplikace, která je vybrána ve složce Applications registry nebo Executable�les.

Applications registry

Additional Application managementApplications registry

Properties

Properties: <Název aplikace>

Executable �les

149

2. Ve složce stromu konzole pro správu vyberte ve složce složku .

3. Vyberte spustitelný soubor.

4. V kontextové nabídce spustitelného souboru vyberte možnost .

Otevře se okno .

Postup povolení přeposílání informací o aplikacích spuštěných v počítačích, ve kterých je nainstalována aplikaceKaspersky Endpoint Security, na administrační server:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušné klientské počítače.




6. V části vyberte podčást .

7. V pravé části okna klikněte v části na tlačítko .

Otevře se okno .




Postup vytvoření kategorie aplikací:


Additional Application management Executable�les

Properties

Properties: <Název spustitelného souboru>

Získávání informací o aplikacích spuštěných v uživatelských počítačích

Managed devices

Policies




Properties

Con�gure policy

Obecná nastavení Zprávy a úložiště

Přenos dat na server pro správu Nastavení

Informovat

O spuštěných aplikacích

Informovat OK

Properties: <Název zásad> OK

Vytváření kategorií aplikací

Aby bylo vytváření pravidel součásti Kontrola aplikací snazší, můžete vytvářet kategorie aplikací.

Doporučujeme vám vytvořit kategorii „pracovních aplikací“, která zahrne standardní sadu aplikací používanýchv rámci společnosti. Pokud různé skupiny uživatelů používají ke své práci různé sady aplikací, lze pro jednotlivéskupiny vytvořit samostatné kategorie aplikací.

150

2. Ve stromu konzole pro správu vyberte možnosti → → složku .

3. Klikněte na tlačítko v pracovním prostoru.

Spustí se průvodce vytvořením kategorie uživatelů.

4. Postupujte podle pokynů průvodce vytvořením kategorie uživatelů.

Tento krok je dostupný v případě, že jste vybrali typ kategorie .

Additional Application management Applicationcategories

Create category

Krok 1. Volba typu kategorie

V tomto kroku vyberte jeden z následujících typů kategorií aplikací:

. Pokud jste vybrali tento typ kategorie, v kroku „Kon�gurace podmínekzahrnutí aplikace do kategorie“ a v kroku „Kon�gurace podmínek vyloučení aplikací z kategorie“ budete mocide�novat kritéria, podle kterých budou spustitelné soubory zahrnuty do vytvořené kategorie.

. Pokud jste vybrali tento typ kategorie, v kroku„Nastavení“ budete moci určit zařízení, jehož spustitelné soubory musí být zahrnuty do kategorie.

. Pokud jste vybrali tento typ kategorie, v kroku „Složka úložiště“budete moci určit složku, jejíž spustitelné soubory budou automaticky zahrnuty do vytvořené kategorie.

Při vytváření kategorie s automaticky přidaným obsahem provede aplikace Kaspersky Security Centerinventarizaci souborů s následujícími formáty: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC,CPL, HTML, HTM, DRV, OCX a SCR.

Kategorie s ručně přidaným obsahem

Kategorie zahrnující spustitelné soubory z vybraných zařízení

Kategorie s automaticky přidaným obsahem

Krok 2. Zadání názvu kategorie uživatelů

V tomto kroku určete název kategorie aplikací.


Krok 3. Kon�gurace podmínek zahrnutí aplikací do kategorie


V tomto kroku vyberte v rozevíracím seznamu jednu nebo více z následujících podmínek pro zahrnutí aplikacído kategorie:

Přidat

. Přidejte aplikace ze seznamu spustitelných souborů v klientském zařízení dovlastní kategorie.

. Určete podrobná data spustitelných souborů jako podmínku přidání aplikací do vlastníkategorie.

From the list of executable �les

From �le properties

151


Aplikace určené v tomto kroku jsou vyloučeny z kategorie, i když byly tyto aplikace určeny v kroku „Kon�guracepodmínek zahrnutí aplikací do kategorie“.

. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory.Aplikace Kaspersky Security Center určí metadata těchto spustitelných souborů jako podmínku přidání aplikacído vlastní kategorie.

. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory. AplikaceKaspersky Security Center určí hodnoty hash těchto spustitelných souborů jako podmínku přidání aplikací dovlastní kategorie.

. V klientském zařízení vyberte složku, která obsahuje spustitelné souborypodepsané certi�káty. Aplikace Kaspersky Security Center určí certi�káty těchto spustitelných souborů jakopodmínku přidání aplikací do vlastní kategorie.

Nedoporučuje se používat podmínky, jejichž vlastnosti nemají určený parametr .

. Vyberte instalační balíček MSI. Aplikace Kaspersky Security Center určí metadataspustitelných souborů zabalených v tomto instalačním balíčku MSI jako podmínku přidání aplikací do vlastníkategorie.

. Vyberte instalační balíček ve formátu MSI. AplikaceKaspersky Security Center určí hodnoty hash spustitelných souborů zabalených v tomto instalačním balíčkujako podmínku přidání aplikací do vlastní kategorie.

. Určete kategorii KL jako podmínku přidání aplikací do vlastní kategorie.

Kategorie KL je seznam aplikací, které mají sdílené atributy motivu. Seznam je spravován odborníky společnostiKaspersky. Například kategorie KL známá jako „Kancelářské aplikace“ zahrnuje aplikace ze sady Microsoft O�ice,aplikaci Adobe Acrobat a další.

Můžete vybrat všechny kategorie KL a vygenerovat rozšířený seznam důvěryhodných aplikací.

. V klientském zařízení vyberte složku. Aplikace Kaspersky Security Center přidá spustitelnésoubory z této složky do vlastní kategorie.

. Vyberte certi�kát z úložiště certi�kátů jako podmínku přidání aplikacído vlastní kategorie.

Nedoporučuje se používat podmínky, jejichž vlastnosti nemají určený parametr .

. Určete typ paměťového zařízení (všechny pevné disky a vyměnitelné jednotky nebo pouzevyměnitelné jednotky) jako podmínku přidání aplikací do vlastní kategorie.

Metadata from �les in folder

Hash of �les in folder

Certi�cates for �les from folder

Kryptogra�cký otiskcerti�kátu

MSI installer �les metadata

Checksums of �les from MSI installer of the application

Kategorie KL

Application folder

Certi�cates from certi�cate repository

Kryptogra�cký otiskcerti�kátu

Drive type


Krok 4. Kon�gurace podmínek vyloučení aplikací z kategorie


152

Tento krok je k dispozici v případě, že jste vybrali typ kategorie .

V tomto kroku vyberte v rozevíracím seznamu jednu z následujících podmínek vyloučení aplikací z kategorie:Přidat

. Přidejte aplikace ze seznamu spustitelných souborů v klientském zařízení dovlastní kategorie.

. Určete podrobná data spustitelných souborů jako podmínku přidání aplikací do vlastníkategorie.

. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory.Aplikace Kaspersky Security Center určí metadata těchto spustitelných souborů jako podmínku přidání aplikacído vlastní kategorie.

. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory. AplikaceKaspersky Security Center určí hodnoty hash těchto spustitelných souborů jako podmínku přidání aplikací dovlastní kategorie.

. V klientském zařízení vyberte složku, která obsahuje spustitelné souborypodepsané certi�káty. Aplikace Kaspersky Security Center určí certi�káty těchto spustitelných souborů jakopodmínku přidání aplikací do vlastní kategorie.

. Vyberte instalační balíček MSI. Aplikace Kaspersky Security Center určí metadataspustitelných souborů zabalených v tomto instalačním balíčku MSI jako podmínku přidání aplikací do vlastníkategorie.

. Vyberte instalační balíček ve formátu MSI. AplikaceKaspersky Security Center určí hodnoty hash spustitelných souborů zabalených v tomto instalačním balíčkujako podmínku přidání aplikací do vlastní kategorie.

. Určete kategorii KL jako podmínku přidání aplikací do vlastní kategorie.

Kategorie KL je seznam aplikací, které mají sdílené atributy motivu. Seznam je spravován odborníky společnostiKaspersky. Například kategorie KL známá jako „Kancelářské aplikace“ zahrnuje aplikace ze sady Microsoft O�ice,aplikaci Adobe Acrobat a další.

Můžete vybrat všechny kategorie KL a vygenerovat rozšířený seznam důvěryhodných aplikací.

. V klientském zařízení vyberte složku. Aplikace Kaspersky Security Center přidá spustitelnésoubory z této složky do vlastní kategorie aplikací.

. Vyberte certi�kát z úložiště certi�kátů jako podmínku přidání aplikacído vlastní kategorie.

. Určete typ paměťového zařízení (všechny pevné disky a vyměnitelné jednotky nebo pouzevyměnitelné jednotky) jako podmínku přidání aplikací do vlastní kategorie.

From the list of executable �les

From �le properties

Metadata from �les in folder

Hash of �les in folder

Certi�cates for �les from folder

MSI installer �les metadata

Checksums of �les from MSI installer of the application

Kategorie KL

Application folder

Certi�cates from certi�cate repository

Drive type


Krok 5. Nastavení

Kategorie zahrnující spustitelné souboryz vybraných zařízení

V tomto kroku klikněte na tlačítko a určete počítače, jejichž spustitelné soubory budou aplikací KasperskySecurity Center přidány do kategorie aplikací. Všechny spustitelné soubory z určených počítačů přítomné vesložce budou aplikací Kaspersky Security Center přidány do kategorie aplikací.

Přidat

Spustitelné soubory

153


V tomto kroku můžete také nakon�gurovat následující nastavení:

Algoritmus výpočtu funkce hodnoty hash pomocí aplikace Kaspersky Security Center. Chcete-li vybratalgoritmus, je nutné zaškrtnout alespoň jedno z následujících políček:

Zaškrtávací políčko . Toto políčko zaškrtněte,pokud chcete, aby aplikace Kaspersky Security Center pravidelně vymazala kategorii aplikací a přidala do nívšechny spustitelné soubory z určených počítačů přítomných ve složce .

Pokud je zrušeno zaškrtnutí políčka , po vytvořeníkategorie aplikací ji aplikace Kaspersky Security Center nijak nezmění.

Pole . V tomto poli můžete určit dobu (v hodinách), po které aplikace Kaspersky Security Centervymaže kategorii aplikací a přidá do ní všechny spustitelné soubory z určených počítačů přítomných ve složce

.

Pole je dostupné v případě, že je zaškrtnuto políčko .

Zaškrtávací políčko .


Calculate SHA-256 for �les in this category (supported by Kaspersky EndpointSecurity 10 Service Pack 2 for Windows and any later versions)

Calculate MD5 for �les in this category (supported by versions earlier thanKaspersky Endpoint Security 10 Service Pack 2 for Windows)

Synchronize data with the Administration Server repository


Synchronize data with the Administration Server repository

Scan period (h)


Synchronize data with the Administration Serverrepository


Krok 6. Složka úložiště


V tomto kroku klikněte na tlačítko a určete složku, ve které aplikace Kaspersky Security Center vyhledáspustitelné soubory a automaticky přidá aplikace do kategorie aplikací.

Procházet

V tomto kroku můžete také nakon�gurovat následující nastavení:

Zaškrtávací políčko . Toto políčko zaškrtněte, pokudchcete, aby kategorie aplikací zahrnovala knihovny s dynamickými odkazy (soubory ve formátu DLL) a abysoučást Kontrola aplikací protokolovala akce těchto knihoven spuštěných v systému.

Zahrnutí souborů DLL do kategorie aplikací může snížit výkon aplikace Kaspersky Security Center.

Zaškrtávací políčko . Toto políčko zaškrtněte, pokud chcete, aby kategorieaplikací zahrnovala data ve skriptech a aby skripty nebyly blokovány součástí Ochrana před webovými hrozbami.

Zahrnutí dat skriptů do kategorie aplikací může snížit výkon aplikace Kaspersky Security Center.

Algoritmus výpočtu funkce hodnoty hash pomocí aplikace Kaspersky Security Center. Chcete-li vybratalgoritmus, je nutné zaškrtnout alespoň jedno z následujících políček:

Include dynamic-link libraries (DLL) in this category

Include script data in this category


Calculate SHA-256 for �les in this category (supported by Kaspersky EndpointSecurity 10 Service Pack 2 for Windows and any later versions)

154

Postup přidání souborů ze složky do kategorie aplikací:


2. Ve složce stromu konzole pro správu vyberte ve složce složku .

3. V pracovním prostoru vyberte spustitelný soubor, který chcete přidat do kategorie aplikací.

4. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku vybraných spustitelných souborů a vybertemožnost .

Otevře se okno .

5. V okně :

Zaškrtávací políčko . Toto políčko zaškrtněte, pokud chcete, aby aplikaceKaspersky Security Center pravidelně vyhledala spustitelné soubory ve složce použité k automatickému přidánído kategorie aplikací.

Pokud není políčko zaškrtnuto, aplikace Kaspersky Security Center vyhledáspustitelné soubory ve složce použité k automatickému přidání do kategorie aplikací pouze v případě, že vesložce byly provedeny změny, byly do ní přidány soubory nebo z ní byly odstraněny.

Pole . V tomto poli můžete určit časový interval (v hodinách), po kterém aplikace KasperskySecurity Center vyhledá spustitelné soubory ve složce použité k automatickému přidání do kategorie aplikací.

Toto pole je dostupné v případě, že je zaškrtnuto políčko .


Calculate MD5 for �les in this category (supported by versions earlier thanKaspersky Endpoint Security 10 Service Pack 2 for Windows)

Force folder scan for changes


Scan period (h)



Krok 7. Vytvoření vlastní kategorie

Chcete-li průvodce instalací aplikace ukončit, klikněte na tlačítko .Dokončit

Přidání spustitelných souborů ze složky Executable �les do kategorie aplikací

Executable �les

Additional Application management Executable�les

Add to category

Select user category


V horní části okna vyberte jednu z následujících možností:

V části vyberte jednu z následujících možností:

. Tuto možnost vyberte, pokud chcete vytvořit novou kategorii aplikacía přidat do ní spustitelné soubory.

. Tuto možnost vyberte, pokud chcete vybrat stávající kategorii aplikacía přidat do ní spustitelné soubory.

Create category of applications

Add rules to speci�ed category

Rule type

. Tuto možnost vyberte, pokud chcete vytvořit podmínku, která do kategorii aplikacípřidá spustitelné soubory.

. Tuto možnost vyberte, pokud chcete vytvořit podmínku, která z kategorie aplikacívyloučí spustitelné soubory.

Add inclusion rules

Add exclusion rules

155


Přidání nebo úprava pravidla součásti Kontrola aplikací pomocí aplikace Kaspersky Security Center:









Otevře se okno .

8. V rozevíracím seznamu vyberte vytvořenou kategorii aplikací, na základě které chcete vytvořitpravidlo.

9. V tabulce kliknete na tlačítko .

Otevře se standardní okno systému Microsoft Windows .

10. V okně určete seznam uživatelů či skupin uživatelů, pro které chcetenakon�gurovat oprávnění ke spouštění aplikací z vybrané kategorie.

V části vyberte jednu z následujících možností:File info type

.

.

.

.

Certi�cate data or SHA-256 for �les without a certi�cate

Certi�cate data (�les without a certi�cate will be skipped)

Only SHA-256 (�les without SHA-256 will be skipped)

MD5 (discontinued mode, only for Kaspersky Endpoint Security 10 Service Pack 1 versions)

OK

Přidání a úprava pravidla součásti Kontrola aplikací pomocí aplikaceKaspersky Security Center

Managed devices

Policies




Properties

Con�gure policy



Pokud chcete upravit stávající pravidlo, vyberte je v seznamu pravidel a klikněte na tlačítko .

Přidat

Upravit


Kategorie

Objekty a jejich práva Přidat



156

11. V tabulce :

12. Zaškrtněte políčko , pokud chcete, aby všem uživatelům, kteří nejsou ve sloupci a nejsou součástí skupiny uživatelů zadané ve sloupci , bylo zakázáno spouštět aplikace patřící do

vybrané kategorie.

13. Pokud chcete, aby aplikace Kaspersky Endpoint Security vyhodnotila aplikace obsažené ve vybrané kategoriiaplikací jako důvěryhodné aktualizační nástroje s oprávněním vytvořit jiné spustitelné soubory, kterým budenásledně povoleno spuštění, zaškrtněte políčko .


15. V části okna vlastností zásad klikněte na tlačítko .

Postup změny stavu pravidla součásti Kontrola aplikací:








7. Ve sloupci kliknutím levým tlačítkem zobrazte kontextovou nabídku a vyberte některou z následujícíchmožností:

Objekty a jejich práva

Pokud chcete uživatelům či skupinám uživatelů povolit spouštění aplikací patřících do vybrané kategorie,zaškrtněte políčko na příslušných řádcích.

Pokud chcete uživatelům či skupinám uživatelů zakázat spouštění aplikací patřících do vybrané kategorie,zaškrtněte políčko na příslušných řádcích.

Povolit

Blokovat

Zamítnout pro ostatní uživateleObjekt Objekt


OK

Kontrola aplikací Použít

Změna stavu pravidla součásti Kontrola aplikací pomocí aplikace KasperskySecurity Center

Managed devices

Policies




Properties

Con�gure policy


Stav



. Tento stav znamená, že aplikace Kaspersky Endpoint Security vždy povolí spuštění aplikací, pro kterépravidlo platí, ale zaznamená informace o spuštění těchto aplikací do zprávy.

Zap

Vyp

Test

157


Postup povolení testování pravidel kontroly aplikací nebo výběru akce blokování pro součást Kontrola aplikacív aplikaci Kaspersky Security Center:










Pomocí stavu můžete přiřadit akci odpovídající možnosti pro část pravidel, když jev rozevíracím seznamu vybrána možnost .

Test UpozorněníAkce Blokovat

Apply

Testování pravidel součásti Kontrola aplikací pomocí aplikace KasperskySecurity Center

Aby pravidla součásti Kontrola aplikací neblokovala aplikace, jejichž provoz je vyžadovaný, doporučujeme povolittestování pravidel kontroly aplikací a analyzovat jejich funkci po vytvoření nových pravidel. Když je povolenotestování pravidel kontroly aplikací, aplikace Kaspersky Endpoint Security nebude blokovat aplikace, jejichžspouštění je zakázáno součástí Kontrola aplikací, ale místo toho odešle upozornění o jejich spuštění na administračníserver.

Analýza funkce pravidel součásti Kontrola aplikací vyžaduje prohlédnutí výsledných událostí součásti Kontrolaaplikací, které budou hlášeny do aplikace Kaspersky Security Center. Pokud má testovací režim za následek, ženejsou blokovány žádné události spuštění u všech aplikací potřebných pro práci uživatele počítače, znamená to, žebyla vytvořena správná pravidla. V opačném případě vám doporučujeme aktualizovat nastavení pravidel, která jstevytvořili, vytvořit další pravidla nebo odstranit stávající pravidla.

Režim blokování pro pravidla kontroly aplikací je ve výchozím nastavení povolen.

Managed devices

Policies




Properties

Con�gure policy




, pokud chcete blokovat spouštění všech aplikací kromě těch, které jsou zadányv pravidlech povolení.



158


Postup zobrazení událostí součásti Kontrola aplikací přijatých aplikací Kaspersky Security Center v testovacímrežimu:


2. V uzlu ve stromu konzole pro správu vyberte kartu .


Otevře se okno .

4. Otevřete část .


6. Na kartě zaškrtněte políčka a .


8. V rozevíracím seznamu vyberte vytvořený výběr.


Postup zobrazení událostí vyplývajících z funkce součásti Kontrola aplikací, které byly přijaty aplikací KasperskySecurity Center:




Otevře se okno .

4. Otevřete část .


Chcete-li povolit testovací režim u pravidel kontroly aplikací, v rozevíracím seznamu vyberte možnost

Chcete-li povolit režim blokování u pravidel kontroly aplikací, v rozevíracím seznamu vyberte možnost.

AkceUpozornění

AkceBlokovat

Uložit

Zobrazení událostí vyplývajících z testovacího provozu součásti Kontrolaaplikací

Administration Server Events

Create a selection

Properties: <Název výběru>

Události

Vymazat vše

Události Spuštění aplikace zakázáno v režimu testování Spuštění aplikacepovoleno v režimu testování

OK

Selection events

Run selection

Zobrazení událostí vyplývajících z provozu součásti Kontrola aplikací


Create a selection

Properties: <Název výběru>

Události

Vymazat vše

159

6. V tabulce zaškrtněte políčko .


8. V rozevíracím seznamu vyberte vytvořený výběr.




3. V rozevíracím seznamu zvolte výběr událostí týkajících se činnosti součásti Kontrola aplikací(Zobrazení událostí vyplývajících z provozu součásti Kontrola aplikací, Zobrazení událostí vyplývajícíchz testovacího provozu součásti Kontrola aplikací).


5. Vyberte události, jejichž související spustitelné soubory chcete přidat do kategorie aplikací.

6. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku vybraných událostí a vyberte možnost .

Otevře se okno .

7. V okně :

Události Spuštění aplikace zakázáno

OK

Selection events

Run selection

Přidání spustitelných souborů souvisejících s událostmi do kategorie aplikací

Postup přidání spustitelných souborů souvisejících s výslednými událostmi součásti Kontrola aplikací do kategorieaplikací:


Selection events

Run selection

Add tocategory



V horní části okna vyberte jednu z následujících možností:



. Tuto možnost vyberte, pokud chcete vytvořit novou kategorii aplikacía přidat do ní spustitelné soubory.

. Tuto možnost vyberte, pokud chcete vybrat stávající kategorii aplikacía přidat do ní spustitelné soubory.

Create category of applications

Add rules to speci�ed category

Rule type

. Tuto možnost vyberte, pokud chcete vytvořit podmínku, která do kategorii aplikacípřidá spustitelné soubory.

. Tuto možnost vyberte, pokud chcete vytvořit podmínku, která z kategorie aplikacívyloučí spustitelné soubory.

Add inclusion rules

Add exclusion rules

File info type

.

.

Certi�cate data or SHA-256 for �les without a certi�cate

Certi�cate data (�les without a certi�cate will be skipped)

160


Postup zobrazení zprávy o blokovaných spuštěních testů:


2. V uzlu stromu konzole pro správu vyberte kartu .


Spustí se průvodce Report Template Wizard.

4. Postupujte podle pokynů průvodce Report Template Wizard. V kroku vyberte možnost a poté .

Jakmile budete s průvodcem New Report Template Wizard hotovi, zobrazí se nová šablona zprávy v tabulce nakartě .

5. Spusťte proces generování zprávy vytvořený v předchozích krocích s pokyny, a to jedním z následujícíchzpůsobů:

Postup zobrazení zprávy o blokovaných spuštěních:





4. Postupujte podle pokynů průvodce Report Template Wizard. V kroku vyberte možnost a poté .


.

.

Only SHA-256 (�les without SHA-256 will be skipped)

MD5 (discontinued mode, only for Kaspersky Endpoint Security 10 Service Pack 1 versions)

OK

Zobrazení zprávy o blokovaných spuštěních testů

Administration Server Reports

Create report template

Selecting the report template typeOther Report on test blocked runs

Reports

V kontextové nabídce zprávy vyberte možnost .


Dvojitým kliknutím na zprávu ji otevřete.

Show report

Show report

Zpráva se zobrazí v novém okně.

Spustí se proces generování zprávy. Zpráva se zobrazí v novém okně.

Zobrazení zprávy o blokovaných spuštěních



Selecting the report template typeOther Report on blocked runs

Reports

161

5. Spusťte proces generování zprávy vytvořený v předchozích krocích s pokyny, a to jedním z následujícíchzpůsobů:

Zpráva se zobrazí v novém okně.

1. Vytvořte následující typy skupin:

2. Vytvořte seznam aplikací, jejichž spuštění musí být povoleno.

Před vytvořením seznamu vám doporučujeme provést následující akce:

1. Spusťte úlohu inventarizace.

Informace o vytvoření, opakované kon�guraci a spuštění úlohy inventarizace jsou k dispozici v části Správaúloh.

2. Povolte přeposílání informací o aplikacích spuštěných v počítačích na administrační server.

3. Zobrazte seznam spustitelných souborů.

1. Vytvoření kategorií aplikací obsahujících aplikace, jejichž spuštění je nutné povolit.

Můžete vybrat jeden z následujících způsobů vytvoření kategorií aplikací:

V kontextové nabídce zprávy vyberte možnost .


Dvojitým kliknutím na zprávu ji otevřete.

Show report

Show report

Osvědčené postupy zavedení režimu seznamu povolených položek

Tato část obsahuje doporučení k zavedení režimu seznamu povolených položek.

Plánování zavedení režimu seznamu povolených položek

Při plánování zavedení režimu seznamu povolených položek se doporučuje provést následující akce:

Skupiny uživatelů. Skupiny uživatelů, pro které je třeba povolit použití různých sad aplikací.

Skupiny správy. Jedna nebo několik skupin počítačů, na které aplikace Kaspersky Security Center použijerežim seznamu povolených aplikací. Pokud jsou pro tyto skupiny použita různá nastavení režimu seznamupovolených aplikací, je třeba vytvořit několik skupin počítačů.

Kon�gurace režimu seznamu povolených aplikací

Při kon�guraci režimu seznamu povolených aplikací se doporučuje provést následující akce:

. Do této kategorie můžete přidávat obsah ručněKategorie s ručně přidaným obsahem (krok 3. Kon�gurace podmínek zahrnutí aplikací do kategorie, krok4. Kon�gurace podmínek vyloučení aplikací z kategorie)

162

Spustitelné soubory můžete také přidat ze složky do kategorie aplikací s ručně přidanýmobsahem.

2. U součásti Kontrola aplikací vyberte režim seznamu povolených aplikací.

3. Pomocí vytvořených kategorií aplikací vytvořte pravidla součásti Kontrola aplikací.

Původně de�novaná pravidla pro režim seznamu povolených aplikací jsou pravidlem Golden Image, kteréumožňuje spuštění aplikací obsažených v kategorii KL Golden Image, a pravidlem Důvěryhodné nástrojeaktualizace, které umožňuje spuštění aplikací obsažených v kategorii KL Důvěryhodné nástroje aktualizace.Kategorie KL „Golden Image“ obsahuje programy, které zajišťují normální činnost operačního systému.Kategorie KL „Důvěryhodné nástroje aktualizace“ obsahuje nástroje aktualizace nejrenomovanějšíchdodavatelů softwaru. Tato pravidla nelze odstranit. Nastavení těchto pravidel nelze upravit. Ve výchozímnastavení je pravidlo Golden Image povoleno a pravidlo Důvěryhodné nástroje aktualizace zakázáno. Všichniuživatelé mohou spouštět aplikace, které odpovídají podmínkám aktivace pro tato pravidla.

4. Určete aplikace, u kterých je nutné povolit automatickou instalaci aktualizací.

Automatickou instalaci aktualizací můžete povolit jedním z následujících způsobů:

pomocí následujících podmínek:

Použití podmínky Application folder nemusí být bezpečné, protože bude povoleno spuštění jakékoliaplikace z určené složky. Pravidla, která používají kategorie aplikací s podmínkou Application folder, sedoporučuje použít pouze na uživatele, u kterých je nutné povolit automatickou instalaci aktualizací.

Metadata souboru. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechnyspustitelné soubory doplněné o určená metadata do kategorie aplikací.

Hodnota hash souboru. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidávšechny spustitelné soubory s určenou hodnotou hash do kategorie aplikací.

Použití této podmínky vyloučí možnost automatické instalace aktualizací, protože různé verzesouborů budou mít jinou hodnotu hash.

Certi�kát souboru. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechnyspustitelné soubory podepsané určeným certi�kátem do kategorie aplikací.

Kategorie KL. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechny aplikacev určené kategorii KL do kategorie aplikací.

Application folder. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechnyspustitelné soubory z této složky do kategorie aplikací.

Executable �les

. Můžete určit složku, ze které budou spustitelné souboryautomaticky přiřazeny k vytvořené kategorii aplikací.

. Můžete určit počítač, u kterého budouspustitelné soubory automaticky přiřazeny k vytvořené kategorii aplikací.

Když použijete tento způsob vytvoření kategorií aplikací, aplikace Kaspersky Security Center obdržíinformace o aplikacích v počítači ze seznamu spustitelných souborů.


Kategorie zahrnující spustitelné soubory z vybraných zařízení

163

1. Určení doby testování (v rozsahu od několika dnů do dvou měsíců)

2. Povolení testování pravidel kontroly aplikací

3. Zkontrolujte události vyplývající z testování funkce součásti Kontrola aplikací a zprávy o blokovaných spuštěníchtestů pro účely analýzy výsledků testování.

4. Na základě výsledků analýzy proveďte změny nastavení režimu seznamu povolených aplikací.

Na základě výsledků testů můžete především přidat spustitelné soubory související s událostmi součástiKontrola aplikací do kategorie aplikací s ručně přidaným obsahem.

Povolením spuštění všech aplikací, které paří do libovolné kategorie KL, určete rozšířený seznam povolenýchaplikací.

Povolením spuštění všech aplikací, které jsou podepsány certi�káty, určete rozšířený seznam povolenýchaplikací.

Chcete-li povolit spuštění všech aplikací podepsaných certi�káty, můžete vytvořit kategorii s podmínkou nazákladě certi�kátu, která použije pouze parametr s hodnotou *.

U pravidla součásti Kontrola aplikací vyberte parametr . Je-li toto políčkozaškrtnuto, aplikace Kaspersky Endpoint Security vezme v potaz aplikace, které patří do kategorie v pravidlukategorie aplikací určené jako Důvěryhodné nástroje aktualizace. Aplikace Kaspersky Endpoint Securitypovolí spuštění aplikací, které byly nainstalovány nebo aktualizovány aplikacemi určenými v pravidlu kategorie,pokud se na ně nevztahují žádná pravidla blokování.

Vytvořte pravidlo povolení pomocí kategorie aplikací založené na podmínce Application folder. Když jepoužita tato metoda, do kategorie aplikací budou přidány všechny spustitelné soubory v určené složce.

Použití podmínky Application folder nemusí být bezpečné, protože bude povoleno spuštění jakékoliaplikace z určené složky. Pravidla, která používají kategorie aplikací s podmínkou Application folder, sedoporučuje použít pouze na uživatele, u kterých je nutné povolit automatickou instalaci aktualizací.

Předmět


Testování režimu seznamu povolených aplikací

Aby pravidla součásti Kontrola aplikací neblokovala aplikace, jejichž provoz je vyžadovaný, doporučujeme povolittestování pravidel kontroly aplikací a analyzovat jejich funkci po vytvoření nových pravidel. Když je povolenotestování, aplikace Kaspersky Endpoint Security nebude blokovat aplikace, jejichž spouštění je zakázáno pravidlykontroly aplikací, ale místo toho odešle upozornění o jejich spuštění na administrační server.

Při testování režimu seznamu povolených aplikací se doporučuje provést následující akce:

Podpora režimu seznamu povolených aplikací

Po výběru akce blokování u součásti Kontrola aplikací se doporučuje dále podporovat režim seznamu povolenýchaplikací provedením následujících akcí:

Zkontrolujte akce vyplývající z funkce součásti Kontrola aplikací a zprávy o blokovaných spuštěních pro účelyanalýzy účinnosti součásti Kontrola aplikací.

164

Analyzujte žádosti uživatelů o přístup k aplikacím.

Analyzujte neznámé spustitelné soubory kontrolou jejich důvěryhodnosti ve službě Kaspersky Security Networknebo na portálu se seznamem povolených aplikací společnosti Kaspersky .

Před instalací aktualizací operačního systému nebo softwaru nainstalujte tyto aktualizace v testovací skupiněpočítačů, abyste zkontrolovali, jak budou zpracovány pravidly kontroly aplikací.

Přidejte nezbytné aplikace do kategorií použitých v pravidlech kontroly aplikací.

http://whitelist.kaspersky.com/

165


Postup povolení nebo zakázání součásti Kontrola zařízení:



V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.




Tato část obsahuje informace o součásti Kontrola zařízení a pokyny ke kon�guraci nastavení této součásti.

O součásti Kontrola zařízení

Součást Kontrola zařízení zabezpečuje důvěrná data tím, že omezuje uživatelům přístup k zařízením, která jsounainstalována v počítači nebo k němu připojená, včetně těchto zařízení:

úložiště dat (pevné disky, vyměnitelné jednotky, páskové jednotky, jednotky CD/DVD);

vybavení pro přenos dat (modemy, externí síťové karty);

zařízení určená k převádění dat na tištěné kopie (tiskárny);

sběrnice připojení (také označované jen jako „sběrnice“), což jsou rozhraní pro připojení zařízení k počítačům(např. USB, FireWire a infračervené rozhraní).

Součást Kontrola zařízení spravuje přístup uživatelů k zařízením s využitím pravidel přístupu k zařízení (také jsouoznačována jako „pravidla přístupu“) a pravidel přístupu ke sběrnicím připojení (také jsou označována jako „pravidlapřístupu ke sběrnici“).

Povolení a zakázání součásti Kontrola zařízení

Součást Kontrola zařízení je ve výchozím nastavení povolena. Součást Kontrola zařízení můžete v případě potřebyzakázat.

Kontrolní prvky zabezpečení Kontrola zařízení

Pokud chcete součást Kontrola zařízení povolit, zaškrtněte políčko .

Pokud chcete součást Kontrola zařízení zakázat, zaškrtnutí políčka zrušte.

Povolit součást Kontrola zařízení

Povolit součást Kontrola zařízení

Uložit

O pravidlech přístupu k zařízením a sběrnicím připojení

166

Pokud jste přidali na seznam důvěryhodných zařízení nějaké zařízení a vytvořili jste pravidlo přístupu pro tentotyp zařízení, které blokuje nebo omezuje přístup, aplikace Kaspersky Endpoint Security určí, zda se má či nemápřístup k zařízení povolit na základě jeho přítomnosti na seznamu důvěryhodných zařízení. Přítomnost naseznamu důvěryhodných zařízení má vyšší prioritu než pravidlo přístupu.


Č.

Počáteční podmínky Průběžné kroky před dosažením rozhodnutí o přístupuk zařízení

Rozhodnutío přístupu

Pravidlo přístupu k zařízení je kombinací parametrů de�nujících následující funkce součásti Kontrola zařízení:

Povolení přístupu ke konkrétním typům zařízení během konkrétních časových období pro vybrané uživatele neboskupiny uživatelů.

Můžete vybrat uživatele nebo skupinu uživatelů a vytvořit pro ně plán přístupu k zařízení.

Nastavení oprávnění ke čtení obsahu paměťových zařízení.

Nastavení oprávnění k úpravě obsahu paměťových zařízení.

Ve výchozím nastavení jsou přístupová práva pro všechny typy zařízení vytvářena v rámci klasi�kace součástiKontrola zařízení. Tato pravidla udělují všem uživatelům úplný a nepřetržitý přístup k zařízením, pokud je povolenpřístup ke sběrnicím připojení odpovídajících typů zařízení.

Pravidlo přístupu ke sběrnici připojení povoluje nebo zakazuje přístup ke sběrnici připojení.

Pravidla povolující přístup ke sběrnicím jsou ve výchozím nastavení vytvořena pro všechny sběrnice připojenípřítomné v rámci klasi�kace součásti Kontrola zařízení.

Pravidla přístupu k zařízením a pravidla přístupu ke sběrnicím připojení nemůžete vytvářet ani odstraňovat; můžeteje pouze upravovat.

O důvěryhodných zařízeních

Důvěryhodná zařízení jsou zařízení, ke kterým mají uživatelé zadaní v nastavení důvěryhodných zařízeních neustálýa úplný přístup.

Při práci s důvěryhodnými zařízeními jsou k dispozici následující akce:

přidání zařízení na seznam důvěryhodných zařízení;

změna uživatele a/nebo skupiny uživatelů s oprávněním přístupu k důvěryhodnému zařízení;

odstranění zařízení ze seznamu důvěryhodných zařízení.


Aplikace Kaspersky Endpoint Security rozhoduje o tom, zda povolit přístup k zařízení poté, co ho uživatel připojík počítači.

167

k zařízeníKontrolapřítomnosti zařízení

v seznamudůvěryhodných

zařízení

Testovánípřístupu

k zařízení nazákladě pravidla

přístupu

Testovánípřístupu kesběrnici na

základě pravidlapřístupu

1 Zařízení se nenacházív klasi�kaci zařízenísoučásti Kontrolazařízení.

Nezahrnutov seznamudůvěryhodnýchzařízení.

Žádné pravidlopřístupu.

Nepodléhákontrole.

Přístuppovolen.

2 Zařízení jedůvěryhodné.

Zahrnuto v seznamudůvěryhodnýchzařízení.



Přístuppovolen.

3 Přístup k zařízení jepovolen.


Přístup povolen. Nepodléhákontrole.

Přístuppovolen.

4 Přístup k zařízení závisína sběrnici.


Přístup závisí nasběrnici.

Přístup povolen. Přístuppovolen.

5 Přístup k zařízení závisína sběrnici.


Přístup závisí nasběrnici.

Přístup blokován. Přístupblokován.

6 Přístup k zařízení jepovolen. Nenalezenožádné pravidlo přístupuke sběrnici.


Přístup povolen. Žádné pravidlopřístupu kesběrnici.

Přístuppovolen.

7 Přístup k zařízení jeblokován.


Přístup blokován. Nepodléhákontrole.

Přístupblokován.

8 Nenalezeno žádnépravidlo přístupuk zařízení nebo sběrnici.



Žádné pravidlopřístupu kesběrnici.

Přístuppovolen.

9 Neexistuje žádnépravidlo přístupuk zařízení.



Přístup povolen. Přístuppovolen.

10 Neexistuje žádnépravidlo přístupuk zařízení.



Přístup blokován. Přístupblokován.

Pravidlo přístupu k zařízení můžete upravit po připojení zařízení. Pokud je zařízení připojeno a pravidlo přístupuk němu umožňuje přístup, ale později pravidlo upravíte a přístup zablokujete, aplikace Kaspersky Endpoint Securityzablokuje přístup při příštím vyžádání jakékoli souborové operace ze strany zařízení (zobrazení stromu složek, čtení,zápis). Zařízení bez souborového systému bude zablokováno až při příštím připojení zařízení.

Pokud musí uživatel počítače s nainstalovanou aplikací Kaspersky Endpoint Security zažádat o přístup k zařízení,o kterém si myslí, že je blokováno neopodstatněně, zašlete uživateli pokyny k vyžádání přístupu.

168

Postup úpravy pravidla přístupu k zařízení:




3. V pravé části okna vyberte kartu .

Na kartě jsou pravidla přístupu pro všechna zařízení, která jsou zahrnuta do klasi�kace součástiKontrola zařízení.

4. Vyberte pravidlo přístupu, které chcete upravit.

5. Klikněte na tlačítko . Toto tlačítko je k dispozici jen pro typy zařízení se systémem souborů.

Otevře se okno .

Pravidlo přístupu k zařízení uděluje ve výchozím nastavení všem uživatelům úplný přístup k zadanému typuzařízení bez omezení doby. V seznamu toto pravidlo obsahuje skupinu .V tabulce obsahuje toto pravidlo přístupu

pro přístup k zařízením s oprávněními provádět se zařízeními všechny typy operací.

6. Úprava nastavení pravidla přístupu k zařízení:

a. Vyberte uživatele a/nebo skupinu uživatelů v seznamu .

Chcete-li seznam upravit, použijte k tomu tlačítka , a .

b. V tabulce nastavte plán pro přístup k zařízenímpro vybraného uživatele a/nebo skupinu uživatelů. Proveďte to zaškrtnutím políček vedle názvů plánůpřístupu pro zařízení, která chcete použít v pravidle přístupu k zařízení určeném k upravení.

Chcete-li upravit seznam plánů přístupu k zařízením, použijte tlačítka , , a v tabulce .

c. Pro každý plán přístupu k zařízením použitý v upravovaném pravidle zadejte povolené operace při práci sezařízeními. To provedete tak, že zaškrtnete v tabulce

políčka ve sloupcích s názvy relevantních operací.

d. Klikněte na tlačítko .

Jakmile upravíte výchozí nastavení pravidla přístupu k zařízení, nastavení pro přístup k typu zařízení ve sloupci tabulky na kartě se změní na hodnotu Omezit pravidly.


Úprava pravidla přístupu k zařízení

V závislosti na typu zařízení můžete upravit různá nastavení přístupu, například seznam uživatelů s přístupemk zařízení, plán přístupu a povolený/blokovaný přístup.


Typy zařízení

Typy zařízení

Upravit

Kon�gurace pravidla přístupu k zařízení

Uživatelé a/nebo skupiny uživatelů VšeOprávnění vybrané skupiny uživatelů podle plánů přístupu Výchozí

plán

Uživatelé a/nebo skupiny uživatelů

Uživatelé a/nebo skupiny uživatelů Přidat UpravitOdebrat

Oprávnění vybrané skupiny uživatelů podle plánů přístupu

Vytvořit Upravit ZkopírovatOdebrat Oprávnění vybrané skupiny uživatelů podle plánů přístupu

Oprávnění vybrané skupiny uživatelů podle plánůpřístupu

OK

Přístup Typy zařízení

Uložit

Přidávání nebo odebírání záznamů protokolu událostí

169

Protokolování událostí je k dispozici pouze pro operace se soubory na vyměnitelných jednotkách.

Postup povolení nebo zakázání protokolování událostí:






4. V tabulce zařízení vyberte položku .

V horní části tabulky se zobrazí tlačítko .


Otevře se okno .


7. Určete, které operace mají být protokolovány. Můžete to provést jedním z následujících způsobů:

8. Určete, které akce uživatele aplikace Kaspersky Endpoint Security mají být protokolovány jako události. Postup:

a. V okně klikněte na tlačítko .

Otevře se standardní okno systému Microsoft Windows .

b. Určete nebo upravte seznam uživatelů či skupin uživatelů.

Když některý z uživatelů určených v části zapíše soubory na vyměnitelné jednotky nebo odstranísoubory z vyměnitelných jednotek, aplikace Kaspersky Endpoint Security uloží informace o těchto operacích doprotokolu událostí a odešle zprávu do administračního serveru Kaspersky Security Center.




Typy zařízení

Typy zařízení

Vyměnitelné jednotky

Prokolování

Prokolování

Nastavení protokolování

Pokud chcete povolit protokolování odstraňování souborů a operací zápisu na vyměnitelných jednotkách,zaškrtněte políčko .

Aplikace Kaspersky Endpoint Security uloží událost do souboru protokolu a odešle zprávu doadministračního serveru Kaspersky Security Center vždy, když uživatel provede odstranění nebo zápissouboru na vyměnitelných jednotkách.

V opačném případě zrušte zaškrtnutí políčka .

Povolit protokolování

Povolit protokolování

Pokud chcete, aby aplikace Kaspersky Endpoint Security protokolovala všechny události, zaškrtněte políčko.

Pokud chcete, aby aplikace Kaspersky Endpoint Security protokolovala pouze informace o souborechurčitého formátu, v části zaškrtněte políčka vedle relevantních formátů souborů.

Uložit informace o všech souborech

Filtr formátů souborů

Uživatelé Vybrat


Uživatelé

Nastavení protokolování OK

Uložit

170

Postup přidání sítě Wi-Fi do seznamu důvěryhodných:






4. Ve sloupci vedle zařízení otevřete kontextovou nabídku kliknutím pravým tlačítkem myši.

5. Vyberte možnost .

6. V seznamu zařízení vyberte položku a klikněte na tlačítko .

Otevře se okno .


Otevře se okno .

8. V okně :

Sít Wi-Fi bude považována za důvěryhodnou, pokud se její nastavení budou shodovat se všemi nastavenímiurčenými v pravidle.



Události spojené se soubory na vyměnitelných jednotkách můžete zobrazit v konzoli pro správu aplikaceKaspersky Security Center v pracovním prostoru uzlu na kartě . Chcete-li zobrazitudálosti v místním protokolu událostí aplikace Kaspersky Endpoint Security, je nutné zaškrtnout políčko

v nastavení upozornění pro součást Kontrola zařízení.

Server pro správu UdálostiByla

provedena operace se souborem

Přidání sítě Wi-Fi do seznamu důvěryhodných

Uživatelům můžete povolit připojování k sítím Wi-Fi, které považujete za bezpečné – například �remní síť Wi-Fi. Abyto bylo možné, musíte síť přidat na seznam důvěryhodných sítí Wi-Fi. Kontrola zařízení bude blokovat přístup kevšem sítím Wi-Fi s výjimkou těch určených v seznamu důvěryhodných.


Typy zařízení

Typy zařízení

Přístup Wi-Fi

Blokovat s výjimkami

Wi-Fi Upravit

Důvěryhodné sítě Wi-Fi

Přidat

Důvěryhodná síť Wi-Fi

Důvěryhodná síť Wi-Fi

V poli zadejte název sítě Wi-Fi, kterou chcete přidat na seznam důvěryhodných.

V rozevíracím seznamu vyberte typ ověřování používaný při připojování k důvěryhodné sítiWi-Fi.

V rozevíracím seznamu vyberte typ šifrování používaný k zabezpečení provozu v rámcidůvěryhodné sítě Wi-Fi.

Do pole můžete zadat jakékoli informace o přidané síti Wi-Fi.

Síťový název

Typ ověřování

Typ šifrování

Poznámka

Důvěryhodná síť Wi-Fi OK

Důvěryhodné sítě Wi-Fi OK

171

Postup úpravy pravidla přístupu ke sběrnici připojení:




3. Vyberte kartu .

Karta zobrazí pravidla přístupu pro všechny sběrnice připojení klasi�kované v součástiKontrola zařízení.

4. Vyberte pravidlo sběrnice připojení, které chcete upravit.

5. Zadejte hodnotu parametru přístupu:


Postup přidání zařízení na seznam důvěryhodných z rozhraní aplikace:






Otevře se okno .

5. Zaškrtněte políčko u názvu zařízení, které chcete přidat na seznam důvěryhodných zařízení.

Úprava pravidla přístupu ke sběrnici připojení


Sběrnice připojení

Sběrnice připojení

Chcete-li povolit přístup ke sběrnici připojení, kliknutím do sloupce otevřete kontextovou nabídkua vyberte možnost .

Chcete-li přístup ke sběrnici připojení zakázat, kliknutím do sloupce otevřete kontextovou nabídkua vyberte možnost .

PřístupPovolit

PřístupBlokovat

Uložit

Akce využívající důvěryhodná zařízení

Tato část obsahuje informace o akcích využívajících důvěryhodná zařízení.

Přidání zařízení na seznam důvěryhodných z rozhraní aplikace

Když je při výchozím nastavení přidáno zařízení na seznam důvěryhodných zařízení, přístup k tomuto zařízení budeudělen všem uživatelům (skupina uživatelů Everyone).


Důvěryhodná zařízení

Vybrat

Vybrat důvěryhodná zařízení

172

Seznam ve sloupci je závislý na hodnotě vybrané v rozevíracím seznamu .


Otevře se okno systému Microsoft Windows .

7. V okně v systému Microsoft Windows zadejte uživatele a/nebo skupinyuživatelů, pro které aplikace Kaspersky Endpoint Security rozpozná vybraná zařízení jako důvěryhodná.

Jména uživatelů a/nebo skupiny uživatelů zadaná v okně v systémuMicrosoft Windows se zobrazí v poli .


V tabulce na kartě okna nastavení součásti se zobrazí řádeks parametry důvěryhodného zařízení, které bylo přidáno.

9. Opakujte kroky 4–7 pro každé zařízení, které chcete přidat na seznam důvěryhodných zařízení pro zadanéuživatele a/nebo skupiny uživatelů.


Přidání zařízení na seznam důvěryhodných na základě modelu nebo ID zařízení:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete vytvořit seznam důvěryhodných zařízení.







Otevře se kontextová nabídka tlačítka.

9. V kontextové nabídce tlačítka proveďte jednu z následujících akcí:

Zařízení Zobrazit připojená zařízení

Vybrat



Vybrat uživatele a/nebo skupiny uživatelůPovolit uživatelům a/nebo skupinám uživatelů

Vybrat důvěryhodná zařízení OK

Důvěryhodná zařízení Kontrola zařízení

Uložit

Přidání zařízení na seznam důvěryhodných na základě modelu nebo IDzařízení


Managed devices

Policies




Properties

Con�gure policy



Přidat

Přidat

173

10. V otevřeném okně vyberte pomocí rozevíracího seznamu typ zařízení k zobrazení v tabulce níže.


V tabulce se zobrazí seznam zařízení, jejichž ID a/nebo model jsou známy a jejichž typ odpovídá typu vybranémuv rozevíracím seznamu .

12. Zaškrtněte políčka u názvů zařízení, které chcete přidat na seznam důvěryhodných zařízení.






V tabulce na kartě se zobrazí řádky s parametry přidaných důvěryhodných zařízení.

16. Uložte změny kliknutím na tlačítko nebo .

Zařízení lze přidat na seznam důvěryhodných na základě masky jejich ID jen pomocí konzole pro správu aplikaceKaspersky Security Center.

Postup přidání zařízení na seznam důvěryhodných na základě masky jejich ID:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete vytvořit seznam důvěryhodných zařízení.




Stiskněte tlačítko , pokud chcete vybrat zařízení se známým jedinečným ID a přidat je naseznam důvěryhodných zařízení.

Vyberte položku , chcete-li na seznam přidat ta důvěryhodná zařízení, u nichž je známoVID (ID dodavatele) a PID (ID produktu).

Zařízení dle ID

Zařízení dle modelu

Typ zařízení

Aktualizovat

Typ zařízení

Vybrat




OK


OK Apply

Přidání zařízení na seznam důvěryhodných na základě masky ID zařízení


Managed devices

Policies




Properties

Con�gure policy

174




Otevře se kontextová nabídka tlačítka.

9. V kontextové nabídce tlačítka vyberte položku .

Otevře se okno .

10. V okně zadejte masku ID zařízení do pole .



12. V okně v systému Microsoft Windows zadejte uživatele a/nebo skupinyuživatelů, pro které aplikace Kaspersky Endpoint Security určí zařízení jako důvěryhodná podle toho, zda jejichmodely nebo ID odpovídají zadané masce.



V tabulce na kartě v okně nastavení součásti se zobrazí řádeks nastavením pravidla pro přidání zařízení na seznam důvěryhodných zařízení podle masky jejich ID.


Postup kon�gurace přístupu uživatelů k důvěryhodnému zařízení:





4. V seznamu důvěryhodných zařízení vyberte zařízení, pro které chcete upravit pravidla přístupu.


Otevře se okno .





Přidat

Přidat Zařízení dle masky ID

Přidat důvěryhodná zařízení dle masky ID

Přidat důvěryhodná zařízení dle masky ID Maska

Vybrat




OK

Důvěryhodná zařízení Kontrola zařízení

Uložit

Kon�gurace přístupu uživatelů k důvěryhodnému zařízení

Když je při výchozím nastavení přidáno zařízení na seznam důvěryhodných zařízení, přístup k tomuto zařízení budeudělen všem uživatelům (skupina uživatelů Everyone). Pro uživatele nebo skupiny uživatelů můžete kon�gurovatpřístup k důvěryhodnému zařízení.



Upravit

Kon�gurace pravidla přístupu k důvěryhodnému zařízení

Vybrat


175



Jména uživatelů a/nebo skupiny uživatelů zadaná v okně v systémuMicrosoft Windows se zobrazí v poli okna

.



Postup odebrání zařízení ze seznamu důvěryhodných zařízení:





4. Vyberte zařízení, které chcete odstranit ze seznamu důvěryhodných zařízení.



Postup importu seznamu důvěryhodných zařízení:






Otevře se okno .

5. V okně vyberte soubor XML, ze kterého chcete importovat seznamdůvěryhodných zařízení, a klikněte na tlačítko .


OK

Vybrat uživatele a/nebo skupinu uživatelůPovolit uživatelům a/nebo skupinám uživatelů Kon�gurace pravidla

přístupu k důvěryhodnému zařízení

OK

Uložit

Odebrání zařízení ze seznamu důvěryhodných zařízení



Odstranit

Uložit

Rozhodnutí o přístupu k zařízení, které jste odebrali ze seznamu důvěryhodných zařízení, bude provedeno aplikacíKaspersky Endpoint Security na základě pravidel přístupu k zařízením a ke sběrnicím připojení.

Import seznamu důvěryhodných zařízení



Importovat

Vyberte kon�gurační soubor

Vyberte kon�gurační souborOtevřít

176

Pokud seznam důvěryhodných zařízení obsahuje některé položky, zobrazí se okno s názvem . V tomto okně můžete provést některou z následujících akcí:


Potup exportu seznamu důvěryhodných zařízení:





4. Vyberte položky seznamu, které chcete exportovat.


Otevře se okno .

6. V okně určete název souboru XML, do kterého chcete exportovat seznamdůvěryhodných zařízení, vyberte složku, do které chcete tento soubor uložit, a klikněte na tlačítko .

Postup úpravy šablon pro zprávy součásti Kontrola zařízení:





Otevře se okno .


Seznam jižobsahuje některé prvky

Klikněte na tlačítko , pokud chcete přidat importované položky ke stávajícím položkám.

Klikněte na tlačítko , pokud chcete odstranit stávající položky před přidáním importovaných položek.

Ano

Ne

Uložit

Export seznamu důvěryhodných zařízení



Exportovat


Vyberte kon�gurační souborUložit

Úprava šablon zpráv součásti Kontrola zařízení

Když se uživatel pokusí o přístup k blokovanému zařízení, aplikace Kaspersky Endpoint Security zobrazí zprávus upozorněním na zablokování přístupu k danému zařízení nebo zakázání použití obsahu zařízení. Pokud se uživateldomnívá, že přístup k zařízení byl zablokován omylem nebo že použití obsahu zařízení bylo zakázáno nedopatřením,kliknutím na odkaz v zobrazené zprávě o zablokované akci může odeslat zprávu místnímu podnikovému správci sítě.

Pro zprávy o zablokovaném přístupu k zařízením nebo zakázaných akcích pro obsah zařízení a pro zprávu odesílanousprávci jsou k dispozici šablony. Tyto šablony zpráv můžete upravit.


Šablony

Šablony zpráv

177

5. Upravte šablonu zprávy. Také můžete použít tato tlačítka: , a (toto tlačítko jedostupné jen na kartě ).



Postup povolení nebo zakázání součásti Anti-Bridging:





Otevře se okno .




Chcete-li upravit šablonu zprávy o zablokování přístupu k zařízení nebo o zakázané akci pro obsah zařízení,vyberte kartu .

Šablonu zprávy, která se odešle správci sítě LAN, můžete upravit po zvolení karty .

Blokování


Proměnná Výchozí OdkazBlokování

OK

Uložit

Anti-Bridging

Tato část obsahuje informace o součásti Anti-Bridging a pokyny ke kon�guraci této funkce.

O součásti Anti-Bridging

Součást Anti-Bridging zajišťuje ochranu před síťovými mosty, čímž zabraňuje současnému vytvoření několikasíťových připojení v počítači, ve kterém je nainstalována aplikace Kaspersky Endpoint Security.

Povolení a zakázání součásti Anti-Bridging

Součást Anti-Bridging je ve výchozím nastavení vypnuta. V případě potřeby můžete funkci zapnout.


Anti-Bridging

Anti-Bridging

Zaškrtnutím políčka povolíte ochranu před síťovými mosty.

Po povolení součásti Anti-Bridging aplikace Kaspersky Endpoint Security zablokuje již vytvořená připojenípodle pravidel připojení.

Zrušením zaškrtnutí políčka zakážete ochranu před síťovými mosty.

Povolit součást Anti-Bridging

Povolit součást Anti-Bridging

Anti-Bridging OK

Uložit

178

Bude blokovat aktivní připojení během vytvoření nového připojení, pokud je typ zařízení určený v pravidlupoužíván pro obě připojení.

Bude blokovat připojení navazovaná pomocí typů zařízení, pro které jsou používána pravidla nižší priority.

Postup změny stavu pravidla připojení:





Otevře se okno .

4. Vyberte pravidlo, jehož stav chcete upravit.

5. Kliknutím levým tlačítkem do sloupce zobrazte kontextovou nabídku a proveďte některouz následujících akcí:



Postup změny priority pravidla připojení:


O pravidlech připojení

Pravidla připojení jsou vytvořena pro následující předde�nované typy zařízení:

Síťové adaptéry

Adaptéry Wi-Fi

Modemy

V případě povolení pravidla připojení bude aplikace Kaspersky Endpoint Security provádět následující akce:

Změna stavu pravidla připojení


Anti-Bridging

Anti-Bridging

Kontrola

Pokud chcete použití pravidla povolit, vyberte možnost .

Pokud chcete použití pravidla zakázat, vyberte možnost .

Zap

Vyp

Anti-Bridging OK

Uložit

Změna priority pravidla připojení

179




Otevře se okno .

4. Vyberte pravidlo, jehož prioritu chcete změnit.




Funkce aplikace Kaspersky Endpoint Security, která poskytuje dočasný přístup k zařízení, je k dispozici pouzetehdy, když je na zařízení použita zásada aplikace Kaspersky Security Center a tato funkce je povolenav nastavení zásad (podrobnější informace najdete v průvodci nápovědou k aplikaci Kaspersky Security Center).

Postup žádosti o přístup k blokovanému zařízení:





Otevře se okno .

4. Ze seznamu připojených zařízení vyberte to, ke kterému chcete získat přístup.


Otevře se okno .

6. Do pole zadejte časové období, během kterého chcete mít přístup k zařízení.




Anti-Bridging

Anti-Bridging

Kliknutím na tlačítko přesuňte pravidlo o úroveň výše v tabulce pravidel.

Kliknutím na tlačítko přesuňte pravidlo o úroveň níže v tabulce pravidel.

Nahoru

Dolů

Čím výše se pravidlo v seznamu nachází, tím vyšší prioritu má. Součást Anti-Bridging blokuje všechna připojení,kromě jednoho připojení navázaného pomocí typu zařízení, pro které je použito pravidlo nejvyšší priority.

Anti-Bridging OK

Uložit

Získání přístupu k blokovanému zařízení

Tyto pokyny jsou určené pro uživatele klientských počítačů s nainstalovanou aplikací Kaspersky Endpoint Security.


Požádat o přístup

Požádat o přístup k zařízení

Vytvořit soubor se žádostí o přístup

Vytváření souboru se žádostí o přístup

Délka přístupu

Uložit

Uložit soubor se žádostí o přístup

180

8. V okně systému Microsoft Windows vyberte složku, do které chcete uložitsoubor se žádostí o přístup k zařízení, a klikněte na tlačítko .

9. Soubor s žádostí o přístup k zařízení odešlete správci sítě LAN.

10. Přijměte soubor přístupového klíče zařízení od správce sítě LAN.



12. V okně systému Microsoft Windows vyberte soubor přístupového klíče zařízení přijatýod správce sítě LAN a klikněte na tlačítko .

Otevře se okno a zobrazí informace o udělení přístupu.


Postup vyžádání přístupu k blokovanému zařízení kliknutím na odkaz ve zprávě informující o tom, že je zařízeníblokováno:

1. V okně se zprávou informující o blokování zařízení nebo sběrnice připojení klikněte na odkaz .

Otevře se okno .

2. Do pole zadejte časové období, během kterého chcete mít přístup k zařízení.



4. V okně systému Microsoft Windows vyberte složku, do které chcete uložitsoubor se žádostí o přístup k zařízení, a klikněte na tlačítko .

5. Soubor s žádostí o přístup k zařízení odešlete správci sítě LAN.

6. Přijměte soubor přístupového klíče zařízení od správce sítě LAN.



8. V okně systému Microsoft Windows vyberte soubor přístupového klíče zařízení přijatýod správce sítě LAN a klikněte na tlačítko .

Otevře se okno a zobrazí informace o udělení přístupu.


Časové období, pro které je přístup k zařízení udělen, se může svojí délkou lišit od vyžádaného období. Přístupk zařízení je udělován pro časové období, které určí správce místní sítě při generování přístupového klíčezařízení.

Uložit soubor se žádostí o přístupUložit

Požádat o přístup k zařízení Aktivovat přístupový klíč

Otevřít přístupový klíč

Otevřít přístupový klíčOtevřít

Aktivace přístupového klíče pro zařízení

Aktivace přístupového klíče pro zařízení OK

Požádat o přístup

Vytváření souboru se žádostí o přístup

Délka přístupu

Uložit

Uložit soubor se žádostí o přístup

Uložit soubor se žádostí o přístupUložit

Požádat o přístup k zařízení Aktivovat přístupový klíč

Otevřít přístupový klíč

Otevřít přístupový klíčOtevřít

Aktivace přístupového klíče pro zařízení

Aktivace přístupového klíče pro zařízení OK

Vytvoření klíče pro přístup k blokovanému zařízení pomocí aplikaceKaspersky Security Center

181

Postup vytvoření přístupového klíče pro blokované zařízení:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušný klientský počítač.


4. V seznamu klientských počítačů vyberte počítač uživatele, který potřebuje získat dočasný přístupk uzamčenému zařízení.

5. V kontextové nabídce počítače vyberte položku .

Otevře se okno .

6. Vyberte kartu .

7. Na kartě klikněte na tlačítko .


8. V okně vyberte soubor se žádostí o přístup, který jste od uživatele přijali,a klikněte na možnost .

Součást zobrazuje podrobnosti o uzamčeném zařízení, k němuž chce uživatel získatprostřednictvím žádosti přístup.

9. Zadejte hodnotu nastavení .

Toto nastavení určuje dobu, po kterou udělíte uživateli přístup k uzamčenému zařízení. Výchozí hodnota jehodnota, která byla zadána uživatelem při vytváření souboru s žádostí o přístup.

10. Zadejte hodnotu nastavení .

Toto nastavení určuje časové období, během kterého může uživatel aktivovat přístup k zablokovanému zařízenípomocí poskytnutého přístupového klíče.


Tím se otevře standardní okno systému Microsoft Windows.

12. Vyberte cílovou složku, do které chcete uložit soubor obsahující přístupový klíč pro zablokované zařízení.


K udělení dočasného přístupu k blokovanému zařízení uživateli je zapotřebí přístupový klíč pro dané zařízení.Přístupový klíč můžete vytvořit pomocí aplikace Kaspersky Security Center.

Managed devices

Devices

Udělit přístup v o�line režimu



Kontrola zařízení Procházet

Vybrat soubor se žádostí o přístup

Vybrat soubor se žádostí o přístupOtevřít


Délka přístupu

Aktivační doba

Uložit

Uložit přístupový klíč

Uložit

182


Webový prostředek je jedna webová stránka nebo několik webových stránek, případně také celý web neboněkolik webů, které mají společnou funkci.

Postup povolení nebo zakázání součásti Kontrola webu:



V pravé části okna se zobrazí nastavení součásti Kontrola webu.


Kontrola webu

Tato část obsahuje informace o součásti Kontrola webu a pokyny ke kon�guraci nastavení této součásti.

O součásti Kontrola webu

Součást Kontrola webu umožňuje omezením nebo zablokováním přístupu k webovým prostředkům kontrolovat akceprováděné uživateli v síti LAN.

Součást Kontrola webu nabízí tyto možnosti:

Snižování síťového provozu.

Provoz je řízen omezením nebo blokováním stahování multimediálních souborů nebo omezením nebo blokovánímpřístupu k webovým prostředkům, které nesouvisí s pracovními odpovědnostmi uživatelů.

Vymezení přístupu podle kategorií obsahu webových prostředků.

Za účelem snížení síťového provozu a omezení možných ztrát kvůli zneužívání pracovní doby zaměstnancůmůžete omezit nebo zablokovat přístup k zadaným kategoriím webových prostředků (lze například blokovatpřístup k webům spadajícím do kategorie „Internetová komunikace“).

Centralizovaná kontrola přístupu k webovým prostředkům.

Při použití aplikace Kaspersky Security Center jsou k dispozici osobní a skupinová nastavení přístupu k webovýmprostředkům.

Všechna omezení a blokování přístupu k webovým prostředkům jsou zavedená jako pravidla přístupu k webovýmprostředků.

Povolení a zakázání součásti Kontrola webu

Součást Kontrola webu je ve výchozím nastavení povolena. Součást Kontrola webu můžete v případě potřebyzakázat.

Kontrolní prvky zabezpečení Kontrola webu

183

Když je součást Kontrola webu zakázána, aplikace Kaspersky Endpoint Security nekontroluje přístup k webovýmprostředkům.


Obsah nevhodný pro děti

Software, audio, video

Pokud chcete součást Kontrola webu povolit, zaškrtněte políčko .

Pokud chcete součást Kontrola webu zakázat, zaškrtnutí políčka zrušte.

Povolit součást Kontrola webu

Povolit součást Kontrola webu

Uložit

Kategorie obsahu webových prostředků

Kategorie obsahu webových prostředků (dále v textu označovaná také jako „kategorie“) uvedené níže byly vybránytak, aby co nejúplněji popisovaly bloky dat hostované webovými prostředky s ohledem na jejich funkce a téma.Pořadí kategorií v seznamu neurčuje jejich důležitost ani míru rozšíření takových kategorií na internetu. Názvykategorií jsou provizorní a jsou výhradně používány pro účely aplikací a webových stránek společnosti Kaspersky.Názvy nemusí odrážet význam vyplývající ze zákona. Jeden webový prostředek může patřit do více kategoriísoučasně.

Tato kategorie zahrnuje následující typy webových prostředků:

Webové prostředky obsahující jakékoli fotogra�e nebo videa znázorňující genitálie lidí nebo humanoidních tvorů,pohlavní styk nebo masturbaci prováděné lidmi nebo humanoidními tvory.

Webové prostředky obsahující jakékoli textové materiály, včetně literárních a uměleckých materiálů, popisujícígenitálie lidí nebo humanoidních tvorů, pohlavní styk nebo masturbaci prováděné lidmi nebo humanoidními tvory.

Webové prostředky zaměřené na diskuzi o sexuálních stránkách lidských vztahů.

Webové prostředky obsahující erotické materiály, díla, která realisticky ztvárňují sexuálního chování lidí, neboumělecká díla určená ke stimulaci sexuálního vzrušení.

Webové prostředky o�ciálních médií a online komunit se zavedeným cílovým publikem, které obsahují zvláštníoddíl a/nebo jednotlivé články zaměřené na sexuální stránky lidských vztahů.

Webové prostředky zaměřené na sexuální perverze.

Webové prostředky, které propagují a prodávají zboží určené k použití při sexu nebo stimulaci sexuálníhovzrušení, sexuální služby a důvěrné schůzky, včetně služeb nabízených online prostřednictvím erotickýchvideochatů, „sexu po telefonu“, „sextování“ („virtuální sex“).

Webové prostředky s následujícím obsahem:

Články a blogy zabývající se sexuální výchovou s vědeckými a oblíbenými tématy.

Lékařské encyklopedie, konkrétně jejich části týkající se pohlavního rozmnožování.

Zdroje zdravotnických institucí, konkrétně jejich části zabývající se léčbou sexuálních orgánů.

184

Alkohol, tabák, omamné látky

Tato kategorie zahrnuje webové prostředky o vědeckých a lékařských tématech.

Násilí

Tato kategorie zahrnuje následující podkategorie, které můžete vybrat jednotlivě:

.

Tato podkategorie zahrnuje webové prostředky na distribuci zvukových a obrazových materiálů: �lmy, záznamysportovních vysílání, záznamy koncertů, skladby, videoklipy, videa, výukové audio- a videozáznamy atd.

.

Tato podkategorie zahrnuje webové stránky torrent trackerů, které jsou určené ke sdílení souborů neomezenévelikosti.

.

Tato podkategorie zahrnuje weby pro sdílení souborů bez ohledu na fyzické umístění distribuovaných souborů.

Zvuk a video

Torrenty

Sdílení souborů

Tato kategorie zahrnuje webové prostředky, jejichž obsah přímo nebo nepřímo souvisí s alkoholickými produktynebo produkty obsahujícími alkohol, tabákovými produkty a omamnými látkami, psychotropními a opojnými látkami.

Webové prostředky, které propagují a prodávají takové látky a potřeby pro jejich konzumaci.

Webové prostředky s pokyny ke konzumaci nebo k výrobě omamných, psychotropních a/nebo opojných látek.

Tato kategorie zahrnuje webové prostředky obsahující jakékoli fotogra�e, videa nebo text popisující či znázorňujícíakty fyzického nebo psychického násilí, které je vedeno proti lidem, nebo akty krutého zacházení se zvířaty.

Webové prostředky znázorňující nebo popisující scény s popravami, mučením nebo zneužíváním, ale takénástroje určené k provádění takových praktik.

Překrývá se s kategorií „Zbraně, výbušniny, pyrotechnika“.

Webové prostředky znázorňující nebo popisující scény vražd, bojování, bití nebo znásilnění, scény, ve kterýchdochází ke zneužívání, týrání nebo ponižování lidí, zvířat nebo smyšlených tvorů.

Webové prostředky s informacemi navádějícími k jednání, které ohrožuje život a/nebo zdraví, včetněsebepoškozování nebo sebevraždy.

Webové prostředky s informacemi, které dokazují nebo opodstatňují přípustnost násilí a/nebo krutosti nebonabádají k násilí proti lidem nebo zvířatům.

Webové prostředky s obzvláště realistickým ztvárněním nebo popisy válečných obětí a hrůz, ozbrojenýchkon�iktů a vojenských střetů, nehod, katastrof, živelních pohrom, průmyslových nebo společenských pohromnebo lidského utrpení.

Počítačové hry pro prohlížeče se scénami obsahujícími násilí a krutost, včetně tzv. „stříleček“, „bojových her“,„slasherů“ atd.

185

Zbraně, výbušniny, pyrotechnika

Termín „zbraně“ označuje zařízení, položky a prostředky určené k poškozování života a zdraví lidí a zvířat a/nebok poškozování vybavení a konstrukcí.

Nadávky, nemravnost

Překrývá se s kategorií „Obsah nevhodný pro děti“.

Tato kategorie zahrnuje také webové prostředky s lingvistickými a �lologickými materiály s vulgárními slovy jakopředmětem studie.

Internetová komunikace

Překrývá se s kategorií „Počítačové hry“.

Tato kategorie zahrnuje webové prostředky s informacemi o zbraních, výbušninách a pyrotechnice:

Webové stránky o výrobcích a obchodech zaměřených na zbraně, výbušniny a pyrotechniku.

Webové prostředky zaměřené na výrobu nebo použití zbraní, výbušnin a pyrotechniky.

Webové prostředky obsahující analytické, historické, výrobní a encyklopedické materiály zaměřené na zbraně,výbušniny a pyrotechniku.

Tato kategorie zahrnuje webové prostředky, kde bylo zjištěno použití vulgárních slov.

Tato kategorie zahrnuje webové prostředky umožňující uživatelům (registrovaným či neregistrovaným) odesílatosobní zprávy jiným uživatelům relevantních webových prostředků či jiných online služeb a/nebo přidávat obsah(s veřejným nebo omezených přístupem) na relevantní webové prostředky za určitých podmínek. Můžete jednotlivěvybrat následující podkategorie:

.

Tato podkategorie zahrnuje webové prostředky určené pro veřejnou diskuzi o různých tématech za použitízvláštních webových aplikací a také webové prostředky vytvořené pro distribuci nebo podporu aplikací k zasílánírychlých zpráv, které umožňují komunikaci v reálném čase.

.

Tato podkategorie zahrnuje blogové platformy, což jsou webové stránky poskytující placené nebo bezplatnéslužby umožňující vytváření a vedení blogů.

.

Tato podkategorie zahrnuje webové stránky určené k vytváření, zobrazení a správě kontaktů mezi osobami,organizacemi a úřady na základě registrace uživatelského účtu, který je pro účast nutný.

.

Chaty a fóra a rychlé zprávy

Blogy

Sociální sítě

Seznamovací servery

186

Hry, loterie, sázky

Tato kategorie zahrnuje hry, které nabízí bezplatnou účast v rámci samostatného režimu, ale také webovéprostředky, které aktivně propagují webové prostředky spadající do této kategorie.

Online obchody, banky, platební systémy

Tato podkategorie zahrnuje webové prostředky, které slouží jako různé sociální sítě poskytující placené nebobezplatné služby.

Překrývá se s kategoriemi „Obsah nevhodný pro děti“.

.

Tato podkategorie zahrnuje pouze přihlašovací stránky e-mailových služeb a stránky poštovních schránek, kteréobsahují e-maily a související data (například osobní kontakty). Tato kategorie nezahrnuje jiné webové stránkyposkytovatele internetových služeb, které také nabízí e-mailové služby.

Webový e-mail

Tato kategorie zahrnuje webové prostředky, které uživatelům nabízí hraní hazardních her o peníze, i když taková�nanční účast není pro přístup na web nutná. Tato kategorie zahrnuje webové prostředky nabízející:

Hazardní hry, během kterých musí účastníci �nančně přispívat.

Překrývá se s kategorií „Počítačové hry“.

Sázky, které zahrnují sázení o peníze.

Loterie, které zahrnují nákup lístků a čísel do loterie.

Informace, které mohou vzbudit touhu účastnit se hazardních her, sázek a loterií.

Tato kategorie zahrnuje webové prostředky určené pro jakékoli online transakce za použití bezhotovostních�nančních prostředků a speciálně navržených webových aplikací. Můžete jednotlivě vybrat následující podkategorie:

.

Tato podkategorie zahrnuje online obchody a aukce prodávající jednotlivcům a/nebo právnickým osobámjakékoli zboží, práci nebo služby, to zahrnuje také webové stránky obchodů nabízející prodej výhradně onlinea online pro�ly kamenných obchodů, které přijímají online platby.

.

Tato podkategorie zahrnuje specializované webové stránky bank s funkcemi pro online banking, včetněbezhotovostních (elektronických) převodů mezi bankovními účty, provádění bankovních vkladů a převodů měn,placení za služby třetích stran atd.

.

Tato podkategorie zahrnuje webové stránky systémů používajících elektronické peníze, které poskytují přístupk osobním účtům uživatelů.

Internetové obchody

Banky

Platební systémy

187

Z technického hlediska platí, že lze platbu provést za použití bankovních karet jakéhokoli typu (plastové nebovirtuální, debetní nebo kreditní, místní nebo mezinárodní) a elektronických peněz. Webové prostředky mohoudo této kategorie patřit bez ohledu na to, zda mají nebo nemají technické aspekty, jako například datový přenospřes protokol SSL, použití ověřování 3D Secure atd.

Hledání práce

Anonymizéry

Tato kategorie zahrnuje webové prostředky určené výhradně pro výše uvedené účely („anonymizátory“)a webové prostředky s technicky podobnou funkcí.

Počítačové hry

Náboženství a náboženské organizace

Tato kategorie zahrnuje webové prostředky umožňující komunikaci mezi zaměstnavateli a zájemci o práci:

webové stránky náborových agentur (agentury nabízející zaměstnání nebo agentury nabízející tzv. headhunting);

webové stránky zaměstnavatelů s popisy volných pracovních míst a jejich výhod;

nezávislé portály s nabídkami zaměstnání od zaměstnavatelů a náborových agentur;

profesní sociální sítě, které mimo jiné umožňují publikovat nebo hledat informace o odbornících, kteří nehledajízaměstnání aktivním způsobem.

Tato kategorie zahrnuje webové prostředky, které fungují jako zprostředkující strana při stahování obsahu jinýchwebových prostředků za použití speciálních webových aplikací pro tyto účely:

obcházení omezení zavedených správci sítě LAN při přístupu k webovým nebo IP adresám;

anonymní přístup k webovým prostředkům, včetně webových prostředků, které odmítají konkrétně požadavkyHTTP z určitých IP adres nebo jejich skupin (například IP adresy seskupené podle země původu).

Tato kategorie zahrnuje webové prostředky zaměřené na počítačové hry různých žánrů:

webové stránky vývojářů počítačových her;

webové prostředky zaměřené na diskuzi o počítačových hrách;

webové prostředky poskytující technické možnosti pro online účast ve hrách společně s jinými účastníky nebosamostatně, s místní instalací aplikací nebo bez takové instalace („hry pro prohlížeče“);

webové prostředky určené k propagaci, distribuci a podpoře herního softwaru.

Tato kategorie zahrnuje webové prostředky s materiály o veřejných hnutích, sdruženích a organizacíchs náboženskou ideologií a/nebo s jakýmikoli projevy sektářství.

188

Zpravodajská média

Bannery

Místní právní omezení

Nedoporučujeme vytvářet více než 1 000 pravidel přístupu k webovým prostředků, protože to může způsobitnestabilitu systému.

Webové stránky o�ciálních náboženských organizací na různých úrovních – od mezinárodních náboženství pomístní náboženské komunity.

Webové stránky neregistrovaných náboženských organizací a sdružení, které z historického hlediska vzniklyoddělením od dominantní náboženské organizace nebo komunity.

Webové stránky náboženských organizací a komunit, které vznikly nezávisle na tradičních náboženských hnutích,včetně těch, které vznikly na podnět určitého zakladatele.

Webové stránky interkonfesionálních organizací, které usilují o spolupráci mezi zástupci různých tradičníchnáboženství.

Webové prostředky s akademickými, historickými a encyklopedickými materiály, jejichž předmětem jsounáboženství.

Webové prostředky s podrobným ztvárněním nebo popisy uctívání v rámci náboženských sekt, včetně obřadůa rituálů zahrnujících uctívání Boha, bytostí a/nebo předmětů, které disponují na základě víry nadpřirozenýmisilami.

Tato kategorie zahrnuje webové prostředky s veřejným zpravodajským obsahem vytvořeným masmédii nebo onlinepublikacemi, které uživatelům umožňují přidávat vlastní zprávy:

webové stránky o�ciálních médií;

webové stránky nabízející informační služby s využitím o�ciálních zdrojů informací;

webové stránky nabízející služby agregace – shromažďování zpráv z různých o�ciálních a neo�ciálních zdrojů;

webové stránky, na kterých je zpravodajský obsah vytvářen uživateli („sociální zpravodajské stránky“).

Tato kategorie zahrnuje webové prostředky s bannery. Reklamní informace na bannerech mohou vyrušovatuživatele při jejich činnosti a stahování bannerů zvyšuje síťový provoz.

Tato kategorie zahrnuje podkategorii , která zahrnuje webové prostředky,které jsou blokovány podle zákona Ruské federace.

Blokováno podle zákona Ruské federace

O pravidlech přístupu k webovým prostředkům

Pravidlo přístupu k webovým prostředkům je sada �ltrů a akcí, které aplikace Kaspersky Endpoint Security provádí,když uživatel navštíví webové prostředky popsané v pravidle během doby uvedené v plánu pravidla. Filtry umožňujípřesně zadat fond webových prostředků, u nichž je přístup kontrolovaný součástí Kontrola webu.

189

K dispozici jsou následující �ltry:

. Součást Kontrola webu řadí do kategorií webové prostředky podle obsahu a typu dat.Můžete určovat přístup uživatelů k webovým prostředkům s obsahem a daty spadajícími do typů de�novanýchtěmito kategoriemi. Když uživatelé navštíví webové prostředky patřící do vybrané kategorie obsahu a/nebo typudat, aplikace Kaspersky Endpoint Security provede akci, která je zadaná v pravidle.

. Můžete určovat přístup uživatelů ke všem adresám webovýchprostředků nebo jednotlivým adresám webových prostředků a/nebo skupinám adres webových prostředků.

Pokud je zadáno �ltrování podle obsahu a �ltrování podle adres webových prostředků a zadané adresywebových prostředků a/nebo skupiny adres webových prostředků patří do vybraných kategorií obsahu nebotypu dat, aplikace Kaspersky Endpoint Security neurčuje přístup ke všem webovým prostředkům ve vybranýchkategoriích obsahu a/nebo kategoriích typu dat. Místo toho tato aplikace kontroluje přístup jen k zadanýmadresám webových prostředků a/nebo skupinám adres webových prostředků.

. Můžete zadat jména uživatelů a/nebo skupin uživatelů,u nichž je přístup k webovým prostředkům řízen pravidlem.

Můžete zadat plán pravidla. Plán pravidla určuje časové rozmezí, během kterého sleduje aplikaceKaspersky Endpoint Security přístup k webovým prostředkům, na které se pravidlo vztahuje.

Filtrování podle obsahu

Filtrování podle adres webových prostředků

Filtrování podle jmen uživatelů a skupin uživatelů

Plán pravidel

Po instalaci aplikace Kaspersky Endpoint Security není seznam pravidel součásti Kontrola webu prázdný. Jsoupředem nastavena dvě pravidla:

Pravidlo Skripty a šablony stylů, které uděluje přístup v kteroukoli dobu všem uživatelům k webovýmprostředkům, jejichž adresa obsahuje názvy souborů s příponami css, js, nebo vbs. Například:http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.

„Výchozí pravidlo“, které uděluje přístup všem uživatelům k jakýmkoli webovým prostředkům v kteroukoli dobu.

Akce prováděné s pravidly přístupu k webovým prostředkům

S pravidly přístupu k webovým prostředkům můžete provádět následující akce:

Přidání nového pravidla

Úprava pravidla

Přiřazení priority k pravidlu

Priorita pravidla je určena pozicí řádku se stručným popisem pravidla v tabulce pravidel přístupu, která senachází v okně nastavení součásti Kontrola webu. To znamená, že pravidlo výše umístěné v tabulce pravidelpřístupu má vyšší prioritu než pravidla nacházející se pod ním.

Pokud webový prostředek, který se uživatel pokusí použít, odpovídá parametrům více pravidel, aplikaceKaspersky Endpoint Security provede akci v souladu s pravidlem, které má nejvyšší prioritu.

Otestování pravidla.

Pomocí funkce diagnostiky pravidel můžete zkontrolovat konzistenci pravidel.

Povolení a zakázání pravidla.

Pravidlo přístupu k webovým prostředkům můžete povolit (provozní stav: Zap) nebo zakázat (provozní stav:Vyp). Ve výchozím nastavení je pravidlo poté, co je vytvoříte, povoleno (provozní stav: Zap). Pravidlo můžetezakázat.

190

Postup přidání nebo úpravy pravidla přístupu k webovým prostředkům:





Otevře se okno .

4. Zadejte nebo upravte pravidlo. Postup:

a. V poli zadejte nebo upravte název pravidla.

b. V rozevíracím seznamu vyberte požadovanou možnost:

c. Pokud je vybrána jakákoli jiná možnost než , otevřou se části pro volbu kategorií obsahua/nebo typů dat. Zaškrtněte políčka u názvů požadovaných kategorií obsahu a/nebo typů dat.

Zaškrtnutí políčka vedle názvu kategorie obsahu a/nebo typu dat znamená, že aplikace Kaspersky EndpointSecurity použije dané pravidlo při řízení přístupu k webovým prostředkům, které patří do vybraných kategoriíobsahu a/nebo typů dat.

d. V rozevíracím seznamu vyberte požadovanou možnost:

e. Pokud je vybrána možnost , otevře se část pro vytvoření seznamu webovýchprostředků. Adresy webových prostředků nebo jejich skupiny můžete přidat nebo upravit pomocí tlačítek

, a .

f. Zaškrtněte políčko .

g. Klikněte na tlačítko .


Odstranění pravidla

Přidání a úprava pravidla přístupu k webovým prostředkům



Pokud chcete upravit nějaké pravidlo, vyberte je v tabulce a klikněte na tlačítko .

Přidat

Upravit

Pravidlo přístupu k webovým prostředkům

Název

Filtrovat obsah

.

.

.

.

Libovolný obsah

Podle kategorií obsahu

Podle typů dat

Podle kategorií obsahu a typů dat

Libovolný obsah

Použít na adresy

.

.

Na všechny adresy

Na jednotlivé adresy

Na jednotlivé adresy


Zadejte uživatele a/nebo skupiny

Vybrat


191

h. Zadejte nebo upravte seznam uživatelů a/nebo skupin uživatelů, pro které je přístup k webovým prostředkůmpopsaným pravidlem povolen nebo blokován.

i. V rozevíracím seznamu vyberte požadovanou možnost:

j. V rozevíracím seznamu vyberte název požadovaného plánu nebo vygenerujte nový plán nazákladě vybraného plánu pravidla. Postup:

1. Klikněte na tlačítko , které se nachází u rozevíracího seznamu .

Otevře se okno .

2. Chcete-li přidat k plánu pravidla časový interval, během kterého pravidlo neplatí, v tabulce ukazující danýplán pravidla klikněte na buňky tabulky odpovídající požadovanému času a dni v týdnu.

Barva buňky se změní na šedou.

3. Chcete-li nahradit časový interval, během kterého pravidlo platí, časovým intervalem, během kteréhopravidlo neplatí, v tabulce klikněte na šedé buňky, které odpovídají požadovanému času a dni v týdnu.

Barva buňky se změní na zelenou.


Otevře se okno .

5. Zadejte název plánu pravidla nebo ponechejte navržený výchozí název.




Přiřazení priority k pravidlu přístupu k webovým prostředkům:




Akce

. Pokud je vybrána tato hodnota, povolí aplikace Kaspersky Endpoint Security přístup k webovýmprostředkům, které odpovídají parametrům pravidla.

. Pokud je vybrána tato hodnota, zablokuje aplikace Kaspersky Endpoint Security přístupk webovým prostředkům, které odpovídají parametrům pravidla.

. Pokud vyberete tuto hodnotu, aplikace Kaspersky Endpoint Security zobrazí upozornění na to,že je některý webový prostředek nežádoucí, jestliže se uživatel pokusí o přístup k webovým prostředkůmodpovídajícím pravidlu. Pomocí odkazů ve varování může uživatel získat přístup k požadovanémuwebovému prostředku.

Povolit

Blokovat

Varovat

Plán pravidel

Nastavení Plán pravidel

Plán pravidel

Uložit jako

Název plánu pravidel

OK

Pravidlo přístupu k webovým prostředkům OK

Uložit

Přiřazení priorit k pravidlům přístupu k webovým prostředkům

Uspořádáním pořadí pravidel můžete přiřadit prioritu ke každému pravidlu na seznamu pravidel.


192

3. V pravé části okna vyberte pravidlo, u kterého chcete změnit prioritu.

4. Pomocí tlačítek a přesuňte pravidlo na požadované místo v seznamu pravidel.

5. Opakujte kroky 3–4 pro všechna pravidla, jejichž prioritu chcete změnit.


Postup testování pravidel přístupu k webovým prostředkům:





Otevře se okno .

4. Vyplňte pole v části :

a. Pokud chcete otestovat pravidla, která používá aplikace Kaspersky Endpoint Security k řízení přístupuk určitému webovému prostředku, zaškrtněte políčko . Do pole níže zadejte adresu webovéhoprostředku.

b. Pokud chcete otestovat pravidla, která používá aplikace Kaspersky Endpoint Security k řízení přístupuk webovým prostředkům pro určité uživatele a/nebo skupiny uživatelů, zadejte seznam uživatelů a/neboskupin uživatelů.

c. Pokud chcete otestovat pravidla, která používá aplikace Kaspersky Endpoint Security k řízení přístupuk webovým prostředkům se zadanými kategoriemi obsahu a/nebo kategoriemi typů dat, vybertev rozevíracím seznamu požadovanou možnost ( , nebo ).

d. Pokud chcete otestovat pravidla s informacemi o čase a dni v týdnu, kdy se uskutečnil pokus o přístupk webovým prostředkům zadaným v podmínkách diagnostiky pravidla, zaškrtněte políčko

. Potom zadejte den v týdnu a čas.


Nahoru Dolů

Uložit

Testování pravidel přístupu k webovým prostředkům

Chcete-li zkontrolovat konzistenci pravidel součásti Kontrola webu, můžete je otestovat. Součást Kontrola webunabízí k tomuto účelu funkci Diagnostika pravidel.


Diagnostika

Diagnostika pravidel

Podmínky

Zadejte adresu

Filtrovat obsah Podle kategorií obsahu Podle typů datPodle kategorií obsahu a typů dat

Vložit čas pokusuo přístup

Test

Po dokončení testu se zobrazí zpráva s informacemi o akci provedené aplikací Kaspersky Endpoint Securityv souladu s prvním pravidlem aktivovaným při pokusu o přístup k zadanému webovému prostředku (Povolit,Blokovat nebo Varovat). První pravidlo, které se aktivuje, je to, které je na seznamu pravidel součásti Kontrolawebu na vyšší pozici než ostatní pravidla splňující podmínky diagnostiky. Zpráva se zobrazí vpravo od tlačítka .V následující tabulce jsou uvedena zbývající aktivovaná pravidla společně s akcí prováděnou aplikací KasperskyEndpoint Security. Pravidla jsou uvedena v pořadí podle sestupné priority.

Test

Povolení a zakázání pravidla přístupu k webovým prostředkům

193

Postup povolení a zakázání pravidla přístupu k webovým prostředkům:




3. V pravé části okna vyberte pravidlo, které chcete povolit nebo zakázat.

4. Ve sloupci proveďte následující akci:


Postup exportu seznamu adres webových prostředků do souboru:



Stav

Pokud chcete použití pravidla povolit, vyberte hodnotu Zap.

Pokud chcete použití pravidla zakázat, vyberte hodnotu Vyp.

Uložit

Migrace pravidel přístupu k webovým prostředkům z předchozích verzíaplikace

V případě upgradu aplikace Kaspersky Endpoint Security 10 Service Pack 2 pro systém Windows nebo dřívější verzeaplikace na aplikaci Kaspersky Endpoint Security 11 pro systém Windows jsou pravidla přístupu k webovýmprostředkům založená na kategoriích obsahu webových prostředků přenesena následujícím způsobem:

Pravidla přístupu k webovým prostředkům založená na jedné nebo více kategoriích obsahu webovýchprostředků ze seznamů „Chaty a fóra“, „Webový e-mail“ a „Sociální sítě“ budou přenesena do kategorie obsahuwebových prostředků „Internetová komunikace“.

Pravidla přístupu k webovým prostředkům založená na jedné nebo více kategoriích obsahu webovýchprostředků ze seznamů „Internetové obchody“ a „Platební systémy“ budou přenesena do kategorie obsahuwebových prostředků „Online obchody, banky, platební systémy“.

Pravidla přístupu k webovým prostředkům založená na kategorii obsahu webových prostředků „Hry“ budoupřenesena do kategorie obsahu „Hry, loterie, sázky“.

Pravidla přístupu k webovým prostředkům založená na kategorii obsahu webových prostředků „Hry proprohlížeče“ budou přenesena do kategorie obsahu „Počítačové hry“.

Pravidla přístupu k webovým prostředkům založená na kategoriích obsahu webových prostředků, které nejsouzahrnuty ve výše uvedeném seznamu, budou přeneseny beze změn.

Export a import seznamu adres webových prostředků

Pokud jste vytvořili seznam adres webových prostředků v pravidle přístupu k webovým prostředkům, můžete jejexportovat do souboru .txt. Seznam v tomto souboru můžete potom importovat, abyste nemuseli při kon�guracipravidla přístupu vytvářet nový seznam adres webových prostředků ručně. Možnost pro export a import seznamuadres webových prostředků může být užitečná, když například vytváříte pravidla s podobnými parametry.

194



3. Vyberte pravidlo, jehož seznam adres webových prostředků chcete exportovat do souboru.


Otevře se okno .

5. Pokud nechcete exportovat celý seznam adres webových prostředků, ale jen jeho část, vyberte požadovanéadresy webových prostředků.

6. Vpravo od pole se seznamem adres webových prostředků klikněte na tlačítko .

Otevře se okno pro potvrzení akce.


8. V okně vyberte soubor, do kterého chcete daný seznam adres webových prostředků exportovat.Klikněte na tlačítko .

Postup importu seznamu adres webových prostředků ze souboru do pravidla:





Otevře se okno .


5. Vpravo od pole se seznamem adres webových prostředků klikněte na tlačítko .

Pokud vytváříte nové pravidlo, otevře se standardní okno systému Microsoft Windows.

Pokud pravidlo upravujete, otevře se okno vyžadující vaše potvrzení.



Upravit


Pokud chcete ze seznamu adres webových prostředků exportovat jen vybrané položky, v okně pro potvrzeníakce klikněte na tlačítko .

Pokud chcete ze seznamu adres webových prostředků exportovat všechny položky, v okně pro potvrzeníakce klikněte na tlačítko .

Otevře se standardní okno sady Microsoft O�ice.

Ano

Ne

Uložit jako

Uložit jakoUložit


Chcete-li vytvořit nové pravidlo přístupu k webovým prostředkům, klikněte na tlačítko .

Vyberte pravidlo přístupu k webovým prostředkům, které chcete upravit. Klikněte na tlačítko .

Přidat

Upravit


Pokud vytváříte nové pravidlo přístupu k webovým prostředkům, v rozevíracím seznamu vyberte položku .

Pokud upravujete nějaké pravidlo přístupu k webovým prostředkům, přejděte v těchto pokynech ke kroku 5.

Použít na adresyNa jednotlivé adresy

Otevřít soubor

195

Otevře se okno systému Microsoft Windows.

7. V okně systému Microsoft Windows vyberte soubor se seznamem adres webových prostředků,které chcete importovat.



1. Znak * nahrazuje jakoukoli sekvenci obsahující nula a více znaků.

Pokud například zadáte masku adresy *abc*, pravidlo přístupu se použije na všechny webové prostředky, kteréobsahují sekvenci abc. Příklad: http://www.example.com/page_0-9abcdef.html.

Chcete-li do masky adresy zahrnout znak * , znak * zadejte dvakrát.

2. Sekvence znaků www. na začátku masky adresy je interpretována jako sekvence *. .

Příklad: Maska adresy www.priklad.com je zpracována jako *.priklad.com.

3. Pokud maska adresy nezačíná znakem * , obsah masky adresy odpovídá stejnému obsahu s předponou (*. ).

4. Sekvence znaků *. na začátku masky adresy je interpretována jako *. nebo prázdný řetězec.

Příklad: Maska adresy http://www.*.priklad.com zahrnuje adresu http://www2.priklad.com.

5. Pokud maska adresy končí jiným znakem než / nebo * , obsah masky adresy odpovídá stejnému obsahus příponou /* .

Příklad: Maska adresy http://www.priklad.com zahrnuje adresy jako například http://www.priklad.com/abc, kdeznaky a, b, a c jsou libovolné znaky.

6. Pokud maska adresy končí znakem / , obsah masky adresy odpovídá stejnému obsahu s příponou (/*. ).

7. Sekvence znaků /* na konci masky adresy je interpretována jako /* nebo prázdný řetězec.

8. Adresy webových prostředků jsou ověřovány pomocí masky adresy a při této operaci je brán v potaz protokol(http nebo https):

Pokud upravujete nové pravidlo přístupu k webovým prostředkům, přejděte v těchto pokynech ke kroku 7.

Pokud upravujete nějaké pravidlo přístupu k webovým prostředkům, v okně pro potvrzení akce proveďtejednu z následujících akcí:

Pokud chcete přidat importované položky seznamu adres webových prostředků do stávajících položek,klikněte na tlačítko .

Pokud chcete odstranit stávající položky seznamu adres webových prostředků a přidat importovanépoložky, klikněte na tlačítko .

Ano

Ne

Otevřít soubor

Otevřít soubor

Otevřít

Pravidlo přístupu k webovým prostředkům OK

Úprava masek pro adresy webových prostředků

Použití masky adresy webových prostředků (také je označována jako „maska adresy“) může být užitečné, když přivytváření pravidla přístupu k webovým prostředkům potřebujete zadat řadu podobných adres webovýchprostředků. Dobře vytvořená maska adresy může nahradit velký počet adres webových prostředků.

Při vytváření masky adresy dodržujte tato pravidla:

196

9. Maska adresy, která je v dvojitých uvozovkách, je zpracována bez zohlednění jakýchkoli dalších nahrazení, kroměznaku * , pokud byl do masky adresy původně zahrnut. Pravidla 5 a 7 neplatí pro masky adresy uzavřenév dvojitých uvozovkách (viz příklady 14–18 v tabulce níže).

10. Uživatelské jméno a heslo, port připojení a velká a malá písmena nejsou při porovnávání s maskou adresywebového prostředku brány v potaz.

Příklady použití pravidel při vytváření masek adresy

Č. Maska adresy Adresa webovéhoprostředku k ověření

Maskaadresydanouadresu

zahrnuje

Poznámka

1 *.priklad.com http://www.123example.com Ne Viz pravidlo 1.

2 *.priklad.com http://www.123.example.com Ano Viz pravidlo 1.

3 *priklad.com http://www.123example.com Ano Viz pravidlo 1.

4 *priklad.com http://www.123.example.com Ano Viz pravidlo 1.

5 http://www.*.example.com http://www.123example.com Ne Viz pravidlo 1.

6 www.priklad.com http://www.example.com Ano Viz pravidla 2, 1.

7 www.priklad.com https://www.example.com Ano Viz pravidla 2, 1.

8 http://www.*.example.com http://123.example.com Ano Viz pravidla 2, 4, 1.

9 www.priklad.com http://www.example.com/abc Ano Viz pravidla 2, 5, 1.

10 priklad.com http://www.example.com Ano Viz pravidla 3, 1.

11 http://example.com/ http://example.com/abc Ano Viz pravidlo 6.

12 http://priklad.com/* http://example.com Ano Viz pravidlo 7.

13 http://example.com https://example.com Ne Viz pravidlo 8.

14 "priklad.com" http://www.example.com Ne Viz pravidlo 9.

15 "http://www.priklad.com" http://www.example.com/abc Ne Viz pravidlo 9.

16 "*.priklad.com" http://www.example.com Ano Viz pravidla 1, 9.

17 "http://www.priklad.com/*" http://www.example.com/abc Ano Viz pravidla 1, 9.

18 "www.priklad.com" http://www.priklad.com;https://www.priklad.com

Ano Viz pravidla 9, 8.

19 www.priklad.com/abc/123 http://www.example.com/abc Ne Maska adresy obsahujevíce informací než jen

Pokud maska adresy neobsahuje žádný síťový protokol, tato maska adresy zahrnuje adresy s jakýmkolisíťovým protokolem.

Příklad: Maska adresy priklad.com zahrnuje adresy http://priklad.com a https://priklad.com.

Pokud maska adresy obsahuje nějaký síťový protokol, tato maska adresy zahrnuje jen adresy se stejnýmsíťovým protokolem, který je v masce adresy.

Příklad: Maska adresy http://*.priklad.com zahrnuje adresu http://www.priklad.com, ale nezahrnuje adresuhttps://www.priklad.com.

197

adresu webovéhoprostředku.

Během zpracování webového provozu přijatého přes protokol HTTPS zablokuje aplikace Kaspersky EndpointSecurity zakázané webové prostředky a nezobrazí zprávy součásti Kontrola webu.

Změna šablony pro zprávy součásti Kontrola webu:





Otevře se okno .


Úprava šablon zpráv součásti Kontrola webu

V závislosti na typu akce zadané ve vlastnostech pravidel součásti Kontrola webu zobrazí aplikace KasperskyEndpoint Security zprávu jednoho z následujících typů, když se uživatel pokusí o přístup k internetovým zdrojům(aplikace nahradí stránku HTML zprávou pro odpověď serveru HTTP):

Varovná zpráva. Tato zpráva upozorňuje uživatele, že návštěva webového prostředku není doporučena a/nebovede k porušení podnikových zásad zabezpečení. Aplikace Kaspersky Endpoint Security zobrazí varování, pokudje v rozevíracím seznamu v nastavení pravidla, které popisuje daný webový prostředek, vybrána položka

.

Pokud se uživatel domnívá, že varování není opodstatněné, může kliknout na odkaz ve varování a odeslat předemvygenerovanou zprávu místnímu podnikovému správci sítě.

Zpráva informující o blokování webového prostředku. Aplikace Kaspersky Endpoint Security zobrazí zprávus informací, že webový prostředek je zablokován, pokud je možnost vybrána v rozevíracím seznamu

v nastavení pravidla, které popisuje daný webový prostředek.

Pokud se uživatel domnívá, že byl webový prostředek zablokován omylem, může kliknout na odkaz ve zprávěs upozorněním na zablokování webového prostředku a odeslat předem vygenerovanou zprávu místnímupodnikovému správci sítě.

AkceVarovat

BlokovatAkce

Pro varovnou zprávu, zprávu s informací o zablokování webového prostředku a zprávu odesílanou správci sítě LANjsou k dispozici zvláštní šablony. Jejich obsah můžete upravit.


Šablony

Šablony zpráv

Pokud chcete upravit šablonu zprávy, která uživatele varuje před návštěvou daného webového prostředku,vyberte kartu .

Pokud chcete upravit šablonu zprávy, která uživatele informuje o zablokování přístupu k danému webovémuprostředku, vyberte kartu .

Šablonu zprávy, která se odešle správci, můžete upravit po zvolení karty .

Varování

Blokování


198

5. Upravte šablonu zprávy. Můžete také použít rozevírací seznam a také tlačítka a (tototlačítko není na kartě k dispozici).



Proměnná Výchozí OdkazZpráva pro správce

OK

Uložit

199

Pokud je aplikace Kaspersky Endpoint Security nainstalována v počítači, ve kterém je spuštěn systémMicrosoft Windows pro pracovní stanice, funkce šifrování dat je plně dostupná. Pokud je aplikace KasperskyEndpoint Security nainstalována v počítači, ve kterém je spuštěn systém Microsoft Windows pro souborovéservery, je k dispozici pouze úplné šifrování disku pomocí technologie BitLocker Drive Encryption.

Jestliže skončila platnost vaší licence nebo došlo k porušení podmínek licenční smlouvy s koncovým uživatelemnebo byl odebrán klíč, aplikace Kaspersky Endpoint Security nebo součásti šifrování, nelze zaručit stavšifrování u dříve zašifrovaných souborů. Je to způsobeno tím, že některé aplikace, například Microsoft O�iceWord, vytváří během úprav souborů dočasnou kopii. Při uložení původního souboru je původní soubor nahrazendočasnou kopií. V důsledku toho zůstane takový soubor v počítači, v němž není k dispozici žádná funkcešifrování nebo funkce šifrování není dostupná, nezašifrovaný.

Šifrování dat

Tato část obsahuje informace o šifrování a dešifrování souborů na místních počítačových discích, pevných discích avyměnitelných discích. Jsou zde také pokyny ke kon�guraci a provádění šifrování a dešifrování dat pomocí aplikaceKaspersky Endpoint Security a modulu plug-in pro správu aplikace Kaspersky Endpoint Security.

Pokud není k dispozici žádný přístup k šifrovaným datům, přečtěte si speciální pokyny k práci s šifrovanými daty(Práce s šifrovanými soubory v případě omezené funkce šifrování souborů, Práce s šifrovanými zařízeními v případě,že není k dispozici žádný přístup k nim).

O šifrování dat

Aplikace Kaspersky Endpoint Security umožňuje šifrovat soubory a složky, které jsou uložené na místnícha vyměnitelných jednotkách, nebo také celé vyměnitelné jednotky a pevné disky. Šifrování dat minimalizuje rizikoúniků informací, k nimž může dojít při ztrátě nebo odcizení přenosného počítače, vyměnitelné jednotky nebopevného disku nebo při přístupu neautorizovaných uživatelů nebo aplikací k datům.

Jestliže skončila platnost licence, aplikace nešifruje nová data a stará šifrovaná data zůstanou zašifrovaná a jemožné je používat. V tomto případě vyžaduje šifrování nových dat aktivaci programu pomocí nové licence, kterádovoluje použití šifrování.

Aplikace Kaspersky Endpoint Security nabízí následující možnosti ochrany dat:

. Můžete zkompilovat seznamy souborů podlepřípony nebo skupiny přípon a seznamy složek uložených na místních počítačových discích a vytvořit pravidlašifrování souborů vytvořených určitými aplikacemi. Po použití zásad aplikace Kaspersky Security Center jsoupomocí aplikace Kaspersky Endpoint Security zašifrovány a dešifrovány následující soubory:


. Můžete zadat výchozí pravidlo šifrování, podle kterého aplikace provedestejnou akci u všech vyměnitelných jednotek, nebo zadat pravidla šifrování pro jednotlivé vyměnitelné jednotky.


Soubory jednotlivě přidané na seznamy pro šifrování a dešifrování.

Soubory uložené ve složkách přidaných na seznamy pro šifrování a dešifrování.

Soubory vytvořené samostatnými aplikacemi.


200

Výchozí pravidlo šifrování má nižší prioritu než pravidla šifrování vytvořená pro jednotlivé vyměnitelné jednotky.Pravidla šifrování vytvořená pro vyměnitelné jednotky zadaného modelu zařízení mají nižší prioritu než pravidlašifrování vytvořená pro vyměnitelné jednotky se zadaným ID zařízení.

Aplikace Kaspersky Endpoint Security při volbě pravidla šifrování pro soubory na vyměnitelné jednotcekontroluje, zda jsou model nebo ID zařízení známé. Aplikace potom provede jednu z těchto akcí:

Aplikace vám umožní připravit vyměnitelnou jednotku pro použití šifrovaných dat, které jsou na ní uloženév mobilním režimu. Po povolení mobilního režimu získáte přístup k šifrovaným souborům na vyměnitelnýchjednotkách připojených k počítači bez funkce šifrování.

Aplikace provede akci zadanou v pravidle šifrování po použití zásad aplikace Kaspersky Security Center.

. Pro jakoukoli aplikaci můžete vytvořit pravidlopřístupu k šifrovaným souborů, které blokuje přístup k šifrovaným souborů nebo povoluje přístup k šifrovanýmsouborům pouze jako k šifrovanému textu, což je sekvence znaků získaná při šifrování.

. Můžete vytvářet šifrované balíčky a chránit přístup k těmto archivům pomocíhesla. Přístup k obsahu šifrovaných balíčků lze získat jen po zadání hesel, která slouží k zabezpečení přístupuk těmto balíčkům. Tyto balíčky je možné bezpečně přenášet po sítích nebo pomocí vyměnitelných jednotek.

. Můžete vybrat technologii šifrování: Kaspersky Disk Encryption nebo BitLocker DriveEncryption (dále označována zkráceně jako „technologie BitLocker“).

BitLocker je technologie, která je součástí operačního systému Windows. Pokud je počítač vybavený čipemTPM (Trusted Platform Module), technologie BitLocker jej použije k ukládání obnovovacích klíčů, které poskytujípřístup k šifrovanému pevnému disku. Po spuštění počítače vyžádá technologie BitLocker obnovovací klíčepevného disku z čipu TPM a potom disk odemkne. Pro přístup k obnovovacím klíčům můžete nastavit použitíhesla a/nebo PIN kódu.

Můžete zadat výchozí pravidlo úplného šifrování disku a vytvořit seznam pevných disků, které mají být z šifrovánívyloučeny. Aplikace Kaspersky Endpoint Security provádí úplné šifrování disku (každý sektor), jakmile se použijízásady aplikace Kaspersky Security Center. Aplikace současně šifruje všechny logické oddíly pevných disků.Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaciKaspersky Security Center.

Po zašifrování systémových pevných disků se musí uživatel při příštím spuštění počítače ověřit prostřednictvímověřovacího agenta a až poté jsou zpřístupněna data na pevných discích a načten operační systém. Tato akcevyžaduje zadání hesla tokenu nebo čipové karty připojené k počítači nebo uživatelského jména a hesla účtuověřovacího agenta, který byl vytvořen správcem místní sítě pomocí úloh správy účtu ověřovacího agenta. Tytoúčty jsou založené na účtech systému Microsoft Windows, které uživatelé používají k přihlašování do operačníhosystému. Můžete spravovat účty ověřovacího agenta a používat technologii SSO (Single Sign-On) umožňujícíautomatické přihlášení do operačního systému pomocí uživatelského jména a hesla účtu ověřovacího agenta.

Pokud je znám jen model zařízení, aplikace použije pravidlo šifrování (pokud nějaké existuje) vytvořené provyměnitelné jednotky určitého modelu zařízení.

Pokud je známo jen ID zařízení, aplikace použije pravidlo šifrování (pokud nějaké existuje) vytvořené provyměnitelné jednotky s určitým ID zařízení.

Pokud jsou známy model i ID zařízení, aplikace použije pravidlo šifrování (pokud nějaké existuje) vytvořené provyměnitelné jednotky s určitým ID zařízení. Pokud žádné takové pravidlo neexistuje, ale existuje pravidlošifrování vytvořené pro vyměnitelné jednotky určitého modelu zařízení, aplikace použije toto pravidlo. Pokudnení zadáno žádné pravidlo šifrování pro určité ID zařízení ani pro určitý model zařízení, aplikace použijevýchozí pravidlo šifrování.

Pokud není znám model zařízení ani jeho ID, aplikace použije výchozí pravidlo šifrování.

Správa pravidel přístupu aplikací k šifrovaným souborům



201

Aplikace vytvoří během šifrování soubory služby. K jejich ukládání na pevném disku je potřeba přibližně 0,5 %nefragmentovaného volného místa. Pokud na pevném disku není dostatek nefragmentovaného volného místa,šifrování nelze spustit, dokud nebude uvolněno požadované místo.

Kompatibilita mezi funkcí šifrování aplikace Kaspersky Endpoint Security a Kaspersky Anti-Virus for UEFI nenípodporována. Šifrování disků počítačů, v nichž je nainstalována aplikace Kaspersky Anti-Virus for UEFI způsobí,že tato aplikace nebude fungovat.

Pokud zazálohujete počítač a zašifrujete jeho data a potom obnovíte záložní kopii počítače a znovuzašifrujete data počítače, aplikace Kaspersky Endpoint Security vytvoří duplicitní účty ověřovacího agenta.Chcete-li duplicitní účty odebrat, je třeba použít nástroj klmover s klíčem dupfix . Nástroj klmover jesoučástí sestavy aplikace Kaspersky Security Center. Více informací o tomto postupu najdete můžete najítv průvodci nápovědou k aplikaci Kaspersky Security Center.

Při upgradování verze aplikace na verzi Kaspersky Endpoint Security 11 pro systém Windows se neuložíseznam účtů ověřovacího agenta.

Přístup k šifrovaným pevným diskům je možný jen z počítačů, v nichž je nainstalována aplikace KasperskyEndpoint Security s funkcí úplného šifrování disku. Toto opatření minimalizuje riziko úniků dat z šifrovanéhopevného disku při pokusu o přístup z místa mimo místní síť společnosti.

K šifrování pevných disků a vyměnitelných jednotek můžete použít funkci .Tuto funkci doporučujeme používat jen pro nová zařízení, která dosud nebyla použita. Pokud chcete použít šifrovánína zařízení, které se již používá, doporučujeme zašifrovat celé zařízení. Zajistíte tím ochranu veškerých dat, dokoncei odstraněných dat, která mohou obsahovat čitelné informace.

Zašifrovat pouze využité místo na disku

Aplikace Kaspersky Endpoint Security před zahájením šifrování získá mapu sektorů souborového systému. Prvnívlna šifrování zahrnuje sektory obsazené soubory v době, kdy je šifrování spuštěno. Druhá vlna šifrování zahrnujesektory, v nichž byl proveden zápis po zahájení šifrování. Po dokončení šifrování jsou zašifrovány všechny sektoryobsahující data.

Jakmile se šifrování dokončí a uživatel odstraní nějaký soubor, sektory, kde byl odstraněný soubor uložen, se uvolník uložení nových dat na úrovni souborového systému, zůstanou však zašifrované. Když jsou tedy zapsány souborydo nového zařízení a zařízení je pravidelně šifrováno s povolenou funkcí ,budou po určité době zašifrovány všechny sektory.


Data potřebná k dešifrování souboru jsou poskytována administračním serverem Kaspersky Security Center, kterýkontroloval počítač v době šifrování. Pokud bude počítač se šifrovanými soubory z nějakého důvodu pod kontroloujiného administračního serveru a předtím nebyl zaznamenán ani jeden přístup k těmto šifrovaných souborům,přístup lze získat jedním z následujících způsobů:

Požádejte o přístup k šifrovaným objektům správce sítě LAN.

Obnovte data v šifrovaných zařízeních pomocí nástroje pro obnovení.

Obnovte kon�guraci administračního serveru Kaspersky Security Center, který kontroloval počítač v doběšifrování, pomocí záložní kopie a použijte tuto kon�guraci na administračním serveru, který nyní kontrolujepočítač se šifrovanými objekty.

202

Postup změny šifrovacího algoritmu:

1. Než změníte šifrovací algoritmus, dešifrujte objekty, které aplikace Kaspersky Endpoint Security dřívezašifrovala.

Po změně šifrovacího algoritmu se objekty zašifrované dříve stanou nedostupnými.

2. Odeberte aplikaci Kaspersky Endpoint Security.

3. Nainstalujte aplikaci Kaspersky Endpoint Security z distribučního balíčku aplikace Kaspersky Endpoint Securityobsahujícího šifrovací algoritmus pro různý počet bitů.

Omezení funkce šifrování

Úplné šifrování disku pomocí technologie Kaspersky Disk Encryption není k dispozici pro pevné disky, které nesplňujípožadavky na hardware a software.

Aplikace Kaspersky Endpoint Security nepodporuje následující kon�gurace:

nástroj pro zavádění se nachází na jednom disku, zatímco operační systém je umístěn na jiném disku;

systém obsahuje integrovaný software standardu UEFI 32;

technologie Intel® Rapid Start a disky zahrnující oddíl pro hibernaci, i když je technologie Intel® Rapid Startzakázána;

disky ve formátu MBR s více než čtyřmi rozšířenými oddíly;

soubor swap se nachází na nesystémovém disku;

systém s více spouštěcími body a několika souběžně nainstalovanými operačními systémy;

dynamické oddíly (podporovány jsou pouze primární oddíly);

disky s méně než 0,5% volného nefragmentovaného místa;

disky s velikostí sektoru jinou než 512 bajtů nebo 4096 bajtů emulující 512 bajtů;

hybridní disky.

Změna šifrovacího algoritmu

Šifrovací algoritmus používaný aplikací Kaspersky Endpoint Security k šifrování dat závisí na šifrovacích knihovnách,které jsou zahrnuty v distribučním balíčku.

Povolení technologie SSO (Single Sign-On)

203

Technologie SSO (Single Sign-On) není kompatibilní s poskytovateli přihlašovacích údajů třetích stran.

Postup povolení technologie SSO (Single Sign-On):


2. Ve složce ve stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete povolit technologii SSO (Single Sign-On).





7. V podčásti klikněte na tlačítko v části .




10. Chcete-li provedené změny uložit, v okně klikněte na tlačítko .



Managed devices

Policies




Properties

Con�gure policy

Šifrování dat Běžné nastavení šifrování

Běžné nastavení šifrování Con�gure Nastavení hesla

Authentication agent Encryption password settings

Use Single Sign-On (SSO) technology

OK


Na co je třeba pamatovat při šifrování souborů

Při použití funkce šifrování souborů mějte na paměti následující body:

Zásady aplikace Kaspersky Security Center s nastavením předvoleb pro šifrování vyměnitelných jednotek sevytváří pro určitou skupinu spravovaných počítačů. Proto je výsledek použití zásady aplikace Kaspersky SecurityCenter nakon�gurované pro šifrování/dešifrování vyměnitelných jednotek závislý na počítači, ke kterému jevyměnitelná jednotka připojená.

Aplikace Kaspersky Endpoint Security nešifruje ani nedešifruje soubory, které jsou na vyměnitelných jednotkáchve stavu jen pro čtení.

Aplikace Kaspersky Endpoint Security šifruje/dešifruje soubory v předde�novaných složkách jen pro místníuživatelské pro�ly v operačním systému. Aplikace Kaspersky Endpoint Security nešifruje ani nedešifruje souboryv předde�novaných složkách uživatelských pro�lů roamingu, povinných uživatelských pro�lů, dočasnýchuživatelských pro�lů ani soubory v přesměrovaných složkách. Seznam standardních složek doporučenýspolečností Kaspersky pro šifrování zahrnuje následující složky:

204

Šifrování na úrovni souborů na místních discích počítače je dostupné, pokud je aplikace Kaspersky EndpointSecurity nainstalovaná v počítači se systémem Microsoft Windows pro pracovní stanice. Šifrování souborů namístních discích počítače není dostupné, pokud je aplikace Kaspersky Endpoint Security nainstalovanáv počítači se systémem Microsoft Windows pro souborové servery.

Aplikace Kaspersky Endpoint Security nešifruje soubory, jejichž změnou by mohlo dojít k poškození operačníhosystému a nainstalovaných aplikací. Na seznamu položek vyloučených ze šifrování jsou například následujícísoubory a složky se všemi vnořenými složkami:

Seznam položek vyloučených ze šifrování nelze zobrazit ani upravit. I když lze soubory a složky, které jsou naseznamu položek vyloučených ze šifrování, přidat na seznam šifrovaných položek, během šifrování souborů senezašifrují.

Následující typy zařízení jsou podporována jako vyměnitelné jednotky:

Dokumenty.

Oblíbené.

Soubory cookie

Plocha.

Dočasné soubory aplikace Internet Explorer

Dočasné soubory.

Soubory aplikace Outlook.

%WINDIR%.

%PROGRAMFILES%, %PROGRAMFILES(X86)%.

Soubory registru systému Windows.

datová média připojená přes sběrnici USB;

pevné disky připojené přes sběrnice USB a FireWire;

jednotky SSD připojené přes sběrnice USB a FireWire.


Tato část obsahuje informace o šifrování souborů na místních discích počítače a pokyny ke kon�guraci a používáníšifrování a dešifrování souborů na místních discích počítače pomocí aplikace Kaspersky Endpoint Securitya modulu plug-in konzole Kaspersky Endpoint Security.

Šifrování souborů na místních počítačových discích

205

Aplikace Kaspersky Endpoint Security podporuje šifrování souborů na místních discích se systémovýmisoubory FAT32 a NTFS.

Postup šifrování souborů na místních discích:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat šifrování souborů na místních discích.




6. V části vyberte možnost .


8. V rozevíracím seznamu vyberte položku .

9. Na kartě klikněte na tlačítko a v rozevíracím seznamu vyberte jednu z následujících položek:

a. Vyberte položku , chcete-li do pravidla šifrování přidat soubory ze složek místníchuživatelských pro�lů navržených odborníky společnosti Kaspersky.

Otevře se okno .

b. Vyberte položku , chcete-li do pravidla šifrování přidat ručně zadanou cestu ke složce.

Otevře se okno .

c. Vyberte položku , chcete-li do pravidla šifrování přidat přípony souborů. AplikaceKaspersky Endpoint Security zašifruje soubory se zadanými příponami na všech místních discích počítače.

Otevře se okno .

d. Vyberte položku , chcete-li do pravidla šifrování přidat skupiny přípon souborů.Aplikace Kaspersky Endpoint Security zašifruje soubory s příponami uvedenými ve skupinách přípon navšech místních discích počítače.

Otevře se okno .




Managed devices

Policies




Properties

Con�gure policy

Šifrování dat Šifrování na úrovni souborů

Encryption

Režim šifrování Výchozí pravidla

Encryption Add

Předde�nované složky

Vybrat předde�nované složky

Vlastní složka

Přidat vlastní složku

Soubory podle přípony

Přidat/upravit seznam přípon souborů

Soubory podle skupin přípon

Vybrat skupiny přípon souborů


Jakmile se zásady použijí, aplikace Kaspersky Endpoint Security zašifruje soubory, které jsou zahrnuté do pravidlašifrování a nejsou zahrnuté do pravidla dešifrování.

206

Pokud je stejný soubor přidán do pravidla šifrování a pravidla dešifrování, aplikace Kaspersky Endpoint Securitytakový soubor nezašifruje (pokud je nezašifrovaný) a v případě, že je takový soubor šifrovaný, dešifruje jej.

Postup vytvoření pravidel přístupu k šifrovaným souborům pro aplikace:


2. Ve složce stromu konzole pro správu otevřete složku s názvem relevantní skupiny správy, prokterou chcete kon�gurovat pravidla přístupu k šifrovaným souborům pro aplikace.






Pravidla přístupu se použijí jen při zapnutém režimu . Pokud po použití pravidel přístupuv režimu přepnete na režim , aplikace Kaspersky Endpoint Securitybude ignorovat všechna pravidla přístupu. Všechny aplikace budou mít přístup ke všem šifrovanýmsouborům.


9. Pokud chcete vybrat aplikace jen ze seznamu aplikace Kaspersky Security Center, klikněte na tlačítko a v rozevíracím seznamu vyberte položku .

Otevře se okno .

Postupujte následovně:

a. Zadáním �ltrů upřesněte seznam aplikací v tabulce. Lze to provést zadáním hodnot parametrů , a a použitím všech zaškrtávacích políček v části .

Aplikace Kaspersky Endpoint Security zašifruje nezašifrované soubory, pokud jejich vlastnosti (cesta k souboru,název souboru, přípona souboru) splňují kritéria pravidla šifrování i po úpravě.

Aplikace Kaspersky Endpoint Security odloží šifrování otevřených souborů na dobu, kdy budou soubory zavřeny.

Když uživatel vytvoří nový soubor s vlastnostmi, které splňují kritéria pravidla šifrování, aplikace Kaspersky EndpointSecurity tento soubor zašifruje, jakmile bude otevřen.

Pokud přesunete šifrovaný soubor do jiné složky na místním disku, tento soubor zůstane zašifrovaný bez ohledu nato, zda je či není daná složka do pravidla šifrování zahrnutá.

Vytvoření pravidel přístupu k šifrovaným souborům pro aplikace

Managed devices

Policies




Properties

Con�gure policy



Výchozí pravidlaVýchozí pravidla Ponechat bez změny

Pravidla pro aplikace

PřidatAplikace ze seznamu aplikace Kaspersky Security Center

Přidat aplikace ze seznamu aplikace Kaspersky Security Center

AplikaceVýrobce Přidané období Skupina

207

b. Klikněte na tlačítko .

V tabulce se vypíšou aplikace odpovídající použitým �ltrům.

c. Ve sloupci zaškrtněte políčka u aplikací, pro které chcete vytvořit pravidla přístupu k šifrovanýmsouborům.

d. V rozevíracím seznamu vyberte pravidlo, které určí přístup aplikací k šifrovanýmsouborům.

e. V rozevíracím seznamu vyberte akci, kterou má provést aplikace KasperskyEndpoint Security u pravidel přístupu k šifrovaným souborům, která byla dříve pro tyto aplikace vytvořena.

f. Klikněte na tlačítko .

Podrobnosti o určitém pravidlu přístupu k šifrovaným souborům pro aplikaci se zobrazí v tabulce na kartě.

10. Pokud chcete vybrat aplikace ručně, klikněte na tlačítko a v rozevíracím seznamu vyberte položku .

Otevře se okno .


a. Zadejte do vstupního pole název nebo seznam názvů spustitelných souborů aplikací společně s jejichpříponami.

Názvy spustitelných souborů aplikací můžete také přidat ze seznamu aplikace Kaspersky Security Centertak, že kliknete na tlačítko .

b. Je-li to třeba, v poli zadejte popis seznamu aplikací.

c. V rozevíracím seznamu vyberte pravidlo, které určí přístup aplikací k šifrovanýmsouborům.


Podrobnosti o určitém pravidlu přístupu k šifrovaným souborům pro aplikaci se zobrazí v tabulce na kartě.

11. Uložte změny kliknutím na tlačítko .

Soubory vytvořené nebo upravené určenými aplikacemi před použitím pravidla šifrování nebudou zašifrovány.

Postup kon�gurace šifrování souborů vytvořených nebo upravených konkrétními aplikacemi:


Aktualizovat

Aplikace

Pravidlo pro aplikace

Dříve vybrané akce pro aplikace

OK


Přidat Vlastníaplikace

Přidat/upravit názvy spustitelných souborů aplikací

Přidat ze seznamu aplikace Kaspersky Security Center

Popis

Pravidlo pro aplikace

OK


OK

Šifrování souborů vytvořených nebo upravených konkrétními aplikacemi.

Můžete vytvořit pravidlo, podle kterého bude aplikace Kaspersky Endpoint Security šifrovat všechny souboryvytvořené nebo upravené aplikacemi určenými v rámci pravidla.

208

2. Ve složce stromu konzole pro správu otevřete složku s názvem relevantní skupiny správy, prokterou chcete kon�gurovat šifrování souborů vytvářených konkrétními aplikacemi.






Pravidla šifrování jsou používána pouze v režimu . Pokud po použití pravidel šifrovánív režimu přepnete na režim , aplikace Kaspersky Endpoint Securitybude ignorovat všechna pravidla šifrování. Soubory, které byly dříve zašifrovány, zůstanou zašifrovány.


9. Pokud chcete vybrat aplikace jen ze seznamu aplikace Kaspersky Security Center, klikněte na tlačítko a v rozevíracím seznamu vyberte položku .

Otevře se okno .


a. Zadáním �ltrů upřesněte seznam aplikací v tabulce. Lze to provést zadáním hodnot parametrů , a a použitím všech zaškrtávacích políček v části .


V tabulce se vypíšou aplikace odpovídající použitým �ltrům.

c. Ve sloupci zaškrtněte políčka vedle aplikací, jejichž vytvářené soubory je třeba šifrovat.

d. V rozevíracím seznamu vyberte položku .

e. V rozevíracím seznamu vyberte akci, kterou má provést aplikace KasperskyEndpoint Security u pravidel šifrování souborů, která byla dříve pro tyto aplikace vytvořena.


Informace o pravidle šifrování pro soubory vytvořené nebo upravené vybranými aplikacemi se zobrazí v tabulcena kartě .

10. Pokud chcete vybrat aplikace ručně, klikněte na tlačítko a v rozevíracím seznamu vyberte položku .

Otevře se okno .


a. Zadejte do vstupního pole název nebo seznam názvů spustitelných souborů aplikací společně s jejichpříponami.

Managed devices

Policies




Properties

Con�gure policy



Výchozí pravidlaVýchozí pravidla Ponechat bez změny


PřidatAplikace ze seznamu aplikace Kaspersky Security Center

Přidat aplikace ze seznamu aplikace Kaspersky Security Center

AplikaceVýrobce Přidané období Skupina

Aktualizovat

Aplikace

Pravidlo pro aplikace Šifrovat všechny vytvořené soubory

Dříve vybrané akce pro aplikace

OK


Přidat Vlastníaplikace

Přidat/upravit názvy spustitelných souborů aplikací

209

Názvy spustitelných souborů aplikací můžete také přidat ze seznamu aplikace Kaspersky Security Centertak, že kliknete na tlačítko .

b. Je-li to třeba, v poli zadejte popis seznamu aplikací.

c. V rozevíracím seznamu vyberte položku .


Informace o pravidle šifrování pro soubory vytvořené nebo upravené vybranými aplikacemi se zobrazí v tabulcena kartě .


Postup generování pravidla dešifrování:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete vygenerovat seznam souborů k dešifrování.





7. V pravé části okna klikněte na kartu .


9. Na kartě klikněte na tlačítko a v rozevíracím seznamu vyberte jednu z následujících položek:

a. Vyberte položku , chcete-li do pravidla dešifrování přidat soubory ze složek místníchuživatelských pro�lů navržených odborníky společnosti Kaspersky.

Otevře se okno .

b. Vyberte položku , chcete-li do pravidla dešifrování přidat ručně zadanou cestu ke složce.

Otevře se okno .

c. Vyberte položku , chcete-li do pravidla dešifrování přidat přípony souborů. AplikaceKaspersky Endpoint Security nezašifruje soubory se zadanými příponami na všech místních discích počítače.

Otevře se okno .

Přidat ze seznamu aplikace Kaspersky Security Center

Popis

Pravidlo pro aplikace Šifrovat všechny vytvořené soubory

OK


OK

Generování pravidla dešifrování

Managed devices

Policies




Properties

Con�gure policy


Dešifrování


Dešifrování Přidat

Předde�nované složky

Vybrat předde�nované složky

Vlastní složka

Přidat vlastní složku


Přidat/upravit seznam přípon souborů

210

d. Vyberte položku , chcete-li do pravidla dešifrování přidat skupiny příponsouborů. Aplikace Kaspersky Endpoint Security nezašifruje soubory s příponami uvedenými ve skupináchpřípon na všech místních discích počítačů.

Otevře se okno .




Pokud je stejný soubor přidán do pravidla šifrování a pravidla dešifrování, aplikace Kaspersky Endpoint Securitytakový soubor nezašifruje (pokud je nezašifrovaný) a v případě, že je takový soubor šifrovaný, dešifruje jej.

Postup dešifrování souborů na místních discích:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat dešifrování souborů na místních discích.






8. Odeberte ze seznamu položek k šifrování soubory a složky, které chcete dešifrovat. To provedete tak, ževyberete soubory a potom zvolíte v kontextové nabídce tlačítka položku .

Ze seznamu položek k šifrování můžete odstranit více položek najednou. To provedete tak, že podržítestisknutou klávesu a současně vyberete požadované soubory kliknutím levým tlačítkem myši a potomzvolíte v kontextové nabídce tlačítka položku .

Soubory a složky odebrané ze seznamu položek k šifrování jsou automaticky přidány na seznam položekk dešifrování.

9. Vytvořte seznam souborů k dešifrování.



Soubory podle skupin přípon

Vybrat skupiny přípon souborů


Dešifrování souborů na místních počítačových discích

Managed devices

Policies




Properties

Con�gure policy


Encryption

Remove Delete rule and decrypt �les

CTRLRemove Delete rule and decrypt �les


211

Aplikace Kaspersky Endpoint Security neprovádí při vytváření šifrovaného balíčku komprimaci souborů.

Postup vytvoření šifrovaného balíčku:

1. V počítači s instalovanou aplikací Kaspersky Endpoint Security a povolenou funkcí šifrování použijte libovolnéhosprávce souborů k výběru souborů anebo složek, které chcete přidat do šifrovaného balíčku. Kliknutím pravýmtlačítkem myši otevřete kontextovou nabídku.


Otevře se standardní dialogové okno systému MicrosoftWindows.

3. Ve standardním dialogovém okně vyberte cílové umístěník uložení šifrovaného balíčku na vyměnitelné jednotce. Klikněte na tlačítko .

Otevře se okno .

4. V okně zadejte a potvrďte heslo.


Proces vytváření šifrovaného balíčku se spustí. Po dokončení procesu bude ve zvolené cílové složce navyměnitelné jednotce vytvořen samorozbalovací a heslem chráněný šifrovaný balíček.

1. Ukončí případné procesy kopírování souborů do balíčku a zastaví veškeré probíhající operace šifrování balíčku.

2. Odebere veškeré dočasné soubory, které byly vytvořeny během procesu vytváření a šifrování balíčku, a takévýsledný soubor šifrovaného balíčku.

3. Upozorní uživatele, že vytváření šifrovaného balíčku bylo nuceně ukončeno.

Postup extrahování šifrovaného balíčku:

1. V libovolném správci souborů vyberte šifrovaný balíček. Kliknutím spusťte průvodce rozbalením.


Jakmile se zásady použijí, aplikace Kaspersky Endpoint Security dešifruje šifrované soubory přidané na seznampoložek k dešifrování.

Aplikace Kaspersky Endpoint Security dešifruje šifrované soubory, pokud se jejich parametry (cesta k souboru,název souboru, přípona souboru) změní tak, že budou odpovídat parametrům objektů přidaných na seznam položekk dešifrování.

Aplikace Kaspersky Endpoint Security odloží dešifrování otevřených souborů na dobu, kdy budou soubory zavřeny.


Přidat do šifrovaného balíčku

Zvolte cestu pro uložení šifrovaného balíčku

Zvolte cestu pro uložení šifrovaného balíčkuUložit



Vytvořit

Pokud zrušíte vytváření šifrovaného balíčku, aplikace Kaspersky Endpoint Security provede následující operace:

Extrahování šifrovaných balíčků

212

Otevře se okno .

2. Zadejte heslo, kterým je šifrovaný balíček chráněn.


Po zadání správného hesla se zobrazí standardní dialogové okno systému Microsoft Windows.

4. Ve standardním dialogovém okně systému Microsoft Windows vyberte cílovou složku, do kteréchcete šifrovaný balíček extrahovat, a klikněte na tlačítko .

Bude zahájeno extrahování šifrovaného balíčku do cílové složky.

Pokud byl šifrovaný balíček již dříve extrahován do určené cílové složky, stávající soubory ve složce budoupřepsány soubory ze zašifrovaného balíčku.

1. Zastaví dešifrování balíčku a ukončí veškeré operace kopírování souborů ze zašifrovaného balíčku, pokud nějaképrobíhají.

2. Odstraní veškeré dočasné soubory vytvořené během dešifrování a extrahování šifrovaného balíčku a takéveškeré soubory, které již byly zkopírovány ze zašifrovaného balíčku do cílové složky.

3. Upozorní uživatele, že extrahování šifrovaného balíčku bylo nuceně ukončeno.

Šifrování vyměnitelných jednotek je dostupné, pokud je aplikace Kaspersky Endpoint Security nainstalovanáv počítači se systémem Microsoft Windows pro pracovní stanice. Šifrování vyměnitelných jednotek neník dispozici, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem MicrosoftWindows pro souborové servery.

Postup šifrování vyměnitelných jednotek:

1. Spusťte konzoli pro správu aplikace Kaspersky Security Center.

2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat šifrování vyměnitelných jednotek.



Zadat heslo

Zadat heslo OK

Procházet

ProcházetOK

Pokud zrušíte extrakci šifrovaného balíčku, aplikace Kaspersky Endpoint Security provede následující operace:


Tato část obsahuje informace o šifrování vyměnitelných jednotek a pokyny ke kon�guraci a provádění šifrovánívyměnitelných jednotek za použití aplikace Kaspersky Endpoint Security a modulu plug-in pro správu aplikaceKaspersky Endpoint Security.

Spuštění šifrování vyměnitelných jednotek

Managed devices

Policies

213



7. V rozevíracím seznamu vyberte výchozí akci, kterou má provést aplikace Kaspersky EndpointSecurity na všech vyměnitelných jednotkách, které jsou připojené k počítačům ve vybrané skupině správy:

8. Vytvořte pravidla šifrování pro soubory na vyměnitelných jednotkách, jejichž obsah chcete šifrovat.





Properties

Con�gure policy

Šifrování dat Šifrování vyměnitelných jednotek

Režim šifrování

. Pokud vyberete tuto položku, při použití zásad aplikace KasperskySecurity Center se zadaným nastavením šifrování pro vyměnitelné jednotky zašifruje aplikace KasperskyEndpoint Security obsah každého sektoru vyměnitelných jednotek. V důsledku toho aplikace zašifruje nejensoubory uložené na vyměnitelných jednotkách, ale také souborové systémy těchto jednotek, včetně názvůsouborů a struktur složek. Aplikace Kaspersky Endpoint Security znovu nešifruje vyměnitelné jednotky, kteréjiž byly zašifrovány.

Tento scénář šifrování lze uskutečnit pomocí funkce šifrování pevných disků aplikace KasperskyEndpoint Security.

. Je-li tato položka vybrána při použití zásad Kaspersky Security Center sezadanými nastaveními šifrování pro vyměnitelné jednotky, aplikace Kaspersky Endpoint Security zašifrujevšechny soubory, které jsou uloženy na vyměnitelných jednotkách. Aplikace Kaspersky Endpoint Security jižzašifrované soubory znovu nezašifruje. Aplikace nešifruje souborové systémy vyměnitelných jednotek, cožse týká také názvů šifrovaných souborů a struktur složek.

. Pokud vyberete tuto položku, při použití zásad aplikace Kaspersky SecurityCenter se zadaným nastavením šifrování pro vyměnitelné jednotky zašifruje aplikace Kaspersky EndpointSecurity jen ty soubory, které byly přidány na vyměnitelné jednotky nebo které byly uloženy navyměnitelných jednotkách a byly změněny po posledním použití zásad aplikace Kaspersky Security Center.

. Pokud vyberete tuto položku, při použití zásad aplikace KasperskySecurity Center se zadaným nastavením šifrování pro vyměnitelné jednotky dešifruje aplikace KasperskyEndpoint Security všechny šifrované soubory, které jsou uložené na vyměnitelných jednotkách, ale takésouborové systémy vyměnitelných jednotek, jestliže byly dříve zašifrovány.

Tento scénář šifrování lze uskutečnit jak pomocí funkce šifrování souborů, tak pomocí funkce šifrovánípevných disků v aplikaci Kaspersky Endpoint Security.

. Pokud vyberete tuto položku a použijete zásady aplikace Kaspersky Security Centerse zadaným nastavením šifrování pro vyměnitelné jednotky, aplikace Kaspersky Endpoint Security nešifrujeani nedešifruje soubory na vyměnitelných jednotkách.

Šifrovat celou vyměnitelnou jednotku

Šifrovat všechny soubory

Šifrovat pouze nové soubory

Dešifrovat celou vyměnitelnou jednotku

Ponechat bez změny

Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v dokumentu Kaspersky Security CenterAdministrator's Guide.

Jakmile se zásady použijí a uživatel připojí vyměnitelnou jednotku nebo je již nějaká vyměnitelná jednotka připojená,aplikace Kaspersky Endpoint Security upozorní uživatele, že pro vyměnitelnou jednotku platí pravidlo šifrování,podle kterého budou data uložená na vyměnitelné jednotce šifrována.

214

Pokud pro šifrování dat na vyměnitelné jednotce zadáte pravidlo Ponechat bez změny, aplikace uživatelinezobrazí žádné upozornění.

Pokud šifrování vyměnitelné jednotky selhalo, prohlédněte si zprávu v rozhraní KasperskyEndpoint Security. Přístup k souborům může být zablokován jinou aplikací. V takovém případě zkustevyměnitelnou jednotku odpojit od počítače a znovu ji připojit.

Postup přidání pravidla šifrování pro vyměnitelné jednotky:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete přidat pravidla šifrování vyměnitelné jednotky.





7. Klikněte na tlačítko a v rozevíracím seznamu vyberte jednu z následujících položek:

Aplikace upozorní uživatele, že šifrování může nějakou dobu trvat.

Aplikace vyzve uživatele k potvrzení operace šifrování a provede následující akce:

Zašifruje data v souladu s nastavením zásad, pokud uživatel šifrování odsouhlasí.

Ponechá data nezašifrovaná, jestliže uživatel šifrování odmítne, a umožní přístup k souborům na vyměnitelnýchjednotkách jen ke čtení.

Ponechá data nezašifrovaná, jestliže uživatel bude ignorovat výzvu k šifrování; umožní přístup k souborům navyměnitelných jednotkách jen ke čtení; při příštím použití zásad aplikace Kaspersky Security Center nebopřipojení vyměnitelné jednotky znovu vyzve uživatele, aby potvrdil šifrování dat.

Zásady aplikace Kaspersky Security Center s nastavením předvoleb pro šifrování dat na vyměnitelných jednotkáchse vytváří pro určitou skupinu spravovaných počítačů. Proto je výsledek šifrování dat na vyměnitelných jednotkáchzávislý na počítači, ke kterému je daná vyměnitelná jednotka připojená.

Jestliže uživatel použije během šifrování dat funkci bezpečného odebrání vyměnitelné jednotky, aplikace KasperskyEndpoint Security šifrování dat přeruší a umožní odebrání vyměnitelné jednotky před dokončením šifrování.

Šifrování dat

Přidání pravidla šifrování pro vyměnitelné jednotky

Managed devices

Policies




Properties

Con�gure policy


Přidat

215

8. Pokud jste během předchozího kroku vybrali položku , zadejte �ltry pro zobrazení zařízení v tabulce. Postup:

a. Zadejte hodnoty následujících parametrů: , , a .


9. V rozevíracím seznamu vyberte akci, kterou má provést aplikaceKaspersky Endpoint Security se soubory na vybraných vyměnitelných jednotkách.

10. Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky Endpoint Security před šifrovánímpřipravila vyměnitelné jednotky na použití šifrovaných souborů v mobilním režimu.

Mobilní režim umožňuje používat šifrované soubory uložené na vyměnitelných jednotkách, které jsou připojenék počítačům bez funkce šifrování.

11. Zaškrtněte políčko , pokud chcete, aby aplikace Kaspersky EndpointSecurity šifrovala jen ty sektory disku, v nichž jsou soubory.

Pokud chcete použít šifrování na jednotku, která se již používá, doporučujeme zašifrovat celou jednotku.Zajistíte tím ochranu veškerých dat, dokonce i odstraněných dat, která mohou obsahovat čitelné informace.Funkci doporučujeme používat pro zcela nové jednotky, které nebylypředtím používány.

Pokud bylo nějaké zařízení dříve zašifrováno pomocí funkce , popoužití zásad v režimu nebudou sektory, v nichž nejsou žádnésoubory, zašifrovány.

12. V rozevíracím seznamu vyberte akci, kterou má provést aplikace KasperskyEndpoint Security podle pravidel šifrování, jež byla dříve de�nována pro vyměnitelné jednotky:


Řádky s parametry vytvořených pravidel šifrování se zobrazí v tabulce .


Pokud chcete přidat pravidla šifrování pro vyměnitelné jednotky, které jsou na seznamu důvěryhodnýchzařízení součásti Kontrola zařízení, vyberte položku .

Otevře se okno .

Pokud chcete přidat pravidla šifrování pro vyměnitelné jednotky, které jsou na seznamu aplikace KasperskySecurity Center, vyberte položku .

Otevře se okno .

Ze seznamu důvěryhodných zařízení těchto zásad

Přidat zařízení ze seznamu důvěryhodných zařízení

Ze seznamu zařízení aplikace Kaspersky Security Center

Přidat zařízení ze seznamu aplikace Kaspersky Security Center

Ze seznamu zařízení aplikace Kaspersky SecurityCenter

Zobrazit v tabulce zařízení, pro která jsou de�novány tytopoložky Název Počítač Kaspersky Disk Encryption

Aktualizovat

Režim šifrování pro vybraná zařízení

Mobilní režim



Zašifrovat pouze využité místo na diskuŠifrovat celou vyměnitelnou jednotku

Dříve vybrané akce pro zařízení

Pokud chcete dříve vytvořené pravidlo šifrování pro vyměnitelnou jednotku ponechat beze změny, vybertepoložku .

Pokud chcete dříve vytvořené pravidlo šifrování pro vyměnitelnou jednotku nahradit novým pravidlem,vyberte položku .

Přeskočit

Update

OK

Vlastní pravidla

OK

Přidaná pravidla šifrování vyměnitelných jednotek se použijí na vyměnitelné jednotky, které jsou připojenék jakémukoli počítači kontrolovanému upravenými zásadami aplikace Kaspersky Security Center.

216

Postup úpravy pravidla šifrování pro vyměnitelné jednotky:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete upravit pravidlo šifrování vyměnitelné jednotky.





7. V seznamu vyměnitelných jednotek, pro které byla kon�gurována pravidla šifrování, vyberte záznam odpovídajícípožadované vyměnitelné jednotce.

8. Klikněte na tlačítko a upravte pravidlo šifrování pro vybranou vyměnitelnou jednotku.

Otevře se kontextová nabídka tlačítka .

9. V kontextové nabídce tlačítka vyberte akci, kterou má provést aplikace Kaspersky EndpointSecurity se soubory na vybrané vyměnitelné jednotce.


Postup povolení mobilního režimu pro přístup k šifrovaným souborům na vyměnitelných jednotkách:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete povolit mobilní režim pro přístup k šifrovaným souborům na vyměnitelných jednotkách.




Úprava pravidla šifrování pro vyměnitelné jednotky

Managed devices

Policies




Properties

Con�gure policy


Nastavit pravidlo

Nastavit pravidlo

Nastavit pravidlo

OK

Upravená pravidla šifrování vyměnitelných jednotek se použijí na vyměnitelné jednotky, které jsou připojenék jakémukoli počítači kontrolovanému upravenými zásadami aplikace Kaspersky Security Center.

Povolení mobilního režimu pro přístup k šifrovaným souborům navyměnitelných jednotkách

Managed devices

Policies


217



Mobilní režim je k dispozici, pokud je v rozevíracím seznamu vybránamožnost nebo .




10. Připojte vyměnitelnou jednotku k počítači, na kterém byly použity zásady aplikace Kaspersky Security Center.

11. Potvrďte operaci šifrování vyměnitelné jednotky.

Otevře se okno, ve kterém můžete vytvořit heslo k Mobilnímu správci souborů .

12. Zadejte heslo, které je dostatečně spolehlivé, a potvrďte jej.


Postup dešifrování vyměnitelných jednotek:

1. Spusťte konzoli pro správu aplikace Kaspersky Security Center.

2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat dešifrování vyměnitelných jednotek.






Properties

Con�gure policy


Mobilní režim

Režim šifrování pro vybraná zařízeníŠifrovat všechny soubory Šifrovat pouze nové soubory

OK

OK

Aplikace Kaspersky Endpoint Security šifruje soubory na vyměnitelné jednotce podle pravidel šifrováníde�novaných v zásadách aplikace Kaspersky Security Center. Na vyměnitelnou jednotku bude také zapsánMobilní správce souborů používaný k práci s šifrovanými soubory.

Po povolení mobilního režimu získáte přístup k šifrovaným souborům na vyměnitelných jednotkách připojenýchk počítači bez funkce šifrování.

Dešifrování vyměnitelných jednotek

Managed devices

Policies




Properties

Con�gure policy

218


7. Pokud chcete dešifrovat všechny šifrované soubory uložené na vyměnitelných jednotkách, vybertez rozevíracího seznamu položku .

8. Chcete-li dešifrovat data uložená na jednotlivých vyměnitelných jednotkách, upravte pravidla šifrování provyměnitelné jednotky, jejichž data chcete dešifrovat. Postup:

a. V seznamu vyměnitelných jednotek, pro které byla kon�gurována pravidla šifrování, vyberte záznamodpovídající požadované vyměnitelné jednotce.

b. Klikněte na tlačítko a upravte pravidlo šifrování pro vybranou vyměnitelnou jednotku.

Otevře se kontextová nabídka tlačítka .

c. V kontextové nabídce tlačítka vyberte položku .



Pokud selhalo dešifrování vyměnitelné jednotky, přečtěte si zprávu v rozhraní aplikace KasperskyEndpoint Security. Přístup k souborům může být zablokován jinou aplikací. V takovém případě zkustevyměnitelnou jednotku odpojit od počítače a znovu ji připojit.

Pokud je aplikace Kaspersky Endpoint Security nainstalována v počítači používajícím systém MicrosoftWindows pro pracovní stanice, pro šifrování jsou k dispozici technologie BitLocker Drive Encryption aKaspersky Disk Encryption. Pokud je aplikace Kaspersky Endpoint Security nainstalována v počítači, ve kterémje spuštěn systém Microsoft Windows pro souborové servery, bude k dispozici pouze technologie BitLockerDrive Encryption.


Režim šifrování Dešifrovat celou vyměnitelnou jednotku

Nastavit pravidlo

Nastavit pravidlo

Nastavit pravidlo Dešifrovat všechny soubory

OK

Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v dokumentu Kaspersky Security CenterAdministrator's Guide.

Jakmile se zásady použijí a uživatel připojí vyměnitelnou jednotku nebo je již nějaká vyměnitelná jednotka připojená,aplikace Kaspersky Endpoint Security upozorní uživatele, že pro vyměnitelnou jednotku platí pravidlo šifrování,podle kterého budou šifrované soubory uložené na vyměnitelné jednotce a také souborový systém vyměnitelnéjednotky (je-li šifrovaný) dešifrovány. Aplikace upozorní uživatele, že dešifrování může nějakou dobu trvat.

Zásady aplikace Kaspersky Security Center s nastavením předvoleb pro šifrování dat na vyměnitelných jednotkáchse vytváří pro určitou skupinu spravovaných počítačů. Proto je výsledek dešifrování dat na vyměnitelnýchjednotkách závislý na počítači, ke kterému je daná vyměnitelná jednotka připojená.

Jestliže uživatel použije během dešifrování dat funkci bezpečného odebrání vyměnitelné jednotky, aplikaceKaspersky Endpoint Security dešifrování dat přeruší a umožní odebrání vyměnitelné jednotky před dokončenímoperace dešifrování.

Šifrování dat


Tato část obsahuje informace o úplném šifrování disku a pokyny ke kon�guraci a provádění úplného šifrování diskupomocí aplikace Kaspersky Endpoint Security a modulu plug-in pro správu aplikace Kaspersky Endpoint Security.

219

Aplikace Kaspersky Endpoint Security podporuje úplné šifrování disku v souborových systémech FAT32, NTFSa exFat.

O úplném šifrování disku

Aplikace spouští před zahájením úplného šifrování disku řadu kontrol k určení, zda lze zařízení šifrovat, což zahrnujei kontrolu kompatibility systémového pevného disku s šifrovacími součástmi ověřovacího agenta nebo nástrojeBitLocker. Aby bylo možné ověřit kompatibilitu, počítač musí být restartován. Po restartu počítače provedeaplikace všechny potřebné kontroly automaticky. Jestliže proběhne kontrola kompatibility úspěšně, úplné šifrovánídisku se spustí po načtení operačního systému a spuštění aplikace. Pokud je zjištěno, že systémový pevný disk neníkompatibilní s šifrovacími součástmi ověřovacího agenta nebo BitLocker, je třeba počítač restartovat stisknutímtlačítka pro reset hardwaru. Aplikace Kaspersky Endpoint Security zaznamená informace o nekompatibilitě. Nazákladě těchto informací aplikace nespustí úplné šifrování disku při spouštění operačního systému. Informaceo této události jsou zaznamenány do zpráv aplikace Kaspersky Security Center.

Pokud se kon�gurace hardwaru počítače změní, informace o nekompatibilitě zaznamenané aplikací běhempředchozí kontroly je třeba odstranit, aby bylo možné zkontrolovat kompatibilitu systémového pevného diskus šifrovacími součástmi ověřovacího agenta a BitLocker. K tomu je třeba před úplným šifrováním disku zadat napříkazovém řádku příkaz avp pbatestreset . Pokud se operační systém nenačte po kontrole kompatibilitysystémového pevného disku s ověřovacím agentem, je třeba odebrat objekty a data, které zbyly po testovacímprovozu ověřovacího agenta, pomocí nástroje pro obnovení a potom spustit aplikaci Kaspersky Endpoint Securitya znovu provést příkaz avp pbatestreset .

Aplikace Kaspersky Endpoint Security po spuštění úplného šifrování disku zašifruje všechna data zapsaná na pevnédisky.

Jestliže uživatel vypne nebo restartuje počítač během úplného šifrování disku, před příštím spuštěním operačníhosystému se načte ověřovací agent. Po úspěšném ověření pomocí ověřovacího agenta a spuštění operačníhosystému obnoví aplikace Kaspersky Endpoint Security úplné šifrování disku.

Jestliže se během úplného šifrování disku přepne operační systém do režimu hibernace, po ukončení režimuhibernace se načte ověřovací agent. Po úspěšném ověření pomocí ověřovacího agenta a spuštění operačníhosystému obnoví aplikace Kaspersky Endpoint Security úplné šifrování disku.

Jestliže během úplného šifrování disku přejde operační systém do režimu spánku, aplikace Kaspersky EndpointSecurity obnoví úplné šifrování disku, jakmile dojde k ukončení režimu spánku (ověřovací agent se nenačte).

Ověření uživatele ověřovacím agentem lze provést dvěma způsoby:

Zadejte název a heslo účtu ověřovacího agenta, který byl vytvořen správcem sítě LAN pomocí nástrojů aplikaceKaspersky Security Center.

Zadejte heslo tokenu nebo čipové karty připojené k počítači.

Použití tokenu nebo čipové karty bude k dispozici, pouze pokud byly pevné disky počítače zašifroványpomocí šifrovacího algoritmu AES256. Pokud byly pevné disky počítače zašifrovány pomocí šifrovacíhoalgoritmu AES56, přiřazení souboru elektronického certi�kátu k příkazu bude zamítnuto.

Ověřovací agent podporuje rozložení klávesnice pro následující jazyky:

Angličtina (Velká Británie)

220

Rozložení klávesnice je k dispozici v ověřovacím agentovi, pokud toto rozložení bylo přidáno do nastaveníjazyka a místních standardů operačního systému a je k dispozici na úvodní obrazovce systému MicrosoftWindows.

Pokud název účtu ověřovacího agenta obsahuje symboly, které nelze zadat pomocí rozložení klávesnicedostupného v rámci ověřovacího agenta, přístup k šifrovaným pevným diskům je možný jen po jejich obnovenípomocí nástroje pro obnovení nebo po obnovení názvu a hesla účtu ověřovacího agenta.

Angličtina (USA)

Arabština (Alžírsko, Maroko, Tunisko, rozložení AZERTY)

Španělština (Latinská Amerika)

Italština

Němčina (Německo a Rakousko)

Němčina (Švýcarsko)

Portugalština (Brazílie, rozložení ABNT2)

Ruština (pro klávesnice IBM/Windows se 105 klávesami s rozložením QWERTY)

Turečtina (rozložení QWERTY)

Francouzština (Francie)

Francouzština (Švýcarsko)

Francouzština (Belgie, rozložení AZERTY)

Japonština (pro klávesnice se 106 klávesami s rozložením QWERTY)

Aplikace Kaspersky Endpoint Security podporuje následující tokeny, čtečky čipových karet a čipové karty:

SafeNet eToken PRO 64K (4.2b) (USB)

SafeNet eToken PRO 72K Java (USB)

SafeNet eToken PRO 72K Java (čipová karta)

SafeNet eToken 4100 72K Java (čipová karta)

SafeNet eToken 5100 (USB)



EMC RSA SecurID 800 (USB)

Rutoken EDS (USB)

221

Postup provedení úplného šifrování disku pomocí technologie Kaspersky Disk Encryption:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat úplné šifrování disku.




6. V oddílu vyberte možnost .

7. V rozevíracím seznamu vyberte možnost .

Technologii Kaspersky Disk Encryption nelze použít, jestliže počítač obsahuje pevné disky, které bylyšifrované nástrojem BitLocker.


Pokud je v počítači nainstalováno několik operačních systémů, budete moci po šifrování všech pevnýchdisků načíst pouze systém, ve kterém je nainstalována příslušná aplikace.

Pokud potřebujete vyloučit některé pevné disky ze šifrování, vytvořte pro tyto pevné disky seznam.

Rutoken EDS (jednotka �ash)

Aladdin-RD JaCarta PKI (USB)

Aladdin-RD JaCarta PKI (čipová karta)

Athena IDProtect Laser (USB)

Gemalto IDBridge CT40 (čtečka)

Gemalto IDPrime .NET 511

Úplné šifrování disku pomocí technologie Kaspersky Disk Encryption

Před spuštěním úplného šifrování disku v počítači se doporučuje ověřit, že počítač není in�kovaný. To můžeteprovést spuštěním úlohy Úplná kontrola nebo Kontrola kritických oblastí. Provedení úplného šifrování diskuv počítači, který je in�kovaný rootkitem, může způsobit nefunkčnost počítače.

Managed devices

Policies




Properties

Con�gure policy

Šifrování dat Úplné šifrování disku

Encryption technology Kaspersky Disk Encryption

Režim šifrování Šifrovat všechny pevné disky

222

9. Vyberte jeden z následujících způsobů šifrování:

10. Pokud během šifrování počítače došlo k problému s nekompatibilitou hardwaru, můžete zaškrtnout políčko, čímž povolíte podporu zařízení USB během fáze počátečního spouštění

počítače v systému BIOS.

Povolením nebo zakázáním funkce Legacy USB Support nebude ovlivněna podpora zařízení USB pospuštění operačního systému.

Když je povolena funkce Legacy USB Support, ověřovací agent nepodporuje operace s tokeny USBv případě, že počítač pracuje v režimu systému BIOS. Tuto funkci doporučujeme používat pouze v případě,že dochází k problémům s kompatibilitou hardwaru, a pouze u počítačů, ve kterých k problémům dochází.




Před spuštěním úplného šifrování disku v počítači se doporučuje ověřit, že počítač není in�kovaný. To můžeteprovést spuštěním úlohy Úplná kontrola nebo Kontrola kritických oblastí. Provedení úplného šifrování diskuv počítači, který je in�kovaný rootkitem, může způsobit nefunkčnost počítače.

Při použití technologie BitLocker Drive Encryption v počítačích se serverovým operačním systémem může býtvyžadována instalace součásti pomocí průvodce přidání rolí a součástí.

Postup provedení úplného šifrování disku pomocí technologie BitLocker Drive Encryption:


Zaškrtněte políčko , pokud chcete použít šifrování jen na sektorypevného disku, které obsahují soubory.

Pokud chcete použít šifrování na jednotku, která se již používá, doporučujeme zašifrovat celou jednotku.Zajistíte tím ochranu veškerých dat, dokonce i odstraněných dat, která mohou obsahovat čitelné informace.Funkci doporučujeme používat pro zcela nové jednotky, kterénebyly předtím používány.

Pokud chcete zašifrovat celý pevný disk, zaškrtnutí políčka zrušte.

Tuto funkci lze použít jen na nešifrovaná zařízení. Pokud bylo nějaké zařízení dříve zašifrováno pomocífunkce , po použití zásad v režimu

nebudou sektory, v nichž nejsou žádné soubory, zašifrovány.




Zašifrovat pouze využité místo na disku Šifrovat všechny pevnédisky

Použít funkci Legacy USB Support

OK

Úplné šifrování disku pomocí technologie BitLocker Drive Encryption

BitLocker Drive Encryption

223

2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat úplné šifrování disku.







Pokud je v počítači nainstalováno několik operačních systémů, budete moci po šifrování načíst pouzesystém, ve kterém bylo provedeno šifrování.

9. Pokud chcete k zadávání informací v prostředí před spuštěním použít dotykovou klávesnici, zaškrtněte políčko.

Použití tohoto nastavení je doporučeno pouze pro zařízení, která mají v prostředí před spuštěním k dispozicialternativní nástroje pro zadávání dat, jako je například klávesnice s rozhraním USB.

10. Vyberte jeden z následujících typů šifrování:

11. Vyberte jeden z následujících způsobů šifrování:

12. Vyberte metodu přístupu k pevným diskům, které byly zašifrovány technologií BitLocker.

Managed devices

Policies




Properties

Con�gure policy


Encryption technology BitLocker Drive Encryption

Režim šifrování Šifrovat všechny pevné disky

Povolit použití ověřování vyžadující vstup z klávesnice před spuštěním na tabletech

Chcete-li použít hardwarové šifrování, zaškrtněte políčko .

Chcete-li použít softwarové šifrování, zrušte zaškrtnutí políčka .

Použít hardwarové šifrování

Použít hardwarové šifrování

Zaškrtněte políčko , pokud chcete použít šifrování jen na sektorypevného disku, které obsahují soubory.

Pokud chcete zašifrovat celý pevný disk, zaškrtnutí políčka zrušte.

Tuto funkci lze použít jen na nešifrovaná zařízení. Pokud bylo nějaké zařízení dříve zašifrováno pomocífunkce , po použití zásad v režimu

nebudou sektory, v nichž nejsou žádné soubory, zašifrovány.



Zašifrovat pouze využité místo na disku Šifrovat všechny pevnédisky

Chcete-li k ukládání šifrovacích klíčů použít čip TPM (Trusted Platform Module), vyberte možnost .

Pokud k úplnému šifrování disku čip TPM nepoužíváte, vyberte možnost a zadejte minimálnípožadovaný počet znaků do pole .

UseTrusted Platform Module (TPM)

Použít hesloMinimální délka hesla

224

Dostupnost čipu TPM je povinná pro operační systémy Windows 7 a Windows 2008 R2 a také pro dřívějšíverze.

13. Pokud jste v předchozím kroku vybrali možnost :




Seznam výjimek ze šifrování můžete vytvořit jen pro technologii Kaspersky Disk Encryption.

Postup vytvoření seznamu pevných disků vyloučených ze šifrování:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete vytvořit seznam pevných disků, které mají být vyloučené ze šifrování.


Use Trusted Platform Module (TPM)

Pokud chcete nastavit kód PIN, který bude vyžadován, když se uživatel pokusí o přístup k šifrovacímu klíči,zaškrtněte políčko a do pole zadejte minimální počet znaků, které musíkód PIN obsahovat.

Pokud chcete mít k šifrovaným pevným diskům přístup pomocí hesla (když v počítači není čip TrustedPlatform Module k dispozici), zaškrtněte políčko

a do pole zadejte minimální počet znaků hesla.

V takovém případě bude přístup k šifrovacím klíčům realizován prostřednictvím daného hesla, jako tomu je přizaškrtnutí políčka .

Pokud není políčko zaškrtnuto a čip TPM není k dispozici, nebude úplné šifrování disku spuštěno.

Use PIN Minimální délka kódu PIN

Použít heslo v případě nedostupnosti čipu TPM (TrustedPlatform Module) Minimální délka hesla

Použít heslo

Použít heslo v případě nedostupnosti čipu TPM (Trusted Platform Module)

OK

Po použití zásad v klientském počítači s nainstalovanou aplikací Kaspersky Endpoint Security budou zadánynásledující dotazy:

Pokud jsou nakon�gurovány zásady aplikace Kaspersky Security Center tak, aby zašifrovaly systémový pevnýdisk, zobrazí se okno s výzvou k zadání kódu PIN, pokud se používá čip TPM. Jinak se zobrazí okno s žádostío zadání hesla pro ověření před spuštěním.

Pokud je v operačním systému počítače zapnutý režim kompatibility se standardem Federal InformationProcessing, v systému Windows 8 a starším operační systém zobrazí okno s žádostí o připojení zařízení USB, nakteré bude uložen soubor klíče pro obnovení.

Pokud není k dipozici žádný přístup k šifrovacím klíčům, uživatel může požadovat, aby správce místní sítě zadalobnovovací klíč (pokud obnovovací klíč nebyl uložen dříve na zařízení USB nebo byl ztracen).

Vytvoření seznamu pevných disků vyloučených ze šifrování

Managed devices

Policies

225





Záznamy odpovídající pevným diskům vyloučeným ze šifrování se zobrazí v tabulce . Tato tabulka bude prázdná, pokud jste předtím nevytvořili žádný seznam pevných disků

vyloučených ze šifrování.

8. Postup přidání pevných disků na seznam pevných disků vyloučených ze šifrování:


Otevře se okno .

b. V okně zadejte hodnoty následujícíchparametrů: , , , a .


d. Ve sloupci zaškrtněte políčka na řádcích tabulky odpovídajícím pevným diskům, které chcete přidat naseznam pevných disků vyloučených ze šifrování.

e. Klikněte na tlačítko .

Vybrané pevné disky se zobrazí v tabulce .

9. Pokud chcete z tabulky výjimek odebrat nějaké pevné disky, vyberte jeden nebo více řádků v tabulce a klikněte na tlačítko .

Více řádků v tabulce můžete vybrat přidržením klávesy a zvolením požadovaných řádků.


Pevné disky můžete dešifrovat, i když není k dispozici žádná aktivní licence povolující šifrování dat.

Postup dešifrování pevných disků:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat dešifrování pevných disků.




Properties

Con�gure policy


Encryption technology Kaspersky Disk Encryption

Nešifrovat následujícípevné disky

Přidat

Přidat zařízení ze seznamu aplikace Kaspersky Security Center

Přidat zařízení ze seznamu aplikace Kaspersky Security CenterNázev Počítač Typ disku Kaspersky Disk Encryption

Aktualizovat

Název

OK

Nešifrovat následující pevné disky

Nešifrovatnásledující pevné disky Odstranit

CTRL

OK

Dešifrování pevných disků

Managed devices

226





7. V rozevíracím seznamu vyberte technologii, pomocí které byly pevné disky šifrovány.





Policies




Properties

Con�gure policy


Encryption technology

V rozevíracím seznamu vyberte možnost , chcete-lidešifrovat všechny šifrované pevné disky.

Šifrované pevné disky, které chcete dešifrovat, přidejte do tabulky .

Tato možnost je dostupná jen pro technologii Kaspersky Disk Encryption.

Režim šifrování Dešifrovat všechny pevné disky

Nešifrovat následující pevné disky

OK

Jestliže uživatel vypne nebo restartuje počítač během dešifrování pevných disků zašifrovaných pomocítechnologie Kaspersky Disk Encryption, před příštím spuštěním operačního systému se načte ověřovací agent. Poúspěšném ověření pomocí ověřovacího agenta a spuštění operačního systému obnoví aplikace Kaspersky EndpointSecurity dešifrování pevného disku.

Jestliže se během šifrování pevných disků zašifrovaných pomocí technologie Kaspersky Disk Encryption přepneoperační systém do režimu hibernace, po ukončení režimu hibernace se načte ověřovací agent. Po úspěšnémověření pomocí ověřovacího agenta a spuštění operačního systému obnoví aplikace Kaspersky Endpoint Securitydešifrování pevného disku. Po dešifrování pevného disku nebude režim hibernace dostupný, dokud nebudeproveden první restart operačního systému.

Jestliže během dešifrování pevného disku přejde operační systém do režimu spánku, aplikace Kaspersky EndpointSecurity obnoví dešifrování pevného disku, jakmile dojde k ukončení režimu spánku (ověřovací agent se nenačte).

Použití ověřovacího agenta

Pokud jsou systémové pevné disky zašifrované, před spuštěním operačního systému se načte ověřovací agent.Pomocí ověřovacího agenta dokončete ověření potřebné k získání přístupu k zašifrovaným systémovým pevnýmdiskům a načtení operačního systému.

Po úspěšném dokončení postupu ověřování se načte operační systém. Ověření se provádí po každém opětovnémspuštění operačního systému.

227

Před úpravou zpráv nápovědy pro ověřovacího agenta se podívejte na seznam podporovaných znakův prostředí před spuštěním.

Postup úpravy zpráv nápovědy pro ověřovacího agenta:

Někdy se může stát, že ověření uživatele nelze provést. Ověření není například možné, pokud uživatel zapomenepřihlašovací údaje k účtu ověřovacího agenta nebo heslo tokenu nebo čipové karty nebo pokud ztratí token nebočipovou kartu.

Pokud uživatel zapomene přihlašovací údaje k účtu ověřovacího agenta nebo heslo z tokenu nebo čipové karty, jenutné kontaktovat správce podnikové sítě LAN a obnovit je.

Pokud uživatel ztratil token nebo čipovou kartu, správce musí přiřadit soubor elektronického certi�kátu tokenunebo čipové karty k příkazu pro vytvoření účtu ověřovacího agenta. Poté musí uživatel dokončit postup získánípřístupu k zašifrovaným zařízením nebo obnovení dat v zašifrovaných zařízeních.

Použití tokenu a čipové karty v kombinaci s ověřovacím agentem

Token nebo čipovou kartu lze použít k ověření pro přístup k šifrovaným pevným diskům. Aby to bylo možné, musítepřiřadit soubor elektronického certi�kátu tokenu nebo čipové karty k příkazu pro vytvoření účtu ověřovacíhoagenta.

Použití tokenu nebo čipové karty bude k dispozici, pouze pokud byly pevné disky počítače zašifrovány pomocíšifrovacího algoritmu AES256. Pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES56,přiřazení souboru elektronického certi�kátu k příkazu bude zamítnuto.

Chcete-li přiřadit soubor elektronického certi�kátu tokenu nebo čipové karty k příkazu pro vytvoření účtuověřovacího agenta, musíte nejprve uložit soubor pomocí externího softwaru pro správu certi�kátů.

Certi�kát tokenu nebo čipové karty musí mít následující vlastnosti:

Certi�kát musí být v souladu se standardem X.509 a soubor certi�kátu musí mít kódování DER.

Pokud elektronický certi�kát tokenu nebo čipové karty tento požadavek nesplňuje, modul plug-in pro správunenačte soubor tohoto certi�kátu do příkazu pro vytvoření účtu ověřovacího agenta a zobrazí chybovouzprávu.

Parametr KeyUsage , který de�nuje účel certi�kátu, musí mít hodnotu keyEncipherment nebodataEncipherment .

Pokud elektronický certi�kát tokenu nebo čipové karty tento požadavek nesplňuje, modul plug-in pro správunačte soubor tohoto certi�kátu do příkazu pro vytvoření účtu ověřovacího agenta, ale zobrazí zprávus varováním.

Certi�kát obsahuje klíč RSA s délkou alespoň 1024 bitů.

Pokud elektronický certi�kát tokenu nebo čipové karty tento požadavek nesplňuje, modul plug-in pro správunenačte soubor tohoto certi�kátu do příkazu pro vytvoření účtu ověřovacího agenta a zobrazí chybovouzprávu.

Úprava zpráv nápovědy pro ověřovacího agenta

228


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete upravit zprávy nápovědy pro ověřovacího agenta.






Otevře se okno .


9. Upravte zprávy nápovědy.

Pokud chcete obnovit původní text, klikněte na tlačítko .

Můžete zadat text nápovědy obsahující maximálně 16 řádků. Délka každého řádku může být maximálně64 znaků.



Managed devices

Policies




Properties

Con�gure policy


Templates Help

Authentication Agent help messages

Vyberte kartu a upravte text nápovědy zobrazující se v okně ověřovacího agenta běhemzadávání přihlašovacích údajů účtu.

Vyberte kartu a upravte text nápovědy zobrazující se v okně ověřovacího agenta přizměně hesla pro účet ověřovacího agenta.

Vyberte kartu a upravte text nápovědy zobrazující se v okně ověřovacího agenta přiobnovování hesla pro účet ověřovacího agenta.

Authentication

Change password

Recover password

Default

OK


Omezená podpora znaků ve zprávách nápovědy pro ověřovacího agenta

V prostředí před spuštěním jsou podporovány následující znaky formátu Unicode:

Základní latinská abeceda (0000–007F)

Doplňkové znaky Latin-1 (0080–00FF)

Rozšířená latinka A (0100–017F)

229

Znaky, které nejsou v tomto seznamu uvedeny, nejsou v prostředí před spuštěním podporovány. Ve zpráváchnápovědy ověřovacího agenta nedoporučujeme takovéto znaky používat.

Postup výběru úrovně trasování ověřovacího agenta:

1. Ihned po zapnutí počítače se šifrovanými pevnými disky vyvolejte stisknutím klávesy okno ke kon�guracinastavení ověřovacího agenta.

2. Vyberte úroveň trasování v okně nastavení ověřovacího agenta:

Rozšířená latinka B (0180–024F)

Nekombinované znaky s rozšířeným ID (02B0–02FF)

Kombinované diakritické značky (0300–036F)

Řecká a koptská abeceda (0370–03FF)

Cyrilice (0400–04FF)

Hebrejština (0590–05FF)

Arabština (0600–06FF)

Doplňková rozšířená latinka (1E00–1EFF)

Interpunkční znaménka (2000–206F)

Symboly měn (20A0–20CF)

Znaky podobné písmenům (2100–214F)

Geometrické tvary (25A0–25FF)

Arabské prezentační formy B (FE70–FEFF)

Výběr úrovně trasování ověřovacího agenta

Aplikace do souboru trasování protokoluje informace o provozu a uživatelském využití ověřovacího agenta.

F3

. Pokud je zvolena tato možnost, aplikace do souboru trasováníneprotokoluje informace o událostech ověřovacího agenta.

. Pokud je zvolena tato možnost, aplikace do souboru trasování protokolujeinformace o provozu a uživatelském využití ověřovacího agenta.

. Pokud je zvolena tato možnost, aplikace do souboru trasování protokolujepodrobné informace o provozu a uživatelském využití ověřovacího agenta.

Zakázat protokolování ladění (výchozí)

Povolit protokolování ladění

Povolit podrobné protokolování

230

Postup kon�gurace nastavení pro úlohu správy účtu ověřovacího agenta:

1. Vytvořte (Vytvoření místní úlohy, Vytvoření úlohy skupiny) úlohu správy účtu ověřovacího agenta.

2. Otevřete část v okně .

3. Přidejte příkazy k vytváření účtů ověřovacího agenta.

4. Přidejte příkazy k úpravě účtů ověřovacího agenta.

5. Přidejte příkazy k odstraňování uživatelských účtů ověřovacího agenta.

6. Pokud je to zapotřebí, upravte přidané příkazy pro správu účtů ověřovacího agenta. To je možné provéstvýběrem příkazu v tabulce a kliknutím na tlačítko .

7. Pokud je to zapotřebí, odstraňte přidané příkazy pro správu účtů ověřovacího agenta. To je možné provéstvýběrem jednoho nebo více příkazů v tabulce a kliknutím na

Úroveň podrobnosti záznamů při použití této možnosti je vyšší ve srovnání s úrovní možnosti . Vyšší úroveň podrobnosti záznamů může zpomalit spouštění ověřovacího agenta

a operačního systému.

. Pokud je zvolena tato možnost, aplikace do souborutrasování protokoluje informace o provozu a uživatelském využití ověřovacího agenta. Tyto informace potépředá prostřednictvím portu COM.

Pokud je počítač se šifrovanými pevnými disky připojen k jinému počítači prostřednictvím portu COM,události ověřovacího agenta lze prohlížet i prostřednictvím tohoto druhého počítače.

. Pokud je zvolena tato možnost, aplikace do souborutrasování protokoluje podrobné informace o provozu a uživatelském využití ověřovacího agenta. Tytoinformace poté předá prostřednictvím portu COM.

Úroveň podrobnosti záznamů při použití této možnosti je vyšší ve srovnání s úrovní možnosti . Vyšší úroveň podrobnosti záznamů může zpomalit spouštění

ověřovacího agenta a operačního systému.

Povolitprotokolování ladění

Povolit protokolování ladění a zvolit sériový port

Povolit podrobné protokolování a zvolit sériový port

Povolitprotokolování ladění a zvolit sériový port

Data jsou zaznamenávána do souboru trasování ověřovacího agenta, pokud jsou v počítači přítomny šifrovanépevné disky nebo během úplného šifrování disku.

Na rozdíl od jiných souborů trasování aplikace není soubor trasování ověřovacího agenta odesílán společnostiKaspersky. Pokud je to nezbytné, můžete soubor trasování ověřovacího agenta ručně odeslat společnostiKaspersky za účelem analýzy.


Následující nástroje aplikace Kaspersky Security Center jsou k dispozici pro správu účtů ověřovacího agenta:

Úloha skupiny pro správu účtů ověřovacího agenta. Tato úloha umožňuje spravovat účty ověřovacího agenta proskupinu klientských počítačů.

Místní úloha . Tato úloha umožňuje spravovat účty ověřovacího agenta pro jednotlivéklientské počítače.

Šifrování (správa účtu)

Nastavení Properties: <název úlohy správy účtu ověřovacího agenta>

Příkazy pro správu účtů ověřovacího agenta Upravit

Příkazy pro správu účtů ověřovacího agenta

231

tlačítko .

Více řádků v tabulce můžete vybrat přidržením klávesy a zvolením požadovaných řádků.

8. Změny uložíte kliknutím na tlačítko v okně vlastností úlohy.

9. Spusťte úlohu.

Postup přidání příkazu k vytvoření účtu ověřovacího agenta:

1. Otevřete část v okně .

2. Klikněte na tlačítko a v rozevíracím seznamu vyberte položku .

Otevře se okno .

3. V poli okna zadejte název účtu systému Microsoft Windows,který bude použit k vytvoření účtu ověřovacího agenta.

To provedete tak, že ručně zadáte název účtu nebo kliknete na tlačítko .

4. Pokud jste zadali název účtu systému Microsoft Windows ručně, kliknutím na tlačítko určete identi�kátorzabezpečení (SID) účtu.

Pokud nebudete chtít SID určit kliknutím na tlačítko , bude určeno při provádění úlohy v počítači.

Určení SID účtu systému Microsoft Windows při přidávání příkazu k vytvoření účtu ověřovacího agentapředstavuje praktický způsob, který zajistí správnost ručně zadaného názvu účtu systému MicrosoftWindows. Pokud zadaný uživatelský účet systému Microsoft Windows neexistuje v počítači nebodůvěryhodné doméně, pro který je upravována místní úloha , úloha správy účtuověřovacího agenta skončí chybou.

5. Zaškrtněte políčko , pokud chcete, aby byl existující účet dříve vytvořený proověřovacího agenta nahrazen aktuálně vytvářeným účtem.

Tento krok je dostupný, když přidáváte příkaz k vytvoření účtu ověřovacího agenta do vlastností úlohyskupiny pro správu účtů ověřovacího agenta. Tento krok není dostupný, pokud přidáváte příkaz k vytvořeníúčtu ověřovacího agenta do vlastností místní úlohy .

6. Do pole zadejte název účtu ověřovacího agenta, který musí být zadán během ověřování propřístup k šifrovaným pevným diskům.

7. Zaškrtněte políčko , pokud chcete, aby aplikace vyzvala uživatele k zadáníhesla účtu ověřovacího agenta během ověřování pro přístup k šifrovaným pevným diskům.

8. Pokud jste v předchozím kroku zaškrtli políčko :

a. Do pole zadejte heslo účtu ověřovacího agenta, které musí být zadáno během ověřování pro přístupk šifrovaným pevným diskům.

Odebrat

CTRL

OK

Budou provedeny příkazy určené ke správě účtů ověřovacího agenta přidaných do úlohy.

Přidání příkazu k vytvoření účtu ověřovacího agenta

Nastavení Properties: <název úlohy správy účtu ověřovacího agenta>

Přidat Příkaz přidání účtu

Přidat uživatelský účet

Přidat uživatelský účet Účet systému Windows

Vybrat

Povolit

Povolit

šifrování (správa účtu)

Nahradit existující účet

Šifrování (správa účtu)

Uživatelské jméno

Povolit ověřování na základě hesla


Heslo

232

b. V poli potvrďte heslo účtu ověřovacího agenta, které bylo zadáno v předchozím kroku.

c. Proveďte jednu z následujících akcí:

9. Zaškrtněte políčko , pokud chcete, aby aplikace vyzvala uživatelek připojení tokenu nebo čipové karty k počítači během ověřování pro přístup k šifrovaným pevným diskům.

10. Pokud jste v předchozím kroku zaškrtli políčko , klikněte na tlačítko a vyberte v okně soubor elektronického certi�kátu tokenu nebo čipové

karty.

11. Je-li třeba, zadejte do pole podrobnosti účtu ověřovacího agenta, které potřebujete ke správěpříkazu.



Postup přidání příkazu k úpravě účtu ověřovacího agenta:

1. V části okna otevřete kontextovounabídku tlačítka a vyberte položku .

Otevře se okno .

2. V poli okna zadejte název účtu uživatele systému MicrosoftWindows použitého k vytvoření účtu ověřovacího agenta, který chcete upravit. To provedete tak, že ručnězadáte název účtu nebo kliknete na tlačítko .

3. Pokud jste zadali název účtu uživatele systému Microsoft Windows ručně, kliknutím na tlačítko určeteidenti�kátor zabezpečení (SID) uživatelského účtu.


Určení SID účtu uživatele systému Microsoft Windows při přidávání příkazu k úpravě účtu ověřovacíhoagenta představuje praktický způsob, který zajistí správnost ručně zadaného názvu účtu uživatele systémuMicrosoft Windows. Pokud zadaný účet uživatele systému Microsoft Windows neexistuje nebo patří donedůvěryhodné domény, úloha skupiny pro správu účtů ověřovacího agenta skončí chybou.

4. Zaškrtněte políčko a zadejte nový název účtu ověřovacího agenta, pokud chcete, abyaplikace Kaspersky Endpoint Security změnila uživatelské jméno pro všechny účty ověřovacího agenta

Potvrdit heslo

Vyberte možnost , pokud chcete, aby aplikace zobrazila žádost o změnuhesla uživateli, který se poprvé ověřuje pomocí účtu zadaného v příkazu.

Jinak vyberte možnost .

Změnit heslo při prvním ověření

Nevyžadovat změnu hesla

Povolit ověřování na základě certi�kátu

Povolit ověřování na základě certi�kátuProcházet Vybrat soubor certi�kátu

Popis příkazu

Vyberte možnost , pokud chcete, aby aplikace povolila uživateli, který používá účet zadanýv příkazu, přístup k ověřovacímu dialogu ověřovacího agenta.

Vyberte možnost , pokud chcete, aby aplikace neumožnila uživateli, který používá účetzadaný v příkazu, přístup k ověřovacímu dialogu ověřovacího agenta.

Povolit ověření

Blokovat ověření

Přidat uživatelský účet OK

Přidání příkazu k úpravě účtu ověřovacího agenta

Nastavení Properties: <název úlohy správy účtu ověřovacího agenta>Přidat Příkaz úprav účtu

Upravit účet

Účet systému Windows Upravit uživatelský účet

Vybrat

Povolit

Povolit

Change user name

233

vytvořené pomocí účtu systému Microsoft Windows s názvem uvedeným v poli najméno zadané do pole níže.

5. Zaškrtněte políčko , pokud chcete, aby bylo možné upravitnastavení ověření pomocí hesla.

6. Zaškrtněte políčko , pokud chcete, aby aplikace vyzvala uživatele k zadáníhesla účtu ověřovacího agenta během ověřování pro přístup k šifrovaným pevným diskům.

7. Pokud jste v předchozím kroku zaškrtli políčko :

a. Do pole zadejte nové heslo účtu ověřovacího agenta.

b. V poli potvrďte heslo zadané v předchozím kroku.

8. Zaškrtněte políčko , pokudchcete, aby aplikace Kaspersky Endpoint Security změnila hodnotu nastavení změny hesla pro všechny účtyověřovacího agenta vytvořené pomocí účtu systému Microsoft Windows s názvem uvedeným v poli

na hodnotu nastavení zadanou níže.

9. Zadejte hodnotu nastavení změny hesla při ověřování v rámci ověřovacího agenta.

10. Zaškrtněte políčko , pokud chcete, aby bylo možné upravitnastavení ověření na základě elektronického certi�kátu tokenu nebo čipové karty.

11. Zaškrtněte políčko , pokud chcete, aby aplikace vyzvala uživatelek zadání hesla tokenu nebo čipové karty připojené k počítači během ověřování pro přístup k šifrovaným pevnýmdiskům.

12. Pokud jste v předchozím kroku zaškrtli políčko , klikněte na tlačítko a vyberte v okně soubor elektronického certi�kátu tokenu nebo čipové

karty.

13. Zaškrtněte políčko a upravte popis příkazu, pokud chcete, aby aplikace KasperskyEndpoint Security změnila popis příkazu pro všechny účty ověřovacího agenta vytvořené pomocí účtu systémuMicrosoft Windows s názvem uvedeným v poli .

14. Zaškrtněte políčko , pokud chcete, abyaplikace Kaspersky Endpoint Security změnila pravidlo pro přístup uživatele k ověřovacímu dialogu ověřovacíhoagenta na hodnotu zadanou níže pro všechny účty ověřovacího agenta vytvořené pomocí účtu systémuMicrosoft Windows s názvem uvedeným v poli .

15. Zadejte pravidlo přístupu k ověřovacímu dialogu v rámci ověřovacího agenta.


Postup přidání příkazu k odstranění účtu ověřovacího agenta:

1. V části okna otevřete kontextovounabídku tlačítka a vyberte položku .

Otevře se okno .

Účet systému Windows

Modify password-based authentication settings



Heslo

Potvrdit heslo

Edit the rule of password change upon authentication in Authentication Agent

Účetsystému Windows

Změnit nastavení ověření na základě certi�kátu

Povolit ověřování na základě certi�kátu

Povolit ověřování na základě certi�kátuProcházet Vybrat soubor certi�kátu

Edit command description


Edit the rule of access to authentication in Authentication Agent


Upravit uživatelský účet OK

Přidání příkazu k odstranění účtu ověřovacího agenta

Nastavení Properties: <Název úlohy správy účtu ověřovacího agenta>Přidat Příkaz odstranění účtu

Odstranit uživatelský účet

234

2. V poli okna zadejte název účtu uživatele systémuMicrosoft Windows použitého k vytvoření účtu ověřovacího agenta, který chcete odstranit. To provedete tak,že ručně zadáte název účtu nebo kliknete na tlačítko .

3. Pokud jste zadali název účtu uživatele systému Microsoft Windows ručně, kliknutím na tlačítko určeteidenti�kátor zabezpečení (SID) uživatelského účtu.


Určení SID účtu uživatele systému Microsoft Windows při přidávání příkazu k odstranění účtu ověřovacíhoagenta představuje praktický způsob, který zajistí správnost ručně zadaného názvu účtu uživatele systémuMicrosoft Windows. Pokud zadaný účet uživatele systému Microsoft Windows neexistuje nebo patří donedůvěryhodné domény, úloha skupiny pro správu účtů ověřovacího agenta skončí chybou.


Tyto pokyny jsou určené pro uživatele klientských počítačů s nainstalovanou aplikací Kaspersky EndpointSecurity.

Postup obnovení uživatelského jména a hesla účtu ověřovacího agenta:

1. Ověřovací agent se načítá v počítači se šifrovanými pevnými disky před načtením operačního systému.V rozhraní ověřovacího agenta klikněte na tlačítko , čímž zahájíte proces obnoveníuživatelského jména a hesla účtu ověřovacího agenta.

2. Podle pokynů ověřovacího agenta získejte jednotky žádosti pro obnovení uživatelského jména a hesla účtuověřovacího agenta.

3. Sdělte obsah bloků žádosti podnikovému správci sítě LAN společně s názvem počítače.

4. Vyplňte části odpovědi na žádost o obnovení uživatelského jména a hesla účtu ověřovacího agenta, které bylyvygenerovány a poskytnuty správcem sítě LAN.

5. Zadejte nové heslo účtu ověřovacího agenta a potvrďte je.

Uživatelské jméno účtu ověřovacího agenta je de�nováno pomocí částí odpovědi na žádost o obnoveníuživatelského jména a hesla účtu ověřovacího agenta.

Postup vytvoření a odeslání uživatelských částí odpovědi na žádost o obnovení uživatelského jména a hesla účtuověřovacího agenta:


Účet systému Windows Odstranit uživatelský účet

Vybrat

Povolit

Povolit

Odstranit uživatelský účet OK

Obnovení přihlašovacích údajů účtu ověřovacího agenta

Zapomněli jste heslo

Po zadání nového hesla účtu ověřovacího agenta a jeho potvrzení se heslo uloží a bude vám poskytnut přístupk šifrovaným pevným diskům.

Odpověď na žádost uživatele o obnovení přihlašovacích údajů účtuověřovacího agenta

235

2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, která zahrnujepočítač uživatele žádajícího obnovení uživatelského jména a hesla účtu ověřovacího agenta.


4. Na kartě vyberte počítač uživatele, který požádal o obnovení uživatelského jména a hesla účtuověřovacího agenta, a kliknutím pravým tlačítkem myši otevřete kontextovou nabídku.


Otevře se okno .


7. V části vyberte požadovaný typ šifrovacího algoritmu.

8. V rozevíracím seznamu vyberte název účtu ověřovacího agenta vytvořeného pro uživatele, který požadujeobnovení uživatelského jména a hesla účtu ověřovacího agenta.

9. V rozevíracím seznamu vyberte šifrovaný pevný disk, u kterého potřebujete obnovit přístup.

10. V části zadejte bloky žádosti nadiktované uživatelem.

Obsah částí odpovědi na žádost uživatele o obnovení uživatelského jména a hesla účtu ověřovacího agenta sezobrazí v poli .

11. Nadiktujte uživateli obsah bloků odpovědi.

Managed devices

Devices

Devices



Udělit přístup v o�line režimu Ověřovací agent

Používaný šifrovací algoritmus

Účet

Pevný disk

Žádost uživatele

Přístupový klíč

Zobrazení podrobností o šifrování dat

Tato část popisuje, jak zjistit podrobnosti o šifrování dat.

O stavu šifrování

Během šifrování a dešifrování předává aplikace Kaspersky Endpoint Security informace o stavu parametrů šifrovánípoužitých v klientských počítačích do aplikace Kaspersky Security Center.

Jsou možné následující hodnoty stavu šifrování:

Encryption policy not de�ned. Zásady šifrování aplikace Kaspersky Security Center nebyly pro počítačde�novány.

Applying policy. V počítači probíhá šifrování a/nebo dešifrování dat.

Error. Při šifrování a/nebo dešifrování dat v počítači došlo k chybě.

Reboot required. Ke spuštění nebo ukončení šifrování nebo dešifrování dat v počítači je třeba restartovatoperační systém.

Compliant with policy. Šifrování dat v počítači bylo dokončeno za použití nastavení šifrování zadanýchv zásadách aplikace Kaspersky Security Center, které byly v počítači použity.

236

Postup zobrazení stavu šifrování dat počítače:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patřípříslušný počítač.


V pracovním prostoru na kartě jsou zobrazeny vlastnosti počítačů ve vybrané skupině správy.

4. V pracovním prostoru na kartě přesuňte posuvník zcela vpravo.

5. Pokud není zobrazen sloupec :

1. Kliknutím pravým tlačítkem otevřete kontextovou nabídku záhlaví tabulky.

2. V kontextové nabídce vyberte v rozevíracím seznamu možnost .

Otevře se okno .

3. V okně zaškrtněte políčko .


Ve sloupci je zobrazen stav šifrování dat v počítačích patřících do vybrané skupiny správy.Tento stav je vyhodnocený na základě informací o šifrování souborů na místních discích počítače a o úplnémšifrování disku.

Postup zobrazení stavu šifrování v podoknech podrobností v aplikaci Kaspersky Security Center:


2. Ve stromu konzole vyberte uzel .

3. V pracovním prostoru vpravo od stromu Administration Console vyberte kartu .

4. Vytvořte novou stránku s podokny podrobností zobrazující statistiky šifrování dat. Postup:

a. Na kartě klikněte na tlačítko .

Otevře se okno .

b. V okně klikněte na tlačítko .

Otevře se okno .

Canceled by user. Uživatel odmítl potvrzení operace šifrování souboru na vyměnitelné jednotce.

Zobrazení stavu šifrování

Managed devices

Devices

Devices

Devices

Encryption status

View Add/Remove columns

Add/Remove columns

Add/Remove columns Encryption status

OK

Encryption status

Zobrazení statistik šifrování v podoknech podrobností v aplikaci KasperskySecurity Center

Administration Server – <Název počítače>

Statistics

Statistics Customize view

Properties: Statistics

Properties: Statistics Add

Properties: New page

237

c. V části okna zadejte název stránky.

d. V části klikněte na tlačítko .

Otevře se okno .

e. V okně ve skupině vyberte položku .


Otevře se okno .

g. V případě potřeby upravte nastavení podoken podrobností. K tomu použijte části a okna.

h. Klikněte na tlačítko .

i. Opakujte kroky s pokyny d až h a vyberte položku v části okna .

Přidaná podokna podrobností se objeví na seznamu v okně .

j. V okně klikněte na tlačítko .

Název stránky s podokny podrobností vytvořenými v předchozím kroku se zobrazí na seznamu okna.

k. V okně klikněte na tlačítko .

5. Na kartě otevřete stránku, která byla vytvořena během předchozích kroků s pokyny.

Postup zobrazení chyb šifrování souborů na místních discích počítače:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, která zahrnujeklientský počítač, jehož seznam chyb šifrování souborů chcete zobrazit.


4. Na kartě vyberte název počítače v seznamu a kliknutím pravým tlačítkem myši otevřete kontextovounabídku.


6. V části okna otevřete kliknutím na odkaz okno .

General Properties: New page

Details panes Add

New details pane

New details pane Protection status Encryption of devices

OK

Properties: Encryption Control

View DevicesProperties: Encryption of devices

OK

Šifrování vyměnitelných jednotek Protectionstatus New details pane

Details panes Properties: New page

Properties: New page OK

PagesProperties: Statistics

Properties: Statistics Close

Statistics

Zobrazí se podokna podrobností zobrazující stav šifrování počítačů a vyměnitelných jednotek.

Zobrazení chyb šifrování souborů na místních discích počítače

Managed devices

Devices

Devices

V kontextové nabídce počítače vyberte možnost .

V kontextové nabídce počítače vyberte položku . V okně vybertečást .

Ochrana

Ochrana Properties: <Název počítače>Protection

Protection Properties: <Název počítače> View list of dataencryption errors Data encryption errors

238

Toto okno obsahuje podrobnosti o chybách šifrování souborů na místních discích počítače. Pokud dojdek opravení chyby, aplikace Kaspersky Security Center podrobnosti o chybě v okně odstraní.

Postup zobrazení zprávy šifrování dat:





4. Postupujte podle pokynů průvodce Report Template Wizard. V okně v části vyberte jednu z následujících položek:


5. Vyberte šablonu zprávy, která byla vytvořena během předchozích kroků s pokyny.

6. V kontextové nabídce šablony vyberte možnost .

Data encryption errors

Zobrazení zprávy šifrování dat



Select report template typeOther

(Zpráva o stavu šifrování spravovaného zařízení).

(Zpráva o stavu šifrování velkokapacitního paměťovéhozařízení).

(Zpráva o chybách šifrování souborů).

(Zpráva o blokovaném přístupu k šifrovaným souborům).

Managed device encryption status report

Mass storage device encryption status report

Encryption errors report

Report on blocked access to encrypted �les

Reports

Show report

Spustí se proces generování zprávy. Zpráva se zobrazí v novém okně.

Správa šifrovaných souborů s omezenou funkcí šifrování souborů

Když jsou použity zásady aplikace Kaspersky Security Center a potom jsou zašifrovány soubory, aplikaceKaspersky Endpoint Security obdrží šifrovací klíč potřebný pro přímý přístup k šifrovaným souborům. Pomocítohoto šifrovacího klíče získá uživatel pracující pomocí jakéhokoli uživatelského účtu systému Windows, který bylaktivní během šifrování souborů, k těmto šifrovaným souborům přímý přístup. Uživatelé, kteří chtějí získat přístupk šifrovaným souborům a používají účty systému Windows, které byly během šifrování souborů neaktivní, se musípřipojit k aplikaci Kaspersky Security Center.

Šifrované soubory mohou být nepřístupné za následujících okolností:

V počítači uživatele jsou uloženy šifrovací klíče, ale neexistuje žádné připojení k aplikaci Kaspersky SecurityCenter pro jejich správu. V tomto případě musí uživatel požádat o přístup k šifrovaným souborům správce sítěLAN.

Pokud není k dispozici žádný přistup k aplikaci Kaspersky Security Center, je nutné postupovat následujícímzpůsobem:

239


Přístup k šifrovaným souborům bez připojení k aplikaci Kaspersky Security Center:

1. Pokuste se o přístup k požadovanému šifrovanému souboru.

Pokud se pokusíte o přístup k souboru uloženému na místním disku počítače a není vytvořeno připojení k aplikaciKaspersky Security Center, aplikace Kaspersky Endpoint Security vygeneruje soubor s žádostí o přístup kevšem šifrovaným souborům uloženým na místních počítačových discích. Pokud se pokusíte o přístup k souboruuloženému na vyměnitelné jednotce, aplikace Kaspersky Endpoint Security vygeneruje soubor s žádostío přístup ke všem šifrovaným souborům uloženým na dané vyměnitelné jednotce. Otevře se okno

.

2. Odešlete správci místní sítě soubor obsahující žádost o přístup k šifrovaným souborům. Můžete to provéstjedním z následujících způsobů:

3. Získejte soubor klíče pro přístup k šifrovaným souborům, který byl vytvořen a poskytnut správcem místní sítě.

4. Aktivujte klíč pro přístup k šifrovaným souborům jedním z následujících způsobů:

Součásti šifrování jsou odstraněny z počítače uživatele. V tomto případě může uživatel otevřít šifrovanésoubory na místních a vyměnitelných discích, ale obsah těchto souborů se zobrazí jako šifrovaný.

Uživatel může se šifrovanými soubory pracovat za následujících okolností:

Požádejte o přístupový klíč pro přístup k šifrovaným souborům na pevných discích počítače.

Aby bylo možné získat přístup k šifrovaným souborům uloženým na vyměnitelných jednotkách, požádejteo samostatný přístupový klíč pro šifrované soubory na každé vyměnitelné jednotce.

Soubory jsou umístěny uvnitř šifrovaných balíčků vytvořených v počítači s nainstalovanou aplikací KasperskyEndpoint Security.

Soubory jsou uloženy na vyměnitelných jednotkách, na kterých je povolen mobilní režim.

Přístup k šifrovaným souborům bez připojení k aplikaci Kaspersky SecurityCenter

Odepřenpřístup k souboru

Chcete-li odeslat správci místní sítě e-mail se souborem žádosti o přístup k šifrovaným souborům, kliknětena tlačítko .

Pokud chcete soubor žádosti o přístup k šifrovaným souborům uložit a doručit správci sítě LAN jinýmzpůsobem, klikněte na tlačítko .

Odeslat e-mailem

Uložit

V jakémkoli správci souborů vyberte požadovaný soubor klíče pro přístup k šifrovaným souborům. Dvojitýmkliknutím jej otevřete.


a. Otevřete hlavní okno aplikace Kaspersky Endpoint Security.


240

Postup udělení uživatelského přístupu k šifrovaným souborům bez připojení k aplikaci Kaspersky Security Center:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, která zahrnujepočítač uživatele žádajícího o přístup k šifrovaným souborům.


4. Na kartě vyberte počítač uživatele žádajícího o přístup k šifrovaným souborům a kliknutím pravýmtlačítkem myši otevřete kontextovou nabídku.


Otevře se okno .


7. Na kartě klepněte na tlačítko .

Otevře se standardní dialogové okno systému Microsoft Windows .

8. V okně zadejte cestu k souboru žádosti, který byl od uživatele přijat,a klikněte na možnost .

Aplikace Kaspersky Security Center vygeneruje soubor klíče pro přístup k šifrovaným souborům. Podrobnostižádosti uživatele jsou zobrazené na kartě .

Otevře se okno .

c. Vyberte kartu .

Na kartě je seznam všech žádostí o přístup k šifrovaným souborům.

d. Vyberte žádost, pro kterou jste obdrželi soubor klíče pro přístup k šifrovaným souborům.

e. Chcete-li dodaný soubor klíče pro přístup k šifrovaným souborům načíst, klikněte na tlačítko .

Otevře se standardní dialogové okno systému Microsoft Windows.

f. Ve standardním okně systému Microsoft Windows vyberte souborposkytnutý správcem s příponou .kesdr a názvem, který odpovídá názvu souboru žádosti o přístup.


h. V okně klikněte na tlačítko .

Události

Stav přístupu k souborům a zařízením

Procházet

Vybrat soubor přístupového klíče


Otevřít

Události OK

Pokud je soubor s žádostí o přístup k šifrovaným souborům vygenerován během pokusu o přístup k souboruuloženému na místním disku počítače, aplikace Kaspersky Endpoint Security udělí přístup ke všem šifrovanýmsouborům uloženým na místních počítačových discích. Pokud je soubor s žádostí o přístup k šifrovanýmsouborům vygenerován během pokusu o přístup k souboru uloženému na vyměnitelné jednotce, aplikaceKaspersky Endpoint Security udělí přístup ke všem šifrovaným souborům uloženým na dané vyměnitelnéjednotce. Aby bylo možné získat přístup k šifrovaným souborům uloženým na jiných vyměnitelných jednotkách, jetřeba získat samostatný soubor přístupového klíče pro každou vyměnitelnou jednotku.

Udělení uživatelského přístupu k šifrovaným souborům bez připojení k aplikaciKaspersky Security Center

Managed devices

Devices

Devices



Udělit přístup v o�line režimu Šifrování

Šifrování Procházet


Vybrat soubor se žádostí o přístupOtevřít

Encryption

241


Postup úpravy šablon zpráv pro přístup k šifrovaným souborům:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete upravit šablony zpráv žádosti o přístup k šifrovaným souborům.






Otevře se okno .


9. Upravte šablony zpráv.

Můžete použít tlačítko a rozevírací seznam .



Chcete-li e-mailem odeslat vygenerovaný soubor přístupového klíče uživateli, klikněte na tlačítko .

Pokud chcete soubor přístupového klíče pro šifrované soubory uložit a doručit uživateli jiným způsobem,klikněte na tlačítko .

Odeslat e-mailem

Uložit

Úprava šablon zpráv pro přístup k šifrovaným souborům

Managed devices

Policies




Properties

Con�gure policy


Šablony Šablony

Šablony

Chcete-li upravit šablonu uživatelské zprávy, vyberte kartu . Okno seotevře, když se uživatel pokusí o přístup k šifrovanému souboru a v počítači není k dispozici žádný klíč propřístup k šifrovaným souborům. Kliknutím na tlačítko v okně seautomaticky vytvoří uživatelská zpráva. Tato zpráva se odešle správci podnikové sítě LAN společně sesouborem žádosti o přístup k šifrovaným souborům.

Chcete-li upravit šablonu zprávy pro správce, vyberte kartu . Tato zpráva sevytvoří automaticky při kliknutí na tlačítko v okně a je odeslána uživateli poté, co mu je udělen přístup k šifrovaným souborům.

Zpráva uživatele File access denied

Odeslat e-mailem File access denied

Administrator's messageOdeslat e-mailem Udělit přístup k šifrovaným souborům

Default Variable

OK


242

Získání přístupu k šifrovaným zařízením

1. Uživatel použije rozhraní aplikace Kaspersky Endpoint Security k vytvoření souboru se žádostí o přístups příponou .kesdc a odešle jej správci podnikové sítě LAN.

2. Správce použije konzoli pro správu aplikace Kaspersky Security Center k vytvoření souboru přístupového klíčes příponou .kesdr a odešle jej uživateli.

3. Uživatel použije přístupový klíč.

Obnovení dat v šifrovaných zařízeních

Data potřebná k obnovení přístupu k šifrovaným zařízením pomocí nástroje pro obnovení jsou po určitou dobuuložena v paměti počítače uživatele v nezašifrované podobě. Chcete-li snížit riziko neoprávněného přístupuk těmto datům, doporučuje se obnovit přístup k šifrovaným zařízením v důvěryhodných počítačích.

1. Uživatel použije nástroj pro obnovení k vytvoření souboru se žádostí o přístup s příponou .fdertc a odešle jejsprávci podnikové sítě LAN.

2. Správce použije konzoli pro správu aplikace Kaspersky Security Center k vytvoření souboru přístupového klíčes příponou .fdertr a odešle jej uživateli.

3. Uživatel použije přístupový klíč.

Práce s šifrovanými zařízeními v případě, že není k dispozici žádný přístupk nim

Po uživateli může být požadována žádost o přístup k šifrovaným zařízením v následujících případech:

Pevný disk byl šifrován v jiném počítači.

Šifrovací klíč pro zařízení se nenachází v počítači (například při prvním pokusu o přístup k šifrované vyměnitelnéjednotce v počítači) a počítač není připojen k aplikaci Kaspersky Security Center.

Jakmile uživatel použije přístupový klíč na šifrované zařízení, aplikace Kaspersky Endpoint Security uloží šifrovacíklíč v počítači uživatele a při dalších pokusech o přístup povolí přístup k tomuto zařízení, i když není k dispozicižádné připojení k aplikaci Kaspersky Security Center.

Přístup k šifrovaným zařízením lze získat následujícím způsobem:

Uživatel může použít nástroj pro obnovení šifrovaného zařízení (dále označován jako nástroj pro obnovení) k prácis šifrovanými zařízeními. Ten může být vyžadován v následujících případech:

Postup použití přístupového klíče ke získání přístupu nebyl úspěšný.

V počítači s šifrovaným zařízením nebyly nainstalovány součásti šifrování.

Data v šifrovaných zařízeních lze obnovit následujícím způsobem:

243

Aby uživatel obnovil data na šifrovaných systémových pevných discích, může také zadat přihlašovací údajeúčtu ověřovacího agenta v nástroji pro obnovení. Pokud byla poškozena metadata účtu ověřovacího agenta,uživatel musí dokončit postup obnovení pomocí souboru s žádostí o přístup.


Postup získání přístupu k šifrovaným zařízením prostřednictvím rozhraní aplikace:

1. Pokuste se o přístup k požadovanému šifrovanému zařízení.

Otevře se okno .

2. Odešlete správci podnikové sítě LAN soubor s žádostí o přístup s příponou .kesdc pro šifrované zařízení. Můžeteto provést jedním z následujících způsobů:

Pokud jste zavřeli okno bez uložení souboru s žádostí o přístup nebo bezodeslání souboru správci podnikové sítě LAN, můžete tuto akci kdykoli provést v okně na kartě

. Chcete-li toto okno otevřít, klikněte na tlačítko v hlavním okněaplikace.

3. Získejte a uložte soubor s přístupovým klíčem pro šifrované zařízení, který vám vytvořil a poskytl správcepodnikové sítě LAN.

4. Pomocí některého z následujících způsobů použijte přístupový klíč pro přístup k šifrovanému zařízení:

Před obnovením dat v šifrovaných zařízeních se doporučuje zrušit zásady aplikace Kaspersky Security Center nebozakázat šifrování v nastavení zásad aplikace Kaspersky Security Center v počítači, ve kterém bude provedenpostup. Tím předejdete opětovnému šifrování jednotky.

Získání přístupu k šifrovaným zařízením prostřednictvím rozhraní aplikace

Přístup k datům je zablokován

Chcete-li odeslat e-mailem správci podnikové sítě LAN vytvořený soubor s žádostí o přístup pro šifrovanézařízení, klikněte na tlačítko .

Chcete-li soubor s žádostí o přístup pro šifrované zařízení uložit a doručit správci podnikové sítě LAN jinýmzpůsobem, klikněte na tlačítko .

Odeslat e-mailem

Uložit

Přístup k datům je zablokovánUdálosti


V libovolném správci souborů vyhledejte soubor s přístupovým klíčem pro šifrované zařízení a dvojitýmkliknutím na tento soubor jej otevřete.


a. Otevřete hlavní okno aplikace Kaspersky Endpoint Security.

b. Kliknutím na tlačítko otevřete okno .

c. Vyberte kartu .

Na kartě je seznam všech žádostí o přístup k šifrovaným souborům a zařízením.

Události


244

Postup udělení uživatelského přístupu k šifrovanému zařízení:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, která zahrnujepočítač uživatele žádajícího o přístup k šifrovanému zařízení.


4. Na kartě vyberte počítač uživatele žádajícího o přístup k šifrovanému zařízení a kliknutím pravýmtlačítkem myši otevřete kontextovou nabídku.


Otevře se okno .


7. Na kartě klepněte na tlačítko .


8. V okně určete cestu k souboru se žádostí s příponou .kesdc, který jsteobdrželi od uživatele.


Aplikace Kaspersky Security Center vytvoří soubor s přístupovým klíčem pro zařízení s příponou .kesdr.Podrobnosti žádosti uživatele jsou zobrazené na kartě .


d. Vyberte žádost, pro kterou jste obdrželi soubor s přístupovým klíčem pro přístup k šifrovanému zařízení.

e. Chcete-li obdržený soubor s přístupovým klíčem pro přístup k šifrovanému zařízení načíst, klikněte natlačítko .

Otevře se standardní dialogové okno systému Microsoft Windows.

f. Ve standardním okně systému Microsoft Windows vyberte souborposkytnutý správcem s příponou .kesdr a názvem, který odpovídá názvu příslušného souboru s žádostío přístup pro šifrované zařízení.


h. V okně klikněte na tlačítko .

Procházet



Otevřít

Stav přístupu k souborům a zařízením OK

Aplikace Kaspersky Endpoint Security potom udělí šifrovanému zařízení přístup.

Udělování přístupu k šifrovaným zařízením

Managed devices

Devices

Devices



Udělit přístup v o�line režimu Šifrování

Šifrování Procházet



Otevřít

Encryption


Pokud chcete soubor přístupového klíče pro šifrované zařízení uložit a doručit jej uživateli jiným způsobem,klikněte na tlačítko .

Odeslat e-mailem

Uložit

245

Postup, jak uživateli odeslat obnovovací klíč pro systémový pevný disk, který byl zašifrován technologií BitLocker:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, která zahrnujepočítač uživatele žádajícího o přístup k šifrované jednotce.


4. Na kartě vyberte počítač uživatele žádajícího o přístup k šifrované vyměnitelné jednotce.

5. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku .

Otevře se okno .


7. Požádejte uživatele o ID obnovovacího klíče uvedené v okně pro zadání hesla BitLocker a srovnejte ho s ID v poli.

Pokud se ID neshodují, tento klíč není platný pro obnovení přístupu k dané systémové jednotce. Ujistěte se,že se název vybraného počítače shoduje s názvem počítače uživatele.

8. Odešlete uživateli klíč uvedený v poli .

Postup, jak uživateli odeslat obnovovací klíč pro nesystémový pevný disk, který byl zašifrován technologií BitLocker:


2. Ve stromu konzole pro správu vyberte možnosti → → složku.

V pracovním prostoru se zobrazí seznam šifrovaných zařízení.

3. V pracovním prostoru vyberte šifrované zařízení, ke kterému chcete obnovit přístup.

4. Kliknutím na pravé tlačítko myši otevřete kontextovou nabídku a vyberte možnost .

Otevře se okno .

5. Požádejte uživatele o ID obnovovacího klíče uvedené v okně pro zadání hesla BitLocker a srovnejte ho s ID v poli.

Pokud se ID neshodují, tento klíč není platný pro obnovení přístupu k dané jednotce. Ujistěte se, že se názevvybraného počítače shoduje s názvem počítače uživatele.

Poskytnutí obnovovacího klíče pro pevné disky zašifrované technologiíBitLocker

Managed devices

Devices

Devices

Udělit přístup v o�linerežimu


Udělit přístup v o�line režimu Přístup k systémové jednotce chráněné pomocí nástrojeBitLocker

ID obnovovacího klíče

Obnovovací klíč

Additional Data encryption and protectionEncrypted devices

Získat přístupový klíčk zadanému šifrovanému zařízení

Obnovit přístup k disku zašifrovanému pomocí nástroje BitLocker

ID obnovovacího klíče

246

6. Odešlete uživateli klíč uvedený v poli .


Postup vytvoření spustitelného souboru nástroje pro obnovení:


2. Kliknutím na tlačítko v levém dolním rohu hlavního okna aplikace otevřete okno .


Spustí se nástroj obnovení šifrovaného zařízení.

4. V okně nástroje pro obnovení klikněte na tlačítko .

Otevře se okno .

5. Do okna ručně zadejte cestu ke složce pro uložení spustitelného souboru nástroje obnovení neboklikněte na tlačítko .

6. Klikněte na tlačítko v okně .

Spustitelný soubor nástroje pro obnovení (fdert.exe) se uloží do vybrané složky.


Postup obnovení přístupu k šifrovanému zařízení pomocí nástroje pro obnovení:

1. Nástroj pro obnovení lze spustit jedním z následujících způsobů:

2. V okně nástroje pro obnovení vyberte v rozevíracím seznamu šifrované zařízení, u kteréhochcete obnovit přístup.

3. Kliknutím na tlačítko umožníte nástroji určit akce, které se mají se zařízením provést: zda má býtodemknuto nebo dešifrováno.

Obnovovací klíč

Vytvoření spustitelného souboru nástroje pro obnovení

Podpora Podpora

Podpora Obnovit šifrované zařízení

Vytvořit samostatný nástroj pro obnovení

Vytváření samostatného nástroje pro obnovení

Uložit doProcházet

OK Vytváření samostatného nástroje pro obnovení

Obnovení dat v šifrovaných zařízeních pomocí nástroje pro obnovení

Kliknutím na tlačítko v hlavním okně aplikace Kaspersky Endpoint Security otevřete okno a potom klikněte na tlačítko .

Nástroj pro obnovení spusťte pomocí souboru fdert.exe. Tento soubor byl vytvořen aplikací KasperskyEndpoint Security.

Podpora PodporaObnovit šifrované zařízení

Vyberte zařízení

Kontrolovat

247

Pokud má počítač přístup k funkci šifrování aplikace Kaspersky Endpoint Security, nástroj pro obnovení vásvyzve k odemknutí zařízení. Odemknutím zařízení nedojde k jeho dešifrování, k odemknutému zařízení je aleumožněn přímý přístup. Pokud počítač nemá přístup k funkci šifrování aplikace Kaspersky Endpoint Security,nástroj pro obnovení vás vyzve k dešifrování zařízení.

4. Klikněte na tlačítko , pokud se při diagnostice šifrovaného systémového pevného disku zobrazilazpráva o problémech, které se týkají hlavního spouštěcího záznamu (MBR) zařízení.

Opravením hlavního spouštěcího záznamu zařízení se může urychlit shromažďování informací potřebnýchk odemknutí nebo dešifrování zařízení.

5. V závislosti na výsledcích diagnostiky klikněte na tlačítko nebo .


6. Chcete-li obnovit data pomocí účtu ověřovacího agenta:

a. Vyberte možnost .

b. V polích a zadejte přihlašovací údaje k účtu ověřovacího agenta.

Tento způsob je možný pouze v případě obnovení dat na systémovém pevném disku. Pokud byl systémovýpevný disk poškozen a byla ztracena data účtu ověřovacího agenta, je nutné získat přístupový klíč od správcepodnikové sítě LAN a obnovit data v šifrovaném zařízení.

7. Chcete-li použít přístupový klíč k obnovení dat:

a. Vyberte možnost .


c. Otevře se okno pro .

d. Klikněte na tlačítko a vyberte složku, do které chcete uložit soubor s žádostí o přístup s příponou.fdertc.

e. Soubor s žádostí o přístup odešlete správci podnikové sítě LAN.

Nezavírejte okno pro , dokud neobdržíte přístupový klíč. Když totookno otevřete znovu, nebudete moci použít přístupový klíč, který byl předtím vytvořen správcem.

f. Získejte a uložte soubor s přístupovým klíčem, který vám vytvořil a poskytl správce podnikové sítě LAN.

g. Klikněte na tlačítko a v otevřeném okně vyberte soubor s přístupovým klíčem s příponou .fdertr.

8. Pokud dešifrujete zařízení, je také nutné určit ostatní nastavení dešifrování v okně . Postup:

Opravit MBR

Odemknout Dešifrovat

Nastavení odemčení zařízení Nastavení dešifrování zařízení

použití nastavení účtu ověřovacího agenta

Jméno Heslo

ručního zadání přístupového klíče pro zařízení

Přijmout přístupový klíč

přijetí přístupového klíče pro zařízení

Uložit

přijetí přístupového klíče pro zařízení

Načíst

Nastavení dešifrovánízařízení

Určete oblast, kterou chcete dešifrovat:

Vyberte umístění zápisu dešifrovaných dat:

Chcete-li dešifrovat celé zařízení, vyberte možnost .

Chcete-li dešifrovat část dat v zařízení, vyberte možnost apomocí polí a určete hranice oblasti dešifrování.

Dešifrovat celé zařízení

Dešifrovat jednotlivé oblasti zařízenízačátku konce

248


Vytvoření souboru klíče pro přístup k šifrovanému zařízení a poskytnutí tohoto klíče uživateli:


2. Ve stromu konzole pro správu vyberte možnosti → → složku.

3. Vyberte v pracovním prostoru šifrované zařízení, pro které chcete vytvořit soubor přístupového klíče, av kontextové nabídce zařízení vyberte možnost .

Pokud si nejste jisti, pro který počítač byl soubor se žádostí o přístup vytvořen, ve stromu konzole prosprávu vyberte možnost → složku a v pracovním prostoruklikněte na odkaz .

Otevře se okno .

4. Vyberte požadovaný šifrovací algoritmus. To můžete provést zvolením jedné z následujících možností:



6. V okně určete cestu k souboru s žádostí s příponou .fdertc, který jsteobdrželi od uživatele.


Aplikace Kaspersky Security Center vytvoří soubor s přístupovým klíčem s příponou .fdertr pro přístupk šifrovanému zařízení.


Chcete-li, aby data v původním zařízení byla přepsána dešifrovanými daty, zrušte zaškrtnutí políčka .

Chcete-li, aby byla dešifrovaná data uložena odděleně od původních šifrovaných dat, zaškrtněte políčko a pomocí tlačítka zadejte cestu, do které chcete data

uložit.

Uložitdata do souboru po dešifrování

Uložit data do souboru po dešifrování Procházet

OK

Spustí se odemknutí nebo dešifrování zařízení.

Odpověď na žádost uživatele o obnovení dat v šifrovaných zařízeních

Additional Data encryption and protectionEncrypted devices

Získat přístupový klíč k zadanému šifrovanému zařízení

Additional Data encryption and protectionZískat šifrovací klíč k zařízení

Povolit přístup k zařízení

, pokud byla aplikace Kaspersky Endpoint Security nainstalována z distribučního balíčku umístěnéhove složce aes256 v počítači, ve kterém bylo zařízení šifrováno;

, pokud byla aplikace Kaspersky Endpoint Security nainstalována z distribučního balíčku umístěnéhove složce aes56 v počítači, ve kterém bylo zařízení šifrováno;

AES256

AES56

Procházet



Otevřít


Odeslat e-mailem

249

Po selhání operačního systému můžete obnovit přístup k datům pouze v případě šifrování na úrovni souborů(FLE). Přístup k datům nelze obnovit v případě, že je použito úplné šifrování disku (FDE).

Obnovení přístupu k šifrovaným datům po selhání operačního systému:

1. Přeinstalujte operační systém bez formátování pevného disku.

2. Nainstalujte aplikaci Kaspersky Endpoint Security.

3. Vytvořte připojení mezi počítačem a administračním serverem aplikace Kaspersky Security Center, kterýkontroloval počítač během šifrování dat.

Postup vytvoření záchranného disku operačního systému:

1. Vytvořte spustitelný soubor nástroje pro obnovení šifrovaného zařízení.

2. Vytvořte vlastní bitovou kopii prostředí před spuštěním systému Windows. Během vytváření bitové kopieprostředí před spuštěním systému Windows přidejte do kopie spustitelný soubor nástroje obnovení.

3. Uložte vlastní bitovou kopii prostředí před instalací systému Windows na spustitelné médium, například na diskCD nebo vyměnitelnou jednotku.

Pokyny ohledně vytváření vlastní bitové kopie prostředí před spuštěním systému Windows najdete v nápověděspolečnosti Microsoft (například v rámci sítě Microsoft TechNet ).

Pokud chcete soubor přístupového klíče pro šifrované zařízení uložit a doručit jej uživateli jiným způsobem,klikněte na tlačítko .Uložit

Obnovení přístupu k šifrovaným datům po selhání operačního systému

Přístup k šifrovaným datům bude udělen za stejných podmínek, které platily před selháním operačního systému.

Vytvoření záchranného disku operačního systému

Záchranný disk operačního systému může být užitečný, pokud z určitého důvodu není možný přístup k šifrovanémupevnému disku a operační systém nelze načíst.

Za použití záchranného disku můžete načíst obraz bitové kopie operačního systému Windows a obnovit přístupk šifrovanému pevnému disku pomocí nástroje pro obnovení, který je v bitové kopii operačního systému zahrnut.

http://technet.microsoft.com/en-us/library/cc709665(v=ws.10)

250

Nastavení součásti Endpoint Sensor jsou k dispozici pouze v konzoli pro správu aplikace Kaspersky SecurityCenter. Pokud chcete tuto součást používat, musíte nainstalovat modul plug-in administrace.

Příchozí připojení k počítačům se součástí Endpoint Sensor musí být povoleno přímo ze serveru platformyKaspersky Anti Targeted Attack bez použití proxy serveru.

Postup povolení nebo zakázání součásti Endpoint Sensor:


2. Ve složce ve stromu konzole pro správu otevřete složku s názvem relevantní skupiny správy,pro kterou chcete upravit nastavení zásad.



Endpoint Sensor

Tato část obsahuje informace o součásti Endpoint Sensor a pokyny ohledně jejího povolení či zakázání.

O součásti Endpoint Sensor

Endpoint Sensor je součást platformy Kaspersky Anti Targeted Attack. Toto řešení je určené pro rychlé zjišťováníhrozeb, jakou jsou cílené útoky.

Tato součást je instalována v klientských počítačích. V těchto počítačích pak součást nepřetržitě sleduje procesy,aktivní síťová připojení a upravené soubory a předává tyto informace platformě Kaspersky Anti Targeted Attack.

Funkce součásti je k dispozici v následujících operačních systémech:

Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition SP1, Microsoft Windows 7 Professional /Enterprise / Ultimate x64 Edition SP1,

Microsoft Windows 8.1 Enterprise x86 Edition, Microsoft Windows 8.1 Enterprise x64 Edition,

Microsoft Windows 10 Pro / Enterprise x86 Edition, Microsoft Windows 10 Pro / Enterprise x64 Edition,

Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition, Microsoft Windows Server2012 R2 Standard / Foundation / Essentials x64 Edition,

Microsoft Windows Server 2016

Další informace o platformě Kaspersky Anti Targeted Attack, které nejsou uvedeny v tomto dokumentu, najdetev nápovědě k platformě Kaspersky Anti Targeted Attack.

Povolení a zakázání součásti Endpoint Sensor

Managed devices

Policies

251


6. Vyberte oddíl .


8. Poku jste zaškrtli políčko v předchozím kroku:

a. V poli zadejte adresu serveru platformy Kaspersky Anti Targeted Attack, která se skládáz následujících částí:

1. Název protokolu

2. IP adresa nebo plně kvali�kovaný název domény (FQDN) serveru

3. Cesta ke sběru událostí systému Windows na serveru

b. V poli zadejte číslo portu používaného k připojení k serveru platformy Kaspersky Anti Targeted Attack.







Properties

Con�gure policy

Endpoint Sensor

Pokud chcete součást Endpoint Sensor povolit, zaškrtněte políčko .

Pokud chcete součást Endpoint Sensor zakázat, zrušte zaškrtnutí políčka .

Endpoint Sensor

Endpoint Sensor

Adresa serveru

Port

OK

252

Pravidelné aktualizace vyžadují platnou licenci. Pokud nemáte k dispozici žádnou licenci, aktualizaci budetemoci provést jen jednou.

S aktualizací modulů aplikace lze aktualizovat všechny soubory kontextové nápovědy.

Pokud jsou databáze zastaralé, balíček aktualizace může být velký, což může způsobit dodatečný internetovýprovoz (až několik desítek MB).

Aktualizace databází a softwarových modulů aplikace

Tato část obsahuje informace o aktualizaci databází a softwarových modulů aplikace (dále „aktualizace“) a pokynyke kon�guraci nastavení aktualizace.

O aktualizacích databází a modulů aplikace

Aktualizace databází a modulů aplikace Kaspersky Endpoint Security zajišťuje maximální ochranu počítače. Novéviry a jiné typy malwaru se objevují po celém světě každý den. Databáze aplikace Kaspersky Endpoint Securityobsahují informace o hrozbách a možnostech jejich zneškodnění. Pro rychlou detekci hrozeb je důležité, aby bylydatabáze a moduly aplikace pravidelně aktualizovány.

Hlavním zdrojem aktualizací pro aplikaci Kaspersky Endpoint Security jsou aktualizační servery společnostiKaspersky.

Aby bylo možné stáhnout z aktualizačních serverů společnosti Kaspersky balíčky aktualizací, počítač musí býtpřipojený k internetu. Nastavení připojení k internetu je ve výchozím nastavení určováno automaticky. Pokudpoužíváte proxy server, nastavení připojení je třeba upravit.

Při provádění aktualizace jsou do počítače staženy a nainstalovány následující objekty:

Databáze aplikace Kaspersky Endpoint Security. Ochrana počítače je zajišťována pomocí databází, kteréobsahují podpisy virů a jiných hrozeb a informace o tom, jak je lze zneškodnit. Součásti ochrany tyto informacepoužívají při hledání a zneškodňování in�kovaných souborů v počítači. Databáze jsou neustále aktualizoványzáznamy o nových hrozbách a způsobech jejich zneškodnění. Proto je doporučujeme aktualizovat pravidelně.

Kromě databází aplikace Kaspersky Endpoint Security jsou také aktualizovány síťové ovladače, které umožňujísoučástem aplikace zachytit síťový provoz.

Moduly aplikace. Kromě databází aplikace Kaspersky Endpoint Security můžete aktualizovat také modulyaplikace. Aktualizace modulů aplikace opravuje zranitelnosti v aplikaci Kaspersky Endpoint Security, přidává novéfunkce nebo vylepšuje ty stávající.

Moduly aplikace a databáze v počítači jsou při aktualizaci porovnávány s aktuální verzí ve zdroji aktualizace. Pokudse vaše současné databáze a moduly aplikace liší od příslušných aktuálních verzí, do počítače se nainstalují chybějícíčásti aktualizace.

Informace o aktuálním stavu databází aplikace Kaspersky Endpoint Security se zobrazí v části v okně.

AktualizaceÚlohy

Informace o výsledcích aktualizace a všech událostech, k nimž dojde během aktualizace, jsou zaznamenávány dozprávy aplikace Kaspersky Endpoint Security.

253

Při objednávání aktualizací na vyměnitelné jednotce prosím uveďte, zda potřebujete také aktualizace modulůaplikace.

O zdrojích aktualizace

Zdroj aktualizací je prostředek, který obsahuje aktualizace pro databáze a moduly aplikace Kaspersky EndpointSecurity.

Zdroje aktualizací zahrnují servery FTP a HTTP (např. aplikaci Kaspersky Security Center a aktualizační serveryspolečnosti Kaspersky) a síťové nebo místní složky.

Pokud nemáte přístup k aktualizačním serverům společnosti Kaspersky (například z důvodu omezení připojeník internetu), můžete kontaktovat společnost Kaspersky a vyžádat si kontaktní údaje jejích partnerů. Partneřispolečnosti Kaspersky vám aktualizace poskytnou na vyměnitelné jednotce.

Kon�gurace nastavení aktualizace

Při kon�guraci nastavení aktualizace můžete provést následující akce:

Přidat nový zdroj aktualizací.

Výchozí seznam zdrojů aktualizací zahrnuje aplikaci Kaspersky Security Center a aktualizační serveryspolečnosti Kaspersky. Do seznamu můžete přidat jiné zdroje aktualizací. Jako zdroje aktualizací můžete určitservery HTTP/FTP a sdílené složky.

Pokud je více prostředků vybráno jako zdroje aktualizací, aplikace Kaspersky Endpoint Security se pokusío postupné připojení ke každému z nich, počínaje od začátku seznamu, a provede úlohu aktualizace získánímaktualizačního balíčku z prvního dostupného zdroje.

Pokud jako aktualizační zdroj vyberete prostředek mimo síť LAN, bude k aktualizaci nezbytné připojeník internetu.

Vybrat aktualizační server společnosti Kaspersky.

Pokud jako zdroj aktualizací používáte aktualizační servery společnosti Kaspersky, můžete vybrat umístěníaktualizačního serveru společnosti Kaspersky, který je použit ke stažení aktualizačního balíčku. Aktualizačníservery společnosti Kaspersky se nacházejí ve více zemích. Použití nejbližšího aktualizačního serveru pomáházkrátit dobu strávenou získáváním aktualizačního balíčku.

Ve výchozím nastavení používá aplikace informace o aktuální oblasti z registru operačního systému.

Nakon�gurovat aktualizaci aplikace Kaspersky Endpoint Security ze sdílené složky.

Abyste nevytěžovali připojení k internetu, můžete aktualizace aplikace Kaspersky Endpoint Securitynakon�gurovat tak, aby počítače ve vaší síti LAN přijímaly aktualizace ze sdílené složky. Za tímto účelem jedenz počítačů ve vaší síti LAN obdrží nejnovější aktualizační balíček ze serveru Kaspersky Security Center neboz aktualizačních serverů společnosti Kaspersky a zkopíruje ho do sdílené složky. Poté budou další počítače vevaší síti LAN schopné obdržet aktualizační balíček z této sdílené složky.

Vybrat režim spuštění úlohy aktualizace.

Pokud z jakéhokoli důvodu nelze úlohu aktualizace spustit (například, když je počítač vypnutý), můžetenakon�gurovat automatické spuštění vynechané úlohy ihned, jakmile to bude možné.

https://www.kaspersky.cz/contact

254

Postup přidání zdroje aktualizací:



V pravé části okna se zobrazí nastavení aktualizací aplikace.




Otevře se okno .

5. V okně vyberte složku s balíčkem aktualizace nebo zadejte úplnou cestu ke složce dopole .




Postup výběru oblasti aktualizačního serveru:






4. Na kartě v části vyberte položku .

5. V rozevíracím seznamu vyberte zemi, která je nejblíže k vaší aktuální poloze.


Spuštění úlohy aktualizace můžete odložit po spuštění aplikace, pokud pro úlohu aktualizace zvolíte režimspuštění a pokud se čas spuštění aplikace Kaspersky Endpoint Security shoduje s plánem spuštěníúlohy aktualizace. Úloha aktualizace může být spuštěna pouze po uplynutí určeného časového intervalu odspuštění aplikace Kaspersky Endpoint Security.

Nakon�gurovat spuštění úlohy aktualizace za použití oprávnění jiného uživatelského účtu.

Podle plánu

Přidání zdroje aktualizací

Úlohy Aktualizace

Režim spuštění a zdroj aktualizace Aktualizační zdroj

Zdroj Aktualizace

Zdroj Přidat

Vybrat zdroj aktualizací

Vybrat zdroj aktualizacíZdroj

OK

Aktualizace OK

Uložit

Výběr oblasti aktualizačního serveru

Úlohy Aktualizace


Zdroj Aktualizace

Zdroj Regionální nastavení Vybrat ze seznamu

OK

255


1. Povolení zkopírování aktualizačního balíčku do sdílené složky v jednom z počítačů místní sítě.

2. Kon�gurace aktualizací aplikace Kaspersky Endpoint Security z určené sdílené složky do zbývajících počítačův místní síti.

Postup povolení kopírování aktualizačního balíčku do sdílené složky:




3. V části zaškrtněte políčko .

4. Určete cestu ke sdílené složce, do které má být aktualizační balíček umístěn. Můžete použít jeden z následujícíchzpůsobů:


Postup kon�gurace aktualizací aplikace Kaspersky Endpoint Security ze sdílené složky:







Otevře se okno .

5. V okně vyberte sdílenou složku, která obsahuje aktualizační balíček, nebo zadejteúplnou cestu ke sdílené složce do pole .


7. Na kartě zrušte zaškrtnutí políček vedle názvů zdrojů aktualizace, které jste neurčili jako sdílenou složku.


Uložit

Kon�gurace aktualizací ze sdílené složky

Kon�gurace aktualizací aplikace Kaspersky Endpoint Security ze sdílené složky zahrnuje následující kroky:

Úlohy Aktualizace

Rozšířené Zkopírovat aktualizace do složky

Zadejte cestu ke sdílené složce do pole pod zaškrtávacím políčkem .

Klikněte na tlačítko . Poté v okně vyberte požadovanou složku a klikněte na tlačítko.

Zkopírovat aktualizace do složky

Procházet Výběr složkyOK

Uložit

Úlohy Aktualizace


Zdroj Aktualizace

Zdroj Přidat

Vybrat zdroj aktualizací

Vybrat zdroj aktualizacíZdroj

OK

Zdroj

OK

256


Volba režimu spuštění úlohy aktualizace:





V okně se otevře karta .

4. V části vyberte jednu z následujících možností pro spuštění úlohy aktualizace:



Uložit

Volba režimu spuštění úlohy aktualizace

Úlohy Aktualizace

Režim spuštění

Aktualizace Režim spuštění

Režim spuštění

Pokud chcete, aby aplikace Kaspersky Endpoint Security spouštěla úlohy aktualizace podle toho, zda je vezdroji aktualizací k dispozici balíček aktualizace, vyberte položku . Četnost kontrol dostupnostibalíčků aktualizací prováděných aplikací Kaspersky Endpoint Security je během virových epidemií vyšší.

Pokud chcete spouštět úlohy aktualizace ručně, vyberte položku .

Chcete-li kon�gurovat pro úlohu aktualizace plán spouštění, vyberte položku .

Automaticky

Ručně

Podle plánu

Jestliže jste vybrali možnost nebo , přejděte v pokynech ke kroku 6.

Pokud jste vybrali možnost , zadejte nastavení plánu spouštění úlohy aktualizace. Postup:

a. V rozevíracím seznamu zadejte četnost spouštění úloh aktualizace. Vyberte jednuz následujících možností: , , , , , nebo

.

b. V závislosti na položce vybrané v rozevíracím seznamu zadejte hodnoty nastavení, které určujídobu spuštění úlohy aktualizace.

c. V poli zadejte časový interval pro spuštění úlohy aktualizacepoté, co se spustí aplikace Kaspersky Endpoint Security.

Pokud vyberete v rozevíracím seznamu položku , pole nebude k dispozici.

d. Pokud chcete, aby aplikace Kaspersky Endpoint Security co nejdříve spustila úlohy aktualizace, které bylyvynechány, zaškrtněte políčko .

Pokud vyberete v rozevíracím seznamu položku , nebo , zaškrtávací políčko nebude dostupné.

Automaticky Ručně

Podle plánu

FrekvenceMinuty Hodiny Dny/dnů Každý týden V zadaný čas Každý měsíc Po

spuštění aplikace

Frekvence

Odložit spuštění úlohy po startu aplikace o

Frekvence Po spuštění aplikace Odložitspuštění úlohy po startu aplikace o

Spustit neprovedené úlohy

Frekvence Hodiny Minuty Po spuštěníaplikace Spustit neprovedené úlohy

OK

257


Postup spuštění úlohy aktualizace pomocí jiného uživatelského účtu:





V okně se otevře karta .

4. Na kartě v části zaškrtněte políčko .

5. V poli zadejte název uživatelského účtu, jehož práva jsou potřebná pro přístup ke zdroji aktualizace.

6. V poli zadejte heslo uživatele, jehož práva jsou potřebná pro přístup ke zdroji aktualizace.



Postup kon�gurace aktualizací modulů aplikace:





Uložit

Spuštění úlohy aktualizace za použití oprávnění jiného uživatelského účtu

Ve výchozím nastavení je úloha aktualizace aplikace Kaspersky Endpoint Security spuštěna jménem uživatele, jehožúčet byl použit k přihlášení do operačního systému. Aplikace Kaspersky Endpoint Security však může býtaktualizována ze zdroje, ke kterému nemá uživatel přístup kvůli nedostatečným oprávněním (například sdílená složkaobsahující balíček aktualizace), nebo ze zdroje, u kterého není nakon�gurováno ověření proxy serveru. V nastaveníKaspersky Endpoint Security můžete určit uživatele, který potřebná oprávnění má, a spustit úlohu aktualizaceaplikace Kaspersky Endpoint Security v rámci účtu tohoto uživatele.

Úlohy Aktualizace

Režim spuštění a zdroj aktualizace Režim spuštění

Aktualizace Režim spuštění

Režim spuštění Uživatel Spustit tuto úlohu jako

Název

Heslo

OK

Uložit

Kon�gurace aktualizací modulů aplikace

Úlohy Aktualizace

Rozšířené

Zaškrtněte políčko , pokud chcete, aby aplikace do aktualizačníchbalíčků zahrnovala také aktualizace modulů.

V opačném případě zaškrtnutí políčka zrušte.

Stáhnout aktualizace modulů aplikace


258

4. Pokud jste v předchozím kroku zaškrtli políčko , určete podmínky, zakterých aplikace nainstaluje aktualizace modulů:


Ke stažení aktualizačního balíčku ze serverů společnosti Kaspersky je potřeba připojení k internetu.

Postup spuštění nebo zastavení úlohy aktualizace:


2. Klikněte na tlačítko v dolní části hlavního okna aplikace.

Otevře se okno .

3. Klikněte na část s názvem úlohy aktualizace.

Vybraná část se rozšíří.


Postup spuštění nebo zastavení úlohy aktualizace v případě zobrazení zjednodušeného rozhraní aplikace:


2. V rozevíracím seznamu v kontextové nabídce proveďte jednu z následujících akcí:


Pokud chcete, aby aplikace automaticky instalovala kritické aktualizace modulů (a v případě schválení takéjiné aktualizace), v místním rozhraní aplikace nebo v aplikaci Kaspersky Security Center zaškrtněte políčko

.

Pokud chcete, aby aplikace instalovala aktualizace modulů pouze v případě schválení jejich instalace,v místním rozhraní aplikace nebo v aplikaci Kaspersky Security Center zaškrtněte políčko

.

Instalovat důležité a schválené aktualizace

Instalovat pouzeschválené aktualizace

Uložit

Spuštění a zastavení úlohy aktualizace

Bez ohledu na vybraný režim spuštění úlohy můžete úlohu aktualizace aplikace Kaspersky Endpoint Security kdykolispustit nebo zastavit.

Úlohy

Úlohy

Chcete-li zahájit úlohu aktualizace, vyberte z nabídky možnost .

Stav průběhu úlohy uvedený pod názvem úlohy aktualizace se změní na Spuštěno.

Chcete-li úlohu aktualizace zastavit, vyberte z nabídky možnost .

Stav průběhu úlohy uvedený pod názvem úlohy aktualizace se změní na Zastaveno.

Spustit

Zastavit

Úlohy

Vyberte nespuštěnou úlohu aktualizace a spusťte ji.

Vyberte spuštěnou úlohu aktualizace a zastavte ji.

Vyberte pozastavenou úlohu aktualizace a obnovte ji nebo ji spusťte znovu.

259

Postup vrácení poslední aktualizace:



Otevře se okno .

3. Klikněte na část s názvem úlohy vrácení zpět akce aktualizace.



Tím se spustí úloha vrácení akcí zpět.

Stav průběhu úlohy uvedený pod názvem úlohy vrácení akce zpět se změní na Spuštěno.

Postup spuštění nebo zastavení úlohy vrácení akce zpět v případě zobrazení zjednodušeného rozhraní aplikace:



Postup kon�gurace nastavení proxy serveru:





Otevře se okno .

Vrácení poslední aktualizace

Po první aktualizaci databází a modulů aplikace bude k dispozici funkce obnovení předchozích verzí databázía modulů aplikace.

Pokaždé, když uživatel spustí proces aktualizace, vytvoří aplikace Kaspersky Endpoint Security záložní kopiiaktuálních databází a modulů aplikace. To umožňuje v případě potřeby obnovit předchozí verze databází a modulůaplikace. Vrácení poslední aktualizace je užitečné například tehdy, když nová verze databáze obsahuje neplatnýpodpis, který způsobí, že aplikace Kaspersky Endpoint Security zablokuje bezpečnou aplikaci.

Úlohy

Úlohy

Spustit

Úlohy

Vyberte nespuštěnou úlohu vrácení akce zpět a zastavte ji.

Vyberte spuštěnou úlohu vrácení akce zpět a zastavte ji.

Vyberte pozastavenou úlohu vrácení akce zpět a obnovte ji nebo ji spusťte znovu.

Kon�gurace použití proxy serveru

Úlohy Aktualizace

Proxy server Nastavení

Nastavení proxy serveru

260

Okno můžete také otevřít v podčásti v části v okně nastavení aplikace.

4. V okně zaškrtněte políčko .

5. Vyberte jednu z následujících možností určení adresy proxy serveru:

6. Pokud jste vybrali možnost , zadejte hodnoty do polí a.

7. Chcete-li povolit ověření na proxy serveru, zaškrtněte políčko azadejte hodnoty do následujících polí:

8. Chcete-li zakázat použití proxy serveru při aktualizaci aplikace Kaspersky Endpoint Security ze sdílené složky,zaškrtněte políčko .



Nastavení proxy serveru Nastavení aplikace Obecnánastavení

Nastavení proxy serveru Použít proxy server

.

Tato možnost je nastavena jako výchozí.

.

Automaticky zjistit adresu proxy serveru

Použít zadanou adresu proxy serveru a port

Použít zadanou adresu proxy serveru a port AdresaPort

Nastavit uživatelské jméno a heslo pro ověření

.

Pole pro zadání uživatelského jména, které bude použito pro ověření na proxy serveru.

.

Pole pro zadání uživatelského hesla, které bude použito pro ověření na proxy serveru.


Heslo

Nepoužívat server proxy pro adresy vnitřní sítě

OK

Uložit

261

Úlohy Úplná kontrola a Kontrola kritických oblastí se od ostatních úloh poměrně dost liší. U těchto úlohnedoporučujeme upravovat rozsah kontroly.

Kontrola počítače

Antivirová kontrola je zásadní pro bezpečnost počítače. Pravidelně provádějte antivirovou kontrolu, abyste zabránilišíření malwaru, který nebyl zjištěn součástmi ochrany z důvodu nízkého nastavení úrovně zabezpečení nebo z jinýchdůvodů.

Tato část popisuje vlastnosti a nastavení úloh kontroly, úrovní zabezpečení, metod a technologií kontroly a pokynůk práci se soubory, které aplikace Kaspersky Endpoint Security nezpracovala během antivirové kontroly.

O úlohách kontroly

Chcete-li hledat viry a jiné typy malwaru a zkontrolovat integritu modulů aplikace, aplikace Kaspersky EndpointSecurity k těmto účelům nabízí následující úlohy:

. Důkladně zkontroluje celý počítač. Aplikace Kaspersky Endpoint Security kontroluje vevýchozím nastavení tyto objekty:

. Ve výchozím nastavení aplikace Kaspersky Endpoint Security kontroluje paměťjádra, spuštěné procesy a spouštěcí sektory disků.

. Aplikace Kaspersky Endpoint Security kontroluje objekty, které vybral uživatel. Můžetekontrolovat kterýkoli objekt na tomto seznamu:

. Aplikace Kaspersky Endpoint Security zkontroluje moduly aplikace z hlediska změn nebopoškození.

Úplná kontrola

paměť jádra;

objekty načítané při spouštění operačního systému;

spouštěcí sektory;

zálohu operačního systému;

všechny pevné disky a vyměnitelné jednotky.



paměť jádra;

objekty načítané při spouštění operačního systému;

zálohu operačního systému;

schránku aplikace Outlook;

všechny pevné, vyměnitelné a síťové jednotky;

jakýkoli vybraný soubor.

Kontrola integrity

Po spuštění úlohy kontroly je pod názvem spuštěné úlohy kontroly v okně zobrazen průběh dokončení úlohy.Úlohy

262

Postup spuštění nebo zastavení úlohy kontroly:



Otevře se okno .

3. Klikněte na oddíl s názvem úlohy kontroly.



Postup spuštění nebo zastavení úlohy kontroly v případě zobrazení zjednodušeného rozhraní aplikace:



Informace o výsledcích kontrol a událostech, k nimž došlo při provádění kontrol, jsou ukládány do zprávy aplikaceKaspersky Endpoint Security.

Spuštění nebo zastavení úlohy kontroly

Bez ohledu na vybraný režim spuštění úlohy kontroly můžete úlohu kontroly kdykoli spustit nebo zastavit.

Úlohy

Úlohy

Klikněte na tlačítko , pokud chcete spustit úlohu kontroly.

Stav průběhu úlohy uvedený pod názvem úlohy kontroly se změní na Spuštěno.

Chcete-li úlohu kontroly zastavit, vyberte v kontextové nabídce možnost .

Stav průběhu úlohy uvedený pod názvem úlohy kontroly se změní na Zastaveno.

Spustit

Zastavit

Úlohy

Vyberte nespuštěnou úlohu kontroly a spusťte ji.

Vyberte spuštěnou úlohu kontroly a zastavte ji.

Vyberte pozastavenou úlohu kontroly a obnovte ji nebo ji spusťte znovu.

Kon�gurace nastavení úlohy kontroly

V rámci kon�gurace nastavení úlohy kontroly můžete provádět následující akce:

Změnit úroveň zabezpečení.

Můžete vybrat jednu z předvoleb úrovně zabezpečení nebo kon�gurovat nastavení úrovně zabezpečení ručně.Pokud změníte nastavení úrovně zabezpečení, můžete se kdykoli vrátit zpět k doporučeným nastavením.

Změnit akci, kterou aplikace Kaspersky Endpoint Security provede, když odhalí in�kovaný soubor.

Upravit rozsah kontroly.

263

Postup změny úrovně zabezpečení:


2. V levé části okna v části vyberte podčást s názvem požadované úlohy kontroly: , nebo .

V pravé části okna se zobrazí nastavení vybrané úlohy kontroly.


Přidáním nebo odebráním objektů kontroly nebo změnou typu souborů ke kontrole můžete rozšířit nebo omezitrozsah kontroly.

Optimalizace kontroly.

Kontrolu souborů můžete optimalizovat: zkrátit dobu trvání kontroly a zvýšit rychlost operací aplikace KasperskyEndpoint Security. Toho lze dosáhnout tak, že budou kontrolovány jen nové soubory a soubory, které byly odpředchozí kontroly změněny. Tento režim se vztahuje jak na jednoduché, tak na složené soubory. Také můžetenastavit limit pro kontrolu jednoho souboru. Jakmile určený časový interval vyprší, aplikace Kaspersky EndpointSecurity soubor vyloučí z aktuální kontroly (s výjimkou archivů a objektů obsahujících více souborů).

Můžete také povolit použití technologií iChecker a iSwift. Tyto technologie optimalizují rychlost kontrolysouborů tím, že jsou vyloučeny soubory, které nebyly od poslední kontroly změněny.

Kon�gurace kontroly složených souborů.

Nakon�gurujte metody kontroly.

Aplikace Kaspersky Endpoint Security používá metodu kontroly zvanou strojové učení a analýza signatur.Během analýzy podle databází spáruje aplikace Kaspersky Endpoint Security zjištěné objekty se záznamyv databázi. Na základě doporučení odborníků společnosti Kaspersky je metoda strojového učení a analýzysignatur vždy povolena.

Chcete-li zvýšit účinnost ochrany, můžete použít heuristickou analýzu. Během heuristické analýzy provádíaplikace Kaspersky Endpoint Security analýzu aktivity objektů v operačním systému. Heuristická analýzaumožňuje odhalit škodlivé objekty, o nichž aktuálně nejsou v databázi aplikace Kaspersky Endpoint Securityžádné záznamy.

Vybrat režim spuštění úlohy kontroly.

Pokud z jakéhokoli důvodu nelze úlohu kontroly spustit (například, když je počítač vypnutý), můžetenakon�gurovat automatické spuštění vynechané úlohy ihned, jakmile to bude možné.

Spuštění úlohy kontroly můžete odložit po spuštění aplikace, pokud je pro úlohu zvolen režim spuštění a pokud se čas spuštění aplikace Kaspersky Endpoint Security shoduje s plánem spuštění úlohy kontroly.

Úloha kontroly může být spuštěna pouze po uplynutí určeného časového intervalu od spuštění aplikaceKaspersky Endpoint Security.

Nakon�gurovat spuštění úlohy kontroly za použití jiného uživatelského účtu.

Určit nastavení kontroly vyměnitelných jednotek připojených k počítači.

Podleplánu


Při provádění úloh kontroly používá aplikace Kaspersky Endpoint Security různé kombinace nastavení. Tytokombinace nastavení uložené v aplikaci se nazývají úrovně zabezpečení. Existují tři úrovně předvoleb zabezpečení:

, a . nastavení úrovně zabezpečení jsou považována za optimální.Doporučují je odborníci společnosti Kaspersky.Vysoká Doporučená Nízká Doporučená

Úlohy Úplná kontrola Kontrolakritických oblastí Vlastní kontrola


264


Postup změny akce, která se má provést s in�kovanými soubory:


2. V levé části okna v části vyberte podčást s názvem požadované úlohy kontroly ( , , , ).


3. V části vyberte některou z následujících možností:

Při zjištění in�kovaných souborů, které jsou součástí aplikace ze služby Windows Store, použije aplikaceKaspersky Endpoint Security akci .


Vygenerování seznamu objektů ke kontrole:


Chcete-li použít jednu z předvoleb úrovně zabezpečení ( , nebo ), vyberte jipomocí posuvníku.

Pokud chcete nakon�gurovat vlastní úroveň zabezpečení, klikněte na tlačítko a do otevřenéhookna zadejte nastavení a název úlohy kontroly.

Po kon�guraci vlastní úrovně zabezpečení se název úrovně v části změní na .

Chcete-li úroveň zabezpečení vrátit na hodnotu , klikněte na tlačítko .

Vysoká Doporučená Nízká

Nastavení

Úroveň zabezpečení Vlastní

Doporučená Výchozí

Uložit

Změna akce, která se má provést s in�kovanými soubory

Ve výchozím nastavení se aplikace Kaspersky Endpoint Security při zjištění in�kovaných souborů pokusí tytosoubory dezin�kovat nebo je odstraní (pokud není dezinfekce možná).

Úlohy Úplná kontrola Kontrolakritických oblastí Vlastní kontrola Kontrola z místní nabídky


Zaškrtněte políčko , pokud chcete, aby seaplikace Kaspersky Endpoint Security pokusila hrozby dezin�kovat nebo je odstranila, pokud není dezinfekcemožná.

Zaškrtněte políčko , pokud chcete, aby seaplikace Kaspersky Endpoint Security pokusila hrozby dezin�kovat a informovala vás, pokud není dezinfekcemožná.

Zaškrtněte políčko , pokud chcete, aby vás aplikace Kaspersky Endpoint Security informovalav případě zjištění in�kovaných souborů.


Dezin�kovat, a pokud se dezinfekce nezdaří, tak informovat

Informovat

Odstranit

Uložit

Vygenerování seznamu objektů ke kontrole

265




Otevře se okno .

4. Pokud chcete do rozsahu kontroly přidat nový objekt:


Otevře se okno .

b. Vyberte objekt a klikněte na tlačítko .

Všechny objekty vybrané v okně se zobrazí v seznamu .


5. Pokud chcete změnit cestu k objektu v rozsahu kontroly:

a. Vyberte v rozsahu kontroly požadovaný objekt.


Otevře se okno .

c. Zadejte novou cestu k objektu v rozsahu kontroly.


6. Pokud chcete z rozsahu kontroly odebrat objekt:

a. Vyberte objekt, který chcete z rozsahu kontroly odebrat.

Více objektů můžete vybrat přidržením klávesy a zvolením požadovaných objektů.


Otevře se okno pro potvrzení odstranění.

c. V okně pro potvrzení odebrání klikněte na možnost .

Objekty, které jsou ve výchozím rozsahu kontroly, nelze odebírat ani upravovat.

7. Chcete-li z rozsahu kontroly vyloučit objekt, zrušte zaškrtnutí políčka vedle objektu v okně .

Objekt zůstane na seznamu objektů v rozsahu kontroly, při spuštění úlohy kontroly však nebude kontrolován.




Rozsah kontroly

Rozsah kontroly

Přidat


Přidat

Vybrat rozsah kontroly Rozsah kontroly

OK

Upravit


OK

CTRL

Odstranit

Ano

Rozsah kontroly

OK

Uložit

Výběr typu souborů ke kontrole

266

Postup výběru typu souborů ke kontrole:





Otevře se okno s názvem vybrané úlohy kontroly.

4. V okně s názvem vybrané úlohy kontroly vyberte kartu .

5. V části zadejte typ souborů, který chcete při spuštění vybrané úlohy kontroly kontrolovat:

Při volbě typů souborů ke kontrole mějte na paměti následující informace:

6. V okně s názvem vybrané úlohy kontroly klikněte na tlačítko .


Postup optimalizace kontroly souborů:








Rozsah

Typy souborů

Pokud chcete zkontrolovat všechny soubory, vyberte položku .

Pokud chcete kontrolovat soubory formátů, u nichž je největší riziko infekce, vyberte položku .

Pokud chcete kontrolovat soubory s příponami, u nichž je obvykle největší riziko infekce, vyberte položku.

Všechny soubory

Soubory podleformátu


U některých formátů souborů (např. TXT), u kterých je nízká pravděpodobnost narušení pomocí škodlivéhokódu a jeho následná aktivace. Existují však některé formáty souborů, které obsahují spustitelný kód(například formáty EXE a DLL) nebo jej mohou obsahovat (například formát DOC). U těchto souborů je rizikonarušení pomocí škodlivého kódu a jeho aktivace velké.

Narušitel může odeslat virus nebo jiný škodlivý program do počítače ve formě spustitelného souboru, kterýje přejmenovaný a má příponu .txt. Pokud vyberete kontrolu souborů podle přípony, aplikace při kontroletakový soubor přeskočí. Pokud je vybrána kontrola souborů podle formátu, součást Ochrana předsouborovými hrozbami analyzuje hlavičku souboru bez ohledu na příponu. Pokud tato analýza zjistí, že souborje ve formátu EXE, aplikace jej zkontroluje.

OK

Uložit




267


5. V části proveďte následující akce:



Postup kon�gurace kontroly složených souborů:


2. V levé části okna v části vyberte podčást s názvem požadované úlohy kontroly: , nebo .





5. V části určete, které složené soubory chcete kontrolovat: archivy, instalačníbalíčky, soubory kancelářských dokumentů, soubory e-mailů a heslem chráněné archivy.

6. Pokud políčko v části není zaškrtnuto, pokliknutí na odkaz vedle názvu typu složeného souboru můžete pro každý typ složeného souboruurčit, zda mají být kontrolovány všechny soubory tohoto typu nebo pouze nové soubory tohoto typu.

Po kliknutí na tento odkaz se jeho hodnota změní.

Pokud je zaškrtnuto políčko , budou kontrolovány pouze novésoubory.


Otevře se okno .


Rozsah

Optimalizace kontroly

Zaškrtněte políčko .

Zaškrtněte políčko a zadejte dobu kontroly vyhrazenou projeden soubor (v sekundách).

Kontrolovat pouze nové a změněné soubory

Přeskočit soubory, které se kontrolují déle než

OK

Uložit


Častou technikou ukrývání virů a jiného malwaru je jejich implantace do složených souborů, jakými jsou archivy čidatabáze. Aby bylo možné zjistit viry a jiný malware skrytý tímto způsobem, složený soubor musí být rozbalen, cožmůže zpomalit kontrolu. Typy kontrolovaných složených souborů můžete omezit a tím kontrolu urychlit.

Úlohy Úplná kontrola Kontrolakritických oblastí Vlastní kontrola


Rozsah


Kontrolovat pouze nové a změněné soubory Optimalizace kontrolyvšechny/nové


Rozšířené

Složené soubory

Omezení velikosti

Pokud nechcete, aby byly rozbalovány velké složené soubory, zaškrtněte políčko a zadejte požadovanou hodnotu do pole .

Nerozbalovat velkésložené soubory Maximální velikost souboru

268

Aplikace Kaspersky Endpoint Security kontroluje velké soubory extrahované z archivů bez ohledu na to, zdaje či není zaškrtnuto políčko .


10. V okně s názvem úlohy kontroly klikněte na tlačítko .


Použití metod kontroly:







5. Pokud si přejete, aby aplikace použila heuristickou analýzu při provádění úlohy kontroly, v části zaškrtněte políčko . Poté pomocí posuvníku nastavte úroveň heuristické analýzy:

, nebo .



Použití technologií kontroly:






Pokud chcete, aby byly složené soubory rozbalovány bez ohledu na velikost, zrušte zaškrtnutí políčka.Nerozbalovat velké složené soubory


OK

OK

Uložit

Použití metod kontroly



Rozšířené

Metody kontrolyHeuristická analýza Lehká

kontrola Střední kontrola Hloubková kontrola

OK

Uložit

Použití technologií



269


5. V části zaškrtněte políčka vedle názvů technologií, které chcete použít během kontroly.



Volba režimu spuštění úlohy kontroly:


2. V levé části okna v části vyberte podčást s názvem příslušné úlohy: , nebo .



Otevře se okno s vlastnostmi vybrané úlohy a zobrazenou kartou .

4. V části vyberte režimu spuštění úlohy: nebo .

5. Pokud vyberete možnost , zadejte nastavení plánu. Postup:

a. V rozevíracím seznamu vyberte frekvenci spouštění úlohy ( , , , , , nebo , ).

b. V závislosti na vybrané frekvenci proveďte rozšířené nastavení pro plán spouštění úlohy.

c. Chcete-li, aby aplikace Kaspersky Endpoint Security co nejdříve spustila úlohy kontroly, které bylyvynechány, zaškrtněte políčko .

Pokud vyberete v rozevíracím seznamu nastavení , , nebo , zaškrtávací políčko nebude k dispozici.

a. Chcete-li, aby aplikace Kaspersky Endpoint Security pozastavila úlohu, když má počítač k dispozici omezenéprostředky, zaškrtněte políčko .

Tato možnost plánu šetří prostředky počítače.



Rozšířené

Technologie kontroly

OK

Uložit

Volba režimu spuštění úlohy kontroly

Úlohy Úplná kontrola Kontrola kritickýchoblastí Vlastní kontrola

Režim spuštění

Režim spuštění

Režim spuštění Ručně Podle plánu

Podle plánu

Frekvence Minuty Hodiny Dny/dnů Každýtýden V zadaný čas Každý měsíc Po spuštění aplikace Po každé aktualizaci


Frekvence Minuty Hodiny Po spuštění aplikacePo každé aktualizaci Spustit neprovedené úlohy

Spustit pouze v době, kdy je počítač neaktivní

OK

Uložit

Spuštění úlohy kontroly pod jiným uživatelským účtem

270

Postup kon�gurace spuštění úlohy kontroly pod jiným uživatelským účtem:


2. V levé části okna v části vyberte podčást s názvem příslušné úlohy: , nebo .



Otevře se okno s vlastnostmi vybrané úlohy na kartě .

4. Na kartě v části zaškrtněte políčko .

5. V poli zadejte název uživatelského účtu, jehož práva jsou potřebná ke spuštění dané úlohy kontroly.

6. V poli zadejte heslo uživatelského účtu, jehož práva jsou potřebná ke spuštění dané úlohy kontroly.



Postup kon�gurace kontroly vyměnitelných jednotek připojených k počítači:



Pravá část okna zobrazuje nastavení kontroly vyměnitelných jednotek.

3. V rozevíracím seznamu vyberte požadovanou akci:


Úloha kontroly je ve výchozím nastavení spuštěna s oprávněními účtu, ke kterému je uživatel přihlášený v operačnímsystému. Může se však stát, že budete potřebovat spustit úlohu kontroly s jiným uživatelským účtem. Můžete zadatuživatele, který má vhodná práva v nastavení úlohy kontroly, a úlohu kontroly spustit pod účtem tohoto uživatele.

Úlohy Úplná kontrola Kontrola kritickýchoblastí Vlastní kontrola

Režim spuštění

Režim spuštění

Režim spuštění Uživatel Spustit tuto úlohu jako

Název

Heslo

OK

Uložit

Kontrola vyměnitelných jednotek připojených k počítači

Některé škodlivé programy zneužívají zranitelností operačního systému k vlastní replikaci prostřednictvím místníchsítí a vyměnitelných jednotek. Aplikace Kaspersky Endpoint Security umožňuje kontrolovat vyměnitelné jednotkypřipojené k počítači na přítomnost virů a jiného malwaru.

Úlohy Kontrola vyměnitelných jednotek

Akce při připojení vyměnitelné jednotky

Aplikace Kaspersky Endpoint Security v tomto režimu kontroluje všechny soubory na vyměnitelné jednotce,včetně souborů ve složených objektech.

V tomto režimu aplikace Kaspersky Endpoint Security kontroluje pouze potenciálně in�kovatelné soubory anerozbalí složené objekty.

Nekontrolovat

Podrobná kontrola

Rychlá kontrola

271



Pokud chcete, aby aplikace Kaspersky Endpoint Security kontrolovala jen vyměnitelné jednotky o velikostinepřekračující zadanou hodnotu, zaškrtněte políčko a dosousedícího pole zadejte hodnotu (v megabajtech).

Pokud chcete, aby aplikace Kaspersky Endpoint Security kontrolovala všechny pevné disky, zrušte zaškrtnutípolíčka .

Maximální velikost vyměnitelné jednotky

Maximální velikost vyměnitelné jednotky

Chcete-li, aby aplikace Kaspersky Endpoint Security zobrazila průběh kontroly vyměnitelných jednotekv samostatném okně, zaškrtněte políčko .

Chcete-li, aby aplikace Kaspersky Endpoint Security spouštěla kontrolu vyměnitelných jednotek na pozadí,zrušte zaškrtnutí políčka .

Zobrazit průběh kontroly

Zobrazit průběh kontroly

Uložit

Práce s aktivními hrozbami

Tato část obsahuje pokyny ke zpracování in�kovaných souborů, které aplikace Kaspersky Endpoint Securitynezpracovala během kontroly počítače na přítomnost virů a jiných hrozeb.

O aktivních hrozbách

Aplikace Kaspersky Endpoint Security zaznamenává informace o souborech, které nebyly z nějakého důvodyzpracovány. Tyto informace se zaznamenávají jako události na seznam aktivních hrozeb.

In�kovaný soubor je považovaný za zpracovaný, jestliže aplikace Kaspersky Endpoint Security provede běhemkontroly počítače na přítomnost virů a jiných hrozeb na daném souboru jednu z následujících akcí podle zadanéhonastavení aplikace:

Dezin�kovat.

Odebrat.

Odstranit, pokud se dezinfekce nezdaří.

Aplikace Kaspersky Endpoint Security přesune soubor na seznam aktivních hrozeb, jestliže z nějakého důvodunedokáže během kontroly počítače na přítomnost virů a jiných hrozeb provést na daném souboru akci podlezadaného nastavení aplikace.

Tato situace může nastat v následujících případech:

Kontrolovaný soubor není dostupný (například se nachází na síťové nebo vyměnitelné jednotce bez oprávněnípro zápis).

V části je pro úlohy kontroly vybrána akce a uživatel vyberte akci ,když se mu zobrazí upozornění na in�kovaný soubor.

Akce při zjištění hrozby Inform Přeskočit

Můžete provést jednu z následujících akcí:

272

Postup spuštění vlastní kontroly souborů ze seznamu aktivních hrozeb:



Otevře se okno .

Po aktualizaci databází a modulů aplikace ručně spusťte úlohu vlastní kontroly pro soubory nacházející sev seznamu aktivních hrozeb. Stav souboru se může po kontrole změnit.

Odstraňte položky ze seznamu aktivních hrozeb.

Práce se seznamem aktivních hrozeb

Seznam aktivních hrozeb je nabízen v podobě tabulky událostí souvisejících s in�kovanými soubory, které nebylyz nějakého důvodu zpracovány.

Se soubory na seznamu aktivních hrozeb můžete provádět následující akce:

zobrazení seznamu aktivních hrozeb,

kontrola aktivních hrozeb na seznamu pomocí aktuální verze databází a modulů aplikace Kaspersky EndpointSecurity,

obnovení souborů ze seznamu aktivních hrozeb v původních složkách nebo jiných složkách podle vaší volby(když není možný zápis do původní složky),

odebrání souborů ze seznamu aktivních hrozeb,

otevření složky původního umístění souboru v seznamu aktivních hrozeb.

Při správě dat v tabulce můžete provést následující akce:

�ltrování aktivních hrozeb na základě hodnot sloupce nebo vlastních podmínek �ltru,

použití funkce hledání aktivních hrozeb,

řazení aktivních hrozeb.

změna pořadí a uspořádání sloupců, které se v seznamu aktivních hrozeb zobrazují,

seskupení aktivních hrozeb.

V případě nutnosti můžete zkopírovat informace o vybraných aktivních hrozbách do schránky.

Spuštění úlohy vlastní kontroly ze seznamu aktivních hrozeb

Můžete ručně spustit úlohu vlastní kontroly in�kovaných souborů, které z nějakého důvodu nebyly zpracovány.Kontrolu můžete spustit, jestliže například byla z nějakého důvodu přerušena poslední kontrola nebo chcete znovuzkontrolovat soubory na seznamu aktivních hrozeb po poslední aktualizaci databází a modulů aplikace.

Aktivní hrozby <...>

Aktivní hrozby

273

3. V tabulce v okně vyberte jednu nebo více položek spojených se soubory, které chcetekontrolovat.

Více položek můžete vybrat přidržením klávesy a zvolením požadovaných položek.

4. Úlohu vlastní kontroly můžete spustit jedním z následujících způsobů:

Postup odstranění položek ze seznamu aktivních hrozeb:



Otevře se okno .

3. V tabulce v okně vyberte jednu nebo více položek, které chcete odstranit ze seznamu aktivníchhrozeb.

Více položek můžete vybrat přidržením klávesy a zvolením požadovaných položek.

4. Položky můžete odstranit jedním z následujících způsobů:

Aktivní hrozby

CTRL


Kliknutím na pravé tlačítko myši otevřete kontextovou nabídku a vyberte položku .

Znovu zkontrolovat

Znovu zkontrolovat

Odstranění položek ze seznamu aktivních hrozeb

Aktivní hrozby <...>

Aktivní hrozby

Aktivní hrozby

CTRL



Odstranit

Odstranit

274

Postup spuštění nebo zastavení úlohy kontroly integrity:



Otevře se okno .

3. Klikněte na oddíl s názvem úlohy kontroly integrity.



Postup spuštění nebo zastavení úlohy kontroly integrity v případě zobrazení zjednodušeného rozhraní aplikace:



Kontrola integrity modulů aplikace

Tato část obsahuje informace o vlastnostech a nastaveních úlohy kontroly integrity.

O úloze kontroly integrity

Aplikace Kaspersky Endpoint Security zkontroluje moduly aplikace v instalační složce aplikace z hlediska změn nebopoškození. Pokud má modul aplikace nesprávný digitální podpis, je považován za poškozený.

Po spuštění úlohy kontroly integrity bude její průběh zobrazen na řádku pod názvem úlohy v okně . Úlohy

Výsledky úlohy Kontrola integrity jsou zaznamenány ve zprávách.

Spuštění nebo zastavení úlohy kontroly integrity

Bez ohledu na vybraný režim spuštění můžete úlohu kontroly integrity kdykoli spustit nebo zastavit.

Úlohy

Úlohy

Klikněte na tlačítko , pokud chcete spustit úlohu kontroly integrity.

Stav průběhu úlohy uvedený pod názvem úlohy kontroly integrity se změní na Spuštěno.

Chcete-li úlohu kontroly integrity zastavit, vyberte z kontextové nabídky možnost .

Stav průběhu úlohy uvedený pod názvem úlohy kontroly integrity se změní na Zastaveno.

Spustit

Zastavit

Úlohy

Vyberte nespuštěnou úlohu kontroly integrity a spusťte ji.

Vyberte spuštěnou úlohu kontroly integrity a zastavte ji.

Vyberte pozastavenou úlohu kontroly integrity a obnovte ji nebo ji spusťte znovu.

275

Postup výběru režimu spuštění úlohy kontroly integrity:


2. V levé části okna vyberte v části položku .

V pravé části okna se zobrazí nastavení úlohy Kontrola integrity.

3. V části vyberte jednu z následujících možností:

4. Pokud jste v předchozím kroku vybrali možnost , zadejte nastavení plánu spouštění úlohy. Postup:

a. V rozevíracím seznamu určete, kdy má být kontrola integrity spuštěna. Vyberte jednuz následujících možností: , , , , , nebo

.

b. V závislosti na položce vybrané v rozevíracím seznamu zadejte hodnotu pro nastavení de�nujícíčas spuštění úlohy.

c. Pokud chcete, aby aplikace Kaspersky Endpoint Security co nejdříve spustila úlohy kontroly integrity, kterébyly vynechány, zaškrtněte políčko .

Pokud jste vybrali položku , nebo v rozevíracím seznamu, zaškrtávací políčko nebude dostupné.

d. Chcete-li, aby aplikace Kaspersky Endpoint Security pozastavila úlohu, když má počítač k dispozici omezenéprostředky, zaškrtněte políčko .

Tato možnost plánu šetří prostředky počítače.


Výběr režimu spuštění úlohy kontroly integrity

Úlohy Kontrola integrity

Režim spuštění

Chcete-li úlohu kontroly integrity spustit ručně, vyberte možnost .

Chcete-li pro úlohu kontroly integrity nakon�gurovat plán spouštění, vyberte položku .

Ručně

Podle plánu

Podle plánu

FrekvenceMinuty Hodiny Dny/dnů Každý týden V zadaný čas Každý měsíc Po

spuštění aplikace

Frekvence


Po spuštění aplikace Minuty HodinyFrekvence Spustit neprovedené úlohy

Spustit pouze v době, kdy je počítač neaktivní

Uložit

276

Správa zpráv

Tato část popisuje, jak můžete kon�gurovat nastavení zpráv a spravovat zprávy.

O zprávách

Ve zprávě jsou zaznamenávány informace o provozu každé součásti aplikace Kaspersky Endpoint Security,provedení každé úlohy kontroly, úlohy aktualizace, úlohy kontroly integrity a také o celkovém fungování aplikace.

Zprávy jsou uloženy ve složce ProgramData\Kaspersky Lab\KES\Report.

Zprávy mohou obsahovat následující uživatelská data:

cesty k souborům kontrolovaným aplikací Kaspersky Endpoint Security,

cesty ke klíčům registru změněným aplikací Kaspersky Endpoint Security,

jméno uživatele systému Microsoft Windows,

adresy webových stránek otevřených uživatelem.

Data zpráv jsou nabízena ve formě tabulky obsahující seznam událostí. Každý řádek tabulky obsahuje informaceo jedné události. Ve sloupcích tabulky jsou atributy události. Některé sloupce jsou složené a obsahují vnořenésloupce s dalšími atributy. Chcete-li zobrazit další atributy, stiskněte tlačítko vedle názvu grafu. Události, kteréjsou zaznamenávány během provozu různých součástí nebo úloh, mají různé sady atributů.

K dispozici jsou následující zprávy:

Zpráva . Obsahuje informace o událostech, k nimž došlo během interakce uživatele s aplikací a přiobecném provozu aplikace. Jsou to události, které nesouvisí s žádnou konkrétní součástí nebo úlohou aplikaceKaspersky Endpoint Security.

Zpráva o operaci součásti aplikace Kaspersky Endpoint Security nebo o provedené úloze.

Zpráva . Obsahuje informace o událostech, k nimž došlo během šifrování a dešifrování dat.

Audit systému

Šifrování

Ve zprávách se používají následující úrovně důležitosti události:

. Ikona Formální události, které obvykle neobsahují důležité informace.

. Ikona Události vyžadující pozornost, jelikož se týkají důležitých situací v rámci provozuaplikace Kaspersky Endpoint Security.

. Ikona Události kritické důležitosti, které označují problémy s provozem aplikace KasperskyEndpoint Security nebo zranitelnosti zjištěné v počítači uživatele.

Informační události

Důležité události

Kritické události

Chcete-li zjednodušit zpracování zpráv, můžete data nabízená na obrazovce upravit následujícími způsoby:

�ltrování seznamu událostí podle různých kritérií;

použití funkce hledání k vyhledání určité události;

zobrazení vybrané události v samostatné části;

277

Postup změny maximální doby uchovávání zpráv:



3. V pravé části okna v části proveďte jednu z následujících akcí:

Omezení doby uchovávání zpráv je ve výchozím nastavení povoleno.


řazení seznamu událostí podle jednotlivých sloupců zprávy;

zobrazení a skrytí událostí seskupených podle �ltru událostí;

změna pořadí a uspořádání sloupců, které se ve zprávě zobrazují.

Vygenerovanou zprávu můžete v případě potřeby uložit do textového souboru.

Také můžete odstranit informace zpráv o součástech a úlohách aplikace Kaspersky Endpoint Security, které jsousloučené do skupin. Aplikace Kaspersky Endpoint Security odstraní všechny záznamy vybraných zpráv odnejstaršího záznamu po aktuální.

Pokud je aplikace Kaspersky Endpoint Security spuštěna pod správou aplikace Kaspersky Security Center,informace o událostech mohou být přeneseny na administrační server Kaspersky Security Center. Podrobnějšíinformace o správě zpráv v aplikaci Kaspersky Security Center najdete v systému nápovědy k aplikaci KasperskySecurity Center.

Kon�gurace nastavení zpráv

Nastavení zpráv můžete kon�gurovat následujícími způsoby:

Kon�gurace maximální doby uchovávání zpráv.

Výchozí maximální doba uchovávání zpráv o událostech protokolovaných aplikací Kaspersky Endpoint Securityje 30 dní. Po této době bude aplikace Kaspersky Endpoint Security automaticky mazat nejstarší záznamy zesouboru zprávy. Toto časové omezení můžete zrušit, případně lze maximální dobu uchovávání zpráv změnit.

Kon�gurace maximální velikosti souboru zprávy.

Můžete nastavit maximální velikost souboru obsahujícího zprávu. Ve výchozím nastavení je maximální velikostsouboru zprávy 1024 MB. Aby nedošlo k překročení maximální velikosti souboru zprávy, bude aplikace KasperskyEndpoint Security po dosažení maximální velikosti automaticky mazat nejstarší záznamy. Omezení velikostisouboru zprávy můžete zrušit nebo pro něj nastavit jinou hodnotu.

Kon�gurace maximální doby uchovávání zpráv


Zprávy

Abyste omezili dobu uchovávání zpráv, zaškrtněte políčko . Maximální dobuuchovávání zpráv zadejte do pole vedle zaškrtávacího políčka .

Výchozí maximální doba uchovávání zpráv je 30 dní.

Chcete-li zrušit omezení doby uchovávání zpráv, zrušte zaškrtnutí políčka .

Neukládat zprávy déle nežNeukládat zprávy déle než

Neukládat zprávy déle než

Uložit

278

Postup kon�gurace maximální velikosti souboru zprávy:



3. V pravé části okna v části proveďte jednu z následujících akcí:

Ve výchozím nastavení je omezení velikosti souboru zprávy povoleno.


Pokud uživatel může zobrazit zprávy, může zobrazit také všechny události zahrnuté ve zprávě.

Postup zobrazení zpráv:



Otevře se okno .

3. V levé části okna vyberte v seznamu součástí a úloh požadovanou součást nebo úlohu.

V pravé části okna se zobrazí zpráva obsahující seznam událostí vyplývajících z činnosti vybrané součásti nebovybrané úlohy aplikace Kaspersky Endpoint Security.

Události ve zprávě můžete seřadit na základě hodnot v buňkách některého ze sloupců.

Postup zobrazení podrobného shrnutí události ve zprávě:


Kon�gurace maximální velikosti souboru zprávy


Zprávy

Chcete-li omezit velikost souboru zprávy, zaškrtněte políčko . Do pole vpravo odzaškrtávacího políčka zadejte maximální velikost souboru zprávy.

Ve výchozím nastavení je velikost souboru zprávy omezena na 1024 MB.

Chcete-li omezení velikosti souboru zprávy odstranit, zrušte zaškrtnutí políčka .

Maximální velikost souboruMaximální velikost souboru


Uložit

Zobrazit sestavy

Zprávy

Zprávy

Zprávy

Události zpráv jsou ve výchozím nastavení řazeny vzestupně podle hodnot v buňkách ve sloupci .Datum události

Zobrazení informací o události ve zprávě

Ke každé události ve zprávě můžete zobrazit podrobné shrnutí.

279


Otevře se okno .

3. V levé části okna vyberte požadovanou zprávu o součásti nebo úloze.

Události zahrnuté do rozsahu zprávy se zobrazují v tabulce v pravé části okna. K vyhledání určitých událostí vezprávě použijte funkce �ltru, hledání a řazení.

4. Vyberte ve zprávě požadovanou událost.

Uživatel je osobně odpovědný za zabezpečení informací ze zprávy uložených do souboru, a především zakontrolu těchto informací a omezení přístupu k nim.

Aplikace Kaspersky Endpoint Security zaznamenává události do zpráv stejným způsobem, jakým se zobrazujína obrazovce. To znamená, že za použití stejné sady a sekvence atributů události.

Postup uložení zprávy do souboru:



Otevře se okno .

3. V levé části okna vyberte v seznamu součástí a úloh požadovanou součást nebo úlohu.

V pravé části okna se zobrazí zpráva, která obsahuje seznam událostí, k nimž došlo během provozu vybranésoučásti nebo v průběhu prováděné úlohy aplikace Kaspersky Endpoint Security.

4. V případě potřeby můžete nabízená data ve zprávě upravit následujícími akcemi:

5. V horní pravé části okna klikněte na tlačítko .

Otevře se kontextová nabídka.

6. V kontextové nabídce vyberte kódování pro uložení souboru zprávy: nebo .

Otevře se standardní okno sady Microsoft O�ice.

7. V okně zadejte pro soubor zprávy cílovou složku.

Zprávy

Zprávy

V dolní části okna se zobrazí část se shrnutím události.

Uložení zprávy do souboru

Vygenerované zprávy můžete uložit do souboru v textovém formátu TXT nebo ve formátu CSV.

Zprávy

Zprávy

Zprávy

�ltrování událostí;

vyhledání události;

změna uspořádání sloupců;

řazení událostí.

Uložit zprávu

Uložit ve formátu ANSI Uložit veformátu Unicode

Uložit jako

Uložit jako

280

8. Do pole zadejte název souboru zprávy.

9. V poli vyberte požadovaný formát souboru zprávy: TXT nebo CSV.


Postup odebrání informací ze zpráv:



3. V pravé části okna v části klikněte na tlačítko .

Otevře se okno .

4. Zaškrtněte políčka vedle zpráv, z nichž chcete odstranit informace:

Název souboru

Typ souboru

Uložit

Mazání zpráv


Zprávy Odstranit zprávy

Odstranit zprávy

.

. Obsahuje informace o provozu následujících součástí aplikace KasperskyEndpoint Security:

. Obsahuje informace o provozu následujících součástí aplikace KasperskyEndpoint Security:

. Obsahuje informace o dokončených úlohách šifrování dat.

. Obsahuje informace o následujících dokončených úlohách kontroly:

Všechny zprávy

Zpráva součástí ochrany

Detekce chování

Prevence zneužití







Zpráva součástí kontroly

Kontrola aplikací,

Kontrola zařízení,

Kontrola webu.

Zpráva šifrování dat

Zpráva úloh kontroly

281


Informace o dokončené úloze Kontrola integrity jsou odstraněny pouze v případě, že je zaškrtnutopolíčko .

. Obsahuje informace o dokončených úlohách aktualizace:

. Obsahuje informace o provozu brány �rewall.

Úplná kontrola,

Kontrola kritických oblastí,


Všechny zprávy

Aktualizovat zprávu úlohy

Zpráva brány �rewall

OK

282

Postup kon�gurace nastavení protokolů událostí:


Oznamovací služba

Tato část obsahuje informace o oznamovací službě, která upozorňuje uživatele na události týkající se provozuaplikace Kaspersky Endpoint Security, a také jsou zde pokyny ke kon�guraci parametrů oznamování.

O upozorněních aplikace Kaspersky Endpoint Security

Během provozu aplikace Kaspersky Endpoint Security dochází k celé řadě událostí. Upozornění na tyto událostimůže být čistě informační nebo může obsahovat kritické informace. Upozornění mohou například informovato úspěšné aktualizaci databází a modulů aplikace nebo zaznamenat chyby součástí, které je třeba opravit.

Aplikace Kaspersky Endpoint Security podporuje protokolování informací o událostech v provozu do aplikačníhoprotokolu systému Microsoft Windows nebo protokolu událostí aplikace Kaspersky Endpoint Security.

Aplikace Kaspersky Endpoint Security poskytuje upozornění následujícími způsoby:

pomocí místních oznámení v oznamovací oblasti hlavního panelu systému Microsoft Windows;

pomocí e-mailu.

Doručování upozornění na události můžete kon�gurovat. Způsob doručování upozornění je nakon�gurován prokaždý typ události.

Kon�gurace oznamovací služby

Při kon�guraci oznamovací služby můžete provést následující akce:

kon�gurace nastavení protokolů událostí, do nichž aplikace Kaspersky Endpoint Security zaznamenává události;

kon�gurace způsobu zobrazení upozornění na obrazovku;

kon�gurace doručování upozornění e-mailem.

Při použití tabulky událostí ke kon�guraci oznamovací služby můžete provést následující akce:

�ltrování událostí oznamovací služby podle hodnot sloupce nebo vlastních podmínek �ltru;

použití funkce hledání k hledání událostí oznamovací služby;

řazení událostí oznamovací služby;

změna pořadí a nastavení sloupců, které se zobrazují v seznamu událostí oznamovací služby.

Kon�gurace nastavení protokolů událostí

283


Nastavení rozhraní aplikace Kaspersky Endpoint Security se zobrazí v pravé části okna.


Otevře se okno .

Součásti a úlohy aplikace Kaspersky Endpoint Security jsou uvedeny v levé části okna. Pravá část okna uvádíseznam událostí, k nimž došlo v souvislosti s vybranou součástí nebo úlohou.

4. V levé části okna vyberte součást nebo úlohu, pro kterou chcete kon�gurovat nastavení protokolu událostí.

5. Zaškrtněte políčka u odpovídajících událostí ve sloupcích a .

Události, jejichž políčka jsou zaškrtnuta ve sloupci , jsou zobrazeny v seznamu v části . Události, jejichž políčka jsou zaškrtnuta ve

sloupci , jsou zobrazeny v seznamu v části . Chcete-li otevřít protokoly událostí,vyberte položky → →

→ .

Události mohou obsahovat následující uživatelská data: cesty k souborům zkontrolovaným aplikacíKaspersky Endpoint Security, cesty ke klíčům registru upraveným aplikací Kaspersky Endpoint Security,jméno uživatele systému Microsoft Windows, adresy webových stránek otevřených uživatelem.



Postup kon�gurace zobrazení a doručování upozornění:





Otevře se okno .

Součásti a úlohy aplikace Kaspersky Endpoint Security jsou uvedeny v levé části okna. Pravá část okna uvádíseznam událostí, k nimž došlo v souvislosti s vybranou úlohou.

4. V levé části okna vyberte součást nebo úlohu, pro kterou chcete kon�gurovat doručování upozornění.

5. Ve sloupci zaškrtněte políčka vedle požadovaných událostí.

Informace o vybraných událostech se zobrazí na obrazovce v podobě zpráv v oznamovací oblasti hlavníhopanelu systému Microsoft Windows.

6. Ve sloupci zaškrtněte políčka vedle požadovaných událostí.

Informace o vybraných událostech budou doručovány e-mailem v případě, že je nakon�gurováno nastavenídoručování.

Obecná nastavení Rozhraní

Upozornění Nastavení

Upozornění

Uložit do místního protokolu Uložit do protokoluudálostí systému Windows

Uložit do místního protokoluProtokoly aplikací a služeb Protokol událostí Kaspersky

Uložit do protokolu událostí systému Windows Protokoly systémuWindows Aplikace Start Ovládací panelySpráva Prohlížeč událostí

OK

Uložit

Kon�gurace zobrazení a doručování upozornění


Upozornění Nastavení

Upozornění

Upozornit na obrazovce

Upozornit e-mailem

284

Události mohou obsahovat následující uživatelská data: cesty k souborům zkontrolovaným aplikacíKaspersky Endpoint Security, cesty ke klíčům registru upraveným aplikací Kaspersky Endpoint Security,jméno uživatele systému Microsoft Windows, adresy webových stránek otevřených uživatelem.


Otevře se okno .

8. Zaškrtnutím políčka povolíte doručování informací o událostech aplikaceKaspersky Endpoint Security vybraných ve sloupci .

9. Určete nastavení doručování upozornění elektronickou poštou.




Postup kon�gurace zobrazení varování v oznamovací oblasti, která se týkají stavu aplikace:




3. V části zaškrtněte políčka vedle kategorií událostí, o nichž chcete zobrazovat upozorněnív oznamovací oblasti systému Microsoft Windows.


Nastavení upozornění elektronickou poštou

Nastavení upozornění elektronickou poštou

Odesílat upozornění na událostiUpozornit e-mailem

Nastavení upozornění elektronickou poštou OK

Upozornění OK

Uložit

Kon�gurace zobrazení varování v oznamovací oblasti, která se týkají stavuaplikace


Varování

Uložit

Když nastanou události související s vybranými kategoriemi, ikona aplikace v oznamovací oblasti se změní na nebo v závislosti na závažnosti varování.

285

Aplikace Kaspersky Endpoint Security neposkytuje možnost kon�gurace přístupových oprávnění uživatele zaúčelem zálohování kopií souborů.

Postup kon�gurace maximální doby uložení souborů v záloze:


Správa zálohy

Tato část obsahuje pokyny ke kon�guraci a správě zálohy.

O záloze

Záloha je seznam záložních kopií souborů, jež byly během dezinfekce odstraněny nebo upraveny. Záložní kopie jekopie souboru vytvořená, předtím než byl soubor dezin�kován nebo odstraněn. Záložní kopie souborů jsou ukládányve zvláštním formátu a nepředstavují hrozbu.

Záložní kopie souborů jsou uloženy ve složce ProgramData\Kaspersky Lab\KES\QB.

Uživatelům ve skupině správců jsou udělena oprávnění pro přístup k této složce. Uživateli, jehož účet byl použitk instalaci aplikace Kaspersky Endpoint Security, jsou udělena omezená přístupová práva k této složce.

Někdy se stane, že během dezinfekce nelze zachovat integritu souborů. Pokud přijdete částečně nebo zcelao přístup k důležitým informacím v dezin�kovaném souboru, můžete se pokusit obnovit soubor ze záložní kopiev původní složce.

Pokud je aplikace Kaspersky Endpoint Security spuštěna pod správou aplikace Kaspersky Security Center, záložníkopie souborů mohou být přeneseny na administrační server Kaspersky Security Center. Podrobnější informaceo správě záložních kopií souborů v aplikaci Kaspersky Security Center najdete v systému nápovědy k aplikaciKaspersky Security Center.

Kon�gurace nastavení zálohy

Zálohování můžete nastavit následujícím způsobem:

Nakon�gurujte maximální dobu uložení kopií souborů v záloze.

Výchozí maximální doba uložení kopií souborů v záloze je 30 dní. Po uplynutí maximální doby uložení aplikaceKaspersky Endpoint Security nejstarší soubory ze složky záloh odstraní. Toto časové omezení můžete zrušit,případně lze maximální dobu ukládání souborů změnit.

Nakon�gurujte maximální velikost zálohy.

Ve výchozím nastavení je maximální velikost zálohy 100 MB. Po dosažení maximální velikosti aplikace KasperskyEndpoint Security automaticky odstraní ze zálohy nejstarší soubory, aby maximální velikost nebyla překročena.Limit velikosti zálohy můžete zrušit nebo změnit.

Kon�gurace maximální doby uložení souborů v záloze

286




Postup kon�gurace maximální velikosti zálohy:




Velikost zálohy je ve výchozím nastavení neomezená.


Když je zjištěn škodlivý kód v souboru, který je součástí aplikace ze služby Windows Store, aplikace KasperskyEndpoint Security tento soubor okamžitě odstraní a jeho kopie není vložena do zálohy. Integritu aplikace zeslužby Windows Store můžete obnovit pomocí příslušných nástrojů operačního systému Microsoft Windows 8(podrobnosti o obnovení aplikace ze služby Windows Store najdete v souborech nápovědy k systémuMicrosoft Windows 8).


Chcete-li omezit dobu uložení kopií souborů v záloze, v části v pravé části okna zaškrtněte políčko. Do pole vpravo od zaškrtávacího políčka zadejte

maximální dobu uložení kopií souborů v záloze. Výchozí maximální doba uložení kopií souborů v záloze je30 dní.

Chcete-li zrušit limit doby uložení kopií souborů v záloze, v části v pravé části okna zrušte zaškrtnutípolíčka .

ZálohaNeukládat objekty déle než Neukládat objekty déle než

ZálohaNeukládat objekty déle než

Uložit

Kon�gurace maximální velikosti zálohy


Pokud chcete omezit celkovou velikost zálohy, v pravé části okna v části zaškrtněte políčko a do pole vpravo od zaškrtávacího políčka zadejte

maximální velikost zálohy.

Výchozí limit velikosti úložiště pro záložní kopie souborů má hodnotu 100 MB.

Pokud chcete limit velikosti zálohy zrušit, v pravé části okna v části zrušte zaškrtnutípolíčka .

ZálohaMaximální velikost úložiště Maximální velikost úložiště

Nastavení zálohyMaximální velikost úložiště

Uložit

Obnovení a odstranění souborů ze zálohy

Pokud je v souboru zjištěn škodlivý kód, aplikace Kaspersky Endpoint Security tento soubor zablokuje, přiřadí mustav In�kovaný a umístí jeho kopii do zálohy a pokusí se jej dezin�kovat. Pokud dezinfekce souboru proběhneúspěšně, stav záložní kopie souboru se změní na Dezin�kováno. Soubor bude k dispozici v původní složce. Pokudsoubor nelze dezin�kovat, aplikace Kaspersky Endpoint Security jej odstraní z původní složky. Soubor záložní kopiemůžete obnovit v původní složce.

287

Pokud je do zálohy přesunuto několik souborů s identickými názvy a různým obsahem umístěných ve stejnésložce, lze obnovit pouze poslední soubor umístěný do zálohy.

Postup obnovení souborů ze zálohy:



Otevře se okno .

3. Pokud chcete obnovit všechny soubory v záloze, v okně vyberte v kontextové nabídce libovolnéhosouboru položku .

Aplikace Kaspersky Endpoint Security obnoví ze záložních kopií všechny soubory v původních složkách.

4. Postup obnovení jednoho nebo více souborů v záloze:

Aplikace Kaspersky Endpoint Security automaticky odstraní ze zálohy záložní kopie souborů v jakémkoli stavu,jakmile uplyne doba jejich uložení, která je nakon�gurovaná v nastavení aplikace.

Můžete také ručně odstranit libovolnou kopii souboru ze zálohy.

Sada záložních kopií souborů je nabízena jako tabulka.

Při správě zálohy můžete se záložními kopiemi souborů provádět následující akce:

zobrazit sadu záložních kopií souborů;

V případě záložní kopie souboru se zobrazí cesta k původní složce souboru. Cesta k původní složcesouboru může obsahovat osobní data.

obnovit soubory v karanténě v původních složkách;

odstranit záložní kopie souborů ze zálohy.

Při správě dat v tabulce můžete provést následující akce:

�ltrovat záložní kopie podle sloupců, včetně vlastních podmínek �ltru;

použít funkce hledání záložních kopií;

řadit záložní kopie;

měnit pořadí a nastavení sloupců, které se zobrazují v tabulce záložních kopií.

Informace o vybraných souborech zálohy můžete zkopírovat do schránky. Více souborů v záloze můžete vybrat tak,že kliknutím pravým tlačítkem myši otevřete kontextovou nabídku libovolného souboru a zvolíte položku

. Volbu souborů vybraných ke kontrole můžete zrušit přidržením klávesy a kliknutím na požadovanésoubory.

Vybratvše CTRL

Obnovení souborů ze zálohy

Úložiště

Záloha

ZálohaObnovit vše

288

a. V tabulce v okně vyberte jeden nebo více souborů v záloze.

Více souborů v záloze můžete vybrat tak, že kliknutím pravým tlačítkem myši otevřete kontextovou nabídkulibovolného souboru a zvolíte položku . Volbu souborů vybraných ke kontrole můžete zrušitpřidržením klávesy a kliknutím na požadované soubory.

b. Soubory můžete obnovit jedním z následujících způsobů:

Aplikace Kaspersky Endpoint Security obnoví z vybraných záložních kopií soubory v původních složkách.

Postup odstranění záložních kopií souborů ze zálohy:



3. Otevře se okno .

4. Chcete-li odstranit všechny soubory ze zálohy, proveďte jednu z následujících akcí:

Aplikace Kaspersky Endpoint Security odstraní ze zálohy všechny záložní kopie souborů.

5. Pokud chcete odstranit ze zálohy jeden nebo více souborů:

a. V tabulce v okně vyberte jeden nebo více souborů v záloze.

Více souborů v záloze můžete vybrat tak, že kliknutím pravým tlačítkem myši otevřete kontextovou nabídkulibovolného souboru a zvolíte položku . Volbu souborů vybraných ke kontrole můžete zrušitpřidržením klávesy a kliknutím na požadované soubory.

b. Soubory můžete odstranit jedním z následujících způsobů:

Aplikace Kaspersky Endpoint Security odstraní ze zálohy vybrané záložní kopie souborů.

Záloha

Vybrat všeCTRL


Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku .

Obnovit

Obnovit

Odstranění záložních kopií souborů ze zálohy

Úložiště

Záloha

V kontextové nabídce libovolného souboru vyberte položku .


Odstranit vše

Vymazat úložiště

Záloha

Vybrat všeCTRL



Odstranit

Odstranit

289

Výjimky z kontroly

Pokročilé nastavení aplikace

Tato část obsahuje informace o kon�guraci obecných nastavení aplikace Kaspersky Endpoint Security.


V této části jsou informace o důvěryhodné zóně a pokyny ke kon�guraci výjimek z kontroly a k vytvoření seznamudůvěryhodných aplikací.

O důvěryhodné zóně

Důvěryhodná zóna je správcem kon�gurovaný seznam objektů a aplikací, které aplikace Kaspersky EndpointSecurity nesleduje, když jsou aktivní. Jinými slovy se jedná o sadu výjimek z kontroly.

Správce vytvoří důvěryhodnou zónou nezávisle a bere v potaz funkce objektů, které jsou zpracovávány, a aplikacínainstalovaných v počítači. Zahrnutí objektů a aplikací do důvěryhodné zóny může být vyžadováno v případech, kdyaplikace Kaspersky Endpoint Security zablokuje přístup k určitému objektu nebo aplikaci, ale vy jste si jisti, že danýobjekt nebo aplikace jsou neškodné.

Z kontroly můžete vyloučit tyto objekty:

soubory určitých formátů;

soubory vybrané maskou;

vybrané soubory;

složky;

procesy aplikací.

Výjimka z kontroly je sada podmínek, při jejichž splnění aplikace Kaspersky Endpoint Security nekontroluje určitýobjekt na přítomnost virů nebo jiných hrozeb.

Výjimky z kontroly umožňují bezpečně používat legitimní software, který může být pachateli využit k poškozenípočítače nebo data uživatele. I když tyto aplikace nemají žádnou škodlivou funkci, mohou být využity malwarem jakopomocná součást. Může se jednat například o nástroje vzdálené správy, klientské aplikace IRC, FTP servery, různénástroje pro pozastavení nebo skrytí procesů, keyloggery, nástroje na prolomení hesel a auto-dialery. Takovéaplikace nejsou klasi�kovány jako viry. Podrobnosti o legálním softwaru, který může být využíván pachatelik poškození počítače nebo osobních dat, najdete v encyklopedii virů společnosti Kaspersky na adresewww.securelist.com/ru/threats/detect .

https://securelist.com/threats/detected-objects

290

Seznam důvěryhodných aplikací

Tyto aplikace mohou být aplikací Kaspersky Endpoint Security zablokovány. Pokud tyto aplikace blokovat nechcete,můžete pro ně nakon�gurovat výjimky z kontroly. To lze provést tak, že přidáte název nebo masku názvu uvedenév encyklopedii virů společnosti Kaspersky do důvěryhodné zóny. Můžete například často používat program RemoteAdministrator. Jedná se o aplikaci pro vzdálený přístup, která umožňuje převzít kontrolu nad vzdáleným počítačem.Aplikace Kaspersky Endpoint Security vyhodnocuje tuto činnost jako podezřelou a může ji zablokovat. Aby tatoaplikace nemohla být zablokována, vytvořte výjimku z kontroly za použití názvu nebo masky názvu, které jsouuvedené v encyklopedii virů společnosti Kaspersky.

Je-li ve vašem počítači nainstalována aplikace shromažďující a odesílající informace ke zpracování, aplikaceKaspersky Endpoint Security může tuto aplikaci klasi�kovat jako malware. Aby k tomu nedošlo, můžete tuto aplikacivyloučit z kontroly nakon�gurováním aplikace Kaspersky Total Security podle postupu uvedeného v tomtodokumentu.

Výjimky z kontroly mohou být použity následujícími součástmi a úlohami aplikace, které jsou nakon�guroványsprávcem systému:

Detekce chování

Prevence zneužití





Úlohy kontroly

Seznam důvěryhodných aplikací je seznam aplikací, jejichž činnost se soubory a v síti (včetně škodlivé činnost)a přístup k systémovému registru nejsou aplikací Kaspersky Endpoint Security sledovány. Aplikace KasperskyEndpoint Security ve výchozím nastavení kontroluje objekty, které jsou otevírané, spouštěné nebo ukládanéjakýmkoli procesem programu, a kontroluje činnost všech aplikací a veškerý síťový provoz, který tyto aplikacevygenerují. Aplikace Kaspersky Endpoint Security vyloučí z kontroly aplikace, které jsou na seznamu důvěryhodnýchaplikací.

Pokud například považujete objekty používané standardní aplikací Poznámkový blok v systému Microsoft Windowsza bezpečnou, takže ji není třeba kontrolovat (tj. této aplikaci důvěřujete), může ji přidat na seznam důvěryhodnýchaplikací. Při kontrole jsou pak vynechány objekty, které tato aplikace používá.

Kromě toho mohou být některé akce, které jsou klasi�kované aplikací Kaspersky Endpoint Security jako podezřelé,v kontextu funkcí řady aplikací bezpečné. Například zachycení textu psaného na klávesnici je běžný proces proautomatické přepínače rozvržení klávesnice (například Punto Switcher). Pokud chcete zohlednit speci�ka takovýchaplikací a vyloučit jejich činnost ze sledování, doporučujeme je přidat na seznam důvěryhodných aplikací.

Vyloučení důvěryhodných aplikací z kontrol umožňuje zabránit kon�iktům kompatibility mezi aplikací KasperskyEndpoint Security a jinými programy (například problém zdvojené kontroly síťového provozu počítače třetí stranypomocí aplikace Kaspersky Endpoint Security a jiné antivirové aplikace) a také zvyšuje výkon počítače, což jedůležité při použití serverových aplikací.

U důvěryhodných aplikací jsou i nadále příslušné spustitelné soubory a procesy kontrolovány na viry či jiný malware.Za použití výjimek z kontroly lze aplikaci plně vyloučit z kontrol prováděných aplikací Kaspersky Endpoint Security.

291

Aplikace Kaspersky Endpoint Security nekontroluje objekt, jestliže na začátku jedné z úloh kontroly přidátejednotku nebo složku obsahující daný objekt do rozsahu kontroly. Výjimka z kontroly se však nepoužije, jestližespustíte pro tento konkrétní objekt úlohu vlastní kontroly.

Postup vytvoření výjimky z kontroly:



Nastavení výjimek se zobrazí v pravé části okna.


Otevře se okno na kartě .


Otevře se okno . V tomto okně můžete vytvořit výjimku z kontroly za použití jednoho nebovíce kritérií v části .

5. Postup vyloučení souboru nebo složky z kontroly:

a. V části zaškrtněte políčko .

b. Kliknutím na odkaz v části otevřete okno .

c. Zadejte název souboru nebo složky nebo masku názvu souboru nebo složky , případně vyberte soubornebo složku ve stromu složek po kliknutí na tlačítko .

d. V okně klikněte na tlačítko .

V části okna se objeví odkaz na přidaný soubor nebo složku.

6. Postup vyloučení objektů určitého názvu z kontroly:



c. Zadejte název objektu nebo masku názvu podle klasi�kace v encyklopedii virů společnosti Kaspersky:

d. Klikněte na tlačítko v okně .

V části okna se objeví odkaz na přidaný název objektu.

7. Postup vyloučení objektu s určitou hodnotou hash z kontroly:



Vytvoření výjimky z kontroly

Obecná nastavení Výjimky

Výjimky pro sken a důvěryhodná zóna Nastavení

Důvěryhodná zóna Výjimky z kontroly

Přidat

Výjimka pro skenVlastnosti

Vlastnosti Soubor nebo složka

Vybrat soubor nebo složku Popis výjimky pro sken Názevsouboru nebo složky

Procházet

Název souboru nebo složky OK

Popis výjimky pro sken Výjimka pro sken

Vlastnosti Název objektu

Zadejte název objektu Popis výjimky pro sken Název objektu

OK Název objektu


Vlastnosti Hodnota hash objektu

Zadejte hodnotu hash objektu Popis výjimky pro sken Hodnotahash objektu

292

c. Zadejte hodnotu hash SHA256 objektu podle klasi�kace v encyklopedii virů společnosti Kaspersky nebovyberte soubor kliknutím na tlačítko .

d. Klikněte na tlačítko v okně .

V části okna se objeví odkaz na přidanou hodnotu hash objektu.

8. V případě potřeby zadejte k vytvářené výjimce z kontroly stručný komentář do pole .

9. Určete, které součásti aplikace Kaspersky Endpoint Security mají výjimku z kontroly použít:

a. Kliknutím na odkaz v části aktivujte odkaz .

b. Kliknutím na odkaz otevřete okno .

c. Zaškrtněte políčka vedle součástí, u kterých se má výjimka z kontroly použít.

d. V okně klikněte na tlačítko .

Když jsou v nastavení výjimky z kontroly zadány součásti, tato výjimka se použije jen během kontrol prováděnýchpomocí těchto zadaných součástí aplikace Kaspersky Endpoint Security.

Jestliže v nastavení výjimky z kontroly nejsou zadány žádné součásti, tato výjimka se použije během kontrolprováděných každou součástí aplikace Kaspersky Endpoint Security.


Přidaná výjimka z kontroly se zobrazí v tabulce na kartě v okně .Kon�gurovaná nastavení pro tuto výjimku z kontroly se zobrazí v části .



Postup úpravy výjimky z kontroly:






4. Vyberte v seznamu výjimku z kontroly, kterou chcete upravit.

5. Změňte nastavení výjimky z kontroly pomocí jednoho z následujících způsobů:

Procházet

OK Hodnota hash objektu


Poznámka

jakýkoli Popis výjimky pro sken Vyberte komponenty

Vyberte komponenty Součásti ochrany

Součásti ochrany OK

Výjimka pro sken OK

Výjimky z kontroly Důvěryhodná zónaPopis výjimky pro sken

Důvěryhodná zóna OK

Uložit

Úprava výjimky z kontroly





Otevře se okno .

Kliknutím na odkaz v poli otevřete okno pro úpravu potřebných nastavení.

Upravit

Výjimky z kontroly

Popis výjimky pro sken

293

6. Pokud jste v předchozím kroku klikli na tlačítko , klikněte v okně na tlačítko .

Upravená nastavení pro tuto výjimku z kontroly se zobrazí v části .



Postup odstranění výjimky z kontroly:






4. Vyberte ze seznamu výjimek z kontroly požadovanou výjimku.


Odstraněná výjimka z kontroly bude ze seznamu odebrána.



Postup povolení nebo zakázání výjimky z kontroly:






4. Vyberte požadovanou výjimku ze seznamu výjimek z kontroly.



Upravit Výjimka pro sken OK

Popis výjimky pro sken


Uložit

Odstranění výjimky z kontroly




Odstranit


Uložit

Povolení a zakázání výjimky z kontroly




Chcete-li povolit výjimku z kontroly, zaškrtněte políčko vedle jejího názvu.

Zakázat výjimku z kontroly můžete zrušením zaškrtnutí políčka vedle jejího názvu.

OK

294


Postup úpravy seznamu důvěryhodných aplikací:





Otevře se okno .


5. Postup přidání aplikace na seznam důvěryhodných aplikací:


b. V otevřené kontextové nabídce proveďte jednu z následujících akcí:

c. Aplikaci lze vybrat jedním z následujících způsobů:

Tyto akce mohou způsobit otevření okna .

a. Zaškrtněte políčka vedle příslušných pravidel důvěryhodné zóny pro vybranou aplikaci:

Uložit

Úprava seznamu důvěryhodných aplikací




Důvěryhodná zóna Důvěryhodné aplikace

Přidat

Chcete-li najít aplikaci v seznamu aplikací, které jsou v počítači nainstalované, vyberte v nabídce položku.

Otevře se okno .

Chcete-li zadat cestu ke spustitelnému souboru požadované aplikace, vyberte položku .


Aplikace

Vybrat aplikaci

Procházet

Otevřít soubor

Pokud jste v předchozím kroku vybrali položku , vyberte v seznamu aplikací nainstalovanýchv počítači požadovanou aplikaci a klikněte v okně na tlačítko .

Pokud jste v předchozím kroku vybrali položku , zadejte cestu ke spustitelnému souboru danéaplikace a klikněte na tlačítko ve standardním okně v systému Microsoft Windows.

AplikaceVybrat aplikaci OK

ProcházetOtevřít Otevřít

Výjimky z kontroly pro aplikaci

.

.

.

.

.

.

Nekontrolovat otevírané soubory

Nesledovat činnost aplikace

Nedědit omezení nadřazeného procesu (aplikace)

Nesledovat činnost dceřiné aplikace

Neblokovat interakci s rozhraním aplikace

Nekontrolovat síťový provoz

295

b. V okně klikněte na tlačítko .

Důvěryhodné aplikace, které jste přidali, se zobrazí v seznamu důvěryhodných aplikací.

6. Postup úpravy nastavení důvěryhodné aplikace:

a. Vyberte v seznamu důvěryhodných aplikací požadovanou aplikaci.


c. Otevře se okno .

d. Zaškrtněte políčka (nebo zrušte jejich zaškrtnutí) vedle příslušných pravidel důvěryhodné zóny pro vybranouaplikaci:

Pokud v okně nejsou vybrána žádná pravidla důvěryhodné zóny,důvěryhodná aplikace je zahrnuta do kontroly. V tomto případě není důvěryhodná aplikace odebrána zeseznamu důvěryhodných aplikací, je však zrušeno zaškrtnutí příslušného políčka.

e. V okně klikněte na tlačítko .

7. Postup odebrání důvěryhodné aplikace ze seznamu důvěryhodných aplikací:

a. Vyberte v seznamu důvěryhodných aplikací požadovanou aplikaci.




Postup povolení nebo zakázání akce pravidel důvěryhodné zóny použitých na aplikaci ze seznamu důvěryhodnýchaplikací:





Otevře se okno .


Pokud přidáte důvěryhodnou aplikaci pomocí modulu plug-in administrace aplikace KasperskyEndpoint Security, je nutné zadat aplikaci bez použití masek, aby fungovalo nastavení

.Nekontrolovat

síťový provoz

Výjimky z kontroly pro aplikaci OK

Upravit




Odstranit


Uložit

Povolení a zakázání pravidel důvěryhodné zóny pro aplikaci v seznamudůvěryhodných aplikací





296

5. V seznamu důvěryhodných aplikací vyberte požadovanou důvěryhodnou aplikaci.




Použití úložiště certi�kátů systému umožňuje vyjmout aplikace s důvěryhodným digitálním podpisem z antivirovýchkontrol.

Postup pro použití důvěryhodného úložiště certi�kátů systému:





Otevře se okno .



6. V rozevíracím seznamu vyberte, které systémové úložištěmá aplikace Kaspersky Endpoint Security považovat za důvěryhodné.



Chcete-li vyjmout důvěryhodnou aplikaci z kontroly aplikace Kaspersky Endpoint Security, zaškrtnětepolíčko vedle jejího názvu.

Chcete-li zahrnout důvěryhodnou aplikaci do kontroly aplikace Kaspersky Endpoint Security, zruštezaškrtnutí políčka vedle jejího názvu.

OK

Uložit

Použití důvěryhodného úložiště certi�kátů systému




Důvěryhodná zóna Úložiště důvěryhodných systémových certi�kátů

Použít úložiště důvěryhodných systémových certi�kátů

Úložiště důvěryhodných systémových certi�kátů


Uložit

Ochrana sítě

Tato část obsahuje informace o monitorování síťového provozu a pokyny ke kon�guraci nastavení monitorovanýchsíťových portů.

O součásti Ochrana sítě

297

Povolení monitorování všech síťových portů

Postup povolení monitorování všech síťových portů:






Vytvoření seznamu sledovaných síťových portů

Postup vytvoření seznamu sledovaných síťových portů:






Při použití aplikace Kaspersky Endpoint Security sledují součásti Ochrana před hrozbami v poště a Ochrana předwebovými hrozbami datové toky, které jsou přenášené přes určité protokoly a prochází přes určité otevřené portyTCP a UDP v počítači uživatele. Například součást Ochrana před hrozbami v poště analyzuje informace přenášenépřes protokol SMTP, zatímco součást Ochrana před webovými hrozbami analyzuje informace přenášené přesprotokol HTTP a FTP.

Aplikace Kaspersky Endpoint Security dělí porty TCP a UDP operačního systému do několika skupin v závislosti napravděpodobnosti jejich zneužití. Některé síťové porty jsou vyhrazené pro služby, které mohou být zranitelné.Doporučujeme tyto porty důkladněji sledovat, protože pravděpodobnost útoků na ně vedených je vyšší. Pokudpoužíváte nestandardní služby využívající nestandardní síťové porty, tyto síťové porty se mohou stát cílemútočících počítačů. Můžete zadat seznam síťových portů a seznam aplikací, které vyžadují přístup k síti. Tyto porty aaplikace pak budou důkladněji sledovány součástmi Ochrana před hrozbami v poště a Ochrana před webovýmihrozbami v rámci sledování síťového provozu.

Kon�gurace nastavení monitorování síťového provozu

Při kon�guraci nastavení sledování síťové aktivity můžete provést následující akce:

Povolit monitorování všech síťových portů.

Vytvořit seznam sledovaných síťových portů.

Vytvořit seznam aplikací, pro které jsou sledovány všechny síťové porty.


Sledované porty Sledovat všechny síťové porty

Uložit


Sledované porty Sledovat pouze vybrané porty

Nastavení

298

Otevře se okno . V okně se zobrazí seznam síťových portů, které se obvykle používajípro přenos e-mailů a síťový provoz. Tento seznam síťových portů je součástí balíčku Kaspersky EndpointSecurity.

5. V seznamu síťových portů proveďte následující akce:

6. Pokud v seznamu síťových portů není uveden nějaký síťový port, můžete jej přidat podle následujících pokynů:

a. Pod seznamem síťových portů klikněte na odkaz . Otevře se okno .

b. Do pole zadejte číslo síťového portu.

c. Do pole zadejte název síťového portu.


Okno se zavře. Nově přidaný síťový port je nyní uvedený na konci seznamu síťových portů.



Pokud je protokol FTP používán v pasivním režimu, připojení lze vytvořit prostřednictvím náhodného síťovéhoportu, který není přidaný na seznam sledovaných síťových portů. Chcete-li taková připojení ochránit,zaškrtněte políčko v části nebo nakon�gurujte sledovánívšech portů pro aplikace, které používají FTP připojení.

Vytvoření seznamu aplikací, pro které jsou sledovány všechny síťové porty

Do seznamu aplikací, pro které aplikace Kaspersky Endpoint Security sleduje všechny síťové porty,doporučujeme zahrnout aplikace, které přijímají nebo odesílají data prostřednictvím protokolu FTP.

Postup vytvoření seznamu aplikací, pro které jsou sledovány všechny síťové porty:






Otevře se okno .

Síťové porty Síťové porty

Zaškrtněte políčka vedle síťových portů, které chcete přidat na seznam sledovaných síťových portů.

Ve výchozím nastavení jsou zaškrtnuta políčka u všech síťových portů uvedených v okně .

Zrušte zaškrtnutí políček vedle síťových portů, které chcete vyloučit ze seznamu sledovaných síťovýchportů.

Síťové porty

Přidat Síťový port

Port

Popis

OK

Síťový port

Síťové porty OK

Uložit

Sledovat všechny síťové porty Sledované porty

Můžete vytvořit seznam aplikací, pro které aplikace Kaspersky Endpoint Security sleduje všechny síťové porty.


Sledované porty Sledovat pouze vybrané porty

Nastavení

Síťové porty

299


6. V seznamu aplikací pod zaškrtávacím políčkem proveďtenásledující akce:

7. Pokud nějaká aplikace na seznamu aplikací není, přidejte ji podle těchto pokynů:

a. Klikněte na tlačítko pod seznamem aplikací a otevřete kontextovou nabídku.

b. V kontextové nabídce vyberte způsob, jakým se má přidat aplikace na seznam aplikací:

Po zvolením aplikace se otevře okno .

c. Do pole zadejte název vybrané aplikace.


Okno se zavře. Přidaná aplikace se zobrazí na konci seznamu aplikací.



Sledovat všechny porty u zadaných aplikací

Sledovat všechny porty u zadaných aplikací

Zaškrtněte políčka u názvů aplikací, pro které chcete sledovat všechny síťové porty.

Ve výchozím nastavení jsou zaškrtnuta políčka u aplikací, které jsou uvedené v okně .

Zrušte zaškrtnutí políček u názvů aplikací, pro které nechcete sledovat všechny síťové porty.

Síťové porty

Přidat

Chcete-li vybrat aplikaci ze seznamu aplikací, které jsou v počítači nainstalované, vyberte příkaz .Otevře se okno , kde můžete zadat název aplikace.

Chcete-li zadat umístění spustitelného souboru aplikace, vyberte příkaz . Otevře se standardníokno ze systému Microsoft Windows, kde můžete zadat název spustitelného souboru aplikace.

AplikaceVybrat aplikaci

ProcházetOtevřít

Aplikace

Název

OK

Aplikace

Síťové porty OK

Uložit

Sebeobrana aplikace Kaspersky Endpoint Security

Tato část popisuje mechanismy sebeobrany a obrany proti vzdálenému řízení aplikace Kaspersky Endpoint Securitya pokyny ke kon�guraci nastavení těchto mechanismů.

O sebeobraně aplikace Kaspersky Endpoint Security

Aplikace Kaspersky Endpoint Security chrání počítač před škodlivými programy, včetně malwaru pokoušejícího seo blokování funkčnosti aplikace Kaspersky Endpoint Security či dokonce její odstranění z počítače.

Stabilita systému zabezpečení počítače je zajišťována mechanismy sebeobrany a obrany proti vzdálenému řízenív aplikaci Kaspersky Endpoint Security.

Mechanismus sebeobrany brání změnám či odstranění souborů aplikace na pevném disku, procesů v pamětia záznamů v systémovém registru.

Obrana proti vzdálenému řízení blokuje všechny pokusy vzdálených počítačů o řízení služeb aplikace.

300

V počítačích se 64bitovými operačními systémy je k dispozici pouze sebeobrana aplikace Kaspersky EndpointSecurity, která brání změnám či odstranění souborů aplikace na pevném disku a záznamů v systémovémregistru.

Postup povolení nebo zakázání sebeobrany:



Rozšířené nastavení aplikace Kaspersky Endpoint Security se zobrazí v pravé části okna.



Postup povolení nebo zakázání mechanismu obrany proti vzdálenému řízení:






Povolení a zakázání sebeobrany

Mechanismus sebeobrany aplikace Kaspersky Endpoint Security je ve výchozím nastavení povolen. V případěpotřeby můžete sebeobranu zakázat.


Chcete-li mechanismus sebeobrany povolit, zaškrtněte políčko .

Chcete-li mechanismus sebeobrany zakázat, zrušte zaškrtnutí políčka .

Povolit sebeobranu

Povolit sebeobranu

Uložit

Povolení a zakázání obrany proti vzdálenému řízení

Mechanismus obrany proti vzdálenému řízení je ve výchozím nastavení povolen. V případě potřeby můžete tentomechanismus zakázat.


Chcete-li povolit obranu proti vzdálenému řízení, zaškrtněte políčko .

Chcete-li obranu proti vzdálenému řízení zakázat, zrušte zaškrtnutí políčka .

Vypnout externí správu systémovéslužby

Vypnout externí správusystémové služby

Uložit

301

Postup povolení provozu aplikací vzdálené správy:





Otevře se okno .



6. V otevřené kontextové nabídce proveďte jednu z následujících akcí:

7. Aplikaci lze vybrat jedním z následujících způsobů:

Tyto akce mohou způsobit otevření okna .



Důvěryhodné aplikace, které jste přidali, se zobrazí v seznamu důvěryhodných aplikací.


Podpora aplikací vzdálené správy

Příležitostně může být nezbytné použít aplikaci pro vzdálenou správu, když je povolena ochrana proti externímuřízení.





Přidat

Chcete-li vyhledat aplikaci vzdálené správy v seznamu aplikací, které jsou nainstalovány v počítači, vybertepoložku .

Otevře se okno .

Chcete-li určit cestu ke spustitelnému souboru aplikace vzdálené správy, vyberte položku .


Aplikace

Vybrat aplikaci

Procházet

Otevřít soubor

Pokud jste v předchozím kroku vybrali položku , vyberte v seznamu aplikací nainstalovanýchv počítači požadovanou aplikaci a klikněte v okně na tlačítko .

Pokud jste v předchozím kroku vybrali položku , zadejte cestu ke spustitelnému souboru danéaplikace a klikněte na tlačítko ve standardním okně v systému Microsoft Windows.

AplikaceVybrat aplikaci OK

ProcházetOtevřít Otevřít


Nesledovat činnost aplikace


Uložit

Výkon aplikace Kaspersky Endpoint Security a kompatibilita s jinýmiaplikacemi

302

Výkon aplikace Kaspersky Endpoint Security


Použití režimu úspory energie

Uvolnění prostředků počítače pro jiné aplikace

Tato část obsahuje informace o výkonu aplikace Kaspersky Endpoint Security a její kompatibilitě s jinými aplikacemia také pokyny pro výběr typů zjistitelných objektů a provozním režimu aplikace Kaspersky Endpoint Security.

O výkonu aplikace Kaspersky Endpoint Security a kompatibilitě s jinýmiaplikacemi

Výkon aplikace Kaspersky Endpoint Security informuje o počtu typů zjistitelných objektů, které mohou být škodlivépro počítač, a také o spotřebě energie a využití zdrojů počítače.

Aplikace Kaspersky Endpoint Security umožňuje detailně nastavit ochranu vašeho počítače a vybrat typy objektů,které bude během svého provozu detekovat. Aplikace Kaspersky Endpoint Security bude vždy kontrolovatpřítomnost virů, červů a trojských koní v operačním systému. Kontrolu přítomnosti těchto typů objektů nelzezakázat. Malware tohoto typu může počítači způsobit závažné škody. Chcete-li zlepšit zabezpečení svéhopočítače, můžete rozšířit seznam typů zjistitelných objektů povolením monitorování legálního softwaru, kterýmohou využívat pachatelé k poškození počítače nebo osobních dat.

Množství energie spotřebované aplikacemi je pro přenosné počítače klíčovým faktorem. Naplánované úlohyaplikace Kaspersky Endpoint Security obvykle využívají výrazné množství systémových prostředků. Když je počítačnapájen z baterií, můžete používat režim úspory energie, aby nebyla spotřeba energie příliš vysoká.

V režimu úspory energie jsou automaticky odloženy následující naplánované úlohy:

úloha Aktualizace;

úloha Úplná kontrola;

úloha Kontrola kritických oblastí;

Úloha vlastní kontroly

úloha Kontrola integrity.

Bez ohledu na to, zda je režim úspory energie povolen či nikoli, aplikace Kaspersky Endpoint Security pozastavíúlohy šifrování vždy, když přenosný počítač přejde na napájení z baterie. Úlohy šifrování pak aplikace obnoví, jakmilepřenosný počítač znovu připojíte k napájení z elektrické sítě.

Využití prostředků počítače aplikací Kaspersky Endpoint Security může mít dopad na výkon jiných aplikací. Abynedocházelo k problémům se souběžnými operacemi při zvýšeném zatížení procesoru a pevného disku, dokážeaplikace Kaspersky Endpoint Security pozastavit naplánované úlohy a uvolnit prostředky pro jiné aplikace.

303

Použití technologie pokročilé dezinfekce

Postup výběru typů zjistitelných objektů:





Otevře se okno .

4. Zaškrtněte políčka u typů objektů, které má aplikace Kaspersky Endpoint Security zjišťovat:

Nicméně řada aplikací se může spustit ihned po uvolnění prostředků procesoru a pokračovat v práci na pozadí. Abynebyla kontrola závislá na výkonu jiných aplikací, je vhodnější jim prostředky operačního systému neuvolňovat.

Takovéto úlohy můžete v případě potřeby spustit ručně.

Moderní škodlivé programy mohou proniknout do nejhlubších úrovní operačního systému, takže je pak téměřnemožné je odstranit. Po zjištění škodlivé aktivity v operačním systému provede aplikace Kaspersky EndpointSecurity rozsáhlý postup vyčištění, který využívá technologii pokročilé dezinfekce. Technologie pokročilédezinfekce je zaměřena na očištění operačního systému od škodlivých programů, které již spustily své procesyv paměti RAM a které brání aplikaci Kaspersky Endpoint Security v odstranění jinými způsoby. Výsledkem jeneutralizace hrozby. Zatímco probíhá pokročilá dezinfekce, neměli byste spouštět nové procesy ani upravovatregistr operačního systému. Technologie pokročilé dezinfekce je velmi náročná na prostředky operačního systému,což může způsobit zpomalení chodu jiných aplikací.

Po dokončení postupu pokročilé dezinfekce v počítači s operačním systémem Microsoft Windows pro pracovnístanice si aplikace Kaspersky Endpoint Security od uživatele vyžádá svolení k restartování počítače. Porestartování systému aplikace Kaspersky Endpoint Security odstraní soubory malwaru a spustí úplnou kontrolu „lite“celého počítače.

V počítačích se systémy Microsoft Windows pro souborové servery není zobrazení žádosti o restartování možnékvůli vlastnostem aplikace Kaspersky Endpoint Security pro souborové servery. Neplánované restartovánísouborového serveru může vést k problémům, jako je dočasná nedostupnost dat na serveru či ztráta neuloženýchdat. Souborové servery doporučujeme restartovat striktně v souladu s plánem. Z toho důvodu je technologiepokročilé dezinfekce u souborových serverů standardně zakázána.

V případě zjištění aktivní infekce v souborovém serveru dojde k předání události do aplikace Kaspersky SecurityCenter s informací o tom, že je vyžadována aktivní dezinfekce. Pokud chcete odstranit aktivní infekci souborovéhoserveru, povolte technologii aktivní dezinfekce a spusťte skupinovou úlohu antivirové kontroly v době, která jevhodná pro uživatele souborového serveru.



Zjišťované objekty Nastavení

Zjišťované objekty

Škodlivé nástroje

Adware

automatické vytáčení;

Ostatní

304


Okno se zavře. V části jsou vybrané typy objektů uvedeny v seznamu .


Chcete-li povolit nebo zakázat technologii pokročilé dezinfekce pro pracovní stanice:




3. V pravé části okna proveďte jednu z následujících akcí:


Po spuštění úlohy pokročilé dezinfekce z aplikace Kaspersky Security Center bude většina funkcí operačníhosystému pro uživatele nedostupná. Pracovní stanice bude po dokončení úlohy restartována.

Abyste povolili technologii pokročilé dezinfekce pro souborové servery, proveďte jednu z následujících akcí:

Komprimované soubory, které mohou způsobit škodu

Mnohonásobně komprimované soubory

OK

Zjišťované objekty Zjišťované objekty Jepovoleno zjišťování následujících typů objektů

Uložit

Povolení nebo zakázání technologie pokročilé dezinfekce pro pracovnístanice


K povolení technologie pokročilé dezinfekce použijte možnost .

Chcete-li technologii pokročilé dezinfekce zakázat, zaškrtnutí políčka zrušte.

Povolit technologii pokročilé dezinfekce

Povolit technologii pokročilédezinfekce

Uložit

Povolení nebo zakázání technologie pokročilé dezinfekce pro souborovéservery

Povolte technologii pokročilé dezinfekce ve vlastnostech aktivních zásad aplikace Kaspersky Security Center.Postup:

a. Otevřete část v okně vlastností zásad.

b. Zaškrtněte políčko .

c. Změny uložíte kliknutím na tlačítko v okně vlastností zásad.

Ve vlastnostech skupinové úlohy antivirové kontroly aplikace Kaspersky Security Center zaškrtněte políčko.

Nastavení aplikace

Povolit technologii pokročilé dezinfekce

OK

Spustit pokročilou dezinfekci okamžitě

305

Abyste zakázali technologii pokročilé dezinfekce pro souborové servery, proveďte jednu z následujících akcí:

Postup povolení nebo zakázání režimu úspory energie:




3. V části :


Postup povolení nebo zakázání uvolnění prostředků pro jiné aplikace:


Povolte technologii pokročilé dezinfekce ve vlastnostech zásad aplikace Kaspersky Security Center. Postup:

a. Otevřete část v okně vlastností zásad.

b. Zrušte zaškrtnutí políčka .

c. Změny uložíte kliknutím na tlačítko v okně vlastností zásad.

Ve vlastnostech skupinové úlohy antivirové kontroly aplikace Kaspersky Security Center zrušte zaškrtnutípolíčka .

Nastavení aplikace

Enable Advanced Disinfection technology

OK

Run Advanced Disinfection immediately

Povolení nebo zakázání režimu úspory energie


Výkon

Abyste povolili režim úspory energie, zaškrtněte políčko .

Když je režim úspory energie povolen a počítač je napájen z baterie, následující úlohy nebudou spuštěny aniv případě, že byly naplánované:

Pokud chcete zakázat režim úspory energie, zrušte zaškrtnutí políčka . V tomto případě provede aplikace Kaspersky Endpoint Security naplánované úlohy bez

ohledu na zdroj napájení počítače.

Odložit naplánované úlohy při napájení z baterie

úloha Aktualizace;



úloha Vlastní kontrola;


Odložit naplánované úlohy přinapájení z baterie

Uložit

Povolení nebo zakázání uvolnění prostředků pro jiné aplikace

306



3. V části :

Aplikace ve výchozím nastavení uvolňuje prostředky pro jiné aplikace.


V případě upgradu předchozí verze aplikace na verzi Kaspersky Endpoint Security 11 pro systém Windows jeheslo zachováno (pokud bylo nastaveno). Při první změně nastavení ochrany heslem použijte výchozíuživatelské jméno KLAdmin.


Výkon

Pokud chcete povolit režim, který zajistí uvolnění prostředků pro jiné aplikace, zaškrtněte políčko .

Když je nastaveno uvolnění prostředků pro jiné aplikace, aplikace Kaspersky Endpoint Security odložínaplánované úlohy, které zpomalují jiné aplikace:

Pokud chcete zakázat režim, který zajistí uvolnění prostředků pro jiné aplikace, zaškrtnutí políčka zrušte. V tomto případě provede aplikace Kaspersky Endpoint

Security naplánované úlohy bez ohledu na činnosti jiných aplikací.

Při zatíženípřenechat zdroje ostatním aplikacím

úloha Aktualizace;



úloha Vlastní kontrola;


Při zatíženípřenechat zdroje ostatním aplikacím

Uložit

Ochrana heslem

Tato část obsahuje informace o omezení přístupu k aplikaci Kaspersky Endpoint Security pomocí hesla.

O omezení přístupu k aplikaci Kaspersky Endpoint Security

Počítač může sdílet více uživatelů s různou úrovní počítačové gramotnosti. Pokud mají uživatelé neomezený přístupk aplikaci Kaspersky Endpoint Security a jejím nastavením, celková úroveň ochrany počítače může být snížena.

Přístup k aplikaci Kaspersky Endpoint Security můžete omezit nastavením uživatelského jména a hesla a určenímoperací, při kterých aplikace uživatele vyzve k zadání těchto údajů:

Povolení a zakázání ochrany heslem

307

Při použití hesla k omezení přístupu k aplikaci buďte opatrní. Pokud heslo zapomenete, kontaktuje technickoupodporu společnosti Kaspersky a požádejte o pokyny k zakázání ochrany heslem.

Postup povolení ochrany heslem:





Otevře se okno .


5. Do pole zadejte uživatelské jméno, které je nutné zadat v okně v případě, žejsou prováděny další operace chráněné heslem.

6. Zadejte do pole heslo pro přístup k aplikaci.

7. Heslo potvrďte zadáním do pole .

8. Pokud chcete omezit přístup pro všechny operace prováděné s aplikací, v části klikněte natlačítko .

9. Pokud chcete selektivně omezit přístup uživatelů, v části zaškrtněte políčka u názvů relevantníchoperací:


Aplikace ověří zadaná hesla. Pokud se hesla shodují, aplikace heslo použije. Pokud se hesla neshodují, aplikacevás vyzve k opětovnému zadání hesla v poli .

11. Chcete-li provedené změny uložit, v okně nastavení aplikace klikněte na tlačítko .


Ochrana heslem Nastavení

Ochrana heslem

Povolit ochranu heslem

Uživatelské jméno Kontrola hesla

Nové heslo

Potvrzení nového hesla

Rozsah heslaVybrat vše

Rozsah hesla

.

.

.

.

.

.

.

.

Kon�gurovat nastavení aplikace

Ukončit aplikaci

Zakázat součásti ochrany

Zakázat součásti kontroly

Odstranit klíč

Odebrat/změnit/obnovit aplikaci

Obnovit přístup k datům na šifrovaných discích

Zobrazit sestavy

OK


Uložit

Po povolení ochrany heslem vás aplikace vyzve k zadání hesla při každém provedení operace zahrnuté v rozsahuhesla. Pokud nechcete, aby od vás aplikace požadovala zadání hesla při každém opakovaném pokusu o provedeníoperace chráněné heslem v rámci aktuální relace, můžete zaškrtnout políčko v okně .

Uložit heslo pro aktuální relaciKontrola hesla

308

Postup zakázání ochrany heslem:





Otevře se okno .

4. Zrušte zaškrtnutí políčka .

Ochranu heslem můžete zakázat, pouze pokud jste přihlášeni jako KLAdmin. Ochranu heslem není možnézakázat, pokud používáte jiný uživatelský účet nebo dočasné heslo.



Otevře se okno .

7. Zadejte uživatelské jméno do pole .

8. Do pole zadejte přístupové heslo aplikace Kaspersky Endpoint Security.


Změna přístupového hesla aplikace Kaspersky Endpoint Security:





Otevře se okno .


5. Do pole zadejte nové heslo pro přístup k aplikaci.

6. Do pole zadejte nové heslo znovu.


Pokud políčko nebude zaškrtnuto, aplikace vás vyzve k zadání hesla při každémpokusu o provedení operace chráněné heslem.

Uložit heslo pro aktuální relaci



Ochrana heslem

Povolit ochranu heslem

OK

Uložit

Kontrola hesla


Heslo

OK

Změna přístupového hesla aplikace Kaspersky Endpoint Security



Ochrana heslem


Nové heslo


OK

309

Aplikace ověří zadaná hesla. Pokud se hesla shodují, aplikace nové heslo použije a okno zavře.Pokud se hesla neshodují, aplikace vás vyzve k opětovnému zadání hesla v poli .


Otevře se okno .


10. Do pole zadejte staré přístupové heslo aplikace Kaspersky Endpoint Security.


Postup vytvoření dočasného hesla a odeslání uživateli:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, která zahrnujepočítač uživatele žádajícího o dočasné heslo.


4. V kontextové nabídce počítače uživatele žádajícího o dočasné heslo vyberte možnost .

Otevře se okno .

5. V okně vyberte část .

6. Vyberte položku a otevřete okno vlastností aplikacejedním z následujících způsobů:

Ochrana heslemPotvrzení nového hesla

Uložit

Kontrola hesla


Heslo

OK

O používání dočasného hesla

Při práci s klientskými počítači spravovanými zásadami aplikace Kaspersky Security Center mohou uživatelépotřebovat aplikaci Kaspersky Endpoint Security k provádění operací, které jsou chráněné heslem na úrovni zásad.Když je ochrana heslem povolena, operace určené v rozsahu hesla může provádět pouze správce aplikaceKaspersky Security Center. Pokud však došlo ke ztrátě spojení s aplikací Kaspersky Security Center (když jenapříklad uživatel mimo dosah �remní sítě), funkce pro práci s místním rozhraním aplikace Kaspersky EndpointSecurity jsou omezené.

Aby mohl uživatel provádět nezbytné operace, aniž by obdržel heslo určené v nastavení zásad, může pro nějsprávce aplikace Kaspersky Security Center vytvořit dočasné heslo. Dočasné heslo má omezené období platnostia omezený rozsah akcí. Jakmile uživatel dočasné heslo zadá do místního rozhraní aplikace, bude mít k dispozicioperace povolené správcem aplikace Kaspersky Security Center.

Po vypršení platnosti dočasného hesla bude aplikace Kaspersky Endpoint Security pokračovat v provozu v souladus nastaveními zásad aplikace Kaspersky Security Center. Operace chráněné heslem na úrovni zásad se prouživatele opět stanou nedostupnými.

Vytvoření dočasného hesla pomocí konzole pro správu aplikace KasperskySecurity Center

Managed devices

Devices

Properties

Properties: <Název počítače>

Properties: <Název počítače> Applications


Klikněte na tlačítko ve spodní části obrazovky.Properties

310

Otevře se okno .

7. V okně vyberte v části položku .


Otevře se okno .

9. V okně klikněte v části na tlačítko .

Toto tlačítko je k dispozici, pokud je povolena ochrana heslem pro aplikaci Kaspersky Security Centerv počítačem používaných zásadách aplikace Kaspersky Security Center.

Otevře se okno .

10. Do pole zadejte den, kdy uživatel ztratí možnost používat dočasné heslo.

K tomuto datu se dočasné heslo stane neplatným. Bude nutné vytvořit nové dočasné heslo k umožněníprovádět operace v místním rozhraní aplikace Kaspersky Endpoint Security.

11. V tabulce zaškrtněte políčka vedle operací, které bude mít uživatel k dispozici běhemobdobí platnosti dočasného hesla.


Otevře se okno obsahující zašifrované heslo.

13. Zkopírujte heslo a pokyny k jeho použití a odešlete je uživateli.

Postup vytvoření kon�guračního souboru:



Pravá část okna zobrazuje funkce správy nastavení.



V kontextové nabídce aplikace vyberte možnost .Properties

Application settings "<Název aplikace>"

Application settings „<Název aplikace>“ Obecná nastavení Rozhraní


Ochrana heslem

Ochrana heslem Dočasné heslo Nastavení

Vytvořit dočasné heslo

Datum vypršení platnosti

Rozsah dočasného hesla

Vytvořit

Dočasné heslo

Vytvoření nebo použití kon�guračního souboru

Kon�gurační soubor s nastavením aplikace Kaspersky Endpoint Security umožňuje provádět následující úlohy:

Provádět místní instalaci aplikace Kaspersky Endpoint Security prostřednictvím příkazového řádkus předde�novanými nastaveními.

Aby to bylo možné, musíte kon�gurační soubor uložit do stejné složky, ve které se nachází distribuční balíček.

Provádět vzdálenou instalaci aplikace Kaspersky Endpoint Security prostřednictvím aplikace Kaspersky SecurityCenter s předde�novanými nastaveními.

Přenášet nastavení aplikace Kaspersky Endpoint Security z jednoho počítače do druhého.

Obecná nastavení Správa nastavení

Správa nastavení Uložit


311

4. Určete cestu k umístění, do kterého chcete uložit kon�gurační soubor, a zadejte jeho název.

Pokud chcete kon�gurační soubor použít k místní nebo vzdálené instalaci aplikace Kaspersky EndpointSecurity, musíte ho pojmenovat install.cfg.


Postup importu nastavení aplikace Kaspersky Endpoint Security z kon�guračního souboru:



Pravá část okna zobrazuje funkce správy nastavení.



4. Určete cestu ke kon�guračnímu souboru.


Uložit

Obecná nastavení Správa nastavení

Správa nastavení Načíst


Otevřít

Všechny hodnoty nastavení aplikace Kaspersky Endpoint Security budou určeny podle vybranéhokon�guračního souboru.

312

Verze modulu plug-in administrace se liší od verze aplikace Kaspersky Endpoint Security nainstalovanév klientském počítači. Pokud má nainstalovaná verze modulu plug-in administrace méně funkcí nežnainstalovaná verze aplikace Kaspersky Endpoint Security, nastavení chybějících funkcí nebudou modulemřízeny. Tato nastavení může uživatel změnit v místním rozhraní aplikace Kaspersky Endpoint Security.

Vzdálená správa aplikace prostřednictvím aplikace Kaspersky SecurityCenter

Tato část popisuje správu aplikace Kaspersky Endpoint Security prostřednictvím rozhraní Kaspersky SecurityCenter.

O správě aplikace prostřednictvím rozhraní Kaspersky Security Center

Aplikace Kaspersky Security Center vám umožní aplikaci Kaspersky Endpoint Security vzdáleně instalovata odinstalovat, spustit a zastavit, kon�gurovat její nastavení, změnit sadu dostupných součástí aplikace, přidat klíčea spustit a zastavit úlohy aktualizace a kontroly.

V části týkající se kontroly aplikací můžete najít informace o správě pravidel kontroly aplikací pomocí rozhraníKaspersky Security Center.

Další informace o správě aplikace prostřednictvím rozhraní Kaspersky Security Center, které nejsou k dispoziciv tomto dokumentu, najdete v nápovědě k rozhraní Kaspersky Security Center.

Aplikaci lze spravovat prostřednictvím rozhraní Kaspersky Security Center pomocí modulu plug-in administraceproduktu Kaspersky Endpoint Security.

Zvláštní požadavky na práci s různými verzemi modulů plug-in administrace

Doplněk plug-in pro správu můžete použít k upravování následujících položek:

zásady;

pro�ly zásad;

skupinové úlohy;

místní úlohy;

místní nastavení aplikace Kaspersky Endpoint Security.

Aplikaci Kaspersky Endpoint Security můžete spravovat pomocí rozhraní Kaspersky Security Center pouze připoužití modulu plug-in administrace, jehož verze je stejná nebo novější než verze určená v informacích ohledněkompatibility aplikace Kaspersky Endpoint Security s modulem plug-in administrace. Minimální požadovanou verzidoplňku plug-in administrace najdete v souboru installer.ini, který je součástí distribučního balíčku.

313

Změna dříve de�novaných nastavení pomocí novější verze modulu plug-in administrace

Postup spuštění nebo zastavení aplikace v klientském počítači:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy , do kterépatří příslušný klientský počítač.


4. Vyberte počítač, ve kterém chcete aplikaci spustit nebo zastavit.

5. Kliknutím pravým tlačítkem myši zobrazte kontextovou nabídku klientského počítače a vyberte položku.

Otevře se okno vlastností klientského počítače.

6. V okně vlastností klientského počítače vyberte část .

V pravé části okna vlastností klientského počítače se zobrazí seznam aplikací společnosti Kaspersky, které jsounainstalovány v klientském počítači.

7. Vyberte možnost Kaspersky Endpoint Security pro systém Windows.


V případě otevření jakékoli součásti zkontroluje modul plug-in administrace informace o jeho kompatibilitě. Pokud jeverze modulu plug-in administrace stejná nebo vyšší než verze uvedená v informacích o kompatibilitě, můžeteupravovat nastavení této součásti. Pokud není, nelze modul plug-in administrace používat k upravování nastavenídané součásti. Doporučujeme vám upgradovat modul plug-in administrace.

Pomocí novější verze modulu plug-in administrace můžete změnit všechna dříve de�novaná nastavenía nakon�gurovat nová nastavení, která nebyla v dříve používané verzi modulu plug-in administrace k dispozici.

Při prvním uložení zásad, pro�lu zásad nebo úlohy přiřadí novější verze modulu plug-in administrace novýmnastavením výchozí hodnoty.

Po změně nastavení zásad, pro�lu zásad nebo úlohy skupiny za použití novější verze modulu plug-in administrace setyto součásti stanou nedostupnými pro předchozí verze modulu plug-in. Místní nastavení aplikace KasperskyEndpoint Security a nastavení místních úloh budou pro předchozí verze modulu plug-in administrace nadálek dispozici.

Spuštění a zastavení aplikace Kaspersky Endpoint Security v klientskémpočítači

Managed devices

Devices

Properties

Applications

Aplikaci spustíte kliknutím na tlačítko na pravé straně seznamu aplikací Kaspersky nebo pomocínásledujícího postupu:

a. Zvolte možnost v kontextové nabídce aplikace Kaspersky Endpoint Security nebo klikněte natlačítko pod seznamem aplikací společnosti Kaspersky.

Otevře se okno .

b. V části klikněte na tlačítko v pravé části okna.

PropertiesProperties

Kaspersky Endpoint Security for Windows (11.0.0) application settings

General Run

314

Postup kon�gurace nastavení aplikace Kaspersky Endpoint Security:




4. Vyberte počítač, pro který chcete kon�gurovat nastavení aplikace Kaspersky Endpoint Security.

5. V kontextové nabídce klientského počítače vyberte možnost .


6. V okně vlastností klientského počítače vyberte část .

V pravé části okna vlastností klientského počítače se zobrazí seznam aplikací společnosti Kaspersky, které jsounainstalovány v klientském počítači.

7. Vyberte možnost Kaspersky Endpoint Security pro systém Windows.


Otevře se okno .

9. V části můžete měnit nastavení aplikace Kaspersky Endpoint Security a také nastavení zpráva úložiště.

Ostatní části okna jsou stejné jako vestandardních částech aplikace Kaspersky Security Center. Popis těchto částí je obsažen v průvodci nápovědouk aplikaci Kaspersky Security Center.

Pokud aplikace podléhá zásadám zakazujícím změny konkrétních nastavení, nebudete je moci při kon�guracinastavení aplikace v části měnit.

10. Chcete-li uložit změny, v okně klikněte natlačítko .

Aplikaci zastavíte kliknutím na tlačítko na pravé straně seznamu aplikací Kaspersky nebo pomocínásledujícího postupu:

a. Zvolte možnost v kontextové nabídce aplikace Kaspersky Endpoint Security nebo klikněte natlačítko pod seznamem aplikací společnosti Kaspersky.

Otevře se okno .

b. V části klikněte na tlačítko v pravé části okna.

PropertiesProperties

Kaspersky Endpoint Security for Windows (11.0.0) application settings

General Stop

Kon�gurace nastavení aplikace Kaspersky Endpoint Security

Managed devices

Devices

Properties

Applications

Vyberte možnost z kontextové nabídky aplikace Kaspersky Endpoint Security pro systémWindows.

Klikněte na tlačítko v seznamu aplikací Kaspersky.

Properties

Properties

Kaspersky Endpoint Security for Windows application settings

Obecná nastavení

Kaspersky Endpoint Security for Windows application settings

Obecná nastavení

Kaspersky Endpoint Security for Windows application settingsOK

315

Správa úloh

Tato část popisuje, jak spravovat úlohy pro aplikaci Kaspersky Endpoint Security. Podrobnější informace o správěúloh pomocí aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaci Kaspersky SecurityCenter.

O úlohách aplikace Kaspersky Endpoint Security

Aplikace Kaspersky Security Center řídí činnost aplikací Kaspersky v klientských počítačích prostřednictvím úloh.Úlohy implementují primární funkce správy, jako jsou instalace klíčů, kontrola počítačů a aktualizace softwarovýchmodulů databází a aplikací.

Můžete vytvářet následující typy úloh pro správu aplikace Kaspersky Endpoint Security prostřednictvím rozhraníKaspersky Security Center:

místní úlohy, které jsou nakon�gurovány pro jeden klientský počítač;

skupinové úlohy, které jsou nakon�gurovány pro klientské počítače v rámci skupin správy;

úlohy pro sadu počítačů, které nepatří do skupin správy.

Úlohy pro sady počítačů mimo skupiny správy se vztahují pouze na klientské počítače, které jsou určenyv nastavení úloh. V případě přidání nových klientských počítačů do sady počítačů, pro které jenakon�gurována úloha, se tato úloha nebude na nové počítače vztahovat. Pokud chcete úlohu na tytopočítače použít, vytvořte novou úlohu nebo upravte nastavení stávající úlohy.

Ke vzdálené správě aplikace Kaspersky Endpoint Security můžete použít následující úlohy kteréhokoli z uvedenýchtypů:

. Aplikace Kaspersky Endpoint Security přidá klíč pro aktivaci aplikace, včetně dalšího klíče.

. Aplikace Kaspersky Endpoint Security nainstaluje nebo odebere součástiv klientských počítačích na základě seznamu součástí uvedeného v nastavení úlohy.

. Aplikace Kaspersky Endpoint Security shromáždí informace o všech spustitelných souborechaplikací, které jsou uloženy v počítačích.

Můžete aktivovat inventarizaci modulů DLL a souborů skriptu. V tomto případě obdrží aplikace KasperskySecurity Center informace o modulech DLL nahraných v počítači s nainstalovanou aplikací Kaspersky EndpointSecurity a o souborech obsahujících skripty.

Povolení inventarizace modulů DLL a souborů skriptu výrazně prodlouží dobu trvání úlohy inventarizacea zvýší velikost databáze.

Pokud v počítači s nainstalovanou aplikací Kaspersky Endpoint Security není nainstalovaná součástKontrola aplikací, úloha inventarizace v tomto počítači vrátí chybu.

Přidat klíč

Změnit součásti aplikace

Inventarizace

316

Postup kon�gurace režimu práce s úlohami v místním rozhraní aplikace Kaspersky Endpoint Security:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat režim práce s úlohami v místním rozhraní aplikace Kaspersky Endpoint Security.





7. V části :

. Aplikace Kaspersky Endpoint Security aktualizuje databáze a moduly aplikací podlenakon�gurovaného nastavení aktualizace.

. Aplikace Kaspersky Endpoint Security vrátí zpět poslední aktualizaci databází a modulů.

. Aplikace Kaspersky Endpoint Security zkontroluje, zda se v oblastech počítače určenýchv nastavení úlohy nenacházejí viry či jiné hrozby.

. Aplikace Kaspersky Endpoint Security odešle dotaz na dostupnost serverůKSN a aktualizuje stav připojení ke službě KSN.

. Aplikace Kaspersky Endpoint Security získá data o sadě modulů aplikací nainstalovanýchv klientském počítači a zkontroluje digitální podpis každého modulu.

. Při provedení této úlohy aplikace Kaspersky Endpoint Security vygenerujepříkazy k odebrání, přidání či úpravě účtů ověřovacího agenta.

Aktualizace

Vrácení změn

Antivirová kontrola

Kontrola připojení ke službě KSN

Kontrola integrity


Pomocí úloh můžete provést následující akce:

spouštět, zastavovat, pozastavovat a obnovovat úlohy;

vytvářet nové úlohy;

upravovat nastavení úloh.

Oprávnění pro přístup k nastavení úloh aplikace Kaspersky Endpoint Security (čtení, zápis, spouštění) lze de�novatpro každého uživatele, který má přístup k administračnímu serveru Kaspersky Security Center, prostřednictvímnastavení přístupu k funkčním oblastem aplikace Kaspersky Endpoint Security. Chcete-li nakon�gurovat přístupk funkčním oblastem aplikace Kaspersky Endpoint Security, přejděte do části v okně vlastnostíadministračního serveru Kaspersky Security Center.

Security

Kon�gurace režimu správy úloh

Managed devices

Policies




Properties

Con�gure policy

Místní úlohy Správa úloh

Správa úloh

317




Postup vytvoření místní úlohy:




4. Vyberte počítač, pro který chcete vytvořit místní úlohu.


Spustí se průvodce úloh.

6. Postupujte podle pokynů průvodce úloh.

Postup vytvoření úlohy skupiny:

Pokud chcete uživatelům umožnit práci s místními úlohami v rozhraní a příkazovém řádku aplikace KasperskyEndpoint Security, zaškrtněte políčko .

Pokud políčko není zaškrtnuté, funkce místních úloh jsou zastaveny. V tomto režimu se místní úlohynespouští dle plánu. Místní úlohy jsou také nedostupné pro spouštění a úpravu v místním rozhraníaplikace Kaspersky Endpoint Security a při práci s příkazovým řádkem.

Pokud chcete uživatelům umožnit zobrazení seznamu úloh skupiny, zaškrtněte políčko .

Pokud chcete uživatelům umožnit upravování nastavení úloh skupiny, zaškrtněte políčko .

Povolit použití místních úloh

Povolit zobrazeníúloh skupiny

Povolit správu úlohskupiny

OK

Vytvoření místní úlohy

Managed devices

Devices

V kontextové nabídce klientského počítače vyberte možnost Create task.

V kontextové nabídce klientského počítače vyberte možnost a v zobrazeném okně klikněte na kartě na tlačítko .

V rozevíracím seznamu vyberte položku .

All tasks

Properties Properties:<Název počítače> Tasks Add

Perform action Create task

Vytvoření úlohy skupiny

318







Chcete-li vytvořit úlohu pro vybraná zařízení, proveďte následují akce:


2. Vyberte složku ze stromu konzole pro správu.




Jestliže je aplikace Kaspersky Endpoint Security spuštěná v klientském počítači, pomocí aplikace KasperskySecurity Center můžete v tomto klientském počítači spustit, zastavit, pozastavit a obnovit úlohu. Připozastavení aplikace Kaspersky Endpoint Security se pozastaví spuštěné úlohy a spuštění, zastavení neboobnovení úlohy nebude možné provést prostřednictvím aplikace Kaspersky Security Center.

Postup spuštění, zastavení, pozastavení nebo obnovení místní úlohy:




4. Vyberte počítač, ve kterém chcete spustit, zastavit, pozastavit nebo obnovit místní úlohu.

Chcete-li vytvořit úlohu skupiny pro všechny počítače spravované aplikací Kaspersky Security Center,vyberte složku ve stromu konzole pro správu.

Ve složce stromu konzole pro správu vyberte složku s názvem skupiny správy, do kterépatří příslušné klientské počítače.

Managed devices

Managed devices

Tasks

Create task

Vytvoření úlohy pro vybraná zařízení

Tasks

Create task

Spuštění, zastavení, pozastavení a obnovení úlohy

Managed devices

Devices

319



6. Vyberte část .

V pravé části okna se zobrazí seznam místních úloh.

7. Vyberte místní úlohu, kterou chcete spustit, zastavit, pozastavit nebo obnovit.

8. Proveďte na úloze potřebnou akci za použití jednoho z následujících způsobů:

Postup spuštění, zastavení, pozastavení nebo obnovení úlohy skupiny:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete spustit, zastavit, pozastavit nebo obnovit úlohu skupiny.


V pravé části okna se zobrazí úlohy skupiny.

4. Vyberte úlohu skupiny, kterou chcete spustit, zastavit, pozastavit nebo obnovit.

5. Proveďte na úloze potřebnou akci za použití jednoho z následujících způsobů:

Postup spuštění, zastavení, pozastavení nebo obnovení úlohy pro vybrané počítače:


Properties

Tasks

Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku místní úlohy a vyberte příkaz / // .

Chcete-li spustit nebo zastavit místní úlohu, klikněte na tlačítko / v pravé části seznamu místních úloh.


a. Klikněte na tlačítko pod seznamem místních úloh nebo vyberte položku v kontextové nabídce úlohy.

Otevře se okno .

b. Na kartě klikněte na tlačítko / / / .

Run Stop Pause Resume

Properties Properties

Properties: <Název úlohy>

General Run Stop Pause Resume

Managed devices

Tasks

V kontextové nabídce úlohy skupiny vyberte příkaz / / / .

Kliknutím na tlačítko / v pravé části okna spustíte nebo zastavíte úlohu skupiny.


a. Klikněte na odkaz v pravé části pracovního prostoru konzole pro správu nebo vybertev kontextové nabídce úlohy položku .

Otevře se okno .



Task SettingsProperties



320

2. Ve složce stromu konzole pro správu vyberte úlohu pro vybrané počítače, kterou chcete spustit, zastavit,pozastavit nebo obnovit.


Postup změny nastavení místní úlohy:




4. Vyberte počítač, pro který chcete nastavení aplikace nakon�gurovat.



6. Vyberte část .

V pravé části okna se zobrazí seznam místních úloh.

7. Vyberte požadovanou místní úlohu ze seznamu místních úloh.


Otevře se okno .


10. Upravte nastavení místní úlohy.

11. Chcete-li změny uložit, v okně klikněte na tlačítko .


Postup změny nastavení úlohy skupiny:

Tasks

V kontextové nabídce úlohy vyberte příkaz / / / .

Kliknutím na tlačítko / v pravé části okna spustíte nebo zastavíte úlohu pro určité počítače.


a. Klikněte na odkaz v pravé části pracovního prostoru konzole pro správu nebo vybertev kontextové nabídce úlohy položku .

Otevře se okno .



Task SettingsProperties



Úprava nastavení úlohy

Managed devices

Devices

Properties

Tasks

Properties

Properties: <Název místní úlohy>

Properties: <Název místní úlohy> Settings

Properties: <Název místní úlohy> OK

Properties: <Název počítače> OK

321


2. Ve složce otevřete složku s názvem relevantní skupiny správy.


Úlohy skupiny jsou zobrazeny v pracovním prostoru konzole pro správu.

4. Vyberte požadovanou úlohu skupiny.

5. Kliknutím pravým tlačítkem myši zobrazte kontextovou nabídku úlohy skupiny a vyberte položku .

Otevře se okno .


7. Upravte nastavení úlohy skupiny.


Postup změny nastavení úlohy pro vybrané počítače:


2. Ve složce ve stromu konzole pro správu vyberte úlohu pro výběr počítačů, jejichž nastavení chceteupravit.

3. Kliknutím pravým tlačítkem myši zobrazte kontextovou nabídku úlohy pro výběr počítačů a vyberte položku.

Otevře se okno .


5. Upravte nastavení úlohy pro výběr počítačů.

6. Chcete-li uložit změny, v okně klikněte na tlačítko .

Managed devices

Tasks

Properties

Properties: <Název úlohy skupiny>

Properties: <Název úlohy skupiny> Settings

Properties: <Název úlohy skupiny> OK

Tasks

Properties

Properties: <Název úlohy pro výběr počítačů>

Properties: <Název úlohy pro výběr počítačů> Settings

Properties: <Název úlohy pro výběr počítačů> OK

Kromě části jsou všechny části v okně vlastností úlohy shodné s těmi používanými v aplikaci KasperskySecurity Center. Jejich podrobný popis je obsažen v průvodci nápovědou k aplikaci Kaspersky Security Center.Část obsahuje konkrétní nastavení aplikace Kaspersky Endpoint Security pro systém Windows. Její obsahzávisí na vybrané úloze nebo na typu úlohy.

Settings

Settings


Můžete nakon�gurovat následující nastavení úlohy inventarizace:

. V této části můžete určit objekty souborového systému, které budou zkontroloványběhem inventarizace. Těmito objekty mohou být místní složky, síťové složky, vyměnitelné jednotky, pevné diskynebo celý počítač.

. V této části můžete nakon�gurovat následující nastavení:

Rozsah inventarizace


. Tímto zaškrtávacím políčkem povolíte nebo zakážete funkci,která odloží úlohu inventarizace, když jsou výpočetní prostředky omezené. Aplikace Kaspersky EndpointSecurity pozastaví úlohu inventarizace, když je vypnutý spořič obrazovky a počítač je odemčený.

Kontrolovat v době, kdy počítač není aktivní

322

. Tímto zaškrtávacím políčkem lze povolit nebo zakázat funkci, která analyzuje datav modulech DLL a předává výsledky analýzy administračnímu serveru.

. Tímto zaškrtávacím políčkem lze povolit nebo zakázat funkci, která analyzuje datav souborech se skripty a předává výsledky analýzy administračnímu serveru.

. Kliknutím na toto tlačítko otevřete okno , ve kterém můžete nakon�gurovatnásledující nastavení:

Inventář modulů DLL

Inventář souborů skriptu

Rozšířené Rozšířené nastavení

. Tímto zaškrtávacím políčkem lze povolit nebo zakázatrežim kontroly pouze nových souborů a souborů, které byly změněny od předchozí inventarizace.

. Tímto zaškrtávacím políčkem lze povolit nebo zakázatomezení doby kontroly jednoho souboru. Při vypršení času uvedeného v poli vpravo aplikace KasperskyEndpoint Security zastaví kontrolu souboru.

. Tímto zaškrtávacím políčkem povolujete nebo zakazujete kontrolu přítomnostispustitelných souborů v archivech RAR, ARJ, ZIP, CAB, LHA, JAR a ICE.

. Tímto zaškrtávacím políčkem povolujete nebo zakazujete kontroludistribučních balíčků při spuštění úlohy inventarizace.

.

Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nezkontroluje složené soubory, pokudjejich velikost překračuje hodnotu zadanou v poli .

Pokud políčko zaškrtnuté není, aplikace Kaspersky Endpoint Security zkontroluje složené soubory všechvelikostí.

Aplikace Kaspersky Endpoint Security kontroluje velké soubory extrahované z archivů bez ohledu nato, zda je zaškrtnuto políčko či nikoli.

. Aplikace Kaspersky Endpoint Security nerozbalí pouze soubory, které jsouvětší než hodnota zadaná v tomto poli. Hodnota je stanovena v megabajtech.


Přeskočit soubory, které se kontrolují déle než

Kontrolovat archivy

Kontrolovat distribuční balíčky





Správa zásad

Tato část se týká vytváření a kon�gurace zásad pro aplikaci Kaspersky Endpoint Security. Podrobnější informaceo správě aplikace Kaspersky Endpoint Security pomocí zásad aplikace Kaspersky Security Center najdetev průvodci nápovědou k aplikaci Kaspersky Security Center.

O zásadách

Pomocí zásad můžete použít stejná nastavení aplikace Kaspersky Endpoint Security pro všechny klientsképočítače v rámci skupiny správy.

Lokálně můžete změnit hodnoty nastavení určené zásadami pro jednotlivé počítače v rámci skupiny správy pomocíaplikace Kaspersky Endpoint Security. Lokálně můžete měnit pouze nastavení, jejichž úpravy nejsou zásadamizakázány.

323

Možnost změny nastavení aplikace v klientském počítači je určena stavem zámku těchto nastavení ve vlastnostechzásad:

Zavřený zámek ( ) označuje následující stav:

Otevřený zámek ( ) označuje následující stav:

Aplikace Kaspersky Security Center blokuje možnost změny nastavení, se kterými tento zámek souvisí,z rozhraní aplikace Kaspersky Endpoint Security v klientských počítačích. Ve všech klientských počítačíchpoužívá aplikace Kaspersky Endpoint Security stejné hodnoty těchto nastavení, to znamená hodnoty, kteréjsou de�novány ve vlastnostech zásad.

Aplikace Kaspersky Security Center blokuje možnost změny nastavení, se kterými tento zámek souvisí, vevlastnostech zásad pro vnořené skupiny pro správu a podřízené servery pro správu, u kterých je povolenafunkce . Pro tato nastavení jsou použity hodnoty, které jsoude�novány ve vlastnostech zásad nejvyšší úrovně.

Dědit nastavení zásad nejvyšší úrovně

Aplikace Kaspersky Security Center umožňuje měnit nastavení, se kterými tento zámek souvisí, z rozhraníaplikace Kaspersky Endpoint Security v klientských počítačích. Pokud je součást povolena, používá aplikaceKaspersky Endpoint Security v každém klientském počítači místní hodnoty těchto nastavení.

Aplikace Kaspersky Security Center umožňuje měnit nastavení, se kterými tento zámek souvisí, vevlastnostech zásad pro vnořené skupiny pro správu a podřízené servery pro správu, u kterých je povolenafunkce . Hodnoty těchto nastavení nezávisí na tom, co je zadáno vevlastnostech zásad nejvyšší úrovně.

Dědit nastavení zásad nejvyšší úrovně

Po prvním použití zásad se místní nastavení aplikace změní v souladu s nastaveními v zásadách.

Oprávnění pro přístup k nastavení zásad (čtení, zápis, spouštění) lze určit pro každého uživatele, který má přístupk administračnímu serveru Kaspersky Security Center, a samostatně pro každý funkční rozsah aplikace KasperskyEndpoint Security. Chcete-li nakon�gurovat oprávnění pro přístup k nastavení zásad, přejděte do části v okně vlastností administračního serveru Kaspersky Security Center.

Security

Vyčleněny jsou následující funkční rozsahy aplikace Kaspersky Endpoint Security:

Základní ochrana před hrozbami. Tento funkční rozsah zahrnuje součásti Ochrana před souborovými hrozbami,Ochrana před hrozbami v poště, Ochrana před webovými hrozbami, Ochrana před síťovými hrozbami, Brána�rewall a Úlohy kontroly.

Kontrola aplikací, Tento funkční rozsah zahrnuje součást Kontrola aplikací.

Kontrola zařízení, Tento funkční rozsah zahrnuje součást Kontrola zařízení.

Šifrování. Tento funkční rozsah zahrnuje součásti Úplné šifrování disku a Šifrování na úrovni souborů.

Důvěryhodná zóna. Tento funkční rozsah zahrnuje součást Důvěryhodná zóna.

Kontrola webu. Tento funkční rozsah zahrnuje součást Kontrola webu.

Rozšířená ochrana před hrozbami. Tento funkční rozsah zahrnuje nastavení KSN a součásti Detekce chování,Prevence zneužití, Prevence narušení hostitele a Modul pro nápravu.

Základní funkce. Tento funkční rozsah zahrnuje obecná nastavení aplikace, která nejsou určena pro jiné funkčnírozsahy, například: licencování, úlohy inventarizace, úlohy aktualizace databází a modulů aplikací, sebeobrana,rozšířená nastavení aplikací, zprávy a úložiště, ochrana heslem a nastavení rozhraní aplikace.

Pomocí zásad můžete provádět následující operace:

324

Postup vytváření zásad:





Spustí se průvodce zásad.

5. Postupujte podle pokynů průvodce zásad.

Postup úpravy nastavení zásady:


2. Ve složce ve stromu konzole pro správu otevřete složku s názvem relevantní skupiny správy,pro kterou chcete upravit nastavení zásad.


vytvářet zásady;

upravovat nastavení zásad;

Pokud uživatelský účet, v rámci kterého přistupujete k administračnímu serveru, nemá oprávnění k úpravěnastavení určitých funkčních rozsahů, nastavení těchto rozsahů nebudete moci upravovat.

odstraňovat zásady;

měnit stav zásad.

Informace o používání zásad, které nesouvisejí s interakcemi s aplikací Kaspersky Endpoint Security, najdetev průvodci nápovědou k aplikaci Kaspersky Security Center.

Vytvoření zásad

Chcete-li vytvořit zásady pro všechny počítače spravované aplikací Kaspersky Security Center, ze stromukonzole pro správu vyberte složku .

Ve složce stromu konzole pro správu vyberte složku s názvem skupiny správy, do kterépatří příslušné klientské počítače.

Managed devices

Managed devices

Policies


Kliknutím na pravé tlačítko otevřete kontextovou nabídku a vyberte položky Policy.

Create policy

Create

Úprava nastavení zásad

Managed devices

Policies

325



Nastavení zásad aplikace Kaspersky Endpoint Security pro systém Windows zahrnují nastavení součástía nastavení aplikace. Části , a

okna obsahují nastavení součástí ochrany a kontroly. Část obsahuje nastavení úplného šifrování disku, šifrování na úrovni souborů a šifrování vyměnitelných

jednotek. Část obsahuje nastavení součásti Endpoint Sensor. Část obsahujenastavení místních úloh a úloh skupiny. A část obsahuje nastavení aplikace.

Nastavení součástí šifrování dat a kontroly v nastaveních zásad se zobrazí v případě, že v okně v aplikaci Kaspersky Security Center jsou zaškrtnuta odpovídající políčka. Ve výchozím nastavení jsou

tato políčka zaškrtnuta.

6. Upravte nastavení zásad.





Properties

Con�gure policy

Rozšířená ochrana před hrozbami Základní ochrana před hrozbami Kontrolníprvky zabezpečení Properties: <Název zásad>Šifrování dat

Endpoint Sensor Místní úlohyObecná nastavení

Interfacesettings


Ukazatel úrovně zabezpečení v okně vlastností zásad

Ukazatel úrovně zabezpečení se zobrazí v horní části okna . Ukazatel může mítněkterou z následujících hodnot:

Properties: <Název zásady>

. Ukazatel má tuto hodnotu a jeho barva se změní na zelenou, pokud jsou povolenyvšechny součásti z následujících kategorií:

. Ukazatel má tuto hodnotu a jeho barva se změní na žlutou, pokud je zakázána některáz důležitých součástí.

Vysoká úroveň ochrany

. Tato kategorie obsahuje následující součásti:

. Tato kategorie obsahuje následující součásti:

Kritické


Detekce chování

Prevence zneužití

Modul pro nápravu

Důležité

Služba Kaspersky Security Network




Střední úroveň ochrany

326

Postup kon�gurace zobrazení rozhraní aplikace:


2. Ve složce stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterouchcete kon�gurovat zobrazení rozhraní aplikace.






8. V části zaškrtněte políčko , pokud chcete zobrazitzjednodušené rozhraní aplikace v klientském počítači s nainstalovanou aplikací Kaspersky Endpoint Security.

Toto zaškrtávací políčko je k dispozici v případě, že je zaškrtnuto políčko .

. Ukazatel má tuto hodnotu a jeho barva se změní na červenou v některém z následujícíchpřípadů:Nízká úroveň ochrany

Je zakázána jedna nebo více kritických součástí.

Jsou zakázány dvě nebo více důležitých součástí.

Pokud je u ukazatele zobrazena hodnota nebo , vpravo od ukazateleje k dispozici odkaz , který otevře okno . V tomto okně můžetepovolit libovolné doporučené součásti ochrany.

Střední úroveň ochrany Nízká úroveň ochranyDalší informace Doporučené součásti ochrany

Kon�gurace zobrazení rozhraní aplikace

Managed devices

Policies




Properties

Con�gure policy


Interakce s uživatelem

Zaškrtněte políčko , pokud chcete, aby se v klientském počítači zobrazilynásledující prvky rozhraní:

Pokud je toto políčko zaškrtnuté, uživatel může zobrazit a v závislosti na dostupných oprávněních změnitnastavení aplikace v rozhraní aplikace.

Zrušte zaškrtnutí políčka , pokud chcete skrýt všechny známky přítomnostiaplikace Kaspersky Endpoint Security v klientském počítači.

Zobrazit rozhraní aplikace

Složka obsahující název aplikace v nabídce

Ikona aplikace Kaspersky Endpoint Security v oznamovací oblasti hlavního panelu systému MicrosoftWindows

Místní oznámení

Start


Interakce s uživatelem Zjednodušené rozhraní aplikace


327

Odesílání uživatelských zpráv na server Kaspersky Security Center

V následujících případech může být zapotřebí, aby uživatel odeslal zprávu správci místní podnikové sítě:

Kontrola zařízení zablokovala přístup k zařízení.

Šablona zprávy pro žádost o přístup k blokovanému zařízení je k dispozici v rozhraní aplikace Kaspersky EndpointSecurity v části Kontrola zařízení.

Součást Kontrola aplikací zablokovala spuštění aplikace.

Šablona zprávy pro žádost o povolení ke spuštění zablokované aplikace je k dispozici v rozhraní aplikaceKaspersky Endpoint Security v části Kontrola aplikací.

Kontrola webu zablokovala přístup k webovému prostředku.

Šablona zprávy pro žádost o přístup k zablokovanému webovému prostředku je k dispozici v rozhraní aplikaceKaspersky Endpoint Security v části Kontrola webu.

Metody zasílání zpráv a použité šablony závisí na tom, zda existují aktivní zásady aplikace Kaspersky SecurityCenter používané v počítači, ve kterém je nainstalována aplikace Kaspersky Endpoint Security, a zda je k dispozicipřipojení k administračnímu serveru Kaspersky Security Center. Možné jsou následující scénáře:

Pokud v počítači s aplikací Kaspersky Endpoint Security nejsou používány zásady aplikace Kaspersky SecurityCenter, bude zpráva od uživatele odeslána správci místní sítě e-mailem.

Pole zprávy jsou vyplněna hodnotami z polí šablony de�nované v místním rozhraní aplikace Kaspersky EndpointSecurity.

Pokud jsou v počítači s aplikací Kaspersky Security Center používány zásady aplikace Kaspersky SecurityCenter, bude standardní zpráva odeslána do administračního serveru Kaspersky Security Center.

V tomto případě bude možné uživatelské zprávy zobrazit v úložišti událostí aplikace Kaspersky Security Center.Pole zprávy jsou vyplněna hodnotami z polí šablony de�nované v zásadách aplikace Kaspersky Security Center.

Pokud jsou v počítači s aplikací Kaspersky Security Center používány zásady „mimo kancelář“ aplikaceKaspersky Security Center, způsob odesílání zpráv závisí na tom, zda existuje spojení s aplikací KasperskySecurity Center.

V obou případech budou pole zprávy vyplněna hodnotami z polí šablony de�nované v zásadách aplikaceKaspersky Security Center.

Pokud je spojení s aplikací Kaspersky Security Center navázáno, aplikace Kaspersky Endpoint Securityodešle standardní zprávu do administračního serveru Kaspersky Security Center.

Pokud spojení s aplikací Kaspersky Security Center chybí, bude zpráva od uživatele odeslána správci místnísítě e-mailem.

Zobrazování uživatelských zpráv v úložišti událostí aplikace KasperskySecurity Center

Součásti Kontrola aplikací, Kontrola zařízení a Kontrola webu umožňují uživatelům v síti LAN s počítačis nainstalovanou aplikací Kaspersky Endpoint Security odesílat zprávy správci.

328

Postup zobrazení uživatelské zprávy v úložišti událostí aplikace Kaspersky Security Center:



V pracovním prostoru aplikace Kaspersky Security Center se zobrazí všechny události, ke kterým došlo běhemprovozu aplikace Kaspersky Endpoint Security, včetně zpráv pro správce obdržených od uživatelů v síti LAN.

3. Chcete-li nakon�gurovat �ltr událostí, v rozevíracím seznamu vyberte možnost .

4. Vyberte zprávu, která se odešle správci.


Uživatel může odesílat zprávy správci pomocí dvou metod:

V podobě události v úložišti událostí aplikace Kaspersky Security Center.

Událost uživatele je odeslána do úložiště událostí aplikace Kaspersky Security Center, pokud aplikace KasperskyEndpoint Security nainstalovaná v uživatelském počítači pracuje podle aktivních zásad.

V podobě e-mailové zprávy.

Informace od uživatele jsou odeslány v podobě e-mailové zprávy, pokud jsou na počítač s nainstalovanouaplikací Kaspersky Endpoint Security použity zásady nebo zásady „mimo kancelář“.


Selection events Userrequests

Event settings

Klikněte na událost pravým tlačítkem. V otevřené kontextové nabídce vyberte možnost .

Klikněte na tlačítko v pravé části pracovního prostoru konzole pro správu.

Properties

Open event properties window

329

Stránka aplikace Kaspersky Endpoint Security na webu společnosti Kaspersky

Stránka aplikace Kaspersky Endpoint Security ve znalostní bázi

Diskuse o aplikacích Kaspersky v komunitě uživatelů

Zdroje informací o aplikaci

Na stránce aplikace Kaspersky Endpoint Security můžete zobrazit obecné informace o aplikaci a jejích funkcích.

Stránka aplikace Kaspersky Endpoint Security obsahuje odkaz na internetový obchod. Zde si můžete aplikacizakoupit nebo obnovit.

Znalostní báze je část na webu technické podpory.

Na stránce aplikace Kaspersky Endpoint Security ve znalostní bázi si můžete přečíst články, které poskytujíužitečné informace, doporučení a odpovědi na časté dotazy týkající se nákupu, instalace a používání aplikace.

Články znalostní báze mohou odpovídat na otázky týkající se nejen aplikace Kaspersky Endpoint Security, ale takéjiných aplikací společnosti Kaspersky. Články ve znalostní bázi mohou také obsahovat novinky od technicképodpory.

Pokud vaše otázka nevyžaduje naléhavou odpověď, můžete ji prodiskutovat s odborníky společnosti Kaspersky adalšími uživateli v naší komunitě .

V této komunitě si můžete prohlédnout stávající témata, zanechat své komentáře nebo vytvářet nová diskusnítémata.

http://www.kaspersky.com/business-security/windows-workstation

https://support.kaspersky.com/kes11

https://community.kaspersky.com/

330

Dříve než se obrátíte na technickou podporu, přečtěte si prosím pravidla podpory .

Kontaktování technické podpory

Tato část popisuje způsoby získání pomoci technické podpory a podmínky, za nichž je služba dostupná.

Jak získat technickou podporu

Pokud řešení svého problému nenaleznete v dokumentaci aplikace nebo v některém ze zdrojů informací o aplikaci,doporučujeme vám obrátit se na technickou podporu. Odborníci technické podpory zodpoví vaše dotazy týkající seinstalace a používání aplikace.

Dříve než se obrátíte na technickou podporu, přečtěte si prosím pravidla podpory .

Technickou podporu můžete kontaktovat jedním z těchto způsobů:

zavoláním na telefonní linku;

Zasláním žádosti technické podpoře společnosti Kaspersky prostřednictvím portálu KasperskyCompanyAccount

Technická podpora po telefonu

Zástupce technické podpory můžete telefonicky kontaktovat téměř ze všech míst na světě. Informaceo způsobech získání technické podpory ve vaší oblasti a kontaktní údaje technické podpory najdete na webutechnické podpory společnosti Kaspersky .

Technická podpora prostřednictvím portálu Kaspersky CompanyAccount

Kaspersky CompanyAccount je portál pro společnosti používající aplikace od Kaspersky. Portál KasperskyCompanyAccount je navržen tak, aby usnadňoval komunikaci mezi uživateli a odborníky společnosti Kasperskyprostřednictvím elektronických žádostí. Portál Kaspersky CompanyAccount můžete použít ke sledování stavusvých elektronických žádostí a uchovávání historie těchto žádostí.

Všechny zaměstnance své organizace můžete zaregistrovat pomocí jediného účtu portálu KasperskyCompanyAccount. Jediný účet umožňuje centrálně spravovat elektronické žádosti směrované od zaregistrovanýchzaměstnanců na společnost Kaspersky a také spravovat oprávnění těchto zaměstnanců v rámci účtu KasperskyCompanyAccount.

Portál Kaspersky CompanyAccount je dostupný v následujících jazycích:

Angličtina

Španělština

Italština

https://support.kaspersky.com/support/rules

https://support.kaspersky.com/support/rules

https://support.kaspersky.com/b2b


https://support.kaspersky.com/b2b


331

Výše uvedené operace by měly být prováděny pouze pod dohledem odborníků technické podpory a nazákladě jejich pokynů. Provádění změn nastavení aplikace bez dohledu a způsobem, který neodpovídápostupům v příručce pro správce nebo pokynům odborníků technické podpory, může zpomalit operačnísystém nebo způsobit jeho zhroucení, ovlivnit zabezpečení počítače nebo ohrozit dostupnost či integrituzpracovávaných dat.

Němčina

Polština

Portugalština

Ruština

Francouzština

Japonština

Chcete-li se o portálu Kaspersky CompanyAccount dozvědět více, navštivte web technické podpory .

Shromažďování informací pro technickou podporu

Jakmile odborníky technické podpory společnosti Kaspersky informujete o svém problému, mohou vás vyzvatk vytvoření souboru trasování. Soubor trasování umožňuje trasování příkazů aplikace krok za krokem a určení fázečinnosti aplikace, v níž došlo k chybám.

Odborníci technické podpory mohou také vyžadovat další informace o operačním systému, procesech spuštěnýchv počítači a podrobných zprávách o provozu součástí aplikace.

Při provádění diagnostiky vás mohou odborníci technické podpory vyzvat ke změně nastavení aplikace:

aktivováním funkce, která shromažďuje rozšířené diagnostické informace;

vyladěním nastavení jednotlivých součástí aplikace, které nejsou dostupné prostřednictvím standardních prvkůuživatelského rozhraní;

změnou nastavení ukládání diagnostických informací, které jsou shromažďovány;

kon�gurací zachycování a protokolování síťového provozu.

Odborníci technické podpory vám poskytnou veškeré informace potřebné k vykonání těchto operací (popisjednotlivých kroků postupu, upravovaných nastavení, kon�guračních souborů, skriptů, dodatečných funkcípříkazového řádku, modulů ladění, specializovaných nástrojů apod.) a informují vás o rozsahu dat získávaných proúčely ladění. Shromážděné rozšířené diagnostické informace budou uloženy v počítači uživatele. Shromážděná datanebudou automaticky odeslána společnosti Kaspersky.

Vytvoření souboru trasování aplikace

Trasování aplikací – tvořena podrobnými záznamy o akcích, které aplikace provedla, a zprávami o událostech běhemprovozu aplikace.

https://support.kaspersky.com/faq/companyaccount_help

332

Postup vytvoření souboru trasování aplikace:

1. V hlavním okně aplikace klikněte na tlačítko .

Otevře se okno .


Otevře se okno .

3. Chcete-li spustit trasování, v rozevíracím seznamu vyberte jednu z následujících položek:

4. V rozevíracím seznamu vyberte úroveň trasování.

O požadované úrovni trasování se poraďte s odborníkem technické podpory. Pokud asistence technicképodpory není k dispozici, nastavte úroveň trasování na možnost .

5. Restartujte aplikaci Kaspersky Endpoint Security.

6. Chcete-li zastavit trasování, vraťte se do okna a v rozevíracím seznamu vyberte možnost .

Soubory trasování můžete také vytvořit při instalaci aplikace z příkazového řádku, včetně použití souborusetup.ini.

Postup povolení nebo zakázání zápisu výpisu paměti:


2. V levé části vyberte položku v části .

V pravé části okna se zobrazí nastavení aplikace.


Otevře se okno .

Podpora

Podpora

Nastavení Trasování systému

Informace pro technickou podporu

Trasování aplikací

Tuto položku vyberte v případě, že chcete trasování povolit.

.

Tuto položku vyberte v případě, že chcete povolit trasování a omezit maximální počet souborů trasovánía maximální velikost každého souboru trasování. Pokud je již zapsán maximální počet souborů trasovánío maximální velikosti, bude nejstarší soubor trasování odstraněn, aby mohl být zapsán nový soubor trasování.

Pokud je tato položka vybrána, můžete zadat hodnotu následujících polí:

je povoleno

se střídáním

V tomto poli můžete zadat maximální počet souborů trasování, které lze zapsat.

V tomto poli můžete zadat maximální velikost každého zapisovaného souboru trasování.

Maximální počet souborů pro střídání

Maximální velikost pro každý soubor

Úroveň

Normální (500)

Informace pro technickou podporuTrasování aplikací je zakázáno

Povolení nebo zakázání zápisu výpisu paměti

Nastavení aplikace Obecná nastavení

Informace o ladění Nastavení

Informace o ladění

333



6. Změny uložíte kliknutím na tlačítko v hlavním okně aplikace.

Postup povolení nebo zakázání ochrany souborů výpisu a trasování:


2. V levé části vyberte položku v části .

V pravé části okna se zobrazí nastavení aplikace.


Otevře se okno .



6. Změny uložíte kliknutím na tlačítko v hlavním okně aplikace.

Zaškrtněte políčko , pokud chcete, aby aplikace zapsala výpisy paměti aplikace.

Zrušte zaškrtnutí políčka , pokud nechcete, aby aplikace zapsala výpisy pamětiaplikace.

Povolit zápis výpisu paměti

Povolit zápis výpisu paměti

OK Informace o ladění

Uložit

Povolení nebo zakázání ochrany souborů výpisu a trasování

Soubory výpisu a trasování obsahují informace o operačním systému a mohou také obsahovat uživatelská data.Aby nemohlo dojít k neoprávněnému přístupu k těmto informacím, můžete aktivovat ochranu souborů výpisua trasování.

Pokud je ochrana souborů výpisu a trasování povolena, k souborům budou mít přístup následující uživatelé:

K souborům výpisu má přístup správce systému, místní správce a uživatel, který zápis těchto souborů výpisua trasování povolil.

K souborům trasování má přístup pouze správce systému a místní správce.

Nastavení aplikace Obecná nastavení

Informace o ladění Nastavení

Informace o ladění

Pokud chcete ochranu povolit, zaškrtněte políčko .

Pokud chcete ochranu zakázat, zrušte zaškrtnutí políčka .

Povolit ochranu souborů výpisu a trasování

Povolit ochranu souborů výpisu a trasování

OK Informace o ladění

Uložit

Soubory výpisu a trasování zapsané během období, kdy byla ochrana aktivní, zůstanou chráněny i po deaktivacitéto funkce.

Obsah a uložení souborů výpisu

334

Uživatel je osobně odpovědný za zabezpečení shromažďovaných dat. Obzvlášť to platí pro kontrolu a omezenípřístupu ke shromážděným datům, která jsou uložená v počítači.

Uživatel je osobně odpovědný za zabezpečení shromažďovaných dat. Obzvlášť to platí pro sledovánía omezení přístupu ke shromážděným datům, která jsou uložená v počítači až do odeslání společnostiKaspersky.

Obsah souborů trasování SRV.log, GUI.log a ALL.log

Soubory výpisu jsou ukládány do počítače za předpokladu, že je aplikace používána. Po odebrání aplikace jsousoubory trvale odstraněny. Soubory výpisu se ukládají ve složce ProgramData\Kaspersky Lab.

Soubor výpisu obsahuje všechny informace o pracovní paměti procesů aplikace Kaspersky Endpoint Securityv okamžiku vytvoření souboru výpisu. Soubor výpisu může také obsahovat osobní data.

Obsah a uložení souborů trasování

Soubory trasování jsou ukládány do počítače za předpokladu, že je aplikace používána. Po odebrání aplikace jsousoubory trvale odstraněny.

Soubory trasování se ukládají ve složce ProgramData\Kaspersky Lab.

Název souboru trasování má následující formát: KES<Číslo verze_datumXX.XX_časXX.XX_IDproduktuXXX.><typ souboru trasování>.log .

Soubor trasování ověřovacího agenta je ukládán do složky s informacemi o systémovém svazku a má tento název:KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin .

Data uložená v souboru trasování si můžete prohlédnout.

Všechny soubory trasování obsahují následující běžná data:

čas události;

počet vláken provádění;

Soubor trasování ověřovacího agenta tyto informace neobsahuje.

součást aplikace, která událost způsobila;

stupeň závažnosti události (informační událost, varování, kritická událost, chyba);

popis události zahrnující vykonání příkazu součástí aplikace a výsledek vykonání tohoto příkazu.

V souborech trasování SRV.log, GUI.log a ALL.log se mohou kromě obecných dat ukládat následující informace:

Osobní data, včetně příjmení, křestního jména a druhého jména, pokud jsou takové údaje součástí cestyk souborům v místním počítači.

335

Obsah souborů trasování HST.log, BL.log, Dumpwriter.log, WD.log a AVPCon.dll.log

Obsah souborů trasování pro moduly plug-in aplikace

Obsah souboru trasování ověřovacího agenta

Uživatelské jméno a heslo v případě, že tyto údaje byly odesílány otevřeně. Tato data lze zaznamenatv souborech trasování během kontroly internetového provozu. Provoz je zaznamenám do souborů trasování jenze souboru trafmon2.ppl.

Uživatelské jméno a heslo v případě, že jsou tyto údaje v hlavičkách protokolu HTTP.

Název účtu v systému Microsoft Windows, pokud je název účtu součástí názvu souboru.

Vaše e-mailová adresa nebo webová adresa obsahující název účtu a heslo, jestliže jsou tyto údaje součástínázvu zjištěného objektu.

Vámi navštívené webové stránky a přesměrování z těchto webových stránek. Tato data jsou zapisována dosouborů trasování, když aplikace kontroluje webové stránky.

Adresa proxy serveru, název počítače, port, IP adresa a uživatelské jméno používané k přihlášení k proxy serveru.Tato data jsou zapisována do souborů trasování, jestliže aplikace používá nějaký proxy server.

Vzdálené IP adresy, k nimž se váš počítač připojuje.

Předmět zprávy, ID, jméno odesílatele a adresa webové stránky odesílatele zprávy v sociální síti. Tato data jsouzapisována do souborů trasování, jestliže je povolena součást Kontrola webu.

V souboru trasování HST.log jsou kromě obecných dat také informace o vykonání úloh aktualizace databázía modulů aplikací.

V souboru trasování BL.log jsou kromě obecných dat také informace o událostech, k nimž došlo během použitíaplikace, a také data nutná k řešení potíží spojených s chybami aplikace. Tento soubor se vytvoří, pokud je aplikacespuštěna s parametrem avp.exe –bl.

V souboru trasování Dumpwriter.log jsou kromě obecných dat také informace o službách potřebné k řešení chyb,k nimž dojde při vytváření souboru výpisu aplikace.

V souboru trasování WD.log jsou kromě obecných dat také informace o událostech, k nimž došlo během použitíslužby avpsus, včetně událostí aktualizace modulů aplikace.

V souboru trasování AVPCon.dll.log jsou kromě obecných dat také informace o událostech, k nimž došlo běhempoužití modulu pro připojení aplikace Kaspersky Security Center.

V souborech trasování modulů plug-in aplikace se mohou kromě obecných dat ukládat následující informace:

Soubor trasování shellex.dll.log modulu plug-in, který spustí úlohu kontroly z kontextové nabídky, obsahujeinformace o vykonání úlohy kontroly a data potřebná k ladění modulu plug-in.

Soubor trasování mcou.OUTLOOK.EXE modulu plug-in součásti Ochrana před hrozbami v poště můžeobsahovat části e-mailových zpráv, včetně e-mailových adres.

336

V souboru trasování ověřovacího agenta jsou kromě obecných dat také informace o provozu ověřovacího agentaa akcích uživatele provedených s ověřovacím agentem.

337

Administration Server

Aktivní klíč

Aktualizace

Analýza podle databází

Antivirové databáze

Archiv

Certi�kát

Slovníček pojmů

Součást aplikace Kaspersky Security Center, která centrálně ukládá informace o aplikacích společnosti Kaspersky,které jsou nainstalovány v rámci �remní sítě. Lze ji také použít ke správě těchto aplikací.

Klíč, který je aplikací aktuálně používán.

Proces výměny nebo přidávání nových souborů (databází nebo modulů aplikace) získaných z aktualizačních serverůspolečnosti Kaspersky.

Technologie zjišťování hrozeb, která využívá databáze aplikace Kaspersky Endpoint Security obsahující popisyznámých hrozeb a metody jejich odstranění. Ochrana využívající analýzu podle databází nabízí minimálně přijatelnouúroveň zabezpečení. Na základě doporučení odborníků společnosti Kaspersky je tato metoda vždy povolená.

Databáze, které obsahují informace o hrozbách pro zabezpečení počítače, o nichž společnost Kaspersky v dobějejich vydání ví. Antivirové databáze podpisů umožňují odhalovat škodlivý kód v kontrolovaných objektech.Antivirové databáze vytvářejí odborníci společnosti Kaspersky. Tyto databáze se aktualizují každou hodinu.

Jeden nebo několik souborů zabalených do jednoho komprimovaného souboru. K zabalení a rozbalení dat jevyžadována specializovaná aplikace zvaná archivační program.

Elektronický dokument, který obsahuje soukromý klíč a informace o vlastníkovi klíče a rozsahu klíče a potvrzuje, ževeřejný klíč danému vlastníkovi patří. Certi�kát musí být podepsaný certi�kačním střediskem, které certi�kátvystavilo.

338

Další klíč

Databáze phishingových webů

Databáze škodlivých webových adres

Dezinfekce

Exploity

Falešný alarm


In�kovaný soubor

Klíč opravňující k použití aplikace, který však není aktuálně používaný.

Seznam webových adres, u kterých odborníci společnosti Kaspersky zjistili, že souvisejí s phishingem. Databáze jepravidelně aktualizována a je součástí distribučního balíčku aplikací společnosti Kaspersky.

Seznam webových adres, jejichž obsah lze považovat za nebezpečný. Seznam vytvářejí odborníci společnostiKaspersky. Je pravidelně aktualizován a je součástí distribučního balíčku aplikací společnosti Kaspersky.

Způsob zpracování in�kovaných objektů, jehož výsledkem je úplné nebo částečné obnovení dat. Ne všechnyin�kované objekty je možné dezin�kovat.

Programový kód, který využívá určitý druh zranitelnosti v systému nebo softwaru. Zneužití jsou často používának instalaci malwaru do počítače bez vědomí uživatele.

Falešný alarm vznikne, když aplikace Kaspersky označí nein�kovaný soubor za in�kovaný, protože je podpis souborupodobný podpisu viru.

Tato technologie byla vyvinuta za účelem zjišťování hrozeb, které nelze zjistit na základě aktuální verze databázíaplikací společnosti Kaspersky. Umožňuje zjišťovat soubory, které mohou být nakaženy neznámým virem nebonovou variantou známého viru.

Soubor obsahující škodlivý kód (při kontrole souboru byl zjištěn kód známého malwaru). Aplikace Kasperskynedoporučuje používat takovéto soubory, protože mohou in�kovat váš počítač.

339

In�kovatelný soubor

Karanténa

Kryptogra�cký otisk certi�kátu

Licenční certi�kát

Maska souboru

Mobilní správce souborů

Moduly aplikace

Soubor, který kvůli jeho struktuře nebo formátu mohou zneužít narušitelé jako „schránku“ pro uložení a šířeníškodlivého kódu. Obvykle se jedná o spustitelné soubory, například s příponami souboru .com, .exe a .dll. U těchtosouborů existuje poměrně vysoké riziko narušení pomocí škodlivého kódu.

Do této složky umisťuje aplikace Kaspersky Endpoint Security pravděpodobně in�kované soubory. Soubory jsouv karanténě ukládány v šifrované podobě.

Informace používané k identi�kaci klíče certi�kátu. Kryptogra�cký otisk se vytvoří použitím funkce kryptogra�ckéhodnoty hash na hodnotu klíče.

Dokument, který společnost Kaspersky přenáší na uživatele společně se souborem klíče nebo aktivačním kódem.Obsahuje informace o licenci udělené uživateli.

Reprezentace názvu a přípony souboru pomocí zástupných znaků.

Masky souborů mohou obsahovat jakékoli znaky povolené v názvech souborů, včetně zástupných znaků:

– nahrazuje jakoukoli sekvenci obsahující nula a více znaků.

– Nahradí jakýkoli jeden znak.

*

?

Pamatujte, že název souboru a přípona jsou vždy odděleny tečkou.

Jedná se o aplikaci, která poskytuje rozhraní pro práci s šifrovanými soubory na vyměnitelných jednotkáchv případě, že v počítači není k dispozici žádná funkce šifrování.

340

Nastavení aplikace

Nastavení úlohy

Network Agent

Network Agent Connector

Normalizovaná forma adresy webového prostředku

Příklad:

Nenormalizovaná forma adresy: www.Priklad.cz\.

Normalizovaná forma adresy: www.priklad.cz.

Soubory zahrnuté v instalačním souboru aplikace, které implementují klíčové funkce aplikace. Samostatnéspustitelné moduly odpovídají jednotlivým typům úloh, které aplikace vykonává (např. ochrana v reálném čase,kontrola na vyžádání a aktualizace). Při spuštění úplné kontroly počítače z hlavního okna aplikace spustíte modultéto úlohy.

Nastavení aplikace společná pro všechny typy úloh a upravující celkovou činnost aplikace – například nastavenívýkonnosti aplikací, nastavení zpráv a nastavení zálohování.

Nastavení aplikace speci�cká pro různé typy úloh.

Součást aplikace Kaspersky Security Center, která umožňuje interakci mezi administračním serverem a aplikacemiKaspersky instalovanými v konkrétních síťových uzlech (pracovních stanicích nebo serverech). Tato součást jeběžná pro všechny aplikace společnosti Kaspersky spouštěné v systému Windows. Vyhrazené verze součástiNetwork Agent jsou určeny pro aplikace spouštěné v jiných operačních systémech.

Funkce aplikace, která ji propojuje se součástí Network Agent. Součást Network Agent umožňuje vzdálenou správuaplikace prostřednictvím aplikace Kaspersky Security Center.

Normalizovaná forma adresy webového prostředku je textovou reprezentací adresy webového prostředku, která jezískána procesem normalizace. Normalizace je proces, při kterém je textová reprezentace webového prostředkuzměněna v souladu s určitými pravidly (například vyloučení portu protokolu HTTP pro přihlašovací jméno, hesloa připojení z textové reprezentace adresy webového prostředku; navíc je adresa webového prostředku změněnaz velkých písmen na malá).

V kontextu antivirové ochrany je účelem normalizace adresy webového prostředku zabránit vícenásobnémukontrolování webových adres, které mohou mít odlišnou syntaxi, a přesto být fyzicky ekvivalentní.

341

Objekt OLE

Oprava

Ověřovací agent

Phishing

Pravděpodobně in�kovaný soubor

Předmět certi�kátu

Přesunutí souborů do karantény

Rozsah kontroly

Soubor přílohy nebo soubor integrovaný do jiného souboru. Aplikace společnosti Kaspersky umožňují antivirovoukontrolu objektů OLE. Pokud například vložíte tabulku aplikace Microsoft O�ice Excel® do dokumentu aplikaceMicrosoft O�ice Word, tabulka bude kontrolována jako objekt OLE.

Malá změna aplikace, která opravuje chyby odhalené během provozu aplikace nebo instaluje aktualizace.

Rozhraní k provedení ověřování pro přístup k šifrovaným pevným diskům a načtení operačního systému pozašifrování pevného disku systému.

Druh internetového podvodu, jenž spočívá v odesílání e-mailových zpráv s cílem odcizit důvěrná data, většinou�nanční povahy.

Soubor obsahující modi�kovaný kód známého viru nebo kód podobný viru, který dosud není společnosti Kasperskyznámý. Pravděpodobně in�kované soubory jsou odhalovány heuristickou analýzou.

Držitel soukromého klíče spojený s certi�kátem. Může to být uživatel, aplikace, jakýkoli virtuální objekt, počítač neboslužba.

Způsob zpracování pravděpodobně in�kovaného souboru, kdy je soubor zablokován a přesunut z původníhoumístění do složky karantény, v níž bude uchován v šifrované podobě, aby neexistovalo riziko infekce.

Objekty, které aplikace Kaspersky Endpoint Security kontroluje při provádění úlohy kontroly.

342

Rozsah ochrany

Seznam blokovaných adres

Skupina správy

Síťová služba

Trusted Platform Module

Vystavitel certi�kátu

Záloha

Úloha

Objekty, které jsou neustále kontrolovány antivirovou ochranou, když je spuštěná. Rozsahy ochrany pomocí různýchsoučástí mají různé vlastnosti.

Seznam e-mailových adres, ze kterých budou veškeré příchozí zprávy blokovány aplikací společnosti Kaspersky bezohledu na obsah zprávy.

Sada zařízení, které sdílí společné funkce, a sada aplikací společnosti Kaspersky, které jsou v těchto počítačíchnainstalované. Zařízení jsou seskupena, aby je bylo možné jednodušeji spravovat jako jednu jednotku. Skupina můžeobsahovat jiné skupiny. Pro každou nainstalovanou aplikaci ve skupině lze vytvořit zásady skupiny a úlohy skupiny.

Sada parametrů, která de�nuje síťovou aktivitu. Pro tuto síťovou aktivitu můžete vytvořit síťové pravidlo, kteréreguluje provoz brány �rewall.

Mikročip vyvinutý pro poskytování základních funkcí souvisejících se zabezpečením (například k ukládání šifrovacíchklíčů). Čip TPM je obvykle instalovaný na základní desce počítače a komunikuje se všemi ostatními součástmisystému prostřednictvím hardwarového rozhraní.

Certi�kační středisko, které certi�kát vystavilo.

Speciální úložiště pro záložní kopie souborů, které jsou vytvořeny před pokusem o dezinfekci nebo odstranění.

Funkce prováděné aplikací společnosti Kaspersky jako úlohy, například: ochrana souborů v reálném čase, úplnákontrola zařízení, aktualizace databáze.

343

Web společnosti Kaspersky: https://www.kaspersky.cz

Encyklopedie virů: https://securelist.com

Služba Virus Lab: https://virusdesk.kaspersky.com/ (pro účely analýzy podezřelýchsouborů a webů)

Webové fórum společnostiKaspersky:


AO Kaspersky Lab

Společnost Kaspersky je celosvětově známý dodavatel systémů chránících počítače před nejrůznějšími hrozbami,jako jsou viry a jiný malware, nevyžádaná pošta (spam), síťové útoky a útoky hackerů.

V roce 2008 byla společnost Kaspersky vyhodnocena jako jeden ze čtyř nejlepších světových dodavatelů softwarupro zabezpečení koncových uživatelů (IDC Worldwide Endpoint Security Revenue by Vendor). Podle průzkumuspolečnosti IDC je v Rusku společnost Kaspersky nejčastější volbou ze všech dodavatelů řešení pro ochranupočítačů v domácnostech (IDC Endpoint Tracker 2014).

Společnost Kaspersky byla založena v Rusku v roce 1997. Od té doby se rozrostla na mezinárodní skupinus 38 pobočkami v 33 zemích. Společnost zaměstnává více než 3000 vysoce kvali�kovaných odborníků.

. Produkty společnosti Kaspersky chrání jak počítače v domácnostech, tak �remní sítě.Produkty

Nabídka produktů pro domácí uživatele zahrnuje aplikace zabezpečení pro stolní a přenosné počítače, tablety,smartphony a další mobilní zařízení.

Společnost nabízí také řešení a technologie pro ochranu a kontrolu pracovních stanic, mobilních zařízení, virtuálníchpočítačů, souborových a webových serverů, poštovních bran a bran �rewall. Portfolio společnosti zahrnuje takéspecializované produkty k ochraně před útoky DDoS, k ochraně prostředí spravovaných průmyslovými řídicímisystémy (ICS) a k prevenci podvodů. Při použití v kombinaci s centralizovanými nástroji pro správu zajišťují tatořešení efektivní automatickou ochranu proti počítačovým hrozbám pro společnosti a organizace jakékoli velikosti.Produkty společnosti Kaspersky jsou opatřeny certi�káty od nejvýznamnějších zkušebních laboratoří, jsoukompatibilní s aplikacemi nejrůznějších dodavatelů a optimalizovány pro provoz v mnoha hardwarových platformách.

Antiviroví analytici pracují ve společnosti Kaspersky nepřetržitě. Každý den odkrývají stovky tisíc novýchpočítačových hrozeb, vytvářejí nástroje pro jejich detekci a odstranění a jejich podpisy přidávají do databázípoužívaných aplikacemi Kaspersky.

. Mnohé z technologií, které jsou součástí všech moderních antivirových systémů, byly původněvyvinuty společností Kaspersky. Není náhodou, že je jádro programu aplikace Kaspersky Anti-Virus integrováno doproduktů mnoha dodavatelů softwaru, ke kterým patří například společnosti Alcatel-Lucent, Alt-N, Asus, BAESystems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, JuniperNetworks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield,Toshiba, Trustwave, Vertu a ZyXEL. Mnohé z inovativních technologií společnosti jsou patentovány.

Technologie

. Léta boje proti počítačovým hrozbám přinesly společnosti Kaspersky stovky ocenění. Na základě testůa výzkumů provedených uznávanou rakouskou testovací laboratoří AV-Comparatives v roce 2014 se společnostKaspersky umístila mezi nejlepšími dvěma dodavateli podle počtu získaných certi�kátů Advanced+, a nakoneczískala certi�kát za nejlepší umístění. Nejdůležitějším oceněním pro společnost Kaspersky je však důvěra uživatelůz celého světa. Produkty a technologie společnosti totiž chrání více než 400 milionů uživatelů. Počet klientů zestran organizací pak přesahuje 270 tisíc.

Úspěchy

https://www.kaspersky.cz/

https://securelist.com/

https://virusdesk.kaspersky.com/


344

Informace o kódu třetích stran

Informace o kódu třetích stran je obsažená v souboru nazvaném legal_notices.txt a uloženém v instalační složceaplikace.

345

Informace o ochranných známkách

Registrované ochranné známky na produkty a služby jsou majetkem příslušných vlastníků.

Adobe, Acrobat, Flash a Shockwave jsou ochranné známky nebo registrované ochranné známky společnosti AdobeSystems Incorporated v USA a/nebo dalších zemích či oblastech.

FireWire je ochranná známka společnosti Apple, Inc. zaregistrovaná v USA a dalších zemích či oblastech.

AutoCAD je ochranná známka nebo registrovaná ochranná známka společnosti Autodesk, Inc. a/nebo jejíchdceřiných společností/poboček v USA a dalších zemích či oblastech.

Název a logo Bluetooth jsou majetkem společnosti Bluetooth SIG, Inc.

Borland je ochranná známka nebo registrovaná ochranná známka společnosti Borland Software Corporation v USAa dalších zemích či oblastech.

Citrix a Citrix Provisioning Services jsou ochranné známky společnosti Citrix Systems, Inc. a/nebo jejích poboček,které jsou zaregistrovány patentovým úřadem USA a dalších zemí.

dBase je ochranná známka společnosti dataBased Intelligence, Inc.

EMC a SecurID jsou ochranné známky nebo registrované ochranné známky společnosti EMC Corporation v USAa/nebo dalších zemích či oblastech.

IBM je ochranná známky společnosti International Business Machines Corporation zaregistrovaná v mnohajurisdikcích po celém světě.

ICQ je ochranná známka a/nebo značka služby společnosti ICQ LLC.

Intel a Pentium jsou ochranné známky společnosti Intel Corporation zaregistrované v USA a dalších zemích čioblastech.

Logitech je ochranná známka nebo registrovaná ochranná známka společnosti Logitech Company v USA a dalšíchzemích či oblastech.

Microsoft, Access, BitLocker, Excel, Internet Explorer, LifeCam Cinema, MultiPoint, Outlook, PowerPoint,PowerShell, Visual C++, Visual Basic, Visual FoxPro, Windows, Windows Store a Windows Server jsou ochrannéznámky společnosti Microsoft Corporation zaregistrované v USA a dalších zemích či oblastech.

Mozilla a Thunderbird jsou ochranné známky společnosti Mozilla Foundation.

Java a JavaScript jsou registrované ochranné známky společnosti Oracle Corporation a/nebo jejích dceřinýchspolečností.

Date post:	31-Jul-2020
Category:	Documents
Upload:	others
View:	2 times
Download:	0 times

systém Windows Kaspersky Endpoint Security pro...4 Kongurace nastavení pro zařazení aplikací do...

Documents