«РУКОВОДСТВО АДМИНИСТРАТОРА АНТИВИРУС КАСПЕРСКОГО 6.0 ДЛЯ WINDOWS SERVERS ENTERPRISE EDITION Руководство администратора ЗАО Лаборатория Касперского Тел., факс: +7 (495) 797-8700, +7 (495) 645-7939, +7 (495) 956-7000 ...»

О том, как добавлять скрипты в список исключений доверенной В диалоговом окне Свойства: Проверка скриптов нажмите на кнопку ОК, чтобы сохранить изменения.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 6.5. Статистика задачи Проверка Пока задача Проверка скриптов выполняется, вы можете просматривать в реальном времени информацию о количестве скриптов, которые Антивирус обработал с момента запуска задачи по текущий момент – статистику задачи.

Чтобы просмотреть статистику задачи:

В дереве консоли разверните узел Постоянная защита.

Откройте контекстное меню на задаче Проверка скриптов и выберите команду Просмотреть статистику.

В диалоговом окне Статус выполнения задачи отображается следующая информация:

Заблокированно скриптов Количество скриптов, выполнение которых Опасных скриптов Количество обнаруженных опасных скриптов Подозрительных скриптов Количество обнаруженных подозрительных Обработано скриптов Общее количество обработанных скриптов

ГЛАВА 7. БЛОКИРОВАНИЕ

ДОСТУПА С

КОМПЬЮТЕРОВ В ЗАДАЧЕ

ПОСТОЯННАЯ ЗАЩИТА

ФАЙЛОВ

о блокировании доступа с компьютеров к защищаемому серверу включение или отключение автоматического блокирования доступа с компьютеров (см. п. 7.2 на стр. 97);

настройка параметров автоматического блокирования доступа с компьютеров (см. п. 7.3 на стр. 98);

исключение компьютеров из автоматического блокирования (формирование списка доверенных компьютеров) (см. п. 7.4 на стр.

предотвращение вирусных эпидемий (см. п. 7.5 на стр. 101);

просмотр списка компьютеров, которым запрещен доступ к серверу разблокирование доступа с компьютеров (см. п. 7.8 на стр. 105);

просмотр статистики блокирования (см. п. 7.9 на стр. 106).

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 7.1. О блокировании доступа с компьютеров к защищаемому Когда выполняется задача Постоянная защита файлов, вы можете временно блокировать доступ с зараженных компьютеров к защищаемому серверу.

Вы можете блокировать доступ с компьютеров двумя способами:

включить автоматическое блокирование доступа с компьютеров. Как только какой-либо компьютер в сети попытается записать на защищаемый сервер зараженный или подозрительный объект, Антивирус признает этот компьютер зараженным и выполнит указанные вами действия: временно заблокирует доступ с компьютера к файлам на сервере и / или запустит указанный вами исполняемый файл. По умолчанию автоматическое блокирование доступа с компьютеров выключено;

вручную блокировать доступ с зараженных компьютеров. Если у вас есть информация о том, что какой-либо компьютер в локальной сети заражен, вы можете вручную заблокировать доступ с него к защищаемому серверу: добавить компьютер в список блокирования и указать время, в течение которого ему будут недоступны объекты на защищаемом сервере.

Вы можете в любой момент разблокировать доступ с компьютера к серверу.

Все операции по блокированию или разблокированию доступа с компьютеров регистрируются в журнале системного аудита.

Список заблокированных компьютеров автоматически сохраняется между сеансами работы Антивируса.

Блокирование доступа с компьютеров в задаче Постоянная защита файлов 7.2. Включение или отключение автоматического блокирования доступа с компьютеров Чтобы включить или выключить функцию блокирования доступа с компьютеров:

В дереве консоли разверните узел Постоянная защита, а затем узел Постоянная защита файлов, чтобы отобразить вложенный узел Блокирование доступа с компьютеров.

Выполните одно из следующих действий:

чтобы включить автоматическое блокирование доступа с компьютеров к серверу, откройте контекстное меню на узле Блокирование доступа с компьютеров и выберите команду Включить блокирование доступа с компьютеров.

чтобы отключить автоматическое блокирование доступа с компьютеров к серверу, откройте контекстное меню на узле Блокирование доступа с компьютеров и выберите команду Отключить блокирование доступа с компьютеров.

Примечание Если вы включите функцию автоматического блокирования доступа с компьютеров, она будет выполняться только тогда, когда выполняется задача Постоянная защита файлов.

Как только вы отключите функцию автоматического блокирования, все компьютеры в списке блокирования получат доступ к файлам на сервере.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 7.3. Настройка параметров автоматического блокирования доступа с компьютеров В этом разделе описано, как включить и настроить автоматическое блокирование доступа с компьютеров к серверу. Описание параметров блокирования приводится в п. A.4 на стр. 418.

Чтобы настроить параметры автоматического блокирования доступа с компьютеров:

В дереве консоли разверните узел Постоянная защита, а затем узел Постоянная защита файлов, чтобы отобразить вложенный узел Блокирование доступа с компьютеров.

Откройте контекстное меню на узле Блокирование доступа с компьютеров и выберите команду Свойства.

В диалоговом окне Свойства: Блокирование доступа с компьютеров на закладке Общие убедитесь, что флажок Включить блокирование доступа с компьютеров к серверу установлен В группе параметров Действия над компьютером установите флажки рядом с действиями, которые Антивирус выполнит при попытке записи с компьютера на сервер зараженного или подозрительного объекта (см. п. A.4.2 на стр. 420).

Если вы выбрали Блокировать доступ с компьютера к серверу, то задайте промежуток времени, на который вы хотите заблокировать доступ к серверу с компьютеров, в днях, часах или минутах;

Если вы выбрали Запускать исполняемый файл, то нажмите на (см. рис. 28) укажите исполняемый файл (имя и полный путь к нему), а также учетную запись, с правами которой исполняемый файл Блокирование доступа с компьютеров в задаче Постоянная защита файлов Рисунок 27. Диалоговое окно Свойства: Блокирование доступа с компьютеров, Рисунок 28. Диалоговое окно Исполняемый файл 7.4. Исключение компьютеров из автоматического блокирования (Доверенные компьютеры) Вы можете сформировать список доверенных компьютеров (подробнее о параметре читайте в п. A.4.3 на стр. 421).

Чтобы добавить компьютер в список доверенных:

В дереве консоли разверните узел Постоянная защита, а затем узел Постоянная защита файлов, чтобы отобразить вложенный узел Блокирование доступа с компьютеров.

Откройте контекстное меню на узле Блокирование доступа с компьютеров и выберите команду Свойства.

В диалоговом окне Свойства: Блокирование доступа с компьютеров на закладке Общие (см. рис. 27) убедитесь, что флажок Включить блокирование доступа с компьютеров к серверу установлен (см. п. A.4.1 на стр. 419).

В группе параметров Доверенные компьютеры установите флажок Не блокировать указанные компьютеры и выполните следующие действия:

а) Нажмите на кнопку Добавить. Откроется диалоговое окно Добавление компьютера (см. рис. 29).

Рисунок 29. Диалоговое окно Добавление компьютера Блокирование доступа с компьютеров в задаче Постоянная защита файлов б) Укажите сетевое имя или IP-адрес компьютера:

выберите Использовать сетевое имя компьютера и укажите статический IP-адрес: выберите Использовать сетевой IP-адрес компьютера и введите IP-адрес компьютера;

укажите диапазон IP-адресов: выберите Использовать диапазон IP-адресов, введите первый IP-адрес диапазона в поле Начальный IP-адрес, а последний IP-адрес в поле Конечный IP-адрес. Все компьютеры, IP-адреса которых входят в указанный диапазон, будут считаться доверенными.

Нажмите на кнопку ОК в диалоговом окне Свойства.

7.5. Предотвращение вирусных эпидемий В этом разделе описано, как включить или выключить предотвращение вирусных эпидемий. Описание функции Предотвращение вирусных эпидемий приводится в п. A.4.4 на стр. 422.

Чтобы включить / выключить предотвращение вирусных эпидемий:

В дереве консоли разверните узел Постоянная защита, а затем узел Постоянная защита файлов, чтобы отобразить вложенный узел Блокирование доступа с компьютеров.

Откройте контекстное меню на узле Блокирование доступа с компьютеров и выберите команду Свойства.

В диалоговом окне Свойства: Блокирование доступа с компьютеров откройте закладку Дополнительно (см. рис. 30).

Рисунок 30. Диалоговое окно Свойства: Блокирование доступа с компьютеров, На закладке Дополнительно выполните одно из следующих действий:

Чтобы включить предотвращение вирусных эпидемий:

а) установите флажок Повышать уровень безопасности, б) укажите количество компьютеров с заблокированным доступом, по достижению которого Антивирус повысит уровень безопасности.

в) Если требуется, включите восстановление уровня безопасности, когда количество компьютеров с заблокированным доступом снизится до указанного в поле Восстанавливать уровень безопасности, если число компьютеров менее.

Блокирование доступа с компьютеров в задаче Постоянная защита файлов Чтобы выключить предотвращение вирусных эпидемий, снимите флажок Повышать уровень безопасности, если число 7.6. Просмотр списка компьютеров, с которых запрещен доступ к серверу Внимание!

Компьютерам в списке блокирования доступа к серверу запрещен доступ к защищаемому серверу только тогда, когда выполняется задача Постоянная защита файлов и включена функция автоматического блокирования доступа с компьютеров.

Чтобы просмотреть список компьютеров, которым в текущий момент запрещен доступ к защищаемому серверу:

В дереве консоли разверните узел Постоянная защита, а затем узел Постоянная защита файлов.

Откройте вложенный узел Блокирование доступа с компьютеров (см. рис. 31).

Рисунок 31. Окно Блокирование доступа с компьютеров В панели результатов отображается следующая информация о компьютерах, с которых запрещен доступ к серверу:

Имя компьютера Информация о компьютере в списке блокирования, Дата блокирования Дата и время, когда доступ с компьютера был заблокирован, в формате, заданном региональными настройками Microsoft Windows компьютера, на котором установлена консоль Антивируса Дата окончания Дата и время, когда доступ с компьютера будет блокирования разблокирован, в формате, заданном региональными настройками Microsoft Windows компьютера, 7.7. Блокирование доступа с компьютеров вручную Если у вас есть информация о том, что какой-либо компьютер в локальной сети заражен, вы можете вручную временно заблокировать доступ с него к защищаемому серверу.

Внимание!

Компьютерам в списке блокирования доступа запрещен доступ к защищаемому серверу только тогда, когда выполняется задача Постоянная защита файлов и включено автоматическое блокирование доступа с компьютеров.

Чтобы вручную заблокировать доступ с компьютера к серверу:

В дереве консоли разверните узел Постоянная защита, а затем узел Постоянная защита файлов.

Убедитесь, что включено автоматическое блокирование доступа с компьютеров (см. п. 7.2 на стр. 97).

Откройте контекстное меню на вложенном узле Блокирование доступа с компьютеров и выберите Добавить в список блокирования.

В диалоговом окне Добавление компьютера в список блокирования (см. рис. 32) укажите сетевое имя компьютера, доступ с которого к серверу вы хотите заблокировать.

Блокирование доступа с компьютеров в задаче Постоянная защита файлов В поле Имя компьютера указывайте только сетевые NetBIOSимена компьютеров; не указывайте DNS-адреса.

Рисунок 32. Диалоговое окно Добавление компьютера в список блокирования Выполните одно из следующих действий:

выберите Блокировать доступ с компьютера к серверу на период и укажите промежуток времени, в течение которого доступ с компьютера к серверу будет запрещен;

выберите Блокировать доступ с компьютера к серверу до даты и укажите дату и время, когда компьютер будет разблокирован.

7.8. Разблокирование доступа с компьютеров Вы можете в любой момент разблокировать доступ с компьютера к защищаемому серверу.

Чтобы разблокировать доступ с компьютера:

В дереве консоли разверните узел Постоянная защита, а затем узел Постоянная защита файлов.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Выберите вложенный узел Блокирование доступа с компьютеров.

В окне Блокирование доступа с компьютеров, в списке заблокированных компьютеров, откройте контекстное меню на строке с информацией о компьютере, который вы хотите разблокировать, и выберите команду Разрешить доступ с компьютера.

7.9. Просмотр статистики блокирования Вы можете просматривать информацию о количестве компьютеров, доступ с которых к защищаемому серверу был заблокирован с момента последнего запуска Антивируса – статистику блокирования.

Чтобы просмотреть статистику блокирования:

В дереве консоли разверните узел Постоянная защита.

Разверните узел Постоянная защита файлов.

Откройте контекстное меню на узле Блокирование доступа с компьютеров и выберите команду Просмотреть статистику Блокирование доступа с компьютеров в задаче Постоянная защита файлов Рисунок 33. Диалоговое окно Статистика блокирования доступа к серверу В диалоговом окне Статистика блокирования доступа к серверу отображается следующая информация:

Попыток заражения с Количество попыток записи на сервер доверенных компьютеров зараженных или подозрительных объектов с доверенных компьютеров с момента включения функции автоматического Заблокировано компьютеров Общее количество компьютеров, добавза все время работы ленных в список блокирования автоматически при попытке записи на сервер зараженных или подозрительных объектов с момента включения функции автоматического блокирования

ГЛАВА 8. ДОВЕРЕННАЯ ЗОНА

о доверенной зоне Антивируса (см. п. 8.1 на стр. 108);

добавление исключений в доверенную зону (см. 8.2 на стр. 110);

применение доверенной зоны (см. п. 8.3 на стр. 119).

8.1. О доверенной зоне Антивируса Вы можете сформировать единый список исключений из области защиты (проверки) и, когда потребуется, применять эти исключения в выбранных задачах проверки по требованию и задаче Постоянная защита файлов.

Этот список исключений называется доверенной зоной.

В доверенной зоне Антивируса могут находиться следующие объекты:

файлы, к которым обращаются процессы приложений, чувствительных к файловым перехватам (доверенные процессы);

файлы, доступ к которым выполняется в операциях резервного копирования (операции резервного копирования);

объекты, указанные пользователем по их местоположению и/или угрозе в них (правила исключений).

По умолчанию доверенная зона применяется в задачах Постоянная защита файлов и Проверка скриптов; системных и вновь созданных пользовательских задачах проверки по требованию.

Доверенные процессы (применяется только в задаче Постоянная защита файлов) Некоторые приложения на сервере могут работать нестабильно, если файлы, к которым они обращаются, перехватываются антивирусным приложением. К таким приложениям относятся, например, системные приложения домен-контроллеров.

Чтобы не нарушать стабильную работу таких приложений, вы можете отключить постоянную защиту файлов, к которым обращаются выполняющиеся процессы этих приложений – сформировать в доверенной зоне список доверенных процессов.

Корпорация Майкрософт рекомендует исключать из постоянной защиты файлы некоторых таких приложений как неподверженные заражению.

Вы можете просмотреть список файлов, рекомендуемых к исключению, на веб-сайте корпорации Майкрософт http://www.microsoft.com/rus/, код статьи: KB822158.

Вы можете применять доверенную зону с включением функции Доверенные процессы или не включая ее.

Обратите внимание, что если исполняемый файл процесса изменяется, например, обновляется, то Антивирус исключает его из списка доверенных.

Операции резервного копирования (применяется только в задаче Постоянная защита файлов) На время резервного копирования файлов вы можете отключать постоянную защиту файлов, доступ к которым выполняется в операциях резервного копирования. Антивирус не проверяет файлы, которые приложение резервного копирования открывает на чтение с признаком FILE_FLAG_BACKUP_SEMANTICS.

Вы можете применять доверенную зону с отключением постоянной защиты файлов на время резервного копирования или без него.

Правила исключений (применяется в задачах Постоянная защита файлов и Проверка скриптов и задачах проверки по требованию) Вы можете исключать объекты из проверки в отдельных задачах, не используя доверенную зону, или вы можете сохранить единый список исключений в доверенной зоне и когда потребуется, применять эти исключения в выбранных задачах: Постоянная защита файлов, Проверка скриптов или задачах проверки по требованию.

Вы можете добавлять в доверенную зону объекты по их местоположению на сервере, по названию обнаруженной в них угрозы или совмещать эти признаки.

Добавляя в доверенную зону новое исключение, вы задаете для него правило (признаки, по которым Антивирус будет пропускать объекты), и указываете, на какие задачи (Постоянная защита файлов, Проверка скриптов и/или Проверка по требованию) это правило распространяется.

Согласно заданному вами правилу, Антивирус может пропускать в задачах указанных компонентов:

указанные угрозы в указанных областях сервера;

все угрозы в указанных областях сервера;

указанные угрозы во всей области проверки.

Если при установке Антивируса вы выбрали Добавить к исключениям программы удаленного администрирования и Добавить к исключениям файлы, рекомендованные Microsoft, то эти правила исключений применяются в задаче Постоянная защита файлов, а также в системных задачах проверки по требованию кроме задач Проверка объектов на карантине и Проверка целостности приложения.

8.2. Добавление исключений в доверенную зону В этом разделе содержится следующая информация:

отключение постоянной защиты файлов на время резервного копирования (см. п. 8.2.2 на стр. 113);

добавление правил исключений (см. п. 8.2.3 на стр. 114).

8.2.1. Добавление процессов в список Чтобы не нарушать стабильную работу приложений, чувствительных к файловым перехватам, вы можете отключить постоянную защиту файлов, к которым обращаются выполняющиеся процессы этих приложений – сформировать в доверенной зоне список доверенных процессов.

Вы можете добавить процесс в список доверенных одним из следующих способов:

выбрать процесс из списка процессов, выполняемых на защищаемом сервере в текущий момент;

выбрать исполняемый файл процесса независимо от того, выполняется ли процесс в текущий момент.

Примечание Если исполняемый файл процесса изменяется, Антивирус исключает этот процесс из списка доверенных.

Чтобы добавить процесс в список доверенных:

В консоли Антивируса в ММС откройте контекстное меню на названии оснастки Антивируса и выберите команду Настроить доверенную зону.

В диалоговом окне Доверенная зона на закладке Доверенные процессы (см. рис. 34) включите функцию Доверенные процессы:

установите флажок Не проверять файловую активность указанных процессов.

Рисунок 34. Диалоговое окно Доверенная зона, закладка Доверенные процессы Добавьте доверенный процесс из списка выполняемых процессов или укажите исполняемый файл процесса.

Чтобы добавить процесс из списка выполняемых процессов:

б) В диалоговом окне Добавление доверенного процесса Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Рисунок 35. Диалоговое окно Добавление доверенного процесса в) В диалоговом окне Активные процессы (см. рис. 36) выберите нужный процесс и нажмите на кнопку ОК.

Чтобы найти нужный процесс в списке, вы можете отсортировать процессы по имени, PID или пути к исполняемому Рисунок 36. Диалоговое окно Активные процессы Вы должны входить в группу локальных администраторов на защищаемом сервере, чтобы просматривать активные Выбранный процесс будет добавлен в список доверенных процессов в диалоговом окне Доверенные процессы.

Чтобы выбрать исполняемый файл процесса на диске защищаемого сервера, выполните следующие действия:

а) На закладке Доверенные процессы нажмите на кнопку б) В диалоговом окне Добавление доверенного процесса процесса на локальном диске защищаемого сервера. Нажмите на кнопку ОК.

В диалоговом окне Добавление доверенного процесса Указывая пути, вы можете использовать системные переменные окружения; вы не можете использовать пользовательские переменные окружения.

исполняемому файлу процесса отличается от пути, указанного вами в поле Путь к файлу. Если вы хотите, чтобы доверенным считался процесс, запущенный из файла, Имя выбранного исполняемого файла процесса отобразится в списке доверенных процессов на закладке Доверенные процессы.

Нажмите на кнопку ОК, чтобы сохранить изменения.

Убедитесь, что доверенная зона применяется в задаче Постоянная защита файлов (см. п. 8.3 на стр. 119).

8.2.2. Отключение постоянной защиты файлов на время резервного На время резервного копирования файлов вы можете отключать постоянную защиту файлов, доступ к которым выполняется в операциях резервного копирования. Антивирус не проверяет файлы, которые приложение резервАнтивирус Касперского 6.0 для Windows Servers Enterprise Edition FILE_FLAG_BACKUP_SEMANTICS.

Примечание Информация о количестве файлов, которые Антивирус пропускает в операциях резервного копирования, не отображается в диалоговом окне Статистика задачи Постоянная защита файлов.

Чтобы отключить постоянную защиту файлов на время резервного копирования:

В консоли Антивируса в ММС откройте контекстное меню на названии оснастки Антивируса и выберите команду Настроить доверенную зону.

В диалоговом окне Доверенная зона, на закладке Доверенные процессы выполните одно из следующих действий:

Чтобы отключить постоянную защиту файлов, доступ к которым выполняется в задаче резервного копирования, установите флажок Не проверять файловые операции резервного Чтобы включить постоянную защиту файлов, доступ к которым выполняется в задаче резервного копирования, снимите флажок Не проверять файловые операции резервного копирования.

Нажмите на кнопку ОК, чтобы сохранить изменения.

Убедитесь, что доверенная зона применяется в задаче Постоянная защита файлов (см. п. 8.3 на стр. 119).

8.2.3. Добавление правил исключений Чтобы добавить правило исключений:

В консоли Антивируса в ММС откройте контекстное меню на названии оснастки Антивируса и выберите команду Настроить доверенную зону.

В диалоговом окне Доверенная зона, на закладке Правила исключений, нажмите на кнопку Добавить.

Рисунок 37. Диалоговое окно Доверенная зона, закладка Правила исключений Откроется диалоговое окно Правило исключения.

Рисунок 38. Диалоговое окно Правило исключения Укажите правило, по которому Антивирус будет исключать объект.

Чтобы исключить указанные угрозы в указанных областях, установите флажок Объект и флажок Угрозы.

Чтобы исключить все угрозы в указанных областях, установите флажок Объект; снимите флажок Угрозы.

Чтобы исключить указанные угрозы во всей области проверки, снимите флажок Объект и установите флажок Угрозы.

Если вы хотите указать местоположение объекта, установите флажок Объект, нажмите на кнопку Изменить и в диалоговом окне Выбор объекта (см. рис. 39) укажите объект, который будет исключен из проверки, а затем нажмите на кнопку Предопределенная область проверки. Выберите в спиo ске одну из предустановленных областей проверки.

Файл или URL-адрес скрипта. Укажите скрипт на защиo Вы можете задавать маски названий объектов, используя символы ? и *.

Если вы хотите указать название угрозы, нажмите на кнопку Изменить и в диалоговом окне Список исключений (см. рис. 40) добавьте названия угроз (подробнее о параметре Рисунок 40. Диалоговое окно Список исключений В диалоговом окне Правило исключения под заголовком Область применения правила установите флажки рядом с названиями функциональных компонентов, в задачах которых правило исключения будет применяться.

Чтобы отредактировать правило, в диалоговом окне Доверенная зона, на закладке Правила исключений, выберите правило, которое вы отредактировать, нажмите на кнопку Изменить и выполните изменение в диалоговом окне Правило исключения.

Чтобы удалить правило, в диалоговом окне Доверенная зона на закладке Правила исключений выберите правило, которое вы хотите удалить, нажмите на кнопку Удалить и подтвердите операцию.

Нажмите ОК в диалоговом окне Доверенная зона.

8.3. Применение доверенной зоны По умолчанию доверенная зона применяется в задачах компонента Постоянная защита, системных и вновь созданных задачах проверки по требованию.

Вы можете включать или выключать применение доверенной зоны в отдельных задачах в диалоговом окне Свойства задачи.

После того как вы включите или выключите доверенную зону, исключения в ней начнут или перестанут действовать в задачах Постоянная защита файлов и Проверка скриптов немедленно, а в задачах проверки по требованию – при следующем запуске задачи.

Чтобы применить исключения доверенной зоны в задаче:

В консоли ММС откройте контекстное меню на названии задачи и в диалоговом окне Свойства задачи на закладке Общие установите флажок Применять доверенную зону.

ГЛАВА 9. ПРОВЕРКА ПО

ТРЕБОВАНИЮ

о задачах проверки по требованию (см. п. 9.1 на стр. 120);

настройка задач проверки по требованию (см. п. 9.2 на стр. 121);

выполнение задачи проверки по требованию в фоновом режиме статистика задач проверки по требованию (см. п. 9.4 на стр. 145).

9.1. О задачах проверки по требованию В Антивирусе предусмотрено четыре системные задачи проверки по требованию:

Задача Полная проверка компьютера по умолчанию выполняется еженедельно по расписанию. Антивирус проверяет все объекты на жестких дисках и съемных носителях защищаемого сервера, применяя параметры безопасности, значения которых соответствуют уровню Рекомендуемый (см. п. 9.2.2.1 на стр. 131). Вы можете изменять параметры задачи Полная проверка компьютера.

Задача Проверка объектов на карантине по умолчанию выполняется по расписанию после каждого обновления баз. Антивирус проверяет папку карантина с параметрами, перечисленными в п. 11.3 на стр. 175. Вы не можете изменять параметры задачи Проверка объектов на карантине.

Задача Проверка при старте системы выполняется каждый раз при старте Антивируса после загрузки операционной системы. Антивирус проверяет объекты автозапуска, собственные программные модули, загрузочные секторы и главные загрузочные записи жестких и съемных дисков, системную память и память процессов.

Антивирус применяет предустановленный уровень безопасности Рекомендуемый (см. п. 9.2.2.1 на стр. 131). Вы можете изменять расписание задачи или отключить ее запуск по расписанию.

Задача Проверка целостности приложения выполняется по расписанию при запуске Антивируса. Антивирус проверяет подлинность своих исполняемых модулей. Вы не можете изменять параметры задачи Проверка целостности приложения. Вы можете изменять параметры расписания или отключить запуск этой задачи Вы можете создавать пользовательские задачи проверки по требованию.

Например, вы можете создать задачу проверки папок общего доступа на сервере.

Антивирус может одновременно выполнять несколько задач проверки по требованию.

Подробнее о том, какие категории задач предусмотрены в Антивирусе по месту их создания и выполнения, читайте в п. 5.1 на стр. 54.

Подробнее о функциях Постоянная защита и Проверка по требованию читайте в п. 1.1.1 на стр. 15.

Глава 5 на стр. 54 содержит информацию о том, как управлять задачами в консоли Антивируса в ММС.

9.2. Настройка задач проверки по требованию Вы можете настраивать системную задачу Полная проверка компьютера, а также пользовательские задачи проверки по требованию.

О том, как создать пользовательскую задачу проверки по требованию, см. п. 5.2 на стр. 56.

Чтобы настроить задачу проверки по требованию:

В дереве консоли разверните узел Проверка по требованию.

Выберите задачу, которую вы хотите настроить, чтобы открыть ее.

Настройте параметры задачи: сформируйте область проверки; если требуется, измените параметры безопасности всей области проверки или ее отдельных узлов. По умолчанию системная задача Полная проверка компьютера, а также вновь созданные пользовательские задачи имеют параметры, описанные в таблице 5.

Откройте контекстное меню на имени задачи и выберите команду Сохранить задачу, чтобы сохранить изменения в задаче.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Таблица 5. Параметры по умолчанию задачи Полная проверка компьютера Область проверки Весь сервер Вы можете ограничить область Папки общего доступа – Антивирус проверяет общие папки по Параметры безо- Единые для всей об- Для выбранных узлов в дереве пасности ласти проверки, соот- файловых ресурсов сервера вы Доверенная зона Применяется Единый список исключений, который вы можете применять в RemoteAdmin и файлы, рекомендованные Глава 8 на стр. 108 содержит корпорацией Microsoft, информацию о создании и применении доверенной зоны.

Добавить к исключениям файлы, рекомендованные Microsoft.

9.2.1. Область проверки в задачах проверки по требованию В этом разделе содержится информация:

о формировании области проверки (см. п. 9.2.1.1 на стр. 123);

о предопределенных областях (см. п. 9.2.1.2 на стр. 124);

как сформировать области проверки (см. п. 9.2.1.3 на стр. 126);

как включить в область проверки сетевой путь (см. п. 9.2.1.4 на как создать виртуальную область проверки – включить в область проверки динамические диск, папку и файл (см. п. 9.2.1. 9.2.1.1. О формировании области проверки в задачах проверки по требованию По умолчанию в системной задаче Полная проверка компьютера и вновь созданных задачах проверки по требованию область проверки включен весь сервер. Вы можете ограничить область проверки только некоторыми областями сервера, если по требованиям к безопасности нет необходимости проверять их все.

В консоли Антивируса область проверки представляет собой дерево файловых ресурсов сервера, которые Антивирус может проверять.

Узлы в дереве файловых ресурсов сервера отображаются следующим образом:

Узел включен в область проверки.

Узел исключен из области проверки.

По крайней мере один из узлов, вложенных в этот узел, исключен из области проверки или параметры безопасности вложенного узла отличаются от параметров безопасности этого узла.

Имена виртуальных узлов области проверки отображаются шрифтом синего цвета.

9.2.1.2. Предопределенные области проверки Чтобы просмотреть дерево файловых ресурсов сервера:

В дереве консоли разверните узел Проверка по требованию.

Выберите задачу проверки по требованию, область проверки в которой вы хотите просмотреть, чтобы открыть задачу (см. рис. 41).

Рисунок 41. Пример дерева файловых ресурсов сервера в консоли Антивируса В панели результатов отобразится дерево файловых ресурсов сервера, из объектов которого вы можете формировать область проверки.

Дерево файловых ресурсов сервера содержит следующие предопределенные области:

Мой компьютер. Антивирус проверяет весь сервер.

Жесткие диски. Антивирус проверяет объекты на жестких дисках сервера. Вы можете включать в область проверки или исключать из нее все жесткие диски, а также отдельные диски, папки или Съемные диски. Антивирус проверяет объекты на съемных носителях, например, компакт-дисках или USB-накопителях. Вы можете включать в область проверки или исключать из нее все съемные диски, а также отдельные диски, папки или файлы.

Системная память. Антивирус проверяет системную память и память процессов.

Объекты автозапуска. Антивирус проверяет объекты, на которые ссылаются ключи реестра и конфигурационные файлы, например, WIN.INI или SYSTEM.INI, а также программные модули приложений, которые автоматически запускаются при старте компьютера.

Папки общего доступа. Антивирус проверяет все папки общего доступа на защищаемом сервере.

Сетевое окружение. Вы можете добавлять в область проверки сетевые папки или файлы, указывая пути к ним в формате UNC (Universal Naming Convention). Учетная запись, которую вы используете для запуска задачи, должна обладать правами доступа к добавленным сетевым папкам или файлам. По умолчанию задачи проверки по требованию выполняются под учетной записью Локальная система (SYSTEM). Подробнее см. в п. 9.2.1.4 на стр. 127.

Виртуальные диски. Вы можете включать в область проверки динамические диски, папки и файлы, а также диски, которые монтируются на сервер, например: общие диски кластера (создавать виртуальную область проверки). Подробнее см. в п. 9.2.1.5 на Примечание Псевдодиски, созданные с помощью команды SUBST, не отображаются в дереве файловых ресурсов сервера в консоли Антивируса. Чтобы проверить объекты на псевдодиске, включите в область проверки папку на сервере, с которой этот псевдодиск связан.

Подключенные сетевые диски также не отображаются в дереве файловых ресурсов сервера. Чтобы включить в область проверки объекты на сетевом диске, укажите путь к папке, соответствующей этому сетевому диску, в формате UNC (Universal Naming Convention).

9.2.1.3. Формирование области проверки Если вы управляете Антивирусом на защищаемом сервере удаленно, через консоль ММС, установленную на рабочем месте администратора, вы должны входить в группу локальных администраторов на защищаемом сервере, чтобы просматривать папки на нем.

Чтобы сформировать область проверки:

В дереве консоли разверните узел Проверка по требованию.

Выберите задачу проверки по требованию, область проверки в которой вы хотите сформировать.

В панели результатов отобразится дерево файловых ресурсов сервера. По умолчанию все области защищаемого сервера будут включены в область проверки.

Выполните следующие действия:

чтобы выбрать узлы, которые вы хотите включить в область проверки, снимите флажок Мой компьютер и выполните следующие действия:

ного типа, установите флажок рядом с названием нужного если вы хотите включить в область проверки отдельный диск, разверните узел, который содержит список дисков этого типа, и установите флажок рядом с именем нужного диска. Например, чтобы выбрать сменный диск F:, разверните узел Съемные диски и установите флажок для диска если вы хотите включить в область проверки отдельную папку на диске, разверните дерево файловых ресурсов сервера, чтобы отобразить нужную папку, и установите чтобы исключить из области проверки отдельный узел, разверните дерево файловых ресурсов сервера, чтобы отобразить нужный узел, и снимите флажок рядом с его именем.

Откройте контекстное меню на имени задачи и выберите команду Сохранить задачу, чтобы сохранить изменения в задаче.

О том, как включить в область проверки:

сетевой диск, папку или файл, см. п. 9.2.1.4 на стр. 127;

динамический диск, папку или файл, см. п. 9.2.1.5 на стр. 128.

9.2.1.4. Включение в область проверки сетевых дисков, папок или файлов Вы можете включать в область проверки сетевые диски, папки и файлы, указывая сетевые пути к ним в формате UNC (Universal Naming Convention).

Чтобы добавить в область проверки сетевой объект:

В дереве консоли разверните узел Проверка по требованию.

Выберите задачу проверки по требованию, в область проверки которой вы хотите добавить сетевой путь.

Откройте контекстное меню на узле Сетевое окружение и выберите команду Добавить сетевую папку или команду Добавить сетевой файл.

Введите путь к сетевой папке или файлу в формате UNC (Universal Naming Convention) и нажмите на клавишу.

Установите флажок рядом с добавленным сетевым объектом, чтобы включить его в область проверки.

Если требуется, измените параметры безопасности для добавленного сетевого объекта (см. п. 9.2.2 на стр. 130).

Откройте контекстное меню на имени задачи и выберите команду Сохранить задачу, чтобы сохранить изменения в задаче.

9.2.1.5. Создание виртуальной области проверки: включение в область проверки динамических дисков, папок Вы можете включать в область проверки динамические диски, папки и файлы, а также диски, которые монтируются на сервер, например: общие диски кластера (создавать виртуальную область проверки). Подробнее о виртуальной области проверки читайте в п. 6.2.1.4 на стр. 74.

Вы можете добавлять в виртуальную область проверки динамические диски, папки или файлы.

Чтобы добавить в область проверки виртуальный диск:

В дереве консоли разверните узел Проверка по требованию.

Выберите задачу проверки по требованию, в которой вы хотите создать виртуальную область проверки, чтобы открыть задачу.

В панели результатов, в дереве файловых ресурсов сервера, откройте контекстное меню на узле Виртуальные диски и в списке доступных имен выберите имя для создаваемого виртуального Рисунок 42. Выбор имени для создаваемого виртуального диска Установите флажок рядом с добавленным диском, чтобы включить диск в область проверки.

Откройте контекстное меню на имени задачи и выберите команду Сохранить задачу, чтобы сохранить изменения в задаче.

Чтобы добавить в область проверки виртуальную папку или виртуальный файл:

В дереве консоли разверните узел Проверка по требованию.

Щелкните на задаче проверки по требованию, в которой вы хотите создать виртуальную область проверки, чтобы открыть задачу.

В панели результатов, в дереве файловых ресурсов сервера, откройте контекстное меню на узле, в который вы хотите добавить папку или файл, и выберите команду Добавить виртуальную папку или Добавить виртуальный файл.

В поле ввода задайте имя для папки (файла). Вы можете задать маску имени папки (файла). Для маски используйте специальные В строке с названием созданной папки (созданного файла) установите флажок, чтобы включить папку (файл) в область проверки.

Откройте контекстное меню на имени задачи и выберите команду Сохранить задачу, чтобы сохранить изменения в задаче.

9.2.2. Настройка параметров безопасности для выбранного узла В выбранной задаче проверки по требованию вы можете настроить параметры безопасности как едиными для всей области проверки, так и различными для разных узлов в дереве файловых ресурсов сервера. Параметры безопасности, которые вы настроите для выбранного узла, будут автоматически применяться для всех узлов, вложенных в него. Однако, если вы отдельно настроите параметры безопасности для вложенного узла, то параметры безопасности родительского узла для него применяться не будут.

Вы можете настроить параметры выбранной области проверки одним из следующих образов:

выбрать один из трех предустановленных уровней безопасности (максимальная скорость, рекомендуемый или максимальная защита) (см. п. 9.2.2.1 на стр. 131);

вручную изменить параметры безопасности выбранных узлов в дереве файловых ресурсов сервера (см. п. 9.2.2.2 на стр. 135).

Вы можете сохранить набор параметров узла в шаблон, чтобы потом применять этот шаблон для других узлов (см. п. 9.2.2.3 на стр. 139).

9.2.2.1. Выбор предустановленных уровней безопасности в задачах проверки по Для выбранного узла в дереве файловых ресурсов сервера вы можете задать один из трех предустановленных уровней безопасности: а) максимальная скорость, б) рекомендуемый и с) максимальная защита. Каждый из предустановленных уровней безопасности имеет свой набор значений параметров безопасности. Эти значения приведены в таблице 6.

Максимальная скорость Вы можете установить уровень безопасности Максимальная скорость, если в вашей локальной сети, кроме использования Антивируса на серверах и рабочих станциях, принимаются дополнительные меры компьютерной безопасности, например, настроены сетевые экраны, действуют политики безопасности для пользователей сети.

Рекомендуемый Уровень безопасности Рекомендуемый установлен по умолчанию. Он признан специалистами «Лаборатории Касперского» достаточным для проверки серверов в большинстве сетей. Этот уровень обеспечивает оптимальное сочетание качества проверки и ее скорости.

Максимальная защита Используйте уровень безопасности Максимальная защита, если в вашей сети другие меры компьютерной безопасности не принимаются.

О том, как вручную настроить параметры безопасности для выбранного узла в дереве файловых ресурсов, см. п. 9.2.2 на стр. 130.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Таблица 6. Предустановленные уровни безопасности и соответствующие им объекты (см. п. A.3.2 на стр. 400) новых и измененних объектов (см. п. A.3.3 на стр. 402) подозрительными объектами (см. п. A.3.6 на стр. 407) объектов (см. п.

A.3.8 на стр. 411) (см. п. A.3.9 на стр. 412) тельность проверки объекта (см. п. A.3.10 на стр. 414) проверяемого составного объекта (см. п. A.3.11 на стр. 415) дополнительных потоков файловой системы (NTFS) (см. п. A.3.2 на стр. 400) загрузочных секторов (см. п. A.3.2 на стр. 400) составных объектов (см. п.

A.3.4 на стр. 403) Примечание Обратите внимание, что параметры безопасности Применение технологии iChecker и Применение технологии iSwift не входят в набор параметров предустановленных уровней безопасности. По умолчанию эти параметры включены. Если вы измените состояние параметров Применение технологии iChecker и Применение технологии iSwift, выбранный вами предустановленный уровень безопасности не изменится.

Чтобы выбрать один из предустановленных уровней безопасности:

В дереве консоли выберите узел Проверка по требованию.

Выберите задачу проверки по требованию, в которой вы хотите настроить параметры безопасности.

В панели результатов выберите узел области проверки, для которого вы хотите выбрать предустановленный уровень безопасности.

Убедитесь, что этот узел включен в область проверки (см. п. 9.2.1. В диалоговом окне Уровень безопасности (см. рис. 44) выберите уровень, который вы хотите применить.

Рисунок 44. Диалоговое окно Уровень безопасности В диалоговом окне отобразится список значений параметров безопасности, которые соответствуют выбранному вами уровню безопасности.

Откройте контекстное меню на имени задачи и выберите команду Сохранить задачу, чтобы сохранить изменения в задаче.

9.2.2.2. Настройка параметров безопасности Чтобы вручную настроить параметры безопасности:

В дереве консоли выберите узел Проверка по требованию.

Выберите задачу проверки по требованию, в которой вы хотите настроить параметры безопасности.

В панели результатов выберите узел области проверки, параметры безопасности которого вы хотите настроить. Убедитесь, что этот узел включен в область проверки (подробнее о формировании области проверки читайте в п. 9.2.1.3 на стр. 126).

В нижней части панели результатов отобразится диалоговое окно Уровень безопасности (см. рис. 45).

Рисунок 45. Диалоговое окно Уровень безопасности Нажмите на кнопку Настройка, чтобы открыть диалоговое окно Вы можете открыть диалоговое окно Параметры безопасности для выбранного узла в дереве файловых ресурсов, открыв контекстное меню на этом узле и выбрав Свойства.

В диалоговом окне Параметры безопасности настройте нужные параметры безопасности выбранного узла в соответствии с вашими требованиями.

На закладке Общие (см. рис. 46) выполните следующие действия:

только объекты с определенными форматами или расширениями, будет ли он проверять загрузочные секторы дисков и главную загрузочную запись, альтернативные потоки под заголовком Оптимизация укажите, будет ли Антивиo рус проверять все объекты в выбранной области или только новые и измененные (см. п. A.3.3 на стр. 402);

под заголовком Проверка составных объектов укажите, какие составные объекты Антивирус будет проверять Рисунок 46. Диалоговое окно Параметры безопасности задачи Проверка по На закладке Действия (см. рис. 47) выполните следующие если требуется, настройте действия над объектами в заo висимости от типа обнаруженной в объекте угрозы (см.

Рисунок 47. Диалоговое окно Параметры безопасности задачи Проверка по На закладке Производительность (см. рис. 48), если требуется, выполните следующие действия:

исключите из обработки угрозы по названиям или маскам укажите максимальную продолжительность проверки объo укажите максимальный размер проверяемого составного включите или выключите применение технологии iChecker включите или выключите применение технологии iSwift Рисунок 48. Диалоговое окно Параметры безопасности задачи Проверка по требованию, закладка Производительность После того как вы настроите нужные параметры безопасности, откройте контекстное меню на имени задачи и выберите команду Сохранить задачу, чтобы сохранить изменения в задаче.

9.2.2.3. Работа с шаблонами в задачах проверки по требованию В этом разделе содержится следующая информация:

(см. п. 9.2.2.3.1 на стр. 140);

просмотр параметров безопасности в шаблоне (см. п. 9.2.2.3. применение шаблона (см. п. 9.2.2.3.3 на стр. 142);

удаление шаблона (см. п. 9.2.2.3.4 на стр. 143).

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 9.2.2.3.1. Сохранение набора параметров безопасности в шаблон В задаче проверки по требованию, после того как вы настроили параметры безопасности какого-либо узла в дереве файловых ресурсов сервера, вы можете сохранить этот набор параметров в шаблон, чтобы потом применять его для других узлов в этой или других задачах проверки по требованию.

Чтобы сохранить набор параметров безопасности в шаблон:

В дереве консоли выберите узел Проверка по требованию.

Выберите задачу проверки по требованию, параметры безопасности в которой вы хотите сохранить в шаблон.

В дереве файловых ресурсов сервера выберите узел, набор параметров безопасности которого вы хотите сохранить.

В диалоговом окне Параметры безопасности на закладке Общие нажмите на кнопку Сохранить как шаблон.

В диалоговом окне Свойства шаблона (см. рис. 49) выполните В поле Имя шаблона введите название шаблона.

В поле Описание введите любую дополнительную информацию о шаблоне.

Рисунок 49. Диалоговое окно Свойства шаблона Нажмите на кнопку ОК. Шаблон с набором значений параметров 9.2.2.3.2. Просмотр параметров безопасности в Чтобы просмотреть значения параметров безопасности в созданном шаблоне:

В дереве консоли откройте контекстное меню на узле Проверка по требованию и выберите команду Шаблоны (см. рис. 50).

В диалоговом окне Шаблоны отображается список шаблонов, которые вы можете применить в задачах проверки по требованию.

Чтобы просмотреть информацию о шаблоне и значения параметров безопасности в нем, выберите нужный шаблон в списке и нажмите на кнопку Просмотреть (см. рис. 51).

Рисунок 51. Диалоговое окно, закладка Параметры На закладке Общие отображается имя шаблона и дополнительная информация о шаблоне; на закладке Параметры приводится список значений параметров безопасности, сохраненных в шаблоне.

9.2.2.3.3. Применение шаблона Чтобы применить шаблон с параметрами безопасности:

Предварительно сохраните набор параметров безопасности в шаблон (см. инструкцию в п. 9.2.2.3.1 на стр. 140).

В дереве консоли выберите узел Проверка по требованию.

Выберите задачу проверки по требованию, в которой вы хотите применить параметры безопасности из шаблона.

В дереве файловых ресурсов сервера откройте контекстное меню на узле, для которого вы хотите применить шаблон, и выберите В списке шаблонов выберите шаблон, который вы хотите применить.

В диалоговом окне Параметры безопасности нажмите на кнопку ОК, чтобы сохранить изменения.

Примечание Если вы примените шаблон к родительскому узлу, то параметры безопасности из шаблона применятся также ко всем вложенным узлам, кроме тех узлов, для которых вы настраивали параметры безопасности отдельно.

Чтобы установить параметры безопасности из шаблона ко всем вложенным узлам, перед применением шаблона снимите флажок с родительского узла в дереве файловых ресурсов сервера, а затем снова установите его. Примените шаблон к родительскому узлу. Все вложенные узлы будут иметь такие же параметры безопасности, как и родительский узел.

9.2.2.3.4. Удаление шаблона Чтобы удалить шаблон:

В дереве консоли откройте контекстное меню на узле Проверка по требованию и выберите команду Шаблоны (см. рис. 50).

В диалоговом окне Шаблоны в списке шаблонов выберите шаблон, который вы хотите удалить, и нажмите на кнопку Удалить.

В диалоговом окне подтверждения нажмите на кнопку Да. Выбранный шаблон будет удален.

9.3. Выполнение задачи проверки по требованию в фоновом По умолчанию процессы, в которых выполняются задачи Антивируса, имеют базовый приоритет Средний (Normal).

Вы можете присвоить процессу, в котором будет выполняться задача проверки по требованию, базовый приоритет Низкий (Low). Понижение приоритета процесса увеличивает время выполнения задачи, но оно также может положительно повлиять на скорость выполнения процессов других активных приложений.

В одном рабочем процессе с низком приоритетом может выполняться несколько задач в фоновом режиме. Вы можете установить максимальное количество процессов для фоновых задач проверки по требованию (см. п. A.1.3 на стр. 376).

Вы можете указать приоритет задачи при ее создании или позже, в диалоговом окне Свойства задачи.

Чтобы изменить приоритет задачи проверки по требованию:

В дереве консоли разверните узел Проверка по требованию.

Откройте контекстное меню на задаче проверки по требованию, приоритет которой вы хотите изменить, и выберите команду Свойства.

Откроется диалоговое окно Свойства задачи (см. рис. 52).

На закладке Общие выполните одно из следующих действий:

чтобы включить фоновый режим выполнения задачи, установите флажок Выполнять задачу в фоновом режиме;

чтобы отключить фоновый режим выполнения задачи, снимите флажок Выполнять задачу в фоновом режиме.

Примечание Если вы включите или выключите фоновый режим выполняющейся задачи, то приоритет задачи изменится не сразу, а только при ее последующем запуске.

9.4. Статистика задач проверки по требованию Пока выполняется задача проверки по требованию, вы можете просматривать в диалоговом окне Статистика информацию о количестве объектов, которые Антивирус обработал с момента запуска задачи по текущий момент.

Информация в диалоговом окне Статистика будет доступна, если вы приостановите задачу. После завершения или остановки задачи вы сможете просмотреть эту информацию в подробном отчете о событиях в задаче (см. п. 13.2.4 на стр. 209).

Чтобы просмотреть статистику задачи проверки по требованию:

В дереве консоли разверните узел Проверка по требованию.

Откройте контекстное меню на задаче проверки по требованию, статистику которой вы хотите просмотреть, и выберите команду Просмотреть статистику (см. рис. 53).

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Рисунок 53. Диалоговое окно Статус выполнения задачи В диалоговом окне Статус выполнения задачи отображается следующая информация об объектах, которые Антивирус обработал с момента запуска задачи по текущий момент:

в задаче Проверка целостности приложения:

Модулей с нарушением Количество модулей, целостность которых Всего проверено модулей Общее количество проверенных модулей в задачах Полная проверка компьютера, Проверка при старте системы, Проверка объектов на карантине и пользовательских задачах проверки по требованию:

Обнаружено угроз Количество обнаруженных угроз; например, Обнаружено зараженных Общее количество обнаруженных зараобъектов женных объектов.

Обнаружено Общее количество обнаруженных подозриподозрительных объектов тельных объектов.

Не вылечено объектов Количество объектов, которые Антивирус не вылечил, так как: а) тип угрозы в объекте не предполагает его лечения; б) объекты этого типа не могут быть вылечены; в) Объектов, не помещенных Количество объектов, которые Антивирус на карантин должен был поместить на карантин, но ему Не удалено объектов Количество объектов, которые Антивирус Не проверено объектов Количество объектов в области проверки, Объектов, не помещенных Количество файлов, копии которых Антив резервное хранилище вирус должен был сохранить в резервном Ошибок проверки Количество объектов, во время обработки Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Вылечено объектов Количество объектов, которые Антивирус Помещено на карантин Количество объектов, которые Антивирус Помещено в резервное Количество файлов, копии которых Антихранилище вирус сохранил в резервном хранилище.

Удалено объектов Количество объектов, которые Антивирус Защищенных паролем Количество объектов (например, архивов), Поврежденных объектов Количество объектов, пропущенных Антивирусом, так как их формат искажен.

Проверено объектов Общее количество объектов, проверенных ГЛАВА 10. ОБНОВЛЕНИЕ БАЗ И

ПРОГРАММНЫХ МОДУЛЕЙ

АНТИВИРУСА

об обновлении баз Антивируса (см. п. 10.1 на стр. 149);

об обновлении программных модулей (см. п. 10.2 на стр. 151);

схемы обновления баз и программных модулей антивирусных приложений в организации (см. п. 10.3 на стр. 152);

описание задач обновления (см. п. 10.4 на стр. 157);

настройка задач обновления:

выбор источника обновлений, настройка соединения с источником обновлений, указание местоположения защищаемого сервера в задачах обновления (см. п. 10.5.1 на стр. 158);

настройка параметров задачи Обновление модулей приложения (см. п. 10.5.2 на стр. 163);

статистика задач обновления (см. п. 10.6 на стр. 167);

откат обновления баз Антивируса (см. п. 10.7 на стр. 168);

откат обновления программных модулей (см. п. 10.8 на стр. 168).

10.1. Об обновлении баз Антивируса Базы Антивируса, хранящиеся на защищаемом сервере, быстро становятся неактуальными. Вирусные аналитики «Лаборатории Касперского» ежедневно обнаруживают сотни новых угроз, создают идентифицирующие их записи и включают их в обновления баз. (Обновление баз представляет собой один или несколько файлов с записями, идентифицирующими угрозы, которые были выявлены за время, истекшее с момента создания предыдущего Антивирус Касперского 6.0 для Windows Servers Enterprise Edition обновления). Чтобы свести риск заражения сервера к минимуму, регулярно получайте обновления баз.

По умолчанию, если базы Антивируса не обновляются в течение недели с момента создания последних установленных обновлений баз, возникает событие Базы устарели, а если базы не обновляются в течение двух недель, возникает событие Базы сильно устарели (информация об актуальности баз отображается в узле Статистика, см. п. 13.4 на стр. 221). Вы можете указать другое количество дней перед наступлением этих событий с помощью общих параметров Антивируса (см. п. 3.2 на стр. 46), а также настроить уведомления администратора об этих событиях (см. п. 15. на стр. 237).

Вы можете обновлять базы с FTP или HTTP-серверов обновлений «Лаборатории Касперского» или других источников обновлений, используя задачу Антивируса Обновление баз приложения. Подробнее о задаче Обновление баз приложения, читайте в п. 10.4 на стр. 157.

Вы можете загружать обновления на каждый защищаемый сервер или использовать один компьютер в качестве посредника, копируя обновления на него и затем распределяя их на серверы. А если вы используете приложение Kaspersky Administration Kit для централизованного управления защитой компьютеров в организации, вы можете использовать Сервер администрирования Kaspersky Administration Kit в качестве посредника для загрузки обновлений. Чтобы копировать базы на компьютер-посредник без их применения, используйте задачу Копирование обновлений. Подробнее об этой задаче читайте в п. 10.4 на стр. 157.

Вы можете запускать задачи обновления баз вручную или по расписанию (о том, как настроить расписание задачи, см. п. 5.7 на стр. 60).

Если загрузка обновлений прервется или завершится с ошибкой, Антивирус автоматически вернется к использованию баз с последними установленными обновлениями. А в случае повреждения баз Антивируса, вы можете сами откатить их до предыдущих установленных обновлений (см. п. 10. на стр. 168).

Примечание Если у вас нет доступа к интернету, вы можете получать файлы обновлений на дискетах или компакт-дисках у наших партнеров. Информация о партнере, у которого вы приобрели Антивирус, отображается в консоли Антивируса, в свойствах установленного ключа. Вы также можете узнать адрес ближайшего к вам партнера в нашем центральном офисе в Москве по телефонам +7 (495) 797-87-07, +7 (495) 645-79-29 или +7 (495) 956-87обслуживание ведется на русском и английском языках).

10.2. Об обновлении программных модулей Антивируса «Лаборатория Касперского» может выпускать пакеты обновлений программных модулей Антивируса. Пакеты обновлений делятся на срочные (или критические) и плановые. Срочные пакеты обновлений устраняют уязвимости; плановые добавляют новые функции или улучшают существующие.

Срочные пакеты обновлений публикуются на серверах обновлений «Лаборатории Касперского». Вы можете автоматически загружать и устанавливать их, настроив системную задачу Обновление модулей приложения.

«Лаборатория Касперского» не публикует плановые пакеты обновлений на серверах обновлений для автоматизированной установки; вы можете загружать их с веб-сайта «Лаборатории Касперского». Вы можете получать информацию о выходе плановых обновлений Антивируса с помощью задачи Обновление модулей приложения.

Вы можете загружать срочные обновления из интернета на каждый защищаемый сервер или использовать один компьютер в качестве посредника, копируя обновления на него без их установки, а затем распределяя их на серверы. Чтобы копировать и сохранять обновления без их установки, используйте задачу Копирование обновлений. Подробнее об этой задаче читайте в п. 10.4 на стр. 157.

Перед тем как установить обновления программных модулей, Антивирус создает резервные копии модулей, установленных ранее. Если обновление программных модулей прервется или завершится с ошибкой, Антивирус автоматически вернется к использованию ранее установленных программных модулей. Вы также можете откатить программные модули вручную до предыдущих установленных обновлений (см. п. 10.8 на стр. 168).

На время установки полученных обновлений служба Антивируса автоматически останавливается, а затем снова запускается.

Примечание Если у вас нет доступа к интернету, вы можете получать файлы обновлений на дискетах или компакт-дисках у наших партнеров. Информация о партнере, у которого вы приобрели Антивирус, отображается в консоли Антивируса, в свойствах установленного ключа. Вы также можете узнать адрес ближайшего к вам партнера в нашем центральном офисе в Москве по телефонам +7 (495) 797-87-07, +7 (495) 645-79-29 или +7 (495) 956-87обслуживание ведется на русском и английском языках).

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 10.3. Схемы обновления баз и программных модулей антивирусных приложений в организации Ваш выбор источника обновлений в задачах обновления зависит от того, какую схему обновления баз и модулей антивирусных приложений вы используете в организации.

Вы можете обновлять базы и модули Антивируса на защищаемых серверах по следующим схемам:

загружать обновления напрямую из интернета на каждый защищаемый сервер (схема 1);

загружать обновления из интернета на компьютер-посредник и с него распределять на серверы.

Посредником может служить любой компьютер, на котором установлен:

Антивирус (один из защищаемых серверов) (схема 2) Сервер администрирования Kaspersky Administration Kit (схема Обновление через компьютер-посредник позволяет не только снизить интернет-трафик, но и обеспечить дополнительную безопасность серверов.

Перечисленные схемы обновлений описаны ниже.

Схема 1. Обновление напрямую из интернета На каждом защищаемом сервере настройте задачу Обновление баз приложения (Обновление модулей приложения). В качестве источника обновлений укажите серверы обновлений «Лаборатории Касперского». Настройте расписание задачи.

Вы можете указать в качестве источника другие HTTP- или FTP- серверы, которые содержат папку с файлами обновлений.

Схема 2. Обновление через один из защищаемых серверов Обновление по этой схеме (см. рис. 55) включает следующие шаги:

Шаг 1. Копирование обновлений на выбранный защищаемый сервер На выбранном сервере настройте задачу Копирование обновлений. В качестве источника обновлений укажите серверы обновлений «Лаборатории Касперского». Укажите папку, в которой будут сохранены обновления: это должна быть папка общего доступа.

Используя эту задачу, вы можете также получать обновления не только для защищаемых серверов, но и компьютеров локальной сети, на которых установлены другие приложения «Лаборатории Касперского» версии 6.0 (например, Антивирус Касперского 6.0 для Windows Workstations).

Шаг 2. Распределение обновлений на остальные защищаемые серверы Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Настройте на каждом из защищаемых серверов задачу Обновление баз приложения (Обновление модулей приложения). В ней в качестве источника обновлений укажите папку на диске компьютерапосредника, в которую вы скопировали обновления.

Рисунок 55. Обновление через один из защищаемых серверов Схема 3. Обновление через Сервер администрирования Kaspersky Administration Kit Если вы используете приложение Kaspersky Administration Kit для централизованного управления защитой компьютеров, вы можете загружать обновления через Сервер администрирования Kaspersky Administration Kit (см. рис. 56).

Рисунок 56. Обновление через Сервер администрирования Обновление по этой схеме включает следующие шаги:

Шаг 1. Загрузка обновлений с сервера обновлений «Лаборатории Касперского» на Сервер администрирования Kaspersky Administration Kit Настройте глобальную задачу Получение обновлений Сервером администрирования. В качестве источника обновлений укажите серверы обновлений «Лаборатории Касперского».

Вы можете получать обновления не только для защищаемых серверов, но и других компьютеров локальной сети, на которых установлены другие приложения «Лаборатории Касперского» версии 6.0 (например, Антивирус Касперского 6.0 для Windows Workstations).

Шаг 2. Распределение обновлений на защищаемые серверы Распределите обновления на защищаемые серверы одним из следующих способов:

Настройте на Сервере администрирования Kaspersky Administration Kit групповую задачу обновления баз Антивируса (программных модулей) для распределения обновлений на защищаемые серверы; в расписании задачи укажите частоту запуска При получении обновлений Сервером администрирования. Сервер администАнтивирус Касперского 6.0 для Windows Servers Enterprise Edition рирования будет запускать задачу каждый раз, как только он получит обновления (этот способ является рекомендуемым).

Настройте расписание задачи. Для задачи, созданной в Консоли администрирования вы можете указать частоту запуска После получения обновлений Сервером администрирования. Задача будет запускаться каждый раз, как только Сервер администрирования получит обновления баз.

Вы не можете указывать частоту запуска После получения обновлений Сервером администрирования в консоли Антивируса Настройте на каждом из защищаемых серверов задачу Обновление баз приложения (Обновление модулей приложения); в ней в качестве источника обновлений выберите Сервер администрирования Kaspersky Administration Kit. Настройте расписание задачи.

Если вы планируете использовать Сервер администрирования Kaspersky Administration Kit для распределения обновлений, предварительно установите на каждом из защищаемых серверов программный компонент Агент администрирования, который входит в комплект поставки приложения Kaspersky Administration Kit. Он обеспечивает взаимодействие между Сервером администрирования и Антивирусом на защищаемом сервере. Подробнее об Агенте администрирования и его настройке с помощью приложения Kaspersky Administration Kit читайте в документе Kaspersky Administration Kit. Руководство администратора.

10.4. Задачи обновления В Антивирусе предусмотрены четыре системные задачи обновления: Обновление баз приложения, Обновление модулей приложения, Копирование обновлений и Откат обновления баз (см. рис. 57).

Рисунок 57. Задачи обновления в окне консоли Антивируса Обновление баз приложения Антивирус копирует базы из источника обновлений на защищаемый сервер и сразу переходит к их использованию в выполняющихся задачах постоянной защиты и проверки по требованию.

По умолчанию Антивирус запускает задачу Обновление баз приложения каждый час; он соединяется с источником обновлений – одним из серверов обновлений «Лаборатории Касперского», – автоматически определяя параметры прокси-сервера в сети и не используя проверку подлинности при доступе к прокси-серверу.

Обновление модулей приложения Антивирус копирует обновления своих программных модулей из источника обновлений на защищаемый сервер и устанавливает их. Для применения установленных программных модулей может потребоваться перезагрузка компьютера и/или перезапуск Антивируса.

Еженедельно, по пятницам в 16:00 (время в формате, установленном региональными настройками защищаемого сервера) Антивирус запускает задачу Обновление модулей приложения, чтобы только проверить наличие критических и плановых обновлений модулей Антивируса, не копируя их.

Копирование обновлений Антивирус загружает файлы обновлений баз и программных модулей и сохраняет их в указанную сетевую или локальную папку, не применяя.

Откат обновления баз Антивирус возвращается к использованию баз с предыдущими установленными обновлениями.

О том, как настроить задачи обновления, см. п. 10.5 на стр. 158.

Примечание Вы можете останавливать задачи обновления, однако вы не можете приостанавливать их.

О том, как управлять задачами в Антивирусе см. в п. 5.6 на стр. 59.

10.5. Настройка задач обновления В этом разделе описано, как выполнить следующие действия в задачах обновления:

выбрать источник обновлений, настроить соединение с источником обновлений, указать местоположение защищаемого сервера для оптимизации получения обновлений (эти параметры имеются в каждой задаче обновления) (см. п. 10.5.1 на стр. 158);

настроить параметры задачи Обновление модулей приложения 10.5.1. Выбор источника обновлений, настройка соединения с источником обновлений и региональные настройки В каждой из задач обновления вы можете указать один или несколько источников обновлений, настроить параметры соединения с источниками, а также указать местоположение защищаемого сервера для оптимизации получения обновлений (региональные настройки).

Чтобы настроить параметры обновления:

В дереве консоли выберите Обновление.

Откройте контекстное меню на задаче обновления, в которой вы хотите настроить источник обновлений, и выберите команду Свойства.

На закладках диалогового окна Свойства задачи настройте параметры обновления в соответствии с вашими требованиями.

На закладке Общие (см. рис. 58) выберите источник, из которого вы хотите получать обновления (подробнее о параметре читайте в Рисунок 58. Диалоговое окно Свойства задачи, закладка Общие Если вы выбрали Другие HTTP-, FTP-серверы или сетевые ресурсы, добавьте один или несколько пользовательских источников обновлений. Чтобы указать источник, нажмите на кнопку Изменить и в диалоговом окне Серверы обновлений (см. рис. 59) нажмите на кнопку Добавить и в поле ввода укажите адрес папки с файлами обновлений на FTP- или HTTP- сервере; укажите локальную или сетевую папку в формате UNC (Universal Naming Convention). Нажмите на кнопку ОК.

Вы можете включать или отключать добавленные пользовательские источники: чтобы отключить добавленный источник, снимите флажок рядом с ним в списке; чтобы включить источник, установите флажок рядом с ним в списке.

Чтобы изменить очередность обращения Антивируса к пользовательским источникам, с помощью кнопок Вверх и Вниз перемещайте выбранный источник к началу или концу списка в зависимости от того, хотите вы использовать его раньше или позже.

Рисунок 59. Добавление пользовательских источников обновления Чтобы изменить путь к источнику, выберите источник в списке и нажмите на кнопку Изменить, выполните нужные изменения в поле Чтобы удалить источник, выберите его в списке и нажмите на кнопку Удалить. Источник будет удален из списка.

Чтобы использовать для получения обновлений серверы обновлений «Лаборатории Касперского» в случае, если пользовательские источники окажутся недоступными, установите флажок Использовать серверы обновлений «Лаборатории Касперского», если источники, указанные пользователем, недоступны.

На закладке Настройка соединения (см. рис. 60) настройте соединение с источником обновлений.

Рисунок 60. Диалоговое окно Свойства задачи, закладка Настройка соединения Выполните следующие действия:

укажите режим FTP-сервера для соединения с защищаемым если требуется, измените время ожидания при соединении с источником обновлений (см. п. A.5.3 на стр. 428);

если для получения обновлений с какого-либо из указанных источников требуется доступ к прокси-серверу, то опишите параметры доступа к прокси-серверу:

обращение к прокси-серверу при подключении к различo ным источникам обновлений (см. п. A.5.4.1 на стр. 429);

метод проверки подлинности при доступе к прокси-серверу На закладке Региональные настройки (см. рис. 61) выберите страну местоположения защищаемого сервера в списке Расположение (подробнее о параметре читайте в п. A.5.5 на стр. 432).

Рисунок 61. Диалоговое окно Свойства задачи, закладка Региональные настройки После того как вы настроите нужные параметры, нажмите на кнопку ОК, чтобы сохранить изменения.

10.5.2. Настройка параметров задачи Обновление модулей приложения Чтобы настроить параметры задачи Обновление модулей приложения:

В дереве консоли выберите узел Обновление.

Откройте контекстное меню на задаче Обновление модулей приложения и выберите команду Свойства.

В диалоговом окне Свойства: Обновление модулей приложения укажите источник обновления и параметры соединения с ним (см.

инструкцию в п. 10.5.1 на стр. 158).

На закладке Общие (см. рис. 62) выберите, копировать и устанавливать обновления или только проверять их наличие (подробнее о параметре см. A.5.6.1 на стр. 433).

Рисунок 62. Диалоговое окно Свойства: Обновление модулей Чтобы после завершения задачи Антивирус автоматически запускал перезагрузку сервера, если она потребуется для применения установленных программных модулей, установите флажок Разрешать перезагрузку системы.

Если вы хотите получать информацию о выходе плановых обновлений модулей Антивируса, установите флажок Получать информацию о доступных плановых обновлениях модулей приложения.

«Лаборатория Касперского» не публикует плановые пакеты обновлений на серверах обновлений для автоматического обновления;